Um ano depois do lançamento do Windows Vista, a Microsoft libera o Windows Server 2008, um sistema operacional baseado em muitas das tecnologias inovadoras do Vista e preparado para suportar cargas de trabalho extremas e contínuas com segurança, desempenho e facilidade de administração.

Por André Gurgel.

O Windows Server 2008 pode ser chamado de Vista Server por várias razões. A principal é que o seu desenvolvimento, especialmente nas últimas fases, ficou alinhado ao do Vista, com o qual ele compartilha muitos módulos importantes, como, por exemplo, a infra-estrutura de rede, o gerenciamento aprimorado de memória e processadores e a criptografia de todos os dados do sistema. Uma prova disso é que esta nova versão do Server já foi lançada no estágio Service Pack 1, que é exatamente o patamar que o Vista atingiu na mesma época, de modo que o primeiro grande pacote de atualizações do Server 2008 será o SP2 (enquanto que o Vista também terá o seu SP2).

A outra razão é que, quando o Vista e o Server estão na mesma rede, protocolos mais modernos podem ser utilizados, fazendo com que a transferência de dados seja muito mais rápida, além de outros recursos poderem ser aplicados em áreas específicas. Um dos mais atraentes é chamado Shadow Copy, que minimiza o perigo de os usuários apagarem ou fazerem mudanças em arquivos e depois se arrependerem. Ele mantém as versões anteriores dos arquivos e pastas, permitindo que se possa recuperá-los sem a necessidade de requisitar ao administrador que seja feita uma restauração manual a partir de fitas de backup. Outra otimização feita é no novo protocolo de Desktop Remoto, que permite que seu acesso possa ser autenticado sem o uso de um canal VPN. Nesta versão, foi introduzido o conceito de RemoteApp, que é um desktop remoto com o foco em apenas um aplicativo. Assim, o servidor poderá rodar dentro dele todos os aplicativos do Office, sem que os mesmos precisem ser instalados na máquina de cada usuário, abrindo apenas uma janela com o aplicativo desejado na tela do usuário remoto.

Comparando à versão 2003, o Windows Server traz mudanças significativas. Diferentemente da evolução constante que o sistema vinha tendo desde os primórdios do Windows NT, esta versão introduz novos conceitos e tecnologias. Algumas são óbvias e visíveis, outras estão nos fundamentos do produto, como o subsistema de rede, que foi totalmente reescrito para ser mais seguro, robusto e versátil, além de incorporar o novo protocolo da Internet, o IPv6, que, em alguns anos, começará a ser utilizado cada vez mais.

Windows sem janelas

 A mais radical guinada no conceito de softwares servidores da Microsoft é a eliminação da interface gráfica. Sim, pela primeira vez, você poderá ver um Windows sem janelas. Ou quase. Na verdade, o Server 2008 pode ser opcionalmente instalado no modo Server Core, que dá as caras na forma de uma janela que aceita somente comandos de texto. Se o administrador opta por este esquema, mas não tem familiaridade com comandos e prefere usar o mouse, não tem problema, pois basta instalar os softwares de gerenciamento na sua estação de trabalho e gerenciar o servidor remotamente a partir do Vista ou XP.

O Server Core é o resultado de um esforço de separar em componentes independentes os diversos papéis nos quais o servidor pode atuar na empresa, reduzindo, em última análise, o custo de administração e a área de ataque para hackers que procuram por brechas de segurança. Ele põe para rodar apenas as funções mínimas estabelecidas pelo administrador para que ele realize funções vitais, como servidor de arquivos, impressão e web. Assim, uma máquina não precisa expor na rede serviços desnecessários, o que significa menos gasto de recursos de memória e processador.

Por enquanto, uma grande limitação do Server Core é a ausência da linguagem .Net, o que evita que muitas aplicações, especialmente aquelas voltadas para web, possam ser rodadas nesta versão minimalista do sistema.

