Con l’immissione sul mercato di Windows Server 2008 R2 , la soluzione Microsoft dedicata alla gestione dei server aziendali, l’azienda di Redmond ha introdotto numerose novità, incentrate su differenti aspetti del sistema operativo e riguardanti le versioni poste a disposizione dell’utenza, l’architettura, la gestione in generale, la sicurezza dei dati, il controllo ed il blocco delle applicazioni, l’accesso sicuro alle reti, le funzionalità avanzate e l’uso sinergico con il nuovo sistema operativo lato client Windows 7.
Sebbene fino ad ora i prodotti della linea Windows Server venissero offerti in piattaforma a 64-bit ed a 32-bit, con l’avvento della gamma 2008 R2, Microsoft ha completamente abbandonato l’architettura più vetusta a 32-bit, a favore dell’innovativa 64-bit, resa, dunque, l’unica versione attualmente disponibile a listino per l’intera serie di Windows Sever 2008 R2. Inoltre, a completamento della precedente offerta tecnico-commerciale, Microsoft ha pensato di arricchire il già ricco ventaglio di sistemi operativi studiati per ogni tipologia di esigenza aziendale , inserendo una nuova versione della piattaforma Windows Server 2008 R2, riconoscibile dall’appellativo Foundation , ideata per perfezionare verso il basso l’offerta server, venendo incontro anche alle necessità informatiche delle imprese di piccole dimensioni.
In questo modo e grazie a quest’ampia gamma di soluzioni, Microsoft è in grado di fornire una risposta completa ed adatta ad ogni singolo contesto aziendale, permettendo agli amministratori IT di individuare la soluzione migliore alle proprie esigenze fra le differenti versioni di Windows Server 2008 R2, così riassumibili:
– Standard Edition : progettata per consentire un risparmio pecuniario e di tempo, pur garantendo un’alta affidabilità ed una potente flessibilità dell’infrastruttura server aziendale, grazie all’integrazione di funzionalità Web avanzate e di potenti tecnologie di virtualizzazione. Le innovative funzioni di sicurezza introdotte permettono una completa protezione a differenti livelli per i dati, per le applicazioni e l’infrastruttura stessa.
– Enterprise Edition : soluzione dedicata alle grandi organizzazioni societarie, permette di implementare applicazioni di importanza strategica, garantendo una completa continuità di servizio, grazie alla possibilità di inserire moduli di memoria a caldo e grazie alle funzionalità avanzate di clustering. Anche questa edizione include sofisticati sistemi di protezione, in parte basati sulle tecniche di virtualizzazione.
– DataCenter Edition : studiata appositamente per applicazioni critiche e sistemi di virtualizzazione da realizzarsi su piccola e larga scala, permette un netto miglioramento nelle funzioni di continuità dei servizi server, garantiti anche dalle differenti modalità di clustering offerte agli amministratori IT e dalla possibilità di procedere dinamicamente alla partizione dell’hardware, seguendo le differenti necessità da affrontare. Questa edizione è in grado di offrire una scalabilità da 2 a 64 processori, garantendo, oltre all’aggiunta ed al cambio della memoria a caldo, anche il cambio a caldo dei processori. Come l’Enterprise, anche questa versione garantisce un numero illimitato di Network Access Connection.
– Web Edition : pensata per gli utenti che vogliono porre delle solide basi alla propria infrastruttura Web, permettendo alle organizzazioni di implementare ed offrire siti, applicazioni e servizi online facilmente e velocemente, grazie anche all’integrazione di IIS 7.5, ASP.NET e Microsoft.NET Framework.
– For Itanium Based System : sviluppata appositamente per i server basati su processori Itanium, è l’ambiente ideale per database, line of business ed applicazioni verticali, in grado di sfruttare a pieno tutta la potenza offerta da un’architettura a 64-bit.
