本月即將上市,微軟怪獸Windows Server能否再次顛覆整個(gè)行業(yè)

責(zé)任編輯:editor007

2016-10-09 18:10:13

摘自:麻省理工科技評(píng)論

利用虛擬機(jī)管理程序和處理器虛擬接口設(shè)置“虛擬化安全性”(Virtualization-Based Security),監(jiān)控代碼執(zhí)行和故障問(wèn)題。并且,Nano server能夠有效阻止容器化應(yīng)用在自身復(fù)制和集群過(guò)程中產(chǎn)生整個(gè)服務(wù)器內(nèi)核差錯(cuò)。

編者按:數(shù)十年前,微軟(Microsoft)公司絕對(duì)是互聯(lián)網(wǎng)計(jì)算機(jī)領(lǐng)域的一頭猛獸,不管是開(kāi)創(chuàng)性的MS-DOS操作系統(tǒng),還是經(jīng)典的Windows系統(tǒng),一經(jīng)推出迅速占領(lǐng)商用臺(tái)式計(jì)算機(jī)市場(chǎng)。早在Novell(諾威爾軟件公司)還摸不著頭腦時(shí),Windows已經(jīng)開(kāi)始默默吸收OS/2系統(tǒng)的基因,搖身一變成為Windows NT系統(tǒng)以及NT服務(wù)器系統(tǒng)。縱使Novell強(qiáng)勢(shì)占據(jù)早期PC(個(gè)人電腦)網(wǎng)絡(luò)市場(chǎng),到20世紀(jì)90年代末,Novell已經(jīng)大不如從前了。

微軟近日宣布,新一代的面向服務(wù)器的 WindowsServer 2016 操作系統(tǒng)將在10月中旬前后正式上市。ArsTechnica撰文指出,就像怪獸哥斯拉(Godzilla)不斷重生、進(jìn)化和變異一樣,Windows Sever服務(wù)器操作系統(tǒng)也在不斷的吸收并融合其競(jìng)爭(zhēng)者的優(yōu)質(zhì)基因,并不斷以其超高性價(jià)比——80%功能配以20%收費(fèi)——摧毀競(jìng)爭(zhēng)對(duì)手的市場(chǎng)。然而,這頭怪獸是否能夠再次顛覆整個(gè)行業(yè),且看下文中十分詳細(xì)的分析。

2016年,微軟重啟三年前中斷的Server 2012 R2服務(wù)器系統(tǒng)的進(jìn)化和變異,終于發(fā)布了最新的Windows Server 2016服務(wù)器操作系統(tǒng)。Server 2016的發(fā)布力圖提升微軟服務(wù)器平臺(tái)的市場(chǎng)地位,從一個(gè)本地部署服務(wù)器日益成長(zhǎng)為一個(gè)當(dāng)前商業(yè)云計(jì)算不可或缺的虛擬化、基于云操作的公司。

此次,Windows Server 2016發(fā)布包括四個(gè)版本——Essentials,Hyper-V Server,Standard和 Datacenter,三個(gè)部署計(jì)劃——Desktop experience,Core和Nano,以及前所未有豐富的可選功能。

都說(shuō)眾口難調(diào),而Server 2016這次卻想為用戶做到面面俱到:不僅是重量級(jí)的虛擬化管理程序,更是輕量云應(yīng)用容器!不僅是高性能存儲(chǔ)平臺(tái),更是加固的安全平臺(tái)!

然而,就像電影里民眾對(duì)于哥斯拉怪獸的誤解一樣,Windows Server 2016也不太可能獲得普遍接受。不管怎么說(shuō),相對(duì)于Linux已經(jīng)提供多年的虛擬化容器服務(wù)和VMW已經(jīng)提供的虛擬存儲(chǔ)區(qū)域網(wǎng)絡(luò),Server 2016發(fā)布的確實(shí)有點(diǎn)晚。

然而,Server 2016的每個(gè)功能都相當(dāng)堅(jiān)挺,并且相對(duì)于前兩者都更易于使用,尤其是對(duì)于PowerShell有經(jīng)驗(yàn)的用戶。受益于微軟曾在自己Azure云服務(wù)上應(yīng)用Server服務(wù)器的經(jīng)驗(yàn),目前Server 2016 足以挑戰(zhàn)甚至超過(guò)其虛擬化技術(shù)競(jìng)爭(zhēng)對(duì)手。

技術(shù)預(yù)覽版功能評(píng)測(cè)

