Video: Что нового в Windows Server 2016 за 10 минут? (Listopad 2024)
Během bouřlivého týdne, kdy se miliony manželů potily po úniku Ashley Madison, a když se Bůh natáhl k lechtání Google s nejméně čtyřmi blesky, Microsoft potichu vydal technický náhled 3 (TP3) obou systémů Windows Server 2016 (WS2016) a System Center Správce konfigurace (ConfigMan) spolu s několika dalšími sundries, jako je aktualizace sady Microsoft Deployment Toolkit (MDT) 2013 - která by měla konečně plně podporovat Windows 10.
Stále trávím specifikace na serverech ConfigMan a MDT, ale brodil jsem se dvěma čtyřhodinovými důkladnými webináři na systému Windows Server 2016, které tento týden představil Matt McSpirit, vedoucí marketingového oddělení pro technický produkt společnosti Microsoft, a Corey Hynes, Microsoft MVP and CEO ve společnosti Learn on Demand Systems. Webináře na WS2016, i když je to již TP3, byly moje první skutečná expozice novému OS (Hej, mám život!).
Nejdříve první: Tyto relace byly dlouhé, ale nesmírně cenné, pokrývaly všechny novosti orientační body systému Windows Server, ale s užitečnou hloubkou. Microsoft zaznamenal obě relace a brzy budou volně k dispozici na webu Microsoft Virtual Academy spolu s balíčky relací, ukázkami a odkazy na zdroje. Takže pokud je WS2016 vůbec na vašem radaru, vřele doporučuji sledovat je.
Windows Server Containers
K důležitým vlastnostem: Velkou novinkou pro TP3 je bezpochyby zahrnutí společnosti Microsoft do technologie kontejnerů kompatibilních s Docker, a to jak ve vrstvách OS, tak Hyper-V. Jak zdůraznili Redmondité, kontejnery jsou pro vývojáře staré zprávy a možná i Devinjovy ninjy, ale pravděpodobně nebyly součástí myšlení většiny IT administrátorů. Koneckonců máme virtualizaci, takže kdo potřebuje kontejnery? No, možná ty.
Nejlepší způsob, jak přemýšlet o konceptualizaci kontejnerů, je snímek konkrétního stavu základního operačního systému, který můžete rozvětvit a spustit samostatně. Například byste mohli roztočit kontejner založený na základní instanci WS2016, přidat aplikaci připravenou pro kontejner, vyladit určitými nastaveními nebo oprávněními a poté uložit celý shebang, který má být vyvolán, kdykoli bude v budoucnu potřeba tento stav OS.
Nejedná se o virtuální stroj (VM), pouze o sbírku nastavení a ukazatelů aplikací, které si myslí, že jsou nezávislým operačním systémem, a budou se chovat tak, jakmile budou aktivovány - pokud má základní operační systém, na kterém běží, všechny funkce kontejnerové potřeby. To vám nedává veškerou izolaci nebo přenositelnost plně virtuálního virtuálního počítače, ale škálování se provádí mnohem rychleji (přemýšlet vteřiny) a může poskytnout mnohem větší hustotu na hostitele. Nejsou užitečné pro mnoho (možná i pro většinu) služeb očekávaných od IT oddělení, ale mohou mít velkou hodnotu v dynamickém poskytování aplikací, stejně jako ve vysokém měřítku dev / testovacích prostředí.
Tam, kde se to stane obtížné pro kontejnery WS2016, je vrstva Hyper-V. Ano, společnost Microsoft zavádí „kontejnery systému Windows Server“ i „kontejnery Hyper-V“ a ne, nejsou to totéž. Společnost Microsoft plně implementovala kontejnery ve vrstvě operačního systému, což znamená, že můžete nainstalovat fyzický hostitelský operační systém a z něj vytvářet kontejnery (kontejnery systému Windows Server), ale také implementovala kontejnery ve vrstvě hypervizoru Hyper-V. Takže nyní můžete mít operační systém na stroji se systémem Hyper-V a pak stavět kontejnery ve virtuálním počítači, který je hostován v tomto poli - nebo dvou či více.
Ve skutečnosti byste to mohli udělat dvakrát, ve skutečnosti, vnořením hypervizorů: Server A spuštěný Hyper-V hostující VM, který hostí spoustu kontejnerů spolu s jiným VM, a také spuštěný Hyper-V, který hostí další spoustu kontejnerů. Proč? Microsoftees o tom nebyli úplně jasní, s tím rozdílem, že kontejner Hyper-V ztratí trochu v oddělení konsolidace zdrojů, zatímco získá izolační schopnosti, takže si promyslete specializované scénáře hostování a nájemců.
