16+
ComputerPrice
НА ГЛАВНУЮ СТАТЬИ НОВОСТИ О НАС




Яндекс цитирования


Версия для печати

Модуль поиска не установлен.

Windows 2003 Server - рывок в будущее?

14.10.2003

Иван Марциновский zanzabuku@mail.ru

О вы, фанаты Linux'а, Free BSD и Solaris, трепещите! Ибо только что "Майкрософт" выпустила свою первую полнофункциональную серверную операционную систему - Windows 2003 Server. Это свершилось, и да будет так!

Но обо все по порядку. Если вернуться к истокам истории становления "Майкрософт", мы вспомним, что далеко не всегда она была столь сильна и могущественна, как сегодня. И что самое интересное, лет двадцать назад никто и не думал ассоциировать два слова: "Майкрософт" и Windows. И на то была простая причина: Windows еще не существовало. Но она появилась, и это фактически стало началом триумфа компании. В те далекие времена Билл Гейтс сделал ставку на простых потребителей, нас с вами, а не крупные организации с огромными серверами и IT-провайдеров (к слову сказать, он не прогадал). Что нужно домашнему компьютеру? Простота в использовании, приятный дизайн приложений и ОС, низкая стоимость ПО. Все это смогла дать Windows, и - де-факто - она стала стандартом для домашних ПК. Как известно, "Майкрософт" всегда считала большинство своих операционных систем продуктами для настольных и домашних ПК, и не закладывала в них возможности работы в качестве серверных ОС. Но рынок, как известно, не стоит на месте, и лет десять назад "Майкрософт" решила вторгнуться в сектор серверных операционных систем. Специально для этой великой цели "Майкрософт" привлекла на свою сторону знаменитого Дэвида Катлера (Dave Cutler), имевшего опыт разработки серверных ОС для DEC. Первые плоды подобного решения не заставили себя долго ждать, серверные экзерсисы от MS - системы на основе NT - начали выпускаться в 1992 году. Они были значительно более надежными, чем "версии для домашних ПК", но все же подходили скорее для установки на рабочие станции и небольшие серверы, чем на крупные серверы предприятий. Сегодня даже специалисты MS сами признают, что эти продукты в свое время по многим показателям значительно проигрывали аналогичным решениям других фирм-производителей, и единственной целью, которую тогда преследовала "Майкрософт", выпуская их, было желание "обозначить" свое присутствие в данном секторе рынка. Гораздо более серьезные шаги в этом направлении были сделаны ею несколько лет назад, когда началась разработка принципиально новой операционной системы на ядре NT - Windows 2000, которая позиционировалась как удачное решение для малого и среднего сервера или рабочей станции. Основное нововведение Windows 2000 Server по сравнению с NT 4.0 - это поддержка Active Directory, существенно улучшающая и упрощающая построение и администрирование больших вычислительных сетей. Выпущенную чуть позже Windows XP предлагалось (надо сказать, в добровольно-обязательном порядке) установить на компьютер, который стоит у вас дома. Несмотря на свой попсовый дизайн и явное стремление к примитивизму в управлении, Windows XP вполне может работать даже в качестве небольшого сервера, и поддерживает многопроцессорность (целых 2 процессора) в случае Professional версии. Windows 2000 Professional тоже неплохо подходит для установки дома, более того, львиная доля наших сограждан так и делает.

С выходом Windows 2000 "Майкрософт" существенно поправила свой имидж, наконец-то избавившись от ярлыка производителя "исключительно глючных и ненадежных операционных систем". Ей доверились не только домашние потребители, но и предприятия, использующие достаточно крупные сети и многопроцессорные серверы. И все же производители исключительно мощных кластерных многопроцессорных серверов (число процессоров больше 8) до сих пор предпочитали поставлять свои компьютеры с установленными операционными системами, отличными от MS Windows. И компании предстоит сделать многое, чтобы завоевать их доверие.

Поэтому в дальнейшем "Майкрософт", по-видимому, планирует усилить гетерогенность своего семейства Windows и отделить котлеты (серверные ОС) от мух (все остальные), с тем чтобы в конечном счете стать лидером по производству ОС всех сортов. Понятно, что завоевать весь рынок серверных ОС ей, конечно, никогда не удастся, но очередной серьезный шаг в сторону усиления влияния на него сделан. Это произошло совсем недавно, и имя ему - выпуск Windows 2003 Server.

