Windows Server 2016: хмари – в маси

Корпорація Microsoft випустила серверну операційну систему Windows Server 2016, доповнивши її підтримкою контейнерів і новим виданням Nano Server. Windows Server 2016 розроблялася декілька років і паралельно з удосконаленням ОС виходили її попередні версії. З 1 жовтня 2016 року доступна лінійка продуктів Windows Server 2016, що складається з шести видань: WS 2016 Datacenter, Standard, Essentials, MultiPoint Premium Server CAL, Windows Remote Desktop Services CAL 2016.

Одним з основних напрямків при розробці Microsoft Server 2016 стала підтримка публічних і приватних хмар. Багато інновації Windows Server 2016 запозичені з Azure та доведені до рівня мейнстріму. У Windows Server 2016 також значно вдосконалено гіпервізор Hyper-V, з'явилася підтримка контейнерів і Nano Server – нова «урізана» версія Windows Server. Мета все та ж – нативна підтримка хмарних додатків.


10 причин полюбити Windows Server 2016: безпека (управління привілеями/ідентифікаційними даними, засоби захисту), платформа для додатків (Nano Server, контейнери), платформа для програмно-визначаються дата-центрів (обчислення, зберігання даних, мережеві функції, RDS), управління (керування сервером, нова версія PowerShell).

По суті ця ОС нагадує ос Windows 10 в серверному виконанні. В Server 2016 використовується те ж ядро, що і в Windows 10 Anniversary, і, ввівши ver в командному рядку, ви отримаєте той же відповідь: Microsoft Windows [Version 10.0.14393]. У Windows Server 2016 — те ж меню «Пуск» у Windows 10 Anniversary (при інсталяції з Desktop Experience).


Windows Server 2016, тепер з «робочим столом Windows 10.

Що цікавого можна відзначити? У списку Microsoft – понад 40 нових засобів, включаючи вкладену віртуалізацію для контейнерів Hyper-V і розгортання хостів Hyper-V в Azure чи інших публічних хмарах. Багато нові засоби Hyper-V ставляться до створення та обслуговування гостьових ВМ.

Можна «на льоту» змінювати ємність віртуальних дисків, пам'яті, додавати і видаляти віртуальні мережеві карти. Віртуальним машинам можна надавати дискретний доступ до пристроїв на шині PCIe, таким як контролери дисків. А кластер Windows Server 2012 R2 Hyper-V можна оновити до Server 2016 без переривання сервісів.

Звичайно, деякі рішення не дешеві, а тому до категорії масових не відносяться. Наприклад, захищена від аварій конфігурація з двома рознесеними на різні майданчики системами Azure Stack. Звичайно, можна запустити Azure Stack і на одному сервері, але, швидше, з метою тестування. Тим не менше, більшість змін стосуються самого широкого кола користувачів.

Оновлений гіпервізор
Численним доопрацюванням піддався гіпервізор Hyper-V. Можна виділити наступні зміни:

  • Клієнт Hyper-V підтримує Windows 10.
  • Сумісність з Connected Standby.
  • Призначення дискретного пристрою.
  • Моніторинг активності віртуальних машин для оптимізації використання системних ресурсів (RCT).
  • Використання альтернативних облікових записів при підключенні до іншої системи Windows Server 2016.
  • Оновлений протокол управління та інші поліпшення.

Нові функціональні можливості Hyper-V – найбільш затребувані і очікувані нововведення Windows Server 2016за даними опитування SpiceWorks). Їх відзначають понад 30% респондентів.

У ньому з'явилася і підтримка вкладеної віртуалізації (Nested virtualization), що дозволяє запускати віртуальні машини на гипервизоре, який сам встановлений у віртуальному оточенні.


Вкладена віртуалізація означає, що можна запустити Hyper-V у ВМ, що є гостьовий на Hyper-V, на гостьовому Hyper-V і т. д.

Така можливість може бути актуальною для розробників і моделювання віртуальних інфраструктур, а також для більш ефективного використання контейнерних додатків. Усунуті і багато колишні обмеження.


Hyper-V Server 2016 став більш масштабованим.

Тепер Microsoft Hyper-V дозволяє виділяти віртуальній машині до 12 Тбайт ОЗП (замість одного) і до 240 віртуальних процесорів (замість 64). Хост Hyper-V підтримує ОЗП до 24 Тбайт. Для зниження непродуктивних втрат та посилення безпеки на хості Hyper-V можна запустити Nano Server. Для адміністрування в цьому випадку можна використовувати PowerShell і віддалений доступ.