Server 2016是基于前兩代服務(wù)器系統(tǒng)Sever 2012和Sever 2012 R2進(jìn)化而來(lái)的。除了一些類似Windows 10桌面的變化以外,Sever 2016的圖形用戶界面(GUI)相對(duì)于前兩代沒(méi)有多大變化。

Server 2016的Sever Manager(服務(wù)器管理程序)與前兩代Server 2012 R2和Server 2012基本相同。

評(píng)測(cè)人員基于Server 2016Technical Preview 5(技術(shù)預(yù)覽版本)對(duì)Server2016的一些重大變化以及主要功能進(jìn)行了評(píng)測(cè)。

評(píng)測(cè)者進(jìn)行了兩套評(píng)測(cè)方案:一套評(píng)測(cè)是在Azure上運(yùn)行虛擬實(shí)驗(yàn)室并由Microsoft設(shè)置,以熟悉Server 2016的關(guān)鍵功能。第二套評(píng)測(cè)是在個(gè)人實(shí)驗(yàn)室服務(wù)器,并為虛構(gòu)的怪獸島公司(Monster Island Incorporated)設(shè)置了本地部署網(wǎng)絡(luò),以更好的總體評(píng)估Server 2016平臺(tái)以及其兼容性。

物盡其用

想要充分利用Server 2016的功能,需要服務(wù)器配置兼容X64指令集架構(gòu)的Intel或AMD處理器,并且需要對(duì)應(yīng)的支持二級(jí)地址轉(zhuǎn)換(Second Level Address Translation)虛擬化的EPT(Intel處理器)或者Nested Paging Tables(AMD處理器)。鑒于可以在512MB RAM上運(yùn)行Server 2016精簡(jiǎn)GUI的最小形式,至少需要2GB啟動(dòng)Desktop Experience安裝。另外,至少需要32GB的SATA或者SCSI控制器硬盤空間來(lái)啟動(dòng)物理服務(wù)器,至少一個(gè)PCI Express千兆級(jí)以太網(wǎng)適配器(Ethernet adapter)。

據(jù)稱,沒(méi)有虛擬化的舊系統(tǒng)也能充分運(yùn)行Server2016。

為了驗(yàn)證這一點(diǎn),測(cè)評(píng)Server 2016主要都是在Monster Island公司的“傳奇機(jī)器”——Dell PowerEdge 2950上運(yùn)行的(這款機(jī)器與林頓地下室電子郵件服務(wù)器的相同款)。但是對(duì)于那些想要玩cale Up的(即過(guò)增加服務(wù)器的數(shù)量來(lái)擴(kuò)大規(guī)模),Windows Server 2016絕對(duì)比它的前輩們要簡(jiǎn)便得多。

  Server 2016 Essentials版本

Server 2016的各個(gè)版本無(wú)論是在本地部署還是遠(yuǎn)程服務(wù)都隨時(shí)準(zhǔn)備對(duì)微軟云端開(kāi)放。首先是以小業(yè)務(wù)為主的Server Essential服務(wù)器操作系統(tǒng),主要用于少于25個(gè)用戶的網(wǎng)絡(luò)并且最多連接50個(gè)設(shè)備。

Server Essentials控制面板是一個(gè)高度簡(jiǎn)化的管理工具,過(guò)去四年沒(méi)有太大變化。

  Server Essentials Experience提供多種連接Azure的方式。

自Server 2012發(fā)布時(shí)引入的Server Essentials Experience幾乎沒(méi)怎么變化,包括一個(gè)遠(yuǎn)程桌面協(xié)議(Remote Desktop Protocol)方便管理員登錄控制面板和多種微軟云服務(wù)的快速集成向?qū)А?/p>

AzureActive Directory 服務(wù):本地活動(dòng)目錄(Active Directory)域名的單點(diǎn)登錄擴(kuò)展,用于集成“軟件即服務(wù)”(software-as-a-service)產(chǎn)品;

Office365協(xié)作服務(wù);

Intune移動(dòng)設(shè)備管理;

Azure虛擬網(wǎng)絡(luò):通過(guò)虛擬專用通道向本地網(wǎng)絡(luò)添加Azure云服務(wù)實(shí)例;

