ویندوزی که روی امنیت، ابر و مراکز داده متمرکز است
یک پایگاه جامع برای تحولات مراکز داده آینده
ویندوز سرور 2019 نشانه‌های زیادی از پیشرفت نشان داده است. کارشناسان معتقد هستند برخی از قابلیت‌ها و پیشرفت‌های ویندوز سرور 2019 فراتر از زمان حال هستند و شاید در سال‌های آتی کارکرد عینی خود را نشان دهند. ویندوز سرور 2019 پیشرفت‌های عمده‌ای در حوزه امنیت، فناوری S2D، استفاده از سرویس‌های Azure و.... داشته است. پشتیبانی از فایل‌های لینوکسی در ویندوز سرور و اضافه شدن نوعی زیرسیستم ویندوز برای لینوکس که توسعه‌دهندگان و اپراتورها می‌توانند اسکریپت‌های لینوکسی را در خط فرمان ویندوز خود وارد کرده و استفاده کنند، قابلیت‌هایی نیستند که بتوان به سادگی از کنار آن‌ها گذشت.

1606683296_1_0.gif

پیشرفت رو به جلو

اگر ویندوز سرور 2019 را روی سخت‌افزار جدیدی نصب ‌کنید، سرویس مهاجرت فضای جدید (Storage Migration) می‌تواند فایل سرورهای قدیمی تا ویندوز سرور 2003 را شناسایی کند و آن‌ها را بدون هیچ مشکلی به ویندوز سرور 2019 انتقال دهد، این در حالی است که عملکرد شبکه و سرورها حفظ شود. درست است که با ارتقا دادن، همه چیز به خوبی عمل می‌کند، اما نصب ویندوز سرور جدید مزایای خود را داشته و دردسر کمتری دارد. به‌طور مثال، در فرآیند به‌روزرسانی یک صفحه گیج‌کننده وجود دارد که باید به سوالاتی درباره ذخیره فایل‌ها و برنامه‌های شخصی جواب دهید. در فرآیند به‌روزرسانی، برنامه‌های نصب شده‌ای که با ویندوز سرور 2019 ناسازگار هستند حذف خواهند شد. به‌طور مثال، ممکن است یک برنامه قدیمی کار با فایل‌های ISO داشته باشید که به دلیل ناسازگاری ممکن است پاک شود. البته اگر پیش از حذف برنامه‌های قدیمی پیغام هشداری نشان داده می‌شد بهتر بود.  
اگر شما در حال ارتقای Domain Controller هستید لازم است که طرح جدید Active Directory را نیز ارتقا دهید در غیر این صورت به‌روزرسانی شما بدون هیچ توضیحی قطع می‌شود. اگر Desktop Experience را اجرا و از یک ارتباط راه‌دور استفاده کنید به محض باز کردن ابزار مدیریت سرور (Server Manager tool) یک پیشنهاد برای استفاده از مرکز مدیریت ویندوز (WAC) ظاهر می‌شود. این یک ابزار کلیدی در ویندوز است که یک شمای گرافیکی برای مدیریت همه چیز از جمله رجیستری، فایل‌ها، دسکتاپ و فضای ذخیره‌سازی فراهم می‌کند. این مورد محدود به ویندوز سرور 2019 نیست و مایکروسافت به سرعت در حال توسعه دادن آن است. نصب و راه‌اندازی WAC کار سختی نیست و به راحتی به امکانات ویندوز اضافه می‌شود. در حالی که Server Manager  و  desktop experience هنوز وجود دارند و کار می‌کنند مایکروسافت به شدت مدیران را برای استفاده از WAC تشویق می‌کند (شکل1).

