למה לעבור ל Windows Server 2008
נכתב ע''י ידיעות חוץ בתאריך 26 באפריל 2008 @ 17:36 בקטגוריה מאמרים | אין תגובות
כל פעם שאני נפגש עם לקוחות אני שואל אותם האם הם הטמיעו Windows Vista בחלק מהמחשבים של הארגון, רוב התשובות שאני מקבל נעות בין בכלל לא ל-"כן, יש כמה מחשבים עם Vista במעבדה" (כמובן שיש כאלה שנמצאים בעיצומו של תהליך השידרוג לרוב התחנות בארגון), אלה שעונים "לא" בבטחון מלא "מתרצים" את זה בשלל הטענות המוכרות, עד שאין sp1 אין מצב, אין לנו זמן לנשום גם ככה, בעיות רישוי, צריך להשקיע במחשבים חזקים יותר, הכל עובד טוב, למה להחליף, ועוד ועוד.
וינדוס סרבר 2008
בעיקרון כולם צודקים, לא כולם רצים ומטמיעים את המערכות החדשות ביותר,לא תמיד המערכות החדשות הן יציבות כמו הישנות (עד מתי אני אמשיך להתפלל שה standby של vista יעלה כמו שצריך?!?!), וכל שדרוג שכזה לוקח לא מעט משאבים וזמן שבדרך לא קיים אצל אנשי הסיסטם.
השאלה שלי על הטמעת ה Vista באה לבדוק בעיקר עד כמה הארגון "בעניין" של לשדרג למערכות החדשות שיוצאות כל הזמן, או בעצם עד כמה מחלקת ה IT מחפשת כל הזמן דברים חדשים שאולי ישפרו/יקלו את העבודה שלהם וגם יתנו למשתמשים שלהם כלים נוספים לעבודה
יעילה יותר (כן, אני יודע שזה שארגון מסוים לא יטמיע את ה Vista לא אומר דווקא שהוא לא ישדרג ל Windows Server 2008 בבוא היום או בכלל לא אומר כלום על שום דבר).
אז בגלל כל אלה חשבתי שזה נכון לרכז קצת מידע והגיגים לגבי למה לעבור ל Windows Server 2008 אשר שוחרר ב- 27.2.2008.
לכל מוצר של מיקרוסופט יש תקופת תמיכה מוגדרת וברורה (הכוונה לתמיכה טלפונית וקבלת hotfixes), מינימום של 5 שנים מהשקת המוצר או שנתיים אחרי יצירת היורש (הארוך מביניהם), כלומר, אם באמת Windows Server 2008 ייצא בתאריך המיועד זה ישאיר שנתיים של תמיכה ל Windows Server 2003 (עד פברואר 2010), בעיקרון ניתן לקנות הרחבת אחריות ל 5 שנים נוספות (אם אני לא טועה בקשר למספר) אבל המחיר לא זול בכלל. (עוד לגבי Product support lifecycle פה [1]) מה שמשאיר לנו שנתיים למיגרציית השרתים ל 2008.
מצטט מהאתר של מיקרוסופט: "אפשרות ההתקנה Server Core של מערכת ההפעלה Microsoft Windows Server 2008 היא אפשרות חדשה להתקנת Windows Server 2008. התקנת Server Core מספקת סביבה מינימליסטית להפעלת תפקידי שרת מסוימים, המצמצמת את דרישות התחזוקה והניהול וכן את שטח התקיפה עבור תפקידי שרת אלה. כדי לספק סביבה מינימליסטית זו, התקנת Server Core מתקינה רק את ערכת המשנה של הקבצים הבינאריים הנדרשים לתפקידי השרת הנתמכים. לדוגמה, מעטפת הסייר אינה מותקנת כחלק מהתקנת Server Core.
במקום זאת, ממשק המשתמש המשמש כברירת מחדל עבור התקנת Server Core הוא שורת הפקודה. לאחר התקנת השרת וקביעת תצורתו, ניתן לנהל אותו באופן מקומי בשורת הפקודה, או מרחוק, באמצעות שולחן עבודה מרוחק. ניתן גם לנהל את השרת מרחוק באמצעות MMC Microsoft Management Console או באמצעות כלי שורת פקודה התומכים בשימוש מרחוק."
יותר פרטים פה: התקנת Server Core של Windows Server2008 [2]
לפי דעתי אחת התוספות היותר מעניינות ל AD, למעשה מאפשר לקבוע DC's מסוימים שרק יקבלו עידכונים ולא ישלחו שום עידכון ל DC's אחרים ב domain. למה זה טוב, לדוגמא בסניפים מרוחקים אשר אין במקום איש IT ולרוב ה DC זרוק באיזה פינה במשרד, אין יותר מדי אבטחה פיזית על השרת וכל מי שרוצה יכול לגשת ולהתחיל לשחק עם השרת, ועם אותו אחד גם עולה על סיסמת האדמין של השרת אז מפה הדרך קצרה מאוד עד לפגיעה ב AD כולו.
