面对Windows Server 2016虚拟化新变化

距离Windows Server 2016正式发布只有几个月的时间了,微软在4月份发布了最后的技术预览版本,集中火力打造下一代主要的服务器操作系统功能。回想首个技术预览版是在2015年10月发布,距今已经很长一段时间了。

微软已经为Windows Server 2016新增或更新了众多功能特性,使这款旗舰产品帮助开发人员几乎在一夜之间实现大规模创建——想想Instagram、Spotify和Uber吧。微软已经与受欢迎的应用程序容器引擎制造商Docker建立合作伙伴关系,并且创建了完整的Windows Server 2016最小版本,即Nano Server,以助力企业在当今的大规模环境中加快部署。

这些只是Windows Server 2016将在2016年第三季度完成的一些新特性。微软还通过Storage Spaces Direct增强了软件定义存储功能,借助Shielded VM和Host Guardian Service增强了Hyper-V安全性。

为了讨论这些新的功能,我们网站采访了微软Hyper-V MVP Thomas Maurer。Maurer同时也是一家瑞士IT咨询公司的云计算架构师,该公司与微软是合作伙伴关系。我们向Maurer询问了Windows Server 2016中有关存储和虚拟化方面的一些变化,以及管理员如何为未来技术,如云计算和容器,做好准备。

微软最近发布了Windows Server 2016技术预览版5(TP5)。新版本Windows Server 2016中,Hyper-V有什么新的变化吗?

Thomas Maurer:在该版本中,微软围绕Hyper-V相关功能,比如存储和网络方面做了相当大的投入。这次版本包含了许多新功能,如果非让我指出一两个,那就是Shielded VM了。这在hypervisor领域来说真的是一门新技术。因为在过去,一直是虚拟化管理员在保护着我们的Hyper-V主机,不是么?

这很好,因为我们可以从虚拟机内部抵御坏人入侵。但是现在,出了管理员,谁在保护着虚拟机里的数据?如果你是Hyper-V管理员,或者VMware管理员或者存储管理员,你可以访问虚拟机里的数据。如果你考虑合作服务提供商,将服务器移动到云中,那么问题来了,因为你的数据在里面,你不想让服务提供商的虚拟化管理员访问你的数据。

在此版本中,微软专注于这个问题,因此引入了一个概念,即“Shielded VM”。该功能包含了各种安全技术。例如,虚拟安全模式可以禁止管理员访问虚拟机内存和内部进程。

微软推出的另一个功能是Host Guardian Service(HGS)。HGS能够确保虚拟机只在受信任的硬件上启动。例如,如果管理员复制虚拟机并将其移动到他的个人笔记本或者私人实验室环境中,虚拟机将拒绝启动。

最后一个,也可能是其中最重要的一个功能就是Shielded VM本身。虚拟机内部的虚拟可信平台模块(Trusted Platform Module,TPM)可以通过BitLocker和加密整个存储的方式来保护虚拟机。我认为这将是非常有趣的,尤其是当你考虑云计算技术,并且将虚拟机移动到云端的时候。

你认为这些Hyper-V安全特性会不会鼓励人们开始更加认真地考虑进入云中?

Maurer:当然是的。我在瑞士的工作大部分内容是直接与金融领域的客户进行沟通。这些客户非常担忧他们的数据安全。他们必须确保自己的数据得到保护。尤其是金融领域,人们开始真正思考,‘OK,我们可以利用这个特性,将我们的虚拟机托付给服务提供商,或者Azure,或者其他云提供商。’我想这种做法有迸发趋势。当然,还有一些法律问题需要考虑,但在技术方面,这种做法能提供真正的帮助。

在采用方面,Hyper-V与ESXi相比情况如何?我一直听人说Hyper-V hypervisor改进了不少,但是相比vSphere来说,管理方面还是存在一些困难。这种说法正确吗?

Maurer:作为一名MVP,我不认为这件事会更加困难。只能说两者是不同的。在hypervisor级别,各自有各自的性能优势和缺点,但两者基本上在同一水平。老实说,我想说的是用哪种hypervisor是不重要的。不只是hypervisor,更主要的是整体的生态系统。因此在管理方面是有一些不同的,对吧?

微软在云管理方面所谓精力充沛,思维非常强大。使用System Center、Virtual Machine Manager、Azure和大量的PowerShell命令去完成一些自动化任务。如果你处于VMware环境,vCenter管理简单确实很好。在微软环境里,你必须重新考虑这一点。

例如,Virtual Machine Manager不单单是vCenter的替代品,它还带来了更多东西,包括存储管理、网络管理等等。Virtual Machine Manager更应该叫做‘Fabric Manager’,因为它能做的实在太多了。从物理硬件到虚拟世界,它构建出了整个抽象层。你可以创建一个叫做‘云’的资源池,管理你的租户等等。

如果你只是想要将同样的东西从VMware转移到Hyper-V,可能并不是一个明智的选择。因为这不是设计的初衷。你需要将管理看做一个整体,并且你需要重新考虑你的存储基础设施,你的网络基础设施等等,因为这样做可以带来很多优势。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-10-29 21:49:48

