Programmering

De beste nye funksjonene i Windows Server 2016

Som vi har forventet fra nye versjoner av Windows Server, kommer Windows Server 2016 fullpakket med et stort utvalg av nye funksjoner. Mange av de nye funksjonene, som containere og Nano Server, stammer fra Microsofts fokus på skyen. Andre, for eksempel skjermede virtuelle maskiner, illustrerer sterk vekt på sikkerhet. Fortsatt andre, som de mange ekstra nettverks- og lagringsfunksjonene, fortsetter å legge vekt på programvaredefinert infrastruktur som er startet i Windows Server 2012.

GA-utgivelsen av Windows Server 2016 ruller ut alle funksjonene som ble introdusert i de fem tekniske forhåndsvisningene vi har sett underveis, pluss noen overraskelser. Nå som Windows Server 2016 er fullbakt, behandler vi deg med de nye funksjonene vi liker best.

Docker-drevne containere

Beholdere representerer et stort skritt for Microsoft da det omfavner åpen kildekodeverden. Microsoft har jobbet sammen med Docker for å gi full støtte for Docker-økosystemet til Windows Server 2016. (Windows 10 Anniversary Edition leverer stort sett det samme funksjonssettet.) Du installerer støtte for containere ved å bruke standardmetoden for å aktivere Windows-funksjoner via Kontrollpanel eller via PowerShell-kommandoen:

Install-WindowsFeature-containere

Du må også laste ned og installere Docker-motoren for å få alle Docker-verktøyene. Denne linjen med PowerShell vil laste ned en zip-fil med alt du trenger for å installere Docker på Windows Server 2016:

Invoke-WebRequest "//get.docker.com/builds/Windows/x86_64/docker-1.12.1.zip" -OutFile "$ env: TEMP \ docker-1.12.1.zip" -UseBasicParsing

Full dokumentasjon for å komme i gang med containere finner du på Microsoft MSDN-nettstedet. Nye PowerShell-cmdlets gir et alternativ til Docker-kommandoer for å administrere containerne dine (se figur 1).

Det er viktig å merke seg at Microsoft støtter to forskjellige containermodeller: Windows Server Containers og Hyper-V Containers. Windows Server Containers er basert på standard Docker-konseptene, og kjører hver container som et program på toppen av verts-operativsystemet. Derimot er Hyper-V-containere fullstendig isolerte virtuelle maskiner, som inneholder sin egen kopi av Windows-kjernen, men lettere enn tradisjonelle virtuelle maskiner. Hyper-V-containere vil gjøre det mulig å gjøre nestet virtualisering i Hyper-V.

Beholderbilder er bygget opp mot et bestemt operativsystem. Dette betyr at du trenger en virtuell Linux-maskin for å kjøre et Linux-containerbilde på Windows. Windows Server Containers er en innebygd funksjon i Windows Server 2016 og fungerer med Docker-økosystemet ut av boksen. Microsoft bruker GitHub for å legge ut Windows-versjoner av de forskjellige Docker-komponentene og oppfordrer til deltakelse fra utviklerfellesskapet.

Nano Server

Nano Server er resultatet av en massiv refactoring av den eksisterende Windows Server-kodebasen med den hensikt å komme til en minimalt funksjonell tilstand som sluttmål. Det er faktisk så minimalt at det ikke har noe direkte brukergrensesnitt i tillegg til den nye Emergency Management-konsollen. Du vil administrere Nano-forekomster eksternt ved hjelp av enten Windows PowerShell eller de nye Remote Server Administration Tools.

En Nano-forekomst bruker ikke mye mer enn 512 MB diskplass og mindre enn 300 MB minne, avhengig av konfigurasjonen (se figur 2). Dette vil utgjøre en enorm forskjell for virtuelle maskiner bygget på toppen av Nano, som vil tjene som en mager og gjennomsnittlig infrastrukturvert på bart metall og som et strippet ned operativsystem som kjører i en virtuell maskin. Nano Azure VM-forekomster kan opprettes med et Microsoft-levert PowerShell-skript. Microsoft lover å forenkle prosessen med å bygge en oppstartbar USB på Nano Server med et kommende GUI-program.

Skjermede virtuelle maskiner

En av de viktigste nye sikkerhetsfunksjonene i Windows Server 2016 kommer i form av skjermede virtuelle maskiner. Skjermede virtuelle maskiner bruker VHD-kryptering og et sentralisert sertifikatlager for å autorisere aktivering av en virtuell maskin bare når den samsvarer med en oppføring i en liste over godkjente og verifiserte bilder. Hver VM bruker en virtuell TPM for å muliggjøre bruk av diskkryptering med BitLocker. Direkte migrasjoner og VM-tilstand er også kryptert for å forhindre mann-i-midten-angrep. Nøkkelbeskyttelse og vertshelseattest vedlikeholdes av den nye Host Guardian Service som kjører på en annen fysisk vert.

