Kaip jau tikėjomės iš naujų „Windows Server“ versijų, „Windows Server 2016“ pristatoma supakuota su daugybe naujų funkcijų. Daugelis naujų galimybių, pavyzdžiui, konteineriai ir „Nano Server“, kyla iš „Microsoft“ dėmesio debesyje. Kiti, pavyzdžiui, ekranuoti VM, iliustruoja didelį dėmesį saugumui. Dar kiti, kaip ir daugybė papildomų tinklo ir saugojimo galimybių, ir toliau pabrėžia programinės įrangos apibrėžtą infrastruktūrą, pradėtą „Windows Server 2012“.
GA leidimas „Windows Server 2016“ apjungia visas funkcijas, pateiktas penkiuose mūsų matytuose techniniuose vaizduose, ir keletą staigmenų. Dabar, kai „Windows Server 2016“ yra visiškai iškeptas, mes padovanosime jums naujas funkcijas, kurios mums labiausiai patinka.
Docker varomi konteineriai
Konteineriai yra didžiulis „Microsoft“ žingsnis, nes jis apima atvirojo kodo pasaulį. „Microsoft“ bendradarbiavo su „Docker“, kad suteiktų visišką „Docker“ ekosistemos palaikymą „Windows Server 2016“. („Windows 10 Anniversary Edition“ teikia iš esmės tą patį funkcijų rinkinį.) „Containers“ palaikymą įdiegiate naudodami standartinį metodą, kad įjungtumėte „Windows“ funkcijas per valdymo skydą arba per „PowerShell“ komanda:
„WindowsFeature“ talpyklos
Taip pat turite atsisiųsti ir įdiegti „Docker“ variklį, kad gautumėte visas „Docker“ komunalines paslaugas. Ši „PowerShell“ eilutė atsisiųs „Zip“ failą su viskuo, ko reikia norint įdiegti „Docker“ sistemoje „Windows Server 2016“:
Invoke-WebRequest "//get.docker.com/builds/Windows/x86_64/docker-1.12.1.zip" -OutFile "$ env: TEMP \ docker-1.12.1.zip" -UseBasicParsing
Visus dokumentus, kaip pradėti naudoti konteinerius, galite rasti „Microsoft MSDN“ svetainėje. Nauji „PowerShell“ cmdletai suteikia alternatyvą „Docker“ komandoms tvarkyti jūsų konteinerius (žr. 1 pav.).
Svarbu pažymėti, kad „Microsoft“ palaiko du skirtingus sudėtinių rodinių modelius: „Windows Server Containers“ ir „Hyper-V Containers“. „Windows Server Containers“ yra pagrįsti standartinėmis „Docker“ koncepcijomis, kiekvieną talpyklą paleidžiant kaip programą pagrindinės OS viršuje. Priešingai, „Hyper-V“ talpyklos yra visiškai izoliuotos virtualios mašinos, turinčios savo „Windows“ branduolio kopiją, tačiau lengvesnės nei tradicinės VM. „Hyper-V“ talpyklos leis atlikti „Hyper-V“ įdėtą virtualizaciją.
Konteinerių vaizdai yra sukurti pagal konkrečią operacinę sistemą. Tai reiškia, kad norint paleisti „Linux“ konteinerio vaizdą sistemoje „Windows“ jums reikės „Linux“ virtualiosios mašinos. „Windows Server Containers“ yra įterptoji „Windows Server 2016“ funkcija ir veikia su „Docker“ ekosistema iš dėžutės. „Microsoft“ naudoja „GitHub“ skelbdama skirtingų „Docker“ komponentų „Windows“ versijas ir skatina dalyvauti kūrėjų bendruomenę.
„Nano“ serveris
„Nano Server“ yra masinio esamos „Windows Server“ kodų bazės pertvarkymo rezultatas, siekiant galutinio tikslo pasiekti kuo mažiau funkcinę būseną. Tiesą sakant, jis yra toks minimalus, kad be naujos „Avarijų valdymo“ pulto neturi jokios tiesioginės vartotojo sąsajos. „Nano“ egzempliorius valdysite nuotoliniu būdu naudodami „Windows PowerShell“ arba naujus nuotolinio serverio administravimo įrankius.
