Video: Comparing Windows 10 to Windows Server 2016 (Tháng Chín 2024)
Trong một tuần đầy biến động được đánh dấu bởi hàng triệu người phối ngẫu đổ mồ hôi cho vụ rò rỉ Ashley Madison và Chúa tiếp cận với Google bằng không dưới bốn tia sét, Microsoft lặng lẽ phát hành Bản xem trước kỹ thuật 3 (TP3) của cả Windows Server 2016 (WS2016) và Trung tâm hệ thống Trình quản lý cấu hình (Trình quản lý cấu hình), cùng với một số đồ lặt vặt khác, như bản cập nhật cho Bộ công cụ triển khai Microsoft (MDT) 2013, cuối cùng sẽ hỗ trợ đầy đủ cho Windows 10.
Tôi vẫn đang tiêu hóa các thông số kỹ thuật trên ConfigMan và MDT, nhưng tôi đã lướt qua hai hội thảo trực tuyến chuyên sâu kéo dài 4 giờ trên Windows Server 2016 được trình bày vào đầu tuần này bởi Matt McSpirit, Giám đốc tiếp thị sản phẩm kỹ thuật cao cấp tại Microsoft và Corey Hynes, Microsoft MVP và CEO tại Tìm hiểu về Hệ thống Nhu cầu. Hội thảo trên web về WS2016, mặc dù đã là TP3, là lần tiếp xúc thực sự đầu tiên của tôi với HĐH mới (Này, tôi đã có một cuộc sống!).
Điều đầu tiên trước tiên: Các phiên này dài nhưng cực kỳ có giá trị, bao gồm tất cả các tính mới của Windows Server, nhưng với độ sâu hữu ích. Microsoft đã ghi lại cả hai phiên và chúng sẽ sớm được cung cấp miễn phí trên trang web của Học viện ảo Microsoft cùng với các phiên, bản trình diễn và liên kết tài nguyên. Vì vậy, nếu WS2016 hoàn toàn nằm trên radar của bạn, tôi khuyên bạn nên xem chúng.
Container Windows Server
Về các tính năng quan trọng: Không còn nghi ngờ gì nữa, tin tức lớn cho TP3 là sự bao gồm của Microsoft về công nghệ container tương thích Docker, ở cả hai lớp OS và Hyper-V. Như Redmondites đã chỉ ra, các container là tin tức cũ đối với các nhà phát triển và có thể là các ninja DevOps, nhưng có lẽ chúng không phải là một phần trong suy nghĩ của hầu hết các quản trị viên CNTT. Rốt cuộc, chúng ta có ảo hóa vậy ai cần container? Vâng, có thể bạn.
Cách tốt nhất mà tôi có thể nghĩ ra để khái niệm hóa các container là một ảnh chụp nhanh về trạng thái cụ thể của HĐH cơ bản mà bạn có thể tự tắt và tự chạy. Vì vậy, ví dụ, bạn có thể quay vòng một container dựa trên phiên bản WS2016 cơ bản, thêm ứng dụng sẵn sàng cho container, chỉnh sửa với các cài đặt hoặc quyền nhất định, sau đó lưu toàn bộ shebang để được gọi lại bất cứ khi nào cần trạng thái HĐH trong tương lai.
Đó không phải là một máy ảo (VM), chỉ là một tập hợp các cài đặt và con trỏ ứng dụng nghĩ rằng chúng là một HĐH độc lập và sẽ hoạt động theo cách đó khi được kích hoạt, miễn là HĐH cơ bản mà chúng đang chạy có tất cả các tính năng nhu cầu container. Điều này không cung cấp cho bạn tất cả sự cô lập hoặc tính di động của máy ảo đầy đủ, nhưng nó có quy mô nhanh hơn nhiều (nghĩ vài giây) và có thể cung cấp mật độ lớn hơn cho mỗi máy chủ. Chúng không hữu ích cho nhiều (thậm chí hầu hết) các dịch vụ được mong đợi của bộ phận CNTT, nhưng chúng có thể có giá trị lớn trong phục vụ ứng dụng động cũng như trong môi trường thử nghiệm / phát triển quy mô cao.