Com ou sem interface gráfica, o novo servidor da Microsoft pode ser gerenciado totalmente por meio de poderosos scripts feitos para serem rodados dentro de uma moderna linguagem, chamada de PowerShell. Apesar de parecer mais trabalhoso escrever pequenos programas, o resultado final é um ganho enorme no tempo de gerenciamento, devido à elevada taxa de automação de tarefas. Por exemplo, se muitos usuários tiverem que ser adicionados de uma hora para outra, basta ter a relação deles em um arquivo e entregar para um script fazer o trabalho repetitivo.

Servidor modular

Evidentemente, podemos instalar o Server 2008 com interface gráfica e tudo que temos direito. A componentização permite ligar ou desligar serviços na medida do necessário. Com uma nova ferramenta de administração unificada, o Server Manager, praticamente todas as tarefas cotidianas podem ser realizadas a partir de um painel central, desde incluir usuários e monitorar a performance do sistema até controlar o acesso a recursos de disco e de impressão e fazer backup.

Segurança é um dos temas centrais deste produto, especialmente quando o servidor é instalado em filiais remotas, situação em que, normalmente, existe carência de pessoal habilitado a administrar o servidor e de segurança física para o mesmo. Nesses casos críticos, a penetração não-autorizada por parte de um intruso pode vir a comprometer os servidores principais da empresa. O Windows Server 2008 ataca tais questões em várias frentes, tendo em mente que o ideal é que o servidor seja totalmente preparado na matriz e despachado para a filial, já com os usuários cadastrados, políticas de acesso implantadas e esquema de backup pré-programado.

A primeira ação é a delegação adequada de privilégios de acesso às pessoas que irão mexer no servidor, sem que os mesmos consigam modificar ou apagar dados essenciais. Depois, o sistema BitLocker é acionado, para que todos os dados existentes nos discos rígidos sejam criptografados por meio de um chip especial, curiosamente chamado de TPM (Trusted Platform Module). Assim, mesmo que o computador inteiro seja roubado do escritório, nenhuma informação inteligível conseguirá ser lida.

A versão Server também traz o novo firewall que foi inaugurado no Vista, com muito mais recursos, principalmente o de bloquear comunicações de um programa estranho para fora da rede. O firewall também vem ligado de fábrica e é acionado tão logo o sistema entra no ar.

Em termos de proteção contra laptops de usuários remotos que possam estar com o Windows desatualizado ou sem um antivírus ativo, o que pode representar uma inadvertida invasão, o Server 2008 traz um sistema sofisticado de proteção de acesso à rede, que funciona assim: se, ao se tentar conectar, um laptop estiver abaixo das exigências mínimas dos padrões corporativos, ele é colocado em quarentena, e as devidas atualizações são instaladas nele até que possa ter acesso à rede da empresa.

O administrador deste novo servidor tem à sua disposição o Windows System Resource Monitor, uma poderosa ferramenta de monitoração de tudo o que se passa em termos de utilização de memória, processador, disco e rede. É possível ver, a cada momento, a saúde do sistema e observar uma série de indicadores de performance durante qualquer período de tempo, de modo a identificar quais usuários ou programas que influenciam negativamente o sistema – os quais podem passar a ter restrições no uso de recursos ou de horário de utilização.

O Windows Server 2008 é apresentado em várias edições. A versão Web é, obviamente, otimizada para atender aos usuários da Internet, mas, por outro lado, não consegue realizar funções avançadas, como serviços de terminal remoto e virtualização. Sua principal novidade é o IIS 7, que, além de ser mais veloz, é também mais íntegro na hora de lidar com páginas que tenham erros, o que, antes, poderia causar a paralisia do sistema inteiro. O servidor web agora é totalmente modularizado, e pode rodar aplicações inteiras em ASP.net com o devido isolamento e segurança. Por ficarem expostos às intempéries da grande rede, os servidores desta natureza normalmente ficam segregados em sub-rede, mantendo contato com os servidores de bancos de dados somente por meio de transações rigidamente autenticadas.

