微软Windows Server 2016技术预览版第三版新特性整理 – Windows Server 2016,Win10预览版 – IT之家

by admin on 2020年4月23日

编者按:数十年前,微软(Microsoft)公司绝对是互联网计算机领域的一头猛兽,不管是开创性的MS-DOS操作系统,还是经典的Windows系统,一经推出迅速占领商用台式计算机市场。早在Novell(诺威尔软件公司)还摸不着头脑时,Windows已经开始默默吸收OS/2系统的基因,摇身一变成为Windows
NT系统以及NT服务器系统。纵使Novell强势占据早期PC(个人电脑)网络市场,到20世纪90年代末,Novell已经大不如从前了。

IT之家讯今天微软发布了Windows Server 2016正式版系统,还有System Center
2016,用户可以到MSDN、VLSC获取下载,Windows Server
2016可以提供传统服务器和云端服务应用部署,功能和安全性更强。

想要在当今快速变化的商业环境中保持竞争力,应用的交付速度是关键所在。因此众多企业都在寻求能够更快将应用从开发阶段推向生产阶段的方法,并持续加以改进,以应对业务变化。容器技术正越来越被看作开发运营的理想解决方案,让开发者获得更多灵活性的同时,减少IT部门面临的运营管理挑战。

微软近日宣布,新一代的面向服务器的WindowsServer
2016操作系统将在10月中旬前后正式上市。ArsTechnica撰文指出,就像怪兽哥斯拉(Godzilla)不断重生、进化和变异一样,Windows
Sever服务器操作系统也在不断的吸收并融合其竞争者的优质基因,并不断以其超高性价比——80%功能配以20%收费——摧毁竞争对手的市场。然而,这头怪兽是否能够再次颠覆整个行业,且看下文中十分详细的分析。

IT之家了解到,微软在Windows Server
2016发布博客中强调混合云特性,可以连接到Azure数据中心,另外还吸收了公有云、软件定义功能加快云服务构建,Windows
Server
2016还提供了跨数据中心无缝移植性,通过虚拟机搭建私有云和公共云环境,新的容器,这些都反映了Windows
Server
2016混合云特性,在微软看来,混合云适合所有的企业用户,即使是最雄心勃勃的云业务也可以满足。一些应用程序需要快速迁移到公有云,尽管会面临技术和监管障碍。

此次发布Windows Server 2016和System Center
2016第三版技术预览中,微软发布了首个Windows Server容器(Windows Server
Containers)公众预览,从而能够将上述优势带给客户。微软同时推出了新的Nano
Server功能和软件定义数据中心增强功能,帮助客户为现代化应用和服务奠定坚实的基础。

图片 1

下面是Windows Server 2016中的新内容和改进:

Windows Server容器推动现代化应用的创新

2016年,微软重启三年前中断的Server 2012
R2服务器系统的进化和变异,终于发布了最新的Windows Server
2016服务器操作系统。Server
2016的发布力图提升微软服务器平台的市场地位,从一个本地部署服务器日益成长为一个当前商业云计算不可或缺的虚拟化、基于云操作的公司。

Windows Server容器应用开发

Windows Server容器创建了一个高度灵活的Windows
Server环境,帮助用户加速开发及运营流程,从而实现了现代化应用的高效开发和部署。通过此次发布的公众预览,数百万Windows开发者将首次体验到容器技术带来的优势,而这一切都建立在开发者可以自行选择开发语言的基础之上——不论是.NET、ASP.NET、PowerShell、Python、Ruby
on Rails、Java或是其他。

此次,Windows Server 2016发布包括四个版本——Essentials,Hyper-V
Server,Standard和 Datacenter,三个部署计划——Desktop
experience,Core和Nano,以及前所未有丰富的可选功能。

Windows Server容器创建了高度灵活的Windows
Server环境,帮助用户加速开发及运营流程,实现现代化应用的高效开发和部署。数百万Windows开发者将体验到容器技术带来的优势,而这一切都建立在开发者可以自行选择开发语言的基础之上——不论是.NET、ASP.NET、PowerShell、Python、Ruby
on Rails、Java或是其他。

此次Windows
Server容器公众预览的发布,也是对早前微软宣布与Docker展开战略合作的进一步延伸。携手这家快速成长的分布式应用开放平台公司,微软将为Linux和Windows
Server用户带来容器技术和开发运营的优势。Windows
Server容器目前是Docker开源项目的一部分,用户可以通过PowerShell或Docker客户端对这些容器进行部署和管理。

都说众口难调,而Server
2016这次却想为用户做到面面俱到:不仅是重量级的虚拟化管理程序,更是轻量云应用容器!不仅是高性能存储平台,更是加固的安全平台!

