微軟對高階Unix的挑戰書－Longhorn Server

盤據企業核心業務的RISC伺服器與Unix作業系統，如果哪天被Wintel平臺取而代之，你會相信嗎？隨著微軟新世代伺服器作業系統Longhorn Server的誕生，這樣的幻想將出現實現的契機。

一窺微軟未來伺服器作業系統的心臟
從Longhorn Server開始，微軟伺服器作業系統跳脫「個人電腦」的格局，它並非只是一套系統核心改版的Windows，其管理性與可用性均大幅提昇，內建功能更為未來的應用程式造橋鋪路。

邁向長角之路：實戰篇
安裝測試Longhorn Server Beta 2 5384版：由裡到外改頭換面
安裝過程中除了輸入序號與選擇安裝磁碟機等程序需要使用者介入外，其餘皆自動進行，搭配極為簡便的安裝部署功能、高度整合的伺服器管理介面與嶄新的Server Core精簡模式，Longhorn Server雖然沒有華麗的介面，但有著更佳、更穩定的執行效能。

邁向長角之路：未來篇
Windows Server的未來：往高階伺服器邁進
2007/2008年，企業伺服器的處理器將全面64位元化，微軟未來將提供NUMA最佳化與64個以上的邏輯執行緒，以及微虛擬化核心，持續朝高階伺服器市場邁進。

邁向長角之路：黎明前的黑暗
荊棘重重的視窗高階伺服器之路
微軟必須建立企業的信心，才有機會在高階伺服器市場佔有一席之地。畢竟優秀的作業系統與行之有年的信賴感，無法一蹴可及，不能以硬體角度一概而論。

．各項功能介紹/預覽（一）

．各項功能介紹/預覽（二）一窺微軟未來伺服器作業系統的心臟

如果假以時日，盤據企業核心業務的RISC伺服器與Unix作業系統，不知不覺被Wintel平臺取而代之，你會相信嗎？

這些看似遙不可及的幻想，隨著微軟新世代伺服器作業系統Longhorn Server（可能被命名為Windows Server 2007或2008）的誕生，將在明年出現實現的契機。

極簡風，追求更高的執行效能
既然伺服器就是用來「服務眾人」，運算能量就永遠不嫌多，作業系統也不例外，精簡不必要的功能，壓榨極限效能實乃必然。雖與Windows Vista系出同源，共用單一系統核心，Longhorn Server捨棄華麗的3D介面（Aero Glass），僅維持與Windows Server 2003一樣的傳統外觀。

更有甚者，Windows Server世界的創舉：全新的「Server Core」安裝模式。Longhorn Server更精簡，僅內建網域控制器、DNS/DHCP與檔案伺服器服務，有如多數初次安裝的Unix作業系統，連圖形使用者介面、.NET Framework及IE都沒有，僅有兩個終端機視窗，或透過MMC遠端操作，有助於僅需提供簡單網路服務及安全性，或伺服器硬體效能不足的企業。隱而不現的是，如在虛擬化軟體上安裝多套Longhorn Server，該模式即可降低系統效能、記憶體與硬碟容量的需求，利於伺服器統合等應用。

有鑑於系統開機時，同步啟動系統服務容易導致系統資源不足而讓服務停擺，為了別於現有「自動」與「手動」模式，Longhorn Server新定義了「延遲自動啟動（Delayed Auto Start）」屬性，給予較低的處理器與I/O優先權，避免系統資源的大塞車。認為該服務屬性的用戶端程式碼必須要有容錯能力，可承受短時間的系統服務中斷。假如因系統資源不足而停擺，Longhorn Server的非當機回復機能亦可重啟服務。

多核心處理器已成趨勢，任何伺服器作業系統均必須對其最佳化，Longhorn Server的硬體抽象層（HAL）與系統核心不再有單處理器專用版本，2009年的Longhorn Server第二版將進而解除最高64個邏輯執行緒的瓶頸。

系統管理能力Web Services化
和個人電腦相同，龐大的伺服器群也需完善的管理系統，以減輕企業MIS的負擔，不過，多數伺服器廠商都推出專屬的伺服器管理系統，但是欠缺統一的標準及通訊協定介面，與相容各作業系統的跨異質平臺能力。

現在伺服器不是多半都支援IPMI了嗎？事實上卻是：就算大家都有IPMI，驅動程式和管理軟體廠商多半都是各唱各的調，彼此互不相容，就算同一家廠商，也不見得完全支援市面上的主流作業系統。如同近來服務Web化與SOA的風潮，以Web為基礎的技術也吹向伺服器管理的世界。

微軟和英特爾即為此合作，在WinHEC 2004公布WMX（Web Services for Management eXtension）規格，以XML/SOAP為基礎，先將IPMI資訊轉換為WMI（微軟的CIM物件實作規格），再由WMX存取WMI以取得系統相關資訊，也就是在Windows Server 2003 R2率先導入，正名為WS-Management的技術。WMX依循目前的網頁服務標準，可經由URI及XML存取、監控管理資訊。

