轉(zhuǎn)眼間，工作十年了，從Windows NT 4.0、Windows Server 2000、Windows Sever 2003到Windows Server 2008，伴隨著微軟的不斷創(chuàng)新與改進(jìn)，我也在不斷的成長。Windows Server 2008 R2目前是微軟服務(wù)器操作系統(tǒng)系列的最新版本，功能和特性都基于原有的服務(wù)器操作系統(tǒng)上作了進(jìn)一步增強(qiáng)和完善，自從發(fā)布以來受到業(yè)界的一致好評。

盡管Windows Server 2008系統(tǒng)的安全性能已經(jīng)無與倫比，但還是有一部分人認(rèn)為Linux比Windows更為安全，關(guān)于Linux與Windows誰更安全的爭論，似乎自Linux成為Windows的真正對手以后，就從沒有平息過。其實(shí)一種操作系統(tǒng)比另一種操作系統(tǒng)更安全的說法不符合現(xiàn)實(shí)世界的客觀情況，軟件中安全缺陷的數(shù)量在很大程度上取決于它的“年齡”。在過去的數(shù)十年中，大型主機(jī)操作系統(tǒng)中的安全缺陷非常地少，大型主機(jī)上的安全問題主要是由系統(tǒng)管理員的誤操作引起的。同樣，自70年代就開始非常流行的Unix的大多數(shù)安全缺陷也已經(jīng)得到了修復(fù)。 另一方面，像Windows和Linux這樣的操作系統(tǒng)新秀中的安全缺陷要多于那些操作系統(tǒng)老兵。

Windows中安全缺陷多的原因有二個(gè)，一是它還太年輕，二是使用它的用戶特別多。由于比Windows更年輕，而且沒有一個(gè)商業(yè)性的組織對它負(fù)責(zé)，Linux中的安全缺陷會(huì)比Windows更多。在這里我們可能會(huì)有一個(gè)誤區(qū)，認(rèn)為Windows似乎比Linux需要打更多的補(bǔ)丁,其實(shí)Red Hat也好，或者其它的Linux提供商都是一組獨(dú)立項(xiàng)目的集合，他們無法像微軟那樣實(shí)現(xiàn)并強(qiáng)制實(shí)現(xiàn)類似的安全開發(fā)周期，能夠及時(shí)提供相關(guān)的系統(tǒng)補(bǔ)丁。

事實(shí)上，2009年下半年，已記錄的Red Hat Enterprise Linux安全漏洞比Windows Server多4倍（Windows Server 2008 R2已修復(fù)絕大多數(shù)已發(fā)現(xiàn)的漏洞），安全警告是Windows Server的3倍。請參考下表的詳細(xì)數(shù)據(jù) (http://www.securityspace.com/smysecure/index.html)

2009年，Red Hat Enterprise Linux 5有352個(gè)安全警告，而Windows Server 2008只有68個(gè)安全警告，如下圖所示。

來源：http://secunia.com/advisories/product/13652/?task=statistics_2009

來源：http://secunia.com/advisories/product/18255/?task=statistics_2009

通過以上的比較我們不難發(fā)現(xiàn)，在安全缺陷被發(fā)現(xiàn)后，微軟公司以最快的速度發(fā)布安全補(bǔ)丁程序。目前微軟公司已經(jīng)建立了完備的安全事故處理程序，通過安裝最新的補(bǔ)丁程序，Windows系統(tǒng)管理員都能夠?qū)⑹艿焦舻奈ｋU(xiǎn)降低到一個(gè)相當(dāng)?shù)偷乃?。可以說Windows Server 2008是迄今為止最可靠的Windows Server，它加強(qiáng)了操作系統(tǒng)安全性并進(jìn)行了突破安全創(chuàng)新，還提供了以下的新功能來提高其安全性：

NAP（Network Access Protection)網(wǎng)絡(luò)訪問保護(hù)：隔離不符合組織安全策略的計(jì)算機(jī)，并提供網(wǎng)絡(luò)限制、更正和實(shí)時(shí)符合性檢查功能。

AD RMS（Active Directory Rights Management Services）活動(dòng)目錄權(quán)限管理服務(wù)：提供了一個(gè)綜合性信息保護(hù)平臺(tái)，可對敏感數(shù)據(jù)提供持續(xù)性保護(hù)，同時(shí)幫助降低風(fēng)險(xiǎn)并保證符合性。

RODC（Read-Only Domain Controller）只讀域控制器：可支持部署 Active Directory Domain Services，同時(shí)限制整個(gè) Active Directory 數(shù)據(jù)庫的復(fù)制，以便更好地防止服務(wù)器的信息泄露或被竊取。

