Журнал PC Magazine/RE №08/2009
Шрифт:
Размещение Hyper-V в кластере – новая возможность R2, и программистам Microsoft удалось сделать эту процедуру удивительно простой. Даже компании с ограниченными ИТ-ресурсами могут выполнить ее за пару часов. Для построения кластера Hyper-V из двух серверов требуется общее хранилище для размещения виртуальных машин. Для миграции виртуальных серверов необходимы совместно используемые соединения SAS, iSCSI или Fibre Channel с общим хранилищем данных.
Сформировать кластер с двумя узлами и настроить Hyper-V для работы с двумя серверами совсем не трудно. В TechNet описана простая процедура построения кластера с двумя жесткими дисками и способы переключения виртуальных машин между
Кластеризация в R2 стала столь простой благодаря, в частности, тому, что компании Microsoft удалось решить большинство проблем совместимости. Внутренние механизмы R2 абстрагируют аппаратные компоненты и отделяют их от виртуальных машин. Это очень удобно, так как теперь можно совместно использовать виртуальные машины от разных поставщиков серверов, в том числе серверы с процессорами различных семейств. Можно применять большинство серверов, выпущенных на рынок в последние четыре года, если в их процессорах применяются технологии Intel-VT или AMD-V. Как сообщает Microsoft, с Hyper-V совместимо 800 серверов. Миграция возможна между различными наборами микросхем только Intel или только AMD, но не между семействами двух изготовителей.
R2 обеспечивает функционирование 256 логических вычислительных ядер; усовершенствованы средства работы с оборудованием архитектуры NUMA (non-uniform memory access – неоднородный доступ к памяти), в результате скорость доступа возросла на 30 % по сравнению с Windows Server 2008. Hyper-V может задействовать до 64 логических вычислительных ядер из серверов, располагающих таким же или большим числом логических процессоров. Процессоры благодаря имеющимся в версии R2 средствам управления нагрузкой ЦП не перегружаются. Таким образом, Windows Server R2 учитывает свойства базового физического оборудования в гораздо большей степени, чем любая операционная система, выпущенная Microsoft в прошлом. Расширены возможности архитектуры ввода-вывода Hyper-V для предприятий, использующих программы с такими сетевыми протоколами, как FTP и Telnet, устанавливающими долговременные соединения. Во многих других приложениях также требуются долговременные TCP-соединения, так что это немаловажное усовершенствование. Всегда, когда нужно удерживать открытым сеанс Web, чтобы загрузить файлы или получать постоянный поток Web-контента, необходимо долговременное соединение. Hyper-V обеспечивает такую организацию очереди ввода-вывода виртуальных машин, чтобы подключения могли быть обработаны стеком протоколов без излишней нагрузки на ЦП.
Помимо роли гипервизора Hyper-V малые и средние компании могут выбрать для Windows Server 2008 R2 другие серверные роли, например Fax Server (сервер факса), Print and Document Server (сервер печати и управления документами) и Application Server (сервер приложений). Привлекательность Windows Server 2008 заключается в том, что это многоцелевой сервер и малые и средние компании могут сэкономить деньги, правильно планируя серверные роли.
Добавленная в последний момент инфраструктура классификации файлов (File Classification Infrastructure, FCI) свидетельствует о том, что Microsoft прилагает всю свою технологическую мощь, чтобы показать участникам огромного рынка средств управления документами, что она надолго обосновалась на нем. FCI – новый метод идентификации и классификации файлов в сети. С помощью этой технологии можно изменять местоположение файлов и даже удалять их исходя из классификации, определенной администратором. Как выяснилось, установить роль File Services с использованием инфраструктуры FCI гораздо проще, чем внедрить систему управления документами. С помощью классификации администраторы могут применять политики к сетевым файлам, поэтому уровень интеллекта данной системы гораздо выше, чем при использовании параметров (размер, дата и местонахождение), назначаемых файлу операционной системой Windows по умолчанию.