Azure恢復(fù)備份和災(zāi)難恢復(fù)服務(wù)。

就像早期發(fā)布的Server 2012一樣,Server 2016有連接本地部署Exchange 服務(wù)器的集成向?qū)?,還有遠(yuǎn)程訪問(wèn)和VPN功能。為了保證服務(wù)器穩(wěn)定性,建議在Hyper-V中運(yùn)行Server Essentials,在安裝時(shí)不要選擇 “Essentials Experience”作為物理服務(wù)器。如果要在Server Essentials服務(wù)上虛擬運(yùn)行任何其他任務(wù)或者設(shè)置故障轉(zhuǎn)移群集(failover clustering),還需要一個(gè)Hyper-V管理程序服務(wù)器。

Server 2016的其他版本目前都可以直接運(yùn)行Essentials experience ,而不必降級(jí)Active Directory授權(quán)許可。這意味著基本上能將Server Essentials擴(kuò)展到滿足需求并且同時(shí)能夠保證同樣的即插即用(plug-and-play)集成Azure云端服務(wù)以及同樣的基于RDP的遠(yuǎn)程管理工具,這一切并不要求全面遠(yuǎn)程管理工具或者System Center2016許可文件。

然而,Server 2016平臺(tái)的大多數(shù)功能并沒(méi)有色調(diào)優(yōu)美、用戶友好的“向?qū)?rdquo;。想要真正見(jiàn)識(shí)Server 2016的強(qiáng)大功能,你需要放棄舒適的控制面板,深挖Windows Server基礎(chǔ)架構(gòu)的命令行工具PowerShell、組策略設(shè)置(group policy settings)和其他底層服務(wù),這尤其適用于Windows Server家族的最新成員Nano Server。

Windows Nano Server

Nano Server是Windows Server精簡(jiǎn)后最新的進(jìn)化版本,用于容器化云部署并且不干涉本地部署(hands-offon-premises)服務(wù)。本質(zhì)上,Nano Server并不是一個(gè)獨(dú)立的產(chǎn)品,完全可以當(dāng)成一個(gè)部署選項(xiàng)。Nano Server類似于Server 2012引入的ServerCore服務(wù)器配置,只不過(guò)移除了大部分圖形用戶界面(UI),只留下一個(gè)控制臺(tái)窗口。Nano Server參考Sever Core的經(jīng)驗(yàn),舍棄了一切服務(wù)器實(shí)例不必要的東西,變得更加輕便。其中舍棄的包括32位應(yīng)用程序的支持、.MSI安裝程序格式的支持以及所有的UI,只留下一個(gè)基本的文本菜單配置控制臺(tái)。

  Nano Server登錄界面。

Nano Server 恢復(fù)控制臺(tái)(Recovery Console)十分簡(jiǎn)潔,功能就是故障出現(xiàn)時(shí)重新連接服務(wù)器。

  Nano Server 恢復(fù)控制臺(tái)網(wǎng)絡(luò)配置。

  通過(guò)滾動(dòng)設(shè)置或者全局重設(shè)防火墻。

  在Powershell 中運(yùn)行Nano Server。

Nano Serve“瘦身”有兩大好處:其一,使其可攻擊界面比正常服務(wù)器減小了數(shù)倍;其二,對(duì)于特定的服務(wù)和應(yīng)用,減少占用意味著可以采取最低限度的部署,利用相對(duì)較小的虛擬化或者物理空間——為實(shí)際存儲(chǔ)和計(jì)算應(yīng)用節(jié)省磁盤和內(nèi)存空間。并且,由于Nano Server映像完全是由PowerShell命令行創(chuàng)建的,十分易于自動(dòng)創(chuàng)建和部署新的服務(wù)器。

然而,極簡(jiǎn)UI也帶來(lái)了一些不便。Nano Server的控制臺(tái)窗口只能用來(lái)修復(fù)網(wǎng)絡(luò)和設(shè)置防火墻,其他任何操作都需要通過(guò)PowerShell或者安裝軟件包和執(zhí)行XML共享文件指令,所以不要忘記安裝文件服務(wù)模塊。

該過(guò)程大都可以通過(guò)腳本和System Center 2016或者其他工具實(shí)現(xiàn)自動(dòng)化,然而不要期待Nano Sever會(huì)有什么友好的“向?qū)?rdquo;手把手教你怎么做。并且,如果你計(jì)劃將Nano Serve載入vSphere或者其他虛擬化技術(shù),這就需要更多的虛擬機(jī)和虛擬磁盤轉(zhuǎn)換的訓(xùn)練,因?yàn)槟_本只能產(chǎn)生.VHD和.VHDX虛擬磁盤輸出。評(píng)測(cè)者稱其試圖將Nano Server磁盤映像轉(zhuǎn)換為一個(gè)vSphere實(shí)例的過(guò)程并不順利。

