Video: Что нового в Windows Server 2016 за 10 минут? (Oktober 2024)
I en svulmende uge præget af millioner af ægtefæller, der svedte Ashley Madison-lækagen, og Gud nåede ned for at prikke Google med ikke mindre end fire lynbolte, frigav Microsoft roligt Technical Preview 3 (TP3) af både Windows Server 2016 (WS2016) og System Center Configuration Manager (ConfigMan) sammen med et par andre diverse ting, som en opdatering til Microsoft Deployment Toolkit (MDT) 2013 - som til sidst skal understøtte Windows 10 fuldt ud.
Jeg fordøjer stadig specifikationerne på ConfigMan og MDT, men jeg gik igennem to 4-timers dybtgående webinarer på Windows Server 2016, der blev præsenteret tidligere i denne uge af Matt McSpirit, Senior Technical Marketing Marketing Manager hos Microsoft, og Corey Hynes, Microsoft MVP og CEO hos Learn on Demand Systems. Webinarerne på WS2016, selvom det allerede er TP3, var min første virkelige eksponering for det nye operativsystem (Hej, jeg har et liv!).
Første ting først: Disse sessioner var lange, men yderst værdifulde, og dækkede al Windows Server-vartegn nyhed, men med nyttig dybde. Microsoft indspillede begge sessioner, og de vil snart være frit tilgængelige på Microsoft Virtual Academy-webstedet sammen med sessioner-dæk, demoer og links til ressourcer. Så hvis WS2016 overhovedet er på din radar, kan jeg varmt anbefale at se dem.
Windows-serverbeholdere
Til de vigtige funktioner: Uden tvivl er den store nyhed for TP3 Microsofts inkludering af Docker-kompatibel containerteknologi, både på OS og Hyper-V lagene. Som Redmondites påpegede, er containere gamle nyheder for udviklere og måske DevOps ninjas, men de har sandsynligvis ikke været en del af de fleste IT-administratorers tanker. Vi har jo virtualisering, så hvem har brug for containere? Nå, måske dig.
Den bedste måde jeg kan tænke på at konceptualisere containere er som et øjebliksbillede af en bestemt tilstand i det underliggende operativsystem, som du kan gaffel af og køre på egen hånd. Så for eksempel kan du spinde op en container baseret på en grundlæggende WS2016-forekomst, tilføje en container-klar app, finpusse med bestemte indstillinger eller tilladelser og derefter gemme hele shebang, der skal huskes, når denne OS-tilstand er nødvendig i fremtiden.
Det er ikke en virtuel maskine (VM), bare en samling af indstillinger og app-pointere, der synes, de er et uafhængigt operativsystem og vil opføre sig på den måde, når de er aktiveret - så længe det underliggende operativsystem, de kører på, har alle funktionerne beholder behov. Dette giver ikke dig alle isoleringen eller bærbarheden af en fuld-on VM, men det skalerer meget hurtigere (tænk sekunder) og kan give meget større tæthed pr. Vært. De er ikke nyttige for mange (måske endda de fleste) af de tjenester, der forventes af en IT-afdeling, men de kan have stor værdi i dynamisk app-servering såvel som i storskala dev / test-miljøer.
Hvor det bliver vanskeligt for WS2016 containere er på Hyper-V laget. Ja, Microsoft introducerer "Windows Server-containere" såvel som "Hyper-V-containere", og nej, de er ikke den samme ting. Microsoft implementerede containere fuldstændigt på OS-laget, hvilket betyder, at du kan installere et fysisk værts OS og bygge containere fra det (Windows Server-containere), men det implementerede også containere på Hyper-V hypervisor-laget. Så nu kan du få et operativsystem på maskinniveau, der kører Hyper-V og derefter opbygge containere i en VM, der er vært i den boks - eller to eller flere.
Faktisk kan du gøre det to gange, faktisk, indlejring af hypervisorer: Server A, der kører Hyper-V, der er vært for en VM, der er vært for en flok containere sammen med en anden VM, der også kører Hyper-V, der er vært for en anden flok containere. Hvorfor? Mikrosofteerne var ikke super klare på det, bortset fra at sige, at en Hyper-V-container vil miste lidt i ressourcekonsolideringsafdelingen, mens de vinder isoleringsfunktioner, så tænk specialiserede hosting- og multi-lejerscenarier.
Bortset fra containere, som var de store nyheder, viste McSpirit og Hynes flere andre funktioner, hvoraf de fleste var blevet nævnt i tidligere TP-dokumentation:
Nano-servere: Endnu mere mini-me-virtualisering. Tænk på en Windows Core-stil VM, der kun indeholder de bits, der er nødvendige for at udføre dens specifikke funktion. De er hurtige til at opbygge, og fordi de kun bærer den kode, de har brug for, kan de køre på mindre end 200 MB snarere end i 3 til 4 GB + plads i en typisk VM. Derudover behøver de ikke næsten genstart-kadensen til en standard VM, fordi kun en lille procentdel af koden skal lappes. Microsoft kaster Nano-servere som den foretrukne server til foundation-stoffetjenester (se nedenfor). Ulempen er, at de ikke kan opgraderes eller ændres, når de først er konfigureret, og hverken Microsoftee vidste, hvad licensplanen for disse tilfælde ville være - selvom begge mistænker, at der ikke ville være nogen ny mini-me-licens, bare en standard serverprismærke. Bare et andet skub for at få dig til at springe til Datacenter-udgaven.
Krypterede virtuelle maskiner: Endelig lidt mere sikkerhed omkring dine VM'er. I dette skema beskytter Microsoft Hyper-V VM'er ved hjælp af BitLocker, gemmer nøglerne i en betroet AD-skov og opbygger et tillidsforhold mellem VM-skoven og nøgleskoven (og jeg mener skov, ikke domæne). Dette beskytter afskærmede VM'er mod tyveri, inspektion eller enhver form for manipulation, skønt det tilsyneladende kræver logo-verificeret hardware på serversiden, der skal have Trusted Platform Module (TPM) silicium og bruge Unified Extensible Firmware Interface (UEFI).
Opdateringer uden nedetid: God til dem, der tilbyder missionskritiske tjenester eller arbejder under begrænsninger på serviceniveau (SLA). Dette svarer til et skema, hvor værtsmaskinerne og VM'erne i en klynge alle kan opdateres til WS2016 uden at skulle nedbringe en service. Demoen blev udført manuelt og stort set på kommandolinjen via PowerShell, men Microsoft lover mere automatisering ved endelig udgivelse.
Softwaredefineret opbevaring: Nytheden her er primært fokuseret på Storage Spaces Direct, som tillader administratorer at konvergere separate Just a Bunch of Disks (JBOD'er) såvel som skalere filservere til en enkelt pool i stedet for flere lag. I Hynes 'ord, "Tænk på det som RAID på serverniveau, eller kalder det delt-intet-gruppering."
Resilient File System (ReFS): Det er ikke nyt, men det er bestemt modnet i WS2016, med betydelige ydeevneforøgelser, der er tilgængelige for administrationsoperationer såsom fusioner.
Lagringsreplikater: Ny for WS2016, denne teknologi giver mulighed for synkron replikering på lagringsniveau på tværs af dataklynger, herunder metroafstande, og bringer øjeblikkelig knudepunktovergang uden serviceforstyrrelser.
Uundgåeligt PowerShell
Alle disse funktioner lyder godt, men jeg blev ramt af et funktionstema, der krydsede dem alle: PowerShell. Hynes havde et andet fortællende citat, selvom jeg parafraserer en smule: "Hvis du vil være serveradministrator, er det uundgåeligt at lære PowerShell, så lær at elske det." Det er ikke helt nyt besked fra Microsoft, men stumpheden er frisk. Bundlinjen er, at Microsoft har lagt dig besked: PowerShell er ikke længere bare en mulighed.
Og baseret på arten af næsten hver eneste demo, der er vist i løbet af de otte sessionstimer, laver han ikke noget. Det er sandt, vi er hos TP3, så der vil være en meget mere grafisk brugergrænseflade (GUI) support efter generel tilgængelighed (GA), men prøv nogle af disse funktioner selv, og du vil se det, selvom de får et GUI-overlay i fremtiden blev de stort set designet med PowerShell i tankerne. Microsoft går all-in med koncepterne DevOps og softwaredefineret alt, og PowerShell er lynchpin i denne strategi. Hvis din jobbeskrivelse involverer styring af et betydeligt antal Windows-platformmaskiner - servere eller klientenheder - og du faktisk ønsker at beholde dette job, skal du tage et signal fra Hynes: Spænd ned og lær PowerShell, nu.
