摘要:從Nano和Docker到軟件定義的網(wǎng)絡(luò)及存儲(chǔ)功能,下一版本的Windows Server將打包新增一系列更為強(qiáng)大的功能。微軟將繼續(xù)推出其Windows Server 2016的技術(shù)預(yù)覽版,具備一系列尚未發(fā)布的新功能。而在其最新的技術(shù)預(yù)覽:第三個(gè)技術(shù)預(yù)覽版(TP3)中就推出了大量的新功能,如Docker集成和Windows Server容器(Windows Server Containers),以及針對(duì)此前預(yù)覽所介紹的功能的改進(jìn)。
微軟將繼續(xù)推出其Windows Server 2016的技術(shù)預(yù)覽版,具備一系列尚未發(fā)布的新功能。而在其最新的技術(shù)預(yù)覽:第三個(gè)技術(shù)預(yù)覽版(TP3)中就推出了大量的新功能,如Docker集成和Windows Server容器(Windows Server Containers),以及針對(duì)此前預(yù)覽所介紹的功能的改進(jìn)。其還帶來(lái)了新的安全功能,如保護(hù)虛擬機(jī),從而能夠在多租戶(hù)環(huán)境中保護(hù)虛擬機(jī)的內(nèi)容。
在TP2版本中,該公司推出了Nano Server和Hyper-V、網(wǎng)絡(luò)和存儲(chǔ)等若干功能。其還推出了一個(gè)新的Windows Server的角色,名為Host Guardian Service,這標(biāo)志支持Hyper-V主機(jī),并包含了在以前的預(yù)覽版本中所沒(méi)有的Windows Server反惡意軟件功能。即將到來(lái)的技術(shù)預(yù)覽會(huì)帶來(lái)更多的新功能,尤其是Hyper-V的容器。
盡管還會(huì)不斷有新的亮點(diǎn)被爆出,但到目前為止,Windows Server 2016的全貌已經(jīng)可見(jiàn)端倪了,因此,現(xiàn)在開(kāi)始來(lái)點(diǎn)評(píng)那些我們最?lèi)?ài)的新功能并不顯得為時(shí)過(guò)早。當(dāng)然,隨著越來(lái)越多技術(shù)預(yù)覽的發(fā)布,我們會(huì)持續(xù)更新這一新功能列表清單,并直至最終測(cè)試版本的發(fā)布。而在本文中,我們將為大家點(diǎn)評(píng)分析一下Windows Server 2016迄今所發(fā)布的一些令人眼前一亮的新功能。
Containers容器
在技術(shù)預(yù)覽3中,該公司首次揭示了Windows Server Containers,包括了您需要在Windows上開(kāi)始測(cè)試這項(xiàng)技術(shù)的一切。其安裝只需要在PowerShell窗口以管理員權(quán)限執(zhí)行兩個(gè)命令:
ContainerSetup.ps1
ContainerSetup.ps1
wget -uri https://aka.ms/setupcontainers -OutFile C:ContainerSetup.ps1
.ContainerSetup.ps1
需要重點(diǎn)注意的是,在這一點(diǎn)上,微軟支持兩種不同的容器模型:Windows Server容器和Hyper-V容器。Windows Server容器使用標(biāo)準(zhǔn)的Docker概念,將每個(gè)容器在主機(jī)操作系統(tǒng)中作為一款應(yīng)用程序運(yùn)行。而Hyper-V容器則將完全與虛擬機(jī)隔離,結(jié)合其自己的Windows內(nèi)核副本,但比傳統(tǒng)的虛擬機(jī)更加輕便。Hyper-V容器將使得在Hyper-V嵌套虛擬化成為可能。新的PowerShell命令提供了Docker命令的一種替代,來(lái)管理您的容器(見(jiàn)圖1)。
容器圖像是針對(duì)特定的操作系統(tǒng)構(gòu)建的。這意味著您在Windows上需要一個(gè)Linux虛擬機(jī)來(lái)運(yùn)行一個(gè)Linux容器圖像。Windows Server容器將成為Windows Server 2016的一項(xiàng)內(nèi)置功能,但與Docker系統(tǒng)的兼容工作并不確定。微軟正在使用GitHub發(fā)布Windows版本的不同Docker組件,并鼓勵(lì)社區(qū)開(kāi)發(fā)人員們的積極參與?! ?/p>