– Foundation : ideata per le piccole esigenze di clienti comunque importanti come piccole imprese e professionisti, questa versione è pensata per offrire una piattaforma sicura ed affidabile anche alle infrastrutture che contano fino ad un massimo di 15 utenze, per ognuna delle quali il sistema operativo viene licenziato senza la necessità di richiede le licenze CAL (Client Access License). Questa edizione permette, dunque, di mantenere costi contenuti pur facendo fronte a differenti esigenze di business, permettendo a differenti computer client di condividere risorse come stampanti, scanner ed applicazioni aziendali. Infine, c’è da notare, però, che questa versione non può fungere da guest nei sistemi virtualizzati e può essere distribuito esclusivamente via canale OEM.
Oltre ad un’ampliata offerta commerciale, Microsoft ha introdotto in Windows Server 2008 R2, tutta una serie di novità tecnologiche, che rendono questo prodotto veramente unico nel suo genere, altamente affidabile ed incredibilmente modulabile in base alle necessità di business espresse dalle imprese. Ad esempio, Windows Server 2008 R2 fornisce un supporto hardware incredibilmente esteso, supportando fino a 256 processori logici (il cui numero è calcolato come moltiplicazione fra socket disponibili e core implementati), mentre la piattaforma di virtualizzazione Hyper-V , inclusa nella licenza server per ogni versione di Windows Server 2008 R2, è in grado di utilizzare fino a 64 processori logici. Questa caratteristica consente non solo di ottenere funzionalità hardware migliorate, ma di gestire al meglio ogni singolo server, ottimizzando i carichi di lavoro, permettendo un risparmio significativo. Parte di questo risparmio deriva da un abbattimento notevole del TCO (Total Cost of Ownership) dovuto non solo alle nuove features, ma soprattutto ad una incredibile semplificazione della gestione del server, ottenuta implementando strumenti in grado di gestire in modo centralizzato le infrastrutture dei server sia fisici che virtuali, di monitorare e diagnosticare problemi su più piattaforme server, di coordinare desktop in modo integrato e granulare, di garantire un accesso remoto più protetto e flessibile, grazie a funzionalità di gestione delle identità predefinite accessibili e monitorabili mediante un unico set di strumenti. Un’altra fonte di sicuro risparmio per le imprese deriva dall’alta efficienza energetica del sistema operativo, progettato appositamente per garantire una riduzione dei consumi energetici, quantificabile intorno al 20% dei consumi sviluppati con Windows Server 2003, attestato su componenti hardware identici. Tale risparmio deriva da un migliorato sistema tecnico di utilizzo e di gestione del risparmio energetico sui processori e da nuove funzionalità di memoria, che incrementano l’efficienza energetica, senza che l’amministratore IT sia costretto ad operare particolari configurazioni. Inoltre, le funzioni di pianificazione e misurazione dei consumi energetici, permettono di visualizzare l’impiego di energia per il mantenimento di ogni singolo server e questi dati possono essere raccolti dagli amministratori mediante strumentazioni a loro familiari, tra cui i prodotti della famiglia System Center , gli script di Windows PowerShell ed anche strumenti di terze parti. A garantire un migliore rapporto consumo/prestazioni sono state introdotte in Windows Server 2008 R2 le funzionalità di Core Parking, che consolidando i processi su un numero di core inferiore, permette di inattivare alcuni processori sottoutilizzati, con conseguente risparmio di energia. Inoltre, qualora si decidesse di adottare lato client anche Windows 7 nella stessa infrastruttura nella quale lavora Windows Server 2008 R2, sarà possibile estendere il risparmio energetico fino ai desktop dei dipendenti, in quanto Windows Server 2008 R2 include nuovi Criteri di gruppo di Active Directory, che garantiscono un controllo ancora più granulare sui consumi energetici dei client Windows 7.
Un consumo ridotto deriva anche dall’inclusione nel sistema operativo per server di Redmond della nuova versione di Hyper-V, che integra nuove funzionalità, come:
– Live Migration , che consente ai responsabili IT di spostare i carichi di lavoro dei server su altri host fisici in pochi secondi e senza interruzioni del servizio.
