备战Longhorn

Longhorn对于数据中心管理人员来说，是福也是祸，这完全取决于他们是否为新的操作系统所带来的技术变化有充足的准备。如果准备不足，那么很有可能会被这个“长角”顶得人仰马翻。

一旦真正，WS2008（Longhorn）必然会对大多数大公司的基础架构产生影响。

对数据中心的管理人员来说，没有什么像服务器基础架构的变化那样会带来“厄运和灾难”了。无论这种变化是引入新的虚拟化技术、对网络访问控制软件进行升级还是使用新的命令行参数，企业服务器管理都是一项困难重重的工作。

但要是这些变化都同时进行，那又会出现什么情况呢？这正是Windows Server 2008（简称WS2008）可能带来的情况。WS2008之前名叫Longhorn，定于今年晚些时候。不过近日，微软了该操作系统的社区技术预览版，除了Beta 3版本拥有的特性外，该版本还包括安装及其他一些选项。

一旦真正，WS2008必然会对大多数大公司的基础架构产生影响，至少在某个时候是这样。问题是，它会产生多大的影响呢？答案在很大程度上取决于什么时候开始规划、部署速度有多快，以及希望WS2008的哪些特性成为技术基础架构的一部分。

及早行动是关键

总部设在美国休斯敦的大陆航空公司正在采用分阶段实施的策略。这家航空公司很早就开始与微软一起合作，在该公司自己的数据中心测试该款服务器操作系统，并且在微软总部的测试实验室评估该版本。

大陆航空公司在今年4月底来到微软总部的办公室，测试活动目录模式扩展以及与大陆航空公司的主活动目录数据库文件一起部署的情况。大陆航空公司的系统架构师兼高级技术经理Jason Foster说: “我们在微软总部的实验室建立了我们的森林测试结构（forest architecture）。”森林测试结构是一种网络模型，这里是指大陆航空公司的活动目录结构。

对大陆航空公司来说关键在于，可以控制将来部署哪些服务、何时部署。Foster解释: “我们现在采取了分阶段实施的方法，第一个阶段局限于休斯敦数据中心的10个活动目录域控制器。我们觉得，分阶段引入技术有助于分解一部分风险，同时为基础架构添加10台新服务器让现有的活动目录可以在不受干扰的情况下提供验证服务”，那样该公司在开始部署新款操作系统时，就可以限制安全风险。

除了Foster介绍的分阶段实施方法外，他还计划在大陆航空公司的大多数区域办事处以及位于休斯敦和北卡罗来纳州夏洛特的两个主数据中心，立即部署只读域控制器（RODC）功能。大陆航空公司将使用RODC在区域办事处和远地办事处执行安全政策，并且防止未授权用户入侵。

同时，微软的高级技术经理Ward Ralston对数据中心基础架构即将出现的变化作了低调处理。他说，WS2008对系统的要求与2003年4月的Windows Server 2003对系统的要求非常相似。他还说，尽管WS2003有未说明的“数百万行”代码，但WS2008只有大约80万行代码。Ralston说，要说有什么区别的话，WS2008将利用新的“服务器核心”（Server Cores）和PowerShell等特性来简化IT运作，而不是增添新的复杂性。Foster说，的确，像DNS、DHCP和文件打印这些服务对数据中心的影响不大。

Ralston似乎代表了少数派的观点。弗雷斯特研究公司的分析师Christopher Voce说，因为WS2008中新的服务器架构对大公司来说具有许多重要好处，所以最好还是现在就开始规划部署。

Voce说: “新款操作系统有诸多新的企业级特性，重视远程管理，安全方面有了新的改进。新的‘服务器核心’特性有望改变管理员处理工作的方式。PowerShell等一些特性看上去只是闪烁的光标，却会对IT产生重大影响。”

另一位分析师也认为及早开始测试是关键。企业战略集团的分析师Brian Babineau说: “管理人员现在越是深入了解Windows Server 2008如何工作，期望后会得到什么样的特性和功能，他们的日子就会越好过。”

