Video: Web Development - Computer Science for Business Leaders 2016 (Marraskuu 2024)
Aikuisessa viikossa, jonka miljoonat puolisot hikoilivat Ashley Madisonin vuodosta, ja jumalan tavoittaessa kutittaa Googlea vähintään neljällä salamalaitteella, Microsoft julkaisi hiljaa sekä Windows Server 2016: n (WS2016) että Järjestelmäkeskuksen teknisen esikatselun 3 (TP3). Configuration Manager (ConfigMan) yhdessä muutaman muun kanssa, kuten päivitys Microsoft Deployment Toolkit (MDT) 2013 -versioon, jonka pitäisi lopulta tukea Windows 10: ää.
Olen edelleen sulattamassa ConfigManin ja MDT: n spesifikaatioita, mutta kävelin kaksi 4 tunnin perusteellista webinaaria Windows Server 2016: lla, joita esittivät aiemmin tällä viikolla Microsoftin vanhempi tekninen tuotemarkkinointipäällikkö Matt McSpirit ja Microsoft Corey Hynes. MVP ja toimitusjohtaja Learn on Demand Systems -yrityksessä. WS2016: n webinaarit, vaikka se on jo TP3, olivat ensimmäinen todellinen altistumiseni uudelle käyttöjärjestelmälle (Hei, minulla on elämä!).
Ensinnäkin: Nämä istunnot olivat pitkiä, mutta erittäin arvokkaita, ja kattoivat kaikki Windows Serverin maamerkkien uutuudet, mutta hyödyllisen syvyyden. Microsoft tallensi molemmat istunnot ja ne ovat pian vapaasti saatavissa Microsoft Virtual Academy -sivustolla yhdessä istuntopakettien, esittelyjen ja resurssilinkkien kanssa. Joten, jos WS2016 on lainkaan tutkalla, suosittelen niiden tarkkailua.
Windows Server -säiliöt
Tärkeisiin ominaisuuksiin: Epäilemättä iso uutinen TP3: lle on Microsoftin sisällyttämä Docker-yhteensopivaan säilytysteknologiaan sekä käyttöjärjestelmä- että Hyper-V-kerroksissa. Kuten redmonditit huomauttivat, kontit ovat vanhoja uutisia kehittäjille ja ehkä DevOps-ninjoille, mutta ne eivät todennäköisesti ole olleet osa useimpien IT-järjestelmänvalvojien ajattelua. Loppujen lopuksi meillä on virtualisointi, joten kuka tarvitsee säilöjä? No, ehkä sinä.
Paras tapa, jonka voin ajatella konttien käsitteellistämiseksi, on tilannekuva taustalla olevan käyttöjärjestelmän tietystä tilasta, jonka voit haaroittaa ja käyttää itse. Joten esimerkiksi voit kehittää WS2016-perustietoon perustuvan säilön, lisätä säilytysvalmiuden sovelluksen, mukauttaa tiettyjä asetuksia tai käyttöoikeuksia ja tallentaa sitten koko shebang, joka muistetaan, kun sitä OS-tilaa tarvitaan tulevaisuudessa.
Se ei ole virtuaalikone (VM), vaan kokoelma asetuksia ja sovellusosoittimia, jotka ajattelevat olevansa itsenäinen käyttöjärjestelmä ja käyttäytyvät samalla tavalla aktivoituna - niin kauan kuin taustalla olevassa käyttöjärjestelmässä, jota he käyttävät, on kaikki ominaisuudet, jotka konttitarpeet. Tämä ei anna sinulle kaikkea täysin kytketyn VM: n eristystä tai siirrettävyyttä, mutta se skaalautuu huomattavasti nopeammin (ajattele sekuntia) ja voi tarjota paljon suuremman tiheyden isäntä kohden. Ne eivät ole hyödyllisiä monille (ehkä jopa suurimmalle osalle) IT-osastolta odotettavissa olevista palveluista, mutta niillä voi olla suuri arvo dynaamisissa sovellusten palvelemisessa sekä laaja-alaisissa kehitys- / testiympäristöissä.
