Подобрените възможности с Windows Server 2003

Готови за ползване средства. Тъй като архитектурата .NET Framework е интегрирана в основата на семейството сървъри Windows Server 2003, отпада необходимостта от внедряване и администриране на допълнителни компоненти. Така потребителят получава директно предимствата на .NET Framework:

Вградена поддръжка на XML. Тъй като XML Web- услугите са интегрирани в основата на Windows Server 2003, съществуващи услуги като COM+ и Microsoft Message Queuing (MSMQ) могат веднага да се възползват от предимствата им. С едно щракване на мишката всеки съществуващ COM+ обект може да се преобразува в XML Web- услуга и да обменя информация чрез SOAP, протокола за пренос на XML- базирани обекти през разпределени инфраструктури, защитни стени или в Интернет. И MSMQ може да използва SOAP и XML като системен формат, позволявайки на слабо свързани приложения да взаимодействат с широк асортимент системи. Тези подобрения улесняват сериозно стандартизацията на заварени приложения, за да получат предимствата от повсеместната комуникация чрез .NET.

Поддръжка на UDDI. Windows Server 2003 съдържа корпоративна версия на тези услуги: Enterprise Universal Description, Discovery, and Integration (UDDI) Services – динамична, гъвкава инфраструктура за реализация на Web- услуги. С това стандартизирано решение организациите могат да изпълняват собствени UDDI- услуги в интранет или екстранет. Чрез UDDI- услуги програмните ресурси на организациите могат да се каталогизират. Прилагайки категории като географско положение, Quality of Service (QoS) или класове от услуги, организациите могат по стандартен начин да систематизират, описват и разкриват услугите си. UDDI- услугите са достъпни през Web- базиран потребителски интерфейс или програмно чрез SOAP – интерфейса. Тъй като UDDI- услугите автоматично обявяват съществуването и местоположението си, те лесно биват откривани като Web- услуга. UDDI Services са налице в следните издания: Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition и Windows Server 2003, Datacenter Edition.

Преработени Internet Information Services. Интернет- услугите, осъществявани от IIS 6.0, компонент на Windows Server 2003, са преработени из основи на базата на модел с устойчиви на грешки процеси. Чрез него надеждността на Web- сайтовете и приложенията с IIS 6.0 се издига на високо ниво. Ако досега „увисването” на едно приложение застрашаваше стабилността на целия сайт, при IIS 6.0 в семейството сървъри Windows Server 2003 отделно Web- приложение или няколко Web- сайта могат да се изолират в самостоятелен процес, наричан " пул на приложения” (application pool), комуникиращ директно с ядрото. С това не само се увеличава капацитета на приложенията и се освобождават хардуерни ресурси на сървъра, но и се предотвратява възможността на отделно приложение или сайт да нарушава изпълнението на други XML Web- услуги или Web- приложения от IIS. Предимствата на новия модел IIS- процеси, устойчиви на грешки, се използват пряко от Microsoft ASP.NET.


В IIS е предвидена и възможност за наблюдение на здравословното му състояние, за да бъдат лесно откривани, предотвратявани или поправяни грешки в Web- приложенията. Тази функция за наблюдение на състоянието и откриване на грешки е достъпна и за преобладаващата част заварени приложения, работещи под IIS 4.0 и IIS 5.0., без да им се правят промени.

По- големи клъстери. С новите издания Windows Server 2003, Enterprise Edition или Win-dows Server 2003, Datacenter Edition организациите могат да удвоят броя на сървърите, свърани в клъстер до 8, в сравнение с Windows®2000 Server. Увеличаването на броя сървъри в клъстер предоставя повече възможности на администратора за внедряване на приложения и за определяне на политики за продължаване на обработката в случай на отказ, отговарящи по- адекватно на очакванията и рисковите фактори на бизнеса. По-големите сървърни клъстери са по- гъвкави при създаването на разпръснати върху няколко географски места клъстери с цел постигане на устойчивост спрямо откази както в хардуера, така и в приложенията.

Вертикално (Scale up) и хоризонтално (scale out) мащабиране. В общ план Windows Server 2003 предоставя по- голям капацитет както за вертикално мащабиране – добавянето на изчислителен ресурс към отделен компютър, така и за хоризонтално мащабиране – добавяне на компютри в сървърно обединение. Приведените в този раздел свойства се отнасят до подобренията в производителността на Windows Server 2003 чрез вертикално мащабиране и изобщо до подобрените възможности за мащабиране.

По- бързи транзакции. Изпълнението на разпределени транзакции е по- ефективно чрез подобренията в услугите Microsoft COM+. COM+ версия 1.5, известни като Enterprise Ser-vices в архитектурата.NET Framework, предоставят оптимирани функции за подобряване на възможностите за мащабиране, готовност и администриране на съществуващи и нови сървърни приложения.

По- бърз ASP.NET. Web- формуляри в ASP.NET, подобреното кеширане и опростеният достъп до данни в .NET ускоряват цялостния процес за разработка на приложения. Поради интеграцията на .NET Framework в семейството сървъри Windows Server 2003, ASP.NET се изпълнява с над 30% по- бързо (спрямо Windows 2000 Server).

Драйвер за IIS 6.0 в режим “ядро”. Новият драйвер HTTP.SYS, изпълняван в режим “ядро” (kernel mode), за синтактичен анализ и кеширане на HTTP е специално настроен за увеличаване на пропускателната способност на Web- сървъра. Тъй като е единствената контактна точка за всички входящи към сървъра HTTP- заявки, HTTP.SYS осигурява високоскоростна връзка за сървърни приложения с HTTP и подобрява управлението на връзките, регулацията на пропускателната способност и регистрирането на събития от Web- сървъра. Друго предимство на HTTP.SYS е, че ако някое Web- приложение увисне, драйверът запазва състоянията на клиентските връзки, докато IIS рестартира приложението. Така повечето потребители, ползващи приложението, няма изобщо да усетят проблема.