八步骤迎接WS2008

为了帮助企业减轻部署负担，本文介绍了准备迎接新版本服务器操作系统的八个步骤。

第一步: 开始测试Windows Server 2008 Beta 3

最直接、重要的一步就是下载及安装Windows Server 2008 Beta 3，该版本已在4月份。弗雷斯特公司的Voce说，进行测试时应当模拟实际生产环境，而不是仅仅模拟基础架构的一部分。无论企业在使用18台服务器还是800台服务器，都是如此。

Voce说，当然，每家公司的部署时间表会有所不同。有些公司正规划等Windows Server 2008的第一个服务包出来后再部署，该版本可能要到2008年底或者2009年才问世。另一些公司会等到Windows服务器虚拟化（Windows Server Virtualization）在2008年某个时候后，再部署新款服务器操作系统。第三种策略涉及桌面系统的硬件周期，只有硬件赶上Vista的步伐，许多大公司才会部署新款操作系统，有些公司在服务器方面采取了同样的策略。

微软的Ralston认为，许多公司会部署Windows Server 2008，作为推出新服务器硬件的一部分。他强调，据微软的内部调研显示，只有10%的微软客户会把服务器部署在现有硬件上。这可能意味着，许多公司会选择等预算得到批准，戴尔和惠普两家公司推出新的硬件产品后，才正式部署WS2008。

Voce说，不管是哪一种部署时间表，β版测试都能显示企业环境中技术不兼容的地方，特别是在涉及远程管理的情况下，有的远程管理使用新的PowerShell特性――“服务器核心”，它提供了精简版操作系统，从而可提升性能; 有的使用新的“终端服务”（Terminal Services），该服务面向需要访问关键任务应用的移动用户。我们最近对Longhorn Beta 3进行了评测，评测人员称“服务器核心”是新款操作系统的“杀手级特性”。

第二步: 成立WS2008部署小组

β版测试是一个临时的过程。不过作为比较正式的步骤，成立一个小组专门负责WS2008部署策略很重要――成员应当来自IT部门的各个方面，包括网络、存储、应用和安全。可能的话，让业务部门代表、设备管理人员和公司官员参与进来也很重要。

企业战略集团的Babineau说: “应当专门成立一个项目小组，负责考察Windows Server 2008的新特性，以及它们对现有基础架构会有怎样的影响。譬如说，新款操作系统在网络方面有一些改进之处，项目小组应与网络管理员一起了解这些改进会带来哪些影响或者潜在好处。跨职能部门小组有助于充分利用Windows Server 2008的新特性，并且缓解各种风险。这同样适用于利用服务器管理文件共享存储的存储小组。”

第三步: 制订向64位迁移的计划

一段时间以来，微软一直在鼓励IT管理人员考虑向64位计算迁移。Ralston说，Windows Server 2008将是微软的最后一款兼容32位服务器操作系统。他特别指出，客户及早开始采取步骤向64位迁移，从而消除与不提供32位计算这一选项的其他服务器不兼容的地方，这很重要。

弗雷斯特公司的Voce也认为，这对大多数公司来说是一项重要的工作。他说: “我们在32位应用程序方面已经碰到了天花板，32位应用程序可以一直追溯到486处理器。微软Exchange 2007是纯64位应用程序，这归因于内存处理以及在更大的内存空间下高效运行等方面的需求。Exchange使用活动目录，为12000到15000个用户的庞大用户群采用了安全发送者列表和统一通信，而它在32位内存空间下缺乏效率。这就是为什么开始让应用程序符合64位显得那么重要。”

第四步: 充分利用微软的技术采纳计划

大陆航空公司通过微软正规的技术采纳计划（TAP）与该厂商达成了伙伴关系，这项计划针对的是收到微软邀请的客户，并非所有客户都有资格参与该计划。

不过对参与该计划的客户来说，好处多多。大陆航空公司在自己的研究开发实验室测试、部署及配置了WS2008的许多服务。借助TAP，大陆航空公司可以直接联系微软的技术联系人，并与工程师讨论代码库当中不一致的地方。

Foster说: “这种测试、配置、中断和修复（break and fix）生命周期确保了质量，从而使大陆航空公司能够充满信心地把Windows Server 2008投入生产环境。微软与我们的工程师一起在我们的实验室缓解风险，这创造了技术竞争力，从而使我们在业内显得与众不同。”

