Windows Server 2008, el servidor modular (Artículo Revista)

EL LANZAMIENTO DE WINDOWS SERVER 2008 SUPONE UN GRAN AVANCE EN TORNO A LA PRODUCTIVIDAD, SEGURIDAD Y GESTIÓN DE LOS RECURSOS DE LA INFRAESTRUCTURA. EN LAS SIGUIENTES PÁGINAS VAMOS A REPASAR ALGUNAS DE LAS PRINCIPALES APORTACIONES Y, ADEMÁS, CONOCEREMOS ALGUNOS CASOS DE IMPLANTACIÓN EXITOSA EN CLIENTES DE NUESTRO PAÍS.

Introducción
Prácticamente cualquier empresa necesita, en mayor o menor medida, una infraestructura adecuada para facilitar sus procesos de negocio. En este sentido, la elección del sistema operativo es crucial para obtener la eficiencia necesaria a la hora de asegurar el buen funcionamiento de los recursos y servicios que necesitemos en todo momento.
   win-server-2008Windows Server es, por excelencia, el sistema operativo para servidores de Microsoft. De hecho, recientemente la compañía presentaba la última versión del producto, Windows Server 2008, que incluye un gran número de novedades a nivel conceptual y de arquitectura.
   Del mismo modo que Windows Server 2003 estaba basado en el núcleo (Kernel) de Windows XP, Windows Server 2008 está basado en el núcleo de Windows Vista, concretamente con el Service Pack 1 integrado. Por lo tanto, esto supone un gran número de ventajas de integración entre ambos.
   Sin embargo, uno de los esfuerzos que Microsoft ha querido realizar en Windows Server 2008 es que no sólo sea interoperable con sus sistemas, sino que, consciente de que cada vez existen más entornos heterogéneos, ha llegado a acuerdos con varios fabricantes para que sus sistemas pueden entenderse entre sí. Entre ellos podríamos citar el acuerdo al que ha llegado con Novell para realizar implantaciones conjuntas de SuSE y Windows, o el entendimiento entre la futura plataforma de virtualización de Microsoft, Hyper-V, y el sistema de Xen para que cualquier máquina Linux que soporte Xen pueda ser virtualizada bajo Windows Server (aspecto que veremos más adelante).

Server Manager
A partir de ese núcleo compartido, Windows Server 2008 es capaz de agregar diferentes capas que le permiten actuar de forma distinta en base a las necesidades de cada negocio. Estas formas de actuar se denominan roles. Concretamente, la nueva versión del producto dispone de hasta 17 roles, entre los que se encuentran el de servidor web (IIS), servidor de ficheros, Terminal Server o virtualización, entre otros. Como complemento a estos, el sistema también permite añadir ciertos componentes que afectan al funcionamiento general del servidor. Entre ellos podríamos citar desde el nuevo sistema de encriptación (BiLocker Drive Experience), pasando por las capacidades de .NET Framework 3.0.
   No obstante, para gestionar el gran número de aspectos configurables que integra Windows Server 2008, sería necesario disponer de bastantes consolas aisladas para configurar las particularidades de cada uno de ellos, dando como resultado un sistema complicado de manejar. Por este motivo, Microsoft ha decidido unificar todas estas consolas en una única, desde la que poder, no sólo agregar o eliminar roles y funcionalidades, sino tener acceso pormenorizado a las incidencias que cada no de estos módulos requiera. Esta consola se ha bautizado con el nombre de Administrador del Servidor (Server Manager). Por lo tanto, éste será el punto de referencia para controlar cualquier tipo de configuración que afecte al funcionamiento general del sistema. De hecho, debido a que únicamente veremos las utilidades que gestionan los roles instalados en el sistema, estaremos siempre ante un entorno limpio, que nos muestra únicamente las consolas que necesitamos.
   Es más, con el fin de repercutir en la facilidad de integración de los componentes del sistema, el producto incorpora técnicas de análisis de dependencias, de tal forma que si queremos, por ejemplo instalar un servidor web, un inspector interno se encarga de analizar posibles dependencias y nos indica automáticamente el componente necesario para proceder a su instalación, que el caso del servidor web sería el servicio WPAS (Windows Process Activation Service).
   Paralelamente a esto, además de mejorar la gestión, Windows Server 2008 optimiza sustancialmente la cantidad de servicios y recursos que tiene instalado en cada momento. Esto es así debido a su naturaleza modular, que le permite instalar sólo y exclusivamente los componentes que necesitamos para configurar el rol o funcionalidad que vamos a integrar. Esto supone una gran ventaja que incide en el principio de defensa en profundidad, ya que en cada momento el servidor contará con los bits necesarios para ejecutar únicamente las funciones para las que ha sido programado, y ninguna más. Con esto se consigue un producto bastionado que ofrece un mejor rendimiento, que no necesita ejecutar tareas para las que no ha sido concebido, y mejora la seguridad e higiene, porque reducimos la superficie de ataque en todo momento y nos aseguramos un entorno de mínima exposición (por ejemplo, si un servidor está concebido para actuar como servidor web no le afectan en absoluto las incidencias que se apliquen a un servidor de ficheros).