В России и странах СНГ презентации состоялись на прошлой неделе. Рекламная акция очень крупного масштаба, проведенная в нашем регионе, свидетельствует о серьезном отношении "Майкрософт" к российскому сектору рынка. Презентации были проведены во всех без исключения крупных городах нашей родины и странах бывшего СССР: сначала в Москве, Нижнем Новгороде, Екатеринбурге, Ростове-на-Дону, Новосибирске и Алмате, потом 21 мая у нас в Питере. В скором времени она пройдет в Киеве.

Фактически, это было официальной премьерой не только новой операционной системы, но и ряда других продуктов "Майкрософт", с которыми она пришла на наш рынок, в том числе нашумевшей технологии .NET (читается "дот нэт" или "точка нэт"). Официальной потому, что реально специалисты могли познакомиться с новациями "Майкрософта" начиная с января этого года, причем вполне легально, в рамках бета-тестирования. К слову, тестирование это длилось, как было сообщено на конференции, целых девять месяцев (символично, не правда ли), что является своеобразным рекордом в мире производителей ПО - не каждая компания может позволить себе ждать так долго с выпуском нового продукта. Особенно если учесть, что жизненный цикл многих приложений сопоставим, а то и меньше этого срока. Вполне естественно, что после этого "Майкрософт" сравнивает состоявшееся событие с рождением ребенка. Поглядим на этого малыша поближе.

Итак, что же предприняла "Майкрософт" для проникновения на рынок высокопроизводительных серверов?

С выходом Windows 2000, по словам Роберта Шорта (Rob Short), вице-президента отделения Windows Core Technology, "Майкрософт" донимали постоянные проблемы безопасности. Тогда они прекратили всякую другую деятельность и поручили специалистам по архитектуре обследовать каждый участок кода и подумать, как его можно атаковать. Опираясь на результаты этих исследований, программисты "Майкрософта" постарались сократить площадь поверхности продукта, то есть обращенную вовне его часть (интерфейсы), через которую система общается с сетью. Это было главным приоритетом, особенно при создании новых компонентов. Помимо этого, "Майкрософт" выбрала восемь-десять лучших программистов и поручила им немного поиграть в хакеров. Целью этой глобальной фантазии было нахождение брешей и уязвимостей во всей системе безопасности, одновременно с проработкой архитектуры ОС на низком уровне. После этого новоявленные хакеры стали пытаться взламывать систему. "Майкрософт" назначила ответственных за каждый компонент и регулярно проводила ревизию алгоритмов и кода. Хакеры составили объемный справочник типичных ошибок программирования, приводящих к появлению проблем безопасности, а рядовые программисты "Майкрософта" проверили по нему каждый участок кода в системе. На основании полученных данных компания создала инструменты, исследующие код и выявляющие практически любые атаки. Microsoft Research разработала утилиту, способную находить почти все проблемы переполнения буфера, а также компиляторы, осуществляющие кучу проверок.

Так, разработчики прочесали абсолютно весь жизненно важный системный код. Помимо этого, они проверили, как этот код используется конечными пользователями: как системный администратор управляет паролями, какие учетные записи доступны, и так далее. Было выяснено, что значительная часть проблем безопасности вызвана неправильным использованием (администрированием) встроенных в Windows сервисов. Поэтому в Windows 2003 Server большинство из них по умолчанию отключены, а системы управления переработаны. В общем, каждого, кто работал над проектом, все команды разработчиков и менеджеров, "Майкрософт" заставила проанализировать защиту снизу доверху. На наш взгляд, это было исключительно верное и мудрое решение: сосредоточиться не на добавлении новых возможностей, а на устранении огрехов в работе тех компонентов, которые уже есть в системе (рис. 1, 3).

