Ciri baru terbaik dalam Windows Server 2016

Seperti yang kita jangkakan dari versi Windows Server yang baru, Windows Server 2016 tiba dengan pelbagai ciri baru. Banyak keupayaan baru, seperti kontena dan Nano Server, berpunca dari fokus Microsoft pada cloud. Yang lain, seperti VM Terlindung, menunjukkan penekanan yang kuat terhadap keselamatan. Masih ada yang lain, seperti banyaknya kemampuan rangkaian dan penyimpanan yang ditambahkan, terus menekankan pada infrastruktur yang ditentukan perisian yang dimulakan pada Windows Server 2012.

Pelepasan GA Windows Server 2016 melengkapkan semua ciri yang diperkenalkan dalam lima Pratonton Teknikal yang telah kami saksikan selama ini, ditambah dengan beberapa kejutan. Setelah Windows Server 2016 dipanggang sepenuhnya, kami akan memperlakukan anda dengan ciri baru yang paling kami sukai.

Bekas yang didorong oleh dok

Kontena mewakili langkah besar bagi Microsoft kerana merangkul dunia sumber terbuka. Microsoft telah bekerjasama dengan Docker untuk memberikan sokongan penuh untuk ekosistem Docker ke Windows Server 2016. (Edisi Ulang Tahun Windows 10 pada dasarnya memberikan set ciri yang sama.) Anda memasang sokongan untuk Kontena menggunakan kaedah standard untuk mengaktifkan ciri Windows melalui Panel Kawalan atau melalui arahan PowerShell:

Install-WindowsFeature containers

Anda juga mesti memuat turun dan memasang enjin Docker untuk mendapatkan semua utiliti Docker. Baris PowerShell ini akan memuat turun fail Zip dengan semua yang anda perlukan untuk memasang Docker pada Windows Server 2016:

Invoke-WebRequest "//get.docker.com/builds/Windows/x86_64/docker-1.12.1.zip" -OutFile "$env:TEMP\docker-1.12.1.zip" -UseBasicParsing

Dokumentasi lengkap untuk memulakan kontena boleh didapati di laman web Microsoft MSDN. Cmdlet PowerShell baru memberikan alternatif kepada perintah Docker untuk menguruskan bekas anda (lihat Gambar 1).

Penting untuk diperhatikan bahawa Microsoft menyokong dua model kontena yang berbeza: Windows Server Containers dan Hyper-V Containers. Windows Server Container didasarkan pada konsep Docker standard, menjalankan setiap wadah sebagai aplikasi di atas OS host. Sebaliknya, Hyper-V Container adalah mesin maya terpencil sepenuhnya, menggabungkan salinan kernel Windows mereka sendiri, tetapi lebih ringan daripada VM tradisional. Container Hyper-V akan memungkinkan untuk melakukan virtualisasi bersarang dalam Hyper-V.

Imej kontena dibina berdasarkan sistem operasi tertentu. Ini bermakna anda memerlukan mesin maya Linux untuk menjalankan imej kontena Linux pada Windows. Windows Server Container adalah ciri tertanam Windows Server 2016 dan berfungsi dengan ekosistem Docker di luar kotak. Microsoft menggunakan GitHub untuk memposting versi Windows dari komponen Docker yang berbeza dan mendorong penyertaan dari komuniti pemaju.

Pelayan Nano

Nano Server adalah hasil pemfaktoran semula pangkalan kod Windows Server yang ada dengan tujuan untuk mencapai keadaan berfungsi minimum sebagai tujuan akhir. Ini sangat minimum, sebenarnya, ia tidak mempunyai antara muka pengguna langsung selain konsol Pengurusan Kecemasan yang baru. Anda akan menguruskan kejadian Nano anda dari jauh menggunakan Windows PowerShell atau Alat Pentadbiran Pelayan Jauh yang baru.

Contoh Nano menggunakan ruang cakera tidak lebih daripada 512MB dan memori kurang dari 300MB, bergantung pada konfigurasi anda (lihat Gambar 2). Ini akan memberi perbezaan besar bagi mesin maya yang dibina di atas Nano, yang akan berfungsi sebagai hos infrastruktur yang ramping dan sederhana pada logam kosong dan sebagai OS tetamu yang dilucutkan yang berjalan di mesin maya. Contoh Nano Azure VM dapat dibuat dengan skrip PowerShell yang dibekalkan oleh Microsoft. Microsoft berjanji akan sangat mempermudah proses membina USB yang dapat di-boot pada Nano Server dengan aplikasi GUI yang akan datang.

