Записки из Редмонда
Разработка новой серверной операционной системы занимает около пяти лет. Первая серверная ОС производства Microsoft — Windows NT Server — была представлена в далёком 1996 году. С тех пор Microsoft выпустила две новых ОС для серверов: Windows Server 2000 и Windows Server 2003 — и планирует в феврале 2008 года объявить о начале продаж новой ОС — Windows Server 2008. В штаб-квартире Microsoft, в Редмонде (США), состоялась техническая конференция, в ходе которой представители компании-разработчика рассказали съехавшимся со всего мира журналистам ИТ-изданий об инновациях, реализованных в новой серверной операционной системе Windows Server 2008.

Цикл разработки серверных ОС Microsoft

Требования заказчиков

Приступая к разработке новой версии системы, Microsoft провела большую работу с заказчиками и партнёрами. В компании утверждают, что именно пожелания заказчиков стали основополагающим фактором при выборе основных направлений инноваций в Windows Server 2008.

В ходе разработки Microsoft проанализировала данные, полученные от сотен компаний, относительно моделей использования ОС, типичных задач, с которыми сталкиваются администраторы, о модулях, которые требуют модернизации и др. В результате изучения мнений заказчиков и партнёров Microsoft сформулировала фундаментальные индустриальные тенденции, которые были положены в основу работы над новой версией ОС: 64-битные вычисления, виртуализация, многоядерность и энергосбережение.

Так, многократно прозвучало мнение, что на практике серверная ОС обычно выполняет строго определённую роль: например, используется в качестве контроллера домена, веб-сервера, сервера баз данных, печати, корпоративной почты и т.п. Нередко один экземпляр серверной ОС совмещает несколько близких ролей, однако само по себе ролевое использование является чрезвычайно распространённой практикой. В связи с этим заказчики ожидали, что новая ОС предоставит инструменты для специализированной инсталляции в соответствии с выбранными ролями.

Кроме того, заказчики хотели бы видеть в Windows Server 2008 возможность инсталляции и использования ОС без графического интерфейса, с помощью командной строки. Помимо этого от новой ОС ожидали повышения надёжности, безопасности, расширения возможностей удалённого управления.

Сохранив преемственность идей, реализованных в предыдущих ОС семейства Windows Server, Microsoft существенно расширила и оптимизировала функциональность новой системы. Обновления коснулись большинства ключевых компонентов, в том числе службы каталогов Active Directory, встроенных веб-сервисов, службы терминального доступа, поддержки кластеризации и др. В Windows Server 2008 разработчик предложил множество новшеств: набор из 18 ролевых конфигураций; возможность установки и использования ОС без графического интерфейса в 8 наиболее распространённых ролях (этот вариант инсталляции называется Server Core); расширенную поддержку виртуализации, технологий резервного копирования и восстановления и др.

Тестирование у партнёров

Microsoft «сверяла часы» с заказчиками и партнёрами не только во время разработки, но и на этапе тестирования продукта. Партнёрам Microsoft предложила программу Technology Adoption Program (TAP), в рамках которой компании получили возможность протестировать новый продукт в своей среде. Начиная с версии Beta 2, более 30 заказчиков используют Windows Server 2008 в промышленных системах. По данным на конец октября 2007 года партнёры успешно ввели в эксплуатацию 779 серверных ролей на основе Windows Server 2008 Beta 3 и 309 ролей на основе Release Candidate 0 (RC0).

Архитектура виртуальной среды Windows Server 2008

Участники программ предварительного тестирования изучили более 300 различных сценариев использования Windows Server 2008. Интересно, что программа предусматривала не только тестирование продукта и выявление ошибок, но и форму для голосования, с помощью которой заказчики предлагали вносить изменения в операционную систему. В частности, в версию без графического интерфейса (Server Core) были добавлены роли ADLDS, WINS, Print, подверглись изменениям модули резервного копирования, командной строки, политики авторизации по паролю, инструменты для удалённого администрирования. А механизм защиты сетевого доступа (Network Access Protection, NAP) получил изменённый интерфейс и возможность интеграции с продуктами Cisco.

