Προγραμματισμός

Οι καλύτερες νέες δυνατότητες στον Windows Server 2016

Όπως αναμένουμε από νέες εκδόσεις του Windows Server, ο Windows Server 2016 έρχεται γεμάτος με μια τεράστια γκάμα νέων δυνατοτήτων. Πολλές από τις νέες δυνατότητες, όπως κοντέινερ και Nano Server, προέρχονται από την εστίαση της Microsoft στο cloud. Άλλοι, όπως τα Shielded VM, δείχνουν μεγάλη έμφαση στην ασφάλεια. Ακόμα άλλοι, όπως οι πολλές δυνατότητες δικτύωσης και αποθήκευσης, συνεχίζουν να δίνουν έμφαση στην υποδομή που καθορίζεται από λογισμικό που ξεκίνησε στον Windows Server 2012.

Η έκδοση GA του Windows Server 2016 περιλαμβάνει όλες τις δυνατότητες που παρουσιάζονται στις πέντε τεχνικές προεπισκοπήσεις που έχουμε δει στην πορεία, καθώς και μερικές εκπλήξεις. Τώρα που ο Windows Server 2016 είναι πλήρως ψημένος, θα σας προσφέρουμε τις νέες δυνατότητες που μας αρέσουν περισσότερο.

Δοχεία με βάση το Docker

Τα κοντέινερ αντιπροσωπεύουν ένα τεράστιο βήμα για τη Microsoft καθώς αγκαλιάζει τον κόσμο του ανοιχτού κώδικα. Η Microsoft συνεργάστηκε με το Docker για να προσφέρει πλήρη υποστήριξη για το οικοσύστημα Docker στον Windows Server 2016. (Η έκδοση Windows 10 Anniversary προσφέρει ουσιαστικά το ίδιο σύνολο δυνατοτήτων.) Εγκαθιστάτε υποστήριξη για κοντέινερ χρησιμοποιώντας την τυπική μέθοδο για να ενεργοποιήσετε τις δυνατότητες των Windows μέσω του Πίνακα Ελέγχου ή μέσω η εντολή PowerShell:

Εγκατάσταση κοντέινερ-WindowsFeature

Πρέπει επίσης να κάνετε λήψη και εγκατάσταση του κινητήρα Docker για να αποκτήσετε όλα τα βοηθητικά προγράμματα Docker. Αυτή η γραμμή PowerShell θα κατεβάσει ένα αρχείο Zip με όλα όσα χρειάζεστε για να εγκαταστήσετε το Docker στον Windows Server 2016:

Invoke-WebRequest "//get.docker.com/builds/Windows/x86_64/docker-1.12.1.zip" -OutFile "$ env: TEMP \ docker-1.12.1.zip" -UseBasicParsing

Πλήρης τεκμηρίωση για να ξεκινήσετε με κοντέινερ μπορείτε να βρείτε στον ιστότοπο του Microsoft MSDN. Τα νέα cmdlet PowerShell παρέχουν μια εναλλακτική λύση στις εντολές Docker για τη διαχείριση των κοντέινερ σας (βλ. Εικόνα 1).

Είναι σημαντικό να σημειωθεί ότι η Microsoft υποστηρίζει δύο διαφορετικά μοντέλα κοντέινερ: Windows Server Containers και Hyper-V Containers. Τα Windows Server Containers βασίζονται στις τυπικές έννοιες του Docker, εκτελώντας κάθε κοντέινερ ως εφαρμογή πάνω από το κεντρικό λειτουργικό σύστημα. Αντίθετα, τα Hyper-V Containers είναι εντελώς απομονωμένες εικονικές μηχανές, ενσωματώνοντας το δικό τους αντίγραφο του πυρήνα των Windows, αλλά πιο ελαφρύ από τα παραδοσιακά VM. Τα δοχεία Hyper-V θα επιτρέψουν την πραγματοποίηση ένθετων εικονικοποιήσεων εντός του Hyper-V.

