Windows服务器2016的实质是什么呢?首先,我们来简短地看一下有关联的事情。服务器2016走的路线和以前一样,新的Windows桌面操作系统出来后就会推出Windows服务器。这一次的桌面操作系统是Windows 10。服务器 2016的内核和Windows 10 周年版的内核基础是一样。如果在命令提示符下键入ver指令,得到的东西相同: Microsoft Windows[版本10.0.14393]。
这意味着如果安装服务器2016时用的是桌面体验(Desktop Experience),服务器2016的开始菜单就是Windows 10周年版的开始菜单。
其次,微软服务器2016的主要方向是支持云部署,无论是公有云还是或私有云。安全也得到关注,但这是不言而喻的。Windows服务器和Azure堆栈首席架构师Jeffrey Snover表示: “Windows 服务器 2016用了大量来自Azure、云计算的创新,我们只是令创新主流化。和Windows NT的情况一样,我们将高端技术大众化,我们认为我们在云计算方面在做同样的事情。”
Windows 服务器 2016意欲成为“大众云”。这两大方面的变化是明显的。其一是Hyper-V虚拟机监控程序,这个版本有极大的改进。其二是对容器和Nano服务器的支持,Nano服务器是一款新的Windows服务器精简版。笔者将二者放在一起,因为它们的目标相同:支持原生云应用程序。
不过话又说回来:“大众云”的意思和20年前的“大众服务器”所指的东西是不同的。任何规模的企业都可以运行服务器,而考虑运行自己的私有云的企业则必须具有一定的规模。几个位于两个不同地点的数据中心Azure堆栈箱就可以搞定;一个数据中心是不够的,因为缺乏地理弹性。从戴尔和HPE在上个月在亚特兰大微软Ignite活动上展出的箱子判断,要这样做不便宜。在一台服务器上运行Azure栈,只是概念验证的测试。
Windows服务器2016先睹为快:“大众云”吗?我们来一探究竟
在微软Ignite活动上展出的Azure堆栈解决方案
在这种情况下,大众是那些有能力也有意愿运行自己的云的大型机构,或是我们其余的云消费者。前者之一当然是微软自己,毫无疑问, 服务器2016的一部分功能是因为微软希望改善Azure和Office 365而导致的。
这进一步意味着服务器2016对于小规模用户而言并没有什么新东西。Snover谈到“雪花服务器”( Snowflake server),他指的是服务器的传统部署方法,安装一次后就小心护养和维护。Snover表示,“如果用户要的是‘雪花服务器’,那Windows 2016就棒极了。”不过他其实是在说都是一样的好(或一样的槽糕)。创新是在别的地方。
更好的Hyper-V
业界对微软的虚拟机监控程序可以说是毁誉参半。资深VMWare管理员对其倾向于贬抑,微软在功能上奋起直追,而VMWare的工具通常比系统中心的虚拟机管理程序(Virtual Machine Manager)更好用。而另一方面,Hyper-V是操作系统免费带的,其技术发展迅速,与Windows的整合紧密,这是一定的。
Windows服务器2016先睹为快:“大众云”吗?我们来一探究竟
Hyper-V服务器2016规模扩展上比以前的版本好
供应商说对手的东西是没人相信的,但微软Hyper-V限版的幻灯片(上图)还是值得一看,至少可以看到Windows 服务器 2012 R2限版的比较。例如,现在单个VM的RAM配置从1 TB提高到 12 TB,虚拟处理器个数则从64提升到240。Hyper-V主机支持的RAM从4 TB升到24 TB。想法很明确:虚拟系统在规格上不能让步。
Nano服务器可以作Hyper-V主机用,从而减少操作系统开销和提高安全性。Nano服务器不支持交互式登录,只支持PowerShell或其他远程管理工具。
还有别的新东西吗?微软列出了40多个新功能,其中最大的功能兴许是嵌套虚拟化,这对Hyper-V容器(见下文)和Azure或其他公共云上的Hyper-V主机都颇为重要。