Server Core
Sin embargo, para minimizar al máximo los recursos que tenemos instalados en el sistema, Windows Server 2008 ofrece la posibilidad de realizar una instalación denominada Server Core, cuya finalidad es reducir al máximo los servicios y componentes instalados en el servidor. Si optamos por realizar una instalación de este tipo nos encontraremos con menos recursos disponibles, pero como contraprestación obtendremos un entorno bastionado y preparado para desempeñar únicamente la función para la que fue instalado, evitando su manipulación por el personal no técnico, ya que se presenta como una mera consola de comandos. Esto le confiere un interés especial para los entornos en los que existen delegaciones remotas, ya que es una opción más segura y controlada que la que podría encarnar un servidor tradicional.
   A nivel más específico, cuando optamos por una instalación Server Core eliminamos la disponibilidad de varios componentes, como el entorno de escritorio (por ejemplo, no hay menú de inicio), la navegación convencional por carpetas o la posibilidad de ejecutar código (ya que no cuenta con NET Framework). También renunciaremos a las consolas MMC y a sus añadidos (snaps-ins) y a una multitud de aplicaciones que sí se incluyen en un servidor de instalación completa (Windows Mail, WordPad, Internet Explorer, Paint o ventanas de búsqueda, entre otros). El concepto de esta modalidad es otro. windows2008logo
   Esta modalidad se desarrolló bajo una serie de elementos básicos que ayudan a mejorar el resultado que obtenemos. En primer lugar, tenemos el principio de que, cuanto menos binarios tengamos en el sistema, menor superficie de ataque expondremos (en este tipo de instalación se reduce el espacio necesario hasta siete veces). Por lo tanto, obtendremos un sistema más protegido. En este mismo sentido, como se trata de un entorno pensado para la instalación de roles se han eliminado multitud de servicios y componentes que no son necesarios para esta tarea, lo que redunda en un sistema bastionado y optimizado. Igualmente, si tenemos menos binarios y menos servicios activos, la necesidad de actualización del sistema obligatoriamente tendrá que ser mucho menor, lo que redunda en mejoras de gestión.
   Una instalación basada en Server Core está pensada para mejorar el resultado que se obtiene generalmente cuando instalamos un servidor para soportar un único residente (por ejemplo, la instalación de un servidor para soportar el rol de DHCP). En este caso, Server Core ayudará a eliminar todo aquello que nos sobra, dejando únicamente lo estrictamente necesario.
   Para instalar Windows Server 2008 en la modalidad Server Core tendremos que seleccionar dicha opción en el momento de la instalación (justo después de introducir el número de licencia). Posteriormente, la instalación continuará seleccionando el disco duro de destino y comenzará la instalación propiamente dicha.
   Una vez que concluye la instalación, en lugar de contar con las típicas ayudas, como la pantalla de configuración inicial o el Administrador del Servidor que comentábamos en la modalidad convencional, Server Core nos muestra una consola de comandos, lo que implica que deberemos realizar todas las configuraciones (cambiar la contraseña del administrador, configuración de red o añadir usuarios y establecer la zona horaria, entre otras) de forma manual.

NAP: Network Acces Protection
NAP (Network Acces Protection o protección de acceso a red) es una plataforma de gestión que se incluye de serie en Windows Server 2008.
   Con NAP, Microsoft proporciona a los responsables de sistemas una infraestructura integrada en sus sistemas operativos de servidor y usuario, con el que pueden imponer y validar, mediante la definición de un conjunto de directivas, el software y parametrización que ha de tener un ordenador para considerarlo seguro dentro de la red. También proporciona los mecanismos necesarios que permiten limitar el acceso a la red de los equipos que no cumplan los requerimientos y facilita automatismos para que estos ordenadores puedan obtener el software y configuración que les falta para alcanzar el cumplimiento de esas directivas.
   La Protección de Acceso de Red de Microsoft es una herramienta de gestión y, como tal, debe ser entendida y aplicada. Esta herramienta simplifica el trabajo de administración, permitiendo definir la configuración de seguridad y programas que han de cumplir los equipos para considerarlos seguros en su conexión a la red, vigila el cumplimiento de esos requisitos y limita la visibilidad de la red a aquellos ordenadores que no tengan el mínimo de seguridad exigido para operar en el sistema. Esta característica, por orientación y diseño, no está capacitada para evitar ataques y otros riesgos derivados de personas que activamente quieran cometer alguna tropelía en el sistema. Resulta muy útil para prevenir que, por descuido, dejadez o falta de atención, los ordenadores que se conecten a la red puedan ser foco de infección vírica o vulnerables a código malicioso y puedan ser utilizados como palanca para forzar la protección establecida.