此次Windows
Server容器的发布,也是对早前微软宣布与Docker合作的进一步延伸。微软将为Linux和Windows
Server用户带来容器技术和开发运营的优势。Windows
Server容器目前是Docker开源项目的一部分,用户可以通过PowerShell或Docker客户端对这些容器进行部署和管理。

除了与Docker合作提供Windows
Server容器,微软还将围绕该技术提供更多选择及灵活性,包括:

然而,就像电影里民众对于哥斯拉怪兽的误解一样,Windows Server
2016也不太可能获得普遍接受。不管怎么说,相对于Linux已经提供多年的虚拟化容器服务和VMW已经提供的虚拟存储区域网络,Server
2016发布的确实有点晚。

除了与Docker合作提供Windows
Server容器
,微软还将围绕该技术提供更多选择及灵活性,包括:

•保证容器技术在Azure上的一流体验。借助微软近期发布的Docker VM Extensions
for Linux on Azure、Docker CLI support on Windows和Visual Studio Tools
for Docker,用户能够开发和运行现代化应用。

然而,Server
2016的每个功能都相当坚挺,并且相对于前两者都更易于使用,尤其是对于PowerShell有经验的用户。受益于微软曾在自己Azure云服务上应用Server服务器的经验,目前Server
2016 足以挑战甚至超过其虚拟化技术竞争对手。

• 保证容器技术在Azure上的一流体验。借助微软近期发布的Docker VM
Extensions for Linux on Azure、Docker CLI support on Windows和Visual
Studio Tools for Docker,用户能够开发和运行现代化应用。

为面向Windows Server的Docker
Engine开源开发提供支持,让Docker客户端能够借助Linux和Windows容器管理多容器应用,而无需考虑运行环境。

技术预览版功能评测

为面向Windows Server的Docker
Engine开源开发提供支持,让Docker客户端能够借助Linux和Windows容器管理多容器应用,而无需考虑运行环境。

•微软还加入了由Linux基金会赞助的开放容器计划,提供开放且通用的容器映像格式和运行时间。

Server 2016是基于前两代服务器系统Sever 2012和Sever 2012
R2进化而来的。除了一些类似Windows 10桌面的变化以外,Sever
2016的图形用户界面(GUI)相对于前两代没有多大变化。


微软还加入了由Linux基金会赞助的开放容器计划,提供开放且通用的容器映像格式和运行时间。

•围绕LXD REST
API与Canonical展开合作,拓展生态系统。作为一个跨平台的容器管理层,LXD
REST API能够为Windows和Ubuntu开发者带来新的容器技术创新。

图片 2

• 围绕LXD REST
API与Canonical展开合作,拓展生态系统。作为一个跨平台的容器管理层,LXD
REST API能够为Windows和Ubuntu开发者带来新的容器技术创新。

微软也对Visual Studio和Visual Studio
Online进行了更新,让开发者可以使用自己熟悉且喜欢的工具来体验Windows
Server容器。即日起,开发者即可利用Visual Studio在Azure内创建一个Windows
Server容器主机,并将自己的ASP.NET网站或控制台应用发布到新建的容器中,然后部署到容器主机上。而借助即将到来的Visual
Studio
Online持续集成和版本管理功能,开发者将实现上述流程的自动化,并容器化应用的版本进行管理。

Server 2016的Sever Manager(服务器管理程序)与前两代Server 2012
R2和Server 2012基本相同。

微软也对Visual Studio和Visual Studio
Online进行了更新,让开发者可以使用自己熟悉且喜欢的工具来体验Windows
Server容器。开发者即可利用Visual Studio在Azure内创建一个Windows
Server容器主机,并将自己的ASP.NET网站或控制台应用发布到新建的容器中,然后部署到容器主机上。而借助即将到来的Visual
Studio
Online持续集成和版本管理功能,开发者将实现上述流程的自动化,并容器化应用的版本进行管理。

