Najbolje nove značajke u sustavu Windows Server 2016

Kao što smo i očekivali od novih verzija sustava Windows Server, Windows Server 2016 stiže prepun ogromnog niza novih značajki. Mnoge nove mogućnosti, poput spremnika i Nano poslužitelja, proizlaze iz Microsoftove usredotočenosti na oblak. Drugi, poput zaštićenih VM-ova, ilustriraju snažan naglasak na sigurnosti. Treći, poput mnogih dodanih mogućnosti umrežavanja i pohrane, nastavljaju naglasak na softverski definiranoj infrastrukturi započetoj u sustavu Windows Server 2012.

Izdanje GA za Windows Server 2016 zbraja sve značajke predstavljene u pet tehničkih pregleda koje smo vidjeli na putu, plus nekoliko iznenađenja. Sad kad je Windows Server 2016 potpuno ispečen, počastit ćemo vas novim značajkama koje nam se najviše sviđaju.

Kontejneri na pogon dokera

Spremnici predstavljaju velik korak za Microsoft jer prihvaća svijet otvorenog koda. Microsoft je surađivao s Dockerom na pružanju pune podrške za Docker ekosustav na Windows Server 2016. (Izdanje Windows 10 Anniversary donosi u osnovi isti skup značajki.) Podršku za spremnike instalirate standardnom metodom kako biste omogućili značajke Windowsa putem upravljačke ploče ili putem naredba PowerShell:

Install-WindowsFeature containers

Također morate preuzeti i instalirati Docker engine da biste preuzeli sve Docker uslužne programe. Ovaj će redak PowerShell preuzeti Zip datoteku sa svime što vam je potrebno za instalaciju Dockera na Windows Server 2016:

Invoke-WebRequest "//get.docker.com/builds/Windows/x86_64/docker-1.12.1.zip" -OutFile "$env:TEMP\docker-1.12.1.zip" -UseBasicParsing

Cjelokupnu dokumentaciju za početak rada s spremnicima možete pronaći na web mjestu Microsoft MSDN. Nove cmdlet komande PowerShell pružaju alternativu naredbama Docker za upravljanje vašim spremnicima (pogledajte sliku 1).

Važno je napomenuti da Microsoft podržava dva različita modela spremnika: Windows Server Containers i Hyper-V Containers. Spremnici za Windows Server temelje se na standardnim konceptima Dockera, izvodeći svaki spremnik kao aplikaciju na vrhu OS-a domaćina. Suprotno tome, Hyper-V spremnici potpuno su izolirani virtualni strojevi koji sadrže vlastitu kopiju jezgre Windows, ali lakši od tradicionalnih VM-ova. Hyper-V spremnici omogućit će izvršavanje ugniježđene virtualizacije unutar Hyper-V-a.

Slike spremnika grade se prema određenom operacijskom sustavu. To znači da će vam trebati Linux virtualni stroj za pokretanje slike Linux spremnika na sustavu Windows. Spremnici za Windows Server ugrađena su značajka sustava Windows Server 2016 i rade s Docker ekosustavom izravno. Microsoft koristi GitHub za objavljivanje Windows verzija različitih Docker komponenata i potiče sudjelovanje zajednice programera.

Nano poslužitelj

Nano Server rezultat je masovne refaktorizacije postojeće baze Windows Server koda s namjerom da se kao krajnji cilj dođe u minimalno funkcionalno stanje. Zapravo je toliko minimalan da nema nikakvo izravno korisničko sučelje osim nove konzole za upravljanje u hitnim slučajevima. Daljinskim ćete upravljati instancama Nano koristeći Windows PowerShell ili nove alate za udaljeno administriranje poslužitelja.