IIS 6.0 Caching Policy and Thread Management. IIS 6.0 разполага с мощни функции за определяне на набора страници за кеширане от приложение или от множество сайтове. Това значи, че Web- сървърът оптимира ресурсите на компютъра, поддържайки производителността при чести заявки – предимство, поддържащо възможността за мащабиране.

Web- градини в IIS 6.0. Web- градината (Web garden) е пул приложения с няколко процеса, обслужващи заявките, насочени към пула. Обработващите процеси в Web- градина могат да се конфигурират така, че да са свързани към определен набор процесори в мултипроцесорна система. Чрез Web- градини Web- приложенията подлежат на по- широко мащабиране, защото софтуерната блокировка в един процес не блокира всички заявки, отправени към приложението. Ако в една Web- градина има 4 процеса, софтуерното блокиране на един от тях блокира около четвърт от заявките.

Поддръжка на високи обеми памет от IIS 6.0. При обработки, изискващи голям обем кеширани данни, IIS 6.0 може да се конфигурира за кеширане на максимум 64 GB върху система с процесори x86. В добавка, ако някое приложение е с лимитиран обем памет на заявка и се нуждае от повече от 2 GB виртуална памет, функцията “Web garden” позволява на приложението да се мащабира.

Мащабиране на сайт в IIS 6.0.

Internet Information Server 6.0 използва по- оптимално вътрешните ресурси. Системните ресурси се разпределят в отговор на HTTP- заявките, няма първоначално разпределяне на ресурси в момента на инициализация на сървъра. Това означава, че:

Намалена повърхност за атаки. Системата за защита срещу неправомерен достъп в Win-dows Server 2003 е изградена върху security- модела, интегриран в Active Directory. Новите технологии наред с подобренията в Windows Server 2003 ограничават “повърхността за атаки” и подобряват сигурността на процесите в Windows за удостоверяване и упълномощаване чрез нова архитектура за сигурност на приложенията (application security ar-chitecture). В частност, защитата срещу неправомерен достъп до код позволява на разработчиците, да обявяват кой или какво има право на достъп до определени фрагменти код. Ако някой обект опита да се обърне към конкретен фрагмент програмен код без съответни позволения, му се отказва достъп. Това на практика затваря вратите пред зловредни обекти, които биха симулирали действие на приложение, за да получат достъп до него. При такива мерки за защита, вградени и управлявани на ниво код, приложенията стават по- безопасни.

Мрежови сервизни сметки. В Windows Server 2003 Web- приложенията по подразбиране се зареждат в подсистема- провайдър чрез NetworkService Security Account. Тази сметка е за услуги, които не се нуждаят от разширени привилегии, а само от отдалечена комуникация с други системи. Ползването на тази сметка от подсистемата- провайдър елиминира риска от изваждане от строя на сървър или домен- контролер при излязъл от строя или компрометиран провайдър.

Политики на софтуерни ограничения. Политиките на софтуерни ограничения (Software Restriction Policies) адресират необходимостта от контрол на непознат или подозрителен код. С масовото навлизане на мрежите, Интернет и електронната поща в бизнеса, деловите потребители се срещат с нов софтуер при все повече обстоятелства и трябва постоянно да решават, дали да изпълняват непознат софтуер. Вируси и троянски коне често подвеждат потребителите, да ги изпълняват. С политиките на софтуерни рестрикции компютърната среда може да се защити от подозрителен софтуер чрез разпознаване и указване на позволения за изпълнение софтуер.

Принудително делегиране (Constrained delegation). Това е водеща технология, позволяваща контролирано делегиране на права за достъп в рамките на приложения. Чрез нея разработчиците на приложения и администраторите могат да упражняват по детайлен контрол върху приложения с високи изисквания за сигурност.

Authorization Manager. Нововъведение в системата за сигурност на Windows, Authorization Manager предоставя на администратори и разработчици мощни средства за управлението на почиващо върху роли упълномощаване в рамките на приложения. Чрез Authorization Man-ager администраторите могат да създават специфични за приложението групи, които лесно могат да се актуализират, ако настъпят промени в бизнес- правилата.

Конфигуриране на IIS 6.0 на базата на XML. Метабазата, съхраняваща информация за конфигурацията на IIS, вече се съхранява в текстов XML- файл, заместващ йерархичното хранилище на данни и по-достъпен за лесно обслужване и внедряване поради следните предимства:

IIS 6.0 предлага нови функции за общоприетите сценарии на администриране. Новата XML- метабаза улеснява администратора при прякото разчитане и редактиране на конфигурации, без да се налага писането на код или процедури за администрирането на Web- сървъра. Съществуващата информация на метабази в двоичен вид лесно може да се ъпгрейдва към новия XML- формат.

Windows Management Instrumentation Command-line Management (WMIC).
Администраторите могат да използват тази мощна среда в режим “команден ред” за бърза и ефективна реализация на редица важни задачи. WMIC взаимодейства с налични командни интерпретатори и служебни програми от команден ред и може лесно да се разширява чрез script или други приложения за администриране. Във WMIC могат да се претърсват WMIC- схеми и да се преглеждат класовете и инстанциите им чрез псевдоними или “friendly names” - предимство, улесняващо работата. С една команда може да се работи с локален, отдалечен или с няколко компютри. Администраторите могат да разглеждат или манипулират всякаква информация, достъпна през WMI, използвайки scripts и програми в Microsoft Visual Basic®, извършващи достъп до интерфейса Scripting API for WMI.