Файл: Сетевые операционные системы ( Сетевые операционные системы).pdf

Удаленный доступ. Довольно часто возникает необходимость, чтобы служащие компании могли получить к корпоративной сети доступ из любой точки. Конечно, это способствует дополнительной нагрузке на систему безопасности, но обеспечивает широкий спектр преимуществ. Операционная система включает в себя набор инструментов для администратора, позволяющие ему эффективнее работать с удаленными пользователями.

Управление хранением. Обслуживать диски или тома стало не только максимально просто, но и быстро. Упрощение процедуры не сопровождается падением надежности, поскольку разработчик уделили подобному моменту особое внимание. Допускается подключение к новым сетям для хранения данных. [Гордеев А. В.Операционные системы: Учебник для вузов. 2-е изд./ — А. В. Гордеев СПб.: Питер, 2009. 141 с.]

Сервер терминалов. Необходим для того, чтобы юзер имел доступ к многочисленным программам на сервере. Допускается использовать для подсоединения самые разные устройства. Это облегчает общую задачу работы с системой.

Службы Windows SharePoint Services. Совместная деятельность и обмен информацией является тем запросом, который постоянно возникает при опросах клиентов. Поставленная задача нашла оригинальное, а также эффективное решение в Windows Server. Указанные службы могут создавать веб узлы, которые станут осуществлять обмен данными. Обеспечивается работа с файлами в совместном режиме, что особенно важно. Это способствует повышенной производительности в процессе деятельности всех сотрудников. Нортроп Тони Проектирование сетевой инфраструктуры Windows Server 2008. Учебный курс Microsoft / Тони Нортроп - MSTS, 2012 c 137]

Удобный почтовый сервис. Операционная система применяет почтовый север, деятельность которого осуществляется в соответствии с протоколами POP3 и SMTP. Для поставленных задач такое решение необходимо назвать оптимальным.

Поддержка беспроводной локальной вычислительной сети. Гарантирует повышение уровня безопасности и производительности системы. Имеется широкий набор инструментов для администратора.

Удаленная помощь. Позволяет администратору сети получать удаленный контроль над определенным устройством. Например, если какому-либо сотруднику нужна помощь, вовсе не обязательно, чтобы специалист приходил к нему на рабочее место. Большинство мероприятий может быть реализовано за счет удаленного подключения и это весьма важный момент для оптимизации работы компаний. Нортроп Тони Проектирование сетевой инфраструктуры Windows Server 2008. Учебный курс Microsoft / Тони Нортроп - MSTS, 2012 c. 547]

Nano Server

Компания Microsoft разработала новый вариант установки Windows Server 2016 - Nano Server. Данный вариант установки представляет собой систему без графического интерфейса, без возможности локального входа, без поддержки 32-разрядных приложений и с меньшим количеством компонентов, но Nano Server намного быстрее устанавливается и перезапускается, он значительно легче, даже редакции Server Core, требует гораздо меньше обновлений и перезапусков.

Nano Server главным образом разработан и оптимизирован для вычислительных кластеров с Hyper-V и кластеров хранения с Scale-out File Server, для поддержки облачных приложений, написанных на различных языках (C#, Java, Node.js, Python др.), а также Nano Server идеально подходит для использования его в качестве сервера DNS или в качестве веб-сервера Internet Information Services (IIS). [Гордеев А. В.Операционные системы: Учебник для вузов. 2-е изд./ — А. В. Гордеев СПб.: Питер, 2009. 177 с.]

Получить доступ и управлять Nano Server можно только удаленно, например, с помощью Windows PowerShell, различных консолей MMC (например, Cluster Manager и Hyper-V Manager), диспетчера серверов и других инструментов удаленного управления сервером [https://www.microsoft.com/ru-ru/cloud-platform/windows-server].

Возможность горячей замены сетевых карт и оперативной памяти в Hyper-V

В Windows Server 2016 Hyper-V появилась возможность замены сетевых адаптеров и регулировки объема памяти у работающей, т.е. активной виртуальной машины. При этом изменять объем оперативной памяти можно даже у виртуальной машины, где используется статическая память. [Гордеев А. В.Операционные системы: Учебник для вузов. 2-е изд./ — А. В. Гордеев СПб.: Питер, 2009. 159 с.]

Данная возможность призвана обеспечить работу виртуальных машин без простоев. Напомню ранее, чтобы изменить минимальные и максимальные настройки оперативной памяти работающей виртуальной машины приходилось использовать динамическую память или останавливать машины со статической памятью.