一言以蔽之，WMX就是一套統一的管理介面，讓Windows可以原生支援IPMI裝置及服務，便於伺服器廠商實作，微軟在WinHEC 2005，公開展示Windows與Solaris之間的互通性。同年八月，WMX已成為主導伺服器管理技術的DMTF（Distributed Management Task Force）組織業界標準。

相較Windows Server 2003 R2，Longhorn Server進一步強化WMX，可集中收集系統事件，對應不需作業系統服務的Out-Of-Band（OOB）模式，可改善傳輸效能的資料壓縮功能，與DMTF整合度更高。

大幅翻修的記憶體管理
作業系統的記憶體管理（Memory Management）機制對電腦的效能、多路與分散式系統的延展性、安全性及可靠性，均有舉足輕重的影響。要挑出Longhorn核心最重要的技術突破，莫過於微軟痛下決心大幅翻修Windows一直被人所詬病的記憶體管理了。

學過資料結構的人都知道，堆積（heap）是實作優先權佇列（Priority Queue）與動態記憶體配置的方式，為了改善64位元和大型多路架構/多核心處理器環境的效率，微軟重寫Vista的堆積管理器（Heap Manager），增加自動效能調校功能、改良後的演算法與分斷（Fragmentation）重組機能。

Longhorn核心也對應隨選虛擬記憶體位址與系統核心分頁表動態配置，增強NUMA分散式記憶體架構的支援性。高效能運算主流的叢集（cluster）運算環境也是重點，Longhorn Server的I/O預先存取動作再不受限於64kB資料區塊，可超過4GB，大幅提升叢集運算的效率，像減少虛擬位址轉換動作、快取管理器與記憶體管理器的同步化與大型分頁檔等。

強化安全性與可靠性
解決Windows長期令人詬病的安全性問題是Longhorn的重頭戲，趁翻修系統核心，限制系統服務，打造更安全的環境，也就是所謂的「系統服務強化機制（Windows Service Hardening）」。

系統服務由於比一般處理程序享有更高的執行權限，一直是惡意程式鎖定的頭號目標，Longhorn的系統服務架構會「盡其所能」的讓服務以最低權限與最少資源執行，控制被入侵後的災情，不讓它們有機會侵犯到其他執行中的應用程式。

系統服務強化機制與Windows防火牆緊密合作，定義各系統服務的安全權限、資源存取規則與允許連出/連入的網路埠。當系統服務企圖傳送或接收未經授權的網路埠，Windows防火牆就會自動阻擋。以遠端程序呼叫服務（Remote Procedure Call）為例，就不被允許置換系統檔案、修改系統登錄、竄改軟體設定與病毒特徵定義檔。

以前Windows的系統服務與應用程式都是在Session 0執行，增加惡意軟體攻擊系統服務的機會，Longhorn核心隔離兩者，Session 0僅限系統服務，應用程式與其他的使用者，則置於其他的Session，封阻一般使用者權限的攻擊行為。這也是很多驅動程式與系統服務在Windows Vista/Longhorn Server需重寫的主因，像使用顯示卡驅動程式的服務及印表機驅動程式等。比如說，假設一個系統服務想開啟一個對話盒，使用者是看不到的，因為服務和使用者並不在同一個Session。

另外，Longhorn Server新增一個Active Directory的唯讀網域控制者操作模式，解決網域控制器位於不安全網路環境時易遭受攻擊的問題。

系統核心與行程保護也是安全性的重點。在既有數位簽章的系統核心層級驅動程式之外，Longhorn引進使用者層級驅動程式（User Mode Driver），出問題也不會造成系統當機。配合安全運算架構與數位版權管理，Longhorn Server新增「受保護行程（Protected Process）」，可約束行程的存取權限。

過去Windows混亂不堪的登錄檔（Registry），終於在Longhorn核心得到「解放」，包含64/32位元之間的登錄檔同步化、登錄檔過濾器與對檔案系統的最佳化。當登錄檔虛擬化誕生後，過往強迫要求管理者權限才能執行的老舊應用程式，藉由虛擬化的「欺騙」手段，已一勞永逸的解決登錄檔權限不分、留下系統安全漏洞的宿疾。

原生支援PCI Express與ACPI 2.0
PCI Express註定是無數周邊規格的核心通訊協定，一直從取代AGP/PCI板卡介面、淘汰PCMCIA的Express Card，新一代伺服器熱抽換模組SIOM，到模組化網通設備與刀鋒伺服器背板的Advenaced Switching，都是PCI Express的領地，但如何展現PCI Express的先進特色，如熱抽換與電源管理等，依舊需要作業系統的配合。理所當然的，Longhorn Server需強化與PCI Express的搭配性，發揮PCI Express 1.1的特長。

電腦耗電量節節高升，省電早已是技術發展的顯學，但這檔事並非只是硬體製造商的責任。近來發展中的電源管理技術都有一個共同點：作業系統始終扮演著最重要的角色。道理很簡單，只有作業系統才知道現在所執行的程式與排程中的行程，究竟需不需要大量的運算效能、有無「偷懶」的空間。這也是ACPI誕生的背景，與微軟參與ACPI規格制定工作的主因。

