Revisión del producto: Windows Server 2008 es el host con más y el invitado perfecto

Una queja permanente sobre Windows Server es su huella de recursos. Aquellos en TI simplemente toman de memoria que se requiere mucha memoria, mucha CPU y mucho disco para poner al aire cualquier servicio sustancial con Windows Server 2003. Creo que es seguro decir que las características típicas del servidor en rack x86 reflejan el requisitos de Windows Server. El gran sistema operativo de Microsoft siempre se ha diseñado bajo la presunción de que tendrá un servidor físico completo para sí mismo.

En Windows Server 2008, Microsoft ofrece un sistema operativo de servidor de 64 bits con una huella de recursos mínima menor que Windows Vista. Varía según la edición; Windows Server 2008 Datacenter no se enfoca tanto en perder peso, pero también obtiene los beneficios de velocidad del Server Core más delgado, que fue creado para ser un SO huésped virtualizado prácticamente ingrávido. Es probable que los departamentos de TI usen Windows Server 2008 de la misma manera que usan Windows Server 2003 ahora, solo que ahora pueden ejecutar muchos servidores Windows virtuales independientes que escalan en características y espacio en una amplia gama de opciones.

[ Lea los consejos para aprovechar al máximo las nuevas opciones fáciles de perder de Windows Server 2008]

Windows Server 2008 sigue siendo un componente del sistema Windows Server, por lo que Microsoft no ha instituido un programa de almuerzo gratuito. Funciones como el correo electrónico y la colaboración, la base de datos y los sólidos servicios de borde son complementos que la mayoría de las implementaciones requerirán. Pero estos se pueden colocar en el nivel de host, con invitados virtualizados que distribuyen aplicaciones y servicios que utilizan componentes de Windows Server. En otras palabras, una licencia de Exchange Server o SQL Server se extenderá más que nunca.

Que tan bajo puede ir

Windows Server 2008 está diseñado para la virtualización. Todas las SKU hasta Datacenter están diseñadas para lo que podría llamar escalabilidad "buffet". Puede elegir, con mayor granularidad de lo que es posible en Windows Server 2003, las funciones del servidor que desea ejecutar, dónde desea ejecutarlas y qué parte del total de recursos se dedica a ellas. Por ejemplo, Internet Information Services (IIS) 7.0 ha dividido la funcionalidad de los servicios de aplicaciones web en unos 40 complementos cargables de forma independiente. Es similar en concepto al enfoque modular de Apache, pero el enfoque de IIS es más seguro, más transparente y mucho más fácil de administrar. Esta es una buena opción para los roles de servidor, una característica introducida en Windows Server 2003 que proporciona interruptores y asistentes simples de encendido / apagado que activan y desactivan grupos de servicios según las necesidades.Windows Server 2008 continúa la tradición de Windows Server de roles de servidor, pero agrega un control modular más detallado sobre las características individuales. Aún puede realizar una implementación de trabuco en la que un host de Windows Server o un rol de invitado es "todo", pero vale la pena que los gerentes de TI y los administradores aprendan a hacer coincidir los roles del servidor y los servicios modulares dentro de esos roles, para requerimientos de aplicacion. Haga eso y tendrá servidores que harán que las transiciones físicas a virtuales y la reubicación de máquinas virtuales sean extraordinariamente fáciles.Es hora de aprender a hacer coincidir los roles de servidor y los servicios modulares dentro de esos roles con los requisitos de los usuarios y las aplicaciones. Haga eso y tendrá servidores que harán que las transiciones físicas a virtuales y la reubicación de máquinas virtuales sean extraordinariamente fáciles.Es hora de aprender a hacer coincidir los roles de servidor y los servicios modulares dentro de esos roles con los requisitos de los usuarios y las aplicaciones. Haga eso y tendrá servidores que harán que las transiciones físicas a virtuales y la reubicación de máquinas virtuales sean extraordinariamente fáciles.

Un camino que no necesitará tomar para adelgazar Windows Server 2008 es ejecutarlo como un sistema operativo de 32 bits (x86) en lugar de 64 bits (x64). Ha escuchado exageraciones de que la sobrecarga de pasar a 64 bits, especialmente para invitados virtuales, es lo suficientemente sustancial como para volar x64 a menos que sepa que necesita acceso a un espacio de direcciones virtuales de 64 bits (como si ese conocimiento fuera fácil de obtener ). Descarte esto como ruido. El SO del servidor de 32 bits es el HD DVD de TI, incluso para invitados virtuales. Es hora de dar un paso hacia el futuro.