Server 2016安全升級(jí)

Nano Server增強(qiáng)的安全性只是Server 2016安全性增強(qiáng)的一個(gè)開(kāi)端,還有很多新的方法保護(hù)用戶免遭攻擊者竊取證書(shū)獲得廣泛訪問(wèn)服務(wù)器基礎(chǔ)架構(gòu)的權(quán)利——現(xiàn)實(shí)世界中常常發(fā)生這種攻擊。還有一些新的功能稱為Guarded Hosts和Shielded Virtual Machines,阻止擁有服務(wù)器訪問(wèn)權(quán)的用戶訪問(wèn)其上運(yùn)行的虛擬機(jī)。

今年早些時(shí)候,微軟發(fā)布了一項(xiàng)功能稱為“JustEnough Administration”(JEA),作為Windows Management Framework 5.0的一部分。JEA使用更加精細(xì)的訪問(wèn)控制授予個(gè)人權(quán)限來(lái)運(yùn)行特定的管理任務(wù)。JEA通過(guò)PowerShell配置文件授予特定任務(wù)權(quán)限,而不是必須要授予使用者在Active Directory中更廣泛的管理權(quán)。

例如,這能允許DevOps團(tuán)隊(duì)的成員通過(guò)特定的Power Shell命令集 "cmdlets"來(lái)診斷服務(wù)器實(shí)例的問(wèn)題,而不需要授予其服務(wù)器完全管理權(quán)限。這樣,可以大大減少完全管理權(quán)限賬戶的數(shù)量,減少許可證書(shū)被竊取和惡意利用的概率。

除此之外,JEA還意味著Server 2012 R2 中引入的“Just in Time Admin”功能,該功能允許通過(guò)特定任務(wù)的工作流程授予用戶基于時(shí)間的管理權(quán)限。Server 2016也采用了最初由Windows 10 Enterprise 部署的Credential Guard技術(shù)。該技術(shù)是一項(xiàng)基于虛擬化的安全功能,利用Hyper-V分割其他操作系統(tǒng)的證書(shū)管理來(lái)幫助保護(hù)證書(shū)免受竊取。

Server 2016在物理和虛擬機(jī)上都得到了強(qiáng)化。Device Guard利用Hyper-V層作為操作系統(tǒng)(OS)和硬件的緩沖層,通過(guò)Windows組策略編輯器配置的組策略可以添加內(nèi)核級(jí)別(kernel-level)和用戶級(jí)別(user-level)軟件的代碼完整性檢查。管理程序?qū)釉鰪?qiáng)了這種檢查,只允許信任代碼在系統(tǒng)上執(zhí)行,正確的引導(dǎo)加載程序。Device Guard的代碼完整性策略也能設(shè)置為允許通常被“阻塞”的應(yīng)用程序以“審核模式”(audit mode)運(yùn)行,并創(chuàng)建一個(gè)記錄其詳細(xì)活動(dòng)的事件日志。

HostGuard服務(wù)是主機(jī)上運(yùn)行Hyper-V虛擬機(jī)的一個(gè)服務(wù)器角色,提供另一級(jí)的保護(hù)。本質(zhì)上,Host Guard就是基于軟件的可信任平臺(tái)模組(Trusted PlatformModule,TPM),用于“屏蔽”虛擬機(jī)。一旦在受保護(hù)的主機(jī)上創(chuàng)建“屏蔽”虛擬機(jī)賬戶,其位元鎖加密(Bitlocker-encrypted)虛擬磁盤不能被任何具有本服務(wù)器訪問(wèn)權(quán)限的用戶加載或讀取。

  設(shè)置Device Guard代碼完整性策略限制可加載代碼類型——內(nèi)核級(jí)和用戶級(jí)。

利用虛擬機(jī)管理程序和處理器虛擬接口設(shè)置“虛擬化安全性”(Virtualization-Based Security),監(jiān)控代碼執(zhí)行和故障問(wèn)題。

