Чего ожидать в ближайшие два года от серверных ОС семейства Windows
В ближайшем будущем линейку серверных продуктов от Microsoft ожидают значительные перемены. Одной из них является анонсированная Биллом Гейтсом программа создания промежуточных версий программных продуктов, которая позволит более эффективно переходить на новые платформы.
 |
30 июня 2005г заканчивается основная фаза поддержки Windows 2000 (на расширенную поддержку можно рассчитывать до 2010 г.). В дальнейшем Microsoft планирует выпуск только критических обновлений к этой системе. Прочие обновления и дополнения, расширяющие функциональность системы, выпускаться для Windows 2000 уже не будут. Microsoft сконцентрирует все усилия на расширении возможностей Windows Server 2003 и разработке следующих версий клиента и сервера — Windows Longhorn Client/Windows Longhorn Server. “Краеугольные камни” этих разработок заявлены следующие:
Весна 2005 г. — выпуск Windows Server 2003 Service Pack 1
Весна 2005 г. — выпуск Windows Server 2003 64bit Edition
Осень 2005 г. — выпуск Windows Server 2003 R2 (доступна как бета-версия)
Середина 2006 г. — адаптация служб для работы с клиентами Windows Longhorn Client
Начало 2007 г. — выпуск WinFX for Windows Server 2003
Середина-конец 2007 г. — выпуск новой версии Windows Server — Windows Longhorn Server
В ближайшем будущем, с выходом приведенных выше версий в Windows Server 2003, появятся такие дополнительные возможности.
64 бита в широкие массы
Редакция Windows Server 2003 ia-64 существовала с момента появления этой операционной системы в 2003 году, она была направлена на тот сегмент рынка, где используются “тяжелые” серверные решения на базе процессоров Intel Itanium. Впрочем, “тяжелыми” их, при нынешних ценах, назвать уже сложно — цена базовой двухпроцессорной системы на базе Itanium на украинском рынке опустилась до отметки в 5000 долларов. Новая 64 битная редакция, представленная 24 апреля 2005 года, разработана для архитектуры x86-64. Она направлена на массовый рынок, активно покоряемый новыми процессорами с 64-битными расширениями от Intel и AMD.
 |
Долгожданная работа над ошибками
Разрабатывая Windows Server 2003 Service Pack 1, корпорация Microsoft особое внимание уделила безопасности серверов, работающих под управлением Windows Server 2003. С выходом Service Pack 1 серверы под Windows Server 2003 получили все необходимые “заплатки” одним пакетом. Появились также новые функции, утилиты и сервисы, призванные обеспечить, по мнению Microsoft, большую безопасность систем. Среди нововведений можно отметить:
Windows Firewall — служба межсетевого экрана, уже знакомая пользователям по Windows XP Service Pack 2, и теперь интегрированная в Windows Server 2003. В случае, когда нет другой возможности быстро обеспечить сетевую безопасность сервера может стать полезным инструментом для администраторов. Microsoft говорит о том, что Windows Firewall будет также использоваться в момент установки “заплаток”, блокируя те или иные опасные соединения, пока сервер не будет перезагружен уже с установленной «заплаткой».
Security Configuration Wizard (SCW) — мастер конфигурации безопасности системы, анализирующий и конфигурирующий параметры сервера Windows Server 2003 с учетом выполняемой им роли — файловый сервер, сервер приложений и т.д. Подобно такой утилите, как IIS Lockdown, широко применяющейся для конфигурации защиты веб-серверов на платформе Microsoft IIS, SCW, собрав посредством вопросов мастера необходимую информацию о роли сервера, отключает неиспользуемые сервером службы, конфигурирует более жесткие разрешения на файловую систему, блокирует не используемые сетевые порты. Таким образом, нагрузка на администраторов безопасности значительно снижается — большинство рутинных операций по установке конкретных параметров выполняется SCW.
Поддержка инструкций “no execute” современных процессоров — NX команда позволяет системе на аппаратном уровне блокировать исполнение инструкций из тех участков памяти, в которых находится не исполняемый код приложения, а его данные. Тем самым на аппаратном уровне разрешаются проблемы, связанные с “провалами”, подобными переполнению буфера ввода в том или ином приложении. Такие инструкции поддерживаются современными процессорами Intel и AMD.
 |
Администратор безопасности подготавливает и помещает на клиентский компьютер файл с дополнительными условиями проверки, например “установлен ли антивирусный пакет?”, “запущена ли клиентская часть антивируса?”, “какова дата последнего обновления антивирусных баз?”, “запущена ли служба Windows Firewall?” и т.п.
- При удаленном подключении пользовательского компьютера клиентская часть NAQC соединяется с серверной частью, расположенной на сервере удаленного доступа под управлением Windows Server 2003 RRAS и передает ей определенную администратором информацию о подключающемся компьютере.
