Microsoft Windows Server 2016
Windows Server 2016 это взаимодействующая с облаком операционная система (ОС), обеспечивающая новые слои безопасности и инноваций Microsoft Azure для приложений и инфраструктурыСовременные клиенты хотят получать доступ к своим приложениям разными способами и быть уверенными в том, что могут выполнить свои повседневные задачи самым безопасным и эффективным образом. И их не интересует, из чего складываются ИТ инфраструктуры, и с какими проблемами команда поддержки этих окружающих сред сталкивается изо дня в день.
Содержание:
Microsoft Windows Server 2016
Если вы сегодня запускаете ИТ среды, как удовлетворить вышеупомянутые проблемы? Могут ли ваши приложения и инфраструктура отвечать предъявляемым к ней требованиям? Можете ли вы удовлетворить предлагаемые облаком темпы инноваций, гибкость и скорость передачи? В этих отношениях, перед локальной инфраструктурой, встаёт всё больше задач. Однако не все готовы перейти в облако, и встречается много случаев, где из-за множества причин вы этого сделать не можете. Например, договорные обязательства, которые не предусматривают перемещение данных в облако.
Но, даже если вы не можете или просто не хотите работать с облаком сегодня, по-прежнему важно модернизировать инфраструктуры, так чтобы была возможность использовать все разработки и достижения Microsoft в будущем.
Подготовка облака в Windows Server 2016
Проще говоря, Windows Server 2016 это взаимодействующая с облаком операционная система (ОС), которая обеспечивает новые слои безопасности и инноваций Microsoft Azure для приложений и инфраструктуры вашего бизнеса.
Microsoft потратила много времени на опрос клиентов и сбор информации о том, что для них важно и как она может удовлетворить будущие потребности в инфраструктуре заказчика. Эти запросы Microsoft разделила на три основных направления. На рисунке ниже показаны основные повторяющиеся темы, которые хотели бы решать использующие появившиеся сейчас в Windows Server 2016 инновационные функции, клиенты.
В ответ на это корпорация Майкрософт сосредоточилась на этих трёх китах и представила отчёт о каждом из них.
Microsoft, исходя из того, чему они научились при построении и эксплуатации Azure, использовала эти основы для разработки инновационных функций и интегрировала их непосредственно в Windows Server 2016.
Эти основы обеспечили ясное понимание того, что Windows Server 2016, при рассмотрении вопроса о безопасности обработки данных и платформы не только для традиционных приложений, но и миграции в облако клиентских программ - вполне перспективная ОС.
Следующие подразделы показывают, что Microsoft обещает предоставить и, что более важно, как она будет выполнять эти обещания.
Безопасность
Новые функции управления привилегированным доступом, дают Windows Server 2016 инструменты для защиты виртуальных машин (VM), предотвращая атаки и выявляя подозрительную активность.
Вот то, что Windows Server 2016 может сделать:
- Предотвратить, связанный с нарушением административных учётных данных, риск. Используя новые функции управления привилегированной идентификацией, вы можете ограничить доступ к опциям Just Enough и Just-In-Time 1. А, с помощью учётных данных Credential Guard, вы можете защитить административные учётные данные от краж Pass-the-Hash.
- Защитить виртуальные машины от скомпрометированных администраторов с помощью экранированного Vms. Экранированная виртуальная машина - это виртуальная машина поколения 2, которая имеет виртуальный доверенный платформенный модуль (TPM), зашифровывается с использованием BitLocker и может работать только на одобренных хостах этой структуры.
- Уменьшить центр обработки данных и повысить доступность к нему, благодаря just-enough ОС. Новые опции развёртывания Nano Server в 25 раз быстрее, чем Windows Server, и все же предполагают опыт работы на компьютере. Это минимизирует внешние атаки, повышает доступность, сокращает время развёртывания, использование ресурсов и время запуска.
- Добавить ещё большую защиту для каждого развёртывания Windows Server 2016. Независимо от того, работаете ли вы в любом облаке или локально, вы можете воспользоваться дополнительными функциями безопасности, такими как целостность кода (Code Integrity) и контроль потока (Control Flow Guard). Что обеспечивает запуск только разрешённых исполняемых файлов и защиту от неизвестных уязвимостей.
