• Thứ Ba, 26/09/2006 10:51 (GMT+7)

    Longhorn vững bước tiến

    Những trắc trở của Vista có thể làm cho người ta nghĩ rằng Microsoft đang loay hoay định hướng, nhưng những bước tiến của Longhorn và các công nghệ đi theo nó chứng tỏ rằng Microsoft không hề lạc lối.

    Những trắc trở của Vista có thể làm cho người ta nghĩ rằng Microsoft đang loay hoay chưa tìm được lối ra, nhưng những bước tiến của Longhorn và các công nghệ đi theo nó chứng tỏ rằng Microsoft không hề lạc lối.

    Đến giờ thì mọi người đều biết về những trì hoãn của Vista. Từ năm 2003, chúng ta đã chứng kiến Vista bị xoi mói, chê bai do những công nghệ hứa hẹn như WinFS và Next Generation Secure Computing Base không kịp ra mắt. Những thứ nhỏ hơn cũng thất bại, như tính năng đồng bộ file giữa 2 máy tính bị Microsoft gỡ bỏ vào tháng 6. Điều đó gây hoang mang cho người dùng, đặc biệt khi xuất hiện những giải pháp nguồn mở thay thế.

    Tuy nhiên hãy lướt qua giao diện hào nhoáng của Vista và chú ý đến những cái thật sự quan trọng: bảo mật; phát triển ứng dụng; quản lý server, mạng và thư mục. Dựa trên các đặc tả kỹ thuật hiện có và bản mã beta của Longhorn, các chuyên gia của InfoWorld đã đi đến kết luận: nếu các tính năng được hứa hẹn của Longhorn server, thành phần .NET 3.0 (tên trước đây là WinFX), Active Directory mới và tính năng chống malware xuất hiện đầy đủ, chúng sẽ là món quà tuyệt vời cho giới CNTT.

    Longhorn không hư danh

    Bằng các sự kiện hoành tráng và những tiết lộ về nền tảng công nghệ "thâm hậu", Microsoft đã buộc người dùng phải chú ý đến Longhorn. Tại WinHEC (hội thảo công nghệ phần cứng Windows) gần đây, Microsoft đã giới thiệu một loạt tính năng hấp dẫn của Longhorn, gồm hỗ trợ CPU 4 nhân sắp tới của Intel và AMD, các tính năng và công cụ ưu việt như BitLocker (mã hoá ổ đĩa).

    Phiên bản mới cập nhật của Group Policy Manager (GPM) không chỉ dễ dùng hơn mà còn cho phép người quản trị kiểm soát chặt chẽ hơn. Ví dụ, GP (Group Policy) giờ đây có thể kiểm soát chống đỡ các kiểu tấn công với nhiều cấp độ, có tính năng mới Background Intelligent Transfer Service Neighbor Casting cho phép chia sẻ file ngang hàng an toàn trong domain (nhóm máy tính nối mạng), kiểm soát chặt hơn việc sử dụng máy tính của người dùng cuối, thậm chí kiểm soát cả việc cài đặt phần cứng. Thêm vào đó, Longhorn còn cho phép người quản trị đưa ra những tính năng mới cho người dùng và vẫn kiểm soát (thậm chí chặt hơn) cách sử dụng những tính năng này.

    Chưa hết! Microsoft còn thiết kế lại hoàn toàn thành phần TCP/IP, giờ đây có thêm hỗ trợ TCP/IPv6 và lớp thư viện API phong phú giúp quản lý thông tin truyền trên mạng thông minh hơn.

    Thiết kế mới này đem lại một số khả năng quản lý Windows mới. Trước hết, quản lý và cài đặt server từ xa được cải tiến đáng kể. Việc giám sát và vá lỗi từ xa được hậu thuẫn bởi khả năng bảo mật tốt hơn, khả năng tự động cao hơn và các công cụ chẩn đoán mới. Việc quản lý người dùng cho các chi nhánh ở xa thực hiện dễ dàng hơn nhờ khả năng "chuyển vùng" thông tin người dùng và cả những việc khác như thiết lập máy in cũng được cài đặt tự động. Người dùng ở xa có thể sử dụng Terminal Services dễ dàng hơn vì tính năng này giờ đây có thể truy cập qua HTTP bảo mật.

    Microsoft đã hoàn thiện dần các tính năng bảo mật của Longhorn. Longhorn giờ đây sử dụng cơ chế quản lý người dùng giống như Unix, có thể phân quyền cho rất nhiều chức năng người dùng thông qua GPM. Điều này không chỉ kiểm soát chặt người dùng mà còn có thể ngăn chặn trojan hay virus.

    Tính năng NAP (Network Access Protection - bảo vệ truy cập mạng) cũng có mặt trong bản Beta 2. Cơ bản, GPM Server liên lạc với DHCP Server của Longhorn. Mỗi khi có 1 client mới đăng nhập, GP kiểm tra một số thông tin được truyền từ client đến server liên quan đến một số trạng thái hệ thống của máy tính client. Những thông tin này được đối chiếu với các chính sách trong GP. Nếu không thỏa mãn thì client sẽ bị cô lập. Chỉ khi các thông tin trạng thái hệ thống của client (cấp độ chống virus, bản vá hệ thống...) đáp ứng yêu cầu thì Longhorn mới cho phép truy cập mạng.

