Video: Что нового в Windows Server 2016 за 10 минут? (Septembra 2024)
V búrlivom týždni poznačenom miliónmi manželov, ktorí potili únik Ashley Madison, a keď Boh siahal po lechtaní spoločnosti Google s najmenej štyrmi bleskmi, Microsoft potichu vydal technický náhľad 3 (TP3) systému Windows Server 2016 (WS2016) a systémového centra. Configuration Manager (ConfigMan), spolu s niekoľkými ďalšími sundries, ako je aktualizácia Microsoft Deployment Toolkit (MDT) 2013, ktorá by mala konečne plne podporovať Windows 10.
Stále trávim špecifikácie v aplikáciách ConfigMan a MDT, ale prechádzal som sa cez dva štvorhodinové podrobné semináre na serveri Windows Server 2016, ktoré tento týždeň predstavili Matt McSpirit, vedúci marketingového oddelenia pre technický produkt spoločnosti Microsoft a Corey Hynes, Microsoft. MVP a CEO spoločnosti Learn on Demand Systems. Webináre na WS2016, aj keď je to už TP3, boli mojou prvou skutočnou expozíciou novému OS (Hej, mám život!).
Prvé veci ako prvé: Tieto stretnutia boli dlhé, ale mimoriadne cenné, pokrývali všetky novosti orientačného bodu systému Windows Server, ale s užitočnou hĺbkou. Spoločnosť Microsoft zaznamenala obe relácie a čoskoro budú voľne k dispozícii na webovej stránke Microsoft Virtual Academy spolu s balíčkami relácií, ukážkami a odkazmi na zdroje. Takže, ak je WS2016 vôbec na vašom radare, veľmi odporúčam ich sledovať.
Kontajnery systému Windows Server
K dôležitým funkciám: Veľkou novinkou pre TP3 je nesporné začlenenie technológie kontajnerov kompatibilných s Docker do spoločnosti Microsoft, a to vo vrstvách OS aj Hyper-V. Ako zdôraznili Redmonditi, kontajnery sú pre vývojárov staré správy a možno aj Devinjské ninjy, ale pravdepodobne neboli súčasťou myslenia väčšiny IT administrátorov. Koniec koncov, máme virtualizáciu, takže kto potrebuje kontajnery? Možno, že ty.
Najlepším spôsobom, ako dokážem vymyslieť kontajnery, je snímka konkrétneho stavu základného operačného systému, ktorý môžete rozvetviť a spustiť samostatne. Napríklad by ste mohli roztočiť kontajner na základe základnej inštancie WS2016, pridať aplikáciu pripravenú pre kontajner, vylepšiť určitými nastaveniami alebo povoleniami, a potom uložiť celý shebang, ktorý sa má vyvolať, kedykoľvek to bude v budúcnosti potrebné pre daný stav OS.
Nie je to virtuálny stroj (VM), iba zbierka nastavení a ukazovateľov aplikácií, ktoré si myslia, že sú nezávislým operačným systémom, a budú sa správať týmto spôsobom, keď sú aktivované - ak má základný operačný systém, na ktorom sú spustené, všetky funkcie, ktoré kontajnerové potreby. Toto vám nedáva celú izoláciu alebo prenosnosť plne virtuálneho virtuálneho počítača, ale škálovanie sa vykonáva oveľa rýchlejšie (myslím, že sekundy) a môže to poskytnúť oveľa väčšiu hustotu na hostiteľa. Nie sú užitočné pre mnoho (možno aj pre väčšinu) služieb, ktoré sa očakávajú od oddelenia IT, ale môžu mať veľkú hodnotu v dynamickom zobrazovaní aplikácií, ako aj vo veľkých vývojových prostrediach.