Em seguida, vêm as versões Standard, Enterprise e Datacenter, cada uma com capacidades crescentes de receber e processar grandes volumes de dados e transações. Para ter uma idéia, a edição para Web aceita “apenas” quatro processadores físicos (até quad-core cada) e 32 GB de RAM, enquanto que a edição Datacenter suporta 64 processadores e 2 mil GB de RAM, com a facilidade adicional de ser possível acrescentar processadores e memórias a quente, ou seja, sem desligar o equipamento. Embora todas as versões funcionem em processadores de 32 ou 64 bits, a Microsoft já avisou que este é o último Windows que será compatível com os processadores “antigos” de 32 bits. O ponto determinante para a transição para 64 bits é o tamanho de memória RAM: com mais de 3 GB instalados (o que é mais do que comum nos servidores), somente um sistema operacional de 64 bits pode enxergar e usar toda a memória disponível.

Virtualização

A grande novidade do Windows Server 2008 ficou reservada para o fim pela simples razão de que ela só vai estar pronta para uso no final do ano, embora já possa ser acessada para testes. É o Hyper-V, um vigoroso servidor de máquinas virtuais. E o que é uma máquina virtual (VM)? Tradicionalmente, instala-se o Windows numa máquina real, física, OK? Liga-se, coloca-se o CD no drive e o programa de instalação formata o disco e copia o sistema para lá. Depois, é só sair usando. Mas, e se acontece um desastre no Windows, provocado por um driver de vídeo com pau, um vírus ou um teste de software mal-sucedido? Instala-se tudo de novo, não é? Não, se você instalar o Windows dentro de uma máquina virtual. É bem simples, na verdade, basta ter um software virtualizador. A Microsoft já dá de graça o VirtualPC 2007, feito para o Windows XP ou Vista, e vende o Windows Virtual Server 2005. Com qualquer um deles, basta criar um novo arquivo de máquina virtual (sim, uma máquina inteira dentro de um só arquivão) e dar boot nele. Daí, acontece dentro de uma janela exatamente o que se veria numa máquina real – basta ter um pouco de imaginação.

As vantagens são muitas, já que se pode configurar uma máquina virtual para ser inicializada num certo estado e ignorar quaisquer modificações feitas no ambiente durante o uso, ou seja, “desfazer” toda uma sessão de trabalho que, porventura, tenha sido perdida devido a drivers, vírus ou testes. A única desvantagem é que sua máquina hospedeira precisa ser bem parruda, com processador dual e memória suficiente para ser usada pelo Windows virtualizado. Já que todo o ambiente virtual é um arquivo, fica simples levar suas máquinas para outros computadores. Não só isso: você pode fazer uma coleção de máquinas virtuais, cada uma com um ambiente de software diferente. Na web, podem ser encontradas máquinas virtuais pré-configuradas com sistemas dos mais diversos tipos, prontas para serem baixadas e executadas, o que é ótimo para ter contato com softwares, sejam eles gratuitos ou pagos, sem que se perca tempo instalando e configurando o sistema.

Do lado corporativo, o atrativo da virtualização é consolidar dentro de um único equipamento vários servidores velhos (ou prestes a dar defeito) rodando softwares dedicados. Para tal, existe uma ferramenta que converte tudo dentro uma máquina física em um arquivão para ser usado como uma máquina virtual. E o ganho resultante de espaço, energia e tempo não são nada virtuais.

A grande evolução do Hyper-V com relação aos softwares já mencionados é que ele faz uso de suporte nativo à virtualização existente nos processadores mais modernos da Intel e AMD, o que confere ao produto um elevado grau de performance e escalabilidade ao minimizar o tempo gasto pelos processos virtualizados no acesso direto ao hardware. Por cima disso, o Hyper-V tem uma arquitetura que prevê a execução concomitante de muitas máquinas virtuais sem degradação visível, com um nível de gerenciamento que permite um balanceamento ótimo da carga dentro do servidor hospedeiro. Dessa forma, as rotinas que são mais solicitadas em certos períodos do dia ou do mês podem ser ajustadas para utilizar mais memória e processadores, o que seria praticamente impossível numa máquina física.

 Veja também: Como criar contas de usuários no WIndows Server 2008.

Publicado originalmente na edição Especial 2 - abril de 2008.