– Proccessor Compatibility , che permette agli amministratori di traslocare a caldo le macchine virtuali fra differenti host appartenenti alla stessa classe (da AMD ad AMD e da Intel ad Intel), migliorando la flessibilità della virtualizzazione ed il riutilizzo dell’hardware disponibile.
– Il supporto alla Second Level Address Translation , che riduce l’overhead di calcolo per gestire la mappatura delle memorie virtuali sulla memoria fisica dell’host.
– Un migliorato supporto a PowerShell , per semplificare la gestione remota dei server virtuali, nonché di automatizzare e personalizzare la gestione del flusso di lavoro della propria azienda.
L’inserimento di Hyper-V in R2, ha permesso agli utenti, come Lionbridge Technologies, di ridurre il tempo di gestione del server virtuale da ore a minuti, preservando sia lo spazio sul server sia i costi energetici.
Lukás Kuèera, IT Services Manager LukOil Oil Company afferma che “Con la virtualizzazione risparmieremo circa il 50 percento del nostro budget energetico per raffreddamento ed elettricità.”. La sinergia fra Hyper-V e System Center Virtual Machine Manager pone Microsoft alla pari con VMWare per quanto riguarda le funzionalità, ma attestando la soluzione di BigM ad un terzo del costo . Oltre ai benefici di tipo economico, l’implementazione delle tecniche di virtualizzazione in Windows Server 2008 R2 garantisce tutta una serie di vantaggi , per i quali l’adozione del nuovo sistema operativo server di Microsoft si rivela una scelta vincente.
Scegliere Windows Server 2008 R2 per i propri server aziendali e migrare i client della propria infrastruttura a Windows 7 Enterprise o Ultimate significa garantire ai propri utenti una nuova esperienza di rete, ottenuta anche grazie alla perfetta integrazione di nuove funzionalità, che, basandosi sulla collaborazione fra la piattaforma client e server, offrono connessioni semplificate, flessibili e maggiormente protette, a tutto vantaggio dei lavoratori remoti e le succursali.
Fra le più interessanti funzionalità di rete introdotte, DirectAccess occupa un posto di rilievo. Infatti, questa nuova tecnologia di rete permette agli utenti remoti di collegarsi al network aziendale, condividendo tramite un accesso altamente protetto gli share di rete, la posta, i siti web e le applicazioni, indipendentemente dalla rete a cui sono connessi e senza dover aprire una rete VPN, di costosa implementazione per l’azienda. Questo significa che con DirectAccess, l’intranet aziendale segue gli utenti ovunque essi si trovino, in casa, fuori casa, all’aeroporto o persino nella rete di un cliente, in modo del tutto automatico. Infatti, ogni volta che Windows 7 (Enterprise od Ultimate) si connette ad Internet con DirectAccess abilitato viene avviata una connessione bidirezionale alla rete aziendale, prima ancora che venga effettuato il logon. La bidirezionalità di queste connessione ed il suo avvio prima del logon permettono agli amministratori IT di gestire gli utenti remoti come i client locali, consentendo così di applicare le policy aziendali di configurazione, le patch, i requisiti di sicurezza ecc. Tutto ciò riduce di gran lunga i costi di gestione e le difficoltà di deployment dei software in remoto . Con DirectAccess, gli amministratori di rete possono decidere per gli utenti remoti se separare il traffico Internet dal traffico verso i contenuti aziendali o se sfruttare la sola rete aziendale per ogni tipologia di traffico generata dal client remoto.
Per implementare la soluzione DirectAccess in azienda occorre possedere:
– uno o più server DirectAccess con Windows Server 2008 R2 e due schede di rete, di cui una connessa ad Internet, con un minimo di due indirizzi IP pubblici consecutivi, e l’altra collegata all’intranet;
– i client remoti con installato Windows 7, in edizione Enterprise ed Ultimate;
– almeno un Controllore di Dominio;
– un’infrastruttura in grado di rilasciare certificati digitali (PKI) e configurata con Policy IPSec, per la protezione del traffico interno, con tecnologia IPv6. Qualora il network non sia ancora pronto a supportare l’IPv6, è possibile ricorrere a soluzioni come 6to4, Teredo ed ISATAP, per redigere il traffico IPv6 verso l’incapsulamento in IPv4.
