Le migliori nuove funzionalità di Windows Server 2016

Come ci si aspetta dalle nuove versioni di Windows Server, Windows Server 2016 arriva ricco di una vasta gamma di nuove funzionalità. Molte delle nuove funzionalità, come contenitori e Nano Server, derivano dall'attenzione di Microsoft per il cloud. Altri, come le VM schermate, illustrano una forte enfasi sulla sicurezza. Altri ancora, come le numerose funzionalità aggiuntive di rete e archiviazione, continuano a porre l'accento sull'infrastruttura definita dal software iniziata con Windows Server 2012.

La versione GA di Windows Server 2016 include tutte le funzionalità introdotte nelle cinque anteprime tecniche che abbiamo visto lungo il percorso, oltre ad alcune sorprese. Ora che Windows Server 2016 è completamente cotto, ti offriremo le nuove funzionalità che ci piacciono di più.

Contenitori basati su Docker

I contenitori rappresentano un enorme passo avanti per Microsoft in quanto abbraccia il mondo open source. Microsoft ha collaborato con Docker per portare il supporto completo per l'ecosistema Docker a Windows Server 2016. (Windows 10 Anniversary Edition offre essenzialmente lo stesso set di funzionalità.) Installa il supporto per i contenitori utilizzando il metodo standard per abilitare le funzionalità di Windows tramite il Pannello di controllo o tramite il comando PowerShell:

Install-WindowsFeature containers

È inoltre necessario scaricare e installare il motore Docker per ottenere tutte le utilità Docker. Questa linea di PowerShell scaricherà un file Zip con tutto il necessario per installare Docker su Windows Server 2016:

Invoke-WebRequest "//get.docker.com/builds/Windows/x86_64/docker-1.12.1.zip" -OutFile "$env:TEMP\docker-1.12.1.zip" -UseBasicParsing

La documentazione completa per iniziare con i contenitori è disponibile sul sito Web Microsoft MSDN. I nuovi cmdlet di PowerShell forniscono un'alternativa ai comandi Docker per gestire i contenitori (vedere la Figura 1).

È importante notare che Microsoft supporta due diversi modelli di contenitori: contenitori di Windows Server e contenitori di Hyper-V. I contenitori di Windows Server si basano sui concetti standard di Docker, eseguendo ogni contenitore come un'applicazione sopra il sistema operativo host. Al contrario, i contenitori Hyper-V sono macchine virtuali completamente isolate, che incorporano la propria copia del kernel di Windows, ma più leggere delle VM tradizionali. I contenitori Hyper-V renderanno possibile la virtualizzazione annidata all'interno di Hyper-V.

Le immagini del contenitore vengono create su un sistema operativo specifico. Ciò significa che avrai bisogno di una macchina virtuale Linux per eseguire un'immagine del contenitore Linux su Windows. I contenitori di Windows Server sono una funzionalità incorporata di Windows Server 2016 e funzionano immediatamente con l'ecosistema Docker. Microsoft utilizza GitHub per pubblicare versioni di Windows dei diversi componenti Docker e incoraggia la partecipazione della comunità degli sviluppatori.

Nano Server

Nano Server è il risultato di un massiccio refactoring della base di codice di Windows Server esistente con l'intento di arrivare a uno stato minimamente funzionale come obiettivo finale. È così minimale, infatti, che non ha alcuna interfaccia utente diretta oltre alla nuova console di gestione delle emergenze. Gestirai le tue istanze Nano in remoto utilizzando Windows PowerShell o i nuovi Strumenti di amministrazione remota del server.

Un'istanza Nano consuma non molto più di 512 MB di spazio su disco e meno di 300 MB di memoria, a seconda della configurazione (vedere la Figura 2). Ciò farà un'enorme differenza per le macchine virtuali costruite su Nano, che fungerà da host infrastrutturale snello e medio su bare metal e come sistema operativo guest ridotto in esecuzione in una macchina virtuale. Le istanze di Nano Azure VM possono essere create con uno script PowerShell fornito da Microsoft. Microsoft promette di semplificare notevolmente il processo di creazione di un USB avviabile su Nano Server con una futura applicazione GUI.

