BEDRIFTSTEKNOLOGI

Microsoft fokuserer på sikkerhet og stabilitet i ny server

Microsoft lanserte torsdag Windows Server 2003, også i Norge. De aller fleste nyhetene ligger under skallet.

24. apr. 2003 - 15:27

Microsoft Norge, med produktsjef for Windows servere, Rune Lystad, i spissen, sto i dag for den presselanseringen av Windows Server 2003 i Norge.

Lystad innledet med å fortelle at dette er første gang Microsoft utgir et serverprodukt uten å komme med en desktop-klient samtidig. Årsaken er at selskapet på et stadium fant ut at det ikke var mulig å kombinere koden til Windows XP og Windows Server 2003. Først og fremst fordi serverprogramvaren inneholder mye som ikke har noe i klientutgaven å gjøre.

Microsoft har tenkt helt annerledes når selskapet har utviklet Windows Server 2003 enn ved de tidligere utgavene. Tidligere har det meste av funksjonaliteten blitt utformet på "tenkerommet" lokalt hos Microsoft, men nå er svært mye av de nye basert på feedback og ønsker fra brukerne.

    Les også:

Blant annet har Microsoft opprettet noe de kallet Joint Development Program (JDP). Dette består av 25 store kunder som har vært med på å utforme det nye serveroperativsystemet. Kundene har kunnet påvirke den endelige funksjonaliteten og fungerte som siste instans for godkjennelse før operativsystemet ble sluppet. Blant disse 25 kundene var det én norsk, Det Norske Veritas (DNV). DNV benytter i nesten alle tilfeller Microsoft-plattformen og har i de siste årene arbeidet med å bytte ut den gamle Windows NT-baserte infrastrukturen som nærmest har vært uendret siden 1997. Når oppgraderingen er ferdig vil DNV ha 450 servere og 6200 Windows XP-klienter fordelt utover ved 215 kontorer verden over.

Lystad forteller at undersøkelser fra McKinsey og Accenture viser at kun 31 prosent av IT-budsjettene i bedrifter går til nye prosjekter og teknologi. Resten beslaglegges av rene driftskostnader. Bransjens ønske er å øke det første tallet til 45 prosent. For å greie dette må driftskostnadene ned. Microsoft mener dette best kan gjøres ved å bedre stabiliteten og å konsolitere servere ved at programvaren blir mer effektiv.

Det viktigste av Microsofts hovedmål ved Windows Server 2003 var ifølge Lystad å bedre sikkerheten. Han erkjenner at det har vært problemer, spesielt med selskapets desktop-produkter, og at selskapet tidligere har fokusert langt mer på brukervennlighet enn på sikkerhet.

Nå har Microsoft de siste ni månedene blant annet brukt omtrent 2000 av sine egne utviklere, samt eksterne sikkerhetseksperter, til å gå gjennom hele kildekoden til det nye operativsystemet - 50 millioner kodelinjer - på jakt etter potensielle sikkerhetsproblemer. Selskapet har i den forbindelse utviklet et nytt verktøy, Prefix, som skal kunne brukes til sikkerhetstesting av kodeblokker. Microsoft planlegger på sikt å gjøre dette verktøyet tilgjengelig for sine kunder.

I tillegg har Microsoft delt ut mer enn én million betautgaver til eksterne brukere, hvorav minst 650.000 er blitt tatt i bruk. Betautgavene har inneholdt en automatisk feildetektering- og feedbackfunksjon som Microsoft har hatt stor nytte av.

I samarbeid med sikkerhetsavdelingen til Ernst & Young har Microsoft utviklet et begrep de kaller en angrepsoverflate. Denne skal gi et bilde av en servers mulighet for å bli angrepet gjennom antall tjenester som er i drift. Dette kan sammenlignes med en beskrivelse av en vegg som har et antall låste dører, hvor hver tjeneste er en i utgangspunktet låst dør.

Angrepsoverflaten til et operativsystem gjengis som et tall. Windows Server 2003 kommer ikke overraskende langt bedre ut enn forgjengerne, ikke minst når webserveren IIS (Internet Information Services) ikke er i drift. I de tidligere utgavene av Microsofts serveroperativsystem har en rekke tjenester vært påslått som standard.

Lystad forteller at for å sette i gang IIS på en server, må administratoren gå gjennom en veileder som konfigurer tjenestene webserveren skal tilby, for eksempel FTP-server eller kun å tillate sikker pålogging.

Nedetid er også noe Microsoft har arbeidet med i forbindelse med det nye operativsystemet. Tallene Lystad presenterer viser at 76 prosent av nedetiden forbundet med Windows-servere er planlagt. Dette går med til oppdateringer av programvare, for eksempel lapping av sikkerhetshull, samt oppdatering av maskinvare. De resterende 24 prosentene er ikke planlagt nedetid, først og fremst fordi programvaren feiler.

Lystad forteller at Microsoft først og fremst har fokusert på å redusere den ikke-planlagte nedetiden, men også den planlagte nedetiden har selskapet forsøkt å redusere. Blant annet mener selskapet at mye av behovet for omstart av serveren i forbindelse med patching er fjernet. Samtidig skal det nå være mulig å installere flere patcher på én gang før en omstart må gjøres. Serveren skal nå også støtte automatisk installasjon av nye sikkerhetsfikser, men denne tjenesten skal være fullt konfigurerbar for administratorene, slik at kun visse typer av oppdateringer blir installert uten manuell innsats fra administratoren.

Windows Server 2003 støtter nå også hot-plug av PCI-kort og hot-add av RAM-brikker. Dette betyr at innstikkskort kan byttes ut i maskinen uten at maskinen må skrus av eller startes på nytt, og at ekstra minnebrikker kan monteres mens maskinen er i drift.

Microsoft har også innført det som kalles headless server i Windows Server 2003. Dette innebærer at serveren kan kontrolleres over et nettverk ved hjelp av en konsoll selv om etter en krasj i operativsystemet eller behov for fysisk tilstedeværelse administratoren hvis ved oppdatering av BIOS og tilsvarende. Konsollen er avskilt fra resten av operativsystemet og skal alltid være tilgjengelig. Dette er funksjonalitet som for Windows til nå kun er blitt tilbudt av enkelte serverleverandører, men som nå har blitt innebygd i operativsystemet.

Les mer om ytelse og ny funksjonalitet i Windows Server 2003

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.