Windows Server 2016: w Microsofcie pracują prawdziwi fanatycy chmury #ignite

Windows Server 2016 już jest – został oficjalnie zapowiedzianyi udostępniony do pobrania wczoraj, na rozpoczęciu konferencjiMicrosoft Ignite. W sprzedaży będzie od 1 października. Jak zawszew takich sytuacjach mogliśmy się dowiedzieć, że to najlepszysystem serwerowy świata, jeden z fundamentów hybrydowych środowiskchmurowych, w których Microsoft stał się liderem (drugimfundamentem jest oczywiście chmura Azure). Czy faktycznie najlepszy?Przyjrzyjmy się bliżej tym wszystkim cudom, które sprawią, żeklienci mają sięgnąć do portfela po przecież kosztujące niemałooprogramowanie. Już na pierwszy rzut oka widać bowiem, że to poprostu kontynuacja założeń, jakie poczyniono w Windows Serverze2012.

Windows Server 2016: w Microsofcie pracują prawdziwi fanatycy chmury #ignite

27.09.2016 | aktual.: 27.09.2016 13:28

Nano Server

Jako serwerowy system Windows był po prostu ogromny. Uruchamianez nim maszyny wirtualne zużywały znacznie więcej pamięcioperacyjnej i masowej, niż Debian czy CentOS, nie mówiąc już otakich ekstremalnie zwinnych dystrybucjach jak Alpine Linux, którymieści się w kontenerze o rozmiarach 8 megabajtów!

Microsoft lata pracy włożył w odchudzenie Windows Servera doakceptowalnego dla realiów chmury poziomu. Efektem jest Nano Server,system, który miał być tak mały, jak to możliwe. By to osiągnąćusunięto z niego nawet interfejsy użytkownika, systemem zarządzasię albo specjalnymi zdalnymi narzędziami, albo przez PowerShella.

Przyjazny interfejs użytkownika NanoServera
Przyjazny interfejs użytkownika NanoServera

I faktycznie, Nano jest mały. Jak na Windows. Powinien poradzićsobie w kontenerze o wielkości 512 MB, zużywając 300 MB RAM(oczywiście bez żadnej uruchomionej usługi) i uruchamiając się wciągu 9 sekund (pełna wersja Windows Servera uruchamia się 135sekund). Czy Nano Server zdoła zastąpić lekkie Linuksy w chmurzeMicrosoftu, skoro 35% instancji w Azure obecnie działa pod kontroląPingwina? Nawet jeśli daleko mu do linuksowej lekkości, nadrabiaćma wygodą używania – skrypty w PowerShellu pozwolą na tworzenieinstancji Nano na żądanie, pojawią się też narzędzia dotworzenia systemów uruchamialnych z pendrive’a.

Kontenery na Dockerze

Cóż, to kolejna rzecz podpatrzona z Linuksa – konteneryzacjaaplikacji, czyli uruchamianie ich w izolowanych od reszty systemu„pojemnikach”, które można swobodnie przenosić międzymaszynami, nie martwiąc się o żadne zależności. Docker jestobecnie najczęściej stosowanym w chmurach (tak prywatnych jak ipublicznych) mechanizmem zarządzania takimi kontenerami. Uruchomioneprzez niego kontenery dają aplikacjom oddzielną przestrzeń plików,przestrzeń procesów, interfejsy sieciowe, można narzucić imograniczenia w dostępie do zasobów sprzętowych. Sęk w tym, że odpoczątku Docker całkowicie zależał od linuksowych mechanizmówjądra, takich jak cgroups i namespaces.

Obraz

Przeniesienie tego na Windowsa musiało być wielkim wyzwaniem,ale z tego co piszą pierwsi, którzy mieli okazję korzystać zDockera na Windows Serverze, wyszło bardzo dobrze. Docker wspiera tudwa różne typy kontenerów: kontenery Windows Servera i konteneryHyper-V. . Pierwsze z nich są typowymi kontenerami-aplikacjamidziałającymi pod kontrolą systemu gospodarza. Te drugie toizolowane maszyny wirtualne, z własnym windowsowym kernelem, podobnojednak lżejsze, niż zwykłe maszyny Hyper-V.

PowerShell zapewnia teraz pełne wsparcie dla kontenerów. Conieco dziwne (może poszło o kwestie licencjonowania), samegosilnika Dockera w Windowsie nie znajdziemy, trzeba zainstalować goręcznie, z serwerów projektu. Wszystkie informacje znajdziecie nastronachMSDN. Żadnego klikania myszką, wszystko oczywiście wnaturalnym środowisku pracy administratora, tj. w konsoli.

Nowe atrakcje PowerShella

PowerShell mocno się rozrasta i bez dobrej dokumentacji już sięnie obędziemy. W tej wersji pojawiło się ponad 250 nowychcmdletów, sama rola Network Controllera przynosi ponad 140.Dostajemy też w pełni już działający mechanizm DesiredState Configuration (DSC), będący deklaratywną platformą dokonfigurowania, wdrażania i zarządzania systemami – i to nietylko windowsowymi, ale też linuksowymi.

Biorąc pod uwagę to, że PowerShell stał się rozwiązaniemopensource’owym, oraz że pojawiły się jego wydania na Linuksa imacOS-a, można się spodziewać, że będzie to powszechniewykorzystywane przez administratorów narzędzie. Zainteresowanymszczegółowym opisem tych nowości polecamyblog Jose Barreto na TechNecie.

Konwergencja sieci

Nowy system znacznie inteligentniej zarządza interfejsamisieciowymi – Microsoft obiecuje, że zmniejszy zapotrzebowanie nanie w niektórych wypadkach nawet o połowę. Do tego dochodzi nowarola serwera Network Controller, służąca do monitorowaniainfrastruktury sieciowej i działających w niej usług,dostarczająca bramek do chmury Azure i load balancer. Zwiększona mabyć też wydajność samej sieci dzięki mechanizmowi Packet Direct.

Schemat roli Network Controllera
Schemat roli Network Controllera

Chronione maszyny wirtualne

Wraz z nowym systemem debiutuje mechanizm mający znaczniezwiększyć bezpieczeństwo uruchamianego na nim oprogramowania.Shielded VM – pod tą nazwą kryją się maszyny wirtualne zzaszyfrowaną BitLockerem wirtualną pamięcią masową, korzystającez centralnego magazynu certyfikatów do uwierzytelnienia swojegouruchomienia. Innymi słowy, maszyna uruchomi się tylko wtedy, jeślibędzie zgodna z wpisem na liście zweryfikowanych obrazów. Nakażdym etapie swojego działania pozostanie ona zaszyfrowana, nawetpodczas migracji między serwerami.

Dla bezpieczeństwa, procesy zarządzania kluczami i sprawdzaniapoprawności maszyn uruchamiane są na oddzielnym serwerze (HostGuardian Service). Microsoft oferuje dwa tryby uwierzytelnień. Wpierwszym maszyny są zatwierdzane na podstawie ich przynależnoścido grupy bezpieczeństwa Active Directory, drugi zaś wykorzystujesprzętowe zabezpieczenia Trusted Platform Module 2.0. W tym drugimwypadku praktycznie nie ma możliwości, by chroniona maszynawirtualna była uruchomiona inaczej niż na znanym, bezpiecznym izdrowym hoście.

Usprawnienia i optymalizacje

Wspomnijmy także o mniejszych, a nie mniej ciekawych ulepszeniachi nowościach:

Replikacja pamięci masowej

Windows Server 2016 pozwoli teraz na replikowanie całychwolumenów na poziomie blokowym, zarówno w trybie synchronicznym jaki asynchronicznym (wcześnie można było replikować jedyniewirtualne dyski twarde w trybie asynchronicznym). Zastosowanie łatwosobie wyobrazić: to ratunek na wypadek poważnej awarii – kiedyserwer padnie, będzie można go błyskawicznie przywrócić zzapasowego serwera w klastrze.

Gorąca pamięć dla maszyn wirtualnych

Hyper-V zyskuje możliwości znane dotąd tylko z oprogramowaniaVMware. Nie trzeba będzie wyłączać maszyn wirtualnych, by dołożyćim pamięci. Tak samo można będzie „na gorąco” dołożyćkontrolery sieciowe.

ReFS przyspieszy maszyny wirtualne

System plików ReFS zadebiutował w Windows Serverze 2012, jednaknie zastąpił NTFS, można powiedzieć, że pozostały muzastosowania drugorzędne. W nowym systemie ReFS będzie znacznieważniejszy. Wszystkie obciążenia robocze hiperwizora Hyper-V będądomyślnie wykorzystywać nowy system plików. Oznacza to m.in.możliwość błyskawicznego tworzenia maszyn wirtualnych o zadanychrozmiarach, łączenia ze sobą wolumenów czy tworzenia ich migawek.

Centralna kontrola zasobów dla maszynwirtualnych

Mechanizm Storage QoS pojawił się w Windows Serverze 2012 R2,pozwalając kontrolować zasoby I/O wykorzystywane przez maszynywirtualne. Działało to jednak tylko na pojedynczym serwerze. Nowawersja systemu rozszerza to na całe grupy maszyn i klastry serwerów– można nimi zbiorczo zarządzać przez PowerShella, kontrolowaćich wydajność i i ustanawiać polityki pracy.

Musisz zanurzyć się w chmurach

To jest przewodnia linia firmy z Redmond. Koniec z lokalnymi,izolowanymi systemami. Podczas Ignite mogliśmy zobaczyć tychwszystkich administratorów, którzy nie wiedzieli, jak żyli, zanimnie przenieśli się do chmury, by potem podekscytowanym głosemopowiadać, o ile lepsze stało się ich życie po połączeniu zAzure. Nowy Windows Server to niezbędny element tej układanki. Jakgo już sobie sprawicie, to pytanie o chmurę – przynajmniejzdaniem Microsoftu – zabrzmi zupełnie inaczej. Zamiast pytać, „poco wdrażać w chmurze” zaczniemy pytać „po co wdrażaćlokalnie”.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (32)