Главная > Новости магазина > Четыре преимущества – один выбор: Windows Server 2016
Только компания Microsoft поставляет технологические решения, которые работают как в локальной, так и в облачной средах. С каждым днем клиенты интернет-магазина Allsoft.by все чаще выбирают Windows Server 2016. Именно эта операционная система является оптимальной для вашего бизнеса.
ОС Windows Server 2016 воплотила в себе весь накопленный опыт в области создания ПО для центров обработки данных. Операционная система содержит в себе все необходимые инструменты для создания простой и эффективной серверной платформы. Windows Server гарантирует новый уровень безопасности и инноваций для вашей компании.
Главные преимущества Windows Server 2016:
- Усиление безопасности. Встроенный Защитник Windows предотвращает проникновение вредоносных программ и защищает от вирусов. Администрирование с ограничением по времени и области воздействия снижает риск, связанный с доступом к системе. Технология безопасной загрузки защищает среду
Windows Server от вредоносных программ и подмены кода. Экранированные виртуальные машины обеспечивают защиту от вмешательства со стороны и хищения информации. - Повышение эффективности работы ИТ. Расширенные контейнеры Windows и Hyper-V помогают наиболее эффективно использовать серверы и виртуальные машины. Встроенные средства аварийного восстановления повышают доступность и время бесперебойной работы. Обновление структуры кластера до Windows Server 2016 происходит без остановки виртуальных машин в Hyper-V. С помощью Storage Spaces Direct можно создавать масштабируемые хранилища, используя стандартные серверы с локальными устройствами хранения данных.
- Расширение возможностей сотрудников с помощью служб удаленных рабочих столов. В Windows Server 2016 реализован удобный удаленный доступ к бухгалтерским приложениям и CRM-системам с сохранением и защитой конфиденциальных данных. Расширен спектр возможностей для подключенных мобильных устройств. Реализована возможность развертки ОС на сервере, в облаке или в гибридной среде.
- Готовность к работе в облаке. Возможность использования виртуальных машин и контейнеров для повышения гибкости инфраструктуры и мобильности персонала. Windows Server и облачное хранилище Azure идеально дополняют друг друга. Azure позволяет реализовать многоклиентную службу каталогов, а также предоставляет доступ к набору инструментов с веб-интерфейсом и интерфейсом для командной строки, предназначенных для управления серверами Windows Server.
Увеличивайте эффективность уже имеющихся решений или стройте будущее своего бизнеса на надежном фундаменте. Приобретайте Windows Server 2016 в интернет-магазине Allsoft.by.
Получить консультацию по покупке и лицензированию программного обеспечения вы можете в отделе продаж Allsoft.by (e-mail: sales@allsoft.by, тел.: +375 17 388–95–88, +375 29 380–19–15).
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев
Добавить комментарий
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.
Знание нюансов версий Windows Server 2016 и 2019 позволит не только сократить издержки, но и создать надёжную, производительную сеть с выделенным сервером. В материале рассмотрели, что предлагают эти версии, в чём их сходства и различия, а также подсказали, как сделать выбор для конкретных задач, включая использование Windows Server в качестве базы для «1С».
Windows Server — это серверная операционная система от Microsoft, которая предоставляет все необходимые инструменты для управления локальными и удалёнными ресурсами.
Преимущества сети с выделенным сервером:
- Централизация управления. Все данные и приложения находятся на одном сервере, что упрощает их администрирование.
- Улучшенная безопасность. Локальный сервер обеспечивает высокий уровень защиты данных благодаря встроенным механизмам авторизации и шифрования.
- Гибкость и масштабируемость. Возможность легко добавлять новые компьютеры и пользователей без необходимости полной перестройки сети.
- Снижение нагрузки на клиенты. Клиентские устройства работают быстрее, так как сложные вычисления выполняются на сервере.
Однако существуют и недостатки сети с выделенным сервером:
- Стоимость. Покупка лицензий, оборудования и настройка серверов требуют существенных затрат.
- Сложность настройки и поддержки. Необходимы навыки системного администрирования.
- Единая точка отказа. Поломка сервера может парализовать работу всей сети.
