Осенью 2009 года корпорация Microsoft произвела полное обновление своей операционной платформы, почти одновременно выпустив клиентскую Windows 7 и серверную Windows Server 2008 R2. О рыночных перспективах этой “пары” с менеджером по Windows Server российского представительства корпорации Василием Маланиным беседует обозреватель PC Week/RE Андрей Колесов.
PC Week: Шесть лет назад Microsoft впервые заявила о планах выпуска новой OC с кодовым именем Longhorn. В 2007 году сначала появилась клиентская (Vista), а потом и серверная ОС (Windows Server 2008). Имея в виду эту историю, что можно сказать о единстве и различиях между Windows 7 и Windows Server 2008 R2? Это все же одна архитектура или две принципиально разные?
Василий Маланин: Сегодня разработка ядра операционных систем Windows для стандартных архитектур (x64) ведется одним подразделением — Win Core. Так что архитектура ядер клиентской и серверной ОС, а также модели их драйверов, безопасности служб и приложений одинаковы. В качестве различий в настройках платформы можно назвать ориентацию Windows 7 на задачи пользователя, в основном интерактивные, а Windows Server — на сервисы, выполняемые в фоновом режиме, и оптимизацию системы под соответствующее оборудование. Основные различия между ОС лежат в области набора возможностей, которые реализованы над базовой платформой.
Но начиная с Windows Server 2008 в серверной ОС Microsoft существует компонент, более низкоуровневый даже по сравнению с ядром системы. Это гипервизор Hyper-V — совсем небольшая программа (около 100 Кб), которая позволяет разделять ресурсы сервера между несколькими виртуальными машинами. Остальные инструменты, такие как файл-сервер, каталог Active Directory, веб-сервер IIS, службы кластеризации, удаленных рабочих столов и многие другие, создаются уже над базовой платформой различными командами внутри группы разработки Windows Server.
С точки зрения процесса разработки важным шагом вперед по сравнению с временами Windows Server 2003 стало то, что сейчас основной акцент при проектировании новой ОС делается не на конкретные технические “фишки”, а на целостные сценарии использования системы в инфраструктуре предприятия. Именно благодаря этому подходу появились такие востребованные возможности, как защита доступа по сети, новые службы удаленных рабочих столов, сценарий VDI, средства для филиалов и многое другое.
PC Week: В том же 2003-м было сказано о том, что в новой ОС будет реализована новая файловая система. Сроки её выпуска то и дело переносились, а потом о ней и вовсе перестали говорить. Эти планы отложены навсегда?
В. М.: Файловая система NTFS, применяемая сейчас, прошла долгий путь развития. Улучшения и оптимизации касались как самой системы, так и инструментов работы с ней. На данный момент функциональность, необходимая для прикладных сценариев использования Windows Server, реализована на основе NTFS. Были добавлены возможности шифрования, файловых транзакций, уменьшения разделов и самовосстановления, символьные ссылки и многое другое.
Самым свежим нововведением является технология общих томов кластера -- Common Shared Volumes (CSV), введенная в Windows Server 2008 R2 специально для того, чтобы упростить создание пулов виртуальных машин на кластерах виртуализации и управление ими. До представления данной технологии на каждую виртуальную машину в кластере приходилось выделять свой том на хранилище (LUN), так как при миграции данной виртуальной машины с одного сервера на другой NTFS позволяла передавать управление только целым томом сразу. С помощью CSV эта проблема решена. Важным фактором здесь является и то, что добавление новой функциональности, например CSV, не требует ни каких-либо изменений уже существующего ПО, ни переформатирования дисковых массивов.
Резюмируя сказанное, можно констатировать: NTFS, быстрая и надежная файловая система, адаптированная под наиболее распространенные современные сценарии использования и совместимая с огромным спектром программного и аппаратного обеспечения, является лучшим выбором для большинства задач пользователей. Естественно, существуют некоторые сценарии, например распределенный параллельный ввод-вывод, используемый на высокопроизводительных кластерах, или прямой множественный доступ к файловой системе сетевого хранилища, для которых нужны более мощные инструменты. И такие инструменты есть – их предлагают наши партнеры, например Panasas или Sanbolic. Но использование подобных средств для стандартных задач — неэффективно.
Параллельно ведется развитие сетевой файловой системы на базе протокола SMB. Его обновление с версии 1.0 до 2.0 в Windows Server 2008 и Windows Vista SMB позволило увеличить скорость передачи файлов по этому протоколу в десятки раз! Дальнейшее улучшение протокола в семействе Windows Server 2008 R2/Windows 7 позволяет добиться ускорения при передаче файлов на величину до 30% по сравнению с предыдущим поколением. В настоящее время готовятся некоторые дополнительные возможности для SMB, особенно полезные для малого и среднего бизнеса.
