Kot smo pričakovali od novih različic sistema Windows Server, Windows Server 2016 prihaja opremljen z ogromno novimi funkcijami. Številne nove zmogljivosti, kot so vsebniki in Nano Server, izvirajo iz Microsoftove osredotočenosti na oblak. Drugi, na primer zaščiteni VM, ponazarjajo velik poudarek na varnosti. Spet drugi, tako kot številne dodane zmogljivosti povezovanja in shranjevanja, še naprej poudarjajo programsko opredeljeno infrastrukturo, ki se je začela v sistemu Windows Server 2012.
Izdaja GA sistema Windows Server 2016 vključuje vse funkcije, predstavljene v petih tehničnih predogledih, ki smo jih videli na tej poti, ter nekaj presenečenj. Zdaj, ko je Windows Server 2016 popolnoma zapečen, vas bomo pogostili z novimi funkcijami, ki so nam najbolj všeč.
Zabojniki, ki jih poganja docker
Zabojniki predstavljajo velik korak za Microsoft, saj zajema odprtokodni svet. Microsoft je skupaj z Dockerjem omogočil polno podporo za ekosistem Docker v sistemu Windows Server 2016. (Izdaja Windows 10 Anniversary ponuja v bistvu enak nabor funkcij.) Podporo za vsebnike namestite po standardni metodi, da omogočite funkcije sistema Windows prek nadzorne plošče ali prek ukaz PowerShell:
Install-WindowsFeature vsebniki
Prav tako morate prenesti in namestiti motor Docker, da dobite vse pripomočke Docker. Ta vrstica PowerShell bo prenesla datoteko Zip z vsem, kar potrebujete za namestitev Dockerja na Windows Server 2016:
Invoke-WebRequest "//get.docker.com/builds/Windows/x86_64/docker-1.12.1.zip" -OutFile "$ env: TEMP \ docker-1.12.1.zip" -UseBasicParsing
Celotno dokumentacijo za začetek uporabe vsebnikov najdete na spletnem mestu Microsoft MSDN. Nove ukazne vrstice PowerShell ponujajo alternativo ukazom Docker za upravljanje vaših vsebnikov (glejte sliko 1).
Pomembno je omeniti, da Microsoft podpira dva različna modela vsebnikov: Windows Server Containers in Hyper-V Containers. Windows Server Containers temeljijo na standardnih konceptih Dockerja in vsak vsebnik izvajajo kot aplikacijo na vrhu gostiteljskega OS. Nasprotno pa so vsebniki Hyper-V popolnoma izolirani navidezni stroji, ki vključujejo lastno kopijo jedra sistema Windows, vendar bolj lahki kot tradicionalni VM-ji. Vsebniki Hyper-V bodo omogočili vgnezdeno virtualizacijo znotraj Hyper-V.
Slike vsebnika so zgrajene glede na določen operacijski sistem. To pomeni, da boste za nalaganje slike vsebnika Linux v sistemu Windows potrebovali virtualni stroj Linux. Windows Server Containers so vdelana značilnost sistema Windows Server 2016 in že z dobrim delom delujejo z Dockerjevim ekosistemom. Microsoft uporablja GitHub za objavljanje različic različnih komponent Dockerja v sistemu Windows in spodbuja sodelovanje razvijalcev.
Nano strežnik
Nano Server je rezultat obsežnega preoblikovanja obstoječe osnove kode Windows Server z namenom, da se kot končni cilj doseže minimalno funkcionalno stanje. Pravzaprav je tako minimalen, da poleg nove konzole za upravljanje v sili nima nobenega neposrednega uporabniškega vmesnika. Primerke Nano boste upravljali na daljavo z uporabo Windows PowerShell ali novih orodij za oddaljeno upravljanje strežnikov.
Primer Nano zasede ne več kot 512 MB prostora na disku in manj kot 300 MB pomnilnika, odvisno od vaše konfiguracije (glejte sliko 2). To bo veliko vplivalo na navidezne stroje, zgrajene na vrhu Nano, ki bodo služili kot vitki in povprečni gostitelji infrastrukture na golih kovinah in kot odstranjeni gostujoči OS, ki se izvaja v navideznem računalniku. Primere Nano Azure VM lahko ustvarite s skriptom PowerShell, ki ga dobavi Microsoft. Microsoft obljublja, da bo močno poenostavil postopek izgradnje zagonskega USB-ja na strežniku Nano Server s prihajajočo aplikacijo GUI.