На следующем этапе была улучшена производительность системы, особенно на многопроцессорных серверах. Для этого "Майкрософт" повысила степень кэширования при доступе к реестру и разделила спин-блокировки ядра - это один из аспектов системы, на совершенствование которого разработчики потратили уйму времени. Ведь в "Майкрософт" отчетливо понимали, что Windows 2003 Server придется работать на очень крупных 64-разрядных многопроцессорных Itanium-системах, поэтому конфликты спин-блокировок недопустимы. Первые шаги для улучшения работы NT-систем на многопроцессорных машинах были предприняты еще при переходе от Windows NT 4.0 к Windows 2000. В коде ее ядра появился особый тип спин-блокировок - блокировки с очередью (queued spinlock), применяемый только ядром и недоступный другим компонентам исполнительной системы или драйверам устройств. Применение блокировок с очередью, во-первых, уменьшает интенсивный трафик, связанный с межпроцессорной синхронизацией, а во-вторых, вместо случайного выбора процесса из группы ожидающих спин-блокировку, реализуется четкий порядок спин-блокировки по типу FIFO ("первым вошел, первым вышел"), который позволяет достичь более согласованной работы процессоров в многопроцессорной системе. В Windows 2003 Server еще большее количество блокировок ядра было преобразовано в блокировки с очередью. Как заявил Джордж Баллок (George Bullock) на презентации Windows 2003 Server в Петербурге: "... мы разделили массу блокировок по всему ядру и по всей системе ввода/вывода. А в реестре мы немного повысили уровень блокировок. Так что теперь система блокировок более тонко настроена" (рис. 2).

Кроме того, "Майкрософт" существенно увеличила скорость работы файловой системы. Большая часть изменений выразилась, в конечном счете, в более глубоком разделении разных потоков обработки файлов в системе, так что работа стала сильнее распараллелена. Была существенно повышена производительность программы Checkdisk. Помимо этого, транзакционная файловая система Windows 2003 Server теперь позволяет выполнять транзакции с внесением изменений сразу в несколько файлов. Программисты "Майкрософт" добавили использование теневого ОЗУ, так что теперь в любой момент времени можно делать мгновенные снимки любых процессов и динамически создавать резервные копии. Были введены изменения и в подсистему ввода/вывода, которые теснее интегрировали RAID и кэширование.

Но все эти тонкости интересуют больше разработчиков программного обеспечения и других технических специалистов. А что может заставить сделать свой выбор в пользу новой операционной системы, скажем, менеджера предприятия? "Майкрософт" так отвечает на этот вопрос в своем списке "Десять веских оснований для перехода на Windows Server 2003":

- Простота развертывания, управления и использования

- Безопасная инфраструктура

- Надежность, доступность, масштабируемость и производительность на уровне организации

- Снижение совокупной стоимости владения (TCO) за счет объединения и использования новейших технологий

- Легкость разработки динамических узлов сети Интранет и Интернета

- Быстрая разработка при помощи встроенного сервера приложений

- Простой поиск, совместное и повторное использование веб-служб XML

- Надежные средства управления

- Расширение полномочий пользователей при одновременном снижении затрат на поддержку

- Опыт сети партнеров и сертифицированных специалистов по всему миру

Заострим наше внимание на некоторых пунктах и опишем их поподробнее. На уже упоминавшейся презентации новой ОС, в докладах всех без исключения участников красной нитью проходила одна из основных идей - идея безопасности. Дело в том, что при современных масштабах проникновения информационных технологий в нашу жизнь слишком уж многое стало зависеть от успешного функционирования сложных информационных систем. При этом цена одной-единственной ошибки может оказаться очень высокой, а вероятность их появления с ростом сложности разрабатываемых продуктов будет все возрастать. Не следует также забывать о том, что события 11 сентября в США как раз совпали с временем разработки ОС, что вызвало дополнительное усиление всевозможных средств защиты.

Приложения, разрабатываемые для Windows 2003 с использованием идеологии .NET, будут выполняться внутри среды Common Language Runtime (CLR). Среда CLR будет выступать в качестве посредника между операционной системой и приложениями, тем самым изолируя их друг от друга, сразу затыкая этим множество брешей в безопасности. Это позволит для любого приложения (например, только что скаченного вами или вашим сотрудником из Интернета) автоматически или вручную установить необходимый уровень доступа к ресурсам системы. Все попытки несанкционированного доступа пресекаются CLR. В дополнение к этому, на сервер, обеспечивающий внешнюю связь с Интернетом, можно поставить Internet Connection Firewall - программный брандмауэр интернет-подключений, который будет отслеживать трафик. Ну а для проверки подлинности поставляемого ПО можно воспользоваться службой Microsoft Passport. В Windows 2003 включено несколько новых функций, обеспечивающих более тесную интеграцию системы со средствами Passport. Для облегчения настройки системы Passport "Майкрософт" внесла изменения и в Internet Information Server (IIS), добавив туда интерфейс управления Password Manager Administration, который позволяет устанавливать параметры конфигурации Web-узла, участвующего в функционировании системы Passport. Впрочем, роль этой службы современным сообществом IT-специалистов оценивается неоднозначно, и многие критикуют ее внедрение. Обсуждение данного вопроса выходит за рамки данной статьи, и мы не будем углубляться в эту тему.