VM schermate

Una delle nuove funzionalità di sicurezza chiave di Windows Server 2016 si presenta sotto forma di VM schermate. Le VM schermate utilizzano la crittografia VHD e un archivio di certificati centralizzato per autorizzare l'attivazione di una VM solo quando corrisponde a una voce in un elenco di immagini approvate e verificate. Ogni macchina virtuale usa un TPM virtuale per abilitare l'uso della crittografia del disco con BitLocker. Anche le migrazioni in tempo reale e lo stato della VM sono crittografati per prevenire attacchi man-in-the-middle. La protezione delle chiavi e l'attestazione dell'integrità dell'host vengono gestiti dal nuovo servizio di protezione host in esecuzione su un host fisico diverso.

Microsoft supporta due diversi modelli di attestazione: attendibile dall'amministratore e attendibile dal TPM. La modalità attendibile dell'amministratore, in base alla quale le VM vengono approvate in base all'appartenenza a un gruppo di sicurezza AD, è molto più semplice da implementare ma non così sicura come la modalità attendibile TPM, in cui le VM vengono approvate in base alla loro identità TPM. Tuttavia, la modalità attendibile TPM richiede hardware che supporti TPM 2.0; L'amministratore fidato offre una certa sicurezza sull'hardware host meno recente in cui TPM 2.0 non è disponibile.

Replica di archiviazione

Microsoft ha supportato la replica nel mondo di Hyper-V, ma è stata limitata alla replica asincrona dei dischi rigidi virtuali. Ciò cambia con Windows Server 2016, poiché ora hai la possibilità di replicare interi volumi a livello di blocco. Inoltre, è possibile scegliere tra replica sincrona e asincrona. Funziona insieme a quello che Microsoft chiama un "cluster esteso", che significa due sistemi raggruppati insieme ma separati fisicamente.

Questa funzionalità, denominata Replica archiviazione, è principalmente destinata a scenari di ripristino di emergenza in cui è necessario un backup "a caldo" per un rapido failover in caso di catastrofi gravi. Sono supportate sia la replica da server a server che da cluster a cluster. Nella modalità sincrona, si ottengono scritture completamente protette su entrambi i sistemi, resilienti al malfunzionamento di entrambi i nodi.

Spazi di archiviazione diretta

Windows Server 2012 viene fornito con Spazi di archiviazione, che fornisce funzionalità simili a RAID ma nel software. Windows Server 2012 R2 ha aggiunto la possibilità di creare un cluster di archiviazione a disponibilità elevata basato sulla stessa tecnologia Spazi di archiviazione e clustering Microsoft. L'unico grande requisito per questo cluster ad alta disponibilità è rendere tutto lo storage accessibile ai nodi partecipanti tramite un array JBOD esterno. L'array JBOD deve contenere anche unità SAS per il supporto multi-iniziatore.

Windows Server 2016 porta Spazi di archiviazione un passo avanti, con la possibilità di creare un sistema di archiviazione a disponibilità elevata utilizzando solo dischi collegati direttamente su ogni nodo. La resilienza tra i nodi si ottiene sulla rete utilizzando il protocollo SMB3. Questa nuova funzionalità, denominata Storage Spaces Direct (S2D), può trarre vantaggio da hardware come gli SSD NVMe, pur continuando a supportare il vecchio hardware basato su SATA. Avrai bisogno solo di due nodi per formare un cluster S2D.

L'abilitazione di questa funzionalità può essere eseguita con un singolo comando di PowerShell:

Enable-ClusterStorageSpacesDirect

Questo comando avvierà un processo che rivendica tutto lo spazio su disco disponibile su ogni nodo del cluster, quindi abilita la memorizzazione nella cache, la suddivisione in livelli, la resilienza e la cancellazione del codice tra le colonne per un pool di archiviazione condiviso.