PC Week: Нужно ли рассматривать с точки зрения заказчика Windows 7 и Windows Server 2008 R2 в единой связке? Какие доводы вы могли бы привести в плане необходимости именно совместного использования этих двух ОС?
В. М.: Обе ОС — самостоятельные продукты, внедрение каждого из которых позволит получить преимущества для бизнеса. Но если внедрять их вместе, то можно реализовать интересные сценарии, способные заинтересовать многие компании, особенно в России. Начну с того, чтó появилось в Windows Server 2008/Vista и продолжило свое развитие в новом поколении ОС. Я уже упоминал об обновлении файлового протокола SMB. С использованием данной технологии компании смогут в несколько раз снизить временные затраты, связанные с ожиданием копирования файлов по сети.
Более сложный сценарий — защита сетевого доступа. Сейчас практически все имеют ноутбуки, это позволяет работать дома, в командировках. Однако для использования ИТ-ресурсов компании — файлов или приложений -- вам рано или поздно придется войти в корпоративную сеть предприятия, например, через VPN или просто придя в офис и подключившись к Wi-Fi либо с помощью Ethernet-кабеля. При этом ваш компьютер может представлять собой потенциальную угрозу безопасности, если антивирус давно не обновлялся или не ставились соответствующие патчи от производителей ПО. Система защиты сетевого доступа (Network Access Protection) при подключении к корпоративной сети просканирует компьютер на соответствие политикам безопасности и в том случае, если обнаружит проблемы, не пустит его в сеть, ограничив ваш доступ сервером “лечения”.
Связка Windows Server 2008 R2 -- Windows 7 позволяет реализовать дополнительные сценарии, например, по технологиям Branch Cache и Direct Access.
С помощью Branch Cache компании могут снизить трафик между главным офисом и филиалами за счет кэширования информации, передаваемой по сети. Представим, что каждую неделю все сотрудники филиала заходят на файловый сервер главного офиса и загружают на свои локальные машины обновленный прайс-лист на услуги компании размером, скажем, 10 Мб. Во-первых, если интернет-соединение медленное, то ожидать файла, при условии одновременной загрузки, придется весьма долго. Во-вторых, многие компании до сих пор оплачивают трафик, и соответственно это будет стоить некоторых средств. Так вот, Branch Cache позволит прозрачно для пользователей кэшировать уже скачанные документы, обновления, http-трафик и при повторном запросе с другого компьютера из сети филиала загружать информацию с локальных машин. Мы видим значительный интерес к этому сценарию в России, некоторые заказчики уже используют данную технологию, благо её внедрение не вызывает особых трудностей.
Не буду подробно описывать сценарий использования Direct Access, скажу лишь, что это удаленный доступ к корпоративной ИТ-инфраструктуре без VPN. С Direct Access ваш компьютер фактически будет постоянно подключен к корпоративной сети — где бы вы ни находились, лишь бы был доступ в Интернет. Рекомендую посмотреть на этот счет доклад на ресурсе www.techdays.ru под названием “Direct Access: удобная свобода”.
PC Week: На рынке ходят слухи о том, что Microsoft займется развитием только серверного направления ОС, а настольное будет заморожено. Насколько это соответствует действительности?
В. М.: Это всего лишь слухи. Microsoft выпускает весь стек ПО, который требуется для построения ИТ-инфраструктуры предприятия. Очевидно, что до тех пор, пока будут существовать клиентские устройства (ПК, ноутбуки, тонкие клиенты, смартфоны), останется необходимость в удобном, эффективном и знакомом ПО для них. Так зачем компании отказываться от своего бизнеса? Возможно, такие слухи связаны с облачными проектами Microsoft и концепцией SaaS. Корпорация развивает большой спектр решений в данном направлении. Это и публичное облако Azure, и решения для создания частных облаков Dynamic Datacenter Toolkit для предприятий и хостингов, и даже знакомые миллионам потребителей сервисы Live. Все они используют серверные технологии Microsoft и в частности Windows Server.
Однако у каждого заказчика есть специфические потребности в области ИТ. Кому-то нужна централизованная частная инфраструктура, кому-то полный переход ИТ в облака позволит полностью решить все ИТ-задачи, однако для большинства будет характерно частичное сохранение частных ИТ и перевод в облака лишь некоторых сервисов. В этом отношении позиция Microsoft является очень гибкой: заказчик должен определить для себя, насколько далеко он готов пойти в области аутсорсинга своих ИТ. И соответственно наша работа — предоставить необходимые возможности и инструменты для того, чтобы воплотить это в жизнь.
PC Week: Спасибо за беседу.