Windows Server 2016 vs 2019
Для большинства организаций выбор между Windows Server 2016 и 2019 сводится к их ключевым различиям в функциональности и поддержке новых технологий.
| Критерий | Windows Server 2016 | Windows Server 2019 |
| Дата выпуска | 2016 год | 2018 год |
| Цикл основной поддержки | До 11 января 2022 года | До 9 января 2024 года |
| Расширенная поддержка (LTS) | До 12 января 2027 года | До 9 января 2029 года |
| Интеграция с облаком | Ограниченная интеграция | Улучшенная, поддержка Azure Hybrid Services |
| Функции безопасности | Базовые (Shielded VMs, Control Flow Guard) | Расширенные (Advanced Threat Protection) |
| Кластеризация | Улучшенная поддержка кластеров хранения | Storage Migration Service, deduplication |
| Управление обновлениями | Стандартные функции | Cluster Aware Updating для минимизации простоя |
| Режимы установки | Server Core и Desktop Experience | Server Core и Desktop Experience |
Объясним подробнее значения из таблицы и расскажем, как эти показатели влияют на работу Windows Server.
Дата выпуска
Windows Server 2016 была выпущена в 2016 году и на момент своего появления стала значительным обновлением после Windows Server 2012 R2. Она внедрила множество новых функций, включая Shielded VMs и улучшенные возможности контейнеризации.
Windows Server 2019, появившаяся в 2018 году, предложила подход, ориентированный на гибридные решения и интеграцию с облаком Azure. Более поздний выпуск Windows Server 2019 также означает, что она лучше соответствует современным требованиям бизнеса.
Долгосрочная поддержка (LTS)
Долгосрочная поддержка для Windows Server 2016 будет действовать до 2027 года, а для версии 2019 года — до 2029. Дополнительные годы LTS обеспечивают большую стабильность для крупных проектов и позволяют дольше откладывать обновления на новую версию.
Интеграция с облаком
Windows Server 2016 предоставляет базовые возможности интеграции с облачными решениями, включая возможность работы с виртуальными машинами в Azure. Однако в Windows Server 2019 интеграция с облаком значительно улучшена. Новая версия предлагает инструменты Azure Hybrid Services, которые позволяют использовать локальный сервер как часть гибридной инфраструктуры. Это включает в себя автоматизацию бэкапов, расширенные возможности управления данными и подключение локальных серверов к облачным аналитическим системам.
Функции безопасности
Windows Server 2019 расширила функционал, добавив Advanced Threat Protection, что обеспечивает проактивную защиту от угроз и облегчает мониторинг подозрительных действий. Зашифрованные сети (Encrypted Networks) защищают данные от перехвата.
Кластеры и управление хранилищами
Windows Server 2016 улучшила поддержку кластеров хранения данных, что важно для построения высокодоступных систем. В Windows Server 2019 входит Storage Migration Service, который упрощает перенос данных с устаревших серверов. Также 2019 версия поддерживает дедупликацию данных, что помогает сэкономить дисковое пространство.
Режимы установки
Обе версии поддерживают два основных режима установки: Server Core и Desktop Experience. Версия 2016 года позволяет администратору выбирать между минимальной установкой без графического интерфейса (Server Core) и полной установкой с GUI (Desktop Experience). Windows Server 2019 сохранила эти режимы, но усовершенствовала Server Core, сделав его более удобным для работы в масштабируемых средах.
Управление обновлениями
Windows Server 2016 использует стандартные механизмы обновления через WSUS или SCCM.
Windows Server 2019: включает функцию Cluster Aware Updating, позволяющую обновлять серверы в кластере без длительных простоев.
Что нового в Windows Server 2019
Azure Hybrid Services — улучшенная интеграция с облачными сервисами Microsoft Azure для создания гибридной инфраструктуры. Это улучшение пригодится компаниям, которые стремятся перенести часть своих данных или приложений в облако.
Storage Migration Service — новый инструмент для упрощения переноса данных с устаревших серверов.
Security Improvements — Windows Defender ATP и улучшенные функции безопасности, такие как зашифрованные сети (Encrypted Networks) для защиты данных от угроз.
Поддержка Linux-контейнеров — в 2019 году добавлена возможность запуска Linux-контейнеров наряду с Windows-контейнерами.
От чего зависит выбор версии
Выбор между Windows Server 2016 и 2019 зависит от особенностей инфраструктуры, задач и выделенного бюджета. Если организация уже использует инфраструктуру на базе Windows Server 2012, переход на Windows Server 2016 может быть более целесообразным, особенно если есть необходимость минимизировать изменения. Этот вариант подходит тем, кто ограничен в средствах и не видит значительных преимуществ в обновлении до 2019-й версии. Windows Server 2016 отлично подходит тем, кому не нужна активная интеграция с облачными сервисами или новейшие инструменты безопасности.
Windows Server 2019 является более современной версией с расширенными функциями, что особенно полезно для компаний, планирующих развёртывание гибридной инфраструктуры, которая соединяет локальные серверы с облаком Azure. Если организации необходимы функции переноса данных и усиленная безопасность, то стоит выбрать Windows Server 2019. Данная версия также подойдёт тем, кто активно использует виртуализацию, контейнеры или нуждается в платформе для запуска 1С с высокой нагрузкой.
