این مطلب از تارنمای مایکروسافت برگرفته شده است (اکتبر 2018).
پس از ماه ها تلاش، شرکت مایکروسافت اخیرا نسخه آزمایشی سیستم عامل ویندوز سرور 2019 را عرضه کرد. این نسخه پس از عضویت در برنامه Windows Insiders در سایت مایکروسافت قابل دانلود می باشد. راهبران سیستم و مدیران فناوری سازمان ها باید توجه داشته باشند که با توجه به اینکه این نسخه از سیستم عامل آزمایشی می باشد، مایکروسافت قبل از در اختیار قرار داادن لینک دانلود از کاربر بابت دریافت کلیه اطلاعات مورد نیاز خود (حتی اطلاعات شخصی کاربران) تائیدیه دریافت می کند. بنابراین توصیه می کنم که برای مشاهده و بررسی این سیستم عامل، حتی الامکان آن را بر روی یک ماشین مجازی نصب کنید و از ورود اطلاعات شخص و پیکربندی های محرمانه سازمان در آن خودداری کنید.
در ویندوز سرور 2019 در چهار بخش زیر تغییراتی ایجاد شده است:
1. ترکیب (Hybrid): در سیستم عامل ویندوز سرور با افزودن ابزاری با نام Windows Admin Center، قابلی ایجاد، پیکربندی و راهبری شبکه های سازمانی در ارتباط با فضای ابری آژور به شکلی ساده تر و کاربردی تر فراهم شده است. با استفاده از این ترکیب در ویندوز سرور استفاده از امکاناتی نظیر Azure Backup، Azure Site Recovery و سایر سرویس های آژور بسیار ساده تر از قبل امکان پذیر شده است.
2. امنیت (Security): امنیت همچنان در بالاترین الویت برای راهبران شبکه و مدیران فناوری سازمان ها می باشد، با این شرایط مایکروسافت امن سازی ویندوز سرور را از نسخه 2016 آغاز کرد و آن در نسخه 2019 ارتقا داده است. از جمله موارد افزوده شده در این بخش می توان به Defender ATP (با ویندوز 10 مشترک می باشد) و Defender Exploit Guard را نام برد.
3. ساختار کاربرد (Application platform): با توجه به استقبال عمومی توسعه دهندگان نرم افزار و تیم های عملیاتی سازمان ها از فناوری محفظه ها (Containers) مایکروسافت در نسخه 2019 اقدام به توسعه این فناوری کرده است. از جمله موارد افزوده شده در این بخش می توان به امکان ایجاد محفظه هایی با سیستم عامل لینوکس در زیر سیستم WSL (Windows Subsystem for Linux) و همچنین ارائه نسخه های کم حجم تر سیستم عامل ویندوز برای استفاده در محفظه ها را نام برد.
4. ساختارهای مجازی سازی ترکیبی (HCI – Hyper-Converged Infrastructure): برای ایجاد تغییر و تحول در ساختار فیزیکی سرورها و میزبان های مورد استفاده، قطعاً فناوری HCI یکی از مواردی است که باید مد نظر قرار گیرد. با استفاده از این فناوری می توانیم واحدهای پردازش، ذخیره سازی و شبکه را در گره های یکسان قرار داد که با حفظ کارآیی و بازدهی آنها، در هزینه های سازمان صرفه جویی قابل ملاحظه به وجود می آید.
ترکیب هدف ماست، آن را تجربه نمی کنیم. میلیون ها استفاده کننده ویندوز سرور، این سیستم عامل را به عنوان ابزار اصلی در روند کسب و کار خود در نظر گرفته اند، البته بسیاری از قابلیت ها و ویژگی هایی که در این سازمان ها مد نظر قرار گرفته اند، امکان پیاده سازی و دسترسی از طریق فضاهای ابری عمومی را ندارند. بر همین اساس مایکروسافت ایجاد یک ساختار ترکیبی از مرکزداده و ساختار فیزیکی شبکه سازمان در ترکیبی با فناوری های موجود در فضای ابری آژور را در سرلوحه اهداف خود در توسعه ویندوز سرور 2019 قرار داده است.
مایکروسافت با ارائه ابزاری با نام Windows Admin Center سعی کرده است تا با ایجاد یک پیشخوان مدیریت و راهبری متمرکز امکان پیکربندی، راهبری و مدیریت اجزا و فناوری های موجود در ساختار شبکه سازمانی و قابلیت های فضای ابری آژور را در اختیار راهبر شبکه سازمان قرار دهد.
