Video: Настройка интернет шлюза в Windows Server 2008 R2 (Oktober 2024)
V burnem tednu, ki ga zaznamujejo milijoni zakoncev, ki se znojijo Ashley Madison, in Bog sega do Googla, da je odnesel manj kot štiri strele, je Microsoft mirno izdal Technical Preview 3 (TP3) obeh Windows Server 2016 (WS2016) in System Center Configuration Manager (ConfigMan), skupaj z nekaj drugimi različicami, kot je posodobitev Microsoftovega orodja za razmestitev (MDT) 2013 - ki bi moral končno podpirati Windows 10.
Specifikacije še vedno prenašam na ConfigMan in MDT, vendar sem se prebil skozi dve štiriurni poglobljeni vebinari v sistemu Windows Server 2016, ki sta jih v začetku tega tedna predstavila Matt McSpirit, starejši direktor tehničnega trženja izdelkov pri Microsoftu, in Corey Hynes, Microsoft MVP in izvršni direktor pri sistemih Learn on Demand. Spletni seminarji na WS2016, čeprav je že TP3, so bili moja prva resnična izpostavljenost novemu OS (Hej, dobil sem življenje!).
Najprej prve stvari: Te seje so bile dolge, a izjemno dragocene in so pokrivale vso novost Windows Server, vendar s koristno globino. Microsoft je posnel obe seji in kmalu bodo na voljo na spletnem mestu Microsoft Virtual Academy, skupaj s sejnimi ploščami, predstavitvami in povezavami do virov. Če je WS2016 sploh na vašem radarju, toplo priporočam, da si jih ogledate.
Windows Server Containers
O pomembnih lastnostih: Najpomembnejša novica za TP3 je Microsoftova vključitev tehnologije Docker, ki je združljiva z Dockerjem, tako v slojih OS kot Hyper-V. Kot so poudarili Redmonditi, so zabojniki stara novica za razvijalce in morda nindže DevOps, vendar verjetno niso bili del razmišljanja večine IT-skrbnikov. Konec koncev imamo virtualizacijo, torej kdo potrebuje zabojnike? No, morda ti.
Najboljši način zasnove kontejnerjev je posnetek določenega stanja osnovnega operacijskega sistema, ki ga lahko odženete in zaženete sami. Tako bi lahko na primer posodo posodo zasnovali na osnovnem primerku WS2016, dodali aplikacijo, pripravljeno za zabojnik, prilagodili določene nastavitve ali dovoljenja in nato shranili celoten shebang, ki ga je treba priklicati, kadar koli je to stanje OS v prihodnosti potrebno.
To ni navidezni stroj (VM), ampak samo zbirka nastavitev in kazalcev aplikacij, ki mislijo, da so neodvisni operacijski sistem in se bodo obnašali tako, ko je aktiviran - če ima osnovni OS, na katerem deluje, vse funkcije, potrebe po posodah. To vam ne daje vse izoliranosti ali prenosljivosti vmesnika VM s polnim vklopom, vendar se veliko hitreje spreminja (pomislite na sekunde) in lahko zagotovi veliko večjo gostoto na gostitelja. Niso uporabne za številne (morda celo večino) storitev, ki jih IT oddelek pričakuje, vendar imajo lahko veliko vrednost tako pri dinamičnem posluževanju aplikacij kot tudi v obsežnih okoljih za razvoj / testiranje.
Kjer je za kontejnerje WS2016 zapleteno, je na sloju Hyper-V. Da, Microsoft uvaja "zabojnike Windows Server" in "vsebnike Hyper-V" in ne, to niso enaka stvar. Microsoft je v celoti implementiral zabojnike na sloju OS, kar pomeni, da lahko namestite fizični gostiteljski operacijski sistem in iz njega sestavite vsebnike (Windows Server zabojnike), vendar je vgradil tudi vsebnike na hipervizorski plasti Hyper-V. Zdaj lahko na računalniškem sistemu poganjate Hyper-V in nato sestavite zabojnike v VM, ki ga gostite v tem polju - ali dva ali več.
V bistvu bi to lahko storili dvakrat, dejansko gnezdite hipervizorje: strežnik Teče Hyper-V, ki gosti VM, ki gosti kup zabojnikov, skupaj z drugim VM pa tudi Hyper-V, ki gosti še en kup zabojnikov. Zakaj? Mikrosofti v zvezi s tem niso bili preveč jasni, razen če bi rekli, da bo Hyper-V posoda malo izgubila v oddelku za konsolidacijo virov, medtem ko bo pridobila izolacijske zmogljivosti, zato pomislite na specializirane scenarije za gostovanje in več najemnikov.