- В случае удовлетворения всех условий серверная часть NAQC дает RRAS разрешение на подключение пользователя к корпоративной сети, в противном случае — клиентская система либо отключается, либо подключается к так называемой “карантинной сети”, назначение которой, например, предоставить возможность пользователю сконфигурировать настройки своего компьютера путем предоставления инструкций или установкой необходимых файлов.
- Прочие дополнения и улучшения, связанные, например, с усиленной безопасностью и доступностью сервисов на базе RPC/DCOM, возможностями “горячей” установки заплаток без перезагрузки серверов и многое другое.
Что скрывается под вывеской “R2”
Следующая версия Windows Server 2003 — имеющая странную аббревиатуру R2 — это первый продукт Microsoft в ее следовании заявленной новой программе жизненного цикла серверных операционных систем. Выступая в 2004 году с речью о развитии платформы, Билл Гейтс сделал заявление, согласно которого Microsoft обязалась выпускать каждые 2 года жизненного цикла платформы новую, специальную улучшенную редакцию самой операционной системы. Такая “промежуточная” редакция позволяла бы пользователям не переходить на новую платформу, а использовать уже имеющиеся сервера с текущей версией серверной ОС более эффективно. Выпуск промежуточной версии не следует путать с “традицией” выпуска Service Pack — в данном случае это будет не “работа над ошибками”, а расширение и улучшение служб и функциональности ОС. Это более быстрая и “бескровная” реакция корпорации на изменившиеся с момента выхода базовой редакции системы требования пользователей, особенно корпоративных, нежели выпуск новой версии системы целиком. Стоит также сказать, что Windows Server 2003 R2 Microsoft планирует поставлять в двух вариантах — как надстройка над Windows Server 2003 SP1 с возможностью обновления существующей системы, или как отдельный установочный диск для установки новой системы R2, при этом “чистый” Windows Server 2003 SP1 тоже будет продолжать поставляться заказчикам. В истории развития Windows-платформы можно привести два схожих примера — это Windows 98 Second Edition и выпуск Optional Pack для Windows NT 4.0. Но если это были разовые выпуски, то выпуск промежуточных версий между основными версиями систем Microsoft планирует поставить на поток.
Корпоративные полезности
Появление Windows Server 2003 R2 заинтересует организации с территориально распределенной инфраструктурой. Для этого в R2 улучшена поддержка распределенной файловой системы и репликаций.
В R2 будет реализована новая версия Distributed File System (DFS), значительно переработанная с целью повышения производительности репликаций и балансировки нагрузки. Новый протокол Remote Differential Compression (RDC) является следствием развития и глубокой переработки существующего ныне в Windows Server 2003 File Replication service (FRS). Основной особенностью RDC является то, что при репликации теперь система будет оперировать не только файлами целиком, но и измененными частями, тем самым, повышая производительность и снижая нагрузку на сеть.
Благодаря новым возможностям DFS в Windows Server 2003 R2 будет присутствовать система управления файлами в удаленных офисах, а именно возможность указания:
Репликации и публикации файлов с центральных серверов-хранилищ на сервера в удаленных офисах
Репликации файлов с серверов удаленных офисов в центральные хранилища для создания резервных копий и быстрого восстановления в случае сбоя сервера-источника
Репликации файлов с центральным хранилищем и другими удаленными офисами с целью упрощения совместной работы над документами
В R2 будет улучшено управление удаленными принтерами. Новая консоль Print Management Console (PMC) позволит администраторам из центрального офиса управлять всеми печатающими устройствами с единой консоли, централизованно обновлять драйвера и настройки клиентов, просматривать состояние очередей печати и управлять заданиями.
Для крупных организаций, которые нуждаются в аутентификации пользователей различных систем Windows Server 2003 R2 предложит несколько новых служб:
Active Directory Federation Services (ADFS) предназначена для организаций, использующих при работе с партнерами различные web-приложения. Позволяет администраторам организовать избирательную возможность единого входа в сеть для пользователей других организаций посредством Active Directory и Web Services.
UNIX Identity Management — часть существующего ныне пакета Microsoft Services for Unix, которая будет включена в R2 для обеспечения работы контроллеров домена Active Directory как серверов службы NIS, а также для синхронизации паролей учетных записей пользователей Unix-систем и Windows.
Управление файловыми системами в R2 также будет соответствовать современным требованиям к хранению данных. Для этого будет реализована расширенная подсистема управления хранением информации на дисках — File Server Resource Management (FSRM).
Этот набор сервисов и утилит позволит администраторам не только управлять объемами хранимых на серверных дисках данных, но и более тонко манипулировать ограничениями и проводить мониторинг. В средних и крупных организациях до половины дискового пространства используется не по назначению, поэтому в FSRM, в отличие от имеющихся в настоящий момент в NTFS возможностей квотирования объемов, появится возможность ограничения сохранения файлов не только по размеру, но и по типу содержимого. Причем настройки могут быть ограничены не только дисковым разделом целиком, но и отдельными папками, а администраторы смогут получать уведомления в удобной для них форме при нарушении пользователями тех или иных условий хранения.