Longhorn Server大幅強化ACPI支援性，完全放棄非ACPI的平臺，「徹底支援」ACPI 2.0規格（目前仍少有作業系統「充分」支援），且兼備了部分ACPI 3.0的功能，這也是諸多電源管理技術的必備品。更重要的是，越完整的ACPI支援，效能越佳的分散式實體記憶體環境，這對逐步走向NUMA（Non-Uniform Memory Access）的伺服器，如多數高階Itanium系統、AMD Opteron和英特爾未來的CSI系統連結架構，頗具意義。

長角將奠定微軟未來伺服器軟體的基礎
在十年前，那個Windows 95剛推出的年代，連英特爾架構電腦和Linux都少人預期能在伺服器市場站穩一席之地，無人相信看似極不可靠的「破窗作業系統」，會有任何機會足以挑戰當時在無數塞滿RISC處理器的昂貴大冰箱內，那些讓你念不出名字的專屬Unix作業系統。

也許再過十年後，當我們面對Windows NT的發展史，回顧Windows Server在Longhorn世代的技術突破，以及微軟揮軍高階伺服器市場的戰果，會像今日的CISC大型主機管理老手，眼睜睜的看著二十多年前那有如玩具的Unix，一路蠶食鯨吞大型主機，在今日只能感慨時代的演進。

當然，微軟的企圖也有可能最終仍以慘敗收場，Longhorn Server變成作業系統教科書上的失敗範例，供無數資訊科班學生細數日後的歷史殷鑑。

不論你喜不喜歡微軟，是否對這家樹大招風的軟體霸主抱有理性或非理性的成見，在微軟展現對高階企業應用軟體的野心、越來越多企業認真考慮採用Windows Server作為IT架構的核心之際，絕對有必要深入了解Longhorn Server的技術特色及潛在優勢，以及所帶來的改變和影響，或許你將就此改變對微軟伺服器作業系統的觀點與看法。文⊙劉人豪

微軟邁向高階伺服器的一大步 動態硬體分割區（Dynamic Paritioning）	內建主動式的協同防護機制 Network Access Protection（NAP）
唯有「軟硬兼備」才能打造最可靠伺服器 WHEA（Windows Hardware Error Architecture）	原生支援IPv6 IPv4/IPv6雙通訊協定堆疊（Dual Stack）
模組化的新一代網站伺服器平臺 Internet Information Services 7（IIS 7）	更具彈性的遠端應用程式共享 支援RDP6.0的終端服務（Terminal Services）

安裝測試Longhorn Server Beta 2 5384版：由裡到外改頭換面

俗語說的好：眼見為憑，微軟在網站與技術文件上講得再多，都沒有親身體驗來得有說服力。透過實際的安裝、操作與測試Longhorn Server，才能驗證宣傳花招的可信度。

為確保效能無虞，我們選擇HP新款的ProLiant DL380G5伺服器作為測試平臺，上面裝有2顆英特爾Xeon DP 5160處理器（Woodcrest 3GHz，4MB第二階快取），4條1GB DDR2-667 FB-DIMM記憶體，與ATi ES1000顯示晶片（32MB顯示記憶體）。儲存系統是HP Smart Array P400磁碟陣列控制卡升級版，內建512MB快取記憶體與資料寫回電池模組，由6臺72GB萬轉SAS硬碟，組成288GB的RAID 6分割區。

DL380G5已內建2埠NC373i GbE（Broadcom 5703），但基於Longhorn Server的Beta版本較欠缺64位元驅動程式的考量，我們另外安裝一張PCIe ×1介面的Intel Pro/1000PT伺服器網路卡。

安裝程序簡便，一氣呵成，但需更大的硬碟容量
與Windows Vista系出同源的Longhorn Server採用相同的Windows PE 2.0圖形化環境（Longhorn Server Beta 2的光碟開機仍顯示Vista圖示），可用於安裝或修復系統，安裝過程中除了輸入序號與選擇安裝磁碟機等程序需要使用者介入外，其餘皆完全自動進行，摒棄Windows Server 2003那關卡重重、極為繁瑣的時區、使用者、連線數目、網路設定，及各種問題步驟，利於手動部署大量伺服器。

Windows PE 2.0當遭遇安裝中止，並不會強迫自動重新開機，而是重回光碟開機後的安裝首頁，也具備系統安裝失敗時的回復功能，例如一個損壞的系統元件導致Longhorn Server啟動失敗，Windows PE 2.0即可啟動Windows還原環境，可大幅縮短安裝失敗所浪費的時間。

Longhorn Server安裝所需硬碟容量需求已遠高於Windows Server 2003，選擇安裝磁碟機時，如果該分割區容量不足，就無法進行安裝作業。我們經由「神農嘗百草」般的反覆測試，標準安裝模式與Server Core精簡模式最低分割區容量需求分別是12GB和4.4GB。但值得注意的是，因必須保留多餘空間擺放暫存檔之故，真正需要的分割區容量約為最低值的兩倍，否則就會顯示「缺乏放置暫存檔」的警告訊息，自動跳回安裝首頁。

