Rispetto a Windows Server 2003 dovrebbe assicurare un maggior livello di qualità dei servizi, facilità d'uso ma al tempo stesso una drastica riduzione dei costi. Punta a conferire, anche, una maggiore semplicità e velocità di implementazione e una serie di funzionalità e di servizi built-in. Tutto questo, nelle idee di Microsoft, dovrebbe favorire una riduzione dei costi gestionali e un buon livello di scalabilità.
I servizi, infatti, si potranno selezionare a secondo del business, della complessità del sistema informatico e aggiornare in automatico, in completa sicurezza e da remoto. Una sicurezza garantita da nuove applicazioni come Microsoft Network Access Protection (Nap), Read-Only Domain Controller, e Windows Firewall con Advanced Security.
"Il Nap consente di verificare la salute del sistema ancora prima dell'accesso alla rete aziendale - ha spiegato Graziano Galante, Technology Solutions Professional Windows Server Microsoft Italia -. In pratica si lascia la possibilità all'administrator di inserire i criteri da seguire per fare questa valutazione, e di stabilire la cosiddetta policy. La maggiore o minore rigidità dei parametri di accesso viene determinata dall'amministratore stesso. Questa flessibilità assicura il massimo controllo e la completa personalizzazione del sistema".
Questo significa ad esempio che un client con le firme dell'antivirus non aggiornate che si connette in rete verrà automaticamente isolato dal resto dei sistemi, fino a quando i tool non vengono aggiornati. Tecnicamente il processo dovrebbe essere di questo tipo:
- Il client richiede un accesso alla rete, "presentando" le proprie credenziali di sicurezza
- Il server DHCP si connette a un server Radius che funge da NPS (Network Policy Server). Gli amministratori possono qui usare anche prodotti di terze parti
- L'NPS confronta la configurazione di sicurezza del client con le policy definite dallo staff IT
- Se il test fallisce, il client viene automaticamente isolato in un'apposita VLAN con patch server dedicati che si occupano di aggiornare la configurazione del client
- Quando il client dispone delle credenziali richieste, viene accettata la sua richiesta di accesso al network
Anche il rilascio della nuova versione di Internet Information Services (Iis) 7.0, consentirà di creare una piattaforma flessibile, modulare e scalabile per applicazioni e servizi Web in hosting.
L'altra novità è l'alto livello di virtualizzazione, che prevede la possibilità di virtualizzare anche ambienti non Microsoft. Le nuove applicazioni da remoto come Terminal Services Gateway, Terminal Services Easy Print e Terminal Services RemoteApp consentiranno all'utente finale di avere accesso da qualsiasi sede alle applicazioni centralizzate e alle risorse del server centrale.
Il Terminal Services Gateway, in particolare, risiede nella DMZ, fra i firewall interni ed esterni. I client che si connettono alla rete ad esempio da hot spot Internet o usando la connessione casalinga, tramite RDP/HTTP passeranno dal Terminal Services Gateway che consentirà l'accesso ai server di posta o ad altre risorse di rete poste dietro i firewall interni.
Interessante anche l'integrazione con Unix. Microsoft ha infatti incorporato i componenti SFU (Services for Unix) direttamente nel sistema operativo (prima erano forniti come add-on). Il che significa che i servizi NFS o i sottosistemi per applicazioni basate su Unix (consentono di far girare nativamente applicazioni Unix su client Windows) vengono visualizzati come componenti Windows da installare o rimuovere.
"Il nuovo sistema operativo è stato completamente riscritto per adeguarsi e crescere col business stesso - ha detto Manuel Maina, Product Marketing Manager Microsoft Italia -. Abbiamo integrato applicazioni che prima andavano scaricate, come le funzioni di scrittura di Windows PowerShell, e semplificato i vari passaggi di installazione e richiesta delle informazioni proprio per rendere più semplice la gestione del sistema e ridurre tempi e costi di management. È il cliente che sceglie quali servizi integrare e aggiornare, in un percorso semplice e intuitivo. I costi non dovrebbero discostarsi dalla versione Windows Server 2003 ma gli standard qualitativi e di customizzazione sono decisamente più elevati".
