微軟剛剛在全球發(fā)布了Windows Server 2012�。那么�,到底Windows Server 2012提供的哪些比Windows Server 2008 R2平臺(tái)更出色的價(jià)值呢?事實(shí)上,Windows Server 2012有別于Windows Server 2008 R2提供四種不同價(jià)值的云解決方案�。在這里,編者將向讀者解讀Windows Server 2012�,這一針對(duì)云計(jì)算進(jìn)行最大化優(yōu)化的云操作系統(tǒng)的強(qiáng)大功能與特性。
構(gòu)建私有云的基礎(chǔ)
雖然老版本 Windows Server 已經(jīng)包含了實(shí)施不同云計(jì)算場(chǎng)景所需的很多功能�,Windows Server 2012 讓這些功能更進(jìn)一步��,提供了構(gòu)建動(dòng)態(tài)多租戶云環(huán)境的基礎(chǔ)�,并可通過擴(kuò)展?jié)M足最高級(jí)的業(yè)務(wù)需求,同時(shí)有助于降低基礎(chǔ)架構(gòu)成本��。Windows Server 2008 R2中的Hyper-V已經(jīng)幫助很多企業(yè)通過整合服務(wù)器降低運(yùn)營(yíng)成本。下一代Hyper-V配合Windows Server 2012的其他主要功能�,讓您能夠做得更多,通過高效率的隔離保護(hù)虛擬化的服務(wù)�,不停機(jī),甚至不借助群集直接遷移運(yùn)行中的虛擬機(jī)�,對(duì)虛擬化的負(fù)載創(chuàng)建副本實(shí)現(xiàn)離場(chǎng)恢復(fù),此外還有更多功能�。
圖 Windows Server 2012
最終您將獲得一套理想的平臺(tái),就算最大規(guī)模的企業(yè)也可以通過這套平臺(tái)構(gòu)建自己的私有云�。Windows Server 2012 為您的業(yè)務(wù)提供了一套完善的虛擬化平臺(tái),包含多租戶安全與隔離功能��,可在共享的基礎(chǔ)架構(gòu)中��,對(duì)屬于不同業(yè)務(wù)單元或客戶的負(fù)載強(qiáng)制實(shí)施網(wǎng)絡(luò)隔離�。網(wǎng)絡(luò)虛擬化是Hyper-V 的新功能,可供您對(duì)不同業(yè)務(wù)單元的網(wǎng)絡(luò)通訊進(jìn)行隔離�,同時(shí)不需要實(shí)施并管理復(fù)雜的虛擬本地區(qū)域網(wǎng)絡(luò)(VLAN)。
通過在保留原有虛擬網(wǎng)絡(luò)設(shè)置的情況下遷移虛擬機(jī)�,網(wǎng)絡(luò)虛擬化技術(shù)還使得您可以更容易地將原有虛擬網(wǎng)絡(luò)集成到新的基礎(chǔ)架構(gòu)中。Windows Server 2012 中的服務(wù)質(zhì)量(QoS)功能也得以增強(qiáng)�,可讓您為虛擬機(jī)和虛擬服務(wù)提供有保障的最小帶寬,這樣既可更高效地滿足服務(wù)級(jí)別協(xié)議的要求�,網(wǎng)絡(luò)性能也變得更加可預(yù)測(cè)。在設(shè)計(jì)云解決方案時(shí)��,高效管理并保護(hù)網(wǎng)絡(luò)連接資源是一項(xiàng)關(guān)鍵因素,Windows Server 2012 使這一切都變得可能�。
