摘要:在微软看来,私有云和公共云的未来中,信息就是一切,用户可以随心所欲地访问信息,微软的最新服务器操作系统达到这个目的了吗?
【IT168 专稿】Windows企业生态系统的核心并不是桌面电脑、或者平板电脑,甚至是智能手机,而是Windows Server—它位于数据中心,管理你的文件、处理电子邮件以及运行业务。你可能会认为,这意味着你永远不需要升级,但它们运行的业务和使用的技术在改变,这意味着Windows Server也需要改变。
在Windows 8桌面系统,这种改变是显而易见的,新的触摸屏用户界面和新的编程模式。在数据中心,Windows Server 2012也带来了很多变化:在微软看来,私有云和公共云的未来中,信息就是一切,用户可以随心所欲地访问信息,这是一个勇敢新世界,微软的最新服务器达到这个目的了吗?
启动
第一次开启Windows Server 2012时,你将看到服务器版本的Windows 8启动界面—Windows Store应用页面。你需要使用新的管理员账户来登录,以访问Store(默认管理员用户无法登录)。点击任何位元,你将被带到熟悉的桌面,针对多服务器的服务器管理器的新的现代风格的用户界面。在这里,你可以添加和管理功能,启用工具以及注意警报信息。服务器管理器的大部分工作都是以PowerShell cmdlets封装,你最好掌握PowerShell 3.0,因为你将使用它来管理用户界面,使用它来远程管理网络中的所有服务器(结合System Center 2012中的工具)。
▲服务器管理器控制台(Server Manager Dashboard)让你可以看到目前正在被管理的服务器、其支持的服务以及其当前状态(上图所示)。绿色意味着一切都很好,红色表示需要调查—在上图中显示了来自非常好的做法分析仪出现一些错误。
如果你更喜欢使用桌面电脑来管理Windows Server 2012,现在微软已经发布了远程服务器管理工具正式版,该管理工具将服务器管理器和其他服务器工具引入到Windows 8中。通过桌面电脑上的远程服务器管理工具,使用Server Core来部署服务器变得更具简单且更安全,因为你的管理工具可以独立于服务器运行。
虚拟化到私有云
微软私有云战略的核心是Hyper-V。在该管理程序的最新版本中,没有与Vmware完全相同的功能,但很多新功能利用了该最新硬件的优势。它允许微软支持大规模计算和内存集群,以及结合存储硬件来加速虚拟机迁移。云计算不只是关于虚拟化,在新的Hyper-V中大部分微软的工作是关于利用它来提供一个计算架构与windows的新存储架构结合。虽然Windows Server 2012提供了很多虚拟化功能,你将需要部署System Center 2012来从你建立的私有云中获得优势—特别是当你计划使用模板服务定义来管理和部署服务器和应用程序时。
▲Hyper-V带来一种新的、更具弹性的虚拟硬盘格式。你可以使用编辑虚拟硬盘工具(Edit Virtual Hard Disk)来升级到新的格式,但请记住,先合并快照。
在Windows Server 2012中,微软为其VHD虚拟磁盘推出了一种新的格式—VHDX。新格式更有效,并能够支持更大的磁盘大小。你可以使用Hyper-V的磁盘编辑工具,将现有磁盘转换成VHDX格式,但在转换之前,你将需要合并快照。
Hyper-V还包含微软对虚拟化平台的重大改变,它现在可以为更复杂的第三方工具(例如思科的Nexus软交换机)置换基本虚拟交换机。通过为这样的工具开放Hyper-V虚拟网络,微软为该管理程序提供了必要的工具,以让其成为软件定义网络(SDN)的一部分,这将允许快速重新配置网络功能以处理基于政策的服务部署。很难说这是个如何重要的功能,因为SDN是公共云和私有云的重要组成部分。在Hyper-V内部支持SDN交换机,使Hyper-V成为动态管理私有云的基础,而不是另一个基础设施组件。
管理、存储和访问信息
存储是微软私有云平台的另一部分,而Windows Server 2012引入了一种与磁盘工作的新方式,以及一个新的文件系统—ReFS。通过使用服务器管理器中的文件和存储服务工具,你可以快速构建一个精简配置的虚拟存储池,支持对不匹配消费级驱动器的镜像。这个方法意味着你可以从同一控制台,快速添加新驱驱动器到存储池,以及管理直接附加的存储和网络存储,以及存储阵列网络。当与System Center 2012中的服务管理工具结合时,你将能够快速部署服务以及处理现有虚拟服务器的实时迁移。
随着移动用户越来越多,管理信息访问和安全性变得越来越重要。VPN仍然是管理对服务器访问的有效工具,而微软在Windows Server 2008 R2中引入了Direct Access。Direct Access使用IPv6通道来安全地扩展内部网络到移动设备,这使Direct Access很难设置,也很难用于很多中小企业网络,因为它无法穿越NAT防火墙。然而,在Windows Server 2012中,这一切都改变了,新的Direct Access解决了前面版本的很多缺点。新版本将可用于单宿主服务器和NAT设备,并且,默认使用IP-HTTPS来穿越大多数常见防火墙。
▲配置远程访问非常简单,只需通过一个向导就可以完成。你将需要知道网络的配置,以及用于连接到服务(将设置相应的证书)的公共名称。
Direct Access也更容易配置和部署,只需通过简单的向导(只需四五次点击就可以配置Direct Access和VPN)和图形管理控制台。政策被自动推到加入域的设备中,你还可以配置支持联系人的详细信息以及命名连接。
BYOD部署需要更好的文件管理工具,Windows Server 2012的动态访问控制取代了复杂的具有基于规则的文件和目录政策的访问控制表(ACL)。通过动态访问控制,你可以根据用户的要求来建立对文件的访问控制:用户是否是某组或角色的一部分以及他们的设备是否支持信息权限管理加密工具。动态访问控制通过Active Directory来管理,但能用于非域加入设备,因为它使用的是用户属性,而不是设备。
为数据中心准备就绪
Windows Server 2012是一个功能强大的工具,是从Windows Server R2的简单升级。我们能够在不到一小时内升级服务器,包括为整个小型企业网络升级Active Directory架构。所有现有应用程序继续运行,包括网站和应用程序,虽然我们选择了升级小型私有云的虚拟硬盘。SKU可以让你更容易地选择和授权服务器,而最新的Hyper-V可以将最小的办公室服务器转变成完整的私有云—具有完整的软件定义网络和存储池。
在Windows Server 2012中,微软做了很出色的工作。我们很少会说你必须升级到某个服务器操作系统,但如果真的要说的话,那无疑是Windows Server 2012了。