ביקורת ודירוג של שרת חלונות של מיקרוסופט 2019

Microsoft Windows Server 2019 הוא האיטרציה האחרונה של מערכת ההפעלה הנערצת של מיקרוסופט, והיא מביאה לשולחן רשימת כביסה של יכולות ותכונות חדשות ומשופרות. מהדורה זו של Windows Server אמורה לפנות במיוחד לאנשי IT בגלל המספר העצום של התרחישים הפונקציונליים בהם היא יכולה להתמודד. אמנם שרת Windows אינו נראה יותר כיום בחדרי לקוחות, אך הוא עדיין מערכת ההפעלה הפופולרית ביותר לשרת, והיא נמצאת בשני מרכזי הנתונים המקומיים והן בעננים ציבוריים, בהם משתמשים בה באופן נרחב בתשתיות כשירות (יישומי IaaS). לכן הגיוני שמיקרוסופט מתמקדת בהעמקת הקשר בין Windows Server לשירות הענן שלה של מיקרוסופט Azure, והדבר ניכר באיטציה זו באמצעות מה שמכונה "הטבת ההיברידית Azure".

כדי להיות זכאי להטבה זו, עליך להיות לקוח Microsoft Software Assurance עם חוזה קיים. מטרת התועלת הזו היא להפוך אותו לאטרקטיבי מבחינה כלכלית להעביר עומסי עבודה של המחשב הווירטואלי שלך (VM) עד ל- Microsoft Azure. אנו נסתכל על כמה מהתכונות האחרות שנוספו במהדורה זו המתייחסות גם לדגם הענן ההיברידי.

Windows Server 2019 מגיע בכמה טעמים שונים הכולל את שרת Hyper-V Server של מיקרוסופט שפורסם לאחרונה 2019. SKU זה שוחרר ב -19 ביוני, 2019 ומספק מערכת עצמות חשופה המותאמת במיוחד לארח VMs. שתי ההנפקות העיקריות הן Standard ו- Datacenter. Windows Server 2019 Essentials מסיים את רשימת SKU הנוכחית הממוקדת לעסקים קטנים עם עד 25 משתמשים ו -50 מכשירים.

הפרשי התמחור הם משמעותיים בין גרסת Datacenter במחיר של 6, 155 $ לשני ה- SKU האחרים. סטנדרטיים נמכרים תמורת 927 $ לרישיון בעוד Essentials יעלה לך 501 דולר. מה שאתה לא רואה כאן הוא התוספת עבור כל ליבת מעבד הנדרשת הן למהדורות Datacenter והן למהדורות רגילות. אם אתה מתכנן לארח יותר משני VMs ברישיון מהדורה רגילה, תזדקק לרישיונות נוספים של מערכת ההפעלה (OSE). המהדורה של Datacenter תומכת במספר בלתי מוגבל של מכשירי VM, כלומר אתה משלם עלות גדולה יותר מראש אך אתה יכול לספק כמה שיותר Windows Server VMs כמו שהמערכת תתמוך בה.

התקנה ותצורה

תהליך ההתקנה של Windows Server לא השתנה די הרבה זמן. אתה מאתחל מתמונת רשת או מכשיר USB (USB Serial Bus Serial) ועובר בכמה שלבי התקנה. לרוב יצרני השרתים יש כלים שיעזרו להקל על התהליך הזה. HPE מציעה את כלי תוכנת ההתקנה המהירה שלה המועבר על מקש USB כדי לסייע לאוטומציה ולפשט גם את התהליך. עם זאת, מרבית פעולות ה- IT בימינו מפרסות עננים רבים יותר של Windows Server בענן מאשר בחומרה מקומית. לשם כך, Azure של מיקרוסופט מאפשרת לך ליצור VM מאחת מתבניות הבסיס שלהם, מהירה ברגע שאתה יודע מה אתה עושה ומה אתה צריך שה- VM יעשה. שירותי האינטרנט של אמזון (AWS) הם ככל הנראה היעד הפופולרי השני ביותר למופעי Windows Server, ולמרות שזה לא ממש קל לפרוס שם למשל, בדרך כלל זה נעשה על ידי יצירת VM ממערכת ISO, כך שהוא עדיין מהיר.

