Ako sme očakávali od nových verzií Windows Serveru, Windows Server 2016 prichádza nabitý obrovskou škálou nových funkcií. Mnoho nových funkcií, ako sú kontajnery a Nano Server, vyplýva zo zamerania spoločnosti Microsoft na cloud. Ostatné, napríklad Shielded VM, ilustrujú silný dôraz na bezpečnosť. Ostatní, rovnako ako mnoho ďalších funkcií v oblasti sietí a ukladania, naďalej kladú dôraz na softvérovo definovanú infraštruktúru, ktorá sa začala v systéme Windows Server 2012.
Vydanie GA systému Windows Server 2016 obsahuje všetky funkcie predstavené v piatich technických ukážkach, ktoré sme počas tejto doby videli, a niekoľko prekvapení. Teraz, keď je Windows Server 2016 už úplne hotový, sa s vami postaráme o nové funkcie, ktoré sa nám páčia najviac.
Docker-riadené kontajnery
Kontajnery predstavujú obrovský krok pre spoločnosť Microsoft, pretože zahŕňa svet otvorených zdrojov. Spoločnosť Microsoft v spolupráci s Dockerom priniesla úplnú podporu ekosystému Docker na Windows Server 2016. (Vydanie Windows 10 Anniversary prináša v podstate rovnakú sadu funkcií.) Podporu Kontajnery inštalujete pomocou štandardnej metódy na povolenie funkcií systému Windows prostredníctvom ovládacieho panela alebo prostredníctvom príkaz PowerShell:
Kontajnery Install-WindowsFeature
Musíte si tiež stiahnuť a nainštalovať Docker engine, aby ste získali všetky pomocné programy Docker. Tento riadok prostredia PowerShell stiahne súbor Zip so všetkým, čo potrebujete na inštaláciu Dockeru na Windows Server 2016:
Invoke-WebRequest "//get.docker.com/builds/Windows/x86_64/docker-1.12.1.zip" -OutFile "$ env: TEMP \ docker-1.12.1.zip" -UseBasicParsing
Kompletnú dokumentáciu pre začatie práce s kontajnermi nájdete na webovej stránke Microsoft MSDN. Nové rutiny PowerShell poskytujú alternatívu k príkazom Docker na správu vašich kontajnerov (pozri obrázok 1).
Je dôležité si uvedomiť, že Microsoft podporuje dva rôzne modely kontajnerov: Windows Server Containers a Hyper-V Containers. Windows Server Containers sú založené na štandardných konceptoch Dockeru, pričom každý kontajner beží ako aplikácia nad hostiteľským OS. Kontajnery Hyper-V sú naopak úplne izolované virtuálne stroje, ktoré obsahujú vlastnú kópiu jadra systému Windows, ale sú ľahšie ako tradičné virtuálne počítače. Kontajnery Hyper-V umožnia vnorenú virtualizáciu v rámci Hyper-V.
Obrázky kontajnera sú zostavené proti konkrétnemu operačnému systému. To znamená, že na spustenie obrazu kontajnera Linux v systéme Windows budete potrebovať virtuálny stroj Linux. Windows Server Containers sú zabudovanou funkciou systému Windows Server 2016 a pracujú s ekosystémom Docker ihneď po vybalení. Spoločnosť Microsoft používa GitHub na zverejňovanie verzií rôznych komponentov Dockeru pre Windows a podporuje účasť komunity vývojárov.
Nano Server
Nano Server je výsledkom rozsiahlej rekonštrukcie existujúcej kódovej základne Windows Server s cieľom dostať sa do minimálne funkčného stavu ako konečný cieľ. Je to v skutočnosti také minimálne, že okrem novej konzoly Emergency Management nemá žiadne priame používateľské rozhranie. Svoje inštancie Nano budete spravovať na diaľku pomocou prostredia Windows PowerShell alebo nových nástrojov na správu vzdialeného servera.
