וִידֵאוֹ: Windows Server 2016 - Установка и настройка (אוֹקְטוֹבֶּר 2024)
בשבוע סוער שמסומן על ידי מיליוני בני זוג שהזיעו את דליפת האשלי מדיסון, ואלוהים מושיט יד לדגדג את גוגל עם לא פחות מארבע ברגי ברק, מיקרוסופט שיחררה בשקט תצוגה מקדימה טכנית 3 (TP3) של Windows Server 2016 (WS2016) ומערכת מערכת מנהל התצורה (ConfigMan), יחד עם כמה דברים אחרים, כמו עדכון ל- Microsoft Deployment Toolkit (MDT) 2013 - שאמור סוף סוף לתמוך במלואו ב- Windows 10.
אני עדיין מעכל את המפרטים ב- ConfigMan ו- MDT, אך העברתי על שני סמינרים מקוונים ארבע שעות ומעמיקים ב- Windows Server 2016 שהוצגו מוקדם יותר השבוע על ידי מאט מקספריט, מנהל שיווק טכני בכיר במוצרים במיקרוסופט, וקורי היינס, מיקרוסופט. MVP ומנכ"ל ב- Learn on Demand Systems. הסמינרים המקוונים ב- WS2016, למרות שזה כבר TP3, היו החשיפה האמיתית הראשונה שלי למערכת ההפעלה החדשה (היי, יש לי חיים!).
ראשית הדברים הראשונים: הפעלות אלה היו ארוכות אך בעלות ערך רב, וכיסו את כל החידושים המפורסמים של Windows Server, אך עם עומק שימושי. מיקרוסופט הקליטה את שני המפגשים והם בקרוב יהיו זמינים בחופשיות באתר Microsoft Virtual Academy יחד עם חפיסות הפעלה, הדגמות וקישורי משאבים. לכן, אם WS2016 בכלל נמצא ברדאר שלך, אני ממליץ מאוד לצפות בהם.
מיכלי שרת של Windows
על התכונות החשובות: ללא ספק, החדשות הגדולות עבור TP3 הן הכללתה של מיקרוסופט של טכנולוגיית מכולות תואמות Docker, הן בשכבות מערכת ההפעלה והן בהיפר-וי. כפי שציין הרדמונדייטים, מכולות הן חדשות ישנות למפתחים ואולי נינג'ות של DevOps, אך ככל הנראה הם לא היו חלק מחשבתם של רוב מנהלי ה- IT. הרי יש לנו וירטואליזציה אז מי צריך מכולות? ובכן, אולי אתה.
הדרך הטובה ביותר שאני יכול לחשוב עליה להעלות על המכלים היא כתמונת מצב של מצב ספציפי של מערכת ההפעלה הבסיסית שאתה יכול למחוק ולהפעיל בכוחות עצמה. כך, למשל, תוכלו לטוות מיכל שמבוסס על מופע בסיסי של WS2016, להוסיף אפליקציה מוכנה למכולה, לצבוט עם הגדרות או הרשאות מסוימות, ולשמור את כל השיבנג שיחזור לזכרו בכל פעם שמצב מערכת ההפעלה יהיה נחוץ בעתיד.
זו לא מכונה וירטואלית (VM), רק אוסף של הגדרות ומצביעי אפליקציות שחושבים שהם מערכת הפעלה עצמאית ויתנהגו כך כשהם מופעלים - כל עוד מערכת ההפעלה הבסיסית עליה הם מפעילים כוללת את כל התכונות של צרכי מכולה. זה לא נותן לכם את כל הבידוד או הניידות של VM מלא, אך הוא מתרחש בהרבה יותר מהר (חשבו שניות) ויכול לספק צפיפות הרבה יותר גדולה לכל מארח. הם לא מועילים לרבים (אולי אפילו לרוב) מהשירותים הצפויים ממחלקת IT, אך יכול להיות שיש להם ערך רב בהגשת אפליקציות דינמיות כמו גם בסביבות dev / test באיכות גבוהה.
