حرکت های زیرکانه Windows .NET Server

مایکروسافت حرفهای بزرگی درباره امکانات ویندوز آینده اش می زند.Windows .NET Server در اوایل سال ۲۰۰۳ ارائه خواهد شد.برای داشتن یک پیش زمینه درباره آن نویسنده مجله دات نت ، Patrick Meader با رییس بخش محصولات مایکروسافت ، Jay Paulus صحبت کرده است.ببینیم مایکروسافت چه چیزهایی را در ویندوز آینده اش برای برنامه نویسان ایجاد کرده و اینکه آیا ادعای مایکروسافت درباره امنیت این سیستم صحت دارد ؟
●مجله دات نت یا NM : کلیف ریو معاون مدیریت در بخش تجاری Windows .NET Server گفته است ، بزرگترین تغییر در Windows .NET Server تاکید بر روی برنامه نویس هاست.لطفا ً کمی توضیح دهید.
Jay Paulus یا JP :دات نت Framework را از ابتدا در Windows .NET Server قرار دادیم. مایکروسافت در حال دور شدن از طرح قدیمی و کلاسیک Application Server ها و استفاده از COM+ است.مانند IIS و AD یا Active Directory که از آن روش ها استفاده می کنند.هم اکنون برنامه نویس می تواند از تمام مزیت های دات نت و XML WebService ها استفاده کند.با Windows .NET Server نسل جدیدی از برنامه ها را بوجود آوردیم که شرکتهای تجاری بوسیله سیستم های قبلی امکان ایجاد آن را نداشته اند . شما به Application Server به عنوان بخشی از یک Application Platform احتیاج دارید . این یکپارچگی به این معنی است که برنامه نویس و Admin سیستم با اجرای این برنامه ها به صورت Web Based مانند بخش بندی کردن هر برنامه برای جلوگیری از تداخل آنها و بحثهای امنیتی ؛ به تمام اجزای آنها کنترل دارند .
●NM : شما جنبه یکپارچگی را ذکر کردید ، خیلی از این امکانات برای یکپارچگی و دیگر قدرت های Windows .NET Server هم اکنون در Service Pack ها و برنامه های جنبی وجود دارد و می توان آنها را بر روی ویندوزهای فعلی نصب کرد . وقتی چنین امکاناتی وجود دارد چه احتیاجی به Windows .NET Server است ؟
●JP: این سوالات را زیاد شنیده ایم ؛ "من هم اکنون می توانم از دات نت در دیگر ویندوز ها استفاده کنم ، Windows .NET Server چه امکان ویژه جدیدی دارد ؟" ، جواب این سوالات به دو بخش مربوط می شود . یکپارچگی در دات نت تنها از نقطه نظر انتشار(deploy) نرم افزار مورد نظر است . دیگر نیازی به نگرانی برای انتشار نرم افزارها نیست و می دانم که مطمئنا ً نرم افزار من بدون مشکل بر روی سیستم دیگری کار خواهد کرد . نکته دوم یکپارچگی در IIS۶ که یک بار دیگر از اول نوشته شده است می باشد . در ساختار جدید IIS کنترل بیشتری بر روی محدود کردن نرم افزار های تحت وب و استفاده مجدد(Application Recycling) از آنها داریم . می توانیم تعداد یک یا چند برنامه را در pool قرار دهیم و هر pool تنظیمات مربوط خودش را دارد . همچنین برنامه های در هنگام اجرا در یک محیط مجزا اجرا می شود . (isolated)
این تخییرات از نظر برنامه نویس با اینکه در نحوه نوشتن برنامه ها تغییر خواصی صورت نمی گیرد ولی یک مزیت به شمار می آید . زیرا سرعت بیشتر در اجرا ، امنیت بیشتر و قابلیت توسعه نرم افزارها را به برنامه نویس می دهد . همه اینها به خاطر این است که این pool ها مستقیما ً با Kernel-Mode HTTP Listener در ارتباط هستند . این امکانی که در Windows .NET Server وجود دارد مسئول اجرای تمامی درخواست هایی است که از IIS می رسد . همچنین UDDI نیز به شکل پیش فرض در Windows .NET Server جای گرفته است.
UDDI در حالت یک Yellow Page برای منابع برنامه نویسی است.شرکت های بزرگ این امکانات را می خواهند اما پشت فایروال های خودشان . برای همین ، امکان Authentication را از روی AD به UDDI هم اضافه کردیم ، بنابراین به غیر از لایه های امنیتی که در UDDI وجود داشت لایه دیگری نیز به آن افزوده شد.این امکانات زمان طراحی بودند.
از دیدگاه زمان اجرای برنامه ها Windows .NET Server امکان ساختن برنامه های پویا را به شما می دهد.برای مثال ، فرض کنید که یک شرکت مالی را مدیریت می کنید فرض کنید که سیستمی می خواهید که بازرگانان اطلاعات مورد نیاز خود را در آن پیدا کنند . مطمئنا ً شما می خواهید که آن ها از آخرین اطلاعات به شکل پویا استفاده کنند.حالا فرض کنید که می خواهید مدلی که برای آنها ایجاد کرده اید را با مدل جدیدتری جابجا کنید.شما آن مدل را در UDDI ثبت کرده اید و در تعریف آن گفته اید که به صورت پویا دنبال نسخه های جدید مدل خود بگردد و اگر پیدا کرد آن را با سیستم فعلی عوض کند . این روش برای گردش به دنبال سرویس های جدید یک استاندارد خواهد شد.
