חברת מיקרוסופט, בהשקה משולשת למגזר העסקי, משיקה את SQL Server 2008, את Visual Studio 2008 ואת Windows Server 2008 – כל זאת בכנס Tech Ed שנערך השבוע באילת. הכנס, שכולל מאות מנהלי מערכות מידע של החברות הגדולות במשק – הצרכניות העיקריות של מוצרי מיקרוסופט, נועד לחשוף את מנווטי המשק למוצרים החדשים והיתרונות שבשדרוג המערכות הקיימות אליהם.
כרגיל, מוצרי מיקרוסופט, בניגוד למוצרי הקוד הפתוח, מתהדרים ב-Entrance Fee גבוה של עלות התוכנה, אל מול עלויות נמוכות של אחזקת השירות, בעזרת ניהול קל יותר ותמיכה שוטפת, דבר שמתרגם לפחות שעות עבודה המושקעות בתחזוקת המערכות.
במהלך הכנס נכחנו בהרצאתו של ג'אסטין גראהם, מנהל מוצר בכיר בחטיבת ה-Windows Server במטה החברה שברדמונד, סיאטל. בהרצאתו נחשפנו ליתרונות שבשדרוג מערכת המבוססת על Windows Server 2003 למערכת המבוססת על הגרסה החדשה.
אחד המאפיינים המרכזיים של המערכת אשר הודגמו בהרצאה הוא ה-NAP (ר"ת Network Access Protection), זוהי שיטת אבטחת "בריאות רשתות" חדשה, בעלת משמעויות מרחיקות לכת לא רק עבור מנהלי הרשתות אלא גם עבור משתמשי הקצה. ה-NAP הינה למעשה הרחב לרעיון קיים שהופיע ב-Windows Server 2003, השמה ב"הסגר" (Quarantine) של מחשבים המנסים להתחבר לרשת ללא הגדרות אבטחה והגנה מתאימות. בסביבה בה פועלת ה-NAP, יותקן במחשבי הקצה רכיב (המגיע מובנה ב-Windows Vista וניתן להתקנה בנפרד ב-XP) המייצר מעין דו"ח בריאות על המחשב ומעדכן אותו באופן שוטף – הדו"ח כולל מידע על קיומן של תוכנות אנטי-וירוס, חומות אש, עדכונים לפרצות אבטחה שונות וכיו"ב – ונשמר בקובץ קטן הנשלח לשרת. על השרת מוגדרות דרישות סף לכניסה לרשת, ועפ"י הדו"ח, המתקבל מכל תחנה בנפרד, מחליט השרת האם לאפשר לה גישה לרשת, או לדוגמא גישה מוגבלת ל-Windows Update, להורדת עדכונים קריטיים בלבד. המידע והשרת מתעדכנים ומסתנכרנים בזמן אמת, אז כאשר תכנסו לספריה באוניברסיטה עם הנייד ולאחר מכן תנטרלו את חומת האש במחשב, אל תתפלאו אם לפתע תנותקו מהרשת.
 |
| ג'אסטין גראהם, מחפש על מי לזרוק בובות בהרצאה המוקדמת (8 בבוקר, רחמנא ליצלן) |
יתרונות נוספים הקיימים בגרסא 2008 של תוכנת השרתים של מיקרוסופט הם בעלי רלוונטיות גבוהה פחות למשתמש הקצה, ויותר עבור מנהלי הרשתות, וכוללים אפשרויות שליטה מרחוק, וירטואליזציה מתקדמת, תכונות הנועדו לצמצום צריכת אנרגיה מוסדית ברמת השרת, והגדרה ופריסה קלה של שרתים (Deployment) עם הגדרות מינימליות.
בין הפונקציות הבולטות עומד הרעיון של Server Core – ליבת השרת, רעיון שיוצר באזז רב בקרב מתכנתי רדמונד. עפ"י גישה זו, לב ליבה של מערכת ההפעלה החדשה הוא Shell בסיסי, ללא ממשק גרפי וללא תוכנות מיותרות. בניגוד ל-Windows Server 2003, אשר מגיע עם ממשק גרפי מלא וכן מגוון תוכנות שבינן לבין עולם השרתים אין כל קשר (למשל Internet Explorer או Windows Media Player), ניתן יהיה להתקין את Windows Server 2008 כמערכת נקייה ונטולת תוכנות מזיקות אשר מכילות כמות בלתי נדלית של פרצות אבטחה ומעמידות את הארגון כולו בסכנה. לדברי גראהם, אילו רעיון זה היה מיושם בתקופת Windows Server 2000, כמות עדכוני האבטחה שהחברה נדרשה להוציא למערכת זו הייתה יורדת בכ-62% (!).
אבל מילת הבאזז האמיתית היא וירטואליזציה: קשה היה להתחמק ממנה בכנס השנה, ולא בכדי, כי ככל הנראה הכלי הזה, שהיה זמין באופן מצומצם עד כה, הופך לסטנדרט זמין בכל ארגון בעזרת הכלים החדשים של מיקרוסופט. במילים אחרות, אם אתה מתכנת בארגון גדול עם מספיק משאבי חומרה וזקוק לשרת עכשיו, במקום להזמין שרת חדש (עם כל העלות והבירוקרטיה הכרוכים בכך), ולהמתין שבועיים להגעתו ופריסתו, תוכל לקבל את השרת אותו אתה מבקש כבר בדקה הקרובה, באופן וירטואלי. ולהגדיר אותו? רק בחר אחת ממספר האופציות לשרתים אינסטנט א-לה מיקרוסופט, עם הגדרות מוכנות מראש לשרתי קבצים, שרתי WEB וכן הלאה.