בנוסף, עם Windows 10 גרסה 1809 כמו גם Windows Server 2019, מיקרוסופט הציגה את היכולת להוריד ISO המכיל את כל התכונות לפי דרישה (FOD) כדי להקל על ההתקנה של מערכות מנותקות. זה יכלול את רוב מערכות השרת היושבות במרכז נתונים ולא מחוברות ישירות לאינטרנט. אלה מותקנים בדרך כלל באמצעות הפקודה DISM משורת פקודה או PowerShell. OpenSSH הוא דוגמה ל- FOD עצמאי, המופץ בקובץ.CAB יחיד.

ניתן לבצע קביעת תצורה של שרתים לתפקידים ספציפיים באמצעות כלי מנהל השרת או PowerShell. לדוגמה, כדי להתקין את תכונת המכולות באמצעות PowerShell, תנפיק את הפקודה הבאה:

התקן מודול - שם DockerMsftProvider - מאגר PSGallery - כוח

אחריה פקודה זו להתקין את Docker בפועל:

התקן-חבילה-docker שם -פרובינר-DockerMsftProvider

זה ידרוש אתחול מחדש של השרת עם סיום ההתקנות.

מכולות

אם כבר מדברים על מכולות, הם נשארים אחת מהתכונות המדוברות ביותר הן ב- Windows Server והן בענן. מיקרוסופט הקימה מערכת יחסים קרובה עם Docker וממשיכה לחדש סביב מערכת האקולוגיות של המכולות. אחד מאותם חידושים שמגיעים לגירסאות עתידיות של Windows 10, וככל הנראה שרת Windows, ישתמש במערכת המשנה של Windows עבור Linux (WSL) כדי להפעיל מיכלי לינוקס לעומת Hyper-V VM.

נכון לעכשיו תצטרך להתקין את המהדורה המלאה של Docker Enterprise בכדי להפעיל VMs Linux. אם כבר התקנת את המהדורה הקהילתית עם הפקודות שהוזכרו קודם לכן, תצטרך להסיר אותה ולהתקין את מהדורת Enterprise. הפקודות הבאות יעשו את העבודה:

ראשית, הסר את התקנת Docker CE:

הסרת ההתקנה-חבילה-docker-שם-פרוץ שם-עגינה MSFTProvider

אפשר וירטואליזציה מקוננת באמצעות פקודה זו:

Get-VM WinContainerHost 'Set-VMPprocessor-ExposeVirtualization Extensions $ true

לבסוף, התקן את Docker EE, הפעל את מערכת LinuxKit והפעל מחדש את השירות:

התקן מודול DockerProvider

Install-Package Docker -ProviderName DockerProvider -RequiredVersion תצוגה מקדימה

:: SetEnvelopeVariable ("LCOW_SUPPORTED", "1", "Machine")

מפעיל הפעלה מחדש של שירות

בסיום זה, תהיה מוכן להשיק מיכלי לינוקס. אל תנסה לעשות זאת במערכת Windows Server Hyper-V מכיוון שתפקיד המכולות לא יעבוד על אותו מק"ט. חשבונות שירות מנוהלים בקבוצה (המכונה גם gMSA) מספקים דרך לתת הרשאות למכולה ולאפשר לו לרוץ עם זהות שנקבעה בתחום.

