Усовершенствованная платформа безопастного доступа
Windows Server 2012 предоставляет организациям и хостинг-провайдерам улучшенную платформу приложений, позволяющую создавать и развертывать программные решения в локальной, облачной и гибридной средах посредством единого набора инструментов и средств разработки. В основу упомянутой платформы положен новый Internet Information Services 8.0 (IIS), получивший массу дополнительных функций. Из наиболее интересных новшеств можно выделить:

- поддержку протокола WebSocket, предоставляющего безопасные двунаправленные подключения в режиме реального времени между клиентами и сервером, обеспечивая поддержку интерактивных HTML- и AJAX-приложений с интенсивным обменом данными; - функцию CPU Throttling, позволяющую ограничить допустимый уровень выделения ресурсов процессора каждому сайту или пулу приложений, работающих на IIS, а также измерять использованные ресурсы; поддержку ASP.NET 3.5 и ASP.NET 4.5; - технологию Server Name Indication (SNI), обеспечивающую привязку к одному IP-адресу произвольного количества сайтов с поддержкой защищенных протоколов; централизованную поддержку SSL-сертификатов, которые автоматически добавляются в новый физический узел с поднятой ролью IIS; - функцию масштабирования с поддержкой архитектуры NUMA (Non-Uniform Memory Access) и механизм распределенного кеширования In-Memory Distributed Cache, благодаря которому кеш на разных физических машинах с точки зрения приложения выглядит как единая логическая структура, которую можно при необходимости расширять.

Не обошли стороной разработчики IIS 8.0 вопросы безопасности. В состав платформы была включена служба FTP Network Security, ограничивающая количество попыток авторизации на FTP-серверах. Если злоумышленник занимается брутфорсом, то есть пытается посредством полного перебора подобрать пароль на доступ к FTP-площадке, то эта технология блокирует соответствующий IP-адрес. Вторым новшеством, обеспечивающим защиту веб-сервера, является механизм динамического запрещения IP-адресов, защищающий от массированных DDoS-атак. Входящий в IIS функционал позволяет настраивать фильтры так, чтобы можно было выборочно блокировать доступ IP-адресам потенциально враждебных пользователей, которые могут представлять угрозу серверным машинам. Основными критериями являются: число попыток подключения, число соединений за период времени или сокрытие IP-адреса с помощью прокси-сервера. При создании новой версии Windows Server программисты Microsoft придерживались концепции доступа к рабочей среде практически из любого места и с любого устройства. Результатом проведенных в этом направлении работ стало расширение функциональности службы удаленных рабочих столов (Remote Desktop Services), обеспечивающей использование USB-портов, поддержку интерфейсов Aero и 3D, возможности мультимедиа, а также использование сенсорного экрана с технологией Multi-touch. Отдельно стоит отметить персонализацию удаленных рабочих столов при помощи поддержки диска пользовательского профиля (User Profile Disk), расширенную функциональность технологий DirectAccess, BranchCache и механизмов контроля доступа к данным и ресурсам организации на основе политик и данных о состоянии безопасности устройств.

Масштабируемость и надежность хранения данных
Немало усовершенствований реализовано в файловых службах Windows Server 2012, значительная часть которых является результатом включения в операционную систему нового протокола SMB 3.0. Средствами серверной платформы теперь можно создавать хранилища данных для критичных служб, таких как SQL и Hyper-V, на основе обычных массовых СХД. Помимо этого предусмотрены возможности централизованного управления большим числом систем хранения данных посредством объединения накопителей в единый виртуальный пул (механизм Storage Spaces) и организации дополнительных сетевых путей между клиентом и сервером (технология SMB Multichannel).