Nano instanca troši ne više od 512 MB prostora na disku i manje od 300 MB memorije, ovisno o vašoj konfiguraciji (pogledajte sliku 2). To će napraviti veliku razliku za virtualne strojeve izgrađene na vrhu Nano-a, koji će poslužiti kao oskudni i srednji domaćin infrastrukture na golom metalu i kao ogoljeni gostujući OS pokrenut u virtualnom stroju. Nano Azure VM instance mogu se stvoriti pomoću Microsoftove skripte PowerShell. Microsoft obećava da će uvelike pojednostaviti postupak izgradnje USB-a za pokretanje na Nano poslužitelju s nadolazećom GUI aplikacijom.

Zaštićeni VM-ovi

Jedna od ključnih novih sigurnosnih značajki u sustavu Windows Server 2016 dolazi u obliku zaštićenih VM-ova. Zaštićeni VM-ovi koriste VHD enkripciju i centralizirano spremište certifikata za autorizaciju aktivacije VM-a samo kada se podudara s unosom na popisu odobrenih i provjerenih slika. Svaki VM koristi virtualni TPM kako bi omogućio upotrebu šifriranja diska s BitLockerom. Migracije uživo i stanje VM-a također su šifrirani kako bi se spriječili napadi čovjeka u sredini. Zaštitu ključa i potvrdu zdravstvenog stanja domaćina održava nova usluga čuvara hosta koja radi na drugom fizičkom hostu.

Microsoft podržava dva različita modela ovjere: pouzdani admin i TPM. Administratorski način pouzdanja, kojim se VM-ovi odobravaju na temelju članstva u AD sigurnosnoj grupi, mnogo je jednostavniji za implementaciju, ali nije toliko siguran kao TPM-ov pouzdani način, gdje se VM-ovi odobravaju na temelju njihovog TPM identiteta. Međutim, TPM pouzdani način rada zahtijeva hardver koji podržava TPM 2.0; admin trusted donosi određenu mjeru sigurnosti starijeg hardvera domaćina gdje TPM 2.0 nije dostupan.

Replika za pohranu

Microsoft je podržao replikaciju u svijetu Hyper-V-a, ali bila je ograničena na asinkronu replikaciju virtualnih tvrdih diskova. To se mijenja sa sustavom Windows Server 2016 jer sada imate mogućnost repliciranja cijelih svezaka na razini bloka. Dalje, možete birati između sinkrone i asinkrone replikacije. Djeluje zajedno s onim što Microsoft naziva "rastezljivim klasterom", što znači da su dva sustava grupirana, ali fizički odvojena.

Ova je značajka, koja se naziva Replika za pohranu, prvenstveno namijenjena scenarijima oporavka od katastrofe u kojima je potrebna "vruća" sigurnosna kopija za brzi neuspjeh u slučaju velike katastrofe. Podržana je i replikacija poslužitelja i klastera na klaster. U sinkronom načinu rada dobivate potpuno zaštićena pisanja na oba sustava, elastična na neuspjeh bilo kojeg čvora.

Prostori za pohranu izravno

Windows Server 2012 isporučuje se s prostorima za pohranu, koji pruža sličnu funkcionalnost RAID-u, ali u softveru. Windows Server 2012 R2 dodao je mogućnost izgradnje visoko dostupnog klastera za pohranu na temelju iste Storage Spaces tehnologije i Microsoftovog klastera. Veliki zahtjev za ovaj klaster visoke dostupnosti čini cjelokupnu pohranu dostupnom čvorovima koji sudjeluju putem vanjskog JBOD niza. Polje JBOD također mora sadržavati SAS pogone za podršku više inicijatora.

Windows Server 2016 odvodi prostor za pohranu korak dalje, uz mogućnost stvaranja visoko dostupnog sustava za pohranu koristeći samo izravno spojene diskove na svakom čvoru. Otpornost na čvorovima postiže se preko mreže pomoću SMB3 protokola. Ova nova značajka, nazvana Storage Spaces Direct (S2D), može iskoristiti hardver poput NVMe SSD-a, dok i dalje podržava stariji hardver zasnovan na SATA-i. Za formiranje S2D klastera trebat će vam samo dva čvora.