Οι εικόνες κοντέινερ έχουν κατασκευαστεί με βάση ένα συγκεκριμένο λειτουργικό σύστημα. Αυτό σημαίνει ότι θα χρειαστείτε μια εικονική μηχανή Linux για να εκτελέσετε μια εικόνα κοντέινερ Linux στα Windows. Τα Windows Server Containers είναι μια ενσωματωμένη δυνατότητα του Windows Server 2016 και συνεργάζονται με το οικοσύστημα Docker. Η Microsoft χρησιμοποιεί το GitHub για την ανάρτηση εκδόσεων των Windows από τα διάφορα στοιχεία του Docker και ενθαρρύνει τη συμμετοχή από την κοινότητα προγραμματιστών.

Διακομιστής Nano

Ο Nano Server είναι το αποτέλεσμα μιας μαζικής αναδιαμόρφωσης της υπάρχουσας βάσης κώδικα του Windows Server με σκοπό να φτάσετε σε μια ελάχιστα λειτουργική κατάσταση ως τελικό στόχο. Είναι τόσο ελάχιστο, στην πραγματικότητα, ότι δεν έχει άμεση διεπαφή χρήστη εκτός από τη νέα κονσόλα διαχείρισης έκτακτης ανάγκης. Θα διαχειριστείτε τις παρουσίες Nano από απόσταση χρησιμοποιώντας είτε το Windows PowerShell είτε τα νέα Εργαλεία διαχείρισης απομακρυσμένου διακομιστή.

Μια παρουσία Nano καταναλώνει όχι περισσότερο από 512MB χώρου στο δίσκο και λιγότερο από 300MB μνήμης, ανάλογα με τη διαμόρφωσή σας (βλ. Εικόνα 2). Αυτό θα κάνει μια τεράστια διαφορά για εικονικές μηχανές που είναι χτισμένες στην κορυφή του Nano, οι οποίες θα χρησιμεύσουν ως ένας λιτός και μέσος κεντρικός υπολογιστής υποδομής σε γυμνό μέταλλο και ως ένα λειτουργικό λειτουργικό σύστημα που λειτουργεί σε εικονική μηχανή. Οι παρουσίες Nano Azure VM μπορούν να δημιουργηθούν με ένα σενάριο PowerShell που παρέχεται από τη Microsoft. Η Microsoft υπόσχεται να απλοποιήσει σημαντικά τη διαδικασία δημιουργίας εκκινήσιμου USB σε Nano Server με μια επικείμενη εφαρμογή GUI.

Θωρακισμένα VM

Μία από τις βασικές νέες δυνατότητες ασφαλείας στον Windows Server 2016 έρχεται με τη μορφή Shielded VMs. Οι θωρακισμένοι VM χρησιμοποιούν κρυπτογράφηση VHD και μια κεντρική αποθήκη πιστοποιητικών για να επιτρέψουν την ενεργοποίηση ενός VM μόνο όταν ταιριάζει με μια καταχώριση σε μια λίστα εγκεκριμένων και επαληθευμένων εικόνων. Κάθε VM χρησιμοποιεί ένα εικονικό TPM για να επιτρέψει τη χρήση κρυπτογράφησης δίσκου με το BitLocker. Οι ζωντανές μεταναστεύσεις και η κατάσταση VM κρυπτογραφούνται επίσης για την αποτροπή επιθέσεων man-in-the-middle. Η βασική προστασία και η βεβαίωση υγείας του ξενιστή διατηρούνται από τη νέα υπηρεσία Host Guardian που λειτουργεί σε διαφορετικό φυσικό κεντρικό υπολογιστή.

Η Microsoft υποστηρίζει δύο διαφορετικά μοντέλα πιστοποίησης: αξιόπιστο διαχειριστή και αξιόπιστο TPM. Η λειτουργία αξιόπιστου διαχειριστή, σύμφωνα με την οποία οι VM εγκρίνονται βάσει της ιδιότητας μέλους σε μια ομάδα ασφαλείας AD, είναι πολύ πιο απλή στην εφαρμογή αλλά όχι τόσο ασφαλής όσο η λειτουργία αξιόπιστης TPM, όπου οι VM εγκρίνονται βάσει της ταυτότητάς τους TPM. Ωστόσο, η αξιόπιστη λειτουργία TPM απαιτεί υλικό που υποστηρίζει TPM 2.0. Έμπιστος διαχειριστής φέρνει κάποιο μέτρο ασφαλείας σε παλαιότερο υλικό κεντρικού υπολογιστή όπου το TPM 2.0 δεν είναι διαθέσιμο.

