Myslíme aj za zákazníka.

Myslíme aj za zákazníka.

Windows Server 2016 – novinky II.

V druhej časti nášho oboznámenia sa s novinkami vo Windows Server 2016 sa zameriame na virtualizáciu, ukladanie dát a v krátkosti zhrnieme ďalšie novinky.

Windows Server 2016 – novinky II.

Dátum: 04.11.2016

Hyper-V

Hyper-V vo Windows Server 2016 prináša veľa rozšírení a nových funkcionalít, ktoré zlepšia prevádzku dátových centier postavených na MS technológiách a prípadne vyriešia obmedzenia spojené s používaním starších verzií.

Poďme si postupne prejsť všetky najdôležitejšie novinky:

  • Kryptované virtuálne stroje (Shielded virtual machines)- Sú súčasťou bezpečnostných zmien vo Windows Server 2016. Dáta a stav týchto virtuálnych strojov sú kryptované, Hyper-V administrátor nemá prístup k obsahu diskov a konzole. Zároveň tieto virtuálne stroje môžu byť prevádzkované len na známych a „zdravých“ hostoch.
  • Podpora kryptovania pre GEN 1 virtuálne stroje - Disk s operačným systémom pre virtuálne stroje prvej generácie je už možné chrániť BitLockerom. Bitlocker kľúč, ktorý nie je uložený vo virtuálnom TPM (ako je to pre virtuálne stroje druhej generácie), ale v malom na to určenom disku.
  • Bezpečnosť na úrovni virtualizácie pre GEN 2 virtuálne stroje - Možnosť použitia Device Guard a Credential Guard pre zvýšenie ochrany operačného systému proti útokom škodlivého kódu.
  • Vnorená (nested) virtualizácia  Umožňuje použiť virtuálny stroj ako Hyper-V host a v ňom spúšťať virtuálne stroje. Táto možnosť je stanovená len pre Windows Server 2016 alebo Windows 10 a vyššie, a súčasne len pre Intel procesory s VT-x rozšírením.
  • Discrete device assignment – prepojenie niektorých PCI Express zariadení pripojených na fyzickom hoste priamo do virtuálnych strojov obídením Hyper-V virtualizačnej vrstvy.
  • PowerShell Direct– Možnosť spúšťania PowerShell príkazov vo virtuálnych strojov priamo z hosta bez potreby sieťovej konektivity, nastavení firewallu a konfigurácie vzdialenej správy.
  • Priorita štartovania klastrových virtuálnych strojov na základe pridelenia do setov a špecifikovania závislosti, tak aby sa virtuálne stroje, ktoré poskytujú služby spustili skôr ako virtuálne stroje, ktoré tieto služby využívajú.
  • Production checkpoints Uloženie konzistentného stavu virtuálnych strojov za pomoci Volume Snapshot Service (Windows virtuálne stroje) resp. vyčistenie súborových vyrovnávacích pamätí pred vytvorením checkpointu (Linux virtuálne stroje).
  • Bezvýpadkový upgrade - Je možné pridať Windows Server 2016 do klastra pozostávajúceho z Windows Serverov 2012 R2, postupne aktualizovať jednotlivé nódy klastra a následne zmeniť funkčnú úroveň na Windows Server 2016 pre používanie najnovších funkcionalít.
  • Dynamická správa sieťových adaptérov a operačnej pamäte- Je možné pridávať a odoberať sieťové adaptére pre spustené virtuálne stroje generácie 2 (Windows aj Linux). Pre obe generácie virtuálnych strojov je možné upraviť veľkosť operačnej pamäte (len pre virtuálne stroje s Windows Server 2016 alebo Windows 10).
  • Linux Secure Boot- Linuxové operačné systémy (Ubuntu 14.04+, SUSE Linux ES 12+, Red Hat EL 7.0+ a CentOS 7.0+) prevádzkované na virtuálnych strojoch generácie 2 môžu využívať Secure Boot s použitím Microsoft UEFI Certificate Authority.

Poslednou novinkou v Hyper-V, ktorú by sme Vám radi predstavili sú Windows kontajneri. Windows kontajneri umožňujú prevádzku veľkého množstva izolovaných (na tento spôsob nasadenia pripravených) aplikácií na jednom systéme. Ľahko sa vytvárajú, sú vysoko škálovateľné a prenosné. Windows Server 2016 umožňuje dva typy prevádzky kontajnerov v závislosti od úrovne izolácie aplikácií. Windows Server kontajneri používajú izoláciu na úrovni namespace-ov a procesov. Hyper-V kontajneri používajú odľahčený virtuálny stroj pre každý kontajner.

 

Ukladanie dát

Spoločnosť Microsoft v rámci systému ukladania dát priniesla viaceré zaujímavé novinky ako pre klasické súborové služby, tak aj pre systém softvérovo definovaných súborových služieb. Nasleduje zoznam hlavných noviniek:

  • Storage Spaces Direct- Používa obyčajné fyzické servery a ich diskovú kapacitu na vytvorenie vysoko dostupných a rozšíriteľných súborových služieb za zlomok ceny klasických SAN riešení. Storage Spaces Direct využíva sieť a technológie SMB3 a SMB Direct (RDMA) pre vybudovanie súborových sytémov. Určené len pre Windows Server 2016 Datacenter edíciu.
  • Storage Replica- Je technológia umožňujúca synchrónnu alebo asynchrónnu repliku na úrovni blokov medzi servermi alebo klastrami. Je ju možné použiť ako ochranu pri katastrofickom zlyhaní hlavnej lokality alebo roztiahnutiu failover klastra medzi vzdialenejšími lokalitami.

Ďalej došlo k výraznému zlepšeniu dátovej deduplikacie (veľkosť volume do 64 TB, veľkosť súboru do 1 TB) a súborového systému ReFS (zvýšený výkon uvedením blokového klonovania, zvýšenie súborovej kapacity a podobne).

 

Ďalšie novinky

Na konci nášho prehľadu sa pozrieme ešte na dve novinky, ktoré neboli spomenuté v predchádzajúcich oblastiach. Prvou z nich sú softvérovo definované siete. Podobne ako v Azure umožňuje spoločnosť Microsoft dynamicky segmentovať a chrániť prostredie distribuovanými firewallmi a sieťovými bezpečnostnými skupinami. Pre zjednodušenie nasadenia a správy je odporúčané používať System Center Virtual Machine Manager.

Poslednou novinkou, ktorú si predstavíme, je nová možnosť inštalácia Windows Server 2016 a to Nano Server. Je to podobná možnosť ako Core Server, ale má výraznejšie obmedzenia. Podporuje len 64-bitové aplikácie, nie je možné sa priamo prihlásiť (len pre možnosť základnej konfigurácie), zaberá podstatne menej diskového priestoru ako ostatné edície.

Vďaka menšiemu priestoru na útoky a obmedzeniam potrebuje podstatne menej aktualizácii a reštartov. Je to ideálna platforma pre prevádzku služieb, ako je Hyper-V host, Scale-Out File Server, DNS server, web server a host pre aplikácie určené do cloudového prostredia. Možnou nevýhodou je, že používa model Current Branch for Business (CBB). V tomto modely sú aktualizácie vydávané 2-3 krát ročne a podporované sú len 2 staršie verzie.

 


Prečítajte si tiež:

Windows Server 2016 – novinky I.