Zaščiteni VM-ji
Ena ključnih novih varnostnih funkcij sistema Windows Server 2016 je v obliki zaščitenih VM-jev. Zaščiteni VM uporabljajo šifriranje VHD in centralizirano shrambo potrdil za odobritev aktivacije VM samo, če se ujema z vnosom na seznamu odobrenih in preverjenih slik. Vsak VM uporablja navidezni TPM, da omogoči uporabo šifriranja diska z BitLockerjem. Tudi migracije v živo in stanje VM so šifrirani, da se preprečijo napadi človeka v sredini. Zaščito ključev in potrdilo o zdravstvenem stanju gostitelja vzdržuje nova storitev skrbnika gostitelja, ki deluje na drugem fizičnem gostitelju.
Microsoft podpira dva različna modela potrditve: skrbniško zaupanja vreden in TPM zaupanja vreden. Skrbniški način zaupanja, pri katerem so VM odobreni na podlagi članstva v varnostni skupini AD, je veliko preprostejši za izvajanje, vendar ne tako varen kot zaupanja vreden način TPM, kjer so VM odobreni na podlagi njihove identitete TPM. Zaupanja vreden način TPM pa zahteva strojno opremo, ki podpira TPM 2.0; skrbnik zaupanja prinaša določeno mero varnosti starejše gostiteljske strojne opreme, kjer TPM 2.0 ni na voljo.
Replika za shranjevanje
Microsoft je podpiral podvajanje v svetu Hyper-V, vendar je bilo omejeno na asinhrono podvajanje navideznih trdih diskov. To se spremeni s sistemom Windows Server 2016, saj imate zdaj možnost kopiranja celotnih zvezkov na ravni blokov. Nadalje lahko izbirate med sinhrono in asinhrono replikacijo. Deluje v povezavi s tistim, kar Microsoft imenuje "raztegnjena grozda", kar pomeni, da sta dva sistema združena, a fizično ločena.
Ta funkcija, imenovana Storage Replica, je namenjena predvsem scenarijem za obnovo po katastrofi, pri katerih je potrebna hitra varnostna kopija za hiter izpad v primeru večje katastrofe. Podprta je replikacija med strežniki in grozdi v grozde. V sinhronem načinu dobite popolnoma zaščitene zapise v obeh sistemih, odpornih na odpoved katerega koli vozlišča.
Prostori za shranjevanje neposredno
Windows Server 2012 je dobavljen s prostori za shranjevanje, ki zagotavlja podobne funkcije kot RAID, vendar v programski opremi. Windows Server 2012 R2 je dodal zmožnost gradnje visoko razpoložljive shrambe za shranjevanje, ki temelji na isti tehnologiji Storage Spaces in Microsoftovem združevanju. Velika zahteva za to gručo z visoko razpoložljivostjo je omogočiti dostop do vsega prostora za shranjevanje sodelujočim vozliščem prek zunanjega polja JBOD. Polje JBOD mora vsebovati tudi pogone SAS za podporo več pobudnikom.
Windows Server 2016 pomakne prostore prostora za shranjevanje še dlje, z zmožnostjo ustvarjanja visoko razpoložljivega sistema za shranjevanje z uporabo samo neposredno pritrjenih diskov na vsakem vozlišču. Odpornost med vozlišči se doseže prek omrežja s pomočjo protokola SMB3. Ta nova funkcija, imenovana Storage Spaces Direct (S2D), lahko izkoristi strojno opremo, kot so NVMe SSD-ji, hkrati pa še vedno podpira starejšo strojno opremo, ki temelji na SATA. Za oblikovanje gruče S2D boste potrebovali le dve vozlišči.
