В свое время сотрудники редакции Windows IT Pro Magazine посетили брифинг, посвященный Beta 1 Longhorn Server, последней версии в семействе операционных систем Windows Server, которая должна появиться в первом квартале 2007 года, приблизительно через полгода после запланированного выхода Windows Vista в конце 2006 года. На брифинге нам поставили одно условие: "постоянно действующее" соглашение о конфиденциальности, что было несколько странно. Мне объяснили это условие тем, что версия Longhorn Server Beta 1 включала далеко не все возможности, запланированные Microsoft для конечной версии продукта. Разработчики не хотели разочаровывать нас, полагая, что выпуск Beta 1 скорее был сборкой с качеством альфа-версии, чем подлинной бета.
Однако по мере того, как Вод Рэлстон, главный технический менеджер группы Windows Server, рассказывал о функциях Longhorn Server Beta 1, мои сомнения по поводу этого выпуска быстро рассеивались. Даже для этого небольшого подмножества функций Longhorn Server в форме Beta 1 казался большим функциональным обновлением по сравнению с имеющимися продуктами Windows Server 2003 (см. обзор) и R2 (см. обзор). По окончании брифинга я очень сожалел, что не имею права рассказывать об услышанном в течение нескольких месяцев. Но вот вышел выпуск, который полностью преобразует Windows Server. И мне не терпится рассказать о нем.
В конце сентября 2005 года срок соглашения о нерасрпространении информации истек. Теперь после выпуска Windows Server Longhorn CTP (Community Technical Preview сборки 5219) можно рассказать об этой версии Windows Server.
Новые возможности
Как всегда бывает в случае новых выпусков операционной системы, Windows Server Longhorn призвана восполнить пробелы в других версиях Windows Server. Microsoft получает от пользователей сведения о проблемах, обобщает поставленные вопросы и пытается найти ответы на них. Большая часть работы в Windows Server касается вопросов, связанных с системой безопасности, внесением исправлений и развертыванием. Задача заключается в том, чтобы сделать Longhorn Server максимально безопасной операционной системой. Другие улучшения касаются общих проблем: в ответ на жалобы на величину Windows Server, Microsoft реализовала компонентную или модульную схему продукта. Это означает, что можно установить только те модули, которые нужны серверу для выполнения определенных ролей. Такое решение уменьшает объем систем, повышает их эффективность и облегчает эксплуатацию и обновление.
Итак, определим координаты Longhorn Server в пространстве операционных систем. Windows 2000 Server представлял собой значительный шаг вперед, возможно, самый большой рывок в истории Windows Server, Windows Server 2003 – вполне отлаженный и завершенный выпуск, а Windows Server 2003 R2 – его небольшое обновление. По логике Longhorn Server должен был быть следующим большим выпуском. Действительно, множество функций Longhorn Server сопоставимо с функциями Windows 2000, причем переключение на новую инфраструктуру каталогов и групповую политику происходит безболезненно. Таким образом, хотя Longhorn Server будет таким же существенным продвижением вперед по сравнению с прежними версиями, как и Windows 2000, процессы его развертывания и миграции не будут вызывать затруднений.
Роли Longhorn Server изнутри
Microsoft ввела в Windows Server 2003 интерфейс на основе задач, который позволяет администраторам настраивать сервер на выполнение определенных рабочих функций. Эти наборы функций теперь преобразованы в роли, например, файловый сервер, сервер приложений и web-сервер. Поэтому для настройки при установке Windows Server 2003 на выполнение роли web-сервера устанавливаются, как правило, только те функции, которые будут нужны для управления размещенными на нем сайтами, с учетом сохранения максимально возможной безопасности. Для сравнения, во времена Windows 2000 web-сервер устанавливался по умолчанию.
Я всегда считал ролевые функции в Windows Server 2003 удачной идеей, хотя был бы удивлен, если бы опытные администраторы не заметили этой возможности, поскольку она выполнена в виде мастера настройки сервера Configure Your Server, имя которого, надо сказать, может подействовать на противников любых мастеров как красная тряпка на быка. Но обратите внимание, Longhorn Server будет предоставлять гораздо больше функций, чем его предшественники, и, следовательно, будет поддерживать более широкий спектр настраиваемых ролей.
Однако Microsoft не ограничилась только добавлением ролей. Теперь архитектура Longhorn Server стала модульной, основной компонент операционной системы – Server Core – является основой для всех редакций продукта Longhorn Server. При добавлении ролей к модулю Server Core вы получаете специализированные серверы: web-серверы, файловые серверы, серверы печати и т.д. и при этом избегаете трудностей, характерных для современных серверов, поскольку им не нужен специализированный код. Благодаря модульной конструкции при установке Longhorn Server будет включать только те части системы, которые нужны для выполнения выбранных ролей. Это хорошо для производительности, но намного важнее для безопасности и управляемости. Неожиданно роли перестали быть навязываемой службой, они теперь составляют интегральную часть системы.
