نگاهی به ویندوز سرور 2016 – بخش اول
محصولات مرتبط با شبکه نه تنها بازار خوبی را برای مایکروسافت به وجود آوردهاند، بلکه به نیاز بسیاری از کاربران پاسخ میدهند که عموماً متخصصان شبکه به شمار میروند. اکسچنج سرور 2016 و ویندوز سرور 2016 دو محصول بسیار محبوب در دنیای شبکههای کامپیوتری به شمار میروند. ویندوز سرور یکی از شناخته شدهترین محصولات مایکروسافت است که مخاطبان آن عمدتاً شرکتها و سازمانهای بزرگ هستند. این سیستمعامل سرور طی سالها توانسته است، نظرات مثبت بسیاری را به سمت و سوی خود جلب کند. اکنون که همه محصولات بزرگ مایکروسافت عرضه شدهاند، همگان در انتظار نسخه نهایی ویندوز سرور 2016 هستند. مایکروسافت در حال حاضر سومین پیشنمایش ویندوز سرور 2016 را منتشر کرده است. نسخه جدید در مقایسه با نسخههای قبلی حرفهای زیادی برای گفتن دارد. بر همین اساس، در اینجا قصد داریم به ویژگیهای جدید عرضه شده در پیشنمایش فنی ویندوز سرور 2016 نگاهی کوتاه داشته باشیم.
ویندوز سرور 2016 چه زمانی عرضه میشود؟
تاکنون سه پیشنمایش از ویندوز سرور 2016 عرضه شده است. نخستین پیشنمایش عرضه شده به تاریخ اول اکتبر سال 2014 میلادی باز میگردد که همراه با نخستین پیشنمایش System Center عرضه شد. System Center اکنون در وضعیت بتا قرار دارد. جدیدترین و آخرین پیشنمایش نیز در اکتبر سال جاری میلادی برای آزمایش و بررسی در اختیار کاربران قرار گرفت. ویندوز سرور 2016 همچون پیشینیان خود دنبالهرو سیستمعامل ویندوز انتی شناخته شده است که همراه با سرویسهای یکپارچه دایرکتوری در اختیار کاربران قرار میگیرد. سومین پیشنمایش ویندوز سرور 2016 در حالی در اختیار مصرفکنندگان قرار گرفته است که مایکروسافت 15 ژوییه 2015 را آخرین زمان پشتیبانی از ویندوز سرور 2003 اعلام کرده بود. مایکروسافت اعلام کرده است نسخه نهایی ویندوز سرور 2016 در اوایل سال آینده میلادی (2016) در اختیار مصرفکنندگان قرار خواهد گرفت. پرسش این است که پیشنمایش جدید همراه با چه ویژگیها و قابلیتهای جدیدی در اختیار کاربران قرار گرفته است.
نانو سرور
بیشک، نانو سرور (Nano Server) را میتوان بزرگترین و شاخصترین تغییر ویندوز سرور 2016 بر شمرد. نانو سرور یک ویندوز بهینهسازی شده ابری است که مایکروسافت ویژه توسعهدهندگان در نظر گرفته است. جفری اسنور، مدیر گروه کلاود سازمانی مایکروسافت، در این باره اعلام کرده است: «نانو سرور ویندوز سرور بعدی مایکروسافت خواهد بود.» اگر به یاد داشته باشید، مایکروسافت در ویندوز سرور 2008 و 2012 نسخه Core را اضافه کرد. در ویندوز سرور 2016 نیز مایکروسافت نانو سرور را به سرور 2016 اضافه کرد، در حالی که کاربران همچنان به Core دسترسی خواهند داشت. نانو سرور بیست برابر از نسخه Core سبکتر است. همچنین، بهروزرسانی آن راحتتر انجام میشود. مایکروسافت در نسخه نانو سرور مؤلفههای غیر ضروری، رابط گرافیکی، خط فرمان، پشتیبانی 32 بیتی (WOW64)، محیط مبتنی بر CLI، MSI و برخی از مؤلفههای پیشفرض Server Core را حذف کرده است. همه فرآیندهای مدیریتی بهصورت از راه دور از طریق WMI و PowerShell