Microsoft SQL Server a další SW pro Windows: proč je chtít?

Databázový systém Microsoft SQL Server, webový server IIS či Active Directory jsou oblíbenými produkty od Microsoftu, které si firmy často instalují na svůj server s OS Windows. Co všechno umí a proč se vyplatí sáhnout právě po nich?

JAN MŮČKA
  • JAN MŮČKA

  • 20. 01. 2022
  • 6 min čtení
Zkopirovat do schránky

Na Windows Server je možné nainstalovat programy, které Microsoft navrhl speciálně pro svůj operační systém, čímž je zajištěna lepší kompatibilita. Microsoft navíc nabízí celý ekosystém produktů, které jsou provázané a tvoří spolehlivý základ pro firemní IT.

Windows Server (nejnovější verze je Windows Server 2022) existuje ve dvou variantách – Standard a Datacenter. Druhá jmenovaná se od té první liší zejména vyšším počtem možných virtuálních strojů a hodí se tak spíše pro poskytovatele hostingu nebo náročnější projekty.

Dedikovaný Windows server

Vyberte si ze široké nabídky dedikovaných serverů s OS Windows a zvolte si parametry i základní software na míru vašim potřebám.

Nabídka serverů

S Windows Serverem si skvěle rozumí programy od Microsoftu. Představíme vám proto ty nejoblíbenější kousky z jejich dílny, které naši zákazníci používají. Podíváme se i na to, jak pojmout architekturu Windows serveru, aby byl vysoce dostupný a zároveň bezpečný.

Microsoft SQL Server

Historie databázového systému Microsoft SQL Server sahá až ke konci osmdesátých let, kdy vyšla vůbec první verze. Naopak tu poslední (verzi 15.0) vydal Microsoft v listopadu 2019 a nabízí kolem dvou desítek různých variant.

Microsoft SQL Server si rozumí s relačními, neralačními strukturovanými i nestrukturovanými daty. Platformu je možné velmi dobře škálovat a hodí se tak pro vytváření inteligentních podnikových aplikací. Využít ji lze i pro pokročilou analytiku dat.

Mezi nejpoužívanější edice patří Web, Standard či Enterprise, které se liší rozsahem poskytovaných funkcí a cenou za licenci. Ekonomicky nejúspornější variantou je edice „Web” nabízející široké možnosti škálování a funkce, jež jsou postačující i pro provoz relativně velkých webů.

Pokročilejší je pak edice Microsoft SQL Server Standard, která se využívá například pro správu databází či datových skladů a BI (Business Intelligence) analytiku u menších a středních podniků. Slouží také jako dobrý základ pro aplikace a rovněž si rozumí s vývojovými nástroji pro správu databází.

K náročným úkolům se pak používá edice Enterprise se špičkovým výkonem, jejíž licence se pohybuje v řádu stovek tisíc korun. Microsoft SQL Server Enterprise obsahuje celou řadu nástrojů k vytváření či administraci SQL Server clusteru a dokáže spravovat databáze o objemu až 524 petabajtů (1 petabajt = 1 milion gigabajtů).

Microsoft Office

Sada programů z balíku Microsoft Office Professional, jehož součástí je například Word, Excel, PowerPoint či Outlook, je pro mnoho podniků základním vybavením pro kancelářskou práci a netřeba je podrobněji představovat.

Instalovat a udržovat tento software na všech zaměstnaneckých počítačích však může být časově náročné a nepohodlné. Je proto komfortnější nasadit tento software na server či cloud, ke kterému se skrze vzdálenou plochu připojí zaměstnanci a mohou pracovat s jednotlivými programy stejně, jako by byly přímo v jejich zařízeních.

Licenci je možné zakoupit jak pro celý balík, tak pro každý program zvlášť. K zajištění vzdáleného přístupu je také nutné nainstalovat licencovaný doplněk Windows Server RDS (Remote Desktop Services). Ten umožňuje autorizovaným uživatelům používat server jako terminál, díky němuž mohou k programům uloženým na serveru přistupovat z vlastního počítače.

Další doplňky Windows serveru

K Windows Serveru neodmyslitelně patří nativní hypervizor Hyper-V. S jeho pomocí lze vytvářet virtuální stroje jako prostředí pro aplikace, které jsou izolované od zbytku infrastruktury, například z důvodu bezpečnosti nebo snadnější migrace. Protože se jedná o plnou virtualizaci, má každý virtuální stroj svůj vlastní operační systém Windows Server, jenž je licencován.

