【原创】强!Windows 2008十大实用改进(推荐)(二)
接上一回,本次继续谈Windows Server 2008 试用的心得体会,说说让人佩服的虚拟服务器技术吧。
六、 虚拟服务器技术,Hyper-V技术很多人应该都听说过了,几乎谈起2008的新功能都会提到这个技术。我想说的是2008虚拟机和VMware类虚拟机软件的不同点。
a) 2008虚拟机是基于平台底层来实现的,而VMware是应用软件级别上的。可以说2008从基础架构层面,都为虚拟机技术做下了很多伏笔。我觉得VMware未来会专门对2008出一个版本,VMware会成为2008虚拟机的管理软件。
b) 2008虚拟机必须工作在x64处理器上,也就是说只有64位版的2008才支持虚拟机技术,而VMware目前看是不受这个限制。应该说2008的虚拟机技术,就不是为个人使用设计的。而x64架构的CPU无论是intel还是amd都在指令层面,为虚拟指令环境做了很重要的优化。
c) 2008虚拟机的虚拟硬件技术很强大,可以说你服务器上配置了什么硬件,就可以为虚拟机装入什么硬件(显卡也包括在内,不过还是无法支持3D游戏)。而VMware大家都知道的,他的硬件依赖于VMware开发的专用驱动。
d) 2008虚拟机主要设计意图是打算在一台很多芯片和很大内存的类似小型机级别的服务器上,同时提供几十台不同用途的虚拟服务器。这样从根本上解决企业网络信息化对各种服务器的需求,并降低管理成本和总体投入成本。以前你的企业可能需要:VPN路由服务器、数据库服务器、DHCP服务器、AD服务器、Exchange服务器等等多台电脑,而且你为了预留一些负载潜力而购买远高于目前需求的服务器设备。2008时代就不需要这么做了,服务器你可以先买一台,然后里面实际运行了4、5个虚拟服务器,将来需要扩容了,简单的再加一台服务器,把几个虚拟服务器的资源包拷贝过来,在重启一下,不用几小时你就扩容完毕了。再者你服务器电源突然损坏,新备件至少48小时后才能送到,网络服务又不能停,重装另一台服务器来替换,至少也要24小时,并且光再设置一遍域帐户和数据库就能累死你。现在只需要把硬盘拿过来,拷贝几个文件到新机器,虚拟机会很完美的在新环境下安全运行。
e) 虚拟服务器方面,2008真的开启了一个新的时代,微软值得骄傲一下。有兴趣的可以看看 http://blog.csdn.net/onlyzhangqin/archive/2008/03/27/2223337.aspx 这里还有更详细的描述。
七、 ASLR 内存分配技术,其实我觉得这个随机分配内存地址技术,绝对不是别人说的防止黑客用“内存溢出”的方式攻击系统的目的。他更多的是考虑到,超过4GB内存的分配管理工作,以及未来的基于硬件的多芯片、多渠道内存资源的发展趋势做准备。未来的硬件,很可能支持动态插入内存条的技术,或者通过虚拟机技术,动态分配虚拟机内存。如果不能把系统使用的内存,放置在任何内存位置的话,这些设想都是空谈了。可以预见未来Windows 2008 和 Vista 在 PnP(即插即用)技术方面,会更加安全、更加彻底。
八、 SMB2共享协议,过去的SMB1.0是在Windows 2000后成熟起来的,文件远程共享访问协议。但过去存在几个问题,如在千兆网络环境下,两台电脑间的文件复制速度,只有250MB左右。还有通过基于VPN的广域网连接方式,带宽利用效率不佳的问题。这都是SMB1.0协议本身已经跟不上技术发展的造成的。SMB2.0通过提供更大包缓冲区、单文件并发I/O管道等技术,将文件读写过程与网络传输过程进一步优化,从而很大程度上解决了这一瓶颈。另外SMB2.0在局域网访问控制方面,也进行了安全性增强。
九、 IIS 7.0 WEB服务,这次改进我觉得最直观的感觉是,组件化安装设置方式。以前IIS 6.0默认安装好就带了COM+访问和.Net支持等组件,现在的IIS 7.0安装好以后就是一个最简单的HTTP服务器,你需要什么组件,可以自选安装。IIS 7.0 的配置文件,完全采用一个XML配置文件来完成,可以用拷贝来备份和修改IIS的设定。还有一个很有用的东西,这次的IIS 和 FTP 都带有链接状态查看了,终于不用那个复杂要死的性能跟踪器来分析了。
十、 BitLock磁盘加密技术,其实看大家一直在抱怨 Vista 拷贝文件的速度比XP慢了一倍,其实看看 BitLock技术就不难理解是什么原因造成的。微软这次从系统I/O层考虑了数据加密方面的需求。GX哥如果早点用 Vista 的这个功能就不会捅这么大娄子了。本次2008与Vista是相同的底层架构,因此我们可以使用域控策略将本地或远程硬盘的某个文件夹进行加密,加密等级很高,可以说如果你忘记了密码,微软也救不回来你的数据了。以后以2008为域控服务器的SMB2文件网络,可以实现你笔记本在公司能打开这个文件夹正常访问,带回家不链接VPN回公司的话,谁也别想打开你电脑里的资料了。
其实2008还有很多改进的地方,比如可重启的AD服务,以前要修理域控服务器可真是头痛的事情,即便是有辅域控,我从没有一次能顺利完成维修的,一停机肯定有电话过来。现在新的AD服务,我还没去测试,但看起来现在的AD跟服务器平台分离的很好,已经跟IIS服务差不多等级的样子了。以后有机会我测试一下2008域控方面,再给大家讲讲有什么新东西吧。一口气写了这么多,还不足以表达我对2008质变的惊喜,但我预言2008会很快取代2003的服务器地位,各位管服务器的兄弟们早做打算吧!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