Среди наиболее востребованных средств Windows Server 2008 участники программы TAP называют появление Server Core, улучшенную масштабируемость компонентов, обеспечивающих терминальный доступ, появление read-only контроллеров домена и поддержку Windows Deployment Server, который позволяет автоматизировать инсталляцию ОС на множество аппаратных и виртуальных машин. Последняя возможность особенно интересует администраторов крупных ЦОД, которым часто приходится перемещать образы ОС и приложений между машинами и инсталлировать новые системы.

Более широкому кругу партнёров Microsoft предложила программу предварительного тестирования Windows Server 2008 Rapid Deployment, в которой участвует более 160 компаний из 49 стран, представляющих различные индустрии. Участники этой программы изучают работу Windows Server 2008 в шести основных сценариях: безопасность и следования корпоративным правилам; удалённое управление инфраструктурой; управление серверами; создание систем высокой доступности; использование продукта в качестве веб-сервера и сервера приложений; виртуализация.

Тестирование у Microsoft

Одним из крупнейших заказчиков, которые используют предварительные версии Windows Server 2008, является собственная ИТ-служба Microsoft, которая к концу октября запустила 303 роли на 246 серверах. Более того, веб-сайт microsoft. com использует Windows Server 2008 и входящий в его состав Internet Information Server III (в общей сложности 84 экземпляра системы). ИТ-служба Microsoft продолжает работы над внедрением версий RC0 и RC1 в промышленную эксплуатацию: под управлением новой ОС уже работают более десятка кластерных конфигураций, запущена служба терминального доступа, способная обслуживать более 20 тыс. пользователей, более 140 тыс. рабочих станций защищены с помощью технологии NAP.

С 1 ноября 2007г. под управление Windows Server 2008 переведены служба каталогов Microsoft в Редмонде и узел электронной почты Microsoft в Дублине.

Виртуализация

Принципиальное внимание в Windows Server 2008 уделено поддержке виртуализации.

По мнению разработчика, среди причин, сдерживающих внедрение виртуальных сред в коммерческих системах, — недостаточная интеграция ОС с программными средствами для создания виртуальных сред и вызванная этим обстоятельством сложность управления ими.

Принципиальным нововведением, которое появится в Windows Server 2008, будет встроенный гипервизор, который позволит создавать виртуальные среды без использования гипервизоров сторонних разработчиков. Гипервизор Windows будет поддерживать аппаратные возможности виртуализации, реализованные в процессорах Intel и AMD (соответственно Intel VT и AMD-V). Также для повышения защищённости виртуальных сред предполагается использовать технологии AMD NX (no execute bit) и Intel XD (execute disable). Созданные в среде Windows Server 2008 виртуальные машины могут, в свою очередь, работать под управлением ОС Microsoft или сторонних разработчиков.

Ниже приведены заявленные разработчиком характеристики базовой ОС, управляющей виртуальной средой:

• поддержка 32-битных и 64-битных виртуальных машин;
• поддержка большого объёма памяти (больше 32 ГБ) внутри виртуальных машин;
• возможность объединения виртуальных машин в SMP-конфигурации;
• возможность создания устойчивых к отказу кластеров на основе виртуальных машин;
• транзитный (pass-through) доступ виртуальных машин к дисковым ресурсам;
• мгновенные снимки (snapshots) виртуальных машин.

Объединение виртуальных машин в кластеры конфигурации позволяет создавать отказоустойчивые конфигурации внутри виртуальной среды, которые повышают доступность данных и приложений и обеспечивают защиту от сбоев ПО. В Windows Server 2008 предусмотрены сценарии для построения наиболее распространённых кластерных конфигураций, с настройками миграции служб в случае возникновения проблем на одном из виртуальных узлов.

Архитектура сетевого стека Windows Server 2008

Использование виртуальных машин требует обеспечения более высокого уровня безопасности. В Windows Server 2008 виртуальные устройства изолированы: каждая машина имеет доступ только к «своим» устройствам и не может обратиться к «чужим». Также изолирован доступ к памяти, исключены какое-либо взаимодействие между машинами (кроме обычного сетевого) и доступ с виртуальных машин к слою гипервизора. Благодаря этим мерам разработчик намерен обеспечить общую безопасность и защищённость виртуальной среды: атаки или сбои на одной или нескольких виртуальных машинах не должны повлиять на работу остальных.