Nơi mà nó trở nên khó khăn cho các thùng chứa WS2016 là ở lớp Hyper-V. Có, Microsoft đang giới thiệu "Bộ chứa Windows Server" cũng như "Bộ chứa Hyper-V" và, không, chúng không giống nhau. Microsoft đã triển khai đầy đủ các thùng chứa ở lớp HĐH, nghĩa là bạn có thể cài đặt HĐH máy chủ vật lý và xây dựng các thùng chứa từ đó (các thùng chứa Windows Server), nhưng nó cũng triển khai các thùng chứa ở tầng siêu ảo Hyper-V. Vì vậy, bây giờ bạn có thể có một hệ điều hành cấp máy chạy Hyper-V và sau đó xây dựng các thùng chứa trong một VM được lưu trữ trên hộp đó hoặc hai hoặc nhiều hơn.
Trên thực tế, bạn có thể làm điều đó hai lần, trên thực tế, lồng các trình siêu giám sát: Máy chủ A đang chạy Hyper-V lưu trữ một VM chứa một loạt các container cùng với một VM khác cũng chạy Hyper-V lưu trữ một loạt các container khác. Tại sao? Microsoftees không rõ lắm về điều đó, ngoại trừ việc nói rằng một container Hyper-V sẽ mất một chút trong bộ phận hợp nhất tài nguyên trong khi đạt được khả năng cách ly, vì vậy hãy nghĩ đến các tình huống lưu trữ chuyên biệt và nhiều bên thuê.
Ngoài các container, đó là những tin tức lớn, McSpirit và Hynes cho thấy một số tính năng khác, hầu hết trong số đó đã được đề cập trong tài liệu TP trước đây:
Máy chủ Nano : Ảo hóa mini me hơn. Hãy nghĩ về một máy ảo kiểu Windows Core chỉ chứa các bit cần thiết để thực hiện chức năng cụ thể của nó. Chúng nhanh chóng được xây dựng và, vì chúng chỉ mang theo mã mà chúng sẽ cần, chúng có thể chạy dưới 200 MB thay vì trong không gian 3 đến 4GB + của một VM thông thường. Ngoài ra, họ không cần gần như nhịp khởi động lại của một VM tiêu chuẩn vì chỉ cần một tỷ lệ nhỏ mã cần được vá. Microsoft đang giới thiệu Máy chủ Nano là máy chủ ưa thích cho các dịch vụ vải nền (xem bên dưới). Nhược điểm là, chúng không thể được nâng cấp hoặc thay đổi một khi được định cấu hình và cả Microsoftee đều không biết kế hoạch cấp phép cho các trường hợp này sẽ là gì mặc dù cả hai đều nghi ngờ sẽ không có giấy phép mini-me mới, chỉ là thẻ giá máy chủ tiêu chuẩn. Chỉ cần một cú hích nữa để đưa bạn đến mùa xuân cho phiên bản Datacenter.
Máy ảo được mã hóa : Cuối cùng, một số bảo mật hơn xung quanh máy ảo của bạn. Trong sơ đồ này, Microsoft bảo vệ máy ảo Hyper-V bằng BitLocker, lưu trữ các khóa trong rừng AD đáng tin cậy và xây dựng mối quan hệ tin cậy giữa rừng VM và rừng khóa (và ý tôi là rừng, không phải miền). Điều này bảo vệ các máy ảo được bảo vệ chống trộm, kiểm tra hoặc bất kỳ loại giả mạo nào, mặc dù rõ ràng nó sẽ yêu cầu phần cứng được xác minh bằng logo ở phía máy chủ cần có silicon Mô-đun nền tảng đáng tin cậy (TPM) và sử dụng Giao diện phần mềm mở rộng hợp nhất (UEFI).
Cập nhật không ngừng hoạt động : Tốt cho những người cung cấp dịch vụ quan trọng hoặc lao động theo các ràng buộc ở cấp độ dịch vụ (SLA). Số tiền này cho một lược đồ, theo đó các máy chủ và máy ảo trong một cụm đều có thể được cập nhật lên WS2016 mà không cần phải đưa xuống một dịch vụ. Bản demo được thực hiện thủ công và phần lớn tại dòng lệnh thông qua PowerShell, nhưng Microsoft hứa hẹn sẽ tự động hóa nhiều hơn bằng cách phát hành cuối cùng.