Усовершенствованию подверглись многочисленные компоненты предыдущих серверных ОС "Майкрософт" - протокол Kerberos, шифрованная файловая система EFS, протокол SSL (Secure Sockets Layer). Изменились и структуры, осуществляющие управление сервером и доменом, появившиеся впервые в Windows 2000.

В Active Directory, используемой в Windows 2003, значительно проще реализовано управление доверием между несколькими лесами и доменами. Появилась возможность переименовывать домен без изменения его глобального уникального идентификатора (GUID, Global Unique ID) и идентификатора защиты (SID, Security ID). Также упростилась регистрация по учетным записям удаленных пользователей, данные их учетных записей сохраняются в кэше, что позволяет избежать слишком частых обращений к глобальному каталогу. Для того чтобы следить за производительностью Active Directory, в состав Windows включено средство мониторинга - Health Monitoring, с помощью которого можно даже настраивать репликацию между контроллерами домена.

Наверное, особенно порадуют администраторов усовершенствования, касающиеся политик безопасности. Первое новшество - это появление результирующей политики безопасности (RSoP), она позволяет применять для данного пользователя совокупность параметров политики, определяемую сценарием входа в систему. Далее: в систему добавлены новые политики, и теперь параметров, которые можно настроить администратору, насчитывается более 160! Они позволяют регулировать практически все аспекты взаимодействия пользователя и системы. Предполагается, что новые политики позволят не только минимизировать вред от нежелательных (умышленных и неумышленных) действий сотрудников компании, но и заметно снизить распространение вирусов и иных вредоносных программ.

Семейство Windows 2003, как и Windows 2000, разделяется на несколько версий, отличающихся по своим возможностям и поставляемым вместе с ОС утилитам:

- Windows Server 2003 Standard Edition - серверная операционная система начального уровня, идеально подходит для решения нужд малого предприятия (офиса).

- Windows Server 2003 Enterprise Edition - серверная ОС среднего уровня мощности, подходит для средних и больших предприятий. Поставляется в 64-разрядном и 32-разрядном вариантах.

- Windows Server 2003 Datacenter Edition - самая производительная, надежная и масштабируемая серверная ОС, подходит для средних и, главным образом, больших предприятий, оперирующих большим объемом данных. Поставляется в 64-разрядном и 32-разрядном вариантах.

- Windows Server 2003 Web Edition - узкоспециализированная ОС, предназначенная для поддержки web-серверов, на которых размещаются и обслуживаются интернет-страницы.

Наиболее принципиальные отличия всех четырех выпусков сведены в таблице. Видно, что Enterprise Edition и Datacenter Edition похожи по своим характеристикам, хотя последний имеет несколько больше возможностей. Самая "облегченная" версия - Web Edition, но и она достаточно функциональна. В зависимости от ваших потребностей можно будет выбрать подходящую по стоимости систему.

Службы IIS, хотя они по умолчанию и не устанавливаются, входят во все четыре выпуска Windows 2003, т. к. это один из необходимых компонентов для любого сервера (с точки зрения "Майкрософт"). С новой операционной системой поставляется последняя версия Internet Information Services - IIS 6.0. В ней повышена (в очередной раз) надежность и, что более интересно, улучшена работа на многопроцессорных платформах за счет увеличения параллелизма и лучшей изоляции процессов. Кроме того, IIS 6.0 полностью поддерживает ASP.NET, что приятно порадует разработчиков, работающих с этой платформой. С точки зрения обеспечения безопасности тоже все стало лучше: включено несколько криптографических служб, Advanced Digest Authentication, есть возможность настраивать права доступа для каждого процесса в отдельности. Чтобы предотвратить утечку памяти и другие неприятности, связанные с долгим непрерывным функционированием процессов, можно настроить сервер так, чтобы он в автоматическом режиме периодически их инициализировал. Жизнь превращается для администратора просто в рай!