Для управления виртуальными средами Microsoft предлагает использовать ПО Virtual Machine Manager, которое входит в состав пакета Microsoft System Center. Оно предоставляет удобный графический интерфейс и центральную консоль, с помощью которой администратор может следить за статусом виртуальных машин, производить миграцию ПО, распределять нагрузку между машинами и т.п.

Возможность создания виртуальных машин будет реализована только в 64-битных версиях ОС: Microsoft считает, что применение 32-битных систем в качестве среды для виртуальных машин не оправданно. Немаловажно, что возможность создавать виртуальные машины будет доступна в большинстве популярных редакций Windows Server 2008: Standard, Enterprise и Datacenter Edition. Создавать и управлять виртуальными машинами можно будет как в варианте Windows Server 2008 с графическим интерфейсом, так и в Core-инсталляции с командной строкой.

В первоначальный релиз Windows Server 2008 будет включена beta-версия Windows Server Virtualization. Коммерческую версию Windows Server Virtualization разработчик планирует выпустить в течение 180 дней после появления Windows Server 2008.

Терминальные сервисы

Терминальный доступ к приложениям — один из наиболее востребованных сервисов. Однако заказчики часто сетовали на недостаточно эффективную работу терминальных служб в предыдущих версиях Windows Server, особенно в условиях высокой нагрузки. Неудивительно поэтому, что при разработке Windows Server 2008 Microsoft уделила пристальное внимание повышению эффективности работы службы терминального доступа.

Microsoft полностью переработала ядро службы терминального доступа, разработала интерфейсы для использования терминального доступа на виртуальных машинах, оптимизировала код для лучшего масштабирования и эксплуатации в 64-битной среде.

Помимо этого, с помощью Windows Server 2008 администраторы смогут открыть пользователям доступ к приложениям через веб-интерфейс: такие возможности до недавних пор предлагали только сторонние разработчики. Значительно улучшена функция печати: формирование содержимого документа теперь выполняет драйвер на клиентском компьютере, а не на сервере, что позволяет избежать проблем с совместимостью. Отдельный модуль под названием Session Broker позволяет сбалансировать нагрузку между несколькими терминальными серверами.

Для обеспечения безопасности Microsoft предусмотрела аутентификацию на сетевом уровне, использование сертификатов и TLS-криптование для RDP-соединений, интеграцию NAP, поддержку авторизации через службу доменов. Управление как отдельными терминальными серверами, так и фермами можно производить из единой консоли, что значительно упрощает работу администраторов.

Терминальная служба Windows Server 2008 получила также множество улучшений, касающихся удобства работы пользователей: изображение на клиентские консоли может выводиться в 32-битном цвете в произвольном разрешении, добавлено сглаживание шрифтов, новые языковые пакеты, поддержка визуальных тем для Windows Media Player и т.п.

Сетевой стек и поддержка IPv6

В Windows Server 2008 появится новый сетевой стек TCP/IP с поддержкой протоколов IPv6 и IPv4. Модернизированный стек оптимизирует распределение пропускной способности каналов, содержит интеллектуальный механизм изменения размера сетевого фрейма и алгоритмы автоматической настройки параметров соединений, что позволяет повысить скорость обмена данными и снизить количество повторно пересылаемых пакетов, что особенно важно в WAN и беспроводных сетях.

В стек TCP/IP Windows Server 2008 встроена поддержка протокола IPsec, с помощью которого администраторы могут организовывать защищённые сетевые туннели.

Разработчик заявляет о повышении защищённости инфраструктуры, объединяющей Windows Server 2008 и клиентские ОС Windows Vista, в которых также предусмотрена поддержка IPv6 и IPv4. Кроме того, в Windows Server 2008 модернизирован программный брандмауэр, повышена безопасность интерфейса удалённого управления и терминальных соединений.

Значительные изменения произошли в сервисах контроля качества (Quality of Service, QoS) соединений. Управление ими основано теперь на политиках: администраторы получают возможность задавать приоритеты и управлять поддержкой IPSec для групп приложений и пользователей, что особенно важно для компаний с развитой инфраструктурой, насчитывающей множество хостов. Реализована поддержка DSCP-маркеров в заголовках IP, взаимодействие с сетевыми роутерами со встроенными алгоритмами приоритизации. В помощь администраторам Microsoft предлагает автоматизированные средства для тонкой настройки стека и использования IPSec и SSL.

