Vídeo: Installing Windows Server 2016 on VMWare in 5 Minutes (De novembre 2024)
En una setmana tumultuosa marcada per milions de cònjuges que van patir la fuga Ashley Madison i Déu va arribar a fer pessigolles a Google amb no menys de quatre llamps, Microsoft va llançar tranquil·lament la vista prèvia tècnica 3 (TP3) tant de Windows Server 2016 (WS2016) com del System Center. Configuration Manager (ConfigMan), juntament amb alguns altres rellotges de sol, com una actualització al Microsoft Deployment Toolkit (MDT) 2013, que finalment hauria de ser totalment compatible amb Windows 10.
Encara estic digerint les especificacions sobre ConfigMan i MDT, però he aprofitat dos seminaris en profunditat de 4 hores al Windows Server 2016 presentats a principis d’aquesta setmana per Matt McSpirit, responsable tècnic de màrqueting de productes tècnics de Microsoft i Corey Hynes, Microsoft. MVP i CEO de Learn on Demand Systems. Els webinars sobre WS2016, tot i que ja és TP3, van ser la meva primera exposició real al nou sistema operatiu (Hola, tinc vida!).
Primers aspectes: aquestes sessions van ser llargues però extremadament valuoses, que van abastar tota la novetat de la fita del servidor del Windows, però amb una profunditat útil. Microsoft va enregistrar les dues sessions i ben aviat estaran disponibles de forma gratuïta al lloc web de l'Acadèmia Virtual de Microsoft juntament amb els maquets, les demostracions i els enllaços de recursos. Per tant, si WS2016 es troba al vostre radar, us recomano molt que us el veieu.
Contenidors del servidor de Windows
Sobre les característiques importants: Sens dubte, les novetats per a TP3 són la inclusió de Microsoft de la tecnologia de contenidors compatible amb Docker, tant a les capes del sistema operatiu com a la de Hyper-V. Tal com van assenyalar els redmondites, els contenidors són notícies antigues per als desenvolupadors i potser per ninja de DevOps, però probablement no han estat part del pensament de la majoria dels administradors de TI. Al cap i a la fi, tenim virtualització, de manera que qui necessita contenidors? Bé, potser tu.
La millor manera que puc pensar per conceptualitzar els contenidors és com una instantània d'un estat específic del sistema operatiu subjacent que podeu retirar i executar pel seu compte. Així, per exemple, podríeu fer volar un contenidor basat en una instància bàsica de WS2016, afegir una aplicació preparada per al contenidor, ajustar amb determinats paràmetres o permisos i, a continuació, guardar tot el shebang a recordar sempre que calgui aquest estat del sistema operatiu en el futur.
No és una màquina virtual (VM), només una col·lecció de paràmetres i indicadors d'aplicacions que pensen que són un sistema operatiu independent i es comportaran així quan s'activi, sempre que el sistema operatiu subjacent en què tingui totes les funcions. necessitats del contenidor Això no us proporciona aïllament o portabilitat d'una màquina virtual completa, però s'escala molt més ràpidament (penseu segons) i pot proporcionar una densitat molt més gran per host. No són útils per a molts (potser fins a la majoria) dels serveis que s’espera d’un departament d’informàtica, però poden tenir un gran valor tant en el servei d’aplicacions dinàmiques com en entorns de prova / dev a gran escala.
Quan es fa complicat per als contenidors WS2016 és a la capa Hyper-V. Sí, Microsoft està introduint "Contenidors del servidor de Windows" i "contenidors Hyper-V" i, no, no són el mateix. Microsoft va implementar completament els contenidors a la capa del sistema operatiu, el que significa que podeu instal·lar un sistema operatiu d’amfitrió físic i crear contenidors a partir d’aquest (contenidors del Windows Server), però també va implementar contenidors a la capa d’hipervisor Hyper-V. Així, ara podeu tenir un sistema operatiu a nivell de màquina que funcioni amb Hyper-V i, a continuació, que creeu contenidors en una màquina virtual que s’allotgi a aquesta caixa o dos o més.
De fet, podríeu fer-ho dues vegades, efectivament, nidificant hipervisors: servidor Un Hyper-V en funcionament que allotja una màquina virtual que allotja un munt de contenidors juntament amb una altra màquina virtual que també funciona amb Hyper-V que allotja un altre grup de contenidors. Per què? Els Microsoftees no ho teníem gaire clar, tret de dir que un contenidor Hyper-V es perdrà una mica al departament de consolidació de recursos mentre guanya capacitats d’aïllament, així que penseu en escenaris especialitzats d’allotjament i multi-inquilins.