Omogućavanje ove značajke može se postići jednom naredbom PowerShell:

Enable-ClusterStorageSpacesDirect

Ova će naredba pokrenuti postupak koji zahtijeva sav raspoloživi prostor na disku na svakom čvoru klastera, a zatim omogućuje predmemoriranje, slojevitost, elastičnost i brisanje kodiranja u stupcima za jedan zajednički bazen za pohranu.

Brže Hyper-V skladište s ReFS-om

Otporni sustav datoteka (ReFS) je još jedna značajka predstavljena sa sustavom Windows Server 2012. Dizajniran od početka kako bi bio otporniji na korupciju od svog prethodnika, ReFS donosi brojne prednosti formatu NTFS na disku. Microsoft je povećao i korisnost i važnost ReFS-a u sustavu Windows Server 2016 čineći ga preferiranim datotečnim sustavom za Hyper-V radna opterećenja.

ReFS ima velike implikacije na performanse za Hyper-V. Za početak biste trebali vidjeti nove virtualne strojeve s VHDX-om fiksne veličine stvorene gotovo jednako brzo kao što pritisnete Return. Iste prednosti primjenjuju se na stvaranje datoteka kontrolnih točaka i spajanje VHDX datoteka stvorenih prilikom izrade sigurnosne kopije. Te mogućnosti nalikuju onome što prijenos podataka s istovara (ODX) može učiniti na većim uređajima za pohranu. Imajte na umu jednu točku: ReFS dodjeljuje pohranu za ove operacije bez inicijalizacije, tako da bi moglo biti zaostalih podataka iz prethodnih datoteka.

Nadogradnje Hyper-V kotrljanja

Nadogradnja na novi operativni sustav predstavlja značajne izazove na mnogim frontovima. U prethodnim verzijama Windows poslužitelja nije bilo moguće nadograditi klaster bez zastoja. To može biti značajno pitanje za proizvodne sustave. Često je zaobilazno rješenje bilo uspostavljanje novog klastera koji radi na ažuriranom operativnom sustavu, a zatim živo premještanje opterećenja sa starog klastera. Naravno, postizanje ovog zahtijevalo je postavljanje novog hardvera.

Windows Server 2016 podržava valjane nadogradnje klastera s Windows Server 2012 R2, što znači da te nadogradnje možete izvoditi bez uklanjanja klastera ili prelaska na novi hardver. Proces je sličan tome što pojedinačni čvorovi u klasteru moraju imati sve aktivne uloge premještene na drugi čvor kako bi se nadogradio operativni sustav domaćina. Razlika je u tome što će svi članovi klastera nastaviti raditi na funkcionalnoj razini Windows Server 2012 R2 (i podržavati migracije između starih i nadograđenih hostova) sve dok svi hostovi ne pokrenu novi operativni sustav i dok izričito ne nadogradite funkcionalnu razinu klastera ( izdavanje naredbe PowerShell).

Hyper-V vruće dodaje NIC-ove i memoriju

Prethodne verzije Hyper-V nisu vam dopuštale dodavanje mrežnog sučelja ili više memorije u pokrenuti virtualni stroj. Budući da je zastoj uvijek loš, ali promjena ponekad dobra, Microsoft vam sada omogućuje da napravite neke kritične promjene konfiguracije stroja bez isključivanja virtualnog stroja izvan mreže. Dvije najvažnije promjene uključuju umrežavanje i memoriju.

U verziji Hyper-V Manager za Windows Server 2016 otkrit ćete da unos mrežnog adaptera u dijaloškom okviru Dodavanje hardvera više nije zasivljen. Rezultat je da administrator sada može dodavati mrežne adaptere dok je VM pokrenut. Slično tome, sada možete dodati memoriju VM-ovima izvorno konfiguriranim s fiksnom količinom memorije. Prethodne verzije Hyper-V podržavale su dinamičko dodjeljivanje memorije tako da VM troši samo onoliko koliko je potrebno do predviđene količine. Ali spriječili su izmjenu VM-a s fiksnom količinom memorije tijekom izvođenja.

