Nowy system Windows Longhorn Server pojawi się na rynku w drugiej połowie przyszłego roku, ale Microsoft udostępnił już jego publiczną wersję Beta 2.

Następca Windows 2003 Server - Windows Longhorn Server - wprowadza dużo istotnych zmian, m.in. nowy stos sieciowy, Windows Core, nowy IIS i wiele innych. Nowy system serwerowy Windows pojawi się co prawda na rynku w drugiej połowie 2007 r., ale Microsoft udostępnił już jego publiczną wersję Beta 2. Ponieważ liczba zmian i modyfikacji wprowadzonych do tego systemu jest długa, czasami warto zapoznać się w praktyce z tym systemem, aby ocenić, które funkcje mogą być najbardziej interesujące i przydatne w konkretnym zastosowaniu.

Jedną z najbardziej spektakularnych modyfikacji jest wprowadzenie tzw. Server Core. Od wersji Beta 2 można instalować kluczowe elementy Windows bez interfejsu graficznego. Standardowo serwery mają praktycznie ten sam zestaw bazowych usług i do nich dodawane są role - na zasadzie instalowania dodatkowych komponentów. W Windows Longhorn Server można zainstalować Server Core i potem np. komponenty tylko do udostępniania plików lub serwera DHCP/DNS/kontrolera domeny. Warto podkreślić, że tak zainstalowany system ma niewiele składników w porównaniu z wersją standardową, a więc będzie wymagał znacznie mniejszej liczby restartów i aktualizacji. Zarządzanie odbywa się z poziomu linii poleceń lub zdalnie po połączeniu z serwerem i wykorzystaniu konsoli MMC lub mechanizmu RDC.

Bezpieczeństwo sieci

Windows Longhorn Server wyposażony został także w funkcje NAP (Network Access Protection). Jest to framework, który pozwala zdefiniować zasady kontrolujące dostęp do sieci. Administrator może określić, że komputery bez zainstalowanego i zaktualizowanego antywirusa lub aktualnego zestawu poprawek nie uzyskają dostępu do zasobów lub mają dostęp ograniczony. Reguły mogą być definiowane przez administratora.

Microsoft zapowiada wyposażenie Longhorn w pełni funkcjonalny stos nowej generacji TCP/IP z rozdzielonymi kanałami dla IPv4 i IPv6. Jego najważniejszym elementem są mechanizmy pozwalające automatycznie dobierać rozmiar okna. Natomiast moduł Compound TCP (CTCP) umożliwi monitorowanie jakości połączeń, opóźnień itp. na bieżąco i dokona automatycznej optymalizacji odpowiednich parametrów. W środowisku o dużych stratach wykorzystywane są nowe standardy opisane w dokumentach RFC 2582 lub RFC 3517.

Zmienia się też mechanizm routowania i wykrywania braku połączeń. Można definiować routing niezależnie dla poszczególnych sesji - np. określić, że dla określonych hostów w danej sesji TCP jest używana inna tablica routingu albo dynamicznie wybierana bramka. W Windows 2003 Server mechanizm QoS był sterowany za pośrednictwem specjalnego API. W Windows Longhorn Server można definiować zasady priorytetu dla aplikacji, adresu źródłowego/docelowego, portu, protokołu itp. Definiuje to administrator, a nie programista.

Transakcyjny system plików

W Windows Longhorn Server wprowadzono kilka istotnych zmian związanych z systemem plików. Po pierwsze, NTFS będzie miał mechanizm automatycznego naprawiania struktury plików online bez konieczności blokowania dostępu do wolumenu dla innych aplikacji.

Po drugie, częścią kernela w serwerze Longhorn będzie specjalne wsparcie dla transakcji. Dzięki temu większość operacji (np. bazodanowych) będzie mogła wykorzystać wsparcie jądra. Równocześnie transakcja może obejmować operacje na plikach. Rejestrowane są zmiany zawartości oraz informacje zapisane w dodatkowych strumieniach NTFS. Ten mechanizm pozwala, by zapis/utworzenie pliku było połączone ze zwykłą transakcją bazodanową i np. razem wycofane.

Jeżeli klientem będzie Vista, a serwerem plików Longhorn, to w ramach jednej, rozproszonej transakcji będzie można wykonać modyfikację lokalnego pliku, udziału sieciowego, czy klucza w rejestrze. Vista dobrze też współpracuje z nowymi usługami indeksującymi w Longhorn Server. Oprócz tego zwiększona została wydajność plików offline w stosunku do Windows XP lub 2000/2003.

Nowe usługi katalogowe

Ciekawym pomysłem są kontrolery domeny "tylko do odczytu". Mogą być one zainstalowane w oddziałach firm i używane jako lokalne narzędzie autoryzacji (alternatywą byłoby autoryzowanie za pośrednictwem sieci WAN, co jest wolniejsze), albo osłabienie bezpieczeństwa, ponieważ w przypadku np. takiego DC pozostawionemu w oddziale nie da się odpowiednio zabezpieczyć fizycznego dostępu do maszyny.

