主持人: 各位网友大家好! 今天我们讨论的话题是Windows Server 2008。我们知道,在3月份,微软公司正式发布了这款新一代服务器版操作系统。据了解,Windows Server 2008在WEB、虚拟化、安全、管理等方面有了很大的改进,被宣称为是迄今最灵活、最强健和最安全的WINDOWS服务器操作系统。今天我们有幸请到了微软金牌讲师林麟先生来和大家探讨一下Windows Server 2008这些新的特性。 首先请林麟先生简单介绍一下自己。 林麟: 主持人: 林麟: 我们知道,作为一个企业的IT部门,往往是企业的成本中心。IT部门在一个企业里面,是一个花钱的部门,他们经常找领导报批买服务器,看似不能给企业带来直接的价值,但是作为一个IT部门,他们非常希望把企业的IT建设成为动态IT,我们就是希望IT部门不再是一个企业的成本中心,有可能为企业创造价值。价值来自于哪里?我们主要划分为几个方面,作为IT管理人员来讲,他希望管理实现的功能非常非常多,我们为企业提供的服务非常多,实现手段非常尖端。 简单来说, Windows Server 2008在管理方面可以给我们提供非常好的,非常强大的管理工具,可以提供非常可靠的平台。其次,作为很多企业考虑IT建设的头等建设大事就是安全性,因为安全成为现在非常热门的话题,而且也是很多企业面临的非常严峻的挑战,为什么这么说呢?在互联网上有各种各样的木马、攻击等等。各种各样的攻击,有可能影响到我们IT企业的运维。Windows Server 2008对安全特性的改进也是非常多的。 另外,现在还有一个很热门的话题,就是虚拟化,作为企业IT来说,考虑的是,经常上一个新的应用,是否买新的服务器,用新的服务器承载这些新的应用,不断有新的应用为企业客户提供服务,我们就要购买服务器。这就增加我们企业的运营成本,管理起来非常不方便。我们想能不能把服务器整合起来,Windows Server 2008虚拟化的功能可以实现我们服务器功能整合,通过虚拟化的方式整合。我们靠一台服务器就可以跑很多的应用,跑很多的虚拟的操作系统。 ??? 虚拟化还有一点,以前我们大家知道在WEB平台上也有虚拟化,日常的办公的应用都是基于WEB,我们Windows Server 2008在WEB上的应用非常广泛。 林麟: 我们Windows Server 2008推出一种服务器的模式就是Server Core,我们安装Windows Server 2008的时候,Server Core是没有它的外壳,也没有图形界面,这里面只能安装一些必备的服务,比如说DNS,DHCP等等,没有外壳自然而然就降低了它受到攻击的风险,提高了整个系统的安全性、稳定性。另外通过Server Core来说也可以降低企业的成本。我们以前采购一个产品,有些功能我们是不需要的,我们经常为不需要的功能买单,我们可以通过Server Core降低企业成本。 还有PowerShell,它可以方便管理员去管理操作系统。还有部署服务,因为IT管理员很头疼的一件事,就是给每台机器装操作系统,特别是一些中型、大型企业,可能是集体升级,集体换代,操作系统的升级等等。这些IT管理员面临的是批量化的操作系统部署,怎么办呢?他们经常采用Ghost方式,但这也可能面临问题,因为Ghost是一种机器做一种Ghost,如果是多种机器,就得有多个Ghost。我们Windows Server 2008内部的部署服务,可以降低整个部署的成本。 ??? 服务器的硬件和软件长年累月不出问题是不可能的,所以我们就要避免出现这些,比如说CPU烧了,也可以通过一种手段实现这种服务的不中断,我们Windows Server 2008就有这样的功能,就可以降低企业所面临的风险。Windows Server 2008可以提供非常灵活,非常稳健的强大功能。 主持人: 林麟: 主持人: 林麟: 主持人: 林麟: 当我们提供服务的服务器发生故障的时候,比如说磁盘坏了,或者CPU产生故障,可能造成整个系统运行不稳定,如果它瘫了,我们没有一个备用,我们就通过群集进行切换,当你的服务器瘫痪了,就切换到备机上面去。这就提供了高可用。但是高可用在行业里面,服务器对于一个企业来说是非常重要的,大家谈到服务器可能几年之内不会关闭,甚至不会重启,而且不希望它重启。我希望它持续在线,服务器高可用是非常重要的。