Windows Server 2012 還可以幫您更好地對(duì)環(huán)境進(jìn)行擴(kuò)展,實(shí)現(xiàn)更高性能級(jí)別��,并在企業(yè)存儲(chǔ)解決方案中使用原有的投資��。通過對(duì)宿主機(jī)處理器與內(nèi)存提供更好的支持��,您的虛擬化基礎(chǔ)架構(gòu)已經(jīng)可以支持需要最高級(jí)別性能的大型虛擬機(jī)��,以及需要能夠大幅擴(kuò)展的負(fù)載�。已經(jīng)在原有基礎(chǔ)架構(gòu)中投資了光纖通道存儲(chǔ)陣列的企業(yè)則可通過虛擬光纖通道技術(shù)獲益,這是 Hyper-V 中的新功能��,可供您直接將存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)與虛擬機(jī)中的來賓操作系統(tǒng)連接在一起��。您還可以使用虛擬光纖通道對(duì)任何需要直接訪問 SAN 的服務(wù)器負(fù)載進(jìn)行虛擬化��,通過虛擬化的負(fù)載獲得降低成本的新方法�。您也可以通過光纖通道創(chuàng)建來賓操作系統(tǒng)群集,這樣既可為您提供更多新的基礎(chǔ)架構(gòu)選項(xiàng)�。此外內(nèi)建的 ODX 支持確保了您的虛擬機(jī)可以用與物理硬件相似的性能級(jí)別讀取和寫入 SAN 存儲(chǔ),同時(shí)節(jié)約用于處理數(shù)據(jù)傳輸?shù)馁Y源��。存儲(chǔ)對(duì)于任何云解決方案都是關(guān)鍵��,這些改進(jìn)使得Windows Server 2012 更勝任作為構(gòu)建云環(huán)境的最佳平臺(tái)��。
Windows Server 2012 還提供了通用的身份與管理框架��,可支持聯(lián)合身份驗(yàn)證�,實(shí)現(xiàn)跨邊界連接,并可促進(jìn)數(shù)據(jù)保護(hù)��。Active Directory Federation Services(AD FS)已經(jīng)內(nèi)建在產(chǎn)品中�,為將 Active Directory 身份擴(kuò)展到云端提供了底層基礎(chǔ),可對(duì)內(nèi)部和云端的資源實(shí)現(xiàn)單點(diǎn)登錄(SSO)��。通過建立站點(diǎn)到站點(diǎn) VPN��,即可在您的內(nèi)部基礎(chǔ)架構(gòu)��,以及您選擇托管云服務(wù)的托管供應(yīng)商之間建立安全的跨邊界連接��。您甚至可以直接連接到托管式云網(wǎng)絡(luò)中的虛擬子網(wǎng)��,這一切都可以繼續(xù)使用您原有的網(wǎng)絡(luò)設(shè)備��,并使用符合業(yè)界標(biāo)準(zhǔn)的 IKEv2-IPsec 協(xié)議�。通過使用新的Hyper-V 復(fù)制功能,通過基于 IP 的網(wǎng)絡(luò)在遠(yuǎn)程站點(diǎn)對(duì)虛擬機(jī)進(jìn)行異步復(fù)制�,您還能改善業(yè)務(wù)連續(xù)性��,簡(jiǎn)化災(zāi)難恢復(fù)工作�。所有這些功能都可以幫您提供構(gòu)建私有云平臺(tái)所需的基礎(chǔ)�。
圖 Windows Server 2012 提供了多租戶云的基礎(chǔ)
高可用,易于管理的多服務(wù)器平臺(tái)
對(duì)于大部分企業(yè)�,成本都是最基本要求,雖然虛擬化技術(shù)已經(jīng)讓很多組織更加充分地利用自己的數(shù)據(jù)中心�,獲得更高的效率,但維持這樣的效率�,并且預(yù)防由于故障、停機(jī)��,以及管理問題所導(dǎo)致的中斷��,已經(jīng)成為一個(gè)更重要的問題��。Windows Server 2012 通過提供增強(qiáng)的可用性功能��,更靈活的存儲(chǔ)選項(xiàng)�,以及更強(qiáng)大的管理機(jī)制,可以幫助您解決這些問題��。
