Windows服务器2016先睹为快:“大众云”吗?我们来一探究竟

Windows服务器2016的实质是什么呢?首先,我们来简短地看一下有关联的事情。服务器2016走的路线和以前一样,新的Windows桌面操作系统出来后就会推出Windows服务器。这一次的桌面操作系统是Windows 10。服务器 2016的内核和Windows 10 周年版的内核基础是一样。如果在命令提示符下键入ver指令,得到的东西相同: Microsoft Windows[版本10.0.14393]。

这意味着如果安装服务器2016时用的是桌面体验(Desktop Experience),服务器2016的开始菜单就是Windows 10周年版的开始菜单。

其次,微软服务器2016的主要方向是支持云部署,无论是公有云还是或私有云。安全也得到关注,但这是不言而喻的。Windows服务器和Azure堆栈首席架构师Jeffrey Snover表示: “Windows 服务器 2016用了大量来自Azure、云计算的创新,我们只是令创新主流化。和Windows NT的情况一样,我们将高端技术大众化,我们认为我们在云计算方面在做同样的事情。”

Windows 服务器 2016意欲成为“大众云”。这两大方面的变化是明显的。其一是Hyper-V虚拟机监控程序,这个版本有极大的改进。其二是对容器和Nano服务器的支持,Nano服务器是一款新的Windows服务器精简版。笔者将二者放在一起,因为它们的目标相同:支持原生云应用程序。

不过话又说回来:“大众云”的意思和20年前的“大众服务器”所指的东西是不同的。任何规模的企业都可以运行服务器,而考虑运行自己的私有云的企业则必须具有一定的规模。几个位于两个不同地点的数据中心Azure堆栈箱就可以搞定;一个数据中心是不够的,因为缺乏地理弹性。从戴尔和HPE在上个月在亚特兰大微软Ignite活动上展出的箱子判断,要这样做不便宜。在一台服务器上运行Azure栈,只是概念验证的测试。

Windows服务器2016先睹为快:“大众云”吗?我们来一探究竟

在微软Ignite活动上展出的Azure堆栈解决方案

在这种情况下,大众是那些有能力也有意愿运行自己的云的大型机构,或是我们其余的云消费者。前者之一当然是微软自己,毫无疑问, 服务器2016的一部分功能是因为微软希望改善Azure和Office 365而导致的。

这进一步意味着服务器2016对于小规模用户而言并没有什么新东西。Snover谈到“雪花服务器”( Snowflake server),他指的是服务器的传统部署方法,安装一次后就小心护养和维护。Snover表示,“如果用户要的是‘雪花服务器’,那Windows 2016就棒极了。”不过他其实是在说都是一样的好(或一样的槽糕)。创新是在别的地方。

更好的Hyper-V

业界对微软的虚拟机监控程序可以说是毁誉参半。资深VMWare管理员对其倾向于贬抑,微软在功能上奋起直追,而VMWare的工具通常比系统中心的虚拟机管理程序(Virtual Machine Manager)更好用。而另一方面,Hyper-V是操作系统免费带的,其技术发展迅速,与Windows的整合紧密,这是一定的。

Windows服务器2016先睹为快:“大众云”吗?我们来一探究竟

Hyper-V服务器2016规模扩展上比以前的版本好

供应商说对手的东西是没人相信的,但微软Hyper-V限版的幻灯片(上图)还是值得一看,至少可以看到Windows 服务器 2012 R2限版的比较。例如,现在单个VM的RAM配置从1 TB提高到 12 TB,虚拟处理器个数则从64提升到240。Hyper-V主机支持的RAM从4 TB升到24 TB。想法很明确:虚拟系统在规格上不能让步。

Nano服务器可以作Hyper-V主机用,从而减少操作系统开销和提高安全性。Nano服务器不支持交互式登录,只支持PowerShell或其他远程管理工具。

还有别的新东西吗?微软列出了40多个新功能,其中最大的功能兴许是嵌套虚拟化,这对Hyper-V容器(见下文)和Azure或其他公共云上的Hyper-V主机都颇为重要。

另一个重要功能是虚拟TPM(可信平台模块,英文Trusted Platform Module的缩写),TPM可实现VM(虚拟机)里诸如BitLocker加密和证书监护(在系统保护的VM里储存凭证)等功能。