我们评估一个服务器可用性的时候,就用三个9的概念,四个9的概念,一年的时间内你99.9%实现在线,四个9就是99.99%,如果是三个9的时候,我们一年允许当机时间是8.7小时,如果四个9,就是允许一个小时。很多企业对于服务器可用性的要求是非常高的。 Windows Server 2008里面群集给我们提供非常高的可用性。Windows Server 2003也有群集,但是08有什么变化的?这是我们要强调的。主要的变化,就是我们的群集支持异地群集,这在03里面很难支持的。我们要搭配一个高可用的方案,我们要给所有的群集配一个心跳,这个心跳是进行信息同步的,信息交换的一个心跳线,之前我们心跳线采用的广波的方式,它无法快于逻辑,实现不了异地的群集。 我们Windows Server 2008采集了单波,支持异地高可用。异地的高可用,大家可能想我们为什么需要异地高可用。我们的机房看似非常可靠,但是在一个地理位置很难稳定,比如说发生一些火灾、地震,尽管这个发生概率很低,但是不是没有可能。当然还有911事件,这也是有可能的,那你服务器当机了怎么办?我们通过Windows Server 2008可以做异地的群集,我北京有一个主机,我上海还有一个备机,当北京这台主机有什么故障的时候,我们可以马上切换到上海。 ??? 我们以前客户说群集装起来太复杂了,我们一些管理员不去部署,宁可选择其他的办法。这样非常不利于企业的发展,不利于IT高可用的实现。Windows Server 2008按照群集的部署有非常大的简化,群集的管理也是非常容易的。通过群集的转变可以给我们提供一个很好的,高可用的环境。通过这个高可用的环境给企业的运维提供一个非常坚实的,可靠的基础。 主持人: 林麟: 主持人: 林麟: 服务器增多会增加企业的成本,我们完全可以通过增加虚拟化的方式来解决。我们以前要加很多服务器解决应用,增加很多的成本,我们通过虚拟化可以对服务器进行整合。以前也有虚拟化,Windows Server 2008的虚拟化,跟Virtual Server虚拟化有什么不同?我们谈到虚拟化可以分几个层面。刚才谈到的是操作层面的虚拟化,还有展现层的虚拟化,我们还有应用程序的虚拟化,我们在Windows Server? 2008里面主要考虑服务器的虚拟化。 很多人用过Virtual? Server,这种虚拟化是用什么方式呢?我们以前用Virtual? Server的时候,我买了一台服务器,在服务器上装Windows Server 2003,装完之后会去装Virtual? Server2005,在Virtual? Server里面创建虚拟机。大家可以想像,我们实际上是通过我们在真实硬件上去装了我们的Windows ,在Windows里面装了Virtual? Server,这就是模拟。我们可以看一下虚机里面的硬件跟真实硬件是不同的,因为这是Virtual? Server跟我们模拟的。如果要利用这里面的资源,穿越的真机层非常多,性能是非常差的。 ??? Windows Server 2008里面引入了一个非常薄的一层软件,这一层软件是放到哪儿去呢,就是放在服务器之上,操作系统之下的一层。在这层软件之上,会有host操作系统和guest操作系统,我们2008系统没有什么这个区别。我们可以在Windows Server 2008创造两个虚拟机,我们读文件的时候,是不需要区别Host和Guest,这样性能也有非常大的提升。甚至说虚拟机性能和真机性能非常高。如果我们之前有这么多的性能损失,我们要发现性能比以前差很多,我们可以利用真机资源,利用强大的内存,实现服务器的整合,我们可以实现多台虚拟化,满足企业的应用。 主持人: 林麟: 另外我们没有包含硬件的驱动,也降低了受到攻击的风险,如果有硬件的驱动,受到的攻击要很多。有驱动就有很多的问题,如果我们的驱动和hypervisor捆绑了,就影响了稳定性,影响了企业的业务。就安全性来讲,我们还要把hypervisor尽量与驱动区别。所以我们可以提供更好的可靠性。通过我们非常薄的软件可以提供更好的可靠性,更灵活的架构,这是跟其他厂商一个明显的区别。 