轉眼間，工作十年了，從Windows NT 4.0、Windows Server 2000、Windows Sever 2003到Windows Server 2008，伴隨著微軟的不斷創新與改進，我也在不斷的成長。Windows Server 2008 R2目前是微軟服務器操作系統系列的最新版本，功能和特性都基于原有的服務器操作系統上作了進一步增強和完善，自從發布以來受到業界的一致好評。

盡管Windows Server 2008系統的安全性能已經無與倫比，但還是有一部分人認為Linux比Windows更為安全，關于Linux與Windows誰更安全的爭論，似乎自Linux成為Windows的真正對手以后，就從沒有平息過。其實一種操作系統比另一種操作系統更安全的說法不符合現實世界的客觀情況，軟件中安全缺陷的數量在很大程度上取決于它的“年齡”。在過去的數十年中，大型主機操作系統中的安全缺陷非常地少，大型主機上的安全問題主要是由系統管理員的誤操作引起的。同樣，自70年代就開始非常流行的Unix的大多數安全缺陷也已經得到了修復。 另一方面，像Windows和Linux這樣的操作系統新秀中的安全缺陷要多于那些操作系統老兵。

Windows中安全缺陷多的原因有二個，一是它還太年輕，二是使用它的用戶特別多。由于比Windows更年輕，而且沒有一個商業性的組織對它負責，Linux中的安全缺陷會比Windows更多。在這里我們可能會有一個誤區，認為Windows似乎比Linux需要打更多的補丁,其實Red Hat也好，或者其它的Linux提供商都是一組獨立項目的集合，他們無法像微軟那樣實現并強制實現類似的安全開發周期，能夠及時提供相關的系統補丁。

事實上，2009年下半年，已記錄的Red Hat Enterprise Linux安全漏洞比Windows Server多4倍（Windows Server 2008 R2已修復絕大多數已發現的漏洞），安全警告是Windows Server的3倍。請參考下表的詳細數據 (http://www.securityspace.com/smysecure/index.html)

2009年，Red Hat Enterprise Linux 5有352個安全警告，而Windows Server 2008只有68個安全警告，如下圖所示。

來源：http://secunia.com/advisories/product/13652/?task=statistics_2009

來源：http://secunia.com/advisories/product/18255/?task=statistics_2009

通過以上的比較我們不難發現，在安全缺陷被發現后，微軟公司以最快的速度發布安全補丁程序。目前微軟公司已經建立了完備的安全事故處理程序，通過安裝最新的補丁程序，Windows系統管理員都能夠將受到攻擊的危險降低到一個相當低的水平。可以說Windows Server 2008是迄今為止最可靠的Windows Server，它加強了操作系統安全性并進行了突破安全創新，還提供了以下的新功能來提高其安全性：

NAP（Network Access Protection)網絡訪問保護：隔離不符合組織安全策略的計算機，并提供網絡限制、更正和實時符合性檢查功能。

AD RMS（Active Directory Rights Management Services）活動目錄權限管理服務：提供了一個綜合性信息保護平臺，可對敏感數據提供持續性保護，同時幫助降低風險并保證符合性。

RODC（Read-Only Domain Controller）只讀域控制器：可支持部署 Active Directory Domain Services，同時限制整個 Active Directory 數據庫的復制，以便更好地防止服務器的信息泄露或被竊取。

顆粒化的密碼策略：使組織能在某一域中針對不同的用戶集來定義不同的密碼和賬號鎖定策略。

另一方面，Windows Server 2008 R2的優勢使得它在解決方案中的地位更趨重要，越來越多的應用在其上運行的可靠性將得到更大的保障。其中Windows Server 2008中的Hyper-V提供了相當令人驚艷的虛擬化功能，因為它能夠讓虛擬機器直接使用硬件資源，避免因虛擬化造成的性能下降與資源利用率不高等問題。但當時的Hyper-V僅為1.0版本，雖然可以支持多種操作系統，但僅具備基本的虛擬化功能，無論管理性、擴展性與功能上，都較其它虛擬化平臺略遜一籌。而在Windows Server 2008 R2中，將Hyper-V升級至2.0版本，增加了多項新功能，其中包括：

Live Migration

動態調整虛擬磁盤容量

動態調整虛擬機器內存容量

能以虛擬機器映像文件直接于實體機器上啟動

增加支持Red Hat Linux

Host主機最高可支持32個處理器核心

提升虛擬機器運算效能

使用這些新增功能，讓企業能夠利用Hyper-V執行更多虛擬化功能，同時讓信息架構與系統管理更具彈性及延伸性，降低停機時間讓企業工作不中斷。

很多企業不使用虛擬化的原因是因為虛擬化將若干原本分散的系統統一到了單臺或者幾臺服務器之上，所以用戶不禁會想：“如果一臺服務器宕機，那么是不是我所有的業務和工作都會受到影響？”這也是在虛擬化技術中爭執了很久的“將多個雞蛋放到同一個籃子里是否安全”的問題。而在實際工作中，這個問題反而是最令人放心的，因為在微軟的虛擬化解決方案中提供了相關的‘動態遷移’功能，當服務器發生了資源不足或者故障的時候，微軟虛擬化解決方案可以通過SystemCenter，將相應的虛擬服務器動態的遷移到其它的服務器上并通知IT運維人員隊故障服務器進行維護，而在這一過程中終端用戶的工作不會有任何中斷。換句話說，虛擬機實際上比物理機更加可靠，因為運行在虛擬機上的數據是可以動態遷移的，一臺虛擬機出現了故障時數據可以被轉移到其他的服務器上，而物理機上的數據只能運行在本地，顯然，當物理機出現了故障，數據丟失的概率會更大。”

搭建一套最大可支持16個節點的Hyper-V R2的故障轉移群集，把那些mission-critical的應用部署或遷移至運行在Hyper-V群集中的虛擬機中，這樣就能使該虛擬服務器高可用性，從而使得應用高可用性。如果某個物理節點發生異常，例如斷電、主板損壞等，其所運行的虛擬機將會遷移至可用的節點上繼續運行；當某個節點需要維護時，例如補丁更新，重起等，虛擬機可以通過在線遷移不間斷地遷移至可用的節點上繼續運行。

如果我們結合System Center的管理套件，對物理和虛擬環境作統一管理和監控，我們還可以實現動態數據中心的解決方案，從而自動平衡資源的使用率，自動發現潛在的問題并適時地作一些修補措施，真正實現運行在Windows Server 2008 R2平臺上應用的安全性和高可靠性。而且這部分功能簡單實用，為用戶從傳統的分散運維模式向集中管理模式提供了平滑的過渡。而事實證明，這些簡單實用的IT運維管理功能正是簡化IT運維工作的有效法寶，它不僅簡化了IT運維工作的復雜度，更提升了IT環境的整體安全特性。