Windows Server 2008 Core

Server Core adalah pilihan instalasi server minimal yang terdiri dari 5 server role. User dapat memilih untuk hanya menginstal Windows Server untuk fungsi spesifik tertentu, tanpa menginstal fungsi- fungsi lain yang tidak dibutuhkan dalam suatu scenario implementasi.

Sebagai contoh, jika user hanya butuh sebuah domain server, maka dia bisa hanya menginstall Windows Server sebagai domain server, dan berbagai fungsi lainya seperti Internet Explorer, IIS, bahkan GUI (Graphical User Interface) tidak perlu diinstall ke dalam server. Sehingga server tersebut akan sangat ringan dan berfungsi khusus untuk domain server. Keuntungan hal ini antara lain:

Bidang Security: Pengurangan attack surface (area atau komponen yang dapat diserang) terhadap hacker, virus dan berbagai ancaman lainya karena baik service, port maupun modul yang terinstal hanya yang berhubungan dengan suatu fungsi tertentu. Sehingga jika ada ancaman yang biasanya masuk dari IE atau port e-mail tidak akan berpengaruh bagi system ini.

Bidang Operasional dan Maintenance:
Pengurangan maintenance surface (area atau komponen untuk dilakukan maintenance) Server Core memungkinkan administrator hanya perlu memikirkan service dan komponen yang tersintal. Jika ada patch dan update tertentu yang tidak berhubungan dengan fungsi server core yang terinstal (misalnya terjadi patch untuk IE pada sebuah Server Core domain server) maka patch atau update tersebut tidak perlu dilakukan. Hal ini memberikan fokus lebih pada admin dan mengurangi pekerjaan yang pada umumnya tidak berhubungan dengan fungsi server tersebut.

Bidang Hardware requirement:
Dengan Instalasi Server Core yang sangat spesifik maka Server Core hanya membutuhkan requirement Hardware yang sangat ringan. Bisa dibayangkan sebuah server yang hanya terinstal DHCP, tanpa GUI, CLR dan berbagai komponen lainya hanya membutuhakn Pentium III, 1 GB Harddisk dengan RAM 256, hampir menyerupai requirement PC. Akibatnya untuk scenario-scenario tertentu, Server hardware lama dapat di re-use dan di refresh dengan Windows Server 2008 Server Core.

Server Core Five Roles
Lima pilihan Server Core dapat dipilih satu atau beberapa (multiple role) antara lain: Dynamic Host Configuration Protocol (DHCP) server, Domain Name System (DNS) server, File server, Domain controller and Windows Server Virtualization (managing Windows Hypervisor.) dan Internet Information Server 7.0 Untuk menambahkan flexibilitas server, ada beberapa Optional Server Core Features, antara lain: WINS, BitLocker Drive Encryption, Failover Clustering, Subsystem for UNIX- based applications, Backup, SNMP, Telnet Client and (S)NTP.

Komponen Yang Tidak Terinstall Dalam Server Core
Komponen utama yang dapat dipilih untuk tidak diinstall antara lain: Graphical User Interface (GUI), Common Language Runtime (CLR), Windows Explorer user interface (or “shell”), and Internet Explorer dan berbagai komponen lainya yang biasanya termasuk advance features. Karena tidak ada GUI, maka semua service dan komponen server core diakses dengan command shell.

Total Security Compliance With Windows Server 2008 Network Access Protection (NAP) Definisi NAP Network Access Protection (NAP) memberikan kemampuan kepada enterprise control total terhadap kemanan system melalui suatu mekanisme Karantina dan Health Checking System yang terintegrasi dengan group policy yang pada akhirnya memberikan total compliance.

Sistem pada perusahaan secara terus menerus menghadapi tantangan terhadap security compliance di system jaringan. Hal yang mengancam compliance adalah hal keseharian yang sering terjadi antara lain karyawan yang berbagi USB drive, mengakses corporate network dari Hotel atau Hot Spot, perubahan seting keamanan laptop karena ingin koneksi internet dari rumah dan sebab –sebab yang keseharian lainya.

Apalagi dengam kemajuan mobility, seperti PDA , push mail dan sebagainya yang setiap hari plug in dan plug out menambah tantangan dalam menjaga security compliance perusahaan. Hal ini menjadi tantangan yang tersendiri bagi para IT administrator yang bertanggung jawab atas security compliance seluruh karyawan kapan pun, dimanapun dengan media apapun.