Kromě kontejnerů, které byly velkou zprávou, vykázaly McSpirit a Hynes několik dalších funkcí, z nichž většina byla zmíněna v předchozí dokumentaci TP:
Nano servery: Ještě více mini-me virtualizace. Přemýšlejte o virtuálním počítači typu Windows Core, který obsahuje pouze bity potřebné k provedení jeho specifické funkce. Rychle se vytvářejí a protože s sebou nesou pouze kód, který potřebují, mohou běžet v méně než 200 MB, spíše než v prostoru 3 až 4 GB + typického virtuálního počítače. Navíc nepotřebují téměř restartovací kadenci standardního virtuálního počítače, protože pouze malé procento kódu musí být opraveno. Společnost Microsoft staví servery Nano jako preferovaný server pro služby základní textilie (viz níže). Nevýhodou je, že nemohou být upgradovány ani pozměněny, jakmile jsou nakonfigurovány, a ani Microsoftee nevěděl, jaký by měl být licenční plán pro tyto případy - ačkoli oba měli podezření, že nebude existovat žádná nová licence mini-me, jen standardní cenovka serveru. Jen další krok, abyste se dostali na jaro pro vydání Datacenter.
Šifrované virtuální počítače: Nakonec ještě více zabezpečení kolem virtuálních počítačů. V tomto schématu Microsoft chrání virtuální počítače Hyper-V pomocí nástroje BitLocker, ukládá klíče v důvěryhodné doménové struktuře AD a buduje vztah důvěryhodnosti mezi doménovou strukturou VM a doménovou strukturou klíčů (a mám na mysli doménovou strukturu, nikoli doménu). Toto chrání chráněné virtuální počítače před krádeží, inspekcemi nebo jakýmkoli druhem neoprávněné manipulace, i když to zřejmě bude vyžadovat hardware ověřený logem na straně serveru, který musí mít křemík Trusted Platform Module (TPM) a používat Unified Extensible Firmware Interface (UEFI).
Aktualizace bez výpadku: Dobré pro ty, kteří nabízejí kritické služby nebo pracují podle omezení na úrovni služeb (SLA). To odpovídá schématu, pomocí kterého mohou být hostitelské počítače a virtuální počítače v klastru aktualizovány na WS2016, aniž by bylo nutné zavádět službu. Demo bylo provedeno ručně a z velké části na příkazovém řádku přes PowerShell, ale Microsoft slibuje větší automatizaci finálním vydáním.
Softwarově definované úložiště: Novost je zde zaměřena především na Storage Spaces Direct, což umožňuje správcům konvergovat samostatné Just Bunch of Disks (JBODs) a škálovat souborové servery do jediného fondu, nikoli do více úrovní. Hynesovými slovy: „Přemýšlejte o tom jako o RAID na úrovni serveru nebo o tom, že se to nazývá shlukování sdílených - nic.“
Resilient File System (ReFS): Není to nic nového, ale je to rozhodně vyzrálé ve WS2016, s významným zvýšením výkonu dostupným pro operace správy, jako jsou sloučení.
Replika úložiště: Tato nová technologie pro WS2016 umožňuje synchronní replikaci na úrovni úložiště napříč datovými clustery, včetně vzdáleností metra, a přináší okamžité převzetí služeb při selhání uzlů bez přerušení služby.
Nevyhnutelné PowerShell
Všechny tyto funkce zní skvěle, ale byl jsem zasažen jedním rysem tématu, které je prošlo všemi: PowerShell. Hynes měl další vyprávěcí nabídku, i když jsem trochu parafrázoval: „Pokud chcete být administrátorem serveru, učení PowerShell je nevyhnutelné, takže se jej naučte milovat.“ To není úplně nové zprávy od společnosti Microsoft, ale tupost je čerstvá. Sečteno a podtrženo, společnost Microsoft vás upozornila: PowerShell již není jen možností.
A vzhledem k povaze téměř každého jednotlivého dema ukázaného během těchto osmi hodin relace, nedělá si srandu. Je pravda, že jsme na TP3, takže existuje obecnější dostupnost grafického uživatelského rozhraní (GUI) podle obecné dostupnosti (GA), ale některé z těchto funkcí vyzkoušejte sami a uvidíte, že i když získají překryvné uživatelské rozhraní GUI v budoucnu byly z velké části navrženy s ohledem na PowerShell. Microsoft jde do konceptu DevOps a všeho, co je definováno softwarem, a PowerShell je vrcholem této strategie. Pokud popis vaší úlohy zahrnuje správu jakéhokoli významného počtu počítačů s platformou Windows - serverů nebo klientských zařízení - a vy skutečně chcete tuto práci udržet , dobře, vezměte si podnět od Hynes: Zbořte dolů a učte se PowerShell, nyní.
