Компания Microsoft официально представила корпоративной аудитории новую версию операционной системы Windows Server. Новинка получила множество функциональных и технологических усовершенствований и, как заверяют разработчики, стала значительным шагом в эволюции серверной платформы софтверного гиганта . Microsoft объявила о доступности операционной системы Windows Server 2016. В компании проанализировали тенденции рынка и взвешенно подошли к созданию серверной платформы, ключевыми особенностями которой стали развитые средства виртуализации, производительность, гибкость развёртывания облачных сервисов и современный стиль работы с данными и бизнес-приложениями. Не остались без внимания разработчиков и такие важные аспекты, как масштабируемость, автоматизация бизнес-процессов и информационная безопасность.
Если рассматривать функциональные возможности Windows Server 2016 в деталях, то прежде всего стоит отметить новый вариант установки ОС, получивший название Nano Server и позволяющий инсталлировать систему с минимальным набором компонентов. Такой режим установки может быть использован в инфраструктуре Microsoft Cloud Platform для поддержки облачных служб и обслуживания приложений, функционирующих в виртуальном окружении, контейнерах или на физических серверах. Решение также может применяться для развёртывания вычислительных кластеров под управлением Hyper-V и построения масштабируемых файловых хранилищ Scale-Out File Server. Благодаря своей компактности и эффективному использованию вычислительных ресурсов, Nano Server обеспечивает более высокий уровень плотности размещения экземпляров ОС на одном физическом хосте и, как следствие, сокращает накладные расходы на IT-инфраструктуру организации.
Второе важное отличие Windows Server 2016 от предыдущих версий серверных систем Microsoft — поддержка технологий контейнеризации Windows Server Containers и Hyper-V Containers, позволяющих запускать приложения в изолированных средах на разных платформах, а также оперативно развёртывать, обновлять и перемещать их между серверами. Управление контейнерами может осуществляться как средствами PowerShell и WMI, так и при помощи инструментов Docker. Последние не только предоставляют единую среду администрирования, но и позволяют управлять мультиконтейнерными приложениями независимо от того, где они размещены — на ОС семейства Windows Server или Linux.
Дальнейшее развитие в Windows Server 2016 получили механизмы обеспечения безопасности. В частности, появились инструменты оперативного обнаружения угроз и подозрительных активностей, шифрование виртуальных машин с помощью BitLocker, защита учётных записей администраторов Credential Guard, а также управление системой безопасности для контейнерных приложений на Hyper-V. С прицелом на хостинговые компании и организации с крупным IT-парком в Windows Server 2016 реализован инструментарий Guarded Fabric, посредством которого можно сконфигурировать сетевую инфраструктуру и разбить её на отдельные сегменты таким образом, чтобы нельзя было перехватывать данные, вмешиваться из одной виртуальной машины в другую и выполнять прочие противоречащие политикам безопасности операции.
Многочисленным доработкам в Windows Server 2016 подвергся гипервизор Hyper-V. В нем появилась поддержка вложенной виртуализации (Nested virtualization), стало возможным «на лету» конфигурировать сетевые интерфейсы и оперативную память в работающих виртуальных машинах, а также управлять пропускной способностью виртуальных дисков Storage Quality of Service (QoS). Не остались без внимания разработчиков серверной платформы средства управления данными в географически распределённых кластерах, возможность обновления ОС хостов кластера без его остановки, позволяющий оперировать ещё большим количеством командлетов (cmdlets) инструментарий PowerShell 5.0 и прочие востребованные в корпоративной IT-среде функции . Обзор ключевых новшеств Windows Server 2016 ,с полным списком которых можно ознакомиться с представленным предыдущем обзором здесь : Обзор ключевых новшеств Windows Server 2016 Переходя к перечислению отличительных особенностей разработанной Microsoft серверной платформы, прежде всего стоит отметить новый вариант установки ОС, получивший название Nano Server и позволяющий инсталлировать систему с минимальным набором компонентов. Похожий режим установки — Server Core — присутствовал и в предыдущих поколениях Windows Server, однако в Nano Server разработчики ещё значительнее уменьшили количество системных модулей и сократили тем самым размер занимаемого ОС пространства на диске. В Nano Serverисключена поддержка библиотеки WoW64 и 32-разрядных приложений, установщика MSI, служб Remote Desktop Services (RDS) и удалены многие другие стандартные компоненты Windows Server, включая графический пользовательский интерфейс. Это позволило на 93 % уменьшить объем файла VHD-образа ОС, на 92 % сократить количество подлежащих установке критических обновлений безопасности и на 80 % — число необходимых перезагрузок системы.
