Каждый выпуск Windows Server знаменит какой-нибудь важной функцией либо технологией, на которой был сделан акцент. В Windows 2000 Server это была Active Directory (AD), а в Windows Server 2003 — безопасность.
Когда началось планирование работ по Longhorn Server (ныне Windows Server 2008), компания Microsoft пристально следила за ростом влияния Linux. Поэтому в разрабатываемых в то время планах не было существенных новаций: версия Longhorn Server представляла собой скучноватую переделку Windows 2003 с некоторыми улучшениями функций управления. Время шло, и выпуск соответствующего клиента Longhorn (теперь Windows Vista) постоянно откладывался, задерживая Longhorn Server.
Наконец в 2005 году работа над функциями, первоначально заложенными в Longhorn Server, завершилась, и для умиротворения потребителей, участников программы Software Assurance, компания Microsoft объявила о «малых» выпусках, которые должны появляться через два года после каждого «крупного» выпуска, такого как Windows 2003. Результатом этой работы стала версия Windows Server 2003 R2, которая расчистила дорогу для действительно перспективных технологий в окончательном выпуске Longhorn: в Windows Server 2008 реализован новый подход к управлению на основе ролей, открывающий возможность деления операционной системы на компоненты; но главные особенности этой версии — режим установки Server Core и собственная технология виртуализации Hyper-V (условное название Veridian).
Любой выпуск Windows Server отмечен особой технологией, а развертывание каждого выпуска вел конкретный инженер Microsoft. «Отцом» Windows NT был Дейв Катлер. Выпуск Windows 2000 Server состоялся благодаря Брайану Валентайну. Дейв Томпсон отвечал за Windows Server 2003, а разработку Windows Server 2008 ведет Билл Лейнг, генеральный менеджер подразделения Windows Server. С ним недавно и побеседовала Карен Форстер. Лейнг рассказал об эволюции Windows Server 2008, о разработке ключевых компонентов, извлеченных при этом уроках и о трудностях, с которыми могут столкнуться некоторые пользователи.
Какие цели ставились перед разработчиками Windows Server 2008?
Нашими основными целями всегда было повышение надежности, безопасности и масштабируемости, но теперь появилось важное новшество для Windows — развертывание на основе ролей. Нам был нужен сервер, который можно настраивать по ролям или по рабочей нагрузке. Момент озарения настал, когда потребители заговорили о «ролях» — это слово придумали не мы.
Разве движение к ролям не началось еще в Windows 2003?
У нас были Manage Your Server и Configure Your Server, но это не постоянно используемые инструменты. Теперь программный код для неразвернутых ролей не записывается в каталог. Он размещен на диске, но если роль не установлена, то программный код для нее отсутствует.
Каковы последствия развертывания на основе ролей?
Я оцениваю это как попытку уменьшить возможную площадь атаки, что облегчает управление, так как открываются лишь объекты, необходимые для роли. Если мультимедиа-проигрыватель не установлен, то и уделять ему внимание не требуется (управлять, применять программные исправления, выполнять любые другие действия). В Windows 2003 включить сервер файлов очень просто. Теперь же требуется сознательно создать роль сервера файлов. В результате, например, исключается возможность случайного создания общих каталогов.
Как роли отражаются на безопасности?
Я мог бы сказать, что благодаря ролям операционная система Windows Server стала более безопасной, но это будет очень ответственное заявление. Однако число уязвимых компонентов действительно уменьшилось. Поэтому возможности для атаки сузились, и это должно привести к повышению уровня безопасности.
Вероятно, самое важное новшество — Server Core. Как появилась версия без графического интерфейса?
По просьбам потребителей. Меня приятно удивило, что многого удалось добиться уже в первом выпуске. Первые шаги сделали специалисты группы встроенных систем. Они думали о встраивании Windows в устройства, проводили глубокий анализ и составили карты различных уровней операционной системы.
Как удалось решить трудную задачу устранения взаимозависимостей внутри Windows Server?