Infine, bisogna ricordare che la tecnologia DirectAccess è in grado di interfacciarsi con il sistema NAP (Network Access Protection) , per verificare preventivamente che il client possieda quei requisiti di sicurezza minimi impostati, che gli garantiscano l’accesso sicuro al network aziendale.
Sempre per migliorare l’esperienza del networking aziendale anche per gli utenti remoti, Microsoft ha sviluppato BranchCache un’ulteriore novità che si avvale dei vantaggi derivanti dall’uso sinergico di Windows 7 e Windows Server 2008 R2. Questa tecnologia permette ai client delle succursali di accedere ai dati dell’ufficio centrale, recuperandoli direttamente da una cache locale, in quanto i dati vengono ad essere delocalizzati tramite copia in modalità distribuita peer-to-peer su client Windows 7 oppure in modalità host su un server Windows Server 2008 R2 dislocato nella sede succursale. Queste configurazioni permettono agli utenti un accesso molto più rapido ai dati poiché questi si trovano localmente ed al contempo sono garantiti sia la protezione sia la riduzione del traffico su collegamenti WAN, con conseguente risparmio sui costi fino al 40%. Utilizzando assieme le tecnologie di BranchCache e di DirectAccess società quali Convergent Computing hanno ridotto il tempo di gestione IT settimanale del 60%, risparmiando sui costi di banda fino a 40.000 dollari all’anno.
Dall’incontro in Windows Server 2008 R2 delle nuove tecnologie di virtualizzazione e delle neonate caratteristiche per i miglioramenti delle connessioni, Microsoft ha dato vita ad una completa revisione dei Terminal Services, offrendo ai clienti nuovissimi servizi di accesso remoto al desktop ed alle applicazioni, tramite le architetture di Remote Desktop Service (RDS) e di Virtual Desktop Infrastructure (VDI) . Infatti, nell’ottica di Microsoft, la simbiosi fra connessioni e virtualizzazioni permette agli amministratori IT di offrire agli utenti risorse, applicazioni e perfino interi desktop virtualizzati sulle reti locali o WAN, grazie anche alle nuove funzionalità del protocollo RDP (Remote Desktop Protocol), che è stato migliorato a tal punto che la differenza tra l’esecuzione delle applicazioni in locale o nel data center sia in realtà impercettibile per gli utenti. Il protocollo RDP è stato arricchito nel supporto alla grafica, al suono High-end, agli schermi multipli ed a molto altro ancora , tanto che i clienti Microsoft che hanno già adottato queste soluzioni hanno riferito che il tempo necessario ad eseguire operazioni di distribuzione del software è passato dall’ordine delle settimane (utilizzando i vecchi sistemi di Terminal Services) all’ordine dei 30 minuti (con le nuove tecnologie Remote Desktop Services e Virtual Desktop Infrastructure in Windows Server 2008 R2). Organizzare dal punto di vista IT le sedi ed i client remoti, significa offrire agli utenti distaccati una serie di servizi base come la condivisione di file e stampanti ed i servizi di Active Directory, gestendo la sicurezza dei dati e della applicazioni aziendali e manutenendo le risorse remote, senza dover contare su staff IT, magari non presente presso la sede satellite. Questa situazione già di per sé non edificante potrebbe diventare anche peggiore se si pensasse che molto spesso i collegamenti fra sedi remote ed uffici centrali sono basati su reti WAN tutt’altro che veloci e notevolmente instabili. Per gestire al meglio questi scenari, ottimizzandone i costi di gestione, è possibile ricorrere all’uso sinergico di Windows Server 2008 R2 per i server e Windows 7 per i client della propria infrastruttura, sfruttando così al meglio tutta una serie di nuove tecnologie introdotte da Microsoft per minimizzare i disagi incontrati nel management degli uffici remoti, ottimizzando l’utilizzo della banda disponibile e la sicurezza dei dati.