Para destacar las virtudes del físico recortador de Windows Server 2008, considere que ejecuté Windows Server 2008 Standard x64 en una MacBook Pro de Apple, como un invitado virtual de 64 bits bajo la virtualización del software VMware Fusion para OS X. De MacBook Pro con 2 GB de RAM, reservé 512 MB para Windows Server 2008. Hice solo una asignación para Windows Server 2008: lo instalé en un disco duro externo de 18 GB con FireWire. Para ser honesto, eso fue para mí. Quería una luz parpadeante que me mostrara lo duro que Windows Server 2008 estaba golpeando el disco.

¿Qué-ux?

Visto de otra manera, Microsoft ha ejecutado Windows Server 2008 de una manera que hace que Linux comercial sea mucho menos atractivo. En aquellos lugares en los que Linux podría considerarse una buena opción por su rendimiento y tamaño reducido, cualquier SKU de Windows Server 2008, incluida la licencia de Windows Server 2008 Web y Windows Server Core de precio asequible que se incluye con todas las SKU de Windows Server 2008, todas pero cierra la puerta de Linux en una tienda de Windows; Linux es simplemente una venta imposible en las tiendas de Windows. Eso no se debe a que Microsoft haya ejercido algún poder monopolístico maligno sobre el mercado de sistemas operativos empresariales, sino a que Microsoft tomó las decisiones técnicas, de licencia y de empaquetado amigables con la TI que dejan muy pocos vacíos, si es que alguno, por llenar.

Muchos niños a tu servicio

Las licencias relajadas son una gran ventaja para las tiendas que implementan Windows Server 2008. Compre un servidor x64 grande, pesado y rápido, y podrá usar una licencia de Windows Server para alojar tantas instancias de invitados virtuales como desee en ese servidor. Cada servidor físico requiere su propia licencia, y las licencias de puesto de Microsoft todavía se aplican en todos los ámbitos, pero puedo ver que un servidor Opteron de ocho sockets fácilmente extrae la carga de trabajo de medio rack de servidores en rack de dos sockets muy ocupados, o un rack completo de servidores similares con uso típico.

Por supuesto, la virtualización de Microsoft también funciona en Intel Xeon, aunque con una menor capacidad de consolidación de un solo servidor. (Para que nadie piense que estoy insistiendo, escribiré sobre las enormes ventajas que Opteron aporta a la virtualización de Windows Server 2008 en otros lugares). Hyper-V aprovecha la virtualización acelerada por hardware de AMD e Intel para reducir la sobrecarga de la virtualización de software al mínimo. Digo "reducir" para cubrir casos extremos, pero para la mayoría de los usos, Hyper-V hace que desaparezca la sobrecarga de interceptar instrucciones privilegiadas e intercambiar contextos de instancias de SO invitados en el software. Además, Hyper-V es muy flexible en su asignación de recursos, lo que permite a las instancias invitadas el privilegio de "poseer" un periférico. Cuando puede permitirse esto, se omiten las capas dedicadas a arbitrar el acceso a un solo dispositivo por parte de varios invitados virtuales.El ancho de banda de E / S para cada máquina virtual puede acercarse al rendimiento nativo. Esta característica favorece a los servidores con muchas ranuras de expansión. Para los servidores existentes, puede comprar un chasis de extensión de bus PCI-Express para crear un banco de, digamos, adaptadores LAN para darle a cada instancia virtual su propia tarjeta.

Dedicar dispositivos a los huéspedes elimina el cuello de botella de E / S, pero también ayuda a la disponibilidad a través de la redundancia. Los usuarios o las aplicaciones no sentirán una tarjeta LAN inactiva o un adaptador de bus de host, o una ruta interrumpida, siempre que haya realizado la redundancia de red y periféricos que integraría en cualquier plan empresarial. Sin embargo, puede optar por omitir parte de esa tarea porque todas las contingencias, excepto las catastróficas, excepto que un servidor completo se esfume, están adecuadamente cubiertas por Hyper-V. La administración y la arquitectura de distribución de carga y continuidad se abordan mediante la instantánea de Hyper-V, la migración de instancias invitadas y el acceso directo a imágenes de disco virtual para máquinas virtuales sin conexión.

