Deset najboljih novih svojstava Windows Servera 2016


Sad kad je Windows Server 2016 dostupan za upotrebu, možemo reći da njegovo objavljivanje oslikava savremene trendove informacione tehnologije u kontejnerizaciji i hibridnoj povezanosti sa uslugama u oblaku. Popis novih svojstava Windows Servera 2016 je neverovatan, ali deset se posebno izdvaja.

Nano Server

Nano Server se može pohvaliti da mu je za instaliranje potrebno 92% manje prostora nego u slučaju instaliranja grafičkog korisničkog interfejsa. Pored toga, navešćemo još nekoliko stavki koje vas mogu naterati da koristite Nano za bar neke poslove koje obavlja Windows Server:

  • Instalacija Nano verzije operativnog sistema omogućava mnogo manji obim ažuriranja i ponovnog pokretanja sistema. Pošto Nano ima minimalan broj softverskih komponenti, površina napada je mnogo manja nego kod ostalih klasičnih instalacionih varijanti.
  • Administracija Nano sistema obavlja se isključivo sa udaljenog računara.
  • Nano je toliko mali da se lako može prenositi između servera bez obzira na udaljnost.
  • Nano obezbeđuje najvažnije uloge Windows Servera, uključujući i Hyper-V.

Nano je napravljen tako da se njime u potpunosti upravlja na daljinu. Ipak, Nano obuhvata i minimalni lokalni korisnički interfejs za upravljanje koji se naziva „Nano Server Recovery Console“, prikazan na prethodnoj slici, i omogućava vam da obavite postupke početne konfiguracije.

Softverski kontejneri

Kompanija „Majkrosoft“ blisko sarađuje sa timom koji razvija Docker platformu da bi u Windows Serveru koristila softverske kontejnere koji su zasnovani na Docker-u. Do sada su kontejneri skoro u potpunosti postojali u svetu otvorenog koda Linux-a ili UNIX-a. Softverski kontejneri zasnovani na Docker platformi omogućavaju vam da brzo i jednostavno izolujete aplikacije i servise i njima upravljate. Windows Server 2016 nudi dva tipa softverskih kontejnera:

  • Windows Server kontejner. Ovaj tip kontejnera namenjen je poslovima koji nisu strogo izolovani tako da vam ne smeta ako kontejnerske instance pokrenute na istom serveru imaju neke zajedničke izvore.
  • Hyper-V kontejner. Ovo nije matični Hyper-V ili VM (virtuelna mašina). U stvari, predstavlja instancu Windows Servera u kontejneru koja je potpuno izolovana od ostalih kontejnera i potencijalno od matičnog servera. Hyper-V kontejneri se koriste za poverljive poslove.

Linuksov Secure Boot

Secure Boot je deo UEFI-a (Unified Extensible Firmware Interface) standarda koji štiti okruženje servera na početku rada od rutkit-ova (engl. rootkit) i drugih zlonamernih softvera koji napadaju sistem pri njegovom pokretanju.

Problem u Secure Boot procesu uzrokovao bi zaustavljanje podizanja Linux operativnog sistema u Hyper-V virtuelnoj mašini ukoliko nije moguće potvrditi korektnost izvora drajvera rane faze podizanja operativnog  sistema.  U tehničkom smislu, ugrađeni UEFI softver u virtuelnoj mašini bi  prikazao bi poruku „Fail Secure Boot Verification“ grešku i zaustavio bi pokretanje operativnog sistema.

Izgleda da danas inženjeri koji se bave Windows Serverom i Azurom vole Linuks. Zbog toga, danas možemo koristiti Linuks virtuelne mašine pod Hyper-V Windows Serverom 2016 ne zamajavajući se oko onesposobljavanja cenjenog Secure Boot svojstva.

ReFS

The Resilient File System (ReFS) (robustni sistem datoteka) već izvesno vreme dolazi u Windows Server, da bismo konačno u Windows Serveru 2016, dobili stabilnu verziju. ReFS je kreiran tako da bude sistem datoteka visokih performansi i robustnosti namenjen za upotrebu zajedno sa tehnologijom Storage Spaces (objašnjenom u sledećem odeljku).

Svojstvo Storage Spaces Direct

Storage Spaces je zanimljiva tehnologija Windows Servera koje omogućava administratorima da kreiraju znatno fleksibilnija skladišta podataka u poređenju sa hardverskom RAID tehnologijom. Storage Spaces Direct u Windows Serveru 2016 proširuje mogućnosti Storage Spaces tehnologije na Windows Failover Cluster-e – tehnologija povezivanja više servera koji funkcionišu kao zajednička celina pod istim imenom i IP adresom.

