Kuten olemme odottaneet uusilta Windows Server -versioilta, Windows Server 2016: n mukana tulee valtava joukko uusia ominaisuuksia. Monet uusista ominaisuuksista, kuten säilöt ja Nano Server, johtuvat Microsoftin keskittymisestä pilvipalveluihin. Toiset, kuten suojatut virtuaalikoneet, kuvaavat turvallisuuden painottamista. Toiset taas, kuten monet lisätyt verkko- ja tallennusominaisuudet, painottavat edelleen ohjelmistokohtaista infrastruktuuria, joka on aloitettu Windows Server 2012: ssa.
Windows Server 2016: n GA-julkaisu tuo yhteen kaikki ominaisuudet, jotka on esitetty matkan varrella näissä viidessä teknisessä esikatselussa, sekä muutamia yllätyksiä. Nyt kun Windows Server 2016 on täysin paistettu, tarjoamme sinulle uudet ominaisuudet, joista pidämme eniten.
Telakka-ajetut kontit
Säiliöt ovat valtava askel Microsoftille, koska se kattaa avoimen lähdekoodin maailman. Microsoft on työskennellyt yhdessä Dockerin kanssa tuomalla täyden tuen Docker-ekosysteemille Windows Server 2016: een (Windows 10 Anniversary Edition tarjoaa olennaisilta osin saman ominaisuusjoukon.) Asennat Containers-tuen vakiomenetelmällä, jotta Windows-ominaisuudet otetaan käyttöön ohjauspaneelin kautta tai PowerShell-komento:
Install-WindowsFeature-säiliöt
Sinun on myös ladattava ja asennettava Docker-moottori, jotta saat kaikki Docker-apuohjelmat. Tämä PowerShell-rivi lataa Zip-tiedoston, jossa on kaikki mitä tarvitset Dockerin asentamiseen Windows Server 2016: een:
Invoke-WebRequest "//get.docker.com/builds/Windows/x86_64/docker-1.12.1.zip" -OutFile "$ env: TEMP \ docker-1.12.1.zip" -UseBasicParsing
Täydellinen dokumentaatio säiliöiden käytön aloittamisesta löytyy Microsoft MSDN -verkkosivustolta. Uudet PowerShell-cmdlet-komennot tarjoavat vaihtoehdon Docker-komennoille konttien hallitsemiseksi (katso kuva 1).
On tärkeää huomata, että Microsoft tukee kahta erilaista säilömallia: Windows Server Containers ja Hyper-V Containers. Windows Server Containers perustuvat Docker-vakiokonsepteihin, ja jokainen säilö suoritetaan sovelluksena isäntä-käyttöjärjestelmän päällä. Hyper-V-kontit sitä vastoin ovat täysin eristettyjä virtuaalikoneita, joihin sisältyy oma kopio Windows-ytimestä, mutta kevyempiä kuin perinteiset virtuaalikoneet. Hyper-V-säilöt mahdollistavat sisäkkäisen virtualisoinnin Hyper-V: ssä.
Konttikuvat on rakennettu tiettyä käyttöjärjestelmää vastaan. Tämä tarkoittaa, että tarvitset Linux-virtuaalikoneen, jotta voit suorittaa Linux-säilökuvan Windowsissa. Windows Server Containers on Windows Server 2016: n upotettu ominaisuus, ja ne toimivat alusta alkaen Docker-ekosysteemin kanssa. Microsoft käyttää GitHubia Docker-komponenttien Windows-versioiden julkaisemiseen ja kannustaa osallistumaan kehittäjäyhteisöön.
Nano-palvelin
Nano Server on seurausta olemassa olevan Windows Server -koodipohjan valtavasta uudelleenkäsittelystä, jonka tarkoituksena on saavuttaa minimaalisesti toimiva tila päätavoitteena. Se on itse asiassa niin vähäinen, että sillä ei ole suoraa käyttöliittymää uuden Emergency Management -konsolin lisäksi. Hallitset Nano-esiintymiä etänä joko Windows PowerShellin tai uusien etäpalvelimen hallintatyökalujen avulla.
Nano-esiintymä kuluttaa kokoonpanosta riippuen enintään 512 Mt levytilaa ja alle 300 Mt muistia (katso kuva 2). Tämä tekee valtavan eron virtuaalikoneille, jotka on rakennettu Nanon päälle, mikä toimii laihana ja keskimääräisenä infrastruktuurin isäntänä paljaalla metallilla ja riisuttuina vieraana käyttöjärjestelmänä, joka toimii virtuaalikoneessa. Nano Azure VM -esiintymät voidaan luoda Microsoftin toimittamalla PowerShell-komentosarjalla. Microsoft lupaa yksinkertaistaa huomattavasti käynnistettävän USB: n rakentamista Nano Server -palvelimelle tulevalla GUI-sovelluksella.
