Файл: Сетевые операционные системы (Обзор популярных сетевых операционных систем).pdf

2. Обзор популярных сетевых операционных систем

2.1 Технический обзор сетевой операционной системы Windows Server 2012

Основной задачей при создании операционной системы Microsoft Windows Server 2012 было обеспечение организации наиболее эффективной платформой для виртуализации рабочих нагрузок, поддержки приложений и защиты сетей. Она представляет собой хорошо защищенную и легко управляемую платформу для разработки и надежного размещения веб-приложений и служб.

Расширенные возможности управления

Операционная система Windows Server 2012 предоставляет специалистам информационных технологий больше возможностей для управления сетевой инфраструктурой и серверами, что дает им возможность сосредоточиться на решении важнейших задач организаций. Расширенные возможности создания сценариев и автоматизации задач, такие как среда PowerShell, позволяют максимально автоматизировать стандартные IT-задачи. Диспетчер сервера позволяет выполнять установку и управление на основе ролей, что облегчает задачи администратора по управлению и обеспечению безопасности разных ролей серверов в рамках предприятия.^[21][22] Управление конфигурацией сервера и системной информацией объединены в консоли диспетчера сервера. Присутствует возможность установки только необходимых ролей и возможностей, а большинство рутинных задач по развертыванию систем максимально автоматизированы и производятся с помощью мастеров. Улучшенные инструменты управления системой, такие как монитор быстродействия и надежности, предоставляют актуальную информацию о системах администратору и заранее оповещают обслуживающий персонал о потенциальных проблемах.^[22][23]

Усиленная защищенность

В Windows Server 2012 представлен ряд новых и улучшенных технологий обеспечения безопасности, которые служат для усиления защищенности операционной системы и обеспечивают надежную основу для организации работы предприятия. Новые возможности защиты, такие как технология PatchGuard, позволяют уменьшить зону ядра, которая контактирует с внешними приложениями и сервисами и, тем самым, повысить защищенность и стабильность серверной среды. Ограниченный режим работы служб позволяет предотвратить нарушение работы критически важных серверных служб аномальной активностью в файловой системе, реестре или сети, и способствует обеспечению безопасности систем. Такие технологии, как защита доступа к сети (NAP - Network Access Protocol), контроллер домена только для чтения (RODC - Read-Only Domain Controller), улучшения в инфраструктуре открытого ключа (PKI - Public Key Infrastructure), двунаправленный брандмауэр и поддержка криптографии нового поколения, также усиливают защищенность операционной системы Windows Server 2012.

Повышенная гибкость

Благодаря новым подходам в разработке, Windows Server 2012 позволяет администратору легко модифицировать инфраструктуру для адаптации к изменяющимся потребностям организации, но в то же время сохранять гибкость инфраструктуры. Возможности работы мобильных пользователей также были расширены благодаря таким технологиям, как RemoteApp и шлюз служб терминалов, позволяющим запускать программы из любого удаленного местоположения. С помощью службы развертывания Windows (WDS - Windows Deployment Services) был ускорен процесс развертывания и обслуживания IT-систем, а благодаря виртуализации серверов Windows (WSv - Windows Server virtualization) упрощено объединение серверов. Контроллер домена только для чтения (RODC) позволяет разместить контроллер домена в удаленном филиале и защитить учетные записи пользователей при компрометации контроллера домена.

Виртуализация

Семейство Windows Server 2012 включает в себя мощную технологию виртуализации серверов (WSv), которая обладает широкими возможностями управления и обеспечения безопасности. Платформа виртуализации позволяет пользоваться такими преимуществами виртуализации, как гибкость и безопасность, без необходимости приобретения программного обеспечения сторонних производителей. Присутствует полная поддержка гостевых операционных систем Windows и поддерживаемых операционных систем семейства Linux. Платформа WSv - высокопроизводительная, гибкая, выгодная и удобная в использовании и широко поддерживаемая платформа виртуализации.