היכן שזה מתקשה עבור מכולות WS2016 נמצא בשכבת Hyper-V. כן, מיקרוסופט מציגה "מכולות שרת של Windows" וכן "מכולות Hyper-V", ולא, הן לא אותו דבר. מיקרוסופט הטמיעה מיכולות במלואן בשכבת מערכת ההפעלה, כלומר תוכל להתקין מערכת הפעלה מארחת פיזית ולבנות ממנה מכולות (מכולות Windows Server), אך היא גם הטמיעה מכולות בשכבת Hyper-V hypervisor. אז עכשיו אתה יכול לקבל מערכת הפעלה ברמת המכונה שמפעילה את Hyper-V ואז לבנות מכולות ב- VM שמתארחים בתיבה ההיא - או שניים או יותר.
למעשה, תוכלו לעשות זאת פעמיים, למעשה, לקנן hypervisors: שרת A שמפעילה Hyper-V המארח VM שמארח חבורה של מכולות יחד עם VM אחר שמפעיל גם Hyper-V שמארח חבורה של מכולות נוספות. למה? המיקרוסופטים לא היו ברורים במיוחד בנושא זה, למעט לומר כי מיכל Hyper-V יאבד מעט במחלקת איחוד המשאבים תוך שהוא משיג יכולות בידוד, אז חשבו על אירוח מיוחד ותרחישים מרובי דיירים.
מלבד מכולות, שהיו החדשות הגדולות, McSpirit והינס הראו עוד כמה תכונות אחרות, שרובן הוזכרו בתיעוד הקודם של TP:
שרתי ננו: עדיין וירטואליזציה של מיני-אני יותר. חשוב על VM בסגנון Core של Windows המכיל רק את הסיביות הדרושות לביצוע הפונקציה הספציפית שלו. הם מהירים לבנות, ומכיוון שהם נושאים איתם רק את הקוד הדרוש להם, הם יכולים לרוץ בפחות מ- 200MB ולא במרחב 3 עד 4GB + של VM טיפוסי. בנוסף, הם אינם זקוקים כמעט לקצב ההפעלה מחדש של VM רגיל מכיוון שרק אחוז קטן מהקוד צריך לתקן. מיקרוסופט מציבה את שרתי ננו כשרת המועדף על שירותי בד בסיס (ראה להלן). החיסרון הוא, שלא ניתן לשדרג או לשנות אותם לאחר התצורה, ואף מיקרוסופט לא ידע מה תהיה תוכנית הרישוי למקרים אלו - אם כי שניהם חושדים שלא יהיה שום רישיון מיני-מיני חדש, אלא תג מחיר שרת רגיל. רק דחיפה נוספת שתבוא לקפוץ למהדורת Datacenter.
מכונות וירטואליות מוצפנות: לבסוף, קצת יותר אבטחה סביב מכשירי ה- VM שלך. בתכנית זו, מיקרוסופט מגנה על Hyper-V VMs באמצעות BitLocker, מאחסנת את המפתחות ביער AD מהימן ובונה יחסי אמון בין יער VM ליער המפתח (ואני מתכוון ליער, לא תחום). זה מגן על VMs מוגנים מפני גניבה, פיקוח או כל סוג של התעסקות, אם כי ככל הנראה זה ידרוש חומרה המאומתת לוגו בצד השרת שצריך להיות סיליקון Trusted Platform Module (TPM) ולהשתמש בממשק הקושחה המאוחד Extenderible (UEFI).
עדכונים ללא השבתה: מתאים לאלה המציעים שירותים קריטיים למשימה או עובדים תחת הסכם רמת שירות (SLA). זה מסתכם בתכנית לפיה ניתן לעדכן את מכונות המארח ו- VMs באשכול ל WS2016 מבלי שיהיה צורך להפיל שירות. ההדגמה נעשתה ידנית ובמידה רבה בשורת הפקודה באמצעות PowerShell, אך מיקרוסופט מבטיחה אוטומציה נוספת באמצעות שחרור סופי.