用户现在可以在运行时调整虚拟驱动器的大小、调整内存大小和无需停机既可以添加或删除虚拟网卡。滚动集群升级(Rolling Cluster Upgrade)意味着用户无需终止服务即可升级运行Hyper-V 服务器 2016的Windows 服务器 2012 R2集群。

新安全特性

微软在推广服务器2016时曾拿虚拟化的弱点说事,因为攻击者攻陷VM主机后很容易骚扰VM或从VM窃取数据。服务器 2016因此引入了屏蔽VM。设置屏蔽VM同时需要Windows服务器数据中心版和一个运行主机监护服务的独立服务器,主机监护服务起保护安全密钥的作用并检查VM是否被允许在其所M安装的硬件上运行。

Windows服务器2016先睹为快:“大众云”吗?我们来一探究竟

主机监护服务用于验证屏蔽VM是否可以运行

Hyper-V管理工具可连接到虚拟机的虚拟显示上,这被视为安全弱点,因此在屏蔽VM上被屏蔽了。这会导致一个问题:屏蔽VM不能启动时如何修复。微软的解决方案包括在另一个屏蔽VM里运行坏掉的VM。不过该问题也说明在做是否运行屏蔽VM的决定时切忌草率。如果出现灾难性的错误,要恢复是近乎不可能的事。

另一个问题是,屏蔽VM的采用将受到系统需求和管理开销的限制。事情并非点击一下“选用屏蔽VM”就完事了。

Windows 服务器 2016还引入了一种仅够管理(Just Enough Administration,缩写为JEA)的功能,JEA意味着管理员可以登录一个临时账户完成局限于预定角色的管理工作。早期的报告显示,要正确使用JEA困难不小,不过与域管理员在修复系统时要登录或许已经受到恶意软件感染的桌面系统的方法比较,JEA肯定是前进了一步。Windows 10引入了Windows凭据监护,其目的也是为了挫败在这种情况下运行的恶意软件。

微软的身份管理器访问权限管理器(Identity Manager Privileged Access Manager)可以启动另一个功能,微软称之为即时管理(Just in Time Administration),也就是暂时授予管理权限。

诸如此类的功能仅仅是第一步。功能只有容易配置才会被广泛采用。

存储和网络

Windows服务器2016引入了存储空间(Storage Spaces),用户可以利用存储空间在连接到服务器集群的SAS磁盘上创建一个弹性存储池,无需支付传统SAN(存储区域网络)的开销。直接存储空间(Storage Spaces Direct)则砍掉了几项,用户可以利用直连的集群上SAS、SATA或SSD驱动器托管VM。

服务器2016的软件定义网络得到改善,加了网络控制器服务器,作用是管理Hyper-V虚拟交换机、负载平衡器、防火墙规则和虚拟网关。另外,服务器2016还支持VXLAN(虚拟扩展局域网)标准。该标准由VMware、Arista网络和思科创立,其应用广泛。

Windows服务器2016先睹为快:“大众云”吗?我们来一探究竟

直接存储空间(Storage Spaces Direct)使用直连驱动器

Docker出现在Windows服务器里

Windows 服务器对容器的支持是Windows 服务器 2016的一项意义深远的新功能。据Azure首席技术官Mark Russinovich介绍,打造该功能花了两年,功能需要一些新的Windows内核基元。微软为容器管理在Docker引擎上也做了贡献,容器管理因而可在 Windows上运行。

Windows容器有两个版本。服务器容器是轻量级的,不消费Windows许可证。Hyper-V容器利用虚拟化被高度隔离,并拥有自己的Windows内核副本,在以标准版版运行时消费许可证。但二者的管理方式是一样的。用户从存储库(公有或私有的)下载容器镜像,根据需要对其进行修改并部署。容器共享操作系统资源,但对应用程序而言,容器运作和专用的操作系统实例一样。

Windows服务器2016先睹为快:“大众云”吗?我们来一探究竟

在Windows 服务器 2016上运行的Docker容器

笔者为了写此篇文章在服务器2016上成功运行了Docker容器,不过,服务器2016的发布版本需要打补丁才能运行。但很显然,以这种方式来部署应用程序、或是部署分成Microservices的应用程序都是很不错的,原因是该方法属轻量级、适合自动化及可以创建用户所想要的正确环境。

Nano服务器基础镜像的使用对容器而言是再理想不过的,因为这可以进一步降低系统开销。兴许甚至可以说,只有Nano服务器才适合Windows服务器容器;基于服务器内核的容器往往要大得多。Nano服务器的引入是必需的,而不仅仅是个聪明的点子。