McSpirit in Hynes sta poleg zabojnikov, ki so bili velika novica, pokazala še nekaj drugih lastnosti, od katerih je bila večina omenjena v prejšnji dokumentaciji TP:
Nano strežniki: Še več mini-me virtualizacije. Pomislite na VM v slogu Windows Core, ki vsebuje samo bite, potrebne za opravljanje njegove posebne funkcije. Hitro so sestavljeni, in ker imajo s seboj samo kodo, ki jo potrebujejo, lahko delujejo v manj kot 200 MB, ne pa v 3 do 4 GB + prostoru običajnega VM. Poleg tega standardne VM ne potrebujejo skoraj ponovne zagonske kadence, ker jih je treba popraviti le majhen odstotek kode. Microsoft ponuja Nano strežnike kot najprimernejši strežnik za storitve iz tkanine (glej spodaj). Slaba stran je, da jih po konfiguraciji ne bo mogoče nadgraditi ali spremeniti in noben Microsoftee ni vedel, kakšen bo načrt licenciranja za te primere - čeprav oba sumita, da ne bo nobene nove licence mini-me, temveč samo standardna cena na strežniku. Še en spodbuda, da se boste pomladili za izdajo Datacenter.
Šifrirani navidezni stroji: Končno še nekaj varnosti okoli vaših VM-jev. V tej shemi Microsoft ščiti Hyper-V VM s pomočjo BitLockerja, shranjuje ključe v zaupanja vrednem gozdu AD in gradi zaupanje med gozdom VM in ključnim gozdom (pri čemer mislim na gozd in ne na domeno). To ščiti zaščitene VM-je pred krajo, pregledovanjem ali kakršnimi koli posegi, čeprav bo na strežniku očitno potrebna strojno preverjena logotipa, ki mora imeti silicij Trusted Platform Module (TPM) in uporabljati enoten vmesnik razširljive vdelane programske opreme (UEFI).
Posodobitve za čas nedelovanja: dobro za tiste, ki ponujajo kritične storitve ali delajo v skladu s sporazumom o ravni storitev (SLA). To pomeni shemo, po kateri se lahko gostiteljski stroji in VM v grozdu posodobijo na WS2016, ne da bi bilo treba storiti storitev. Demonstracija je bila narejena ročno in večinoma v ukazni vrstici prek PowerShell-a, vendar Microsoft obljublja več avtomatizacije do končne izdaje.
Programsko definirano shranjevanje: Novost je osredotočena predvsem na Storage Spaces Direct, ki omogoča skrbnikom, da zbližajo ločene samo kup diskov (JBOD) kot tudi obsežne datotečne strežnike v en sam bazen, ne pa več stopenj. Po Hynesovih besedah: "Zamislite si to kot RAID na ravni strežnika ali ga pokličite v skupni rabi - nič ne združuje."
Odporen datotečni sistem (ReFS): Ni nov, vendar je vsekakor zorel v WS2016, na voljo pa so znatna povečanja zmogljivosti za upravljanje, kot so združitve.
Replika shranjevanja: Novost za WS2016, ta tehnologija omogoča sinhrono podvajanje na ravni shranjevanja v podatkovnih grozdih, vključno z metro razdaljami, in s seboj prinaša takojšen preklop vozlišča brez motenj v storitvi.
Neizogibna PowerShell
Vse te funkcije zvenijo odlično, vendar me je prizadela ena igrana tema, ki je prekrižala vse: PowerShell. Hynes je imel še en pripovedovalni citat, čeprav parafraziram: "Če želite biti skrbnik strežnika, je učenje PowerShell neizogibno, zato se ga naučite ljubiti." To ni povsem novo sporočilo Microsofta, toda nejasnost je sveža. Bottom line je, da vas je Microsoft obvestil: PowerShell ni več samo možnost.
In glede na naravo skoraj vsakega posameznega demo posnetka, prikazanega v teh osmih seanskih urah, se ne šali. Res je, da smo pri TP3, tako da bo na voljo veliko več grafičnega uporabniškega vmesnika (GUI) glede na splošno razpoložljivost (GA), vendar poskusite nekatere od teh funkcij sami in videli boste, tudi če dobijo prekrivnost GUI v prihodnosti so bili v veliki meri zasnovani z mislijo na PowerShell. Microsoft napreduje s koncepti DevOps in programsko opredeljenimi vsemi, PowerShell pa je temelj te strategije. Če opis vašega delovnega mesta vključuje upravljanje katerega koli večjega števila sistemov platforme Windows - strežnikov ali odjemalskih naprav - in dejansko želite ohraniti to nalogo, se pozanimajte pri Hynes: Buckle down in se zdaj naučite PowerShell.
