Đánh giá và đánh giá máy chủ Microsoft Windows 2019

Microsoft Windows Server 2019 là phiên bản mới nhất của hệ điều hành (HĐH) đáng kính của Microsoft và nó mang đến cho bảng một danh sách các tính năng và tính năng mới và được cải tiến. Bản phát hành Windows Server này đặc biệt thu hút các chuyên gia CNTT vì số lượng lớn các kịch bản chức năng mà nó có thể giải quyết. Mặc dù Windows Server không còn được nhìn thấy tại cơ sở của khách hàng nữa, nhưng đây vẫn là HĐH máy chủ phổ biến nhất và trên cả các trung tâm dữ liệu tại chỗ cũng như trong các đám mây công cộng, nơi nó được sử dụng rộng rãi trong Dịch vụ cơ sở hạ tầng ( IaaS) triển khai. Đó là lý do tại sao có ý nghĩa rằng Microsoft đang tập trung vào việc làm sâu sắc thêm mối quan hệ giữa Windows Server và dịch vụ đám mây Microsoft Azure của mình, hiển nhiên trong lần lặp này thông qua cái gọi là "Lợi ích lai Azure".

Để đủ điều kiện nhận trợ cấp này, bạn phải là khách hàng của Microsoft Software Assurance với hợp đồng hiện tại. Mục tiêu của lợi ích này là làm cho nó hấp dẫn về mặt tài chính để chuyển khối lượng công việc máy ảo (VM) của bạn lên Microsoft Azure. Chúng ta sẽ xem xét một số tính năng khác được thêm vào trong phiên bản này nhằm giải quyết mô hình đám mây lai.

Windows Server 2019 có nhiều loại khác nhau để bao gồm Microsoft Hyper-V Server 2019 được phát hành gần đây nhất. SKU này được phát hành vào ngày 19 tháng 6 năm 2019 và cung cấp một hệ điều hành cơ bản được thiết kế riêng cho máy chủ VM. Hai dịch vụ chính là Standard và Datacenter. Windows Server 2019 Essentials hoàn thiện danh sách SKU hiện tại nhắm vào các doanh nghiệp nhỏ với tối đa 25 người dùng và 50 thiết bị.

Sự khác biệt về giá có ý nghĩa giữa phiên bản Datacenter ở mức $ 6.155 và hai SKU còn lại. Bán lẻ tiêu chuẩn với giá $ 927 mỗi giấy phép trong khi Essentials sẽ tiêu tốn của bạn $ 501. Những gì bạn không thấy ở đây là phụ phí cho mỗi lõi CPU cần thiết cho cả phiên bản Datacenter và Standard. Nếu bạn có kế hoạch lưu trữ nhiều hơn hai VM trên giấy phép phiên bản Chuẩn, thì bạn sẽ cần thêm giấy phép Môi trường hệ điều hành (OSE). Phiên bản Datacenter hỗ trợ số lượng máy ảo không giới hạn, nghĩa là bạn phải trả trước một khoản phí lớn hơn nhưng bạn có thể cung cấp số lượng máy chủ Windows Server như hệ thống sẽ hỗ trợ.

Cài đặt và cấu hình

Quá trình cài đặt cho Windows Server đã không thay đổi sau một thời gian. Bạn khởi động từ hình ảnh mạng hoặc thiết bị Bus nối tiếp vạn năng (USB) và thực hiện một vài bước cài đặt. Hầu hết các nhà cung cấp máy chủ đều có các công cụ để giúp quá trình này trở nên dễ dàng hơn. HPE cung cấp công cụ Phần mềm thiết lập nhanh được cung cấp trên khóa USB để giúp tự động hóa và đơn giản hóa quy trình. Tuy nhiên, hầu hết các hoạt động CNTT ngày nay triển khai nhiều phiên bản Windows Server trên đám mây hơn so với phần cứng tại chỗ. Với mục đích này, Microsoft Azure cho phép bạn tạo VM từ một trong các mẫu cơ sở của họ, sẽ nhanh chóng một khi bạn biết bạn đang làm gì và bạn cần VM làm gì. Amazon Web Services (AWS) có thể là điểm đến phổ biến thứ hai cho các phiên bản Windows Server và, mặc dù việc triển khai một cá thể ở đó không dễ dàng như vậy, nhưng nó thường được thực hiện bằng cách tạo VM từ ISO, vì vậy nó vẫn nhanh.

