Seiskan paras kaveri

Windows-palvelimen uudessa versiossa on houkuttelevia uusia toimintoja, joista osa on yllättävän työläitä ottaa käyttöön.

Windows Server -käyttöjärjestelmästä tapaa tulla pääversioiden välillä huoltopakkausten lisäksi myös R2-jälkiliitteellä leimatut väliversiot. Niihin Microsoft kokoaa kaivattuja uusia toimintoja, joita se ei syystä tai toisesta ehtinyt saada mukaan edelliseen pääversioon mutta ei halua pantata seuraavaankaan.

Palvelinkäyttöjärjestelmän 2008-version kohdalla tämä väliversio saatiin poikkeuksellisen pian, vain puolitoista vuotta pääversion jälkeen. Syy on selvä: Windows 7:n odotettua nopeampi julkistusaikataulu.

Seiskaan on koodattu joukko yritysmaailmaa houkuttamaan tarkoitettuja täkyjä, jotka vaativat toimiakseen vastaavalla tasolla olevan palvelimen. Vistaanhan näitä tippui vasta huoltopakkauksissa Windows Server 2008:n julkistuksen myötä.

Osa R2:n parannuksista on pieniä viilauksia. Ryhmäpolitiikoilla voidaan entistä paremmin ohjata matkamikrojen virransäästöasetuksia, ja Bitlockerilla voi nyt salata kiintolevyn lisäksi myös usb-muistien sisällön.

Toiset uusista toiminnoista ovat kauaskantoisempia. Tällaisia ovat varsinkin tuki entistä monipuolisemmille virtualisointitoiminnoille, etätoimipisteitä palveleva Branch Cache ja etäkäyttäjien uusi yhteysmuoto Direct Access.

Versioita piisaa

Windows Server 2008 julkaistiin aikanaan viitenä eri laitoksena (Web, Standard, Enterprise, Datacenter ja Itanium).

Jälkikäteen on julkaistu myös aivan pienille yrityksille tarkoitettu, palvelimiin esiasennettuna myytävä ja enintään 15 käyttäjää tukeva Foundation Edition. Teholaskentarypäitä varten on puolestaan julkaistu jopa tuhansiin suoritinytimiin skaalautuva HPC Edition (High Performance Cluster).

Kaikista seitsemästä laitoksesta saadaan nyt myös R2-versio.

Pääkäyttäjän elämä helpottuu

Windows Server 2008:n perusrakenne ei ole muuttunut, ja esimerkiksi palvelimen rooleja on sama määrä kuin ennenkin. R2 on silti yllättävän erinäköinen kuin edeltäjänsä, sillä hallintakäyttöliittymiä on siistitty kautta linjan. Best Practices -opastus auttaa varsinkin satunnaista palvelimen ylläpitäjää välttämään asetusvirheet.

Windows Server 2008:n rummutetuimpia uudistuksia oli komentorivikäyttöliittymä Powershell 2.0. Moni graafiseen käyttöliittymään tottunut palvelimen ylläpitäjä on hiukan vierastanut sitä tehokäyttäjien hömpötyksenä ja suhtautunut lievällä huvittuneisuudella uutisiin R2:een tulleesta Powershellin graafisesta käyttöliittymästä.

R2:n myötä epäilijöiden rivit harvenevat: Monia uusia aktiivihakemiston hallintotoimintoja on toteutettu komentokieltä käyttävien skriptien eli cmdletien avulla. Niitä onkin varmasti nopeampi koodata kuin täysgraafisia säätöjä, ja käyttäjä voi itsekin kehittää uusia skriptejä graafisella editorilla.

IIS uudistuu

Myös Windows Serverin Web-palvelin IIS 7.5 ottaa kaiken irti R2:n parannetusta hallinnasta. Kun Server core on saanut R2:ssa myös .net-tuen, web-palvelimeksi pyhitetystä koneesta voi jättää pois tarpeettomat prosessit ja silti hallita sitä Powershell-skripteillä ja ajaa siinä asp.net-sovelluksia.