Nano服务器只有Windows服务器的子集,此为不利的一面;它可以运行IIS,但不能运行完整版.NET Framework,只能运行名为.NETCore的跨平台版。目前与Nano服务器兼容的应用程序不多。

Windows服务器2016先睹为快:“大众云”吗?我们来一探究竟

基于Nano服务器的Docker镜像文件较小

Windows上的Docker仍处于起步阶段, Windows管理员和开发人员需要时间适用。时下的情况有些令人困惑,Docker在Linux上已近完善,几乎所有的文档和示例都是针对Linux的。而且,微软需要面向Docker部署选项扩展诸如Visual Studio等工具。

但Windows上的Docker技术风头强劲,其用途不仅仅局限于以各种规模安装的Windows服务器的一项功能。

安装和版本

Windows服务器2016先睹为快:“大众云”吗?我们来一探究竟

Windows 服务器 2016的默认设置无图形界面

Windows 服务器 2016有多少个版本呢?很难给出一个直接的答案。首先是标准版和数据中心版,二者的区别主要是许可证。标准版只包括2个VM或运行Windows服务器Hyper-V容器的许可证,数据中心版许可证可运行无限个VM。此外,有些新功能需要数据中心版的支持,包括直接存储空间、存储副本、屏蔽虚拟机和高级网络。标准版16核(最低)许可证起价为882美元,数据中心版起价为6155美元。

Nano服务器也是Windows服务器的一个版本,但不可直接购买。它是Windows服务器的一个功能,需要在购买Windows服务器时购买购买软件保障,不能仅购买基本许可证。微软表示,这是因为只有当前分支业务(Current Branch for Business)服务模式提供Nano服务器,该模式意味着持续更新。

另一个版本是Windows Hyper-V服务器,是个免费版本,只授权给Hyper-V主机和针对25用户和50个设备的小企业提供的Windows服务器精华版(Windows Server Essentials),这些小企业无需CAL(客户端访问许可证)。精华版标价501美元,不过OEM协议可以更便宜。唯OEM的 Windows 服务器 Foundation已经停售。

在其他各种专业版里,Windows存储服务器只能捆绑在一个存储设备上,多点高端服务器版则主要用于教育领域的的远程桌面。

标准版和数据中心版的默认安装均无图形界面,安装名为服务器内核(Server Core)的安装选项。

是微软最重大的发布吗?

Snover在发布前的的新闻通气会上向在场的记者们保证,服务器 2016是微软至今为止最重大的发布。他说的是否属实则取决于每个人的需要是否与微软的目标一致。安全上的提升有用,但是配置难,即是说只有大机构才可能会从中受益。就数据中心而言,讨人喜欢的东西不少,包括直接存储空间、改进的软件定义网络以及最重要的容器支持和Hyper-V改进。小一点的企业可能觉得其中的多数对他们都不适用,除了容器支持这一条,容器支持是件大事,周围的生态系统成熟后,“即刻部署容器”这种选项对于许多类型的应用程序部署都有它的吸引力。

本文转自d1net(转载)

时间: 2024-09-24 06:15:05

Windows服务器2016先睹为快:“大众云”吗?我们来一探究竟的相关文章

阿里云windows服务器安全设置(防火墙策略)_win服务器

通过防火墙策略限制对外扫描行为 请您根据您的服务器操作系统,下载对应的脚本运行,运行后您的防火墙策略会封禁对外发包的行为,确保您的主机不会再出现恶意发包的情况,为您进行后续数据备份操作提供足够的时间. Window2003的批处理文件 @rem 配置windows2003系统的IP安全策略 @rem version 3.0 time:2014-5-12 netsh ipsec static add policy name=drop netsh ipsec static add filterlis

关于Windows Server 2016中的容器:您所需要知道的

关于其各种容器(container)选项,微软公司并没有提供很好的文档介绍.故而在本文中,我将为您介绍当您所在企业组织开始对其进行部署时需要考虑哪些东西. 今年一月份,我为Computerworld网站撰写了一篇关于Windows Server 2016技术预览测评的文章.我在这篇文章中提到了Windows Server最新的对于Hyper-V容器的支持已被添加到其对于Docker样式容器的支持. 然而,两个容器选项的存在却导致了很多的问题.一款Docker容器与新的Hyper-V容器之间的区别