Suojatut virtuaalikoneet
Yksi tärkeimmistä Windows Server 2016: n uusista tietoturvaominaisuuksista on suojattujen virtuaalikoneiden muodossa. Suojatut virtuaalikoneet käyttävät VHD-salausta ja keskitettyä varmentesäilöä valtuuttamaan virtuaalikoneen aktivoinnin vain, jos se vastaa hyväksyttyjen ja vahvistettujen kuvien luettelon merkintää. Jokainen virtuaalikone käyttää virtuaalista TPM: ää salliakseen levyn salauksen käytön BitLockerin kanssa. Suorat siirtymät ja virtuaalikoneen tila on myös salattu estämään ihmisen väliset hyökkäykset. Keskeistä suojausta ja isännän terveystodistusta ylläpitää uusi Host Guardian -palvelu, joka toimii eri fyysisellä isännällä.
Microsoft tukee kahta erilaista todistusmallia: järjestelmänvalvoja luotettu ja TPM luotettava. Järjestelmänvalvojan luotettu tila, jossa virtuaalikoneet hyväksytään AD-suojausryhmään kuulumisen perusteella, on paljon yksinkertaisempi toteuttaa, mutta ei yhtä turvallinen kuin TPM-luotettu tila, jossa virtuaalikoneet hyväksytään niiden TPM-identiteetin perusteella. Luotettu TPM-tila edellyttää kuitenkin laitteistoa, joka tukee TPM 2.0: ta; admin luotettu tuo jonkin verran turvallisuutta vanhemmille isäntäkoneille, joissa TPM 2.0 ei ole käytettävissä.
Varastokopio
Microsoft on tukenut replikointia Hyper-V: n maailmassa, mutta se on rajoitettu virtuaalisten kiintolevyjen asynkroniseen replikointiin. Tämä muuttuu Windows Server 2016: n kanssa, koska sinulla on nyt mahdollisuus kopioida kokonaisia taltioita lohkotasolla. Lisäksi voit valita synkronisen ja asynkronisen replikoinnin välillä. Se toimii yhdessä sen kanssa, mitä Microsoft kutsuu "venytysklusteriksi", mikä tarkoittaa kahta järjestelmää, jotka on ryhmitelty yhteen, mutta fyysisesti erillään.
Tämä ominaisuus, nimeltään Storage Replica, on tarkoitettu ensisijaisesti hätäpalautumisskenaarioihin, joissa tarvitaan nopea varmuuskopio nopeaan vikaantumiseen suuronnettomuuden sattuessa. Sekä palvelimelta palvelimelle että klusterista klusteriin-replikointia tuetaan. Synkronisessa tilassa saat täysin suojatut kirjoitukset molempiin järjestelmiin, joustavat kumpaakin solmua epäonnistumiseen.
Suorat varastotilat
Windows Server 2012 toimitettiin tallennustilojen kanssa, joka tarjoaa samanlaisia toimintoja kuin RAID, mutta ohjelmisto. Windows Server 2012 R2 lisäsi mahdollisuuden rakentaa erittäin saatavilla oleva varastoklusteri, joka perustuu samaan Storage Spaces -tekniikkaan ja Microsoft-klusterointiin. Tämän suuren käytettävyyden klusterin yksi suuri vaatimus on tehdä kaikesta tallennustilasta osallistuvien solmujen ulottuville ulkoisen JBOD-ryhmän kautta. JBOD-matriisin on myös sisällettävä SAS-asemia monialoitteisen tuen saamiseksi.
Windows Server 2016 vie tallennustilat entistä pidemmälle ja kykenee luomaan erittäin käytettävissä olevan tallennusjärjestelmän käyttämällä vain suoraan liitettyjä levyjä kussakin solmussa. Joustavuus solmujen yli saavutetaan verkon kautta SMB3-protokollalla. Tämä uusi ominaisuus, nimeltään Storage Spaces Direct (S2D), voi hyödyntää laitteita, kuten NVMe SSD, mutta tukee edelleen vanhempia SATA-pohjaisia laitteistoja. Tarvitset vain kaksi solmua S2D-klusterin muodostamiseksi.