ADFS v4

Servisi saveza aktivnog direktorijuma (Active Directory Federation Services (ADFS)) je jedna od uloga Windows Servera koja podržava utvrđivanje identiteta na osnovu potvrde ili tokena. Identitet utvrđen na osnovu potvrde je značajan zahvaljujući potrebi jednokratnog prijavljivanja (SSO) između lokalnog aktivnog direktorijuma i različitih servisa u oblaku.

ADFS v4 u Windows Serveru 2016 je konačno doneo podršku za identifikaciju zasnovanu na OpenID Connect, za višefaktornu identifikaciju i za ono što „Majkrosoft“ zove „hibridni uslovni pristup“. Ova poslednja tehnologija omogućava ADFS-u da reaguje kad korisnik ili uređaj ne uspe da odgovori zahtevima sigurnosnih procesa na bilo kom kraju relacije verovanja.

Ugnježđena virtuelizacija

Nested virtualization (ugnežđena virtuelizacija ) se odnosi na sposobnost virtuelne mašine da se pokrene unutar druge virtuelne mašine. Ovo svojstvo je uvek bilo „zabranjena tema“ u okviru Hyper-V Windows Servera, ali konačno smo tu mogućnost dobili u Windows Serveru 2016.

Ova virtualizacija ima smisla u edukacionom i demonstracionom smislu.

Dodavanje „na vruće“ virtuelnog hardvera Hyper-V

Hyper-V Server omogućio nam je da dodamo virtuelni hardver ili podesimo dodeljenu RAM memoriju virtuelnoj mašini. Međutim, te promene su nekad zahtevale prethodno isključivanje virtuelne mašine. U Windows Serveru 2016, možemo dodati virtuelni hardver dok je virtuelna mašina uključena i povezana na mrežu. Ja sam uspeo da dodam još jednu karticu virtuelnog mrežnog interfejsa uključenoj virtuelnoj Hyper-V mašini.

PowerShell Direct

U Windows Serveru 2012 R2, administratori Hyper-V obično su obavljali daljinsku administraciju, zasnovanu na PowerShell-u, virtuelnih mašina na isti način kao kod fizičkih računara. U Windows Serveru 2016, daljinske PowerShell komande sad imaju -VM* parametre, što nam omogućava da PowerShell komande pošaljemo direktno u Hyper-V virtuelne mašine, bez potrebe za postojanjem aktivne mrežne veze.

Invoke-Command -VMName ‘server2’ -ScriptBlock {Stop-Service -Name Spooler} -Credential ‘tomsitprotim’ -Verbose

Koristili smo novi parametar -VMName u Invoke-Command cmdlet da bismo pokrenuli Stop-Service cmdlet na Hyper-V virtuelnoj mašini pod nazivom server2.

Svojstvo Shielded VMs

Nova uloga servera pod nazivom Host Guardian Service, omogućava zaštitu virtuelnih mašina od neautorizovanog pristupa Hyper-V administratora. Pošto je ovo svojstvo suviše kompleksno da bismo o njemu ovde govorili, reći ćemo samo da zaštićene virtuelne mašine pod Windows Serverom 2016 omogućavaju mnogo temeljniju i precizniju kontrolu pristupa Hyper-V virtuelnoj mašini.

Na primer, vaš matični Hyper-V server može imati virtuelne mašine koje pripadaju većem broju korisnika. u tom slučaju, trebalo bi da obezbedite da različite administrativne Hyper-V grupe mogu pristupiti samo svojim određenim virtuelnim mašinama. Korišćenjem BitLocker-a, svojstva Drive Encryption da biste šifrovali virtuelne tvrde diskove virtuelnih mašina, svojstvo Shielded VMs može da reši taj problem.

Zaključak

Sumirajući prethodno navedeni popis novih svojstava, možemo zaključiti da je inženjerski tim koji je stvorio Windows Server izuzetni naglasak stavio na sledeće podsisteme operativnog sistema:

  • Računarstvo
  • Virtualizaciju
  • Bezbednost

Tri navedene oblasti svojstava u potpunosti odgovaraju oblaku Azure kompanije „Majkrosoft“, što nas ne iznenađuje. Ako do sad niste preuzeli dokument Windows Server 2016 Technical Preview 5, uradite to odmah i pronađite dodatna obaveštenja.