   En definitiva, gracias a NAP, con la próxima plataforma de sistema operativo Windows los administradores van a disponer de una herramienta de gestión que va a facilitar mucho las tareas de mantenimiento de los equipos que se conectan a su red y tendrán oportunidad de mejorar el nivel de seguridad de forma cómoda. Al ser una tecnología de reciente aparición, aún no tiene el grado de desarrollo que sería deseable y esto le restará eficacia, aunque es previsible que esta circunstancia dure poco debido al apoyo decidido del resto de los fabricantes. De momento, sienta las bases de lo que será el futuro inmediato del acceso a red seguro
   Microsoft vertebra NAP con varios componentes. Para implementar esta herramienta, se debe contar primero con los Puntos de Acceso con imposición NAP, que el fabricante denomina NAP Enforcement Points. Estos son utilizados en la conexión de los ordenadores y tienen capacidad para evaluar el nivel de cumplimiento de las directivas de Protección de Acceso a Red por parte de los ordenadores que se conectan. Establecida la conexión, los servidores NAP se encargan de establecer y validar los requisitos que se han de cumplir para definir el nivel de acceso que tendrán los ordenadores conectados. Hay varios roles en la plataforma. Los NAP Healt Policy Servers, Servidores NAP de Directivas de Estado, son quienes alojan las directivas de acceso a la red y proporcionan la validación de su nivel de cumplimiento. También pueden desempeñar las funciones de autenticación, autorización y contabilidad para el acceso a la red. Del nivel de revisión de actualizaciones, parches y demás software exigido en las directivas de estado, se encargan de su mantenimiento los Servidores de Requerimientos del Sistema, Health Requirement Servers. El Servidor de Requerimientos del Sistema para el programa antivirus será el encargado de mantener la información sobre las últimas versiones de motor y firmas del antivirus
   Para completar el despliegue en el lado del servidor, se encuentran los Servidores de Actualización, Remediation Servers. Actúan bajo esta denominación aquellos servidores que alojan el software que ha de tener instalado los ordenadores que se conectan a la red. Sirven como repositorio para la distribución del software exigido en la conexión. Actualizaciones, parches y configuraciones pueden ser descargados desde estos servidores automáticamente, y sin necesidad de intervención del usuario, por aquellos ordenadores que no cumplen con los requisitos exigidos.
   Por último, se encuentra el cliente NAP, cualquier ordenador, de escritorio o servidor, que se conecta a la red. En la práctica, son aquellos ordenadores que disponen de soporte para esta funcionalidad. Los clientes NAP requieren como característica soporte para DHCP, VPN, IPSec y autenticación 802.1x.

Terminal Services Gateway
Otra de las mejoras que aportan valor añadido a Windows Server 2008 es el acceso remoto tanto a aplicaciones como a datos internos de la red. En esta ocasión, Microsoft ha tenido especial interés en mejorar esta funcionalidad, debido a la proliferación de clientes y usuarios remotos con cada vez más requerimientos de acceso.
   En este sentido, uno de los aspectos más relevantes es Terminal Server Gateway, un elemento que proporciona acceso a datos o aplicaciones internas a los clientes o usuarios corporativos. En esencia, Terminal Server Gateway extiende el concepto de las VPN (Virtual Private Network, o redes privadas virtuales), ya que añade una serie de ventajas a la hora de implementar un sistema de acceso remoto con garantías. A nivel básico, la comunicación entre el cliente y el servidor se efectúa de forma segura de extremo a extremo, mediante la creación de un túnel SSL (encriptado, gracias al nuevo cliente de conexión Remote Desktop Connection) en el que se encuentran el protocolo de conexión remota, RDP (Remore Desktop Protocol). Una vez que alcanza el servidor de destino, éste elimina el encapsulado el resultado y procede a comunicar de forma interna a los servidores Terminal Server internos dentro de la infraestructura de la empresa. Por lo tanto, debido a que Terminal Server Gateway ha de actuar como frontal de acceso, debe ser situado en una DMZ, por delante del resto de servidores o servicios. No obstante, es posible realizar ciertas mejoras sobre este esquema, por ejemplo añadiendo validaciones de los usuarios contra el Directorio Activo de la empresa antes de proceder a su direccionamiento interno. Además de esto, también es posible configurar un servidor de políticas de acceso, denominado Network Policy Server, con el fin de realizar previamente un chequeo del estado de salud en la máquina con el fin de comprobar si está preparada para acceder al interior de la red y a los datos o aplicaciones que allí se encuentran (para conocer más acerca de este aspecto, recomendamos leer parte de NAP, Network Acces Protection).OverVw-Ent-BoxShotSm
   En el capítulo de las ventajas podemos comentar que con Terminal Server Gateway tenemos acceso seguro con independencia de si el entorno de conexión es fiable o no (ya sea desde un cibercafé, un portátil no gestionado o un equipo de un hotel, lo que ya de por sí es una ventaja), ya que nosotros podemos especificar medidas de análisis y protección en el lado del servidor.
