TechEd 2007微軟深切反省過去談願景總多過真正落實的部分,相較於諸多口號,實現動態而靈活的IT管理策略,卻是近期內最有可能實現的一種典範,這是因為隨著技術的演進,跨平臺與標準化做法成為主流,各界對IT管理方式也逐漸取得共識。微軟當然想繼續努力擴大自己的影響力,而這些目標的終點時刻終於快要來臨,因為微軟當前的技術發展藍圖的最後一段,仍只規畫到2008年,那一年將是驗收Windows Server、Visual Studio和SQL Server這三大平臺的最後一道關卡。

32位元Windows Server的最後一版
Windows Server 2008預計會提供32位元和64位元的系統核心,但微軟強調這將是32位元Windows Server版本的最後一次發行。

虛擬化採用微核心式,而非整機式
微軟已經確定新的虛擬化技術Windows Virtualization,將直接內建在Windows Server 2008,它將透過Windows Hypervisor這個介面控制系統資源的低階存取,以及效能與延展性相關的系統核心強化。

企圖提供橫跨所有資料的知識服務的SQL Server 2008
SQL Server2008將繼續增強安全性與效能,透過新加入的陳述式管理架構(Declarative Management Framework,DMF),資料庫控制的方式從指令碼提升至政策的層級。

2009年Forefront邁入全整合階段
企業級安全產品線Forefront將推出下一個版本,它的代號為「Stirling」,微軟企圖提供統一的防護方式、政策化控管與安全控管,方便管理者以單一的主控臺執行企業資安政策,透過報表檢視企業既有基礎架構的整體資安狀態。在6月4日到8日期間,第15屆TechEd 2007今年全球首場已經在美國Orlando展開。這個技術訓練大會的參加對象,主要是關心微軟技術的IT專業人員和系統開發者。

這次TechEd的開幕是由微軟伺服器與工具業務部門副總裁Bob Muglia發表演講,主要的內容是重申微軟長期性的發展策略:動態IT(Dynamic IT),藉此因應以人為本的商業運作方式(People-Ready Business),這些方向的具體作為則來自他們的動態系統計畫(Dynamic System Initiative,DSI)和應用程式平臺變革。

不遠千里而來的與會者,其實更關心的還是產品技術方面的訊息。就在TechEd 2007活動正式展開前,Windows Server、SQL Server和Visual Studio都發布了下一版本正式命名的消息,使得這場技術訓練大會還沒正式登場,就充滿了不少讓人期待之處。

32位元Windows Server的最後一版
先前代號為Longhorn的Windows Server 2008,除了Server Core、PowerShell、Windows Virtualization、IIS 7、網路存取防護(Network Access Protection,NAP),在TechEd 2007期間,微軟並沒有再宣布其他新功能,但光是介紹前述這些特色與系統核心、再加上既有功能的擴充或更動幅度其實也頗為劇烈,對關心新作業平臺發展的TechEd參與者,實際上還是獲得不少細節介紹的訊息。

首先,Windows Server 2008預計會提供32位元和64位元的系統核心,但微軟強調這將是32位元Windows Server版本的最後一次發行。為了因應這幾年IT運算系統的變遷──多處理器系統將成為常態,微軟也宣布他們將移除Uniprocessor這個核心變數,因為在這個環境中執行多處理器,效率並不是很好。Windows Server 2008還希望繼續提升免停機的硬體管理目標,將設法讓系統支援記憶體、處理器和PCI Express介面卡的熱插拔。

在Windows Server 2008,NTFS檔案系統的修復直接在系統背景執行Chkdsk-type修正,不必等到下次重新啟動後才執行Chkdsk,而且修復時只有那些壞掉的檔案和資料夾因為正在修復而無法存取,不會鎖住整個磁碟。

以Active Directory來說,它即將更名為Active Directory Domain Services(AD DS),而ADAM(Active Directory Application Mode)也將改為Active Directory Lightweight Directory Services(AD LDS)。針對分支機構,微軟將推出「唯讀網域控制站(Read-Only Domain Controller,RODC)」,透過在當地部署的企業既有Active Directory的唯讀副本,企圖解決在外點IT環境中面臨到的安全性考量與統合管理的不便,加速使用者身分驗證。

