在過去的幾年中,Windows Server 2003服務器操作系統由於擁有友好的交互使用界面,受到許多中小企業用戶的歡迎。但是,Windows Server 2003在安全性和附帶工具的功能性方面還有待改進。隨著Windows Server 2008的發布,大家迫切想知道新操作系統相比前代操作系統到底有何改進。下面請隨小編一起來看看Windows Server 2008的新特性吧!
全新網站發布工具IIS 7
技術關鍵詞:命令行工具、穩定性、HTTP管理、模塊化
大家一定對Windows Server 2003所提供的IIS 6比較熟悉,它是一個簡單易用的網站發布工具。但是,正是由於它使用了簡單易用的UI界面,讓很多習慣於用命令來管理服務器的網管在對服務器進行某些高級操作時很不方便,並且IIS 6的穩定性問題也被眾多網管诟病。
現在微軟Windows Server 2008中集成的IIS 7相比IIS 6進行了大幅改進,IIS 7中內置了一個appcmd.exe命令行工具,這種命令行工具為網管員簡化了常用的Web服務器管理任務,並且將一些高級操作的過程變得更加簡單(這種操作方式和Apache差不多)。比如我們只需要輸入一個命令就可以列出等待時間超過500毫秒的Web服務器請求,從而利用相關信息來調試那些性能欠佳的應用。不僅如此,IIS 7的穩定性相比IIS 6也大大提高,基本不會出現以前IIS 6那種莫名其妙的當機問題。
以前我們對IIS 6進行管理都需要先遠程登錄服務器,然後啟動IIS程序再開始操作。現在,IIS 7的管理界面支持HTTP遠程管理,從而可以像浏覽網頁一樣在浏覽器裡管理IIS系統。而且由於只是通過HTTP訪問服務器,無須在服務器上打開其他端口,減少了一些不安全因素,同時也避免了登錄服務器後的一些誤操作。
IIS 7還有一個嶄新的特性:采用模塊化的安裝方式來構建核心服務。在IIS 6中,所有功能都是內置默認的,很難擴展或替代其中任何部分。IIS 7由40多個不同的特性模塊組成,默認安裝僅安裝一半的模塊,管理員可有選擇性地決定增減相關特性模塊。這種方式比較靈活,不僅大大節約了安裝時間,而且減少了其他服務程序的運行數量,減小了被攻擊面,提高了服務器的安全性。
小編點評:微軟長期采用捆綁式策略推廣自己的系統方案,但捆綁的軟件常常由於功能弱、性能欠佳,被很多人拋棄,比如很多網管在選擇網站發布工具時更偏向於Apache。IIS 7的出現是微軟為自己正名的一個好機會,在許多方面IIS 7都借鑒了競爭對手的長處,比如提供命令行工具等,這在很大程度上提高了IIS 7的競爭力,為進一步爭奪市場份額提供了條件。
一機多用的虛擬化技術
技術關鍵詞:WSv、VM、Hypervisor
提到虛擬機大家一定會想到VMware和Virtual PC這兩個虛擬機軟件。在微軟收購了Virtual PC這個軟件的開發公司後,就將Virtual PC整合到了新的服務器操作系統裡面。並且在改進後以Windows Server virtualization (WSv)的完整化平台形式出現在大家面前。
現在,網管們可以利用WSv方便地建立虛擬機(VM,Virtual Machine),實現一機多用,這可以大大提高服務器硬件的使用效率,節省企業的服務器采購支出。WSv允許虛擬機運行在僅具備所需權限的服務賬戶上,可以確保虛擬機操作系統與主機操作系統互不干擾。這樣即便某個虛擬機出現了問題,它對其它虛擬機造成的影響也是有限的。
虛擬化技術可以讓一台服務器變成多台虛擬服務器
此外,Windows Server 2008還有基於64位Hypervisor的輕量級低開銷虛擬化架構。這個架構支持虛擬化技術的硬件(Intel 和AMD的相應技術)使得虛擬化操作系統具有更高的性能。如果企業用戶使用支持Hypervisor技術的硬件,可以提升虛擬機的性能,不會出現擁有多個虛擬機,而每個虛擬機的性能卻不能滿足實際應用需求的情況。
小編點評:Windows Server 2008的虛擬化技術相比以前的Virtual PC軟件有了很大變化。它不僅僅是Virtual PC軟件的單純集成,還集成了多種特性,形成了一個完整的平台解決方案。它能解決眾多高難度的虛擬化技術難題,其中包括:確保整合型服務器(運行多個虛擬機的服務器)的安全,滿足動態工作負載的需求,實現虛擬化工作負載的高性能運行,以及簡化管理等。它相比VMware還是有相當大的競爭力。
目前最安全的Windows服務器
技術關鍵詞:NAP、BitLocker、CNG
Windows Server 2008提供了一系列的新技術來提升系統的安全性,相比前代服務器操作系統有了大幅度改進。
網絡訪問保護(NAP)能避免不健康的計算機訪問企業網絡並造成損害。企業用戶可以利用NAP自行配置客戶端的健康要求,並可更新或者修正不符合標准的計算機,然後允許其連接到企業網絡上。其實NAP就相當於一個可以評估客戶端健康的軟件,只要網管配置好健康策略,在發現不符合相關標准的計算機後,NAP就會起作用,限制這些不符合標准的計算機訪問網絡,保護局域網中的其他計算機。
此外,BitLocker驅動器加密也是Windows Server 2008中的一種新的關鍵安全特性,有助於保護服務器、工作站和移動計算機。這項技術可以對磁盤內容進行加密,即使服務器出現問題送去修理,也不會有數據洩露的危險。
作為下一代加密技術的CNG,是Windows Server 2008提供的相比其他加密方式更加可靠的加密方法。它提供了一種高靈活性的加盟開發平台,可以讓高端用戶在其他相關加密中創建、更新並使用定制加盟算法。CNG采用美國政府的Suite加密算法,其中包括加密、數字簽名、密匙交換和哈希算法等加密手段。
小編點評:利用Windows Server 2008,企業可以采用NAP等基於策略的安全特性,控制計算機連接的健康和安全狀態,有助於改進企業計算機的安全性。並且Windows Server 2008提供的眾多新功能,都讓裝有Windows Server 2008操作系統的機器成為目前最安全的Windows服務器。
作為新一代的服務器操作系統Windows Server 2008不僅繼承和完善了前一代操作系統的先進特性,並且還采用了很多新穎的技術,並且組件的集成化程度也越來越高。這不僅提高了自身的競爭力,也為企業用戶提供了一個完整的平台解決方案。正如微軟公司高級副總裁鮑勃所說那樣,它“使企業將更多的投資用於創新,而不是日常的管理和維護”。