Tämän ominaisuuden ottaminen käyttöön voidaan suorittaa yhdellä PowerShell-komennolla:
Enable-ClusterStorageSpacesDirect
Tämä komento käynnistää prosessin, joka vaatii kaiken käytettävissä olevan levytilan kussakin klusterin solmussa, ja mahdollistaa välimuistin tallentamisen, kerrostamisen, joustavuuden ja poistokoodauksen sarakkeiden yli yhdelle jaetulle tallennuspoolille.
Nopeampi Hyper-V -tallennus ReFS: n avulla
Resilient File System (ReFS) on toinen ominaisuus, joka on otettu käyttöön Windows Server 2012: ssa. Alusta alkaen suunniteltu entistä vastustuskykyisempi korruptiolle kuin edeltäjänsä, ReFS tuo monia etuja NTFS-levymuodolle. Microsoft on korottanut ReFS: n hyödyllisyyttä ja merkitystä Windows Server 2016: ssa tekemällä siitä ensisijaisen tiedostojärjestelmän Hyper-V -kuormituksille.
ReFS: llä on valtavia vaikutuksia suorituskykyyn Hyper-V: lle. Ensinnäkin sinun pitäisi nähdä uudet virtuaalikoneet, joissa on kiinteä kokoinen VHDX, luotu melkein yhtä nopeasti kuin painat Return-näppäintä. Samat edut koskevat tarkistuspistetiedostojen luomista ja varmuuskopioinnin yhteydessä luotujen VHDX-tiedostojen yhdistämistä. Nämä ominaisuudet muistuttavat sitä, mitä ODX-tiedonsiirto voi tehdä suuremmissa tallennuslaitteissa. Yksi mielessä pidettävä asia: ReFS allokoi tallennustilan näille operaatioille alustamatta sitä, joten edellisistä tiedostoista saattaa olla jäljellä tietoja.
Hyper-V-päivitykset
Uuteen käyttöjärjestelmään päivittäminen aiheuttaa merkittäviä haasteita monilla aloilla. Windows Serverin aiemmissa versioissa klusteria ei ollut mahdollista päivittää ilman seisokkeja. Tämä voi olla merkittävä ongelma tuotantojärjestelmille. Usein kiertotapa oli seisoa uusi klusteri, joka käyttää päivitettyä käyttöjärjestelmää, ja siirtää sitten työmäärät reaaliajassa vanhasta klusterista. Luonnollisesti tämän toteuttaminen vaati uuden laitteiston käyttöönottoa.
Windows Server 2016 tukee jatkuvia klusteripäivityksiä Windows Server 2012 R2: sta, mikä tarkoittaa, että voit suorittaa nämä päivitykset poistamatta klusteria tai siirtymättä uuteen laitteistoon. Prosessi on samanlainen siinä mielessä, että klusterin yksittäisissä solmuissa kaikki aktiiviset roolit on siirrettävä toiseen solmuun isäntäkäyttöjärjestelmän päivittämiseksi. Erona on, että kaikki klusterin jäsenet jatkavat toimintaansa Windows Server 2012 R2: n toiminnallisella tasolla (ja tukevat siirtymistä vanhojen ja päivitettyjen isäntien välillä), kunnes kaikki isännät käyttävät uutta käyttöjärjestelmää ja päivität nimenomaisesti klusterin toiminnallisen tason ( antaa PowerShell-komennon).
Hyper-V hot add -verkkokortit ja muisti
Hyper-V: n aiemmat versiot eivät antaneet sinun lisätä verkkoliitäntää tai enemmän muistia käynnissä olevaan virtuaalikoneeseen. Koska seisokit ovat aina huonoja, mutta muutokset ovat joskus hyviä, Microsoft antaa sinun nyt tehdä joitain kriittisiä koneen kokoonpanomuutoksia ottamatta virtuaalikonetta offline-tilaan. Kaksi tärkeintä muutosta ovat verkottuminen ja muisti.
Hyper-V Managerin Windows Server 2016 -versiossa huomaat, että Lisää laite -valintaikkunan Verkkosovitin-merkintää ei enää ole harmaana. Tulos on, että järjestelmänvalvoja voi nyt lisätä verkkosovittimia virtuaalikoneen ollessa käynnissä. Vastaavasti voit nyt lisätä muistia virtuaalikoneisiin, jotka on alunperin määritetty kiinteillä muistimäärillä. Hyper-V: n aiemmat versiot tukivat dynaamista muistin allokointia, jotta virtuaalikone kuluttaa vain tarvitsemansa määrätyn määrän. Mutta ne estivät kiinteän määrän muistia sisältävän virtuaalikoneen muokkaamisen käynnissä.