面对Windows Server 2016虚拟化新变化的相关文章

Windows Server 2016新特性有哪些

  10月13日消息,今天微软正式发布Windows Server 2016和System Center 2016,全球可用,用户可以到MSDN.VLSC(批量授权服务中心)获取下载. Windows Server 2016带来一系列新功能,包括新的安全层保护用户数据.控制访问权限等等,如果你对Windows Server 2016感兴趣,可以下载Windows Server 2016评估版本. 下面是Windows Server 2016关键特性介绍: • 扩展性安全:Windows Serv

Windows Server 2016正式下载地址

  Windows Server 2016带来了大量新功能,包括引入新的安全层来保护用户数据及控制访问权限等,关键功能如下: 拓展安全性--引入新的安全层,加强平台安全性,规避新出现的威胁,控制访问全新并保护虚拟机; 弹性计算--简化虚拟化升级,启用新的安装选项并增加弹性,帮助用户在不限制灵活性的前提下确保基础设施的稳定性; 缩减存储成本--在保证弹性.减低成本及增加可控性的基础上拓展软件定义储存的功能性; 简化网络--新网络为用户数据中心带来了网络核心功能集以及直接来自Azure的SDN架构;

关于Windows Server 2016中的容器:您所需要知道的

关于其各种容器(container)选项,微软公司并没有提供很好的文档介绍.故而在本文中,我将为您介绍当您所在企业组织开始对其进行部署时需要考虑哪些东西. 今年一月份,我为Computerworld网站撰写了一篇关于Windows Server 2016技术预览测评的文章.我在这篇文章中提到了Windows Server最新的对于Hyper-V容器的支持已被添加到其对于Docker样式容器的支持. 然而,两个容器选项的存在却导致了很多的问题.一款Docker容器与新的Hyper-V容器之间的区别

Windows Server 2016:腾飞助力还是锁定客户?

Microsoft Ignite大会 软件巨头微软将在下周正式发布其下一代服务器平台,但是随着企业客户越来越多地通过云计算获取IT服务,这家公司面临着来自Linux日益激烈的竞争. 微软对这种情况的回应是什么?将Windows Server 2016中最有用的部分同Software Assurance授权协议捆绑在一起,用这种做法锁定客户. Windows Server 2016和与之相伴的System Center 2016管理套件将在微软计划在9月26日至30日在亚特兰大召开的Ignite大

专家谈Windows Server 2016存储——Storage Spaces Direct

Windows Server 2016就要正式与大家见面了.为了让大家更加了解新版本Windows Server中的一些显著变化,我们采访了微软Hyper-V MVP Thomas Maurer.Maurer也是一家瑞士IT咨询公司的云计算架构师,与微软是合作伙伴关系.这里Maurer重点围绕Storage Spaces Direct,介绍了Windows Server 2016在存储方面的一些变化. 软件定义存储是现在很热的话题,微软也在Windows Server 2016引入了Storag

不要再猜Windows Server 2016正式发布时间啦 微软已经公开

所有关于Windows Server 2016最终发布日期的预言可以终止了,因为微软刚刚宣布,下一版服务器操作系统将在当地时间9月26-30日在亚特兰大举办的Microsoft Ignite 2016大会上正式公开发布. Windows Server 2016将带来三个版本:Datacenter.Standard和Essentials.最昂贵的当属Datacenter版本,两个处理器八个核心需要6155美元,主要面向有虚拟化需求,希望使用创新的软件定义存储和网络功能的大型组织.一些新的增强功能,

Windows Server 2008的新功能

在过去的几年中,Windows Server的前一代产品---Windows Server 2000/2003,都受到了用户的一致好评.无 论大型企业用户还是中小型用户都对Windows Server 2000/2003给予了肯定.而随着新一代Windows Server 产品 的发布,业界有理由相信,新的Windows Server 2008肯定能帮助企业用户达到事业的新高度. 微软很幸运,因为与 Vista相比 ,Windows Server 2008几乎在每个方面都很优秀,无论是用户界面还

Windows Server 2016提供Docker原生运行的企业级支持

Windows Server 2016已原生支持Docker,这使得Windows应用可运行在容器中.该评估版目前已经可用,期望于本月底之前,Microsoft将提供从评估版到RTM的升级路径.该评估版发布于上周的Microsoft Ignite大会上,同时还发布了Microsoft和Docker将合作提供商业支持的新闻,Windows Server 2016的许可费用中包括了对Docker引擎的商业支持. Docker本身是一种免费开源的软件,但是自2015年开始,Docker公司也开始提供商

微软全面推出Windows Server 2016

10月12日,微软开始提供制造商版本的Windows Server 2016和System Center 2016. 微软全面推出Windows Server 2016 微软的官员们在该公司最近举办的Ignite大会上表示,客户应该能够在10月中旬得到最终版本的Windows Server 2016.在Ignite大会上,微软发布了评估版的Windows Server 2016,而不是最终版本的Windows Server 2016.在Ignite大会上,该公司的官员们还宣布所有Windows