Video: OGGI è il giorno di dire NO!... Non aspettare l'8 MARZO #TodayIsTheDay - ActionAid Italia (Settembre 2024)
In una settimana tumultuosa segnata da milioni di coniugi che sudano la fuga di Ashley Madison e che Dio si avvicina per solleticare Google con non meno di quattro fulmini, Microsoft ha rilasciato tranquillamente l'anteprima tecnica 3 (TP3) di Windows Server 2016 (WS2016) e System Center Configuration Manager (ConfigMan), insieme ad alcuni altri articoli, come un aggiornamento a Microsoft Deployment Toolkit (MDT) 2013, che dovrebbe finalmente supportare completamente Windows 10.
Sto ancora digerendo le specifiche su ConfigMan e MDT, ma ho superato due webinar approfonditi di 4 ore su Windows Server 2016 presentati all'inizio di questa settimana da Matt McSpirit, Senior Technical Marketing Marketing Manager di Microsoft e Corey Hynes, Microsoft MVP e CEO di Learn on Demand Systems. I webinar su WS2016, anche se è già TP3, sono stati la mia prima vera esposizione al nuovo sistema operativo (Ehi, ho una vita!).
Per prima cosa: queste sessioni sono state lunghe ma estremamente preziose, coprendo tutte le novità di riferimento di Windows Server, ma con profondità utile. Microsoft ha registrato entrambe le sessioni e presto saranno disponibili gratuitamente sul sito Web Microsoft Virtual Academy insieme ai deck della sessione, alle demo e ai collegamenti alle risorse. Quindi, se WS2016 è sul tuo radar, consiglio vivamente di guardarli.
Contenitori di Windows Server
Le caratteristiche importanti: senza dubbio, la grande novità di TP3 è l'inclusione da parte di Microsoft della tecnologia container compatibile Docker, sia a livello di sistema operativo che di Hyper-V. Come hanno sottolineato i Redmondite, i container sono una vecchia notizia per gli sviluppatori e forse i ninja di DevOps, ma probabilmente non hanno fatto parte del pensiero della maggior parte degli amministratori IT. Dopotutto, abbiamo la virtualizzazione, quindi chi ha bisogno di container? Beh, forse tu.
Il modo migliore che mi viene in mente di concettualizzare i container è come un'istantanea di uno stato specifico del sistema operativo sottostante che è possibile eseguire il fork e eseguire da solo. Quindi, ad esempio, potresti creare un contenitore basato su un'istanza WS2016 di base, aggiungere un'app pronta per il contenitore, modificare con determinate impostazioni o autorizzazioni, quindi salvare l'intero shebang per essere richiamato ogni volta che lo stato del sistema operativo è necessario in futuro.
Non è una macchina virtuale (VM), solo una raccolta di impostazioni e puntatori di app che pensano di essere un sistema operativo indipendente e si comporteranno in questo modo quando attivati, purché il sistema operativo su cui sono in esecuzione abbia tutte le funzionalità che esigenze del contenitore. Questo non ti dà tutto l'isolamento o la portabilità di una VM full-on, ma si ridimensiona molto più rapidamente (pensa ai secondi) e può fornire una densità molto maggiore per host. Non sono utili per molti (forse anche la maggior parte) dei servizi previsti da un reparto IT, ma possono avere un grande valore nel servizio dinamico di app e in ambienti di sviluppo / test su larga scala.
Dove diventa complicato per i contenitori WS2016 è al livello Hyper-V. Sì, Microsoft sta introducendo "contenitori Windows Server" e "contenitori Hyper-V" e, no, non sono la stessa cosa. Microsoft ha implementato completamente i contenitori a livello di sistema operativo, il che significa che è possibile installare un sistema operativo host fisico e creare contenitori da quello (contenitori di Windows Server), ma ha anche implementato contenitori a livello di hypervisor Hyper-V. Quindi ora puoi avere un sistema operativo a livello di macchina che esegue Hyper-V e quindi creare contenitori in una macchina virtuale ospitata su quella casella, o due o più.
In effetti, è possibile farlo due volte, in effetti, annidando hypervisor: Server A che esegue Hyper-V che ospita una VM che ospita un gruppo di contenitori insieme a un'altra VM che esegue anche Hyper-V che ospita un altro gruppo di contenitori. Perché? I microsofte non erano molto chiari su questo, tranne per dire che un contenitore Hyper-V perderà un po 'nel reparto di consolidamento delle risorse mentre acquisisce capacità di isolamento, quindi pensa a scenari di hosting e multi-tenant specializzati.
