说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

陈健:Windows Server 2012让企业轻松管理IT

HTML文档下载 WORD文档下载 PDF文档下载
微软最有价值专家、现任化工行业知名企业副总工程师陈健认为,Windows server 2012对中小企业而言带来的最大好处在于带来新鲜独创的管理方式。

被采访人介绍:陈健,现任化工行业知名企业副总工程师、系统集成专家。早期MCSE之一
微软最有价值专家(Exchange Server方向),国内知名培训机构资深讲师。

擅长技术:主攻微软技术,以Windows Server为基础,构建Exchange架构上的企业邮件系统,以及周边相关服务器产品的综合解决方案,包括:ForeFront TMG、ISA Server、CRM、Project Server、Lync Server等。从去年至今,致力于研究微软的云计算解决方案以及针对中小企业的Office 365产品。

跟大型企业相比,小型企业对IT系统的效能和安全需求都是一样的,不同的是,他们要求更低成本, 更简单易用,更灵活的方案。小型企业使用服务器最大的挑战就是复杂的配置和管理,因为几十人的小型企业基本都没有专职IT管理人员。

“毫无疑问,Windows server 2012带来的IT轻松管理正是我们所需要的”,微软最有价值专家、现任化工行业知名企业副总工程师陈健认为,Windows server 2012对中小企业而言带来的最大好处在于带来新鲜独创的管理方式。“对于我所在的大型企业集团而言,一般拥有海内外多个分支机构,而这些机构对于计算资源的利用率是不一样的。传统IT架构下,这些机构基本是各自为站的,即使有资源共享也多在存储领域。而通过微软的Windwos server 2012,可以将各地的CPU资源、存储资源、网络资源很好地整合在一起,并能够实现动态调配。”

“在我看来,总共有七点优势是能够从Windows server 2012看到的”,陈健表示。

首先微软将Windows Server 2012与其Windows Azure一起并称为云操作系统,或者是云就绪的操作系统。云的概念简单地说就是海量计算资源的池化,包括:CPU、内存、硬盘、网络接口、存储设备、网络带宽等与传统计算相关的一切资源;资源配置的弹性化,即按需分配;资源配置自动化以及多租户支持。Windows Server 2012结合最近刚刚完成更新的System Center 2012 SP1,将是构建面向企业私有云、公有云以及混合云的现代数据中心的利器。

第二,全新的服务器管理器,可以同时就某项配置对众多服务器进行操作,这是以往版本做不到的。

第三,全新的PowerShell集中的命令是以往的10倍,管理员可以用它完全取代图形界面,对服务器进行管理。它还允许在工作时进行调度,使其可以提前进行批处理。

第四,Hyper-V复制功能可以在虚拟机不停机的情况下实现其在不同宿主之间的复制,管理员可以控制在网络低流量的时间或WAN成本比较低的时候进行复制。这种复制机制使得企业各分支机构或部门间的灾难备份的成本更加低廉。

第五,动态访问控制使得管理员可以根据企业安全规范的要求,在服务器上设置策略,如:拒绝从连接家庭网络的企业笔记本电脑访问公司的机密文件。并且,如果通过Windows 8客户端的访问被拒绝的话,用户将被告知为什么访问被拒。

第六,企业VDI在降低了企业对于客户终端投入的同时,还可以通过部署VDI环境实现策略化桌面环境,使得员工无论是在办公室、路上、家中,都能轻易地、连续性地完成工作。而这种部署工作只需轻点鼠标或编写脚本即可完成。

第七,除了上述一些功能外,Windows Server 2012还为现代化的数据中心提供了众多的自动化功能。比如:改进的SMB实现对存储设备的自动化管理;最佳做法分析器可以执行定期扫描工作,查找所有可能的错误配置,并提出适当的修改建议等。

Windows Server 2012 动态访问功能简单的实现信息加密

在Windows Server 2012中,动态访问控制(DAC)是一套功能和工具集,主要用于加强文件系统安全(自NT时期以来就一直是Windows的一部分)。动态访问控制加入了分类、政策执行、审计和加密以保护各种类型的数据免受未经授权访问和肆意篡改的危害。

可以把DAC理解为增强版的ACL,但它是一种新的机制,它可以从组织级别集中定义访问策略。这些策略可以被自动地应用到每一个文件服务器,并作为一个总体的安全保护,与现有的共享和文件授权相结合。举个例子来说吧,以往的ACL只针对特定文件或文件夹,这样对于管理员来设定访问权限是件不容易的事情,而且其粒度不够细。现在在server 2012的域环境下,我们可以通过对中央访问策略的配置轻松实现企业内所有文件服务器的全局部署,还可以使用中央访问规则对不同类型、不同敏感度的文件进行访问控制。访问控制策略和安全审计功能相结合,还可以随时发现策略漏洞进行调整。所有这些事情都可以通过一个中心管理控制台轻松完成。


Windows Server 2012的云计算处理能力对公司业务的帮助


1.硬件成本节约,这是每个企业无时无刻不在努力达成的目标。通过新版Hyper-V,企业能用前所未有的简单方式通过虚拟化节约成本,即通过优化服务器硬件投资,在有限的硬件资源上实现多服务器角色的整合。
2.人力资源节约,即所谓的一个萝卜几个坑。通过Windows Server 2012中新的或改进的功能,可以降低管理员在网络管理上的复杂度,可以提供更高效的远程访问,更高效可靠的身份认证,更经济的存储方案实现成本和容量之间的平衡。

Windows Server 2012提供了前所未有的自动化工具给管理员,利用这些工具管理员可以很容易地依据不同场景完成企业IT环境的部署和管理。从某种意义上来说,管理员不必再关心底层的硬件资源,可以将更多的精力集中在如何使IT系统更加契合企业业务需要上,从而为企业的业务创新提供基础保障。