Storage Spaces - новый компонент W2012, в котором воплощен свежий взгляд на хранилище данных и способы его администрирования. Физические диски, обеспечивающие хранение данных, абстрагируются от процесса запроса новых томов, теперь именуемых пространствами (space). Технология Storage Spaces автоматически выполняет все необходимые действия для восстановления избыточности данных в случае отказа диска, при наличии достаточного количества физических дисков.
Первый шаг - создание пула носителей, состоящего из нескольких физических дисков, которые связываются друг с другом и могут быть использованы технологией Storage Spaces. В пулы носителей можно объединять диски, подключенные через интерфейсы USB, Serial ATA (SATA) и Serial Attached SCSI (SAS), в конфигурации Just a Bunch of Disks (JBOD). В отсутствие аппаратной поддержки высокой доступности, например RAID, в технологии Storage Spaces приняты меры для обеспечения отказоустойчивости. Технология Storage Spaces полностью поддерживает совместное использование SAS. Дисковое устройство можно подключить к нескольким серверам в кластере, и пространство Storage Space на совместно используемых накопителях SAS будет доступно всем узлам в кластере и может применяться как часть томов Cluster Shared Volumes (CSV). При использовании внешнего дискового устройства технология Storage Spaces поддерживает протокол SCSI Enclosure Services (SES), предупреждающий об отказах внешних хранилищ данных. Например, можно инициировать уведомление о неисправном диске, если Storage Spaces обнаруживает неполадки на физическом диске. В редакции 2012R2 реализован принцип многоуровневого хранения в зависимости от типа используемых дисков - SATA, SAS или SSD.

W2012 поддерживает блочную дедупликацию - данный механизм работает на суб-файловом уровне - а именно на уровне блоков данных. Такой тип дедупликации, как правило характерен для профессиональных систем хранения данных. Механизмы все те же, что и раньше - но на уровне блоков. Сфера применения дедупликации расширяется и теперь распространяется не только на архивные данные, но и на виртуализованные среды, что вполне логично - особенно для VDI-сценариев. Если учесть что VDI - это целая масса повторяющихся образов виртуальных машин, в которых все же есть отличия друг от друга. Все крайне просто. С точки зрения конечного пользователя и приложений доступ и работа с данными осуществляются прозрачно и незаметно. Если говорить про дедупликацию с точки зрения фаловой системы - то поддерживается только NTFS. ReFS не поддается дедупликации, ровно как и тома защищенные с помощью EFS (Encrypted Fike System). Также под дедупликацию не попадают фалы объемом менее 32 KB и файлы с расширенными атрибутами (extended attributes). Дедупликация, однако, распространяется на динамические тома, тома зашифрованные с помощью BitLocker, но не распространяется на тома CSV, а также системные тома

Ориентация на облачные технологии хранения данных
Дополняет механизмы интеграции W2012 с публичным облаком новая возможность - Hyper-V Replica. С ее помощью администраторы и IT-персонал компаний могут поддерживать актуальные копии выбранных виртуальных машин на других вычислительных площадках и выстраивать таким образом отказоустойчивые решения на уровне ЦОДа. Такой подход повышает надежность сервисов, позволяет оперативно переключаться между реплицируемыми вариантами ВМ и восстанавливать их после сбоя. Кроме того, новый Hyper-V поддерживает Online Backup - создание резервных копий виртуальных машин с помощью облачных сервисов, таких как Windows Azure. Это решение может быть актуальным для небольших организаций, стремящихся использовать эффективные и недорогие средства резервного копирования данных.
Отдельного упоминания заслуживает реализованная в Hyper-V 3.0 служба Active Directory Federation Services (ADFS), позволяющая предприятиям организовывать IT-инфраструктуру c использованием гибридных схем, когда часть инфраструктуры располагается в ЦОДе провайдера, часть - в сети организации. При этом средствами Windows Server 2012 обеспечиваются безопасность и надежность взаимодействия между географически удаленными сетями и публичными облачными сервисами, прозрачная аутентификация и авторизация на уровне пользователей или приложений. Так, редакция 2012 Essentials штатно поддерживает работу всех пользователей сети в облаке Microsoft, например, посредством MS Offise 365

Упрощение управления и администрирования
Постоянное управление серверами в центрах обработки данных - одна из тех задач, которые отнимают у ИТ-специалистов наибольшее время. В W2012 существенно переработан инструмент управления Server Manager, который отныне можно использовать для администрирования сразу нескольких локальных и удаленных серверов. В нем появилась возможность добавлять несколько машин, объединять их в группы и выполнять те или иные операции (запуск служб, добавление ролей, конфигурирование компонентов) на группе этих серверных площадок одновременно из одной консоли. Улучшения затронули также инструментарий Windows PowerShell, обновившийся до третьей версии и содержащий еще больше командлетов (cmdlets), которые выполняют самые различные задачи, связанные с управлением серверами. Претерпела незначительные изменения интегрированная среда для создания PowerShell-скриптов и сценариев.

