Kā mēs esam gaidījuši no jaunajām Windows Server versijām, Windows Server 2016 tiek piegādāts ar milzīgu jaunu funkciju klāstu. Daudzas no jaunajām iespējām, piemēram, konteineri un Nano Server, rodas no Microsoft uzmanības centrā mākoņa. Citi, piemēram, aizsargāti VM, ilustrē lielu uzsvaru uz drošību. Vēl citi, tāpat kā daudzas pievienotās tīkla un krātuves iespējas, turpina uzsvaru uz programmatūras definētu infrastruktūru, kas sākta sistēmā Windows Server 2012.
Windows Server 2016 GA laidienā tiek apkopotas visas funkcijas, kas ieviestas piecos tehniskajos priekšskatījumos, kurus mēs esam redzējuši, kā arī daži pārsteigumi. Tagad, kad Windows Server 2016 ir pilnībā izcepts, mēs piedāvāsim jums jaunās funkcijas, kas mums patīk visvairāk.
Dokeru vadīti konteineri
Konteineri ir milzīgs Microsoft solis, jo tas aptver atvērtā koda pasauli. Korporācija Microsoft ir strādājusi kopā ar Docker, lai Windows Server 2016 sniegtu pilnu atbalstu Docker ekosistēmai. (Windows 10 Anniversary izdevums nodrošina būtībā to pašu funkciju kopu.) Atbalstu konteineriem instalējat, izmantojot standarta metodi, lai iespējotu Windows funkcijas, izmantojot vadības paneli vai izmantojot komandu PowerShell:
Instalējiet WindowsFeature konteinerus
Jums arī jāielādē un jāinstalē Docker dzinējs, lai iegūtu visas Docker utilītas. Šī PowerShell līnija lejupielādēs Zip failu ar visu nepieciešamo, lai instalētu Docker sistēmā Windows Server 2016:
Invoke-WebRequest "//get.docker.com/builds/Windows/x86_64/docker-1.12.1.zip" -OutFile "$ env: TEMP \ docker-1.12.1.zip" -UseBasicParsing
Pilna dokumentācija, kā sākt darbu ar konteineriem, ir atrodama Microsoft MSDN vietnē. Jauni PowerShell cmdlet nodrošina alternatīvu Docker komandām, lai pārvaldītu jūsu konteinerus (skat. 1. attēlu).
Ir svarīgi atzīmēt, ka Microsoft atbalsta divus dažādus konteineru modeļus: Windows Server konteinerus un Hyper-V konteinerus. Windows Server konteineri ir balstīti uz standarta Docker koncepcijām, katru konteineru palaižot kā lietojumprogrammu virs resursdatora OS. Turpretī Hyper-V konteineri ir pilnīgi izolētas virtuālās mašīnas, kurās iekļauta sava Windows kodola kopija, taču vieglāka nekā tradicionālajām VM. Hyper-V konteineri ļaus veikt ligzdotu virtualizāciju Hyper-V ietvaros.
Konteineru attēli tiek veidoti pret noteiktu operētājsistēmu. Tas nozīmē, ka, lai palaistu Linux konteinera attēlu operētājsistēmā Windows, jums būs nepieciešama Linux virtuālā mašīna. Windows Server konteineri ir Windows Server 2016 iegultā funkcija un darbojas ar Docker ekosistēmu no kastes. Korporācija Microsoft izmanto GitHub dažādu Docker komponentu Windows versiju publicēšanai un mudina piedalīties izstrādātāju kopienu.
Nano serveris
Nano Server ir rezultāts esošās Windows Server kodu bāzes masveida pārstrādei ar nolūku nokļūt minimāli funkcionālā stāvoklī kā galamērķim. Patiesībā tas ir tik minimāls, ka bez jaunās ārkārtas situāciju vadības konsoles tam nav tieša lietotāja interfeisa. Jūs pārvaldīsit Nano gadījumus attālināti, izmantojot Windows PowerShell vai jauno attālā servera administrēšanas rīkus.
Nano eksemplārs atkarībā no konfigurācijas patērē ne vairāk kā 512 MB diska vietas un mazāk nekā 300 MB atmiņas (sk. 2. attēlu). Tas radīs milzīgas atšķirības virtuālajām mašīnām, kas uzbūvētas virs Nano, kas kalpos kā liesa un vidēja infrastruktūras mitinātāja uz tukša metāla un kā noņemta viesa OS, kas darbojas virtuālajā mašīnā. Nano Azure VM instances var izveidot, izmantojot Microsoft piegādātu PowerShell skriptu. Microsoft sola ievērojami vienkāršot sāknējama USB veidošanu Nano Server ar gaidāmo GUI lietojumprogrammu.