顆?；拿艽a策略：使組織能在某一域中針對不同的用戶集來定義不同的密碼和賬號(hào)鎖定策略。

另一方面，Windows Server 2008 R2的優(yōu)勢使得它在解決方案中的地位更趨重要，越來越多的應(yīng)用在其上運(yùn)行的可靠性將得到更大的保障。其中Windows Server 2008中的Hyper-V提供了相當(dāng)令人驚艷的虛擬化功能，因?yàn)樗軌蜃屘摂M機(jī)器直接使用硬件資源，避免因虛擬化造成的性能下降與資源利用率不高等問題。但當(dāng)時(shí)的Hyper-V僅為1.0版本，雖然可以支持多種操作系統(tǒng)，但僅具備基本的虛擬化功能，無論管理性、擴(kuò)展性與功能上，都較其它虛擬化平臺(tái)略遜一籌。而在Windows Server 2008 R2中，將Hyper-V升級至2.0版本，增加了多項(xiàng)新功能，其中包括：

Live Migration

動(dòng)態(tài)調(diào)整虛擬磁盤容量

動(dòng)態(tài)調(diào)整虛擬機(jī)器內(nèi)存容量

能以虛擬機(jī)器映像文件直接于實(shí)體機(jī)器上啟動(dòng)

增加支持Red Hat Linux

Host主機(jī)最高可支持32個(gè)處理器核心

提升虛擬機(jī)器運(yùn)算效能

使用這些新增功能，讓企業(yè)能夠利用Hyper-V執(zhí)行更多虛擬化功能，同時(shí)讓信息架構(gòu)與系統(tǒng)管理更具彈性及延伸性，降低停機(jī)時(shí)間讓企業(yè)工作不中斷。

很多企業(yè)不使用虛擬化的原因是因?yàn)樘摂M化將若干原本分散的系統(tǒng)統(tǒng)一到了單臺(tái)或者幾臺(tái)服務(wù)器之上，所以用戶不禁會(huì)想：“如果一臺(tái)服務(wù)器宕機(jī)，那么是不是我所有的業(yè)務(wù)和工作都會(huì)受到影響？”這也是在虛擬化技術(shù)中爭執(zhí)了很久的“將多個(gè)雞蛋放到同一個(gè)籃子里是否安全”的問題。而在實(shí)際工作中，這個(gè)問題反而是最令人放心的，因?yàn)樵谖④浀奶摂M化解決方案中提供了相關(guān)的‘動(dòng)態(tài)遷移’功能，當(dāng)服務(wù)器發(fā)生了資源不足或者故障的時(shí)候，微軟虛擬化解決方案可以通過SystemCenter，將相應(yīng)的虛擬服務(wù)器動(dòng)態(tài)的遷移到其它的服務(wù)器上并通知IT運(yùn)維人員隊(duì)故障服務(wù)器進(jìn)行維護(hù)，而在這一過程中終端用戶的工作不會(huì)有任何中斷。換句話說，虛擬機(jī)實(shí)際上比物理機(jī)更加可靠，因?yàn)檫\(yùn)行在虛擬機(jī)上的數(shù)據(jù)是可以動(dòng)態(tài)遷移的，一臺(tái)虛擬機(jī)出現(xiàn)了故障時(shí)數(shù)據(jù)可以被轉(zhuǎn)移到其他的服務(wù)器上，而物理機(jī)上的數(shù)據(jù)只能運(yùn)行在本地，顯然，當(dāng)物理機(jī)出現(xiàn)了故障，數(shù)據(jù)丟失的概率會(huì)更大。”

搭建一套最大可支持16個(gè)節(jié)點(diǎn)的Hyper-V R2的故障轉(zhuǎn)移群集，把那些mission-critical的應(yīng)用部署或遷移至運(yùn)行在Hyper-V群集中的虛擬機(jī)中，這樣就能使該虛擬服務(wù)器高可用性，從而使得應(yīng)用高可用性。如果某個(gè)物理節(jié)點(diǎn)發(fā)生異常，例如斷電、主板損壞等，其所運(yùn)行的虛擬機(jī)將會(huì)遷移至可用的節(jié)點(diǎn)上繼續(xù)運(yùn)行；當(dāng)某個(gè)節(jié)點(diǎn)需要維護(hù)時(shí)，例如補(bǔ)丁更新，重起等，虛擬機(jī)可以通過在線遷移不間斷地遷移至可用的節(jié)點(diǎn)上繼續(xù)運(yùn)行。

如果我們結(jié)合System Center的管理套件，對物理和虛擬環(huán)境作統(tǒng)一管理和監(jiān)控，我們還可以實(shí)現(xiàn)動(dòng)態(tài)數(shù)據(jù)中心的解決方案，從而自動(dòng)平衡資源的使用率，自動(dòng)發(fā)現(xiàn)潛在的問題并適時(shí)地作一些修補(bǔ)措施，真正實(shí)現(xiàn)運(yùn)行在Windows Server 2008 R2平臺(tái)上應(yīng)用的安全性和高可靠性。而且這部分功能簡單實(shí)用，為用戶從傳統(tǒng)的分散運(yùn)維模式向集中管理模式提供了平滑的過渡。而事實(shí)證明，這些簡單實(shí)用的IT運(yùn)維管理功能正是簡化IT運(yùn)維工作的有效法寶，它不僅簡化了IT運(yùn)維工作的復(fù)雜度，更提升了IT環(huán)境的整體安全特性。