У Nano Server нет удалённого рабочего стола, всё управление осуществляется дистанционно посредством PowerShell и Windows Management Instrumentation (WMI)Nano Server может быть использован в инфраструктуре Microsoft Cloud Platform для поддержки облачных служб и обслуживания приложений, функционирующих в виртуальном окружении, контейнерах или на физических серверах. Решение также может применяться для развёртывания вычислительных кластеров под управлением Hyper-V и построения масштабируемых файловых хранилищ Scale-Out File Server. Благодаря своей компактности и эффективному использованию вычислительных ресурсов, Nano Server обеспечивает более высокий уровень плотности размещения экземпляров ОС на одном физическом хосте и, как следствие, сокращает накладные расходы на IT-инфраструктуру организации.Второе важное отличие Windows Server 2016 от предыдущих версий серверных систем Microsoft — поддержка технологий контейнеризации, позволяющих запускать приложения в изолированных средах на разных платформах, а также оперативно развёртывать, обновлять и перемещать их между серверами.В Windows Server 2016 реализовано два типа контейнеров — Windows Server Containers и Hyper-V Containers. Появление первого вида контейнеров стало результатом сотрудничества Microsoft c компанией Docker, ранее создавшей подобное решение для платформы Linux. С архитектурной точки зрения контейнеры Windows Server функционируют так же, как и Docker: они тоже используют пространства имён уровня ядра для изоляции контейнеров друг от друга и общее ядро операционной системы, что делает их более компактными и гибкими, чем обычные виртуальные машины. Это первый важный момент, но есть и второй: поскольку контейнеры делят между собой ядро хостовой системы, их нельзя переносить в окружение альтернативных ОС. Иными словами, на Windows Server нельзя запустить контейнер Linux и наоборот.
Windows Server Containers являются частью открытого проекта DockerПринципиальным отличием второго типа поддерживаемых Windows Server 2016 контейнеров — Hyper-V Containers — является более высокий уровень изоляции, сравнимый с тем, что предоставляется виртуальными машинами. У каждого контейнера Hyper-V своя копия ядра Windows Server, и изоляцию между ними осуществляет не операционная система, как в случае с Windows Server Containers, а гипервизор. Такой подход более требователен к вычислительным ресурсам сервера, но зато позволяет быть уверенным, что запускаемый в контейнере код не может навредить хосту, на котором он запущен, и другим контейнерам на этой же системе. Это повышает стабильность работы серверной ОС и надёжность функционирования контейнеров, которые могут быть использованы для запуска приложений с повышенными требованиями к информационной безопасности. Управление контейнерами Windows Server и Hyper-V может осуществляться как средствами PowerShell и WMI, так и при помощи инструментов Docker. Последние не только предоставляют единую среду администрирования, но и позволяют управлять мультиконтейнерными приложениями независимо от того, где они размещены — на платформах семейства Windows Server или Linux.
Контейнеры Hyper-V отличаются более надёжной изоляцией благодаря запуску в виртуальном окруженииВ Windows Server 2016 дальнейшее развитие получили механизмы обеспечения безопасности. В частности, появился так называемый Virtual Security Module (VSM), представляющий собой отдельный контейнер Hyper-V, в который помещены все самые ценные системные данные. В VSM размещены криптографические модули Windows Server 2016, компоненты, отвечающие за целостность ядра ОС, пароли и прочая важная информация, получить доступ к которой невозможно даже при полной компрометации системы злоумышленником. Это существенно затрудняет взлом IT-инфраструктуры, развёрнутой на базе новой серверной платформы.Ещё одна новинка — виртуальный Trusted Platform Module (Virtual TPM), позволяющий задействовать в виртуальных машинах средства шифрования с использованием Bitlocker, что особенно актуально, например, при размещении их в облаке. Virtual TPM опирается на физический криптопроцессор в машине, и виртуальные машины делят его между собой.Для обеспечения ещё большей безопасности виртуальных машин в Windows Server 2016 предусмотрена технология Shielded Virtual Machines, позволяющая создавать в облачной инфраструктуре защищённые виртуальные окружения. Ключевой особенностью таких систем является то, что доступ к ним может получить только их владелец. Администратор лишён этих полномочий: он может только включать и выключать такие виртуальные машины. При этом ни вмешиваться в их работу, ни читать данные, ни перехватывать трафик, ни выполнять их конфигурацию он не имеет права. В Microsoft отмечают, что механизм Shielded VMs может быть широко востребован хостинговыми провайдерами, предоставляющими услуги аренды виртуальных машин в облаке.