انجام میشود. برای آنکه مدیریت از راه دور از طریق Power Shell با Desired State Configuration بهصورت پایدارتر، انتقال فایلها از راه دور، نوشتن اسکرپیتها از راه دور و اشکالزدایی بهتر انجام شود، اصلاحاتی را انجام داده است. بر همین اساس، مایکروسافت روی مجموعه ابزارهای مدیریتی که جایگزین ابزارهای مدیریتی محلی میشوند، کار کرده است. در مجموع، اندازه نانو سرور 93 درصد کوچکتر از VHD، 92 درصد کمتر نیازمند وصلههای بحرانی و 80 درصد کمتر به راهاندازی (Restart) نیاز دارد (به عبارت دقیقتر راهاندازی آن سریعتر انجام میشود). همچنین، به گونهای بهینهسازی شده است که از منابع به شکل بهتری استفاده کند و از امنیت پایدارتری برخوردار باشد. طراحی نانو سرور به گونهای است که روی (Hyper-V, Hyper-V Cluster, Scale-Out File Servers (SOFs و برنامههای سرویس کلاود اجرا شود. در مجموع، مایکروسافت با شناختی که از محیطهای ابرمحور بزرگ به دست آورده است، نانوسرور را بر پایه دو سناریوهای جدید طراحی کرده است:
- نانو سرور در محیط برنامههای کلاود متولد شده است (واژه Born-in-the-cloud به نوع خاصی از سرویس کلاود اشاره دارد که بر پایه سیستمهای قدیمی نبوده و تنها برای اهداف خاص کلاود طراحی شده است)، به طوری که از زبانهای برنامهنویسی و محیطهای زمان اجرای چندگانه همچون سیشارپ، جاوا، نود. جی، پیتون و… پشتیبانی میکند. همچنین، این توانایی را دارد تا در کانتینرها، ماشینهای مجازی یا حتی سرورهای فیزیکی اجرا شود.
- زیرساخت پلتفرم ابری مایکروسافت از کلاسترهای محاسباتی که روی Hyper-V و کلاسترهای ذخیرهسازی که روی Scale-Out File Server اجرا میشوند، پشتیبانی میکند.
نانو سرور به مصرفکنندگان اجازه میدهد، تنها مؤلفههای مورد نیاز را نصب کنند. در نتیجه، به نصب مؤلفههای اضافی و غیر ضروری نیازی نخواهد داشت. نتایج اولیه در این زمینه امیدوارکننده بودهاند. بر اساس بیلدهای عرضه شده، نتیجه مقایسهای که بین سرور و نانو سرور انجام شده است، نشان میدهد نانو سرور 93 درصد اندازهای کمتر از VHD، 92 درصد کمتر نیازمند وصلههای بحرانی و 80 درصد کمتر نیازمند راهاندازیهای مجدد است.
کانتینرهای Windows Server Container و Hyper-V Containers
دومین تغییر بزرگ ویندوز سرور 2016 پشتیبانی از کانتینرها است. مایک شوتز، مدیر کل بازاریابی محصولات سرور و ابزار مایکروسافت، در این زمینه گفته است: «کانتینرها و مایکروسرویسها از جمله گرایشهایی هستند که انعطافپذیری خاصی را برای گسترش نرمافزارها در اختیار سازمانها قرار میدهند. این فناوری به توسعهدهندگان کمک میکند تا بهراحتی نرمافزارهای خود را مستقر کنند. اگرچه فناوری کانتینر فناوری جدیدی محسوب نمیشود و قدمتی ده ساله دارد، اما با ظهور نرمافزار منبع باز داکر (Docker) کانتینرها یکباره از محبوبیت خاصی بهرهمند شدند.» (شکل 1) هر چند کانتینرها عملکردی شبیه به ماشینهای مجازی دارند، اما این قابلیت را در اختیار کاربران قرار میدهند تا برنامههای بیشتری را روی آنها اجرا کنند.
شکل 1: کرنل ویندوز سرور را به همراه موتور داکر در این زمینه مشاهده میکنید.
