В апреле 2003 года фирма Microsoft выпустила новую версию серверной операционной системы — Windows Server 2003. После выхода в свет Windows XP, которая являлась системой для рабочих станций, появление новой серверной ОС, конечно же, ожидалось.
Новое — это хорошо переделанное старое!
Судя по всему в разработку Windows Server 2003 Microsoft вложила колоссальные деньги и еще более колоссальные усилия. По первым впечатлениям продукт получился действительно выдающийся. Понятно а желание Microsoft всеми силами продвигать его на рынок. После выхода новой операционной системы, получившей название Windows Server 2003, в Москве почти любой желающий бесплатно мог получить ознакомительную версию этого программного продукта со сроком действия 180 или 360 дней. Более того, в некоторых интернет-магазинах ознакомительная версия Windows Server 2003 продавалась и продается всего за 1 доллар! Распространялся ли хоть один продукт от Microsoft подобным образом? Естественно, столь активно продвигаемая система не могла не привлечь нашего внимания. Поэтому нам хотелось бы поговорить о том, что же представляет собой этот флагманский (по выражению Ольги Дергуновой, главы представительства фирмы Microsoft в России) продукт.
Данная ОС является не новой разработкой, а результатом развития предыдущих серверных операционных систем. Это следует из того, что в пресс-релизах и документах Microsoft используются слова «enhanced» и «improved», а отнюдь не «new». В некоторых своих документах Microsoft откровенно заявляет, что Windows Advanced Server, Limited Edition являлся одной из «пристрелочных» версий Windows Server 2003.
И это хорошо потому, что любая новая, написанная с нуля программа всегда изобилует различного рода ошибками, недоделками, несоответствиями. В данном случае мы получили продукт, уже прошедший проверку боем и не кишащий ошибками.
Windows Server 2003 явилась первой операционной системой, составной частью которой является платформа .NET Framework. До этого при желании поработать в .NET ее приходилось устанавливать либо как отдельный продукт, либо как часть другого продукта, например Visual Studio .NET. К чему это приводило? Любой программист, написавший рассчитанную на работу в .NET программу, должен был с ней распространять и .NET Framework. Теперь о том, что вместе с программой надо поставлять еще и платформу, можно забыть.
Что нового подарит нам Microsoft?
Итак, какие же новшества были привнесены в Windows Server 2003 по сравнению с Windows 2000 и какие возможности были улучшены?
Системные приложения
.NET Framework
Эта платформа полностью меняет представления о выполнении программ в Windows. Теперь каждая программа, созданная для работы в .NET, является управляемой, то есть ответственность за ее правильное и безопасное исполнение несет непосредственно платформа, а точнее, одна из ее составных частей CLR (Common Language Runtime, общая языковая среда исполнения).
Компилятор преобразует программу в так называемое промежуточное представление (IL — Intermediate Language, промежуточный язык). CLR в некотором смысле является интерпретатором этого языка. Перед запуском программного кода Common Language Runtime проверяет, может ли данный код выполняться без ошибок, подходят ли текущие разрешения безопасности для того, чтобы выполнять этот код, и не производит ли он каких-либо запрещенных действий.
Интересно, что любая управляемая программа может содержать в себя цифровую подпись разработчика. Естественно, если подписанная программа будет каким-то образом изменена, то исполняющая среда не позволит ее запустить. Это значительно затрудняет возможность для вирусописателя или злоумышленника каким-то образом внедрить в исполняемый файл свой код. Тем самым увеличивается и безопасность системы.
Неоднородный доступ к памяти
С увеличением тактовой частоты процессоров, приводящим к росту нагрузки на архитектуру процессорной шины, проблемы масштабируемости решаются путем реализации нескольких процессорных шин. Это приводит к созданию архитектуры, состоящей из процессоров и ячеек памяти, организованных в более компактные подсистемы, называемые узлами. Скорость доступа процессора к памяти в других узлах ниже, чем в том же узле. В результате создается эффект неоднородного доступа к памяти (Non-Uniform Memory Access, NUMA) в масштабах системы.