在AD DS裡面,系統不需要重新啟動,就可以套用目錄服務相關的修補程式、離線重組資料(offline defragmentation)。此外,微軟也將提供Server Performance Advisor的工具,以便收集目錄服務相關的效能統計資料。

檔案系統方面,較特別的是Quota管理增加了對實體磁碟和資料夾的指定容量限制,以及監控檔案存取歷程的功能(File Screening),兩者都是即時處理,前者能夠取消當下的I/O,後者則是能攔截檔案建立與重新命名。

在Windows Server新的版本中,還有一些要注意的,例如群組原則將增加700項新的設定項目,進階的群組管理功能將隨Microsoft Desktop Optimization Pack工具一起發布;剛在四月發布的3.0版的系統更新服務套件Windows Server Update Services,SP1發行時間將和Windows Server 2008一致。虛擬化採用微核心式,而非整機式

虛擬化不只是全球IT相當關切的議題,對微軟本身也是,因為基礎架構的虛擬化正是DSI的重大關鍵。

微軟已經確定新的虛擬化技術Windows Virtualization,將直接內建在Windows Server 2008,它將透過Windows Hypervisor這個介面控制系統資源的低階存取,例如處理器、實體記憶體、高階可程式化中斷控制器(APIC),以及效能與延展性相關的系統核心強化。

Windows Virtualization另一項值得注意之處是利用Server Core的方式實作出Root partition(或稱為Parent),微軟稱這個虛擬機器為Virtualization Stack,讓其他虛擬機器可以繼續使用既有的作業系統和驅動程式,而不需要共用一組Hypervisor驅動程式,這種架構微軟稱為微核心式(Microkernelized Hypervisor),以別於VMware ESX Server採用的整機式(Monolithic Hypervisor)。

簡單地說,微核心式虛擬架構主要是將驅動程式和Hypervisor分開、並個別處理,讓驅動程式能夠在虛擬機器內的作業系統上執行。而整機式虛擬架構的驅動程式則是在包含在Hypervisor本身內,虛擬機器內的作業系統不需要去處理驅動程式的問題。微軟認為這樣受攻擊、入侵的面向較少,因此會比較安全。


微軟回到未來,搶救不夠務實的企業IT策略

開幕演講的主題原本就是要探討IT部門從成本中心轉換到策略性資產的因應之道,IT專業人員或開發者對這類議題早有一番體悟,但微軟透過一段影片向大眾告解他們的發現:讓微軟和IT人員、開發者一起創新,幫助整個IT部門適應它的新角色,驅動企業的營運得以繼續成長、突破,而這也是「Make your mark」寄託的深意。

這段影片由「回到未來」電影中Christopher Lloyd所飾的Emmett Brown博士和Bob Muglia,共同演出,他們穿梭過去和未來的時空,去探究到底微軟的策略有沒有問題。相較於該段影片之後的策略宣示、Gartner分析師演講和產品經理/顧問們的實機展示,短劇雖短,但仔細想想,其實頗具畫龍點睛的效果,也提醒了我們微軟當初到底許下哪些承諾,特別是關於整合式儲存(Integration Storage)這部分。

故事是這樣的。在主題演講前90分鐘,Bob Muglia從一個Webcast的現場倉皇逃到Keynote後臺,他被扔了一身番茄和萵苣,突然一部車子憑空出現在Bob面前,回到未來這部電影裡面的博士從車子裡衝出來對他說:「他們已經聽夠你說的願景」,Bob意圖辯解,他認為群眾們的確是想知道DSI和跨平臺、統合通訊之間組合起來的關係。博士連忙打斷他的話,警告Bob時間不夠了,他想讓Bob看看聽眾厭倦微軟願景的原因,先回到過去追查原因、再到未來去看後果,最後再想辦法從現在的做法找到補救這場Keynote的解決之道。