    NAP chỉ là một trong nhiều tính năng hoàn toàn mới mà Microsoft đưa vào Longhorn. Server Manager kiểu Unix là một ví dụ khác và còn có các dịch vụ ảo hóa cơ bản (thành phần của HĐH) có thể đem lại cho những người quản trị mạng nhiều khả năng mới linh hoạt hơn.

    Cuối cùng, Microsoft định hướng rõ Longhorn sẽ là nền tảng cho một thế hệ sản phẩm server hoàn toàn mới. Các thành phần của Longhorn có thể chưa hoàn thiện. WinFS có thể bị "hở" ở đâu đó, PC Sync của Vista có thể "đứng" bất chợt và ngay chính Vista cũng có thể "trượt chân" do chạy theo sự hào nhoáng. Tuy nhiên, Longhorn ghi được điểm quyết định: đây là bản nâng cấp cần thiết đối với hầu hết người quản trị mạng Windows. Longhorn có 3 thứ thật sự xuất sắc. Thứ nhất, nhiều tính năng làm việc cộng tác mới. Thứ 2, nó bít lại nhiều lỗ hổng bảo mật. Thứ 3, cất đi gánh nặng công việc của người quản trị.

    Tiến bộ của .NET

    Phiên bản dành cho máy để bàn của HĐH Longhorn được đổi tên thành Vista, nhưng tình trạng phát hành của nó vẫn như cũ: beta. Trong số 3 trụ cột trên nền .NET của Longhorn - Avalon, Indigo và WinFS - hai cái đã đổi tên (Avalon thành Windows Presentation Foundation và Indigo thành Windows Communication Foundation) nhưng không cái nào ra mắt chính thức, thậm chí WinFS còn bị dời lại sau khi phát hành Vitsa.

    Nhưng cũng có cái được phát hành, đó là bộ sản phẩm mà các nhà phát triển đã ngóng đợi từ lâu: Visual Studio 2005, .Net Framework 2.0 và SQL Server 2005. Tuy nhiên, vẫn chưa có bản Windows bao gồm .Net Common Language Runtime và Framework.

    Việc các lập trình viên Microsoft dùng chính "đồ nhà” - nghĩa là sử dụng các công nghệ .Net để tạo chính sản phẩm của họ - là vấn đề gây tranh luận rất nhiều lâu nay. Theo một blog của nhân viên Microsoft, C và C++ vẫn là những ngôn ngữ được dùng chủ yếu tại công ty, nhưng các sản phẩm như Visual Studio, SQL Server và BizTal server đều có hàng triệu dòng lệnh dùng ngôn ngữ .Net. Thực tế, .Net đang có những bước tiến vững chắc.

    Nếu theo trường phái .Net, bạn cần phải biết những thứ mà Microsoft đang đặt cược vào đó. Các công nghệ .Net mới toanh được trình diễn tại hội thảo các nhà phát triển chuyên nghiệp (PDC) gần đây, đáng kể có hai thư viện mở rộng cho .Net Framework: Windows Workflow Foundation và Language Integrated Query (xem bài "LINQ khai thông rào cản truy vấn", ID: A0608_108).

    Sự phát triển của nền tảng .Net diễn ra trong bối cảnh thay đổi chung của ngành CNTT. Windows Communication Foundation là lời đáp cho sự phổ biến của REST (Representational State Tranfer) và POX (Plain Old XML), trong khi vẫn tiếp tục hỗ trợ cho các chuẩn WS-* (dịch vụ web). Windows Presentation Foundation (WPF) nhằm hợp nhất các tài liệu, ứng dụng và nội dung đa phương tiện. Cũng với mục tiêu tương tự, Microsoft đã công bố nền tảng thực thi .Net di động (portable .Net runtime), WPF/E ("E" tượng trung cho "Everywhere", nghĩa là mọi nơi) nhắm đến nhiều loại thiết bị và HĐH.

    Việc phát triển phía client đang ở trong tình trạng "tranh chấp" giữa môi trường web và desktop, ngay cả với các nhà phát triển theo trường phái Microsoft. Nhưng nếu bạn cần có công cụ mạnh để xây dựng ứng dụng client tính năng phong phú hay dịch vụ web cao cấp thì dòng sản phẩm .Net hiện tại của Microsoft tỏ ra ổn định và uy tín hơn hết.

    Active Directory mới

    Cũng như Windows Server 2003 đem đến những cải tiến đáng kể cho Active Directory (AD), Longhorn hứa hẹn tiếp bước. Khi AD được áp dụng đầu tiên trong Windows 2000, việc quản lý miền (domain) Windows trở nên dễ dàng hơn nhiều. Với Server 2003, Microsoft đã đưa AD tiến thêm một bước với việc bổ sung các tính năng như chỉnh sửa nhóm, chỉnh sửa đối tượng đơn giản hơn và giao diện quản lý linh hoạt hơn.

