התכונות החדשות הטובות ביותר ב- Windows Server 2016

כפי שציפינו מגרסאות חדשות של Windows Server, Windows Server 2016 מגיע עמוס במגוון עצום של תכונות חדשות. רבות מהיכולות החדשות, כמו מכולות ו- Nano Server, נובעות מהתמקדות של מיקרוסופט בענן. אחרים, כמו VMs מוגנים, ממחישים דגש חזק על אבטחה. אחרים אחרים, כמו יכולות הרשת והאחסון הרבות שנוספו, ממשיכים בדגש על תשתית מוגדרת תוכנה שהחלה ב- Windows Server 2012.

מהדורת ה- GA של Windows Server 2016 מציגה את כל התכונות שהוצגו בחמש התצוגות המקדימות הטכניות שראינו במהלך הדרך, בתוספת כמה הפתעות. עכשיו, כש- Windows Server 2016 אפוי לחלוטין, נתייחס לתכונות החדשות שאנחנו הכי אוהבים.

מכולות מונעות דוקר

מיכלים מהווים צעד עצום עבור מיקרוסופט שכן היא חובקת את עולם הקוד הפתוח. מיקרוסופט עבדה יחד עם Docker בכדי להביא תמיכה מלאה במערכת האקולוגית של Docker ל- Windows Server 2016. (מהדורת יום השנה של Windows 10 מספקת למעשה את אותה ערכת תכונות.) אתה מתקין תמיכה במכולות בשיטה הסטנדרטית כדי לאפשר את תכונות Windows דרך לוח הבקרה או באמצעות הפקודה PowerShell:

Install-WindowsFeature containers

עליך גם להוריד ולהתקין את מנוע ה- Docker כדי להשיג את כל כלי השירות של Docker. שורה זו של PowerShell תוריד קובץ Zip עם כל מה שאתה צריך כדי להתקין את Docker ב- Windows Server 2016:

Invoke-WebRequest "//get.docker.com/builds/Windows/x86_64/docker-1.12.1.zip" -OutFile "$env:TEMP\docker-1.12.1.zip" -UseBasicParsing

תיעוד מלא לתחילת העבודה עם מכולות ניתן למצוא באתר Microsoft MSDN. Cmdlets PowerShell חדשים מספקים אלטרנטיבה לפקודות Docker לניהול המכולות שלך (ראה איור 1).

חשוב לציין כי מיקרוסופט תומכת בשני דגמי מיכל שונים: מיכלי שרת של Windows ומכלי Hyper-V. מיכלים של Windows Server מבוססים על מושגי ה- Docker הסטנדרטיים, ומריצים כל מיכל כיישום על גבי מערכת ההפעלה המארחת. לעומת זאת, מכולות Hyper-V הן מכונות וירטואליות מבודדות לחלוטין, המשלבות עותק משלהם של ליבת Windows, אך קלות יותר מאשר מחשבי ה- VM המסורתיים. מכולות Hyper-V יאפשרו לבצע וירטואליזציה מקוננת בתוך Hyper-V.

תמונות מיכל בנויות על פי מערכת הפעלה ספציפית. זה אומר שתזדקק למכונה וירטואלית של לינוקס כדי להריץ תמונת מיכל לינוקס ב- Windows. מיכלי Windows Server הם תכונה משובצת של Windows Server 2016 ועובדים עם המערכת האקולוגית של Docker מהקופסה. מיקרוסופט משתמשת ב- GitHub לצורך פרסום גרסאות Windows של רכיבי ה- Docker השונים ומעודדת השתתפות מקהילת המפתחים.

שרת ננו

Nano Server הוא תוצאה של רפורמציה מסיבית של בסיס הקוד הקיים של Windows Server במטרה להגיע למצב מינימלי פונקציונלי כמטרה הסופית. זה כל כך מינימלי, למעשה, שאין לו ממשק משתמש ישיר מלבד קונסולת ניהול החירום החדשה. תנהל את המופעים שלך ב- Nano מרחוק באמצעות Windows PowerShell או כלי ניהול השרת המרוחק החדשים.