Tam, kde sa to stane chúlostivým pre kontajnery WS2016, je vrstva Hyper-V. Áno, spoločnosť Microsoft zavádza „kontajnery systému Windows Server“, ako aj „kontajnery Hyper-V“ a nie, nie sú to isté. Spoločnosť Microsoft implementovala kontajnery vo vrstve OS, čo znamená, že môžete nainštalovať fyzický hostiteľský operačný systém a z neho zostaviť kontajnery (kontajnery Windows Server), ale implementovala aj kontajnery vo vrstve hypervisora Hyper-V. Takže teraz môžete mať operačný systém na úrovni počítača so systémom Hyper-V a potom stavať kontajnery vo virtuálnom počítači, ktorý je hosťovaný v tomto boxe - alebo dva alebo viac.
V skutočnosti by ste to mohli urobiť dvakrát, v skutočnosti, hniezdením hypervizorov: Server A, na ktorom je spustený server Hyper-V, ktorý hosťuje virtuálny počítač, ktorý je hostiteľom veľa kontajnerov, spolu s ďalším virtuálnym počítačom, ktorý tiež prevádzkuje program Hyper-V, ktorý je hostiteľom ďalšieho množstva kontajnerov. Prečo? Microsoftees to nebolo úplne jasné, okrem toho, že hovoria, že kontajner Hyper-V trochu stratí v oddelení pre konsolidáciu zdrojov, zatiaľ čo získa izolačné schopnosti, takže si treba myslieť na špecializovaný hosting a scenáre pre viacerých nájomcov.
Okrem kontajnerov, ktoré boli hlavnými správami, McSpirit a Hynes ukázali niekoľko ďalších funkcií, z ktorých väčšina bola spomenutá v predchádzajúcej dokumentácii o TP:
Nano servery: Ešte viac mini-me virtualizácie. Zamyslite sa nad virtuálnym počítačom typu Windows Core, ktorý obsahuje iba bity potrebné na vykonávanie jeho špecifickej funkcie. Sú rýchlo zostaviteľné a pretože so sebou nosia iba kód, ktorý potrebujú, môžu bežať v menej ako 200 MB, a nie v 3 až 4 GB + priestore typického virtuálneho počítača. Navyše nepotrebujú takmer reštartovaciu kadenciu štandardného virtuálneho počítača, pretože je potrebné opraviť iba malé percento kódu. Spoločnosť Microsoft prezentuje servery Nano ako preferovaný server pre služby základových textílií (pozri nižšie). Nevýhodou je, že nie je možné ich aktualizovať ani meniť, keď sú nakonfigurované, a ani spoločnosť Microsoftee nevedela, aký by mal byť licenčný plán pre tieto prípady - aj keď obaja mali podozrenie, že nebude existovať žiadna nová licencia mini-me, len štandardná cenovka servera. Len ďalší krok, aby ste sa dostali na jar vydania Datacenter.
Šifrované virtuálne počítače: Nakoniec, ešte viac zabezpečenia okolo virtuálnych počítačov. V tejto schéme spoločnosť Microsoft chráni virtuálne počítače Hyper-V pomocou nástroja BitLocker, ukladá kľúče do dôveryhodnej doménovej štruktúry AD a vytvára vzťah dôveryhodnosti medzi doménovou štruktúrou VM a doménovou štruktúrou kľúčov (a mám na mysli les, nie doménu). Chráni VM s tienením proti krádeži, inšpekcii alebo akémukoľvek neoprávnenému zásahu, hoci zrejme bude vyžadovať hardvér overený logom na strane servera, ktorý musí mať kremík Trusted Platform Module (TPM) a používať Unified Extensible Firmware Interface (UEFI).
Aktualizácie bez prestojov: Dobré pre tých, ktorí ponúkajú kritické služby alebo pracujú podľa obmedzení dohody o úrovni služieb (SLA). Toto predstavuje schému, pomocou ktorej je možné všetky hostiteľské počítače a virtuálne počítače v klastri aktualizovať na WS2016 bez toho, aby bolo potrebné prerušiť službu. Demo bolo vykonané ručne a do značnej miery na príkazovom riadku cez PowerShell, ale spoločnosť Microsoft sľubuje viac automatizácie v konečnom vydaní.
