咸鱼科技社 - 1TXianYu.CoM

做您身边的电脑顾问

注册

热点: 微软揭露更多Windows Sever 微软将以组件化的方式发

您现在的位置是:主页 > Server专区 > Serv 2016 > 系统资讯 >

微软怪兽 Windows Server 再次颠覆整个行业?

时间:2016-10-11 20:10   来源:Techweb   共有评论(0)条

点击:

 数十年前,微软(Microsoft)公司绝对是互联网计算机领域的一头猛兽,不管是开创性的MS-DOS操作系统,还是经典的Windows系统,一经推出迅速占领商用台式计算机市场。早在Novell(诺威尔软件公司)还摸不着头脑时,Windows已经开始默默吸收OS/2系统的基因,摇身一变成为Windows NT系统以及NT服务器系统。纵使Novell强势占据早期PC(个人电脑)网络市场,到20世纪90年代末,Novell已经大不如从前了。

微软近日宣布,新一代的面向服务器的WindowsServer 2016操作系统将在10月中旬前后正式上市。ArsTechnica撰文指出,就像怪兽哥斯拉(Godzilla)不断重生、进化和变异一样,Windows Sever服务器操作系统也在不断的吸收并融合其竞争者的优质基因,并不断以其超高性价比——80%功能配以20%收费——摧毁竞争对手的市场。然而,这头怪兽是否能够再次颠覆整个行业,且看下文中十分详细的分析。

2016年,微软重启三年前中断的Server 2012 R2服务器系统的进化和变异,终于发布了最新的Windows Server 2016服务器操作系统。Server 2016的发布力图提升微软服务器平台的市场地位,从一个本地部署服务器日益成长为一个当前商业云计算不可或缺的虚拟化、基于云操作的公司。

此次,Windows Server 2016发布包括四个版本——Essentials,Hyper-V Server,Standard和 Datacenter,三个部署计划——Desktop experience,Core和Nano,以及前所未有丰富的可选功能。

都说众口难调,而Server 2016这次却想为用户做到面面俱到:不仅是重量级的虚拟化管理程序,更是轻量云应用容器!不仅是高性能存储平台,更是加固的安全平台!

然而,就像电影里民众对于哥斯拉怪兽的误解一样,Windows Server 2016也不太可能获得普遍接受。不管怎么说,相对于Linux已经提供多年的虚拟化容器服务和VMW已经提供的虚拟存储区域网络,Server 2016发布的确实有点晚。

然而,Server 2016的每个功能都相当坚挺,并且相对于前两者都更易于使用,尤其是对于PowerShell有经验的用户。受益于微软曾在自己Azure云服务上应用Server服务器的经验,目前Server 2016 足以挑战甚至超过其虚拟化技术竞争对手。

技术预览版功能评测

Server 2016是基于前两代服务器系统Sever 2012和Sever 2012 R2进化而来的。除了一些类似Windows 10桌面的变化以外,Sever 2016的图形用户界面(GUI)相对于前两代没有多大变化。

Server 2016的Sever Manager(服务器管理程序)与前两代Server 2012 R2和Server 2012基本相同。

评测人员基于Server 2016Technical Preview 5(技术预览版本)对Server2016的一些重大变化以及主要功能进行了评测。

评测者进行了两套评测方案:一套评测是在Azure上运行虚拟实验室并由Microsoft设置,以熟悉Server 2016的关键功能。第二套评测是在个人实验室服务器,并为虚构的怪兽岛公司(Monster Island Incorporated)设置了本地部署网络,以更好的总体评估Server 2016平台以及其兼容性。

物尽其用

想要充分利用Server 2016的功能,需要服务器配置兼容X64指令集架构的Intel或AMD处理器,并且需要对应的支持二级地址转换(Second Level Address Translation)虚拟化的EPT(Intel处理器)或者Nested Paging Tables(AMD处理器)。鉴于可以在512MB RAM上运行Server 2016精简GUI的最小形式,至少需要2GB启动Desktop Experience安装。另外,至少需要32GB的SATA或者SCSI控制器硬盘空间来启动物理服务器,至少一个PCI Express千兆级以太网适配器(Ethernet adapter)。