   Otra de las ventajas de esta modalidad es que no tendremos limitaciones de acceso, ni a nivel de cortafuegos intermedios ni a la hora de penetrar  en redes que hagan traducción en las direcciones de red (NAT).
   A la hora de realizar su instalación, Terminal Server Gateway se muestra en Windows Server 2008 como un rol más, aunque su instalación implicará dos dependencias. Por un lado, el servidor web (IIS) y, por el otro, el servidor de políticas para chequeo de salud (NPS). Después será necesario instalar un certificado (bien emitido por nuestra propia empresa, de una PKI de nuestro dominio o emitido por una entidad externa), debido a que las aplicaciones se publican a través de una interfaz web.
   Por último, además de lo comentado, es posible complementar este escenario con la incorporación de Terminal Server Web Acces (ya sea en la misma máquina o en una en paralelo), que permite publicar las aplicaciones que necesitemos en cada momento a través de un frontal web de fácil acceso, intuitivo y multiplataforma.

Windows Small Business Server 2008, el sistema operativo para la pequeña empresa
No obstante, aunque muchas de las características de Windows Server 2008 tienen sentido en un entorno de empresa media o grande, Microsoft también se ha ocupado de las empresas con necesidades menos agresivas. Para ello, dispone de Windows Small Business Server 2008 (servidor para pequeños negocios), que forma parte de su familia Essential Business Server, la opción actualizada a la nueva versión del sistema operativo.
   Se trata de una modalidad aligerada del producto completo en la que se han incluido los aspectos más importantes que todo negocio pequeño debería tener, como herramientas para el trabajo en grupo y la colaboración entre departamentos, un entorno centralizado para la mensajería de la empresa, así como protección para todos los recursos desplegados, entre otros aspectos, medidas todas ellas orientadas a empresas que no dispongan de personal interno de TI.
   Las empresas que optar por SBS obtienen una serie de beneficios, entre los que se encuentran la completa integración de todos los componentes de que dispone un único paquete y en un único servidor, la automatización de procesos (ya que todos los integrantes del producto han sido modificados para que sean capaces de trabajar de forma conjunta) y la implantación de un único punto centralizado desde el que configurar y gestionar la zona más importante de la red (gracias a una consola de gestión integral).
   Además de esto, Small Business Server cuanta con técnicas de protección, tanto a nivel de datos (copias de seguridad y restauración) como de actualizaciones del sistema de forma automática (Windows Update). De hecho, la nueva versión de SBS profundiza aún más en este sentido, ya que incorpora también seguridad a nivel de malware y en la protección del correo electrónico.
   Por último, otra de las ventajas del producto es la incorporación de ciertas funcionalidades que aumentan valor, como la generación de un sitio web (tanto a nivel externo como de intranet) o el soporte de correo para dispositivos móviles y los usuarios más nómadas a través de Outlook Web Acces (acceso al correo electrónico interno mediante el navegador web), entre otras.
   Dentro del entorno de SBS podemos optar por dos modalidades, la edición Standard y la Premium. La diferencia entre ambas es el número y calidad de las funcionalidades integradas. No obstante, ambos casos han experimentado un proceso de actualización de sus componentes, con el fin de adaptarlos a las últimas versiones de cada uno de ellos. De hecho, si optamos por la alternativa Standard contaremos, además del núcleo de Windows Server 2008, con la tercera versión de los servicios de Sharepoint, que permite la colaboración entre los diferentes grupos de trabajo estableciendo entornos de gestión sencilla y centralizada, lo que aumenta la productividad y mejora el ciclo de producción.
   También dispone de Exhange Server 2007 para dotar a los usuarios con cuentas de correo que les permitan comunicarse tanto con clientes y socios para incrementar posibilidades de venta o mejorar los procesos de fabricación, por ejemplo. Además, con el fin de asegurar la protección del sistema de mensajería centralizado contamos, como novedad en esta versión, con Forefront for Exchange, que filtra todo tipo de malware por nosotros antes de que pase a fluir por los canales internos de la infraestructura, así como Windows Live OneCare, lo que mejora la seguridad del tráfico que pasa por la red.19042008
   Por supuesto, la edición Premium, como es lógico, parte de la base de la Standard, pero va un poco más allá, ya que incluye una base de datos profesional como la edición Standard de SQL Server 2008, así como los servicios de Terminal Services en modo aplicación, que permite a los usuarios móviles acceder a los recursos de la organización de forma remota. También, como particularidad de la versión Premium, contamos con una segunda licencia de Windows Server 2008, que nos permite, por ejemplo, la posibilidad de instalar la característica de Terminal Services de forma independiente, algo que, según los datos de Microsoft, ha sido una petición muy demandada en anteriores versiones del producto.