FCI взаимодействует с локальной ролью File Services в R2. При активизации службы File Service необходимо задействовать новый диспетчер ресурсов сервера файлов, чтобы классифицировать файлы и формировать отчеты об их использовании. Windows Server 2008 R2 также совместим со службами Windows Server 2003 File Services, которые можно активизировать в ходе установки FCI. С помощью диспетчера ресурсов (Resource Manager) можно классифицировать файлы, размещенные в Windows Server 2003. BranchCache – еще один полезный новый компонент Windows Server 2008, который можно активизировать в роли File Service.
В ОС появился целый ряд новых функций, которые позволят увеличить производительность труда.
После установки диспетчер ресурсов сервера файлов предоставляет шаблоны, с помощью которых можно начать отслеживать файлы в сети. Назначение шаблонов – помочь пользователю понять, как применять правила, и они были очень полезны в ходе тестирования R2. Освоив новый диспетчер ресурсов, можно приступать к назначению новых квот на сетевых дисках, фильтровать многочисленные типы файлов и даже формировать собственные группы типов файлов для отсева файлов. При этом запрещается создание файлов в сетевых томах и сетевых папках. Это позволяет избавить сетевые тома от «мусора». Без дополнительной настройки с помощью диспетчера ресурсов можно фильтровать музыку и видеофайлы, изображения, файлы электронной почты и исполнимые файлы. Диспетчер ресурсов достаточно интеллектуален, чтобы отслеживать изменения и извещать о них владельцев файлов. Администраторы могут пересылать сообщения владельцам файлов всякий раз, когда диспетчер ресурсов удаляет файлы или перемещает их между сетевыми томами.
FCI используется в компоненте Classification Management диспетчера ресурсов. Существуют различные способы связывания значений с файлами. Можно создать собственные классификации, используя, например, дату и время, списки и строки в качестве новых свойств файла. После того как список классификаций готов, можно составить правила и задачи, которые влияют на файлы в сети. С использованием правил легко искать файлы, соответствующие классификации, а с помощью задач – устанавливать для файлов срок действия или перемещать их в надежное хранилище. Перед выполнением задач можно автоматически рассылать извещения владельцам файлов. Чем больше классификаций подготовлено, тем полнее контроль над файлами в сети. Такая простая зависимость.
Для диспетчеров документов требуется более строгий контроль над длительностью существования файлов, поэтому администраторы и пользователи должны подчиняться условиям документооборота диспетчера документов. Например, в таком продукте, как EMC Documentum, пользователям необходимо отслеживать поступающие и исходящие файлы. Дорогостоящая технология требует предельного внимания со стороны ИТ-персонала. Стоимость внедрения Documentum может быть существенно выше 100 тыс. долл. Технология Microsoft не будет полноценной заменой большой и сложной системы управления документами, но с ней гораздо легче работать. Диспетчер ресурсов по своим возможностям превосходит многие обычные продукты управления документами, так как операционная система – естественная среда для управления файлами.
Особенно удачное новшество в версии R2, именуемое DirectAccess, должно устранить необходимость в VPN-серверах. Единственный недостаток этого решения состоит в том, что требуются клиенты Windows 7. В смешанной среде с более старыми операционными системами Windows по-прежнему нужны сети VPN. Пожалуй, это самый сильный аргумент в пользу перехода на Windows 7. Возможности DirectAccess явно выше, чем у VPN. Во-первых, IPv6 и IPsec удачно сочетаются в одном протоколе, поэтому процедура установки довольно проста. VPN в отличие от DirectAccess не укладывается в рамки единого протокола, а тестирование превращается в скучную и продолжительную работу. Огромное преимущество DirectAccess – функционирование в среде Active Directory (AD), поэтому клиенты видимы для сервера AD. Администратор может получить доступ к удаленным клиентам и доставлять им программные обновления так, будто они находятся внутри защищенной сети.