第五步: 全面测试关键应用程序在WS2008下的稳定性

β版测试过程的一部分应当包括测试应用程序在WS2008下的稳定性。表明这步很重要的一个例子就是WS2008如何改变了Web应用程序。微软声称，.Net框架会变得更加稳定，并采用新的控制界面。

美国特拉华州纽瓦克的公司依靠主机托管应用程序为其最终用户提供服务，它们已在规划实施WS2008。这款新的服务器操作系统为应用程序控制提供了新的服务，譬如控制应用程序内存使用的一项技术: 地址空间随机加载（ASLR）。HostMySite的数据中心管理员已经开始学用实现这些控制的界面、建立集群服务器环境，并使用Internet Information Services 7.0（这是Windows Server 2008的一部分）配置站点。

HostMySite的首席技术官Neil Heuer说: “因为.Net框架在Windows Server 2008中扮演着重要角色，而且与该操作系统紧密结合，使用.Net进行编码以实现管理任务如配置会变得极其重要。从Web应用程序的角度来看，我们建议从典型的ASP改为ASP .Net。”

第六步: 现在就熟悉PowerShell的复杂细节

规划部署Windows Server 2008的另一个相对容易的步骤就是开始测试PowerShell，目前可以下载PowerShell，使用现有服务器进行测试。虽然PowerShell令人望而生畏，但这个命令行接口提供了节省时间、减少错误的新措施。管理员在单单一个命令行里面，就可以使用活动目录部署新的员工账户，把该员工添加到正确的用户群、配置电子邮件，而不是像现在使用Windows Server 2003那样非得填充多个字段。

Voce强调，虽然许多公司会改用支持64位的Windows Server 2008以及域方面新的安全控制机制，但它们很快看到数据中心的运作会有更好的工作流和自动化。微软承诺，系统中心虚拟机管理器（SCVMM）也会提供更多的自动化服务， 它表示，SCVMM有望减轻虚拟服务器管理负担。据微软的发言人声称，可以使用SCVMM实现自动化的功能包括: 成批的VMware到微软文件转换以及成批的物理到虚拟（P2V）转换，从而实现服务器合并。

美国密歇根州埃达的健康美容产品零售商Quixtar公司的首席系统支持专家Steve Cole说: “我们已经在自己的WS20003环境下使用PowerShell。我们在使用PowerShell用于下一次修订构建及配置服务器的脚本。我们希望这个项目在Windows Server 2008之前就完成，那样我们就可以使用PowerShell脚本来全面设置及配置Web服务器。”

第七步: 使用微软Windows服务器部署解决方案加速器

今年秋天，微软将一款更加综合的部署规划工具――名为Windows服务器部署解决方案加速器（WSDSA），到时可通过微软的网站获得WSDSA。Windows Server 2008的这个工具包类似名为Business Desktop Deployment 2007的Windows Vista桌面部署工具，将包括白皮书、电子学习材料及软件，从而帮助服务器管理员。

不过，微软已经决定: 在WS2008推出批量生产版之后，或者在这个时间的前几周，才会有关WSDSA的细节，或者公布专门用于部署的任何网站。

第八步: 确定服务器虚拟化日程表

IT管理人员面临的必须做出的决定之一就是要不要在虚拟化环境部署Windows Server 2008，还有如何部署。对那些计划部署微软Windows服务器虚拟化（WSV）的公司而言，时机问题来得尤为重要。微软已经无限期推迟了部分计划中的服务器虚拟化特性，包括实时迁移（live migration）以及动态添加存储设备及其他硬件的功能。微软还减少了所支持的处理器数量，最多支持16个核心。

微软的Ralston强调，WS2008和WSV的开发工作彼此并没有经过特别协调，WS2008将先行交付，WSV可能会在之后几个月交付。

这意味着许多公司可能要等一段时间才能够在微软虚拟化环境下部署WS2008，所以有关测试及实施该操作系统的规划很可能被再推迟几个月，直到WS2008和WSV的日程表能彼此同步。