Защищённые виртуальные машины зашифрованы и защищены от доступа системных администраторовС прицелом на хостинговые компании и организации с крупным IT-парком в Windows Server 2016 реализован инструментарий Guarded Fabric, посредством которого можно гибко сконфигурировать сетевую инфраструктуру и разбить её на отдельные сегменты таким образом, чтобы нельзя было перехватывать данные, вмешиваться из одной виртуальной машины в другую и выполнять прочие противоречащие политикам безопасности операции. В сетях провайдеров облачных услуг могут функционировать десятки тысяч виртуальных машин, в инфраструктуре которых могут возникать конфликты IP-адресов, появляться системы виртуализации с вредоносным и злонамеренным программным обеспечением. С помощью Guarded Fabric такие вещи можно пресекать.Многочисленным доработкам в Windows Server 2016 подвергся гипервизор Hyper-V. В нем появилась поддержка вложенной виртуализации (Nested virtualization), позволяющая запускать виртуальные машины на гипервизоре, который сам установлен в виртуальном окружении. Такая возможность может быть актуальна для проектировщиков IT-инфраструктур и моделирования виртуальных инфраструктур в рамках одного физического сервера, а также для более эффективного использования контейнеризованных приложений. Помимо этого, в Hyper-V стало возможным добавлять и удалять на лету сетевые интерфейсы и оперативную память в работающих виртуальных машинах. Конфигурировать объем памяти можно было и в предыдущих версиях гипервизора, однако ранее эта функциональность была реализована при помощи специального драйвера для виртуальной машины, сейчас же всё выполнено на уровне системы виртуализации. Отдельного упоминания заслуживает отсутствовавшая ранее возможность динамического управления пропускной способностью виртуальных дисков Storage Quality of Service (QoS). Применять политики Storage QoS можно как к дисковой подсистеме отдельной виртуальной машины, так и к группе таковых.
Поддержка вложенной виртуализации (Nested Virtualization) в Hyper-VНе остались без внимания разработчиков новой серверной ОС Microsoft средства управления данными в географически распределённых кластерах. В состав операционной системы вошёл инструментарий Storage Replica, реализующий блочную синхронную репликацию между сконфигурированными серверами с использованием сетевого протокола SMB 3.1.1. С его помощью администраторы могут реплицировать данные между удалёнными серверами, кластерными системами и центрами обработки данных, повышая тем самым их катастрофоустойчивость и предотвращая потери на уровне файловой системы. Ранее для выполнения таких задач организациям приходилось приобретать соответствующие программные решения из комплекта System Center, теперь инструменты георепликации по умолчанию встроены в Windows Server 2016 — и это не может не радовать.Ещё одно новшество — механизм обновления ОС хостов кластера без его остановки, получивший название Cluster Operating System Rolling Upgrade. В Windows Server 2012 R2 для выполнения этой операции администраторам приходилось строить параллельный кластер и затем переносить запущенные на нём службы и виртуальные машины с помощью мастера миграции кластеров или механизма динамической миграции. Всё это требовало значительных ресурсов и временных затрат. Возможности Rolling Upgrade позволяют с нулевым временем простоя произвести обновление кластера посредством последовательного апдейта отдельных его узлов. Достаточно в инфраструктуру кластера добавить новый узел Windows Server 2016 и запустить процесс обновления остальных узлов. При этом кластер продолжит работать на функциональном уровне Windows Server 2012 R2 до тех пор, пока все его узлы не будут переведены на Windows Server 2016.
