Windows Server 2012 okiem administratora
22.11.2012 16:17
Pojawienie się na rynku nowej wersji desktopowych okienek w postaci MS Windows 8 odbiło się szerokim echem. Internet huczy od komentarzy - jedni zachwalają, drudzy 'hejtują ' nowe "Metro", czyli słynne "kafelki".
Dla osoby odpowiedzialnej za środowisko IT w firmie (czy u klientów) jest to temat oczywiście bardzo ważny - migrować stacje robocze do W8, czy nie? Kupować nowe komputery z nowszym system operacyjnym, czy lepiej zaczekać? W tym samym czasie, w zaciszach (87dB) serwerowni, od kilku miesięcy admini przyglądają się najnowszej wersji serwerowej, czyli Windows 2012. Tutaj nasuwa się pytanie: po co migrować, jak "wszystko działa"? Jaki jest cel przesiadki?Powodów jest kilka, wymienię te najważniejsze z mojego punktu widzenia:
- Wsparcie od strony producenta OS
Cykl życia systemu operacyjnego ma między innymi coś takiego, jak czas zakończenia oficjalnego wspracia ("lifecycle "). W przypadku Windows 2008R2 zostało już tylko 2 lata, ew. należy płacić całkiem spore kwoty, aby w 2020 definitywnie Microsoft przestał odbierać telefony dotyczące tego OS.
- Wsparcie dla OS od strony producentów oprogramowania
W każdej firmie pojawia się ból w postaci np. wymiany programu księgowego, czy magazynowego. Jest to niestety reakcja łańcuchowa: wchodzi konsultant i mówi: * oooooj, żeby zainstalować moduł obsługi zmiany podatku VAT, musicie przeskoczyć z wersji KSIEGOWEX 1.21 NetWare do KSIEGOWEX 2013 SQL EntepriseStartTrek .NET v666 * jasne, mamy zaplanowane to w budżecie * no tak, ale musicie jednak zmienić te stacje robocze z DOS 6.22 na minimum Windows XP SP2 z zainstalowanym .NET3.5 + 2.0 i odpowiednią wersją Java, * ooooookey, porozmawiam z księgową, * ale to nie wszystko, potrzebujecie jeszcze Windows 2008R2, minimum 3.25GB RAM i 'dużym' SQLem * że łot? mam przecież funkiel-nówka, prawie nie śmigany Windows 2003 SBS! Tam tylko jest AD z serwerem plików drukarek, mogę nawet rozbudować do 4GB! * no ale nie zadziała * no ale czemu? * bo tak.
- Coraz większe wymagania
Jeszcze nie tak dawno w Windows 2003 (32bit) 1GB RAM był rozsądnym i wystarczającym zasobem pamięci. Z czasem 4GB (np. rozbudowane bazy danych, czy usługi terminalowe) stało się standardem w domowych laptopach, a ograniczenia adresowania OS wymagały przeskoczenia na 64‑bitowe OS. W momencie, gdy dla np. Windows SBS rozsądną obecnie konfiguracją jest 16‑24GB jest chyba oczywistym, że wiekowy 1U‑blade może nie mieć nawet możliwości fizycznej montażu tylku modułów RAM. Dochodzi jeszcze obsługa przez CPU wirtualizacji...
- Nowości
Każdy kolejny produkt dostarcza nowe 'gadżety' - często zmiany na tyle wprowadzają nowe "funcjonalności", że szanujący się admin-geek nie może się doczkać ich w środowisku produkcyjnym
- Każdy musi zarobić na chleb... i na masło do chleba
Prawo rynku: sprzętowcy chcą upchać w 19-stkach nowe graty, producent oprogramowania chce zarobić na licencjach a ja, jako integrator systemów chcę to wszystko razam zespolić (też nie za darmo...).
Windows 2012
Wróćmy jednak do Windows 2012. W momencie, gdy w sieci firmowej użytkownicy mogą bez przeszkód otwierać z serwerów pliki, drukować, mieć dostęp do baz danych i internetu, w tym samym czasie głęboko, gdzieś pomiędzy 1‑5 waststwą modelu OSI dzieje się magia... Każde zapytanie do bazy danych, każde dodanie wpisu na FB jest długą drogę, kończąc na miedzianych, lub światłowodowych przewodach. W sytuacji, gdy takich użytkowników ma się w sieci setki i sumuje się to w tysiące z "oddziałami zamiejsowymi", dodatkowa "funcjonalność" nowego systemu serwerowego może ułatwić życie życie adminom. W tym wpisie nie będę się "wgryzać" za bardzo w szczegóły, jednak co najbardziej zwraca uwagę w W2k2012
Negatywne odczucia
Pomijając marketingowe ulotki i to, co można przeczytać na stronie producenta, opiszę moje wrażenia po kilku miesiącach pracy z W2k12. Żeby nie było, że ktoś mi płaci za popularyzację produktów MS, klka rzeczy, których "nie trawię":
Start Screen
Wpis rozpocząłem dość subiektywnym podejściem do 'Metro' UI. To samo zastaniemy w serwerowej wersji (z pewnymi wyjątkami, o tym później) - aby nie wywoływać zbędnego 'flejma' w komentarzach, pominę to milczeniem (tak, umiem wyłączyć kafelki, tak, umiem posługiwać się GUI‑free wersją W2k12).