Omogočanje te funkcije je mogoče doseči z enim samim ukazom PowerShell:
Enable-ClusterStorageSpacesDirect
Ta ukaz bo sprožil postopek, ki zahteva ves razpoložljiv prostor na disku na vsakem vozlišču v gruči, nato pa omogoči predpomnjenje, razvrščanje, odpornost in brisanje v stolpcih za eno skupno pomnilniško področje.
Hitrejše shranjevanje Hyper-V z ReFS
Odporni datotečni sistem (ReFS) je še ena funkcija, uvedena s sistemom Windows Server 2012. Zasnovan od začetka, da je bolj odporen proti korupciji kot njegov predhodnik, prinaša številne prednosti obliki zapisa na disku NTFS. Microsoft je povečal tako uporabnost kot pomembnost ReFS v sistemu Windows Server 2016, tako da je postal najprimernejši datotečni sistem za delovne obremenitve Hyper-V.
ReFS ima velike posledice za zmogljivost Hyper-V. Za začetek bi morali videti nove navidezne računalnike s fiksno velikostjo VHDX, ustvarjene skoraj tako hitro, kot pritisnete Return. Iste prednosti veljajo za ustvarjanje datotek kontrolnih točk in za združevanje datotek VHDX, ustvarjenih ob izdelavi varnostne kopije. Te zmogljivosti so podobne tistim, ki jih lahko naredijo prenosni podatki za prenos podatkov (ODX) na večjih napravah za shranjevanje. Upoštevati je treba eno točko: ReFS za te operacije dodeli pomnilnik, ne da bi ga inicializiral, tako da lahko ostanejo podatki iz prejšnjih datotek.
Nadgradnje Hyper-V
Nadgradnja na nov operacijski sistem predstavlja velike izzive na številnih področjih. V prejšnjih različicah sistema Windows Server ni bilo mogoče nadgraditi gruče brez izpadov. To je lahko pomembno vprašanje za proizvodne sisteme. Rešitev je bila pogosto postavitev nove gruče z nameščenim posodobljenim operacijskim sistemom in nato selitev delovnih obremenitev iz stare gruče v živo. Seveda je bilo za dosego tega treba uvesti novo strojno opremo.
Windows Server 2016 podpira tekoče nadgradnje gruč iz sistema Windows Server 2012 R2, kar pomeni, da lahko te nadgradnje izvedete, ne da bi odstranili gručo ali prešli na novo strojno opremo. Postopek je podoben, saj morajo vsa posamezna vozlišča v gruči vse aktivne vloge premakniti v drugo vozlišče, da nadgradijo gostiteljski operacijski sistem. Razlika je v tem, da bodo vsi člani gruče še naprej delovali na funkcionalni ravni Windows Server 2012 R2 (in podpirali selitve med starimi in nadgrajenimi gostitelji), dokler vsi gostitelji ne zaženejo novega operacijskega sistema in če izrecno nadgradite funkcionalno raven gruče (s izdajanje ukaza PowerShell).
Hyper-V vroče doda NIC-je in pomnilnik
Prejšnje različice Hyper-V niso omogočale dodajanja omrežnega vmesnika ali več pomnilnika v delujoči navidezni stroj. Ker je čas nedelovanja vedno slab, spremembe pa včasih dobre, vam Microsoft zdaj omogoča, da izvedete nekaj pomembnih sprememb konfiguracije računalnika, ne da bi navidezni stroj vzpostavil brez povezave. Dve najpomembnejši spremembi sta omrežje in pomnilnik.
V različici Hyper-V Manager za Windows Server 2016 boste ugotovili, da vnos omrežnega vmesnika v pogovornem oknu Dodaj strojno opremo ni več siv. Rezultat je, da lahko skrbnik zdaj doda omrežne vmesnike, medtem ko se VM izvaja. Podobno lahko zdaj VM-jem dodate pomnilnik, prvotno konfiguriran s fiksnimi količinami pomnilnika. Prejšnje različice Hyper-V so podpirale dinamično dodeljevanje pomnilnika, tako da je VM porabil le tisto, kar je potreboval, do zagotovljene količine. Toda onemogočili so spreminjanje VM s fiksno količino pomnilnika med izvajanjem.