Прозрачное обновление кластера путём создания смешанного кластера Windows Server 2012 R2 и Windows Server 2016IT-персонал крупных инфраструктур нередко сталкивается с проблемой контроля и раздачи IP-адресов, особенно при частых переносах физических сред в виртуальную и наоборот. Осознавая важность этой проблемы, компания Microsoft включила в состав Windows Server 2016 инструментарий IP Address Management (IPAM), позволяющий упростить управление IP-адресным пространством организации и свести возникающие в сети конфликты оборудования к минимуму.
Пользовательский интерфейс Windows Server 2016 Technical Preview 3Немало в Windows Server 2016 реализовано и других новшеств. Система получила новый механизм скачивания и раздачи обновлений, функционирующий по принципу P2P-протокола BitTorrent, поддержку протокола SSH и обновлённый инструментарий Windows PowerShell 5.0, позволяющий оперировать ещё большим количеством командлетов (cmdlets), которые выполняют различные связанные с управлением серверами задачи. Появился новый формат файлов конфигурации виртуальных машин (.VMCX и .VMRS) с более высокой степенью защиты от сбоев на уровне хранилища, была добавлена возможность безопасной загрузки гостевых операционных систем Linux и поддержка OpenGL и OpenCL службой удалённых рабочих столов Remote Desktop Service. Нововведений масса, и рассказать обо всех них в рамках одной статьи не представляется возможным, но даже перечисленных особенностей Windows Server 2016 вполне достаточно, чтобы понять, что серверная платформа Microsoft активно развивается в соответствии с тенденциями развития IT-индустрии и предпочтениями бизнеса. Работа софтверным гигантом проделана огромная, и лично убедиться в том, что продукт эволюционирует в правильном направлении, можно, воспользовавшись предварительной версией (Technical Preview) операционной системы, которая доступна для скачивания всем заинтересованным лицам по ссылке microsoft.com/evalcenter/evaluate-windows-server-technical-preview. Дополнительная информация о Windows Server 2016, доступных редакциях платформы и особенностях её лицензирования доступна по адресуmicrosoft.com/cloud-platform/windows-server. Бесплатно скачать 180-дневную пробную версию системы можно по ссылкеmicrosoft.com/evalcenter/evaluate-windows-server-2016. Ознакомительная сборка ОС является полнофункциональным продуктом и при необходимости может быть преобразована в полную коммерческую версию. http://www.microsoft.com/ #ОС
Информационные технологии
Состоялся релиз Windows Server 2016
Компания Microsoft официально представила корпоративной аудитории новую версию операционной системы Windows Server. Новинка получила множество функциональных и технологических усовершенствований и, как заверяют разработчики, стала значительным шагом в эволюции серверной платформы софтверного гиганта .
Microsoft объявила о доступности операционной системы Windows Server 2016. В компании проанализировали тенденции рынка и взвешенно подошли к созданию серверной платформы, ключевыми особенностями которой стали развитые средства виртуализации, производительность, гибкость развёртывания облачных сервисов и современный стиль работы с данными и бизнес-приложениями. Не остались без внимания разработчиков и такие важные аспекты, как масштабируемость, автоматизация бизнес-процессов и информационная безопасность.
Обзор ключевых новшеств Windows Server 2016 ,с полным списком которых можно ознакомиться с представленным предыдущем обзором здесь :
Обзор ключевых новшеств Windows Server 2016
Переходя к перечислению отличительных особенностей разработанной Microsoft серверной платформы, прежде всего стоит отметить новый вариант установки ОС, получивший название Nano Server и позволяющий инсталлировать систему с минимальным набором компонентов. Похожий режим установки — Server Core — присутствовал и в предыдущих поколениях Windows Server, однако в Nano Server разработчики ещё значительнее уменьшили количество системных модулей и сократили тем самым размер занимаемого ОС пространства на диске. В Nano Serverисключена поддержка библиотеки WoW64 и 32-разрядных приложений, установщика MSI, служб Remote Desktop Services (RDS) и удалены многие другие стандартные компоненты Windows Server, включая графический пользовательский интерфейс. Это позволило на 93 % уменьшить объем файла VHD-образа ОС, на 92 % сократить количество подлежащих установке критических обновлений безопасности и на 80 % — число необходимых перезагрузок системы.
преобразована в полную коммерческую версию. http://www.microsoft.com/
#ОС