„Nano“ egzempliorius sunaudoja ne daugiau kaip 512 MB vietos diske ir mažiau nei 300 MB atminties, atsižvelgiant į jūsų konfigūraciją (žr. 2 pav.). Tai padarys didžiulį skirtumą virtualiosioms mašinoms, sukurtoms ant „Nano“, kurios tarnaus kaip lieknas ir vidutinis infrastruktūros pagrindas ant pliko metalo ir kaip pašalinta svečio OS, veikianti virtualioje mašinoje. „Nano Azure“ VM egzempliorius galima sukurti naudojant „Microsoft“ pateiktą „PowerShell“ scenarijų. „Microsoft“ žada labai supaprastinti įkrovos USB kūrimo procesą „Nano Server“ su būsima GUI programa.
Ekranuoti VM
Viena pagrindinių naujų „Windows Server 2016“ saugos funkcijų yra apsaugotų VM pavidalu. Apsaugoti VM naudoja VHD šifravimą ir centralizuotą sertifikatų saugyklą, kad leistų suaktyvinti VM tik tada, kai jis atitinka įrašą patvirtintų ir patikrintų vaizdų sąraše. Kiekvienas VM naudoja virtualų TPM, kad būtų galima naudoti disko šifravimą naudojant „BitLocker“. Tiesioginės migracijos ir VM būsena taip pat yra užšifruoti, kad būtų išvengta atakų viduryje. Pagrindinę apsaugą ir priimančiosios asmens sveikatos patvirtinimą palaiko nauja „Host Guardian“ tarnyba, veikianti kitu fiziniu kompiuteriu.
„Microsoft“ palaiko du skirtingus atestavimo modelius: patikimą administratorių ir patikimą TPM. Administratoriaus patikimas režimas, pagal kurį VM yra patvirtinami atsižvelgiant į narystę AD saugos grupėje, yra daug paprasčiau įgyvendinamas, bet ne toks saugus, kaip TPM patikimas režimas, kai VM yra patvirtinami pagal jų TPM tapatybę. Tačiau TPM patikimam režimui reikalinga aparatūra, palaikanti TPM 2.0; Patikimas administratorius suteikia tam tikrą saugumo lygį senesnėje pagrindinės kompiuterio aparatinėje įrangoje, kur nėra TPM 2.0.
Sandėliavimo kopija
„Microsoft“ palaikė replikaciją „Hyper-V“ pasaulyje, tačiau ji apsiribojo asinchroniniu virtualių standžiųjų diskų replikavimu. Tai keičiasi su „Windows Server 2016“, nes dabar jūs galite pakartoti visus tomus bloko lygiu. Be to, galite pasirinkti tarp sinchroninio ir asinchroninio replikavimo. Tai veikia kartu su tuo, ką „Microsoft“ vadina „tempimo grupe“, ty dvi sistemos, susidedančios į grupes, bet fiziškai atskirtos.
Ši funkcija, vadinama „Storage Replica“, pirmiausia skirta atkūrimo avarijų atvejais, kai reikalinga „karšta“ atsarginė kopija, kad greitai įvyktų gedimas didelės katastrofos atveju. Palaikomos tiek serverio į serverį, tiek tarp grupių atkūrimo. Sinchroniniu režimu jūs gaunate visiškai apsaugotus įrašus abiejose sistemose, atsparius abiejų mazgų gedimams.
Tiesioginės saugojimo vietos
„Windows Server 2012“ pristatyta su „Storage Spaces“, kuri teikia panašias funkcijas kaip RAID, bet programinėje įrangoje. „Windows Server 2012 R2“ suteikė galimybę sukurti labai prieinamą saugojimo grupę, pagrįstą ta pačia „Storage Spaces“ technologija ir „Microsoft“ sankaupomis. Vienas didelis reikalavimas šiam didelio prieinamumo klasteriui yra padaryti visą saugyklą prieinamą dalyvaujantiems mazgams per išorinį JBOD masyvą. JBOD masyvas taip pat turi turėti SAS diskus, kad jie galėtų palaikyti daugelį iniciatorių.
„Windows Server 2016“ žengia dar daugiau „Storage Spaces“ ir gali sukurti labai prieinamą saugojimo sistemą naudodama tik tiesiogiai prijungtus diskus kiekviename mazge. Atsparumas mazgams pasiekiamas per tinklą naudojant SMB3 protokolą. Ši nauja funkcija, vadinama „Storage Spaces Direct“ (S2D), gali pasinaudoti aparatinės įrangos, tokios kaip NVMe SSD, privalumais, tačiau vis tiek palaiko senesnę SATA pagrįstą aparatūrą. Norėdami suformuoti S2D sankaupą, jums reikės tik dviejų mazgų.