Безпека
У Windows Server 2016 подальший розвиток отримали механізми забезпечення безпеки. Зокрема, в окремий контейнер Hyper-V під назвою Virtual Security Module (VSM) поміщені найбільш цінні системні дані, криптографічні модулі Windows Server 2016, компоненти, що відповідають за цілісність ядра ОС, паролі тощо Доступ до цих даних неможливий навіть при компрометації системи.

Ще одне важливе засіб — віртуальний TPM (Trusted Platform Module), який дозволяє задіяти у віртуальних машинах засоби шифрування з використанням Bitlocker, і Credential Guard для безпечного зберігання ідентифікаційних даних. Застосування Virtual TPM особливо актуально, наприклад, при розміщенні ВМ у хмарі.


Host Guardian Service – важливий компонент забезпечення безпеки. Він працює в поєднанні з іншими компонентами Windows Server 2016 і забезпечує високий рівень захисту Shielded VM.

У плані безпеки цікавим рішенням стали захищені віртуальні машини — Shielded VM, але для їх створення потрібно Windows Server Datacenter і окремий сервер зі службою Host Guardian Service для зберігання ключів і перевірки прав ВМ на запуск на конкретній платформі.


Host Guardian Service використовується для верифікації запуску Shielded VM. А з допомогою інструментарію Guarded Fabric можна гнучко налаштувати мережеву інфраструктуру і розбити її на окремі ізольовані мережеві сегменти.

Технологія Shielded VM дозволяє створювати хмарної інфраструктури захищені віртуальні машини, доступ до яких може отримати тільки їх власник. Адміністратору дозволено лише вмикати і вимикати такі віртуальні машини. Втручатися в їх роботу, читати дані, перехоплювати трафік, змінювати їх конфігурацію він не має права. Механізм Shielded VM може бути затребуваний хостинг-провайдерами, які надають послуги оренди віртуальних серверів.

Можливість підключення віртуального дисплея до ВМ засобами адміністрування Hyper-V в Shielded VM також заблокована. Як же виправити ВМ, якщо щось пішло не так, і вона не запускається? На цей випадок Microsoft пропонує хитре рішення – запуск такої ВМ всередині іншої Shielded VM. При створенні Shielded VM потрібно також враховувати, що вимоги до системних ресурсів у них підвищені.

Покращений PowerShell забезпечує більш легкий і всебічний контроль над середовищами, що значно підвищує рівень безпеки системи. Також однією з ключових функцій безпеки є розмежування прав доступу при адмініструванні.

У Windows Server 2016 також з'явилося засіб під назвою Just Enough Administration (JEA). Це означає, що адміністратори можуть логінитися під тимчасовими акаунтами, обмеженими певними ролями. Тобто адміністратор, увійшовши в систему з зараженого вірусом ПК, великої шкоди не завдасть. Windows Credential Guard також обмежує можливий збиток від шкідливих програм при такому сценарії. А тимчасові права адміністрування (Just in Time Administration) можна надати за допомогою Microsoft Identity Manager Privileged Access Manager.

Зберігання даних і мережі – Software Defined
Як відомо, у Windows Server 2012 допомогою Storage Spaces можна створювати резервний пули пам'яті на дисках SAS, підключених до сервера без допомоги традиційної SAN (Storage Area Network). Storage Spaces Direct дає можливість безпосередньо підключати до кластеру Server 2016 накопичувачі SAS, SATA або SSD. Це можна використовувати для створення програмно-конфігурованих систем зберігання (Software-Defined Storage, SDS).


Storage Spaces Direct можна використовувати для прямого підключення накопичувачів.

З'явилася можливість динамічного керування пропускною здатністю віртуальних дисків Storage Quality of Service (QoS). Застосовувати політики Storage QoS можна як до дискової підсистемі окремої віртуальної машини, так і до групи ВМ.

Storage Replica реалізує блокову синхронну реплікацію між сконфігурованими серверами з використанням протоколу SMB 3.1.1.

За допомогою інструментарію Storage Replica адміністратори можуть копіювати дані між віддаленими серверами, кластерними системами і центрами обробки даних, підвищуючи тим самим їх катастрофостійкість і запобігаючи втрати на рівні файлової системи.

