Огляд та рейтинг Microsoft Windows Server 2019

Microsoft Windows Server 2019 - це остання ітерація поважної операційної системи Microsoft (ОС), і вона вносить до столу список нових та вдосконалених можливостей та функцій. Цей випуск Windows Server повинен особливо подобатися ІТ-фахівцям через величезну кількість функціональних сценаріїв, які він може вирішити. Хоча Windows Server вже не бачиться в приміщеннях клієнтів, він все ще є найпопулярнішою ОС сервера, і це є як у локальних центрах обробки даних, так і в публічних хмарах, де він широко використовується в Інфраструктурі як послуга ( Реалізацій IaaS). Ось чому має сенс, що Microsoft зосереджується на поглибленні відносин між Windows Server та його хмарною службою Microsoft Azure, що очевидно в цій ітерації через те, що називається "Гібридна вигода Azure".

Щоб отримати право на цю пільгу, ви повинні бути клієнтом Microsoft Software Assurance з чинним контрактом. Мета цієї вигоди - зробити фінансово привабливим переміщення навантажень віртуальної машини (VM) до Microsoft Azure. Ми розглянемо деякі інші функції, додані у цьому випуску, які стосуються також гібридної хмарної моделі.

Windows Server 2019 постачається в декількох різних варіантах, включаючи останній випуск Microsoft Hyper-V Server 2019. Цей SKU був випущений 19 червня 2019 року і забезпечує ОС з голими кістками, спеціально розроблену для розміщення віртуальних машин. Дві основні пропозиції - "Стандарт" та "Центр обробки даних". Windows Server 2019 Essentials формує поточний список SKU, орієнтований на малий бізнес з до 25 користувачами та 50 пристроями.

Різниці в ціні суттєві між версією Datacenter на рівні $ 6, 155 та двома іншими SKU. Стандартний роздрібний продаж за 927 доларів за ліцензію, тоді як Essentials обійдеться вам у 501 долар. Те, що ви тут не бачите, - це доплата за кожне ядро ​​процесора, необхідне як для видань Datacenter, так і для стандартних. Якщо ви плануєте розмістити більше двох віртуальних машин на ліцензії Standard Edition, тоді вам знадобляться додаткові ліцензії операційної системи (OSE). Видання Datacenter підтримує необмежену кількість віртуальних машин, тобто ви сплачуєте більшу плату заздалегідь, але ви можете забезпечити стільки віртуальних машин Windows Server, скільки підтримує система.

Установка та конфігурація

Процес установки Windows Server не змінився протягом досить тривалого часу. Ви завантажуєтесь із мережевого зображення або пристрою Universal Serial Bus (USB) та пройдете кілька кроків установки. Більшість постачальників серверів мають інструменти, які допоможуть зробити цей процес ще простішим. HPE пропонує свій інструмент програм швидкого налаштування, що постачається на USB-ключі, щоб також автоматизувати та спростити процес. Однак сьогодні більшість ІТ-операцій розміщують більше примірників Windows Server у хмарі, ніж на локальному апаратному забезпеченні. З цією метою Azure Microsoft дозволяє створювати VM з одного з їх базових шаблонів, що швидко, як тільки ви дізнаєтеся, що ви робите, і що вам потрібно для того, щоб зробити VM. Веб-сервіси Amazon (AWS) є, ймовірно, другим найпопулярнішим місцем призначення для екземплярів Windows Server, і хоча це не так просто розгорнути екземпляр там, зазвичай це робиться шляхом створення VM з ISO, тому це все ще швидко.

Крім того, у Windows 10 версії 1809, а також Windows Server 2019 компанія Microsoft представила можливість завантажувати ISO, що містить усі функції на вимогу (FOD), щоб полегшити установку для відключених систем. Сюди входить більшість серверних систем, які сидять у центрі обробки даних та не підключені безпосередньо до Інтернету. Зазвичай вони встановлюються за допомогою команди DISM з командного рядка або PowerShell. OpenSSH - приклад автономного FOD, який розподіляється в одному файлі .CAB.