כלי ניהול

למנהלים יש שפע של אפשרויות בכל הקשור לסיים את עבודתם. אם אתה אשף שורת פקודה, סביר להניח שתפנה ל- PowerShell מכיוון שהוא הפך לכלי הניהול שבחרתם עבור רבים מאז הקמתו בשנת 2006. אם ממשק משתמש גרפי (GUI) הוא המהירות שלך יותר, אז אתה יכול להיות סמוך ובטוח, עדיין יש לך אפשרויות. מנהל שרת קיים מאז Windows Server 2012 ויש לו מתווה המוכר לרוב מנהלי ה- IT. זה נותן לך גישה לשרת המקומי ולכל שרת אחר בתחום שלך, בהנחה שיש לך הרשאות מתאימות.

PowerShell המשיכה להתפתח לאורך השנים עד לנקודה בה GitHub מארחת כעת פרויקט ליבה של קוד פתוח של PowerShell שכולם יכולים לראות. זהו גם פלטפורמות חוצות, כלומר אתה יכול לפתח מערך של כלי ניהול בסיסי ולהפעיל אותם ברחבי לינוקס, Mac OS ו- Windows. כל מי שחדש ב- PowerShell ימצא שפע של משאבים שיעזרו להתחיל בעבודה, ועוד מגוון רחב של סקריפטים שתרמו על ידי המשתמש בכדי לבצע את כל המשימות.

מרכז הניהול של Windows (WAC)

ניהול מבוסס אינטרנט הוא השיטה העיקרית לניהול כל תכונה של Microsoft Azure, וככה מיקרוסופט רוצה שתנהל גם את השרתים המקומיים שלך מכיוון שכך תקבל את חווית "החלונית הזכוכית היחידה" בין שאתה מנהל שרתים בארון או בענן. מרכז הניהול של Windows (WAC), שכונה בעבר "פרויקט הונולולו", הוא הורדה נפרדת הניתנת להתקנה בכל מחשב Windows 10 או בשרת Windows Server 2016 ואילך כמכשיר שער. אתה יכול אפילו להפוך את שרת השערים לנגיש לציבור, ומאפשר לך לנהל מכל מקום.

מיקרוסופט מפתחת את ה- WAC באופן פעיל עם תכונות חדשות וההפעלה מגיעה בקצב קבוע. חלק גדול מהפיתוח החדש מתמקד בבניית הפונקציונליות המתקדמת ביותר לניהול תכונות Windows Server מתקדמות, כגון אשכולות זמינות גבוהה, חללי אחסון ישירים ועוד. ה- WAC משתמש במודל להרחבה לצורך הוספת יכולות חדשות. מספר יצרני ציוד מקורי (OEM), כגון Lenovo למשל, ניצלו את תכונת ההרחבה כדי להוסיף ניהול מערכות למערכת ה- WAC. תכונות מסוימות, כמו הכלי החדש של מערכת שמות הדומיינים (DNS), המאפשר ניהול מאפייני DNS אפשרי מתוך ה- WAC, נותרו בתצוגה מקדימה.

OpenSSH

אם אתה מנהל לינוקס פליט, אז הגיוני שתתקין מערכת כלים מוכרים. משימה אחת עבורך אז היא להתקין את OpenSSH. אימוץ זה של הכלי הידוע והפופולרי הזה הוא דוגמה למיקרוסופט החדשה ולתפיסתה החדשה הכוללת כלפי קוד פתוח. למרבה הצער, זה לא בלי מכשולים. עברתי את הצעדים הנדרשים כדי להתקין את OpenSSH ופגעתי בכמה נבלות. תיבה אחת כללה תכונה חסרה, אשר דרשה ממני להתקין את זמן הריצה.NET 3.5 באמצעות הפקודה הבאה:

DISM / מקוון / enable-Feature / Featurename: NetFX3 / All / Source: D: \ sources \ sxs / LimitAccess

בשלב זה היה לי מפתח USB טעון עם תמונה של Windows Server 2019 ISO ISO מחובר ליציאת USB, שהמערכת זיהתה ככונן D. לאחר סיום זה הצלחתי להתקין את OpenSSH בהצלחה ולהפעיל את השרת.