شکل 1- تشویق مدیران توسط مایکروسافت برای استفاده از مرکز مدیریت ویندوز (WAC)
با نگاهی دقیق‌تر به مرکز مدیریت ویندوز مشخص می‌شود که WAC یکی از مهم‌ترین ابزار‌های ویندوز سرور 2019 است که شامل ماژول‌هایی برای مدیریت و آزمایش فضای ذخیره‌سازی و ابزارهای تجزیه و تحلیل سیستم و همچنین محاسبه منابع شبکه همانند کارکرد ابرهای ترکیبی است. اگرچه Desktop Experience در ویندوز سرور 2019 باقی مانده، اما WAC و پاورشل مواردی هستند که مدیران باید با آن آشنا شوند.
ویندوز سرور 2019 پیشرفت‌های بزرگ و کوچک زیادی داشته که از آن جمله می‌توان به بهبود کیفیت ویدیو در سرویس Remote Desktop و ایجاد یک OpenSSH داخلی برای برقراری ارتباط بدون استفاده از پاورشل اشاره کرد. مایکروسافت به سازمان‌ها پیشنهاد می‌کند به دلیل مکانیزم‌های امنیتی قدرتمند و مدرن کردن ساختار نرم‌افزاری و مراکز داده به فکر ارتقا سیستم‌عامل سرور خود باشند. جهت بهبود قابلیت‌های امنیتی هم برای ویندوز سرور 2019 و هم برای مهمان‌ها (متصل شوندگان به سرور) یک لایه امنیتی قدرتمند پیرامون ویندوز سرور کشیده‌اند. مسدودکردن اتصالات خروجی به مهمانان و آدرس‌های غیرقابل اعتماد، مسدود کردن تغییرات در پوشه‌های محافظت‌شده توسط فرآیند‌های نامعلوم و مسدود کردن فایل‌ها و اسکریپت‌های مشکوک از جمله قابلیت‌های بهبود یافته امنیتی هستند.
 اگر از سرویس  Windows Defender Advanced Threat Protection در اژور استفاده کنید با این سرویس می‌توانید رفتار حافظه و هسته سیستم را زیر نظر گرفته و رفتارهای مشکوکی که Anti-malware قادر به تشخیص آن‌ها نیست را متوقف کنید. به‌طور مثال، اگر فعالیت مشکوکی در بار کاری SQL Server و تبادل داده‌ها مشاهده کردید، به راحتی این فعالیت‌های مشکوک را متوقف کنید. پیاده‌سازی یک چنین مکانیزم یکپارچه امنیتی مانع از آن می‌شود تا هکرها بتوانند به سادگی به سرور و شبکه‌های بسیار مهم حمله کنند. 
قابلیت جالب توجه دیگر ویندوز سرور 2019 در ارتباط با رمزنگاری تمام ترافیک‌های موجود بین ماشین‌های مجازی در زیرشبکه‌‌های مجازی است. حصول اطمینان از این‌که حتا اگر کسی به شبکه فیزیکی دسترسی پیدا کند، قادر نخواهد بود ترافیک را مشاهده کرده یا آن‌‌را دستکاری کند، حائز اهمیت است. قابلیت فوق به مراتب بهتر از تنظیم IPsec است، زیرا هیچ‌گونه تغییری در ماشین‌های مجازی ایجاد نمی‌کند و نیازی به کارت شبکه جدید هم ندارد.
ماشین‌های مجازی که با BitLocker ویندوز سرور 2016 رمزنگاری شده‌اند و فقط در میزبان‌های شناخته شده که مراحل امنیتی را چک می‌کنند، اجرا می‌شوند اکنون می‌توانند بدون نیاز به یک اتصال دائمی سرویس Host Guardian را اجرا کنند. یک چنین راهکاری در ارتباط با یک شبکه غیر قابل اعتماد همچون اینترنت نیز قابل اجرا است، به شرطی که تنظیمات امنیتی میزبان دستکاری نشده باشد. قابلیت فوق از ماشین‌های مجازی لینوکسی نیز پشتیبانی می‌کند (البته نسخه‌های خاصی همچون  ابونتو، RHEI و SLES). 
پشتیبانی از کانتینر‌های ویندوز و کوبرنتیس که با همکاری Red Hat انجام گرفته، ویندوز سرور را مناسب محیط‌های ناهمگن کرده است. زمانی که اژور مایکروسافت روی ویندوز سرور اجرا می‌شود یک پلتفرم ابری عالی برای برنامه‌ها فراهم می‌کند. در ویندوز سرور 2019 مشتریان مایکروسافت می‌توانند هر آن‌چه که در دو سال گذشته در اژور انجام داده‌اند را در دسترس داشته باشند. در مقیاس‌های بزرگ‌تر ویندوز سرور 2019 از خوشه‌بندی (Clustering) پشتیبانی می‌کند. در این مورد خوشه‌های تودرتو ایجاد کرده که محاسبات و فضاهای ذخیره‌سازی مجازی را با یک فضای نام یکسان ارائه می‌دهد و ماشین‌های مجازی می‌توانند بین این خوشه‌ها یا درون آن‌ها جابه‌جا شوند؛ بدون آن‌که مشکلی برای آن‌ها پیش آید.
رابط گرافیکی WAC باعث می‌شود تا هسته سرور را راحت‌تر تنظیم کنید. امکانات جدید، انتخاب‌هایی فراهم می‌کنند که هسته سرور را انعطاف‌پذیر‌تر کرده و به مشتری کمک می‌کند که بتواند نرم‌افزارهای خود را جا‌به‌جا کند، بدون این‌که خاموش کردن سرویس‌ها ضرورتی داشته باشد. به جای آن‌که برنامه‌های خود را جمع‌آوری کرده و سپس به ابر منتقل کنید می‌توانید آن‌ها را به یک سخت‌افزار جدید با همان مشخصات (البته به صورت مجازی) و در همان وضعیت فعال، انتقال دهید. همچنین مایکروسافت اندازه هسته سرور را کاهش داده، این‌کار برای مشتریانی است که به دنبال حداقل‌سازی API‌های پیش فرض هستند.