据称,没有虚拟化的旧系统也能充分运行Server2016。

为了验证这一点,测评Server 2016主要都是在Monster Island公司的“传奇机器”——Dell PowerEdge 2950上运行的(这款机器与林顿地下室电子邮件服务器的相同款)。但是对于那些想要玩cale Up的(即过增加服务器的数量来扩大规模),Windows Server 2016绝对比它的前辈们要简便得多。

Server 2016 Essentials版本

Server 2016的各个版本无论是在本地部署还是远程服务都随时准备对微软云端开放。首先是以小业务为主的Server Essential服务器操作系统,主要用于少于25个用户的网络并且最多连接50个设备。

Server Essentials控制面板是一个高度简化的管理工具,过去四年没有太大变化。

Server Essentials Experience提供多种连接Azure的方式。

自Server 2012发布时引入的Server Essentials Experience几乎没怎么变化,包括一个远程桌面协议(Remote Desktop Protocol)方便管理员登录控制面板和多种微软云服务的快速集成向导。

AzureActive Directory服务:本地活动目录(Active Directory)域名的单点登录扩展,用于集成“软件即服务”(software-as-a-service)产品;

Office365协作服务;

Intune移动设备管理;

Azure虚拟网络:通过虚拟专用通道向本地网络添加Azure云服务实例;

Azure恢复备份和灾难恢复服务。

就像早期发布的Server 2012一样,Server 2016有连接本地部署Exchange 服务器的集成向导,还有远程访问和VPN功能。为了保证服务器稳定性,建议在Hyper-V中运行Server Essentials,在安装时不要选择 “Essentials Experience”作为物理服务器。如果要在Server Essentials服务上虚拟运行任何其他任务或者设置故障转移群集(failover clustering),还需要一个Hyper-V管理程序服务器。

Server 2016的其他版本目前都可以直接运行Essentials experience,而不必降级Active Directory授权许可。这意味着基本上能将Server Essentials扩展到满足需求并且同时能够保证同样的即插即用(plug-and-play)集成Azure云端服务以及同样的基于RDP的远程管理工具,这一切并不要求全面远程管理工具或者System Center2016许可文件。

然而,Server 2016平台的大多数功能并没有色调优美、用户友好的“向导”。想要真正见识Server 2016的强大功能,你需要放弃舒适的控制面板,深挖Windows Server基础架构的命令行工具PowerShell、组策略设置(group policy settings)和其他底层服务,这尤其适用于Windows Server家族的最新成员Nano Server。

Windows Nano Server

Nano Server是Windows Server精简后最新的进化版本,用于容器化云部署并且不干涉本地部署(hands-offon-premises)服务。本质上,Nano Server并不是一个独立的产品,完全可以当成一个部署选项。Nano Server类似于Server 2012引入的ServerCore服务器配置,只不过移除了大部分图形用户界面(UI),只留下一个控制台窗口。Nano Server参考Sever Core的经验,舍弃了一切服务器实例不必要的东西,变得更加轻便。其中舍弃的包括32位应用程序的支持、.MSI安装程序格式的支持以及所有的UI,只留下一个基本的文本菜单配置控制台。

Nano Server登录界面。

Nano Server 恢复控制台(Recovery Console)十分简洁,功能就是故障出现时重新连接服务器。

Nano Server 恢复控制台网络配置。

通过滚动设置或者全局重设防火墙。

在Powershell 中运行Nano Server。

Nano Serve“瘦身”有两大好处:其一,使其可攻击界面比正常服务器减小了数倍;其二,对于特定的服务和应用,减少占用意味着可以采取最低限度的部署,利用相对较小的虚拟化或者物理空间——为实际存储和计算应用节省磁盘和内存空间。并且,由于Nano Server映像完全是由PowerShell命令行创建的,十分易于自动创建和部署新的服务器。