Shielded Virtual Machines (Экранированные виртуальные машины)

Это новый режим защиты виртуальных машин Hyper-V, при котором существует возможность включения шифрования томов внутри гостевой ОС, например, с помощью BitLocker. Это позволяет оставлять содержимое виртуальных машин недоступным как для вредоносного кода, так и для администратора узла Hyper-V. [Марк Минаси, Кевин Грин, Кристиан Бус, Роберт Батлер Windows Server 2012 R2. Полное руководство. Том 1. Установка и конфигурирование сервера, сети, DNS , 2017 c 136.]

Linux Secure Boot (безопасная загрузка Linux)

У Hyper-V Windows Server 2016 появилась возможность включения опции Secure Boot, т.е. безопасная загрузка, для гостевых операционных систем Linux (Ubuntu 14.04 и более поздние версии, Red Hat Enterprise Linux 7.0 и выше, и CentOS 7.0 и выше). Данная опция защищает виртуальную машину от атак rootkit и других вредоносных программ, активируемых при загрузке системы. Ранее данная опция была доступна только для Windows 8/8.1 и Windows Server 2012. [Марк Минаси, Кевин Грин, Кристиан Бус, Роберт Батлер Windows Server 2012 R2. Полное руководство. Том 1. Установка и конфигурирование сервера, сети, DNS , 2017.c 96]

Cluster OS Rolling Upgrade

С помощью этой новой функции можно постепенно перевести систему узлов кластера на новую платформу, т.е. с Windows Server 2012 R2 на Windows Server 2016 без остановки Hyper-V или рабочих нагрузок файлового сервера Scale-Out [https://www.microsoft.com/ru-ru/cloud-platform/windows-server].

PowerShell Direct

Для удаленного управления виртуальной машиной в Hyper-V Windows Server 2016 появилась возможность PowerShell Direct, она позволяет запускать команды Windows PowerShell в виртуальной машине с хоста, при этом доступ к гостевой ОС по сети не требуется, другими словами PowerShell Direct работает между хостом и виртуальной машиной. Данная возможность разработана как альтернатива существующим инструментам управления виртуальной машиной в Hyper-V, таким как VMConnect и Remote PowerShell. [Спиридонов, Э.С. Операционные системы / Э.С. Спиридонов, М.С. Клыков, М.Д. Рукин. - М.: КД Либроком, 2015. - 101 c.]

Discrete Device Assignment (Дискретное назначение устройств)

Теперь в Windows Server 2016 Hyper-V можно с помощью функции Discrete Device Assignment пробросить в гостевую ОС виртуальной машины некоторые устройства, подключаемые к хостам через PCI Express. В этом случае виртуальная машина получает прямой доступ к этим устройства, и они находятся под контролем гостевой ОС. Данная функция будет полезна, например, тогда, когда нужно получить максимальную отдачу от графического процессора (GPU). [Спиридонов, Э.С. Операционные системы / Э.С. Спиридонов, М.С. Клыков, М.Д. Рукин.- М.:КД Либроком, 2015.- 137 c.]

Вложенная виртуализация Hyper-V (Nested virtualization Hyper-V)

Еще одна полезная функция появилась в Windows Server 2016 Hyper-V - это «Вложенная виртуализация». Она представляет собой возможность создавать виртуальные машины внутри виртуальной машины Hyper-V.

Контейнеры Windows Server и Hyper-V

Одно из основных нововведений Windows Server 2016 является применение технологии контейнеров. Это технология позволяет изолировать приложения от операционной системы тем самым, обеспечивая надежность, а также улучшая их развертывание. В Windows Server 2016 существует два типа контейнеров: Windows Server Containers и Hyper-V Containers. Контейнеры Windows Server обеспечивают изоляцию через пространство имен и изоляцию процессов. Контейнеры Hyper-V отличаются более надежной изоляцией благодаря их запуску в виртуальной машине [https://www.microsoft.com/ru-ru/cloud-platform/windows-server].

Улучшения Active Directory Domain Services (AD DS)

В Windows Server 2016 есть усовершенствования и в AD DS, например, «Privileged access management» (привилегированное управление доступом) и «Microsoft Passport» (это новая форма аутентификации).

Storage Spaces Direct

Данная возможность Windows Server 2016 позволяет предприятиям использовать стандартные промышленные серверы с локальным хранилищем для создания систем хранения данных с высокой степенью доступности и масштабируемости. Это упрощает развертывание и управление программируемыми параметрами систем хранения, а также добавляет возможность использования новых типов дисковых устройств, таких как SATA SSD и дисковых устройств NVMe. [Никифоров С. В. Введение в сетевые технологии : элементы применения и администрирования сетей: учебное пособие / С. В. Никифоров М.: Финансы и статистика, 2007, 103 с.]

Storage Replica

В Windows Server 2016 появилась новая технология Storage Replica. Она подразумевает репликацию томов в Windows на уровне блоков с использованием протокола SMB. Технология Storage Replica позволяет использовать синхронную репликацию томов между серверами для аварийного восстановления без какой-либо возможности потери данных. [Гордеев А. В.Операционные системы: Учебник для вузов. 2-е изд./ — А. В. Гордеев СПб.: Питер, 2009. 124с.]