تفاوت اصلی کانیتنرها با ماشینهای مجازی در این است که کانتینرها به سیستمعامل سرور میزبان متکی هستند. این ویژگی به کانتینترها این قابلیت را میدهد تا نسبت به ماشینهای مجازی سریعتر و سبکتر گسترش یابند. در نتیجه، توسعهدهندگان و مدیران توانایی بستهبندی برنامهها و مؤلفهها را درون کانتینرها و انتقال آنها روی سرورهای مختلف دارند. بر خلاف یک ماشین مجازی کامل که همراه با سیستمعامل خود همراه است، کانتینرها بر سیستمعامل سرور میزبان تکیه دارند. همین موضوع باعث میشود تا کانتینرها نسبت به ماشینهای مجازی سریعتر و سبکتر گسترش یابند. شوتز صحبتهای خود را این گونه ادامه داد: «بهطور ویژه، رشد روزافزون خدمات اینترنتی در مقیاس وسیع به گونهای است که درخواستها متغیر است و نوسانی کاهشی یا افزایشی دارند، به گونهای که در نحوه بهکارگیری کانتینرها تأثیرگذار هستند. هر دو شرکت مایکروسافت و گوگل سالها است در عملیات ابری خود از کانتینرها استفاده میکنند. کانتینرها باعث افزایش چرخه توسعه نرمافزارهای کاربردی میشوند. یک طراح این توانایی را دارد تا یک برنامه را روی لپتاپ خود ایجاد و آن را بهسرعت آزمایش کند و محصول ساخته شده را در سرور یا کلاود گسترش دهد. مایکروسافت همگام با ویندوز سرور 2016 خود را آماده میکند تا بهکارگیری کانتینرها را برای کسبوکارها ساده سازد.» این سیستمعامل از کانتینرهای مبتنی بر داکر که روی کرنل لینوکس اجرا شده و در ماشین مجازی Hyper-V اجرا میشوند، پشتیبانی خواهد کرد. سیستمعامل جدید همچنین از فناوری جدید Windows Hyper-V Container که مستقیم روی خود سیستمعامل سرور اجرا میشود، پشتیبانی میکند. علاوه بر این، این توانایی را دارد تا بهطور مستقیم روی ویندوز اجرا شود، در حالی که داکر چنین توانایی ندارد. همچنین، فناوریهای Hyper-V به لطف فناوری مجازیساز Hyper-V این توانایی را دارند که در حالت ایزوله شده از یکدیگر مستقیم روی سیستمعامل ویندوز سرور 2016 اجرا شوند، در حالیکه نرمافزار داکر در این باره از امنیت کافی برخوردار نیست.
شکل 2: مؤلفههای زیرساختی Windows Server Container را مشاهده میکنید.
شوتز در بخش دیگری از صحبتهای خود میافزاید: «کاربر این توانایی را دارد تا هر یک از مؤلفههای مورد نیاز خود را بهروزرسانی کند، بدون آنکه از بابت در دسترس بودن دیگر مؤلفهها نگرانی داشته باشد. علاوه بر این، هر کدام از این مؤلفهها میتوانند مستقل از یکدیگر مقیاسبندی شوند. کاربر میتواند گروهی از نمونههای یک وب سرور را ایجاد کند، بدون آنکه به تغییر لایه دادهها نیازی داشته باشد. برای کمک کردن به انتشار معماری مایکروسرویس، مایکروسافت در حال آمادهسازی نسخهای کمحجمتر از ویندوز سرور است که بیست برابر از نسخه اصلی سبکتر بوده و فقط برای اجرای کانتینرها در نظر گرفته شده است. زمانی که نانو سرور روی زیرساخت ابرمحور اجرا میشود، فاقد یک GUI است و شامل مؤلفههای غیر ضروری که مردم به آن نیازی ندارند، نخواهد بود. نانو سرور سریعتر استقرار مییابد، به فضای کمتری نیاز دارد و بهسادگی بهروزرسانی میشود.» کانتینر ویندوز سرور از مؤلفههای زیر ساخته شده است (شکل 2):
Container Host, Container Image, Sandbox, Container OS Image, Container Repository, Container Management Technology در مجموع، کانتینر ویندوز این توانایی را دارد تا مجازیسازی را در سطح سیستمعامل پیادهسازی کند که همین موضوع به کاربر اجازه میدهد تا چند برنامه ایزوله شده را روی یک کانتینر میزبانی کند.