他們先來到了2001年的一家公司,他們要找一位IT經理,他正帶著兩個手下找技術人員的麻煩。經理認為「微軟儲存了數以百萬人的個人和財務資料,橫跨網際網路的每一筆交易」,他想從中找一些樂子,技術人員提醒他這樣可能會侵犯隱私,而且牽涉到的XML Schema手冊有600頁,但經理表示即使要花上整個週末也不管。在他倆背後偷看的Bob解釋微軟只是想到「Big」,博士則回他「Big is waste of time」

他們繼續前往2003年,經理要技術人員去找過去五年期間他和CEO、公司的所有圖片,旁邊的手下們則還吆喝著建議他,微軟提出了好多儲存的願景,一定可以做到的,但技術人員說這些還沒真正實現。Bob臉上超尷尬。

博士決定帶Bob去看未來,也就是願景真正實現的樣子,結果未來的電腦只剩下兩個虛擬圖像笑臉Bob和Office XP裡面的回紋針小幫手。Bob一陣尖叫,這時才真正下定決心決定好好修改他的Keynote

博士最後問Bob到底想談些什麼?他決定想談真正可以做到的事情。這句話頗發人深省,甚至應該可以視為微軟對所有用戶的承諾文⊙李宗翰

企圖提供橫跨所有資料的知識服務的SQL Server 2008

SQL Server 2005發表至今有2年之久,微軟在5月釋出下一個版本SQL Server的訊息,它的代號是「Katmai」,正式名稱則定為SQL Server 2008。在TechEd 2007中,微軟期望這一版的資料庫做能夠做到「Your Data Any Place, Any Time」這個目標。

企業級資料平臺強化管理力
具體地說,SQL Server2008將繼續增強安全性與效能,透過新加入的陳述式管理架構(Declarative Management Framework,DMF),資料庫控制的方式從指令碼提升至政策的層級,簡化管理,而政策的定義要與System Definition Model(SDL)相容,同時也能與微軟本身的System Center的管理工具銜接,達到企業級的資料平臺需求。

超越既有關聯式資料庫架構的發展力
這是目前所有資料庫系統努力的目標。SQL Server 2008目標是能儲存和運用各種型態的資料,例如非結構化的資料內容、幾何圖形與地理學相關的空間資料(Spatial Data),增加相關的資料型別、方法與索引處理方式。

針對非結構化的資料,例如文件和多媒體檔案,除SQL BLOB外,SQL Server 2008將再提供FILESTREAM和Remote BLOB(Binary Large Object)兩種儲存方式。前者資料會以VARBINARY(MAX)這個資料型別,直接儲存在磁碟的NTFS檔案系統,而後者可以彌補FILESTREAM的不足,擴大應用在遠端的儲存位置,藉由Remote BLOB Store API,SQL Server會持續記錄不同的BLOB的資料位置,讓應用程式可以用參考/連結的方式存取後端,當後端儲存位置調整時,不需要更動程式碼。

微軟企圖在SQL Server 2008上,協助企業建立具地理區域感知能力的應用程式,例如擷取企業內的區域資料,然後將區域自動判斷能力加諸既有的應用程式,並且藉由整合微軟本身的Virtual Earth網路服務,將這些區域資訊以視覺化的方式呈現。

能動態因應需求變動的開發力
在SQL Server 2008,微軟企圖用客戶或訂單等實體(Entity)的觀點,因應程式開發的資料存取作業,取代過去需從資料表和資料列的層級去擷取資料。寫程式時可以用ADO .NET Entity Framework存取實體,而非面對關聯式資料,如此一來,他們可以直接使用實體關聯模型(Entity-Relationship modeling),讓資料可以在各種不同的區域一起同步,提供更彈性動態的開發方式。

更普及的決策分析力
談到決策支援,微軟對於商業智慧(BI)的興趣一直很濃厚,TechEd甚至特地為此開了一場獨立的場次專門探討BI的願景,並且當場宣布將併購一家主檔資料管理(MDM)的廠商Stratature。

