วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
ในสัปดาห์ที่ยุ่งเหยิงซึ่งมีคู่สมรสหลายล้านคนที่เหงื่อออกแอชลีย์เมดิสันรั่วไหลและพระเจ้าเอื้อมมือไปจิกกูเกิ้ลด้วยสายฟ้าไม่น้อยกว่า 4 ครั้งไมโครซอฟท์เปิดตัว Technical Preview 3 (TP3) ทั้ง Windows Server 2016 (WS2016) เครื่องมือจัดการการกำหนดค่า (ConfigMan) พร้อมกับของกระจุกกระจิกอื่น ๆ เช่นการอัปเดตไปยัง Microsoft Deployment Toolkit (MDT) 2013 ซึ่งในที่สุดควรสนับสนุน Windows 10 อย่างสมบูรณ์
ฉันยังคงแยกย่อยข้อมูลจำเพาะของ ConfigMan และ MDT แต่ฉันได้พูดคุยผ่าน webinars เชิงลึก 4 ชั่วโมงบน Windows Server 2016 2 ชั่วโมงโดย Matt McSpirit ผู้จัดการฝ่ายการตลาดผลิตภัณฑ์ด้านเทคนิคอาวุโสที่ Microsoft และ Corey Hynes, Microsoft MVP และ CEO ที่ Learn on Demand Systems การสัมมนาผ่านเว็บใน WS2016 แม้ว่าจะเป็น TP3 แล้วเป็นครั้งแรกที่ฉันได้สัมผัสกับระบบปฏิบัติการใหม่ (เฮ้ฉันมีชีวิตแล้ว!)
สิ่งแรก: เซสชันเหล่านี้มีความยาว แต่มีค่ามากครอบคลุมความใหม่ทั้งหมดของ Windows Server แต่มีความลึกที่มีประโยชน์ Microsoft บันทึกทั้งสองเซสชันและในไม่ช้าพวกเขาก็จะสามารถใช้ได้อย่างอิสระบนเว็บไซต์ Microsoft Virtual Academy พร้อมกับชั้นของเซสชันการสาธิตและลิงก์ทรัพยากร ดังนั้นถ้า WS2016 อยู่ในเรดาร์ของคุณเลยฉันขอแนะนำให้ดูพวกเขา
คอนเทนเนอร์ Windows Server
สำหรับคุณสมบัติที่สำคัญ: ไม่ต้องสงสัยเลยว่าข่าวใหญ่สำหรับ TP3 คือการรวมเทคโนโลยีบรรจุภัณฑ์ที่เข้ากันได้กับ Docker ของ Microsoft ทั้งในระบบปฏิบัติการและเลเยอร์ Hyper-V ตามที่เรดมันด์ชี้ให้เห็นภาชนะบรรจุเป็นข่าวเก่าแก่นักพัฒนาและอาจเป็นนินจา DevOps แต่พวกเขาอาจไม่ได้เป็นส่วนหนึ่งของความคิดของผู้ดูแลระบบไอที ท้ายที่สุดเรามีระบบเสมือนจริงดังนั้นใครต้องการตู้คอนเทนเนอร์? บางทีคุณอาจ
วิธีที่ดีที่สุดที่ฉันสามารถคิดในการกำหนดคอนเทนเนอร์เป็นภาพรวมของสถานะเฉพาะของระบบปฏิบัติการพื้นฐานที่คุณสามารถแยกออกและเรียกใช้ด้วยตนเอง ตัวอย่างเช่นคุณสามารถหมุนคอนเทนเนอร์ตามอินสแตนซ์ WS2016 พื้นฐานเพิ่มแอปพร้อมคอนเทนเนอร์ปรับแต่งด้วยการตั้งค่าหรือการอนุญาตจากนั้นบันทึก Shebang ทั้งหมดเพื่อเรียกคืนเมื่อใดก็ตามที่จำเป็นต้องใช้สถานะระบบปฏิบัติการในอนาคต
