Más rendimiento, mejor gestión, mayor seguridad
Windows Server 2003
Lanzado oficialmente a mediados de abril, Windows Server 2003 aporta a sus predecesores un mayor rendimiento, características de seguridad más integradas y una gestión más sencilla. Añade, además, un mayor soporte para gestionar redes de almacenamiento SAN y simplifica la creación de servicios Web.
Aunque finalmente el nombre oficial de la última versión del sistema operativo de servidor de Microsoft ha pasado de ser .Net Server –como estaba previsto en un principio– a Windows Server 2003, el producto se mantiene fuertemente enraizado, dentro del marco general .Net, en el mundo de los servicios Web, a los que brinda potentes características de networking, gestión y administración.
En su evaluación, se utilizó la herramienta VisualStudio.Net de Microsoft y plug-ins de terceros, como ENVision, de Eiffel, para crear una aplicación Active Server Pages sencilla que monitorizara el crecimiento de una serie de subcarpetas. Vía una página Web, se observó la evolución de las carpetas, los colores asociados a los cambios y los flash que se disparaban cuando el crecimiento alcanzaba un estado “crítico” predefinido. La aplicación pudo ser distribuida fácilmente mediante políticas a otros servidores, comunicándose entonces con una “página consola” si así se deseaba. Tales aplicaciones fueron fácilmente distribuidas y adaptadas de modo que pudieran ser compartidas, utilizadas y modificadas por otras.
También fue positiva la evaluación del soporte de User Description Discovery and Integration (UDDI) que Microsoft ha añadido a Active Directory. UDDI es un estándar que ayuda al sistema operativo a localizar recursos disponibles en servidores locales o remotos. Se probó esta característica de servicios Web y funcionó perfectamente.
Mayor rendimiento Web
La mayor parte del código de Internet Information Server, que viene integrado en Windows 2003, ha sido reescrito, y con resultados drásticos. Se empleó WebAvalanche, de Spirent Communications, para probar el número total de conexiones por segundo, y los números máximos de transacciones y conexiones abiertas por segundo tanto en Windows Advanced Server 2000 como en Windows 2003 Enterprise Edition. Se realizaron en tres niveles diferentes de servidor, configurados por defecto sin optimización en ninguna plataforma.
Las mayores ganancias de rendimiento se producen en TCP. En la prueba para obtener el número máximo de conexiones TCP, que mide la capacidad del servidor para responder a peticiones de este tipo de sesiones, los resultados de Win 2003 superaron en casi un 900% a los correspondientes a Win 2000. En un test posterior más riguroso, por el que se midieron los ciclos de transacciones de páginas Web estáticas –descargando 40 páginas de texto por transacción con pausas– Win 2003 mostró mejoras del rendimiento de entre un 161% y un 287% sobre su predecesor, dependiendo del hardware del servidor utilizado en cada caso. Asimismo, cuando se aplicó el test IOMeter de Intel, sobre el mismo hardware y sin optimización en ninguna de las dos plataformas, el número de I/O por segundo conseguido por la última versión del sistema operativo fue un 31% superior al de Win 2000.
Avances en la gestión
Microsoft ha añadido un asistente inteligente que controla la Microsoft Management Console (MMC). Denominado Manage Your Server, la aplicación actúa como un gateway a varios subsistemas de servidor, como DNS, Dynamic Host Configuration Protocol, impresión, correo, VPN y servicios de terminal y Web. Si no se está familiarizado con los distintos componentes requeridos para que Active Directory y otro servicios se conecten de una forma cohesiva se apreciará la centralización de las opciones de servicios.
Con la incorporación de Microsoft Metadirectory Services (MMS), se ha simplificado la tarea de implementar un nuevo esquema Active Directory, así como migrar los directorios existentes a entornos Microsoft. En la nueva versión han desaparecido los bosques de directorios rígidos, con relaciones de confianza impenetrables entre ellos, y han sido reemplazados por bosques y árboles de directorio más fácilmente interrelacionados y gestionados. MMS –originado parcialmente a partir de la tecnología en la que se basaba el producto de metadirectorio ZoomIt, adquirido con Microsoft con la compra de VIA Software– visualmente conecta y sincroniza diversos servicios de directorio, lo que proporciona a los administradores de red un único punto desde el que modificar perfiles y establecer parámetros de seguridad. Soporta, además, bases de datos de directorio de Lotus Notes/Domino, NetWare eDirectory e iPlanet. Se probó MMS con Active Directory, una importación de eDirectory de Novell con una base de datos de directorio de prueba de 500 usuarios, y con una base de datos SQL Server 2000, sin que surgiese ningún problema.