שיפורי אבטחה

מיקרוסופט התמקדה בשיפור האבטחה בכל מוצרי החברה במשך זמן רב. Windows Defender Advanced Threat Protection (ATP) היה זמין מזה תקופה לא קטנה על Windows 10 ופלטפורמות לקוח אחרות, והורחב לכיסוי Windows Server 2016 בגרסה 1803; Windows Server 2019 נתמך גם. שירות זה פועל בענן ומפקח ללא הרף על מערכות להתקפות אפשריות.

Windows Defender ATP Exploit Guard מביא לשולחן מערך חדש של יכולות להתייחס ישירות לקטורי התקפה ספציפיים ולחסימת התנהגויות ידועות בהתקפות זדוניות. אלה כוללים הפחתת שטח Surface (ASR), הגנת רשת, גישה לתיקייה מבוקרת וניצול הגנה. בקרת היישומים של Windows Defender שופרה עם מדיניות ברירת המחדל של שלמות קוד (CI) כדי להקל על היישום.

מוגדר על ידי תוכנה וממרה היפר

מיקרוסופט הציגה חללי אחסון ישירים (S2D) עם Windows Server 2016 והיא שופרה במהדורה זו. ניתן לפרוס S2D בשתי דרכים שונות ומובחנות. הדרך הראשונה מיוצרת על פי ארכיטקטורה מסורתית יותר בה האחסון והמחשוב שוכנים באשכולות שונים. מודל פריסה זה מאפשר לשנות את גודל המחשוב והאחסון בנפרד לפי הצורך. הדרך השנייה משתמשת במודל Hyper-Converged בו כל צומת באשכול יחיד תורם גם מעבד או מחשוב ואחסון לאשכול. זה דומה יותר ל- vSAN מ- VMware ומודל Nutanix.

כל צומת באשכול המספק אחסון חייב לכלול לפחות שני כונני מצב מוצק (SSD) פלוס ארבעה כוננים נוספים, SSD או דיסק מסתובב מסורתי. הממשק לדיסקים אלה יכול להיות כונני SATA, SAS או NVMe המחוברים ישירות לאוטובוס PCIe. כל גמישות הדיסק מושגת בתוכנה בתוספת דחיסה ושכפול כפול. ניתן לבצע ניהול של S2D באמצעות WAC, PowerShell או כלים מסורתיים אחרים כגון מנהל שרתים ומנהל אשכול Failover.

תכונות חדשות עבור Windows Server 2019 כוללות שימוש בכונן USB המחובר למתג רשת כדי לשמש עדה למניין. זה מאפשר ליצור אשכול S2D עם שני צמתים עבור פריסות קטנות יותר. מספר שיפורים תחת הכיסויים לשיפור פעולות האשכול כוללות הגירה של אשכול בין תחומים, פונקציונליות תשתית אשכול חדשה עבור אחסון ורשתות, עדכון מודע לאשכול והתקשות אשכול לשיפור האבטחה.

שירותי היברידי תכלת

זה לא סוד שמיקרוסופט מיקמה את עצמה מחדש כבעיקר חברת ענן. שרתים מקומיים כבר אינם מה שמכיל "פנימה". לכן הגיוני שהחברה תקשור את Windows Server בצורה הדוקה ככל הניתן לענן, מה גם שהפלטפורמה היא שחקן דומיננטי שם על פני עננים רבים המסוגלים לתשתית וירטואלית. חברת Azure של מיקרוסופט ביססה נוכחות איתנה ועומדת על בסיס שווה עם AWS בהשוואה בין שירותים המוצעים.