在安裝部署上，Longhorn Server也採取以檔案為基礎的WIM映像檔格式。因為是以「檔案」為基礎，獨立於硬體之外，而非磁區，因此在製作映像檔時，會以檔案為單位，進行更新調整，如同在既有的檔案系統中刪除部分不需要的檔案。換言之，安裝部署人員可以彈性修改元件與驅動程式，減少必須維護的映像檔數目。

已內建大量驅動程式，但仍不足
多數周邊硬體廠商都尚未正式釋出Longhorn Server驅動程式，但Longhorn Server Beta 2已支援大量硬體，以HP DL380G5為例，我們都可以順利完成安裝與執行，毋需額外手動載入Smart Array P400磁碟陣列控制卡的驅動程式。

不過Beta 2仍有不足之處，最起碼，上市已久、DL380G5內建的雙埠Broadcom 5703 GbE無論是x86和x64版本都不支援，反倒是推出尚晚的Intel Pro/1000PT伺服器網路卡在安裝完畢後，直接成為系統工作列上的圖示。

樸實無華的圖像化介面
為提昇系統效能，Longhorn Server並未提供Windows Vista絢麗的3D介面「Aero Glass」，連「偽3D」的Aero都沒有，僅維持傳統的視窗介面。但素顏的外觀並不是沒有回報，根據我們測試Windows Vista的經驗，相較之下，Longhorn Server有著更佳、更穩定的執行效能。

如需Windows Vista的佈景主題與Media Player，Longhorn Server可另外自訂安裝Desktop Experience元件。

大幅翻修、極為便利的伺服器管理作業
先把微軟一再宣稱Longhorn Server具備的眾多尖端技術擱在一旁，對企業IT人員來說，伺服器作業系統最值得讓人關心的議題，莫過於「好不好管理」。可喜的是，Longhorn Server並沒有讓人失望，其伺服器管理者（Server Manager）堪稱是Windows Server管理介面的一大突破。

也許不少IT人員第一次安裝完畢、啟動Windows Server時，看到自動跳出的「第一次管理您的伺服器（Initial Configuration Tasks）」首頁，會毫不猶豫的勾選「下次不要顯示這個畫面」，但Longhorn Server卻可能將改變這種現象，其系統相關資訊聚集度，遠超過歷代所有Windows Server，極為詳盡。以MMC 3.0為基礎的伺服器管理者（Server Manager）更整合安全設定精靈（Security Configuration Wizard），簡而言之，藉由「單一窗口」就可處理所有的管理作業。

更重要的是，如要安裝額外的伺服器服務，像IIS、DNS或DHCP，或功能元件，如上述的Desktop Experience、負載平衡與線路備援等，昔日費時費力「一步一腳印」的逐步安裝單一項目，已不復見，只要一次勾選，Longhorn Server就可同步安裝多個伺服器服務與功能元件，且過程中會清楚顯示各項目的細節與進度。此外，伺服器管理者也會詳列各服務所需要的相依性功能，以及安裝前應執行的必要步驟。

Longhorn Server的行程管理員（Process Manager）亦大有改進。和Windows Vista相同，處理器、磁碟、網路與記憶體的使用狀況都集中在單一頁面，按下獨立項目的狀態圖示，下拉式選單即顯示該項目的細節資訊，包含執行中的處理程序等。

Longhorn Server的工作排程器（Task Scheduler）更能精細處理工作排程，除了在特定時間啟動執行之外，也支援事件驅動排程，如設定某些使用者登入或系統閒置時才啟動，增加系統管理員更多樣化的運用手段。以XML作為儲存格式的新版事件檢視器，改善事件的階層架構及查詢功能，支援更詳細的應用程式分類，並可經由訂閱機制簡化管理。

視覺化的網路設定與全新的TCP/IP堆疊架構
Longhorn Server大幅更動網路設定介面，有別於過去Windows Server需要點選多次才能找到相關資訊，取而代之的是高度圖像化、資訊豐富且精簡的畫面，當點選「顯示完整網路地圖」後，我們就可看到連線至網際網路的樹狀結構圖，如連接網際網路時發生問題，就會標記出狀況的地方，管理者一點選，就提供簡易的報告與解決方式。

為了因應推動IPv6，Longhorn Server的TCP/IP通訊協定同時支援IPv4/IPv6的雙堆疊架構，在同一張實體網路卡上，同時提供傳統IPv4及未來IPv6的位址，不再使用IPv6-over-IPv4通道封裝方式，避免降低設備負擔，提高存取效能與傳輸速度。將來導入IPv6之後，無需更換作業系統，也不需要像過去的Windows Server，必須手動執行「ipv6 install」指令才能啟動IPv6。

建議企業應盡早評估Longhorn Server
目前Longhorn Server Beta版僅供MSDN與TechNet訂戶使用（或WinHEC等活動會場發送的光碟），但根據微軟公布的時程表，預計2007年第二季發布的第三個Beta版將開放下載測試，而且Longhorn Server備受矚目的高階功能，如處理器/記憶體熱更換等，也將在該版本首度現身，屆時考慮讓Windows Server取代Unix與大型主機、承擔重責大任的企業，就可提前考驗是否足以具備背負微軟高階伺服器開路先鋒的能耐－雖然Beta 3距離上市僅剩不到半年。