Windows Server 2012 通過對(duì)老版本 Windows Server 中 Hyper-V 的實(shí)時(shí)遷移功能進(jìn)行擴(kuò)展�,并提供名為實(shí)時(shí)存儲(chǔ)遷移的新功能,可提供更高可用性�,讓您在不停機(jī)的情況下移動(dòng)運(yùn)行中虛擬機(jī)的虛擬磁盤文件�。在針對(duì) SAN 或基于文件的存儲(chǔ)陣列進(jìn)行維護(hù)�,或者需要對(duì)負(fù)載進(jìn)行分?jǐn)倳r(shí)��,實(shí)時(shí)存儲(chǔ)遷移可以簡(jiǎn)化遷移或升級(jí)存儲(chǔ)的相關(guān)任務(wù)��。內(nèi)建的網(wǎng)卡捆綁技術(shù)使您可以在不需要第三方解決方案的情況下實(shí)現(xiàn)網(wǎng)絡(luò)容錯(cuò)��,并且該技術(shù)通過預(yù)防一個(gè)網(wǎng)絡(luò)適配器的故障導(dǎo)致整個(gè)連接的中斷��,有助于確�?捎眯浴Mㄟ^透明故障轉(zhuǎn)移�,還可進(jìn)一步提升可用性,讓您在群集節(jié)點(diǎn)之間移動(dòng)文件共享�,但不中斷應(yīng)用程序?qū)蚕碇袛?shù)據(jù)的訪問。這些改進(jìn)可以為虛擬化的數(shù)據(jù)中心以及云環(huán)境提供更多收益��。
Windows Server 2012 還包含了大量可以幫您降低成本的特性�。這些特性涵蓋不同領(lǐng)域,包括能耗�、網(wǎng)絡(luò),以及存儲(chǔ)�,不過讓我們首先看看存儲(chǔ)。Windows Server 2012 中新的文件服務(wù)器功能使得您可以將應(yīng)用程序數(shù)據(jù)存儲(chǔ)在服務(wù)器消息塊(SMB)文件共享中��,這種方式可提供與更加昂貴的 SAN 解決方案類似的可用性、可靠性��,以及性能�。新的存儲(chǔ)空間功能提供了內(nèi)建的存儲(chǔ)虛擬化技術(shù),可提供靈活�、可擴(kuò)展,成本低廉的解決方案��,充分滿足您對(duì)存儲(chǔ)的需求�。而且 Windows Server 2012 中集成的存儲(chǔ)解決方案可支持存儲(chǔ)空間的按需精簡(jiǎn)配置以及 Just-in-time(JIT)分配,并能回收不再需要的存儲(chǔ)空間��。無論依然在使用傳統(tǒng)的 IT 基礎(chǔ)架構(gòu)或者部署了私有云��,成本的降低對(duì)企業(yè)都很重要��。
Windows Server 2012 也包含了能夠提供更高效管理與自動(dòng)化的功能��。新的服務(wù)器管理器通過更簡(jiǎn)化的任務(wù)�,可對(duì)物理與虛擬服務(wù)器遠(yuǎn)程執(zhí)行角色和功能部署任務(wù),降低了大量服務(wù)器的部署于管理負(fù)擔(dān)��。服務(wù)器管理器還可用于對(duì)遠(yuǎn)程桌面服務(wù)角色執(zhí)行基于場(chǎng)景的部署��,例如更快速地設(shè)置會(huì)話虛擬化基礎(chǔ)架構(gòu)或虛擬桌面基礎(chǔ)架構(gòu)(VDI)環(huán)境。PowerShell 3.0 中提供的新功能簡(jiǎn)化了數(shù)據(jù)中心內(nèi)大部分工作的自動(dòng)化操作��,包括操作系統(tǒng)�、存儲(chǔ),以及網(wǎng)絡(luò)資源都可進(jìn)行自動(dòng)化管理��。PowerShell 工作流可供您執(zhí)行需要重啟動(dòng)計(jì)算機(jī)的復(fù)雜管理任務(wù)��。計(jì)劃作業(yè)則可以定期運(yùn)行�,對(duì)特定事件做出回應(yīng)�。此外還可以使用委派的憑據(jù),這樣初級(jí)管理員即可執(zhí)行關(guān)鍵業(yè)務(wù)任務(wù)�。所有這些改進(jìn)都可以更進(jìn)一步讓您的數(shù)據(jù)中心或私有云成為自動(dòng)化程度更高的環(huán)境。
現(xiàn)代化的工作風(fēng)格
