| Artículos | 01 ABR 2008

Windows Server 2008, el servidor modular

Tags: Histórico
El lanzamiento de Windows Server 2008 supone un gran avance en torno a la productividad, seguridad y gestión de los recursos de la infraestructura. En las siguientes páginas vamos a repasar algunas de las principales aportaciones y, además, conoceremos algunos casos de implantación exitosa en clientes de nuestro país.

Introducción
Prácticamente cualquier empresa necesita, en mayor o menor medida, una infraestructura adecuada para facilitar sus procesos de negocio. En este sentido, la elección del sistema operativo es crucial para obtener la eficiencia necesaria a la hora de asegurar el buen funcionamiento de los recursos y servicios que necesitemos en todo momento.
Windows Server es, por excelencia, el sistema operativo para servidores de Microsoft. De hecho, recientemente la compañía presentaba la última versión del producto, Windows Server 2008, que incluye un gran número de novedades a nivel conceptual y de arquitectura.
Del mismo modo que Windows Server 2003 estaba basado en el núcleo (kernel) de Windows XP, Windows Server 2008 está basado en el núcleo de Windows Vista, concretamente con el Service Pack 1 integrado. Por lo tanto, esto supone un gran número de ventajas de integración entre ambos.
Sin embargo, uno de los esfuerzos que Microsoft ha querido realizar en Windows Server 2008 es que no sólo sea interoperable con sus sistemas, sino que, consciente de que cada vez existen más entornos heterogéneos, ha llegado a acuerdos con varios fabricantes para que sus sistemas puedan entenderse entre sí. Entre ellos podríamos citar el acuerdo al que ha llegado con Novell para realizar implantaciones conjuntas de SuSE y Windows, o el entendimiento entre la futura plataforma de virtualización de Microsoft, Hyper-V, y el sistema de Xen para que cualquier máquina Linux que soporte Xen pueda ser virtualizada bajo Windows Server (aspecto que veremos más adelante).

Server Manager
A partir de este núcleo compartido, Windows Server 2008 es capaz de agregar diferentes capas que le permiten actuar de forma distinta en base a las necesidades de cada negocio. Estas formas de actuar se denominan roles. Concretamente, la nueva versión del producto dispone de hasta 17 roles, entre los que se encuentran el de servidor web (IIS), servidor de ficheros, Terminal Server o virtualización, entre otros. Como complemento a estos, el sistema también permite añadir ciertos componentes que afectan al funcionamiento general del servidor. Entre ellos podríamos citar desde el nuevo sistema de encriptación (BitLocker Drive Encryption) hasta el escritorio basado en Aero (Desktop Experience), pasando por las capacidades de .NET Framework 3.0.
No obstante, para gestionar el gran número de aspectos configurables que integra Windows Server 2008, sería necesario disponer de bastantes consolas aisladas para configurar las particularidades de cada uno de ellos, dando como resultado un sistema complicado de manejar. Por este motivo, Microsoft ha decidido unificar todas estas consolas en una única, desde la que poder, no sólo agregar o eliminar roles y funcionalidades, sino tener acceso pormenorizado a las incidencias que cada uno de estos módulos requiera. Esta consola se ha bautizado con el nombre de Administrador del Servidor (Server Manager). Por lo tanto, éste será el punto de referencia para controlar cualquier tipo de configuración que afecte al funcionamiento general del sistema. De hecho, debido a que únicamente veremos las utilidades que gestionan los roles instalados en el sistema, estaremos siempre ante un entorno limpio, que nos muestra únicamente las consolas que necesitamos.
Es más, con el fin de repercutir en la facilidad de integración de los componentes del sistema, el producto incorpora técnicas de análisis de dependencias, de tal forma que si queremos, por ejemplo instalar un servidor web, un inspector interno se encarga de analizar posibles dependencias y nos indica automáticamente el componente necesario para proceder a su instalación, que en el caso del servidor web sería el servicio WPAS (Windows Process Activation Service).
Paralelamente a esto, además de mejorar la gestión, Windows Server 2008 optimiza sustancialmente la cantidad de servicios y recursos que tiene instalado en cada momento. Esto es así debido a su naturaleza modular, que le permite instalar sólo y exclusivamente los componentes que necesitamos para configurar el rol o funcionalidad que vamos a integrar. Esto supone una gran ventaja que incide en el principio de defensa en profundidad, ya que en cada momento el servidor contará con los bits necesarios para ejecutar únicamente las funciones para las que ha sido programado, y ninguna más. Con esto se consigue un producto bastionado que ofrece un mejor rendimiento, ya que no necesita ejecutar tareas para las que no ha sido concebido, y mejora la seguridad e higiene, porque reducimos la superficie de ataque en todo momento y nos aseguramos un entorno de mínima exposición (por ejemplo, si un servidor está concebido para actuar como servidor web no le afectan en absoluto las incidencias que se apliquen a un servidor de ficheros).

Server Core
Sin embargo, para minimizar al máximo los recursos que tenemos instalados en el sistema, Windows Server 2008 ofrece la posibilidad de realizar una instalación denominada Server Core, cuya finalidad es reducir al máximo los servicios y componentes instalados en el servidor. Si optamos por realizar una instalación de este tipo nos encontraremos con menos recursos disponibles, pero como contraprestación obtendremos un entorno bastionado y preparado para desempeñar únicamente la función para la que fue instalado, evitando su manipulación por el personal no técnico, ya que se presenta como una mera consola de comandos. Esto le confiere un interés especial para los entornos en los que existen delegaciones remotas, ya que es una opción más segura y controlada que la que podría encarnar un servidor tradicional.
A nivel más específico, cuando optamos por una instalación Server Core eliminamos la disponibilidad de varios componentes, como el entorno de escritorio (por ejemplo, no hay menú de inicio), la navegación convencional por carpetas o la posibilidad de ejecutar código (ya que no cuenta con NET Framework). También renunciaremos a las consolas MMC y a sus añadidos (snap-ins) y a una multitud de aplicaciones que sí se incluyen en un servidor de instalación completa (Windows Mail, WordPad, Internet Explorer, Windows Mail, Paint o ventanas de búsqueda, entre otros). El concepto de esta modalidad es otro.
Esta modalidad se desarrolló bajo una serie de elementos básicos que ayudan a mejorar el resultado que obtenemos. En primer lugar, tenemos el principio de que, cuanto menos binarios tengamos en el sistema, menor superficie de ataque expondremos (en este tipo de instalaciones se reduce el espacio necesario hasta siete veces). Por lo tanto, obtendremos un sistema más protegido. En este mismo sentido, como se trata de un entorno pensado para la instalación de roles se han eliminado multitud de servicios y componentes que no son necesarios para esta tarea, lo que redunda en un sistema bastionado y optimizado. Igualmente, si tenemos menos binarios y menos servicios activos, la necesidad de actualización del sistema obligatoriamente tendrá que ser mucho menor, lo que redunda en mejoras de gestión.
Una instalación basada en Server Core está pensada para mejorar el resultado que se obtiene generalmente cuando insta

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información