Inštancia Nano nespotrebuje oveľa viac ako 512 MB miesta na disku a menej ako 300 MB pamäte, v závislosti od vašej konfigurácie (pozri obrázok 2). To urobí obrovský rozdiel pre virtuálne stroje postavené na vrchole Nano, ktoré budú slúžiť ako štíhly a zlý hostiteľ infraštruktúry na holom kove a ako zbavený hosťujúci OS bežiaci na virtuálnom stroji. Inštancie virtuálnych počítačov Nano Azure je možné vytvoriť pomocou skriptu PowerShell dodaného spoločnosťou Microsoft. Spoločnosť Microsoft sľubuje, že prostredníctvom pripravovanej aplikácie GUI výrazne zjednoduší proces vytvárania bootovateľného USB na Nano Serveri.
Tienené VM
Jedna z kľúčových nových funkcií zabezpečenia v systéme Windows Server 2016 prichádza v podobe chránených virtuálnych počítačov. Tienené virtuálne počítače používajú šifrovanie VHD a centralizovaný sklad certifikátov na autorizáciu aktivácie virtuálneho počítača iba vtedy, keď sa zhoduje s položkou v zozname schválených a overených obrázkov. Každý virtuálny počítač používa virtuálny modul TPM, aby umožnil použitie šifrovania disku pomocou nástroja BitLocker. Živé migrácie a stav VM sú tiež šifrované, aby sa zabránilo útokom typu man-in-the-middle. Kľúčovú ochranu a atestáciu zdravia hostiteľa zachováva nová služba Host Guardian Service spustená na inom fyzickom hostiteľovi.
Spoločnosť Microsoft podporuje dva rôzne atestačné modely: dôveryhodné pre správcu a TPM. Dôveryhodný režim správcu, podľa ktorého sú virtuálne počítače schvaľované na základe členstva v skupine zabezpečenia AD, sa implementuje oveľa jednoduchšie, ale nie tak bezpečne ako dôveryhodný režim TPM, kde sa virtuálne počítače schvaľujú na základe ich identity TPM. Dôveryhodný režim TPM však vyžaduje hardvér, ktorý podporuje TPM 2.0; admin trusted prináša určitú mieru zabezpečenia na staršom hostiteľskom hardvéri, kde nie je k dispozícii TPM 2.0.
Replika úložiska
Spoločnosť Microsoft podporovala replikáciu vo svete Hyper-V, obmedzila sa však na asynchrónnu replikáciu virtuálnych pevných diskov. To sa v systéme Windows Server 2016 mení, pretože teraz máte možnosť replikovať celé zväzky na úrovni blokov. Ďalej si môžete vybrať medzi synchrónnou a asynchrónnou replikáciou. Funguje v spojení s tým, čo spoločnosť Microsoft nazýva „stretch cluster“, čo znamená, že dva systémy sú zoskupené, ale fyzicky oddelené.
Táto funkcia s názvom Storage Replica je primárne zameraná na scenáre zotavenia po katastrofe, kde je potrebná „horúca“ záloha na rýchle zlyhanie v prípade veľkej katastrofy. Podporovaná je replikácia medzi servermi aj medzi klastrami. V synchrónnom režime získate plne chránené zápisy na oboch systémoch, ktoré sú odolné voči zlyhaniu niektorého z uzlov.
Úložné priestory priame
Windows Server 2012 sa dodáva s úložnými priestormi, ktoré poskytujú podobné funkcie ako RAID, ale v softvéri. Windows Server 2012 R2 pridal možnosť vybudovať vysoko dostupný úložný klaster založený na rovnakej technológii úložných priestorov a klastrovaní spoločnosti Microsoft. Jednou z veľkých požiadaviek na tento klaster s vysokou dostupnosťou je sprístupnenie všetkého úložiska pre zúčastnené uzly prostredníctvom externého poľa JBOD. Pole JBOD musí tiež obsahovať disky SAS, aby mohla byť podporovaná pomocou viacerých iniciatív.
Windows Server 2016 posúva úložné priestory o krok ďalej, pretože umožňuje vytvárať vysoko dostupné úložné systémy pomocou iba priamo pripojených diskov v každom uzle. Odolnosť medzi uzlami sa dosahuje v sieti pomocou protokolu SMB3. Táto nová funkcia s názvom Storage Spaces Direct (S2D) môže využívať výhody hardvéru, ako sú NVMe SSD, a stále podporovať starší hardvér založený na SATA. Na vytvorenie klastra S2D budete potrebovať iba dva uzly.