值得注意的是，Longhorn Server正式版將內建代號「Enlightenments」半虛擬化功能，能讓作業系統更有效率的在微軟Hypervisor虛擬機器管理器上執行，而且微軟先前也宣布與XenSource合作，未來可支援對應Xen虛擬機器的Linux套件，包含Red Hat Enterprise Linux 4與SuSE Linux Enterprise Server 9。有興趣在Windows平臺統合Linux伺服器的企業，絕對不能錯過。

對技術服務支援大限將至的Windows 2000 Server用戶而言，更應未雨綢繆設法取得Longhorn Server Beta版，盡早先期測試評估，尤其是應用程式相容性，再考慮是否引進Longhorn Server，或者僅升級至Server 2003，甚至早點琵琶別抱棄守微軟平臺，以免措手不及。文⊙劉人豪

更自動化的安裝工具 全新的Windows PE 2.0預載安裝環境	伺服器角色更動一次搞定，不必「一步一腳印」 同時架設多種伺服器服務及功能元件
煥然一新的伺服器管理系統 結合安全設定精靈的伺服器管理員	更像Unix的Windows 伺服器核心安裝模式（Server Core）
功能大幅提昇的網路防線 新版Windows防火牆	更簡潔易懂的系統資訊 新版行程管理員

Windows Server的未來：往高階伺服器邁進

根據微軟已公布的時程表，除了代號「Cougar」的Small Business Server外，將針對擁有25至500臺個人電腦的規模，Longhorn Server將另有代號「Centro」整合Exchange 2007的中型企業版本，其他伺服器產品也將逐步轉移至Longhorn核心。

全力邁向64位元
在今年WinHEC 2006，微軟宣布Longhorn Server將是最後支援32位元版本的Windows Server，預定2009年推出的Longhorn Server R2，將僅發布64位元版本，也就是說在2007/2008年，企業伺服器的處理器將全部64位元化。屆時使用32位元Window Server的用戶，必須全數轉移至64位元環境，值得企業注意。

此外，在第一版Longhorn Server，如系統核心驅動程式（Kernel Driver）的數位簽章機制、防止惡意程式攻擊系統核心的PatchGuard，以及支援UEFI 2.0開機環境等，都僅限於64位元x86版本。微軟加速推動64位元普及化的意圖，不言可喻。

大幅提昇NUMA系統的I/O效能
微軟在WinHEC 2006提出Longhorn Server未來將導入的新技術，其中以Windows作業系統所定義中斷服務常式（Interrupt Service Routing）/延遲程序呼叫（Deferred Procedure Call）的重導機制（ISR/DPC Redirection）最為關鍵。

微軟表示，只要能將ISR/DPC重導至啟動I/O動作的執行緒上執行，避免在不同執行緒之間「環遊世界」，即可大幅改善效能表現，特別是那些以NUMA（Non-Uniform Memory Access）分散式記憶體架構為主的大型伺服器，能儘量將處理器上的執行緒限制在直接連接的I/O裝置與記憶體區塊，效能就越好。簡而言之，這是為高階伺服器量身訂做的功能。

突破64個邏輯執行緒的限制
有鑑於未來多核心處理器的技術趨勢，目前Longhorn Server僅支援的64邏輯執行緒將不敷使用，突破該限制乃勢在必行。但微軟也表示，這並不是改一個#define欄位就可解決的問題，需要重新驗證應用軟體和驅動程式的相容性，系統核心更必須強化多處理器的效能延展性。

像SQL Server之類的資料庫應用，往往作業系統有時會在不同處理器之間移動處理執行緒，在沈重的系統負擔下，因為每個處理器的快取記憶體會重複載入資料，反而降低效率，所以應用軟體可透過處理器相似性遮罩（Affinity Mask）設定對應關係，將特定執行緒指定給專屬的處理器，以減少處理器重新載入資料的情形與跨處理器轉移執行緒的問題。

簡而言之，要增加處理器的核心數目，既有應用程式的處理器相似性遮罩也都要大興土木，並非僅修改作業系統這麼單純，球還得繼續丟給應用程式。

根除系統安全問題的「微虛擬化」核心
雖然這是Longhorn Server規畫之初即被納入、事後又被取消的技術，但Java和.NET之類的managed code，以及背後隱含的虛擬化應用，卻成為根除系統安全問題的最終解決方案－徹底隔離所有的應用程式。

事實上，Java的JVM（Java Virtual Machine）與C#的CLR（Common Language Runtime）本質上都是一種虛擬機器，擁有獨立於底層硬體的堆疊式指令集架構，並非只是單純的程式語言，從不少計算機結構教科書特別將其視為指令集架構的範例，即可略見一斑。從應用面的角度來看，因虛擬機器的特性之故，此類程式語言大幅改善了企業應用程式的可靠性與可攜性，使得今日廉價的個人電腦與低階伺服器，足以扮演過去大型主機般的角色。基於同樣的理由，未來的Windows Server的系統核心架構也將順水推舟，採取類似的途徑。