Innanzitutto, è importante dire che proprio per queste particolari situazioni, Microsoft ha ideato una modalità di installazione di Windows Server 2008 R2 detta Server Core , che risulta molto utile negli uffici remoti, in quanto molto compatta e leggera, sia per la mancanza di una shell grafica completa, sia perché si basa su un numero di componenti ridotti, adatti comunque alla corretta gestione di una sede distaccata. Questa versione così compatta porta con sé differenti vantaggi d’uso, come ad esempio la possibilità di risparmiare spazio su disco e la necessità di installare un numero inferiore di componenti rispetto a quelli presenti in un setup standard, tagliando il consumo di banda, normalmente destinato a quei download di aggiornamento e patch dei componenti del sistema. Nonostante la modalità Server Core rappresenti una macchina base per un ufficio remoto, su di essa è comunque attivabile, ad esempio, il ruolo di Hyper-V , la piattaforma di virtualizzazione, per offrire degli opportuni servizi agli utenti della sede remota.
Al di là dell’eccellente dotazione di strumenti di gestione delle macchine remote con i quali Microsoft ha arricchito Windows Server 2008 R2 e la modalità Server Core, una della preoccupazione principali che gli amministratori IT si trovano ad affrontare nel configurare delle infrastrutture remote si riscontra sul fronte sicurezza, la cui salvaguardia diviene di fondamentale importanza per mantenere al riparo dati aziendali interni, che però devono in qualche modo essere resi disponibili anche alle sedi esterne. A tal proposito Microsoft ha reso disponibile tutta una serie di funzionalità all’avanguardia, fra le quali di notevole interesse è quella relativa al Read-Only Domain Controller . Grazie a questa tecnologia, gli amministratori IT hanno la possibilità di replicare sul server della sede satellite un subset ridotto di informazioni estrapolate dall’Active Directory aziendale, in modo tale, ad esempio, di garantire l’autenticazione agli utenti locali anche in caso di connessione mancante verso la sede centrale. La sicurezza dei dati conservati nell’Active Directory centrale è salvaguardata, in quanto la copia dei contenuti AD avviene in modo unidirezionale dalla sede centrale verso gli uffici satelliti, evitando eventuali compromissioni – fatte magari in buona fede – dei dati originali. La funzionalità di Read-Only Domain Controller, consente inoltre agli amministratori IT di decidere quali attributi di AD siano da replicare ed anche quali account utente e credenziali computer vengano replicate nella cache del sito remoto. Inoltre, se il server decentralizzato dovesse essere non protetto fisicamente ed esposto a rischi di trafugamento o di manomissione, grazie alla tecnologia BitLocker Drive Encryption , attivabile anche sui server, è possibile crittografare la copia locale dell’Active Directory e tutto il contenuto dei dischi dei server, proteggendo così i documenti e le informazioni in esso memorizzate.
Similmente alla possibilità di copiare parte dell’Active Directory localmente nell’ufficio remoto, Microsoft permette anche di avere nella sede locale una copia degli share di rete del file system aziendale, grazie alla funzionalità di Read-Only DFS . Ogni copia delle sedi remote viene sincronizzata in modo unidirezionale con la versione originale presente nella sede centrale tramite il protocollo DFSR, progettato per ridurre al minimo il traffico di rete, effettuando in caso di modifiche la sincronizzazione dei singoli blocchi del file modificati invece che dell’intero documento. Aggiungere delle repliche read-only consente di ottimizzare il traffico WAN tra sito remoto e sede centrale, proprio per l’unidirezionalità della copia, e permette di garantire la completa sicurezza, in quanto la replica essendo read-only risulta non modificabile. Ad esempio, gli amministratori IT potrebbero decidere di creare localmente una copia in sola lettura degli share di rete utilizzati per la distribuzione del software: tutto il contenuto sarà dunque reso disponibile anche agli utenti dislocati nelle sedi remote, senza però che questi abbiano alcuna possibilità di modificarne i file.
