Джефф Джеймс. Меня зовут Джефф Джеймс, я сотрудник журнала Windows IT Pro, и мы собрались здесь, в кампусе Microsoft, чтобы побеседовать с Уордом Ралстоном, который курирует систему Windows Server. Мы обсудим с Уордом некоторые замечательные новые возможности, реализованные в продукте Windows Server 2008 release 2.
Начну, пожалуй, с реализованной в Windows Server 2008 R2 новой функции Live Migration, которая сопоставима с продуктом VMotion от компании VMware. Эта технология, в сущности, позволяет «живьем» переносить виртуальные системы с одного сервера на другой. Расскажете немного об этой функции?
Уорд Ралстон. Конечно, с удовольствием. Начать, наверное, надо с того, что в первом выпуске Windows Server 2008 мы реализовали функцию Quick Migration, которая дает организациям возможность буквально за несколько секунд переносить поток работ с одного узла кластера на другой. То, что в версии 2008 мы не смогли реализовать функцию, подобную функции VMotion из продукта VMware, объясняется следующим обстоятельством: наши узлы кластера не имели возможности обращаться к одному и тому же совместно используемому хранилищу. Поэтому в версии R2 мы применили другую технологию — Cluster Shared Volumes. Это что-то вроде логической подсистемы, размещаемой поверх NTFS. Данная технология обеспечивает возможность доступа к общему хранилищу с нескольких узлов кластера. И теперь перемещение виртуального потока работ из одного узла кластера в другой мы можем осуществлять мгновенно — не за секунды, а в течение нескольких миллисекунд — и получать некое подобие того, что делает продукт VMware. Здесь, по-моему, важно отметить, что это не дорогостоящий дополнительный модуль, как-то связанный с VMotion. Это часть продукта, так же, как и гипервизор.
Джефф Джеймс. Наряду с этим мы слышали о его выпуске в R2 и еще, например, о том, что в нем будет реализован ряд других усовершенствований. Некоторые из них, как мне кажется, должны порадовать специалистов в сфере ИТ; я имею в виду усовершенствования, касающиеся управления службой Active Directory. Как вы считаете?
Уорд Ралстон. Да, эти функции относятся к числу моих любимых, и среди них выделяется средство, известное как Active Directory Administrative Center. Специалистам по ИТ приходится иметь дело с Active Directory, учетными записями пользователей, компьютеров, узлами и службами, доменами и доверительными отношениями. Так вот, мы объединили все существовавшие ранее консоли в одну и назвали ее центром управления Active Directory Administrative Center (ADAC). Но, кроме того, мы работали в контакте с нашими разработчиками PowerShell и со специалистами в области пользовательского интерфейса. Мы хотели создать у пользователя ощущение, что он работает в среде PowerShell. То есть когда вы работаете с пользовательским интерфейсом, с центром ADAC, когда вы устанавливаете настройки пользователя, компьютера, узла, это, в сущности, сводится к созданию в фоновом режиме сценария PowerShell. И когда вы нажимаете кнопку ОК, этот сценарий PowerShell запускается на выполнение.
Обращаю ваше внимание еще на одно средство — мусорную корзину Active Directory. Допустим, вы случайно удалили некий объект в каталоге Active Directory. Так вот, если раньше вам пришлось бы в таком случае перезагружать систему в безопасном режиме и осуществлять принудительное восстановление с помощью резервной копии Active Directory, то теперь существует мусорная корзина. В случае непреднамеренного удаления объекта его можно восстановить прямо из консоли. Необходимость в отключении контроллера отпадает.
Джефф Джеймс. Кстати, о PowerShell. Могли бы вы рассказать о PowerShell 2.0?
Уорд Ралстон. В первоначальный выпуск Server 2008 мы включили оболочку PowerShell 1.0, а в версию R2 входит PowerShell 2.0. Я понимаю, это слишком схематичный ответ. Появлению PowerShell v2 предшествовала большая работа. К примеру, сейчас мы имеем графический интерфейс пользователя, так что люди могут работать со своими сценариями PowerShell в среде с использованием вкладок, где они могут видеть или выполнять только часть своего сценария. Возможно, это самая важная особенность PowerShell v2 в отношении взаимодействия оболочки с системой Server, но мы включаем в продукт сотни новых команд. Это, если угодно, «расфасованный интеллект» сценариев PowerShell с прицелом на администрацию управления главной серверной ролью. Иначе говоря, все операции, которые вы хотите проделывать с DNS, Active Directory или кластерами, можно фиксировать в сценариях и управлять ими из среды PowerShell. Кроме того, мы реализуем новые дистанционные возможности, сценарии конвейеризации, функции перевода с различных языков — список можно продолжать. Я думаю, тех, кого интересует, какие новые решения появятся в среде PowerShell, можно адресовать к созданному нами Web-сайту PowerShellcommunity.org. Там ИТ-администраторы могут получить дополнительную информацию о нововведениях от экспертов в области PowerShell; но еще важнее, что на этом сайте пользователи могут делиться с коллегами сценариями, которые они написали для своей среды.
