微軟剛剛在全球發布了Windows Server 2012。那么，到底Windows Server 2012提供的哪些比Windows Server 2008 R2平臺更出色的價值呢?事實上，Windows Server 2012有別于Windows Server 2008 R2提供四種不同價值的云解決方案。在這里，編者將向讀者解讀Windows Server 2012，這一針對云計算進行最大化優化的云操作系統的強大功能與特性。

　　構建私有云的基礎

　　雖然老版本 Windows Server 已經包含了實施不同云計算場景所需的很多功能，Windows Server 2012 讓這些功能更進一步，提供了構建動態多租戶云環境的基礎，并可通過擴展滿足最高級的業務需求，同時有助于降低基礎架構成本。Windows Server 2008 R2中的Hyper-V已經幫助很多企業通過整合服務器降低運營成本。下一代Hyper-V配合Windows Server 2012的其他主要功能，讓您能夠做得更多，通過高效率的隔離保護虛擬化的服務，不停機，甚至不借助群集直接遷移運行中的虛擬機，對虛擬化的負載創建副本實現離場恢復，此外還有更多功能。

圖 Windows Server 2012

　　最終您將獲得一套理想的平臺，就算最大規模的企業也可以通過這套平臺構建自己的私有云。Windows Server 2012 為您的業務提供了一套完善的虛擬化平臺，包含多租戶安全與隔離功能，可在共享的基礎架構中，對屬于不同業務單元或客戶的負載強制實施網絡隔離。網絡虛擬化是Hyper-V 的新功能，可供您對不同業務單元的網絡通訊進行隔離，同時不需要實施并管理復雜的虛擬本地區域網絡（VLAN）。

　　通過在保留原有虛擬網絡設置的情況下遷移虛擬機，網絡虛擬化技術還使得您可以更容易地將原有虛擬網絡集成到新的基礎架構中。Windows Server 2012 中的服務質量（QoS）功能也得以增強，可讓您為虛擬機和虛擬服務提供有保障的最小帶寬，這樣既可更高效地滿足服務級別協議的要求，網絡性能也變得更加可預測。在設計云解決方案時，高效管理并保護網絡連接資源是一項關鍵因素，Windows Server 2012 使這一切都變得可能。

　　Windows Server 2012 還可以幫您更好地對環境進行擴展，實現更高性能級別，并在企業存儲解決方案中使用原有的投資。通過對宿主機處理器與內存提供更好的支持，您的虛擬化基礎架構已經可以支持需要最高級別性能的大型虛擬機，以及需要能夠大幅擴展的負載。已經在原有基礎架構中投資了光纖通道存儲陣列的企業則可通過虛擬光纖通道技術獲益，這是 Hyper-V 中的新功能，可供您直接將存儲區域網絡（SAN）與虛擬機中的來賓操作系統連接在一起。您還可以使用虛擬光纖通道對任何需要直接訪問 SAN 的服務器負載進行虛擬化，通過虛擬化的負載獲得降低成本的新方法。您也可以通過光纖通道創建來賓操作系統群集，這樣既可為您提供更多新的基礎架構選項。此外內建的 ODX 支持確保了您的虛擬機可以用與物理硬件相似的性能級別讀取和寫入 SAN 存儲，同時節約用于處理數據傳輸的資源。存儲對于任何云解決方案都是關鍵，這些改進使得Windows Server 2012 更勝任作為構建云環境的最佳平臺。

　　Windows Server 2012 還提供了通用的身份與管理框架，可支持聯合身份驗證，實現跨邊界連接，并可促進數據保護。Active Directory Federation Services（AD FS）已經內建在產品中，為將 Active Directory 身份擴展到云端提供了底層基礎，可對內部和云端的資源實現單點登錄（SSO）。通過建立站點到站點 VPN，即可在您的內部基礎架構，以及您選擇托管云服務的托管供應商之間建立安全的跨邊界連接。您甚至可以直接連接到托管式云網絡中的虛擬子網，這一切都可以繼續使用您原有的網絡設備，并使用符合業界標準的 IKEv2-IPsec 協議。通過使用新的Hyper-V 復制功能，通過基于 IP 的網絡在遠程站點對虛擬機進行異步復制，您還能改善業務連續性，簡化災難恢復工作。所有這些功能都可以幫您提供構建私有云平臺所需的基礎。

圖 Windows Server 2012 提供了多租戶云的基礎

高可用，易于管理的多服務器平臺

　　對于大部分企業，成本都是最基本要求，雖然虛擬化技術已經讓很多組織更加充分地利用自己的數據中心，獲得更高的效率，但維持這樣的效率，并且預防由于故障、停機，以及管理問題所導致的中斷，已經成為一個更重要的問題。Windows Server 2012 通過提供增強的可用性功能，更靈活的存儲選項，以及更強大的管理機制，可以幫助您解決這些問題。