כלי שימושי נוסף שמאפשרת הוירטואליזציה הוא ה-Terminal Server Gateway, זהו למעשה כלי המאפשר "הזרמה" של תוכנות למשתמשי הקצה, ממש כפי ש-YouTube מאפשר הזרמה של סרטוני וידאו. זקוק לאקסל על מחשב קצה בארגון, או בתחנה המחוברת ב-VPN? אין עוד צורך לטעון דסקטופ שלם ב-RDP, עם ההוצאה הנלווית לרוחב פס הכרוכה בכך – כעת דאבל קליק על אייקון של אקסל יפתח את התוכנה ישירות מהשרת המרכזי בארגון, בדיוק כפי שהייתה נפתחת אילו הייתה מותקנת מקומית. בין היתר, הדבר נותן למשתמש הקצה את הבטחון שהוא משתמש באפליקציה מוגנת ומאובטחת שנבדקה ע"י השרת, מכיוון שניתן יהיה להטמיע בתוכנות המוזרמות חתימות דיגיטליות של הארגון.
כאמור, עפ"י מיקרוסופט, Windows Server בגרסתה החדשה היא מערכת בשלה ובוגרת, שמתקדמת עם אפשרויות החומרה החדשות שנוצרו מאז 2003, ונותנת פתרונות קלים למנהלי רשת עייפים מהגדרות. אם מיטב המנמ"רים בישראל יאמצו את התוכנה החדשה על השרתים שלהם – רק הזמן יגיד. בינתיים, מספר חברות כגון לאומי קארד, בריאות כללית ובי"ח הדסה – כבר שלמו את דמי הכניסה לעתיד של מיקרוסופט.
* יש לציין כי במהלך ההדגמה, התוכנה לא קיבלה BSOD.
ועדיין הם שרתי לינוקס עדיפים…
כל "החידושים" קיימים ממזמן בשרתי לינוקס
אין שום חידוש משמעותי.
וגם התפעול הרבה יותר קל.
שלא לדבר על אבטחה בכלל.
אין BSOD????
מי היה מאמין שיקרה כזה דבר בהשקת תוכנה של מיקרוסופט.
אבל נשמע שיש חידושים מעניינים.
ל – 1
מה לא הבנת בפיסקה הראשונה? נכון שיש כבר הכל בלינוקס אבל זה כבר הוכח ע"י מחקרים בתחום שעלויות אחזקה שוטפת של לינוקס גבוהות בהרבה! נכון, מערכת ההפעלה היא בחינם אבל עלות אחזקה של צוות מומחה לינוקס יקרה יותר לטווח הארוך במיוחד לאור העובדה שלמיקרוסופט מערך תמיכה שפשוט "אין עליו".
מה גם שרוב התוכנות צד שלישי, גם שהם ללינוקס בד"כ לא חינם ויש צורך לשלם עליהם (בנוסף לתמיכה עליהם)
כך שהחסכון הוא רק ברמת מערכת ההפעלה.
זה שאתה מתקין לינוקס חינם בבית וזה נראה לך קל ומגניב לא אומר שככה זה עובד גם בארגונים. ארגון לא יכול להרשות לעצמו לפרמט ולהתקין מחדש מתי שבא לו…
ל-3
אני עדיין לא מבין על איזה עלות אתה מדבר.
הרי יש היום מלא חברות כמו נובל ורד האט שנותנות תמיכה מלאה ללינוקס בשביל אותם ארגונים בדיוק כמו אצל מיקרוסופט ואפילו יותר טוב.
כמו שאמרת ארגון לא יכול להרשות לעצמו לפרמט ולהתקין מחדש בגלל איזה פרצת אבטחה בווינדוס שהרסה לו את המערכת, לכן עדיף לבחור בהפצות הגנו לינוקס.
בקיצור VMWARE לעניים ו Citrix לעניים
למה שאני ארצה להשתמש בווירטואליזציה של מיקרוספט כשהי מפגרת טכנולוגית בצורה משמעותית מאחורי
לVMWARE ?
ואם אני כבר מריץ סביבת Terminal רצינית – אני אשתמש בסיטריקס ולא באיזה כלי מסורס שדחפו לתוך Server 2008.
זה נשמע כמו מערכת הפעלה לSMB , כי לקוחות Enterprise לא יתעסקו בכלים סוג ב' שמיקרוסוםט מפתחת כדי להגיד "גם לי יש" ומוטמעים במ"ה.
הוא פשוט יקנה כלי צד שלישי הרבה יותר חזקים.
5
לא נעים להגיד אבל קראתי מאמר של מומחה VMWARE בעל שם שבדק גרסת BEAT (!) של hyperV של MS והוא טען שהוא היה כל כך מופתעה לטובה שהוא מוכן להוריד את הקובע בפני MS.וזו הייתה בטא…
ובלי קשר,עד שתצא גרסת ה BAREBONE של HYPERV ל VMWARE יש יתרון אבל זה בדרך, ואז יטרפו הקלפים מכוון של MS יש יתרון טכנולוגי מובהק באופן בו רצים הדרייברים הווירטואלים של המכונות.
יכול להיות שגם VW ישנו את הארכיטקטורה אבל בנתיים זה לא קורה…
לגבי CITRIX, אני מסכים איתך שהיא יותר בשלה ובעלת יותר תכונות מתקדמות. אבל זאת מכוון שמדובר במוצר יעודי. הבסיס של שני המוצרים מבוסס על אותה טכנולוגיה בדיוק!
בסופו של יום בוחרים
במוצר שמאמינים בו יותר לא כן? הרקורד של VMWARE כה טוב בתחום שאני בספק שמישהו יקפוץ על ההצעות של מיקרוסופט אלא אם הן תהייה עדיפות ברמה הטכנולוגית לא במעט.