AdminVPS предоставляет услуги аренды выделенных серверов с предустановленной Windows Server, что позволяет сэкономить время на развёртывание инфраструктуры.
Windows Server для 1С
Когда речь идёт о выборе версии Windows Server для работы с 1С, важно учитывать несколько факторов. Основным из них является объём данных и количество пользователей. Если компания — малый бизнес с небольшим числом пользователей, хватит версии 2016 года. Если система должна обрабатывать большие объёмы данных и транзакций, выбор в пользу Windows Server 2019 оправдан.
Значение имеет уровень требований к безопасности. Компаниям, где защита данных является критически важной, следует остановиться на версии 2019 года. Если же 1С используется в связке с облачными сервисами Microsoft, 2019-я версия становится оптимальным выбором благодаря интеграции с Azure.
Преимущества и недостатки выделенного сервера для 1С
Выделенный сервер для 1С подходит для оптимизации работы системы:
- Сервер обрабатывает операции быстрее, снижая нагрузку на рабочие станции. Это важно для компаний с большими базами данных и большим количеством пользователей, где задержки в работе могут приводить к простоям.
- Возможность настройки доступа с помощью доменных политик позволяет чётко контролировать, кто и что может делать с данными. Это снижает риск несанкционированного доступа.
- Интегрированные инструменты резервного копирования упрощают сохранение данных и минимизируют потери при сбоях.
Недостатки:
- Покупка серверного оборудования, лицензий и ПО может оказаться серьёзной статьёй расходов, особенно для малого бизнеса.
- Для управления сервером потребуется системный администратор, знакомый с Windows Server и базами данных. Заработная плата квалифицированного специалиста также увеличивает стоимость владения.
Эти плюсы и минусы нужно тщательно взвесить перед выбором выделенного сервера для 1С.
Заключение
Выбор между Windows Server 2016 и 2019 зависит от задач, текущей инфраструктуры и планов развития организации. Для стандартных локальных сетей с выделенным сервером Windows Server 2016 остаётся отличным выбором. Если компания стремится к инновациям, интеграции с облачными сервисами и безопасности, Windows Server 2019 — более перспективный вариант.
Также читайте в нашем блоге, как работает автоматическая загрузка Windows Server и как настроить систему.
Windows Server 2016
С 1 октября сняты с продажи OLP-лицензии Microsoft Windows Server 2012. На смену пришел Windows Server 2016 в редакциях Datacenter, Standard. Основное развитие функционала получили роли Hyper-V и RDS.
Лицензирование
Модель лицензирования изменяется с «процессорной» на «по ядрам» – теперь нужно считать ядра. Каждая лицензия 2016 выпускается на 2 ядра (2Lic Core). Минимальный пакет на 1 процессор — 4 лицензии 2Lic Core (8 ядер). Минимальный пакет на 1 сервер — 8 лицензий 2Lic Core (16 ядер).
Итак: минимальные требования к лицензированию — 8 ядер на процессор, 16 ядер на сервер.
Цена минимального пакета из 8 лицензий 2Lic Core (16 ядер) сопоставима с ценой 1 лицензии 2012R2 (2 процессора). Цены клиентских лицензий 2016 (CAL и CAL RDS) не изменятся.
Windows Server 2016 Standard Edition дает право на установку 2 операционных сред или Hyper-V контейнерев, когда все физические ядра в сервере лицензированы. Несколько лицензий могут быть установлены на некоторые ядра для дополнительных операционных сред или Hyper-V контейнеров.
Каждому пользователю и / или устройству, требующему доступ к лицензированной Windows Server Standard или Datacenter Edition, требуется Windows Server CAL. Каждый Windows Server CAL позволяет получить доступ к нескольким лицензиям Windows Servers.
Windows Server CAL дает пользователям или устройствам право на доступ к любой редакции Windows Server той же или более ранней версии.
Для лицензирования дополнительных или расширенных функций, таких как службы Remote Desktop Services или Active Directory Rights Management Services потребуется, как и ранее, покупка дополнительных лицензий клиентского доступа.
Преимущества Windows Server 2016
· Встроенные функции безопасности
Повышенная безопасность и снижение риска благодаря нескольким уровням защиты, встроенным в операционную систему.
· Преобразование центра обработки данных
Экономия средств и повышение гибкости благодаря программно-определяемым технологиям вычислений, хранения и сетевой работы Microsoft Azure.