Muihin parannuksiin kuuluu uudistunut ftp-palvelin, joka tukee nyt ssl-salausta, utf8-merkistöä ja ipv6-osoitteistusta, ja jonka voi kytkeä suoraan web-sivustoon.

Tukea tehomyllyille

R2 ui yrityksiin uusien palvelinten myötä, koska se pystyy parhaiten hyödyntämään uusien laitteiden uusia ominaisuuksia. Huippukuormituksella laitteista saadaan kaikki teho irti, mutta hiljaisempina hetkinä voidaan säästää sähköä.

Raskaassa käytössä R2 tukee nyt jopa 256 loogista suoritinydintä (64 yhdellä virtuaalipalvelimella). Suoritinytimiä voidaan ottaa käyttöön ja sammuttaa kuormitustilanteen mukaan. Acpi-p-tuen avulla R2 voi jopa säätää yksittäisten ydinten kellotaajuuksia.

Tehokkuutta ja vikasietoisuutta parantavia uusia kuormanjakotoimintoja on tarjolla niin palvelinrypäisiin kuin massamuistiliitäntöihin.

Milloin mukaan?

Kannattaako Windows Server 2008 päivittää R2-versioon? Vastaus riippuu uusien ominaisuuksien tarpeesta. Pelkästä päivittämisen ilosta uuteen versioon ei kannata siirtyä jo senkään takia, että R2 heittää lopulliset hyvästit 32-bittisille suorittimille.

Laajempi käyttöönotto on tehtävä harkiten. Monen yksittäisenkin laajennuksen käyttöönotto vaatii huomattavan määrän opiskelua ja suunnittelua.

Useimmat uusista toiminnoista vastaavat tarpeisiin, jotka on monissa yrityksissä jo tavalla tai toisella täytetty. Tällaisten palveluiden siirtäminen palvelinkäyttöjärjestelmän varaan ei useinkaan tuo välittömiä säästöjä.

Windows 7:n käyttöönotto työasemissa on varsinkin Vistan väliin jättäneissä organisaatioissa prioriteettilistan kärkipäässä. Vaikka Windows Server 2008 R2 avaakin Seiskan edistyneimmät toiminnot täyteen kukoistukseensa, moni yritys tutkii varmasti käytännön realiteettien takia mahdollisuudet epätahtiseen käyttöönottoon.

Keskiverrolle pk-yritykselle R2 ei juuri tarjoa houkuttelevia porkkanoita. Uusia palvelimia hankittaessa ei silti kannata turvautua downgrade-optioihin, sillä jo parantunut hallintaliittymä maksaa R2:een tutustumisen vaivan.

Useimmat varsinaiset uudistukset on suunnattu suuremmille organisaatioille tai it-alalla toimiville yrityksille. Näissä R2 löytää varmasti ennen pitkää paikkansa.

Windows Server pähkinänkuoressa

Skaalautuvuutta ja luotettavuutta
• 256 ytimen tuki
• Käynnistys tallennusverkosta tai vhd:ltä
• Ssd-levyjen tuki
• Tiedostojen luokittelu

Windows 7 -yhteistoiminnallisuutta
• Direct Access
• Branch Cache
• Tehokkuutta hitaille yhteyksille
• Ryhmäpolitiikkalaajennukset
• Sovellus- ja työpöytävirtualisointi

Virtualisointi
• Hyper-V 2.0 ja Live Migration -tuki
• Tallennustilan käsittelyn parannukset
• Sovellus- ja työpöytävirtualisointi

Hallinta
• Käyttöliittymäparannukset
• Powershellin parannukset
• Ad:n hallintakeskus
• Parhaiden käytäntöjen analysointi

Web-palvelin
• IIS 7.5
• ASP.Net Server Core -asennuksessa
• Parannetut ftp ja webdav
• Hallintaparannukset
--------------------------------------------------------------------------------

Virtualisointi kukoistaa

R2:n odotetuimmat uudistukset liittyvät varmasti virtualisointiin. Microsoft onkin luopunut Server 2008:n aikaisesta ideastaan toimittaa palvelinkäyttöjärjestelmäänsä myös ilman virtualisointitukea.