Softvérové úložisko: Novosť je tu zameraná predovšetkým na Storage Spaces Direct, čo umožňuje administrátorom konvertovať samostatné Just Bunch of Disks (JBODs), rovnako ako škálovať súborové servery do jedného fondu a nie do viacerých úrovní. Slovami spoločnosti Hynes: „Mysli na to ako na RAID na úrovni servera alebo na to, aby si to nazval zoskupovanie bez zdieľania.“
Resilient File System (ReFS): Nie je to nové, ale v WS2016 je určite dozreté, pričom pre operácie riadenia, ako sú zlúčenia, je k dispozícii značné zvýšenie výkonu.
Replika úložiska: Táto nová technológia pre WS2016 umožňuje synchrónnu replikáciu na úrovni úložiska naprieč dátovými klastrami vrátane vzdialeností metra a prináša so sebou okamžité zlyhanie uzlov bez prerušenia služby.
Nevyhnutelný PowerShell
Všetky tieto funkcie znejú skvele, ale bol som prekvapený jednou funkčnou témou, ktorá ich prekrížila: PowerShell. Hynes mal ďalšiu povesť, aj keď som trochu parafrázoval: „Ak chcete byť administrátorom servera, učenie sa PowerShell je nevyhnutné, naučte sa ho milovať.“ To nie je úplne nová správa od spoločnosti Microsoft, ale tuposť je svieža. Záverom je, spoločnosť Microsoft vás upozornila: PowerShell už nie je len možnosťou.
A na základe povahy takmer každého jedného dema, ktoré sa prejaví počas týchto ôsmich hodín relácie, si nedělá srandu. Je pravda, že sme v spoločnosti TP3, takže existuje všeobecnejšia podpora grafického používateľského rozhrania (GUI), ale vyskúšajte niektoré z týchto funkcií sami a uvidíte, že aj napriek tomu, že obsahujú prekrytie grafického rozhrania. v budúcnosti boli navrhnuté prevažne s ohľadom na PowerShell. Microsoft vstupuje do koncepcií DevOps a softvéru definovaného všetko a PowerShell je Lynchpin tejto stratégie. Ak popis vašej úlohy zahŕňa správu akéhokoľvek významného počtu počítačov s platformou Windows - serverov alebo klientskych zariadení - a vy si skutočne chcete túto prácu udržať , dobre, zobrať si podnet od spoločnosti Hynes: Zbohatnite a naučte sa teraz PowerShell.
Našťastie je to skutočne výkonná technológia. Pomocou PowerShell, McSpirit a Hynes riadili automatizáciu za behu, nakonfigurovali a roztočili Nano servery jedným (dlhým) riadkom kódu, zvýšili a znížili bežiacu pamäť VM a tiež sa pripojili k VM trpiacim prerušením siete prihlásením a vykonávanie príkazov PowerShell prostredníctvom zbernice VM. Čo ma privádza k nasledujúcemu meniču hier z mojich ôsmich hodín sledovania Windows: Softvérovo definované siete (SDN).
SDN v systéme Windows Server 2012 R2 už bol dosť zložitý obraz, ktorý sa sústredil na rozšíriteľný prepínač Hyper-V a úlohu servera Virtual Network Gateway. Vo WS2016 sa toto všetko vylepšuje, ale väčšina tohto vylepšenia pochádza z toho, čo sa rovná tomu, čo systém Windows Server iniciuje druhú sieť - sieť Hyper-V - jednu úroveň pod vašou súčasnou sieťou. Ďalšou bežnou frázou, ktorú používali McSpirit a Hynes, bolo: „Nechajte softvér starať sa o to.“ Softvér, o ktorom hovoria, je táto vrstva zvládnuteľnej virtualizačnej logiky, ktorá sa nachádza pod vašimi sieťami IP, spája ich a spravuje medzi nimi komunikáciu a politiky.