· Ускоренное внедрение инноваций
Новые технологии, такие как контейнеры Windows и Nano Server, для новых способов развертывания и запуска приложений локально и в облаке.
Что нового в Windows Server 2016?
· Вычисления
Виртуализация и возможности для IТ-специалистов в области разработки, развертывания и обслуживания серверов Windows.
· Общие
Повышенная точность работы времени благодаря усовершенствованиям в Win32 Time и Hyper-V Time Synchronization Service.
· Технология Hyper-V
Контейнеры Windows Server 2016 поддерживают новый уровень производительности, упрощенное управление сетью и поддержку Windows 10.
· Nano Server
Nano Server теперь имеет обновленный модуль для создания изображений Nano Server, учитывающий разделение физического узла и функциональность гостевой виртуальной машины наравне с поддержкой различных версий Windows-сервера. Есть также улучшения в консоли восстановления и возможность исправления конфигурации службы WinRM.
· Служба Remote Desktop Services
Использование базы Azure SQL для подключения к удаленному рабочему столу в режиме высокой доступности.
· Служба сертификатов Active Directory
Active Directory Certificate Services (AD CS) расширил поддержку TPM ключей: теперь можно использовать Smart Card KSP для аттестации ключей и устройств, которые не присоединены к домену.
· Доменные Службы Active Directory
Обеспечивается более эффективное управление идентификацией для корпоративных и персональных устройств.
· Служба Active Directory Federation
Включает новые функции, которые позволяют настраивать AD FS для проверки подлинности пользователей.
· Прокси web-приложения
Новые возможности проверки подлинности для клиентских приложений, таких как Exchange ActiveSync и подстановочные домены для облегчения публикации приложений SharePoint.
· Управление и автоматизация
Оболочка PowerShell 5.0 предаглагает новые возможности, включая поддержку разработки с использованием классов и новых функций безопасности.
· Программно-определяемые сети
Вместе с распределенным брандмауэром и сетевыми группами безопасности можно динамически сегментировать и защищать от нагрузок в Azure. Также можно развернуть и управлять стеком сетей SDN, используя Диспетчер виртуальных машин системного центра.
· Технология Just Enough Administration
Технология Just Enough Administration в Windows Server 2016 позволяет делегировать управление в Windows. Возможности включают поддержку для выполнения сетевой идентификации, подключение через PowerShell Direct, защищенное копирование файлов, настройка консоли PowerShell для запуска в контексте JEA по умолчанию.
Выпуски Windows Server 2016
- Выпуск Datacenter: для сред частного и гибридного облака с высоким уровнем виртуализации;
- Выпуск Standard: для сред низкой плотности и невиртуализированных сред.
В отличии от Windows Server 2012 R2, в котором разница в редакциях Standard Edition и Datacenter Edition заключалась в количестве поддерживаемых виртуальных машин (2 и неограниченное количество соответственно) и в наличии возможности автоматической активации виртуальных машин в редакции Datacenter. В Windows Server 2016 помимо разницы в возможностях виртуализации, появились и другие функциональные отличия.
В частности Windows Server 2016 Datacenter поддерживает следующие технологии:
· Storage Spaces Direct — расширение технологии Storage Spaces для создания HA хранилищ для кластеров
· Storage Replica — технология блочной синхронной мультисайтовой репликации между кластерами
· Shielded Virtual Machines — технологию создания защищенных виртуальных машин, чей контент защищен от администратора хост-системы Hyper-V
· Host Guardian Service — роль сервера для поддержки защищенных виртуальные машины (Shielded Virtual Machines) и данные на них от несанкционированного доступа
· Network Fabric
· Microsoft Azure Stack — SDN стек на основе Azure
|
Выпуск Datacenter |
Выпуск Standard |
|
|---|---|---|
|
Основные функции Windows Server |
+ |
+ |
|
Среды операционной системы и контейнеры Hyper-V* |
Не ограничено |
2 |
|
Контейнеры Windows Server |
Не ограничено |
Не ограничено |
|
Nano Server |
+ |
+ |
|
Новые функции хранилища, включая Storage Spaces Direct и Storage Replica** |
+ |
|
|
Новые экранированные виртуальные машины |
+ |
|
|
Новый сетевой стек** |
+ |
|
|
Модель лицензирования*** |
Core + CAL |
Core + CAL |
* Лицензия на выпуск Windows Server Standard допускает управление не более чем двумя средами операционной системы, если все физические ядра лицензированы.
