Video: Что нового в Windows Server 2016 за 10 минут? (Oktober 2024)
I en svulstig uke preget av millioner av ektefeller som svettet Ashley Madison-lekkasjen, og Gud nådde ned for å kile Google med ikke mindre enn fire lynbolter, ga Microsoft rolig ut Technical Preview 3 (TP3) av både Windows Server 2016 (WS2016) og System Center Configuration Manager (ConfigMan), sammen med noen få andre diverse produkter, som en oppdatering til Microsoft Deployment Toolkit (MDT) 2013 - som endelig skal støtte Windows 10 fullt ut.
Jeg fordøyer fremdeles spesifikasjonene på ConfigMan og MDT, men jeg gikk gjennom to 4-timers, dyptgående webinarer på Windows Server 2016 presentert tidligere denne uken av Matt McSpirit, Senior Technical Marketing Marketing Manager hos Microsoft, og Corey Hynes, Microsoft MVP og CEO hos Learn on Demand Systems. Webinarene på WS2016, selv om det allerede er TP3, var min første virkelige eksponering for det nye operativsystemet (Hei, jeg har fått et liv!).
Første ting først: Disse øktene var lange, men ekstremt verdifulle, og dekket hele Windows Server landemerkenyhet, men med nyttig dybde. Microsoft spilte inn begge øktene, og de vil snart være fritt tilgjengelig på Microsoft Virtual Academy-nettstedet sammen med sesjonsdekk, demoer og ressurslinker. Så hvis WS2016 i det hele tatt er på radaren din, anbefaler jeg at du ser på dem.
Windows Server Containers
På de viktige funksjonene: Uten tvil er den store nyheten for TP3 Microsofts inkludering av Docker-kompatibel containerteknologi, både på OS og Hyper-V lagene. Som Redmondites påpekte, er containere gamle nyheter for utviklere og kanskje DevOps ninjas, men de har sannsynligvis ikke vært en del av de fleste IT-admins tanker. Vi har jo virtualisering, så hvem trenger containere? Vel, kanskje du.
Den beste måten jeg kan tenke på å konseptualisere containere er som et øyeblikksbilde av en spesifikk tilstand i det underliggende operativsystemet som du kan gaffel av og kjøre på egen hånd. Så for eksempel kan du spinne opp en beholder basert på en grunnleggende WS2016-forekomst, legge til en container-klar app, finpusse med visse innstillinger eller tillatelser, og deretter lagre hele shebang for å bli tilbakekalt når den OS-staten er nødvendig i fremtiden.
Det er ikke en virtuell maskin (VM), bare en samling innstillinger og app-pekere som tror de er et uavhengig operativsystem og vil oppføre seg slik når de er aktivert - så lenge det underliggende operativsystemet de kjører på har alle funksjonene beholderbehov. Dette gir deg ikke alle isolasjonen eller portabiliteten til en full-on VM, men den skalerer mye raskere (tenk sekunder) og kan gi mye større tetthet per vert. De er ikke nyttige for mange (kanskje til og med de fleste) tjenestene som forventes av en IT-avdeling, men de kan ha stor verdi både i dynamisk appvisning og i høyskala dev / test-miljøer.
Hvor det blir vanskelig for WS2016-containere er på Hyper-V-laget. Ja, Microsoft introduserer "Windows Server-containere" så vel som "Hyper-V-containere", og nei, de er ikke det samme. Microsoft implementerte containere på OS-laget fullt ut, noe som betyr at du kan installere et fysisk verts OS og bygge containere fra det (Windows Server-containere), men det implementerte også containere på Hyper-V hypervisor-laget. Så nå kan du ha et maskinnivå OS som kjører Hyper-V og deretter bygge containere i en VM som blir vert på den boksen - eller to eller flere.
Faktisk kan du gjøre det to ganger, faktisk, hekkende hypervisorer: Server A som kjører Hyper-V som er vert for en VM som er vert for en haug med containere sammen med en annen VM som også kjører Hyper-V som er vert for en annen haug med containere. Hvorfor? Microsoftees var ikke så veldig klare på det, bortsett fra å si at en Hyper-V-container vil miste litt i ressurskonsolideringsavdelingen mens de får isolasjonsevner, så tenk spesialiserte verts- og multi-tenant-scenarier.