Αντίγραφο αποθήκευσης

Η Microsoft υποστήριξε την αναπαραγωγή στον κόσμο του Hyper-V, αλλά περιορίστηκε στην ασύγχρονη αναπαραγωγή εικονικών σκληρών δίσκων. Αυτό αλλάζει με τον Windows Server 2016, καθώς τώρα έχετε τη δυνατότητα να αναπαράγετε ολόκληρους τόμους σε επίπεδο μπλοκ. Επιπλέον, μπορείτε να επιλέξετε ανάμεσα σε σύγχρονη και ασύγχρονη αναπαραγωγή. Λειτουργεί σε συνδυασμό με αυτό που η Microsoft αποκαλεί "τεντώδες σύμπλεγμα", δηλαδή δύο συστήματα ομαδοποιημένα αλλά φυσικά διαχωρισμένα.

Αυτό το χαρακτηριστικό, που ονομάζεται Storage Replica, στοχεύει πρωτίστως σε σενάρια αποκατάστασης καταστροφών όπου απαιτείται ένα "hot" αντίγραφο ασφαλείας για γρήγορη αποτυχία σε περίπτωση μείζονος καταστροφής. Υποστηρίζονται τόσο αναπαραγωγή διακομιστή-διακομιστή όσο και αναπαραγωγής συμπλέγματος σε σύμπλεγμα. Στη σύγχρονη λειτουργία, λαμβάνετε πλήρως προστατευμένες εγγραφές και στα δύο συστήματα, ανθεκτικά και στους δύο κόμβους που αποτυγχάνουν.

Χώροι αποθήκευσης απευθείας

Ο Windows Server 2012 διατίθεται με Storage Spaces, ο οποίος παρέχει παρόμοια λειτουργικότητα με το RAID αλλά σε λογισμικό. Ο Windows Server 2012 R2 προσέθεσε τη δυνατότητα δημιουργίας ενός πολύ διαθέσιμου συμπλέγματος αποθήκευσης που βασίζεται στην ίδια τεχνολογία Storage Spaces και σε συμπλέγματα Microsoft. Η μοναδική απαίτηση για αυτό το σύμπλεγμα υψηλής διαθεσιμότητας είναι να καταστεί ο χώρος αποθήκευσης προσβάσιμος στους συμμετέχοντες κόμβους μέσω ενός εξωτερικού πίνακα JBOD. Ο πίνακας JBOD πρέπει επίσης να περιέχει μονάδες SAS για την υποστήριξη πολλαπλών εκκινητών.

Ο Windows Server 2016 κάνει το Storage Spaces ένα βήμα παραπέρα, με τη δυνατότητα δημιουργίας ενός πολύ διαθέσιμου συστήματος αποθήκευσης χρησιμοποιώντας μόνο απευθείας συνδεδεμένους δίσκους σε κάθε κόμβο. Η ανθεκτικότητα μεταξύ των κόμβων επιτυγχάνεται μέσω του δικτύου χρησιμοποιώντας το πρωτόκολλο SMB3. Αυτή η νέα δυνατότητα, που ονομάζεται Storage Spaces Direct (S2D) μπορεί να εκμεταλλευτεί υλικό όπως τα SSD NVMe, ενώ εξακολουθεί να υποστηρίζει παλαιότερο υλικό που βασίζεται σε SATA. Θα χρειαστείτε μόνο δύο κόμβους για να σχηματίσετε ένα σύμπλεγμα S2D.

Η ενεργοποίηση αυτής της δυνατότητας μπορεί να επιτευχθεί με μία μόνο εντολή PowerShell:

Ενεργοποίηση-ClusterStorageSpacesDirect

Αυτή η εντολή θα ξεκινήσει μια διαδικασία που αξιώνει όλο τον διαθέσιμο χώρο στο δίσκο σε κάθε κόμβο του συμπλέγματος και, στη συνέχεια, επιτρέπει την προσωρινή αποθήκευση, την κλιμάκωση, την ανθεκτικότητα και τη διαγραφή κωδικοποίησης μεταξύ των στηλών για ένα κοινόχρηστο χώρο αποθήκευσης.

