четверг, 19 ноября 2015 г.

Обзор ключевых новшеств Windows Server 2016

Впервые о новом поколении серверной операционной системы Microsoft открыто заговорила в сентябре прошлого года вместе с анонсом Windows 10 — самого масштабного и революционного проекта компании за последнее время. Именно тогда редмондская корпорация объявила о намерении предложить рынку универсальную платформу для любых типов устройств и объединить их в одну общую экосистему с единым магазином приложений и унифицированной средой разработки программного обеспечения. О широком размахе проводимых Microsoft в этом направлении работ можно судить не только по недавним релизам «десятки» для персональных компьютеров, ноутбуков, планшетов и встраиваемых решений, но и по прочим активно разрабатываемым редакциям платформы, тестовые сборки которых появляются на канале Windows Insider едва ли не каждую неделю. Компания прилагает максимум усилий для реализации намеченных планов, важной составляющей которых, вне всяких сомнений, является предстоящий выпуск Windows Server 2016 для корпоративного сектора.
Переходя к перечислению отличительных особенностей разрабатываемой Microsoft серверной платформы, прежде всего стоит отметить новый вариант установки ОС, получивший название Nano Server и позволяющий инсталлировать систему с минимальным набором компонентов. Похожий режим установки — Server Core — присутствовал и в предыдущих поколениях Windows Server, однако в Nano Server разработчики ещё значительнее уменьшили количество системных модулей и сократили тем самым размер занимаемого ОС пространства на диске. В Nano Server исключена поддержка библиотеки WoW64 и 32-разрядных приложений, установщика MSI, служб Remote Desktop Services (RDS) и удалены многие другие стандартные компоненты Windows Server, включая графический пользовательский интерфейс. Это позволило на 93 % уменьшить объем файла VHD-образа ОС, на 92 % сократить количество подлежащих установке критических обновлений безопасности и на 80 % — число необходимых перезагрузок системы.
У Nano Server нет удалённого рабочего стола, всё управление осуществляется дистанционно посредством PowerShell и Windows Management Instrumentation (WMI)
Nano Server может быть использован в инфраструктуре Microsoft Cloud Platform для поддержки облачных служб и обслуживания приложений, функционирующих в виртуальном окружении, контейнерах или на физических серверах. Решение также может применяться для развёртывания вычислительных кластеров под управлением Hyper-V и построения масштабируемых файловых хранилищ Scale-Out File Server. Благодаря своей компактности и эффективному использованию вычислительных ресурсов, Nano Server обеспечивает более высокий уровень плотности размещения экземпляров ОС на одном физическом хосте и, как следствие, сокращает накладные расходы на IT-инфраструктуру организации.
Второе важное отличие Windows Server 2016 от предыдущих версий серверных систем Microsoft — поддержка технологий контейнеризации, позволяющих запускать приложения в изолированных средах на разных платформах, а также оперативно развёртывать, обновлять и перемещать их между серверами.
В Windows Server 2016 реализовано два типа контейнеров — Windows Server Containers и Hyper-V Containers. Появление первого вида контейнеров стало результатом сотрудничества Microsoft c компанией Docker, ранее создавшей подобное решение для платформы Linux. С архитектурной точки зрения контейнеры Windows Server функционируют так же, как и Docker: они тоже используют пространства имён уровня ядра для изоляции контейнеров друг от друга и общее ядро операционной системы, что делает их более компактными и гибкими, чем обычные виртуальные машины. Это первый важный момент, но есть и второй: поскольку контейнеры делят между собой ядро хостовой системы, их нельзя переносить в окружение альтернативных ОС. Иными словами, на Windows Server нельзя запустить контейнер Linux и наоборот.
