Najlepsze nowe funkcje w Windows Server 2016 TP3
Od Nano i Docker przez opcje sieciowe typu software-defined po nowości dotyczące storage’u – kolejna wersja Windows Server jest pełna bardzo ciekawych funkcji.
Microsoft nie przestaje wypuszczać kolejnych Technical Preview dla Windows Server 2016, pełnych niewidzianych do tej pory funkcjonalności systemu. Ostatnia wersja – TP3, zawiera między innymi nowe opcje integracji Docker i kontenerów Windows Server, a także ulepszenia wprowadzone do prezentowanych poprzednio dodatków. TP3 to także nowe możliwości w zakresie bezpieczeństwa, takie jak Shielded VMs, chroniące zawartość maszyn wirtualnych w wielodostępowych środowiskach.
Poprzednia Technical Preview - TP2 przyniosła ze sobą premierę Nano Server oraz szereg funkcji z zakresu Hyper-V, opcji sieciowych i storage’owych. Wprowadzono nową rolę systemu Windows Server o nazwie Host Guardian Service, oznaczającą hosty Hyper-V, a także funkcję Windows Server Antimalware, nieobecną w poprzednich zapowiedziach. Kolejne Technical Preview mają zawierać nowe dodatki, szczególnie w zakresie Hyper-V Containers.
Podczas gdy ujawniane są kolejne szczegóły Windows Server 2016, a jego ostateczny obraz nadal się kreuje, jesteśmy w stanie określić już, które z opcji są naszymi faworytami. Lista na pewno będzie uzupełniana wraz z kolejnymi Technical Preview i następującymi po nich wersjami beta. Poniżej przedstawiamy naszych ulubieńców:
Kontenery
Technical Preview 3 umożliwił wgląd w Windows Server Containers i zawiera wszystko czego potrzeba, aby rozpocząć testowanie technologii w ramach Windows. Instalacja wymaga jedynie dwóch komend w oknie PowerShell:
wget -uri https://aka.ms/setupcontainers -OutFile C:ContainerSetup.ps1
.ContainerSetup.ps1
Istotne jest zaznaczenie, że w tym momencie Microsoft wspiera dwa różne modele kontenerów: Windows Server Containers i Hyper-V Containers. Windows Server Container wykorzystuje standardową koncepcję Docker, uruchomiając każdy kontener jak osobną aplikację na systemie operacyjnym hosta. Hyper-V Containers będą zupełnie wyizolowanymi wirtualnymi maszynami, zawierającymi własną kopię jądra systemu Windows, jednak w wersji lżejszej od tradycyjnych VM. Kontenery Hyper-V pozwolą na zagnieżdżoną wirtualizację w ramach Hyper-V. Nowe cmdlet PowerShell stanowią alternatywę dla poleceń Docker w procesie zarządzaniu kontenerami (patrz Rys. 1).
Obrazy kontenerów budowane są w odniesieniu do konkretnego systemu operacyjnego. Oznacza to konieczność posiadania maszyny wirtualnej Linux do uruchomienia obrazu kontenera Linux na Windows. Windows Server Containers będzie wbudowaną opcją systemu Windows Server 2016 współpracującą ze środowiskiem Docker. Microsoft wykorzystuje GitHub do publikowania różnych wersji komponentów Docker i zachęca do udziału w procesie ich tworzenia innych developerów.
Rys. 1: Możliwe jest zarządzanie Windows Server Containers (i Hyper-V Containers kiedy się pojawią) poprzez polecenia natywne dla Docker lub poprzez PowerShell (jak pokazano).
Nano Server
Refaktoryzacja to proces analizy istniejącej bazy kodu ze szczególnym nastawieniem na uproszczenie. Nano jest końcowym wynikiem refaktoryzacji kluczowych elementów systemu Windows Server do stanu funkcjonalnego minimum. To wersja tak minimalna, że w rzeczywistości nie ma żadnego bezpośredniego interfejsu użytkownika poza nową konsolą typu Emergency Management. Wersja Nano jest zarządzana zdalnie za pomocą Windows PowerShell lub innych narzędzi.
Nano zajmuje nie więcej niż 512 MB przestrzeni i potrzebuje mniej niż 256 MB pamięci, zależnie od wybranej konfiguracji. Robi to ogromną różnicę wszystkim wirtualnym maszynom zbudowanym na Nano, która będzie funkcjonować jako infrastrukturalny host zainstalowany w opcji "bare metal" oraz jako gościnny OS działający jak maszyna wirtualna. Nowością w Technical Preview 3 jest Emergency Management Console umożliwiający wgląd w i naprawy problemów z siecią bezpośrednio z poziomu konsoli Nano Server. Opcje Nano Azure VM mogą być tworzone przy użyciu skryptu PowerShell
i wspierają działające aplikacje ASP.Net v5 używając CoreCLR.
Storage Replica
Microsoft wspierał replikację w świecie Hyper-V, ale do tej pory był ograniczony tylko do asynchronicznej replikacji wirtualnych dysków twardych. Windows Server 2016 zmieni sytuację, umożliwiając replikowanie całych woluminów na poziomie blokowym. Ponadto, możliwy będzie wybór pomiędzy replikacją synchroniczną i asynchroniczną.