建"云"伟业 2011服务器半年盘点之云平台

从云计算概念诞生,到如今各个国际IT巨头揭竿而起,推出各自的云计算平台和解决方案,云计算大有势不可挡的趋势. 新生物的诞生,到最后的成长壮大,都不是自己单打独斗的结果.正如,当前的英特尔.微软等IT巨头,它们没有一个不是尽量扩大自己生态链.生态链越大,其生命力越强. 而当前市场上林林总总的云计算平台,同样形成了平台混战的局面.谁都希望在自己的云平台上,拥有更多做应用开发的小厂商以及企业客户.以下,编者通过整理当前热门的云计算平台以及开源云平台,为读者呈现一些云平台的特性.未来的一段时间,它也许将

云服务器 ECS 配置:ECS之Windows服务器时钟同步设置

ECS之Windows服务器时钟同步设置 简介 NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议,对于一些对时间极度敏感的应用(例如,通信行业), 如果不同机器时间不一致,就有可能导致读取到值不同. 操作步骤 修改默认NTP服务器地址 Windows Server操作系统默认都配置了微软默认的NTP服务器(time.windows.com),但可能会因为网络的原因经常出现同步出错.这时我们可以将默认的NTP服务器更换成阿里的NTP服务器

面对Windows Server 2016虚拟化新变化

距离Windows Server 2016正式发布只有几个月的时间了,微软在4月份发布了最后的技术预览版本,集中火力打造下一代主要的服务器操作系统功能.回想首个技术预览版是在2015年10月发布,距今已经很长一段时间了. 微软已经为Windows Server 2016新增或更新了众多功能特性,使这款旗舰产品帮助开发人员几乎在一夜之间实现大规模创建--想想Instagram.Spotify和Uber吧.微软已经与受欢迎的应用程序容器引擎制造商Docker建立合作伙伴关系,并且创建了完整的Wind

Windows Server 2016:腾飞助力还是锁定客户?

Microsoft Ignite大会 软件巨头微软将在下周正式发布其下一代服务器平台,但是随着企业客户越来越多地通过云计算获取IT服务,这家公司面临着来自Linux日益激烈的竞争. 微软对这种情况的回应是什么?将Windows Server 2016中最有用的部分同Software Assurance授权协议捆绑在一起,用这种做法锁定客户. Windows Server 2016和与之相伴的System Center 2016管理套件将在微软计划在9月26日至30日在亚特兰大召开的Ignite大

Windows Server 2016提供Docker原生运行的企业级支持

Windows Server 2016已原生支持Docker,这使得Windows应用可运行在容器中.该评估版目前已经可用,期望于本月底之前,Microsoft将提供从评估版到RTM的升级路径.该评估版发布于上周的Microsoft Ignite大会上,同时还发布了Microsoft和Docker将合作提供商业支持的新闻,Windows Server 2016的许可费用中包括了对Docker引擎的商业支持. Docker本身是一种免费开源的软件,但是自2015年开始,Docker公司也开始提供商

专家谈Windows Server 2016系列一:本质革新

微软希望通过在Windows Server 2016版本中加入容器和Azure服务来帮助管理员们将工作重心转移至云端. IT世界已从传统的客户端-服务器模式变革到云时代,同样的迭代也发生Windows Server领域.到今年下半年,这些变革将在Windows Server 2016版本中得以问世.Windows Server 2016版本的部分特性包括支持容器.与Microsoft Azure云服务更紧密的集成关系以及为Hyper-V虚拟机提供更高级别的安全保护. 然而对于许多企业来说,将数据

【集锦】2016年阿里云在线直播精华合集

每期阿里云的技术分享课程都报名火爆,各路技术大咖进行了对于技术理解的深度分享,但是还是有很多小伙伴错过了现场直播.本文特意为大家整理了阿里云在线技术分享课程的精彩合集,错过了直播的小伙伴们快来补补课吧! 12月28日 阿里沈询:分布式事务原理与实践 分布式数据库之中,一个最重要待解决的问题就是分布式事务应该怎么支持.往往一提到分布式事务,就立刻会联想到性能低,速度慢,然而真的是这样么?有没有一些方式和方法,能够比较好的解决这个问题呢?阿里针对这个场景又是怎么去实践的呢?阿里中间件资深技术专家沈询