En las políticas de grupo, una característica introducida con Win 2000 y Active Directory cuya adopción siempre ha resultado complicada, se ha introducido un cambio destacable: la posibilidad de que los administradores de red vean y comprendan los efectos acumulativos de los controles de las políticas de usuarios. Esta nueva utilidad, llamada Group Resultant Set of Policy (GRSP), elimina muchos de los “misterios” que envuelven a la aplicación de políticas, y ayuda bastante en su administración, especialmente en lo que se refiere a la accesibilidad y la seguridad. Por ejemplo, vincular a un usuario a múltiples grupos suele crear conflictos con las políticas de utilización y accesibilidad. Sin embargo, como GRSP ofrece una visión global de todas las interacciones de las políticas, dichos conflictos pueden ser resueltos.
También resultó muy sencillo modificar gráficamente los esquemas de Active Directory, así como importar, exportar y alterar registros con las herramientas de MMS a través de cualquier servidor basado en Active Directory de la red instalada en el laboratorio.
Gestión de SAN
Otra de las mejoras de Windows Server 2003 es la simplificación de la gestión de redes de almacenamiento SAN. En la nueva versión, el sistema operativo permite ahora utilizar una consola para visualmente inspeccionar, particionar, compartir y establecer límites de acceso a los recursos SAN, especialmente a los volúmenes de discos. Microsoft ofrece ahora Virtual Disk Services, un conjunto de API para el nuevo servicio de replicación llamado Volume Shadow Service (VSS). En las pruebas, se conectó fácilmente Win2003 a una SAN de JBOD (just a bunch of disks, o, lo que es lo mismo, un grupo de discos no configurados como RAID para tolerancia a fallos).
Cuando se combinó VSS con Automated System Recovery fue posible restaurar los medios del servidor primario al provocar diferentes caídas simuladas. La recuperación de un disco de arranque de servidor de 40 GB llevó 14 minutos desde el comienzo hasta el final, tan rápido, o incluso más rápido, que con otras aplicaciones de restauración de terceros que se utilizaron con Win 2000. Se probó además el arranque del servidor desde el array JBOD, lo que permite situar enormes volúmenes de almacenamiento contra servidores Win 2003 de gran densidad.
También se ha cambiado el programa Backup de Microsoft para permitir respaldar volúmenes con archivos abiertos; en las versiones previas los usuarios tenían que pr
Aunque finalmente el nombre oficial de la última versión del sistema operativo de servidor de Microsoft ha pasado de ser .Net Server –como estaba previsto en un principio– a Windows Server 2003, el producto se mantiene fuertemente enraizado, dentro del marco general .Net, en el mundo de los servicios Web, a los que brinda potentes características de networking, gestión y administración.
En su evaluación, se utilizó la herramienta VisualStudio.Net de Microsoft y plug-ins de terceros, como ENVision, de Eiffel, para crear una aplicación Active Server Pages sencilla que monitorizara el crecimiento de una serie de subcarpetas. Vía una página Web, se observó la evolución de las carpetas, los colores asociados a los cambios y los flash que se disparaban cuando el crecimiento alcanzaba un estado “crítico” predefinido. La aplicación pudo ser distribuida fácilmente mediante políticas a otros servidores, comunicándose entonces con una “página consola” si así se deseaba. Tales aplicaciones fueron fácilmente distribuidas y adaptadas de modo que pudieran ser compartidas, utilizadas y modificadas por otras.
También fue positiva la evaluación del soporte de User Description Discovery and Integration (UDDI) que Microsoft ha añadido a Active Directory. UDDI es un estándar que ayuda al sistema operativo a localizar recursos disponibles en servidores locales o remotos. Se probó esta característica de servicios Web y funcionó perfectamente.
Mayor rendimiento Web
La mayor parte del código de Internet Information Server, que viene integrado en Windows 2003, ha sido reescrito, y con resultados drásticos. Se empleó WebAvalanche, de Spirent Communications, para probar el número total de conexiones por segundo, y los números máximos de transacciones y conexiones abiertas por segundo tanto en Windows Advanced Server 2000 como en Windows 2003 Enterprise Edition. Se realizaron en tres niveles diferentes de servidor, configurados por defecto sin optimización en ninguna plataforma.
