Wizje z Redmond

Konferencje TechEd służą Microsoftowi do przedstawiania wizji technologii na przyszłość. W tym roku wizji było sporo, ale było też kilka zapowiedzi produktowych.

Konferencje TechEd służą Microsoftowi do przedstawiania wizji technologii na przyszłość. W tym roku wizji było sporo, ale było też kilka zapowiedzi produktowych.

Jednym z wiodących tematów konferencji technicznych Microsoftu jest w ostatnich latach bezpieczeństwo, i czerwcowy TechEd nie był pod tym względem wyjątkiem. Steve Ballmer, prezes Microsoftu, podkreślał w swoim wystąpieniu, że zwiększenie bezpieczeństwa jest wciąż priorytetowym zadaniem dla inżynierów firmy i przynajmniej kilkanaście różnych programów wewnętrznych jest podporządkowanych temu właśnie celowi.

Steve Ballmer zaprezentował też ogólną wizję rozwoju oprogramowania Microsoftu w najbliższych latach, którą określił "New world of work". Ten slogan ma podkreślać koncentrację Microsoftu na ułatwianiu dostępu do informacji, zarządzania procesami, a także współpracy i wymianie danych.

Bob Muglia, wiceprezes Microsoft Windows Server Division, przedstawił natomiast strategię rozwoju systemów Windows Server. Według niego w perspektywie 5-10 lat prowadzone obecnie prace doprowadzą do realizacji wizji "integrated edge", za którą kryje się idea przekształcenia Windows Server w platformę dla aplikacji rozproszonych.

W wizji "integrated edge" mieści się także zarządzanie zasobami danych składowanych w systemach pamięci masowych oraz funkcje Dynamic Systems Initiative. "Granice sieci korporacyjnej powinny wyznaczać polityki korporacyjne, a nie topologia sieci. Sieci, których granice stanowią zapory firewall, nie mają przed sobą wielkiej przyszłości" - mówił Bob Muglia.

W imię bezpieczeństwa

Technologia kontroli dostępu do sieci NAP (Network Access Protection), która miała ujrzeć światło dzienne pod koniec br., pojawi się na rynku najprawdopodobniej dopiero w 2007 r. Na razie Microsoft skupia się na opracowywaniu fundamentów NAP i zapewnieniu ich zgodności z analogicznymi rozwiązaniami SDN oferowanymi przez Cisco. Opóźnienie na tym froncie jest prestiżowe, jednak Microsoft zna swoje priorytety - pierwszeństwo ma Longhorn.

Nie tracąc rezonu z powodu opóźnień premier NAP i kolejnej wersji MIIS, przedstawiciele Microsoftu lansują tymczasem dwuskładnikowe uwierzytelnianie jako praktykę zwiększającą poziom bezpieczeństwa w sieci. Tu pojawia się wątek technologii InfoCard, o której pisaliśmy w CW 23/2005, a także obecnej w Windows Server 2003 obsługi IPsec.

Kolejne ulepszenia oprogramowania w tym kierunku, które pojawią się na rynku w najbliższym czasie, to system bezpiecznej wymiany wiadomości natychmiastowych dla użytkowników mobilnych wykorzystujący współpracujące systemy Microsoft Exchange Server 2003 z Service Pack 2 oraz Messaging and Security Feature Pack dla 5.0. Oprogramowanie to ma umożliwić przekazywanie e-maili lub innych informacji z Outlooka i Exchange Server do urządzeń przenośnych pracujących pod kontrolą .

Przed końcem br. Microsoft zamierza udostępnić Active Directory Federation Service działających podobnie jak InfoCard w ramach architektury Identity Metasystem. Federation Service ułatwia integrację usług Active Directory pomiędzy współpracującymi firmami i w konsekwencji udostępnianie wzajemnie określonych części zasobów.

Łata z automata

Po blisko dwóch latach oczekiwania Microsoft udostępnił dwa bezpłatne narzędzia wspomagające proces aktualizacji oprogramowania - WSUS (Windows Server Update Services), składające się z aplikacji klienckiej i systemu działającego po stronie serwera, a także MU (Microsoft Update) - nową witrynę WWW, na której publikowane są zintegrowane zestawy poprawek i aktualizacji oprogramowania Microsoft.

