Windows Server 2016 оказался в тени грядущей настольной версии Windows 10, однако ожидаемая новая версия серверной операционной системы располагает рядом впечатляющих новых функций, благодаря которым могут произойти революционные сдвиги в восприятии и использовании центров обработки данных. В этой речь пойдет о десяти важнейших функциях Windows Server 2016. Дополнительные сведения можно найти в дневнике, посвященном Windows Server (blogs.technet.com/b/windowsserver/archive/2015/05/04/what-s-new-in-windows-server-2016-technical-preview-2.aspx), а если вам хочется приобрести практический опыт, то загрузите ознакомительную версию Windows Server Technical Preview 2 из центра оценки TechNet Evaluation Center (https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-technical-preview).
1. Nano Server
Без сомнения, самое крупное изменение в сервере Windows — новый вариант установки сервера под названием Nano Server. Это сокращенная версия Windows Server для работы без монитора. Отличительные особенности Nano Server следующие: виртуальный жесткий диск размером на 93% меньше, на 92% меньше критических исправлений и на 80% меньше необходимых перезагрузок. Nano Server — один из вариантов установки Windows Server без монитора (отсутствует как графический интерфейс, так и командная строка). Nano Server предназначен для работы с Hyper-V, кластером Hyper-V, масштабируемым файловым сервером (SOFS) и «облачными» службами. Дополнительные сведения о Nano Server можно найти в статье «Что необходимо знать о Microsoft Nano Server» (опубликована в Windows IT Pro/RE № 6 за 2015 год).
2. Контейнеры Windows Server и контейнеры Hyper-V
Следующее важное изменение в Windows Server 2016 относится к контейнерам. Контейнеры — новейшее перспективное направление в ИТ. Возможно, они вытеснят виртуализацию в качестве базовой технологии. Контейнеры позволяют изолировать приложения от операционной системы, улучшая их развертывание и надежность. Windows Server 2016 будет располагать собственными контейнерами двух типов: Windows Server Containers и Hyper-V Containers (см. экран 1). Контейнеры Windows Server изолированы друг от друга, но выполняются непосредственно в операционной системе Windows Server 2016. Контейнеры Hyper-V отличаются более надежной изоляцией благодаря запуску контейнеров в виртуальной машине Hyper-V. Однако в текущей ознакомительной версии контейнеры не реализованы.
Экран 1. Контейнеры Windows Server и контейнеры Hyper-V |
3. Поддержка Docker
Docker — открытый механизм для построения контейнеров и управления ими (см. экран 2). Первоначально контейнеры Docker предназначались для Linux, но в следующей версии Windows Server появятся и встроенные функции Docker. Новый открытый проект Docker был ориентирован на Windows Server, и компания Microsoft активно участвовала в нем как член открытого сообщества. Docker можно использовать для управления контейнерами Windows Server и Hyper-V.
Экран 2. Поддержка Docker |
4. Последовательные обновления для кластеров Hyper-V и Storage
Одно из важнейших изменений Hyper-V в Windows Server 2016 — последовательные обновления для кластеров Hyper-V (см. экран 3). Данная функция позволяет добавить новый узел Windows Server 2016 в кластер Hyper-V с узлами, работающими с Windows Server 2012 R2. Кластер продолжит работать на функциональном уровне Windows Server 2012 R2 до тех пор, пока все его узлы не будут переведены на Windows Server 2016. Если кластер состоит из узлов с разными версиями операционной системы, управление необходимо осуществлять из Windows Server 2016 или Windows 10. Новые виртуальные машины в смешанном кластере будут совместимы с функциональными возможностями Windows Server 2012 R2.
Экран 3. Последовательные обновления для кластеров Hyper-V |
5. «Горячее» добавление и удаление сетевых адаптеров и виртуальной памяти
Еще одно превосходное новшество Windows Server 2016 Hyper-V — возможность добавлять и удалять виртуальные сетевые адаптеры и оперативную память при работающей виртуальной машине (см. экран 4). В предыдущих версиях приходилось использовать динамическую память, чтобы изменить минимальные и максимальные настройки оперативной памяти работающей виртуальной машины. В Windows Server 2016 можно изменить количество выделенной оперативной памяти у активной виртуальной машины, даже если в виртуальной машине используется статическая память. Аналогично можно добавлять и удалять сетевые адаптеры при работающей виртуальной машине.