Миграция файлов и настроек пользователей в корпоративной среде упрощается благодаря программе миграции пользователей USMT (User State Migration Tool). С помощью этой программы переносятся практически все личные настройки пользователя. USMT сильно помогает при развертывании системы, поскольку она собирает и анализирует всю информацию о настройках пользователей, произведенных в предыдущих ОС, и восстанавливает их в новой системе. Это уменьшает затраты времени на развертывание как у пользователей, так и у администраторов. К сожалению, программа запускается только из командной строки и не имеет удобного графического интерфейса, но этот недостаток компенсируется количеством настроек и источников миграции: Windows 95, Windows 98, Windows Millennium Edition, Windows NT 4.0, Windows 2000, Windows XP и семейство Windows Server 2003. Конечными ОС могут быть только Windows XP и Windows Server 2003. Для того чтобы оценить полезность этой службы, достаточно вспомнить, что на конференции "Майкрософт" в Петербурге, посвященной выходу Window 2003, представители компании заявили, что 75% серверов "Майкрософт" по всему миру (а их немало) были переведены на Window 2003 за 3 дня, что является своеобразным рекордом.

Несомненно, появление USMT отражает стремление "Майкрософт" к тому, чтобы большинство предприятий, организаций и индивидуальных пользователей перешло на новые ОС последнего поколения. С этой же целью компания предоставила большую часть исходного кода своих продуктов. Хотя ходят слухи о том, что исходники Windows можно скачать прямо в Интернете, это немного не соответствует действительности. То есть скачать-то, может, и удастся, но явно не на официальном сайте компании, а где-нибудь в очень трудно находимом (для непосвященных) месте. "Майкрософт" предоставила исходные коды своих продуктов не всем желающим, а только некоторым доверенным фирмам. У нас в России это НТЦ "Атлас", с которым в январе этого года было подписано соответствующее соглашение. Исходники предоставляются в рамках специальной программы, цель которой - сделать так, чтобы правительственные и международные организации, пользующиеся продуктами "Майкрософт", были уверены, что они в достаточной степени защищают данные.

Теперь немного о работе Windows 2003 на кластерных серверах. Эта возможность включена только в выпуски Enterprise Edition и Datacenter Edition. Наличие кластеров позволяет повысить надежность всей системы и доступность данных (в случае сбоя или выхода из строя одного из кластеров оставшиеся автоматически начинают обслуживание поступающих на него запросов). По сравнению с Windows 2000, максимальное число узлов увеличено с 4 до 8, это позволяет оптимально организовать защиту от сбоев и сбалансировать нагрузку.

Об этом часто забывают, но производительность сервера в целом определяется не только мощностью процессора и объемом оперативной памяти, но еще и скоростью работы с файлами. Как мы уже отмечали, "Майкрософт" не забыла об этом и серьезно улучшила работу с файлами в Windows 2003 по сравнению с Windows 2000 (где менеджер файловой системы работал о-о-очень медленно). Добавлена возможность совместной удаленной работы с документами. Также появилась интересная функция автоматического восстановления системы (что ж, посмотрим, как она покажет себя). Для 64-разрядных процессоров (пока поддерживаются только процессоры семейства Intel Itanium: Itanium и Itanium 2) используется своя файловая система. В отличие от дисков MBR (Master Boot Record) в 64-разрядной файловой системе GPT (GUID Partition Table) данные, необходимые для функционирования системной платформы, находятся в разделах, а не в неразмеченных или скрытых секторах. Кроме того, на дисках GPT, помимо основной таблицы разделов, имеется резервная таблица, что способствует поддержанию структуры содержимого разделов.

Как мы видим, новая операционная система позволяет достичь беспрецедентно высокого уровня защищенности данных и отказоустойчивости всей системы, какая только может быть для ОС от "Майкрософт". Так что если вы сейчас планируете создавать свою IT-сеть на решениях от MS, то лучше всего сразу ставить Windows 2003 Server. Если же вы уже используете систему на базе серверов Windows 2000 или Unix, то лучше всего не спешить с переходом на новую технологию, а подождать первых отзывов от пользователей и выхода первого сервис-пака. Хотя "Майкрософт" и убеждает нас, что система "прочесана" сверху донизу, мы уверены, что с началом ее массового распространения некоторые ошибки все же всплывут.



статьи
статьи
 / 
новости
новости
 / 
контакты
контакты