Naštěstí je to opravdu výkonná technologie. Pomocí PowerShell, McSpirit a Hynes řídili automatizaci za běhu, nakonfigurovali a roztočili Nano servery jedním (dlouhým) řádkem kódu, zvýšili a snížili běžící paměť VM a také se připojili k VM trpícím narušením sítě přihlášením a provádění příkazů PowerShell prostřednictvím sběrnice VM. Což mě přivádí k dalšímu měniči her z mých osmi hodin sledování Windows: Software-Defined Networking (SDN).
SDN v systému Windows Server 2012 R2 byl již poměrně složitým obrázkem a soustředil se na rozšiřitelný přepínač Hyper-V a roli serveru Virtual Network Gateway. Ve WS2016 se toto vše vylepšuje, ale většina tohoto vylepšení pochází z toho, co se rovná tomu, co Windows Server iniciuje druhou síť - síť Hyper-V - o jednu úroveň pod vaší současnou sítí. Další běžnou frází, kterou používali McSpirit a Hynes, bylo: „Nechte si software starat.“ Software, o kterém mluví, je tato vrstva spravovatelné logiky virtualizace, která je umístěna pod vašimi IP sítěmi, propojuje je a řídí mezi nimi provoz a zásady.
Například správa IP adres (IPAM) bude moci zobrazit jedno konzolové zobrazení všech vašich sítí IP, domén Active Directory (AD) a fyzických nebo virtuálních sítí (včetně sítí založených na Azure) - dokonce i tehdy, pokud mají redundantní adresovací schémata a spravovat provoz a přidělování zdrojů mezi nimi.
Dalším klíčovým vylepšením je zavedení virtualizovaných síťových funkcí. Můžete si je představit jako zařízení (a můžete se vsadit, že budete nasazeni k jejich nasazení pomocí Nano Serveru), které plní funkčnost všech těch krabic, které jste dnes zapojili do přepínačů: firewally, routery, smart vypínače a vyrovnávače zatížení, abychom jmenovali alespoň některé. McSpirit poukázal na to, že většina z těchto „zařízení přizpůsobených“ schopností jsou bitevně testované technologie, které jsou přivedeny na Windows Server z Azure (kde již nějakou dobu běží), takže se nemusíte obávat ani o konverzi vaši infrastrukturu pro nově vyvinutý software. Budu na to čekat a uvidím, ale co je nového, je to, jak budou konfigurovány a spravovány. Stane se to prostřednictvím nového síťového řadiče WS2016, který zní jako honkovací konzole, nová role serveru nebo pravděpodobně obojí.
Pomocí síťového kontroléru budete mít plnou kontrolu nad nasazením SDN a budete mít možnost řídit nejen vlastnosti sítě IP (včetně firewallů, vyrovnávačů zatížení a brány Windows Server Gateway), ale také vrstvy textilie Hyper-V - a rovnoměrný výkon služby díky inteligentnímu přesměrování provozu.
Celkově, pokud jste podnikový IT administrátor, zní to vzrušující. Ale cynik se ve mně obává, kdykoli mi někdo řekne: „Neboj se své hezké hlavy, nech mě to za tebe postarat.“ Je zde spousta složitosti, která je maskována přikrývkou virtualizované logické logické příkazové řádky a příkazové řádky. McSpirit a Hynes to namalovali jako nový trend, který sníží potřebu řešení problémů. Nejsem si tak jistý. Na základě mých zkušeností to zní, jako by to jednoduše posunulo odstraňování problémů z kabelů a blikajících světel na příkazový řádek - a výše uvedené a stále nevyhnutelnější PowerShell.
Kromě toho, zatímco stínění virtuálních počítačů pomocí nástroje BitLocker je skvělý krok, chtěl bych hodně slyšet - hodně! - více o osvědčených postupech zabezpečení, pokud jde o ochranu síťového řadiče. Právě teď by někdo mohl ohrozit mou síť a chytit její části - dokonce i velké části. Ale s tímto schématem Network Controller to zní, jako by to mohli chytit všechno, dokonce i více sítí, pokud používám Network Controller k ovládání více než jedné struktury. To je spousta vajec na jeden koš Microsoft. Obarvte mě na vizi, ale realita ji dosud nepřesvědčila.
Je zřejmé, že k WS2016 je mnohem víc, než co jsem musel věnovat, jako je virtuální podpora pro vzdálený přímý přístup do paměti (RDMA), vylepšená automatizace, další sladkost pro Linux, přístup na PowerShell web a další. Naštěstí McSpirit a Hynes zveřejnili spoustu užitečných odkazů (viz níže), včetně stažení TP3, které vám umožní prozkoumat WS2016 důkladněji. Teď si půjdu stáhnout nějaké návody PowerShell.