圖1:您可以通過(guò)本地Docker命令或通過(guò)PowerShell(如圖所示)管理Windows Server容器(和Hyper-V容器)。
Nano Server
重構(gòu)是一個(gè)對(duì)現(xiàn)有的代碼庫(kù)進(jìn)行分析的過(guò)程,著眼于簡(jiǎn)化。Nano是微軟重構(gòu)Windows Server的核心部分到最低限度功能狀態(tài)的最終結(jié)果。它是如此微乎其微,事實(shí)上,除了新的緊急管理控制臺(tái)之外,其沒(méi)有任何直接的用戶(hù)界面。一款Nano實(shí)例是通過(guò)采用Windows PowerShell或其他工具進(jìn)行遠(yuǎn)程管理的,包括添加新角色的過(guò)程。
一款Nano實(shí)例占用不到512MB的磁盤(pán)空間和256MB的內(nèi)存,這取決于您的配置。對(duì)于所有建立在Nano之上的虛擬機(jī),這將有巨大的差異,這將作為一個(gè)基礎(chǔ)設(shè)施主機(jī)安裝在裸機(jī)上,并作為客戶(hù)操作系統(tǒng)運(yùn)行在虛擬機(jī)上。新的技術(shù)預(yù)覽版3是一個(gè)應(yīng)急管理控制臺(tái),讓您可以直接從納米服務(wù)器控制臺(tái)查看和解決網(wǎng)絡(luò)問(wèn)題。Nano Azure VM實(shí)例可以用微軟提供的PowerShell腳本創(chuàng)建,現(xiàn)在支持采用CoreCLR運(yùn)行ASP.Net v5應(yīng)用程序。
Storage Replica
微軟已支持Hyper-V中的復(fù)制,但是一直被限制在對(duì)虛擬硬盤(pán)的異步復(fù)制這一點(diǎn)上。這在Windows Server 2016中有所變化,您現(xiàn)在可以在塊級(jí)復(fù)制整個(gè)卷。此外,您可以在同步和異步復(fù)制之間進(jìn)行選擇。
此功能稱(chēng)為Storage Replica,主要是針對(duì)在災(zāi)難恢復(fù)的情況下,一個(gè)“熱”備份在發(fā)生重大災(zāi)難時(shí)快速的故障轉(zhuǎn)移。包括服務(wù)器到服務(wù)器和集群到集群的復(fù)制都支持。
Storage Spaces Direct技術(shù)
Windows 8和Windows Server 2012均提供了存儲(chǔ)空間(Storage Spaces)功能,這提供了類(lèi)似RAID的功能,但卻是在軟件中。Windows Server 2012 R2增加了基于相同的存儲(chǔ)空間和微軟聚類(lèi)技術(shù)建立一個(gè)高可用的存儲(chǔ)集群的功能。對(duì)于這種高可用性集群的一大要求是能夠通過(guò)一個(gè)外部JBOD陣列訪(fǎng)問(wèn)所有存儲(chǔ)節(jié)點(diǎn)。該JBOD陣列還必須包含SAS驅(qū)動(dòng)器的多啟動(dòng)的支持。
在Windows Server 2016技術(shù)預(yù)覽版2中,存儲(chǔ)空間的功能更進(jìn)了一步,能夠在每個(gè)節(jié)點(diǎn)上只使用直接連接的磁盤(pán)建立一個(gè)高度可用的存儲(chǔ)系統(tǒng)。彈性跨節(jié)點(diǎn)使用網(wǎng)絡(luò)和SMB3協(xié)議。這項(xiàng)新功能,叫做Storage Spaces Direct,也充分利用了類(lèi)似NVMe固態(tài)硬盤(pán)新硬件的優(yōu)勢(shì),同時(shí)還支持舊的基于SATA的硬件。必須最少是四個(gè)節(jié)點(diǎn)用來(lái)創(chuàng)建Storage Spaces Direct技術(shù)群集。
ReFS作為主文件系統(tǒng)
彈性文件系統(tǒng)(ReFS)是從Windows 8和Windows Server 2012所開(kāi)始推出的另一大新的功能特點(diǎn)。從其設(shè)計(jì)之初,就比其前任版本更具彈性,ReFS為NTFS在磁盤(pán)格式化方面所帶來(lái)了諸多優(yōu)勢(shì)。微軟已經(jīng)通過(guò)在Windows Server 2016 TP2中使其成為Hyper-V工作負(fù)載的首選文件系統(tǒng)大大提升了ReFS的實(shí)用性和重要性。
