使用更少的代码，获得更多的安全与Nano服务器

任何必须维护拥有数十个应用程序和服务器的现代制造信息技术(IT)系统的人都知道，更新和服务器维护是一个持续的痛苦。不同的应用程序通常有不同的服务器补丁和更新需求。来自不同供应商的应用程序，甚至是来自同一供应商的应用程序，通常都不能在相同的服务器上运行，因此需要多个单独管理的服务器。在典型的制造操作服务器机房中拥有30台或更多的服务器并不罕见。虚拟机技术减少了物理服务器的数量，但每个虚拟机仍然必须单独配置和管理。更糟糕的是，每个VM都为网络攻击提供了大量的攻击足迹，因此必须持续监控每个VM，以防止入侵、打补丁和更新。

精简服务器版

尽管在少数制造系统中使用了非microsoft系统，但它们长期以来都有能力使用微型服务器安装，这种安装只具有每个应用程序所需的最小操作系统(OS)功能。微软有一个被称为server Core的精简服务器版本，允许用户删除微软Windows服务器中不需要的部分，但这很难配置和管理，因此在制造系统中不常用。典型的制造系统服务器是标准的Microsoft Windows 2008或Microsoft Windows server 2012服务器安装，通过使用本地图形用户界面(GUI)进行管理，其中包含数十个未使用的功能和数百万行未使用的代码。

所有这一切都将在下一个微软Windows服务器版本中改变，随着微软Windows Nano服务器的引入。Nano Server是无头的，这意味着它没有GUI，只有一个64位的、占用空间最小的VM和一个云就绪的Windows服务器。

Nano Server遵循良好的安全实践，即只包含应用程序所需的最少服务。对于大多数制造应用程序来说，这只是完整Windows服务器环境的一个非常小的子集。据估计，Nano Server的大小不到Server Core版本的10%。制造操作的主要优势是:减少安全漏洞，关键公告减少92%，系统重启减少80%。更小的操作系统也意味着更多的虚拟机可以放在一个物理服务器上，在一个大型物理服务器上可能有数百个虚拟机。

更小的攻击面，更少的补丁

更小的Nano Server占用空间、更小的攻击面、更少的补丁、更少的重启，以及针对云和VM环境的优化，使其非常适合制造系统。占用空间小还允许供应商针对“每台服务器一个应用程序”环境优化应用程序，从而减少测试需求、简化安装过程和简化升级过程。它允许供应商在不影响其他应用程序的情况下引入某些应用程序的新版本。所有这些优势都是供应商开始在Nano Server测试版上测试应用程序的强大动力，该测试版将于2016年交付。

GUI、远程桌面服务和MSI (Windows安装程序包)的移除大大减少了安全攻击面和代码大小，但这也意味着最终用户将需要学习新的工具来管理服务器机房。新的操作系统将使用微软Windows PowerShell脚本(任务自动化软件)和微软Windows管理工具(WMI)工具进行管理。

制造系统的任务自动化

最终用户系统管理员应该立即开始学习和使用PowerShell和WMI来管理他们当前的服务器。他们会发现，他们可以自动完成以前必须手动完成的许多任务，并且他们将减少维护数十台服务器的管理负载。

总的来说，这是制造系统朝着正确方向迈出的一步。减少对补丁的需求，减少重新启动的需求，并针对VM环境进行优化，有助于我们设计具有制造IT系统所需的10年以上生命周期的系统。

——Dennis Brandl是北卡罗来纳州卡里市BR&L咨询公司的总裁，他的公司专注于制造业IT。埃里克·r·艾斯勒主编，石油与天然气工程，eeissler@cfemedia.com．

在线额外

这个发布的版本包含比印刷/数字版本的更多信息控制工程．

在www.globalelove.com，搜索Brandl了解更多相关主题。

请访问www.globalelove.com/archives查看2015年的其他文章。

看到其他制造IT文章．

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。