Microsoft on päässyt jälleen askeleen lähemmäs kilpailijoitaan toteutettuaan R2:ssa tuen Live Migration -toiminnolle. Sen avulla virtuaalipalvelin voidaan siirtää ajon aikana fyysiseltä koneelta toiselle siten, että käyttäjäistunnot säilyvät ja siirrosta näkyvä katkos on minimaalisen lyhyt. Palveluita ei tarvitse ajaa alas palvelimia ylläpidettäessä, ja kuormitusta voidaan tasata palvelinkoneiden välillä joko manuaalisesti tai automatisoitujen hallintaohjelmien avulla.

R2:n tapa toteuttaa toiminto on omintakeinen ja käyttöönottovaiheessa työläänpuoleinen. Microsoft on nähnyt hyväksi toteuttaa loogisten palvelinten siirron vikasietoisen palvelinrypään (failover cluster) puitteissa. Tallennusverkosta varataan csv-toiminnolla (cluster shared volumes) tila, jolle virtuaalipalvelinten vhd-tiedostot sijoitetaan.

Työpöytävirtualisointi uudistuu

Microsoft on nimennyt R2:ssa vanhan tutun Terminal services -palvelun uudelleen rds:ksi (remote desktop services). Vanhoja tekniikoita kuten rdp:tä (remote desktop protocol) on tehostettu, mutta varsinainen uutuus on vdi (virtual desktop infrastructure) ja sen sisältämä yhteyksien hallintapalvelu (connection broker) sekä Hyper-V:n käyttö ratkaisun perustana.

Virtuaalityöpöydät voivat olla joko vapaasti käytettäviä tai tietylle käyttäjälle nimettyjä. Jälkimmäiset säilyttävät istunnon käyttäjän katkaistessa yhteyden ja siirtyessä vaikkapa toiselle koneelle jatkamaan työtään. Näiden toimintojen myötä Microsoft valtaa jälleen kerran palan yhteistyö- ja kilpakumppaninsa Citrixin hallitsemasta kentästä.
--------------------------------------------------------------------------------

Etäkäyttäjät uuteen aikaan

Etätoimipisteitä R2 tukee Branch Cache -toiminnolla, jota on käsitelty toisaalla tässä lehdessä laajaverkkokiihdyttimiä käsittelevässä jutussa.

Yksittäisten etäkäyttäjien elämää helpottamaan Microsoft on kehittänyt aivan uudenlaisen Direct Access -menettelyn. Sen avulla etäkäyttäjän kone voi autentikoitua yrityksen verkkoon heti käynnistyessään, odottamatta käyttäjän kirjautumista.

Perinteisissä vpn-yhteyksissä käyttäjä avaa salatun tunnelin verkkoon, mutta da:ssa voidaan yhteys avata myös verkon suunnasta työasemaan. Yhteys voidaan luoda joko yrityksen sisäverkkoon yleensä tai rajoittaa valittuihin palvelimiin.

Da yhdistelee vanhoja ja uusia tekniikoita. Yhteyksien turvaamiseksi käytetään ipseciä ja varmennetekniikkaa, joten pääkäyttäjä joutuu pystyttämään pki-infran verkkoonsa viimeistään da:ta varten. Työasemien terveys on syytä tarkastaa nap-tekniikalla, jota on jonkin verran parannettu Server 2008:sta. Työasemaan vaaditaan Windows 7:n Enterprise- tai Ultimate-versio.

Yhteys työaseman ja da-palvelimen välillä luodaan välttämättä ipv6:n avulla. Ipv6-liikenne voidaan kuitenkin kuljettaa internetissä jollakin kolmesta valinnaisesta ipv4-tunnelointitekniikasta, eikä sisäverkossakaan tarvita ipv6:tta kuin da-käyttäjien tarvitsemien resurssien saavuttamiseen.

Direct Accessin toteutustapa tarjoaa Windows-palvelininfran ylläpitäjille tilaisuuden vihdoinkin opetella ipv6 tai palomuuriajatteluun jämähtäneille turvapäälliköille tekosyyn jatkaa vanhojen vpn-investointien elinkaarta.

Direct Access -menettelyä ei testattu tätä artikkelia varten.