Q:Windows Server 2012新的LICENSE售模式,对用户降低TCO的帮助 


A:Windows Server 2012基本是按CPU的个数来授权的,这种授权方式,是否能够真正降低企业TCO,还有待考量。虽然微软一共公布了4个版本的server 2012,但我感觉离中国本土的中小企业的实际情况还是有一定的距离。Server 2012基础版的尝试是一个很好的开端,但微软在接地气方面还有很长的路要走。

Q:升级到Windows Server 2012遇到最大的问题


A:这种升级要看是从哪个版本升级,除非企业有充分的理由,否则不会轻易升级系统。有家企业咨询关于迁移到Windows Server 2012和Exchange Server 2013的问题, 150人左右的小企业。从技术上讲,升级不存在问题,数据量不大,比较好处理。但价格是问题。

Q:升级到Windows Server 2012的关键原因
A:就目前的应用情况来看,我认为如果企业下定决心要将旧有的IT环境向私有云或混合云环境过度,那么他们会考虑升级到2012。再有就是数据中心会考虑利用2012的新特性来升级功能,并有效降低电力等基础设施开销,以及实现云计算。

Q:Windows Server 2012能否达到企业预期目标


A:企业对于操作系统的第一要求就是稳定,第二要求还是稳定!在稳定的基础上才能考虑其他。我认为从这一点上我们完全有理由相信Windows Server 2012已经达到了要求。实际上从Windows 2000 Server开始,微软的服务器操作系统的稳定性总体上是令人满意的,也是非常适合中小企业使用的。为什么这么说呢?虽然Linux和FreeBSD之类的操作系统宣称其免费和超强的稳定性,但我们不得不考虑到中小企业在雇佣这些操作系统管理员时的成本开销,再有就是获得后续服务支持的成本开销,以及其业务的平台连续性。而对于大型业务系统和应用的稳定性保障方面,一直是windows系统受到诟病的方面。从实际应用来看,情况确实如此。比如,在安防监控领域,能够支持大规模组网要求的中心服务器几乎全部是Linux系统。Windows系统在大规模视频组网情况下,会出现系统崩溃、响应缓慢等现象。因此,我认为其性能是否满足企业需求,还要因人而异。不过上述问题,我们可以通过server 2012的众多新特性来避开,如虚拟机的实时迁移、移步备份等。

Q:Windows Server 2012 与其他Server的差异化体验


A:搞windows服务器的人有一项令人羡慕的好处,就是图形化管理和一致的操作习惯。而这一点从2012开始有了改变。首先是界面,2012支持metro界面(虽然管理员对这个不太感冒)。其次是管理工具,新型的服务器管理器是个很棒的工具,对于批量管理服务器是个利器。再有,相对于前任windows server 2008 R2来说,虽然R2也提供了核心服务器安装选项,但如果你想将核心安装改为图形界面只有一种办法——重新安装。而server 2012则可以有最简化管理工具安装和全GUI环境安装可供选择,可以方便地在核心安装的字符界面上实现图形化管理工具或改为全功能的GUI安装,当然也可以通过cmdlet命令卸载这些工具,这给管理员带来极大地灵活度。
其他厂商的server,如Linux、FreeBSD、OpenSolorias等我也有接触,但因为要记很多命令和参数的缘故,都没有比较深入的使用经验。但它们有个共同特点,图形化管理工具只能实现基本管理,如果想要深层次配置管理服务器,还是要懂得命令行工具。而windows我认为正好相反,而全新的server 2012却达到了二者的平衡。微软加强了PowerShell的功能,提供了10倍于前任的命令数量,并允许用户自己编写cmdlets命令。

Q:升级Windows Server 2012为企业带来哪些新的商业机会


A:Windows Server 2012与生俱来的终端适应性,使其可以满足企业对不同客户的服务要求,从而会将企业的业务线延长,能够从容面对PC端用户、平板用户以及手机端用户。争取更多的用户,永远是企业追求的目标,有了server 2012的加入,我相信会给企业拓展移动端用户带来信心,也使得传统企业可以重新修订其市场发展战略,有勇气去面对以往无从涉足的领域。

Q:如何说服老板升级到Windows Server 2012


A:应从几个方面着手:1.需要全面了解企业核心业务。这个是IT人员比较缺乏的。了解企业核心业务的目的是要掌握企业IT架构在各个业务环节到底要发挥什么样的作用。2.在一的基础上有的放矢地针对目前系统可能会拖企业后退的部分,比对新系统做出详实的可行性分析。3.向管理层提建议时,一定不能从技术角度出发。切记,技术是你的吃饭家伙,它不是老板关心的东西。老板们关心的是新技术如何给他的企业带来增收节支的结果。

Q:企业如何通过Windows Sever 2012私有云平台成功优化自身IT架构并提升IT业务响应速度?


A:它不是Windows Server 2012一个操作系统的问题,一定要配合System Center 2012 SP1才能真正构建私有云平台。
1、保护既有投资。可以利用Windows Server 2012强大的虚拟化功能重新规划企业现有的计算资源,将一些应用迁移到虚拟机中,避免物理服务器资源被浪费,同时还可以通过Hyper-V强大的灾备能力保护应用和用户数据。
2、通过构建企业私有云,将所有的计算资源集中管理和调配,也就是将计算资源进行池化处理,能够使得用户资源按需分配,可以减少资源闲置。
3、对于大型企业集团来说,他们一般拥有海内外多个分支机构,而这些机构对于计算资源的利用率是不一样的。传统IT架构下,这些机构基本是各自为站的,即使有资源共享也多在存储领域。而通过微软的私有云平台,可以将各地的CPU资源、存储资源、网络资源很好地整合在一起,并能够实现动态调配。

备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