Įgalinti šią funkciją galima su viena „PowerShell“ komanda:
„Enable-ClusterStorageSpacesDirect“
Ši komanda inicijuos procesą, kuris pareikalaus visos laisvos vietos diske kiekviename mazgo mazge, tada įgalins talpyklą, pakopų nustatymą, elastingumą ir ištrynimą per vieno bendro saugojimo telkinio stulpelius.
Greitesnė „Hyper-V“ saugykla su „ReFS“
„Resilient File System“ („ReFS“) yra dar viena funkcija, pristatyta kartu su „Windows Server 2012.“. Nuo pat pradžių sukurta, kad būtų atsparesnė korupcijai nei ankstesnė, „ReFS“ suteikia daug privalumų NTFS diske. „Microsoft“ padidino „ReFS“ naudingumą ir svarbą „Windows Server 2016“, paversdama ją „Hyper-V“ darbo krūvių pageidaujama failų sistema.
„ReFS“ turi didžiulį poveikį „Hyper-V“. Pradedantiesiems turėtumėte pamatyti naujas virtualias mašinas su fiksuoto dydžio VHDX, sukurtas beveik taip pat greitai, kaip paspausite „Return“. Tie patys pranašumai taikomi kuriant kontrolinio failo failus ir sujungiant VHDX failus, sukurtus darant atsarginę kopiją. Šios galimybės yra panašios į tai, ką „Offload Data Transfer“ (ODX) gali atlikti didesniuose saugojimo įrenginiuose. Reikėtų nepamiršti vieno dalyko: „ReFS“ šioms operacijoms skiria saugyklą neinicijuodama, todėl iš ankstesnių failų gali likti duomenų.
„Hyper-V“ atnaujinimai
Naujovinimas į naują operacinę sistemą kelia didelių iššūkių daugelyje sričių. Ankstesnėse „Windows Server“ versijose nebuvo įmanoma atnaujinti sankaupos be prastovų. Tai gali būti reikšminga problema gamybos sistemoms. Dažnai problemos buvo atsistoti į naują sankaupą, kurioje veikia atnaujinta operacinė sistema, tada tiesiogiai perkelti darbo krūvius iš senojo klasterio. Natūralu, kad norint tai pasiekti, reikėjo įdiegti naują aparatūrą.
„Windows Server 2016“ palaiko nuolatinius grupių naujinimus iš „Windows Server 2012 R2“, tai reiškia, kad šiuos naujovinimus galite atlikti neatimdami sankaupos ir nepereidami į naują aparatinę įrangą. Procesas yra panašus tuo, kad atskiriems sankaupos mazgams visi aktyvūs vaidmenys turi būti perkelti į kitą mazgą, kad būtų atnaujinta pagrindinė operacinė sistema. Skirtumas tas, kad visi sankaupos nariai ir toliau veiks „Windows Server 2012 R2“ funkciniu lygiu (ir palaikys perkėlimus tarp senų ir naujovintų pagrindinių kompiuterių), kol visi pagrindiniai kompiuteriai paleis naują operacinę sistemą ir jūs aiškiai atnaujinsite sankaupos funkcinį lygį ( išduodant komandą „PowerShell“).
„Hyper-V hot“ pridėkite NIC ir atmintį
Ankstesnės „Hyper-V“ versijos neleido prie veikiančios virtualios mašinos pridėti tinklo sąsajos ar daugiau atminties. Kadangi prastovos visada yra blogos, tačiau pokyčiai kartais būna geri, „Microsoft“ dabar leidžia atlikti keletą kritinių mašinos konfigūracijos pakeitimų, neišjungiant virtualiosios mašinos. Du svarbiausi pokyčiai susiję su tinklų kūrimu ir atmintimi.
„Hyper-V Manager“ versijoje „Windows Server 2016“ rasite, kad dialogo lango „Pridėti aparatinę įrangą“ tinklo adapterio įrašas nebėra pilkas. Rezultatas yra tai, kad administratorius dabar gali pridėti tinklo adapterių, kol veikia VM. Panašiai dabar galite pridėti atminties į VM, iš pradžių sukonfigūruotus fiksuotais atminties kiekiais. Ankstesnėse „Hyper-V“ versijose buvo palaikomas dinaminės atminties paskirstymas, kad VM suvartotų tik tiek, kiek reikia, iki numatytos sumos. Bet jie neleido VM su fiksuotu atminties kiekiu modifikuoti vykdant.