מופע של ננו צורך לא יותר מ -512 מגה-בייט של שטח דיסק ופחות מ -300 מגה-בייט של זיכרון, תלוי בתצורה שלך (ראה איור 2). זה יעשה הבדל עצום עבור מכונות וירטואליות שנבנו על גבי ננו, שישמשו כמארח תשתית רזה וממוצע על מתכת חשופה וכמערכת הפעלה אורחת מופשטת הפועלת במכונה וירטואלית. ניתן ליצור מופעי Nano Azure VM באמצעות סקריפט PowerShell המסופק על ידי Microsoft. מיקרוסופט מבטיחה לפשט מאוד את תהליך בניית ה- USB הניתן לאתחול על Nano Server עם יישום GUI הקרוב.

מחשבים ניידים מסוככים

אחת מתכונות האבטחה החדשות העיקריות ב- Windows Server 2016 מגיעה בצורה של מחשבי VM מוגנים. מחשבים וירטואליים מוגנים משתמשים בהצפנת VHD ובמאגר אישורים מרכזי כדי לאשר הפעלה של VM רק כאשר הוא תואם ערך ברשימת תמונות מאושרות ומאומתות. כל VM משתמש ב- TPM וירטואלי כדי לאפשר שימוש בהצפנת דיסק עם BitLocker. הגירה חיה ומצב VM מוצפנים גם הם כדי למנוע התקפות איש-באמצע. הגנת המפתח ואישור בריאות המארח נשמרים על ידי שירות המארח החדש המופעל על מארח פיזי אחר.

מיקרוסופט תומכת בשני דגמי תעודה שונים: מנהל מהימן ו- TPM מהימן. מצב מהימן של מנהל מערכת, לפיו אישורי VM מאושרים על בסיס חברות בקבוצת אבטחה של AD, הוא הרבה יותר פשוט ליישום אך לא מאובטח כמו המצב המהימן של TPM, שם VMs מאושרים על פי זהותם TPM. עם זאת, מצב מהימן TPM דורש חומרה התומכת ב- TPM 2.0; מנהל מהימן מביא מידה מסוימת של אבטחה בחומרה מארחת ישנה יותר בה TPM 2.0 אינו זמין.

העתק אחסון

מיקרוסופט תמכה בשכפול בעולם ה- Hyper-V, אך היא הוגבלה לשכפול אסינכרוני של דיסקים קשיחים וירטואליים. זה משתנה עם Windows Server 2016, מכיוון שיש לך כעת את היכולת לשכפל אמצעי אחסון שלמים ברמת החסימה. יתר על כן, תוכלו לבחור בין שכפול סינכרוני לאסינכרוני. זה עובד בשיתוף עם מה שמיקרוסופט מכנה "אשכול מתיחה", כלומר שתי מערכות מקובצות יחד אך מופרדות פיזית.

תכונה זו, הנקראת Storage Replica, מכוונת בעיקר לתרחישים להתאוששות מאסון בהם יש צורך בגיבוי "חם" לצורך כשל מהיר במקרה של אסון גדול. תומכים בשכפול שרת לשרת וגם בשכפול אשכול אל אשכול. במצב סינכרוני, אתה מקבל כתיבה מוגנת לחלוטין בשתי המערכות, גמישה לכל אחד מהצומתים.

מקומות אחסון ישירים

Windows Server 2012 נשלח עם מרחבי אחסון, המספקים פונקציונליות דומה ל- RAID אך בתוכנה. Windows Server 2012 R2 הוסיף את היכולת לבנות אשכול אחסון זמין במיוחד המבוסס על אותה טכנולוגיית אחסון מרחבים ואשכול של מיקרוסופט. הדרישה הגדולה האחת לאשכול זמינות גבוהה זו היא הנגשת כל האחסון לצמתים המשתתפים באמצעות מערך JBOD חיצוני. מערך JBOD חייב להכיל גם כונני SAS לתמיכה מרובת יוזמים שלהם.

Windows Server 2016 לוקח מרחבי אחסון צעד קדימה, עם היכולת ליצור מערכת אחסון זמינה במיוחד באמצעות דיסקים מחוברים ישירות בלבד בכל צומת. גמישות בין צמתים מושגת ברשת באמצעות פרוטוקול SMB3. תכונה חדשה זו, הנקראת Storage Spaces Direct (S2D) יכולה לנצל חומרה כמו כונני SSD של NVMe, אך עדיין תומכת בחומרה ישנה יותר מבוססת SATA. תזדקק לשני צמתים בלבד כדי ליצור אשכול S2D.