  試圖安裝“屏蔽”虛擬機(jī)磁盤——失敗。

當(dāng)然,只有虛擬機(jī)(VMs)會(huì)要求這類安全強(qiáng)化,因?yàn)樘摂M機(jī)運(yùn)行在通用操作系統(tǒng)上,并且已經(jīng)可以用“虛擬存儲(chǔ)網(wǎng)絡(luò)”(virtual SAN)功能加密運(yùn)行在vSphere上的VMs虛擬磁盤。但是,這些功能至少給Server 2016和Hyper-V帶來(lái)了虛擬機(jī)軟件(VM Ware)的某種安全校驗(yàn)。

擴(kuò)展Hyper-V

只要涉及到字符“v”,指的就是有關(guān)微軟Windows Server虛擬化技術(shù)大大小小的變化——包括傳統(tǒng)的虛擬機(jī)以及Server2016新引入的應(yīng)用程序容器。虛擬化現(xiàn)已成為數(shù)據(jù)存儲(chǔ)領(lǐng)域的一個(gè)趨勢(shì)焦點(diǎn),稱為“超級(jí)集成系統(tǒng)存儲(chǔ)”(hyperconverged storage),這種趨勢(shì)很可能使得某些存儲(chǔ)區(qū)域網(wǎng)絡(luò)供應(yīng)商的銷售人員大大受挫。

Hyper-V最大的賣點(diǎn)在于:相較于VMWare平臺(tái),Hyper-V在小型虛擬機(jī)部署中的易用性。然而,這種優(yōu)勢(shì)在過(guò)去幾年逐漸降低,因?yàn)関Sphere能為小型虛擬機(jī)部署提供更好更便捷的管理工具。vSphere 6的網(wǎng)絡(luò)管理,再加上最新的VMWare遠(yuǎn)程控制臺(tái),幾乎與Hyper-V管理器在易用性上旗鼓相當(dāng)。

VMware同樣使用vSphere / ESXi精簡(jiǎn)型——并且不需要Windows Server許可證——來(lái)應(yīng)對(duì)Hyper-V。自Server 2012以后,Hyper-V就有可用的免費(fèi)版本,并且Nano Server部署計(jì)劃中Hyper-V具有超精簡(jiǎn)配置。所以,無(wú)論運(yùn)行Windows Server文件服務(wù)還是計(jì)算服務(wù),Windows Server許可證問(wèn)題似乎都變得無(wú)足輕重了。

當(dāng)Server 2008最早發(fā)布Hyper-V平臺(tái)時(shí),VMware可以說(shuō)是“江湖霸主”(其實(shí)現(xiàn)在也是,至少根據(jù)微軟以外的許可證部署來(lái)看),而笨重的Hyper-V是微軟平臺(tái)引入虛擬化的第一桿。然而,今日的Hyper-V已經(jīng)在多個(gè)方面追趕上VMware的vSphere,甚至在某些方面超越vSphere。

Windows Server2016 Hyper-V vs. VMware vSphere 6

Hyper-V的一個(gè)新功能稱為“直接存儲(chǔ)空間”(Storage Spaces Direct),是一種利用直連式存儲(chǔ)(direct-attached storage)創(chuàng)建虛擬化存儲(chǔ)高可用集群的方法。該功能直指vSphere的虛擬存儲(chǔ)網(wǎng)絡(luò)(virtual SAN)功能,更使得Hyper-V在功能上與vShpere相當(dāng)。這里,直連式指的是將驅(qū)動(dòng)器(SSDs或者磁盤)物理性連接至虛擬機(jī)的主機(jī)物理服務(wù)器。Storage SpacesDirect可以以“擴(kuò)展文件服務(wù)器”(scale-out fileserver)配置運(yùn)行,指的是通過(guò)SMB文件共享將計(jì)算虛擬機(jī)集群連接至群集存儲(chǔ)服務(wù)器。

或者,Storage SpacesDirect可以以“超級(jí)集成模式”(hyperconverged mode)運(yùn)行,指的是虛擬機(jī)應(yīng)用直接運(yùn)行在提供存儲(chǔ)的服務(wù)機(jī)上,并且所有的“存儲(chǔ)網(wǎng)絡(luò)”由軟件完成,該過(guò)程利用了微軟基于原始存儲(chǔ)空間創(chuàng)建的模型。

  看起來(lái)就像創(chuàng)建一個(gè)存儲(chǔ)集群。

  按步驟單擊,選擇服務(wù)器來(lái)創(chuàng)建擴(kuò)展文件服務(wù)器。

如果使用全固態(tài)硬盤SSDs,不需要使用Storage Spaces Direct的緩沖功能;但是如果是磁盤和SSD的混合硬盤,可以利用高速緩沖介質(zhì)響應(yīng)集群。