Ταχύτερη αποθήκευση Hyper-V με ReFS

Το Resilient File System (ReFS) είναι μια άλλη δυνατότητα που εισήχθη με τον Windows Server 2012. Σχεδιασμένο από την αρχή για να είναι πιο ανθεκτικό στη διαφθορά από τον προκάτοχό του, το ReFS φέρνει πολλά πλεονεκτήματα στη μορφή NTFS στο δίσκο. Η Microsoft αύξησε τόσο τη χρησιμότητα όσο και τη σημασία του ReFS στον Windows Server 2016, καθιστώντας το το προτιμώμενο σύστημα αρχείων για φόρτους εργασίας Hyper-V.

Το ReFS έχει τεράστιες επιπτώσεις στην απόδοση για το Hyper-V. Για αρχάριους, θα πρέπει να δείτε νέες εικονικές μηχανές με σταθερό μέγεθος VHDX που έχουν δημιουργηθεί σχεδόν τόσο γρήγορα όσο πατάτε Return. Τα ίδια πλεονεκτήματα ισχύουν για τη δημιουργία αρχείων σημείου ελέγχου και τη συγχώνευση αρχείων VHDX που δημιουργούνται όταν δημιουργείτε αντίγραφο ασφαλείας. Αυτές οι δυνατότητες μοιάζουν με αυτό που μπορεί να κάνει το Offload Data Transfers (ODX) σε μεγαλύτερες συσκευές αποθήκευσης. Ένα σημείο που πρέπει να θυμάστε: Το ReFS κατανέμει τον χώρο αποθήκευσης για αυτές τις λειτουργίες χωρίς να το αρχικοποιήσει, οπότε θα μπορούσαν να απομένουν υπόλοιπα δεδομένα από προηγούμενα αρχεία.

Αναβαθμίσεις κυλίνδρων Hyper-V

Η αναβάθμιση σε ένα νέο λειτουργικό σύστημα παρουσιάζει σημαντικές προκλήσεις σε πολλά μέτωπα. Σε προηγούμενες εκδόσεις του Windows Server, δεν ήταν δυνατή η αναβάθμιση ενός συμπλέγματος χωρίς διακοπή λειτουργίας. Αυτό μπορεί να είναι ένα σημαντικό ζήτημα για τα συστήματα παραγωγής. Συχνά ο τρόπος αντιμετώπισης ήταν να δημιουργηθεί ένα νέο σύμπλεγμα που εκτελεί το ενημερωμένο λειτουργικό σύστημα, και μετά να μεταφέρει ζωντανά τους φόρτους εργασίας από το παλιό σύμπλεγμα. Φυσικά, για να επιτευχθεί αυτό απαιτείται ανάπτυξη νέου υλικού.

Ο Windows Server 2016 υποστηρίζει κυλιόμενες αναβαθμίσεις συμπλέγματος από τον Windows Server 2012 R2, που σημαίνει ότι μπορείτε να εκτελέσετε αυτές τις αναβαθμίσεις χωρίς να καταργήσετε το σύμπλεγμα ή να κάνετε μετεγκατάσταση σε νέο υλικό. Η διαδικασία είναι παρόμοια στο ότι οι μεμονωμένοι κόμβοι στο σύμπλεγμα πρέπει να έχουν μετακινηθεί όλοι οι ενεργοί ρόλοι σε έναν άλλο κόμβο προκειμένου να αναβαθμιστεί το λειτουργικό σύστημα κεντρικού υπολογιστή. Η διαφορά είναι ότι όλα τα μέλη του συμπλέγματος θα συνεχίσουν να λειτουργούν σε λειτουργικό επίπεδο Windows Server 2012 R2 (και υποστηρίζουν μετεγκαταστάσεις μεταξύ παλιών και αναβαθμισμένων κεντρικών υπολογιστών) έως ότου όλοι οι κεντρικοί υπολογιστές εκτελούν το νέο λειτουργικό σύστημα και αναβαθμίζετε ρητά το λειτουργικό επίπεδο συμπλέγματος (από έκδοση εντολής PowerShell).

