Imagem de fundo do header
Conheça os resultados das primeiras análises do Windows Server 2008
Home  >  Review
REVIEW

Conheça os resultados das primeiras análises do Windows Server 2008

Desempenho do sistema operacional para servidores é muito maior quando as redes possuem clientes com o Vista instalado.

Por Network World/EUA

windowsserv_look_150.jpg
Foto:

server_2008_150O tão esperado Windows Server 2008, atualização do sistema operacional para servidores da Microsoft, melhora a velocidade, gestão e segurança, mas é curto seu suporte a virtualização e controle de acesso a redes.

No teste da Network World com o sistema operacional, várias mudanças da Microsoft ao Server 2008 foram percebidas.

O novo servidor administrativo melhora a segurança, o Server Manager aprimorou o gerenciamento, a funcionalidade de administração Internet Information Server (IIS) foi refeita, o Active Directory está mais fácil de controlar e o Windows Terminal Services foi redesenhado.

Leia também:
> Novo sistema operacional para servidores pode estimular adoção do Vista
> Conheça a versão limitada do Vista, a Starter Edition
> MS suspende atualização automática do Vista para o SP1
> Insatisfeitos podem voltar o Windows XP

O Windows Server 2008 é significativamente mais rápido que a versão 2003 da plataforma, especialmente quando máquinas clientes estão rodando o Vista.

Infelizmente, uma funcionalidade antecipada do Server 2008 foi retirada: o servidor de virtualização Hyper-V. A Microsoft incluiu o Hyper-V com as versões beta do sistema operacional, mas ele não será lançado até o terceiro trimestre de 2008.

A compatibilidade entre clientes não-Windows (e até de versões do Windows anteriores ao Vista) e o Network Access Protection (NAP) também não estão presentes.

O Microsoft NAP usa “certificados de saúde” dos clientes para dar ou negar acesso à rede. Um cliente “não saudável” é enviado para servidores onde essas máquinas receberão o tratamento adequado, por exemplo, a atualizações de antivírus ou de segurança.
++++
server_2008_150Testamos o NAP e descobrimos que, para clientes rodando Windows XP ou Vista, o funcionamento é perfeito. Contudo, estações que rodem outros sisitemas operacionais não terão acesso a recursos protegidos. Todos os tipos de clientes têm de ser verificados pelo NAC para seu funcionamento correto.

A Microsoft quer que os administradores do Windows Server 2008 compreendam que o servidor deve assumir determinados papéis ou holes. Estes papéis são objetos agregados que estão presentes em serviços como impressões, transferência de arquivos, DNS, DHCP, Active Directory Domain Controller e servidores IIS. No total, a MS definiu 18 papéis.

Versão enxuta
Há inclusive uma instalação minimalista do Windows Server 2008 denominada Windows Server Core. Com ela, o servidor pode assumir determinados papéis (como DNS, DHCP e componentes Active Directory), mas aplicações como SQL Server ou páginas dinâmicas IIS ficam de fora.

Outros destaques da PC World:
> Utilitário ajudam a customizar o iPod e o iTunes
> Conheça o Kindle, o e-livro 2.0
> Mude a cara o Messenger com este add-on
> Veja como obter fotos melhores usando a câmera do celular

Ele também é um host para operações headless. Não há front end (aplicações que ficam no desktop ou acessíveis aos usuários) GUI para um Windows Server Core box, mas ele é controlado por linhas de comando de interface (CLI) e scripts remotamente pelo System Manager ou outra aplicação de gestão que suporte Windows Management Instrumentation (WMI), além de Serviços de Terminal Remoto. Isso também serve de base para arquiteturas de virtualização Hyper-V.

Os serviços rodando em qualquer servidor baseado em papéis são particionados e habilitados pelo Server Manager, a aplicação administrativa revitalizada da Microsoft – tanto para GUI e CLI front end.

Este é um grande avanço nas rotinas “Configure Seu Servidor” encontradas nas edições 2000 e 2003 do Server. Assim que habilitado com sucesso, os papéis podem ser modificados facilmente.
++++
server_2008_150A versão CLI permite mudanças remotas ou escritas para os administradores. O Server Manager adiciona uma melhoria significativa na gestão de aplicações: checa as dependências da aplicação antes de efetuar qualquer manutenção nela, tais como instalação, alterações e exclusões.