VM terlindung

Salah satu ciri keselamatan baru yang penting dalam Windows Server 2016 hadir dalam bentuk Shielded VMs. VM terlindung menggunakan enkripsi VHD dan kedai sijil terpusat untuk membenarkan pengaktifan VM hanya apabila ia sesuai dengan entri dalam senarai gambar yang diluluskan dan disahkan. Setiap VM menggunakan TPM maya untuk membolehkan penggunaan enkripsi cakera dengan BitLocker. Migrasi langsung dan keadaan VM juga disulitkan untuk mengelakkan serangan manusia-di-tengah-tengah. Perlindungan utama dan pengesahan kesihatan tuan rumah dikendalikan oleh Host Guardian Service yang baru yang dijalankan pada host fizikal yang berbeza.

Microsoft menyokong dua model pengesahan yang berbeza: pentadbir dipercayai dan TPM dipercayai. Mod dipercayai pentadbir, di mana VM diluluskan berdasarkan keahlian dalam kumpulan keselamatan AD, jauh lebih mudah untuk dilaksanakan tetapi tidak sekuat mod dipercayai TPM, di mana VM diluluskan berdasarkan identiti TPM mereka. Walau bagaimanapun, mod dipercayai TPM memerlukan perkakasan yang menyokong TPM 2.0; pentadbir yang dipercayai memberikan beberapa ukuran keselamatan pada perkakasan host yang lebih lama di mana TPM 2.0 tidak tersedia.

Replika Penyimpanan

Microsoft telah menyokong replikasi dalam dunia Hyper-V, tetapi ia terhad kepada replikasi asinkron cakera keras maya. Itu berubah dengan Windows Server 2016, kerana anda sekarang mempunyai kemampuan untuk meniru keseluruhan volume pada tahap blok. Selanjutnya, anda boleh memilih antara replikasi segerak dan tak segerak. Ia berfungsi bersama dengan apa yang disebut oleh Microsoft sebagai "stretch cluster," yang bermaksud dua sistem berkelompok tetapi terpisah secara fizikal.

Ciri ini, yang disebut Storage Replica, terutama ditujukan untuk senario pemulihan bencana di mana sandaran "panas" diperlukan untuk kegagalan cepat sekiranya berlaku bencana besar. Replikasi pelayan ke pelayan dan kluster ke kluster disokong. Dalam mod segerak, anda mendapat penulisan yang dilindungi sepenuhnya pada kedua-dua sistem, tahan terhadap salah satu nod yang gagal.

Ruang Penyimpanan Terus

Windows Server 2012 dihantar dengan Storage Spaces, yang menyediakan fungsi yang serupa dengan RAID tetapi dalam perisian. Windows Server 2012 R2 menambah kemampuan untuk membina kluster storan yang sangat tersedia berdasarkan teknologi Storage Spaces dan pengelompokan Microsoft yang sama. Keperluan besar untuk kluster ketersediaan tinggi ini adalah menjadikan semua storan dapat diakses ke simpul peserta melalui array JBOD luaran. Susunan JBOD juga mesti mengandungi pemacu SAS untuk sokongan multi-inisiator mereka.

Windows Server 2016 membawa Ruang Penyimpanan selangkah lebih maju, dengan kemampuan untuk membuat sistem penyimpanan yang sangat tersedia hanya menggunakan cakera yang dilampirkan secara langsung pada setiap nod. Ketahanan merentasi node dicapai melalui rangkaian menggunakan protokol SMB3. Ciri baru ini, yang disebut Storage Spaces Direct (S2D) dapat memanfaatkan perkakasan seperti NVMe SSD, sementara masih menyokong perkakasan berasaskan SATA yang lebih lama. Anda hanya memerlukan dua nod untuk membentuk kluster S2D.

