Újabb részletek a Windows Server "Longhorn"-nal kapcsolatban

A Microsoft Professional Developers Conference 2005 rendezvényen Bob Muglia, a Microsoft Windows Server részlegét vezető alelnök, bemutatót tartott a Windows Server „Longhorn” verzió legújabb képességeiről, valamint felvázolta, hogyan aknázhatják ki a fejlesztők a széleskörű identitás- és hozzáférés-kezelési fejlesztéseket a WinFX technológia használatával. A bejelentések részleteivel kapcsolatban a PressPass (a Microsoft újságírók számára fenntartott weboldala) interjút készített Mugliával, aki beszámolt a Windows Server új változatának a fejlesztők és informatikai szakemberek munkájára gyakorolt hatásáról is.
A 2005 júniusában megtartott Tech•Ed rendezvényen a Windows Server további fejlesztésével kapcsolatban ön konkrét ígéreteket tett az ügyfelek számára. Ezek mely beruházási területekre vonatkoznak?

Muglia: Ezek az ígéretek öt különböző területre vonatkoznak, amelyeken a következő 5-10 év során alapvető változásokat kívánunk elérni. E területek első sorban az ügyfelek infrastruktúrájával, a partnerekkel és Windows Server alapokon kifejlesztett alkalmazásokkal kapcsolatosak. Az idei Tech•Ed-en a következőket ígértük az ügyfelek számára:

„A megfelelő kiszolgáló a megfelelő feladatra”
jelmondatra vonatkozó ígéretünk konkrét ügyféligények- és feladatok teljesítését jelenti, ahogyan ezt a Microsoft Small Business Server is teszi. Célunk az, hogy minden az ügyfeleknél felmerülő feladatra legyen megfelelő megoldásunk, ebben a legjobbak között legyünk, és konzisztens módon segítsünk ügyfeleinknek problémáik megoldásában.

A teljes körűen integrált rendszerplatform ígérete a Windows Server alkalmazásplatformként történő fejlesztési beruházásainkra utal, amelynek révén intelligens, elosztott alkalmazásokon keresztül teremtünk értéket a vállalkozások számára. Az alkalmazásplatformhoz kulcsfontosságú technológiákat építünk rá, például az üzenet-alapú kommunikációt, a tranzakciókezelést, a webszolgáltatás-szabványok betartását, valamint a .NET elosztott alkalmazásplatform köré épülő programozási környezetet.

Az intelligens elosztott tárolás célja
, hogy a tárolt adatok bárhonnan és bármikor elérhetőek legyenek. A Microsoft biztosítani kívánja, hogy a Windows képes legyen a tárolt adatok kezelésére, legyenek akár tárolóhálózaton (SAN – Storage Area Network), központosított formában, vagy akár egy távoli gép Asztalán tárolva.

A „biztonságos hozzáférés bárhonnan” jelmondat azt jelenti, hogy
a hálózaton tárolt fontos adatokhoz helytől függetlenül biztonságos, házirend alapú hozzáférést nyújtunk a felhasználók számára. Így a fiókirodákban, vagy távoli helyeken dolgozók – a hálózati világ hagyományosan másodrendűnek tekintett polgárai – számára ugyanolyan szintű szolgáltatást biztosítunk, mint azoknak, akik a központban kapcsolódnak a hálózathoz.

Végül az önmagukat kezelő dinamikus rendszerek-elképzelés az informatika kezelésének költségeit igyekszik csökkenteni az alkalmazások teljes életciklusát felölelő, a fejlesztők, informatikai szakemberek és infómunkások szervezetét is magába foglaló modelleken keresztül. A „Dinamikus Rendszer Kezdeményezés” (Dynamic Systems Initiative – DSI) célja, hogy jobb felügyelhetőséget valósítson meg a rendszerekben, segítse a hatékonyság növekedését, automatizálja a rendszereket, és az üzleti igényeknek megfelelően növelje az informatika reakciókészségét.

A Windows Server „Longhorn” verzióját nagyon várják már. Milyen új képességekre és előnyökre számíthatnak a felhasználók?


Muglia: A Windows Server „Longhorn” verziója nagy előrelépést fog jelenteni mind az öt említett területen. Legfontosabb célunk azonban, hogy az új terméknek biztonságosnak és a megbízhatónak kell lennie. Folytatnunk kell azokat a beruházásainkat, amelyek révén a Windows Server még biztonságosabb, még jobban felügyelhető, és a meglévő környezetre még jobban reagáló, együttműködő rendszerré válik.