Aizsargāti VM
Viens no galvenajiem jaunajiem drošības elementiem sistēmā Windows Server 2016 ir pieejams aizsargātu virtuālo mašīnu veidā. Aizsargātie VM izmanto VHD šifrēšanu un centralizētu sertifikātu krātuvi, lai atļautu VM aktivizēšanu tikai tad, ja tas atbilst ierakstam apstiprinātu un pārbaudītu attēlu sarakstā. Katrs VM izmanto virtuālo TPM, lai iespējotu diska šifrēšanu ar BitLocker. Tiešraides migrācijas un VM stāvokļi tiek arī šifrēti, lai novērstu uzbrukumus starp cilvēku. Galveno aizsardzību un uzņēmējas veselības apliecinājumu uztur jaunais resursdatora aizbildņu dienests, kas darbojas citā fiziskā resursdatorā.
Microsoft atbalsta divus dažādus atestācijas modeļus: uzticamu administratoru un uzticamu TPM. Administratora uzticamais režīms, ar kuru VM tiek apstiprināti, pamatojoties uz dalību AD drošības grupā, ir daudz vienkāršāk īstenojams, bet ne tik drošs kā TPM uzticamais režīms, kurā VM tiek apstiprināti, pamatojoties uz viņu TPM identitāti. Tomēr TPM uzticamajam režīmam nepieciešama aparatūra, kas atbalsta TPM 2.0; admin trusted nodrošina zināmu drošības līmeni vecākai resursdatora aparatūrai, kur TPM 2.0 nav pieejama.
Krātuves kopija
Microsoft ir atbalstījis replikāciju Hyper-V pasaulē, taču tā ir ierobežota ar asinhronu virtuālo cieto disku replikāciju. Tas mainās ar Windows Server 2016, jo tagad jums ir iespēja kopēt veselus sējumus bloka līmenī. Turklāt jūs varat izvēlēties starp sinhrono un asinhrono replikāciju. Tas darbojas kopā ar to, ko Microsoft dēvē par “izstieptu kopu”, kas nozīmē divas kopā sakopotas, bet fiziski nošķirtas sistēmas.
Šī funkcija, ko sauc par Storage Replica, galvenokārt ir paredzēta katastrofu atkopšanas scenārijiem, kur ātras kļūmes gadījumā lielas katastrofas gadījumā ir nepieciešama “karsta” dublēšana. Tiek atbalstīta gan starp serveriem, gan kopu kopu replikācija. Sinhronajā režīmā jūs saņemat pilnībā aizsargātus ierakstus abās sistēmās, izturīgi pret jebkura mezgla kļūmi.
Tiešās krātuves
Windows Server 2012 piegādāts ar atmiņas vietām, kas nodrošina līdzīgu funkcionalitāti kā RAID, bet programmatūrā. Windows Server 2012 R2 pievienoja iespēju izveidot augsti pieejamu krātuves kopu, kuras pamatā ir tā pati Storage Spaces tehnoloģija un Microsoft klasterizācijas. Viena liela prasība šai augstas pieejamības kopai ir padarīt visu krātuvi pieejamu iesaistītajiem mezgliem, izmantojot ārēju JBOD masīvu. JBOD masīvā ir jābūt arī SAS diskiem, lai tos atbalstītu vairākiem iniciatoriem.
Sistēma Windows Server 2016 sper telpas vēl vienu soli tālāk, ar iespēju izveidot augsti pieejamu krātuves sistēmu, izmantojot tikai tieši pievienotus diskus katrā mezglā. Elastība starp mezgliem tiek sasniegta tīklā, izmantojot SMB3 protokolu. Šī jaunā funkcija, ko sauc par Storage Spaces Direct (S2D), var izmantot tādas aparatūras priekšrocības kā NVMe SSD, vienlaikus atbalstot vecāku SATA balstītu aparatūru. Lai izveidotu S2D kopu, jums būs nepieciešami tikai divi mezgli.