Mengaktifkan ciri ini dapat dicapai dengan satu perintah PowerShell:

Enable-ClusterStorageSpacesDirect

Perintah ini akan memulakan proses yang mengklaim semua ruang disk yang tersedia pada setiap simpul dalam kluster, kemudian memungkinkan pengekodan cache, tiering, ketahanan, dan penghapusan merentas lajur untuk satu kumpulan penyimpanan bersama.

Storan Hyper-V yang lebih pantas dengan ReFS

Resilient File System (ReFS) adalah ciri lain yang diperkenalkan dengan Windows Server 2012. Direka dari awal agar lebih tahan terhadap rasuah daripada pendahulunya, ReFS membawa banyak kelebihan pada format NTFS pada cakera. Microsoft telah meningkatkan kegunaan dan kepentingan ReFS dalam Windows Server 2016 dengan menjadikannya sistem fail pilihan untuk beban kerja Hyper-V.

ReFS mempunyai implikasi prestasi yang besar untuk Hyper-V. Sebagai permulaan, anda akan melihat mesin maya baru dengan ukuran tetap VHDX yang dibuat secepat yang anda tekan Return. Kelebihan yang sama berlaku untuk membuat fail checkpoint dan menggabungkan fail VHDX yang dibuat semasa anda membuat cadangan. Keupayaan ini menyerupai apa yang dapat dilakukan Pemindahan Data Offload (ODX) pada peralatan penyimpanan yang lebih besar. Satu perkara yang perlu diingat: ReFS memperuntukkan penyimpanan untuk operasi ini tanpa memulakannya, jadi mungkin ada sisa data dari fail sebelumnya.

Naik taraf Hyper-V

Meningkatkan ke sistem operasi baru memberikan cabaran yang besar di banyak bidang. Dalam versi Windows Server sebelumnya, tidak mungkin untuk menaik taraf kluster tanpa downtime. Ini boleh menjadi masalah penting bagi sistem pengeluaran. Selalunya jalan keluarnya adalah dengan membuat kluster baru yang menjalankan sistem operasi yang dikemas kini, kemudian memindahkan secara langsung beban kerja dari kelompok lama. Secara semula jadi, untuk melaksanakan ini diperlukan menggunakan perkakasan baru.

Windows Server 2016 menyokong peningkatan kluster bergulir dari Windows Server 2012 R2, yang bermaksud anda boleh melakukan peningkatan ini tanpa melepaskan kluster atau berpindah ke perkakasan baru. Prosesnya serupa kerana nod individu dalam kluster mesti mempunyai semua peranan aktif yang dipindahkan ke nod lain untuk menaik taraf sistem operasi host. Perbezaannya adalah bahawa semua anggota kluster akan terus beroperasi pada tahap fungsi Windows Server 2012 R2 (dan menyokong migrasi antara hos lama dan yang ditingkatkan) sehingga semua hos menjalankan sistem operasi baru dan anda secara jelas meningkatkan tahap fungsional kluster (oleh mengeluarkan arahan PowerShell).

Hyper-V hot menambah NIC dan memori

Versi Hyper-V sebelumnya tidak membenarkan anda menambahkan antara muka rangkaian atau lebih banyak memori ke mesin maya yang sedang berjalan. Kerana waktu henti selalu buruk, tetapi perubahan kadang-kadang baik, Microsoft kini membolehkan anda membuat beberapa perubahan konfigurasi mesin yang kritikal tanpa mengambil mesin maya di luar talian. Dua perubahan yang paling penting melibatkan rangkaian dan memori.

Dalam Windows Server 2016 versi Hyper-V Manager, anda akan dapati bahawa kemasukan Network Adapter dalam dialog Add Hardware tidak lagi kelabu. Hasilnya ialah pentadbir kini boleh menambahkan penyesuai rangkaian semasa VM sedang berjalan. Begitu juga, anda kini boleh menambahkan memori ke VM yang pada mulanya dikonfigurasikan dengan jumlah memori yang tetap. Versi sebelumnya Hyper-V menyokong peruntukan memori dinamik sehingga VM hanya menggunakan apa yang diperlukan sehingga jumlah yang diperuntukkan. Tetapi mereka menghalang VM dengan jumlah memori yang tetap untuk diubah semasa berjalan.