Napríklad správa IP adries (IPAM) bude môcť zobraziť jedno konzolové zobrazenie všetkých vašich sietí IP, domén Active Directory (AD) a fyzických alebo virtuálnych sietí (vrátane sietí založených na Azure) - dokonca aj vtedy, ak majú redundantné schémy adresovania a spravovať medzi nimi prevádzku a prideľovanie zdrojov.
Ďalším kľúčovým vylepšením je zavedenie virtualizovaných sieťových funkcií. Môžete ich považovať za zariadenia (a môžete sa staviť, že budete nútení používať server Nano Server na ich nasadenie), ktoré vykonávajú funkčnosť všetkých tých skriniek, ktoré ste dnes zapojili do prepínačov: brány firewall, smerovače, inteligentné prepínače a vyvažovače záťaže, aby sme vymenovali aspoň niektoré. McSpirit poukázal na to, že väčšina týchto „zariadení prispôsobených“ schopností sú bojovo testované technológie, ktoré sa na server Azure (kde už nejaký čas bežia) spúšťajú na Windows Server, takže sa nemusíte obávať ani o konverziu vašu infraštruktúru pre softvér s novým jazykom. Budem na to čakať a uvidím, ale čo je nové, je to, ako budú nakonfigurované a spravované. Stane sa to prostredníctvom nového sieťového ovládača WS2016, ktorý znie ako trúbiaca konzola, nová rola servera alebo pravdepodobne oboje.
Pomocou sieťového ovládača budete mať úplnú kontrolu nad nasadením SDN a budete mať možnosť riadiť nielen charakteristiky siete IP (vrátane brán firewall, vyrovnávačov zaťaženia a brány Windows Server Gateway), ale aj vrstvy textílií Hyper-V - a rovnomerný výkon služieb prostredníctvom inteligentného presmerovania premávky.
Celkovo platí, že ak ste podnikový IT administrátor, znie to vzrušujúco. Ale cynik sa vo mne obáva, kedykoľvek mi niekto povie: „Neboj sa svojej peknej hlavy, nech sa o mňa postarám.“ Je tu veľa komplikácií, ktoré maskuje deka virtualizovanej logiky s príkazovým riadkom a kódom. McSpirit a Hynes to namaľovali ako nový trend, ktorý zníži potrebu riešenia problémov. Nie som si istý. Na základe mojich skúseností to znie, akoby to jednoducho presunulo riešenie problémov z káblov a blikajúcich svetiel na príkazový riadok - a vyššie uvedené a stále nevyhnutnejšie PowerShell.
Okrem toho, zatiaľ čo ochrana VM pomocou nástroja BitLocker je skvelým krokom, chcela by som veľa - veľa! - viac o osvedčených postupoch zabezpečenia, pokiaľ ide o ochranu sieťového radiča. Práve teraz by niekto mohol ohroziť moju sieť a chytiť jej časti - dokonca aj veľké časti. Ale s touto schémou sieťového ovládača to vyzerá, že by to mohli chytiť všetko, dokonca aj viac sietí, ak používam sieťový ovládač na ovládanie viac ako jednej látky. To je veľa vajíčok na jeden košík spoločnosti Microsoft. Zafarbí ma dojem víziou, ale zatiaľ nepresvedčená realitou.
Je zrejmé, že na serveri WS2016 je omnoho viac, ako je virtuálna podpora vzdialeného priameho prístupu do pamäte (RDMA), vylepšená automatizácia, dodatočná sladkosť pre Linux, prístup na web PowerShell a ďalšie. Našťastie McSpirit a Hynes zverejnili množstvo užitočných odkazov (pozri nižšie), vrátane stiahnutia TP3, ktoré vám umožní podrobnejšie preskúmať WS2016. Teraz pôjdem stiahnuť nejaké návody PowerShell.