بهروزرسانیهای قدرتمند در AD DS و AD FS
با تمرکز ویژهای که ویندوز سرور 2016 بر کلاود دارد، طبیعی است ویژگیهای جدیدی به AD DS ( سرنام Active Directory Domain Services) و AD FS (سرنام Active Directory Federation Services) در این زمینه افزوده شود. اکتیو دایرکتوری یکی از مهمترین سرویسهای مورد استفاده در شبکههای سازمانی به شمار میرود. همین موضوع باعث شده است تا علاوه بر فراهم آوردن سرویسهای تصدیق هویت و مجوزدهی، یک سری قابلیتهای محبوب را در اختیار سازمانها قرار دهد که جزء ویژگیهای عادی آن به شمار میرود. در مجموع، بیشتر ویژگیهایی که به ویندوز سرور 2016 افزوده شده است، با محوریت برنامههای کلاود، عمومی، خصوصی و هیربدی قرار داشتهاند، به طوری که سازمانها در زمینه استقرار برنامههای هیربدی مشکل خاصی نداشته باشند. ویژگیهای ارتقا یافته در این بخش عبارتند از:
Privileged access management
این ویژگی کمک میکند تا نگرانیهای امنیتی از بابت محیط اکتیو دایرکتوری که موجب به سرقت رفتن اعتبارنامههای فنی همچون pass-the-hash شده کاهش یابد و شکلگیری حملاتی همچون Spear fishing به حداقل برسد. این ویژگی راهحل جدیدی در سطح مدیریتی است که توسط MIM (سرنام Microsoft Identity Manager) پیکربندی و ارائه میشود.
Azure AD Join
Azure Active Directory join تجربه بهتری را در زمینه مدیریت هویت چه در سطح شخصی و چه در سطح سازمانی افزایش میدهد.
Microsoft Passport
مکانیسم احراز هویت مبتنی بر کلید است که رویکرد سازمانها در زمینه اعتبارسنجی را تغییر میدهد. این مکانیسم فراتر از یک گذرواژه رایج عمل میکند. این مدل از احراز هویت در برابر حملههای فیشینگ پایدار است و نسبت به مکانیسمهای قبلی قدرت بیشتری برای پیشگیری از سرقت اعتبارنامهها ارائه میکند. در این روش، کاربر برای ورود به یک دستگاه از مکانیسم بیومتریک یا پینکد که اطلاعاتشان به گواهینامه یا کلید نامتقارن متصل شده است، استفاده میکنند.
Active Directory Domain Services
ویندوز سرور 2016 توانایی اضافه کردن اعضا به گروه را همراه با یک تاریخ انقضای عضویت دارد. به عبارت دیگر، این ویژگی به شما این توانایی را میدهد تا کاربری را برای مدت زمان خاصی به یک گروه اضافه کنید. این ویژگی کاربردهای بسیاری دارد. بهطور مثال، فراهم آوردن مجوزهای مدیریتی در یک محدوده زمانی تنها برای نصب یک برنامه یا اضافه کردن دانشجویان و آموزگاران به گروههای تخصصی برای یک ترم تحصیلی از جمله این موارد به شمار میرود.
Federation Services
بخش عمدهای از ویژگیهای جدید ویندوز سرور 2016 همراه با AD FS اجرا میشوند. این ویژگی نحوه تأیید هویت سرویسها و برنامههای کلاود در دایرکتوری محلی شما را کنترل میکند. برای شروع در ویندوز سرور 2016، AD FS نه فقط از پوشههایی که روی AD DS اجرا میشوند، بلکه از هر پوشه LDAP v3 نیز پشتیبانی خواهد کرد. این ویژگی به سازمانها اجازه میدهد با استفاده از پوشههای ثالث LDAP v3 احراز هویت یکسانی را همراه با Azure AD و Office 365 اعمال کنند. Login Id میتواند هر صفت منحصر بهفردی به Forest باشد. دامنه احراز هویت نیز میتواند محدود به یک واحد سازمانی خاص (OU) باشد.