** Возможности для расширенных сценариев программно-определяемых центров обработки данных.
*** Минимальные требования к лицензированию: 8 ядер на процессор, 16 ядер на сервер
Источник: microsoft.com
Основные преимущества Windows Server 2016:
- Современная платформа виртуализации. Windows Server 2016 предлагает динамичную платформу с разделяемой архитектурой, которая позволяет выйти за пределы традиционной виртуализации и обеспечивает свободу выбора в построении серверной инфраструктуры, будь то собственный ЦОД, частное облако или организация взаимодействия с публичными облачными сервисами.
- Мощь многих серверов, простота одного инструмента. Преимущества Windows Server 2016 позволяют создать высокодоступную мультисерверную площадку с высокой степенью автоматизации и простым управлением без значительных финансовых вложений.
- Любое приложение на любой платформе. Windows Server 2016 — наиболее универсальная, масштабируемая и эластичная программа для web и приложений. Windows Server 2016 обеспечивает гибкие возможности создания и развертывания приложений, как на собственных ресурсах, так и в облачных сервисах или в любой их комбинации.
- Современный стиль работы. Windows Server 2016 позволяет легко, удобно и безопасно обеспечить пользователей доступом к привычной рабочей среде независимо от используемого устройства и местоположения.
Получить более подробную информацию вы можете по телефонам +7 (495) 788-74-14; +7 (495) 433-03-58 или напишите нам на электронную почту zapros@allware.ru
Корпорация Microsoft выпустила серверную операционную систему Windows Server 2016, дополнив ее поддержкой контейнеров и новым изданием Nano Server. Windows Server 2016 разрабатывалась несколько лет и параллельно с совершенствованием ОС выходили ее предварительные версии. С 1 октября 2016 года доступна линейка продуктов Windows Server 2016, состоящая из шести изданий: WS 2016 Datacenter, Standard, Essentials, MultiPoint Premium Server, CAL, Windows Remote Desktop Services CAL 2016.
Одним из основных направлений при разработке Microsoft Server 2016 стала поддержка публичных и частных облаков. Многие инновации Windows Server 2016 заимствованы из Azure и доведены до уровня мейнстрима. В Windows Server 2016 также значительно усовершенствован гипервизор Hyper-V, появилась поддержка контейнеров и Nano Server – новая «урезанная» версия Windows Server. Цель все та же – нативная поддержка облачных приложений.
10 причин полюбить Windows Server 2016: безопасность (управление привилегиями/идентификационными данными, средства защиты), платформа для приложений (Nano Server, контейнеры), платформа для программно-определяемых дата-центров (вычисления, хранение данных, сетевые функции, RDS), управление (средства управления сервером, новая версия PowerShell).
По сути эта ОС напоминает Windows 10 в серверном исполнении. В Server 2016 используется то же ядро, что и в Windows 10 Anniversary, и, введя ver в командной строке, вы получите тот же ответ: Microsoft Windows [Version 10.0.14393]. В Windows Server 2016 — то же меню «Пуск», что и в Windows 10 Anniversary (при инсталляции с Desktop Experience).
Windows Server 2016, теперь с «рабочим столом» Windows 10.
Что интересного можно отметить? В списке Microsoft – более 40 новых средств, включая вложенную виртуализацию для контейнеров Hyper-V и развертывания хостов Hyper-V в Azure или других публичных облаках. Многие новые средства Hyper-V относятся к созданию и обслуживанию гостевых ВМ.
Можно «на лету» менять емкость виртуальных дисков, памяти, добавлять и удалять виртуальные сетевые карты. Виртуальным машинам можно предоставлять дискретный доступ к устройствам на шине PCIe, таким как контроллеры дисков. А кластер Windows Server 2012 R2 с Hyper-V можно обновить до Server 2016 без прерывания сервисов.
Конечно, некоторые решения не дешевы, а потому к категории массовых не относятся. Например, защищенная от аварий конфигурация с двумя разнесенными на разные площадки системами Azure Stack. Конечно, можно запустить Azure Stack и на одном сервере, но, скорее, с целью тестирования. Тем не менее, большинство изменений касаются самого широкого круга пользователей.
Обновленный гипервизор
Многочисленным доработкам подвергся гипервизор Hyper-V. Можно выделить следующие изменения:
- Клиент Hyper-V поддерживает Windows 10.
- Совместимость с Connected Standby.
- Назначение дискретного устройства.
- Мониторинг активности виртуальных машин для оптимизации использования системных ресурсов (RCT).
- Использование альтернативных аккаунтов при подключении к другой системе Windows Server 2016.
- Обновленный протокол управления и другие улучшения.
Новые функциональные возможности Hyper-V – самые востребованные и ожидаемые новшества Windows Server 2016 (по данным опроса SpiceWorks). Их отмечают более 30% респондентов.
