Longhorn变身有术(1):内核与IIS7
【IT168 专稿】距Windows Server 2003面世,已时隔三年,在这三年中,服务器应用环境发生了很多变化。如互联网在公司决策中所占的地位更加重要,安全挑战日趋严峻,跟过去相比,全天候的可靠性越来越成为一种必然趋势。为了应对市场需求的改变,微软的工程师们一直致力于开发Windows Vista和Windows Server(代号Longhorn)等新一代操作系统。就象过去的规则一样,Longhorn会被命名为Windows Server 200x。
随着Windows Vista和Longhorn Server Beta 2的发布,微软的开发团队兵分两路,其中Longhorn Server小组正在增加一些新的特性,同时,随着正式发布日期的临近,工程师们开始把注意力集中到性能和可靠性上面。那么,Longhorn Server及Beta 2在内核、网络、安全、管理等方面都做了哪些改进呢?
相关系列文章:
Longhorn Server变身有术(1):内核与IIS7
http://publish.it168.com/2007/0413/20070413004501.shtml
Longhorn Server变身有术(2):网络结构
http://publish.it168.com/2007/0413/20070413005301.shtml
Longhorn Server变身有术(3):安全特性
http://publish.it168.com/2007/0425/20070425001801.shtml
Longhorn Server变身有术(4):管理特性
http://publish.it168.com/2007/0426/20070426004801.shtml
最大的变化
如果说从Windows 2000 Server升级到Windows Server 2003,不过是小打小闹,那么,Longhorn Server所带来的将是大刀阔斧般的根本性的变革,因为它对Windows Server产品的基石——内核代码库进行了大幅修改。Longhorn Server借用了Windows Vista相当一部分基础代码,而Vista直接源于安全开发模型(Secure Development Model)技术——微软通过这一编程方法论的巨大变革,将安全代码置于所有活动的前端。这种更安全的内核以及对系统整合与可靠性的重视,为Longhorn Server带来了许多新的和增强的产品特性。
对Longhorn Server来说,最根本性的变化主要包括:服务器内核(Server Core)以及全新的IIS 7.0(Internet Information Services,互联网信息服务)。
1)服务器内核
Longhorn Server内核改变了Windows server的传统风格,删除了构成Windows服务器时钟事件(server tick)的组件,如用户接口、额外服务等,保留了系统运行Longhorn Server所需的最基本内核服务。管理工作通过命令行或者自动化配置文件(unattended configuration file)来完成。
据微软称,“内核是针对拥有多台服务器的企业级应用环境设计的,这些应用有些只须执行特定的任务,但需要很高的稳定性,而有些环境则对安全性要求很苛刻,力求将对服务器的攻击行为降到最少。”因此,内核服务器能充当的角度比较有限,主要有:
- DHCP服务器
- DNS服务器
- 文件服务器,包括文件复制服务、分布式文件系统(DFS)、分布式文件系统复制(DFSR)、网络文件系统、单一实例存储(SIS)
- 域控制器,包括一个只读域控制器(详情见下文)。
- 活动目录应用程序模式服务器(Active Directory Application Mode server)
此外,服务器内核可支持微软集群,使用网络负载均衡,安装Unix应用程序,借助BitLocker给驱动加密,并通过简单网络管理协议(Simple Network Management Protocol)得到监控与管理。
多数管理员将会看到,将服务期内核(Server Core)机器用于分支机构来执行域控制器功能,可以让陈旧的硬件物尽其用,免遭淘汰。同时,服务器内核允许操作系统获得事半功倍的效果,用更少的系统资源完成更多的工作。而更强的安全稳定性则使其成为应用型机器的首选。
2)IIS 7.0:翻天覆地的改版
在Longhorn Server中,经典的微软Web服务器经历了翻天覆地的改版。IIS 7首次作为完全可扩展的控件登台亮相——用户只需安装自己想要的东西,因此,服务更加透明,交互性更强,且更加不易受到攻击。另外,IIS的管理界面也已完全重新设计。主要的改进如下:
1)全新重构的、可控件化结构。在IIS历史上,管理员首次实现了对该服务的操控性——安装哪些组件,指定运行时间,用户可以运行最需要的那些服务。这无疑会带来更高的安全性、更易管理性和更好的性能。
2)灵活的可扩展模型。IIS 7允许开发人员访问最新的应用编程接口(API),API与IIS内核直接交互,使模块开发与定制化变得前所未有的容易。开发者还可查看IIS的任何管理文件,包括配置文件、脚本、事件日志和IIS管理区域等,这为企业管理人员和第三方软件开发商提供了多条途径,他们在不久的将来就能自由地扩展IIS的功能特性。
3)简化的配置和应用部署。配置工作将完全通过XML文件来实现。核心IIS配置可分布在多个文件中,这将允许同一个服务器上的多个站点和应用程序保持各自的独立性,且拥有易于管理的配置文件。微软公司关于IIS的一个Demo曾形象地描述了如何将相同配置的机器组建成Web局域网。当在线添加新成员时,管理员只需借助Xcopy工具,将现行配置文件拷贝到新服务器上即可。几秒钟后,新机器和现行机器的IIS配置将达到一致。这或许是IIS 7所带来的最好变化了。
4)管理权限分配。与活动目录(Active Directory)相似,该特性允许管理员授权给其他用户,来执行一定的功能。借此,IIS管理员可将一些功能的控制权,委派给其它人,如网站所有者。
5)高效管理。IIS管理器(IIS Manager)已被完全重新设计,新添了一个命令行管理单元——appcmd.exe。全新的IIS管理控制台如图1所示。
|