Šīs funkcijas iespējošanu var veikt ar vienu PowerShell komandu:
Enable-ClusterStorageSpacesDirect
Šī komanda sāks procesu, kas pieprasa visu pieejamo diska vietu katrā klastera mezglā, pēc tam iespējojot kešatmiņu, līmeņu iestatīšanu, elastību un dzēšanu vienā kolonnā vienā koplietojamā krātuves portfelī.
Ātrāka Hyper-V atmiņa ar ReFS
Elastīgā failu sistēma (ReFS) ir vēl viena iezīme, kas ieviesta ar Windows Server 2012. ReFS, kas jau no paša sākuma ir izstrādāta tā, lai būtu izturīgāka pret korupciju nekā tā priekšgājējs, sniedz daudz priekšrocību NTFS diska formātā. Microsoft ir paaugstinājis gan ReFS lietderību, gan nozīmi sistēmā Windows Server 2016, padarot to par vēlamo failu sistēmu Hyper-V slodzēm.
ReFS ir milzīga ietekme uz Hyper-V veiktspēju. Iesācējiem jums vajadzētu redzēt jaunas virtuālās mašīnas ar fiksēta izmēra VHDX, kas izveidotas gandrīz tikpat ātri, kā nospiežat Return. Tās pašas priekšrocības attiecas uz kontrolpunktu failu izveidi un VHDX failu apvienošanu, kas izveidoti, veicot dublējumu. Šīs iespējas atgādina to, ko ar datu nesēju pārsūtīšanu (ODX) var veikt lielākām atmiņas ierīcēm. Viens punkts, kas jāpatur prātā: ReFS piešķir krātuvi šīm operācijām, to neinicializējot, tāpēc varētu būt atlikušie dati, kas palikuši no iepriekšējiem failiem.
Hyper-V ritošie jauninājumi
Jaunināšana uz jaunu operētājsistēmu rada ievērojamas problēmas daudzās jomās. Iepriekšējās Windows Server versijās klasteri nebija iespējams jaunināt bez dīkstāves. Tas var būt nozīmīgs jautājums ražošanas sistēmām. Bieži vien risinājums bija piecelt jaunu klasteri, kurā darbojas atjauninātā operētājsistēma, pēc tam tiešraidē migrēt vecā klastera darba slodzes. Protams, lai to paveiktu, bija jāizvieto jauna aparatūra.
Windows Server 2016 atbalsta slīdošos klastera jauninājumus no Windows Server 2012 R2, kas nozīmē, ka jūs varat veikt šos jauninājumus, nenoņemot kopu un nepārejot uz jaunu aparatūru. Process ir līdzīgs, jo atsevišķiem klastera mezgliem visām aktīvajām lomām jāpārvieto uz citu mezglu, lai jauninātu resursdatora operētājsistēmu. Atšķirība ir tāda, ka visi klastera dalībnieki turpinās darboties Windows Server 2012 R2 funkcionālajā līmenī (un atbalstīs migrēšanu starp vecajiem un jauninātajiem resursdatoriem), līdz visi resursdatori palaiž jauno operētājsistēmu un jūs skaidri jaunināt klastera funkcionālo līmeni ( izdodot komandu PowerShell).
Hyper-V karstā pievienošana NIC un atmiņa
Iepriekšējās Hyper-V versijas neļāva pievienot tīkla saskarni vai vairāk atmiņas darbojošajai virtuālajai mašīnai. Tā kā dīkstāves laiks vienmēr ir slikts, bet izmaiņas dažreiz ir labas, Microsoft tagad ļauj veikt dažas kritiskas mašīnas konfigurācijas izmaiņas, nenovirzot virtuālo mašīnu bezsaistē. Divas vissvarīgākās izmaiņas ir saistītas ar tīklu veidošanu un atmiņu.
Hyper-V Manager Windows Server 2016 versijā atradīsit, ka dialoglodziņa Aparatūras pievienošana tīkla adaptera ieraksts vairs nav pelēks. Rezultāts ir tāds, ka administrators tagad var pievienot tīkla adapterus, kamēr darbojas virtuālā mašīna. Līdzīgi tagad varat pievienot atmiņu VM, kas sākotnēji konfigurēts ar fiksētu atmiņas apjomu. Iepriekšējās Hyper-V versijas atbalstīja dinamiskās atmiņas piešķiršanu, lai VM patērētu tikai nepieciešamo līdz paredzētajam apjomam. Bet tie neļāva VM ar fiksētu atmiņas apjomu modificēt, darbojoties.