下一版本的Windows Server
2016预览将包括Hyper-V容器,作为第二个容器部署选项,Hyper-V容器通过优化的虚拟化和Windows
Server操作系统,提供更高程度的隔离,即将各个容器之间、以及容器与主机操作系统之间进行隔离,从而增加了在低信任度或混合运营环境下部署容器的可能性。

评测人员基于Server 2016Technical Preview
5(技术预览版本)对Server2016的一些重大变化以及主要功能进行了评测。

•支持Hyper-V容器

提供新的软件定义数据中心特性

评测者进行了两套评测方案:一套评测是在Azure上运行虚拟实验室并由Microsoft设置,以熟悉Server
2016的关键功能。第二套评测是在个人实验室服务器,并为虚构的怪兽岛公司(Monster
Island Incorporated)设置了本地部署网络,以更好的总体评估Server
2016平台以及其兼容性。

除了Docker容器,IT之家看到Windows Server
2016中还包括Hyper-V容器,作为第二个容器部署选项,Hyper-V容器通过优化的虚拟化和Windows
Server操作系统,提供更高程度的隔离,即将各个容器之间、以及容器与主机操作系统之间进行隔离,从而增加了在低信任度或混合运营环境下部署容器的可能性。

最新版的Windows Server
2016预览还包括全新的,以Azure为启发的软件定义数据中心特性,这些特性使微软领先的操作系统和应用平台的功能得以扩展。主要更新包括:

物尽其用

提供新的软件定义数据中心特性

Nano Server增强功能:微软添加了新的Emergency Management
Console,让用户可以直接从Nano
Server控制台中查看和修复网络配置;借助新的PowerShell脚本,用户可以创建一个Nano
Azure虚拟机。

想要充分利用Server
2016的功能,需要服务器配置兼容X64指令集架构的Intel或AMD处理器,并且需要对应的支持二级地址转换(Second
Level Address Translation)虚拟化的EPT(Intel处理器)或者Nested Paging
Tables(AMD处理器)。鉴于可以在512MB RAM上运行Server
2016精简GUI的最小形式,至少需要2GB启动Desktop
Experience安装。另外,至少需要32GB的SATA或者SCSI控制器硬盘空间来启动物理服务器,至少一个PCI
Express千兆级以太网适配器(Ethernet adapter)。

Windows Server
2016还包括全新的,以Azure为启发的软件定义数据中心特性,主要更新包括:

作为最小的内存部署选项,就像在技术预览版2阶段一样,Nano
Server可以被安装在物理主机或虚拟机上。新的Emergency Management
Console让用户可以在Nano
Server控制台中直接查看和修复网络配置。此外,还提供PowerShell脚本用于创建一个运行Nano
Server的Azure虚拟机。从应用的角度来说,你现在可以使用CoreCLR运行ASP.Net
v5应用。总而言之,微软增加了重大功能以扩展Nano
Server能力,而这一切的更新都建立在维持原有内存占用的基础之上。

据称,没有虚拟化的旧系统也能充分运行Server2016。

Nano Server增强功能:微软添加了新的Emergency Management
Console,让用户可以直接从Nano
Server控制台中查看和修复网络配置;借助新的PowerShell脚本,用户可以创建一个Nano
Azure虚拟机。

简化软件定义网络:微软提供了用于集中型网络配置的可扩展网络控制器,以及实现高可用性和高性能的软件负载均衡器。

为了验证这一点,测评Server 2016主要都是在Monster
Island公司的“传奇机器”——Dell PowerEdge
2950上运行的(这款机器与林顿地下室电子邮件服务器的相同款)。但是对于那些想要玩cale
Up的(即过增加服务器的数量来扩大规模),Windows Server
2016绝对比它的前辈们要简便得多。

作为最小的内存部署选项,Nano
Server可以被安装在物理主机或虚拟机上。新的Emergency Management
Console让用户可以在Nano
Server控制台中直接查看和修复网络配置。此外,还提供PowerShell脚本用于创建一个运行Nano
Server的Azure虚拟机。从应用的角度来说,你现在可以使用CoreCLR运行ASP.Net
v5应用。微软增加重大功能以扩展Nano
Server能力,而这一切的更新都建立在维持原有内存占用的基础之上。