Peningkatan rangkaian

Konvergensi adalah kata kunci di sini, dengan ciri baru datang untuk membantu perusahaan dan penyedia hosting menggabungkan lalu lintas dari beberapa penyewa untuk mengurangkan bilangan antara muka rangkaian. Ini dapat mengurangkan bilangan port rangkaian yang diperlukan sebanyak separuh dalam beberapa kes. Keupayaan baru yang lain disebut Packet Direct, yang memfokuskan pada peningkatan kecekapan di seluruh beban kerja untuk merangkumi semua dari paket kecil hingga pemindahan data yang besar.

Windows Server 2016 merangkumi peranan pelayan baru yang disebut Network Controller, yang menyediakan titik pusat untuk memantau dan mengurus infrastruktur dan perkhidmatan rangkaian. Peningkatan lain yang menyokong keupayaan rangkaian yang ditentukan perisian termasuk pengimbang beban L4, pintu masuk yang ditingkatkan untuk menyambung ke Azure dan laman web lain yang jauh, dan rangkaian rangkaian yang disatukan yang menyokong lalu lintas RDMA dan penyewa.

Kemas kini penyimpanan QoS

Penyimpanan Kualiti Perkhidmatan (QoS) diperkenalkan dengan Hyper-V di Windows Server 2012 R2, yang memungkinkan untuk meletakkan had jumlah IO yang boleh dimakan oleh VM individu. Pelepasan awal ciri ini hanya terhad untuk meletakkan had QoS di peringkat hos Hyper-V. Hasilnya, Storage QoS di Windows Server 2012 R2 berfungsi dengan baik dalam persekitaran yang kecil tetapi dapat menimbulkan cabaran ketika anda perlu mengimbangi IO di beberapa host.

Windows Server 2016 membolehkan anda mengurus dasar Storage QoS untuk kumpulan mesin maya secara terpusat dan menguatkuasakan polisi tersebut di peringkat kluster. Ini dapat berlaku dalam keadaan di mana beberapa VM membentuk perkhidmatan dan harus diuruskan bersama. PowerShell cmdlet telah ditambahkan untuk menyokong fitur baru ini, termasuk Get-StorageQosFlow, yang menyediakan sejumlah pilihan untuk memantau prestasi yang berkaitan dengan Storage QoS; Get-StorageQosPolicy, yang akan mengambil tetapan dasar semasa; dan New-StorageQosPolicy, yang mewujudkan dasar baru.

Cmdlet PowerShell baru

PowerShell terus menerima kemas kini dengan setiap keluaran sistem operasi baru. Windows Server 2016 akan melihat sebilangan besar cmdlet PowerShell baru yang tertumpu pada fungsi tertentu. Anda bahkan boleh menggunakan perintah PowerShell untuk memeriksa setiap rilis baru untuk melihat perbezaannya. Cmdlet PowerShell Get-Commandmengembalikan senarai arahan yang dapat dikirim ke fail untuk diproses lebih lanjut. Jose Barreto dari Microsoft menyiarkan arahan di blognya untuk mengetahui perkara ini.

Cmdlet baru yang menarik merangkumi 21 arahan yang berkaitan dengan DNS, 11 untuk Windows Defender, 36 untuk Hyper-V, 17 untuk pentadbiran IIS, dan 141 arahan yang berkaitan dengan Pengawal Rangkaian, untuk beberapa nama. Dorongan besar lain untuk PowerShell dalam siaran ini berkaitan dengan Desired State Configuration (DSC). Microsoft telah melakukan banyak kerja untuk menjadikan DSC sebagai alat untuk mengkonfigurasi dan mengekalkan bukan sahaja Windows Server tetapi juga pelayan Linux. Pasangkan dengan PowerShell sumber terbuka baru-baru ini dengan versi baru untuk Linux dan MacOS, serta perkhidmatan pengurus pakej baru OneGet, dan anda mempunyai banyak kemungkinan yang didorong oleh PowerShell.

Seiring bertambahnya jumlah beban kerja ke instance virtual di cloud, menjadi penting untuk mengurangi jejak setiap instance, untuk meningkatkan keamanan di sekitarnya, dan membawa lebih banyak automasi ke dalam campuran. Juga masuk akal untuk menyediakan fungsi rangkaian dan penyimpanan yang lebih maju dalam perisian. Pada Windows Server 2016, Microsoft terus maju dalam semua bidang ini sekaligus.