חברת מיקרוסופט, בהשקה משולשת למגזר העסקי, משיקה את SQL Server 2008, את Visual Studio 2008 ואת Windows Server 2008 – כל זאת בכנס Tech Ed שנערך השבוע באילת. הכנס, שכולל מאות מנהלי מערכות מידע של החברות הגדולות במשק – הצרכניות העיקריות של מוצרי מיקרוסופט, נועד לחשוף את מנווטי המשק למוצרים החדשים והיתרונות שבשדרוג המערכות הקיימות אליהם.
כרגיל, מוצרי מיקרוסופט, בניגוד למוצרי הקוד הפתוח, מתהדרים ב-Entrance Fee גבוה של עלות התוכנה, אל מול עלויות נמוכות של אחזקת השירות, בעזרת ניהול קל יותר ותמיכה שוטפת, דבר שמתרגם לפחות שעות עבודה המושקעות בתחזוקת המערכות.
במהלך הכנס נכחנו בהרצאתו של ג'אסטין גראהם, מנהל מוצר בכיר בחטיבת ה-Windows Server במטה החברה שברדמונד, סיאטל. בהרצאתו נחשפנו ליתרונות שבשדרוג מערכת המבוססת על Windows Server 2003 למערכת המבוססת על הגרסה החדשה.
אחד המאפיינים המרכזיים של המערכת אשר הודגמו בהרצאה הוא ה-NAP (ר"ת Network Access Protection), זוהי שיטת אבטחת "בריאות רשתות" חדשה, בעלת משמעויות מרחיקות לכת לא רק עבור מנהלי הרשתות אלא גם עבור משתמשי הקצה. ה-NAP הינה למעשה הרחב לרעיון קיים שהופיע ב-Windows Server 2003, השמה ב"הסגר" (Quarantine) של מחשבים המנסים להתחבר לרשת ללא הגדרות אבטחה והגנה מתאימות. בסביבה בה פועלת ה-NAP, יותקן במחשבי הקצה רכיב (המגיע מובנה ב-Windows Vista וניתן להתקנה בנפרד ב-XP) המייצר מעין דו"ח בריאות על המחשב ומעדכן אותו באופן שוטף – הדו"ח כולל מידע על קיומן של תוכנות אנטי-וירוס, חומות אש, עדכונים לפרצות אבטחה שונות וכיו"ב – ונשמר בקובץ קטן הנשלח לשרת. על השרת מוגדרות דרישות סף לכניסה לרשת, ועפ"י הדו"ח, המתקבל מכל תחנה בנפרד, מחליט השרת האם לאפשר לה גישה לרשת, או לדוגמא גישה מוגבלת ל-Windows Update, להורדת עדכונים קריטיים בלבד. המידע והשרת מתעדכנים ומסתנכרנים בזמן אמת, אז כאשר תכנסו לספריה באוניברסיטה עם הנייד ולאחר מכן תנטרלו את חומת האש במחשב, אל תתפלאו אם לפתע תנותקו מהרשת.
ג'אסטין גראהם, מחפש על מי לזרוק בובות בהרצאה המוקדמת (8 בבוקר, רחמנא ליצלן) |
יתרונות נוספים הקיימים בגרסא 2008 של תוכנת השרתים של מיקרוסופט הם בעלי רלוונטיות גבוהה פחות למשתמש הקצה, ויותר עבור מנהלי הרשתות, וכוללים אפשרויות שליטה מרחוק, וירטואליזציה מתקדמת, תכונות הנועדו לצמצום צריכת אנרגיה מוסדית ברמת השרת, והגדרה ופריסה קלה של שרתים (Deployment) עם הגדרות מינימליות.
בין הפונקציות הבולטות עומד הרעיון של Server Core – ליבת השרת, רעיון שיוצר באזז רב בקרב מתכנתי רדמונד. עפ"י גישה זו, לב ליבה של מערכת ההפעלה החדשה הוא Shell בסיסי, ללא ממשק גרפי וללא תוכנות מיותרות. בניגוד ל-Windows Server 2003, אשר מגיע עם ממשק גרפי מלא וכן מגוון תוכנות שבינן לבין עולם השרתים אין כל קשר (למשל Internet Explorer או Windows Media Player), ניתן יהיה להתקין את Windows Server 2008 כמערכת נקייה ונטולת תוכנות מזיקות אשר מכילות כמות בלתי נדלית של פרצות אבטחה ומעמידות את הארגון כולו בסכנה. לדברי גראהם, אילו רעיון זה היה מיושם בתקופת Windows Server 2000, כמות עדכוני האבטחה שהחברה נדרשה להוציא למערכת זו הייתה יורדת בכ-62% (!).
אבל מילת הבאזז האמיתית היא וירטואליזציה: קשה היה להתחמק ממנה בכנס השנה, ולא בכדי, כי ככל הנראה הכלי הזה, שהיה זמין באופן מצומצם עד כה, הופך לסטנדרט זמין בכל ארגון בעזרת הכלים החדשים של מיקרוסופט. במילים אחרות, אם אתה מתכנת בארגון גדול עם מספיק משאבי חומרה וזקוק לשרת עכשיו, במקום להזמין שרת חדש (עם כל העלות והבירוקרטיה הכרוכים בכך), ולהמתין שבועיים להגעתו ופריסתו, תוכל לקבל את השרת אותו אתה מבקש כבר בדקה הקרובה, באופן וירטואלי. ולהגדיר אותו? רק בחר אחת ממספר האופציות לשרתים אינסטנט א-לה מיקרוסופט, עם הגדרות מוכנות מראש לשרתי קבצים, שרתי WEB וכן הלאה.
כלי שימושי נוסף שמאפשרת הוירטואליזציה הוא ה-Terminal Server Gateway, זהו למעשה כלי המאפשר "הזרמה" של תוכנות למשתמשי הקצה, ממש כפי ש-YouTube מאפשר הזרמה של סרטוני וידאו. זקוק לאקסל על מחשב קצה בארגון, או בתחנה המחוברת ב-VPN? אין עוד צורך לטעון דסקטופ שלם ב-RDP, עם ההוצאה הנלווית לרוחב פס הכרוכה בכך – כעת דאבל קליק על אייקון של אקסל יפתח את התוכנה ישירות מהשרת המרכזי בארגון, בדיוק כפי שהייתה נפתחת אילו הייתה מותקנת מקומית. בין היתר, הדבר נותן למשתמש הקצה את הבטחון שהוא משתמש באפליקציה מוגנת ומאובטחת שנבדקה ע"י השרת, מכיוון שניתן יהיה להטמיע בתוכנות המוזרמות חתימות דיגיטליות של הארגון.
כאמור, עפ"י מיקרוסופט, Windows Server בגרסתה החדשה היא מערכת בשלה ובוגרת, שמתקדמת עם אפשרויות החומרה החדשות שנוצרו מאז 2003, ונותנת פתרונות קלים למנהלי רשת עייפים מהגדרות. אם מיטב המנמ"רים בישראל יאמצו את התוכנה החדשה על השרתים שלהם – רק הזמן יגיד. בינתיים, מספר חברות כגון לאומי קארד, בריאות כללית ובי"ח הדסה – כבר שלמו את דמי הכניסה לעתיד של מיקרוסופט.
* יש לציין כי במהלך ההדגמה, התוכנה לא קיבלה BSOD.