    Microsoft hiện đang ấp ủ nhiều tính năng để đưa vào hệ điều hành máy chủ Windows thế hệ kế tiếp, nếu được như vậy sẽ tạo nên thế mạnh nổi bật cho các mạng Windows.

    Một trong những điểm yếu của AD của Windows 2000/2003 đó là Domain Controller (DC) khá mỏng manh. Nói chung, Windows 2003 DC làm việc ổn định, nhưng nếu có sự cố xảy ra thì việc sửa chữa không đơn giản, trong nhiều trường hợp thường yêu cầu cài lại server. Một trong những bổ sung đáng kể trong Longhorn là khả năng sử dụng dcppromo để sửa chữa DC mà không phải đưa 1 server nào đó lên đóng thế vai trò DC rồi lại hạ xuống. Ngoài ra, các dịch vụ AD sẽ có khả năng khởi động lại mà không cần khởi động lại server.

    Tương tự với RODC (read-only domain controller). Đây là các DC thực hiện việc xác thực theo một DC khác, dùng để thiết lập hệ thống mạng an toàn cho các chi nhánh ở xa. RODC không chứa các username hay password cục bộ, mà ánh xạ từ các DC khác. Ngoài ra, Server Core - HĐH máy chủ không có giao diện người dùng - có thể cung cấp DNS và các dịch vụ DC, giúp giảm tải hơn nữa cho các DC ở xa. Tất cả điều này có thể thiết lập cho domain Windows Server 2003 hiện tại, miễn là vai trò Primary Domain Controller Flexible Single Master Operation ở trên 1 server Longhorn.

    Một thành phần quan trọng khác của AD trong Longhorn đó là Admin Role Separation. Hầu hết cài đặt AD đều có quá nhiều tài khoản với quyền quản trị domain (Domain Admin). Trong Longhorn, sẽ có 1 vai trò quản trị cục bộ cho mỗi RODC với quyền quản trị hạn chế, ngăn chặn những thay đổi domain vô tình ở những mạng ở xa để không ảnh hưởng đến domain toàn cục.

    Như vậy có nhiều thứ để mong đợi - giả sử là các tính năng này xuất hiện trong phiên bản Longhorn Server chính thức.

    Khoá chặt đầu cuối

    Jim Allchin, đồng chủ tịch bộ phận dịch vụ và hệ thống của Microsoft, cho rằng một trong những lý do chính mà khách hàng nên nâng cấp lên Vista đó là các tính năng bảo mật của nó. Một chuyên gia của Yankee Group cũng nhận định, "Vista sẽ tạo nên khác biệt sâu sắc về khả năng chống lây nhiễm và hạn chế triệt để tác hại của phần mềm độc hại".

    Thay đổi bảo mật đáng kể nhất liên quan đến các quyền của tài khoản người dùng. Vista sẽ áp dụng UAC (User Account Control - điều khiển tài khoản người dùng) để tạo tài khoản người dùng có quyền truy cập hạn chế nhưng có nhiều chức năng hơn so với các phiên bản Windows trước đây. UAC sẽ gây khó khăn hơn nhiều cho virus và sâu bằng cách hạn chế các vùng của HĐH mà chúng có thể truy cập.

    Người dùng doanh nghiệp và cá nhân có thể được lợi từ tường lửa mặc định của Vista, công cụ này sẽ chặn cả luồng dữ liệu ra và vào máy tính. Tuy nhiên tác dụng của nó có thể nhỏ nếu người dùng đã có sẵn tường lửa. Lợi ích thiết thực hơn đó là khả năng chống spyware được tích hợp trong Vista, được biết đến với tên gọi Windows Defender. Công cụ này, dựa trên công nghệ của Giant Company Software được Microsoft mua lại, đã được đón nhận nồng nhiệt với bản beta trên nền XP.

    Dữ liệu nhận dạng spyware sẽ được cập nhật thông qua Windows Server Update Services và Windows Update cùng với các bản cập nhật HĐH. Điều này chắc chắn sẽ gây nhiều khó khăn cho các công ty cung cấp giải pháp chống spyware độc lập.

    Mặc dù các thông tin chi tiết chưa được công bố, nhưng Microsoft đang thực hiện tích hợp các nguồn dữ liệu từ SpyNet (mạng liên kết các máy tính sử dụng Windows Defender để thông báo những mối đe doạ mới), dịch vụ OneCare (giúp chống virus cho người dùng) và các dịch vụ khác. Các dịch vụ này sẽ kết hợp với các thành phần then chốt khác của hạ tầng mạng như Exchange, Active Directory và Group Policy. Và với việc mua SSL VPN của hãng Whale Communications gần đây, Microsoft đã mở rộng hoạt động sang lĩnh vực cung cấp dịch vụ truy cập từ xa an toàn.

    Chắc chắn, Vista sẽ là một cột mốc quan trọng trong bước đường phát triển của Microsoft như là nhà cung cấp phần mềm bảo mật và giải pháp bảo mật phần mềm.

    Phương Uyên
    Nguồn: InfoWorld

    Từ khóa: Phương Uyên
    ID: A0609_111