  利用Storage Spaces Direct從磁盤中創(chuàng)建擴(kuò)展文件服務(wù)器。

對(duì)于傳統(tǒng)數(shù)據(jù)存儲(chǔ)中心,這些功能可能沒(méi)什么大不了。但是,對(duì)于具有許多通用服務(wù)器硬件的云端系統(tǒng)用戶來(lái)說(shuō),這些功能就是“天降利器”。相對(duì)于之前必須將所有的設(shè)備連接至昂貴的存儲(chǔ)硬件,現(xiàn)在云端系統(tǒng)用戶可以根據(jù)需要卸載很多通用系統(tǒng)的本地磁盤,并在云端提供硬件。例如,數(shù)據(jù)庫(kù)超級(jí)集成、其他輸入-輸出密集型應(yīng)用以及其他應(yīng)用的SMB簡(jiǎn)單集群。所有慣常的RAID冗余問(wèn)題都能通過(guò)多軟件集群系統(tǒng)得以解決。

其實(shí),這是VMware早已實(shí)現(xiàn)的功能。然而,Windows Server 2016這項(xiàng)功能的向?qū)?qū)動(dòng)簡(jiǎn)易性、單一軟件許可以及利用現(xiàn)有Windows系統(tǒng)管理員技能等,相比之下更具吸引力。這使得將一些高可用性要求的應(yīng)用載入服務(wù)器云環(huán)境更容易、更低價(jià)。

微軟一直聲稱十分樂(lè)意接受Linux,至少是作為Azure和Hyper-V的客戶操作系統(tǒng)。

Hyper-V 2016給Linux VMs帶來(lái)了一些增強(qiáng)功能,包括支持安全啟動(dòng)保護(hù),本質(zhì)上是保護(hù)虛擬機(jī)免遭引導(dǎo)裝載惡意軟件如隱蔽軟件的感染。而vSphere 6 / ESXi支持Linux客戶操作系統(tǒng)“統(tǒng)一可擴(kuò)展固件接口”(UEFI)啟動(dòng),目前還不支持安全啟動(dòng)。

另外一個(gè)功能是支持嵌套虛擬化,可以在虛擬機(jī)自身Hyper-V實(shí)例中創(chuàng)建虛擬機(jī),稱為盜夢(mèng)空間風(fēng)格”( Inception-style)。目前,這種嵌套只能在支持VT-X的Intel處理器服務(wù)器硬件上實(shí)現(xiàn)。配置AMD-V處理器的服務(wù)器目前還不支持Hyper-V,但是暫時(shí)可以在v-Sphere 6中嵌套Hyper-V。并且,Hyper-V管理器應(yīng)用目前尚不支持啟用嵌套虛擬化——每個(gè)虛擬機(jī)只能通過(guò)PowerShell啟動(dòng):Set-VMProcessor -VMName-ExposeVirtualizationExtensions $true

其中,最大的好處是云部署。現(xiàn)在,用戶可以部署Hyper-V作為私人數(shù)據(jù)中心或者Azure或者其他Windows Server云中的虛擬實(shí)例。微軟不斷提升的軟件定義網(wǎng)絡(luò)和屏蔽虛擬機(jī)功能,使得多用戶云運(yùn)營(yíng)商能夠向防火墻保護(hù)的客戶提供虛擬Hyper-V主機(jī)。該過(guò)程給予客戶一些信心,沒(méi)有人能夠從云端窺探他們的服務(wù)器。

Hyper-V的虛擬機(jī)管理也有一定的提升,現(xiàn)已支持虛擬機(jī)上熱插拔內(nèi)存,在VM活動(dòng)狀態(tài)下添加內(nèi)存分配。并且,現(xiàn)已支持在不卸載虛擬機(jī)的狀態(tài)下重調(diào)虛擬硬盤文件(.vhdx)大小。此外,也加入了主機(jī)資源保護(hù),用戶可以在虛擬機(jī)上設(shè)置最大活動(dòng)級(jí)別來(lái)防止失控VM拖累整個(gè)服務(wù)器。

