Сердце корпоративной экосистемы на платформе Microsoft — не настольный компьютер, не планшет и даже не смартфон. Это Windows Server, проверенный временем, находящийся в центре обработки данных (ЦОД) и продолжающий потихоньку тикать, управляя вашими файлами, обеспечивая работу электронной почты и поддерживая ваш бизнес. У вас может даже сложиться впечатление, что в будущем не возникнет никакой необходимости в его обновлении, — но бизнес и используемые им технологии имеют тенденцию меняться, а значит, и Windows Server (запущенный в производство 1 августа и доступный к заказу с 4 сентября) вынужден меняться тоже.
На стороне настольных компьютеров эти изменения с выпуском Windows 8 с новым ориентированным на сенсорное управление интерфейсом и новой моделью программирования очевидны. В ЦОДе появление Windows Server 2012 также открывает дорогу большим переменам: Microsoft смотрит вперед, в будущее частных и публичных облаков, где информация — единственное, что имеет значение, и пользователи могут обращаться к ней любым желательным для них способом. Это тот самый бравый новый мир бизнеса — но соответствует ли его задачам последняя версия серверной операционной системы Microsoft?
На старт!
Включив Windows Server 2012 в первый раз, вы увидите серверную версию стартового экрана Windows 8, дополненную ссылкой на магазин приложений Windows Store. Вам нужно войти в систему со свежим паролем администратора, чтобы получить доступ к магазину (он не будет работать с паролем администратора по умолчанию). Щёлкните на любой из плиток, и вы попадете прямо к знакомому рабочему столу и познакомитесь с новым современным пользовательским интерфейсом утилиты Server Manager, позволяющей управлять несколькими серверами одновременно. Работа с этой утилитой будет теперь занимать большую часть вашего времени, именно с ее помощью вы будете добавлять функции и управлять ими, запускать различные инструменты и следить за предупреждениями. Большинство возможностей Server Manager оформлено в виде командлетов (cmdlets) языка PowerShell, и стоит сильно задуматься над тем, чтобы освоить PowerShell 3.0, поскольку именно с его помощью вы будете управлять установкой новой версии в режиме Server Core (инсталляция лишь ядра системы и самого минимального набора необходимых для работы ОС программ) в условиях полного отсутствия пользовательского интерфейса, а также над тем, чтобы применить этот язык скриптов для удаленного управления всеми серверами в сети (в сочетании с инструментами Microsoft System Center 2012).
Для тех, кто предпочитает использовать для управления Windows Server 2012 настольный ПК, Microsoft выпустила превью-версию утилиты Remote Server Administration Tools (RSAT), позволяющую работать с Server Manager и другими инструментами управления серверами из Windows 8. Использование RSAT на настольном ПК значительно облегчает (и делает намного более безопасным) развертывание серверов в режиме Server Core, поскольку в этом случае средства управления могут работать независимо от ваших серверов.
Виртуализация частных облаков
Ядром стратегии Microsoft в сфере частных облаков является Hyper-V. Последняя версия её гипервизора не просто обеспечивает паритет по функциям с VMware, но и включает немало новых возможностей, базирующихся на новациях в компьютерной технике. Это позволяет Microsoft поддерживать огромные кластеры с большими вычислительными мощностями и огромным объемом оперативной памяти, а также работать с системами внешней памяти для ускорения миграции виртуальных машин. Облачные технологии не замыкаются только на виртуализации, и большая часть нововведений в Hyper-V касается его использования для объединения вычислительных ресурсов с предлагаемыми в Windows Server 2012 новыми возможностями работы с внешней памятью. Хотя Windows Server 2012 предлагает большое количество функций виртуализации без дополнительной настройки, вам потребуется System Center 2012 для полномасштабного использования любого создаваемого частного облака — особенно если вы планируете использовать сервисы на основе шаблонов для развертывания серверов и приложений и управления ими.
В Windows Server 2012 корпорация вводит новый формат VHDX для своих виртуальных VHD-дисков, более эффективный и способный поддерживать диски гораздо большего размера. В этот формат вы можете конвертировать уже существующие диски, используя инструменты Hyper-V по их редактированию, однако сначала вам придётся все снимки дисков объединить.
Hyper-V содержит также зачатки главного изменения в платформе виртуализации Microsoft. Теперь стало возможным заменить базовый виртуальный коммутатор на более сложные инструменты независимых разработчиков, например на виртуальный коммутатор Cisco Nexus. Открывая виртуальную сеть Hyper-V для подобных решений, Microsoft дает гипервизору инструменты, необходимые ему для того, чтобы стать частью программно-конфигурируемой сети (software-defined network, SDN). Это позволяет выполнять быструю переконфигурацию сетевых настроек для управления развертыванием сервисов на основе политик. Трудно переоценить важность этого изменения, поскольку SDN-технологии являются важнейшим элементом как частных, так и публичных облачных платформ. Поддержка SDN-коммутатора внутри Hyper-V призвана в долгосрочном плане сделать Hyper-V основой динамически управляемого частного облака, а не просто одним из звеньев корпоративной ИТ-инфраструктуры.