Le funzionalità fino ad ora descritte garantiscono la sicurezza dei dati trasferiti verso le sedi esterne, pur ottimizzando il traffico di rete fra le differenti location distaccate degli uffici. Un’ulteriore ottimizzazione in questo senso è data dall’introduzione in Windows Server 2008 R2 di molte altre tecnologie targate Microsoft, quali il Transparent Caching , il Background Sync ed il BranchCache , accennate in precedenza.
Per capire al meglio il funzionamento di BranchCache, procediamo esemplificando una situazione tipica di scambio dati fra sede centrale e remota. Si prenda il caso in cui un client di un ufficio remoto richieda l’accesso ad un file in rete: il client con Windows 7 comunica la richiesta del file al server della sede centrale gestito da Windows Server 2008 R2, che, prima di procedere all’invio del documento dal server del main office al client, invia a quest’ultimo l’hash del file. Grazie a questo identificativo, il client locale è in grado di verificare se tale file è già disponibile localmente nella cache memorizzata su server o nelle cache condivise degli altri client locali. BranchCache ci consente infatti sia di lavorare in modalità Peer-To-Peer, memorizzando su ciascun client parte della cache della sede locale, oppure di centralizzare la cache dei file di rete in un server. Se la verifica dell’hash ha esito positivo, e quindi la copia presente localmente coincide con quella presente in rete, il client viene invitato ad accedere alla copia locale, in modo totalmente trasparente all’utente, riducendo notevolmente i tempi di accesso e l’utilizzo di banda WAN. In caso contrario, il file verrà trasferito dall’ufficio centrale al client che ne ha fatto richiesta, il quale, una volta ricevuta la risorsa, indicherà di esserne in possesso al server locale – se utilizziamo BranchCache in modalità a “cache centralizzata” -, che, a sua volta, richiederà al client una copia del file, per farlo entrare a far parte della cache locale.
Quando un altro client locale richiederà nuovamente l’accesso al medesimo file, ora sicuramente lo troverà presente nella cache della sede locale e quindi verrà indirizzato alla copia locale del file, evitando l’uso del collegamento WAN verso la sede centrale. Anche senza attivare la funzionalità di BranchCache, è possibile comunque utilizzare la funzionalità base di Transparent Caching, per avere su di ogni client una cache dei file di rete acceduti più di recente, e renderne quindi l’accesso più veloce.
Queste due modalità di caching sono completamente trasparenti per gli utenti, perché vengono configurate tramite Group Policy dall’OS server Windows Server 2008 R2 e dal sistema operativo client Windows 7.
Inoltre, la sincronizzazione fra le copie dei documenti locali con quelle principali presenti in rete avviene utilizzando la tecnologia di Background Sync. I processi di sincronizzazione avvengono completamente in background, senza il minimo intervento da parte dell’utente. Questa funzionalità, unita alla redirezione dei documenti dell’utente e del suo profilo su share di rete, consente ad ogni dipendente di poter lavorare sui propri documenti senza interruzioni anche quando è in mobilità e anche, in assenza di una connessione VPN.
Un’ultima nota riguardo alla collaborazione fra Windows 7 e Windows Server 2008 R2 riguarda il client integrato per le Group Policy Preferences , che Microsoft ha posto ormai a pieno titolo al fianco delle Group Policy di Active Directory. A differenza di queste ultime, infatti, che vengono usate per le impostazioni di sicurezza non modificabili, le Group Policy Preferences permettono agli amministratori IT di configurare delle opzioni o delle chiavi di registro che poi possono essere modificate dagli utenti, come ad esempio la lista dei Trusted Sites di Internet Explorer, oppure il mapping delle unità di rete e via discorrendo. Prima dell’avvento delle Group Policy Preferences, molte delle configurazioni citate poc’anzi dovevano essere modificate tramite script o file *.reg, mentre oggi possono essere impostate usando la stessa console di gestione delle Group Policy. Infine, i valori impostati con le Group Policy Preferences possono essere impostati una tantum oppure possono essere riconfigurati secondo intervalli regolari, gestiti e decisi dagli amministratori IT.
Ti potrebbe interessare
29 apr 2010