相比于2012 R2局限于每個(gè)虛擬機(jī)1TB內(nèi)存,Hyper-V 2016每個(gè)虛擬機(jī)支持多達(dá)12TB內(nèi)存。前者支持每個(gè)虛擬機(jī)64個(gè)虛擬處理器,后者擴(kuò)大了三倍之多,支持240個(gè)??傊?,目前在一個(gè)虛擬機(jī)上就可能運(yùn)行大多數(shù)服務(wù)器應(yīng)用。另外,舊版Hyper-V支持硬盤傳遞和專用網(wǎng)絡(luò)接口來(lái)增強(qiáng)性能,Hyper-V 2016允許管理員直接為虛擬機(jī)分配物理PCI Express設(shè)備。這使得Hyper-V能夠?qū)崿F(xiàn)快速訪問(wèn)——連接RAMSSDs、GPUs和USB-3控制器。

上述所有構(gòu)成了Hyper-V在某些領(lǐng)域的一些微小優(yōu)勢(shì),很可能是短期優(yōu)勢(shì)。

容器

Server 2016的里一個(gè)技術(shù)是利用容器實(shí)現(xiàn)應(yīng)用程序虛擬化。容器允許你的應(yīng)用從底層的操作系統(tǒng)中隔離,從而改善應(yīng)用程序的部署和可用性。當(dāng)然,容器這個(gè)概念并不新鮮,Solaris 的“zones”、FreeBSD的“jails”,以及Linux Containers(LXC)都已經(jīng)流行數(shù)年。但是直到“DevOps”開(kāi)發(fā)實(shí)踐、連續(xù)應(yīng)用交付和連續(xù)應(yīng)用部署概念等的廣泛接受,容器技術(shù)才開(kāi)始被廣泛采用。

微軟向具有任何Windows Server2016許可證的Docker容器部署工具提供商業(yè)支持。Server2016的Docker集成支持兩類容器——一類是簡(jiǎn)單實(shí)際的應(yīng)用程序容器,運(yùn)行在“沙盒”( sandbox)但是共享主機(jī)服務(wù)器的內(nèi)核;另一類是基于Nano server配置的Hyper-V小型虛擬機(jī)容器,盡管Nano server不算真正的容器,因?yàn)樗褂闷渥陨淼膬?nèi)核實(shí)例,但是 Nanoserver在應(yīng)用部署方面具有容器功能。

并且,Nano server能夠有效阻止容器化應(yīng)用在自身復(fù)制和集群過(guò)程中產(chǎn)生整個(gè)服務(wù)器內(nèi)核差錯(cuò)。

需要很多PowerShell命令才能實(shí)現(xiàn)以上所有功能。一旦安裝Docker引擎,用戶就能夠在自己應(yīng)用程序和預(yù)封裝應(yīng)用程序上創(chuàng)建容器映像。這意味著用戶可以在容器中的服務(wù)器上運(yùn)行信息服務(wù)器IIS,同時(shí)不把其他服務(wù)器底層文件系統(tǒng)暴露給IIS或者任何IIS漏洞攻擊。

然而,評(píng)測(cè)者稱其測(cè)試技術(shù)預(yù)覽版本時(shí),Windows Server容器崩潰了。真正效果如何,還需等待測(cè)評(píng)者更新。

鷸蚌相爭(zhēng),漁翁得利

根據(jù)現(xiàn)有經(jīng)驗(yàn),對(duì)于已經(jīng)使用Windows Server平臺(tái)的企業(yè),Server 2016升級(jí)不可避免。不說(shuō)別的,單就Hyper-V和Server 2016增添的安全功能足以趨勢(shì)企業(yè)盡快升級(jí)。并且,Server 2016的觸角已經(jīng)伸向更廣泛的領(lǐng)域,尤其是虛擬化空間,不管是對(duì)于私人云端還是多用戶云端,Hyper-V都極具吸引力。

一些新的功能,如容器,可能需要更多具有PowerShell專業(yè)技能的用戶開(kāi)發(fā)和成熟化,以方便普通用戶使用。

然而,Server 2016最大的好處是其再次將先前昂貴的附加服務(wù)集成至操作系統(tǒng)中。隨著Windows Server日漸壯大和優(yōu)異,行業(yè)其它服務(wù)商不得不更新?lián)Q代。

Windows Server 能否顛覆整個(gè)行業(yè)?

恐怕很難,然而如果其它基礎(chǔ)軟件供應(yīng)商小瞧微軟的強(qiáng)勢(shì)進(jìn)軍,必將自食其果。反之,如果這些競(jìng)爭(zhēng)者愿意在易用性和成本上與微軟一較高下,這正合我們廣大用戶之意。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)