Сейчас в Microsoft обсуждается список серверных ролей, которые будут выполняться в Longhorn Server (со временем этот список может измениться). В него входят: работа в сети, удаленный доступ, системы безопасности, управление идентификацией, терминальные службы, хранение (файл, портал), печать, электронная почта, координация совместной работы, сервер приложений, web-сервер, службы интеграции Unix, сервер базы данных, HPC (High-Performance Computing - высокопроизводительные вычисления), распространение серийных программных средств, создание виртуальной среды, управление операциями (производством), общие цели, предпринимательство, средний бизнес (версия Centro) и малый бизнес.
Интересно, что Microsoft даже реорганизовала группы разработчиков Windows Server в соответствии с этими ролями. Таким образом, существуют реальные команды по продуктам для терминальных служб, сервера печати, хранения и других ролей. Но у всех у них одна общая цель – сделать Longhorn Server по возможности лучшим (здесь можно сказать – ролевым) сервером. Вод Рэлстон так и сказал: "Мы хотим создать самый лучший сервер хранения, самый лучший сервер терминальных служб и т.д."
Основы Longhorn Server
Несколько лет назад Microsoft приостановила разработку Windows Server 2003 и Windows XP, чтобы завершить проверку кода системы на предмет безопасности в рамках инициативы Trustworthy Computing, в которой компания исследовала все строчки кода своих продуктов текущей версии операционной системы в поисках общих ошибок в системе безопасности. С тех пор Microsoft произвела тщательную ревизию системы безопасности. Хотя можно привести много аргументов по качеству Windows, которые говорят о необходимости такой ревизии, верно также и то, что никто из разработчиков других операционных систем не предпринимал таких непрерывных и бесконечных инвестиций в этом направлении, как Microsoft. Превосходные результаты усилий компании можно увидеть в таких продуктах, как Windows Server 2003.
Система безопасности
Не было ничего неожиданного в желании Microsoft сделать Longhorn Server более безопасной по сравнению с прежними версиями. Вод Рэлстон сказал: "Все начинается с системы безопасности. На всех стадиях процесса разработки мы моделируем угрозы, проводим обширный анализ и тщательное тестирование. Мы гордимся выполненной проверкой системы безопасности, мы знаем, что сделали все возможное". Он заметил, что все улучшения системы безопасности впервые появились в рамках инициативы Trustworthy Computing, которая по-прежнему существует и совершенствуется в Longhorn Server.
В Longhorn Server имеется несколько новых функций системы безопасности. Первая, Secure Install (безопасная установка), защищает сервер на стадиях, которые прежде были уязвимы. Вторая новая функция системы безопасности (также реализованная в Windows Vista) – Secure Startup (безопасный запуск) – предупреждает о сетевых подключениях до активации системы безопасности. Для Secure Startup (имя проекта Cornerstone) требуется серверное оборудование с набором специальных микросхем стандарта TPM 1.2 (Trusted Platform Module). Эта часть ранее называлась технологией Palladium. В рамках Longhorn данная технология должна была совершить революцию в развитии систем безопасности Windows, и ,возможно, когда-нибудь это еще произойдет. Но теперь Microsoft выбрала эволюционный путь для функций системы безопасности на основе аппаратных средств. В Windows Vista и Longhorn Server использованы только две части технология Palladium, и первая – функция безопасного старта системы – Secure Startup.
Вторая функция TPM – это Full Volume Encryption (FVE). Функция FVE полного шифрования тома основана на шифрующей файловой системе Encrypting File System (EFS). Система EFS дебютировала в Windows 2000. Она шифрует весь жесткий диск, поэтому в случае, если диск сервера попадет в чужие руки, его невозможно будет прочесть при установке на другой системе. Вод Рэлстон заметил, что сам по себе диск бесполезен, и для филиалов в регионах эта функция имеет очень большое значение, поскольку физическая защита в региональных офисах, как правило, менее надежна, чем в крупных информационных центрах. Для доступа к данным на шифрованном диске в случае сбоя системы понадобится криптографический пароль диска. Конечно, если вы потеряете пароль, данные пропадут. Разработчики Microsoft говорят, что это прекрасное компромиссное решение, и, вероятно, они правы. Поэтому берегите свои пароли.