Hyper-V sice nemusí být nutně součástí Windows Serveru, využívá se však tak často, že jeho instalace je v podstatě standardem. „Za poslední dva roky jsem zažil jen pár ojedinělých případů, kdy zákazník Hyper-V na server vyloženě nechtěl. Běžně ho však instalujeme v základní konfiguraci,” vysvětlil Jaroslav Karban, Windows administrátor z MasterDC.

Další službou, kterou Microsoft pro své servery nabízí, je Internet Information Services (IIS). Po ApacheApacheApache je nejpoužívanější webový server, tzn. že dodává prohlížečům jednotlivé webové stránkyvíce a NGINX je IIS třetím nejpoužívanějším webovým serverem – obsluhuje přes 10 % webových stránek. Mimo jiné podporuje protokoly HTTP, HTTPS, FTP, FTPS, SMTP a NNTP.

Výhodou IIS oproti svým největším konkurentům je, že byl speciálně navržený pro operační systém Windows Server, zatímco Apache a NGINX byly primárně navrženy pro linuxové systémy.

Podobnou výhodu nabízí i Active Directory (AD), která je založená na protokolu LDAP (Lightweight Directory Access Protocol) a je alternativou k OpenLDAP. Databáze Active Directory se používá především k autentizaci a autorizaci uživatelů nebo zařízení.

Architektura infrastruktury na Windows Serverech

Nainstalovat si produkty a doplňky od Microsoftu na Windows Server má smysl zejména proto, že jsou mezi sebou kompatibilní a provázané. Ne vše je však vhodné mít z bezpečnostních důvodů na jednom cloud serveru nebo dedikovaném serveru bez oddělených virtuálních strojů.

Jednou z oblíbených variant je umístění softwaru do samostatných cloudů. Takové řešení je z pohledu bezpečnosti i dostupnosti na vysoké úrovni. Vyššího výkonu za nižší cenu, než v případě cloudu, lze dosáhnout také umístěním programů do izolovaných virtuálních strojů na dedikovaném serveru.

Schéma vlevo znázorňuje jednoduchou architekturu samostatného serveru bez využití virtualizace. Jeho výhodou je menší náročnost na správu a nižší náklady s ohledem na výkon, hodí se však jen pro jednodušší projekty bez kritických aplikací. Varianta vpravo znázorňuje běh programů ve virtualizovaném prostředí s nezávislými OS a umožňuje přiřazovat zdroje serveru jednotlivým VM dle potřeby. Takové řešení nabízí vyšší bezpečnost, snadnější zálohování a jednodušší migraci.

Náročnější projekty či IT infrastrukturu je možné hostovat i na více dedikovaných Windows serverech, které jsou propojeny v clusteru. Taková architektura kombinuje vysoký výkon dedikovaného serveru a dostupnost cloud hostingu.

Clusterová architektura složená ze 2 dedikovaných serverů a storage. Aktivní virtualizovaný server (vlevo) v případě selhání převede virtuální stroje i s aplikacemi do záložního serveru (vpravo), čímž je zajištěná vysoká dostupnost.

Z pohledu bezpečnosti je zásadní, aby zejména Active Directory běžela v izolovaném prostředí, ve kterém bude oddělena od ostatních programů běžících na Windows serveru. Pokud by totiž došlo k nabourání do Active Directory, která je kritickou databází pro autorizaci a autentizaci, byla by ohrožena celá firemní infrastruktura. V MasterDC proto důrazně doporučujeme oddělit AD od ostatních aplikací.

Ekosystém s OS Windows Server na míru

Výhodou firemní infrastruktury založené na OS Windows Server a dalších produktech od Microsoftu je jejich spolehlivá funkčnost. Alternativou je využívání open source programů v kombinaci se softwarem od různých vendorů. Takové řešení může ale vést k častějším problémům.

Výše uvedené programy a doplňky patří mezi ty vůbec nejpoužívanější, ani zdaleka se však nejedná o kompletní výčet toho, co Microsoft nabízí. Existuje navíc celá řada softwarů, jako třeba některé účetní programy, které na linuxové a unixové operační systémy instalovat nejde, nebo je jejich instalace komplikovaná a může vést k nečekaným chybám.

S výběrem toho správného hardwaru i namíchání koktejlu software od Microsoftu si můžete nechat poradit od našich Windows administrátorů. Nejen zmíněné, ale i další vybrané programy, po domluvě na server nainstalujeme, a to jak v případě managed serverů, tak i při zřizování cloud hostingu, dedikovaných serverů nebo clusteru bez administrace.

Líbil se vám článek? Ano / Ne