Hal inilah yang menjadikan NAP sebagai compliance enforcer, yang mampu menjaga security compliance dengan mengenforce security policy kepada seluruh user didalam lingkub system tersebut, NAP dapat menjaga betapa “kotornya” device yang masuk ke dalam system, kemanan system dan security compliance bisa selalu terjamin.

NAP memiliki tiga mekanisme:

1. Health Policy Validation. Semua komputer dan device yang melakukan akses ke dalam system akan dilakukan validasi apakah komputer/device tersebut memenuhi persyaratan kemanan yang diset oleh administrator lewat group policy. Jika lolos validasi, maka user dapat memiliki akses, jika tidak, administrator dapat memberikan limited atau total reject percobaan access terebut.
2. Health Policy Compliance. Jika akses tidak lolos validasi, maka user tersebut akan dikarantina. Ada 3 kemungkinan yang terjadi setelah user dikarantina, Automatic Health Recovery, diberikan limited access atau langsung ditolak rejected.

• Automatic Health Recovery. Jika hasil pemeriksaan dilihat hanya diperlukan update patch, maka patch tersebut akan langsung diimplementasikan, atau anti virusnya perlu diupdate, maka o Automatic Health Recovery. Jika hasil pemeriksaan dilihat hanya diperlukan update patch, maka patch tersebut akan langsung diimplementasikan, atau anti virusnya perlu diupdate, maka update ini langsung dieksekusi. Barulah user bisa masuk ke dalam system. Hal ini terjadi di belakang layar, tanpa disadari oleh user, kecuali tambahan waktu yang dibutuhkan untuk login.
• Limited Access Management. Jika ternyata menurut group policy, user yang mencoba masuk melanggar policy tertentu yang sangat mendasar, administrator dapat langsung mengatur untuk langsung menolak akses tersebut.

Mekanisme Kerja NAP
Mekanisme Kerja NAP diterangkan dalam diagram berikut ini.

Windows Server 2008 Virtualization

Komponen Yang Tidak Terinstall Dalam Server Core
Linux bisa beroperasi diatas Microsoft platform. Ini adalah salah satu terobosan baru yang menjadi salah satu keuntungan dari teknologi virtualisasi yang akan diusung Windows Server 2008. Hal ini juga yang menjadikan Windows Server 2008 Satu-satunya operating system yang terintegrasi dengan teknologi virtualisasi.

Salah satu latar issue utama yang dijawab oleh virtualisasi adalah keadaan dimana di dalam korporasi pada umumnya, server-server yang ada adalah underutilize. Ada satu server dengan utilisasi 15% digunakan untuk development team. Ada juga server per-departemen yang memiliki utilitas masing masing 20%. Semua server tersebut butuh power, maintenance, tenaga administrator, biaya hardware dan pengamanan. Bagaimana jika semua server-server tersebut diintegrasikan ke dalam sebuah server yang lebih kuat dan perusahaan tersebut akan mendapatkan utilisasi 60-70% dan semua biaya biaya operasional dapat terkonsolidasi.

Hal ini yang mendorong teknologi virtualisasi ditunggu di dunia bisnis. Virtualisasi adalah teknologi yang memungkinkan satu mesin server menjalankan dua atau lebih system operasi secara virtual. Beberapa keuntungan dari teknologi virtualisasi antara lain:

1. Konsolidasi hardware server dari beberapa server dengan utilisasi rendah ke sebuah server yang memiliki utilisasi optimal.
2. Menurunkan biaya pembelian server hardware dan menurunkan biaya pemeliharaan server termasuk biaya overheadnya (ruang server, power, asuransi, dsb)
3. Konsolidasi manajemen, control dan monitoring dari semua server yang berjalan
4. Kemudahan yang signifikan untuk melakukan Migration and isolation tasks. Migrasi antar server hanya memindahkan image satu server ke server lain. Begitu juga untuk melakukan suatu isolation.
5. Mendukung 24/7 operation karena perpindahan workloads dari planed maupun unplanned dowmntime bisa dilakukan secara dinamik tanpa mematikan hardware server yang bersangkutan

Virtualization menggunakan suatu layer hypervisor code yang memberikan kemampuan server untuk menjadi virtual machine (VM) yang memanage child VMs. Virtualisasi dapat berjalan pada mesin berprosesor Intel/AMD chips yang memiliki design khusus dan berkode virtual aware.