Джефф Джеймс. Расскажите, пожалуйста, о средствах, включенных в R2 по просьбам пользователей.
Уорд Ралстон. Одно из пожеланий, прозвучавших четко и недвусмысленно, касалось следующего обстоятельства. В первом выпуске Server 2008 из диспетчера Server Manager нельзя было подключиться ни к одному компьютеру, кроме того, за которым вы сидите. Так вот, в версии R2 Server Manager можно подключать к любому серверу организации. Для этого его можно располагать на сервере, а можно установить средства управления удаленным сервером на клиентской системе Windows 7 и также управлять любым сервером, подключенным к сетевой инфраструктуре.
Еще одна функция, которую хотели получить потребители, — возможность работать с оболочкой PowerShell в режиме сервера Server Core. На момент выхода версии 2008 платформа .NET, необходимая для работы PowerShell, в сущности, представляла собой при установке как бы монолитный объект. В ней были реализованы некоторые возможности взаимодействия с пользователем. Это было решение типа «все или ничего», и в этом смысле оно не соответствовало идее Server Core — минималистского режима установки сервера, в котором реализовано только самое необходимое. Так вот, в данной версии мы смогли фактически разбить платформу .NET на компоненты и включить в нее лишь те элементы, которые были абсолютно необходимы, например CLR и Windows Workflow Foundation, чтобы иметь возможность запускать PowerShell, а также ASP.NET, в режиме ядра сервера.
Майкл Оти. Вы сказали, что это был один из тех редких случаев после выпуска систем Windows Server 2000 и Windows Professional 2000, когда разработка клиента и сервера осуществлялась параллельно. Какие преимущества дает такая разработка?
Уорд Ралстон. Хороший вопрос. Одно из непосредственных преимуществ состоит в том, что мы в корпорации Microsoft повысили эффективность труда инженеров. Мы могли бы иметь группу специалистов, полностью занятых проектированием одной версии продукта, и вторую группу, проектирующую другую версию продукта. Вместо этого мы — группа под названием Cosni — создаем ядро того, что превратится в клиент R2 и Windows 7. Далее мы формируем отдельные группы инженеров, которые превращают Windows 7 в клиента и Server в сервер; но это дает нам возможность разрабатывать технологии с учетом взаимодействия клиент-сервер. Должен сказать, что, по моему мнению, мы можем предложить нечто феноменальное, поскольку еще в 2000 году мы начали с совместного выпуска клиента и сервера, так что фактически система NT 4.0 была первым выпуском операционной системы с реальным учетом взаимодействия клиента и сервера. В версиях R2 и Windows 7 реализовано несколько по-настоящему выдающихся технологий. Одна из них называется Branch Cache; она вступает в действие, когда расположенные в филиале компании клиенты по каналам региональной сети запрашивают в корпоративном ресурсе некий файл. Нововведение состоит в том, что данный файл в дальнейшем кэшируется локально на сервере R2 в офисе филиала. И если после этого пользователи будут вновь направлять запросы на получение упомянутого файла, они получат копию с локального сервера и не будут загружать каналы связи.
Еще одна функция, которую мы разработали совместными усилиями, известна под названием Direct Access. Позвольте мне разъяснить ее сущность на примере взаимодействия пользователя с продуктом, реализующим в чем-то аналогичную технологию, — с клиентом Microsoft Outlook. Допустим, вы открываете Outlook. При этом программа в фоновом режиме автоматически формирует соединение с Exchange Server через порты, совместимые с брандмауэром, и осуществляет синхронизацию без какого-либо вмешательства со стороны пользователя. Мы хотим, чтобы пользователь клиентской системы Windows 7 взаимодействовал таким же образом. Когда пользователь регистрируется на своем ноутбуке, операционная система без всякого вмешательства с его стороны будет устанавливать защищенные соединения с серверами прямого доступа Direct Access, на которых будет выполняться система R2. При этом она будет использовать все совместимые с брандмауэром порты и устанавливать прозрачные соединения с корпоративными ресурсами. Но программа делает это таким образом, что ни один запрос на информацию не проходит по данному соединению обратно на корпоративный ресурс; для обеспечения этой возможности мы реализуем технологию, известную, как раздельное туннелирование. Итак, если я направлю запрос по адресу CNN.com, система поймет, что это внешнее имя DNS, и задействует тот канал связи распределенной или локальной сети, к которому я подключен. Но если я направлю запрос на адрес корпоративного ресурса — скажем, захочу открыть главную Web-страницу компании, система определит, что это NetBIOS или внутреннее имя, и перенаправит запрос по каналу прямого доступа. Разумеется, вся прелесть решения состоит в том, что пользователи всегда остаются подключенными, на них не возлагаются обязанности по настройке и диагностированию виртуальных частных сетей, а системные администраторы всегда имеют каналы связи с этими удаленными системами, в какой бы точке мира те ни находились. То есть на эти системы можно посылать обновления, можно устанавливать на них модули коррекции, можно постоянно обеспечивать их соответствие заданным стандартам. И, разумеется, все это осуществляется незаметно пользователя.