Verkon parannukset
Lähentyminen on tässä muotisana, ja uusien ominaisuuksien avulla yritykset ja isännöintipalvelujen tarjoajat voivat yhdistää useiden vuokralaisten liikenteen verkkoliitäntöjen määrän vähentämiseksi. Tämä voi joissakin tapauksissa vähentää tarvittavaa verkkoporttien määrää jopa puoleen. Toinen uusi ominaisuus on nimeltään Packet Direct, joka keskittyy tehokkuuden lisäämiseen työmäärissä kaikkeen pienistä paketeista suuriin tiedonsiirtoihin.
Windows Server 2016 sisältää uuden palvelinroolin nimeltä Network Controller, joka tarjoaa keskeisen pisteen verkkoinfrastruktuurin ja -palvelujen seuraamiseen ja hallintaan. Muita ohjelmiston määrittelemiä verkko-ominaisuuksia tukevia parannuksia ovat L4-kuormituksen tasapainotin, parannetut yhdyskäytävät Azureen ja muihin etäsivustoihin yhdistämistä varten sekä yhdistetty verkkokangas, joka tukee sekä RDMA- että vuokralaisliikennettä.
Tallennuksen QoS-päivitykset
Tallennuksen laadun laatu (QoS) otettiin käyttöön Hyper-V: n kanssa Windows Server 2012 R2: ssa, mikä mahdollisti rajoittaa IO: n määrää, jota yksittäiset virtuaalikoneet voivat kuluttaa. Tämän ominaisuuden alkuperäinen julkaisu rajoittui QoS-rajojen asettamiseen Hyper-V-isäntätasolle. Tämän seurauksena Windows Server 2012 R2: n Storage QoS toimii hyvin pienessä ympäristössä, mutta voi olla haaste, kun sinun on tasapainotettava IO: t useille isännöille.
Windows Server 2016 antaa sinun hallita keskitetysti virtuaalikoneiden ryhmien Storage QoS -käytäntöjä ja pakottaa nämä käytännöt klusteritasolla. Tämä voi tulla esiin tilanteessa, jossa useat virtuaalikoneet muodostavat palvelun ja niitä tulisi hallita yhdessä. PowerShell-cmdlet-komennot on lisätty näiden uusien ominaisuuksien tueksi Get-StorageQosFlow, joka tarjoaa useita vaihtoehtoja Storage QoS: n suorituskyvyn seuraamiseen; Get-StorageQosPolicy, joka noutaa nykyiset käytäntöasetukset; ja Uusi-StorageQosPolicy, joka luo uuden politiikan.
Uudet PowerShell-cmdletit
PowerShell saa edelleen päivityksiä jokaisen uuden käyttöjärjestelmän julkaisun kanssa. Windows Server 2016: ssa näkyy huomattava määrä uusia PowerShell-cmdlet-sovelluksia, jotka keskittyvät tiettyihin toimintoihin. Voit jopa käyttää PowerShell-komentoja tarkistaaksesi kaikki uudet versiot nähdäksesi erot. PowerShell-cmdlet-tiedosto Hanki komento palauttaa luettelon komennoista, jotka voidaan lähettää tiedostoon jatkokäsittelyä varten. Microsoftin Jose Barreto lähetti blogiinsa tarkat ohjeet.
Uusiin kiinnostaviin cmdlet-moduuleihin kuuluu 21 DNS-komentoa, 11 Windows Defenderille, 36 Hyper-V: lle, 17 IIS-hallinnolle ja 141 verkko-ohjaimeen liittyvää komentoa. Toinen suuri julkaisu PowerShellille tässä julkaisussa liittyy haluttuun tilakokoonpanoon (DSC). Microsoft on tehnyt paljon työtä saadakseen DSC: n työkaluksi Windows Serverin ja Linux-palvelinten alkuasetusten määrittämiseen ja ylläpitoon. Yhdistä se äskettäisen avoimen lähdekoodin avulla PowerShelliin uusilla Linux- ja MacOS-versioilla sekä uudella paketinhallintapalvelulla OneGet, ja sinulla on paljon uusia PowerShell-ohjaamia mahdollisuuksia.
Kun yhä useammat työmäärät siirtyvät virtualisoituihin ilmentymiin pilvessä, on tärkeää vähentää kunkin esiintymän jalanjälkeä, lisätä niiden ympärillä olevaa turvallisuutta ja tuoda enemmän automaatiota sekoitukseen. On myös järkevää tarjota kehittyneempiä verkko- ja tallennustoimintoja ohjelmistoissa. Windows Server 2016: ssa Microsoft ajaa eteenpäin kaikilla näillä rintamilla kerralla.