另一个重要功能是虚拟TPM(可信平台模块,英文Trusted Platform Module的缩写),TPM可实现VM(虚拟机)里诸如BitLocker加密和证书监护(在系统保护的VM里储存凭证)等功能。
用户现在可以在运行时调整虚拟驱动器的大小、调整内存大小和无需停机既可以添加或删除虚拟网卡。滚动集群升级(Rolling Cluster Upgrade)意味着用户无需终止服务即可升级运行Hyper-V 服务器 2016的Windows 服务器 2012 R2集群。
新安全特性
微软在推广服务器2016时曾拿虚拟化的弱点说事,因为攻击者攻陷VM主机后很容易骚扰VM或从VM窃取数据。服务器 2016因此引入了屏蔽VM。设置屏蔽VM同时需要Windows服务器数据中心版和一个运行主机监护服务的独立服务器,主机监护服务起保护安全密钥的作用并检查VM是否被允许在其所M安装的硬件上运行。
Windows服务器2016先睹为快:“大众云”吗?我们来一探究竟
主机监护服务用于验证屏蔽VM是否可以运行
Hyper-V管理工具可连接到虚拟机的虚拟显示上,这被视为安全弱点,因此在屏蔽VM上被屏蔽了。这会导致一个问题:屏蔽VM不能启动时如何修复。微软的解决方案包括在另一个屏蔽VM里运行坏掉的VM。不过该问题也说明在做是否运行屏蔽VM的决定时切忌草率。如果出现灾难性的错误,要恢复是近乎不可能的事。
另一个问题是,屏蔽VM的采用将受到系统需求和管理开销的限制。事情并非点击一下“选用屏蔽VM”就完事了。
Windows 服务器 2016还引入了一种仅够管理(Just Enough Administration,缩写为JEA)的功能,JEA意味着管理员可以登录一个临时账户完成局限于预定角色的管理工作。早期的报告显示,要正确使用JEA困难不小,不过与域管理员在修复系统时要登录或许已经受到恶意软件感染的桌面系统的方法比较,JEA肯定是前进了一步。Windows 10引入了Windows凭据监护,其目的也是为了挫败在这种情况下运行的恶意软件。
微软的身份管理器访问权限管理器(Identity Manager Privileged Access Manager)可以启动另一个功能,微软称之为即时管理(Just in Time Administration),也就是暂时授予管理权限。
诸如此类的功能仅仅是第一步。功能只有容易配置才会被广泛采用。
存储和网络
Windows服务器2016引入了存储空间(Storage Spaces),用户可以利用存储空间在连接到服务器集群的SAS磁盘上创建一个弹性存储池,无需支付传统SAN(存储区域网络)的开销。直接存储空间(Storage Spaces Direct)则砍掉了几项,用户可以利用直连的集群上SAS、SATA或SSD驱动器托管VM。
服务器2016的软件定义网络得到改善,加了网络控制器服务器,作用是管理Hyper-V虚拟交换机、负载平衡器、防火墙规则和虚拟网关。另外,服务器2016还支持VXLAN(虚拟扩展局域网)标准。该标准由VMware、Arista网络和思科创立,其应用广泛。
Windows服务器2016先睹为快:“大众云”吗?我们来一探究竟
直接存储空间(Storage Spaces Direct)使用直连驱动器
Docker出现在Windows服务器里
Windows 服务器对容器的支持是Windows 服务器 2016的一项意义深远的新功能。据Azure首席技术官Mark Russinovich介绍,打造该功能花了两年,功能需要一些新的Windows内核基元。微软为容器管理在Docker引擎上也做了贡献,容器管理因而可在 Windows上运行。
Windows容器有两个版本。服务器容器是轻量级的,不消费Windows许可证。Hyper-V容器利用虚拟化被高度隔离,并拥有自己的Windows内核副本,在以标准版版运行时消费许可证。但二者的管理方式是一样的。用户从存储库(公有或私有的)下载容器镜像,根据需要对其进行修改并部署。容器共享操作系统资源,但对应用程序而言,容器运作和专用的操作系统实例一样。