預計在2011年問世的全新Windows核心「Vienna」，將全面導入「沙盤（Sandbox）」執行環境，有如沙盤推演並不會真正影響實際的戰局，只要應用程式並非採用managed code，而是原生硬體架構的二進位執行檔，就會被孤立在個別的沙盤執行環境，無法直接存取網路封包、檔案系統與作業系統核心。換言之，有別於今日的現況，作業系統所扮演的角色將近似一個虛擬機器管理者。

替微軟撞開高階市場大門的「長角」
姑且不論微軟紙上談兵的新技術何時可以實現，無論從何種角度觀察，我們可從整個Longhorn Server的時程布局和未來計畫，感受到微軟進軍高階伺服器市場的強烈意圖。

尤其微軟從SQL Server 2005－微軟歷史上首款「真正達到企業等級」的產品－以來，以逐漸跳脫昔日「個人電腦」的格局，展現前所未有的企圖心，結合倒吃甘蔗、苦撐五年終於走出隧道盡頭的Itanium處理器，也許十年後，微軟將徹底改變「高階伺服器作業系統永遠都輪不到破窗」的刻板印象。文⊙劉人豪

荊棘重重的視窗高階伺服器之路

毫無疑問的，歷經五年滄桑，唯一享有Windows加持的RISC處理器Itanium「終於」站穩高階伺服器市場，盤據低階伺服器市場的x86處理器已非昔日吳下阿蒙，Longhorn Server首度讓Windows Server具備與高階Unix一拼的本錢，加上節節高升的微軟伺服器端應用程式及開發環境競爭力，越來越多企業開始認真考慮讓Windows扛下企業營運核心的重責大任。事實上，以臺灣為例，早已不乏知名大型製造業長期將ERP系統部署在Windows平臺。

但微軟在自家舉辦的WinHEC場子喊得再熱，在IDF搭上英特爾的Itanic號觀光郵輪乘風破浪，企圖染指CISC大型主機換機潮，要說服企業放下成見，在高階伺服器貼上Windows Server的貼紙，仍有不少困難。

微軟缺乏系統整合背景，Windows最佳化程度不足
系統的效能與可靠性仰賴軟硬體的高度配合，是過去CISC大型主機與RISC高階伺服器最重要的訴求，處理器、作業系統、應用程式與開發環境均可同步發展，交互驗證。近年來因隨著半導體製程與處理器研發成本一飛沖天，越來越少高階伺服器廠商採用自己的處理器，但長時間累積的經驗，仍有助於改進軟體品質，這是毫無硬體背景的微軟，在技術上的最大弱點。

先後經歷過兩次評估64位元環境ERP與Itanium系統的過程，東元集團菱光電子資訊室副理洪良宏表示，當初曾測試在HP SuperDome的ERP效能，HP-UX的表現遙遙領先Windows，Windows Server最佳化程度不足，讓Itanium有如「被封印的引擎」，所以仍在觀望未來的Longhorn Server是否能有所突破。

何以Windows一直處於劣勢？Linux/BSD體系開放原始碼的特性，與Unix家族的歷史背景，汎Uuix世界在產品除錯、驗證及最佳化上，一直以來享有對Windows的壓倒性優勢，因「系出同源」，經驗可交互為用，無論是不是封閉的商業化Unix。Sun開放Solaris原始碼的舉動，也暗藏類似的企圖，吸收開放原碼社群的力量，開發步調可以比較穩定，Apache堪稱這當中的典範，臺灣HP資訊系統資深顧問楊秦怡也抱持類似的意見。

以維護管理的角度而言，Unix世界的相似性，使得企業決心放棄商業Unix系統時，依舊優先考慮Linux。楊秦怡就表示，根據他的觀察，基於技術支援服務的一致性，「企業從商業Unix投奔Linux的案例還是主流，Unix轉移至Windows就比較困難了」。

高階伺服器的測試期極長，企業最重視保護軟體投資
越重要的核心應用，就越需更長的測試期，動輒一年半載，很難說換就換。此時企業最關心的議題莫過於：既有的應用程式能繼續用下去，不受影響，因更換作業系統，應用程式被迫重新導入，就等於失敗了。臺灣昇陽技術副總戴碧勳直言，「更換應用程式的代價並不是金錢可以衡量的」，換掉應用程式，形同宣布一切從頭，因整套系統都需重新驗證。

以SQL Server為例，Longhorn Server預計2007年底上市，而SQL Server 2000在2008年4月就要停止主流支援。換言之，評估Longhorn Server的企業，在測試期尚未結束前，就馬上會面對升級至SQL Server 2005的壓力，或者被迫與微軟另外簽約，確保額外的服務期限，偏偏微軟針對不同類型大型客戶的經驗，又遠不如IBM此類系統廠商。近來汰換Windows 2000 Server的升級潮，更是殷鑑不遠。