הפעלת תכונה זו יכולה להתבצע באמצעות פקודת PowerShell אחת:

Enable-ClusterStorageSpacesDirect

פקודה זו תניע תהליך שתובע את כל שטח הדיסק הזמין בכל צומת באשכול, ואז תאפשר אחסון במטמון, שכבות, גמישות ומחיקת קידוד בין עמודות עבור מאגר אחסון משותף אחד.

אחסון מהיר יותר של Hyper-V עם ReFS

מערכת הקבצים הגמישה (ReFS) היא תכונה נוספת שהוצגה עם Windows Server 2012. תוכננה מההתחלה לעמידה יותר בפני שחיתות מקודמתה, ReFS מביאה יתרונות רבים לפורמט NTFS בדיסק. מיקרוסופט העלתה את התועלת ואת החשיבות של ReFS ב- Windows Server 2016 על ידי הפיכתה למערכת הקבצים המועדפת על עומסי עבודה של Hyper-V.

ל- ReFS השלכות ביצועים עצומות על Hyper-V. בתור התחלה, אתה אמור לראות מכונות וירטואליות חדשות עם VHDX בגודל קבוע שנוצרו כמעט באותה מהירות כמו שאתה מכה Return. אותם יתרונות חלים על יצירת קבצי מחסום ועל מיזוג קבצי VHDX שנוצרו בעת ביצוע גיבוי. יכולות אלה דומות למה העברות נתוני Offload (ODX) יכולות לעשות במכשירי אחסון גדולים יותר. נקודה אחת שיש לזכור: ReFS מקצה את האחסון לפעולות אלה מבלי לאתחל אותה, כך שיישארו נתונים שיירים מקבצים קודמים.

שדרוגים מתגלגלים של Hyper-V

שדרוג למערכת הפעלה חדשה מציב אתגרים משמעותיים בחזיתות רבות. בגירסאות קודמות של Windows Server, לא ניתן היה לשדרג אשכול ללא זמן השבתה. זה יכול להיות נושא משמעותי עבור מערכות ייצור. לעתים קרובות הדרך לעקיפת הבעיה הייתה להקים אשכול חדש שמריץ את מערכת ההפעלה המעודכנת, ואז להעביר את עומסי העבודה באופן חי מהאשכול הישן. מטבע הדברים, כדי להשיג זאת נדרש פריסת חומרה חדשה.

Windows Server 2016 תומך בשדרוג אשכול גלגול מ- Windows Server 2012 R2, כלומר אתה יכול לבצע שדרוגים אלה מבלי להוריד את האשכול או לעבור לחומרה חדשה. התהליך דומה מכיוון שצמתים בודדים באשכול חייבים להעביר את כל התפקידים הפעילים לצומת אחר על מנת לשדרג את מערכת ההפעלה המארחת. ההבדל הוא שכל חברי האשכול ימשיכו לפעול ברמה הפונקציונלית של Windows Server 2012 R2 (ולתמוך בהעברות בין מארחים ישנים ומשודרגים) עד שכל המארחים מריצים את מערכת ההפעלה החדשה ואתה משדרג במפורש את רמת התפקוד של האשכול (על ידי הוצאת פקודת PowerShell).

Hyper-V חם להוסיף רשתות NIC וזיכרון

גרסאות קודמות של Hyper-V לא אפשרו לך להוסיף ממשק רשת או יותר זיכרון למכונה וירטואלית פועלת. מכיוון שהשבתה היא תמיד גרועה, אך לפעמים השינויים טובים, מיקרוסופט מאפשרת לך כעת לבצע שינויים קריטיים בתצורת המכונה מבלי לקחת את המחשב הווירטואלי במצב לא מקוון. שני השינויים החשובים ביותר כוללים רשת וזיכרון.

בגירסת Windows Server 2016 של Hyper-V Manager, תגלה שהערך של מתאם הרשת בתיבת הדו-שיח הוספת חומרה כבר לא אפור. התוצאה היא שמנהל כעת עשוי להוסיף מתאמי רשת בזמן שה- VM פועל. באופן דומה, כעת ניתן להוסיף זיכרון ל- VMs שהוגדרו במקור עם כמויות קבועות של זיכרון. גרסאות קודמות של Hyper-V תמכו בהקצאת זיכרון דינמית כך שה- VM ייצרך רק את מה שהוא צריך עד לסכום שהוענק. אך הם מנעו שינוי מ- VM עם כמות קבועה של זיכרון במהלך ההפעלה.