W lipcu br. Microsoft zamierza uzupełnić WSUS i MU dwoma dodatkowymi narzędziami. Pierwsze to MBSA 2.0 (Microsoft Baseline Security Analyzer) - nowa wersja bezpłatnego programu do analizy podatności systemu na zagrożenia wykorzystująca zamiast dotychczas stosowanego HFNetChk skaner WSUS. Drugie narzędzie to System Management Server 2003 Inventory Tool - program zbierający informacje generowane przez MBSA i tworzący raporty z danymi o konfiguracji systemu i zagrożeniach.

Obecnie WSUS umożliwia zarządzanie aktualizacjami i poprawkami dla Windows 2000, Windows Server 2003, Windows XP Professional, Office XP, Office 2003, SQL Server 2000, MSDE 2000 oraz Exchange 2003. Kolejne wersje tego narzędzia mają integrować się z Active Directory, Identity Metasystem i NAP. WSUS jest dostępny bezpłatnie, ale wymagana jest licencja dostępowa (CAL) na Windows Server dla każdego zarządzanego komputera.

Tożsamość sfederowana

W pierwszej połowie 2006 r. ma się pojawić Service Pack 2 dla Microsoft Identity Integration Server (MIIS) 2003. Nowa wersja MIIS o kodowej nazwie Gemini będzie dostępna dopiero w 2007 r., i to zapewne pod jego koniec. MIIS jest oprogramowaniem integrującym wiele różnych systemów katalogowych, synchronizację kont, haseł, uprawnień itd. Oprogramowanie to ma być konkurencją do podobnych rozwiązań integracyjnych oferowanych już przez Computer Associates, HP, IBM, Novell, Oracle, RSA czy Sun.

Microsoft zamierza zintegrować MIIS z systemem Windows Server, a oprócz tego wprowadzić zestaw interfejsów umożliwiających jego współpracę z usługami katalogowymi innych systemów i aplikacji. W lipcu br. firma chce udostępnić interfejs dla RACF (Resource Access Control Facility) - systemu kontroli dostępu dla systemów IBM z/OS, zaś jesienią dla CA ACF2 i CA Top Secret - również dla platform mainframe. Dodatkowo Microsoft zapowiada wyposażenie MIIS w możliwość obsługi protokołów uwierzytelniania wykorzystywanych przez systemy ERP PeopleSoft i SAP.

W ramach Service Pack 2 dla MIIS Microsoft dostarczy funkcje zarządzania hasłami bezpośrednio przez użytkowników, bez konieczności interwencji ze strony administratora. Zostaną one zintegrowane z systemem dwuskładnikowego systemu uwierzytelniania oraz aplikacją Speech Server, co ma pozwalać na zmianę hasła przy wykorzystaniu połączenia telefonicznego.

Najważniejsze zmiany, które znajdą się w wersji Gemini, to mechanizmy pracy grupowej i obiegu zadań, które będą oparte na technologii WinOE (Windows Orchestration Engine) opracowywanej obecnie dla pakietu BizTalk Server. Oprócz tego w Gemini znajdą się centralny system audytu oraz rozszerzony zestaw aplikacji do samoobsługi użytkowników.

Baza i studio w listopadzie

Przedstawiciele Microsoftu ogłosili też oficjalną datę premiery pakietów narzędziowego Visual Studio 2005 i bazy danych SQL Server 2005 na 7 listopada br. Do nowej wersji Visual Studio 2005 Microsoft zamierza wprowadzić język modelowania SDM (System Definition Model) umożliwiający zarządzanie wiedzą w trakcie całego cyklu życia aplikacji. Oznacza to, że Microsoft chce konkurować z ofertą narzędziową IBM/Rational. Pod tym względem Steve Ballmer zapowiada "przełomowe zmiany" w ofercie Microsoftu.


TOP 200