Пошаговое руководство по установке защищённого решения виртуализации для филиалов

  • Article

Думаю, что никто не станет спорить с тем, что основная цель виртуализации — это консолидация серверов. Иными словами, благодаря этой технологии мы можем расширить количество решаемых задач, при этом не увеличивая, а снижая общий объём и запросы необходимого оборудования. Исторически виртуализация развивалась как решение для больших центров обработки данных, где позволяла эффективно использовать ресурсы мощных систем путём совмещения разных типов полезной нагрузки. Этот подход зародился на мейнфреймах ещё до появления архитектуры х86.

Сегодня у виртуализации есть все шансы выйти из центров обработки данных и ступить на новый рынок. Как бы удивительно это не звучало на первый взгляд, я говорю об удалённых филиалах и просто офисах небольших компаний. Действительно, для крупных корпораций эффективность использования ресурсов — это обычно не более чем возможность улучшить финансовые показатели или продемонстрировать заботу об окружающей среде. Но для небольших фирм, экономия — это зачастую то, без чего просто невозможно выжить в условиях конкуренции. И как раз в таком случае виртуализация серверов оказывается как никогда кстати.

Если вы искали способ построения инфраструктуры филиала или небольшого офиса вчера — вам, вероятно, приходилось выбрать один из следующих приоритетов и принести его в жертву двум другим:

  • безопасность (при отказе от этого приоритета разворачиваем все необходимые роли на одном сервере. Который стоит в кладовке, под столом у секретаря или на рабочем месте у «самого надёжного» сотрудника);
  • стоимость (вместо этого строим полноценное серверное помещение, покупаем и настраиваем несколько серверов);
  • надёжность и удобство использования (можно развернуть всю инфраструктуру в центальном офисе и подключить к ней филиал с использованием публичных каналов связи).

Не самый приятный выбор. Согласитесь, что виртуализация позволила бы здорово смягчить описанные негативные эффекты. Теперь это стало вполне реально благодаря сочетанию двух ключевых технологий Windows Server 2008. Речь идёт во-первых о Hyper-V, которая предоставляет экономичное решение виртуализации, а во-вторых о BitLocker, которая позволит сделать это решение весьма защищённым.

Microsoft не хуже нас с вами понимает, что удалённые офисы или необольшие филиалы — часто не тот случай, когда можно расcчитывать на квалифицированный обслуживающий персонал, работающий на постоянной основе. И именно поэтому одно из первых официальных руководств по внедрению Hyper-V посвящено именно этой больной теме — установке автономного защищённого сервера. Этот недавно опубликованный документ не претендует на особую техническую глубину, но представляет собой максимально подробную пошаговую инструкцию по настройке роли Hyper-V вместе с функцией BitLocker. А именно, раскрыты такие темы как

  1. установка Windows Server 2008,
  2. установка роли Hyper-V и функции BitLocker,
  3. подготовка загрузочного тома для использования BitLocker,
  4. включение BitLocker и защита как операционной системы, так и томов с данными,
  5. создание виртуальных машин.

Все шаги, кроме последнего, описаны действительно очень подробно и с картинками. Надо полагать, что выполнить такую инструкцию сможет даже совсем неопытный специалист. В конце концов, вы всегда сможете доработать её под свою ситуацию. Но если сама идея построения инфраструктуры филиалов с использованием виртуализации для вас нова — я уверен, что она заслуживает самого пристального рассмотрения.

Загрузить документ: Windows Server 2008 Hyper-V and BitLocker Drive Encryption.