Capire Longhorn

La beta 3 è disponibile per il download. Le principali novità riguardano la sicurezza e l’integrazione infrastrutturale.

Controllo, sicurezza, flessibilità. Sono le tre promesse di Windows Server
“Longhorn” Beta 3, disponibile per il download sul sito
della società
. Il rilascio della versione definitiva è previsto
per la seconda parte dell'anno.

Rispetto a Windows Server 2003 dovrebbe assicurare un maggior livello di qualità
dei servizi, facilità d'uso ma al tempo stesso una drastica riduzione
dei costi. Punta a conferire, anche, una maggiore semplicità e velocità
di implementazione e una serie di funzionalità e di servizi built-in.
Tutto questo, nelle idee di Microsoft, dovrebbe favorire una riduzione dei costi
gestionali e un buon livello di scalabilità.

I servizi, infatti, si potranno selezionare a secondo del business, della complessità
del sistema informatico e aggiornare in automatico, in completa sicurezza e
da remoto. Una sicurezza garantita da nuove applicazioni come Microsoft Network
Access Protection (Nap), Read-Only Domain Controller, e Windows Firewall con
Advanced Security.

"Il Nap consente di verificare la salute del sistema ancora prima
dell'accesso alla rete aziendale
- ha spiegato Graziano Galante, Technology
Solutions Professional Windows Server Microsoft Italia -. In pratica si
lascia la possibilità all'administrator di inserire i criteri da seguire
per fare questa valutazione, e di stabilire la cosiddetta policy. La maggiore
o minore rigidità dei parametri di accesso viene determinata dall'amministratore
stesso. Questa flessibilità assicura il massimo controllo e la completa
personalizzazione del sistema"
.

Questo significa ad esempio che un client con le firme dell'antivirus non aggiornate
che si connette in rete verrà automaticamente isolato dal resto dei sistemi,
fino a quando i tool non vengono aggiornati. Tecnicamente il processo dovrebbe
essere di questo tipo:

  • Il client richiede un accesso alla rete, "presentando" le proprie
    credenziali di sicurezza
  • Il server DHCP si connette a un server Radius che funge da NPS (Network
    Policy Server). Gli amministratori possono qui usare anche prodotti di terze
    parti
  • L'NPS confronta la configurazione di sicurezza del client con le policy
    definite dallo staff IT
  • Se il test fallisce, il client viene automaticamente isolato in un'apposita
    VLAN con patch server dedicati che si occupano di aggiornare la configurazione
    del client
  • Quando il client dispone delle credenziali richieste, viene accettata la
    sua richiesta di accesso al network

Anche il rilascio della nuova versione di Internet Information Services (Iis)
7.0, consentirà di creare una piattaforma flessibile, modulare e scalabile
per applicazioni e servizi Web in hosting.

L'altra novità è l'alto livello di virtualizzazione, che prevede
la possibilità di virtualizzare anche ambienti non Microsoft. Le nuove
applicazioni da remoto come Terminal Services Gateway, Terminal Services Easy
Print e Terminal Services RemoteApp consentiranno all'utente finale di avere
accesso da qualsiasi sede alle applicazioni centralizzate e alle risorse del
server centrale.

Il Terminal Services Gateway, in particolare, risiede nella DMZ, fra i firewall
interni ed esterni. I client che si connettono alla rete ad esempio da hot spot
Internet o usando la connessione casalinga, tramite RDP/HTTP passeranno dal
Terminal Services Gateway che consentirà l'accesso ai server di posta
o ad altre risorse di rete poste dietro i firewall interni.

Interessante anche l'integrazione con Unix. Microsoft ha infatti incorporato
i componenti SFU (Services for Unix) direttamente nel sistema operativo (prima
erano forniti come add-on). Il che significa che i servizi NFS o i sottosistemi
per applicazioni basate su Unix (consentono di far girare nativamente applicazioni
Unix su client Windows) vengono visualizzati come componenti Windows da installare
o rimuovere.

"Il nuovo sistema operativo è stato completamente riscritto
per adeguarsi e crescere col business stesso
- ha detto Manuel Maina, Product
Marketing Manager Microsoft Italia -. Abbiamo integrato applicazioni che
prima andavano scaricate, come le funzioni di scrittura di Windows PowerShell,
e semplificato i vari passaggi di installazione e richiesta delle informazioni
proprio per rendere più semplice la gestione del sistema e ridurre tempi
e costi di management. È il cliente che sceglie quali servizi integrare
e aggiornare, in un percorso semplice e intuitivo. I costi non dovrebbero discostarsi
dalla versione Windows Server 2003 ma gli standard qualitativi e di customizzazione
sono decisamente più elevati"
.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here