在第三版技术预览中,你会发现绝大多数网络功能是新增的。微软引入了用于编程政策的可扩展网络控制器、用于高可用性和高性能的L4负载均衡器、用于混合连接的增强网关,以及融合了RDMA流量和租户流量的底层网络结构。在此次发布的预览版中,你将首次体验到我们在Azure中使用的核心网络功能套件和SDN架构。

图片 3

简化软件定义网络:微软提供用于集中型网络配置的可扩展网络控制器,以及实现高可用性和高性能的软件负载均衡器。

更高的安全性:将底层主机与虚拟机隔离,帮助保护共享环境中的资源。用户可以通过一个署名模板测试创建一个隔离虚拟机,并体验隔离虚拟机的其他功能。

Server 2016 Essentials版本

微软引入了用于编程政策的可扩展网络控制器、用于高可用性和高性能的L4负载均衡器、用于混合连接的增强网关,以及融合了RDMA流量和租户流量的底层网络结构。另外在Azure中使用核心网络功能套件和SDN架构。

此次发布的预览版增加了对于Hyper-V的投入:包括某些用于下一版本的安全创新。虚拟机隔离是我们承诺的核心,即帮助你保护共享环境中的资源。现在,你可以通过一个署名模板测试创建一个屏蔽虚拟机,以及该新屏蔽虚拟机的其他功能。你还可以发现Windows
Server扮演的全新角色——Host Guardian Service,管理员可以识别合法主机。

Server
2016的各个版本无论是在本地部署还是远程服务都随时准备对微软云端开放。首先是以小业务为主的Server
Essential服务器操作系统,主要用于少于25个用户的网络并且最多连接50个设备。


更高的安全性:
将底层主机与虚拟机隔离,帮助保护共享环境中的资源。用户可以通过一个署名模板测试创建一个隔离虚拟机,并体验隔离虚拟机的其他功能。

•工作负载支持

图片 4

增加了对于Hyper-V的投入:包括某些用于下一版本的安全创新。虚拟机隔离是核心,即帮助你保护共享环境中的资源。现在你可以通过一个署名模板测试创建一个屏蔽虚拟机,以及该新屏蔽虚拟机的其他功能。你还可以发现Windows
Server扮演的全新角色——Host Guardian Service,管理员可以识别合法主机。

用于增强关键工作复杂支持的附加特性和功能包括:

Server
Essentials控制面板是一个高度简化的管理工具,过去四年没有太大变化。

• 工作负载支持

•借助拥有OpenGL支持的Remote Desktop Services提高应用兼容性。

图片 5

用于增强关键工作复杂支持的附加特性和功能包括:

•借助Storage Replica,对面向延展集群的站点感知而改进业务连续性场景。

Server Essentials Experience提供多种连接Azure的方式。

• 借助拥有OpenGL支持的Remote Desktop Services提高应用兼容性。

•通过为SQL Server集群删除特定域容器而增加灵活性。

自Server 2012发布时引入的Server
Essentials Experience几乎没怎么变化,包括一个远程桌面协议(Remote
Desktop
Protocol)方便管理员登录控制面板和多种微软云服务的快速集成向导。

• 借助Storage Replica,对面向延展集群的站点感知而改进业务连续性场景。

管理:System
Center的特性也得到了增强,让您更轻松地管理虚拟化环境,包括支持滚动升级、隔离虚拟机、支持受保护主机以及自动维护窗口。

AzureActive
Directory服务:本地活动目录(Active
Directory)域名的单点登录扩展,用于集成“软件即服务”(software-as-a-service)产品;

• 通过为SQL Server集群删除特定域容器而增加灵活性。

在System Center 2016第三版技术预览版中,增强的特性简化了Windows
Server中新功能的管理。包括对Virtual Machine
Manager的改进,如支持集群节点的滚动升级,支持Nano
Server作为主机和文件服务器。通过轻松管理隔离虚拟机和受保护主机,你还可以充分利用针对共享环境的安全增强功能。在存储方面,你会看到改进的功能,以保持满足预期的端对端服务质量检索。在Operations
Manager中,我们则侧重于通过管理包的可发现性,和使用PowerShel自动化维护窗口的能力,来提升用户体验。

Office365协作服务;