Povolenie tejto funkcie je možné vykonať pomocou jedného príkazu PowerShell:
Enable-ClusterStorageSpacesDirect
Tento príkaz inicializuje proces, ktorý si nárokuje všetok dostupný diskový priestor na každom uzle v klastri, potom povolí ukladanie do pamäte cache, vrstvenie, odolnosť a mazanie kódovania medzi stĺpcami pre jednu zdieľanú oblasť úložiska.
Rýchlejšie úložisko Hyper-V s ReFS
Resilient File System (ReFS) je ďalšia funkcia predstavená v systéme Windows Server 2012. ReFS, ktorý bol od začiatku navrhnutý tak, aby bol odolnejší voči poškodeniu ako jeho predchodca, prináša veľa výhod formátu NTFS na disku. Spoločnosť Microsoft vyzdvihla užitočnosť aj dôležitosť ReFS v systéme Windows Server 2016 tým, že sa stala preferovaným súborovým systémom pre pracovné zaťaženia Hyper-V.
ReFS má pre Hyper-V obrovský dopad na výkon. Pre začiatočníkov by ste mali vidieť nové virtuálne stroje s pevnou veľkosťou VHDX, ktoré sa vytvárajú takmer tak rýchlo, ako narazíte na Return. Rovnaké výhody platia pre vytváranie súborov kontrolných bodov a pre zlučovanie súborov VHDX vytvorených pri zálohovaní. Tieto možnosti sa podobajú tomu, čo môžu vykonávať funkcie ODX (Offload Data Transfers) na väčších úložných zariadeniach. Jeden bod, ktorý treba mať na pamäti: ReFS alokuje úložisko pre tieto operácie bez jeho inicializácie, takže z predchádzajúcich súborov môžu zostať zvyškové údaje.
Postupné vylepšenia Hyper-V
Inovácia na nový operačný systém predstavuje na mnohých frontoch významné výzvy. V predchádzajúcich verziách systému Windows Server nebolo možné inovovať klaster bez výpadkov. To môže byť pre výrobné systémy významný problém. Riešením bolo často postaviť nový klaster s aktualizovaným operačným systémom a potom migrovať pracovné zaťaženie zo starého klastra. Prirodzene, dosiahnutie tohto cieľa vyžadovalo nasadenie nového hardvéru.
Windows Server 2016 podporuje postupné upgrady klastrov zo systému Windows Server 2012 R2, čo znamená, že tieto upgrady môžete vykonať bez nutnosti demontáže klastra alebo migrácie na nový hardvér. Proces je podobný v tom, že jednotlivé uzly v klastri musia mať všetky aktívne roly presunuté do iného uzla, aby bolo možné inovovať hostiteľský operačný systém. Rozdiel je v tom, že všetci členovia klastra budú naďalej pracovať na funkčnej úrovni systému Windows Server 2012 R2 (a budú podporovať migráciu medzi starými a inovovanými hostiteľmi), kým všetci hostitelia nepoužívajú nový operačný systém a výslovne inovujete funkčnú úroveň klastra (o príkaz PowerShell).
Hyper-V hot add NIC a pamäť
Predchádzajúce verzie Hyper-V vám neumožňovali pridať sieťové rozhranie alebo viac pamäte do spusteného virtuálneho stroja. Pretože prestoje sú vždy zlé, ale zmena je niekedy dobrá, spoločnosť Microsoft vám teraz umožňuje vykonať niektoré dôležité zmeny v konfigurácii stroja bez toho, aby ste virtuálny stroj prepínali do režimu offline. Dve najdôležitejšie zmeny zahŕňajú prácu v sieti a pamäť.
Vo verzii Hyper-V Manager pre Windows Server 2016 zistíte, že položka sieťového adaptéra v dialógovom okne Pridať hardvér už nie je šedá. Výsledkom je, že správca môže teraz pridávať sieťové adaptéry, keď je spustený VM. Podobne môžete teraz pridať pamäť do virtuálnych počítačov pôvodne nakonfigurovaných s pevným množstvom pamäte. Predchádzajúce verzie technológie Hyper-V podporovali dynamické prideľovanie pamäte, aby VM spotreboval iba to, čo potreboval, do výšky stanovenej sumy. Ale zabránili tomu, aby sa VM s pevným množstvom pamäte upravoval počas behu.