Το Hyper-V hot προσθέτει NIC και μνήμη

Οι προηγούμενες εκδόσεις του Hyper-V δεν σας επέτρεπαν να προσθέσετε μια διασύνδεση δικτύου ή περισσότερη μνήμη σε μια εικονική μηχανή που λειτουργεί. Επειδή ο χρόνος διακοπής λειτουργίας είναι πάντα κακός, αλλά η αλλαγή είναι μερικές φορές καλή, η Microsoft σάς επιτρέπει τώρα να κάνετε κάποιες κρίσιμες αλλαγές στη διαμόρφωση του μηχανήματος χωρίς να κάνετε την εικονική μηχανή εκτός σύνδεσης. Οι δύο πιο σημαντικές αλλαγές περιλαμβάνουν τη δικτύωση και τη μνήμη.

Στην έκδοση του Windows Server 2016 του Hyper-V Manager, θα διαπιστώσετε ότι η καταχώρηση του Προσαρμογέα δικτύου στο παράθυρο διαλόγου Προσθήκη υλικού δεν είναι πλέον γκριζαρισμένη. Το αποτέλεσμα είναι ότι ένας διαχειριστής μπορεί τώρα να προσθέσει προσαρμογείς δικτύου ενώ εκτελείται το VM. Ομοίως, μπορείτε πλέον να προσθέσετε μνήμη σε VM που είχαν αρχικά διαμορφωθεί με σταθερές ποσότητες μνήμης. Οι προηγούμενες εκδόσεις του Hyper-V υποστήριξαν τη δυναμική κατανομή μνήμης, έτσι ώστε η VM να καταναλώνει μόνο αυτό που χρειαζόταν μέχρι το ποσό που είχε προβλεφθεί. Αλλά απέτρεψαν την τροποποίηση ενός VM με σταθερή ποσότητα μνήμης κατά την εκτέλεση.

Βελτιώσεις δικτύωσης

Η σύγκλιση είναι η λέξη-κλειδί εδώ, με νέες λειτουργίες που έρχονται να βοηθήσουν τις επιχειρήσεις και τους παρόχους φιλοξενίας να συγχωνεύσουν επισκεψιμότητα από πολλούς ενοικιαστές για να μειώσουν τον αριθμό των διεπαφών δικτύου. Αυτό μπορεί να μειώσει τον απαιτούμενο αριθμό θυρών δικτύου έως και το ήμισυ σε ορισμένες περιπτώσεις. Μια άλλη νέα δυνατότητα ονομάζεται Packet Direct, η οποία επικεντρώνεται στην αύξηση της αποτελεσματικότητας σε όλους τους φόρτους εργασίας, ώστε να περιλαμβάνει τα πάντα, από μικρά πακέτα έως μεγάλες μεταφορές δεδομένων.

Ο Windows Server 2016 περιλαμβάνει έναν νέο ρόλο διακομιστή που ονομάζεται Network Controller, ο οποίος παρέχει ένα κεντρικό σημείο για την παρακολούθηση και τη διαχείριση της υποδομής και των υπηρεσιών δικτύου. Άλλες βελτιώσεις που υποστηρίζουν τις δυνατότητες δικτύου που καθορίζονται από το λογισμικό περιλαμβάνουν έναν εξισορροπητή φόρτωσης L4, βελτιωμένες πύλες για σύνδεση με Azure και άλλες απομακρυσμένες τοποθεσίες, και έναν συγκλινόμενο ιστό δικτύου που υποστηρίζει τόσο την κυκλοφορία RDMA όσο και την ενοικίαση.