Налаштування серверів для конкретних ролей може бути здійснено за допомогою інструмента Server Manager або PowerShell. Наприклад, щоб встановити функцію контейнерів за допомогою PowerShell, ви видасте таку команду:

Install-Module -Name DockerMsftProvider -Repository PSGallery -Force

Слідом за цією командою фактично встановити Docker:

Install-Package -Name docker -ProviderName DockerMsftProvider

Це потребує перезавантаження сервера після завершення встановлення.

Контейнери

Якщо говорити про контейнери, вони залишаються однією з найбільш обговорюваних функцій як в Windows Server, так і в хмарі. Microsoft встановила тісні робочі відносини з Docker і продовжує впроваджувати інновації навколо контейнерної екосистеми. Одне з цих нововведень майбутніх версій Windows 10 та, імовірно, Windows Server, використовуватиме підсистему Windows для Linux (WSL) для запуску контейнерів Linux на відміну від Hyper-V VM.

Наразі вам потрібно буде встановити повну Docker Enterprise Edition, щоб запустити Linux VM. Якщо ви вже встановили Community Edition з командами, згаданими раніше, вам потрібно буде видалити її та встановити Enterprise Edition. Наступні команди виконають трюк:

По-перше, видаліть Docker CE:

Видалення пакета-докерного імені -ProviderName DockerMSFTProvider

Увімкніть вкладену віртуалізацію за допомогою цієї команди:

Get-VM WinContainerHost 'Set-VMProcessor -ExposeVirtualizationExtensions $ true

Нарешті, встановіть Docker EE, увімкніть систему LinuxKit та перезапустіть службу:

Установка-модуль DockerProvider

Docker-Package Docker -ProviderName DockerProvider -RequiredVersion попередній перегляд

:: SetEnvironmentVariable ("LCOW_SUPPORTED", "1", "Machine")

Перезапустити сервіс-докер

Коли це закінчиться, ви будете готові до запуску контейнерів Linux. Не намагайтеся робити це в системі Windows Server Hyper-V, оскільки роль контейнерів не буде працювати в цьому SKU. Групові облікові записи послуг (також відомі як gMSA) надають спосіб надати дозволу контейнеру та дозволити йому працювати з встановленою ідентичністю в домені.

Інструменти управління

Адміністратори мають безліч варіантів, коли справа доходить до їх виконання. Якщо ви майстер командного рядка, ви, ймовірно, звернетесь до PowerShell, оскільки це стало адміністративним інструментом вибору для багатьох з моменту його впровадження в 2006 році. Якщо графічний інтерфейс користувача (GUI) швидше, тоді будьте впевнені, у вас ще є варіанти. Менеджер серверів існує з Windows Server 2012 і має макет, знайомий більшості ІТ-адміністраторів. Він надає вам доступ як до локального сервера, так і до будь-якого іншого сервера вашого домену, якщо у вас є відповідні дозволи.

PowerShell продовжує розвиватися протягом багатьох років до того моменту, коли GitHub зараз розміщує основний проект PowerShell з відкритим кодом, який усі бачать. Це також кросплатформна платформа, тобто ви можете розробити набір базових інструментів управління та запустити їх у Linux, Mac OS та Windows. Кожен, хто не знайомий з PowerShell, знайде безліч ресурсів, які допоможуть розпочати роботу, а також широкий спектр сценаріїв, що надаються користувачем, для виконання більшості будь-яких завдань.

Центр адміністрування Windows (WAC)

Веб-адміністрування - це основний метод управління будь-якою функцією Microsoft Azure, і саме так Microsoft хоче, щоб ви керували локальними серверами, тому що таким чином ви отримуєте досвід "єдиної скляної панелі", незалежно від того, чи керуєте ви сервери в шафі або в хмарі. Центр адміністрування Windows (WAC), раніше відомий як "Project Honolulu", - це окреме завантаження, яке можна встановити на будь-який комп'ютер Windows 10 або на сервер Windows Server 2016 або новіших версій як шлюз. Ви навіть можете зробити сервер шлюзу загальнодоступним, дозволяючи вам управляти буквально з будь-якого місця.