Ngoài ra, với Windows 10 phiên bản 1809 cũng như Windows Server 2019, Microsoft đã giới thiệu khả năng tải xuống ISO chứa tất cả các Tính năng theo yêu cầu (FOD) để giúp cài đặt dễ dàng hơn cho các hệ thống bị ngắt kết nối. Điều này sẽ bao gồm hầu hết các hệ thống máy chủ ngồi trong một trung tâm dữ liệu và không được kết nối trực tiếp với internet. Chúng thường được cài đặt bằng cách sử dụng lệnh DISM từ dấu nhắc lệnh hoặc PowerShell. OpenSSH là một ví dụ về FOD độc lập, được phân phối trong một tệp .CAB duy nhất.

Việc định cấu hình máy chủ cho các vai trò cụ thể có thể được thực hiện bằng cách sử dụng công cụ Trình quản lý máy chủ hoặc PowerShell. Ví dụ: để cài đặt tính năng bộ chứa bằng cách sử dụng PowerShell, bạn sẽ đưa ra lệnh sau:

Cài đặt-Mô-đun DockerMsftProvider -Rep Storage PSGallery -Force

Tiếp theo là lệnh này để thực sự cài đặt Docker:

Cài đặt-Gói -Name docker -ProviderName DockerMsftProvider

Điều này sẽ yêu cầu khởi động lại máy chủ khi cài đặt kết thúc.

Hộp đựng

Nói về container, chúng vẫn là một trong những tính năng được nói đến nhiều nhất trong cả Windows Server và trên đám mây. Microsoft đã thiết lập mối quan hệ làm việc chặt chẽ với Docker và tiếp tục đổi mới xung quanh hệ sinh thái container. Một trong những cải tiến sắp tới của các phiên bản Windows 10 trong tương lai, và có lẽ là Windows Server, sẽ sử dụng Hệ thống con Windows cho Linux (WSL) để chạy các thùng chứa Linux trái ngược với máy ảo Hyper-V.

Hiện tại, bạn sẽ cần cài đặt Docker Enterprise Edition đầy đủ để chạy máy ảo Linux. Nếu bạn đã cài đặt Phiên bản cộng đồng với các lệnh được đề cập trước đó, thì bạn sẽ cần xóa nó và cài đặt Phiên bản doanh nghiệp. Các lệnh sau sẽ thực hiện thủ thuật:

Đầu tiên, gỡ cài đặt Docker CE:

Gỡ cài đặt-Gói-Docker -ProviderName DockerMSFTProvider

Cho phép ảo hóa lồng nhau với lệnh này:

Get-VM WinContainerhost 'Set-VMProcessor -ExposeVirtualizationExtensions $ true

Cuối cùng, cài đặt Docker EE, kích hoạt hệ thống LinuxKit và khởi động lại dịch vụ:

Cài đặt-Module DockerProvider

Cài đặt-Gói Docker -ProviderName DockerProvider -RequiredVersion xem trước

:: SetEn Môi trường Biến đổi ("LCOW_SUPPORTED", "1", "Máy")

Khởi động lại dịch vụ

Khi kết thúc, bạn sẽ sẵn sàng khởi chạy các thùng chứa Linux. Đừng cố làm điều này trên hệ thống Hyper-V của Windows Server vì vai trò của bộ chứa sẽ không hoạt động trên SKU đó. Tài khoản dịch vụ được quản lý nhóm (còn được gọi là gMSA) cung cấp một cách để cấp quyền cho vùng chứa và cho phép nó chạy với một danh tính được quy định trên miền.