Na srečo gre res za močno tehnologijo. Z uporabo PowerShell-a, McSpirit in Hynes so upravljali samodejno avtomatizacijo, konfigurirali in zagnali Nano strežnike z eno (dolgo) vrstico kode, povečali in zmanjšali delujoč pomnilnik VM ter se tudi povezali z VM-ji, ki so trpeli z omrežjem z vpisom in izvajanje ukazov PowerShell prek vodila VM. Kar me pripelje do naslednjega menjalnika iger, ki mi ga prinaša osem ur gledanja sistema Windows: Software-Defined Networking (SDN).
SDN v operacijskem sistemu Windows Server 2012 R2 je bil že precej zapletena slika, ki se je osredotočila na Hyper-V Extensible Switch in vlogo strežnika Virtual Network Gateway. V WS2016 se to še izboljša, vendar večji del te izboljšave izvira iz tega, kar pomeni, da Windows Server sproži drugo omrežje - omrežje Hyper-V - eno stopnjo pod vašo trenutno mrežo. Drug pogost stavek, ki sta ga uporabila McSpirit in Hynes, je bil: "Naj programska oprema skrbi za to." Programska oprema, o kateri govorijo, je ta plast obvladljive logike za virtualizacijo, ki leži pod vašimi omrežji IP, jih povezuje ter upravlja promet in politike med njimi.
Na primer, upravljanje IP-naslovov (IPAM) bo lahko prikazalo prikaz na eni konzoli na vseh vaših omrežjih IP, domenah Active Directory (AD) in fizičnih ali navideznih omrežjih (vključno z omrežji, ki temeljijo na Azure) - tudi če jih imajo odvečne sheme naslavljanja in upravljanje prometa in razporejanja virov med njimi.
Druga ključna izboljšava je uvedba virtualiziranih omrežnih funkcij. To si lahko predstavljate kot aparate (in lahko stavite, da boste morali uporabiti Nano Server za njihovo uporabo), ki opravljajo funkcionalnost vseh tistih polj, ki ste jih danes povezali v svojih stikalnih regalih: požarni zidovi, usmerjevalniki, pametni stikala in regulatorji obremenitev, če jih naštejemo le nekaj. McSpirit je opozoril, da je večina teh zmogljivosti, ki temeljijo na napravah, tehnologije, preizkušene v bitkah, ki jih Windows Azure pripeljejo iz sistema Windows (kjer že nekaj časa delujejo), zato vam ni treba toliko skrbeti za pretvorbo vašo infrastrukturo do novonastale programske opreme. Počakal bom na to, toda novo je, kako jih bodo konfigurirali in upravljali. To se bo zgodilo z novim omrežnim krmilnikom WS2016, ki zveni kot skočna konzola, nova vloga strežnika ali verjetno oboje.
Z uporabo omrežnega krmilnika boste imeli popoln nadzor nad uvajanjem SDN-ja z možnostjo nadzora ne samo vaših lastnosti omrežja IP (vključno s požarnimi zidovi, ravnotežji obremenitve in prehodom Windows Server), temveč tudi vašimi tkaninami Hyper-V - in enakomerne storitve prek pametnega preusmerjanja prometa.
Na splošno, če ste skrbnik za IT, to zveni vznemirljivo. Toda cinik v meni vznemirja kadarkoli mi kdo reče: "Ne skrbi za tvojo lepo glavo, naj poskrbim za to zate." Obstaja veliko zapletenosti, ki jo zakriva odeja virtualizirane, ukazne vrstice in kode-težke logike. McSpirit in Hynes sta ga upodobila kot nov trend, ki bo zmanjšal potrebo po odpravljanju težav. Nisem tako prepričan. Glede na moje izkušnje se sliši, kot da bi preprosto odpravil težave z žicami in utripajočimi lučkami na ukazno vrstico - in že omenjeni in vedno bolj neizogiben PowerShell.
Poleg tega je zaščita VM-jev z BitLockerjem odličen korak, vendar bi rad slišal veliko - še veliko več - o najboljših varnostnih praksah, ko gre za zaščito omrežnega regulatorja. Trenutno lahko nekdo ogrozi mojo mrežo in zgrabi njene dele - tudi velike dele. Toda s to shemo Network Controller se sliši, kot da bi lahko zgrabili vse, tudi več omrežij, če uporabljam Network Controller za nadzor več kot ene tkanine. To je veliko jajc za eno Microsoftovo košarico. Barva me je navdušila nad vizijo, vendar še vedno ni prepričana z resničnostjo.
Očitno je na WS2016 veliko več, kar sem moral prelistati, na primer virtualno podporo za oddaljeni neposredni dostop do pomnilnika (RDMA), izboljšano avtomatizacijo, dodatno sladkost za Linux, PowerShell spletni dostop in še več. Na srečo sta McSpirit in Hynes objavila kup koristnih povezav (glej spodaj), vključno s prenosom TP3, ki vam bo omogočil podrobnejše raziskovanje WS2016. Grem zdaj prenesti nekaj vadnic o PowerShellu.
