Файл: Теоретические основы построения сетевой операционной системы.pdf

q В число требований, предъявляемых сегодня к сетевым ОС, входят: функциональная полнота и эффективность управления ресурсами, модульность и расширяемость, переносимость и многоплатформенность, совместимость на уровне приложений и пользовательских интерфейсов, надежность и отказоустойчивость, безопасность и производительность.

2. Обзор популярных сетевых операционных систем

2.1 Технический обзор сетевой ОС Windows Server 2008

Операционная система Microsoft Windows Server 2008 создана, чтобы обеспечить организации наиболее эффективной платформой для виртуализации рабочих нагрузок, поддержки приложений и защиты сетей. Она представляет собой защищенную и легко управляемую платформу для разработки и надежного размещения веб-приложений и служб.

Расширенные возможности управления

Операционная система Windows Server 2008 предоставляет ИТ-специалистам больше возможностей для управления серверами и сетевой инфраструктурой, что позволяет им сосредоточиться на важнейших потребностях организаций. Расширенные возможности создания сценариев и автоматизации задач, такие как среда Windows PowerShell, позволяют автоматизировать стандартные ИТ-задачи. Диспетчера сервера позволяет выполнять установку и управление на основе ролей, что облегчает задачи управления и обеспечения безопасности разных ролей серверов в рамках предприятия. В консоли диспетчера сервера объединено управление конфигурацией сервера и системной информацией. Возможна установка только необходимых ролей и возможностей, а многие рутинные задачи развертывания систем автоматизируются с помощью мастеров. Улучшенные инструменты управления системой, такие как монитор быстродействия и надежности, предоставляют информацию о системах и заранее оповещают ИТ-персонал о потенциальных проблемах.

Усиленная защищенность

В операционной системе Windows Server 2008 представлен ряд новых и улучшенных технологий обеспечения безопасности, которые усиливают защищенность операционной системы и обеспечивают надежную основу для организации работы предприятия. Новые возможности защиты, такие как технология PatchGuard, позволяют уменьшить контактную зону ядра и повысить защищенность и стабильность серверной среды. Ограниченный режим работы служб Windows позволяет предотвращать нарушение работы критически важных серверных служб аномальной активностью в файловой системе, реестре или сети, и способствует обеспечению безопасности систем. Такие технологии, как защита доступа к сети (NAP), контроллер домена только для чтения (RODC), улучшения в инфраструктуре открытого ключа (PKI), ограниченный режим работы служб Windows, новый двунаправленный брандмауэр Windows и поддержка криптографии нового поколения, также усиливают защищенность операционной системы Windows Server 2008.

Более высокая гибкостьServer 2008 разработан таким образом, чтобы администраторы могли легко модифицировать инфраструктуру для адаптации к изменяющимся потребностям организации и сохранять при этом гибкость инфраструктуры. Возможности работы мобильных пользователей также были расширены благодаря таким технологиям, как RemoteApp и шлюз служб терминалов, позволяющим запускать программы из любого удаленного местоположения. С помощью службы развертывания Windows (WDS) в ОС Windows Server 2008 ускоряется процесс развертывания и обслуживания ИТ-систем, а благодаря виртуализации серверов Windows (WSv) упрощается объединение серверов. Контроллер домена только для чтения (RODC) - это новая возможность в ОС Windows Server 2008 для установки контроллера домена в удаленном филиале, которая позволяет защитить учетные записи пользователей при компрометации контроллера домена.

Виртуализация

Семейство Windows Server 2008 включает в себя мощную технологию виртуализации серверов Windows (WSv) с широкими возможностями управления и обеспечения безопасности. Платформа виртуализации серверов Windows позволяет использовать имеющийся опыт управления серверами Windows и воспользоваться такими преимуществами виртуализации, как гибкость и безопасность, без необходимости приобретения ПО сторонних производителей. Корпорацией Майкрософт и партнерскими организациями обеспечивается полная поддержка гостевых операционных систем Windows и поддерживаемых операционных систем семейства Linux. Платформа WSv - гибкая, высокопроизводительная, выгодная в использовании и широко поддерживаемая платформа виртуализации.

