Платформа 2010 Обзор ключевых изменений Windows Server 2008 R2 Microsoft Александр Шаповал
Платформа 2010 Рассматриваемые вопросы Презентация посвящена изменениям в ядре Windows Server 2008 R2 и Windows 7 Рассматриваются изменения в базовых компонентах ядра, направленные на повышение производительности, масштабируемости и безопасности системы Целый набор существенных изменений в ОС, таких как виртуализация, DirectAccess, BranchCache, PowerShell и др., рассматриваются в остальных докладах серверного трека
Платформа 2010Ядро Windows 7 и Windows Server 2008 R2 базируются на одном ядре Windows Server 2008 R2 только 64-битный Wow64 – необязательная компонента режима Server Core Для совместимости приложений номер версии системы (ядра) – 6.1 Не отражает количество существенных изменений в системе Предполагает, что многие приложения будут проверять номер версии Windows Vista (6)
Платформа 2010Содержание Компонентизация Производительность Энергосбережение Безопасность Поддержка многоядерных систем
Платформа 2010Содержание Компонентизация Производительность Энергосбережение Безопасность Поддержка многоядерных систем
Платформа 2010MinWin MinWin – первый шаг к созданию архитектурных разделов Может собираться, загружаться и тестироваться отдельно от остальной части ОС Более высокие уровни могут разрабатываться независимо MinWin – набор компонент, необходимых для загрузки и сетевого доступа NT Дэвида Катлера: ядро, драйвер файловой системы, стек TCP/IP, драйверы устройств, службы Нет оболочки, WMI, графики, аудио, утилит Размеры MinWin: 150 файлов, 25MB на диске, 40MB в памяти
Платформа 2010 Иерархическое представление Оболочка, Графика, Мультимедиа, Службы, Утилиты, и пр. Ядро, HAL, TCP/IP, Файловые системы, Драйверы, Службы ядра MinWin
Платформа 2010 Рефакторинг DLL Для снятия зависимостей от верхних уровней необходим рефакторинг DLL Приложения за пределами MinWin используют обычные DLL DLL перенаправляет запросы к MinWin API в MinWin DLL Пример: Kernel32.dll -> Kernelbase.dll Advapi32.dll -> Kernelbase.dll
Платформа 2010 Наборы API Проблема: DLL содержит множество API API связан с реализацией внутри DLL Наборы API (API Sets) – виртуальные DLL Внутренняя архитектура API отделена от реализации Виртуальные DLL могут быть скомбинированы на этапе компиляции для повышения эффективности Интерфейсы MinWin выполнены в виде виртуальных DLL: Пример: MICROSOFT-WINDOWS-SYSTEM- ERRORHANDLING-L1-1-0.DLL Номера показывают уровень, major- и minor-версию
Платформа 2010 Отображение в логические DLL Отображение виртуальных DLL в логические хранится в Apisetschema.dll Ядро читает схему во время загрузки и передает сопоставление каждому процессу для быстрого поиска Загрузчик использует схему для нахождения необходимой DLL Связи виртуальных DLL могут отображаться различными утилитами, например, Dependency Walker Вирт. DLL 1 Вирт. DLL 2 ApiSetSchema.dllApiSetSchema.dll Логическая DLL Загрузчик
Платформа 2010Содержание Компонентизация Производительность Энергосбережение Безопасность Поддержка многоядерных систем
Платформа 2010 Потребление памяти: клиент Снижение потребления памяти самыми различными компонентами MB
Платформа 2010 Потребление памяти: сервер
Платформа 2010 Оптимизация памяти За счет изменения архитектуры DWM удалось снизить потребление памяти на каждое окно в среднем на 50% Реестр считывается в страничный пул (paged pool) Ранее отображался в память При просмотрах реестра не нужно заново выполнять отображение (re-mapping)
Платформа 2010 Рабочий набор Рабочий набор (working set) – количество ОЗУ, выделяемое диспетчером памяти процессу Диспетчер позволяет использовать собственные страницы процесса более агрессивно Системный кэш, страничный пул, откачиваемый системный код имеют свой собственный рабочий набор Память расходуется более рационально Снижается влияние операций копирования на системный код System Cache, Paged Pool, System Code P1P1P2P2…… System Cache P1P1P2P2…… Paged Pool System Code Vista, Server 2008 Windows 7, Server 2008 R2
Платформа 2010PerfTrack PerfTrack: 300 сценариев пользовательских действий Примеры: открыть стартовое меню, открыть панель управления, загрузка системы По каждому сценарию поставлены цели Замеры проводились по началу/завершению события Данные собирались в рамках программы Customer Experience Program и возвращались соответствующей команде разработчиков Щелчок по стартовому меню GreatOKBad Стартовое меню открылось
Платформа 2010 PerfTrack – Меню «Пуск» Сборка 7000 Сборка 7033
Платформа 2010Содержание Компонентизация Производительность Энергосбережение Безопасность Поддержка многоядерных систем