אחסון מוגדר על-ידי תוכנה: החידוש כאן מתמקד בעיקר ב'מרחבי אחסון ישירים ', המאפשרים למנהלי מערכת להתכנס רק חבורה של דיסקים (JBODs) נפרדים כמו גם שרתי קבצים המפוזרים לבריכה יחידה ולא למספר רבדים. במילותיו של היינס, "חשבו על זה כ- RAID ברמת השרת או קראו לו אשכול משותף-כלום."
מערכת קבצים עמידה (ReFS): היא אינה חדשה אך היא בהחלט התבגרה ב- WS2016, עם עליית ביצועים משמעותית זמינה לפעולות ניהול כמו מיזוגים.
שכפול אחסון: חדש עבור WS2016, טכנולוגיה זו מאפשרת שכפול סינכרוני ברמת האחסון בין אשכולות נתונים, כולל מרחקי מטרו, ומביאה עימה כישלון הצומת מיידי ללא הפרעה בשירות.
PowerShell בלתי נמנע
כל התכונות האלו נשמעות נהדר, אבל היה לי נושא אחד עם תכונות שחצו את כולן: PowerShell. היינס ציטט עוד דבר, אם כי אני מפרט מעט: "אם אתה רוצה להיות מנהל שרת, ללמוד PowerShell הוא בלתי נמנע אז ללמוד לאהוב את זה." זה לא מסרים חדשים לחלוטין של מיקרוסופט, אבל הבוטות רעננה. בשורה התחתונה, מיקרוסופט העלתה אתכם הודעה: PowerShell הוא כבר לא רק אפשרות.
ובהתאם לאופי כמעט כל הדגמה שמוצגת בשמונה שעות הפגישה, הוא לא צוחק. נכון, אנו ב- TP3 כך שתהיה תמיכה רבה יותר בממשק משתמש גרפי (GUI) בזמינות כללית (GA), אך נסה כמה מהתכונות הללו בעצמך ותראה את זה, גם אם הם מקבלים שכבה על GUI בעתיד, הם תוכננו ברובם עם מחשבה של PowerShell. מיקרוסופט עובדת הכל עם המושגים DevOps והגדרת תוכנה לכל דבר, ו- PowerShell הוא הלינצפין של אותה אסטרטגיה. אם תיאור התפקיד שלך כרוך בניהול מספר משמעותי של מכונות פלטפורמת Windows - שרתים או התקני לקוח - ואתה בעצם רוצה לשמור על משרה זו, ובכן, קח אות מהיינס: אבדל למטה ולמד את PowerShell, עכשיו.
למרבה המזל, זו באמת טכנולוגיה רבת עוצמה. באמצעות PowerShell, McSpirit ו- Hynes הצליחו אוטומציה תוך כדי תנועה, הגדירו והפכו שרתי ננו עם קו קוד אחד (ארוך), הגדילו והקטינו את זיכרון ה- VM הפועל, וגם התחברו ל- VMs הסובלים מהפרעה ברשת על ידי כניסה ל- ביצוע פקודות PowerShell באמצעות אוטובוס VM. מה שמביא אותי למחליף המשחק הבא בשבילי משמונה שעות הצפייה שלי ב- Windows: SDN (Network-Defined Networking).
SDN ב- Windows Server 2012 R2 כבר היה תמונה מורכבת למדי, ובמרכזו מתג ההארכה V Hyper-V ותפקיד השרת Virtual Network Gateway. ב- WS2016 כל זה משופר, אך חלק גדול מהשיפור הזה נובע מהסכום ש- Windows Server יוזם רשת שנייה - רשת Hyper-V - רמה אחת מתחת לרשת הנוכחית שלך. ביטוי נפוץ נוסף המשמש את מקספריט והינס היה, "תן לתוכנה לדאוג בקשר לזה." התוכנה עליה הם מדברים היא שכבה זו של לוגיקת הווירטואליזציה הניתנת לניהול, שיושבת מתחת לרשתות ה- IP שלך, מחברת ביניהם ומנהלת תנועה ומדיניות ביניהם.