Lưu trữ được xác định bằng phần mềm : Tính mới ở đây tập trung chủ yếu vào Storage Spaces Direct, cho phép các quản trị viên hội tụ riêng biệt Chỉ là một Bunch of Disks (JBODs) cũng như các máy chủ tệp mở rộng quy mô thành một nhóm chứ không phải nhiều tầng. Theo cách nói của Hynes, "Hãy nghĩ về nó như RAID ở cấp độ máy chủ hoặc gọi nó là chia sẻ - không có gì phân cụm."
Hệ thống tệp khả năng phục hồi (ReFS) : Nó không mới nhưng chắc chắn đã hoàn thiện trong WS2016, với hiệu suất tăng đáng kể có sẵn cho các hoạt động quản lý như sáp nhập.
Bản sao lưu trữ : Mới cho WS2016, công nghệ này cho phép sao chép đồng bộ ở mức lưu trữ trên các cụm dữ liệu, bao gồm khoảng cách tàu điện ngầm và mang đến khả năng chuyển đổi nút ngay lập tức mà không bị gián đoạn dịch vụ.
PowerShell không thể tránh khỏi
Tất cả các tính năng này nghe có vẻ tuyệt vời, nhưng tôi đã bị ấn tượng bởi một chủ đề tính năng vượt qua tất cả chúng: PowerShell. Hynes có một câu nói khác, mặc dù tôi đang diễn giải một chút: "Nếu bạn muốn trở thành quản trị viên máy chủ, việc học PowerShell là không thể tránh khỏi vì vậy hãy học cách yêu nó." Đó không phải là tin nhắn hoàn toàn mới từ Microsoft nhưng sự cùn vẫn còn mới. Điểm mấu chốt là, Microsoft đã thông báo cho bạn: PowerShell không còn chỉ là một tùy chọn.
Và, dựa trên bản chất của hầu hết mọi bản demo được hiển thị trong tám giờ đó, anh ta không đùa. Đúng, chúng tôi đang ở TP3 nên sẽ có nhiều hỗ trợ giao diện đồ họa (GUI) hơn bởi tính khả dụng chung (GA), nhưng hãy tự mình thử một số tính năng này và ngay cả khi chúng có lớp phủ GUI trong tương lai, chúng chủ yếu được thiết kế với PowerShell. Microsoft sẽ hợp nhất với các khái niệm về DevOps và mọi thứ được định nghĩa bằng phần mềm và PowerShell là nhân tố chính trong chiến lược đó. Nếu mô tả công việc của bạn liên quan đến việc quản lý bất kỳ số lượng đáng kể máy nền tảng Windows nào thì máy chủ hoặc thiết bị khách của bạn và bạn thực sự muốn giữ công việc đó, hãy lấy một gợi ý từ Hynes: Khóa xuống và tìm hiểu PowerShell, ngay bây giờ.
May mắn thay, nó thực sự là một công nghệ mạnh mẽ. Sử dụng PowerShell, McSpirit và Hynes đã quản lý tự động hóa nhanh chóng, định cấu hình và tạo ra Máy chủ Nano bằng một dòng mã (dài), tăng và giảm bộ nhớ của VM đang chạy và cũng kết nối với các VM bị gián đoạn mạng bằng cách đăng nhập và thực thi các lệnh PowerShell thông qua bus VM. Điều này đưa tôi đến công cụ thay đổi trò chơi tiếp theo cho tôi sau tám giờ xem Windows: Mạng được xác định bằng phần mềm (SDN).
SDN trong Windows Server 2012 R2 đã là một bức tranh khá phức tạp, tập trung vào Công tắc mở rộng Hyper-V và vai trò máy chủ Cổng mạng ảo. Trong WS2016, tất cả điều này được tăng cường, nhưng phần lớn sự cải tiến đó đến từ số tiền mà Windows Server khởi tạo mạng thứ hai, mạng Hyper-V, một cấp dưới mạng hiện tại của bạn. Một cụm từ phổ biến khác được McSpirit và Hynes sử dụng là "Hãy để phần mềm lo lắng về nó." Phần mềm họ đang nói đến là lớp logic ảo hóa có thể quản lý này nằm bên dưới các mạng IP của bạn, kết nối chúng và quản lý lưu lượng và chính sách giữa chúng.
Chẳng hạn, Quản lý địa chỉ IP (IPAM) sẽ có thể hiển thị chế độ xem một bàn điều khiển cho tất cả các mạng IP, miền Active Directory (AD) và mạng vật lý hoặc ảo (bao gồm cả mạng dựa trên Azure) nếu họ có đề án địa chỉ dự phòng, và quản lý lưu lượng và phân bổ tài nguyên giữa chúng.
