نگاهی به ویندوز سرور 2016 – بخش اول

محصولات مرتبط با شبکه نه تنها بازار خوبی را برای مایکروسافت به وجود آورده‌اند، بلکه به نیاز بسیاری از کاربران پاسخ می‌دهند که عموماً متخصصان شبکه به شمار می‌روند. اکسچنج سرور 2016 و ویندوز سرور 2016 دو محصول بسیار محبوب در دنیای شبکه‌های کامپیوتری به شمار می‌روند. ویندوز سرور یکی از شناخته شده‌ترین محصولات مایکروسافت است که مخاطبان آن عمدتاً شرکت‌ها و سازمان‌های بزرگ هستند. این سیستم‌عامل سرور طی سال‌ها توانسته است، نظرات مثبت بسیاری را به سمت و سوی خود جلب کند. اکنون که همه محصولات بزرگ مایکروسافت عرضه شده‌اند، همگان در انتظار نسخه نهایی ویندوز سرور 2016 هستند. مایکروسافت در حال حاضر سومین پیش‌نمایش ویندوز سرور 2016 را منتشر کرده است. نسخه جدید در مقایسه با نسخه‌های قبلی حرف‌های زیادی برای گفتن دارد. بر همین اساس، در این‌جا قصد داریم به ویژگی‌های جدید عرضه شده در پیش‌نمایش فنی ویندوز سرور 2016 نگاهی کوتاه داشته باشیم.

ویندوز سرور 2016 چه زمانی عرضه می‌شود؟

تاکنون سه پیش‌نمایش از ویندوز سرور 2016 عرضه شده است. نخستین پیش‌نمایش عرضه شده به تاریخ اول اکتبر سال 2014 میلادی باز می‌گردد که همراه با نخستین پیش‌نمایش System Center عرضه شد. System Center اکنون در وضعیت بتا قرار دارد. جدیدترین و آخرین پیش‌نمایش نیز در اکتبر سال جاری میلادی برای آزمایش و بررسی در اختیار کاربران قرار گرفت. ویندوز سرور 2016 همچون پیشینیان خود دنباله‌رو سیستم‌عامل ویندوز ان‌تی شناخته شده است که همراه با سرویس‌های یک‌پارچه دایرکتوری در اختیار کاربران قرار می‌گیرد. سومین پیش‌نمایش ویندوز سرور 2016 در حالی در اختیار مصرف‌کنندگان قرار گرفته است که مایکروسافت 15 ژوییه 2015 را آخرین زمان پشتیبانی از ویندوز سرور 2003 اعلام کرده بود. مایکروسافت اعلام کرده است نسخه نهایی ویندوز سرور 2016 در اوایل سال آینده میلادی (2016) در اختیار مصرف‌کنندگان قرار خواهد گرفت. پرسش این است که پیش‌نمایش جدید همراه با چه ویژگی‌ها و قابلیت‌های جدیدی در اختیار کاربران قرار گرفته است.

نانو سرور

بی‌شک، نانو سرور (Nano Server) را می‌توان بزرگ‌ترین و شاخص‌ترین تغییر ویندوز سرور 2016 بر شمرد. نانو سرور یک ویندوز بهینه‌سازی شده ابری است که مایکروسافت ویژه توسعه‌دهندگان در نظر گرفته است. جفری اسنور، مدیر گروه کلاود سازمانی مایکروسافت، در این باره اعلام کرده است: «نانو سرور ویندوز سرور بعدی مایکروسافت خواهد بود.» اگر به یاد داشته باشید، مایکروسافت در ویندوز سرور 2008 و 2012 نسخه Core را اضافه کرد. در ویندوز سرور 2016 نیز مایکروسافت نانو سرور را به سرور 2016 اضافه کرد، در حالی که کاربران همچنان به Core دسترسی خواهند داشت. نانو سرور بیست برابر از نسخه Core سبک‌تر است. همچنین، به‌روزرسانی آن راحت‌تر انجام می‌شود. مایکروسافت در نسخه نانو سرور مؤلفه‌های غیر ضروری، رابط گرافیکی، خط فرمان، پشتیبانی 32 بیتی (WOW64)، محیط مبتنی بر CLI، MSI و برخی از مؤلفه‌های پیش‌فرض Server Core را حذف کرده است. همه فرآیندهای مدیریتی به‌صورت از راه دور از طریق WMI و PowerShell انجام می‌شود. برای آن‌که مدیریت از راه دور از طریق Power Shell با Desired State Configuration به‌صورت پایدارتر، انتقال فایل‌ها از راه دور، نوشتن اسکرپیت‌ها از راه دور و اشکال‌زدایی بهتر انجام شود، اصلاحاتی را انجام داده است. بر همین اساس، مایکروسافت روی مجموعه‌ ابزارهای مدیریتی که جایگزین ابزارهای مدیریتی محلی می‌شوند، کار کرده است. در مجموع، اندازه نانو سرور 93 درصد کوچک‌تر از VHD، 92 درصد کم‌تر نیازمند وصله‌های بحرانی و 80 درصد کم‌تر به راه‌اندازی (Restart) نیاز دارد (به عبارت دقیق‌تر راه‌اندازی آن سریع‌تر انجام می‌شود). همچنین، به گونه‌ای بهینه‌سازی شده است که از منابع به شکل بهتری استفاده کند و از امنیت پایدارتری برخوردار باشد. طراحی نانو سرور به گونه‌ای است که روی (Hyper-V, Hyper-V Cluster, Scale-Out File Servers (SOFs و برنامه‌های سرویس کلاود اجرا شود. در مجموع، مایکروسافت با شناختی که از محیط‌های ابرمحور بزرگ به دست آورده است، نانوسرور را بر پایه دو سناریوهای جدید طراحی کرده است:

  • نانو سرور در محیط برنامه‌های کلاود متولد شده است (واژه Born-in-the-cloud به نوع خاصی از سرویس کلاود اشاره دارد که بر پایه سیستم‌های قدیمی نبوده و تنها برای اهداف خاص کلاود طراحی شده است)، به ‌طوری که از زبان‌های برنامه‌نویسی و محیط‌های زمان اجرای چندگانه همچون سی‌شارپ، جاوا، نود. جی، پیتون و… پشتیبانی می‌کند. همچنین، این توانایی را دارد تا در کانتینرها، ماشین‌های مجازی یا حتی سرورهای فیزیکی اجرا شود.
  • زیرساخت پلتفرم ابری مایکروسافت از کلاسترهای محاسباتی که روی Hyper-V و کلاسترهای ذخیره‌سازی که روی Scale-Out File Server اجرا می‌شوند، پشتیبانی می‌کند.

نانو سرور به مصرف‌کنندگان اجازه می‌دهد، تنها مؤلفه‌های مورد نیاز را نصب کنند. در نتیجه، به نصب مؤلفه‌های اضافی و غیر ضروری نیازی نخواهد داشت. نتایج اولیه در این زمینه امیدوارکننده بوده‌اند. بر اساس بیلدهای عرضه شده، نتیجه مقایسه‌ای که بین سرور و نانو سرور انجام شده است، نشان می‌دهد نانو سرور 93 درصد اندازه‌ای کم‌تر از VHD، 92 درصد کم‌تر نیازمند وصله‌های بحرانی و 80 درصد کم‌تر نیازمند راه‌اندازی‌های مجدد است.

کانتینرهای Windows Server Container و Hyper-V Containers

دومین تغییر بزرگ ویندوز سرور 2016 پشتیبانی از کانتینرها است. مایک شوتز، مدیر کل بازاریابی محصولات سرور و ابزار مایکروسافت، در این زمینه گفته است: «کانتینرها و مایکروسرویس‌ها از جمله گرایش‌هایی هستند که انعطاف‌پذیری خاصی را برای گسترش نرم‌افزارها در اختیار سازمان‌ها قرار می‌دهند. این فناوری به توسعه‌دهندگان کمک می‌کند تا به‌راحتی نرم‌افزارهای خود را مستقر کنند. اگرچه فناوری کانتینر فناوری جدیدی محسوب نمی‌شود و قدمتی ده ساله دارد، اما با ظهور نرم‌افزار منبع باز داکر (Docker) کانتینرها یک‌باره از محبوبیت خاصی بهره‌مند شدند.» (شکل 1) هر چند کانتینرها عملکردی شبیه به ماشین‌های مجازی دارند، اما این قابلیت را در اختیار کاربران قرار می‌دهند تا برنامه‌های بیش‌تری را روی آن‌‌ها اجرا کنند.

Windows-Server-2016-00_Technet24شکل 1: کرنل ویندوز سرور را به همراه موتور داکر در این زمینه مشاهده می‌کنید.