   La última diferencia entre la versión Standard y Premium es la licencia de acceso (conocida como CAL). Aquí, la Standard CAL otorga acceso al sistema y las aplicaciones que éste tiene instalada. Por su parte, la Preimum CAL va más allá, ofreciendo la posibilidad de acceso tanto en el primer servidor como en el segundo, así como a la versión SQL Server 2008 Standard instalada en él.
   A nivel general, una de las diferencias más palpables con respecto a la versión anterior  es la eliminación del cortafuegos integrado (ISA Server), ya que, durante el proceso de desarrollo, Microsoft comprobó que los clientes prefieren instalar esta funcionalidad de forma ajena, en un equipo externo.
   Desde el punto de vista de despliegue, en cualquiera de las versiones, el servidor principal ha de estar basado en la tecnología de 64 bits, ya que favorece el rendimiento (de hecho, Exchange Server 2007 está disponible únicamente para entornos compatibles con esta arquitectura). Además de esto, en la versión Premium es posible que el segundo servidor (con SQL Server y Terminal Services) esté instalado sobre una base de 32 bits.
   Tal y como ocurre con todos los productos profesionales de Microsoft, uno de los puntos más importantes de Small Business Server es la gestión. En este caso, se trata de un modelo muy sencillo para manejar (para esta versión ha sido totalmente rediseñada), desde donde tenemos acceso a configurar todos los aspectos que se incluyen en el sistema (desde la gestión básica de los usuarios hasta la administración de las copias de seguridad, por ejemplo). Esta consola de gestión funciona a base de simples asistentes que nos guían paso a paso durante el proceso de creación o el mantenimiento de los elementos de la red (crear un nuevo usuario o la compra de un dominio de internet para nuestra organización, entre otros).
   Además, esta consola es totalmente extensible con utilidades de terceros, con el fin de integrar en el entorno de gestión de SBS las herramientas de control del resto de elementos que componen la infraestructura (por ejemplo, las utilidades del servidor o el control de un servidor NAS, entre otros). De esta forma se pretende conseguir que el mantenimiento de todos los componentes de la red se efectúe desde un único punto, lo que simplifica enormemente la tarea de gestión.
   Paralelamente a esto, al igual que se accede a la consola de administración, los usuarios con grandes capacidades de movilidad tendrán la posibilidad (previa concesión por parte de los permisos adecuados) de acceder a un entorno web muy sencillo desde el que acceder a los recursos habituales.
   No obstante, aunque Windows Server 2008 ya ha alcanzado el estatus de producto final, algunos componentes, como por ejemplo SBS, todavía están en la recta final de su desarrollo. En el caso de Small Business Server, la versión final está prevista para la segunda mitad de 2008.

Internet Information Services 7 (IIS)
De hecho, uno de los aspectos que más se han querido fomentar desde Microsoft para esta nueva versión de Windows Server 2008 es la función de servidor web, ya que se trata de dos modalidades con gran potencial de crecimiento.
   En primer lugar, la alternativa que propone Microsoft para el servidor web se denomina Internet Information Services. En el caso concreto de Windows Server 2008 debuta la séptima edición de IIS, una versión cargada de novedades encaminadas a mejorar la productividad, la seguridad y la compatibilidad con todo tipo de lenguajes.
   Como principales novedades, IIS7 está basado ahora en una arquitectura modular que lo convierte en un producto muy flexible (instalando únicamente los componentes que necesitamos para cada servicio). La nueva versión de IIS dispone de 40 componentes diferentes que podemos instalar, aunque por defecto, al instalar este rol, el sistema añade los servicios mínimos necesarios para funcionar con normalidad. El hecho de que sea una arquitectura modular permite reducir la superficie de exposición y minimizar los riesgos cuando aplicamos parches (ya que únicamente habremos de instalar los que afectan a nuestro entorno). De hecho, otro dato interesante es que, a la hora de actualizar o de aplicar parches al servidor, únicamente aplicará los que requiera (en base a los componentes instalados), lo que, una vez más, nos permite optimizar el uso del ancho de banda y se reduce la superficie de ataque, mejora la gestión (puesto que no es necesario mantener o administrar componentes que no necesitamos), además de contribuir drásticamente en la mejora del rendimiento del sistema. En este sentido, IIS 7 también es capaz de aislar completamente los diferentes sitios que generamos, de tal forma que los problemas que afecten a uno de ellos no tengan repercusiones en el resto.