• 管理:System
Center的特性也得到增强,让您更轻松地管理虚拟化环境,包括支持滚动升级、隔离虚拟机、支持受保护主机以及自动维护窗口。

此外,微软还发布了面向Windows10客户端的Remote Server Administration
Tools,实现对Windows Server 2016技术预览版、Windows Server 2012
R2和Windows Server 2012的远程管理。

Intune移动设备管理;

Windows Server 2016增强特性简化了新功能的管理。包括对Virtual Machine
Manager的改进,如支持集群节点滚动升级,支持Nano
Server作为主机和文件服务器。通过轻松管理隔离虚拟机和受保护主机,你还可以充分利用针对共享环境的安全增强功能。在存储方面,你会看到改进的功能,以保持满足预期的端对端服务质量检索。在Operations
Manager中,Windows Server
2016侧重于通过管理包的可发现性,和使用PowerShell自动化维护窗口的能力,来提升用户体验。

想要了解Windows Server 2016和System Center
2016第三版技术预览的更多信息,查看完整的预览版。

Azure虚拟网络:通过虚拟专用通道向本地网络添加Azure云服务实例;

Windows Server 2016远程桌面特性

Azure恢复备份和灾难恢复服务。

•显示性能提升 ——
离散设备分配技术可以为远程桌面模拟提供全性能的图形处理服务

就像早期发布的Server 2012一样,Server
2016有连接本地部署Exchange
服务器的集成向导,还有远程访问和VPN功能。为了保证服务器稳定性,建议在Hyper-V中运行Server
Essentials,在安装时不要选择 “Essentials
Experience”作为物理服务器。如果要在Server
Essentials服务上虚拟运行任何其他任务或者设置故障转移群集(failover
clustering),还需要一个Hyper-V管理程序服务器。

•连接表 —— 展示全新RD Connection
Broker的可靠性,可以处理大量并发性连接请求

Server 2016的其他版本目前都可以直接运行Essentials
experience,而不必降级Active Directory授权许可。这意味着基本上能将Server
Essentials扩展到满足需求并且同时能够保证同样的即插即用(plug-and-play)集成Azure云端服务以及同样的基于RDP的远程管理工具,这一切并不要求全面远程管理工具或者System
Center2016许可文件。

•优化云服务 —— Azure
QuickStart在Azure架构的远程桌面上表现出可扩展性和强大的部署能力

然而,Server
2016平台的大多数功能并没有色调优美、用户友好的“向导”。想要真正见识Server
2016的强大功能,你需要放弃舒适的控制面板,深挖Windows
Server基础架构的命令行工具PowerShell、组策略设置(group policy
settings)和其他底层服务,这尤其适用于Windows Server家族的最新成员Nano
Server。

在系统常规使用方面,Windows Server 2016还有以下细节内容:

Windows Nano Server

•Windows Server 2016开机后会自动打开“服务器管理器”,方便管理员操作。

Nano Server是Windows
Server精简后最新的进化版本,用于容器化云部署并且不干涉本地部署(hands-offon-premises)服务。本质上,Nano
Server并不是一个独立的产品,完全可以当成一个部署选项。Nano
Server类似于Server
2012引入的ServerCore服务器配置,只不过移除了大部分图形用户界面(UI),只留下一个控制台窗口。Nano
Server参考Sever
Core的经验,舍弃了一切服务器实例不必要的东西,变得更加轻便。其中舍弃的包括32位应用程序的支持、.MSI安装程序格式的支持以及所有的UI,只留下一个基本的文本菜单配置控制台。

另外,该系统中是无法使用应用商店、Cortana和Edge浏览器的,后两项都被传统功能替代,分别为“搜索”和IE11浏览器

图片 6

▲搜索不包括Cortana

Nano Server登录界面。

Windows Server
2016和常规Win10一周年更新系统一样,支持开始菜单、开始屏幕、任务视图、虚拟桌面、通知中心和平板模式等等。更多新特性可以查看微软官方电子书《介绍Windows
Server 2016》。

图片 7

相关阅读:

Nano Server 恢复控制台(Recovery
Console)十分简洁,功能就是故障出现时重新连接服务器。

《Windows Server 2016正式版教程:安装、激活、设置》

图片 8

Nano Server 恢复控制台网络配置。

图片 9

通过滚动设置或者全局重设防火墙。

图片 10

在Powershell 中运行Nano Server。

Nano
Serve“瘦身”有两大好处:其一,使其可攻击界面比正常服务器减小了数倍;其二,对于特定的服务和应用,减少占用意味着可以采取最低限度的部署,利用相对较小的虚拟化或者物理空间——为实际存储和计算应用节省磁盘和内存空间。并且,由于Nano
Server映像完全是由PowerShell命令行创建的,十分易于自动创建和部署新的服务器。

然而,极简UI也带来了一些不便。Nano
Server的控制台窗口只能用来修复网络和设置防火墙,其他任何操作都需要通过PowerShell或者安装软件包和执行XML共享文件指令,所以不要忘记安装文件服务模块。

该过程大都可以通过脚本和System Center
2016或者其他工具实现自动化,然而不要期待Nano
Sever会有什么友好的“向导”手把手教你怎么做。并且,如果你计划将Nano
Serve载入vSphere或者其他虚拟化技术,这就需要更多的虚拟机和虚拟磁盘转换的训练,因为脚本只能产生.VHD和.VHDX虚拟磁盘输出。评测者称其试图将Nano
Server磁盘映像转换为一个vSphere实例的过程并不顺利。

Server 2016安全升级

Nano Server增强的安全性只是Server
2016安全性增强的一个开端,还有很多新的方法保护用户免遭攻击者窃取证书获得广泛访问服务器基础架构的权利——现实世界中常常发生这种攻击。还有一些新的功能称为Guarded
Hosts和Shielded Virtual
Machines,阻止拥有服务器访问权的用户访问其上运行的虚拟机。

今年早些时候,微软发布了一项功能称为“JustEnough
Administration”(JEA),作为Windows Management Framework
5.0的一部分。JEA使用更加精细的访问控制授予个人权限来运行特定的管理任务。JEA通过PowerShell配置文件授予特定任务权限,而不是必须要授予使用者在Active
Directory中更广泛的管理权。

例如,这能允许DevOps团队的成员通过特定的Power Shell命令集
“cmdlets”来诊断服务器实例的问题,而不需要授予其服务器完全管理权限。这样,可以大大减少完全管理权限账户的数量,减少许可证书被窃取和恶意利用的概率。

除此之外,JEA还意味着Server 2012 R2 中引入的“Just in Time
Admin”功能,该功能允许通过特定任务的工作流程授予用户基于时间的管理权限。Server
2016也采用了最初由Windows 10 Enterprise 部署的Credential
Guard技术。该技术是一项基于虚拟化的安全功能,利用Hyper-V分割其他操作系统的证书管理来帮助保护证书免受窃取。

Server 2016在物理和虚拟机上都得到了强化。Device
Guard利用Hyper-V层作为操作系统(OS)和硬件的缓冲层,通过Windows组策略编辑器配置的组策略可以添加内核级别(kernel-level)和用户级别(user-level)软件的代码完整性检查。管理程序层增强了这种检查,只允许信任代码在系统上执行,正确的引导加载程序。Device
Guard的代码完整性策略也能设置为允许通常被“阻塞”的应用程序以“审核模式”(audit
mode)运行,并创建一个记录其详细活动的事件日志。

HostGuard服务是主机上运行Hyper-V虚拟机的一个服务器角色,提供另一级的保护。本质上,Host
Guard就是基于软件的可信任平台模组(Trusted
PlatformModule,TPM),用于“屏蔽”虚拟机。一旦在受保护的主机上创建“屏蔽”虚拟机账户,其位元锁加密(Bitlocker-encrypted)虚拟磁盘不能被任何具有本服务器访问权限的用户加载或读取。

图片 11

设置Device Guard代码完整性策略限制可加载代码类型——内核级和用户级。

图片 12

利用虚拟机管理程序和处理器虚拟接口设置“虚拟化安全性”(Virtualization-Based
Security),监控代码执行和故障问题。

图片 13

试图安装“屏蔽”虚拟机磁盘——失败。

当然,只有虚拟机(VMs)会要求这类安全强化,因为虚拟机运行在通用操作系统上,并且已经可以用“虚拟存储网络”(virtual
SAN)功能加密运行在vSphere上的VMs虚拟磁盘。但是,这些功能至少给Server
2016和Hyper-V带来了虚拟机软件(VM Ware)的某种安全校验。