Vylepšenia v sieti
Konvergencia je módnym slovom a prichádzajú s novými funkciami, ktoré podnikom a poskytovateľom hostingu pomôžu zlúčiť prenosy od viacerých nájomcov a znížiť tak počet sieťových rozhraní. To môže v niektorých prípadoch znížiť požadovaný počet sieťových portov až o polovicu. Ďalšia nová funkcia sa nazýva Packet Direct, ktorá sa zameriava na zvýšenie efektívnosti medzi pracovnými záťažami tak, aby zahŕňala všetko od malých paketov až po veľké dátové prenosy.
Windows Server 2016 obsahuje novú rolu servera s názvom Network Controller, ktorá predstavuje ústredný bod pre monitorovanie a správu sieťovej infraštruktúry a služieb. Medzi ďalšie vylepšenia podporujúce softvérovo definované sieťové možnosti patrí nástroj na vyrovnávanie zaťaženia L4, vylepšené brány na pripojenie k Azure a iným vzdialeným lokalitám a konvergovaná sieťová štruktúra podporujúca prenosy RDMA aj nájomcov.
Aktualizácie QoS úložiska
Služba Quality Quality of Service (QoS) bola predstavená s technológiou Hyper-V v systéme Windows Server 2012 R2, čo umožňuje obmedziť množstvo IO, ktoré môžu jednotlivé virtuálne počítače spotrebovať. Počiatočné vydanie tejto funkcie bolo obmedzené na umiestnenie limitov QoS na hostiteľskej úrovni Hyper-V. Vo výsledku Storage QoS v systéme Windows Server 2012 R2 funguje dobre v malom prostredí, ale môže predstavovať výzvu, keď potrebujete vyvážiť vstupno-výstupné operácie medzi viacerými hostiteľmi.
Windows Server 2016 vám umožňuje centrálne spravovať politiky úložiska QoS pre skupiny virtuálnych počítačov a presadzovať ich na úrovni klastra. To by mohlo vstúpiť do hry v prípade, že službu poskytuje viac virtuálnych počítačov, ktoré by sa mali spravovať spoločne. Na podporu týchto nových funkcií boli pridané rutiny PowerShell, vrátane Získajte-StorageQosFlow, ktorá poskytuje množstvo možností na sledovanie výkonu súvisiaceho s QoS úložiska; Získajte-StorageQosPolicy, ktorá obnoví aktuálne nastavenie politiky; a New-StorageQosPolicy, ktorá vytvára novú politiku.
Nové rutiny PowerShell
PowerShell naďalej prijíma aktualizácie s každým novým vydaním operačného systému. Windows Server 2016 uvidí značné množstvo nových rutín cmdlet PowerShell zameraných na špecifické funkcie. Môžete dokonca použiť príkazy PowerShellu na kontrolu každého nového vydania, aby ste videli rozdiely. Rutina PowerShell Získajte velenie vráti zoznam príkazov, ktoré je možné odoslať do súboru na ďalšie spracovanie. Presne to zverejnil Jose Barreto z Microsoftu na svojom blogu.
Medzi nové zaujímavé rutiny patrí 21 príkazov súvisiacich s DNS, 11 pre Windows Defender, 36 pre Hyper-V, 17 pre správu IIS a 141 príkazov týkajúcich sa sieťového radiča. Ďalším veľkým tlakom na PowerShell v tomto vydaní sa týka Desired State Configuration (DSC). Spoločnosť Microsoft urobila veľa práce, aby sa z DSC stal nástroj na prvotnú konfiguráciu a údržbu nielen serverov Windows Server, ale aj serverov Linux. Spojte to s nedávnym otvoreným zdrojom PowerShell s novými verziami pre Linux a MacOS a novou službou správcu balíkov OneGet a získate kopu nových možností založených na PowerShell.
Keď sa rastúci počet pracovných zaťažení presunie do virtualizovaných inštancií v cloude, je dôležité znížiť stopu každej inštancie, zvýšiť ich bezpečnosť a vniesť do mixu viac automatizácie. Zmysluplné je tiež poskytnúť softvérovo pokročilejšie sieťové a úložné funkcie. V systéme Windows Server 2016 tlačí spoločnosť Microsoft na všetky tieto fronty naraz.
