Обеспечение безопасности системы и защита данных в Windows 2003

Преимущества

Описание

Меньшая совокупная стоимость владения для инфраструктуры управления данными и хранилищами

Основным компонентом затрат для современных предприятий является управление инфраструктурой хранения, элементы которой приобретаются у различных поставщиков, и данными в этой инфраструктуре. Windows Server 2003 значительно уменьшает сложность управления такой гетерогенной инфраструктурой хранилищ (которая может включать все -- от дисков прямого подключения до сетей областей хранения), а также данными на этих дисках. Это достигается за счет использования усовершенствованной архитектуры управления дисками и данными.

Служба теневого копирования тома и виртуальная дисковая служба являются частью структуры для хранения данных, обеспечивающей гетерогенное взаимодействие оборудования и программного обеспечения для хранения данных с приложениями. Затраты на поддержку также сокращаются, поскольку новая технология восстановления из теневых копий дает пользователям возможность самостоятельно поддерживать или восстанавливать случайно потерянные или удаленные файлы. Простые в настройке общие файловые ресурсы, доступ к которым предоставляется через распределенную файловую систему (DFS), делают управление сетевыми хранилищами и их настройку более надежным и менее затратным процессом.

Снижение совокупной стоимости владения за счет повышения доступности

Еще одним важнейшим компонентом совокупной стоимости владения является доступность -- возможность поддерживать критически важные и взаимодействующие с потребителями приложения в работоспособном состоянии. За счет решений, обеспечивающих повышенную доступность, таких как множественные пути, кластеризация, а также службы резервного копирования, восстановления и защиты данных, Windows Server 2003 сокращает длительность плановых простоев. Сокращение длительности простоев и уменьшение потребности в обслуживании приводят к снижению затрат.

ПО с поддержкой множественных путей обеспечивает (при условии поддержки от поставщика) прохождение данных от сервера до устройства хранения по нескольким путям, предоставляя альтернативный путь в том случае, если невозможно воспользоваться основным. Таким образом, заказчик получает большую свободу в выборе решений для хранения и с поддержкой множественных путей от различных поставщиков.

Возможность

Описание

Управление хранилищами различных поставщиков -- виртуальная дисковая служба (VDS)

Виртуальная дисковая служба (VDS) обеспечивает возможность взаимодействия между устройствами хранения различных поставщиков в системе Windows. Служба VDS включает прикладные программные интерфейсы для устройств хранения данных и программ управления этими устройствами. Администраторы могут вести поиск устройств хранения различных поставщиков и настраивать их с помощью единого интерфейса. Если не использовать VDS, управление устройствами хранения каждого из поставщиков придется осуществлять через их фирменные интерфейсы, что приведет к ненужному увеличению трудозатрат.

Управление данными -- служба теневого копирования тома

Служба теневого копирования тома (VSS) предоставляет инфраструктуру для создания копий одного или нескольких томов через определенные промежутки времени. Эта служба используется для управления данными в различного рода хранилищах (от дисков прямого подключения до сетей областей хранения) и взаимодействует с бизнес-приложениями, программами резервного копирования и оборудованием для хранения данных, обеспечивая управление данными в контексте приложений. Решения с поддержкой службы теневого копирования томов обеспечивают более качественное создание теневых копий по сравнению с другими технологиями благодаря возможности интеграции с бизнес-приложениями и координирования действий с устройствами хранения. Это обеспечивает надежное восстановление и анализ данных при минимальных потерях производительности. Кроме того, функция восстановления из теневой копии позволяет пользователям клиентских компьютеров под управлением Windows просматривать и восстанавливать предыдущие версии файлов без вмешательства ИТ-специалистов, что обеспечивает большую производительность труда при меньших затратах.

Защита данных -- шифрованная файловая система (EFS)

Шифрованная файловая система (EFS) -- это технология, используемая для хранения шифрованных файлов в томах NTFS. Обращаться с шифрованными файлами и папками так же просто, как и с любыми другими: для авторизованных пользователей доступ является прозрачным, а для всех остальных эти файлы и папки недоступны.

EFS особенно актуальна для мобильных пользователей, компьютеры которых с большей долей вероятности могут быть потеряны или украдены. Если человек, не имеющий пароля, попытается открыть зашифрованные файлы или папки, ему не удастся этого сделать, даже получив физический доступ к компьютеру.