- Обнаружить вредоносное поведение с помощью расширенного аудита безопасности, оптимизированного для выявления угроз. Используя новые категории аудита для членства в группах и PNP, для идентификации и добавления дополнительной информации и для аудита событий, администраторы могут глубже погрузиться в обнаружение новых угроз.
- Защитить от атак вредоносных программ с помощью встроенной защиты. Теперь в Windows Server 2016 добавлен защитник Windows. Он оптимизирован для поддержки разных ролей сервера и интегрирован с Windows PowerShell для проверки на вредоносные программы.
- Ограничить воздействия в случае вторжений. Если вы страдаете от нарушений безопасности, в Windows Server 2016, с помощью групп безопасности сети и распределенного брандмауэра, можно ограничить это воздействие сегментацией сети на основе рабочей нагрузки или деловых потребностей. Можно применить богатый выбор политик внутри и между сегментами.
- Использовать контейнеры Hyper-V для уникального дополнительного уровня изоляции контейнерных приложений без каких-либо изменений в контейнере образа. Контейнеры Hyper-V обеспечивают изоляцию на аппаратном уровне, предоставляя администраторам дополнительную уверенность в безопасности.
Программное обеспечение центра обработки данных.
Windows Server 2016 - более гибкая и экономически эффективная OS для ЦОД. Она использует программное обеспечение распределённых вычислений, хранилища и сетевые функции виртуализации.
Программное обеспечение распределённых вычислений
В следующем списке представлены лишь некоторые из новых функций, которые подпадают под стек программного обеспечения распределённых вычислений Windows Server 2016:
- Минимизация внешних атак. Повышение доступности и сокращение использования ресурсов just-enough ОС с помощью опции развёртывания Nano Server, которая в 25 раз быстрее, чем стандартная Windows Server.
- Облегчение перемещения в облако. Запуск ваших задач в Microsoft Hyper-V. Гипервизор запускает Azure и Azure Stack.
- Развёртывание приложений на нескольких операционных системах с лучшей в классе поддержкой Linux на Hyper-V.
- Обновление инфраструктуры кластеров Windows Server 2016. Используя обновления кластера смешанного режима, с нулевым временем простоя ваших приложений и рабочей нагрузки и без необходимости нового оборудования.
Поддержка.
- Повышение доступности приложений с улучшенной отказоустойчивостью кластера для кратковременных сбоев в сети и хранилищах.
- Добавление дополнительной отказоустойчивости кластерам, используя для подключения к ресурсам в Azure Cloud Witness.
- Автоматизирование управления сервером с помощью собственных инструментов, таких как Desired State Configuration (Требуемая конфигурация состояния) и Windows PowerShell 5.0.
- Управление серверами Windows из любого места с помощью нового инструмента управления GUI-сервером на базе веб-сервера - службы, работающей в Azure. Особенно полезна для управления "быстрыми" вариантами развёртывания, такими как Nano Server и Server Core.
Определяемое программным обеспечением хранилищ
В следующем списке представлены некоторые из доступных в Windows Server 2016 функций хранилищ корпоративного уровня:
- Создание высокодоступных и масштабируемых программно-определяемых систем хранения за долю стоимости Storage Area Network (SAN) или Network Attached Storage (NAS). Storage Spaces Direct, для создания конвергентных или гиперконверсированных архитектур хранения, использует стандартные серверы с локальным хранилищем.
- Создание доступности целостности бизнеса и аварийного восстановления в центрах данных с репликацией синхронного хранилища Storage Replica.
- С помощью функций Quality of Service (QoS) убедиться, что пользователи критически важных приложений имеют приоритетный доступ к ресурсам хранения.
Программно-определяемые сети
Ниже перечислены некоторые, входящие в Windows Server 2016, новые, связанные с определением сети, функции:
- Развёртывание сложных рабочих станций с сотнями сетевых политик (изоляция, QoS, безопасность, балансировка нагрузки, переключение, маршрутизация, шлюз, DNS, и т.д.) с помощью масштабируемого сетевого контроллера в считанные секунды, как это делается в Azure.