Bortsett fra containere, som var den store nyheten, viste McSpirit og Hynes flere andre funksjoner, de fleste hadde blitt nevnt i tidligere TP-dokumentasjon:
Nano-servere: Enda mer mini-meg-virtualisering. Tenk på en Windows Core-stil VM som bare inneholder de bitene som er nødvendige for å utføre sin spesifikke funksjon. De er raske å bygge, og fordi de bare har med seg koden de trenger, kan de kjøre på mindre enn 200 MB istedenfor 3 til 4 GB + plass til en typisk VM. I tillegg trenger de ikke nesten omstartkadensen til en standard VM fordi bare en liten prosentandel av koden trenger å lappes. Microsoft plasserer Nano-servere som den foretrukne serveren for foundation-stofftjenester (se nedenfor). Ulempen er at de ikke kan oppgraderes eller endres når de er konfigurert, og verken Microsoftee visste hva lisensplanen for disse forekomstene ville være - selv om begge mistenker at det ikke ville være noen ny mini-me-lisens, bare en standard serverprismerkode. Bare et trykk for å komme deg til Datacenter-utgaven.
Krypterte virtuelle maskiner: Endelig noe mer sikkerhet rundt VM-ene dine. I denne ordningen beskytter Microsoft Hyper-V VMs med BitLocker, lagrer nøklene i en pålitelig AD-skog og bygger et tillitsforhold mellom VM-skogen og nøkkelskogen (og jeg mener skog, ikke domene). Dette beskytter skjermede VM-er mot tyveri, inspeksjon eller enhver form for manipulering, selv om det tilsynelatende vil kreve logo-verifisert maskinvare på serversiden som må ha Trusted Platform Module (TPM) silisium og bruke Unified Extensible Firmware Interface (UEFI).
No-downtime-oppdateringer: Bra for de som tilbyr oppdragskritiske tjenester eller arbeider under SLA-begrensninger. Dette utgjør en ordning der vertsmaskinene og VM-ene i en klynge alle kan oppdateres til WS2016 uten å måtte få ned en tjeneste. Demoen ble gjort manuelt og i stor grad på kommandolinjen via PowerShell, men Microsoft lover mer automatisering ved endelig utgivelse.
Programvaredefinert lagring: Nyheten her er hovedsakelig fokusert på Storage Spaces Direct, som lar administratorer konvertere separate Just a Bunch of Disks (JBODs) så vel som skalere filservere til et enkelt basseng i stedet for flere lag. I Hynes ord: "Tenk på det som RAID på servernivå, eller kall det delt-ingenting-klynger."
Resilient File System (ReFS): Det er ikke nytt, men det er definitivt modnet i WS2016, med betydelige ytelsesøkninger tilgjengelig for administrasjonsoperasjoner som fusjoner.
Lagringsreplika: Denne teknologien er ny for WS2016, og gir mulighet for synkron replikering på lagringsnivå på tvers av dataklynger, inkludert metroavstander, og gir øyeblikkelig nodefeil uten serviceforstyrrelser.
Uunngåelig PowerShell
Alle disse funksjonene høres bra ut, men jeg ble rammet av ett funksjonstema som krysset dem alle: PowerShell. Hynes hadde et annet pratende sitat, selv om jeg parafraserer litt: "Hvis du vil være serveradministrator, er det uunngåelig å lære PowerShell, så lær deg å elske det." Det er ikke helt nye meldinger fra Microsoft, men stumpheten er frisk. Poenget er at Microsoft har lagt merke til deg: PowerShell er ikke lenger bare et alternativ.
Og basert på arten av nesten hver eneste demo som ble vist i løpet av de åtte øvingstimene, tuller han ikke. Det er sant at vi er på TP3, så det vil være mye mer grafisk brukergrensesnitt (GUI) -støtte etter generell tilgjengelighet (GA), men prøv noen av disse funksjonene selv, og du vil se det, selv om de får et GUI-overlegg i fremtiden ble de stort sett designet med PowerShell i tankene. Microsoft går all-in med konseptene DevOps og programvaredefinert alt, og PowerShell er lynchpin i den strategien. Hvis stillingsbeskrivelsen din innebærer å administrere et betydelig antall Windows-plattformmaskiner - servere eller klientenheter - og du faktisk vil beholde den jobben, vel, kan du ta en signal fra Hynes: Buckle down og lære PowerShell, nå.