Credential Guard

Для защиты учетных данных в Windows Server 2016 добавлен новый компонент, который использует средство обеспечения безопасности на основе виртуализации, чтобы только привилегированное системное ПО могло получать доступ к этим данным. Другими словами, вредоносные программы, работающие в операционной системе с правами администратора, получить доступ к учетным данным не смогут. Это достигается за счет того, что Credential Guard работает в защищенной среде, которая изолирована от операционной системы. Напомню, в предыдущих версиях Windows использовалась система безопасности LSA. [Макин, Дж. К. Развертывание и настройка Windows Server 2008. Учебный курс Microsoft (+ CD-ROM) / Дж.К. Макин, Анил Десаи. - М.: Русская Редакция, 2009. - 235c.]

Remote Desktop Protocol (RDP) Graphics Compression

Усовершенствования Windows Server 2016 затронули и Remote Desktop Protocol (удаленный рабочий стол) теперь для снижения пропускной способности и работы на более высоких разрешениях возможно сжатие графики [https://www.microsoft.com/ru-ru/cloud-platform/windows-server].

MultiPoint Services Role (Роль сервера MultiPoint)

В Windows Server 2016 добавлена новая роль сервера MultiPoint Services (MPS). Она предоставляет базовую функциональность удаленных рабочих столов. Первоначально данная возможность разрабатывалась для использования в образовательных учреждениях в учебных классах или в учреждениях, где нет больших требований к нагрузке и масштабируемости. Суть заключается в том, что пользовательское рабочее место может состоять из монитора, клавиатуры и мыши («нулевые» клиенты) с возможностью подключаться к MPS через USB, видеокабели или LAN в итоге мы получаем недорогие пользовательские станции с функциональностью рабочих столов. Нортроп Тони Проектирование сетевой инфраструктуры Windows Server 2008. Учебный курс Microsoft / Тони Нортроп - MSTS, 2012 c 102]

На самом деле это далеко не полный перечень всех нововведений, я перечислил только самые заметные и значимые, полный перечень можете посмотреть в официальной документации.

Также хотелось бы отметить, что найти подробную информацию об операционной системе Windows Server 2016, в том числе и о ценах можно найти на странице официального сайта компании Microsoft вот она - Windows Server 2016 | Microsoft.

2.3 Операционные системы компании Novell.

Операционная системаNovell NetWare – это сетевая операционная система и набор сетевых протоколов, которые используются в этой системе для взаимодействия с компьютерами–клиентами, подключёнными к сети. NetWare является серверной закрытой операционной системой, использующейся для выполнения различных служб на компьютерах с архитектурой Intel x86. В составе операционной системы лежит фирменный стек протоколов IPX/SPX, который поддерживается вместе с традиционным TCP/IP Нортроп Тони Проектирование сетевой инфраструктуры Windows Server 2008. Учебный курс Microsoft / Тони Нортроп - MSTS, 2012 c 245]

Операционная система NetWare заняла существенную долю рынка и долгое время была безусловным лидером в данном сегменте программного обеспечения.

В основу применения NetWare была положена следующая идея: один или несколько выделенных серверов подключаются к сети и предоставляют для совместного использования своё дисковое пространство в виде «томов». На компьютерах–клиентах с операционной системой MS DOS запускается несколько специальных резидентных программ, которые позволяют «назначать» буквы дисков на тома. [Спиридонов, Э.С. Операционные системы / Э.С. Спиридонов, М.С. Клыков, М.Д. Рукин. - М.: КД Либроком, 2015. - 235 c.]

Пользователям необходимо зарегистрироваться в сети, чтобы получить доступ к томам и иметь возможность «назначать» буквы дисков. Доступ к сетевым ресурсам определяется именем регистрации. Пользователи могут также подключаться к совместно используемым принтерам на выделенном сервере и выполнять печать на сетевых принтерах так же, как и на локальных [Колисниченко Д.Н. Самоучитель системного администратора Linux/ – Интуит, 2011, с-53.].

Несмотря на то что, на первый взгляд, операционная система была на пике популярности, стабильности и использования, она не выдержала конкуренции с сетевыми операционными системами Microsoft семейства NT и постепенно ушла в тень [Олифер В.Г., Олифер Н.А. Сетевые операционные системы / В.Г. Олифер , Н.А.Олифер — СПб.: Питер, 2008, с. 239.]. Сейчас используется довольно редко, считается устаревшей и работает на компьютерах в основном в государственных организациях (в случаях необходимости работы устаревшего программного обеспечения, современных аналогов которого может не быть).