Najlepsze nowe funkcje Windows Server 2016

Od kontenerów Docker i serwera Nano aż po innowacje sieciowe i storage definiowany sprzętowo – w nowej wersji Windows Server z pewnością nie brakuje interesujących i użytecznych nowości. Warto im się przyjrzeć z bliska.

Microsoft zdążył nas do tego przyzwyczaić: nowy Windows Server to nie kosmetyczne zmiany, ale zakrojona na szeroką skalę, przemyślana i rozbudowana aktualizacja. Edycja 2016 wyposażona została w ogromny zestaw nowych narzędzi, funkcji oraz obsługę nowych technologii. Pojawienie się wielu nowości bezpośrednio wynika z zaangażowania Microsoftu w chmurę (np. obsługa kontenerów oraz Nano Server), wprowadzenie innych miało za zadanie zwiększyć bezpieczeństwo systemu (np. chronione maszyny wirtualne), pozostałe są kolejnym dowodem na ewolucję rozwiązań z zakresu sieci definiowanych programowo, które wprowadzono w Windows Server 2012 (np. nowe funkcje sieciowe czy storage definiowany programowo).

Oczywiście, nie ma tu wielkich niespodzianek – ze zdecydowaną większością nowości mogli zapoznać się testerzy wydania Technical Preview. Ale teraz, wraz z oficjalną premierą finalnej wersji Windows Server 2016, warto uważniej im się przyjrzeć i wymienić najważniejsze i najbardziej użyteczne innowacje.

Zobacz również:

  • Ataki na protokół RDP - czy powinniśmy się ich obawiać?

Kontenery Docker

Wprowadzenie kontenerów to w świecie Microsoftu duże wydarzenie, będące kolejnym dowodem na to, że firma coraz chętniej sięga po rozwiązania ze świata open source. Warto odnotować, że programiści MS, szykując wprowadzenie do Windows Server 2016 obsługę Dockera, ściśle współpracowali z twórcami tej technologii.

Zainstalowanie obsługi kontenerów jest proste – wystarczy skorzystać z menu instalowania składników systemu dostępnego z poziomu Panelu Sterowania lub użyć komendy PowerShell:

Install-WindowsFeature containers

Niezbędne jest również pobranie i zainstalowanie engine’u Dockera – można to zrobić, używając komendy:

Invoke-WebRequest "https://get.docker.com/builds/Windows/x86_64/docker-1.12.1.zip" -OutFile "$env:TEMP\docker-1.12.1.zip" -UseBasicParsing

Pełna dokumentacja i materiały dla osób zaczynających przygodę z kontenerami Docker znaleźć można stronie Microsoftu:

https://msdn.microsoft.com/virtualization/windowscontainers/quick_start/quick_start_windows_server.

Warto odnotować, że Microsoft obsługuje obecnie dwa różne modele obsługi kontenerów: kontenery Windows Server oraz Hyper-V. Te pierwsze opierają się na standardowym koncepcie Dockera (oznacza to, że każdy kontener uruchamiany jest jako aplikacja w systemie operacyjnym). W drugim wariancie – kontenery Hyper-V – mamy do czynienia z kompletnie odizolowanymi wirtualnymi maszynami, w których każda korzysta z własnego kernela Windows (chociaż w odchudzonej wersji, co sprawia, że to rozwiązanie obciąża system mniej niż tradycyjne maszyny wirtualne).

Obrazy kontenerów tworzone są z myślą o konkretnym systemie operacyjnym – to znaczy, że aby uruchomić np. linuksowy kontener w wirtualnej maszynie, niezbędne będzie skorzystanie z maszyny wirtualnej z Linuksem. Co ważne, kontenery Windows Server są standardową funkcją Windows Server 2016 i domyślnie współpracują z ekosystemem kontenerów Docker. Dodajmy, że Microsoft udostępnia windowsowe wersje różnych komponentów Dockera na platformie GitHub - https://github.com/Microsoft/docker.