برخی از فناوری هایی که در حوزه ایجاد ساختار ترکیبی ویندوز سرور 2019 مد نظر مایکروسافت قرار دارند، عبارتند از:
- The Windows Admin Center
- Storage Migration Service
- Azure File Sync
- Storage Replica
Windows Admin Center ابزار ترکیب با سرویس های آژور
با استفاده از Windows Admin Center می توانیم قابلیت های زیر از فضای ابری آژور را در ساختار داخلی شبکه سازمان مورد استفاده قرار دهیم:
· می توانیم از طریق رابط کاربری راهبر سرور، امکان و قابلیت ها و فناوری های مورد نیاز از فضای ابری آژور را پباده سازی، راهبری و مدیریت کنیم. عملیات نصب عامل (Azure agents) و پیکربندی و تخصیص منابع مورد نیاز برای سرویس های آژور در پس زمینه و به طور خودکار توسط Windows Admin Center انجام می شوند.
· در Windows Admin Center در حال حاضر افزونه های مورد نیاز برای استفاده از سرویس های آژور زیر در نظر گرفته شده اند:
Azure Site Recovery: با استفاده از فناوری مجازی سازی Hyper-V امکان حفاظت از داده ها و منابع سازمان را در مقابل خرابی فراهم می کند.
Azure Backup: داده ها و منابع اطلاعاتی موجود در سرور را در مقابل حذف اتفاقی و ناخواسته و خرابی های احتمالی و یا حتی حملات ناشی از باج افزارها، محافظت می کند.
Azure Update Management: بروزرسانی سیستم عامل ویندز سرور را در کلیه سرورهای موجود در ساختار شبکه و مرکز داده سازمان را مدیریت می کند.
Azure AD Authentication: برای ارتقای امنیت در Windows Admin Center تائید هویت کاربر با استفاده از اکتیودایرکتوری آژور انجام می شود. با استفاده از این قابلیت امکان تائید هویت با آیین نامه های مشروط و همچنین با استفاده از چندفاکتور فراهم شده است.
مدیریت ویندوز سرور موجود در ماشین های مجازی IaaS با استفاده از Windows Admin Center:
امکان نظارت و پیکربندی و رفع اشکال هر یک از ماشین های مجازی موجود در ساختار مورد استفاده را به صورت انفرادی فراهم می کند.
فناوری انتقال فضای ذخیره سازی
با استفاده از فناوری جدید Storage Migration Service در ویندوز سرور 2019 ، می توانیم بدون نیاز به تغییر در پیکربندی کاربردها و کاربران، سرورها را انتقال دهیم. این فناوری باعث افزایش سرعت و سادگی عملیات انتقال سرورها می شود. انجام این عملیات از طریق رابط کاربری گرافیکی Windows Admin Center انجام می شوند.
هدف از فناوری Storage Migration Service ایجاد امکان انتقال سرورهای 2003 و 2008 و 2012 به سرورهای جدید 2016 و 2019 می باشد. انجام این عملیات در سه فاز جداگانه انجام می شود: ذخیره سازی محتوای سرورهای قدیمی، انتقال داده ها به سرورهای جدید، انتقال پیکربندی کاربران و شبکه به سرورهای جدید. به این ترتیب کاربردهای مورد استفاده متوجه انتقال سرورها نخواهند شد.
همگام سازی فایل آژور
فناوری جدید Azure File Sync که در ویندوز سرور 2019 ارائه شده است و می توانیم از آن در ویندوز سرور 2016 و 2012 نیز استفاده کنیم، امکان به اشتراک گذاری متمرکز فایل های مورد استفاده سازمان با فضای ذخیره سازی Azure Files را فراهم می کند.
در این فناوری برای افزایش کارآیی و بازدهی عملیات اشتراک فایل، از یک فضای ذخیره سازی موقت (Hot Cache) برای نگهداری فایل های اخیر و پرکاربرد استفاده می شود و فایل هایی که دسترسی به آنها متوقف شده است و به آنها نیاز نداریم را به طور خودکار به فضای Azure Files منتقل می کند. برای دسترسی به فایل های اشتراکی موجود در فضای Azure Files می توانیم از کلیه پروتکل های دسترسی به فایل ها در ویندوز سرور نظیر SMB و NFS و FTPS استفاده کنیم.
نسخه برداری فضای ذخیره سازی
فناوری Storage Replica با امکان نسخه برداری از فضای ذخیره سازی قابلیت مقابله با خرابی و از بین رفتن داده های سازمان را فراهم می کند که برای اولین بار در ویندوز سرور 2016 ارائه گردید. اکنون در ویندوز سرور 2019 این فناوری با امکان استفاده در ساختار ترکیبی با فضای ابری آژور توسعه یافته است.