Công cụ quản lý

Quản trị viên có rất nhiều lựa chọn khi hoàn thành công việc của họ. Nếu bạn là một trình hướng dẫn dòng lệnh, thì có lẽ bạn sẽ chuyển sang PowerShell vì nó trở thành công cụ quản trị được nhiều người lựa chọn kể từ khi được giới thiệu vào năm 2006. Nếu giao diện người dùng đồ họa (GUI) nhanh hơn tốc độ của bạn, thì hãy yên tâm, bạn vẫn có lựa chọn. Trình quản lý máy chủ đã xuất hiện từ Windows Server 2012 và có bố cục quen thuộc với hầu hết các quản trị viên CNTT. Nó cho phép bạn truy cập vào cả máy chủ cục bộ và bất kỳ máy chủ nào khác trên miền của bạn, giả sử bạn có quyền thích hợp.

PowerShell đã tiếp tục phát triển trong những năm qua đến mức GitHub hiện đang lưu trữ một dự án lõi PowerShell nguồn mở cho tất cả mọi người thấy. Nó cũng đa nền tảng, nghĩa là bạn có thể phát triển một bộ công cụ quản lý cơ sở và chạy chúng trên Linux, Mac OS và Windows. Bất kỳ ai mới sử dụng PowerShell đều sẽ tìm thấy rất nhiều tài nguyên có sẵn để giúp bắt đầu, cộng với một loạt các tập lệnh do người dùng đóng góp để thực hiện hầu hết mọi tác vụ.

Trung tâm quản trị Windows (WAC)

Quản trị dựa trên web là phương pháp chính để quản lý bất kỳ tính năng Microsoft Azure nào và đó là cách Microsoft muốn bạn quản lý các máy chủ tại chỗ của mình, bởi vì, bằng cách này, bạn có được trải nghiệm "một ô kính" cho dù bạn đang quản lý máy chủ trong tủ quần áo hoặc trong đám mây. Trung tâm quản trị Windows (WAC), trước đây gọi là "Dự án Honolulu", là một bản tải xuống riêng biệt có thể được cài đặt trên bất kỳ máy tính Windows 10 hoặc Windows Server 2016 hoặc máy chủ cao hơn làm thiết bị cổng. Bạn thậm chí có thể làm cho máy chủ cổng có thể truy cập công khai, cho phép bạn quản lý từ mọi nơi.

Microsoft đang tích cực phát triển WAC với các tính năng và bản phát hành mới đang đến với tốc độ thường xuyên. Phần lớn sự phát triển mới tập trung vào việc xây dựng chức năng cao cấp hơn để quản lý các tính năng Windows Server tiên tiến, chẳng hạn như cụm khả dụng cao, Storage Spaces Direct, v.v. WAC sử dụng mô hình mở rộng để thêm các khả năng mới. Một số nhà cung cấp nhà sản xuất thiết bị gốc (OEM), chẳng hạn như Lenovo, đã tận dụng tính năng mở rộng để thêm quản lý cho các hệ thống của họ vào WAC. Một số tính năng, chẳng hạn như công cụ Hệ thống tên miền (DNS) mới, sẽ giúp quản lý các thuộc tính DNS có thể từ bên trong WAC, vẫn được xem trước.

OpenSSH

Nếu bạn là quản trị viên Linux tị nạn, thì bạn nên cài đặt một bộ công cụ quen thuộc. Nhiệm vụ một cho bạn sau đó sẽ là cài đặt OpenSSH. Việc áp dụng công cụ nổi tiếng và phổ biến này là một ví dụ về Microsoft mới và quan điểm mới bao gồm của nó đối với nguồn mở. Thật không may, đó không phải là không có rào cản của nó. Tôi đã thực hiện các bước cần thiết để cài đặt OpenSSH và đạt được một vài điểm yếu. Một snag liên quan đến một tính năng bị thiếu, yêu cầu tôi cài đặt thời gian chạy .NET 3.5 bằng cách sử dụng lệnh sau:

DISM / trực tuyến / enable-Feature / featurename: NetFX3 / All / Source: D: \ nguồn \ sxs / LimitAccess

Đối với bước này, tôi đã có một khóa USB được tải với hình ảnh của Windows Server 2019 ISO được cắm vào cổng USB, được hệ thống nhận ra là Drive D. Sau khi hoàn tất, tôi có thể cài đặt thành công OpenSSH và khởi chạy máy chủ.