Для підтримки SDN (Software Defined Networking) Server 2016 додано роль Network Controller. Мережний контролер призначений для управління в Hyper-V віртуальними комутаторами, балансировщиками навантаження, правилами міжмережевих екранів і віртуальними шлюзами. Підтримуються також VXLAN (Virtual Extensible Local Area Network).

Nano Server
Nano Server – це ще більш компактний варіант Server Core. Його зручно використовувати як хост-систему для розгортання віртуальних машин, використовувати в якості DNS-сервера IIS, для запуску додатків в контейнерах.


Поліпшення в рівні обслуговування: менше вразливостей, менше перезавантажень.

За даними Microsoft, у Nano Server на 93% менше розмір VHD, він вимагає на 80% менше перезавантажень. Таку систему можна застосовувати для різних спеціальних функцій і завдань. Причому Nano Server працює як на фізичному сервері, так і в ВМ. GUI у нього немає – тільки інструменти Sysinternals.

Nano Server зручно також використовувати в інфраструктурі Microsoft Cloud Platform для підтримки хмарних служб та обслуговування програм, що функціонують у віртуальному оточенні, контейнерах або на фізичних серверах. Його можна застосовувати для розгортання обчислювальних кластерів і побудови горизонтально-масштабованих файлових сховищ.


Завдяки своїй компактності і ефективному використанню ресурсів Nano Server забезпечує більш високу щільність ВМ, тобто на одному фізичному хості можна розмістити більше примірників ОС, що скорочує витрати на ІТ-інфраструктуру.

Контейнери
Важлива відмінність Windows Server 2016 від попередніх версій серверних операційних систем Microsoft — підтримка технологій контейнерів. Контейнери Windows Server — частина відкритого проекту Docker. Вони дозволяють запускати програми в ізольованих середовищах на різних платформах, оперативно розгортати і переміщати їх між серверами.

У Windows підтримуються контейнери двох видів — контейнери Windows Server і контейнери Hyper-V. Полегшені серверні контейнери не вимагають ліцензії Windows. Контейнери Windows Server функціонують подібно контейнерів Docker для платформи Linux. Вони використовують загальне ядро операційної системи, що робить їх більш компактними і гнучкими, ніж звичайні віртуальні машини.


У кожного контейнера Hyper-V своя копія ядра Windows Server, і ізоляцію здійснює не операційна система, а гіпервізор.

Контейнери Windows Server ділять ресурси ОС, але ведуть себе як незалежні примірники операційної системи. Проте в середовищі ОС Windows Server можна запустити контейнер Linux і навпаки. Для запуску контейнера його образ береться з репозиторію (публічного або приватного) і при необхідності модифікується.


Контейнер Docker, працює у Windows Server 2016.

Контейнери Hyper-V ізольовані засобами віртуалізації, мають свою копію ядра Windows, а у версії Standard ліцензія для них не потрібна. У таких контейнерів більш високий рівень ізоляції, порівнянний з віртуальними машинами. Даний підхід більш вимогливий до ресурсів сервера, але підвищує стабільність роботи серверної ОС і надійність функціонування контейнерів.

Управляються обидва види контейнерів однаково. Управління контейнерами Windows Server і Hyper-V може здійснюватися як засобами PowerShell і WMI, так і за допомогою інструментів Docker. Останні надають єдину середу адміністрування і дозволяють управляти контейнерними програмами в середовищі Windows Server або Linux.


Конфігурування контейнерів в Windows Server 2016. Контейнери Hyper-V можуть використовуватися для запуску додатків з підвищеними вимогами до інформаційної безпеки.

Хороший варіант для розгортання контейнерів — Nano Server. Однак потрібно пам'ятати, що Nano Server – це спрощена Windows. Якщо IIS, наприклад, в ньому працює, то .NET Framework – вже немає (тільки крос-платформна .NET Core). Не всі програми в даний час сумісні з Nano Server.


Образи Docker в Nano Server можуть бути дуже компактними.

Контейнери Docker в Windows — поки що на початковому етапі. Буде потрібно час, щоб адміністратори їх освоїли, а розробники – довели до розуму. Microsoft знадобиться також поповнити відповідними опціями наявний інструментарій кшталт Visual Studio.

Інші можливості
У Windows Server 2016 реалізовано і безліч інших нововведень. Система отримала новий механізм завантаження і роздачі оновлень, який функціонує за принципом P2P-протокола BitTorrent, підтримку протоколу SSH. Windows Server 2016 поставляється з Windows Management Framework 5.1 і новою версією PowerShell, використовує .NET Framework 4.6.