Las mayores ganancias de rendimiento se producen en TCP. En la prueba para obtener el número máximo de conexiones TCP, que mide la capacidad del servidor para responder a peticiones de este tipo de sesiones, los resultados de Win 2003 superaron en casi un 900% a los correspondientes a Win 2000. En un test posterior más riguroso, por el que se midieron los ciclos de transacciones de páginas Web estáticas –descargando 40 páginas de texto por transacción con pausas– Win 2003 mostró mejoras del rendimiento de entre un 161% y un 287% sobre su predecesor, dependiendo del hardware del servidor utilizado en cada caso. Asimismo, cuando se aplicó el test IOMeter de Intel, sobre el mismo hardware y sin optimización en ninguna de las dos plataformas, el número de I/O por segundo conseguido por la última versión del sistema operativo fue un 31% superior al de Win 2000.
Avances en la gestión
Microsoft ha añadido un asistente inteligente que controla la Microsoft Management Console (MMC). Denominado Manage Your Server, la aplicación actúa como un gateway a varios subsistemas de servidor, como DNS, Dynamic Host Configuration Protocol, impresión, correo, VPN y servicios de terminal y Web. Si no se está familiarizado con los distintos componentes requeridos para que Active Directory y otro servicios se conecten de una forma cohesiva se apreciará la centralización de las opciones de servicios.
Con la incorporación de Microsoft Metadirectory Services (MMS), se ha simplificado la tarea de implementar un nuevo esquema Active Directory, así como migrar los directorios existentes a entornos Microsoft. En la nueva versión han desaparecido los bosques de directorios rígidos, con relaciones de confianza impenetrables entre ellos, y han sido reemplazados por bosques y árboles de directorio más fácilmente interrelacionados y gestionados. MMS –originado parcialmente a partir de la tecnología en la que se basaba el producto de metadirectorio ZoomIt, adquirido con Microsoft con la compra de VIA Software– visualmente conecta y sincroniza diversos servicios de directorio, lo que proporciona a los administradores de red un único punto desde el que modificar perfiles y establecer parámetros de seguridad. Soporta, además, bases de datos de directorio de Lotus Notes/Domino, NetWare eDirectory e iPlanet. Se probó MMS con Active Directory, una importación de eDirectory de Novell con una base de datos de directorio de prueba de 500 usuarios, y con una base de datos SQL Server 2000, sin que surgiese ningún problema.
En las políticas de grupo, una característica introducida con Win 2000 y Active Directory cuya adopción siempre ha resultado complicada, se ha introducido un cambio destacable: la posibilidad de que los administradores de red vean y comprendan los efectos acumulativos de los controles de las políticas de usuarios. Esta nueva utilidad, llamada Group Resultant Set of Policy (GRSP), elimina muchos de los “misterios” que envuelven a la aplicación de políticas, y ayuda bastante en su administración, especialmente en lo que se refiere a la accesibilidad y la seguridad. Por ejemplo, vincular a un usuario a múltiples grupos suele crear conflictos con las políticas de utilización y accesibilidad. Sin embargo, como GRSP ofrece una visión global de todas las interacciones de las políticas, dichos conflictos pueden ser resueltos.
También resultó muy sencillo modificar gráficamente los esquemas de Active Directory, así como importar, exportar y alterar registros con las herramientas de MMS a través de cualquier servidor basado en Active Directory de la red instalada en el laboratorio.
Gestión de SAN
Otra de las mejoras de Windows Server 2003 es la simplificación de la gestión de redes de almacenamiento SAN. En la nueva versión, el sistema operativo permite ahora utilizar una consola para visualmente inspeccionar, particionar, compartir y establecer límites de acceso a los recursos SAN, especialmente a los volúmenes de discos. Microsoft ofrece ahora Virtual Disk Services, un conjunto de API para el nuevo servicio de replicación llamado Volume Shadow Service (VSS). En las pruebas, se conectó fácilmente Win2003 a una SAN de JBOD (just a bunch of disks, o, lo que es lo mismo, un grupo de discos no configurados como RAID para tolerancia a fallos).
Cuando se combinó VSS con Automated System Recovery fue posible restaurar los medios del servidor primario al provocar diferentes caídas simuladas. La recuperación de un disco de arranque de servidor de 40 GB llevó 14 minutos desde el comienzo hasta el final, tan rápido, o incluso más rápido, que con otras aplicaciones de restauración de terceros que se utilizaron con Win 2000. Se probó además el arranque del servidor desde el array JBOD, lo que permite situar enormes volúmenes de almacenamiento contra servidores Win 2003 de gran densidad.
También se ha cambiado el programa Backup de Microsoft para permitir respaldar volúmenes con archivos abiertos; en las versiones previas los usuarios tenían que pr