- Динамическое сегментирование своей сети на основе потребностей рабочей нагрузки. Использование распределенных брандмауэров Azure и групп сетевой безопасности, применение богатых политик внутри и между сегментами. Маршрутизирование или зеркалирование трафика сторонних виртуальных устройств для обеспечения ещё более высоких уровней безопасности.
- Обеспечение большей доступности сервисов благодаря программному масштабированию и масштабируемости инфраструктуры (хост, программный балансировщик нагрузки, шлюз, сетевой контроллер) и рабочих нагрузок.
- Управление своими гибридными рабочими нагрузками, включая их запуск в контейнерах, и перемещение их между серверами и облаками, используя возможности виртуальных сетей на основе VXLAN и NVGRE и многозадачных гибридных шлюзов.
- Оптимизация своей стоимости / производительности, когда вы объединяете доступ к удалённой прямой памяти (RDMA) и трафик арендатора на одних и тех же объединённых сетевых интерфейсных картах (NIC), тем самым снижая стоимость и обеспечивая необходимые гарантии производительности на 40G и выше.
Платформа приложений Windows Server 2016
Windows Server 2016 обеспечивает новые пути развёртывания и запуска приложений, локально или в Azure, используя новые возможности, такие как Windows контейнеры и быстрый вариант развёртывания Nano Server.
- Контейнеры в Windows Server 2016 предлагают, необходимые для современных облачных приложений, быстроту и компактность. Контейнеры Windows Server используют контейнеры экосистемы Windows и контейнеры Hyper-V с их дополнительным слоем изоляции для деликатных приложений, не требуя дополнительного кодирования.
- Использование легковесной опции развёртывания Nano Server для быстроты и гибкости применения. Это идеальный вариант для запуска приложений из контейнеров или микрослужб.
- Запуск традиционных приложений от первого лица, например, SQL Server 2016, с лучшей в своём классе производительностью, безопасностью и доступностью.
- Экономия денег, перенос в Windows Server, лицензий которыми вы владеете, на Azure, и оплата более низких базовых цен с помощью Azure Hybrid Use Benefit. (Обязательный SA.)
- Разветвление служб
С Nano Server, вы получите более активное обновление операционной системы, включающее в себя, в течение всего её жизненного цикла, новые функции и дающее необходимые разработчикам инструменты. Например, последнюю версию Agile и/или другие безопасные технологии Microsoft.
Microsoft любит Linux!
Ни для кого не секрет, что Microsoft потратила много денег на то, чтобы Linux получил больший опыт корпоративного уровня в экосистеме Microsoft. Корпорация Майкрософт внесла свой вклад в ядро Linux и активно поддерживает службы интеграции Linux / Linux Integration Services (LIS), что гарантирует работу Linux в Hyper-V.
На сегодня, корпорация Microsoft, полностью поддерживает следующие дистрибутивы в Hyper-V, с добавлением в будущем.
- Red Hat Linux
- OpenSUSE
- CentOS
- Ubuntu
- Debian
- Oracle Linux
Направление - описание
Сеть - полная поддержка виртуального масштабирования Receive-Side Scaling (vRSS) для оптимизации сетевой производительности Linux. Быстрое добавление/удаление виртуальных сетевых адаптеров NICS
Хранение - поддержка дисков с быстрым добавлением и онлайн изменением хранилища
Управление - упрощённое управление, с помощью обычных инструментов, например, PowerShell DSC
Производительность - производительность Linux в Hyper-v, по сравнению с гипервизорами, полностью конкурентоспособна.
System Center 2016
Как мы уже упоминали, Windows Server 2016 - облачная ОС, которая имеет много, взятых из Azure, новых функций. Эти функции могут выступать в качестве основы программного обеспечения центров обработки данных (SDDC). Однако, облака — будь то государственные или частные — должны управляться, а System Center 2016 инструмент управления центра обработки данных, который, для достижения этой цели, получил пользу от ключевых вложений.
System Center 2016 был обновлён и разблокировал все ключевые возможности Windows Server 2016, которые позволяют вам реализацию и управление полным SDDC на базе Windows Server 2016.
Ниже приведены лишь некоторые из вложений, включённых в релиз System Center 2016:
Device Management/Управление устройством.