تفاوت اصلی کانیتنرها با ماشین‌های مجازی در این است که کانتینرها به سیستم‌عامل سرور میزبان متکی هستند. این ویژگی به کانتینترها این قابلیت را می‌دهد تا نسبت به ماشین‌های مجازی سریع‌تر و سبک‌تر گسترش یابند. در نتیجه، توسعه‌دهندگان و مدیران توانایی بسته‌بندی برنامه‌ها و مؤلفه‌ها را درون کانتینرها و انتقال آن‌ها روی سرورهای مختلف دارند. بر خلاف یک ماشین مجازی کامل که همراه با سیستم‌عامل خود همراه است، کانتینرها بر سیستم‌عامل سرور میزبان تکیه دارند. همین موضوع باعث می‌شود تا کانتینرها نسبت به ماشین‌های مجازی سریع‌تر و سبک‌تر گسترش یابند. شوتز صحبت‌های خود را این‌ گونه ادامه داد: «به‌طور ویژه، رشد روزافزون خدمات اینترنتی در مقیاس وسیع به ‌گونه‌ای است که درخواست‌ها متغیر است و نوسانی کاهشی یا افزایشی دارند، به گونه‌ای که در نحوه به‌کارگیری کانتینرها تأثیرگذار هستند. هر دو شرکت مایکروسافت و گوگل سال‌ها است در عملیات ابری خود از کانتینرها استفاده می‌کنند. کانتینرها باعث افزایش چرخه توسعه نرم‌افزارهای کاربردی می‌شوند. یک طراح این توانایی را دارد تا یک برنامه را روی لپ‌تاپ خود ایجاد و آن‌ را به‌سرعت آزمایش کند و محصول ساخته شده را در سرور یا کلاود گسترش دهد. مایکروسافت هم‌گام با ویندوز سرور 2016 خود را آماده می‌کند تا به‌کارگیری کانتینرها را برای کسب‌وکارها ساده سازد.» این سیستم‌عامل از کانتینرهای مبتنی بر داکر که روی کرنل لینوکس اجرا شده و در ماشین مجازی Hyper-V اجرا می‌شوند، پشتیبانی خواهد کرد. سیستم‌عامل جدید همچنین از فناوری جدید Windows Hyper-V Container که مستقیم روی خود سیستم‌عامل سرور اجرا می‌شود، پشتیبانی می‌کند. علاوه بر این، این‌ توانایی را دارد تا به‌طور مستقیم روی ویندوز اجرا ‌شود، در حالی که داکر چنین توانایی ندارد. همچنین، فناوری‌های Hyper-V به لطف فناوری مجازی‌ساز Hyper-V این توانایی را دارند که در حالت ایزوله شده از یکدیگر مستقیم روی سیستم‌عامل ویندوز سرور 2016 اجرا شوند، در حالی‌که نرم‌افزار داکر در این باره از امنیت کافی برخوردار نیست.

Windows-Server-2016-01_Technet24شکل 2: مؤلفه‌های زیرساختی Windows Server Container را مشاهده می‌کنید.

شوتز در بخش دیگری از صحبت‌های خود می‌افزاید: «کاربر این ‌توانایی را دارد تا هر یک از مؤلفه‌های مورد نیاز خود را به‌روزرسانی کند، بدون آن‌که از بابت در دسترس بودن دیگر مؤلفه‌ها نگرانی داشته باشد. علاوه بر این، هر کدام از این مؤلفه‌ها می‌توانند مستقل از یکدیگر مقیاس‌بندی شوند. کاربر می‌تواند گروهی از نمونه‌‌های یک وب سرور را ایجاد کند، بدون‌ آن‌که به تغییر لایه داده‌ها نیازی داشته باشد. برای کمک کردن به انتشار معماری مایکروسرویس، مایکروسافت در حال آماده‌سازی نسخه‌ای کم‌حجم‌تر از ویندوز سرور است که بیست برابر از نسخه اصلی سبک‌تر بوده و فقط برای اجرای کانتینرها در نظر گرفته شده است. زمانی ‌که نانو سرور روی زیرساخت ابرمحور اجرا می‌شود، فاقد یک GUI است و شامل مؤلفه‌های غیر ضروری که مردم به آن نیازی ندارند، نخواهد بود. نانو سرور سریع‌تر استقرار می‌یابد، به فضای کم‌تری نیاز دارد و به‌سادگی به‌روزرسانی می‌شود.» کانتینر ویندوز سرور از مؤلفه‌های زیر ساخته شده است (شکل 2):
Container Host, Container Image, Sandbox, Container OS Image, Container Repository, Container Management Technology در مجموع، کانتینر ویندوز این‌ توانایی را دارد تا مجازی‌سازی را در سطح سیستم‌عامل پیاده‌سازی کند که همین موضوع به کاربر اجازه می‌دهد تا چند برنامه ایزوله شده را روی یک کانتینر میزبانی کند.