אפשר גם לקבוע איזה ערכים של ה AD יישמרו ב DC "המסורס", לדוגמא לשמור רק את הפרטים על שמות המשתמשים של הסניף המקומי וכו', מה שמאפשר לתת למשתמש מסוים בסניף הרשאות admin על השרת (לטיפול שותף במשתמשים או במדפסות משותפות לדוגמא)
מבלי לדאוג שאותו משתמש ייפגע ב AD הארגוני.
נוספו/שונו שתי יכולות, NTFS self healing ו- SMB2. NTFS self healing- היום כדי לבדוק ולתקן שגיאות של מערכת הקבצים (למשל chkdsk.exe) היה צורך לעשות את זה ב offline, לדוגמא chkdsk של כונן ה system ניתן לבצע רק לפני עליית ה windows. עם NTFS self healing ניתן לתקן את השגיאות ב online, אולי הקבצים אליהם מתבצעת העבודה לא יהיה זמינים למשך אותה התקופה, אבל עדיין, אין צורך ללכת ל offline.
SMB2- אלה למעשה ראשי התיבות של Server Message Block, ה SMB הוא פרוטוקול לעבודה עם מדפסות משותפות, תיקיות וקבצים משותפים ובכלל לתקשורת בין מחשבים והתקנים ברשת (מי שרוצה להעמיק, מוזמן לקרוא פה [3]).
במיקרוסופט הבינו שנפח הקבצים והמידע שעובדים איתם היום הוא גדול פי כמה וכמה מגודל המידע שהיה לפני כמה שנים, אז בשביל שהשרתים יוכלו להתמודד עם גודל המידע הזה הוחלט להטמיע את ה SMB2 (שנכתב ע"י מיקרוסופט, ה SMB1 נכתב ע"י IBM ונמצא בשימוש במערכות נוספות פרט ל Windows), עפ"י מיקרוסופט, בבדיקות מעבדה פנימיות ה SMB2 שיפר את הביצועים פי 30 עד 40 מהביצועים שנרשמו ב Windows Server 2003.
Windows Hardware Error Architecture
עד עכשיו, במקרה של בעיות בהוספת חומרה חדשה לשרת, או בכלל כשלים בחומרת השרת (לא פעם זה נגמר בקריסת השרת)
הינו צריך לחפש לוגים שונים ומשונים, לנסות להבין דאמפים ועוד ועוד, למעשה כל זה קרה בגלל שכל חומרה דיווחה על הכשל שלה אחרת.
כל זה הולך להיגמר, הוטמע פרוטוקול אחיד לדיווח על כשלים, ככה שעכשיו ה truobleshooting יהיה קצר וקל הרבה יותר.
עוד פרטים פה: Windows Hardware Error Architecture [4]
Windows Server virtualization
יותר מוכר בשם הקוד שלו, Virdian, זוהי מערכת הוירטואליזציה הבאה של מיקרוסופט, שעל פי מיקרוסופט תיצא עד 180 יום לאחר יציאת ה Windows Server 2008. דובר על כך שהיא תחיל יכולות כמו הוספה חמה של חומרה וירטואלית למכונה, מיגרציה חמה ממכונה פיסית לוירטואלית, עבודה עם מכונות x64 וירטואליות ועוד כמה וכמה יכולות.
עם הזמן כמה fetures ירדו והצוות המפתח הודה שהוספה חמה של חומרה ו live migration לא תתרחש בגירסא הראשונית וכל מכונה וירטואלית תתמוך עד 16 מעבדים (פיסיים או לוגיים), אבל עדיין האפשרות להריץ את המכונות הוירטואליות בלי ה overhead של מערכת ההפעלה עצמה (כי אפשר להריץ את ה server virtualization עם server core) ויכולות נוספות שכן יכללו בסוף נותנים תקווה לכל מערכת לא רעה בכלל.
אני בטח מפספס עוד דברים שיהיו ב Windows Server 2008 וחשובים לא פחות מאלה שציינתי פה (למשל PowerShell וניהול השרת ממסך מרכזי, עבודה עם roles), אבל אלה היו הנקודות שצצו לי בזמן הכתיבה ונסתפק בדברים האלה…
הכתבה הודפסה מאתר PCMagazine: http://www.pcmagazine.co.il
קישור לכתבה: http://www.pcmagazine.co.il/articles/pid=66&name=%d7%9c%d7%9e%d7%94-%d7%9c%d7%a2%d7%91%d7%95%d7%a8-%d7%9c-windows-server-2008
קישורים לכתבה:
[1] פה: http://support.microsoft.com/default.aspx/gp/lifepolicy
[2] התקנת Server Core של Windows Server2008: http://www.microsoft.com/israel/windowsserver2008/servercore.mspx
[3] פה: http://en.wikipedia.org/wiki/Server_Message_Block
[4] Windows Hardware Error Architecture: http://www.microsoft.com/whdc/system/pnppwr/whea/default.mspx
לחץ כאן להדפסה.