使用更少的代码，获得更多的安全性与Nano服务器

任何必须维护拥有数十个应用程序和服务器的现代制造业信息技术(IT)系统的人都知道，更新和服务器维护是一种持续的痛苦。不同的应用程序通常有不同的服务器补丁和更新需求。来自不同供应商的应用程序，甚至来自同一供应商的应用程序，通常不能在相同的服务器上运行，因此需要多个单独管理的服务器。在典型的制造操作服务器室中拥有30台或更多服务器是很常见的。虚拟机技术减少了物理服务器的数量，但每个虚拟机仍然必须单独配置和管理。更糟糕的是，每个虚拟机都为网络攻击提供了巨大的攻击足迹，因此必须持续监控每个虚拟机，以便进行妥协、修补和更新。

精简的服务器版本

尽管非微软系统已经在少数制造系统中使用，但它们长期以来都能够使用微服务器安装，这些安装仅具有每个应用程序所需的最小操作系统(OS)功能。微软有一个精简的服务器版本，称为服务器核心，允许用户删除微软Windows服务器中不需要的部分，但这很难配置和管理，因此在制造系统中不常用。典型的制造系统服务器是标准的Microsoft Windows 2008或Microsoft Windows server 2012服务器安装，通过使用本地图形用户界面(GUI)进行管理，该界面包含数十个未使用的功能和数百万行未使用的代码。

随着微软Windows Nano server的推出，这一切都将在微软下一个Windows服务器版本中发生改变。Nano Server是无头的，这意味着它没有GUI，只有一个64位的、占用空间最小的VM和一个云就绪的Windows服务器。

Nano Server遵循良好的安全实践，只包含应用程序所需的最小服务。对于大多数制造应用程序来说，这只是完整Windows服务器环境的一个非常小的子集。据估计，Nano服务器的尺寸不到服务器核心版的10%。制造操作的主要优势是:安全漏洞减少，关键公告减少92%，系统重启减少80%。更小的操作系统也意味着更多的虚拟机可以放在一个物理服务器上，一个大的物理服务器上可能有数百个虚拟机。

攻击面更小，补丁更少

更小的Nano Server占用空间、更小的攻击面、更少的补丁、更少的重启，以及对云和VM环境的优化，使其非常适合制造系统。占用空间小还允许供应商针对“每个服务器应用程序”环境优化应用程序，减少测试需求，简化安装过程，简化升级过程。它允许供应商在不影响其他应用程序的情况下引入一些应用程序的新版本。所有这些优势都是促使供应商开始在2016年交付的Nano Server beta版上测试应用程序的强大动力。

GUI、远程桌面服务和MSI (Windows Installer包)的移除显著减少了安全攻击面和代码大小，但这也意味着最终用户将需要学习新的工具来管理服务器机房。新的操作系统将使用Microsoft Windows PowerShell脚本(任务自动化软件)和Microsoft Windows Management Instrumentation (WMI)工具进行管理。

制造系统的任务自动化

最终用户系统管理员应该立即开始学习和使用PowerShell和WMI来管理他们当前的服务器。他们将发现，他们可以自动化许多以前必须手动完成的任务，并且他们将减少维护数十个服务器的管理负载。

总的来说，这是制造系统朝着正确方向迈出的一步。减少打补丁的需要，减少重新启动的需要，并针对VM环境进行优化，这有助于我们设计具有制造IT系统所需的10年以上生命周期的系统。

- Dennis Brandl是北卡罗来纳州Cary BR&L咨询公司的总裁。他的公司专注于IT制造业。由主编埃里克·艾斯勒编辑，石油与天然气工程，eeissler@cfemedia.com．

在线额外

这张贴版本包含更多的信息比印刷/数字版本的问题亚博里的电子竞技．

在www.soldomicil.com，在Brandl上搜索更多相关主题。

查看2015年的其他文章，请访问www.soldomicil.com/archives。

看到其他制造IT产品．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。