Một cải tiến quan trọng khác là giới thiệu các chức năng mạng ảo hóa. Bạn có thể coi đây là những thiết bị (và bạn có thể đặt cược rằng bạn sẽ được khuyến khích sử dụng Máy chủ Nano để triển khai chúng) thực hiện chức năng của tất cả các hộp mà bạn đã kết nối trong giá chuyển đổi của mình ngày hôm nay: tường lửa, bộ định tuyến, thông minh công tắc, và cân bằng tải, để đặt tên một vài. McSpirit chỉ ra rằng hầu hết các khả năng "đóng băng thiết bị" này là các công nghệ đã được thử nghiệm chiến đấu được đưa xuống Windows Server từ Azure (nơi chúng đã chạy được một thời gian), vì vậy bạn không phải lo lắng nhiều về việc chuyển đổi cơ sở hạ tầng của bạn để phần mềm mới lạ. Tôi sẽ chờ xem cái đó, nhưng cái mới là cách chúng sẽ được cấu hình và quản lý. Điều đó sẽ xảy ra thông qua Bộ điều khiển mạng WS2016 mới, nghe có vẻ như bảng điều khiển bấm còi, vai trò máy chủ mới hoặc có thể cả hai.
Sử dụng Bộ điều khiển mạng, bạn sẽ có toàn quyền kiểm soát việc triển khai SDN của mình, với khả năng kiểm soát không chỉ các đặc điểm mạng IP của bạn (bao gồm tường lửa, bộ cân bằng tải và Cổng máy chủ Windows) mà còn cả các lớp vải Hyper-V của bạn và thậm chí hiệu suất dịch vụ thông qua chuyển hướng giao thông thông minh.
Nhìn chung, nếu bạn là quản trị viên CNTT doanh nghiệp, công cụ này nghe có vẻ thú vị. Nhưng sự hoài nghi trong tôi trở nên lo lắng bất cứ lúc nào bất cứ ai nói với tôi, "Đừng lo lắng cái đầu xinh đẹp của bạn, hãy để tôi chăm sóc điều đó cho bạn." Có rất nhiều điều phức tạp đang bị che lấp bởi một tấm logic logic, dòng lệnh, mã nặng. McSpirit và Hynes đã vẽ nó như một xu hướng mới sẽ làm giảm nhu cầu xử lý sự cố. Tôi không chắc lắm. Dựa trên kinh nghiệm của tôi, có vẻ như nó sẽ đơn giản chuyển sự cố từ dây và đèn nhấp nháy sang dòng lệnh điều khiển và PowerShell đã nói ở trên và không thể tránh khỏi hơn bao giờ hết.
Ngoài ra, trong khi bảo vệ máy ảo bằng BitLocker là một bước tuyệt vời, tôi muốn nghe nhiều điều rất nhiều! Nhiều hơn về các thực tiễn tốt nhất về bảo mật khi nói đến việc bảo vệ Bộ điều khiển mạng. Ngay bây giờ, ai đó có thể thỏa hiệp mạng của tôi và lấy các phần của nó ngay cả những phần lớn. Nhưng với sơ đồ Bộ điều khiển mạng này, có vẻ như họ có thể lấy tất cả, thậm chí nhiều mạng nếu tôi đang sử dụng Bộ điều khiển mạng để điều khiển nhiều hơn một loại vải. Đó là rất nhiều trứng cho một giỏ của Microsoft. Màu tôi ấn tượng bởi tầm nhìn nhưng như chưa bị thuyết phục bởi thực tế.
Rõ ràng, có nhiều hơn nữa đối với WS2016 mà tôi đã phải đề cập đến như hỗ trợ ảo cho truy cập bộ nhớ trực tiếp từ xa (RDMA), tự động hóa nâng cao, thêm độ ngọt cho Linux, truy cập Web PowerShell, v.v. May mắn thay, McSpirit và Hynes đã đăng một loạt các liên kết hữu ích (xem bên dưới), bao gồm cả tải xuống TP3 sẽ cho phép bạn khám phá WS2016 kỹ lưỡng hơn. Bây giờ tôi sẽ tải xuống một số hướng dẫn về PowerShell.