Низкие скорости доступа к отдельным узлам могут привести к падению быстродействия приложений. ОС пытается ограничить снижение быстродействия за счет назначения всех потоков процесса процессорам одного узла и выделения памяти по запросу в пределах того же узла, где находится этот процессор. Кроме того, в поставку включен программный интерфейс (API), который позволяет приложениям получать сведения об архитектуре NUMA.
Режимы совместимости
Новый режим обеспечивает совместимость со многими распространенными приложениями без необходимости дополнительной настройки. Режим совместимости позволяет использовать среду, соответствующую по поведению Windows 95, Windows 98, Windows NT 4.0 или Windows 2000. Эти режимы устраняют некоторые из наиболее распространенных проблем, мешающих нормальной работе старых приложений. Если после переноса в работе приложения возникли проблемы, можно воспользоваться одним из режимов совместимости — в большинстве случаев проблемы исчезнут.
Сетевые возможности
Автонастройка для подключения к нескольким сетям
Данная возможность упрощает доступ к сетевым устройствам и Интернету. Она также позволяет пользователям мобильных компьютеров осуществлять доступ к офисной и домашней сети, не настраивая параметры TCP/IP вручную. Автонастройка обеспечивает применение альтернативной конфигурации TCP/IP, если сервер DHCP (Dynamic Host Configuration Protocol) не найден. Альтернативная конфигурация помогает в ситуациях, когда компьютер используется для работы в нескольких сетях, причем в одной их этих сетей сервер DHCP отсутствует, а автоматическое назначение частных IP-адресов нежелательно.
Передача голоса по протоколу IP
Получение удаленной помощи (Remote Assistance) по Интернету стало лучше благодаря подключению к Windows Messenger возможности передачи голоса по протоколу IP.
Поддержка ATM
Асинхронный режим передачи (Asynchronous Transfer Mode, ATM) — это высокоскоростной протокол, предназначенный для одновременной передачи по сети различных типов данных, таких как голос, изображение, видео и т. д.
Говоря более научным языком, это широкополосный метод ретрансляции ячеек, при котором данные передаются ячейками фиксированной длины (по 53 байта). Ячейки содержат 48 байтов: собственно передаваемые данные и 5 дополнительных байтов — заголовок ATM. Например, передавая 1000-байтный пакет, ATM разобьет его на 21 кадр и поместит каждый кадр в ячейку. В результате будет производиться передача стандартных, единообразных пакетов,
Сетевое оборудование может коммутировать, маршрутизировать и перемещать пакеты фиксированного размера быстрее, чем пакеты произвольной длинны. А ячейки стандартного размера позволяют более эффективно использовать буферы и сокращают время на свою обработку. Одинаковый размер ячеек, кроме того, позволяет упростить планирование необходимой полосы пропускания.
Теоретически пропускная способность ATM может достичь 1,2 Гбит в секунду. Однако в настоящее время скорость ATM ограничивается скоростью оптоволоконного кабеля, которая не превышает 622 Мбит/с.
Поддержка служб метакаталогов (Microsoft Metadi rectory Services, MMS)
Общий смысл службы метакаталога состоит в построении БД, являющейся хранилищем информации об объектах любых служб каталогов, будь то Active Directory, Lotus Notes, Netscape iPlanet и т. д. MMS хранит и интегрирует информацию из множества каталогов в единую службу каталога для всей организации. Встроенные в MMS агенты управления выполняют функции посредника между службой какого-либо каталога и базой интегрированных метаданных. На первом этапе работы они обеспечивают импорт и преобразование информации для размещения их в метакаталоге, а после модификации — экспорт этих преобразованных данных обратно, в соответствующие службы каталогов. Вся информация о ресурсах сети хранится в БД метакаталога в виде объектов, как и в службах каталогов. Каждый из объектов характеризуется набором свойств (атрибутов). Сами данные хранятся в виде конкретных значений этих атрибутов.