Безопасность

Обеспечение безопасности является основной трудностью при вводе в эксплуатацию любого сервера. Сервер, на котором размещено несколько виртуальных машин (VM) - объединенных серверов,- подвержен тем же угрозам безопасности, которым подвержены необъединенные серверы. Помимо этого возникает задача разделения административных ролей. Платформа виртуализации серверов Windows позволяет решить эти задачи с помощью перечисленных ниже возможностей:

· Четкое разделение. Каждая виртуальная машина (VM) является независимым контейнером для операционной системы. Она изолирована от других виртуальных машин, физически работающих на том же сервере.

· Защита на аппаратном уровне. В современном оборудовании доступны такие возможности, как предотвращение выполнения данных (DEP). Они помогают предотвратить запуск большинства распространенных вирусов и червей.

· Виртуализация серверов Windows. Благодаря платформе виртуализации серверов Windows осуществляется защита виртуальных машин, содержащих конфиденциальную информацию, а также защита управляющей операционной системы от компрометации со стороны гостевых операционных систем.

· Сетевая безопасность. Автоматическое преобразование сетевых адресов (NAT), брандмауэр и защита доступа к сети (NAP).

· Минимальная привилегия TCB. Уменьшение контактной зоны системы, облегченная и упрощенная архитектура виртуализации и повышенная надежность виртуальных машин на базе платформы WSv.

В некоторых случаях бывает трудно настроить объединенный сервер, обеспечивающий наилучшую среду операционной системы и профиль безопасности для всех объединяемых приложений. Поскольку платформа WSv позволяет подобрать наиболее подходящую среду операционной системы и профиль безопасности для каждого приложения, она решает проблему разделения ролей на объединенном сервере. Поскольку виртуальные машины в среде WSv могут работать под служебной учетной записью, обладающей только необходимыми привилегиями, платформа WSv защищает управляющую операционную систему и виртуальные машины друг от друга. Тем самым платформа WSv защищает управляющую ОС, и ограничивает возможный ущерб, который скомпрометированная виртуальная машина может нанести другим виртуальным машинам.

Четкое разделение

Благодаря виртуализации серверов задачи с различными требованиями к ресурсам могут совместно выполняться на одном управляющем сервере. Ниже перечислен ряд возможностей платформы виртуализации серверов Windows, которые способствуют эффективному использованию физических ресурсов сервера.

· Гибкое распределение памяти. Виртуальным машинам можно установить максимальный и гарантированный минимальный пределы используемой оперативной памяти. Благодаря этой возможности администраторы могут настроить параметры работы платформы виртуализации серверов Windows таким образом, чтобы потребности в ресурсах отдельных виртуальных машин были сбалансированы с реальными возможностями сервера WSv.

· Динамическое добавление оборудования. Платформа виртуализации серверов Windows позволяет динамически добавлять в поддерживаемые гостевые операционные системы логические процессоры, оперативную память, сетевые адаптеры и устройства хранения данных, не прерывая работу гостевых операционных систем. Благодаря этой возможности можно детально контролировать распределение вычислительных мощностей сервера виртуализации между гостевыми операционными системами.

· Гибкая настройка сети. Платформа виртуализации серверов Windows поддерживает расширенные сетевые возможности для работы виртуальных машин, включая преобразование сетевых адресов (NAT), брандмауэр и назначение виртуальных ЛС (VLAN). Такая гибкость позволяет создавать оптимальную конфигурацию виртуализации, которая наилучшим образом отвечает требованиям сетевой безопасности.

Благодаря гибкому распределению памяти, динамическому добавлению оборудования и гибкой настройке сети конфигурация более эффективно отвечает динамически изменяющимся серверным нагрузкам. При использовании платформы виртуализации серверов Windows и поддерживаемых гостевых операционных систем работающей виртуальной машине может быть предоставлена дополнительная оперативная память или вычислительные мощности, чтобы справиться с возросшими требованиями к вычислительным ресурсам. При этом перезагрузка гостевой операционной системы не потребуется. Если у основного сервера достаточно ресурсов, это изменение не скажется на быстродействии других работающих на этом же сервере виртуальных машин.

Производительность

Благодаря конструктивным усовершенствованиям и интеграции с оборудованием, поддерживающим виртуализацию на аппаратном уровне, платформа виртуализации серверов Windows позволяет осуществлять виртуализацию гораздо более требовательных задач с более гибким распределением ресурсов, чем это было возможно в предыдущих версиях.

