Софтуер

Telelink: Windows Server 2016 е роден в облака

Владимир Владков

Владимир Владков

Огромен списък с нови функции и подобрения предлага новата сървърна операционна система на Microsoft Windows Server 2016, това е най-голямoто обновление на тази платформа след Windows Server 2003, заяви на семинар в София Огнян Юскеселиев, мениджър решения в системния интегратор Телелинк. „Новата версия, родена в облака, се използва за работата на облачната платформа Azure на Microsoft, и разчита изцяло на технологиите в WS 2016”, допълни той. Операционната система ще е готова за сваляне след около 2 седмици.

Другите новости, представени на конференцията Ignite на Microsoft (събрала над 25 000 експерти), са свързани със софтуерно дефинираното съхранение на данни, което премахва зависимостта на Microsoft от системите за съхранение на определени доставчици, и два нови продукта за сигурност - MS Secure Threats Analytics и допълнението Malware Protection към Windows Defender.

Една от основните сфери на подобрения e хипервайзорът на компанията Hyper V. Те включват

  • Екранирани виртуални машини (Shielded VMs). С тази функция се ограничава администраторския достъп до виртуалните машини;
  • Предпазване на хост ресурси. С тази нова функция хипервайзорът се предпазва от претоварване;
  • „Горещо“ добавяне и премахване на мрежови адаптери и памет, т.е. без рестартиране на сървъра. Позволява динамично увеличаване на паметта. Тук има известен трик – динамичното намаляване на паметта не може да стане, ако тя е заета от процес;
  • Интегрирани услуги, предоставени през Window Update;
  • Linux Secure Boot, позволява верификация на всички стартиращи се процеси, така че администраторът си гарантира, че няма rootkit или друга заплаха, която се стартира на много ниско ниво;
  • Виртуализация във виртуализацията (Nested Virtualization) – малко екзотична функция, като според тестовете на Microsoft няма допълнително служебно натоварване на процесор и памет, но капацитетът за съхранение се запълва с още 20%;
  •  Ред на стартиране на виртуалните машини;
  • Продуктивни моментни снимки.

Защитата на виртуалните машини

Какъв е проблемът? Microsoft се опитва да решат проблема с компрометирани Hyper C хост машини, било след хакерска атаки или от вирус, обяснява Юскеселиев. Ако такъв хост е заразен, всички виртуални машини, работещи на хоста, могат да бъдат компрометирани. Тази функция позволява да се използват TPM чиповете в сървърите, т.е. с Hyper V в WS 2016 има възможност за криптиране на сървърите и на виртуалните машини. В много индустрии има задължение „данните в почивка“ да са защитени чрез криптиране, обясни специалистът от Телелинк.

Какво включва технологията:

  1. Защитени виртуални машини – с BitLocker се криптират виртуалните машини и те не могат да бъдат достъпени от HyperV хоста.

  2. Host Guardian Sevice - специална услуга, която дава на Hyper V хоста ключовете, за да декриптира машините или да ги стартира.

Nano Server

е друга новост за WS 2016, като това представлява силно орязана версия на операционната система, оптимизирана за дистрибуционни приложения от ново поколение. „Логиката е, че системата започва от 0 - само ядро без драйвери. След това потребителят добавя само пакетите, от които има нужда, драйвери за сървъри и т.н. Плюсът на това решение е, че има малък „отпечатък“, цялата ОС заема само 500 MB и може да бъде стартирана от флашка“, добави Юскеселиев. Но освен това в Nano Server има вградена антивирусна защита, както и вградени агенти за System Center Virtual Machine Manager.

„За какво се ползва Nano Server? Идеята е това да е ОС за новите и модерни приложения, писани за облака. Другата основа цел е това да е Hyper V хост. Той може да е инсталиран на флашка в сървъра и да вдига виртуални машини. Позволява и стартиране на контейнери Windows Server. Няма никакъв графичен интерфейс. Не можете локално да го администрирате, а само отдалечено през мрежата“, обясни специалистът и демонстрира, че при стартиран Nano Server (процесът отнема под 10 секунди), в него работят само 24 процеса (контролиране на мрежата, защитна стена и др.), докато при пълнофункционална сървърна инсталация без натоварване се започва от 48 процеса. Другото предимство е, че за цялата година са предвидени само 2 „кръпки“, изискващи рестартиране. Предвижда се още обновяването на Nano Server да става заедно с Windows 10, т.е. развитието му ще е с по-бърза крачка.

С WS 2016 Microsoft въвежда и контейнерите

като нов подход за изграждане, разгръщане и инсталиране на приложения, като осигурява допълнителна виртуализация и споделяне на ресурси. Microsoft е работила съвместно с Docker, за да предостави пълна поддръжка на екосистемата Docker в Windows Server 2016. „С помощта на контейнерите с една команда се стартира например тестово приложение и се проверява дали работи“, обяснява Юскеселиев. Важно е да се отбележи, че Microsoft поддържа два различни контейнерни модела: Windows Server контейнери и Hyper-V контейнери. Първите са базирани на стандартната Docker концепция, т.е. всеки контейнер се стартира като приложение върху хост ОС. Контейнерите Hyper-V представлява напълно изолирани виртуални машини, с вградено собствено копие на Windows ядро, но са „по-леки“ от традиционните виртуални машини.

Windows Server 2016 ще се предлага в две версии - Standart и Data Center. “Има разлики не само по отношение на лицензирането, което вече е на процесорно ядро, а не на процесор, но и като функционалност“, предупреди Юскеселиев. Във версията Data Center са включени и функции за софтуерно дефинирани мрежи (SDN), и за софтуерно дефинирано съхранение (SDS).

Именно в областта на съхранението

С няколко нови функционалности Microsoft дава възможност на потребителите да „избягат“ от зависимостта си от трети доставчици на дискови системи, предоставяйки им решение, изцяло базирано на MS технологии, увеличаващи производителността и сваляйки цената, допълни Мартин Дуцов, архитект технологични решения в Телелинк.

Технологията Storage Spaces Direct (S2D) осигурява т.нар. хипер конвергенция и е аналог на технологията VSAN на VMware. Тя дава възможност за клъстериране на до 16 стандартни сървъра, като това мащабируемо решение представлява облачна платформа, достъпна през PowerShell.

Всъщност Windows Server 2016 доразвива технологията Storage Spaces, позната от Windows Server 2012, като добавят възможност за създаване на отказоустойчива система за съхранение, ползвайки само дискове, свързани към всеки възел. Отказоустойчивостта между възлите се постига през мрежова свързаност с помощта на протокола SMB3. Тази нова функция S2D може да се възползва от предимствата на новия хардуер като твърдотелни дискове NVMe, но поддържа и по-старите SATA базирани дискове. За да създадете SD2 клъстер имате нужда само от два възела.

Друг доразвит компонент на софтуерно дефинираното съхранение е отказоустойчивата файлова система Resilient File System (ReFS) версия 2, също пусната с Windows Server 2012. ReFS дава огромни предимства при работа Hyper-V, като нови виртуални машини с фиксиран размер VHDX се създават буквално след натискане на бутона. ReFS v2, защитава данни при отпадане на диск или повреда на сектор от диска, репликация на данните е на ниво виртуален SAN”, обяснява Дуцов. Тъй като работи на ниво блокове, системата знае какво е диск, какво е шкаф, какво е сървър. „Ако „падне“ цял шкаф, достъпът до информацията няма да спре, а примерно ще се ползва резервният център в Каспичан, добавя той. - Неслучайно споменавам Каспичан, тъй като той се намира на друга тектонична плоча от София и затова е подходящо място за изграждане на резервни центрове за данни.“

Storage Replica е втората технология, разработена първоначално за аварийно възстановяване след бедствия и аварии. Тя поддържа репликация „сървър-към-сървър“ и клъстер-към-клъстер“. В синхронен режим получавате напълно защитени записи и на двете системи, така че системата е устойчива към отпадане на един от двата центъра. Трябва да се имат предвид обаче и физическите ограничения на мрежовата свързаност, като синхронното репликиране трябва да отговаря за изискванията за минимално времезакъснение.

© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X