   A nivel general, esta nueva versión se presenta como una plataforma de gestión eficiente para aplicaciones, no sólo basadas en la plataforma .NET (para las que la migración de aplicaciones ASP o ASP.NET es prácticamente transparente), sino que ya permita la posibilidad de ejecutar código desarrollado en PHP (gracias a la integración del módulo FastCGI, que además de dotarle de la posibilidad de ejecutar múltiples versiones de PHP, permite ejecutar este tipo de aplicaciones hasta un 25% más rápidas), además de profundizar en la integración con ASP.NET (a lo que contribuyen las API nativas de Win32 y .NET Framework) y ser totalmente compatible con tecnología como Silverlight o Ajax, entre otros.
   Otro punto importante de IIS es la posibilidad de extender sus funcionalidades, ya que el propio producto está basado en API públicas, por lo que, en caso de necesitar cualquier tipo de mejora o cambio en este aspecto, sería posible modificarla e incorporarla a nuestro sistema en particular.
   En cuanto al rendimiento se refiere, IIS 7 permite manejar hasta cuatro procesadores y un total de 32 GB de memoria RAM por cada instancia virtual que creemos en máquinas de 64 bits, lo que ofrece potencia necesaria para mantener un servidor con bastantes requerimientos. Por otra parte, la gestión también se ha mejorado sustancialmente gracias a la incorporación de Xcopy, que nos permite migrar, no sólo los datos que tengamos de un servidor a otro, sino que traslada la configuración existente, lo que nos asegura el resultado que deseamos en cada momento (esto es especialmente bueno para cuando trabajamos con un servidor de desarrollo y queremos asegurarnos de que funcionará del mismo modo en el servidor de producción).
   En cuanto a la gestión se refiere, contamos con el Administrador de Internet Information Services, que nos abre la puerta a la gestión más particular del servidor web. Desde aquí tenemos acceso directo a las funcionalidades tanto a del propio IIS como de ASP.NET, reduciendo el tiempo de gestión por parte del personal técnico.
   Dentro de este mismo apartado, tenemos que comentar la posibilidad de la administración delegada que nos ofrece la opción de confiar en otros usuarios cierto tipo de tareas de mantenimiento o gestión rutinarias (es posible establecer distintos tipos de usuarios; de sólo lectura, de lectura/escritura o no visibles) para gestionar los servidores de nuestra organización. Esta posibilidad resulta especialmente interesante en los entornos de oficinas remotas o delegaciones, donde podemos confiar algunas de las labores más típicas y menos intrusivas al personal técnico in situ.
   Como complemento a esto, IIS 7 también aporta herramientas de diagnóstico, como Failed request tracing, que monitorizan en todo momento (en base a reglas configurables) las aplicaciones que pueden estar generando errores produciendo un tiempo de respuesta inadecuado, con el fin de identificarlas y depurarlas. Igualmente, cuando una página muestra un error, IIS 7 es capaz de discernir de forma mucho más avanzada la causa que lo provocó, informando a nivel interno (al desarrollador) los posibles problemas y soluciones.

Virtualización
Sin duda, junto con el apoyo al servidor web (Internet Information Services 7), una de las apuestas más importantes de Windows Server 2008 es la entrada de Microsoft en el mercado de la virtualización, ya que se esperan crecimientos en este área bastantes importantes. De hecho, las cifras que se manejan actualmente es que tan sólo el 5% de los servidores auguran que esta tecnología será bastante lucrativa en los próximos años.
   Aunque sabemos que la necesidad de virtualizar equipos y sistemas no es nueva, lo cierto es que en los últimos años está adquiriendo ventajas bastantes importantes, debido fundamentalmente al desarrollo que está experimentando el mundo del hardware. En este sentido, el significativo aumento en la potencia de los nuevos servidores, gracias a la aparición de los procesadores multinúcleo o las arquitecturas de 64 bits, hace que plantearse un esquema de servicios virtualizados sea una apuesta ganadora en muchos casos.
   Tanto es así que el compromiso de Microsoft con las tecnologías de virtualización se efectúa desde varios frentes (desde el punto de vista de las aplicaciones, con Softgrid o Terminal Services, a nivel de infraestructura, con Virtual Server 2008 o desde el plano de la interoperabilidad, llegando a acuerdos con Novell o XEN, entre otros).
   Sin embargo, aunque Windows Server 2008 da cobertura a todas ellas, el aspecto más importante lo encontramos en la nueva arquitectura de virtualización que debuta con la nueva versión, denominada Hyper-V Server (anteriormente conocida como Windows Server Virtualization). Esta nueva arquitectura está basada en la incorporación de un nuevo hypervisor que permite implementar técnicas de virtualización de máquinas a nivel de  sistemas operativos.