主持人: 林麟: 我这四台服务器跑了三个应用,这三个应用平常的时候能够满足需求,但是这三个应用有时候访问用户非常多,可能承载不了这么多的压力,如果我们有很好的管理手段,就会无法享用,我们会通过集中化的管理,SCMM动态化管理,可以自动把压力比较高的服务器切换到压力比较低的服务器上面去,可以实现动态的管理,甚至可以实现动态虚拟机的切换,一旦我们的真实服务器发生的问题,产生了隐患,我们可以把真实的服务器动态的捕获成虚拟机,这些很多都是可以实现自动化。大家知道虚拟化而言,降低了企业的成本。以前我跑三台服务器,一台服务器当了,还有另外两个应用,现在一台当了,其他两台都没用了,我们可以结合我们SCMM动态切换到另一台服务器,实现高可用的切换,可以保证企业很好的应用。在管理上来讲,我们有非常非常好的工具。 主持人: 林麟: 比如说我们想用服务器上的一个WORD,以前我们都是用远程桌面,看到的是整个桌面的情况,其他的东西我都不需要,只需要一个应用程序,我们Windows Server 2008直接把应用程序发布出来,直接连我们的终端服务。以前必须用远程桌面连接,现在我们不但能用远程桌面连接,还可以打IE浏览器,直接访问终端上面的应用。我出差了,我想访问公司的应用,我可以通过IE浏览器,直接访问我机器里面的WORD,可能我没有装WORD,也可以调服务器上面的WORD。 既然3389很不可靠,我们Windows Server 2008也引入了一个网关,大家可以直接连远程桌面,也可以直接连网关,然后把请求转接到远程桌面。 ??? 这个网关有什么好处?我们用的是file over HTTP,现在我们把远程桌面的协议封装到TCP协议里面了,这是开放的,非常利于客户远程连接。terminal? Service可以实现展现型的虚拟化。如果我们有应用程序不需要部署到客户端,直接推到服务器上去用就可以了。 主持人: 林麟: Windows Server 2008还有一个非常重要的安全功能,就是网络访问保护NAP。这个功能我简单介绍一下,大家可以想不管我们防火墙的策略多严格,防火墙架构多严密,我们的代理设置多详细,我们的反病毒、反垃圾多强大,但是那些防御是针对外部攻击的,外部的用户攻击你的防火墙,你可以防止。但是它很难防止内部攻击。 很多用户工作的时候连接到企业内部网上,我们对内部人是放心的,但是有些企业都会有一些合作伙伴,跟我们洽谈一些业务,拜访我们。这就带来自己的笔记本,他有可能连到我们公司的无线网,插根网线直接连到企业的内部网上,这是很危险的。一旦机器带了一些病毒,带了一些木马、蠕虫等等,有可能进入内部网,自动传播,这是很危险的。NAP就可以防止这个问题产生。我使用NAP,当你插入内部网上的时候,我需要你提交你自身的健康状态报告。比如说我们去一个饭馆工作,去服务行业工作,一定要出示你的健康状况证明,你才可以进入这个行业。 ??? NAP也一样,你出示你的健康状况以后,我会设置一些策略,你的防火墙开没开,你的补丁打没打,当你满足我的条件的时候,我可以让你进入内部核心网络。如果你有一条不符合,我们不会让你进入内部核心网络,会让你外部服务器,修复你成为健康的时候,再进入我们内部核心网络。这就是NAP的功能。Windows Server 2008里面就具有这个NAP功能。 主持人: 林麟: 主持人: 林麟: 主持人: 林麟: ??? IIS7.0里面还有很多的改进,比如说管理工具的改进,大家知道IIS里面的管理控制台非常不便于管理,我们可以通过新的IIS管理工具,实现管理平台的改进。另外IIS也很好的支持PowerShell,我们利用PowerShell对服务器进行很好的管理,满足客户的需求。 主持人: 林麟: ??? 大家普遍关注的问题,我个人的一些看法可能是安全性的特性。可能有些人注重虚拟化,但是不管你采用哪种方式,关注点是哪个,安全性是企业必不可少的。因为企业要保证企业数据、访问都是安全的。我使用活动目录,我希望保证活动目录安全,我使用WEB,就希望WEB安全。在Windows Server 2008里面很显著的亮点,就是安全特性。服务器是为大家提供服务的,如果客户端不安全,我的笔记本不安全,可能损失的是我的安全,但是如果服务器不安全,就是损失所有的安全。所以Windows Server 2008里面有很多的亮点,包括NAP,PowerShell等等,有很多。Windows Server 2008底层的代码都是经过重新编解的,跟之前有很大的不同,这就确保了整个系统最大限度的安全。我觉得安全性方面应该是企业很重视的。 主持人: 林麟: 主持人: |