抱最好的希望，做最坏的准备

说到底，即使已制订了详细的部署计划以应对Windows Server 2008的技术变化，也没有哪个基础架构不会出现意想不到的情况。部署过程中的一个重要方面就是应当包括灾难恢复规划。每过五年左右才会出现一款新的服务器操作系统，所以明智的方法就是尽量获得成功，但要针对任何不利情况作好规划，譬如停机时间以及基础架构出现的其他意想不到的不利情况。但愿技术优点会压倒这种干扰因素，即便是在最庞大的服务器环境下。（译自《Computerworld》）

链接：IIS 7的五大改进

互联网信息服务系统（IIS）是服务器上任何版本的Windows捆绑的主要应用程序之一。自Windows NT Server 4.0随带的第一个版本的IIS即IIS 4问世以来，它已经历了漫长的发展道路。那么即将推出的Longhorn Server内置的IIS7会带来哪些改进呢？让我们看一下IIS的五大改进之处。

一、 完全模块化

如果熟悉流行的Apache Web服务器软件，就会知道它最大的优点恐怕在于可以在裸机系统上运行。可以把它配置成只用来显示静态的HTML，也可以动态加载模块，以便不同类型的内容能得到处理及显示。

IIS根本无法真正从其特性和功能中进行选择，这存在两大缺陷：一是，由于代码忙于赋予特性、支持用户可能根本不想使用的内容，所以性能会受到一定影响；第二，安全是个问题，原因在于该产品的受攻击面（surface area）在默认状态下更大了，即使有些特性根本就毫无用处。

不过在IIS7中，特性以模块化的方式使用。可以加载任何组合的特性，相互之间并没有依赖关系，实际上可以创建精简高效的服务器，能够非常好地处理预定任务，而不会处理其他任务。用户还能获得IIS 7的可扩展性这一优点，现在比过去更容易编写自定义模块，这些模块可以直接连接到IIS核心。

二、 可通过文本文件来配置

IIS 7借鉴了Apache的另一个方法，IIS里面配置的任何网站的每个设置都能直接通过web.config文件来编辑。除了明显带来的便利外，这还有助于设有大量网站的公司。现在，在几秒钟内跨数千个网站实施同样的配置轻而易举：只要把web.config拷贝到每个网站上就可以了。

还可以把管理web.config某些部分的工作委托给其他人，那样每个网站所有者就都有了一定的控制权，同时一旦出现了改动，不一定需要每个人都要联系IIS管理员。版本控制同样很简单，只要制作某个文本文件的几个不同版本，以某种有组织的方式把它们保存起来，必要时就可以获取，非常方便。

三、管理界面经过全面设计

IIS 7抛弃了长期困扰IIS 4、5和6的混淆、凌乱的界面，提供了全新的控制台外观。如今它旨在以一种对用户来说合理的方式显示更多特性，同时简化了跨成百上千个网站迅速进行大规模管理的任务。与IIS 7的几乎每个方面一样，新界面也具有可扩展性，所以可以创建在IIS 7管理控制台里面能直接使用的自定义插件。

四、在安全方面的改进

IIS 7的安全机制比IIS 6更胜一筹。而与Windows 2000随带的IIS 5相比，IIS 6在安全方面却又胜出了一大截。在IIS 7中，.Net应用在IIS核心本身里面直接运行，不是被发送到互联网服务器应用编程接口扩展。这会比较安全，而且提升了性能。实际上，随着ASP、.Net代码和IIS之间的区别日渐模糊，.Net运行时环境有融合为一的趋势。还能获得针对各种内容进行表单验证的好处，那样就可以对照数据库对几乎任何页面或者任何部分的Web内容、而不仅仅是.Net代码进行验证。

五、Windows PowerShell管理环境可以管理IIS 7

虽然PowerShell也能管理运行IIS 6的Windows Server 2003机器，但是IIS 7的目的是使用PowerShell从命令行进行管理。另外ISS 7还包括了新的APPCMD实用程序，该程序可以从标准的命令行来运行，那样就能创建及配置网站、设置及更多内容。要是使用脚本通过编程方式来管理环境，APPCMD显得特别有用。