שיפורי רשת

התכנסות היא מילת המפתח כאן, עם תכונות חדשות שמסייעות לארגונים ולספקי אירוח למזג תנועה ממספר דיירים כדי להפחית את מספר ממשקי הרשת. זה יכול להפחית את מספר יציאות הרשת בכמחצית במקרים מסוימים. יכולת חדשה נוספת נקראת Packet Direct, המתמקדת בהגברת היעילות בין עומסי העבודה, הכוללת כל דבר, החל ממנות קטנות ועד העברת נתונים גדולה.

Windows Server 2016 כולל תפקיד שרת חדש בשם Network Controller, המספק נקודה מרכזית לניטור וניהול תשתיות ושירותי רשת. שיפורים אחרים התומכים ביכולות הרשת המוגדרות על ידי תוכנה כוללים מאזן עומסים L4, שערים משופרים לחיבור ל- Azure ואתרים מרוחקים אחרים ומרקם רשת משולב התומך בתעבורת RDMA וגם בתושבי דיירים.

עדכוני אחסון QoS

איכות האחסון של השירות (QoS) הוצגה עם Hyper-V ב- Windows Server 2012 R2, מה שמאפשר להציב מגבלות על כמות ה- IO ש- VMs בודדים יכולים לצרוך. המהדורה הראשונית של תכונה זו הוגבלה להצבת מגבלות QoS ברמת מארח Hyper-V. כתוצאה מכך, אחסון QoS ב- Windows Server 2012 R2 עובד היטב בסביבה קטנה אך יכול להוות אתגר כשאתה צריך לאזן את ה- IO בין מספר מארחים.

Windows Server 2016 מאפשר לך לנהל באופן מרכזי מדיניות אחסון QoS עבור קבוצות של מכונות וירטואליות ולאכוף מדיניות זו ברמת האשכול. זה יכול להיכנס למשחק במקרה שבו מספר רב של מחשבים וירטואלים מהווים שירות ויש לנהל אותו יחד. PowerShell cmdlets נוספו לתמיכה בתכונות חדשות אלה, כולל Get-StorageQosFlow, המספק מספר אפשרויות לפקח על הביצועים הקשורים לאחסון QoS; Get-StorageQosPolicy, שיאחזר את הגדרות המדיניות הנוכחיות; ו New-StorageQosPolicy, אשר יוצר מדיניות חדשה.

Cmdlets PowerShell חדשים

PowerShell ממשיכה לקבל עדכונים עם כל מהדורה חדשה של מערכת ההפעלה. Windows Server 2016 יראה מספר משמעותי של cmdlets חדשים של PowerShell הממוקדים בפונקציונליות ספציפית. אתה יכול אפילו להשתמש בפקודות PowerShell כדי לבדוק כל מהדורה חדשה כדי לראות את ההבדלים. ה- cmdlet PowerShell Get-Commandמחזיר רשימה של פקודות שניתן לשלוח לקובץ לעיבוד נוסף. חוזה בארטו של מיקרוסופט פרסם הוראות בבלוג שלו בדיוק לכך.

Cmdlets חדשים שמעניינים כוללים 21 פקודות הקשורות ל- DNS, 11 ל- Windows Defender, 36 ל- Hyper-V, 17 לניהול IIS ו -141 פקודות הקשורות לבקר הרשת, עד כמה שם. הדחיפה הגדולה האחרת של PowerShell במהדורה זו מתייחסת לתצורת המצב הרצויה (DSC). מיקרוסופט עשתה עבודה רבה כדי להפוך את DSC לכלי לתצורה ותחזוקה תחילה של לא רק Windows Server אלא גם שרתי לינוקס. חבר זאת עם המקור הפתוח האחרון של PowerShell עם גרסאות חדשות עבור Linux ו- MacOS, בתוספת שירות מנהל החבילות החדש OneGet, ויש לך טונות של אפשרויות מונעות PowerShell חדשות.

כאשר מספר גדל והולך של עומסי עבודה עובר למופעים וירטואליים בענן, חשוב להיות צמצום טביעת הרגל של כל מקרה, להגביר את האבטחה סביבם ולהביא יותר אוטומציה לתמהיל. זה הגיוני גם לספק פונקציונליות מתקדמת יותר של רשת ואחסון בתוכנה. ב- Windows Server 2016, מיקרוסופט דוחפת קדימה בכל החזיתות הללו בבת אחת.