Приступая к выделению компонентов, мы наивно полагали, что в операционной системе их будет около 2000 и мы сможем просто выбирать нужные. Проблема в том, что требуется протестировать все возможные комбинации компонентов, поэтому приходится выбирать довольно крупные строительные блоки. Мне было ясно, что поначалу мы сможем организовать лишь несколько уровней.
С какими трудностями вы столкнулись при переносе результатов, полученных группой встроенных систем, в Windows Server?
Встроенная операционная система размещается, например, в терминале для розничной торговли. Это не универсальный продукт, в отличие от операционной системы, впоследствии размещаемой во многих устройствах для разных сценариев применения. Инженеры, проектирующие терминал, могут выбрать компоненты и собрать систему. Нам пришлось искать компромисс между числом компонентов и сложностью, так как компоненты можно объединять различными способами. Поэтому мы остановились на таком разделении: Core и следующий строительный блок, который мы называли ROS (Rest of the OS — остальная операционная система). Альтернативный вариант: Server Core, Server без ролей, выделение каждой роли, а затем в идеале — каждой функции.
Технология Hyper-V была добавлена к операционной системе позже и пока не является ее частью. Как появилась технология Hyper-V?
Примерно в конце 2003 г. компания Microsoft приобрела фирму Connectix (изготовителя Virtual Server и Virtual PC). В то время виртуализация воспринималась как вариант, а не базовая стратегия для компании. Первоначальным намерением было реализовать модель виртуального хостинга в Virtual Server 2005 R2. Затем появились исследовательские группы, такие как Xen (кстати, мы участвовали в исследованиях Xen), и модель с гипервизором. Полупроводниковые компании работали над улучшениями, облегчающими виртуализацию. Мы решили, что эта технология должна стать основным компонентом операционной системы.
Будет ли Hyper-V способствовать спросу на Windows Server 2008?
Думаю, да. Это основное новшество операционной системы, остальные изменения эволюционные. Оно должно привлечь внимание потребителей. Интересная особенность — поддержка Windows Server 2003, Red Hat и SUSE Linux на платформе Hyper-V.
Какие уроки вы извлекли из работы над выпуском?
Бета-версии важны, но они не дают материала для глубоких выводов. С помощью бета-версий можно собрать сведения о неудачных решениях и явных ошибках. Но самую полезную информацию мы получаем из программ с глубоким вовлечением участников: TAP (программа внедрения технологий) и EEC (инженерный центр для предприятия). Со временем я бы увеличил инвестиции в такие программы, так как они обеспечивают очень плодотворное взаимодействие.
Еще один урок — необходимость гибкого подхода и структуры для добавления и удаления компонентов, благодаря которым нам удалось беспрепятственно добавить виртуализацию. Технически это было сложно, но в основном для групп виртуализации, Server Manager и общего управления проектом.
Какие трудности могут возникнуть у потребителей?
Мы получили массу положительных отзывов о Server Core, но у меня есть сомнения относительно того, сколько потребителей смогут действительно обходиться без графического интерфейса (одними лишь сценариями, запускаемыми из командной строки). Конечно, компонент понравится специалистам высокой квалификации, и мы усовершенствуем его, добавив PowerShell.
Что вас удивило во время работы над продуктом?
Популярность RODC. Причем потребители применяют его самым неожиданным образом. Сначала я предполагал, что область применения RODC будет узкой: в основном для филиалов. Но потребители используют его на внешнем Web-сервере и распространяют из него политики. Удивительно, насколько широкое распространение получил этот метод, поскольку сделать это сложно.
Отличительной особенностью Windows 2000 была технология AD. Но ветераны отрасли помнят долгую задержку операционной системы, которая не стала Windows NT 5.0. Из-за Windows Vista цикл проектирования Longhorn запомнится задержками и переделками. Но Windows Server 2008 оказался в выигрышном положении благодаря развертываниям в течение пяти лет, когда компания Microsoft боролась с призраком Linux и обнаружила важность виртуализации. Никто не запомнит Windows 2003 R2 (первоначальную версию Longhorn), но Windows Server 2008 будут помнить благодаря дебюту Server Core и виртуализации. Так что задержки иногда полезны.