Lo que considero un complemento esencial para Windows Server 2008 permite un nivel completamente nuevo de capacidad de administración. System Center Virtual Machine Manager de Microsoft agrega monitoreo inteligente, aprovisionamiento y ubicación de imágenes de máquinas virtuales y cargas de trabajo en su red. System Center Virtual Machine Manager es fantástico una vez que hace el esfuerzo de comprender sus conceptos y las deficiencias en su interfaz de usuario. Viví en System Center Virtual Machine Manager's Workgroup Edition durante mis pruebas, un paquete de $ 499 que ejecuta hasta cinco servidores físicos, y no puedo imaginar estar sin él. La suite completa de System Center, que está escalada y con licencia para uso empresarial, incluye Virtual Machine Manager.

Grandes servicios para pequeños clientes

Sin duda, los competidores interpretarán a Terminal Services Gateway como una puerta trasera explotable, pero es una forma mucho más inteligente de controlar el acceso de los usuarios (tanto internos como externos) a los servicios de red. Terminal Services Gateway requiere la aplicación de políticas de acceso remoto (RAP) que definen y hacen cumplir las características de los clientes con acceso permitido a los servicios de terminal y los servicios remotos en general. Un cliente que no cumple con las políticas y las pruebas de salud de RAP, como una computadora portátil que un pirata informático interno conecta a su red, no puede ingresar a través de Terminal Services ni por ningún otro medio. Período.

¿Seriamente? Absolutamente. El cifrado de disco local de BitLocker se puede definir como una política de acceso remoto forzada. A los usuarios les gusta el cifrado por privacidad, pero a TI le encantará BitLocker. Utiliza el módulo de plataforma segura (TPM) de un sistema cliente para crear una ruta de autenticación de acceso a archivos que los usuarios no pueden omitir, incluso si inician desde una unidad no cifrada o sobrescriben los bloques de inicio en la unidad local. Si las políticas permiten a los usuarios trabajar con copias locales de archivos confidenciales, el TPM puede garantizar que los archivos no se puedan leer fuera de la red y que no se puedan copiar en medios extraíbles.

Más concretamente, si tiene una falla en la seguridad que le permite a un usuario dentro del firewall absorber una base de datos de información del cliente, cuando lo lleve a casa, no podrá leer los archivos que ha robado. Todo el acceso a Windows Server 2008 es revocable a nivel de usuario, equipo cliente o grupo. Para terminar de manera absoluta y positiva el acceso a la red de los empleados o contratistas y el acceso a los archivos almacenados localmente, el administrador solo necesita crear y distribuir un nuevo certificado. Esta es una de las muchas formas sencillas de cambiar los bloqueos en Windows Server 2008.

Esto también provocará problemas a quienes no les guste la idea de sistemas que los usuarios no pueden controlar, pero deben saber que BitLocker y RAP no excluyen el uso de otros sistemas operativos y que pueden deshacerse alguien con privilegios administrativos (otra razón para extenderlos con moderación). Si se usan correctamente, RAP, TPM y BitLocker pueden evitar la necesidad de agentes de seguridad del lado del cliente y hardware, como claves criptográficas USB.

Windows Server 2008 también mejora la seguridad de la red de otras formas. La tunelización se implementa en varios servicios de red de Windows y se puede extender a cualquier aplicación mediante el uso compartido de sockets. Varias aplicaciones, incluso aplicaciones que utilizan diferentes protocolos, pueden escuchar en un solo socket TCP. El análisis de tráfico enruta los paquetes a la aplicación adecuada y el uso compartido de puertos no interfiere con el equilibrio de carga.

El potencial de tunelización a nivel de SO se hace evidente cuando muchas instancias de SO huésped se ejecutan en un solo host físico. El host de Windows Server 2008 actúa como puerta de enlace y equilibrador de carga. La tunelización puede permitir que los invitados compartan un puerto TCP de manera que un socket HTTPS fuertemente monitoreado sea el único acceso directo que tiene un host virtual al mundo exterior. No he probado esto para ver si es una característica de la versión actual, pero veo esto como el mayor uso potencial de la tunelización.