摘要:從Nano和Docker到軟件定義的網(wǎng)絡(luò)及存儲(chǔ)功能,下一版本的Windows Server將打包新增一系列更為強(qiáng)大的功能。微軟將繼續(xù)推出其Windows Server 2016的技術(shù)預(yù)覽版,具備一系列尚未發(fā)布的新功能。而在其最新的技術(shù)預(yù)覽:第三個(gè)技術(shù)預(yù)覽版(TP3)中就推出了大量的新功能,如Docker集成和Windows Server容器(Windows Server Containers),以及針對(duì)此前預(yù)覽所介紹的功能的改進(jìn)。
這對(duì)Hyper-V有著巨大的性能影響。首先,您應(yīng)該可以看到新的虛擬機(jī)有一個(gè)固定大小的VHDX創(chuàng)建幾乎與您使其回來(lái)一樣快。同樣的優(yōu)點(diǎn),適用于創(chuàng)建檢查點(diǎn)文件,以及當(dāng)您創(chuàng)建備份時(shí)合并VHDX文件。這些功能類(lèi)似于ODX(卸載數(shù)據(jù)傳輸),可以在更大的存儲(chǔ)設(shè)備上執(zhí)行。有一點(diǎn)務(wù)必需要記住的是,ReFS分配存儲(chǔ)給這些操作是沒(méi)有將其初始化的,這意味著有可能有以前的文件留下的殘留數(shù)據(jù)。
Hyper-V的滾動(dòng)升級(jí)
升級(jí)到一款新的操作系統(tǒng)在許多方面提出了重大的挑戰(zhàn)。在Windows Server的早期版本中,升級(jí)到集群是不可能的。這對(duì)于生產(chǎn)系統(tǒng)是一個(gè)顯著的問(wèn)題,其通常需要連續(xù)運(yùn)轉(zhuǎn)。通常情況下,解決方法是在一個(gè)新的群集中運(yùn)行更新的操作系統(tǒng),然后將工作負(fù)載從舊的群集進(jìn)行遷移。當(dāng)然,這需要完全新的硬件來(lái)完成。
Windows Server 2016支持從Windows Server 2012 R2的滾動(dòng)集群升級(jí),這意味著您可以不用關(guān)閉群集或遷移到新的硬件進(jìn)行升級(jí)。該過(guò)程與集群中的各個(gè)節(jié)點(diǎn)必須移動(dòng)到另一個(gè)節(jié)點(diǎn)以便升級(jí)主機(jī)操作系統(tǒng)是相似的。不同之處在于,此群集的所有成員將繼續(xù)在Windows Server 2012 R2的功能級(jí)別操作(并支持在舊的和升級(jí)的主機(jī)之間遷移),直到所有的主機(jī)都運(yùn)行新的操作系統(tǒng)和您明確地升級(jí)了集群的功能水平(通過(guò)一個(gè)PowerShell命令)。
滾動(dòng)集群升級(jí)應(yīng)該能夠減少所需的努力,并希望使升級(jí)過(guò)程對(duì)于生產(chǎn)環(huán)境而言是一個(gè)較少痛苦的過(guò)程。
Hyper-V熱添加網(wǎng)卡和內(nèi)存
Hyper-V的以前的版本不允許您添加一個(gè)網(wǎng)絡(luò)接口或更多的內(nèi)存來(lái)運(yùn)行虛擬機(jī)。因?yàn)樵斐赏C(jī)時(shí)間總是不好的,但變化有時(shí)是好的,微軟現(xiàn)在讓您可以做出一些關(guān)鍵機(jī)器配置的更改,而不必讓虛擬機(jī)離線(xiàn)。最重要的兩個(gè)變化涉及到網(wǎng)絡(luò)和內(nèi)存。
圖2顯示了為一臺(tái)虛擬機(jī)進(jìn)行硬件設(shè)置的對(duì)話(huà)框,命名為Windows Server 2016 TP2的虛擬機(jī)運(yùn)行。注意,在“添加硬件”對(duì)話(huà)框中的“網(wǎng)絡(luò)適配器”條目已經(jīng)不再是灰色的了。這允許管理員在運(yùn)行虛擬機(jī)時(shí)添加網(wǎng)絡(luò)適配器。同樣,固定內(nèi)存的虛擬機(jī)現(xiàn)在可以增加內(nèi)存了。Hyper-V的早期版本支持動(dòng)態(tài)內(nèi)存分配(即,虛擬機(jī)僅消耗其所需要的置備的最多的內(nèi)存量)但是不允許有固定大小的內(nèi)存的虛擬機(jī)在運(yùn)行時(shí)被修改。
圖2:在Windows Server 2016 Hyper-V,您可以在虛擬機(jī)運(yùn)行時(shí)添加網(wǎng)卡或內(nèi)存。
網(wǎng)絡(luò)的增強(qiáng)