Шейла Молнар. Это интересно. У меня был вопрос о версии R2 операционной системы Azure. Как, на ваш взгляд, все будет стыковаться?
Уорд Ралстон. Хороший вопрос. Azure также строится на базе Windows Server 2008, который, в сущности, представляет собой ядро данной операционной системы. Поэтому я думаю, что в нашей беседе лучше всего описать ситуацию таким образом: средства для работы с приложениями в версии R2 точно такие же, как и для платформы Azure. Эта платформа будет развиваться и станет более зрелой, и тогда вы увидите, как мы осуществляем интеграцию с Azure. Сейчас мы установили определенные взаимозависимости с Active Directory Connector, так что теперь можем соблюдать принципы защиты данных применительно к тому, что вы размещаете в облаке и что храните на предприятии. Но по прошествии нескольких месяцев мы сможем рассказать больше, ибо сейчас я не могу разглашать некоторые подробности, касающиеся того, как мы будем осуществлять более тесную интеграцию с платформой облачных вычислений.
Шейла Молнар. Прекрасные перспективы. Будем ждать новостей.
Уорд Ралстон. Значение этой работе для Microsoft трудно переоценить. Как вы знаете, недавно на конференции профессиональных разработчиков мы анонсировали выход платформы Azure, так что в предстоящие месяцы она будет активно развиваться.
Шейла Молнар. Я хотела бы спросить вас о некоторых реализованных в версии R2 функциях для работы в среде Web. Насколько я понимаю, вы готовите новый выпуск сервера IIS?
Уорд Ралстон. Ну, новая версия не подверглась существенной переработке.
Шейла Молнар. То есть версия без дополнительных функций?
Уорд Ралстон. Скорее применительно к IIS мы осуществили внутреннюю синхронизацию технологии, известной как процесс гибкой разработки. И нам нужно выпускать расширения для IIS быстрее, чем позволяет двухлетний, четырехлетний график выпуска значительно и незначительно переработанных версий. В настоящее время мы раз в два или три месяца выпускаем новые средства и функции для IIS, например средства защиты FTP-публикаций или пакет администрирования IIS. Иначе говоря, все, что мы разработали к настоящему времени, интегрировано в версию R2, и отсюда название IIS 7.5. А на нашем сайте iis.net пользователи смогут получить представление о продуктах, которые будут выпущены в дальнейшем, например компонент URL rewriter, списки воспроизведения Web и т. д. На сегодня имеется порядка 15 различных дополнительных модулей для IIS.
Шейла Молнар. Значит, вашим разработчикам нужно было воспользоваться моделью гибкой разработки для того, чтобы быстро получить все эти результаты?
Уорд Ралстон. Совершенно верно. И надо честно сказать, что было бы несправедливо по отношению к нашим пользователям, если бы мы заставляли их в течение двух лет ожидать получения дополнительных средств для продукта, который должен быстро развиваться в такой среде, как Web.
Шейла Молнар. То есть вы считаете, что гибкая разработка будет распространяться по всему пространству продуктов Microsoft?
Уорд Ралстон. На этот вопрос ответить трудно. Что касается собственно операционной системы — думаю, что нет. И одна из причин того, что мы пошли на создание версии R2, состоит в следующем: на примере Windows 2003 мы обнаружили, что выпускаем массу «внешних» продуктов. Взять, к примеру, консоль Group Policy Management Console. Я думаю, мы создали порядка 20 внешних продуктов, и наши пользователи не знали, какие из них настолько важны, что их следует брать на вооружение. Итак, применительно к операционной системе мы приняли такое решение: раз в два года мы будем включать их в версию продукта R2, чтобы пользователи могли оценить, что больше всего им подходит. Но для среды, которая изменяется так быстро, как Web, нам требуется гораздо более оперативный механизм предоставления технологий. Я не хочу сказать, что именно так мы начнем действовать в будущем, но нам нужно было адаптироваться для Web.
Джефф Джеймс. Это все вопросы, которые мы хотели обсудить. От души благодарим Уорда за беседу. Большое спасибо.