W Windows Longhorn Server wprowadzono nowe mechanizmy zarządzania, szczególnie przydatne, gdy z poziomu jednego serwera trzeba zarządzać kilkoma maszynami. Server Manager jest bardzo rozbudowanym "zatrzaskiem" MMC, gdzie obok narzędzi do zarządzania konkretnym serwisem dostępne są też moduły pozwalające zarządzać rolami serwera (także je instalować) oraz mechanizmy do monitorowania życia usług, definiowania alertów itp. Nowe narzędzie zastępuje znane z Windows Server 2003 Manage Your Server, Security Configuration Wizard itd. Oczywiście, poza tym będzie dostępne PowerShell - narzędzie do zarządzania systemem z poziomu linii poleceń.

Dużo zmian związanych jest z tworzeniem kopii zapasowej. Instalacja Longhorn to skopiowanie podstawowego obrazu systemu i jego późniejsza konfiguracja. Dzięki temu łatwo można przywrócić kopię systemu na inną platformę sprzętową. Można będzie też robić kopie bezpośrednio na DVD, ale wycofane będzie wsparcie taśm.

Nowym mechanizmem jest Windows Deployment Services (WDS). Jest to uaktualniona, a w zasadzie prawe zupełnie zmieniona wersja Remote Installation Services, oparta na predefiniowanych obrazach systemu. WDS może instalować aplikacje/systemy operacyjne Vista, Windows XP, 2003 i Longhorn w "czystym" komputerze. Vista może także przesyłać wybrane zdarzenia, np. informacje o błędach aplikacji biznesowych, na serwer Longhorn w celu centralnego ich rejestrowania i monitorowania.

Usługi terminalowe

Usługi terminalowe w Longhorn umożliwiają uruchamianie aplikacji na serwerze terminali. W ten sposób użytkownikowi wydaje się, że program działa lokalnie, a w rzeczywistości pokazywany jest tylko obraz aplikacji fizycznie działających na zdalnym serwerze. Dla porównania, w Windows Server 2003 otwierany jest zdalny pulpit, który zawiera całą sesję użytkownika.

Warto też dodać, że Longhorn może wykorzystać specjalną "warstwową" architekturę WPF. Dzięki temu do klienta przesyłany jest strumień informacji w formie tzw. drzewa wizualnego (pisaliśmy o tym w Computerworld 47/2006). W ten sposób nie jest przesyłany rysunek, tylko operacja, jaką ma wykonać komputer, aby pokazać dany obraz. Dzięki temu znacznie mniejsze jest obciążenie sieci, a w większym stopniu wykorzystywane są lokalne zasoby komputera.

Z kolei Terminal Services Gateway pozwala zdefiniować centralny punkt dostępu dla zewnętrznych klientów, tak aby mogli połączyć się z serwerami w intranecie lub z komputerami klienckimi bez konieczności łączenia się przy użyciu VPN.

WWW razem z serwerem aplikacyjnym

IIS 7 zawiera sporo zmian architektonicznych. Serwer został podzielony na ponad 42 oddzielne moduły funkcjonalne. Niezależnie funkcjonują autoryzacja, obsługa plików statycznych, kompresja itd. Można je niezależnie włączać i wyłączać. ASP.Net nie jest już realizowane jako rozszerzenie ISAPI - jest częścią potoku IIS (tryb zintegrowany). Rozszerzenia IIS mogą być pisane w C/C++ oraz dowolnym języku .Net bez utraty wydajności. Równocześnie mechanizm ten pozwala np., aby autoryzacja ustawiona na poziomie ASP.Net ograniczała dostęp do każdego typu pliku dostarczanego przez serwer, a nie tylko ASPX. Łatwiej jest też integrować ASP.Net z innymi aplikacjami typu "legacy" hostowanymi na danym IIS i np. zdefiniować wspólne mechanizmy autoryzacji. Oczywiście można także włączyć tryb zgodności z IIS 6. Zgodność definiowana jest na poziomie puli aplikacji, w której uruchamiane są witryny.

Konfigurując taką pulę, można ustawić różne opcje związane z wydajnością procesu, łatwo podglądać aplikacje działające w ramach puli, a w pewnych warunkach przenosić działające programy wraz z sesją do innej puli. Warto pamiętać, że w przypadku trybu zintegrowanego nie jest istotne np., która wersja .Net jest związana z taką pulą.

IIS 7 nie musi hostować tylko aplikacji WWW. Można go skonfigurować tak, aby aplikacja .Net była dostępna za pośrednictwem innego bindingu w WCF (pisaliśmy o tym w Computerworld 46/2006). IIS jest traktowany wtedy jako odpowiednik serwera aplikacyjnego, ale wszystkimi elementami administrator zarządza z poziomu jednej konsoli - niezależnie czy jest to witryna, czy aplikacja .Net. Do zarządzania IIS 7 dostępne są dwa zestawy GUI i narzędzia linii poleceń (appcmd.exe). Jeden zestaw przypomina rozwiązania z Windows Server 2003, a drugi ma zupełnie nowy interfejs. Można w nim np. ustawiać parametry w pliku Web.config dla ASP.Net. Można także zarządzać za pośrednictwem HTTPS. Do tego dostępne jest specjalne API, o strukturze przypominającej SMO z SQL 2005, które pozwala budować własne moduły administracyjne.

Kilka zmian wprowadzono także w kernelowym komponencie obsługującym HTTP - http.sys. Najważniejsza polega na tym, że w niektórych scenariuszach może on samodzielnie autoryzować użytkownika bez konieczności przekazywania żądania do IIS lub aplikacji. Warto też wspomnieć, że w IIS 7 i http.sys zostały wprowadzone centralne mechanizmy monitorowania i logowania zdarzeń/liczników wydajności.