Segurança redobrada
O fortalecimento de segurança é sentido logo que o Windows Server 2008 é instalado, já que senhas administrativas fortes são agora requisitos padrão.

O Active Directory Certificate Services foi repensado, agora ele se une às configurações Group Policy para facilitar o registro de certificados, localização e armazenamento.

A infra-estrutura de chave pública que era difícil de estabelecer, monitorar e manter no Server 2003, recebeu melhorias importantes como escolhas para administração de certificados (incluindo armazenamento, emissão e aprovação de certificados).

Um outro benefício é que a criptografia IPSec pode ser utilizada com um grande número de métodos criptográficos não disponíveis anteriormente, como o Diffie-Hellman, ou ainda escolher o Advanced Encryption Standard, permitindo uma função simples mais difícil de ser atualizada. O Server 2008 fornece serviços de criptografia de rede mais abrangentes.

Além do Server Manager, o Windows Firewall MMC ajuda a configurar e administrar a segurança de maneira mais fácil. O firewall pode ser controlado por sistemas reforçados dos Group Policy Objects (GPO) fazendo uso do Active Directory.
++++
server_2008_150A habilidade de reforçar as configurações do Windows Firewall com domínios Active Directory fornece um mecanismo hierárquico para impor obstáculos a mudanças feitas em escritórios ou subsidiárias por um administrador local.

Os GPOs podem definir e aceitar endereços IP, permitindo que os servidores ignorem o tráfego de todos, menos de endereços específicos, reduzindo dramaticamente as possibilidades de ataques.

Políticas para rotas específicas são herdadas por todos os clientes e servidores admitidos no Active Directory, o que permite que a atividade de um intruso seja facilmente discernida.

Afinidade com o Vista
Contudo, este controle sozinho não reduz os efeitos de ataques TCP SYN DOS, mas outras configurações TCP/IP, disponíveis somente no Server 2008, podem ser utilizadas para reduzir esses ataques.

Leia também:
> Novo sistema operacional para servidores pode estimular adoção do Vista
> Conheça a versão limitada do Vista, a Starter Edition
> MS suspende atualização automática do Vista para o SP1
> Insatisfeitos podem voltar o Windows XP

Testes de desempenho de I/O (Input/Output) e com I/O emulado e vários testes de tráfego mostraram que o desempenho do Server 2008 melhora principalmente quando o cliente em questão é uma estação com o Vista.

No novo cliente e servidor TCP/IP, tanto tcpip.sys e o antigo Winsock API kit foram atualizados. A memória de interação da rede (stack), NDIS, também foi atualizada da versão 5.6 para a 6.0. A memória TCP/IP contém suporte emulado IPv6. A escolha entre IPv4 e IPv6 pode ser alterada, mas a administração é idêntica.
++++
server_2008_150
As novas stacks possuem a habilidade de responder a lentidão de comunicação nas conexões de rede, pois podem alterar tamanho do pacote TCP, que possibilita que um canal de comunicação seja preenchido com informação de uma maneira mais eficiente.

Mais velocidade
O SMB 2.0, ao contrário do SMB 1, possui melhorias desenvolvidas para garantir maior velocidade. Uma dessas mudanças garante um espaço maior de buffer na leitura e produção de arquivos. Mais arquivos abertos podem ser aceitos por tarefas como uma cópia de pasta, ou o número de arquivos abertos para edição simultaneamente.

Para pequenas quantidades, os efeitos na velocidade em tarefas como copiar pastas, streaming de mídia e carregar páginas de internet complexas foram fortemente demonstrados, mas em grandes quantidades, o favorecimento ficou por conta das estações que contam com a versão mais atual do Windows para desktop, o Vista.

Dependendo da mistura de I/O, o Vista pode ser 43% mais rápido que o Windows XP SP2 em operações de cópia e 18% mais rápido em execução de transmissões.

Isso significa que há duas classes de afinidade para clientes do Windows Server 2008 – o Vista e todo o resto, incluindo Windows XP SP2, Mac OS e outros clientes SAMBA, com o SAMBA 3.0.2+.
++++
server_2008_150

Se você possui um cliente com a nova stack, ele será mais eficiente e irá transferir mais rápido grandes pacotes, mas você faz parte do segundo grupo se sua stack não estiver atualizada.