Cải tiến bảo mật

Microsoft đã tập trung vào việc tăng cường bảo mật trên toàn bộ các sản phẩm của họ trong một thời gian khá lâu. Windows Defender Advanced Threat Protection (ATP) đã có sẵn trong một thời gian dài trên Windows 10 và các nền tảng máy khách khác, và đã được mở rộng để bao gồm Windows Server 2016 trong phiên bản 1803; Windows Server 2019 cũng được hỗ trợ. Dịch vụ này chạy trong đám mây và liên tục theo dõi các hệ thống cho các cuộc tấn công tiềm năng.

Windows Defender ATP Miningit Guard mang đến cho bảng một bộ khả năng mới để trực tiếp giải quyết các vectơ tấn công cụ thể và chặn các hành vi đã biết trong các cuộc tấn công phần mềm độc hại. Chúng bao gồm Tấn công giảm bề mặt (ASR), bảo vệ mạng, truy cập thư mục được kiểm soát và bảo vệ khai thác. Kiểm soát ứng dụng Windows Defender đã được cải tiến với các chính sách Toàn vẹn mã (CI) mặc định để giúp triển khai dễ dàng hơn.

Phần mềm được xác định và siêu hội tụ

Microsoft đã giới thiệu Storage Spaces Direct (S2D) với Windows Server 2016 và nó đã được cải tiến cho phiên bản này. S2D có thể được triển khai theo hai cách khác nhau và khác biệt. Cách đầu tiên được mô hình hóa theo kiến ​​trúc truyền thống hơn, trong đó lưu trữ và tính toán nằm trong các cụm khác nhau. Mô hình triển khai này cho phép chia tỷ lệ tính toán và lưu trữ riêng biệt khi cần. Cách thứ hai sử dụng mô hình Hyper-Converged trong đó mỗi nút trong một cụm đơn đóng góp cả CPU hoặc tính toán và lưu trữ cho cụm. Điều này gần giống với vSAN từ VMware và mô hình Nutanix.

Mỗi nút trong một cụm cung cấp lưu trữ phải có ít nhất hai ổ đĩa trạng thái rắn (SSD) cộng với bốn ổ đĩa bổ sung, hoặc SSD hoặc đĩa quay truyền thống. Giao diện của các đĩa này có thể là các ổ đĩa SATA, SAS hoặc NVMe được gắn trực tiếp vào bus PCIe. Tất cả khả năng phục hồi của đĩa được thực hiện trong phần mềm cộng với nén và sao chép. Việc quản lý S2D có thể được thực hiện bằng cách sử dụng WAC, PowerShell hoặc các công cụ truyền thống khác như Trình quản lý máy chủ và Trình quản lý cụm chuyển đổi dự phòng.

Các tính năng mới cho Windows Server 2019 bao gồm việc sử dụng ổ USB được gắn vào bộ chuyển đổi mạng để đóng vai trò là nhân chứng cho một đại biểu. Điều này cho phép tạo một cụm S2D hai nút để triển khai nhỏ hơn. Một số cải tiến dưới vỏ bọc để tăng cường hoạt động của cụm bao gồm di chuyển cụm tên miền chéo, chức năng cơ sở hạ tầng cụm mới cho cả lưu trữ và kết nối mạng, cập nhật nhận biết cụm và tăng cường cụm để tăng cường bảo mật.

Dịch vụ lai Azure

Không có gì bí mật rằng Microsoft đã phần nào định vị lại chính nó như là một công ty đám mây. Máy chủ tại chỗ không còn là "trong". Do đó, điều hợp lý là công ty sẽ buộc Windows Server chặt chẽ với đám mây nhất có thể, đặc biệt vì nền tảng này là một người chơi thống trị ở đó trên nhiều đám mây có khả năng hạ tầng ảo. Microsoft Azure đã thiết lập sự hiện diện vững chắc và đứng ngang hàng với AWS khi so sánh các dịch vụ được cung cấp.