鑒于有新的功能來(lái)幫助企業(yè)和托管服務(wù)提供商合并來(lái)自多個(gè)用戶(hù)的流量,以減少網(wǎng)絡(luò)接口的數(shù)量,融合已然成為當(dāng)下的流行術(shù)語(yǔ)。這在某些情況下,可以盡可能多的減少所需網(wǎng)絡(luò)端口的數(shù)量。另一項(xiàng)新功能稱(chēng)為Packet Direct,其重點(diǎn)是提高整個(gè)工作負(fù)載的效率,包括從小型數(shù)據(jù)包到大量數(shù)據(jù)的傳輸。
技術(shù)預(yù)覽版3包括一個(gè)名為網(wǎng)絡(luò)控制器的新的服務(wù)器角色,其提供了一個(gè)中心點(diǎn),用于監(jiān)控和管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施和服務(wù)。其他配套增強(qiáng)的支持軟件定義的網(wǎng)絡(luò)的功能包括一個(gè)L4負(fù)載均衡,增強(qiáng)網(wǎng)關(guān)連接到Azure和其他遠(yuǎn)程站點(diǎn),以及一個(gè)融合的網(wǎng)絡(luò)架構(gòu),同時(shí)支持RDMA和租戶(hù)的流量。
存儲(chǔ)QoS更新
存儲(chǔ)服務(wù)質(zhì)量(存儲(chǔ)QoS)是在Windows Server 2012 R2的Hyper-V中推出的,使得限制個(gè)別虛擬機(jī)所消耗的IO成為了可能。這一特征的初始版本僅限于在Hyper-V主機(jī)級(jí)別進(jìn)行QoS限制。因此,當(dāng)前版本的存儲(chǔ)QoS在一個(gè)小環(huán)境中運(yùn)行良好,但當(dāng)您需要在跨多臺(tái)主機(jī)進(jìn)行IO平衡時(shí),就會(huì)存在挑戰(zhàn)。
Windows Server 2016使您能夠針對(duì)虛擬機(jī)組集中管理存儲(chǔ)QoS策略,并在群集級(jí)別執(zhí)行這些策略。這在多臺(tái)虛擬機(jī)組成的一個(gè)服務(wù)應(yīng)當(dāng)統(tǒng)一管理的情況下可能會(huì)發(fā)揮作用。PowerShell cmdlets命令集已被添加以便支持這些新功能,包括Get-StorageQosFlow,其提供了多種選擇,以監(jiān)控存儲(chǔ)QoS性能;Get-StorageQosPolicy,其將檢索當(dāng)前的策略設(shè)置;以及New-StorageQosPolicy,其將創(chuàng)建一個(gè)新的政策。
PowerShell的更新
隨著每個(gè)新操作系統(tǒng)的發(fā)布,PowerShell將繼續(xù)獲得更新。Windows Server 2016將會(huì)發(fā)布大量新的PowerShell cmdlets命令集關(guān)注于特定的功能。您甚至可以使用PowerShell cmdlets命令集來(lái)檢查每個(gè)新發(fā)布的版本,來(lái)查看其中的差異。PowerShell命令將返回一個(gè)列表,可以發(fā)送到用于進(jìn)一步處理的文件命令。微軟的Jose Barreto 在他的博客中發(fā)表了詳細(xì)的說(shuō)明。
新的cmdlets命令集包括21個(gè)DNS相關(guān)的命令,11個(gè)Windows Defender命令,36個(gè)Hyper-V命令,17個(gè)IIS管理命令,以及141個(gè)涉及到網(wǎng)絡(luò)控制器的指令,等等。該版本的PowerShell的另一大更新涉及到期望狀態(tài)配置(Desired State Configuration,DSC)。微軟已經(jīng)做了很多工作,使DSC成為初始配置和維護(hù)的工具,不僅是在Windows Server,而且包括Linux服務(wù)器。當(dāng)您在新的包管理服務(wù)中采用OneGet命令時(shí),您會(huì)有海量新的PowerShell驅(qū)動(dòng)的可能性。
隨著越來(lái)越多的工作負(fù)載遷移到在云中的虛擬化實(shí)例,減少每一個(gè)實(shí)例的足跡,以增加他們周?chē)陌踩裕?lái)更多的自動(dòng)化的混合,變得非常重要。其對(duì)于在軟件中提供更先進(jìn)的網(wǎng)絡(luò)和存儲(chǔ)功能也相當(dāng)有意義。而微軟正在通過(guò)Windows Server 2016在所有這些方面做出積極的推動(dòng)作用。