Microsoft активно розвиває WAC за допомогою нових функцій, а випуски надходять регулярно. Значна частина нової розробки зосереджена на розробці функцій вищого класу для управління передовими функціями Windows Server, такими як кластери з високою доступністю, Storage Spaces Direct тощо. Для додавання нових можливостей WAC використовує модель розширення. Кілька постачальників оригінальних виробників обладнання (OEM), наприклад, Lenovo, скористалися функцією розширення, щоб додати управління своїми системами в WAC. Деякі функції, такі як новий інструмент системи доменних імен (DNS), який дозволить керувати властивостями DNS в межах WAC, залишаються в попередньому перегляді.

OpenSSH

Якщо ви адміністратор Linux-біженця, то для вас є сенс встановити набір звичних інструментів. Завданням для вас тоді було б встановити OpenSSH. Це прийняття цього відомого і популярного інструменту є прикладом нового Microsoft та його нововключеного погляду на відкритий код. На жаль, це не обійшлося без перешкод. Я пройшов кроки, необхідні для встановлення OpenSSH, і вдарив кілька корчів. Один забій включав відсутність функції, яка вимагала від мене встановити час виконання .NET 3.5 за допомогою наступної команди:

DISM / в Інтернеті / увімкнути функцію / ім'я функції: NetFX3 / Усі / Джерело: D: \ джерела \ sxs / LimitAccess

Для цього кроку у мене був завантажений USB-ключ із зображенням Windows Server 2019 ISO, підключеного до USB-порту, який система визнала Drive D. Після цього завершилася можливість вдало встановити OpenSSH та запустити сервер.

Покращення безпеки

Microsoft вже тривалий час зосереджується на підвищенні безпеки у всіх своїх продуктах. Система розширеного захисту від загрози Windows Defender (ATP) доступна вже в той час, як на Windows 10 та інших клієнтських платформах, і була розширена, щоб охопити Windows Server 2016 у версії 1803; Також підтримується Windows Server 2019. Ця служба працює у хмарі і постійно відстежує системи для потенційних атак.

Windows Defender ATP Exploit Guard приносить на стіл новий набір можливостей для прямого вирішення конкретних векторів атак та блокування відомої поведінки в атаках зловмисних програм. Сюди входять скорочення поверхневої атаки (ASR), захист мережі, контрольований доступ до папок та захист від експлуатації. Система управління програмами Windows Defender була вдосконалена за допомогою політики за замовчуванням кодової цілісності (CI), щоб полегшити реалізацію.

Програмне забезпечення та гіперконвергенція

Microsoft представила Storage Spaces Direct (S2D) з Windows Server 2016, і вона була вдосконалена для цього випуску. S2D може бути розгорнута двома різними способами. Перший спосіб моделюється за традиційною архітектурою, в якій зберігання та обчислення знаходяться в різних кластерах. Ця модель розгортання дозволяє масштабувати обчислення та зберігання окремо, як це вимагає потреба. Другий спосіб використовує модель Hyper-Converged, в якій кожен вузол в одному кластері вносить в кластер як CPU, так і обчислення та зберігання. Це більше нагадує vSAN від VMware та моделі Nutanix.

Кожен вузол кластеру, що забезпечує зберігання, повинен мати щонайменше два твердотільні накопичувачі (SSD) плюс чотири додаткові диски, або SSD, або традиційний спінінг-диск. Інтерфейсом цих дисків можуть бути диски SATA, SAS або NVMe, приєднані безпосередньо до шини PCIe. Вся стійкість диска виконується програмним забезпеченням плюс стиснення та дедупликація. Управління S2D може бути здійснено за допомогою WAC, PowerShell або інших традиційних інструментів, таких як Менеджер сервера та Менеджер відказоутворення Ciloter.

Нові функції Windows Server 2019 включають використання USB-накопичувача, приєднаного до мережевого комутатора, щоб виступати свідком кворуму. Це дає можливість створити кластер S2D з двома вузлами для менших розгортань. Деякі вдосконалення під прикриттям для покращення кластерних операцій включають міграцію міждоменних кластерів, нову функціональність кластерної інфраструктури як для зберігання, так і для мереж, оновлення відомостей про кластери та загартування кластерів для поліпшення безпеки.