Платформа 2010 Ключевые факторы Минимизация запущенных сервисов и задач Сокращение операций в фоновом режиме Удержание логических процессоров (ЛП) и сокетов в состоянии «Простой» для последующего перевода с состояние сна +10% ЦПУ = +1.25Вт +1.25Вт = -8.3% батарея
Платформа 2010 Парковка ядер Ранее, загрузка равномерно распределялась по доступным ЛП Даже если утилизация системы невысока ОС пытается загружать наименьшее количество ЛП Другие ЛП можно перевести в состояние сна Система распознает топологию сокетов Парковка применяется на серверах и системах с гипертрейдингом Максимальный возврат при средних нагрузках Клиенты как правило работают в предельных режимах (0% или 100%)
Платформа 2010 Парковка ядер Парковкой управляет родительский раздел Гипервизор отображает сведения об использовании ЦПУ в родительский раздел Сведения обновляются каждые 100 мс Родительский раздел сообщает гипервизору, какие ядра нужно парковать Гипервизор дает ядрам закончить текущую работу, но не планирует для них новую Тем не менее, ядра будут использоваться, если загрузка дочернего раздела возрастает
Платформа 2010 Парковка ядер Сокет 0 Ядро 0 Ядро 1 Ядро 0 Ядро 1 Сокет 1 Ядро 0 Ядро 1 Задача
Платформа 2010 Unified Background Process Manager (UBPM) UBPM унифицирует механизм запуска и останова процессов на основе событий Реализован в диспетчере служб, чтобы избежать создание нового процесса Все события основаны на ETW UBPM – центральный диспетчер регистрации и оповещения потребителей ETW Клиенты UBPM: Планировщик задач: новый процесс Taskhost Диспетчер служб: запуск служб на основе триггеров
Платформа 2010 Динамические службы Ранее, служба запускается при старте ОС и продолжает работу до выключения системы Службы могут указывать условия запуска и останова (триггеры): Включение/выключение Bluetooth-устройства Добавление/удаление IP-адреса Открытие/закрытие портов на Firewall Включение/исключение компьютера из домена Другие события Триггеры хранятся в ключе реестра службы Для просмотра используйте sc qtriggerinfo
Платформа 2010 Коалесцирующий таймер При срабатывании таймера дочернего раздела: Гипервизор получает прерывание от внешнего таймера Планирует задачи для дочернего раздела Возвращает управление в дочерний раздел Проблемы множества таймеров в разделах: Большое кол-во прерываний внешнего таймера Высокие расходы времени ЦПУ гипервизором Снижение эффективности работы ВМ Решение: выровнять интервалы таймеров в дочерних разделах
Платформа 2010 Реализация таймера Используется комбинация следующих методов: Физические прерывания для глобальных таймеров Выравнивание интервалов таймеров дочерних разделов Сигнал таймера ВМ1 Сигнал таймера ВМ2 Сигнал таймера ВМ3 15.6мс Объединенные события таймера Необъединенные события таймера
Платформа 2010Содержание Компонентизация Производительность Энергосбережение Безопасность Поддержка многоядерных систем
Платформа 2010 Уровни User Account Control Два новых уровня настройки UAC Сокращают количество предупреждений Применяются к администраторам
Платформа 2010 Виртуальные учетные записи Обеспечивают лучшую изоляцию служб Свойства виртуальных учетных записей: Процесс запускается с виртуальным SID SID может использоваться в списках управления доступом ACL Пароли управляются системой В сетевых операциях выглядит как учетная запись компьютера Использование виртуальных учетных записей Имя учетной записи: NT SERVICE\ Диспетчер служб создает профиль для виртуальной записи Используются в пулах приложений IIS и в SQL Server
Платформа 2010 Управляемые записи служб Некоторым службам необходима идентификация в сети Ранее, доменная запись была единственным вариантом Администратор должен был управлять паролями и Service Principal Names (SPN) Возникали сбои при истечении срока действия пароля Windows Server 2008 R2 Active Directory поддерживает механизм Managed Service Accounts (MSA) Новый класс в AD Пароли и SPN управляются службой AD по аналогии с компьютерными учетными записями Настраиваются скриптами PowerShell Каждая запись может использоваться только в одной системе
Платформа 2010 BitLocker-To-Go
Платформа 2010Содержание Компонентизация Производительность Энергосбережение Безопасность Поддержка многоядерных систем