A part dels contenidors, que van ser una gran notícia, McSpirit i Hynes van mostrar diverses altres funcions, la majoria de les quals s'havien esmentat en documentacions anteriors de TP:
Servidors Nano: virtualització encara més mini. Penseu en una màquina virtual d'estil de Windows Core que només conté els bits necessaris per dur a terme la seva funció específica. Són ràpids per crear i, com que només porten amb ells el codi que necessitaran, poden funcionar en menys de 200 MB en lloc de l'espai de 3 a 4 GB + d'una màquina virtual. A més, no necessiten gairebé la cadència de reiniciar una màquina virtual normalitzada, ja que només cal enganxar un petit percentatge del codi. Microsoft presenta els nano servidors com el servidor preferit per als serveis de tela (vegeu més avall). L’inconvenient és que no es poden actualitzar ni modificar un cop configurats i tampoc Microsoftee sabia quin seria el pla de llicències d’aquests casos, tot i que tots dos sospitaven que no hi hauria una llicència mini mini, només una etiqueta de preu del servidor estàndard. N'hi ha prou amb empènyer per arribar a la primavera per a l'edició del Datacenter.
Màquines virtuals xifrades: per acabar, hi ha una mica més de seguretat a les vostres màquines virtuals. En aquest esquema, Microsoft protegeix les màquines virtuals d’Hip-V mitjançant BitLocker, emmagatzema les claus en un bosc d’AD de confiança i crea una relació de confiança entre el bosc de VM i el bosc clau (i vull dir bosc, no domini). Això protegeix les màquines virtuals blindades contra el robatori, la inspecció o qualsevol tipus de manipulació, tot i que aparentment requerirà un maquinari verificat per logotip al costat del servidor que ha de tenir silici de la plataforma de mòdul de confiança (TPM) i utilitzar la interfície de firmware extensible unificada (UEFI).
Actualitzacions sense temps d’inici: És adequat per a aquells que ofereixen serveis crítics amb la missió o treballen sota restriccions d’acord de nivell de servei (SLA). Això representa un esquema pel qual les màquines hostes i les màquines virtuals d'un clúster es poden actualitzar a WS2016 sense necessitat de fer cap servei. La demostració es va fer manualment i en gran mesura a la línia de comandaments mitjançant PowerShell, però Microsoft promet més automatització per llançament final.
Emmagatzematge definit per programari: La novetat aquí es centra principalment en Storage Spaces Direct, que permet als administradors convergir només un grup de discos separats (JBODs) i servidors d'arxius a escala única en un sol grup en lloc de diversos nivells. En paraules de Hynes, "Pensa-ho com a RAID a nivell del servidor o truca-ho a clustering de res compartit".
Sistema de fitxers resistent (ReFS): no és nou, però està definitivament madurat en WS2016, amb rendiments importants de rendiment disponibles per a operacions de gestió com ara fusions.
Replica d'emmagatzematge: nova per a WS2016, aquesta tecnologia permet la replicació síncrona a nivell d'emmagatzematge en clústers de dades, incloses les distàncies de metro, i comporta una commutació immediata del node sense interrupcions del servei.
PowerShell inevitable
Totes aquestes funcions sonen excel·lents, però em va cridar l’atenció un tema de funcions que les va creuar: PowerShell. Hynes tenia una altra cita que em parlava, tot i que estic parafrasejant una mica: "Si voleu ser administrador del servidor, aprendre PowerShell és inevitable, apreneu a estimar-lo". No es tracta de missatgeria totalment nova de Microsoft, però la falta de problemes és recent. En el fons, Microsoft us ha notificat: PowerShell ja no és només una opció.
I, en funció de la naturalesa de gairebé totes les demostracions que es mostren durant aquestes vuit hores de sessió, no fa broma. És cert que estem a TP3, així que hi haurà molt més suport gràfic d’interfície d’usuari (GUI) per disponibilitat general (GA), però prova algunes d’aquestes funcions tu mateix i veuràs que, encara que tinguin una superposició GUI. en el futur, es dissenyaran en gran mesura tenint en compte PowerShell. Microsoft va integrant els conceptes de DevOps i tot definit pel programari, i PowerShell és la línia de referència d'aquesta estratègia. Si la descripció del vostre treball consisteix en gestionar qualsevol nombre important de màquines de plataformes Windows (servidors o dispositius client) i realment voleu mantenir aquesta tasca, bé, feu una nota de Hynes: actualitzeu-la i apreneu PowerShell, ara.