Mistä se tulee hankalaa WS2016-astioille, on Hyper-V-kerroksessa. Kyllä, Microsoft esittelee "Windows Server -säiliöt" sekä "Hyper-V-säilöt", ja ei, ne eivät ole sama asia. Microsoft toteutti kokonaan säilytysosat käyttöjärjestelmäkerroksessa, mikä tarkoittaa, että voit asentaa fyysisen isäntäjärjestelmän ja rakentaa siitä säilöastioita (Windows Server -säilöt), mutta se myös toteutti säilytysasteet Hyper-V-hypervisor-tasossa. Joten nyt sinulla voi olla koneen tason käyttöjärjestelmä, joka ajaa Hyper-V: tä, ja sitten rakentaa säilytyslaatikoita VM: ään, joka isännöidään kyseisessä laatikossa - tai kahdessa tai useammassa.
Itse asiassa voisit tehdä sen kahdesti, käytännössä, pesämällä hypervisoreita: Palvelin Käynnissä oleva Hyper-V, joka isännöi VM: tä, joka isännöi joukko kontteja yhdessä toisen VM: n kanssa, ajaen myös Hyper-V: tä, joka isännöi toista joukko kontteja. Miksi? Mikrosofit eivät olleet siitä erittäin selkeitä, paitsi sanoen, että Hyper-V-säilö häviää vähän resurssien yhdistämisosastolla samalla kun eristyskyky saavutetaan, joten ajattele erikoistuneita isännöinti- ja monivuokralais-skenaarioita.
Konttien lisäksi, jotka olivat suuria uutisia, McSpirit ja Hynes osoittivat useita muita ominaisuuksia, joista suurin osa oli mainittu aiemmissa TP-dokumenteissa:
Nano-palvelimet: Vielä enemmän mini-me-virtualisointia. Ajattele Windows Core -tyyppistä VM: tä, joka sisältää vain bittejä, jotka ovat tarpeen tietyn toiminnon suorittamiseksi. Niiden rakentaminen on nopeaa, ja koska ne kantavat vain tarvitsemansa koodin, ne voivat ajaa vähemmän kuin 200 Mt pikemminkin kuin tyypillisen VM: n 3–4 Gt: n tilassa. Lisäksi he eivät tarvitse lähes normaalin VM: n uudelleenkäynnistyskadenssia, koska vain pieni osa koodista on korjattava. Microsoft asettaa Nano-palvelimia suosituimmaksi palvelimeksi pohjakangaspalveluille (katso alla). Haittapuoli on, että niitä ei voida päivittää tai muuttaa, kun ne on määritetty, eikä kumpikaan Microsoftee tiennyt, mikä näiden käyttöoikeuksien lisensointisuunnitelma tulee olemaan - vaikka molemmille epäiltiin, ettei uutta mini-me-lisenssiä tule, vaan vain tavallinen palvelimen hintalaji. Vielä yksi lisäys vie sinut kevään päälle Datacenter-julkaisuun.
Salatut virtuaalikoneet: Lopuksi vielä vähän tietoturvaa virtuaalikoneesi ympärillä. Tässä järjestelmässä Microsoft suojaa Hyper-V: n VM: itä BitLockerilla, tallentaa avaimet luotettuun AD-metsään ja rakentaa luottamussuhteen VM-metsän ja avainmetsän (ja tarkoitan metsää, ei toimialuetta) välille. Tämä suojaa suojattuja VM-koneita varkauksilta, tarkistuksilta ja kaikenlaisilta peukaloilta, vaikka ilmeisesti se vaatii logon varmennetut laitteistot palvelimen puolella, joissa on oltava TPM (Trusted Platform Module) -piinikäyttö ja käytettävä Unified Extensible Firmware Interface (UEFI) -sovellusta.
No-Downtime Updates: Hyvä niille, jotka tarjoavat kriittisiä palveluita tai työskentelevät palvelutasosopimuksen (SLA) rajoitusten nojalla. Tämä merkitsee järjestelmää, jossa isäntäkoneet ja klusterin VM: t voidaan kaikki päivittää WS2016: ksi ilman, että tarvitset palvelua. Demo tehtiin manuaalisesti ja pääosin komentorivillä PowerShellin kautta, mutta Microsoft lupaa lisää automaatiota viimeisellä julkaisulla.