扩展Hyper-V

只要涉及到字符“v”,指的就是有关微软Windows
Server虚拟化技术大大小小的变化——包括传统的虚拟机以及Server2016新引入的应用程序容器。虚拟化现已成为数据存储领域的一个趋势焦点,称为“超级集成系统存储”(hyperconverged
storage),这种趋势很可能使得某些存储区域网络供应商的销售人员大大受挫。

Hyper-V最大的卖点在于:相较于VMWare平台,Hyper-V在小型虚拟机部署中的易用性。然而,这种优势在过去几年逐渐降低,因为vSphere能为小型虚拟机部署提供更好更便捷的管理工具。vSphere
6的网络管理,再加上最新的VMWare远程控制台,几乎与Hyper-V管理器在易用性上旗鼓相当。

VMware同样使用vSphere / ESXi精简型——并且不需要Windows
Server许可证——来应对Hyper-V。自Server
2012以后,Hyper-V就有可用的免费版本,并且Nano
Server部署计划中Hyper-V具有超精简配置。所以,无论运行Windows
Server文件服务还是计算服务,Windows
Server许可证问题似乎都变得无足轻重了。

当Server
2008最早发布Hyper-V平台时,VMware可以说是“江湖霸主”(其实现在也是,至少根据微软以外的许可证部署来看),而笨重的Hyper-V是微软平台引入虚拟化的第一杆。然而,今日的Hyper-V已经在多个方面追赶上VMware的vSphere,甚至在某些方面超越vSphere。

Windows Server2016 Hyper-V vs.
VMware vSphere 6

图片 14

Hyper-V的一个新功能称为“直接存储空间”(Storage Spaces
Direct),是一种利用直连式存储(direct-attached
storage)创建虚拟化存储高可用集群的方法。该功能直指vSphere的虚拟存储网络(virtual
SAN)功能,更使得Hyper-V在功能上与vShpere相当。这里,直连式指的是将驱动器(SSDs或者磁盘)物理性连接至虚拟机的主机物理服务器。Storage
SpacesDirect可以以“扩展文件服务器”(scale-out
fileserver)配置运行,指的是通过SMB文件共享将计算虚拟机集群连接至群集存储服务器。

或者,Storage SpacesDirect可以以“超级集成模式”(hyperconverged
mode)运行,指的是虚拟机应用直接运行在提供存储的服务机上,并且所有的“存储网络”由软件完成,该过程利用了微软基于原始存储空间创建的模型。

看起来就像创建一个存储集群。

图片 15

按步骤单击,选择服务器来创建扩展文件服务器。

图片 16

如果使用全固态硬盘SSDs,不需要使用Storage Spaces
Direct的缓冲功能;但是如果是磁盘和SSD的混合硬盘,可以利用高速缓冲介质响应集群。

图片 17

利用Storage Spaces
Direct从磁盘中创建扩展文件服务器。

对于传统数据存储中心,这些功能可能没什么大不了。但是,对于具有许多通用服务器硬件的云端系统用户来说,这些功能就是“天降利器”。相对于之前必须将所有的设备连接至昂贵的存储硬件,现在云端系统用户可以根据需要卸载很多通用系统的本地磁盘,并在云端提供硬件。例如,数据库超级集成、其他输入-输出密集型应用以及其他应用的SMB简单集群。所有惯常的RAID冗余问题都能通过多软件集群系统得以解决。

其实,这是VMware早已实现的功能。然而,Windows Server
2016这项功能的向导驱动简易性、单一软件许可以及利用现有Windows系统管理员技能等,相比之下更具吸引力。这使得将一些高可用性要求的应用载入服务器云环境更容易、更低价。

微软一直声称十分乐意接受Linux,至少是作为Azure和Hyper-V的客户操作系统。

Hyper-V 2016给Linux
VMs带来了一些增强功能,包括支持安全启动保护,本质上是保护虚拟机免遭引导装载恶意软件如隐蔽软件的感染。而vSphere
6 /
ESXi支持Linux客户操作系统“统一可扩展固件接口”(UEFI)启动,目前还不支持安全启动。