Funkcja o nazwie Storage Replica jest skierowana do użytku głównie w przypadku nagłych awarii
i konieczności szybkiego tworzenia kopii zapasowych i odzyskiwania danych. Wspierana jest zarówno replikacja server-to-server i cluster-to-cluster.
Storage Spaces Direct
Zarówno Windows 8 jak i Windows Server 2012 zawierały opcję Storage Spaces, charakteryzującą się funkcjonalnością podobną do RAID w wersji software. W Windows Server 2012 R2 dodana została możliwość budowy wysoce dostępnych storage’owych klastrów bazujących na technologii Storage Spaces i Microsoft clustering. Jedynym warunkiem do stworzenia tych klastrów było udostępnienie wszystkich elementów storage’u uczestniącym węzłom poprzez zewnętrzną macierz typu JBOD. Macierz JBOD musiała zawierać także dyski SAS dla zapewnienia odpowiedniego wsparcia.
Windows Server 2016 Technical Preview 2 przenosi Storage Spaces na kolejny poziom, dając możliwość budowy łatwo dostępnego systemu przechowywania danych jedynie przy użyciu dysków przyłączonych bezpośrednio do każdego węzła. Nowa opcja o nazwie Storage Spaces Direct korzysta ze wszystkich zalet najnowszego sprzęt takiego jak NVMe SSD, jednak nadal wspiera starsze rozwiązania oparte na technologii SATA. Do stworzenia klastra przy użyciu Storage Spaces Direct konieczna jest dostępność minimum czterech węzłów.
ReFS jako podstawowy system plików
Resilient File System (ReFS) to kolejna opcja wprowadzona w Windows 8 i Windows Server 2012. Zaprojektowany od podstaw w celu zapewnienia większej odporności na skażenie niż w przypadku poprzednich wersji, ReFS przynosi wiele korzyści do NTFS. Microsoft zwiększył zarówno użyteczność jak i znaczenie ReFS w Windows Server 2016 TP2 nadając mu status preferowanego systemu plików dla zasobów Hyper-V.
Niesie to za sobą znaczące konsekwencje w zakresie wydajności Hyper-V. Pierwszą zmianą jest możliwość niemal natychmiastowego stworzenia nowej maszyny wirtualnej o stałym rozmiarze VHDX. To samo tyczy się tworzenia plików typu checkpoint i scalania plików VHDX stworzonych przy okazji przygotowania kopii zapasowej. Możliwości te stanowią odzwierciedlenie tego co ODX (Offload Data Transfers) jest w stanie zrobić w przypadku dużych sprzętów storage’owych. Należy jednak pamiętać o jednej kwestii – ReFS przydziela pamięć dla tych operacji bez inicjalizacji, co oznacza, że mogą istnieć resztkowe dane pozostałe po poprzednich plikach.
Hyper-V – prostsze przeniesienie w ramy nowego OS
Aktualizacja do nowego system operacyjnego niesie za sobą znaczącą ilość wyzwań na wielu frontach. W poprzednich wersjach Windows Server nie istniała możliwość aktualizacji klastrów bez ich uprzedniego usunięcia. Mógł być to poważny problem dla systemów produkcyjnych, które zazwyczaj działają w sposób ciągły. Stosowanym często obejściem było ustanowienie nowego klastra z działającym na nim zaktualizowanym systemem operacyjnym, a następnie przeniesienie danych ze starego klastra dokonanie i migracji "na żywo". Oczywiście, aby operacja się udała konieczne było posiadanie całkowicie nowego sprzętu.
Windows Server 2016 wspiera aktualizację klastrów z wersji Windows Server 2012 R2, co oznacza możliwość przeprowadzenia całego procesu bez konieczności odłączania klastra lub migracji w ramy nowego sprzętu. Podobieństwa polegają na konieczności usunięcia lub przeniesienia wszystkich węzłów w klastrze posiadających aktywne role do innych węzłów, aby możliwe było uaktualnienie systemu operacyjnego hosta. Najistotniejsza jest jednak różnica. Dzięki nowej funkcjonalności wszystkie części klastra będą mogły pracować na funkcjonalnym poziomie Windows Server 2012 R2 (i wspierać migrację między starym a uaktualnionym hostem) dopóki wszystkie hosty nie będą pracować na nowym systemie, a poziom funkcjonalny klastra nie zostanie zaktualizowany (poprzez polecenie PowerShell).
Wprowadzone zmiany powinny zredukować wysiłki konieczne do przeprowadzenia całego procesu i zmniejszyć bolesność aktualizacji dla środowisk produkcyjnych.
Hyper-V – dodawanie kart sieciowych i pamięci w opcji hot add
Poprzednie wersje Hyper-V nie pozwalały na dodawanie kart sieciowych, a nawet większej ilości pamięci do pracującej maszyny wirtualnej. Ponieważ okresy przestoju są zawsze złe, a zmiany często bywają dobre, Microsoft pozwala teraz to znaczące zmiany w konfiguracji maszyny wirtualnej bez konieczności przejścia w tryb offline. Dwie najważniejsze zmiany dotyczą sieci i pamięci.