Tinklo patobulinimai
Konvergencija yra madingas žodis, kai atsiranda naujų funkcijų, kurios padės įmonėms ir prieglobos paslaugų teikėjams sujungti kelių nuomininkų srautą, kad sumažėtų tinklo sąsajų skaičius. Tai kai kuriais atvejais gali sumažinti reikiamą tinklo prievadų skaičių iki pusės. Dar viena nauja galimybė vadinama „Packet Direct“, kurios tikslas - padidinti darbo krūvio efektyvumą ir įtraukti viską, pradedant mažais paketais ir baigiant dideliu duomenų perdavimu.
„Windows Server 2016“ apima naują serverio vaidmenį, vadinamą tinklo valdikliu, kuris yra pagrindinis tinklo infrastruktūros ir paslaugų stebėjimo ir valdymo taškas. Kiti patobulinimai, palaikantys programinės įrangos apibrėžtas tinklo galimybes, yra L4 apkrovos balanseris, patobulinti šliuzai, skirti prisijungti prie „Azure“ ir kitų nuotolinių svetainių, ir sujungtas tinklo audinys, palaikantis tiek RDMA, tiek nuomininkų srautą.
Saugyklos QoS atnaujinimai
„Hyper-V“ sistemoje „Windows Server 2012 R2“ buvo pristatyta saugyklos paslaugų kokybė (QoS), leidžianti nustatyti IO, kurį gali suvartoti atskiros VM, kiekį. Pradinis šios funkcijos išleidimas apsiribojo QoS ribų nustatymu „Hyper-V“ pagrindinio kompiuterio lygiu. Todėl „Windows Server 2012 R2“ „Storage QoS“ gerai veikia mažoje aplinkoje, tačiau gali sukelti iššūkį, kai reikia subalansuoti daugelio kompiuterių IO.
„Windows Server 2016“ leidžia centralizuotai valdyti „Storage QoS“ strategijas virtualių mašinų grupėms ir įgyvendinti šias strategijas grupių lygiu. Tai gali būti naudinga tuo atveju, kai keli VM sudaro paslaugą ir turėtų būti valdomi kartu. „PowerShell“ cmdlet buvo pridėta palaikant šias naujas funkcijas, įskaitant „Get-StorageQosFlow“, kuriame pateikiama daugybė galimybių stebėti su „Storage QoS“ susijusį našumą; „Get-StorageQosPolicy“, kuris atgaus dabartinius politikos parametrus; ir „New-StorageQosPolicy“, kuria naują politiką.
Nauji „PowerShell“ cmdletai
„PowerShell“ ir toliau gauna naujinimus su kiekvienu nauju operacinės sistemos leidimu. „Windows Server 2016“ matys daug naujų „PowerShell“ cmdlet'ų, orientuotų į konkrečias funkcijas. Jūs netgi galite naudoti „PowerShell“ komandas, kad patikrintumėte kiekvieną naują leidimą ir pamatytumėte skirtumus. „PowerShell“ cmdlet Gaukite komandą pateikia komandų, kurias galima nusiųsti į failą tolesniam apdorojimui, sąrašą. „Microsoft“ Jose Barreto savo tinklaraštyje paskelbė instrukcijas, kaip tiksliai tai.
Naujose dominančiose cmdlet yra 21 su DNS susijusios komandos, 11 „Windows Defender“, 36 „Hyper-V“, 17 „IIS“ administravimo ir 141 komandos, susijusios su tinklo valdikliu. Kitas didelis „PowerShell“ postūmis šiame leidime yra susijęs su norima būsenos konfigūracija (DSC). „Microsoft“ padarė daug darbo, kad DSC būtų įrankis, skirtas iš pradžių konfigūruoti ir prižiūrėti ne tik „Windows Server“, bet ir „Linux“ serverius. Susieti tai su naujausiais „PowerShell“ šaltiniais su naujomis „Linux“ ir „MacOS“ versijomis, taip pat nauja „Packet Manager“ paslauga „OneGet“, ir jūs turite daugybę naujų „PowerShell“ valdomų galimybių.
Kai vis daugiau darbo krūvių perkeliama į virtualias egzempliorius debesyje, tampa svarbu sumažinti kiekvieno egzemplioriaus pėdsakus, padidinti aplink juos saugumą ir suteikti daugiau automatikos deriniui. Taip pat prasminga programinėje įrangoje numatyti pažangesnes tinklo ir saugojimo funkcijas. Sistemoje „Windows Server 2016“ „Microsoft“ žengia į priekį vienu metu visais šiais frontais.