Afortunadament, realment és una tecnologia potent. Mitjançant PowerShell, McSpirit i Hynes van gestionar l’automatització a l’aire lliure, van configurar i configurar servidors Nano amb una (llarga) línia de codi, van augmentar i disminuir la memòria de la màquina virtual en funcionament i també es van connectar a les màquines virtuals que patien desordres de la xarxa iniciant la sessió i executar ordres de PowerShell a través del bus VM. La qual cosa em porta al següent canvi de jocs per a mi a partir de les meves vuit hores de visualització de Windows: Networking-Defined Software (SDN).
La SDN a Windows Server 2012 R2 ja era una imatge força complexa, centrada en l’interruptor extensible Hyper-V i la funció del servidor de xarxa virtual Gateway. A WS2016, tot millora, però bona part d'aquesta millora prové del que Windows Server inicia una segona xarxa, la xarxa Hyper-V, un nivell per sota de la xarxa actual. Una altra frase habitual que utilitzaven McSpirit i Hynes era: "Que el programari es preocupi per això". El programari de què parleu és aquesta capa de lògica de virtualització manejable que es troba sota de les vostres xarxes IP, les connecta i gestiona el trànsit i les polítiques entre elles.
La direcció d’adreces IP (IPAM), per exemple, podrà mostrar una vista d’una sola consola de totes les vostres xarxes IP, dominis Active Directory (AD) i xarxes físiques o virtuals (incloses les xarxes basades en Azure), encara que tinguin esquemes d'adreces redundants i gestionar el trànsit i l'assignació de recursos entre ells.
Una altra millora clau és la introducció de funcions de xarxa virtualitzades. Podeu pensar en aquests aparells (i podeu apostar que us obligarà a utilitzar el servidor Nano per desplegar-los) que realitzen la funcionalitat de totes aquelles caselles que us heu cablejat a les botigues de commutació actuals: tallafocs, encaminadors, smart interruptors i equilibradors de càrrega, per citar alguns. McSpirit va assenyalar que la majoria d'aquestes funcions "instal·lades per l'aplicació" són tecnologies provades per combatre al Windows Server des d'Azure (on funcionen des de fa temps), per la qual cosa no us heu de preocupar tant de la conversió. la vostra infraestructura per al programari nou enganxat. Vaig a esperar i veure sobre això, però el que és nou és com es configuraran i seran gestionades. Això passarà mitjançant el nou controlador de xarxa WS2016, que sembla una consola de ressonància, un nou rol de servidor o, probablement, tots dos.
Utilitzant el controlador de xarxa, tindreu un control complet sobre la vostra implementació de SDN, podent controlar no només les característiques de la vostra xarxa IP (tallafocs, equilibradors de càrrega i el Windows Server Gateway), sinó també les vostres capes de teixit Hyper-V. fins i tot el rendiment del servei mitjançant la redirecció de trànsit intel·ligent.
En general, si sou un administrador informàtic de l'empresa, això sembla excitant. Però el cívic en mi es mostra preocupat sempre que algú em digui: "No us preocupeu amb el vostre cap bonic, deixeu-me que m'ocupi d'això." Hi ha molta complexitat que es troba emmascarat per una manta de lògica virtual i de línia de comandaments amb grans codis. McSpirit i Hynes la van pintar com una nova tendència que reduirà la necessitat de solucionar problemes. No estic tan segur. Segons la meva experiència, sembla que simplement canviarà la resolució de problemes dels cables i les llums intermitents a una línia de comandaments, i el PowerShell esmentat i sempre més ineludible.
A més, si bé protegir les màquines virtuals amb BitLocker és un gran pas, voldria escoltar-ne moltes coses! - més sobre les bones pràctiques de seguretat a l’hora de protegir el controlador de xarxa. Ara mateix, algú podria comprometre la meva xarxa i agafar-ne parts, fins i tot grans parts. Però amb aquest esquema de controlador de xarxa, sembla que podrien agafar-ho tot, fins i tot diverses xarxes si faig servir el controlador de xarxa per controlar més d'un teixit. Això és un munt d’ous per a una cistella de Microsoft. Em deixa impressionat per la visió, però encara no convenç la realitat.
Evidentment, hi ha molt més que WS2016 que he hagut de fer, com ara suport virtual per a accés directe a memòria directa (RDMA), automatització millorada, dolçor addicional per a Linux, accés web de PowerShell i molt més. Afortunadament, McSpirit i Hynes van publicar un munt d’enllaços útils (vegeu més avall), inclosa la descàrrega de TP3 que us permetrà explorar més a fons WS2016. Ja vaig a descarregar alguns tutorials de PowerShell ara.