Масштабируемость и надежность
Windows Server 2012 поддерживает недостижимые ранее объемы рабочих нагрузок, динамическую масштабируемость, доступность и надежность на всех уровнях, а также ряд других новых и обновленных функций, включая использование современных архитектур процессоров, повышение уровня модульности операционной системы и повышение производительности и масштабируемости приложений и служб.
В числе прочих средств W2012, обеспечивающих требуемые уровни защищенности и отказоустойчивости IT-инфраструктур, можно отметить отсутствовавшую ранее функцию объединения сетевых адаптеров (NIC Teaming). Она позволяет объединить сетевые устройства сервера в группу, в рамках которой они работают как одно целое - как один виртуальный сетевой адаптер. Это, во-первых, приводит к тому, что выход из строя одного физического адаптера не приводит к разрыву связи с приложением (иными словами, обеспечивается некий уровень отказоустойчивости). Во-вторых, NIC Teaming агрегирует пропускную способность входящих в группу сетевых адаптеров и повышает тем самым скорость передачи данных.

Улучшенная поддержка виртуализации серверов и настольных компьютеров
Прежде всего стоит отметить усовершенствованный гипервизор Hyper-V 3.0, предлагающий широкий спектр технологий виртуализации и характеризующийся тесной интеграцией с облачными сервисами. Обновленный VM-инструментарий обеспечивает поддержку до 64 виртуальных процессоров и 512 Гбайт памяти на виртуальную машину (ВМ), позволяет создавать кластеры размером до 64 узлов и разворачивать до 4 000 виртуальных машин на кластер. Особый акцент специалисты Microsoft делают на поддержке новых форматов виртуальных дисков VHDX и улучшениях в механизме работы динамической памяти, влекущих за собой повышение плотности размещения в средах с простаивающими или слабо нагруженными виртуальными машинами.
Новый Hyper-V привнес в Windows Server 2012 технологию виртуализации сетевой инфраструктуры Extensible Switch, устраняющую ряд ограничений при использовании VLAN и упрощающую настройку IP-адресов виртуальных машин. Упомянутый механизм позволяет оперативно переносить виртуальные машины из одного дата-центра в другой, не меняя настроек протокола TCP/IP и приложений внутри ВМ. Такой подход позволяет абстрагироваться от используемой вычислительной среды и параметров сетевой инфраструктуры, упрощает процедуры миграции виртуальных машин между различными серверными площадками. Помимо этого, в обновленном гипервизоре задействована поддержка виртуального интерфейса Fibre Channel и предусмотрена возможность управления распределением полосы пропускания сети между ВМ для обеспечения заданного уровня сервиса (QoS).
При разработке Hyper-V 3.0 программисты Microsoft постарались максимально полно задействовать аппаратную поддержку тех или иных технологий, которые реализованы в сетевых адаптерах, подключаемых к серверу хранилищ, и прочих устройствах. В частности, в новом гипервизоре задействован механизм Offloaded Data Transfer, обеспечивающий вывод ряда процессов на аппаратный уровень, позволяющий сконцентрировать процессорные мощности на выполнении приложений, а не обслуживании задач сетевого взаимодействия и передачи данных. Например, при копировании образов виртуальных машин, баз данных и файлов внушительного размера в рамках одного или нескольких хранилищ, поддерживающих Offloaded Data Transfer, гипервизор выполняет перенос лишь небольшого маркера, а всю остальную работу устройства хранения производят своими средствами, что приводит к ускорению копирования больших объемов данных

Новые возможности Windows Server 2012R2 c Hyper-V_R3, касающиеся виртуализации
(многие из них доступны только в связке с Virtual Machine Manager):