Archiviazione Hyper-V più veloce con ReFS

Il Resilient File System (ReFS) è un'altra funzionalità introdotta con Windows Server 2012. Progettato sin dall'inizio per essere più resistente alla corruzione rispetto al suo predecessore, ReFS offre molti vantaggi al formato su disco NTFS. Microsoft ha elevato sia l'utilità che l'importanza di ReFS in Windows Server 2016 rendendolo il file system preferito per i carichi di lavoro Hyper-V.

ReFS ha enormi implicazioni sulle prestazioni per Hyper-V. Per i principianti, dovresti vedere nuove macchine virtuali con un VHDX di dimensioni fisse create quasi alla stessa velocità con cui premi Invio. Gli stessi vantaggi si applicano alla creazione di file di checkpoint e all'unione di file VHDX creati quando si esegue un backup. Queste funzionalità sono simili a ciò che Offload Data Transfers (ODX) può fare su dispositivi di archiviazione più grandi. Un punto da tenere a mente: ReFS alloca lo spazio di archiviazione per queste operazioni senza inizializzarlo, quindi potrebbero esserci dati residui rimasti dai file precedenti.

Aggiornamenti in sequenza di Hyper-V

L'aggiornamento a un nuovo sistema operativo presenta sfide significative su molti fronti. Nelle versioni precedenti di Windows Server non era possibile aggiornare un cluster senza tempi di inattività. Questo può essere un problema significativo per i sistemi di produzione. Spesso la soluzione alternativa consisteva nel creare un nuovo cluster con il sistema operativo aggiornato, quindi eseguire la migrazione in tempo reale dei carichi di lavoro dal vecchio cluster. Naturalmente, per ottenere questo risultato è necessario distribuire nuovo hardware.

Windows Server 2016 supporta gli aggiornamenti in sequenza del cluster da Windows Server 2012 R2, il che significa che puoi eseguire questi aggiornamenti senza interrompere il cluster o migrare a un nuovo hardware. Il processo è simile in quanto i singoli nodi del cluster devono avere tutti i ruoli attivi spostati su un altro nodo per aggiornare il sistema operativo host. La differenza è che tutti i membri del cluster continueranno a funzionare a livello di funzionalità di Windows Server 2012 R2 (e supporteranno le migrazioni tra host vecchi e aggiornati) fino a quando tutti gli host eseguiranno il nuovo sistema operativo e tu aggiornerai esplicitamente il livello di funzionalità del cluster l'emissione di un comando PowerShell).

Hyper-V aggiunge NIC e memoria

Le versioni precedenti di Hyper-V non consentivano di aggiungere un'interfaccia di rete o più memoria a una macchina virtuale in esecuzione. Poiché i tempi di inattività sono sempre negativi, ma a volte le modifiche sono positive, Microsoft ora consente di apportare alcune modifiche critiche alla configurazione della macchina senza portare la macchina virtuale offline. I due cambiamenti più importanti riguardano il networking e la memoria.

Nella versione Windows Server 2016 di Hyper-V Manager, noterai che la voce Scheda di rete nella finestra di dialogo Aggiungi hardware non è più disattivata. Il risultato è che un amministratore può ora aggiungere adattatori di rete mentre la VM è in esecuzione. Allo stesso modo, ora puoi aggiungere memoria alle VM originariamente configurate con quantità fisse di memoria. Le versioni precedenti di Hyper-V supportavano l'allocazione dinamica della memoria in modo che la VM consumasse solo ciò di cui aveva bisogno fino alla quantità fornita. Ma hanno impedito la modifica di una VM con una quantità fissa di memoria durante l'esecuzione.