Nano Server

Nano Server to rezultat zakrojonego na ogromną skalę refaktoringu kodu Windows Server, którego celem było uzyskanie maksymalnie okrojonego, ale wciąż funkcjonalnego OS-u. Efektem tych prac jest stworzenie wersji serwera tak minimalistycznej, że nie ma ona nawet własnego interfejsu użytkownika – poza nową konsolą Emergency Management. Do zarządzania instancjami serwera Nano służyć mają Windows PowerShell lub nowe narzędzia Remote Server Administration Tools.

Instancje Nano z założenia mają wykorzystywać nie więcej niż 512 MB przestrzeni dyskowej i najwyżej 300 MB pamięci, w zależności od konfiguracji. To będzie miało ogromne znaczenie dla wydajności uruchamianych w serwerach Nano maszyn wirtualnych, bo Nano Server pomyślany jest właśnie jako maksymalnie minimalistyczne, wydajne środowisko do uruchamiania OS-ów w maszynach wirtualnych. Instancje Nano Azure VM tworzyć można za pomocą odpowiednich skryptów PowerShell, Microsoft obiecuje też uproszczenie procesu tworzenia bootowalnych nośników USB z Nano Server za pomocą nowej, rozwijanej właśnie aplikacji z klasycznym GUI.

Chronione maszyny wirtualne

Jedną z najważniejszych innowacji z zakresu bezpieczeństwa wprowadzonych w Windows Server 2016 są chronione maszyny wirtualne. Rozwiązanie to (w angielskiej wersji nazywane Shielded VM) wykorzystuje szyfrowanie VHD oraz scentralizowany „sklep” z certyfikatami do autoryzowania uruchamianych maszyn wirtualnych – jest to możliwe tylko wtedy, gdy dana maszyna znajduje się na liście zatwierdzonych i zweryfikowanych obrazów. Każda z nich wykorzystuje indywidualny, wirtualny moduł TPM, dzięki czemu możliwe jest wykorzystanie szyfrowania BitLocker. Szyfrowane są również procesy migracji oraz stan maszyny wirtualnej, co ma zabezpieczać system przed atakami typu man-in-the-middle. Za kluczowe elementy ochrony i atestowanie stanu zabezpieczeń odpowiada usługa Host Guardian Service, uruchamiana na oddzielnym fizycznym hoście.

Dodajmy, że Microsoft obsługuje dwa modele atestowania: oparty na administratorze (w którym atestowania maszyn wirtualnych dokonuje administrator z zatwierdzonej listy AD) lub na TPM. Pierwszy z nich jest prostszy i wygodniejszy, jednak to ten drugi oferuje wyższy poziom bezpieczeństwa (problem w tym, że dostępny jest on jedynie w środowiskach obsługujących TPM 2.0).

Replika magazynu

Microsoft obsługiwał już replikację w świecie Hyper-V, jednak możliwości tego rozwiązania były ograniczone do asynchronicznej replikacji wirtualnych dysków. W Windows Server 2016 to się zmienia, od teraz użytkownicy mogą korzystać z replikowania całych wolumenów na poziomie bloków. Możliwe jest też wybranie replikacji synchronicznej lub asynchronicznej – działa w połączeniu z rozwiązaniem, którą Microsoft nazywa stretch luster (oznacza to dwa systemy pracujące wspólnie w trybie klastra, ale oddzielne fizycznie).

Funkcja ta nazywa się Replika magazynu (Storage Replica) i stworzona została przede wszystkim z myślą o odtwarzaniu danych po awarii, gdy potrzebny jest dostępny błyskawicznie backup, niezbędny do przywrócenia po poważnej awarii. Nowe rozwiązanie obsługuje replikację zarówno w trybie server-to-server, jak i cluster-to-cluster. Dodajmy, że w trybie synchronicznym użytkownik korzysta z układu w pełni odpornego na awarię jednej z „końcówek”.