Rys. 2 przedstawia okno dialogowe ustawień sprzętowych dla działającej maszyny wirtualnej o nazwie Windows Server 2016 TP2. Warto zauważyć, że wejście karty sieciowej w oknie dodawania sprzętu nie jest już nieaktywne. Pozwala to administratorowi dodawać karty sieciowe podczas gdy maszyna jest uruchomiona. Podobnie, możliwe jest dodawanie pamięci do maszyn wirtualnych z dotychczas określoną stałą jej ilością. Poprzednie wersje Hyper-V wspierały dynamiczną alokację pamięci, ale nie pozwalały maszynom o stałej ilości pamięci na jej modyfikowanie podczas pracy.
Rys. 2: W przypadku Windows Server 2016 Hyper-V, możliwe jest dodawanie kart sieciowych lub pamięci w trakcie działania maszyny wirtualnej.
Networking enhancements
Konwergencja to kluczowe pojęcie w obliczu nowych funkcji mających pomóc przedsiębiorcom
i dostawcom usług hostingowych w połączeniu ruchów wielu użytkowników i zredukowaniu ilości sieciowych interfejsów. W niektórych przypadkach może to doprowadzić do zmniejszenia liczby portów sieciowych nawet o połowę. Kolejna nowa funkcja o nazwie Packet Direct ma na celu zwiększenie wydajności na przestrzeni wszystkich obciążeń, od małych pakietów informacji do dużych transferów danych.
Technical Preview 3 zawiera także nową serwerową role o nazwie Network Controller, centralnie nadzorującą i zarządzającą infrastrukturą sieciową i usługami. Inne poprawki wspierające możliwości sieciowe typu software-defined to m.in. równoważnik obciążeń L4, wzmocnione bramy sieciowe dla podłączenia do Azure i innych odległych lokacji oraz skonwergowanej struktury sieci wspierającej zarówno RDMA jak i ruchy użytkowników.
Uaktualnienia Storage QoS
Storage Quality of Service (Storage QoS) został wprowadzony wraz z Hyper-V do Windows Server 2012 R2, umożliwiając wprowadzanie limitów IO, które dana maszyna wirtualna może wykorzystać. Pierwsza wersja ten funkcji była ograniczona do ustanawiania limitów na poziomie hosta Hyper-V. W rezultacie, obecna wersja Storage QoS dobrze sprawdza się w małych środowiskach, jednak może stwarzać problemy w razie konieczności zbalansowania IO na przestrzeni wielu hostów.
Windows Server 2016 pozwala na centralne zarządzanie polityką Storage QoS dla grup wirtualnych maszyn i wprowadzać ich założenia także na poziomie klastra. Może wchodzić to w grę, gdy wiele maszyn wirtualnych uczestniczy w realizacji jednej usługi i powinny być zarządzane wspólnie. PowerShell cmdlet zostały dodane w celu wsparcia nowych funkcji, w tym Get-StorageQosFlow, dającej wiele opcji monitorowania wydajności Storage QoS; Get-StorageQosPolicy, służącej do odzyskiwania bieżących ustawień i New-StorageQosPolicy, tworzącej nowe ustawienia.
PowerShell
PowerShell jest nieustannie aktualizowany wraz z każdą nową wersją systemu operacyjnego. W Windows Server 2016 znajdzie się duża liczba nowych poleceń koncentrujących się na konkretnych funkcjonalnościach. Możliwe będzie użycie poleceń PowerShell w celu sprawdzenia każdej nowości i wynikających z niej zmian bądź różnić w porównaniu z wersją poprzednią. Opcja Get-Command zwraca listę poleceń, które mogą być wysłane do pliku w celu dalszego przetwarzania.
Nowe polecenie PowerShell to między innymi: 21 opcji dotyczących DNS, 11 dla Windows Defender, 36 dla Hyper-V, 17 dla administrowania IIS oraz 141 poleceń związanych w kontrolerem sieci. Kolejna duża zmiana PowerShell dotyczy Desired State Configuration (DSC). Microsoft wykonał wiele pracy, aby DSC stało się narzędziem do konfiguracji i zarządzania nie tylko maszynami pracujących na Windows Server, ale także Linux. Dorzucając do tego OneGet – nową paczkę usług zarządzających, PowerShell staje się funkcją dającą użytkownikom niezliczone możliwości.
Ponieważ coraz więcej obciążeń przechodzi do wirtualnych instancji w chmurze, istotne staje się zwiększenie poziomu ich bezpieczeństwa oraz większa automatyzacja zachodzących w ich ramach procesów. Sensowne staje się także zwiększenie funkcjonalności usług sieciowych i storage’u poprzez stosowane oprogramowanie. Wprowadzając Windows Server 2016 Microsoft robi znaczący krok naprzód we wszystkich tych obszarach.