Возможности управления
Новая модульная архитектура Longhorn Server, как и Windows Vista, предоставляет более широкие возможности для управления и функционирования. Рассмотрим процесс первой установки для обычного администратора: все методики развертывания, которые использовались в Windows Server 2003, по-прежнему в силе. Однако новые приемы выполнения интерактивных установок станут намного проще. Все, что фактически нужно для установки Longhorn Server – это ключ программного продукта, который по существу отпирает собственно установку ядра сервера – Server Core. Как только система устанавливается, она выводит экран начальной настройки - Initial Configuration Tasks, который позволит задать значения основных параметров (например, пароль администратора (обязательный), конфигурация сети, имя и домен компьютера, часовой пояс, регион, язык) и выполнить активацию программного продукта (Product Activation). Вы также сможете загрузить и установить любые обновления продукта, настроить автоматические обновления (Automatic Updates) и выбрать роли сервера. Если вы выберете последний вариант, то вам предложат различные роли Longhorn Server: центр сертификации (Certificate Services), протокол DHCP, служба каталога Active Directory (AD), сервер DNS, Fax, File, Media, поддержка протокола RADIUS, протокола IAS, Remote Access (сервер VPN), терминальный сервер, сервер приложений, посредник терминальных служб Terminal Server Proxy или программный агент, действующий от имени пользователя, терминальный представитель сессии сервера (Terminal Server Session Proxy), web-сервер и службы развертывания Windows (Windows Deployment Services). Заметим, что все роли стали намного понятнее.
Этот последний шаг, является, по-видимому, логическим продолжением мастера Configure Your Server. Его назовут, вероятно, Roles Management Tool (RMT). Это имя явно звучит менее дружелюбно, чем Configure Your Server, следовательно, оно приятнее опытным администраторам, которые понимают опасность мастеров настроек. Вод Рэлстон подчеркнул: "Настройка ролей в Longhorn Server будет использовать средства системы безопасности, которые были введены в прежних обновлениях Windows Server. После того как роль разблокирована, ее настройка проводится вкупе с настройками системы безопасности, поэтому все остальное остается заблокированным". В итоге мы получаем в качестве конечного результата сервер, хорошо подготовленный к эксплуатации с максимально возможной защитой.
Что еще нового есть в возможностях управления? Журналы регистрации событий в Longhorn Server полностью замещены новыми журналами на основе XML с новым программными интерфейсом, который существенно упростит задачу независимых разработчиков по работе с событиями и уведомлениями. Вод Рэлстон заметил: "Любой инструмент управления может теперь открывать и просматривать эти журналы, делать запросы о событиях и собирать их по мере надобности. Эти новые журналы регистрации событий полностью открыты. Следить за состоянием системы стало намного легче, поскольку для этого предоставляется необходимая информация с сервера. Мы поставляем новые диагностические консоли для точной диагностики проблем операционной системы". Эти возможности также проактивные: пользователь будет предупрежден, если существует угроза сбоя на диске или его заполнение достигло определенного процента его возможностей или квот.
Обновление программного обеспечения или установка исправлений, очевидно, представляет собой серьезную проблему. В Longhorn Server технологии Windows Server Update Services (WSUS, раньше Software Update Services или SUS) интегрируются непосредственно в систему и снова получают новое имя – Windows Deployment Services – службы развертывания Windows. Обновление программного обеспечения будет протекать легче, чем обычно, благодаря модульной архитектуре Longhorn Server. Таким образом, международным компаниям не потребуется огромное количество аналогичных исправлений: вместо этого большая часть модулей коррекции просто будет работать везде, с учетом местной специфики.
Реактивность
Для основных серверных задач типа файл-сервер, web-сервер и Terminal Services, Microsoft обещает большую производительность и масштабируемость, чем для Windows Server 2003 с SP1 (которая, в свою очередь, выше, чем у первоначальной версии Windows Server 2003) на тех же аппаратных средствах. Пока мне не удалось проверить это утверждение, но очевидно, что уже можно говорить о значительном выигрыше в производительности Longhorn Server на платформе x64, которая предлагает широкие возможности в отношении памяти и масштабируемости, по сравнению с 32-разрядной платформой x86. "Longhorn Server строится и на 64- и на 32-разрядной платформах. Но мы надеемся увидеть x64 с Longhorn Server", - сказал Вод Рэлстон.
Пока редакции Windows Server x64 в основном ограничены оперативной памятью в 1 Тбайт, т.е. речь идет об искусственном ограничении, основанном на характеристиках реальных серверов. Но, как заметил Вод Рэлстон, возможен объем в 8 Тбайт. Longhorn Server также будет оптимизирован для аппаратных платформ виртуализации, появление которых ожидается в ближайшем будущем, а они, в конечном итоге, позволят Microsoft перенести технологии виртуального сервера (Virtual Server) из области приложений в основную операционную систему. И в Longhorn Server файловая система NTFS (и реестр) будет снабжена – наконец – поддержкой транзакций. Файловая система NTFS будет в Longhorn Server транзакционной, что позволит отменять файловые операции или без труда обходить аварийные ситуации. Разработчики аплодировали этой последней роли, когда Джим Олчин объявил о ней на PDC 2005.