Heldigvis er det virkelig en kraftig teknologi. Ved hjelp av PowerShell klarte McSpirit og Hynes automatisk automatisering, konfigurerte og spunnet opp Nano-servere med en (lang) kodelinje, økte og reduserte et kjørende VM-minne, og koblet også til VM-er som lider av nettverksforstyrrelse ved å logge på og utføre PowerShell-kommandoer via VM-bussen. Noe som bringer meg til neste spillskifter for meg fra de åtte timene jeg ser på Windows: Software-Defined Networking (SDN).
SDN i Windows Server 2012 R2 var allerede et ganske komplekst bilde, sentrert om Hyper-V Extensible Switch og Virtual Network Gateway-serverrollen. I WS2016 blir alt dette forbedret, men mye av forbedringen kommer fra det som tilsvarer Windows Server som initierer et andre nettverk - Hyper-V-nettverket - ett nivå under det nåværende nettet. Et annet vanlig uttrykk som ble brukt av McSpirit og Hynes var: "La programvaren bekymre deg for det." Programvaren de snakker om er dette laget med håndterbar virtualiseringslogikk som sitter under IP-nettverkene dine, kobler dem sammen og administrerer trafikk og policyer mellom dem.
IP Address Management (IPAM) vil for eksempel kunne vise en en-konsollvisning av alle IP-nettverkene dine, Active Directory (AD) -domener og fysiske eller virtuelle nettverk (inkludert Azure-baserte nettverk) - selv om de har overflødige adresseringsordninger, og administrere trafikk og ressursfordeling mellom dem.
En annen viktig forbedring er introduksjonen av virtualiserte nettverksfunksjoner. Du kan tenke på disse som apparater (og du kan satse på at du vil bli presset til å bruke Nano Server for å distribuere dem) som utfører funksjonaliteten til alle de boksene du har koblet sammen i bryteren rack i dag: brannmurer, rutere, smart brytere og lastbalanserere, for å nevne noen. McSpirit påpekte at de fleste av disse "appliance-ized" -funksjonene er kamptestede teknologier som blir brakt ned til Windows Server fra Azure (hvor de har kjørt i noen tid), så du trenger ikke å bekymre deg så mye for å konvertere infrastrukturen din til nyutviklet programvare. Jeg kommer til å vente og se på den, men det som er nytt er hvordan de vil bli konfigurert og administrert. Det vil skje via den nye WS2016 Network Controller, som høres ut som en honking-konsoll, en ny serverrolle, eller sannsynligvis begge deler.
Ved hjelp av nettverkskontrolleren har du full kontroll over SDN-distribusjonen din, med muligheten til å kontrollere ikke bare IP-nettverksegenskapene dine (inkludert brannmurer, lastbalansere og Windows Server Gateway), men også Hyper-V-stofflagene - og jevn serviceytelse via smart trafikkomdirigering.
Totalt sett, hvis du er en IT-administrator, høres dette ut spennende ut. Men det kyniske i meg blir bekymret når som helst noen sier til meg: "Ikke bekymre deg det vakre hodet ditt, la meg ta vare på det for deg." Det er mye kompleksitet som blir maskert av et teppe av virtualisert, kommandolinje, kodetung logikk. McSpirit og Hynes malte det som en ny trend som vil redusere behovet for feilsøking. Jeg er ikke sikker. Basert på min erfaring, høres det ut som om det ganske enkelt vil skifte feilsøking fra ledninger og blinkende lys til en kommandolinje - og den nevnte og stadig mer uunngåelige PowerShell.
I tillegg til å skjerme VM-er med BitLocker er et stort skritt, vil jeg gjerne høre mye - mye! - Mer om sikkerhetspraksis når det gjelder å beskytte nettverkskontrolleren. Akkurat nå kan noen gå på akkord med nettverket mitt og ta tak i deler av det - til og med store deler. Men med dette Network Controller-ordningen høres det ut som om de kunne ta tak i alt det, til og med flere nettverk hvis jeg bruker Network Controller for å kontrollere mer enn ett stoff. Det er mye egg for en Microsoft-kurv. Fargelegg meg imponert av visjonen, men ennå ikke overbevist av virkeligheten.
Det er klart det er mye mer med WS2016 som jeg har måttet glans over, for eksempel virtuell støtte for ekstern direkte minnetilgang (RDMA), forbedret automatisering, ekstra søthet for Linux, PowerShell Web-tilgang og mer. Heldigvis la McSpirit og Hynes ut en rekke nyttige lenker (se nedenfor), inkludert TP3-nedlastingen som lar deg utforske WS2016 mer grundig. Jeg skal laste ned noen PowerShell-veiledninger nå.