Гібридні послуги Azure

Ні для кого не секрет, що Microsoft дещо переставило себе як насамперед хмарну компанію. Локальні сервери вже не є "в". Тому має сенс, щоб компанія прив’язала Windows Server максимально щільно до хмари, тим більше, що платформа є домінуючим гравцем у багатьох областях, що підтримують віртуальну інфраструктуру. Microsoft Azure встановила міцну присутність і стоїть нарівні з AWS при порівнянні пропонованих послуг.

Ось перелік функцій, орієнтованих спеціально на локальні сервери для включення гібридного рішення. Майте на увазі, що деякі з цих можливостей, зокрема зберігання та передавана дозировка, можуть спричинити додаткові витрати за рамки базового ліцензування:

• Мережевий адаптер Azure : ця функція є ключовою для безлічі інших можливостей, пов’язаних із підключенням Azure. Налаштувати з'єднання набагато простіше, ніж раніше, як тепер можна використовувати WAC. У системі WAC потрібно лише один клік, щоб створити віртуальну приватну мережу (VPN) між локальною системою та Azure. Як тільки це з'єднання налагоджено, ви зможете скористатися іншими гібридними службами, зосередженими на зберіганні та резервній копії файлів.
• Синхронізація файлів Azure : ця послуга дозволяє створити централізовану спільну частину файлів у Azure, яка кешує файли, що часто відвідуються, на вашому локальному файловому сервері. Microsoft пропонує інструмент оцінки Azure File Sync на основі PowerShell, щоб визначити, чи сумісна ваша система з сервісом. Він спеціально перевіряє назви файлів, що містять непідтримувані символи, щоб позначити їх як несумісні. Синхронізація файлів Azure працює з Windows Server 2012 R2 та пізнішими версіями, і це хороший спосіб для ІТ-адміністраторів, які вже мають локальний сервер Windows та хмарний екземпляр, створити швидку та брудну багатоярусну інфраструктуру зберігання для додаткового захисту даних.
• Резервне копіювання Azure : Microsoft надає цю послугу для вирішення економічно ефективних резервних копій на локальних серверах. WAC забезпечує необхідний інтерфейс управління для повного контролю планування резервного копіювання та управління резервними зображеннями. Усі резервні копії використовують функцію знімків VSS Windows для створення зображення, що відповідає додаткам. Позамінне резервне копіювання ще важливіше через загрозу викупу та інших зловмисних програм.
• Відновлення веб-сайтів Azure : для відновлення після аварій (DR) потрібно перенести існуючі фізичні та VM на вторинний сайт. Відновлення веб-сайтів Azure, яка виграла нагороду Microsoft Editors 'Choice Award як платформу DR-as-a-Service (DRaaS), підтримує широкий спектр сценаріїв і включає підтримку віртуальних машин Windows та Linux, що працюють у примірниках VMware та Windows, у тому числі на Хмара AWS Amazon. Підтримка безперебійного тестування дає змогу довести свій план відмови, перш ніж вам це потрібно.
• Моніторинг Azure та управління оновленнями Azure : Ці два сервіси дозволяють відстежувати та оновлювати локальні сервери від Azure. Служба Azure Monitor відстежує додатки, інфраструктуру та мережу, забезпечуючи єдину точку для адміністраторів для відстеження загального стану здоров'я вашого середовища. Інструмент "Оновлення оновлень" передає завдання щодо повного оновлення ваших серверів з останніми виправленнями безпеки.

Суть

Windows Server 2019 пройшов інший шлях до повної загальної доступності на відміну від попередніх версій. Це спричинило певну плутанину і навіть затримало випуск Microsoft Hyper-V Server 2019 до червня 2019 року. Основне питання з новим випуском для ІТ-адміністраторів завжди є: "Чи варто оновити?" Хоча очевидна відповідь - так, це слід робити обережно. Поетапний підхід з великою кількістю тестувань до початку виробництва є найбільш безризиковим способом оновлення.