Tīkla uzlabojumi
Konverģence šeit ir īsts vārds, jo jaunās funkcijas palīdz uzņēmumiem un mitināšanas pakalpojumu sniedzējiem apvienot vairāku īrnieku datplūsmu, lai samazinātu tīkla saskarņu skaitu. Tas dažos gadījumos var samazināt nepieciešamo tīkla portu skaitu līdz pat pusei. Vēl viena jauna iespēja tiek dēvēta par Packet Direct, kas koncentrējas uz efektivitātes palielināšanu visā slodzē, iekļaujot visu, sākot no mazām paketēm līdz lielām datu pārsūtīšanai.
Windows Server 2016 ietver jaunu servera lomu ar nosaukumu Network Controller, kas nodrošina centrālo punktu tīkla infrastruktūras un pakalpojumu uzraudzībai un pārvaldībai. Citi uzlabojumi, kas atbalsta programmatūras definētas tīkla iespējas, ietver L4 slodzes līdzsvarotāju, uzlabotus vārtejas savienošanai ar Azure un citām attālajām vietnēm un saplūstu tīkla struktūru, kas atbalsta gan RDMA, gan nomnieku trafiku.
Krātuves QoS atjauninājumi
Krātuves pakalpojuma kvalitāte (QoS) tika ieviesta ar Hyper-V operētājsistēmā Windows Server 2012 R2, ļaujot noteikt ierobežojumus IO daudzumam, ko individuālās virtuālās mašīnas varētu patērēt. Sākotnējā šīs funkcijas izlaišana aprobežojās ar QoS ierobežojumu noteikšanu Hyper-V resursdatora līmenī. Rezultātā Storage QoS operētājsistēmā Windows Server 2012 R2 darbojas labi mazā vidē, taču var radīt izaicinājumu, ja nepieciešams līdzsvarot IO vairākos resursdatoros.
Windows Server 2016 ļauj centralizēti pārvaldīt krātuves QoS politikas virtuālajām mašīnām un ieviest šīs politikas klastera līmenī. Tas varētu notikt gadījumā, ja vairāki VM veido pakalpojumu un būtu jāpārvalda kopā. Šo jauno funkciju atbalstam ir pievienoti PowerShell cmdlet, ieskaitot Get-StorageQosFlow, kas sniedz vairākas iespējas, lai uzraudzītu veiktspēju, kas saistīta ar Storage QoS; Get-StorageQosPolicy, kas izgūs pašreizējos politikas iestatījumus; un New-StorageQosPolicy, kas rada jaunu politiku.
Jauni PowerShell cmdleti
PowerShell turpina saņemt atjauninājumus ar katru jaunu operētājsistēmas laidienu. Windows Server 2016 tiks parādīts ievērojams skaits jaunu PowerShell cmdletu, kas koncentrēti uz konkrētu funkcionalitāti. Jūs pat varat izmantot PowerShell komandas, lai pārbaudītu katru jauno laidienu, lai redzētu atšķirības. PowerShell cmdlet Get-Command atgriež komandu sarakstu, kuras var nosūtīt uz failu tālākai apstrādei. Microsoft Hosē Barreto savā emuārā ievietoja instrukcijas tieši par to.
Jaunas interesējošās cmdlet ietver 21 komandu, kas saistītas ar DNS, 11 Windows Defender, 36 Hyper-V, 17 IIS administrēšanai un 141 komandas, kas saistītas ar tīkla kontrolieri. Otrs lielais PowerShell virziens šajā laidienā attiecas uz vēlamās valsts konfigurāciju (DSC). Microsoft ir paveicis daudz darba, lai padarītu DSC par rīku, kas sākotnēji konfigurē un uztur ne tikai Windows Server, bet arī Linux serverus. Savienojiet to ar nesen atvērto PowerShell avotu ar jaunām Linux un MacOS versijām, kā arī jauno pakotņu pārvaldnieka pakalpojumu OneGet, un jums ir daudz jaunu PowerShell vadītu iespēju.
Tā kā aizvien lielāks slodžu skaits pāriet uz virtualizētiem gadījumiem mākonī, kļūst svarīgi samazināt katra gadījuma nospiedumu, palielināt drošību ap tiem un panākt vairāk automatizācijas. Ir lietderīgi programmatūrā nodrošināt arī uzlabotas tīkla un krātuves funkcionalitāti. Operētājsistēmā Windows Server 2016 Microsoft vienlaikus virzās uz priekšu visās šajās frontēs.