להלן רשימת תכונות הממוקדות במיוחד לשרתים מקומיים כדי לאפשר פיתרון היברידי. שימו לב כי כמה מהיכולות הללו, ביניהן אחסון והעברת מד, יכולות להיות כרוכות בעלויות נוספות מעבר לרישוי בסיסי:

• מתאם רשת Azure: תכונה זו היא המפתח ליכולות רבות אחרות הקשורות לקישוריות Azure. קביעת תצורת חיבור קלה בהרבה מבעבר כפי שניתן להשתמש כעת ב- WAC. באמצעות ה- WAC דרוש לחיצה אחת בלבד על מנת ליצור חיבור רשת פרטית וירטואלית נקודה לאתר (VPN) בין מערכת מקומית ל- Azure. ברגע שהחיבור יעלה, תוכלו לנצל את השירותים ההיברידיים האחרים המתמקדים באחסון קבצים ובגיבוי.
• סינכרון קבצים בתכלת: שירות זה מאפשר לך ליצור שיתוף קבצים מרכזי ב- Azure שמטמון את הקבצים הגישה לעיתים קרובות בשרת הקבצים המקומי שלך. מיקרוסופט מציעה כלי הערכה מבוסס סינכרון קבצים Azure מבוסס PowerShell כדי לקבוע אם המערכת שלך תואמת לשירות. זה בודק במיוחד אם שמות קבצים שמכילים תווים לא נתמכים כדי לסמן את אלה כלא תואמים. Azure File Sync עובד עם Windows Server 2012 R2 וגירסאות מאוחרות יותר, וזו דרך טובה עבור מנהלי IT שכבר יש להם שרת Windows מקומי וגם מופע ענן לבנות תשתית אחסון שכבתית ומלכלכת להגנה על נתונים נוספת.
• גיבוי Azure: מיקרוסופט מספקת שירות זה לטיפול בגיבוי מחוץ לאתר-עלות עבור שרתים מקומיים. ה- WAC מספק את ממשק הניהול הדרוש לשליטה מלאה בתזמון הגיבוי שלך ובניהול תמונות גיבוי. כל הגיבויים משתמשים בתכונת תמונת המצב של VSS של Windows כדי ליצור תמונה עקבית ביישום. גיבוי מחוץ לאתר חשוב עוד יותר בגלל האיום של תוכנות רנסומיות ותוכנות זדוניות אחרות.
• התאוששות אתר Azure: לצורך התאוששות מאסון (DR), אתה רוצה את היכולת להעביר את הפיזים הקיימים שלך ו- VMs לאתר משני. התאוששות אתר Azure, שזכתה במיקרוסופט בפרס בחירת העורכים כפלטפורמת DR-as-a-Service (DRaaS), תומכת במגוון רחב של תרחישים וכוללת תמיכה ב- Windows ו- Linux VMs הפועלים במקרים של VMware ו- Windows, כולל אלה המצויים ב- ענן ה- AWS של אמזון. תמיכה בבדיקות לא מפריעות מאפשרת להוכיח את תוכנית הכישלון שלך לפני שאתה באמת זקוק לה.
• Azure Monitor ו- Azure Management Management: שני שירותים אלה מאפשרים לפקח וגם לעדכן שרתי מקומי מ- Azure. שירות Azure Monitor עוקב אחר יישומים, תשתיות ורשתות, ומספק נקודה אחת למנהלי מערכת לעקוב אחר הבריאות הכללית של הסביבה שלך. הכלי לניהול עדכונים מעביר את המטלה של שמירת השרתים שלך מעודכנת בתיקוני האבטחה האחרונים.

בשורה התחתונה

Windows Server 2019 עשה מסלול שונה לזמינות כללית מלאה בניגוד למהדורות הקודמות. זה גרם לבלבול ואפילו עיכב את יציאת שרת Hyper-V Server של מיקרוסופט לשנת 2019 ליוני 2019. השאלה בשורה התחתונה עם מהדורה חדשה למנהלי IT היא תמיד, "האם עלי לשדרג?" אמנם התשובה הברורה היא כן, אך יש לעשות זאת בזהירות. נקיטת גישה שלבית עם בדיקות רבות לפני היציאה לייצור היא הדרך לשדרוג ללא סיכון.