К числу усовершенствований файловой системы EFS в Windows Server 2003 относятся возможности предоставления другим пользователям доступа к шифрованным файлам, шифрования автономных файлов и хранения шифрованных файлов в веб-папках.

Защита данных -- автоматическое восстановление системы

Автоматическое восстановление системы (ASR) обеспечивает восстановление серверов на аппаратном уровне и согласованное восстановление данных на серверах, включая "состояние системы" и информацию о конфигурации оборудования. В режиме восстановления ASR гарантирует возвращение сервера в исходное состояние в случае серьезного сбоя.

Приложение для резервного копирования, входящее в состав Windows, можно легко настроить для использования ASR при восстановлении системы. В сочетании со службами удаленной установки (RIS) ASR обеспечивает эффективный способ автоматизации полного восстановления системы по сети без вмешательства пользователя.

Доступность -- многомаршрутный ввод-вывод

Технология многомаршрутного ввода-вывода (MPIO) -- это функция обеспечения высокой доступности, которая организует передачу данных от ведущего узла к внешнему устройству хранения по нескольким путям. Хотя MPIO не является элементом операционной системы, пакет MPIO Driver Development Kit (DDK) позволяет производителям устройств хранения создавать совместимые решения для многомаршрутной передачи данных. Поддерживается до 32 путей. Балансировка нагрузки является дополнительным преимуществом, повышающим производительность.

Резервное копирование открытых файлов

Программа резервного копирования, поставляемая в составе ОС Windows Server 2003, теперь поддерживает функцию резервного копирования открытых файлов. В ОС Windows 2000 перед началом резервного копирования необходимо было закрывать все копируемые файлы. Теперь при резервном копировании используются теневые копии, что позволяет копировать открытые пользователями файлы.

Усовершенствованная программа проверки дисков

В Windows Server 2003 производительность программы проверки дисков (CHKDSK.exe) на 20--38 процентов выше, чем у версии, входящей в состав Windows 2000.

В эту программу, проверяющую тома Windows (файловые системы FAT и NTFS) на наличие ошибок, были внесены усовершенствования, касающиеся надежности и обработки ошибок. Благодаря им программа запускается только при возникновении серьезных ошибок или когда пользователь явным образом запускает ее из командной строки. Программа CHKDSK, входящая в состав Windows Server 2003, будет также доступна и для Windows 2000 Server.

Поддержка сетей областей хранения

В операционной системе Windows Server 2003 значительно упростилось использование сетей областей хранения (SAN). Администраторы могут контролировать подключение томов с помощью средства настройки, поддерживающего работу с SAN, благодаря чему тома защищаются от непреднамеренного доступа. Улучшенная поддержка волоконно-оптических SAN и более совершенное взаимодействие с адаптером главной шины SAN также упрощают администрирование. При условии поддержки соответствующих функций производителями возможности загрузки из SAN Windows Server 2003 значительно расширяются.

Программа DISKPART

Программа DISKPART.exe по своей функциональности идентична оснастке "Диспетчер дисков" консоли управления, но работает из командной строки.

Кроме того, DISKPART позволяет администраторам хранилищ наращивать базовые диски (тип дисков, используемый службой кластеров) по мере необходимости.

Усовершенствования в распределенной файловой системе (DFS)

Распределенная файловая система (DFS) облегчает поиск данных в сети и управление ими. DFS обеспечивает унифицированное управление распределенными серверами и доступ к ним по всему предприятию. DFS объединяет файлы на разных компьютерах, в результате чего они представляются существующими в одном "пространстве имен", что позволяет создать иерархическое представление множества файловых серверов и общих файловых ресурсов в сети.

В Windows Server 2003 Enterprise Edition и Windows Server Datacenter Edition возможности DFS были расширены за счет возможности иметь несколько корневых каталогов на одном сервере. Это усовершенствование дает возможность размещать на одном сервере несколько корней DFS, снижая таким образом затраты на оборудование и администрирование нескольких пространств имен, в том числе реплицируемых. Кроме того, с помощью службы Active Directory общие ресурсы DFS могут быть опубликованы в виде томов, а права администрирования могут быть делегированы. К прочим усовершенствованиям в DFS относятся более надежная балансировка нагрузки, улучшенная репликация файлов между узлами и серверами DFS, а также выбор ближайшего узла для пользователей, обращающихся к сети. Функция выбора ближайшего узла автоматически направляет пользователей на ближайший узел, где имеются необходимые им данные.