Ohjelmiston määrittelemä tallennus: Uutuus keskittyy pääasiassa Direct Spaces -tilaan, jonka avulla järjestelmänvalvojat voivat yhdistää erilliset vain joukon levyjä (JBOD) ja laajentaa tiedostopalvelimia yhdeksi pooliksi usean tason sijasta. Hynesin sanoin: "Ajattele sitä RAID: lla palvelintason tasolla tai kutsu sitä yhteiseksi-ei-klusteroituksi."
Joustava tiedostojärjestelmä (ReFS): Se ei ole uusi, mutta se on ehdottomasti kypsynyt WS2016-ohjelmaan, ja suorituskyvyn parannukset ovat käytettävissä huomattavasti hallintatoimintoihin, kuten sulautuksiin.
Tallennuskopio: WS2016: n uusi, tämä tekniikka mahdollistaa tallennustason synkronisen toisinnuksen tieto klusterien välillä, mukaan lukien metroetäisyydet, ja tuo mukanaan välitön solmutoiminto ilman palvelun häiriöitä.
Väistämätön PowerShell
Kaikki nämä ominaisuudet kuulostavat hienoilta, mutta minua lyö yksi ominaisuusteema, joka ylitti ne kaikki: PowerShell. Hynesillä oli toinen puhuva tarjous, vaikka sanonkin hieman sanamuotoa: "Jos haluat olla palvelimen järjestelmänvalvoja, PowerShellin oppiminen on väistämätöntä, joten oppi rakastamaan sitä." Se ei ole täysin uutta Microsoftin viestintää, mutta tylsys on raikas. Bottom line on, Microsoft on ilmoittanut sinulle: PowerShell ei ole enää vain vaihtoehto.
Ja perustuen melkein jokaisen näiden kahdeksan istunnotunnin aikana näytetyn demon luonteeseen, hän ei vitsaile. Totta, olemme TP3: ssa, joten yleisen saatavuuden (GA) avulla on paljon enemmän graafisen käyttöliittymän (GUI) tukea, mutta kokeile joitain näistä ominaisuuksista itse ja huomaat, että vaikka he saavat GUI-peittokuvan tulevaisuudessa ne suunniteltiin pääosin PowerShell-tekniikkaa ajatellen. Microsoft on menossa all-in DevOps-käsitteiden ja ohjelmistojen määrittelemän kaiken kanssa, ja PowerShell on strategian keskeinen tekijä. Jos työtehtäväsi sisältää huomattavan määrän Windows-käyttöjärjestelmän koneiden - palvelimien tai asiakaslaitteiden - hallintaa ja haluat todella pitää tämän työn, ota kiinto Hynesiltä: Lukitse alas ja opi PowerShell nyt.
Onneksi se on todella tehokas tekniikka. PowerShellin, McSpiritin ja Hynesin avulla hallittiin lennossa olevaa automaatiota, konfiguroitiin ja kehrätettiin Nano-palvelimia yhdellä (pitkällä) koodirivillä, lisättiin ja vähennettiin käynnissä olevan VM: n muistia ja yhdistettiin myös VM: iin, jotka kärsivät verkon häiriöistä kirjautumalla sisään ja suoritetaan PowerShell-komentoja VM-väylän kautta. Mikä vie minut seuraavalle pelinvaihtajalle kahdeksan tunnin Windows-katselun aikana: Ohjelmiston määrittelemä verkko (SDN).
SDN Windows Server 2012 R2: ssa oli jo melko monimutkainen kuva, keskittyen Hyper-V Extensible Switch- ja Virtual Network Gateway -palvelinrooleihin. WS2016: ssa tämä kaikki paranee, mutta suuri osa parannuksesta johtuu siitä, että Windows Server käynnistää toisen verkon - Hyper-V-verkon - yhden tason nykyisen verkon alapuolella. Toinen yleinen lause, jota McSpirit ja Hynes käyttivät, oli "Anna ohjelmiston huolehtia siitä." Ohjelmisto, josta he puhuvat, on tämä hallittavan virtualisointilogiikan kerros, joka istuu IP-verkkojesi alla, yhdistää ne ja hallinnoi niiden välistä liikennettä ja käytäntöjä.