   Desde el punto de vista de los entornos de aplicaciones, Hyper-V está diseñado para optimizar infraestructuras aprovechando la consolidación de servidores (unificar en un mismo hardware múltiples sistemas o servicios), generación de escenarios para pruebas en preproducción (ejecución y análisis de los posibles efectos de nuestros productos en diferentes entornos antes de su publicación masiva), implantación de un sistema eficaz para entornos con delegaciones remotas (tanto en modo consolidado como distribuido) o diseño de planes de contingencia que aseguren la continuidad de negocio en caso de caída o desastre.
   Hyper-V Server está basado en un Hyervisor, un reducido componente software (ocupa menos que el controlador de un ratón) que se ejecuta entre el propio hardware de la máquina y el sistema operativo. La ventaja de este modelo es, en primer lugar, la total independencia que se produce entre las máquinas virtuales generadas a partir de él y que no permite el traspaso de información entre una y otra (evitando así que en un ataque masivo pueda afectar a varias máquinas virtuales a la vez). Otra de las ventajas teóricas de esta alternativa es el mayor rendimiento, ya que para implantar un modelo de estas características es necesario que la CPU donde se quiera instalar sea compatible con las últimas técnicas de virtualización (Virtualización Asistida por Hardware) que han desarrollado tanto Intel (VT) como AMD (V). Gracias a estas técnicas se consigue una comunicación más directa y eficaz a la ora de acceder a los recursos del hardware desde cada uno de los sistemas virtualizados, lo que implica un mayor aprovechamiento del entorno.
   Además, el Hypervisor está basado, de forma conceptual, en el principio de microkernel, que únicamente se ocupa de realizar las tareas de virtualización, utilizando tan sólo el código estrictamente necesario para ello (lo que redunda en mayor seguridad y menores problemas de estabilidad o incompatibilidades, además de acelerar el rendimiento). El modelo de microkernel no incorpora código de terceros, ya que los controladores necesarios se ejecutan en cada máquina virtual, y además usan el propio controlador original, lo que redunda en una mayor agilidad y compatibilidad por parte del fabricante.0179418
   Por lo tanto, dentro de lesquema de aplicación quedaría el hypervisor por encima del hardware del equipo, y sobre éste se montaría una partición padre (que contiene el sistema operativo inicial, concretamente Windows Server 2008 con arquitectura de 64 bits, ya que el rol de virtualización requiere un servidor x64). En esta partición se instala una serie de componentes a nivel de usuario, sobre todo para llevar a cabo las típicas tareas de gestión (creación de máquinas virtuales o reiniciarlas, por ejemplo). Por su parte, a nivel de núcleo aparecen una serie de piezas que posibilitan el buen funcionamiento del sistema entre las diferentes instancias virtuales, como por ejemplo un proveedor de servicios (Virtual Service Provider, VSP), un bus de comunicación entre el resto de particiones o los controladores reales de la máquina, entre otros.
   Una vez que tenemos esto, ya contamos con los mimbres para levantar instancias virtuales (o particiones hijas), que podrán ser de varios perfiles según el tipo de sistema operativo, fundamentalmente. En primer lugar, podemos optar por instalar una máquina virtual basada en Windows Server 2003 (o el propio 2008), en cuyo caso el sistema sabrá que está siendo virtualizado, lo que otorga un nivel de integración muy mejorado. En este caso la máquina virtual contará con el núcleo del sistema (Windows Server) y un cliente que se encarga de consumir los servicios de la partición padre (Virtual Service Client, VSC), además de un bus de comunicación entre ambas particiones.
   En el caso de instalar un sistema operativo que no sepa que está siendo virtualizado, el funcionamiento se basará principalmente en en emulaciones, lo que, sobre el papel resultará menos óptimo, ya que la comunicación ha de pasar por un proceso de traducción antes de alcanzar su destino. Éste sería el caso, por ejemplo, de un sistema Windows NT, Windows 98 o Windows X, por citar algunos ejemplos.
   Por último, otra de las posibilidades que tenemos a la hora de crear nuevas instancias virtuales con Windows Server 2008 es instalar un sistema operativo con núcleo basado en Linux. Aquí entran en juego otra serie de aspectos, por ejemplo el acuerdo al que Microsoft y Xen llegaron para hacer que las máquinas capaces de funcionar bajo entornos Xen pudieran comunicarse con la arquitectura de virtualización de Microsoft. Si éste es el caso, el sistema montará una serie de componentes, como un adaptador para hiper llamadas, el cliente para consumir los servicios de la partición padre (VSC) o el bus de comunicación virtual, pero previamente optimizados para hacer interoperables ambos sistemas.