На уровне драйверов Microsoft преду-смотрела поддержку наиболее распространённых сетевых адаптеров, что позволяет снизить нагрузку центральных процессоров при обработке трафика. По оценкам разработчика, использование новых драйверов позволяет высвободить до 75% ресурсов процессора.

Кластеризация

В Windows Server 2008 полностью переработан механизм кластеризации. В предыдущей версии серверной ОС создание даже простейших кластеров требовало высокой квалификации администраторов, которым приходилось выполнять большое количество настроек, вручную вносить информацию в реестр и т. п. Кластерные конфигурации содержали также ряд ограничений: узлы должны были находиться в пределах одной подсети, а конфигурация с дисковым кворумом была ненадёжна из-за наличия единой точки отказа.

Windows Server 2008 предлагает новый, более совершенный механизм работы с кластерами. Реализована поддержка протокола IPv6, повышена безопасность, добавлены Мастера, значительно облегчающие начальную настройку конфигурации. С их помощью администратор может, в частности, указать, какие задачи будет выполнять кластер, после чего Мастер автоматически произведёт настройки в соответ-ствии с выбранной ролью. Возможность объединять в кластер узлы, находящиеся в разных подсетях, и настраивать граничное время задержки обмена данными между ними позволяет строить географически распределённые кластеры, используя каналы связи с большой латентностью. Функция валидации обеспечивает проверку работоспособности готовой конфигурации.

Повышение производительности

По словам представителей Microsoft, в ходе разработки Windows Server 2008 большое внимание было уделено повышению производительности. В новой версии серверной ОС появится протокол SMB2.0, который отвечает за совместный доступ к размещённым в сети файлам. Внедрение SMB2.0 позволит, по оценкам Microsoft, значительно снизить нагрузку на локальную сеть, повысить количество доступных одновременно файлов и скорость доступа к ним.

Для повышения скорости работы дисковой подсистемы в Windows Server 2008 реализована поддержка технологии NUMA (Non-Uniform Memory Access), которая позволяет обращаться к накопителям, снижая нагрузку на системную шину. Применение NUMA оказывается особенно эффективным в многопроцессорных системах: по данным разработчика, выигрыш в производительности может составлять до 10%.

В целом реализованные улучшения обеспечивают плавное масштабирование при повышении нагрузки на процессоры, память, сетевые адаптеры и дисковую подсистему. В полной мере это заметно в системах, содержащих 4–8 многоядерных процессоров, одновременно обслуживающих множество задач.

Управление серверами

Компании с развитой инфраструктурой, насчитывающей десятки, а то и сотни серверов, стремятся унифицировать процессы управления и инсталляции систем. В Windows Server 2008 компания Microsoft предлагает новый инструмент — Server Manager, который позволяет автоматизировать установку и сопровождение ОС на множестве серверов. С помощью этого продукта администраторы получают возможность управлять распределённым парком техники через графический интерфейс или командую строку. Используя встроенный язык SML (Service Modelling Language), можно описать структуру сложной среды, задать правила и сценарии выполнения различных операций, таких как инсталляция ОС, управление ролями, установка или удаление компонентов, обновлений ПО и т.п.

Перспективы

Принимая во внимание огромный парк серверной техники, который работает под управлением ОС Microsoft по всему миру, можно смело утверждать, что выпуск Windows Server 2008 станет новой вехой в развитии индустриальных серверных платформ. Это действительно интересный продукт: обновлению или переработке подверглись большинство наиболее востребованных модулей, которые стали более эффективными, безопасными, масштабируемыми и удобными в работе. В сравнении с предыдущими версиями серверных ОС Microsoft, Windows Server 2008 выглядит более user-friendly продуктом: предусмотренные ролевые сценарии эксплуатации свидетельствуют о том, что в ходе разработки Microsoft в первую очередь ориентировалась на реальные требования заказчиков, подчиняя им технологическую составляющую. Релиз Microsoft Windows Server 2008 намечен на 27 февраля — уже совсем скоро начнётся эксплуатация коммерческой версии ОС. И тогда заказчики вынесут свой, наиболее справедливый вердикт. Есть все основания полагать, что он окажется положительным.            
                        
Киев — Редмонд — Киев