Licencjonowanie
Ciężki, duży temat. Licencjonowanie zmieniło się dość znacząco. Koniec z SBS, cztery wersje (Datacenter, Standard, Essentials, Foundation). Dla jednych oznacza to wzrost kosztów (licencje wychodzą o 20% drożej, lub więcej), z drugiej może okazać się taniej... Kobyła do dyskusji.
Cukiereczki
Teraz przyszedł czas, aby trochę posłodzić... W kolejności, co najbardziej mnie rajcuje w nowym serwerze:
GUI to opcja, a nie wymóg!
Ja, jako osoba wychowana na systemach *nix jestem nauczony: zainstaluj minimalne składniki OS (tak, żeby można się podłączyć do terminala i żeby jądro rozumiało, co się od niego chce), a dopiero potem dodawać usługi: serwer http, plików, drukarek, czy biblioteki. Microsoftowi zawsze zarzucano, że system zaraz po zainstalowaniu jest ciężki, GUI zabiera sporo zasobów a niepotrzebne usługi dodatkowo skutecznie dawało popalić administratorowi. Teraz, podczas instalacji GUI jest opcją! Co to oznacza? Że na serwerze można uruchomić lekką (lekką wg. Microsoft) usługę serwera drukarek, pomijając całą "otoczkę", która zabiera więcej zasobów niż ten najważniejszy.
DAC
Nowe możliwości kontroli dostępu do danych za pomocą mechanizmu Dynamic Access Control (DAC). To już trochę inny wymiar, niż tylko ustalone na podstawie uprawnień NTFS, czy udostępniania "tak, możesz", lub "odejdź szkodniku, nie otworzysz pliku". W przyszłości postaram opisać to dokładniej (jak sam do końca "zrozumiem" całość działania rozwiązania i integrację z GP), zawsze można się np. zapoznać ze scenariuszami użycia
Resilient File System (ReFS)
Swego czasu sporą rewolucją był NTFS. Dzięki nowego systemowi plików, Windows wzbił się na wyższy poziom zaawansowania i wytrącił z rąk dodatkowy argument do świętej wony Windows vs. Unix. W stosunku do ograniczonego FAT16/FAT32 dano do dyspozycji wsparcie dla quoty, DACLs, szyfrowania (EFS), kompresji, VSS, czy całkiem sporych woluminów (256TB). Zdania są podzielone: jedni chwalą MS za nowy system plików, inni trollują, że znowu są do tyłu w stos do Btrfs, czy nawet ext4. Temat na osobny wpis.
IPAM, czyli nowe zarządzanie siecią
Microsoft ma sporo za paznokciami, jeżeli chodzi o zarządzenie siecią w produktach serwerowych. Każdy administrator, który w dużych środowiskach Windowsowych do opanowania DNS, DHCP, NPS i jeszcze przy okazji IPv4 vs. IPv6 wie, że czasam spędzało to sen z powiek. IPAM daje zupełnie nowe możliwości - także temat na nowy wpis...
Wygodne tunele
Bezpieczeństwa wymaga od administratorów, aby zadbali i szyfrowanie danych pomiędzy serwerami komunikującymi się w internecie. Nie jest to jakieś kosmiczne wyzwanie a dodatkowo robimy to najczęściej raz a dobrze. W przypadku użytkowników pracujących zdalnie (np. z domu) sytuacja inna i wymaga dostarczenia rozwiązania, które skutecznie potrafi utrudnić życie użytkownikom. VPN wymaga dodatkowej uwagi w postaci konfiguracji firewalla (urządzenia sieciowe), ew. samego systemu operacyjnego i tam uruchomienia odpowiednich serwisów. Sam użytkownich musi mieć odpowiednio skonfigurowaną stację roboczą, klikać w magiczne skróty, obserwować czy mu się "kłódka zamknęła - seamless jak nic ;‑)
Rozwiązanie DirectAccess, poznane już w W2k8R2, umożliwia zestawienie tunelu IPsec, co z użyciem IPv6 (enkapsulacja via IPv4) co daje dla użytkownika pełny dostęp do intranetu (przy dobrym łączu internetowym, jakby siedział obok serwerowni) a w drugą stronę: pełną kontrolę nad użytkownikiem... Co ważne, wszystko "leci" standardowym potem HTTPS - co oznacza, że dla administratorów na bakier z sieciówką nie wymaga to za dużo wiedzy z tego zakresu.
Hyper-V 2012
Też temat na osobny wpis... Ja, jako administrator VMWare jestem pod wrażeniem, z jaką premedytacją Microsoft upycha Hyper-V. Przy ogromych zaletach VMWare, Hyper-V 2012 robi piorunujące wrażenie - począwszy na kosztach wdrożenia, skończywszy na nowych możliwościach.
PowerShell 3.0
O tym piszę w innych postach.
Podsumowanie
Jak widać, temat rzeka... Można pisać dużo o deduplikacji danych, klastrach, SMB 3.0, czy zetabajtach danych (ReFS). W najbliższym miesiącu wdrażam produkcyjne Windows 2012 i zobaczymy, jak się będzie sprawał. Jak to z każdym Windowsem bywa, sporo zmian przyniesie odpowiednik SP / R2 - trzeba uważnie śledzić, co pierwsi śmiałkowie piszą o Windows 2012 uruchomionym w prawdziwym, użyszkodnikowym środowisku.