Включает поддержку развёртываний Windows 10, регистрацию MDM в Azure Active Directory и ограничение доступа на основе регистрации устройства и политики.
Provisioning/Резервирование.
Вложения здесь включают поддержку функций Hyper-V для Windows Server 2016, обновление простоя кластера, упрощённую организацию сети, выделение защищённой виртуальной машины, управление защищённым хостом и поддержку vCenter 5.5.
Monitoring/Мониторинг.
Для этой категории Microsoft добавила поддержку Nano Server, хранилище Windows, SMI-S, каталог MP, улучшенную производительность, расширенную визуализацию данных и партнерской программы SCOM.
Automation/Автоматизация.
Здесь улучшение включает облегчение миграции в облако, интеграционные пакеты SCO и ранбуки (журналы запуска).
Self-Service/Самообслуживание.
В области самообслуживания, вы можете улучшить удобство использования и производительность, портал самообслуживания HTML5 и новый обменный коннектор.
Data Protection/Защита данных.
Здесь вы можете воспользоваться преимуществами вложений, включая поддержку Azure Express Route, экранированной виртуальной машины и пространств хранения Direct.
Все эти усовершенствования пакета System Center предоставляют организациям необходимые им возможности создания облака нового поколения. Но, вложения на этом не заканчиваются, теперь System Center 2016 может получать доступ к новым интеграциям Microsoft Operations Management Suite.
Эти интеграции разблокируют новые функции, дополняющие и без того широкие возможности System Center, давая администраторам лучший обзор, защиту, контроль и безопасность в их IT окружающей среде в масштабах облака. Возможности Operations Management Suite и встроенная интеграция в Microsoft Power BI, позволяют администраторам, с помощью нескольких кликов, создавать мощные, динамические отчёты и визуализацию.
На рисунке ниже показан образец панели мониторинга, которая управляется из стандартных пакетов данных, включённых в подписку Operations Management Suite. Вы можете увидеть, что по умолчанию, при развёртывании этих интеллектуальных пакетов и подключении источников данных, вы можете работать с богатой визуальной информацией.
При нажатии кнопки «Плитка», вы получите ещё больше информации в области фокусировки. По умолчанию, каждый пакет данных имеет свой собственный набор правил, но администраторы, в несколько кликов, могут создать свой набор правил и впоследствии создавать визуализацию этой информации.
Operations Management Suite может дополнять существующее развёртывание System Center или выступать в качестве автономной платформы, управляющей развёрнутыми в любом облаке и в локальной среде системами.
Платформа Operations Management Suite разделена на следующие этапы:
Статистика и аналитика.
Этот раздел сосредоточен на сборе данных из нескольких источников, сопоставлении действий и предоставлении механизмов, с помощью которых вы можете воздействовать на результаты. Для инициирования действий используются оповещения и поиски. Он также способен отображать и понимать зависимости рабочих нагрузок в одной и той же разрядности.
Безопасность и борьба с угрозами.
Этот компонент, созданный на основе данных и анализа безопасности Microsoft, поможет вам предотвращать, обнаруживать и реагировать на угрозы более эффективно, чем когда-либо прежде. Видя происходящее в вашей среде, вы можете облегчать ситуации и проводить политику полного контроля своей ИТ экосистемы, включая облако.
Автоматизация и управление.
Этот компонент концентрируется на предоставлении контроля ИТ администраторам. Здесь вы можете вызывать из созданных в компоненте Insights end Analytics оповещений, журналы запуска и повысить эффективность работы с помощью автоматизации.
Защита и восстановление.
Этот компонент основан на простом и эффективном облаке резервного копирования и аварийного восстановления для организаций. С ним вы можете автоматизировать аварийное восстановление ваших журналов запуска (runbook) на управляемой и эффективной основе.
Эти компоненты имеют важное значение для понимания того, что составляет Operations Management Suite и как вы можете создать свой пакет. Так как он не представляет все доступные или входящие в галерею сегодня, возможные пакеты решений. На следующем рисунке показаны пакеты решений, которые клиенты могут использовать для получения дополнительной информации и обзора своей ИТ среды, как сегодня, так и в будущем: