Rumah Pendapat Kesan pertama: 8 jam dihabiskan dengan pratinjau teknis windows server 2016 3 | oliver rist

Kesan pertama: 8 jam dihabiskan dengan pratinjau teknis windows server 2016 3 | oliver rist

Video: Что нового в Windows Server 2016 за 10 минут? (Desember 2024)

Video: Что нового в Windows Server 2016 за 10 минут? (Desember 2024)
Anonim

Dalam minggu yang penuh gejolak ditandai oleh jutaan pasangan yang berkeringat karena kebocoran Ashley Madison, dan Tuhan menjangkau untuk menggelitik Google dengan tidak kurang dari empat baut, Microsoft diam-diam merilis Pratinjau Teknis 3 (TP3) dari Windows Server 2016 (WS2016) dan System Center Configuration Manager (ConfigMan), bersama dengan beberapa serba-serbi lain, seperti pembaruan untuk Microsoft Deployment Toolkit (MDT) 2013 - yang akhirnya harus sepenuhnya mendukung Windows 10.

Saya masih mencerna spesifikasi ConfigMan dan MDT, tapi saya mengarungi dua webinar mendalam 4 jam di Windows Server 2016 yang disajikan awal minggu ini oleh Matt McSpirit, Manajer Pemasaran Produk Teknis Senior di Microsoft, dan Corey Hynes, Microsoft MVP dan CEO di Learn on Demand Systems. Webinar di WS2016, meskipun sudah TP3, adalah paparan nyata pertama saya ke OS baru (Hei, aku punya kehidupan!).

Hal pertama yang pertama: Sesi ini panjang tapi sangat berharga, mencakup semua kebaruan tengara Windows Server, tetapi dengan kedalaman yang bermanfaat. Microsoft merekam kedua sesi dan mereka akan segera tersedia secara bebas di situs web Microsoft Virtual Academy bersama dengan deck sesi, demo, dan tautan sumber daya. Jadi, jika WS2016 ada di radar Anda sama sekali, saya sangat merekomendasikan menonton mereka.

Wadah Server Windows

Beralih ke fitur-fitur penting: Tanpa ragu, berita besar untuk TP3 adalah dimasukkannya Microsoft dalam teknologi wadah yang kompatibel dengan Docker, baik pada lapisan OS maupun Hyper-V. Seperti yang ditunjukkan oleh Redmondites, kontainer adalah berita lama bagi para pengembang dan mungkin ninja DevOps, tetapi mereka mungkin belum menjadi bagian dari pemikiran sebagian besar admin TI. Lagi pula, kami memiliki virtualisasi jadi siapa yang butuh wadah? Yah, mungkin kamu.

Cara terbaik yang dapat saya pikirkan untuk membuat konsep wadah adalah sebagai snapshot dari keadaan tertentu dari OS yang mendasarinya yang dapat Anda potong dan jalankan sendiri. Jadi, misalnya, Anda dapat memutar wadah berdasarkan instance WS2016 dasar, menambahkan aplikasi siap-wadah, menyesuaikan dengan pengaturan atau izin tertentu, lalu menyimpan seluruh shebang untuk ditarik kembali kapan pun keadaan OS diperlukan di masa mendatang.

Ini bukan mesin virtual (VM), hanya kumpulan pengaturan dan pointer aplikasi yang berpikir mereka OS independen dan akan berperilaku seperti itu ketika diaktifkan - selama OS yang mendasarinya sedang berjalan memiliki semua fitur yang dimiliki. kebutuhan wadah. Ini tidak memberi Anda semua isolasi atau portabilitas dari VM penuh, tetapi skala jauh lebih cepat (pikirkan detik) dan dapat memberikan kepadatan yang lebih besar per host. Mereka tidak berguna untuk banyak (bahkan mungkin sebagian besar) layanan yang diharapkan dari departemen TI, tetapi mereka dapat memiliki nilai besar dalam penyajian aplikasi yang dinamis serta dalam lingkungan uji coba / skala tinggi.

Di mana itu menjadi sulit untuk wadah WS2016 adalah pada lapisan Hyper-V. Ya, Microsoft memperkenalkan "wadah Windows Server" serta "wadah Hyper-V" dan, tidak, itu bukan hal yang sama. Microsoft menerapkan kontainer sepenuhnya pada lapisan OS, yang berarti Anda dapat menginstal OS host fisik dan membuat kontainer dari itu (wadah Windows Server), tetapi juga menerapkan kontainer di lapisan hypervisor Hyper-V. Jadi sekarang Anda dapat memiliki OS tingkat mesin yang menjalankan Hyper-V dan kemudian membangun wadah di VM yang di-host di kotak itu - atau dua atau lebih.

Bahkan, Anda bisa melakukannya dua kali, sebenarnya, hypervisor bersarang: Server A menjalankan Hyper-V hosting VM yang menampung sekelompok kontainer bersama dengan VM lain yang juga menjalankan Hyper-V yang menampung sekelompok kontainer lain. Mengapa? Microsoftees tidak begitu jelas tentang hal itu, kecuali untuk mengatakan bahwa wadah Hyper-V akan kehilangan sedikit di departemen konsolidasi sumber daya sambil mendapatkan kemampuan isolasi, jadi pikirkan hosting khusus dan skenario multi-penyewa.

Selain dari wadah, yang merupakan berita besar, McSpirit dan Hynes menunjukkan beberapa fitur lain, yang sebagian besar telah disebutkan dalam dokumentasi TP sebelumnya:

    Server Nano: Namun virtualisasi mini-me lebih banyak. Pikirkan tentang VM gaya Windows Core yang hanya berisi bit yang diperlukan untuk melakukan fungsi spesifiknya. Mereka cepat untuk membangun dan, karena mereka hanya membawa kode yang mereka perlukan, mereka dapat berjalan dalam kurang dari 200MB daripada dalam ruang 3 sampai 4GB + dari VM biasa. Selain itu, mereka hampir tidak memerlukan irama boot ulang dari VM standar karena hanya sebagian kecil dari kode yang perlu ditambal. Microsoft meluncurkan Server Nano sebagai server pilihan untuk layanan fabric pondasi (lihat di bawah). Kelemahannya adalah, mereka tidak dapat ditingkatkan atau diubah setelah dikonfigurasikan dan Microsoftee tidak tahu apa rencana lisensi untuk kejadian-kejadian ini - meskipun keduanya menduga tidak akan ada lisensi mini-me baru, hanya label harga server standar. Hanya dorongan lain untuk membuat Anda muncul untuk edisi Datacenter.

    Mesin Virtual Terenkripsi: Akhirnya, beberapa keamanan lebih sekitar VMs Anda. Dalam skema ini, Microsoft melindungi VM Hyper-V menggunakan BitLocker, menyimpan kunci di hutan AD tepercaya, dan membangun hubungan saling percaya antara hutan VM dan hutan utama (dan maksud saya hutan, bukan domain). Ini melindungi VM terlindung dari pencurian, inspeksi, atau segala bentuk perusakan, meskipun tampaknya itu akan memerlukan perangkat keras yang diverifikasi logo pada sisi server yang perlu memiliki silikon Modul Platform Tepercaya (TPM) dan menggunakan Unified Extensible Firmware Interface (UEFI).

    Pembaruan Tanpa-Downtime: Baik untuk mereka yang menawarkan layanan kritis misi atau bekerja di bawah kendala perjanjian tingkat layanan (SLA). Ini sama dengan skema di mana mesin host dan VMs dalam sebuah cluster semua dapat diperbarui ke WS2016 tanpa perlu menurunkan layanan. Demo ini dilakukan secara manual dan sebagian besar di baris perintah melalui PowerShell, tetapi Microsoft menjanjikan lebih banyak otomatisasi dengan rilis final.

    Penyimpanan yang Didefinisikan Perangkat Lunak: Kebaruan di sini difokuskan terutama pada Storage Spaces Direct, yang memungkinkan admin untuk berkumpul terpisah Hanya Sekelompok Disk (JBOD) serta server file skala-out ke dalam kumpulan tunggal alih-alih beberapa tingkatan. Dalam kata-kata Hynes, "Anggap saja sebagai RAID di tingkat server atau sebut itu shared-nothing clustering."

    Sistem File Tangguh (ReFS): Ini bukan hal baru tetapi sudah pasti matang di WS2016, dengan peningkatan kinerja yang signifikan tersedia untuk operasi manajemen seperti penggabungan.

    Storage Replica: Baru untuk WS2016, teknologi ini memungkinkan replikasi sinkron tingkat penyimpanan di seluruh cluster data, termasuk jarak metro, dan membawa failover node langsung tanpa gangguan layanan.

PowerShell yang tidak terhindarkan

Semua fitur ini terdengar hebat, tapi saya dikejutkan oleh satu tema fitur yang melintasi semuanya: PowerShell. Hynes memiliki kutipan jitu lainnya, meskipun saya sedikit menguraikan: "Jika Anda ingin menjadi admin server, mempelajari PowerShell tidak dapat dihindari, jadi belajarlah untuk menyukainya." Itu bukan sepenuhnya pesan baru dari Microsoft, tetapi keterusterangannya masih segar. Intinya adalah, Microsoft telah memberi tahu Anda: PowerShell tidak lagi hanya pilihan.

Dan, berdasarkan sifat dari hampir setiap demo yang ditampilkan selama delapan jam sesi, dia tidak bercanda. Benar, kami berada di TP3 sehingga akan ada lebih banyak dukungan antarmuka pengguna grafis (GUI) dengan ketersediaan umum (GA), tetapi coba beberapa fitur ini sendiri dan Anda akan melihat itu, bahkan jika mereka mendapatkan hamparan GUI di masa depan, sebagian besar dirancang dengan mempertimbangkan PowerShell. Microsoft akan melakukan segalanya dengan konsep DevOps dan segalanya yang ditentukan oleh perangkat lunak, dan PowerShell adalah kunci dari strategi tersebut. Jika deskripsi pekerjaan Anda melibatkan mengelola sejumlah besar mesin platform Windows - server atau perangkat klien - dan Anda benar-benar ingin mempertahankan pekerjaan itu, baiklah, ikuti petunjuk dari Hynes: Gesek ke bawah dan pelajari PowerShell, sekarang.

Untungnya, ini adalah teknologi yang sangat kuat. Menggunakan PowerShell, McSpirit dan Hynes mengelola otomatisasi on-the-fly, mengkonfigurasi dan memutar Server Nano dengan satu (panjang) baris kode, menambah dan mengurangi memori VM yang sedang berjalan, dan juga terhubung ke VM yang menderita gangguan jaringan dengan masuk dan mengeksekusi perintah PowerShell melalui bus VM. Yang membawa saya ke game-changer berikutnya bagi saya dari delapan jam saya menonton Windows: Software-Defined Networking (SDN).

SDN di Windows Server 2012 R2 sudah merupakan gambaran yang cukup kompleks, berpusat pada Hyper-V Extensible Switch dan peran server Virtual Network Gateway. Di WS2016, ini semua ditingkatkan, tetapi sebagian besar peningkatan itu berasal dari jumlah yang masuk ke Windows Server yang memulai jaringan kedua - jaringan Hyper-V - satu tingkat di bawah jaring Anda saat ini. Ungkapan umum lain yang digunakan oleh McSpirit dan Hynes adalah, "Biarkan perangkat lunak khawatir tentang hal itu." Perangkat lunak yang mereka bicarakan adalah lapisan logika virtualisasi yang dapat dikelola yang berada di bawah jaringan IP Anda, menghubungkannya, dan mengelola lalu lintas dan kebijakan di antara mereka.

IP Address Management (IPAM), misalnya, akan dapat menampilkan tampilan satu konsol dari semua jaringan IP Anda, domain Active Directory (AD), dan jaringan fisik atau virtual (termasuk jaringan berbasis Azure) -bahkan jika mereka memiliki skema pengalamatan berlebihan, dan mengatur lalu lintas dan alokasi sumber daya di antara mereka.

Peningkatan kunci lainnya adalah pengenalan fungsi jaringan tervirtualisasi. Anda dapat menganggap ini sebagai peralatan (dan Anda bisa bertaruh Anda akan didorong untuk menggunakan Server Nano untuk menyebarkannya) yang melakukan fungsi semua kotak yang Anda punya kabel di rak switch Anda hari ini: firewall, router, pintar switch, dan memuat penyeimbang, untuk beberapa nama. McSpirit menunjukkan bahwa sebagian besar dari kemampuan "yang dikhususkan untuk alat" ini adalah teknologi yang telah teruji untuk dibawa turun ke Windows Server dari Azure (tempat mereka telah berjalan selama beberapa waktu), jadi Anda tidak perlu terlalu khawatir tentang konversi infrastruktur Anda ke perangkat lunak bermodel baru. Saya akan menunggu dan melihat yang satu itu, tetapi yang baru adalah bagaimana mereka akan dikonfigurasikan dan dikelola. Itu akan terjadi melalui Network Controller WS2016 baru, yang terdengar seperti klakson klakson, peran server baru, atau mungkin keduanya.

Menggunakan Pengontrol Jaringan, Anda akan memiliki kontrol penuh atas penyebaran SDN Anda, dengan kemampuan untuk mengontrol tidak hanya karakteristik jaringan IP Anda (termasuk firewall, penyeimbang muatan, dan Windows Server Gateway Anda) tetapi juga lapisan kain Hyper-V Anda - dan bahkan kinerja layanan melalui pengalihan lalu lintas yang cerdas.

Secara keseluruhan, jika Anda seorang admin IT perusahaan, hal ini kedengarannya menarik. Tetapi orang yang sinis dalam diri saya khawatir kapan saja ada orang berkata kepada saya, "Jangan khawatirkan kepalamu yang cantik, biarkan aku yang mengurusnya untukmu." Ada banyak kompleksitas yang ditutupi oleh selimut virtualisasi, baris perintah, kode-logika berat. McSpirit dan Hynes melukisnya sebagai tren baru yang akan mengurangi kebutuhan untuk pemecahan masalah. Saya tidak yakin. Berdasarkan pengalaman saya, sepertinya itu hanya akan mengubah pemecahan masalah dari kabel dan lampu berkedip ke baris perintah-dan PowerShell yang disebutkan sebelumnya dan yang lebih tidak dapat dihindari.

Selain itu, sementara melindungi VMs dengan BitLocker adalah langkah yang bagus, saya ingin mendengar banyak - banyak! -Lebih lanjut tentang praktik terbaik keamanan ketika datang untuk melindungi Network Controller. Saat ini, seseorang mungkin membahayakan jaringan saya dan mengambil bagian darinya - bahkan sebagian besar. Tetapi dengan skema Network Controller ini, sepertinya mereka dapat mengambil semuanya, bahkan beberapa jaringan jika saya menggunakan Network Controller untuk mengontrol lebih dari satu fabric. Itu banyak telur untuk satu keranjang Microsoft. Warnai saya terkesan oleh visi tetapi belum yakin dengan kenyataan.

Jelas, ada banyak lagi untuk WS2016 yang harus saya tutupi seperti dukungan virtual untuk akses memori langsung jarak jauh (RDMA), peningkatan otomatisasi, tambahan rasa manis untuk Linux, akses Web PowerShell, dan banyak lagi. Untungnya, McSpirit dan Hynes memposting banyak tautan bermanfaat (lihat di bawah), termasuk unduhan TP3 yang akan memungkinkan Anda menjelajahi WS2016 lebih menyeluruh. Saya akan mengunduh beberapa tutorial PowerShell sekarang.

Kesan pertama: 8 jam dihabiskan dengan pratinjau teknis windows server 2016 3 | oliver rist