تغییر در زیرساخت ها

برای اکثر مراکز داده‌ سنتی، ویندوز سرور 2019 بهبود قابل توجهی در شبکه‌های تعریف شده با نرم‌افزار و زیرساخت‌ها، به ویژه در بحث ذخیره‌سازی داشته است. فضاهای ذخیره‌سازی مستقیم (Space Direct) هم اکنون جایگزین مناسبی برای SANها (Storage Area Network) هستند که در ویندوز 2016 و 2019 به خوبی پشتیبانی می‌شوند. انتقال مدیریت از سیستم مرکزی در ویندوزهای قدیمی به مرکز مدیریت ویندوز در ویندوزسرور 2019 به معنای کاهش انجام کارهای مدیریتی در تنظیم دو یا چهار گره است. نوعی اشتراک فایل در یک شبکه مجزا وجود دارد که به صورت همزمان با شبکه شما کار می‌کند که باعث می‌شود ماشین‌های مجازی در صورت خرابی درایوها به صورت Hot Standby جا‌به‌جا شوند و مشکلی در ماشین مجازی رخ ندهد. مکانیزم فوق سامانه‌ای شبیه به RAID است که از آن برای بالا بردن تحمل خطا بدون نیاز به سخت‌‌افزار خاصی استفاده می‌شود.

شکل 2- پشته فضاهای ذخیره‌سازی مستقیم (Space Direct)
مرکز مدیریت ویندوز (WAC) گزارش تجزیه و تحلیل‌های مهم مانند روند ذخیره‌سازی و نظارت بر سلامت را به فضای ذخیره‌سازی مستقیم ارسال می‌کند. بنابراین شما می‌توانید نیازهای ذخیره‌سازی را پیش‌بینی کنید، مسائل مربوط به عملکرد را تشخیص دهید و از مواردی همچون خرابی‌های یک درایو یا کاهش سرعت درایوها مطلع شوید. 
در کنار دیسک‌های سخت جدید که سرعت بالایی دارند، دیسک‌های سخت مجازی که از فشرده‌سازی هوشمند استفاده می‌کنند، قادر هستند تا 10 برابر فضای ذخیره‌سازی بیشتری را بدون هیچ‌گونه هزینه اضافی ارائه کنند. 
ویژگی Storage Replica در نسخه Windows Server 2016 Datacenter اطلاعات بین سرور‌ها را همگام‌سازی می‌کند تا آن‌ها نسخه یکسانی روی یک ولوم در اختیار داشته باشند. در ویندوز سرور 2019 این راهکار در نسخه استاندارد موجود است که البته با محدودیت‌هایی همچون حداکثر اندازه ولوم به 2 ترابایت و همگام‌سازی تنها در یک لحظه و فقط با یک سرور در دسترس است. با این حال هنوز یک ویژگی عالی برای استفاده‌کنندگان است.
مشتریانی که به دنبال ساده‌ترین راه استفاده از ویندوز سرور 2019 برای زیرساخت‌های سخت‌افزاری فراهمگرا هستند باید از راه‌حل‌های ویندوز سرور نرم‌افزارمحور (Windows Server Software-Defined) که از سوی شرکت‌های همکار مایکروسافت ارائه می‌شود استفاده کنند. این راه‌حل‌ها فراتر از سخت‌افزار یا درایور مناسب برای ایجاد قابلیت اطمینان یا عملکرد خوب هستند و بیشتر روی تنظیمات سطح بالای یک سیستم متمرکز هستند. این تنظیمات سطح بالا پیغام‌هایی درباره سخت‌افزارها، چگونگی کارکرد و مشکلات آن‌ها ارائه می‌کنند. فقط کافی است این تنظیمات سطح بالا به درستی پیکربندی شوند. 
مدیریت ابر ترکیبی در ویندوز سرور از طریق WAC انجام می‌شود و این یکپارچه‌سازی که توسط اژور انجام می‌شود خیلی بهتر از مدیریت ابر به صورت معمولی است. این ابزارهای مدیریتی شامل گزینه‌هایی همچون Azure Backup, Azure Site Recovery, the Azure Network Adapter هستند که اجازه می‌دهند شبکه‌های خصوصی مجازی Point-to-Site را با چند کلیک ساده ایجاد کنید. مایکروسافت همچنین ابزار Azure File Sync را برای بازیابی خرابی و ریکاوری اضافه کرده است. همگام‌سازی فایل در واقع سرور شما را به یک کش محلی پر سرعت مجهز می‌کند که قابلیت مدیریت ابری دارد. مایکروسافت در حال گسترش این ابزارها برای حجم کاری سرور‌های دیگر مانند SQL است، یعنی شما می‌توانید SQL سرور خود را درون محیط اژور و از طریق WAC پیکربندی کنید. زمانی که شما دیتابیس خود را در اژور پیکربندی کردید قادر هستید کارهایی همچون پشتیبان‌گیری رمزگذاری شده انجام داده یا داده‌های خود را در هر نقطه از جهان به‌اشتراک بگذارید.

کلام آخر

بدون اغراق باید بگوییم کار با ویندوز سرور 2019 یک تجربه عالی است، به ویژه زمانی که از مشخصه‌های جدید، قوی و کاملی استفاده می‌کنید که قادر هستند با ابرهای ترکیبی و بار کاری متصل به ابر هماهنگ شوند. مایکروسافت با عرضه ویندوز سرور 2019 گام‌های جدیدی به سمت کانتینرها برداشته و در نظر دارد مراکز داده آینده را دست‌خوش یک تحول کامل کند 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