　　Windows Server 2012 通過對老版本 Windows Server 中 Hyper-V 的實時遷移功能進行擴展，并提供名為實時存儲遷移的新功能，可提供更高可用性，讓您在不停機的情況下移動運行中虛擬機的虛擬磁盤文件。在針對 SAN 或基于文件的存儲陣列進行維護，或者需要對負載進行分攤時，實時存儲遷移可以簡化遷移或升級存儲的相關任務。內建的網卡捆綁技術使您可以在不需要第三方解決方案的情況下實現網絡容錯，并且該技術通過預防一個網絡適配器的故障導致整個連接的中斷，有助于確保可用性。通過透明故障轉移，還可進一步提升可用性，讓您在群集節點之間移動文件共享，但不中斷應用程序對共享中數據的訪問。這些改進可以為虛擬化的數據中心以及云環境提供更多收益。

　　Windows Server 2012 還包含了大量可以幫您降低成本的特性。這些特性涵蓋不同領域，包括能耗、網絡，以及存儲，不過讓我們首先看看存儲。Windows Server 2012 中新的文件服務器功能使得您可以將應用程序數據存儲在服務器消息塊（SMB）文件共享中，這種方式可提供與更加昂貴的 SAN 解決方案類似的可用性、可靠性，以及性能。新的存儲空間功能提供了內建的存儲虛擬化技術，可提供靈活、可擴展，成本低廉的解決方案，充分滿足您對存儲的需求。而且 Windows Server 2012 中集成的存儲解決方案可支持存儲空間的按需精簡配置以及 Just-in-time（JIT）分配，并能回收不再需要的存儲空間。無論依然在使用傳統的 IT 基礎架構或者部署了私有云，成本的降低對企業都很重要。

　　Windows Server 2012 也包含了能夠提供更高效管理與自動化的功能。新的服務器管理器通過更簡化的任務，可對物理與虛擬服務器遠程執行角色和功能部署任務，降低了大量服務器的部署于管理負擔。服務器管理器還可用于對遠程桌面服務角色執行基于場景的部署，例如更快速地設置會話虛擬化基礎架構或虛擬桌面基礎架構（VDI）環境。PowerShell 3.0 中提供的新功能簡化了數據中心內大部分工作的自動化操作，包括操作系統、存儲，以及網絡資源都可進行自動化管理。PowerShell 工作流可供您執行需要重啟動計算機的復雜管理任務。計劃作業則可以定期運行，對特定事件做出回應。此外還可以使用委派的憑據，這樣初級管理員即可執行關鍵業務任務。所有這些改進都可以更進一步讓您的數據中心或私有云成為自動化程度更高的環境。

現代化的工作風格

　　IT 的消費化發展趨勢，以及 BYOD，即"自帶設備上班"的趨勢是各地企業都在面對的一個問題，而 IT 部門才剛剛開始準備著手解決這一問題。除了一些對安全性要求較高的環境，例如除政府部門、軍隊，以及金融部門之外，IT 對基礎架構中的所有用戶設備擁有完整控制權的時代恐怕已經一去不復返了。接受這些挑戰需要的不僅是新的思路，還有新的技術，而Windows Server2012 提供的功能可以幫助 IT 解決這些問題，讓IT為用戶提供內部或云端服務，同時依然對敏感的企業數據加以控制。Windows Server 2012 中的遠程訪問技術也得以增強，DirectAccess 的部署更加容易，因此用戶無論在哪里，只要能訪問互聯網，就總是能用無縫的方式連接到企業資源。

    在 Windows Server 2012中，設置傳統VPN連接的操作也得以簡化，這樣可以方便組織保持與原有系統和策略的兼容性。Windows Server 2012 中的BranchCache 功能也得以加強，擴展性更好，性能更出色，管理更簡單。BranchCache的部署工作被大為簡化，用戶可以遠程運行應用程序，并用比以往更高效也更安全的方式訪問數據。此外正如本章上文提到的，您可以使用服務器管理器，針對遠程桌面服務角色執行基于場景的部署，借此在您的環境中更容易地實施會話虛擬化或 VDI 環境。

　　為了在不同位置漫游及使用不同設備時保持生產力，用戶需要能夠通過完整的 Windows 體驗訪問自己的數據。Windows Server 2012中的新增功能和改進使得您可以對任何地點的幾乎任何設備實現這一點。RemoteFX for WAN 使得您可以通過緩慢的 WAN 連接提供豐富的用戶體驗。

    現在會話虛擬化已經可以支持通用串行總線（USB）技術，這樣用戶即可使用自己的 USB 閃存設備、智能卡、攝像頭，以及連接到會話主機的其他設備。VDI 現已可通過用戶虛擬磁盤（VHD）存儲用戶的個性化設置，并緩存應用程序數據，這樣每次登錄都可以保持相同的用戶體驗。

　　針對敏感的企業數據，Windows Server 2012 也為您提供了更大的控制能力，幫您保護業務，滿足合規性需求。您可以使用中央訪問策略定義誰能夠訪問企業中的哪些信息。中央審計策略通過改進，可以幫助您創建合規性報表，執行法政分析。Windows 身份驗證與審計引擎通過重構可以讓您使用條件表達式以及中央策略。Kerberos 身份驗證可以支持用戶聲明與設備聲明。

    此外，權限管理服務（RMS）也可進行擴展，合作伙伴可借此對非 Office 文件提供加密解決方案。所有這些改進都使得用戶能夠用更安全的方式連接到內部或云基礎架構，用更高效率迎接目前工作風格的挑戰，同時對企業數據維持嚴格的控制能力。