Az új, telepítéskor garantált biztonság (secure-at-install) azt jelenti, hogy amikor a rendszergazda új kiszolgálói szerepet telepít, a rendszer dinamikusan megkeresi az adott szerepkörre vonatkozó biztonsági frissítéseket, és biztosítja, hogy már a telepítés során a legújabb biztonsági rések is be legyenek foltozva. Ezen kívül a használat közben cserélhető hardver-alrendszerek és az öngyógyító fájlrendszerek még egyszerűbbé teszik a felügyeleti tevékenységet, lehetővé teszik a rendszer számára, hogy menet közben saját magát kijavítsa, ha a merevlemezen hibás szektor jelenik meg. A Windows Server „Longhorn” verziója az NTFS fájlrendszert és a rendszerleíró adatbázist tranzakciókezelő képességekkel is kiegészíti. Lehetővé teszi, hogy a rendszerfunkciók, az alkalmazások és az informatikai szakemberek tranzakció-kezelést használva hajtsák végre a rendszerleíró adatbázison és a fájlrendszeren a műveleteket. Így bármilyen hiba esetén a rendszer visszaállítható egy korábbi, ismert, jó állapotba.

A teljeskörűen összekapcsolt rendszerplatformok területén az egyik fő fejlesztési irányunk a Windows Server „Longhorn” verziójában az alkalmazások központi telepítése és kezelése. Ez azt jelenti, hogy bármikor kapcsolódik a felhasználó az alkalmazáshoz, annak automatikusan a legújabb verziója jelenik meg számára az asztalon. A „Longhorn” esetében a webszolgáltatások mélyebben integrálódnak a Windows kommunikációs alaprétegébe (Windows Presentation Foundation, korábbi nevén „Indigo”) az összekapcsolt rendszerek kialakításához és működtetéséhez szükséges biztonságos, megbízható és tranzakció-központú üzenetkezelési infrastruktúra megvalósítása érdekében.

Az üzemeltetési infrastruktúrához egy új, egységes szervermenedzsment eszköz készül, amely a rendszergazdák számára a kiszolgálóhoz biztosít felügyeleti portált, használatával egyszerűen beállíthatók a kiszolgáló funkciói, például a kiszolgálói szerepkörök és szolgáltatások telepítése. Emellett a lemezkép alapú telepítési és menedzsment lehetőségek csökkentik a szükséges ráfordításokat, mivel a kiszolgáló lemezképek karbantarthatók és közvetlenül frissíthetők lesznek. A Windows Server „Longhorn” verziójában a többféle nyelvű operációs rendszereket kezelő rendszergazdák számíthatnak arra, hogy kevesebb lemezképpel és frissítéssel kell majd foglalkozniuk.

Ami a peremterületek integrálását illeti, a Network Access Protection (hálózati hozzáférés-védelem) nevű új funkció megakadályozza, hogy a nem ellenőrzött, vagy bizonyítottan biztonsági kockázatot jelentő eszközök hozzáférhessenek a hálózathoz. Amikor egy számítógép rákapcsolódik a hálózatra, a Windows Server „Longhorn” egy automatikus ellenőrzéssel bizonyosodik meg arról, hogy az adott asztali vagy hordozható számítógépre telepítve vannak-e a megfelelő biztonsági javítások, vírusvédelmi adatbázisok, tűzfal stb. Ha nem, akkor a rendszer át tudja irányítani az eszközt egy olyan karanténhálózatba, ahol a frissítési kiszolgálók a megfelelő állapotba tudják hozni az asztali vagy hordozható gépet.

A biztonságos hozzáférés másik tényezője a terminálszolgáltatás fejlesztése, amelynek révén tökéletesen integrált környezet alakítható ki a távoli felhasználók számára. A Windows Server „Longhorn” verzióját olyan képességekkel ruházzuk fel, amelyek lehetővé teszik a rendszergazdák számára, hogy virtuális magánhálózati kapcsolat (VPN) nélkül valósítsák meg az alkalmazások hozzáférhetőségét. Így sok ügyfél számára sokkal vonzóbb és sokkal biztonságosabb lesz a terminálszolgáltatás használata.

A PDC rendezvényen előadást tartott a szoftverfejlesztőknek. Számukra mit hoz a Windows Server „Longhorn”?

Muglia:
A Windows Server „Longhorn” a fejlesztők meglévő készségeire épít, többek között a .NET és Win32 technológiákkal kapcsolatos ismereteikre, így könnyedén áttérhetnek az új platformra. Ugyanakkor egy sor olyan vadonatúj képességre is támaszkodhatnak, amelyek révén szélesebb lehetőségek nyílnak meg előttük a fejlesztési munkában. Ezt többek között a föderatív biztonság, illetve az Active Directory föderatív, engedélyezési és hitelesítési szolgáltatásai teszik lehetővé (ADFS, Active Directory Federation Services).