یک سناریو دیگر ، فرض کنید شما دفاتر فرعی برای شرکتتان دارید و می خواهید که یک برنامه مرکزی از فروش آنها گزارش کلی تهیه کند . اگر از UDDI برای ثبت آن دفاتر استفاده کنید ، وقتی که یک دفتر جدید به سیستم اضافه شود شما آن را در UDDI ثبت می کنید . این بدین معنی است که برنامه مرکزی می فهمد یک دفتر جدید به لیست اضافه شده است و از آن نیز در گرفتن اطلاعات استفاده می کند . تمام کاری که شما به عنوان برنامه نویس باید انجام دهید ثبت سرور جدید در UDDI است دیگر احتیاجی به تغییری در برنامه مرکزی ندارید . در حقیقت شما چیزی شبیه Late-Binding Web Service – یک برنامه کاملا ً پویا که از UDDI به عنوان یکی از هسته های مرکزی خود استفاده می کند – دارید.
●NM:اجازه بدهید درباره امنیت که یکی از مشکلات اساسی این گونه سیستم ها است صحبت کنیم.مایکروسافت چندی پیش تصمیم گرفته است که اهمیت بیشتری به موضوع امنیت بدهد. چه نقطه با اهمیتی در Windows .NET Server وجود دارد که کاربران ، Admin ها و برنامه نویس ها باید به دنبال این ویندوز بیایند ؟
●JP:مهمترین چیزی که برنامه نویس ها باید بدانند این است که کل خدمات این ویندوز در حالت اولیه بسته شده است.عقیده بر این است که کل سیستم عامل از ابتدا با درجه امنیت بالا باشد و این به برنامه نویس ها این امکان را می دهد که برنامه هایی با امنیت بالاتر بنویسند . این فقط درباره امنیت در OS نیست بلکه کاربران هم باید بدانند که چگونه از سیستم ها استفاده کنند تا امنیت نرم افزارهایشان حفظ شود.
بسته بودن خدمات در حالت اول دارای نکات کاربردی مهمی است.برای مثال وقتی برنامه نویس ها ویندوز ۲۰۰۰ را نصب می کردند IIS نیز نصب می شد . در Windows .NET Server خیلی از امکانات به شکل اولیه بسته هستند و برای اینکه از آنها استفاده کنید باید از Wizard های موجود استفاده کنید . حالا فرض کنید یک سرور دارید که می خواهید خدمات وب هم بدهد . شما باید بعد از نصب ویندوز با استفاده از Wizard مخصوص پورت ۸۰ را باز کنید و IIS را به کار بیاندازید . اما هنوز IIS نیز قفل شده است تمام کاری که در این حالت انجام می دهد دادن سرویس به صفحه های ایستا است بنابراین ریسک استفاده از آن کم است . برای اجرای برنامه های در IIS باید از Wizard مخصوص استفاده و آن برنامه را آزاد کنید . اگر شما سرور Index می خواهید باید آن را فعال کنید ، یا اگر بخواهید از front-page server extension استفاده کنید هم باید آن را فعال کنید. به همین شکل اگر بخواهید از ASP و یا ASP.NET استفاده کنید باید آنها را نیز فعال کنید.
●NM : شما چگونه همه این کارهای را انجام می دهید و شعار استفاده آسان محصولات را می دهید ؟
●JP : Wizard ها کمک خیلی خوبی هستند . اما تغییراتی در رویه مایکروسافت داده شده است. در گذشته مایکروسافت فقط به مفید بودن و استفاده راحت فکر می کرد . من فکر می کنم که عوام به طور کل به ما می گویند که سادگی استفاده را دوست دارند ولی امنیت در درجه بالاتری قرار دارد.بنابراین همیشه باید برای هدف هزینه هایی را نیز پرداخت کرد.ما در حال تلاش هستیم که مردم هر دوی اینها را در سیستم های ما داشته باشند.
●NM : یک گزارش جدید از گروه گارتنر مشخص کرده است که شرکتها به علت حمله های زیادی که به IIS می شود آن را رها می کنند.مهمترین دلیلی که برای این کار می آورند ناموفق بودن Admin ها در نصب patch هایی است که شما برای ویندوز و IIS می دهید.آیا مایکروسافت فکری برای این مشکل کرده است ؟
●JP : بله ، ما یک محیط گرافیکی جدید برای نصب patch ها ایجاد کرده ایم که کار مردم را آسان می کند.کار زیادی بر روی کل ساختار این قسمت از ویندوز شکل گرفته تا کار Admin ها را آسان کند.مدل جدیدی ایجاد شده است که شرکت ها برای خود یک Windows Update Server دارند. شرکت ها patch ها را برای این سرورها قرار می دهند و به شکل خودکار دیگر سرورها patch های مورد نیاز خود را از آنجا دریافت می کنند.این روش کارهایی که برای update شدن ویندوز انجام می شد را کمتر می کند.