В нем появилась и поддержка вложенной виртуализации (Nested virtualization), позволяющая запускать виртуальные машины на гипервизоре, который сам установлен в виртуальном окружении.
Вложенная виртуализация означает, что можно запустить Hyper-V в ВМ, являющейся гостевой на сервере Hyper-V, гостевом на сервере Hyper-V и т.д.
Такая возможность может быть актуальной для разработчиков и моделирования виртуальных инфраструктур, а также для более эффективного использования контейнерных приложений. Устранены и многие прежние ограничения.
Hyper-V в Server 2016 стал более масштабируемым.
Теперь Microsoft Hyper-V позволяет выделять виртуальной машине до 12 Тбайт ОЗУ (вместо одного) и до 240 виртуальных процессоров (вместо 64). Хост Hyper-V поддерживает ОЗУ до 24 Тбайт. Для снижения непроизводительных потерь и усиления безопасности на хосте Hyper-V можно запустить Nano Server. Для администрирования в этом случае можно использовать PowerShell и удаленный доступ.
Безопасность
В Windows Server 2016 дальнейшее развитие получили механизмы обеспечения безопасности. В частности, в отдельный контейнер Hyper-V под названием Virtual Security Module (VSM) помещены самые ценные системные данные, криптографические модули Windows Server 2016, компоненты, отвечающие за целостность ядра ОС, пароли и пр. Доступ к этим данным невозможен даже при компрометации системы.
Еще одно важное средство — виртуальный TPM (Trusted Platform Module), позволяющий задействовать в виртуальных машинах средства шифрования с использованием Bitlocker, и Credential Guard для безопасного хранения идентификационных данных. Применение Virtual TPM особенно актуально, например, при размещении ВМ в облаке.
Host Guardian Service – важный компонент обеспечения безопасности. Он работает в сочетании с другими компонентами Windows Server 2016 и обеспечивает высокий уровень защиты Shielded VM.
В плане безопасности интересным решением стали защищенные виртуальные машины — Shielded VM, но для их создания требуется Windows Server Datacenter и отдельный сервер со службой Host Guardian Service для хранения ключей и проверки прав ВМ на запуск на конкретной платформе.
Host Guardian Service используется для верификации запуска Shielded VM. А с помощью инструментария Guarded Fabric можно гибко сконфигурировать сетевую инфраструктуру и разбить ее на отдельные изолированные сетевые сегменты.
Технология Shielded VM позволяет создавать в облачной инфраструктуре защищенные виртуальные машины, доступ к которым может получить только их владелец. Администратору разрешено только включать и выключать такие виртуальные машины. Вмешиваться в их работу, читать данные, перехватывать трафик, менять их конфигурацию он не имеет права. Механизм Shielded VM может быть востребован хостинг-провайдерами, предоставляющими услуги аренды виртуальных серверов.
Возможность подключения виртуального дисплея к ВМ средствами администрирования Hyper-V в Shielded VM также заблокирована. Как же исправить ВМ, если что-то пошло не так, и она не запускается? На этот случая Microsoft предлагает хитрое решение – запуск такой ВМ внутри другой Shielded VM. При создании Shielded VM нужно также учитывать, что требования к системным ресурсам у них повышенные.
Улучшенный PowerShell обеспечивает более легкий и всесторонний контроль над средами, что значительно повышает уровень безопасности системы. Также одной из ключевых функций безопасности является разграничение прав доступа при администрировании.
В Windows Server 2016 также появилось средство под названием Just Enough Administration (JEA). Это означает, что администраторы могут логиниться под временными аккаунтами, ограниченными определенными ролями. То есть администратор, войдя в систему с зараженного вирусом ПК, большого вреда не причинит. Windows Credential Guard также ограничивает возможный ущерб от вредоносных программ при таком сценарии. А временные права администрирования (Just in Time Administration) можно предоставить с помощью Microsoft Identity Manager Privileged Access Manager.
Хранение данных и сети – Software Defined
Как известно, в Window Server 2012 помощью Storage Spaces можно создавать отказоустойчивые пулы памяти на дисках SAS, подключенных к серверу без помощи традиционной SAN (Storage Area Network). Storage Spaces Direct дает возможность напрямую подключать к кластеру Server 2016 накопители SAS, SATA или SSD. Это можно использовать для создания программно-конфигурируемых систем хранения (Software-Defined Storage, SDS).
Storage Spaces Direct можно использовать для прямого подключения накопителей.
Появилась возможность динамического управления пропускной способностью виртуальных дисков Storage Quality of Service (QoS). Применять политики Storage QoS можно как к дисковой подсистеме отдельной виртуальной машины, так и к группе ВМ.