A parte i container, che erano le grandi novità, McSpirit e Hynes hanno mostrato diverse altre funzionalità, molte delle quali erano state menzionate nella precedente documentazione TP:
Nano Server: ancora più virtualizzazione mini-me. Pensa a una VM in stile Windows Core che contiene solo i bit necessari per eseguire la sua funzione specifica. Sono veloci da costruire e, poiché portano con sé solo il codice di cui avranno bisogno, possono funzionare in meno di 200 MB anziché nello spazio da 3 a 4 GB + di una macchina virtuale tipica. Inoltre, non necessitano quasi della cadenza di riavvio di una macchina virtuale standard perché è necessario applicare solo una piccola percentuale del codice. Microsoft sta lanciando Nano Server come server preferito per i servizi di base fabric (vedi sotto). Il rovescio della medaglia è che non possono essere aggiornati o modificati una volta configurati e né Microsoftee sapeva quale sarebbe stato il piano di licenza per queste istanze, sebbene entrambi sospettassero che non ci sarebbe stata alcuna nuova licenza mini-me, solo un prezzo standard del server. Solo un'altra spinta per farti primavera per l'edizione Datacenter.
Macchine virtuali crittografate: infine, un po 'più di sicurezza attorno alle macchine virtuali. In questo schema, Microsoft protegge le macchine virtuali Hyper-V usando BitLocker, archivia le chiavi in una foresta AD attendibile e crea una relazione di fiducia tra la foresta di macchine virtuali e la foresta di chiavi (e intendo foresta, non dominio). Ciò protegge le VM schermate da furti, ispezioni o qualsiasi tipo di manomissione, sebbene apparentemente richieda hardware verificato dal logo sul lato server che deve disporre di silicio Trusted Platform Module (TPM) e utilizzare Unified Extensible Firmware Interface (UEFI).
Aggiornamenti senza tempi di fermo: buono per coloro che offrono servizi mission-critical o che lavorano con vincoli di accordo sul livello di servizio (SLA). Ciò equivale a uno schema in base al quale i computer host e le macchine virtuali in un cluster possono essere tutti aggiornati a WS2016 senza la necessità di interrompere un servizio. La demo è stata eseguita manualmente e in gran parte dalla riga di comando tramite PowerShell, ma Microsoft promette una maggiore automazione dalla versione finale.
Software-Defined Storage: la novità qui si concentra principalmente su Storage Spaces Direct, che consente agli amministratori di convergere JBOD (Just a Bunch of Disks) separati e file server scalabili in un singolo pool anziché su più livelli. Nelle parole di Hynes, "Pensa a come RAID a livello di server o chiamalo clustering di nulla condiviso".
Resilient File System (ReFS): non è nuovo ma è sicuramente maturato in WS2016, con significativi aumenti delle prestazioni disponibili per operazioni di gestione come le fusioni.
Replica di archiviazione: novità per WS2016, questa tecnologia consente la replica sincrona a livello di archiviazione su cluster di dati, comprese le distanze metro, e porta con sé un failover immediato del nodo senza interruzioni del servizio.
PowerShell inevitabile
Tutte queste funzionalità suonano alla grande, ma sono stato colpito da un tema che le ha attraversate tutte: PowerShell. Hynes aveva un'altra citazione significativa, anche se sto parafrasando un po ': "Se vuoi essere un amministratore del server, imparare PowerShell è inevitabile, quindi impara ad amarlo". Questa non è una messaggistica completamente nuova di Microsoft, ma la schiettezza è nuova. In conclusione, Microsoft ti ha messo in guardia: PowerShell non è più solo un'opzione.
E, in base alla natura di quasi ogni singola demo mostrata durante quelle otto ore di sessione, non sta scherzando. È vero, siamo al TP3, quindi ci sarà molto più supporto dell'interfaccia utente grafica (GUI) per la disponibilità generale (GA), ma prova tu stesso alcune di queste funzionalità e vedrai che, anche se ottengono un overlay GUI in futuro, sono stati in gran parte progettati pensando a PowerShell. Microsoft sta andando all-in con i concetti di DevOps e tutto definito dal software e PowerShell è il fulcro di quella strategia. Se la descrizione del tuo lavoro implica la gestione di un numero significativo di macchine della piattaforma Windows - server o dispositivi client - e in realtà vuoi continuare quel lavoro, beh, prendi spunto da Hynes: allaccia le cinture e impara PowerShell, ora.