   A modo de conclusión, Hyper-V se presenta como la alternativa de Microsoft a la hora de crear y gestionar máquinas virtuales a nivel de sistema operativo. Dentro de Windows Server, Hyper-V se presenta como un rol más que podemos añadir o eliminar desde la consola Server Manager (aunque para activarlo es necesario contar con n sistema totalmente compatible con la plataforma de 64 bits). Sin embargo, tal y como ha ocurrido con algunos de los productos aquí comentados, Hyper-V por el momento está en fase beta y su comercialización final se espera para la primera mitad de 2008 (verano, aproximadamente). No obstante, como Windows Server 2008 ya está en lista de precios y es posible comprarlo, todos los clientes que compren una licencia de Windows Server 2008 tendrán la posibilidad de descargar Hyer-V de forma gratuita cuando alcance su fase de comercialización (se distribuirá a través de Windows Update).
   Cuando esto ocurra, Microsoft ofrecerá una sere de opciones de compra en torno a Windows Server 2008, en la que será posible comprar el producto con o sin Hyper-V. De hecho, Microsoft ya ha confirmado que existirá la posibilidad de comprar Hyper-V Server de forma individual a un precio que rondará los 27 dólares.

System Center Virtual Machine Manager
Pero la apuesta de Microsoft en lo que se refiere a la virtualización no sólo afecta a nivel de arquitectura. De hecho, consciente de que uno de los principales problemas de la implantación de máquinas virtuales es precisamente el riesgo a encontrarnos con un gran número de sistemas en nuestra infraestrucutra, Microsoft tiene previsto dotara los administradores de TI(Tecnología de la Información) con las herramientas necesarias para, no sólo controlar el excesivo aumento del parque virtual, sino administrar cada una de ellas con el fin de poder actualizarlas o generar sistemas de contingencia ante desastres, entre otros.
   Y Microsoft pretende conseguir todo esto mediante Virtual Machine Manager, un componente que forma parte de System Center, la estrategia de gestión y administración de productos de la compañía.
   De hecho, System Center Virtual Machine Manager será capaz de ayudarnos de forma integral en el proceso, tanto de creación como de mantenimiento de nuestro parque virtual. En primer término, una de las utilidades que se integran en este producto es la posibilidad de buscar entre nuestra infraestructura candidatos óptimos para pasar de entorno físico a virtual, con el fin de obtener un sistema de consolidación de garantías.
   Una vez identificados los candidatos más apropiados, también contaremos con herramientas que nos facilitan el traspaso de la conversión tanto desde el servidor físico al virtual (P2V), como de virtual a virtual (V2V, desde entornos VMware al formato de Microsoft, VHD). En cualquier caso, los lectores con experiencia en este campo saben que, tanto el mantenimiento como la migración de máquinas, no es una tarea sencilla. Por este motivo Virtual Machine MAnager nos propone Administrator Console (basada en la interfaz de Operations Manager 2007), un entorno que nos permite afinar en la configuración de los equipos virtuales una vez que están establecidos, además de ayudarnos en el proceso del cambio de una máquina virtual de un host a otro.
   Junto a esto, Virtual MAchine Manager también nos propone ayudas a la hora de seleccionar el mejor emplazamiento para nuestros equipos virtuales, gracias al componente Intelligent Placement, que analiza el rendimiento, el espacio necesario en disco o la carga que necesita de CPU para proponer una ubicación más adecuada a cada caso.
   Tal y como es habitual en los entornos de Microsoft, Virtual Machine Manager funciona con sencillos asistentes que nos guían durante el aprovisionamiento y despliegue de nuevas máquinas virtuales. También contamos con una librería que nos proporciona un catálogo de máquinas virtuales en el que vemos, no sólo la ubicación, sino una descripción del contenido y la ruta física de acceso a sus discos duros virtuales, por ejemplo. Esta librería aporta igualmente una serie de plantillas que nos ayudan a la hora de establecer una serie de normativas cuando queremos generar nuevos equipos virtuales, como la configuración del hardware o el sistema operativo a utilizar.
   Con el fin de aligerar la complejidad que supone gestionar las máquinas virtuales, los administradores tienen la posibilidad de implementar la gestión delegada, con el fin de otorgar a un cierto tipo de usuarios el control o aprovisionamiento de nuevas máquinas virtuales, mientras que nos aseguramos de que cumplen con la normativa establecida y de que se cumple un determinado procedimiento de creación, mantenimiento y, en los casos necesarios, su posterior eliminación.
   Del mismo modo, con el objetivo de mejorar el rendimiento, Virtual Machine Manager es capaz de integrarse en sistemas SAN para realizar el copiado de las imágenes de disco (generalmente pesadas en tamaño) a través de sistemas de fibra, reduciendo el tiempo de copiado y mejorando la distribución interna de los recursos virtuales.
   Por último, desde el punto de vista de la gestión, Virtual Machine Manager es compatible con la generación de scripts en PowerShell, lo que  facilita la integración de varios procesos por lotes.




Artículo extraído de PCWORLD – Nº 252 – Abril 2008, página 51.

:Más información en INTERNET:

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s