然而,极简UI也带来了一些不便。Nano Server的控制台窗口只能用来修复网络和设置防火墙,其他任何操作都需要通过PowerShell或者安装软件包和执行XML共享文件指令,所以不要忘记安装文件服务模块。

该过程大都可以通过脚本和System Center 2016或者其他工具实现自动化,然而不要期待Nano Sever会有什么友好的“向导”手把手教你怎么做。并且,如果你计划将Nano Serve载入vSphere或者其他虚拟化技术,这就需要更多的虚拟机和虚拟磁盘转换的训练,因为脚本只能产生.VHD和.VHDX虚拟磁盘输出。评测者称其试图将Nano Server磁盘映像转换为一个vSphere实例的过程并不顺利。

Server 2016安全升级

Nano Server增强的安全性只是Server 2016安全性增强的一个开端,还有很多新的方法保护用户免遭攻击者窃取证书获得广泛访问服务器基础架构的权利——现实世界中常常发生这种攻击。还有一些新的功能称为Guarded Hosts和Shielded Virtual Machines,阻止拥有服务器访问权的用户访问其上运行的虚拟机。

今年早些时候,微软发布了一项功能称为“JustEnough Administration”(JEA),作为Windows Management Framework 5.0的一部分。JEA使用更加精细的访问控制授予个人权限来运行特定的管理任务。JEA通过PowerShell配置文件授予特定任务权限,而不是必须要授予使用者在Active Directory中更广泛的管理权。

例如,这能允许DevOps团队的成员通过特定的Power Shell命令集 "cmdlets"来诊断服务器实例的问题,而不需要授予其服务器完全管理权限。这样,可以大大减少完全管理权限账户的数量,减少许可证书被窃取和恶意利用的概率。

除此之外,JEA还意味着Server 2012 R2 中引入的“Just in Time Admin”功能,该功能允许通过特定任务的工作流程授予用户基于时间的管理权限。Server 2016也采用了最初由Windows 10 Enterprise 部署的Credential Guard技术。该技术是一项基于虚拟化的安全功能,利用Hyper-V分割其他操作系统的证书管理来帮助保护证书免受窃取。

Server 2016在物理和虚拟机上都得到了强化。Device Guard利用Hyper-V层作为操作系统(OS)和硬件的缓冲层,通过Windows组策略编辑器配置的组策略可以添加内核级别(kernel-level)和用户级别(user-level)软件的代码完整性检查。管理程序层增强了这种检查,只允许信任代码在系统上执行,正确的引导加载程序。Device Guard的代码完整性策略也能设置为允许通常被“阻塞”的应用程序以“审核模式”(audit mode)运行,并创建一个记录其详细活动的事件日志。

HostGuard服务是主机上运行Hyper-V虚拟机的一个服务器角色,提供另一级的保护。本质上,Host Guard就是基于软件的可信任平台模组(Trusted PlatformModule,TPM),用于“屏蔽”虚拟机。一旦在受保护的主机上创建“屏蔽”虚拟机账户,其位元锁加密(Bitlocker-encrypted)虚拟磁盘不能被任何具有本服务器访问权限的用户加载或读取。

设置Device Guard代码完整性策略限制可加载代码类型——内核级和用户级。

利用虚拟机管理程序和处理器虚拟接口设置“虚拟化安全性”(Virtualization-Based Security),监控代码执行和故障问题。

试图安装“屏蔽”虚拟机磁盘——失败。

当然,只有虚拟机(VMs)会要求这类安全强化,因为虚拟机运行在通用操作系统上,并且已经可以用“虚拟存储网络”(virtual SAN)功能加密运行在vSphere上的VMs虚拟磁盘。但是,这些功能至少给Server 2016和Hyper-V带来了虚拟机软件(VM Ware)的某种安全校验。

 

 

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
发表评论
发布言论时请自觉遵守互联网相关的政策法规!
评价:
用户名: 验证码:点击我更换图片