Платформа 2010 Dynamic Fair Share Scheduling (DFSS) Ранее, отсутствовало понятие «качество обслуживания» для терминальных пользователей Один пользователь мог оккупировать ресурсы ЦПУ Для роли RDS автоматически включается DFSS Сессии присваивается вес 1-9 (по умолчанию 5) Каждая сессия получает бюджет ЦПУ на интервал в 150 мс: Количество циклов в интервале / Суммарный вес * Вес сессии Вычитание происходит на каждом интервале планирования Если сессия исчерпала квоту, ее потоки помещаются в очередь «только во время простоя» Запускаются, если другие сессии не выполняют активности По окончании интервала бюджетирование повторяется
Платформа 2010 Логические процессоры (ЛП) Ранее, максимальное количество ЛП определялось разрядностью слова Состояние ЛП представлено битом в маске 32-битная версия: 32 ЛП 64-битная версия: 64 ЛП битная процессорная маска Простаивает Занят
Платформа 2010 Логические процессоры (ЛП) С появлением многоядерной архитектуры получают распространение системы с количеством ЛП > 64 8 сокетов, 6 ядер, гипертрейдинг: 96 логических процессоров Необходима поддержка > 64 ЛП с сохранением совместимости
Платформа 2010 Поддержка более 64 ЛП ЛП разбиваются на группы В группе может быть до 64 ЛП Поддерживаются до 4 групп (максимальное количество ЛП – 256) Распределение по группам Одна группа, если система 32-битная или количество ЛП < 65 Иначе, минимальное количество групп, при котором NUMA-узлы располагаются в одной группе
Платформа 2010 Группировка процессоров Пример: 4 ЛП/ядро, 4 ядра/сокет, 2 сокета/узел, 4 узла: 128 ЛП ГруппаГруппа NUMA-узел СокетСокет Ядро LP Ядро LP Ядро LP Ядро LP СокетСокет Ядро LP Ядро LP Ядро LP Ядро LP NUMA-узел СокетСокет Ядро LP Ядро LP Ядро LP Ядро LP СокетСокет Ядро LP Ядро LP Ядро LP Ядро LP ГруппаГруппа NUMA-узел СокетСокет Ядро LP Ядро LP Ядро LP Ядро LP СокетСокет Ядро LP Ядро LP Ядро LP Ядро LP NUMA-узел СокетСокет Ядро LP Ядро LP Ядро LP Ядро LP СокетСокет Ядро LP Ядро LP Ядро LP Ядро LP
Платформа процессорная система
Платформа 2010 Процессы, потоки и группы По умолчанию, все потоки процесса запускаются в одной группе Для присвоения процессу идеальной группы и идеального узла используется round-robin Потоку присваивается идеальный ЦПУ процесса, с использованием round-robin На уровне группы применяется прежний API Для использования > 64 ЛП приложение может присваивать потоки разным группам Каждый поток запускается на ЛП в пределах группы
Платформа 2010 Процессы, потоки и группы P1T1P1T1P1T2P1T2 Группа 0Группа 1 P2T1P2T1P2T2P2T2 P3T2P3T2P3T1P3T1P4T2P4T2P4T1P4T1
Платформа 2010 Диспетчер памяти PFN-блокировка Windows отслеживает состояние страниц физической памяти Используется (принадлежит рабочему набору) Не принадлежит рабочему набору (находится в одном из списков: free, zero, modified, standby…) Ранее, любые изменения состояния страницы защищались глобальной PFN-блокировкой (Physical Frame Number lock) PFN-блокировки больше не используются Страницы блокируются индивидуально Существенно повышается масштабируемость приложений, использующих большие массивы памяти
Платформа 2010 Блокировка диспетчеризации Блокировки упорядочивают доступ к структурам данных Предотвращают одновременную модификацию данных разными потоками Снижают масштабируемость, поскольку потоки должны ожидать снятия блокировки Блокировка диспетчеризации оказывает наибольшее влияние на серверы Блокировка защищает любые изменения состояния потока Этот тип блокировки больше не используется Каждый объект защищен собственной блокировкой Многие операции производятся вообще без блокировок
Платформа 2010 «Мир без блокировок» Рост производительности в 1.7 раза при переходе с 64 ЛП на 128 ЛП Производительность OLTP Транзакций/мин.
Платформа 2010Итоги Windows Server 2008 R2 и Windows 7 содержат большое количество фундаментальных изменений на уровне ядра Изменения направлены прежде всего на повышение производительности, масштабируемости и безопасности системы
Платформа 2010Ресурсы 12 ноября R2 302 Новые возможности Active Directory в Windows Server 2008 R2 R2 306 Обзор возможностей Windows Server 2008 R2 Remote Desktop Services и Virtual Desktop Infrastructure R2 208 Практика проектов виртуализации RT 204 Стратегия выбора и практика развертывания решений виртуализации
Платформа 2010Ресурсы 13 ноября W7 202 Построение эффективной инфраструктуры филиалов на основе Windows 7 и Windows Server 2008 R2 R2 203 Hyper-V в Windows Server 2008 R2 / Hyper-V Server 2008 R2 R2 304 Автоматизация административных задач с помощью System Center и PowerShell R2 307 Построение высоконадежных систем: как выгоднее? R2 205 Пути миграции на Windows 7 и Windows Server 2008 R2
Платформа 2010Вопросы Александр Шаповал Эксперт по информационной инфраструктуре Вы сможете задать вопросы докладчику в зоне «Спроси эксперта» в течение часа после завершения этого доклада