Storage Replica реализует блочную синхронную репликацию между сконфигурированными серверами с использованием протокола SMB 3.1.1.
С помощью инструментария Storage Replica администраторы могут реплицировать данные между удаленными серверами, кластерными системами и центрами обработки данных, повышая тем самым их катастрофоустойчивость и предотвращая потери на уровне файловой системы.
Для поддержки SDN (Software Defined Networking) в Server 2016 добавлена роль Network Controller. Сетевой контроллер предназначен для управления в Hyper-V виртуальными коммутаторами, балансировщиками нагрузки, правилами межсетевых экранов и виртуальными шлюзами. Поддерживаются также VXLAN (Virtual Extensible Local Area Network).
Nano Server
Nano Server – это еще более компактный вариант Server Core. Его удобно использовать как хост-систему для развертывания виртуальных машин, использовать в качестве сервера DNS или IIS, для запуска приложений в контейнерах.
Улучшения в уровне обслуживания: меньше уязвимостей, меньше перезагрузок.
По данным Microsoft, у Nano Server на 93% меньше размер VHD, он требует на 80% меньше перезагрузок. Такую систему можно применять для различных специальных функций и задач. Причем Nano Server работает как на физическом сервере, так и в ВМ. GUI у него нет – только инструменты Sysinternals.
Nano Server удобно также использовать в инфраструктуре Microsoft Cloud Platform для поддержки облачных служб и обслуживания приложений, функционирующих в виртуальном окружении, контейнерах или на физических серверах. Его можно применять для развертывания вычислительных кластеров и построения горизонтально-масштабируемых файловых хранилищ.
Благодаря своей компактности и эффективному использованию ресурсов Nano Server обеспечивает более высокую плотность ВМ, то есть на одном физическом хосте можно разместить больше экземпляров ОС, что сокращает расходы на ИТ-инфраструктуру.
Контейнеры
Важное отличие Windows Server 2016 от предыдущих версий серверных операционных систем Microsoft — поддержка технологий контейнеров. Контейнеры Windows Server — часть открытого проекта Docker. Они позволяют запускать приложения в изолированных средах на разных платформах, оперативно развертывать и перемещать их между серверами.
В Windows поддерживаются контейнеры двух видов — контейнеры Windows Server и контейнеры Hyper-V. Облегченные серверные контейнеры не требуют лицензии Windows. Контейнеры Windows Server функционируют подобно контейнерам Docker для платформы Linux. Они используют общее ядро операционной системы, что делает их более компактными и гибкими, чем обычные виртуальные машины.
У каждого контейнера Hyper-V своя копия ядра Windows Server, и изоляцию осуществляет не операционная система, а гипервизор.
Контейнеры Windows Server делят ресурсы ОС, но ведут себя как независимые экземпляры операционной системы. Однако в среде ОС Windows Server нельзя запустить контейнер Linux и наоборот. Для запуска контейнера его образ берется из репозитория (публичного или частного) и при необходимости модифицируется.
Контейнер Docker, работающий в Windows Server 2016.
Контейнеры Hyper-V изолированы средствами виртуализации, имеют свою копию ядра Windows, а в версии Standard лицензия для них не нужна. У таких контейнеров более высокий уровень изоляции, сравнимый с виртуальными машинами. Данный подход более требователен к ресурсам сервера, но повышает стабильность работы серверной ОС и надежность функционирования контейнеров.
Управляются оба вида контейнеров одинаково. Управление контейнерами Windows Server и Hyper-V может осуществляться как средствами PowerShell и WMI, так и при помощи инструментов Docker. Последние предоставляют единую среду администрирования и позволяют управлять контейнерными приложениями в среде Windows Server или Linux.
Конфигурирование контейнеров в Windows Server 2016. Контейнеры Hyper-V могут использоваться для запуска приложений с повышенными требованиями к информационной безопасности.
Хороший вариант для развертывания контейнеров — Nano Server. Однако нужно помнить, что Nano Server – это урезанная Windows. Если IIS, например, в нем работает, то .NET Framework – уже нет (только кросс-платформенная .NET Core). Не все приложения в настоящее время совместимы с Nano Server.
Образы Docker в Nano Server могут быть очень компактными.
Контейнеры Docker в Windows — пока что на начальном этапе. Потребуется время, чтобы администраторы их освоили, а разработчики – довели до ума. Microsoft понадобится также пополнить соответствующими опциями имеющийся инструментарий вроде Visual Studio.