另外一个功能是支持嵌套虚拟化,可以在虚拟机自身Hyper-V实例中创建虚拟机,称为盗梦空间风格”(
Inception-style)。目前,这种嵌套只能在支持VT-X的Intel处理器服务器硬件上实现。配置AMD-V处理器的服务器目前还不支持Hyper-V,但是暂时可以在v-Sphere
6中嵌套Hyper-V。并且,Hyper-V管理器应用目前尚不支持启用嵌套虚拟化——每个虚拟机只能通过PowerShell启动:Set-VMProcessor
-VMName-ExposeVirtualizationExtensions $true

其中,最大的好处是云部署。现在,用户可以部署Hyper-V作为私人数据中心或者Azure或者其他Windows
Server云中的虚拟实例。微软不断提升的软件定义网络和屏蔽虚拟机功能,使得多用户云运营商能够向防火墙保护的客户提供虚拟Hyper-V主机。该过程给予客户一些信心,没有人能够从云端窥探他们的服务器。

Hyper-V的虚拟机管理也有一定的提升,现已支持虚拟机上热插拔内存,在VM活动状态下添加内存分配。并且,现已支持在不卸载虚拟机的状态下重调虚拟硬盘文件(.vhdx)大小。此外,也加入了主机资源保护,用户可以在虚拟机上设置最大活动级别来防止失控VM拖累整个服务器。

相比于2012 R2局限于每个虚拟机1TB内存,Hyper-V
2016每个虚拟机支持多达12TB内存。前者支持每个虚拟机64个虚拟处理器,后者扩大了三倍之多,支持240个。总之,目前在一个虚拟机上就可能运行大多数服务器应用。另外,旧版Hyper-V支持硬盘传递和专用网络接口来增强性能,Hyper-V
2016允许管理员直接为虚拟机分配物理PCI
Express设备。这使得Hyper-V能够实现快速访问——连接RAMSSDs、GPUs和USB-3控制器。

上述所有构成了Hyper-V在某些领域的一些微小优势,很可能是短期优势。

容器

Server
2016的里一个技术是利用容器实现应用程序虚拟化。容器允许你的应用从底层的操作系统中隔离,从而改善应用程序的部署和可用性。当然,容器这个概念并不新鲜,Solaris
的“zones”、FreeBSD的“jails”,以及Linux
Containers(LXC)都已经流行数年。但是直到“DevOps”开发实践、连续应用交付和连续应用部署概念等的广泛接受,容器技术才开始被广泛采用。

微软向具有任何Windows
Server2016许可证的Docker容器部署工具提供商业支持。Server2016的Docker集成支持两类容器——一类是简单实际的应用程序容器,运行在“沙盒”(
sandbox)但是共享主机服务器的内核;另一类是基于Nano
server配置的Hyper-V小型虚拟机容器,尽管Nano
server不算真正的容器,因为它使用其自身的内核实例,但是
Nanoserver在应用部署方面具有容器功能。

并且,Nano
server能够有效阻止容器化应用在自身复制和集群过程中产生整个服务器内核差错。

需要很多PowerShell命令才能实现以上所有功能。一旦安装Docker引擎,用户就能够在自己应用程序和预封装应用程序上创建容器映像。这意味着用户可以在容器中的服务器上运行信息服务器IIS,同时不把其他服务器底层文件系统暴露给IIS或者任何IIS漏洞攻击。

然而,评测者称其测试技术预览版本时,Windows
Server容器崩溃了。真正效果如何,还需等待测评者更新。

鹬蚌相争,渔翁得利

根据现有经验,对于已经使用Windows Server平台的企业,Server
2016升级不可避免。不说别的,单就Hyper-V和Server
2016增添的安全功能足以趋势企业尽快升级。并且,Server
2016的触角已经伸向更广泛的领域,尤其是虚拟化空间,不管是对于私人云端还是多用户云端,Hyper-V都极具吸引力。

一些新的功能,如容器,可能需要更多具有PowerShell专业技能的用户开发和成熟化,以方便普通用户使用。

然而,Server
2016最大的好处是其再次将先前昂贵的附加服务集成至操作系统中。随着Windows
Server日渐壮大和优异,行业其它服务商不得不更新换代。

Windows Server 能否颠覆整个行业?

恐怕很难,然而如果其它基础软件供应商小瞧微软的强势进军,必将自食其果。反之,如果这些竞争者愿意在易用性和成本上与微软一较高下,这正合我们广大用户之意。

稿源:DeepTech深科技

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图