Fortunatamente, è davvero una tecnologia potente. Utilizzando PowerShell, McSpirit e Hynes ha gestito l'automazione al volo, configurato e avviato Nano Server con una (lunga) linea di codice, aumentato e diminuito la memoria di una VM in esecuzione, e anche connesso a VM che soffrono di interruzioni della rete accedendo e esecuzione di comandi PowerShell tramite il bus VM. Il che mi porta al prossimo cambio di gioco per me dalle mie otto ore di visione di Windows: Software-Defined Networking (SDN).
SDN in Windows Server 2012 R2 era già un'immagine abbastanza complessa, centrata sullo switch estensibile Hyper-V e sul ruolo del server Virtual Network Gateway. In WS2016, tutto viene migliorato, ma gran parte di tale miglioramento deriva da ciò che equivale a Windows Server che avvia una seconda rete - la rete Hyper-V - un livello al di sotto della tua rete attuale. Un'altra frase comune usata da McSpirit e Hynes era "Lascia che il software se ne preoccupi". Il software di cui stanno parlando è questo livello di logica di virtualizzazione gestibile che si trova sotto le reti IP, le collega e gestisce il traffico e le politiche tra di loro.
La gestione degli indirizzi IP (IPAM), ad esempio, sarà in grado di mostrare una vista su una console di tutte le reti IP, i domini Active Directory (AD) e le reti fisiche o virtuali (comprese le reti basate su Azure), anche se hanno schemi di indirizzamento ridondanti e gestione del traffico e dell'allocazione delle risorse tra di loro.
Un altro miglioramento chiave è l'introduzione di funzioni di rete virtualizzate. Puoi pensare a questi come a dispositivi (e puoi scommettere che verrai spinto a utilizzare Nano Server per distribuirli) che eseguono la funzionalità di tutte quelle scatole che hai cablato oggi nei rack degli switch: firewall, router, smart switch e bilanciatori di carico, per citarne alcuni. McSpirit ha sottolineato che la maggior parte di queste funzionalità "personalizzate" sono tecnologie testate in battaglia portate in Windows Server da Azure (dove sono in esecuzione da un po 'di tempo), quindi non devi preoccuparti tanto della conversione la tua infrastruttura per software nuovo. Aspetterò e vedrò quello, ma la novità è come verranno configurati e gestiti. Ciò accadrà tramite il nuovo controller di rete WS2016, che suona come una clacson console, un nuovo ruolo del server o probabilmente entrambi.
Usando il controller di rete, avrai il pieno controllo della tua distribuzione SDN, con la possibilità di controllare non solo le caratteristiche della tua rete IP (inclusi firewall, bilanciamento del carico e Windows Server Gateway) ma anche i livelli di tessuto Hyper-V - e prestazioni di servizio uniformi tramite reindirizzamento del traffico intelligente.
Nel complesso, se sei un amministratore IT aziendale, questa roba sembra eccitante. Ma il cinico in me si preoccupa ogni volta che qualcuno mi dice: "Non preoccuparti della tua bella testa, lascia che me ne occupi io." C'è molta complessità che viene mascherata da una coltre di logica virtualizzata, a riga di comando, ricca di codice. McSpirit e Hynes lo hanno dipinto come una nuova tendenza che ridurrà la necessità di risolvere i problemi. Non sono così sicuro. In base alla mia esperienza, sembra semplicemente che sposterà semplicemente la risoluzione dei problemi da fili e luci lampeggianti a una riga di comando, e il già citato e sempre più inevitabile PowerShell.
Inoltre, mentre proteggere le VM con BitLocker è un grande passo, vorrei ascoltare molto, molto! Più informazioni sulle migliori pratiche di sicurezza quando si tratta di proteggere il controller di rete. In questo momento, qualcuno potrebbe compromettere la mia rete e catturarne parti, anche parti grandi. Ma con questo schema di Controller di rete, sembra che potrebbero afferrarlo tutto, anche più reti se sto usando il Controller di rete per controllare più di un fabric. Sono un sacco di uova per un cestino Microsoft. Colorami colpito dalla visione ma non ancora convinto dalla realtà.
Ovviamente, c'è molto di più in WS2016 che ho dovuto sorvolare come supporto virtuale per l'accesso remoto diretto alla memoria (RDMA), automazione migliorata, dolcezza aggiuntiva per Linux, accesso Web PowerShell e altro ancora. Fortunatamente, McSpirit e Hynes hanno pubblicato una serie di link utili (vedi sotto), incluso il download TP3 che ti permetterà di esplorare WS2016 in modo più approfondito. Ora vado a scaricare alcuni tutorial di PowerShell.