Ниже перечислены усовершенствования в области производительности.

· Облегченная архитектура виртуализации с низкими накладными расходами, основанная на 64-разрядном гипервизоре. Оборудование с аппаратной поддержкой виртуализации (технологии Intel VT и AMD "Pacifica") обеспечивает более высокое быстродействие гостевых операционных систем.

· Поддержка многоядерных процессоров. Каждой виртуальной машине может быть назначено до восьми логических процессоров. Это позволяет осуществлять виртуализацию больших вычислительных задач и пользоваться преимуществами параллельного вычисления на многопроцессорных виртуальных машинах.

· Поддержка 64-разрядных гостевых ОС и управляющей ОС. Платформа виртуализации серверов Windows работает под управлением 64-разрядной версии ОС Windows Server 2008, что позволяет предоставлять виртуальным машинам большие объемы оперативной памяти. Работа задач, требующих больших объемов оперативной памяти, на 32-разрядных версиях операционных систем приводит к чрезмерному использованию файла подкачки. С помощью платформы виртуализации серверов Windows можно успешно осуществить виртуализацию таких задач. Поддерживается совместная работа как 64-разрядных, так и 32-разрядных гостевых операционных систем на одном объединенном сервере.

· Поддержка варианта установки основных компонентов сервера. В качестве управляющей операционной системы платформа виртуализации серверов Windows может быть использована ОС Windows Server 2008, установленная в варианте основных компонентов сервера. В таком режиме уменьшаются объем занимаемого операционной системой дискового пространства и издержки ОС, благодаря чему работающим виртуальным машинам предоставляются максимально возможные вычислительные мощности сервера.

· Сквозной доступ к диску. Можно настроить прямой доступ гостевых операционных систем к локальным устройствам хранения данных или к хранилищам iSCSI сетей хранения данных (SAN), чтобы обеспечить более высокое быстродействие для приложений с интенсивными операциями ввода-вывода, таких как сервер SQL Server или сервер Microsoft Exchange.

Многие серверные задачи очень требовательны к серверным вычислительным мощностям и подсистемам ввода-вывода. Для работы таких приложений, как сервер SQL Server и сервер Microsoft Exchange, традиционно требуется большое количество оперативной памяти и большая скорость обмена данными с дисками, поэтому обычно виртуализация этих задач считалась нецелесообразной. Благодаря 64-разрядному гипервизору в платформе виртуализации серверов Windows, а также благодаря таким возможностям, как сквозной доступ дискам, теперь стало целесообразно осуществлять виртуализацию таких приложений.

Упрощенное управление

Чтобы в полной мере ощутить экономию от использования платформы виртуализации серверов Windows в вычислительных центрах или в удаленных филиалах, необходимы широкие возможности управления и автоматизации. Платформа виртуализации серверов Windows отвечает этим требованиям благодаря следующим возможностям управления и автоматизации.

· Расширяемое управление. Платформа виртуализации серверов Windows предназначена для работы со средствами управления Microsoft System Center Operations Manager (SCOM) и Microsoft System Center Virtual Machine Manager (SCVMM). Эти средства управления предоставляют инструментарий для создания отчетов, автоматизации, развертывания и самообслуживания пользователей в платформе виртуализации серверов Windows.

· Интерфейс управления виртуальными машинами для консоли управления (MMC) версии 3.0. Для управления параметрами платформы виртуализации серверов Windows и виртуальных машин используется привычный интерфейс консоли управления (MMC), что значительно облегчает процесс обучения работе с этой платформой.

· Интерфейс для инструментария управления Windows (WMI). В состав платформы виртуализации серверов Windows включен поставщик WMI, которой позволяет получать системную информацию и управлять платформой с помощью сценариев.

· Среда выполнения сценариев PowerShell. Настройку параметров сервера виртуализации и виртуальных машин можно производить в среде Windows PowerShell.

· Управление с помощью объектов групповой политики (GPO). Платформа виртуализации серверов Windows поддерживает управление сервером виртуализации и параметрами виртуальных машин с помощью конфигурационных возможностей групповых политик.