透過Virtual Server等虛擬化軟體，延長舊軟體壽命是一種緩兵之計，但也僅是過度時期方案，戴碧勳的觀點是「這只是整合的中間過程，企業為了降低管理維護的成本，最終仍需走回單一作業系統」。

更重要的是，越長的驗證時間，意味著越久的技術支援，因為像銀行的核心業務與ERP等應用，根本沒有發生問題的本錢，一套作業系統跑個幾年不改版也不會讓人感到意外，此時微軟「五年主流支援加五年延伸服務支援」是否能滿足此類客戶的需求？這將決定微軟的高階伺服器之路能走多遠。

嶄新技術不見得派上用場
「我實在看不出高階RISC究竟有哪些事情是現在的x86作不到的」，身為臺灣IBM x86伺服器的產品經理，蘇宜彬坦白陳述他對RISC伺服器市場萎縮的看法。拜英特爾與AMD的激烈競爭之所賜，x86伺服器持續侵蝕中低階RISC市場，其影響之所及，全力投入64位元x86伺服器市場的Sun就是最好的例證，雖然他們也正在傾全力挽救早已搖搖欲墜SPARC處理器。

更有甚者，英特爾今年內就已推出4核心Xeon DP處理器「Clovertown」，明年4核心Xeon MP「Tigerton」隨後問世，AMD明年也將跟進，讓雙處理器系統就有8個核心，4處理器更多達16核心，進一步打擊RISC體系，支援Itanium的Longhorn Server目前也僅限最高階的Data Center版本。

當然，市場縮小一回事，需求依舊存在。按照現有的「常識」，高階RISC系統之所以優於x86伺服器，有賴於更好的RAS（Reliability, Availability &　Serviceability）機能（如處理器/記憶體熱抽換和動態硬體分割區）、更強的多處理器效能延展性，與更高的可靠度，這也是微軟Longhorn Server努力的方向，希望能一口氣拉近與高階商業Unix和CISC大型主機的距離。

但回過頭來，和效能標竿不同，「可靠度」是很難被量化的，除非親身體驗過災情，否則企業IT人員難以感受到產品規格表上琳瑯滿目的RAS功能項目，和可用性時間比例的小數點後面有幾個9，到底有多重要。就算實際了解，無人願意冒險犯難，「很少人膽敢在執行HP-UX的SuperDome上現場表演熱抽換處理器與記憶體，頂多關閉受損部件，停機維修時才一起更換」，楊秦怡直接點明理想與現實之間的差距。

既然如此，微軟大費周章翻修Longhorn系統核心而誕生的諸多新技術，以及訴求高階伺服器導向，究竟有多少人需要，仍是一個問號，更罔論「敢不敢用」。

企業對微軟的信心仍需時間的累積
最後，回歸原點，微軟必須建立企業的信心，才有機會在高階伺服器市場佔有一席之地。畢竟優秀的作業系統與行之有年的信賴感，無法一蹴可及，不能以硬體角度一概而論。臺灣亦不乏銀行欲導入Windows至核心業務，依舊鎩羽而歸的失敗案例。

戴碧勳一針見血的點破企業IT人員的現況，「像我們這種做了幾十年，一路經歷微軟發展史的老人，都不會對Windows有好感。這五年內剛離開學校的年輕人並不這樣想，但決定公司要用哪種高階作業系統，還輪不到他們」。

羅馬不是一天造成的，今日商用Unix能與高階伺服器作業系統畫上等號，得到充分的信任，不外乎經年累月、一點一滴的累積信心，逐步跳脫二十年前企業界眼中「Unix就是由你去死」的刻板印象，相信微軟也不能免俗，踏上這條別人曾經走過的辛酸路。

「說穿了，微軟要讓Longhorn Server一炮而紅，要一舉搶灘成功，就應該一次就把所有事情都做到最好，讓大家相信Windows Server其實也很穩定，不必動輒安裝一堆更新檔屢屢強制重新開機」，楊秦怡的評論，是最佳的註腳。「長角」最終能不能替作業系統霸主撞開高階伺服器的大門，我們一定會看到最後的答案－雖然可能起碼十年之後。文⊙劉人豪

微軟邁向高階伺服器的一大步 動態硬體分割區（Dynamic Paritioning）

對於追求永不停機的高階伺服器而言，運作狀態中可熱更換/升級的處理器與記憶體，或著切割大型多路系統的運算資源，動態分配給不同的應用需求，除了更有效利用運算能量，更可提昇伺服器的可靠度，避免因少數受損零組件而導致整臺系統全軍覆沒。Windows NT核心歷經17年發展，到Longhorn Server終於支援動態硬體分割區，該功能不再只是Unix/RISC世界與CISC大型主機的專利。

唯有「軟硬兼備」才能打造最可靠伺服器 WHEA（Windows Hardware Error Architecture）

軟體再安全，碰到損毀的硬體照樣束手無策，但這需要完整的系統錯誤檢測與回報機制。隱而不現的是，其實很多硬體損壞並非「致命性」的，並不會導致系統當機，只要關閉該裝置即可，但會引發一連串的系統自我檢測作業，拖垮系統效能。Longhorn Server整合WHEA，收集分析錯誤訊息，回報哪些錯誤是「可修正」、「不可修正，但可回復」及「不可回復」，讓系統管理者迅速處理。