Дополнительно, в Windows Server 2003 R2 будут интегрированы некоторые пакеты расширений (feature packs), поставлявшиеся ранее отдельно, такие как:
Active Directory Application Mode (ADAM), реализующий для пользовательских приложений возможности хранилища данных, сходного по функциональности с объектным хранилищем Active Directory.
Windows SharePoint Services (WSS) — портальное решение, обеспечивающее групповую работу с документами посредством веб-ориентированных порталов.
Набор приложений, входящих в Windows Services for Unix (SFU). Кроме уже упоминавшихся служб аутентификации и синхронизации паролей планируется также включить в R2 подсистему POSIX для исполнения POSIX-совместимых UNIX-приложений, средств разработки (SDK), в том числе и как расширения для Microsoft Visual Studio, а также около 300 основных UNIX-утилит.
Администраторы в R2 получат новую консоль Microsoft Management Console (MMC) версии 2.1, основными особенностями которой будут гибкое управление подключаемыми оснастками и расширенные возможности по созданию пользовательского интерфейса, например, добавление собственных html-страниц, папок, задач.
Разработчики получат в свое распоряжение новую подсистему, именуемую Common Log File System (CLFS), которая позволит при написании приложений, нуждающихся в ведении лога данных и операций не создавать собственного кода. Возможности этой подсистемы велики — это и ведение сквозного потокового лога всех данных записанных/прочитанных приложением, и создание репликаций данных на основе логов, и API резервного копирования, и многое другое.
Двоюродные братья
Также в 2005 году ожидается выход Windows Server 2003 Compute Cluster Edition. Данная версия создана для компаний, которым требуются высокие вычислительные мощности при низкой стоимости владения — именно благодаря CCE теперь на базе Windows можно будет строить производительные вычислительные кластеры (High-performance Computing (HPC)). Система будет поддерживать все основные индустриальные стандарты в этой области, например, Message Passing Interface (MPI).
Будущее за Longhorn Server?
На 2007 год намечен выпуск ОС Windows Longhorn Server. Наиболее значимые интерфейсные части сервер получит от своего младшего брата — Windows Longhorn Client, который к моменту его выхода будет уже эксплуатироваться, как минимум, в течение года. Это и графическая подсистема Avalon, и система межпроцессного обмена сообщениями Indigo, призванная заменить Web-службами DCOM (Avalon и Indigo входят в пакет WinFX, который также будет интегрирован в Windows Server 2003), и файловая система WinFS, имеющая в основе “движок” базы данных от SQL Server. Другой информации о возможностях пока что мало, но фрагментарно Microsoft публикует информацию о новых возможностях Longhorn Server, это:
обновленные службы удаленного рабочего стола, которые будут поддерживать функции разрабатываемой сейчас клиентской ОС семейства Windows для поддержки тонких клиентов с кодовым названием Eiger. В данной системе выполнение задач будет разделено между клиентом и сервером — например, Internet Explorer будет выполняться на стороне клиента, а “тяжелые” приложения — на сервере.
Планируется распространить уже существующий протокол RPC over HTTP не только на отдельные клиентские приложения типа Outlook 2003 (сейчас данная служба используется для прямого доступа удаленных клиентов к своим почтовым ящикам Exchange Server), но и весь обмен данными по протоколу RPC между локальной сетью и удаленным клиентом.
Расширенная возможность уже упоминавшегося выше карантина для удаленных клиентов. Только в этом случае под проверку и карантин будут попадать не только удаленные пользователи сети, но и любой компьютер, подключающийся к сети. При этом будет задействована “тяжелая” артиллерия — сервера типа SMS и MOM — способные намного эффективнее, нежели административные сценарии карантина, проанализировать подключающийся клиентский компьютер и заблокировать сетевой порт на сетевом коммутаторе. Алгоритм действий планируется так:
- пользовательский компьютер подключается к сети и пытается установить соединения с другими компьютерами;
- компьютер, к которому он обращается, уведомляет об этом соответствующие службы сервера управления;
- если подключающийся компьютер не входит в домен или не имеет агентов управления (не отвечает на запросы серверов управления) — он переводится в карантин командой с сервера на соответствующий коммутатор или маршрутизатор.
- Если же клиент ответил на запрос сервера, то на клиентском компьютере включается агент, который собирает информацию о ПО, установленном на компьютере (в настоящий момент это обеспечивает SMS 2003), и если на клиентской машине что-то не подпадает под определенный список ПО, или в процессе работы компьютер проявляет подозрительную активность, например на сетевых интерфейсах (подобный сбор информации выполняет сейчас MOM 2005), сервер управления блокирует или переводит на карантин сетевые соединения клиента.
Для предоставления серверам функций управления активным сетевым оборудованием и создания новых протоколов сетевой безопасности корпорация Microsoft активно сотрудничает с Cisco. Возможно, это сотрудничество позволит разработчикам поднять безопасность своих продуктов на новый уровень.
В следующих номерах PCWeek/UE ищите продолжение цикла материалов о других продуктах из roadmap корпорации Microsoft.