Đây là danh sách các tính năng được nhắm mục tiêu cụ thể tại các máy chủ tại chỗ để cho phép giải pháp kết hợp. Xin lưu ý rằng một vài trong số các khả năng này, đáng chú ý là lưu trữ và chuyển đổi đồng hồ đo, có thể phải chịu thêm chi phí ngoài cấp phép cơ bản:

• Bộ điều hợp mạng Azure : Tính năng này là chìa khóa cho nhiều khả năng khác liên quan đến kết nối Azure. Việc định cấu hình kết nối dễ dàng hơn nhiều so với trước đây vì giờ đây bạn có thể sử dụng WAC. Với WAC, chỉ cần một cú nhấp chuột để tạo kết nối mạng riêng ảo (VPN) điểm giữa một hệ thống cục bộ và Azure. Khi kết nối đó kết thúc, bạn sẽ có thể tận dụng các dịch vụ kết hợp khác tập trung vào lưu trữ và sao lưu tệp.
• Đồng bộ hóa tệp Azure : Dịch vụ này cho phép bạn tạo chia sẻ tệp tập trung trong Azure, lưu trữ các tệp thường xuyên truy cập trên máy chủ tệp cục bộ của bạn. Microsoft cung cấp công cụ đánh giá Azure File Sync dựa trên PowerShell để xác định xem hệ thống của bạn có tương thích với dịch vụ hay không. Nó đặc biệt kiểm tra tên tệp chứa các ký tự không được hỗ trợ để gắn cờ những tên không tương thích. Azure File Sync hoạt động với Windows Server 2012 R2 và các phiên bản mới hơn và đó là cách tốt để quản trị viên CNTT có cả Windows Server cục bộ và phiên bản đám mây để xây dựng cơ sở hạ tầng lưu trữ tầng nhanh và bẩn để bảo vệ dữ liệu bổ sung.
• Azure Backup : Microsoft cung cấp dịch vụ này để giải quyết sao lưu ngoài trang web hiệu quả về chi phí cho các máy chủ tại chỗ. WAC cung cấp giao diện quản lý cần thiết để kiểm soát hoàn toàn lịch trình sao lưu của bạn và quản lý hình ảnh sao lưu. Tất cả các bản sao lưu đều sử dụng tính năng chụp nhanh VSS của Windows để tạo ra một hình ảnh phù hợp với ứng dụng. Sao lưu ngoài trang web thậm chí còn quan trọng hơn do mối đe dọa của ransomware và phần mềm độc hại khác.
• Phục hồi trang web Azure : Để khôi phục thảm họa (DR), bạn muốn có khả năng di chuyển vật lý và máy ảo hiện có của mình lên một trang web thứ cấp. Azure Site Recovery, đã giành giải thưởng Microsoft Editors 'Choice dưới dạng nền tảng DR-as-a-Service (DRaaS), hỗ trợ một loạt các kịch bản và bao gồm hỗ trợ cho các máy ảo Windows và Linux chạy trong các phiên bản VMware và Windows, bao gồm cả các phiên bản trên Đám mây AWS của Amazon. Hỗ trợ kiểm tra không phá vỡ giúp bạn có thể chứng minh kế hoạch chuyển đổi dự phòng của mình trước khi bạn thực sự cần nó.
• Azure Monitor và Azure Update Management : Hai dịch vụ này cho phép cả giám sát và cập nhật máy chủ tại chỗ từ Azure. Dịch vụ Azure Monitor giám sát các ứng dụng, cơ sở hạ tầng và kết nối mạng, cung cấp một điểm duy nhất cho quản trị viên để theo dõi sức khỏe tổng thể của môi trường của bạn. Công cụ quản lý cập nhật sẽ xử lý các máy chủ của bạn cập nhật đầy đủ các bản vá bảo mật mới nhất.

Điểm mấu chốt

Windows Server 2019 đã thực hiện một lộ trình khác với tính khả dụng chung hoàn toàn trái ngược với các phiên bản trước. Điều này đã gây ra một số nhầm lẫn và thậm chí trì hoãn việc phát hành Microsoft Hyper-V Server 2019 đến tháng 6 năm 2019. Câu hỏi mấu chốt với một bản phát hành mới cho quản trị viên CNTT luôn là "Tôi có nên nâng cấp không?" Trong khi câu trả lời rõ ràng là có, nó nên được thực hiện một cách thận trọng. Thực hiện một cách tiếp cận theo từng giai đoạn với nhiều thử nghiệm trước khi đi vào sản xuất là cách nâng cấp rủi ro nhất.