正在阅读：安全与效率！Windows 2008新技术解析安全与效率！Windows 2008新技术解析

　　在过去的几年中，Windows Server 2003服务器操作系统由于拥有友好的交互使用界面，受到许多中小企业用户的欢迎。但是，Windows Server 2003在安全性和附带工具的功能性方面还有待改进。随着Windows Server 2008的发布，大家迫切想知道新操作系统相比前代操作系统到底有何改进。下面请随小编一起来看看Windows Server 2008的新特性吧！

　　全新网站发布工具IIS 7

　　技术关键词：命令行工具、稳定性、HTTP管理、模块化

　　大家一定对Windows Server 2003所提供的IIS 6比较熟悉，它是一个简单易用的网站发布工具。但是，正是由于它使用了简单易用的UI界面，让很多习惯于用命令来管理服务器的网管在对服务器进行某些高级操作时很不方便，并且IIS 6的稳定性问题也被众多网管诟病。

　　现在微软Windows Server 2008中集成的IIS 7相比IIS 6进行了大幅改进，IIS 7中内置了一个appcmd.exe命令行工具，这种命令行工具为网管员简化了常用的Web服务器管理任务，并且将一些高级操作的过程变得更加简单（这种操作方式和Apache差不多）。比如我们只需要输入一个命令就可以列出等待时间超过500毫秒的Web服务器请求，从而利用相关信息来调试那些性能欠佳的应用。不仅如此，IIS 7的稳定性相比IIS 6也大大提高，基本不会出现以前IIS 6那种莫名其妙的当机问题。

　　以前我们对IIS 6进行管理都需要先远程登录服务器，然后启动IIS程序再开始操作。现在，IIS 7的管理界面支持HTTP远程管理，从而可以像浏览网页一样在浏览器里管理IIS系统。而且由于只是通过HTTP访问服务器，无须在服务器上打开其他端口，减少了一些不安全因素，同时也避免了登录服务器后的一些误操作。

　　IIS 7还有一个崭新的特性：采用模块化的安装方式来构建核心服务。在IIS 6中，所有功能都是内置默认的，很难扩展或替代其中任何部分。IIS 7由40多个不同的特性模块组成，默认安装仅安装一半的模块，管理员可有选择性地决定增减相关特性模块。这种方式比较灵活，不仅大大节约了安装时间，而且减少了其他服务程序的运行数量，减小了被攻击面，提高了服务器的安全性。

　　小编点评：微软长期采用捆绑式策略推广自己的系统方案，但捆绑的软件常常由于功能弱、性能欠佳，被很多人抛弃，比如很多网管在选择网站发布工具时更偏向于Apache。IIS 7的出现是微软为自己正名的一个好机会，在许多方面IIS 7都借鉴了竞争对手的长处，比如提供命令行工具等，这在很大程度上提高了IIS 7的竞争力，为进一步争夺市场份额提供了条件。

　　一机多用的虚拟化技术

　　技术关键词：WSv、VM、Hypervisor

　　提到虚拟机大家一定会想到VMware和Virtual PC这两个虚拟机软件。在微软收购了Virtual PC这个软件的开发公司后，就将Virtual PC整合到了新的服务器操作系统里面。并且在改进后以Windows Server virtualization （WSv）的完整化平台形式出现在大家面前。

　　现在，网管们可以利用WSv方便地建立虚拟机（VM，Virtual Machine），实现一机多用，这可以大大提高服务器硬件的使用效率，节省企业的服务器采购支出。WSv允许虚拟机运行在仅具备所需权限的服务账户上，可以确保虚拟机操作系统与主机操作系统互不干扰。这样即便某个虚拟机出现了问题，它对其它虚拟机造成的影响也是有限的。

　　虚拟化技术可以让一台服务器变成多台虚拟服务器

　　此外，Windows Server 2008还有基于64位Hypervisor的轻量级低开销虚拟化架构。这个架构支持虚拟化技术的硬件（Intel 和AMD的相应技术）使得虚拟化操作系统具有更高的性能。如果企业用户使用支持Hypervisor技术的硬件，可以提升虚拟机的性能，不会出现拥有多个虚拟机，而每个虚拟机的性能却不能满足实际应用需求的情况。

　　小编点评：Windows Server 2008的虚拟化技术相比以前的Virtual PC软件有了很大变化。它不仅仅是Virtual PC软件的单纯集成，还集成了多种特性，形成了一个完整的平台解决方案。它能解决众多高难度的虚拟化技术难题，其中包括：确保整合型服务器（运行多个虚拟机的服务器）的安全，满足动态工作负载的需求，实现虚拟化工作负载的高性能运行，以及简化管理等。它相比VMware还是有相当大的竞争力。

　　目前最安全的Windows服务器

　　技术关键词：NAP、BitLocker、CNG

　　Windows Server 2008提供了一系列的新技术来提升系统的安全性，相比前代服务器操作系统有了大幅度改进。

　　网络访问保护（NAP）能避免不健康的计算机访问企业网络并造成损害。企业用户可以利用NAP自行配置客户端的健康要求，并可更新或者修正不符合标准的计算机，然后允许其连接到企业网络上。其实NAP就相当于一个可以评估客户端健康的软件，只要网管配置好健康策略，在发现不符合相关标准的计算机后，NAP就会起作用，限制这些不符合标准的计算机访问网络，保护局域网中的其他计算机。

　　此外，BitLocker驱动器加密也是Windows Server 2008中的一种新的关键安全特性，有助于保护服务器、工作站和移动计算机。这项技术可以对磁盘内容进行加密，即使服务器出现问题送去修理，也不会有数据泄露的危险。

　　作为下一代加密技术的CNG，是Windows Server 2008提供的相比其他加密方式更加可靠的加密方法。它提供了一种高灵活性的加盟开发平台，可以让高端用户在其他相关加密中创建、更新并使用定制加盟算法。CNG采用美国政府的Suite加密算法，其中包括加密、数字签名、密匙交换和哈希算法等加密手段。

　　小编点评：利用Windows Server 2008，企业可以采用NAP等基于策略的安全特性，控制计算机连接的健康和安全状态，有助于改进企业计算机的安全性。并且Windows Server 2008提供的众多新功能，都让装有Windows Server 2008操作系统的机器成为目前最安全的Windows服务器。

　　作为新一代的服务器操作系统Windows Server 2008不仅继承和完善了前一代操作系统的先进特性，并且还采用了很多新颖的技术，并且组件的集成化程度也越来越高。这不仅提高了自身的竞争力，也为企业用户提供了一个完整的平台解决方案。正如微软公司高级副总裁鲍勃所说那样，它“使企业将更多的投资用于创新，而不是日常的管理和维护”。