Управление данными, их хранение и доступность
Управление хранением данных представляет собой другой компонент платформы Microsoft для частного облака, и здесь Windows Server 2012 предлагает новый метод работы с дисками, а также новую файловую систему ReFS. Используя входящие в Server Manager инструменты File and Storage Services, вы можете быстро создать тонко составленный виртуальный пул устройств хранения данных с зеркалированием несовместимых пользовательских дисков. Этот подход означает, что вы можете быстро добавлять новые диски в пул и эффективно управлять подключенными и сетевыми ресурсами хранения данных, в том числе и сетями хранения (storage array networks, SAN) с одной консоли. Добавив сюда возможности сетевого управления из System Center 2012, мы получаем механизм быстрого развертывания сервисов, а также управления миграцией виртуальных серверов в реальном времени.
По мере роста числа мобильных пользователей растёт важность управления доступом к данным и обеспечения их защиты. Хотя виртуальные частные сети (VPN) по-прежнему остаются эффективным инструментом управления доступом пользователей к данным, в версии Windows Server 2008 R2 компания Microsoft представила новую технологию Direct Access. Основанная на механизме IPv6-туннелей для безопасного подключения мобильных пользователей к корпоративному интранет-пространству, технология Direct Access оказалась сложной в настройке и трудной в применении — в частности, при организации совместной работы с SME-сетями возникали проблемы при обходе NAT-файрволов (поддерживающих трансляцию сетевых адресов). Выпуск Windows Server 2012 изменил ситуацию. В значительно переработанном варианте Direct Access устранены многие известные недостатки предыдущей версии — теперь поддерживается работа с single-homed-серверами (сервер с одним сетевым интерфейсом) и NAT-устройствами; по умолчанию предполагается использование механизма IP-HTTPS для обхода большинства наиболее распространенных файрволов.
Новая версия Direct Access оказалась намного легче в настройке и развертывании с помощью простого мастера и графической консоли управления, позволяющих четырьмя-пятью щелчками мыши конфигурировать как Direct Access, так и VPN. Политики автоматически применяются ко всем устройствам в домене, и вы можете конфигурировать детали контактов, а также именовать соединения.
Продолжающийся рост тенденции BYOD, когда сотрудники применяют собственные мобильные устройства для доступа к корпоративным данным, требует улучшенных методов управления файлами, и в версии Windows Server 2012 функция Dynamic Access Control заменяет сложную технологию Access Control List (списки контроля доступа) с основанными на правилах политиками работы с файлами и каталогами. С помощью Dynamic Access Control вы можете создавать правила управления доступом к данным на основании запросов пользователей — проверяя, участвуют ли они в соответствующей группе или роли и поддерживают ли их устройства средства шифрования, предлагаемые технологией Information Rights Management. Управляется Dynamic Access Control посредством Active Directory, но поддерживается также и работа с устройствами, не входящими в домен, поскольку используются свойства пользователей, а не устройств.
Полная готовность к ЦОДам с первого дня
Windows Server 2012 представляет собой мощный инструмент, переход на который не вызывает особых сложностей. Не прошло и часа, как мы выполнили все операции по обновлению нового сервера, включая апгрейд схемы службы каталогов Active Directory для сети нашей небольшой компании. Все существовавшие у нас системы продолжали работать, включая веб-сайты и приложения, хотя выйдя на режим полномасштабной работы, мы сразу заменили виртуальные диски на небольшое частное облако. Упрощенный набор позиций в прайс-листе облегчает выбор подходящей лицензии, и последний вариант Hyper-V способен превратить даже самый маленький сервер в офисе в полноценное частное облако — в сочетании с SDN-сетью и пулами ресурсов хранения данных.
Microsoft смотрит вперед, в будущее частных и публичных облаков, где информация — единственное, что имеет значение, и пользователи могут обращаться к ней любым предпочитаемым способом.
Компания Microsoft проделала великолепную работу при создании Windows Server 2012. Новая версия включает новые функции и инструменты, выступая при этом в качестве легкой и естественной замены для предыдущих версий Windows Server. Это должно значительно упростить переход на новую серверную операционную систему, предлагая в то же время идеальный путь в будущий мир частных и публичных облаков. Мы не часто характеризуем серверную операционную систему как обязательную для установки и замены предыдущих версий, но если когда-либо и стоит так определенно высказаться, то именно в отношении Windows Server 2012.
Саймон Биссон — фрилансер, специализирующийся на архитектуре и корпоративных ИТ. Он управлял одним из первых в Великобритании национальных сервис-провайдеров и переключился на журналистику во время первого кризиса доткомов. Он все еще пишет код.