Storage Spaces Direct

Windows Server 2012 był wyposażony w rozwiązanie o nazwie Storage Spaces, oferujące funkcjonalność podobną do RAID, ale realizowaną programowo. W wydaniu R2 pojawiła się możliwość budowania klastrów storage o wysokiej dostępności, działających na bazie tej technologii oraz rozwiązań klastrowych Microsoftu. Do korzystania z niej niezbędne jest jednak udostępnienie wszystkim podpiętym maszynom całego storage’u przez macierz JBOD (która musi zawierać dyski SAS).

W Windows Server 2016 rozwiązanie to dalej ewoluuje; teraz możliwe jest tworzenie systemu storage o wysokiej dostępności na podstawie dysków podłączonych bezpośrednio do każdej z maszyn (elastyczność całego układu gwarantowana jest poprzez zastosowanie sieciowego protokołu SMB3). Nowa funkcja – nazwana Storage Spaces Direct (S2D) – obsługuje zarówno klasyczne dyski SATA, jak i np. NVMe SSD. Do sformowania klastra S2D wystarczą dwie maszyny.

Aby uruchomić tę funkcję, należy użyć komendy:

Enable-ClusterStorageSpacesDirect

Jej uruchomienie wystartuje proces konfigurowania klastra S2D, podczas którego będzie można zdefiniować dostępną przestrzeń dyskową, włączyć caching, tiering itp.

Szybszy storage Hyper-V dzięki ReFS

Resilient File System (ReFS) pojawił się w Windows Server 2013 – ten system plików został zaprojektowany od podstaw z myślą o zapewnieniu najwyższej odporności na uszkodzenie danych. W WS 2016 Microsoft oddaje użytkownikom do dyspozycji jego zmodernizowaną wersję – firma zwiększyła zarówno użyteczność, jak i znaczenie ReFS (czyniąc system domyślnym dla zadań Hyper-V).

Dla Hyper-V oznacza to wyraźny wzrost wydajności – przykładem może być tworzenie nowych wirtualnych maszyn z zablokowanym rozmiarem VHDX (w Windows Server 2016 taka maszyna tworzona jest praktycznie natychmiast po wciśnięciu przycisku Enter). Podobne usprawnienia powinny być widoczne również w przypadku tworzenia plików check point oraz łączenia plików VHDX podczas backupu.

Aktualizacje Hyper-V w modelu rolling update

Migracja do najnowszej wersji systemu operacyjnego wiąże się z całym zestawem wyzwań i potencjalnych problemów. W starszych wydaniach Windows Server nie było np. możliwe upgrade’owanie klastra bez jego czasowego wyłączenia, co w przypadku systemów produkcyjnych było poważną komplikacją (często jedynym sposobem na jej obejście było „postawienie” nowego klastra z najnowszą wersją OS-u, a następnie zmigrowanie do niego zadań ze starego).

Windows Server 2016 obsługuje model aktualizowania nazywany rolling update – oznacza to, że upgrade może być przeprowadzany bez konieczności wyłączania serwera czy migrowania jego zadań do nowego. W nowym modelu wszystkie maszyny wchodzące w skład klastra na poziomie funkcjonalnym pracują pod kontrolą Windows Server 2012 tak długo, jak długo wszystkie hosty nie zostaną zaktualizowane do najnowszego wydania i dopiero wtedy za pomocą odpowiedniej komendy PowerShell wymuszana jest ich migracja do najnowszej wersji.

Hyper-V z dynamicznym dodawaniem interfejsów sieciowych oraz pamięci

Poprzednie wersje Hyper-V nie umożliwiały dodawania pamięci lub interfejsów sieciowych do działającej maszyny wirtualnej, teraz się to zmienia. Microsoft dodał bowiem opcję wprowadzania pewnych istotnych zmian do konfiguracji VM podczas jej pracy. Najważniejszą zmianą wydaje się właśnie opcja dodania adapterów sieciowych oraz definiowania na nowo przydzielonej pamięci (w przypadku maszyn, które domyślnie miały „na sztywno” ustawiony parametr).