به‌روزرسانی‌های قدرتمند در AD DS و AD FS

با تمرکز ویژه‌ای که ویندوز سرور 2016 بر کلاود دارد، طبیعی است ویژگی‌های جدیدی به AD DS ( سرنام Active Directory Domain Services) و AD FS (سرنام Active Directory Federation Services) در این زمینه افزوده شود. اکتیو دایرکتوری یکی از مهم‌ترین سرویس‌های مورد استفاده در شبکه‌های سازمانی به شمار می‌رود. همین موضوع باعث شده است تا علاوه بر فراهم آوردن سرویس‌های تصدیق هویت و مجوزدهی، یک سری قابلیت‌های محبوب را در اختیار سازمان‌ها قرار ‌دهد که جزء ویژگی‌های عادی آن به ‌شمار می‌رود. در مجموع، بیش‌تر ویژگی‌هایی که به ویندوز سرور 2016 افزوده شده است، با محوریت برنامه‌های کلاود، عمومی، خصوصی و هیربدی قرار داشته‌اند، به‌ طوری که سازمان‌ها در زمینه استقرار برنامه‌های هیربدی مشکل خاصی نداشته باشند. ویژگی‌های ارتقا یافته در این بخش عبارتند از:

Privileged access management

این ویژگی کمک می‌کند تا نگرانی‌های امنیتی از بابت محیط اکتیو دایرکتوری که موجب به سرقت رفتن اعتبارنامه‌های فنی همچون pass-the-hash شده کاهش یابد و شکل‌گیری حملاتی همچون Spear fishing به حداقل برسد. این ویژگی راه‌حل جدیدی در سطح مدیریتی است که توسط MIM (سرنام Microsoft Identity Manager) پیکربندی و ارائه می‌شود.

Azure AD Join

Azure Active Directory join تجربه بهتری را در زمینه مدیریت هویت چه در سطح شخصی و چه در سطح سازمانی افزایش می‌دهد.

Microsoft Passport

مکانیسم احراز هویت مبتنی بر کلید است که رویکرد سازمان‌ها در زمینه اعتبارسنجی را تغییر می‌دهد. این مکانیسم فراتر از یک گذرواژه رایج عمل می‌کند. این مدل از احراز هویت در برابر حمله‌های فیشینگ پایدار است و نسبت به مکانیسم‌های قبلی قدرت بیش‌تری برای پیشگیری از سرقت اعتبارنامه‌ها ارائه می‌کند. در این روش، کاربر برای ورود به یک دستگاه از مکانیسم بیومتریک یا پین‌کد که اطلاعاتشان به گواهی‌نامه یا کلید نامتقارن متصل شده است، استفاده می‌کنند.

Active Directory Domain Services

ویندوز سرور 2016 توانایی اضافه کردن اعضا به گروه را همراه با یک تاریخ انقضای عضویت دارد. به عبارت دیگر، این ویژگی به شما این توانایی را می‌دهد تا کاربری را برای مدت زمان خاصی به یک گروه اضافه کنید. این ویژگی کاربردهای بسیاری دارد. به‌طور مثال، فراهم آوردن مجوزهای مدیریتی در یک محدوده زمانی تنها برای نصب یک برنامه یا اضافه کردن دانشجویان و آموزگاران به گروه‌های تخصصی برای یک ترم تحصیلی از جمله این موارد به شمار می‌رود.

Federation Services

بخش عمده‌ای از ویژگی‌های جدید ویندوز سرور 2016 همراه با AD FS اجرا می‌شوند. این ویژگی نحوه تأیید هویت سرویس‌ها و برنامه‌های کلاود در دایرکتوری محلی شما را کنترل می‌کند. برای شروع در ویندوز سرور 2016، AD FS نه فقط از پوشه‌هایی که روی AD DS اجرا می‌شوند، بلکه از هر پوشه LDAP v3 نیز پشتیبانی خواهد کرد. این ویژگی به سازمان‌ها اجازه می‌دهد با استفاده از پوشه‌های ثالث LDAP v3 احراز هویت یکسانی را همراه با Azure AD و Office 365 اعمال کنند. Login Id می‌تواند هر صفت منحصر به‌فردی به Forest باشد. دامنه احراز هویت نیز می‌تواند محدود به یک واحد سازمانی خاص (OU) باشد.smile icon

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.