Miglioramenti alla rete

Convergenza è la parola d'ordine qui, con nuove funzionalità in arrivo per aiutare le aziende e i provider di hosting a unire il traffico da più tenant per ridurre il numero di interfacce di rete. Ciò può ridurre il numero richiesto di porte di rete fino alla metà in alcuni casi. Un'altra nuova funzionalità è chiamata Packet Direct, che si concentra sull'aumento dell'efficienza tra i carichi di lavoro per includere qualsiasi cosa, dai piccoli pacchetti ai grandi trasferimenti di dati.

Windows Server 2016 include un nuovo ruolo del server denominato Controller di rete, che fornisce un punto centrale per il monitoraggio e la gestione dell'infrastruttura e dei servizi di rete. Altri miglioramenti che supportano le funzionalità di rete definite dal software includono un bilanciatore del carico L4, gateway avanzati per la connessione ad Azure e altri siti remoti e un'infrastruttura di rete convergente che supporta sia RDMA che traffico tenant.

Aggiornamenti QoS di archiviazione

Storage Quality of Service (QoS) è stato introdotto con Hyper-V in Windows Server 2012 R2, consentendo di porre limiti alla quantità di I / O che le singole VM potrebbero consumare. La versione iniziale di questa funzionalità era limitata al posizionamento dei limiti QoS a livello di host Hyper-V. Di conseguenza, la QoS di archiviazione in Windows Server 2012 R2 funziona bene in un ambiente di piccole dimensioni, ma può rappresentare una sfida quando è necessario bilanciare gli I / O su più host.

Windows Server 2016 consente di gestire centralmente i criteri QoS di archiviazione per gruppi di macchine virtuali e di applicare tali criteri a livello di cluster. Ciò potrebbe entrare in gioco nel caso in cui più VM costituiscano un servizio e debbano essere gestite insieme. I cmdlet di PowerShell sono stati aggiunti a supporto di queste nuove funzionalità, tra cui Get-StorageQosFlow, che fornisce una serie di opzioni per monitorare le prestazioni relative alla QoS di archiviazione; Get-StorageQosPolicy, che recupererà le impostazioni dei criteri correnti; e New-StorageQosPolicy, che crea una nuova politica.

Nuovi cmdlet di PowerShell

PowerShell continua a ricevere aggiornamenti con ogni nuova versione del sistema operativo. Windows Server 2016 vedrà un numero significativo di nuovi cmdlet di PowerShell incentrati su funzionalità specifiche. Puoi anche utilizzare i comandi di PowerShell per controllare ogni nuova versione e vedere le differenze. Il cmdlet di PowerShell Get-Commandrestituisce un elenco di comandi che possono essere inviati a un file per un'ulteriore elaborazione. Jose Barreto di Microsoft ha pubblicato le istruzioni sul suo blog proprio per questo.

I nuovi cmdlet di interesse includono 21 comandi relativi a DNS, 11 per Windows Defender, 36 per Hyper-V, 17 per l'amministrazione di IIS e 141 comandi relativi al controller di rete, solo per citarne alcuni. L'altra grande spinta per PowerShell in questa versione riguarda la configurazione dello stato desiderato (DSC). Microsoft ha svolto molto lavoro per rendere DSC lo strumento per la configurazione iniziale e la manutenzione non solo di Windows Server ma anche di server Linux. Abbinalo al recente open-source di PowerShell con nuove versioni per Linux e MacOS, oltre al nuovo servizio di gestione dei pacchetti OneGet, e avrai tantissime nuove possibilità basate su PowerShell.

Man mano che un numero crescente di carichi di lavoro si sposta verso istanze virtualizzate nel cloud, diventa importante ridurre il footprint di ogni istanza, aumentare la sicurezza attorno ad esse e portare più automazione al mix. Ha anche senso fornire funzionalità di rete e archiviazione più avanzate nel software. In Windows Server 2016, Microsoft sta spingendo avanti su tutti questi fronti contemporaneamente.