Оновлений Windows PowerShell дозволяє оперувати великою кількістю командлетів (cmdlets), які виконують різноманітні завдання управління. Зокрема, PowerShell 5 пропонує командлети для управління локальними користувачами і групами і командлет Get-ComputerInfo для отримання докладної інформації про систему.

Нововведення торкнулися і служб Active Directory. Тепер можна використовувати смарт-картки для атестаційних ключів. Доменні служби Active Directory забезпечують ще більш високий рівень безпеки при ідентифікації корпоративних і персональних пристроїв.


Плани переходу організацій на Windows Server 2016за даними опитування SpiceWorks, проведеного в листопаді 2015 року).

З'явився новий формат файлів конфігурації віртуальних машин.VMCX і .VMRS) з більш високим ступенем захисту від збоїв на рівні сховища, була додана можливість безпечного завантаження гостьових операційних систем Linux і підтримка OpenGL і OpenCL службою віддалених робочих столів Remote Desktop Service (RDS).
Механізм оновлення ОС хостів кластера без його зупинки (Cluster Operating System Rolling Upgrade) дає можливість з нульовим часом простою оновити кластер послідовним апдейтом окремих його вузлів.
До складу Windows Server 2016 включений також інструментарій IP Address Management (IPAM), що дозволяє спростити управління IP-адресами. Звичайно, про всі нововведення нової ОС в одній статті розповісти неможливо. Це лише дуже поверхневий «перший погляд».

Видання Windows Server 2016
Скільки всього видань у Windows Server 2016? Хороше питання. Вище йшлося про шість. Є видання Standard і Datacenter, різняться схемами ліцензування. Standard включає ліцензії тільки для двох ВМ або контейнерів Hyper-V Windows Server, в той час як в Datacenter кількість ВМ не обмежується. Версія Datacenter потрібно для роботи з деякими новими засобами, включаючи Storage Spaces Direct, Storage Replica, Shielded Virtual Machine і ряд мережевих функцій. Варто версія Standard від 882 дол. для 16 ядер. Datacenter обійдеться мінімум в 6155 дол.


Функціональні відмінності видань Datacenter і Standard Windows Server 2016.

Нижче представлені функції, які є тільки у редакції Windows Server 2016 Datacenter:

  • Storage Spaces Direct — розширення технології Storage Spaces для створення високодоступних кластерних сховищ;
  • Storage Replica — технологія блокової реплікації даних між сховищами;
  • Shielded Virtual Machines — технологія захисту вмісту віртуальних машин Hyper-V;
  • Host Guardian Service — серверна роль, призначена для підтримки захищених віртуальних машин (Shielded VM) і запобігання несанкціонованого доступу до них;
  • Network Fabric — централізований моніторинг і управління мережевою інфраструктурою;
  • Microsoft Azure Stack — підтримка SDN-стека для побудови гібридних рішень.
Nano Server ліцензується як засіб Windows Server, але вимагає ліцензії Software Assurance замість базової і окремо не продається. Є ще безкоштовно Windows Hyper-V Server, використовується тільки як хост Hyper-V, а також версія Windows Server Essentials для малого бізнесу — до 25 користувачів та 50 пристроїв, для якої не потрібні ліцензії CAL (Client Access Licenses). Essentials коштує 501 дол., але існують більш дешеві OEM-версії. OEM-версії Windows Server Foundation більше не поставляються.


Призначення видань Windows Server 2016 і моделі ліцензування.

Є ще пара спеціальних видань: Windows Storage Server для систем зберігання і Multipoint Premium Server, в основному для віддалених десктопів у сфері освіти. Версії Standard і Datacenter за замовчуванням інсталюються без GUI (опція Server Core).


За замовчуванням процедура установки Windows Server 2016 виконується без GUI.

Резюмуючи, можна відзначити, що Windows Server 2016 надає багато можливостей для повноцінного розгортання і функціонування ІТ-інфраструктури в хмарі. Нова ОС полегшує можливість доступу та ідентифікації служб і додатків організації в тому випадку, якщо вони розміщені в хмарі, і на фізичних серверах. Серверна платформа Microsoft активно розвивається у відповідності з тенденціями розвитку індустрії та уподобаннями бізнесу. Робота пророблена чимала, система розвивається в правильному напрямку. Перевірити роботу Windows Server 2016 можна, взявши віртуальний VPS сервер на безкоштовний тестовий період на 3 дні.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.