根據以人為本(People Ready)和信任運算(Trustworthy Computing)兩大願景目標,微軟希望讓BI從專屬的系統,轉變成每個人都可以使用的環境,將商業智慧的相關資訊提供給企業裡的所有員工作為參考,方便這些使用者制定更好、更快速、更恰當的決策,而這些功能應由績效管理產品Office PerformancePoint Server與商業智慧平臺SQL Server一起整合提供,並且透過微軟Office這套應用程式傳遞。微軟提出一個口號稱為「Data Visualization」,相當程度地點出他們對商業智慧的整體構面,涵蓋使用者和資料的管理、能夠普及地發布分析資訊給企業內部需要制定決策的人員,同時企圖強化一般使用者自行製作報表與執行分析處理的能力。2009年Forefront邁入全整合階段

在TechEd 2007第一天,微軟也宣布企業級安全產品線Forefront將推出下一個版本,它的代號為「Stirling」,這個名字究竟有什麼樣的意涵,微軟並沒有多做解釋,這是蘇格蘭中部一個城市的名字,也是一種熱循環引擎的名字,通常稱為史特林引擎或史特靈引擎。

不論在TechEd 2007的資安議程或會場中的其他活動,微軟並沒有詳述Stirling,大部分相關資訊都只在當天發出的新聞稿提及。這次改版的過程中,微軟企圖提供統一的防護方式、政策化控管與安全控管,方便管理者以單一的主控臺執行企業資安政策,透過報表檢視企業既有基礎架構的整體資安狀態,以強化對新興、未知威脅的辨識力與防護力。

Stirling橫跨個人端、伺服器和網路邊界,防護範圍包括惡意程式、垃圾郵件、不當的網路內容、訊息協同環境,以及政策規範外的網路封包、網路埠與應用程式。藉由整合微軟目前的Forefront資安產品、Windows Server的控管技術、網路存取防護與System Center系統管理系列,Stirling控制的範圍也將繼續以Active Directory和WSUS為基礎,繼續延伸至採取更主動的弱點修補、矯正程序,以便建立完善的安全管理生命周期。根據外電的訊息指出,Stirling的控管範圍將以微軟的Forefornt為主,並不打算涵蓋到其他廠商的資訊安全產品。

依照微軟現階段喊出來的口號,Stirling也許有機會做到真正的整合式威脅管理(UTM),也就是說個別的防護技術雖然會繼續以分散式的系統呈現,但彼此能共享事件資訊,並且會讓這些資安事件相互關聯,強化企業IT對威脅各種複雜面貌的辨識能力,最後再回過頭利用過濾、回復、修補等矯正程序,動態地處理資安威脅。不過這些看起來相當沈重而困難的日常工作,微軟強調這些應用的前提仍是簡化IT管理者對新興威脅的辨識、政策與處理流程設定,因此整合、單一化也會是這個產品的發展重點。

目前Stirling的發布,計畫是在今年下半會提供用戶技術預覽的版本,2008年發行公開測試版,微軟預定在2009年正式上市。在外電發布的消息中,IDC分析師Chris Christianseng認為Stirling倘若如期推出,微軟將有機會嬴過目前取得領先地位的資安廠商,例如Symantec和McAfee。

真正做到想要的功能,才是務實的產品和技術開發態度
對多數人來說,微軟的解決方案給人的印象,總脫離不了各種使用平臺的運用,很少人會記住他們所高談闊論的各種願景,因為不論是IT專業人員或程式開發者,甚至是企業,眾人最關切的還是如何活學活用這些技術來幫助自己,提升工作效率。微軟決心務實地從事產品開發,固然讓我們不再過度期待,然而決口不提這些口號和願景,不見得就能更腳踏實地去建構真正實用的企業IT,兩者其實並不相互衝突,我們要真正能解決問題的產品,但也需要一些不同於現實考量層次的理想去重新開創新契機。

儘管微軟如此宣示,也許近幾年我們將逐漸聽不到微軟談這些夢想,取而代之的,很可能是實作各種細部功能的專案,而不是在特定幾個產品上賦予過多不切實際且難以完成的功能目標。從Longhorn和WinFS的長期研發,以及這次在TechEd上的表態,微軟已經學到教訓。文⊙李宗翰

熱門新聞

Advertisement