Heldigvis er det virkelig en stærk teknologi. Ved hjælp af PowerShell, McSpirit og Hynes administrerede on-the-fly automatisering, konfigureret og spundet op Nano-servere med en (lang) kodelinie, øgede og formindskede en kørende VM's hukommelse og forbindede også til VM'er, der lider af netværksforstyrrelser ved at logge på og udførelse af PowerShell-kommandoer via VM-bussen. Hvilket bringer mig til den næste spil-skifter for mig fra mine otte timers Windows-overvågning: Software-Defined Networking (SDN).
SDN i Windows Server 2012 R2 var allerede et temmelig komplekst billede, centreret om Hyper-V Extensible switch og Virtual Network Gateway-serverrollen. I WS2016 forbedres alt dette, men meget af denne forbedring kommer fra, hvad der svarer til Windows Server, der indleder et andet netværk - Hyper-V-netværket - et niveau under dit nuværende net. En anden almindelig sætning brugt af McSpirit og Hynes var: "Lad softwaren bekymre sig om det." Den software, de taler om, er dette lag med håndterbar virtualiseringslogik, der sidder under dine IP-netværk, forbinder dem og administrerer trafik og politikker mellem dem.
IP Address Management (IPAM) kan for eksempel vise en en-konsolvisning af alle dine IP-netværk, Active Directory (AD) domæner og fysiske eller virtuelle netværk (inklusive Azure-baserede netværk) - selv hvis de har overflødige adresseringsordninger og styre trafik og ressourcetildeling mellem dem.
En anden vigtig forbedring er introduktionen af virtualiserede netværksfunktioner. Du kan tænke på disse som apparater (og du kan vædde på, at du bliver presset til at bruge Nano Server til at implementere dem), der udfører funktionaliteten af alle de bokse, du har tilsluttet i dine switch-racks i dag: firewalls, routere, smart switches og load balancers for at nævne nogle få. McSpirit påpegede, at de fleste af disse "appliance-ized" -funktioner er kamptestede teknologier, der bringes ned til Windows Server fra Azure (hvor de har kørt i nogen tid), så du behøver ikke at bekymre dig så meget om konvertering din infrastruktur til nyudviklet software. Jeg vil vente og se på den, men det, der er nyt, er, hvordan de konfigureres og styres. Det vil ske via den nye WS2016 Network Controller, der lyder som en honking-konsol, en ny serverrolle eller sandsynligvis begge dele.
Ved hjælp af netværkscontroller har du fuld kontrol over din SDN-installation, med evnen til at kontrollere ikke kun dine IP-netværksegenskaber (inklusive firewalls, belastningsbalancere og din Windows Server Gateway), men også dine Hyper-V-stoflag - og endda serviceydelse via smart trafikomdirigering.
Samlet set, hvis du er en IT-administrator, lyder det her spændende. Men den kyniske i mig bliver bekymret, når som helst nogen siger til mig: "Vær ikke bange for dit smukke hoved, lad mig tage mig af det for dig." Der er en masse kompleksitet, der maskeres af et tæppe af virtualiseret, kommandolinie, kodetung logik. McSpirit og Hynes malede det som en ny tendens, der vil reducere behovet for fejlfinding. Jeg er ikke så sikker. Baseret på min erfaring lyder det som om det simpelthen skifter fejlfinding fra ledninger og blinkende lys til en kommandolinje - og den førnævnte og stadig mere uundgåelige PowerShell.
Selvom afskærmning af VM'er med BitLocker er et godt skridt, vil jeg gerne høre en masse - meget! - mere om sikkerhed, bedste praksis, når det kommer til at beskytte netværkscontrolleren. Lige nu kan nogen muligvis gå på kompromis med mit netværk og få fat i dele af det - selv store dele. Men med denne Network Controller-ordning lyder det som om de kunne få fat i det hele, selv flere netværk, hvis jeg bruger Network Controller til at kontrollere mere end et stof. Det er en masse æg til en Microsoft-kurv. Farve mig imponeret af visionen, men endnu ikke overbevist af virkeligheden.
Naturligvis er der meget mere til WS2016, som jeg har været nødt til at glemme over, såsom virtuel support til fjernstyret direkte hukommelsesadgang (RDMA), forbedret automatisering, yderligere sødme til Linux, PowerShell Web-adgang og mere. Heldigvis offentliggjorde McSpirit og Hynes en masse nyttige links (se nedenfor), inklusive TP3-download, der giver dig mulighed for at udforske WS2016 mere grundigt. Jeg vil downloade nogle PowerShell-tutorials nu.