Преимущества

Описание

Быстрое централизованное развертывание приложений

Сервер терминалов хорошо подходит для быстрого развертывания приложений на основе Windows на вычислительных устройствах по всему предприятию -- в особенности приложений, которые часто обновляются, редко используются или трудны в управлении.

Если управление приложением производится с сервера терминалов, а не с каждого отдельного устройства, администраторы могут быть уверены, что пользователи работают с новейшей версией приложения.

Доступ к данным в условиях низкой пропускной способности сети

Серверу терминалов требуется значительно меньшая пропускная способность сети для удаленного доступа к данным.

Сервер терминалов позволяет весьма эффективно работать с большими объемами данных через подключение с ограниченной пропускной способностью, например коммутируемое подключение или совместно используемые каналы глобальной сети, поскольку вместо самих данных передается только экранное изображение.

Windows -- везде

Сервер терминалов позволяет пользователям повысить свою продуктивность, обеспечивая доступ к текущим приложениям с любого устройства -- включая устройства с ограниченной вычислительной мощностью и настольные компьютеры, работающие под управлением операционных систем, отличных от Windows.

Поскольку сервер терминалов позволяет использовать Windows повсюду, это открывает доступ к дополнительным возможностям обработки, которые предоставляют новые, более легкие устройства, такие как PocketPC.

Возможность

Описание

Повышенная масштабируемость

Предприятия должны обладать как вертикальной, так и горизонтальной масштабируемостью. Сервер терминалов поддерживает больше пользователей на каждом мощном сервере, чем в Windows 2000, а каталог сеансов в Windows Server 2003 Enterprise Edition обеспечивает поддержку технологий балансировки нагрузки сети от корпорации Майкрософт и сторонних поставщиков.

Расширенные возможности управления

Сервер терминалов обладает непревзойденными возможностями удаленного управления за счет использования таких технологий, как групповая политика.

Весь диапазон возможностей удаленного управления доступен через полнофункциональный поставщик инструментария управления Windows, работающий в режиме чтения и записи.

Простое в использовании подключение к удаленному рабочему столу

Подключение к удаленному рабочему столу (ранее "Клиент служб терминалов") -- это клиент, поддерживающий протокол RDP 5.1 и обладающий значительно усовершенствованным интерфейсом пользователя, который позволяет пользователям сохранять параметры подключения, легко переключаться между оконным и полноэкранным режимами и динамически настраивать параметры удаленной работы, исходя из доступной пропускной способности сети.

Расширенный протокол RDP

При подключении к серверу терминалов с использованием клиента RDP 5.1 в удаленном сеансе доступны многие из локальных ресурсов, в том числе клиентская файловая система, смарт-карты, звук (вывод), последовательные порты, принтеры (включая сетевые) и буфер обмена.

Эти средства перенаправления позволяют пользователям легко задействовать возможности своего клиентского устройства в удаленном сеансе. Например, файлы могут открываться, сохраняться и распечатываться на локальном ПК пользователя вне зависимости от того, как запущено приложение -- локально или удаленно.

Большие глубина цвета и разрешение экрана

RDP 5.1 позволяет устанавливать глубину цвета от 256 цветов (8 разрядов) до True Color (24 разряда), а разрешение -- от 640 x 480 до 1600 x 1200. Например, системный администратор может использовать сервер терминалов для поддержки магазинных киосков, в которых показывается товар. Выбрав режим True Color, можно добиться максимально реалистичного изображения продукта.

Другие усовершенствования в Windows 2003 Server

Сервер терминалов использует многие возможности Windows Server 2003, такие как политики ограниченного использования программ, расширения профиля роуминга и новые режимы совместимости приложений.

Преимущества

Описание

Лучшая реализация потокового мультимедиа

Мгновенный запуск: отсутствует начальная задержка для буферизации

Непрерывность: воспроизведение без перерывов

Динамическое составление программы вещания

Управление каналами "на лету" с помощью серверных списков воспроизведения

Возможность получения прибыли при помощи вводных и промежуточных рекламных вставок

Расширение сферы распространения списков воспроизведения

Промышленный масштаб

Демонстрирует в два раза большую масштабируемость, чем самые передовые современные решения

Богатые возможности администрирования с обширным набором инструментов

Защита содержимого при распространении

Расширяемая платформа

Простота разработки нестандартных решений и новых приложений

Мощная объектная модель с более чем 1000 интерфейсов

Поддержка множества языков программирования