Esimerkiksi IPAM-hallinta (IPAM) pystyy näyttämään yhden konsolin näkymän kaikista IP-verkoistasi, Active Directory (AD) -alueista ja fyysisistä tai virtuaaliverkoista (mukaan lukien Azure-pohjaiset verkot) - jopa, jos niillä on redundantit osoitusjärjestelmät ja hallita liikennettä ja resurssien allokointia niiden välillä.
Toinen tärkeä parannus on virtualisoitujen verkkotoimintojen käyttöönotto. Voit ajatella näitä laitteina (ja voit panostaa, että sinut pakotetaan käyttämään Nano Serveriä niiden käyttöönottoon), jotka suorittavat kaikkien niiden kytkintelineisiin kytkettyjen laatikoiden toiminnot: palomuurit, reitittimet, älykkäät kytkimet ja kuorman tasapainottajat muutamia mainitakseni. McSpirit huomautti, että suurin osa näistä "laitekohtaisista" ominaisuuksista on taistelujen testattuja tekniikoita, jotka tuodaan Windows Serveriin Azuresta (missä ne ovat olleet jo jonkin aikaa), joten sinun ei tarvitse huolehtia yhtä paljon muuntamisesta infrastruktuurisi uusiin taitettuihin ohjelmistoihin. Aion odottaa ja nähdä sen, mutta uutta on kuinka ne määritetään ja hallitaan. Se tapahtuu uuden WS2016 Network Controller -sovelluksen kautta, joka kuulostaa hiovalta konsolilta, uudelta palvelinroolilta tai todennäköisesti molemmilta.
Verkko-ohjaimen avulla saat täyden hallinnan SDN-käyttöönotostasi, ja pystyt hallitsemaan IP-verkon ominaisuuksien (mukaan lukien palomuurit, lataustasapainot ja Windows Server Gateway) lisäksi myös Hyper-V-kangaskerroksia - ja jopa palvelun suorituskyky älykkään liikenteen uudelleenohjauksen avulla.
Kaiken kaikkiaan, jos olet yrityksen IT-järjestelmänvalvoja, tämä juttu kuulostaa jännittävältä. Mutta kyyninen minussa saa huolta milloin tahansa joku sanoo minulle: "Älä huolestu kauniistasi päästäsi, anna minun huolehtia siitä puolestasi." Siellä on paljon monimutkaisuutta, jonka peittää virtualisoidun, komentorivin, koodipainoisen logiikan viltti. McSpirit ja Hynes maalasivat sen uudena trendinä, joka vähentää vianetsintää. En ole niin varma. Kokemukseni perusteella kuulostaa siltä, että se vain siirtää vianetsinnän johdoista ja vilkkuvista valoista komentoriville - ja edellä mainitulle ja yhä väistämättömämmälle PowerShellille.
Vaikka VM: ien suojaaminen BitLockerilla on hieno askel, haluaisin kuulla paljon - paljon! - lisää tietoturvan parhaista käytännöistä, kun kyse on verkko-ohjaimen suojaamisesta. Tällä hetkellä joku saattaa vaarantaa verkoni ja tarttua siihen osiin - jopa suuriin osiin. Mutta tämän Network Controller -järjestelmän kanssa kuulostaa siltä, että he voisivat tarttua kaikkiin, jopa useisiin verkkoihin, jos käytän verkonohjainta useamman kuin yhden kankaan hallintaan. Se on paljon munia yhdelle Microsoft-korille. Väristä minusta visio, mutta todellisuus ei ole vielä vakuuttunut siitä.
On selvää, että WS2016: lla on paljon muuta, mitä minun on pitänyt hoitaa, kuten etätuen etämuistikäyttöön (RDMA), parannettua automaatiota, ylimääräistä makeutta Linuxille, PowerShell Web-käyttö ja paljon muuta. Onneksi McSpirit ja Hynes lähettivät joukon hyödyllisiä linkkejä (katso alla), mukaan lukien TP3-lataus, jonka avulla voit tutkia WS2016: ta perusteellisemmin. Aion nyt ladata joitain PowerShell-opetusohjelmia.