Подключение по протоколу РРРоЕ
Посредством протокола РРРоЕ (Point-to-Point Protocol over Ethernet) пользователи Ethernet-сети могут устанавливать соединение с Интернетом через широкополосную линию, такую как DSL, беспроводное устройство или кабельный модем. С помощью РРРоЕ пользователи локальной сети могут получать доступ к высокоскоростным сетям данных. Объединяя Ethernet и протокол РРР (Point-to-Point Protocol), протокол РРРоЕ обеспечивает эффективный способ создания отдельных соединений с удаленным сервером для каждого пользователя. В Windows Server 2003 включен драйвер этого протокола.
Поддержка протокола IPv6
IPv6 — это набор стандартных протоколов сетевого уровня следующего поколения. IPv6 устраняет многие проблемы, которые присутствуют в текущей версии IP (IPv4) для ОС семейства Windows, в том числе проблемы, касающиеся нехватки адресов, безопасности, автонастройки, расширяемости и т. д.
Безопасность
Firewall (брандмауэр)
Брандмауэр подключения к Сети (Internet Connection Firewall ICF) обеспечивает безопасную работу в Интернете и предназначен для использования в домашних условиях и на небольших предприятиях. Эта возможность доступна для применения в локальных сетях, при удаленном доступе к сети, е виртуальных частных сетях и при подключениях по протоколу РРРоЕ. Брандмауэр также предотвращает сканирование портов и ресурсов из внешних источников.
Поддержка протокола IPSec
IP Security — это комплект протоколов, касающихся вопросов шифрования, аутентификации и обеспечения защиты при транспортировке IP-пакетов; в его состав сейчас входят почти 20 предложений по стандартам и 18 RFC. Он позволяет обеспечивать защиту интрасетей, а также создавать безопасные решения на базе виртуальной частной сети для связи через Интернет. Технология IPSec была разработана группой IETF (Internet Engineering Task Force) и является стандартом шифрования трафика TCP/IP.
Наверное, это далеко не полный перечень того, что было добавлено в новую серверную операционную систему. Но даже такой список позволяет сказать, что внесенные изменения нельзя недооценивать.
Главное — надежность и безопасность
При знакомстве с технической документацией Windows Server 2003 в глаза бросаются две детали. Во-первых, Microsoft везде подчеркивает повышение надежности нового сервера. По заявлениям руководителей Microsoft, каждая строчка кода была просмотрена и все программы были неоднократно проверены на наличие ошибок.
Во-вторых, в выступлениях официальных лиц компании красной нитью проходит мысль о том, что безопасность нового сервера была увеличена. Например, Билл Вег-те, вице-президент подразделения Windows Server Division корпорации Microsoft, заявил следующее: «При разработке Windows Server 2003 мы ставили во главу угла повышение безопасности системы. Безопасность является одной из главных забот пользователей, и новые функции, реализованные в этой версии, значительно облегчают создание защищенных систем. Windows Server 2003 представляет собой надежную безопасную платформу».
На конференции «Определяя будущее», организованной московским представительством фирмы Microsoft, прозвучало сообщение, что для проверки надежности и безопасности сервера Microsoft наняла несколько фирм, специализирующихся на тестировании устойчивости безопасности компьютерных систем. Все потенциально небезопасные алгоритмы были проанализированы и переработаны.
Более того, во время разработки Windows Server 2003 в соответствии с распоряжением Билла Гейтса обязательным чтением для сотрудников Microsoft стала книга Майкла Ховарда и Дэвида Лебланка «Защищенный код». Эти факты только подтверждают, что безопасности и надежности нового сервера во время разработки был отдан наивысший приоритет.
При разговоре о безопасности нового сервера нельзя не заметить, что после его инсталляции все работает по минимуму. Чтобы запустить тот или иной сервис, пользователю придется осознать, нужен ли ему этот сервис, и понять, каким образом он может быть запущен. Любой видимый из Интернета сервис представляет собой потенциальную брешь в защите. Зачем эти лазейки открывать заранее?
Итоги и выводы
Главный вывод из всего сказанного в том, что администратор любой сети, переходя на Windows Server 2003, получает ряд преимуществ. В их числе — повышенные надежность и безопасность сервера.
Кроме того, идеология нового сервера подразумевает высокую квалификацию администратора. Система, обеспечивающая профессиональный рост администраторов, является гарантией высокого уровня знаний. А что в наше время ценится дороже?