Poboljšanja umrežavanja

Konvergencija je ovdje modna riječ, a nove značajke pomažu poduzećima i pružateljima usluga hostinga da spoje promet od više stanara kako bi smanjili broj mrežnih sučelja. To u nekim slučajevima može smanjiti potreban broj mrežnih priključaka i do polovine. Druga nova sposobnost naziva se Packet Direct, koja se fokusira na povećanje učinkovitosti u svim radnim opterećenjima kako bi se uključilo sve, od malih paketa do velikih prijenosa podataka.

Windows Server 2016 uključuje novu ulogu poslužitelja nazvanu Network Controller, koja pruža središnju točku za nadzor i upravljanje mrežnom infrastrukturom i uslugama. Ostala poboljšanja koja podržavaju softverski definirane mrežne mogućnosti uključuju L4 uravnoteživač opterećenja, poboljšane pristupnike za povezivanje s Azureom i drugim udaljenim web lokacijama i konvergiranu mrežnu strukturu koja podržava i RDMA i stanarski promet.

Ažuriranja QoS-a za pohranu

Kvaliteta usluge pohrane (QoS) uvedena je s Hyper-V-om u sustavu Windows Server 2012 R2, što omogućava postavljanje ograničenja na količinu IO-a koju bi pojedini VM-ovi mogli potrošiti. Prvo izdanje ove značajke bilo je ograničeno na postavljanje ograničenja QoS-a na razini domaćina Hyper-V. Kao rezultat toga, QoS za pohranu u sustavu Windows Server 2012 R2 dobro funkcionira u malom okruženju, ali može predstavljati izazov kada trebate uravnotežiti IO-ove na više hostova.

Windows Server 2016 omogućuje vam centralno upravljanje politikama QoS-a za pohranu za grupe virtualnih strojeva i provođenje tih pravila na razini klastera. To bi moglo nastupiti u slučaju kada više VM-ova čini uslugu i njima treba upravljati zajedno. U pomoć su dodane komandne komande PowerShell kao podrška za ove nove značajke, uključujući Get-StorageQosFlow, koja pruža brojne mogućnosti za praćenje izvedbe povezane s QoS pohranom; Get-StorageQosPolicy, koji će dohvatiti trenutne postavke pravila; i New-StorageQosPolicy, što stvara novu politiku.

Nova cmdlet komande PowerShell

PowerShell i dalje prima ažuriranja sa svakim novim izdanjem operativnog sustava. Windows Server 2016 vidjet će značajan broj novih PowerShell cmdlet komandi usredotočenih na određenu funkcionalnost. Možete čak i pomoću naredbi PowerShell provjeriti svako novo izdanje kako biste vidjeli razlike. Cmdlet PowerShell Get-Commandvraća popis naredbi koje se mogu poslati u datoteku za daljnju obradu. Microsoftov Jose Barreto na svom je blogu objavio upute upravo za to.

Nova cmdleta od interesa uključuju 21 naredbu povezanu s DNS-om, 11 za Windows Defender, 36 za Hyper-V, 17 za administraciju IIS-a i 141 naredbu povezanu s mrežnim kontrolerom, da nabrojimo samo neke. Drugi veliki poticaj za PowerShell u ovom izdanju odnosi se na željenu konfiguraciju stanja (DSC). Microsoft je učinio puno posla kako bi DSC postao alat za početno konfiguriranje i održavanje ne samo Windows poslužitelja već i Linux poslužitelja. U paru s nedavnim otvorenim izvorima PowerShell-a s novim verzijama za Linux i MacOS, plus novom uslugom upravitelja paketa OneGet, i imate mnoštvo novih mogućnosti pokrenutih PowerShell-om.

Kako se sve veći broj radnih opterećenja premješta na virtualizirane instance u oblaku, postaje važno smanjiti otisak svake instance, povećati sigurnost oko njih i unijeti više automatizacije u kombinaciju. Također ima smisla pružiti naprednije funkcije umrežavanja i pohrane u softveru. U sustavu Windows Server 2016 Microsoft napreduje na svim tim frontovima odjednom.