Izboljšave v omrežju
Konvergenca je tu modna beseda, saj nove funkcije pomagajo podjetjem in ponudnikom gostovanja, da združijo promet več najemnikov in tako zmanjšajo število omrežnih vmesnikov. To lahko v nekaterih primerih zmanjša potrebno število omrežnih vrat za polovico. Druga nova sposobnost se imenuje Packet Direct, ki se osredotoča na povečanje učinkovitosti med delovnimi obremenitvami in vključuje vse, od majhnih paketov do velikih prenosov podatkov.
Windows Server 2016 vključuje novo strežniško vlogo, imenovano Network Controller, ki je osrednja točka za spremljanje in upravljanje omrežne infrastrukture in storitev. Druge izboljšave, ki podpirajo programsko opredeljene omrežne zmogljivosti, vključujejo izravnalnik obremenitve L4, izboljšane prehode za povezovanje z Azurejem in drugimi oddaljenimi spletnimi mesti ter konvergirano omrežno mrežo, ki podpira tako RDMA kot najemniški promet.
Shranjevanje posodobitev QoS
Kakovost storitve shranjevanja (QoS) je bila uvedena s sistemom Hyper-V v sistemu Windows Server 2012 R2, s čimer je bilo mogoče omejiti količino IO, ki bi jo lahko porabili posamezni VM-ji. Začetna izdaja te funkcije je bila omejena na postavljanje omejitev QoS na ravni gostitelja Hyper-V. Kot rezultat, Storage QoS v sistemu Windows Server 2012 R2 dobro deluje v majhnem okolju, vendar lahko predstavlja izziv, ko morate uravnotežiti IO na več gostiteljih.
Windows Server 2016 vam omogoča centralno upravljanje pravilnikov QoS Storage za skupine navideznih računalnikov in uveljavljanje teh pravilnikov na ravni gruče. To bi lahko prišlo v poštev, če več VM-jev sestavlja storitev in bi jih bilo treba upravljati skupaj. V podporo tem novim funkcijam so bili dodani komandni gumbi PowerShell, vključno z Get-StorageQosFlow, ki ponuja številne možnosti za spremljanje uspešnosti, povezane s QoS za shranjevanje; Get-StorageQosPolicy, ki bo prikril trenutne nastavitve pravilnika; in Novo-StorageQosPolicy, ki ustvarja novo politiko.
Nova ukazna miza PowerShell
PowerShell še naprej prejema posodobitve z vsako novo izdajo operacijskega sistema. Windows Server 2016 bo videl znatno število novih komandnih gumbov PowerShell, osredotočenih na določeno funkcionalnost. Lahko celo uporabite ukaze PowerShell, da preverite vsako novo izdajo, da vidite razlike. Ukaz cmdlet PowerShell Get-Command vrne seznam ukazov, ki jih je mogoče poslati v datoteko za nadaljnjo obdelavo. Microsoftov Jose Barreto je na svojem blogu objavil navodila za točno to.
Nova zanimiva ukazna cmdlet vključuje 21 ukazov, povezanih z DNS, 11 za Windows Defender, 36 za Hyper-V, 17 za skrbništvo IIS in 141 ukazov, povezanih z omrežnim krmilnikom. Drugi velik zagon za PowerShell v tej izdaji se nanaša na konfiguracijo želenega stanja (DSC). Microsoft je naredil veliko dela, da je DSC postal orodje za prvotno konfiguriranje in vzdrževanje ne le strežnikov Windows, temveč tudi strežnikov Linux. Skupaj z nedavnim odprtim izvorom PowerShell z novimi različicami za Linux in MacOS ter novo storitvijo upravitelja paketov OneGet in na voljo je veliko novih možnosti, ki jih poganja PowerShell.
Ko se vedno večje število delovnih obremenitev premakne na virtualizirane primerke v oblaku, je pomembno zmanjšati odtis vsakega primerka, povečati varnost okoli njih in v mešanico vnesti več avtomatizacije. Smiselno je tudi, da v programski opremi zagotovite naprednejše funkcije povezovanja in shranjevanja. V operacijskem sistemu Windows Server 2016 Microsoft napreduje na vseh teh področjih hkrati.