Ενημερώσεις αποθήκευσης QoS

Η ποιότητα αποθήκευσης υπηρεσίας (QoS) παρουσιάστηκε με το Hyper-V στον Windows Server 2012 R2, καθιστώντας δυνατή την τοποθέτηση ορίων στην ποσότητα IO που θα μπορούσαν να καταναλώσουν μεμονωμένα VM. Η αρχική κυκλοφορία αυτής της δυνατότητας περιορίστηκε στην τοποθέτηση ορίων QoS σε επίπεδο κεντρικού υπολογιστή Hyper-V. Ως αποτέλεσμα, το Storage QoS στον Windows Server 2012 R2 λειτουργεί καλά σε ένα μικρό περιβάλλον, αλλά μπορεί να παρουσιάσει μια πρόκληση όταν πρέπει να εξισορροπήσετε τα IO σε πολλούς κεντρικούς υπολογιστές.

Ο Windows Server 2016 σάς επιτρέπει να διαχειρίζεστε κεντρικά τις πολιτικές Storage QoS για ομάδες εικονικών μηχανών και να εφαρμόζετε αυτές τις πολιτικές σε επίπεδο συμπλέγματος. Αυτό θα μπορούσε να τεθεί σε εφαρμογή στην περίπτωση που πολλά VM αποτελούν μια υπηρεσία και πρέπει να διαχειρίζονται από κοινού. PowerShell cmdlets έχουν προστεθεί για την υποστήριξη αυτών των νέων δυνατοτήτων, όπως Λήψη-StorageQosFlow, η οποία παρέχει πολλές επιλογές για την παρακολούθηση της απόδοσης που σχετίζεται με το Storage QoS. Get-StorageQosPolicy, η οποία θα ανακτήσει τις τρέχουσες ρυθμίσεις πολιτικής. και New-StorageQosPolicy, η οποία δημιουργεί μια νέα πολιτική.

Νέα cmdlet PowerShell

Το PowerShell συνεχίζει να λαμβάνει ενημερώσεις με κάθε νέα έκδοση του λειτουργικού συστήματος. Ο Windows Server 2016 θα δει έναν σημαντικό αριθμό νέων cmdlet PowerShell που εστιάζονται σε συγκεκριμένες λειτουργίες. Μπορείτε ακόμη και να χρησιμοποιήσετε τις εντολές PowerShell για να ελέγξετε κάθε νέα έκδοση για να δείτε τις διαφορές. Το cmdlet του PowerShell Λήψη-εντολή επιστρέφει μια λίστα εντολών που μπορούν να σταλούν σε ένα αρχείο για περαιτέρω επεξεργασία. Ο Jose Barreto της Microsoft δημοσίευσε οδηγίες στο blog του για αυτό ακριβώς.

Τα νέα cmdlet ενδιαφέροντος περιλαμβάνουν 21 εντολές που σχετίζονται με DNS, 11 για Windows Defender, 36 για Hyper-V, 17 για διαχείριση IIS και 141 εντολές που σχετίζονται με το Network Controller, για να αναφέρουμε μερικές. Η άλλη μεγάλη ώθηση για το PowerShell σε αυτήν την έκδοση σχετίζεται με το Desired State Configuration (DSC). Η Microsoft έχει κάνει πολλή δουλειά για να κάνει το DSC το εργαλείο για την αρχική διαμόρφωση και συντήρηση όχι μόνο του Windows Server αλλά και των διακομιστών Linux. Συνδυάστε αυτό με την πρόσφατη ανοιχτή προμήθεια του PowerShell με νέες εκδόσεις για Linux και MacOS, καθώς και τη νέα υπηρεσία διαχείρισης πακέτων OneGet και έχετε πολλές νέες δυνατότητες που βασίζονται στο PowerShell.

Καθώς ο αυξανόμενος αριθμός φορτίων εργασίας μετακινείται σε εικονικές παρουσίες στο σύννεφο, καθίσταται σημαντικό να μειωθεί το αποτύπωμα κάθε παρουσίας, να αυξηθεί η ασφάλεια γύρω από αυτά και να επιτευχθεί περισσότερος αυτοματισμός στη μίξη. Είναι επίσης λογικό να παρέχουμε πιο προηγμένες λειτουργίες δικτύωσης και αποθήκευσης σε λογισμικό. Στον Windows Server 2016, η Microsoft προωθεί όλα αυτά τα μέτωπα ταυτόχρονα.