IT 的消費(fèi)化發(fā)展趨勢(shì)��,以及 BYOD�,即"自帶設(shè)備上班"的趨勢(shì)是各地企業(yè)都在面對(duì)的一個(gè)問題,而 IT 部門才剛剛開始準(zhǔn)備著手解決這一問題�。除了一些對(duì)安全性要求較高的環(huán)境,例如除政府部門��、軍隊(duì)�,以及金融部門之外,IT 對(duì)基礎(chǔ)架構(gòu)中的所有用戶設(shè)備擁有完整控制權(quán)的時(shí)代恐怕已經(jīng)一去不復(fù)返了��。接受這些挑戰(zhàn)需要的不僅是新的思路��,還有新的技術(shù),而Windows Server2012 提供的功能可以幫助 IT 解決這些問題�,讓IT為用戶提供內(nèi)部或云端服務(wù),同時(shí)依然對(duì)敏感的企業(yè)數(shù)據(jù)加以控制�。Windows Server 2012 中的遠(yuǎn)程訪問技術(shù)也得以增強(qiáng),DirectAccess 的部署更加容易��,因此用戶無論在哪里�,只要能訪問互聯(lián)網(wǎng),就總是能用無縫的方式連接到企業(yè)資源��。
在 Windows Server 2012中�,設(shè)置傳統(tǒng)VPN連接的操作也得以簡(jiǎn)化,這樣可以方便組織保持與原有系統(tǒng)和策略的兼容性�。Windows Server 2012 中的BranchCache 功能也得以加強(qiáng),擴(kuò)展性更好�,性能更出色,管理更簡(jiǎn)單�。BranchCache的部署工作被大為簡(jiǎn)化,用戶可以遠(yuǎn)程運(yùn)行應(yīng)用程序��,并用比以往更高效也更安全的方式訪問數(shù)據(jù)�。此外正如本章上文提到的,您可以使用服務(wù)器管理器��,針對(duì)遠(yuǎn)程桌面服務(wù)角色執(zhí)行基于場(chǎng)景的部署,借此在您的環(huán)境中更容易地實(shí)施會(huì)話虛擬化或 VDI 環(huán)境�。
為了在不同位置漫游及使用不同設(shè)備時(shí)保持生產(chǎn)力,用戶需要能夠通過完整的 Windows 體驗(yàn)訪問自己的數(shù)據(jù)��。Windows Server 2012中的新增功能和改進(jìn)使得您可以對(duì)任何地點(diǎn)的幾乎任何設(shè)備實(shí)現(xiàn)這一點(diǎn)�。RemoteFX for WAN 使得您可以通過緩慢的 WAN 連接提供豐富的用戶體驗(yàn)。
現(xiàn)在會(huì)話虛擬化已經(jīng)可以支持通用串行總線(USB)技術(shù)��,這樣用戶即可使用自己的 USB 閃存設(shè)備��、智能卡��、攝像頭��,以及連接到會(huì)話主機(jī)的其他設(shè)備��。VDI 現(xiàn)已可通過用戶虛擬磁盤(VHD)存儲(chǔ)用戶的個(gè)性化設(shè)置�,并緩存應(yīng)用程序數(shù)據(jù)�,這樣每次登錄都可以保持相同的用戶體驗(yàn)。
針對(duì)敏感的企業(yè)數(shù)據(jù)��,Windows Server 2012 也為您提供了更大的控制能力�,幫您保護(hù)業(yè)務(wù),滿足合規(guī)性需求��。您可以使用中央訪問策略定義誰能夠訪問企業(yè)中的哪些信息。中央審計(jì)策略通過改進(jìn)�,可以幫助您創(chuàng)建合規(guī)性報(bào)表,執(zhí)行法政分析�。Windows 身份驗(yàn)證與審計(jì)引擎通過重構(gòu)可以讓您使用條件表達(dá)式以及中央策略。Kerberos 身份驗(yàn)證可以支持用戶聲明與設(shè)備聲明��。
此外��,權(quán)限管理服務(wù)(RMS)也可進(jìn)行擴(kuò)展�,合作伙伴可借此對(duì)非 Office 文件提供加密解決方案。所有這些改進(jìn)都使得用戶能夠用更安全的方式連接到內(nèi)部或云基礎(chǔ)架構(gòu)��,用更高效率迎接目前工作風(fēng)格的挑戰(zhàn)�,同時(shí)對(duì)企業(yè)數(shù)據(jù)維持嚴(yán)格的控制能力。