Microsoft støtter to forskjellige attestasjonsmodeller: administrator klarert og TPM klarert. Administrator-klarert modus, der VM-er godkjennes basert på medlemskap i en AD-sikkerhetsgruppe, er mye enklere å implementere, men ikke like sikker som TPM-klarert modus, der VM-er er godkjent basert på deres TPM-identitet. TPM-klarert modus krever imidlertid maskinvare som støtter TPM 2.0; admin Trust gir et visst sikkerhetsnivå på eldre vertsmaskinvare der TPM 2.0 ikke er tilgjengelig.

Lagringsreplika

Microsoft har støttet replikering i Hyper-V-verdenen, men det har vært begrenset til asynkron replikering av virtuelle harddisker. Det endres med Windows Server 2016, ettersom du nå har muligheten til å replikere hele volumer på blokknivå. Videre kan du velge mellom synkron og asynkron replikering. Det fungerer sammen med det Microsoft kaller en "strekningsklynge", som betyr to systemer gruppert sammen, men fysisk atskilt.

Denne funksjonen, kalt Storage Replica, er primært rettet mot scenarier for katastrofegjenoppretting der det er behov for en "hot" backup for en rask fail-over i tilfelle en større katastrofe. Både server-til-server og klynge-til-klynge-replikering støttes. I synkron modus får du fullstendig beskyttet skriving på begge systemene, motstandsdyktig mot at begge noder svikter.

Lagringsplasser Direkte

Windows Server 2012 leveres med Storage Spaces, som gir lignende funksjonalitet som RAID, men i programvare. Windows Server 2012 R2 la til muligheten for å bygge en svært tilgjengelig lagringsklynge basert på samme Storage Spaces-teknologi og Microsoft-klynging. Det ene store kravet til denne klyngen med høy tilgjengelighet er å gjøre all lagring tilgjengelig for deltakende noder gjennom et eksternt JBOD-utvalg. JBOD-matrisen må også inneholde SAS-stasjoner for støtte for flere initiatorer.

Windows Server 2016 tar Storage Spaces et skritt videre, med muligheten til å lage et svært tilgjengelig lagringssystem ved bruk av bare direkte tilknyttede disker på hver node. Spenst på tvers av noder oppnås over nettverket ved hjelp av SMB3-protokollen. Denne nye funksjonen, kalt Storage Spaces Direct (S2D), kan dra nytte av maskinvare som NVMe SSD-er, mens den fremdeles støtter eldre SATA-basert maskinvare. Du trenger bare to noder for å danne en S2D-klynge.

Aktivering av denne funksjonen kan oppnås med en enkelt PowerShell-kommando:

Enable-ClusterStorageSpacesDirect

Denne kommandoen vil starte en prosess som krever all tilgjengelig diskplass på hver node i klyngen, og deretter muliggjør hurtigbufring, lagdeling, elastisitet og slettingskoding på tvers av kolonner for en delt lagringsbasseng.

Raskere Hyper-V-lagring med ReFS

Resilient File System (ReFS) er en annen funksjon introdusert med Windows Server 2012. Designet fra begynnelsen for å være mer motstandsdyktig mot korrupsjon enn forgjengeren, bringer ReFS mange fordeler til NTFS på diskformat. Microsoft har løftet både nytten og betydningen av ReFS i Windows Server 2016 ved å gjøre det til det foretrukne filsystemet for Hyper-V-arbeidsbelastninger.

ReFS har enorme ytelsesimplikasjoner for Hyper-V. For det første bør du se nye virtuelle maskiner med en fast størrelse VHDX opprettet nesten like raskt som du treffer Return. De samme fordelene gjelder for å opprette sjekkpunktfiler og for å slå sammen VHDX-filer som er opprettet når du tar en sikkerhetskopi. Disse funksjonene ligner på hva offload dataoverføringer (ODX) kan gjøre på større lagringsapparater. Ett poeng å huske på: ReFS tildeler lagring for disse operasjonene uten å initialisere den, så det kan være gjenværende data fra tidligere filer.

Hyper-V rullende oppgraderinger

Oppgradering til et nytt operativsystem gir betydelige utfordringer på mange fronter. I tidligere versjoner av Windows Server var det ikke mulig å oppgradere en klynge uten nedetid. Dette kan være et viktig tema for produksjonssystemer. Ofte var løsningen å stille opp en ny klynge som kjørte det oppdaterte operativsystemet, og deretter live-migrere arbeidsmengdene fra den gamle klyngen. Naturligvis, å oppnå dette krevde distribusjon av ny maskinvare.

Windows Server 2016 støtter rullende klyngeoppgraderinger fra Windows Server 2012 R2, noe som betyr at du kan utføre disse oppgraderingene uten å ta ned klyngen eller migrere til ny maskinvare. Prosessen er lik ved at individuelle noder i klyngen må ha alle aktive roller flyttet til en annen node for å oppgradere vertsoperativsystemet. Forskjellen er at alle medlemmer av klyngen vil fortsette å operere på Windows Server 2012 R2-funksjonsnivå (og støtte migrasjoner mellom gamle og oppgraderte verter) til alle verter kjører det nye operativsystemet og du eksplisitt oppgraderer klyngens funksjonelle nivå (ved utstede en PowerShell-kommando).