Windows Server Containers являются частью открытого проекта Docker
Windows Server Containers являются частью открытого проекта Docker
Принципиальным отличием второго типа поддерживаемых Windows Server 2016 контейнеров — Hyper-V Containers — является более высокий уровень изоляции, сравнимый с тем, что предоставляется виртуальными машинами. У каждого контейнера Hyper-V своя копия ядра Windows Server, и изоляцию между ними осуществляет не операционная система, как в случае с Windows Server Containers, а гипервизор. Такой подход более требователен к вычислительным ресурсам сервера, но зато позволяет быть уверенным, что запускаемый в контейнере код не может навредить хосту, на котором он запущен, и другим контейнерам на этой же системе. Это повышает стабильность работы серверной ОС и надёжность функционирования контейнеров, которые могут быть использованы для запуска приложений с повышенными требованиями к информационной безопасности. Управление контейнерами Windows Server и Hyper-V может осуществляться как средствами PowerShell и WMI, так и при помощи инструментов Docker. Последние не только предоставляют единую среду администрирования, но и позволяют управлять мультиконтейнерными приложениями независимо от того, где они размещены — на платформах семейства Windows Server или Linux.
Контейнеры Hyper-V отличаются более надёжной изоляцией благодаря запуску в виртуальном окружении
Контейнеры Hyper-V отличаются более надёжной изоляцией благодаря запуску в виртуальном окружении
В Windows Server 2016 дальнейшее развитие получили механизмы обеспечения безопасности. В частности, появился так называемый Virtual Security Module (VSM), представляющий собой отдельный контейнер Hyper-V, в который помещены все самые ценные системные данные. В VSM размещены криптографические модули Windows Server 2016, компоненты, отвечающие за целостность ядра ОС, пароли и прочая важная информация, получить доступ к которой невозможно даже при полной компрометации системы злоумышленником. Это существенно затрудняет взлом IT-инфраструктуры, развёрнутой на базе новой серверной платформы.
Ещё одна новинка — виртуальный Trusted Platform Module (Virtual TPM), позволяющий задействовать в виртуальных машинах средства шифрования с использованием Bitlocker, что особенно актуально, например, при размещении их в облаке. Virtual TPM опирается на физический криптопроцессор в машине, и виртуальные машины делят его между собой.
Для обеспечения ещё большей безопасности виртуальных машин в Windows Server 2016 предусмотрена технология Shielded Virtual Machines, позволяющая создавать в облачной инфраструктуре защищённые виртуальные окружения. Ключевой особенностью таких систем является то, что доступ к ним может получить только их владелец. Администратор лишён этих полномочий: он может только включать и выключать такие виртуальные машины. При этом ни вмешиваться в их работу, ни читать данные, ни перехватывать трафик, ни выполнять их конфигурацию он не имеет права. В Microsoft отмечают, что механизм Shielded VMs может быть широко востребован хостинговыми провайдерами, предоставляющими услуги аренды виртуальных машин в облаке. 
Защищённые виртуальные машины зашифрованы и защищены от доступа системных администраторов
Защищённые виртуальные машины зашифрованы и защищены от доступа системных администраторов
С прицелом на хостинговые компании и организации с крупным IT-парком в Windows Server 2016 реализован инструментарий Guarded Fabric, посредством которого можно гибко сконфигурировать сетевую инфраструктуру и разбить её на отдельные сегменты таким образом, чтобы нельзя было перехватывать данные, вмешиваться из одной виртуальной машины в другую и выполнять прочие противоречащие политикам безопасности операции. В сетях провайдеров облачных услуг могут функционировать десятки тысяч виртуальных машин, в инфраструктуре которых могут возникать конфликты IP-адресов, появляться системы виртуализации с вредоносным и злонамеренным программным обеспечением. С помощью Guarded Fabric такие вещи можно пресекать.
Многочисленным доработкам в Windows Server 2016 подвергся гипервизор Hyper-V. В нем появилась поддержка вложенной виртуализации (Nested virtualization), позволяющая запускать виртуальные машины на гипервизоре, который сам установлен в виртуальном окружении. Такая возможность может быть актуальна для проектировщиков IT-инфраструктур и моделирования виртуальных инфраструктур в рамках одного физического сервера, а также для более эффективного использования контейнеризованных приложений. Помимо этого, в Hyper-V стало возможным добавлять и удалять на лету сетевые интерфейсы и оперативную память в работающих виртуальных машинах. Конфигурировать объем памяти можно было и в предыдущих версиях гипервизора, однако ранее эта функциональность была реализована при помощи специального драйвера для виртуальной машины, сейчас же всё выполнено на уровне системы виртуализации. Отдельного упоминания заслуживает отсутствовавшая ранее возможность динамического управления пропускной способностью виртуальных дисков Storage Quality of Service (QoS). Применять политики Storage QoS можно как к дисковой подсистеме отдельной виртуальной машины, так и к группе таковых.
Поддержка вложенной виртуализации (Nested Virtualization) в Hyper-V
Поддержка вложенной виртуализации (Nested Virtualization) в Hyper-V
Не остались без внимания разработчиков новой серверной ОС Microsoft средства управления данными в географически распределённых кластерах. В состав операционной системы вошёл инструментарий Storage Replica, реализующий блочную синхронную репликацию между сконфигурированными серверами с использованием сетевого протокола SMB 3.1.1. С его помощью администраторы могут реплицировать данные между удалёнными серверами, кластерными системами и центрами обработки данных, повышая тем самым их катастрофоустойчивость и предотвращая потери на уровне файловой системы. Ранее для выполнения таких задач организациям приходилось приобретать соответствующие программные решения из комплекта System Center, теперь инструменты георепликации по умолчанию встроены в Windows Server 2016 — и это не может не радовать.
Ещё одно новшество — механизм обновления ОС хостов кластера без его остановки, получивший название Cluster Operating System Rolling Upgrade. В Windows Server 2012 R2 для выполнения этой операции администраторам приходилось строить параллельный кластер и затем переносить запущенные на нём службы и виртуальные машины с помощью мастера миграции кластеров или механизма динамической миграции. Всё это требовало значительных ресурсов и временных затрат. Возможности Rolling Upgrade позволяют с нулевым временем простоя произвести обновление кластера посредством последовательного апдейта отдельных его узлов. Достаточно в инфраструктуру кластера добавить новый узел Windows Server 2016 и запустить процесс обновления остальных узлов. При этом кластер продолжит работать на функциональном уровне Windows Server 2012 R2 до тех пор, пока все его узлы не будут переведены на Windows Server 2016.
Прозрачное обновление кластера путём создания смешанного кластера Windows Server 2012 R2 и Windows Server 2016
Прозрачное обновление кластера путём создания смешанного кластера Windows Server 2012 R2 и Windows Server 2016
IT-персонал крупных инфраструктур нередко сталкивается с проблемой контроля и раздачи IP-адресов, особенно при частых переносах физических сред в виртуальную и наоборот. Осознавая важность этой проблемы, компания Microsoft включила в состав Windows Server 2016 инструментарий IP Address Management (IPAM), позволяющий упростить управление IP-адресным пространством организации и свести возникающие в сети конфликты оборудования к минимуму.
Пользовательский интерфейс Windows Server 2016 Technical Preview 3
Пользовательский интерфейс Windows Server 2016 Technical Preview 3
Немало в Windows Server 2016 реализовано и других новшеств. Система получила новый механизм скачивания и раздачи обновлений, функционирующий по принципу P2P-протокола BitTorrent, поддержку протокола SSH и обновлённый инструментарий Windows PowerShell 5.0, позволяющий оперировать ещё большим количеством командлетов (cmdlets), которые выполняют различные связанные с управлением серверами задачи. Появился новый формат файлов конфигурации виртуальных машин (.VMCX и .VMRS) с более высокой степенью защиты от сбоев на уровне хранилища, была добавлена возможность безопасной загрузки гостевых операционных систем Linux и поддержка OpenGL и OpenCL службой удалённых рабочих столов Remote Desktop Service. 
Нововведений масса, и рассказать обо всех них в рамках одной статьи не представляется возможным, но даже перечисленных особенностей Windows Server 2016 вполне достаточно, чтобы понять, что серверная платформа Microsoft активно развивается в соответствии с тенденциями развития IT-индустрии и предпочтениями бизнеса. Работа софтверным гигантом проделана огромная, и лично убедиться в том, что продукт эволюционирует в правильном направлении, можно, воспользовавшись предварительной версией (Technical Preview) операционной системы, которая доступна для скачивания всем заинтересованным лицам по ссылке microsoft.com/evalcenter/evaluate-windows-server-technical-preview. Более подробные сведения о платформе станут известны к моменту финального релиза, который, как ожидается, состоится в первой половине 2016 года. 

Комментариев нет:

Отправить комментарий