模組化的新一代網站伺服器平臺 Internet Information Services 7（IIS 7）

Longhorn Server內建的IIS7，有別於歷代IIS「全部綁在一起」的結構，架構完全模組化，網站伺服器核心以外的功能均為可獨立安裝移除的單元，兼顧改善效能與日後擴充的彈性。此外，IIS7的設定檔均採用XML格式，除了提供預設值的全域設定檔外，每個虛擬網站根目錄都包含修改預設值的web.config設定檔，不但可以減少修改設定檔的機率，更可避免多個網站伺服器設定同步化的作業。

內建主動式的協同防護機制 Network Access Protection（NAP）

類似Cisco的 NAC，NAP是微軟近來在網路安全議題的重要計畫，Longhorn Server與Windows Vista首度支援，結合Longhorn Server、DHCP服務、網路政策伺服器、與遠端存取服務，可檢查個人電腦是否已經安裝修補程式、防毒軟體更新碼，與啟動防火牆，如不符條件，即不允許該電腦連入受隔離的網路。此外，亦可用來切割內部網路，降低電腦「中標」後的災情。

原生支援IPv6 IPv4/IPv6雙通訊協定堆疊（Dual Stack）

之前的Windows作業系統，如需IPv6，都必須手動執行「ipv6 install」指令，且使用IPv6-over-IPv4的通道（Tunnel）方式，效能與可用性都較低。 Longhorn Server則原生支援IPv6，並採用雙通訊協定堆疊的方式，在同一張網路卡上，同時提供傳統IPv4與未來IPv6位址。在將來導入IPv6之後，也不會因改變IP位址而被迫更換作業系統。

更具彈性的遠端應用程式共享 支援RDP 6.0的終端服務（Terminal Services）

終端服務是Windows共享遠端應用程式的主要方式，而Longhorn Server帶來重大突破，除了對應新版RDP 6.0遠端桌面協定，可利用遠端桌面連線共享程式，而非過去的整個桌面，更新增終端服務閘道器功能，後端終端伺服器可經由前端的IIS伺服器，讓外部的電腦透過HTTPS連線，遠端執行共享應用程式。此外，Longhorn Server也支援微軟下一世代表現層開發框架WPF。

更自動化的安裝工具 全新的Windows PE 2.0預載安裝環境

新的圖形化Windows PE 2.0環境是Longhorn Server的一大特色，把32MB記憶體作為儲存空間，可執行許多不能在1.0版運作的程式，除了用於安裝外，也能修復系統。此外，Windows PE 2.0的自動化程度更高，安裝過程中僅輸入序號、選擇安裝磁碟機等程序需使用者介入外，其餘均自動運行。

煥然一新的伺服器管理系統 結合安全設定精靈的伺服器管理員

伺服器管理者，無論是安裝完畢Longhorn Server後出現的第一次設定，與隨後出現的MMC 3.0介面，系統相關資訊聚集度遠超過歷代所有Windows Server，極為詳盡，更整合安全設定精靈（Security Configuration Wizard），簡而言之，「單一窗口」就可處理所有的管理作業，包含手動新增伺服器服務與額外的作業系統功能。

功能大幅提昇的網路防線 新版Windows防火牆

有別於過去陽春的功能，Longhorn Server的Windows防火牆同時區隔網域、私人網路與公開網路的設定，整合IPsec，也可整合較複雜的防火牆規則。此外，為了避免惡意程式從受感染的電腦繼續向外散播，提供雙向過濾機制，支援阻擋P2P與即時通訊程式。

伺服器角色更動一次搞定，不必「一步一腳印」 同時架設多種伺服器服務及功能元件

有別於過去逐步安裝不同的伺服器服務，只要一次勾選，Longhorn Server就可同步安裝多個伺服器服務與功能元件，且過程中會清楚顯示各項目的細節與進度。此外，伺服器管理者也會詳列各服務所需要的相依性功能，以及安裝前應執行的步驟，換言之，可一氣呵成的建置一臺多功能的伺服器，不必曠日費時。

更像Unix的Windows 伺服器核心安裝模式（Server Core）

Longhorn Server提供更精簡的「Server Core」模式，僅內建網域控制器、DNS/DHCP與檔案伺服器服務，有如多數初次安裝的Unix作業系統，連.NET Framework及IE都沒有、僅有命令提示字元或透過MMC遠端操作，可大幅精簡系統效能需求，提高安全性，降低管理負荷與受攻擊的層面，適用無人值守和內嵌式的環境。

更簡潔易懂的系統資訊 新版行程管理員

Longhorn Server的行程管理員亦大有改進，和Windows Vista相同，處理器、磁碟、網路與記憶體的使用狀況都集中在單一頁面，按下獨立項目的狀態圖示，下拉式選單即顯示該項目的細節資訊，包含執行中的處理程序等，所有的重要系統資訊均可一目了然。