ניהול כתובות IP (IPAM), למשל, יוכל להציג תצוגה של מסוף אחד של כל רשתות ה- IP שלך, תחומי ה- Active Directory (AD) ורשתות פיזיות או וירטואליות (כולל רשתות מבוססות תכלת) - אפילו אם יש להם תוכניות פניות מיותרות וניהול הקצאת תנועה ומשאבים ביניהן.
שיפור מפתח נוסף הוא הצגת פונקציות רשת וירטואליות. אתה יכול לחשוב על אלה כאל מכשירים (ואתה יכול להמר שאתה תידחף להשתמש ב- Nano Server כדי לפרוס אותם) שמבצעים את הפונקציונליות של כל התיבות האלה שחיברת במדפי המתגים שלך היום: חומות אש, נתבים, חכמים מתגים ומאזני עומס, כדי להזכיר כמה. McSpirit ציין כי מרבית היכולות "מכשירי המכשירים" הללו הן טכנולוגיות שנבדקות קרב ומובלות ל- Windows Server מ- Azure (שם הן פועלות כבר זמן מה), כך שאתה לא צריך לדאוג כל כך הרבה להמרה התשתית שלך לתוכנה חדשה. אני הולך לחכות ולראות על זה, אבל מה שחדש זה איך הם מוגדרים ומנוהלים. זה יקרה באמצעות בקר הרשת החדש WS2016, שנשמע כמו קונסולת צופר, תפקיד שרת חדש, או ככל הנראה שניהם.
באמצעות בקר הרשת תהיה לך שליטה מלאה על פריסת ה- SDN שלך, עם היכולת לשלוט לא רק במאפייני רשת ה- IP שלך (כולל חומות אש, איזון עומסים ושערת Windows Server) שלך, אלא גם שכבות הבד Hyper-V שלך - אפילו ביצועי שירות באמצעות ניתוב מחדש של תנועה חכמה.
בסך הכל, אם אתה מנהל IT בארגון, הדברים נשמעים מרגשים. אבל הציני שבי מודאג בכל פעם שמישהו אומר לי, "אל תדאגי את הראש היפה שלך, תן לי לטפל בזה בשבילך." יש הרבה מורכבות שמוסווה על ידי שמיכה של היגיון וירטואלי, שורת פקודה, קוד כבד. מקספריט והינס ציירו את זה כמגמה חדשה שתפחית את הצורך בפתרון בעיות. אני לא כל כך בטוח. בהתבסס על הניסיון שלי, זה נשמע כאילו הוא פשוט יעביר פתרון בעיות מחוטים ונורות מהבהבים לשורת פקודה - ואת PowerShell שהוזכר לעיל ובלתי נמנע עוד יותר.
בנוסף, בעוד שההגנה על מכשירי VM עם BitLocker היא צעד נהדר, הייתי רוצה לשמוע הרבה - הרבה! - עוד על שיטות עבודה מומלצות בנושא אבטחה בכל הקשור להגנה על בקר הרשת. כרגע מישהו עלול להתפשר על הרשת שלי ולתפוס חלקים ממנה - אפילו חלקים גדולים. אבל עם ערכת בקרת הרשת הזו, נשמע שהם יכולים לתפוס את כל זה, אפילו רשתות מרובות אם אני משתמש בבקר הרשת כדי לשלוט ביותר ממארג אחד. זה הרבה ביצים לסל מיקרוסופט אחד. צבע אותי התרשמות מהחזון אך עדיין לא משוכנע מהמציאות.
ברור שיש ל- WS2016 הרבה יותר דברים שנאלצתי להמציא, כמו תמיכה וירטואלית בגישה לזיכרון ישיר מרחוק (RDMA), אוטומציה משופרת, מתיקות נוספת עבור לינוקס, גישה לאינטרנט של PowerShell ועוד. למרבה המזל, McSpirit והינס פרסמו חבורה של קישורים מועילים (ראה להלן), כולל הורדת ה- TP3 שתאפשר לכם לחקור לעומק את WS2016. אני הולך להוריד כמה הדרכות של PowerShell עכשיו.