Nowości sieciowe

Słowem kluczowym jest tu konwergencja. Wśród nowych funkcji kluczowe wydają się te, których zadaniem jest ułatwienie dużym organizacjom i dostawcom hostingu łączenia ruchu z wielu różnych źródeł (w celu zredukowania liczby interfejsów sieciowych). Według Microsoftu nowe narzędzia w niektórych przypadkach pozwalają nawet o połowę zredukować liczbę portów sieciowych. Ciekawą nowością jest też funkcja o nazwie Packet Direct, której zadaniem jest zwiększenie wydajności całego ruchu sieciowego – od najmniejszych pakietów danych po gigantyczne transfery.

Warto również wspomnieć o nowym narzędziu Network Controller, będącym centralnym punktem do zarządzania i monitorowania zasobami oraz usługami sieciowymi, a także o rozwiązaniach do obsługi sieci definiowanych programowo (np.loadbalancer L4 czy rozbudowane intefejsy do komunikacji z chmurą Azure oraz innymi zewnętrznymi usługami).

Nowe funkcje Storage QoS

Rozwiązanie Storage Quality of Service (QoS) zostało wprowadzone w Hyper-V w Windows Server 2012 R2. W tej formie pozwalało ono na ograniczenie liczby operacji IO, które mogła wykonywać dana maszyna wirtualna. Limit wprowadzany był na poziomie hosta, a to oznaczało, że system ten sprawnie działał w niewielkich środowiskach, ale bywał problematyczny, gdy użytkownik chciał skorzystać z niego w rozbudowanej infrastrukturze i odpowiednio rozlokować limity IPO na wielu hostach.

Dlatego też w Windows Server 2016 Storage QoS umożliwia centralne zarządzania limitami IO dla wielu maszyn wirtualnych, zaś wprowadzane za pomocą tego narzędzia ograniczenia aplikowane są na poziomie klastrów.

Nowe komendy PowerShell cmdlet

Interpreter PowerShell wciąż jest rozwijany; znaczące odświeżenie następuje przy każdej kolejnej wersji Windows. Nie inaczej jest z Windows Server 2016: tym razem wraz z systemem zadebiutował zestaw nowych komend PowerShell cmdlet, przeznaczonych do obsługi konkretnych, specyficznych funkcji. Listę komend można wyświetlić, korzystając z polecenia:

Get-Command

Wśród nich znalazło się m.in. 21 komend związanych z obsługą DNS, 11 – z Windows Defenderem, 36 z Hyper-V, 17 dotyczących administracji IIS – oraz 141 komend obsługujących różne funkcje Network Controllera. Ważną nowością związaną z PowerShell jest zmodernizowanie narzędzia DSC (Desired State Configuration), służącego do wstępnego konfigurowania i zarządzania Windows Server oraz serwerami linuksowymi. Pełną listę wraz z objaśnieniem znaleźć można na stronie Microsoftu:

https://blogs.technet.microsoft.com/josebda/2015/05/26/new-powershell-cmdlets-in-windows-server-2016-tp2-compared-to-windows-server-2012-r2

Wszystkie nowe narzędzia wydają się tworzyć spójną całość. Microsoft reaguje swoimi nowościami na to, jak współcześni użytkownicy korzystają z nowych technologii, coraz częściej przenosząc pracę do wirtualnych instancji w chmurze. Dlatego tak ważne jest ograniczenie zużycia zasobów przez maszyny wirtualne i ich ekosystem, zapewnienie im odpowiedniego poziomu bezpieczeństwa, elastyczności oraz ułatwienie procesu wdrażania i modyfikowania instancji VM. Efektem tego podejścia jest właśnie Windows Server 2016.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200