Безопасность

Основной трудностью при вводе в эксплуатацию любого сервера является обеспечение безопасности. Сервер, на котором размещено несколько виртуальных машин (VM - Virtual Machine) подвержен тем же самым угрозам безопасности, которым подвержены и необъединенные серверы. Кроме того появляется задача разделения административных ролей. Платформа виртуализации серверов Windows позволяет решать эти задачи с помощью следующих возможностей:

• Четкое разделение. Каждая виртуальная машина является для операционной системы независимым контейнером. Она изолирована от других виртуальных машин, которые физически работают на том же сервере.

• Защита на аппаратном уровне. В современном оборудовании присутствует функция предотвращения выполнения данных (DEP - Data Execution Prevention). Она помогает предотвратить запуск большинства распространенных вредоносных программ.

• Виртуализация серверов Windows. Благодаря платформе виртуализации осуществляется защита содержащих конфиденциальную информацию виртуальных машин, а также защита управляющей операционной системы от компрометации со стороны гостевых операционных систем.

• Сетевая безопасность. Автоматическое преобразование сетевых адресов (NAT - Network Address Translation), брандмауэр и защита доступа к сети (NAP - Network Access Protection) позволяют повысить безопасность работы на уровне сети.^[23][24]

В некоторых случаях бывает трудно настроить объединенный сервер, который обеспечивал бы наилучшую среду ОС и профиль безопасности для всех объединяемых приложений. Поскольку платформа WSv позволяет подобрать наиболее подходящую среду ОС и профиль безопасности для каждого приложения, она решает проблему разделения ролей на объединенном сервере. Благодаря тому, что виртуальные машины в среде WSv могут работать под служебной учетной записью, обладающей только необходимыми привилегиями, платформа WSv защищает управляющую операционную систему и виртуальные машины друг от друга. Тем самым платформа WSv ограничивает возможный ущерб, который виртуальная машина, будучи скомпрометирована, может нанести другим виртуальным машинам.

Четкое разделение

Благодаря виртуализации серверов задачи с различными требованиями к ресурсам могут совместно выполняться на одном хосте (управляющем сервере). Ниже приводится ряд возможностей платформы виртуализации серверов Windows, которые способствуют эффективному использованию физических ресурсов хоста.

• Гибкое распределение памяти. Виртуальным машинам можно установить максимальный и гарантированный минимальный пределы используемой оперативной памяти. Благодаря этой возможности администраторы могут настроить параметры работы платформы виртуализации таким образом, чтобы потребности в ресурсах отдельных виртуальных машин были сбалансированы с реальными возможностями сервера WSv.

• Динамическое добавление оборудования. Платформа WSv позволяет динамически добавлять в имеющиеся гостевые операционные системы логические процессоры, оперативную память, сетевые адаптеры и устройства хранения данных, не прерывая при этом работу самих гостевых операционных систем. Благодаря этой возможности можно детально контролировать распределение вычислительных мощностей хоста виртуализации между гостевыми операционными системами и минимизировать их время простоя.

• Гибкая настройка сети. Платформа виртуализации серверов Windows поддерживает расширенные сетевые возможности для работы виртуальных машин, включая преобразование сетевых адресов (NAT), брандмауэр и назначение виртуальных локальных сетей (VLAN). Благодаря этому становится доступным создание оптимальной конфигурации виртуализации, которая наилучшим образом будет отвечать требованиям сетевой безопасности.^[24][25]

Благодаря гибкому распределению памяти, динамическому добавлению оборудования и гибкой настройке сети конфигурация максимально эффективно отвечает регулярно изменяющимся серверным нагрузкам. При использовании платформы WSv и поддерживаемых гостевых операционных систем, работающей виртуальной машине может быть предоставлена дополнительная оперативная память или вычислительные мощности, что позволит справиться с возросшими требованиями к вычислительным ресурсам. При этом перезагрузка гостевой операционной системы не потребуется. Если у основного сервера достаточно ресурсов, это изменение не скажется на быстродействии других работающих на этом же сервере виртуальных машин. Благодаря этому минимизируется время простоя гостевой ОС.

Производительность

Благодаря конструктивным усовершенствованиям и интеграции с оборудованием, которое поддерживает виртуализацию на аппаратном уровне, платформа виртуализации серверов Windows позволяет осуществлять виртуализацию гораздо более требовательных задач с более гибким распределением ресурсов, чем это было возможно в предыдущих версиях.