Windows服务器2016先睹为快:“大众云”吗?我们来一探究竟
在Windows 服务器 2016上运行的Docker容器
笔者为了写此篇文章在服务器2016上成功运行了Docker容器,不过,服务器2016的发布版本需要打补丁才能运行。但很显然,以这种方式来部署应用程序、或是部署分成Microservices的应用程序都是很不错的,原因是该方法属轻量级、适合自动化及可以创建用户所想要的正确环境。
Nano服务器基础镜像的使用对容器而言是再理想不过的,因为这可以进一步降低系统开销。兴许甚至可以说,只有Nano服务器才适合Windows服务器容器;基于服务器内核的容器往往要大得多。Nano服务器的引入是必需的,而不仅仅是个聪明的点子。
Nano服务器只有Windows服务器的子集,此为不利的一面;它可以运行IIS,但不能运行完整版.NET Framework,只能运行名为.NETCore的跨平台版。目前与Nano服务器兼容的应用程序不多。
Windows服务器2016先睹为快:“大众云”吗?我们来一探究竟
基于Nano服务器的Docker镜像文件较小
Windows上的Docker仍处于起步阶段, Windows管理员和开发人员需要时间适用。时下的情况有些令人困惑,Docker在Linux上已近完善,几乎所有的文档和示例都是针对Linux的。而且,微软需要面向Docker部署选项扩展诸如Visual Studio等工具。
但Windows上的Docker技术风头强劲,其用途不仅仅局限于以各种规模安装的Windows服务器的一项功能。
安装和版本
Windows服务器2016先睹为快:“大众云”吗?我们来一探究竟
Windows 服务器 2016的默认设置无图形界面
Windows 服务器 2016有多少个版本呢?很难给出一个直接的答案。首先是标准版和数据中心版,二者的区别主要是许可证。标准版只包括2个VM或运行Windows服务器Hyper-V容器的许可证,数据中心版许可证可运行无限个VM。此外,有些新功能需要数据中心版的支持,包括直接存储空间、存储副本、屏蔽虚拟机和高级网络。标准版16核(最低)许可证起价为882美元,数据中心版起价为6155美元。
Nano服务器也是Windows服务器的一个版本,但不可直接购买。它是Windows服务器的一个功能,需要在购买Windows服务器时购买购买软件保障,不能仅购买基本许可证。微软表示,这是因为只有当前分支业务(Current Branch for Business)服务模式提供Nano服务器,该模式意味着持续更新。
另一个版本是Windows Hyper-V服务器,是个免费版本,只授权给Hyper-V主机和针对25用户和50个设备的小企业提供的Windows服务器精华版(Windows Server Essentials),这些小企业无需CAL(客户端访问许可证)。精华版标价501美元,不过OEM协议可以更便宜。唯OEM的 Windows 服务器 Foundation已经停售。
在其他各种专业版里,Windows存储服务器只能捆绑在一个存储设备上,多点高端服务器版则主要用于教育领域的的远程桌面。
标准版和数据中心版的默认安装均无图形界面,安装名为服务器内核(Server Core)的安装选项。
是微软最重大的发布吗?
Snover在发布前的的新闻通气会上向在场的记者们保证,服务器 2016是微软至今为止最重大的发布。他说的是否属实则取决于每个人的需要是否与微软的目标一致。安全上的提升有用,但是配置难,即是说只有大机构才可能会从中受益。就数据中心而言,讨人喜欢的东西不少,包括直接存储空间、改进的软件定义网络以及最重要的容器支持和Hyper-V改进。小一点的企业可能觉得其中的多数对他们都不适用,除了容器支持这一条,容器支持是件大事,周围的生态系统成熟后,“即刻部署容器”这种选项对于许多类型的应用程序部署都有它的吸引力。
本文转自d1net(转载)