A Windows Server „Longhorn” olyan egységes webes platformot is rendelkezésre bocsát, amely egyesíti az IIS (Internet Information Server), az ASP.NET, a Windows kommunikációs alapréteg (Windows Communications Foundation, korábbi nevén „Indigo”) és a Windows SharePoint Services technológiákat. Az IIS 7.0 révén a fejlesztők és informatikai szakemberek egyaránt nagyobb hatékonyságot érhetnek el a webes megoldásokhoz alkalmazott egységes fejlesztési és felügyeleti modell alkalmazásával. Mint azt korábban említettem, továbbra is támogatjuk az olyan alkalmazásszolgáltatásokat, mint a tranzakciókezelés, a fürtözés és az üzenet-alapú kommunikáció.

A PDC alkalmával elmondott nyitóbeszédében említetést tett a Microsoft identitás- és hozzáférés-kezeléssel kapcsolatos stratégiájáról is. Tudna erről kicsit bővebben is beszélni?


Muglia: Az ügyfelek arról számoltak be nekünk, hogy napjaink összekapcsolt világában rendkívül nagy megterhelést jelent számukra a szabályok betartatása, a biztonság, az adatvédelem és az üzleti partnerekkel történő integráció. A Windows Server jelenlegi identitás- és hozzáférés-kezelési technológiái között megtalálható az Active Directory, a jogkezelési szolgáltatás (RMS – Rights Management Services), a tanúsítványszolgáltatás és az identitás-integrációs szolgáltatáscsomag. Hosszabb távú célunk, hogy ezeket, illetve az újabb technológiáinkat még jobban integráljuk, és így a Windows Server rendszeren futó alkalmazások megfeleljenek az ügyfelek e téren jelentkező elvárásainak.

Egy új szolgáltatást, a biztonsági tokenszolgáltatást (STS – Security Token Service) is beépítjük az Active Directory technológiába, amely a hitelesítési és engedélyezési funkciókat úgy integrálja, hogy egyúttal leegyszerűsíti a hozzáférés-kezelést. A biztonsági tokenszolgáltatás kiterjeszti az ADFS bevezetésekkel megvalósított képességeket az intelligens ügyféleszközök, az adatkártyák („InfoCards”) támogatására, a föderatív működési és az adatvédelmi funkciók szélesebb körű kifejlesztésére, valamint az integrált erőforrás-keresésre és -kezelésre egyaránt. Az STS használatával a felhasználók képesek lesznek például az alkalmazási erőforrások és műveletek automatikus megkeresésére, és ezekhez a műveletekhez egyenként szabhatják meg a hozzáférési jogosultságokat.

A fejlesztők hogyan tudják kihasználni ezeket az identitás- és hozzáférés-kezelési lehetőségeket?

Muglia: A fejlesztők már napjainkban is olyan alkalmazásokat készítenek a Windows rendszerhez, amelyek képesek kiaknázni a szoftverekben rejlő képességeket. Ilyen például az Active Directory egyszeri bejelentkezési szolgáltatása (SSO – Single Sign-On), a tanúsítványszolgáltatásokon alapuló hitelesítő adatok, a jogkezelő szolgáltatás alkalmazásával megvalósított információvédelem, stb. A Windows Server 2003 R2 verzió révén a fejlesztők föderatív szolgáltatásokat alkalmazhatnak a webes egyszeri bejelentkezéshez és webes alkalmazásokhoz. A PDC rendezvényen kiosztott verzióban már szereplő WinFX ezt még egy lépéssel továbbviszi, ugyanis számos funkciót tartalmaz az identitás- és hozzáférés-kezelés alkalmazásokba történő beépítésével kapcsolatban. A fejlesztőknek például a WinFX technológia használata esetén nem kell összetett biztonsági kódot írniuk az identitás- és hozzáférés-kezeléshez. A WinFX mindezeket automatikusan kezeli, és szélesebb körű lehetőségeket ad az alkalmazást telepítő és futtató informatikai szakemberek kezébe.

Mikor válnak hozzáférhetővé ezek a technológiák a fejlesztők és ügyfelek számára?

Muglia: Az első szakaszt a Windows Server 2003 R2 verziója jelenti, amelynek megjelenését 2005 végére tervezzük. Az R2 verzió tartalmazni fogja az ADFS szolgáltatás első verzióját, amely megkönnyíti majd a fejlesztők számára a föderatív működésű webalkalmazások készítését. A Windows Vista megjelenésével válik elérhetővé a WinFX és az adatkártya („InfoCard”) technológia. A Windows Server „Longhorn” verziójánál pedig megkezdjük a meglévő technológiák egy egységes architektúra, szabályrendszer, fejlesztői modell és felügyeleti architektúra irányában történő rendezését. A Windows Server „Longhorn” időszakának egy későbbi szakaszában építi majd be a Microsoft az olyan új képességeket az Active Directory technológiába, mint például a biztonsági tokenszolgáltatás, amely egyszerűbbé teszi az identitás- és hozzáférés-kezelést a szolgáltatásorientált környezetben.
 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció