Windows server 2008 R2系统安全稳如磐石

2008 R2自身可靠性一览

相对于客户端操作系统从windows Vista升级到windows 7,市场活动或者用户反映上很热闹的状况,微软服务器端操作系统产品已经从windows Server 2008升级到windows server 2008 R2,还是比较低调的,一如其服务器系统所应具有的品质:稳如磐石。

基于64位架构Windows Server 2008 R2,负载能力大大增强,无论从性能和稳定性上都得到了提升。Windows Server 2008 R2不再提供32位的版本,所以之前32位的windows Server 2003和Windows Server 2008不能直接就地升级,64位的Windows Server 2003和2008仍然可以升级到对应的2008 R2版本。通信网络中的IPV4或许还要几年才能升级到IPV6,操作系统的平台从32位全面升级到64位的时代将更加快速,而服务器硬件商在10年前就为此做好了准备。

Windows Server 2008 R2提供了增强的硬件容错机制(Windows Hardware Error Architecture),极大的提高操作系统和硬件的可靠性。WHEA能帮助系统与众多的硬件进行兼容和匹配,内置的内存容错同步机制在不中断操作系统和应用程序正常运行的状态下从内存和页面文件上还原和恢复, 容错机制也包含了对硬件冗余的支持,当主风扇和电源出现故障,导致对应的CPU和内存无法工作时候,其他CPU和内存会自动接管,接管的过程中,原来的应用程序依然照常运行。在不关闭系统的情况下,系统管理员依然可以对Windows Server 2008 R2企业版、数据中心版等操作系统运行的硬件设备进行运维,热添加或者替换内存、CPU和磁盘等操作,系统会自动识别这些更改,当然在这方面需要硬件服务器支持,比如对 Itanium 的硬件服务器需要支持动态硬件分区 (DHP) 功能。

在对CPU和内存的支持方面,现在Windows Server 2008 R2在一个操作系统实例中可以支持多达256个逻辑处理器核心和2TB的内存,之上的Hyper-V R2也可以最多使用到主机处理器池中的64个逻辑处理器64G的内存。另外,在Hyper-V R2 包含一项新功能叫做处理器兼容功能。处理器兼容功能允许用户在同一处理器供应商的前后多代处理器间移动。当虚拟机启动的时候开启处理器兼容功能,依靠Hypervisor来截断虚拟机CPUID指令,并清除返回的通讯字段来实现将物理处理器特性进行隐藏,仅对提供Hyper-V的处理器都可使用的特性,实现标准化处理器。这项功能使得虚拟机可以在同一处理器架构下的任意硬件平台上进行迁移,也就是说实现Hyper-v服务的故障转移群集并不要求硬件完全的一致,这给我们在实际应用中提供了极大的便利。

Server Core是Windows Server 2008和R2中一个极小的服务器操作系统安装选项,为服务器提供了一个功能有限但维护简单的环境。Server Core为一些特定服务的正常运行提供了一个最小的环境,从而减少了其他服务和管理工具可能造成的攻击和风险,提高了系统的稳定性;由于简化许多服务,反而让用户更有弹性的去部署出符合环境的系统,更加有效的提升系统稳定性和远程管理伸缩性。它的这种精简模式非常适合为缺乏专业系统管理员的企业分支点提供单一稳定的网络服务,比如文件和打印服务、RODC(只读域控)、DNS等基础网络服务,下图是Server Core模式下支持的服务器应用,而总部的系统管理员可以通过远程工具来进行管理。

Windows Server 2008 R2提供的可靠服务

当今的IT应用越来越复杂,业务对信息系统也越发依赖,无论一台服务器和系统多么强装和高效,总会力有不逮的时候,不管出于提供性能考虑,还是为了提升服务的稳定性,我们的系统管理人员都需要从系统架构上考虑冗余和容错,防止服务器的单点故障。Windows Server 2008 R2设计的目标就是提供可靠、安全和高效的服务器操作系统,相比于Windows Server 2003,它在群集服务这块做了极大的改进,主要体现在负载均衡(NLB)和故障转移群集。

网络负载平衡技术就是将大量的客户端请求负载按照一定的算法比较平均地分布到同一网络中的多台服务器或多块网卡来进行处理的一种技术。使用Windows网络负载平衡服务可以极大的提高系统的可靠性及性能,并且增强服务器应用程序的可伸缩性和可用性。在Windows Server 2008 R2中可以采用网络负载平衡的应用程序包括诸如 HTTP 和文件传输协议 (FTP)(使用 Internet 信息服务 (IIS))、防火墙与代理(TMG)、虚拟专用网、Windows Media Services、移动信息服务器和终端服务等这样的 Web 服务。Windows Server 2008 R2在性能大幅增强的同时,还支持应用程序的固定连接,比如网上商城中的虚拟购物车需要固定连接到NLB群集中的其中一个节点(如下图),可以配置连接状态的超时设置为1小时,甚至几个星期的范围。

从之前的微软群集服务(Microsoft Cluster Server)到现在的故障转移群集(Fail over Cluster),不仅仅是名称更加形象具体,而且配置过程也非常快捷;功能上看,在Windows Server 2008 R2故障转移群集中中可支持的节点数量也翻了一番,达到16个节点,支持多数仲裁模式、多数节点模式、磁盘仲裁、文件共享仲裁4种类型的群集服务,支持更多应用程序,如Hyper-v虚拟化服务、 DHCP、WINS、终端服务中的TSSB、Exchange、SQL数据库、DFS-R、文件服务、打印等服务的高可用性。其中多数仲裁模式和多数节点模式为WindowsServer 2008后新增加的,就多数仲裁模式来说,因为仲裁不在唯一存在于共享的存储磁盘上,每个节点和存储设备都可以参与投票,所以这种群集类型可以有效的防止仲裁磁盘的单点故障;另外由于群集节点不再采用UDP多播的方式,可以采用多数节点模式实现异地群集。下图分别为多数仲裁模式和多数节点模式:

可监测的Windows Server 2008 R2可靠性

在Windows Server 2008 R2中提供了两个很不错的工具,服务器角色最佳实践分析工具和可靠性监视工具。早在Exchange Server 2007的时候,Exchange内置集成Exchange的最佳实践分析工具,在R2中安装每个角色后,都可以在角色的服务台上使用该角色对应的最佳实践分析工具,系统管理员可以通过它来检测系统所安装角色的健康程度;对于操作系统级别,Windows Server 2008 R2也提供了可靠性监视程序,帮助系统管理员了解系统历史的运行状态和当前的运行状态,使管理员可以采取适当的操作来确保系统始终稳定可靠。

Windows Server 2008 R2中为每个服务器角色提供了最佳实践分析工具,使用最佳实践分析工具检查服务器角色的配置和运行状况。此工具自动收集和检查服务器上角色的配置信息并在报告中汇总发现的结果。报告中按严重程度列出问题,并提供建议的问题解决方法。此外,该工具还提供最近所做更改的列表以及服务器角色配置的详细汇总。下图为AD的最佳实践分析程序截图。

可靠性监视程序可以显示由“可靠性分析组件”(Reliability Analysis Componet,RAC)收集的数据,该组件是由RACAgent.exe实现的,用来检测硬件和软件的问题,以及对计算机所做的其他更改。也就是能够跟踪计算机的稳定性,它提供了一个稳定性指数,取值范围是 1(最不稳定)到 10(最稳定)。系统管理员可以使用该指数来帮助评估计算机的可靠性。对计算机所做的任何更改或计算机上发生的任何问题都会影响该稳定性指数。下图分别为windows 7和windows Server 2008 R2上的可靠性监视程序,在Windows Server 2008 R2中打开可靠性监视器略有不同,显示的分类更为细致些。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。