Hyper-V hot legger til nettverkskort og minne

Tidligere versjoner av Hyper-V tillot deg ikke å legge til et nettverksgrensesnitt eller mer minne til en virtuell maskin som kjører. Fordi nedetid alltid er dårlig, men endring noen ganger er bra, lar Microsoft deg nå gjøre noen kritiske endringer i maskinkonfigurasjonen uten å ta den virtuelle maskinen offline. De to viktigste endringene involverer nettverk og minne.

I Windows Server 2016-versjonen av Hyper-V Manager, vil du oppdage at nettverksadapteroppføringen i dialogboksen Legg til maskinvare ikke lenger er nedtonet. Resultatet er at en administrator nå kan legge til nettverkskort mens den virtuelle maskinen kjører. På samme måte kan du nå legge til minne til virtuelle maskiner som opprinnelig var konfigurert med faste mengder minne. Tidligere versjoner av Hyper-V støttet dynamisk minnetildeling slik at den virtuelle maskinen bare bruker det den trengte opp til det tilførte beløpet. Men de forhindret at en VM med en fast mengde minne kunne modifiseres mens den kjørte.

Forbedringer i nettverk

Konvergens er moteordet her, med nye funksjoner som hjelper bedrifter og vertsleverandører å slå sammen trafikk fra flere leietakere for å redusere antall nettverksgrensesnitt. Dette kan redusere det nødvendige antall nettverksporter med så mye som halvparten i noen tilfeller. En annen ny funksjon kalles Packet Direct, som fokuserer på å øke effektiviteten på tvers av arbeidsbelastninger for å inkludere alt fra små pakker til store dataoverføringer.

Windows Server 2016 inkluderer en ny serverrolle som heter Network Controller, som gir et sentralt punkt for overvåking og administrering av nettverksinfrastruktur og -tjenester. Andre forbedringer som støtter de programvaredefinerte nettverksfunksjonene, inkluderer en L4-belastningsbalanser, forbedrede gateways for tilkobling til Azure og andre eksterne nettsteder, og et konvergert nettverksduk som støtter både RDMA og leietrafikk.

Lagring QoS oppdateringer

Storage Quality of Service (QoS) ble introdusert med Hyper-V i Windows Server 2012 R2, noe som gjør det mulig å sette begrensninger på mengden IO som enkelte virtuelle maskiner kan konsumere. Den første utgivelsen av denne funksjonen var begrenset til å plassere QoS-grenser på Hyper-V-vertsnivå. Som et resultat fungerer Storage QoS i Windows Server 2012 R2 bra i et lite miljø, men kan være en utfordring når du trenger å balansere IO-er på tvers av flere verter.

Windows Server 2016 lar deg sentralt administrere Storage QoS-policyer for grupper av virtuelle maskiner og håndheve disse policyene på klyngenivå. Dette kan spille inn i tilfelle der flere virtuelle maskiner utgjør en tjeneste og skal administreres sammen. PowerShell-cmdlets er lagt til som støtte for disse nye funksjonene, inkludert Get-StorageQosFlow, som gir en rekke alternativer for å overvåke ytelsen knyttet til Storage QoS; Get-StorageQosPolicy, som vil hente gjeldende policyinnstillinger; og Ny lagringQosPolicy, som skaper en ny policy.

Nye PowerShell-cmdlets

PowerShell fortsetter å motta oppdateringer med hver nye versjon av operativsystemet. Windows Server 2016 vil se et betydelig antall nye PowerShell-cmdlets som er fokusert på spesifikk funksjonalitet. Du kan til og med bruke PowerShell-kommandoer for å sjekke hver nye utgivelse for å se forskjellene. PowerShell-cmdleten Kommando returnerer en liste med kommandoer som kan sendes til en fil for videre behandling. Microsofts Jose Barreto la ut instruksjoner på bloggen sin for akkurat dette.

Nye cmdlets av interesse inkluderer 21 DNS-relaterte kommandoer, 11 for Windows Defender, 36 for Hyper-V, 17 for IIS-administrasjon og 141 kommandoer relatert til nettverkskontrolleren, for å nevne noen. Det andre store presset for PowerShell i denne utgivelsen er relatert til DSC (Desired State Configuration). Microsoft har gjort mye arbeid for å gjøre DSC til verktøyet for å konfigurere og vedlikeholde ikke bare Windows Server, men også Linux-servere. Kombiner det med den nylige open sourcing av PowerShell med nye versjoner for Linux og MacOS, pluss den nye pakkehåndteringstjenesten OneGet, og du har mange nye PowerShell-drevne muligheter.

Ettersom økende antall arbeidsbelastninger flytter til virtualiserte forekomster i skyen, blir det viktig å redusere fotavtrykket til hver forekomst, øke sikkerheten rundt dem og å bringe mer automatisering til blandingen. Det er også fornuftig å tilby mer avansert nettverks- og lagringsfunksjonalitet i programvare. I Windows Server 2016 presser Microsoft fremover på alle disse frontene samtidig.

$config[zx-auto] not found$config[zx-overlay] not found