Território do Vista
O Vista é vendido com suporte para SMB 1.0 e SMB 2.0, enquanto o XP só tem suporte ao SMB 1.0. A Microsoft afirma que o Vista pode obter melhores velocidades de cópia de arquivos e pastas em relação ao XP, especialmente em redes com mais tempo de resposta.

Outros destaques da PC World:
> Utilitário ajudam a customizar o iPod e o iTunes
> Conheça o Kindle, o e-livro 2.0
> Mude a cara o Messenger com este add-on
> Veja como obter fotos melhores usando a câmera do celular

Em testes realizados no laboratório da Network World, com latência alta (emulação em Ethernet 10Base-T) ou latência baixa (mesmo segmento de rede com Gigabit Ethernet), o Vista completou cópias de pastas 35% mais rápido, em um dos testes, 75% mais rápido que o XP SP2.

Como as emulações para SMB do Mac OS e maioria dos clientes Linux são baseadas no SAMBA, que também é baseado em SMBv1, esses clientes não apresentaram melhoria em velocidade com relação ao Server 2003.

O Windows S0erver 2008 também suporta processamento TCP/IP em cartões de rede. Neste relacionamento, o  cartão TCP/IP Offloading Engine (TOE) não interrompe nenhuma das CPUs para servir o tráfico TCP/IP e os protocolos de relacionamento, melhorando a velocidade da rede.

Quando se passa de uma interface de rede Broadcom Gigabit Ethernet para um Intel TOE Gigabit Ethernet NIC, o efeito na velocidade é percebido – mesmo em clientes com versões antigas de SMB e TCP/IP stacks “não-Windows”.
++++
server_2008_150Essa mudança corta o uso da CPU (medido pelo Perfmon) durante testes TCP SYN e DoS distribuído de 48 para 18%, nas conexões TCP de picos de 61% para picos de 16%.

Em testes com o IIS7 do Server 2008, que emula um grande número de usuários com requerimentos get/post por http para entrega de páginas estáticas, o número de gets foi 32% maior no Server 2008 em comparação com o 2003.

A Network World não executou testes numa suíte completa de IIS 7 pois encontrou problemas em suas ferramentas de avaliação. A Microsoft atualizou sua aplicação de gestão para servidores web, a IIS Manager, removendo problemas administrativos e adicionando suporte a site hosting múltiplo.

Administração remota
A administração de servidores web pode ser realizada agora por http, o que possibilita a administração remota via browser, sem abrir portas TCP/IP administrativas para chegar ao servidor.

Administradores de TI podem ainda delegar controles IIS para administradores locais ou times de desenvolvimento web, se desejado. Também é possível que os administradores travem arquivos específicos, no lugar de bloquear acesso à configuração de arquivos ou páginas estáticas.

No lugar de instalar todas as funções por padrão (e algumas sendo necessárias mesmo que nunca sejam usadas), o IIS 7 permite que sejam instalados somente os módulos necessários (há mais de 40 deles).

Serviço web e erros de desempenho de aplicações são agora enviados para o WMI, permitindo identificação rápida de erros, além da habilidade de monitorar aplicações que geram sinais (como e-mails).

++++

server_2008_150Nova interface
A consolidação dos serviços do Active Directory em três grupos distintos - Active Directory Domain Services, AD Certificate Services e Active Directory Federated Services – fornecem a habilidade de utilizar os componentes e plug-ins para diversas necessidades de rede.

Por exemplo, o Microsoft AD Federated Services melhora os laços “extranet” entre organizações que podem administrar sistemas externos de usuários em uma alta definição de usos para arquivos e aplicações, entre as organizações.

Terminais de Serviço podem ser codificados com Transport Layer Security, assim as sessões dos desktops remotos não podem ser capturadas na rede e remontadas. Eles também podem entregar aplicações por http, que são visualmente idênticas às executadas diretamente no desktop cliente, como aplicações nativas - fizemos testes com o Microsoft Office.

A configuração dos Terminais de Serviço é simples, com mais capacidade de controle de impressão, bem como os métodos de codificação.

Leia também:
> Novo sistema operacional para servidores pode estimular adoção do Vista
> Conheça a versão limitada do Vista, a Starter Edition
> MS suspende atualização automática do Vista para o SP1
> Insatisfeitos podem voltar o Windows XP

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A PCWorld usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site