Основные усовершенствования в области производительности:

• Облегченная архитектура виртуализации с низкими накладными расходами, основанная на 64-разрядном гипервизоре. Оборудование с аппаратной поддержкой виртуализации обеспечивает более высокое быстродействие гостевых операционных систем.

• Поддержка многоядерных процессоров. Каждой виртуальной машине может быть назначено до шестидесяти четырех виртуальных процессоров. Это позволяет осуществлять виртуализацию больших вычислительных задач и пользоваться преимуществами параллельного вычисления на многопроцессорных виртуальных машинах.

• Поддержка 64-разрядных гостевых операционных систем и управляющей операционной системы. WSv работает под управлением 64-разрядной версии операционной системы Windows Server 2012, что позволяет предоставлять виртуальным машинам большие объемы оперативной памяти. Работа задач, требующих больших объемов оперативной памяти, на 32-разрядных версиях операционных систем приводит к чрезмерному использованию свопа (файла подкачки). С помощью WSv можно успешно осуществить виртуализацию таких задач. Поддерживается совместная работа как 64-разрядных, так и 32-разрядных гостевых операционных систем на одном хосте.

• Сквозной доступ к диску. Можно настроить прямой доступ гостевых операционных систем к локальным устройствам хранения данных или к хранилищам iSCSI сетей хранения данных (SAN - Storage Area Network), чтобы обеспечить наиболее высокое быстродействие для приложений с большим количеством и высокой интенсивностью операций ввода-вывода, например серверу баз данных SQL Server или почтовому серверу Microsoft Exchang Server.^[25][26]

Многие серверные задачи очень требовательны к вычислительным мощностям сервера и подсистемам ввода-вывода. Для работы таких приложений, как SQL Server и Microsoft Exchange Server, как правило, требуется большое количество оперативной памяти и высокая скорость обмена данными с дисками, поэтому раньше виртуализация этих задач считалась нецелесообразной. Благодаря 64-разрядному гипервизору в платформе WSvи таким возможностям, как сквозной доступ к дискам, теперь стало целесообразно осуществлять виртуализацию таких приложений.

Упрощенное управление

Чтобы почувствовать экономию от использования платформы виртуализации серверов Windows в вычислительных центрах или в удаленных филиалах, необходимы обширные возможности управления и автоматизации. Платформа WSv отвечает этим требованиям, благодаря следующим возможностям управления и автоматизации.

• Расширяемое управление. Платформа предназначена для работы со средствами управления Microsoft System Center Operations Manager (SCOM) и Microsoft System Center Virtual Machine Manager (SCVMM). Эти средства управления предоставляют широкий набор инструментов для создания отчетов, автоматизации, развертывания и самообслуживания пользователей в платформе виртуализации серверов Windows.

• Интерфейс управления виртуальными машинами для консоли управления (MMC - Microsoft Management Console). Для управления параметрами платформы виртуализации и самих виртуальных машин используется привычный интерфейс консоли управления, что позволяет значительно облегчить процесс обучения работе с этой платформой.

• Интерфейс для инструментария управления Windows (WMI - Windows Management Instrumentation).В состав платформы виртуализации включен поставщик WMI, который предоставляет возможность получать системную информацию и управлять платформой с помощью сценариев.

• Среда выполнения сценариев PowerShell. Позволяет производить настройку параметров сервера виртуализации и виртуальных машин.

• Управление с помощью объектов групповой политики (GPO - Group Policy Object). Платформа WSv поддерживает управление сервером виртуализации и параметрами виртуальных машин с помощью конфигурационных возможностей групповых политик.

Возможности средств управления Microsoft System Center Operations Manager и Microsoft System Center Virtual Machine Manager позволяют эффективно управлять платформой виртуализации серверов Windows как в вычислительных центрах, так и в удаленных филиалах. С помощью сценариев WMI можно практически полностью автоматизировать обслуживание нескольких серверов виртуализации. Сценарии позволяют завершить работу виртуальных машин на основном сервере, запустить эти виртуальные машины на резервном сервере, осуществить обслуживание основного сервера, а затем возобновить работу виртуальных машин на нем. Средство управления System Center Virtual Machine Manager позволяет автоматизировать эту процедуру для большего числа приложений без ощутимого перерыва в их работе.