Другие возможности
В Windows Server 2016 реализовано и множество других новшеств. Система получила новый механизм скачивания и раздачи обновлений, функционирующий по принципу P2P-протокола BitTorrent, поддержку протокола SSH. Windows Server 2016 поставляется с Windows Management Framework 5.1 и новой версией PowerShell, использующей .NET Framework 4.6.
Обновленный Windows PowerShell позволяет оперировать еще большим количеством командлетов (cmdlets), которые выполняют различные задачи управления. В частности, PowerShell 5 предлагает командлеты для управления локальными пользователями и группами и командлет Get-ComputerInfo для получения подробной информации о системе.
Нововведения коснулись и служб Active Directory. Теперь можно использовать смарт-карты для аттестационных ключей. Доменные службы Active Directory обеспечивают еще более высокий уровень безопасности при идентификации корпоративных и персональных устройств.
Планы перехода организаций на Windows Server 2016 (по данным опроса SpiceWorks, проведенного в ноябре 2015 года).
Появился новый формат файлов конфигурации виртуальных машин (.VMCX и .VMRS) с более высокой степенью защиты от сбоев на уровне хранилища, была добавлена возможность безопасной загрузки гостевых операционных систем Linux и поддержка OpenGL и OpenCL службой удаленных рабочих столов Remote Desktop Service (RDS).
Механизм обновления ОС хостов кластера без его остановки (Cluster Operating System Rolling Upgrade) дает возможность с нулевым временем простоя обновить кластер последовательным апдейтом отдельных его узлов.
В состав Windows Server 2016 включен также инструментарий IP Address Management (IPAM), позволяющий упростить управление IP-адресами. Конечно, обо всех новшествах новой ОС в одной статье рассказать невозможно. Это лишь весьма поверхностный «первый взгляд».
Издания Windows Server 2016
Сколько всего изданий у Windows Server 2016? Хороший вопрос. Выше говорилось о шести. Есть издания Standard и Datacenter, различающиеся схемами лицензирования. Standard включает лицензии только для двух ВМ или контейнеров Hyper-V под Windows Server, в то время как в Datacenter количество ВМ не ограничивается. Версия Datacenter потребуется для работы с некоторыми новыми средствами, включая Storage Spaces Direct, Storage Replica, Shielded Virtual Machine и ряд сетевых функций. Стоит версия Standard от 882 долл. для 16 ядер. Datacenter обойдется минимум в 6155 долл.
Функциональные отличия изданий Datacenter и Standard в Windows Server 2016.
Ниже представлены функции, которые есть только в редакции Windows Server 2016 Datacenter:
- Storage Spaces Direct — расширение технологии Storage Spaces для создания высокодоступных кластерных хранилищ;
- Storage Replica — технология блочной репликации данных между хранилищами;
- Shielded Virtual Machines — технология защиты содержимого виртуальных машин Hyper-V;
- Host Guardian Service — серверная роль, предназначенная для поддержки защищенных виртуальных машин (Shielded VM) и предотвращения несанкционированного доступа к ним;
- Network Fabric — централизованный мониторинг и управление сетевой инфраструктурой;
- Microsoft Azure Stack — поддержка SDN-стека для построения гибридных решений.
Nano Server лицензируется как средство Windows Server, но требует лицензии Software Assurance вместо базовой и отдельно не продается. Есть еще бесплатная Windows Hyper-V Server, используемая только как хост Hyper-V, а также версия Windows Server Essentials для малого бизнеса — до 25 пользователей и 50 устройств, для которой не нужны лицензии CAL (Client Access Licenses). Essentials стоит 501 долл., но существуют более дешевые OEM-версии. OEM-версии Windows Server Foundation больше не поставляются.
Назначение изданий Windows Server 2016 и модели лицензирования.
Есть еще пара специальных изданий: Windows Storage Server для систем хранения и Multipoint Premium Server, в основном для удаленных десктопов в сфере образования. Версии Standard и Datacenter по умолчанию инсталлируются без GUI (опция Server Core).
По умолчанию процедура установки Windows Server 2016 выполняется без GUI.
Резюмируя, можно отметить, что Windows Server 2016 предоставляет много возможностей для полноценного развертывания и функционирования ИТ-инфраструктуры в облаке. Новая ОС облегчает возможность доступа и идентификации служб и приложений организации в том случае, если они размещены и в облаке, и на физических серверах. Серверная платформа Microsoft активно развивается в соответствии с тенденциями развития индустрии и предпочтениями бизнеса. Работа проделана немалая, система развивается в правильном направлении. Проверить работу Windows Server 2016 можно, взяв виртуальный VPS сервер на бесплатный тестовый период в 3 дня.