Экран 4. «Горячее» добавление и удаление сетевых адаптеров и виртуальной памяти |
6. Вложенная виртуализация
Данная функция введена в основном для новых контейнеров. Вложенная виртуализация в Windows Server 2016 станет превосходным средством для обучения и лабораторных экспериментов (см. экран 5). Благодаря этому новшеству не обязательно запускать роль Hyper-V на физическом сервере. Вложенная виртуализация обеспечивает запуск Hyper-V внутри виртуальной машины Hyper-V.
Экран 5. Вложенная виртуализация |
7. PowerShell Direct
PowerShell — отличное средство автоматизации управления, но его сложно применить удаленно к виртуальным машинам. Необходимо позаботиться о политиках безопасности, настройках брандмауэров и многочисленных настройках сети. С помощью PowerShell Direct можно выполнять команды PowerShell в гостевой операционной системе виртуальной машины, не проходя через сетевые уровни (см. экран 6). Как и VMConnect (поддержка удаленной консоли, обеспечиваемая диспетчером Hyper-V), этот компонент не требует настройки и подключается непосредственно к гостевой виртуальной машине. Нужны лишь учетные данные для проверки подлинности в гостевой операционной системе виртуальной машины. Подробную информацию о PowerShell Direct можно найти в блоге виртуализации (blogs.technet.com/b/virtualization/archive/2015/05/14/powershell-direct-running-powershell-inside-a-virtual-machine-from-the-hyper-v-host.aspx).
Экран 6. PowerShell Direct |
8. Безопасная загрузка Linux
Еще одно новшество в Windows Server 2016 Hyper-V — возможность безопасно загружать виртуальные машины с гостевыми операционными системами Linux (см. экран 7). Безопасная загрузка соответствует спецификации встроенного программного обеспечения UEFI, реализованной в виртуальных машинах нового поколения Generation 2, которая защищает код режима аппаратного ядра виртуальной машины от атак программ класса rootkit и других вредоносных программ, активируемых при загрузке. В прошлом виртуальные машины Generation 2 поддерживали безопасную загрузку Windows 8/8.1 и Windows Server 2012, но не виртуальных машин Linux.
Экран 7. Безопасная загрузка Linux |
9. Новая служба защиты узла Host Guardian Service и Shielded VM
Служба защиты узла Host Guardian Service — новая роль в Windows Server 2016, которая позволяет защитить виртуальные машины и данные в них от несанкционированного доступа (даже со стороны администраторов Hyper-V). Защищенные виртуальные машины Shielded VM можно создавать в портале Azure Management Pack Portal. Стандартные виртуальные машины также могут быть преобразованы в защищенные виртуальные машины Shielded VM. После этого виртуальные диски Hyper-V могут быть зашифрованы с помощью BitLocker. Для получения дополнительной информации обратитесь к руководству Shielded Virtual Machines in Windows Server (microsoft-cloud.cloudguides.com/Guides/Shielded%20Virtual%20Machines%20in%20Windows%20 Server.htm).
10. Storage Spaces Direct
В Windows Server 2016 также реализован ряд улучшений в системе хранения данных. Одно из важнейших — новый компонент Storage Spaces Direct, результат эволюционного развития технологии Storage Spaces, появившейся в Windows Server 2012 R2. Технология Storage Spaces Direct в Windows Server 2016 позволяет кластеру обратиться к внешнему хранилищу типа JBOD, такому как Windows Server 2012 R2, или к дискам JBOD и SAS внутри узлов кластера. Как и в предыдущей версии, Store Spaces составляет основу для Storage Pools, поддерживает диски типов SSD и HDD, а также уровни данных.
Экран 8. Storage Spaces Direct |