ไม่ใช่เครื่องเสมือน (VM) เพียงชุดของการตั้งค่าและแอพพอยน์เตอร์ที่คิดว่าพวกเขาเป็นระบบปฏิบัติการอิสระและจะทำงานในลักษณะนั้นเมื่อเปิดใช้งาน - ตราบใดที่ระบบปฏิบัติการพื้นฐานที่ใช้อยู่นั้นมีคุณสมบัติทั้งหมด ความต้องการภาชนะ สิ่งนี้ไม่ได้ให้การแยกหรือความสามารถในการพกพาของ VM แบบ Full-on ให้กับคุณ แต่มันเพิ่มขนาดได้เร็วขึ้น (คิดว่าวินาที) และสามารถให้ความหนาแน่นต่อโฮสต์ได้มากขึ้น พวกเขาไม่ได้มีประโยชน์สำหรับบริการที่คาดหวังจากแผนกไอทีจำนวนมาก (อาจมากที่สุด) แต่พวกเขาสามารถมีคุณค่าอย่างมากในการให้บริการแอพแบบไดนามิกเช่นเดียวกับในสภาพแวดล้อม dev / ทดสอบระดับสูง
จุดที่มันยากสำหรับตู้คอนเทนเนอร์ WS2016 คือที่ชั้น Hyper-V ใช่ Microsoft กำลังเปิดตัว "Windows Server container" และ "Hyper-V container" และไม่ใช่พวกเขาไม่เหมือนกัน Microsoft ใช้คอนเทนเนอร์อย่างสมบูรณ์ที่เลเยอร์ OS ซึ่งหมายความว่าคุณสามารถติดตั้งฟิสิคัลโฮสต์ OS และสร้างคอนเทนเนอร์จากนั้น (คอนเทนเนอร์ Windows Server) แต่ยังใช้คอนเทนเนอร์ที่เลเยอร์ Hyper-V hypervisor ดังนั้นตอนนี้คุณสามารถมีระบบปฏิบัติการระดับเครื่องจักรที่ใช้งาน Hyper-V แล้วสร้างคอนเทนเนอร์ใน VM ที่โฮสต์อยู่บนกล่องนั้น - หรือมากกว่าสองกล่อง
ในความเป็นจริงคุณสามารถทำเช่นนั้นสองครั้งโดยมีผลต่อการซ้อนไฮเปอร์ไวเซอร์: เซิร์ฟเวอร์ Hyper-V ที่กำลังใช้งานโฮสติ้ง VM ซึ่งโฮสต์โฮสต์ของคอนเทนเนอร์พร้อมกับ VM อีกเครื่องหนึ่งที่ใช้ Hyper-V ที่โฮสต์คอนเทนเนอร์อื่นอีกด้วย ทำไม? Microsoftees ไม่ได้มีความชัดเจนในเรื่องนี้ยกเว้นจะกล่าวว่าคอนเทนเนอร์ Hyper-V จะสูญเสียแผนกการรวมทรัพยากรเล็กน้อยในขณะที่ได้รับความสามารถในการแยกดังนั้นคิดว่าโฮสติ้งและสถานการณ์พิเศษสำหรับผู้เช่าหลายราย
นอกเหนือจากคอนเทนเนอร์ซึ่งเป็นข่าวใหญ่แล้ว McSpirit และ Hynes ยังแสดงคุณสมบัติอื่น ๆ อีกหลายประการซึ่งส่วนใหญ่ถูกกล่าวถึงในเอกสาร TP ก่อนหน้านี้:
เซิร์ฟเวอร์นาโน : ยังมีเวอร์ชวลไลเซชันแบบ mini-me มากกว่านี้ นึกถึง VM Core-style ของ Windows ที่มีเฉพาะบิตที่จำเป็นต่อการทำงานเฉพาะของมัน พวกมันสร้างได้อย่างรวดเร็วและเนื่องจากพวกเขาเพียงแค่พกรหัสที่พวกเขาต้องการเท่านั้นพวกเขาจึงสามารถเรียกใช้ในเวลาน้อยกว่า 200MB แทนที่จะอยู่ในพื้นที่ 3 ถึง 4GB + ของ VM ทั่วไป นอกจากนี้พวกเขาไม่ต้องการจังหวะการเริ่มระบบใหม่ของ VM มาตรฐานเพราะมีเพียงส่วนน้อยของรหัสที่ต้องทำการแก้ไข Microsoft กำลังขว้างเซิร์ฟเวอร์นาโนเป็นเซิร์ฟเวอร์ที่ต้องการสำหรับบริการโครงสร้างพื้นฐาน (ดูด้านล่าง) ข้อเสียคือพวกเขาไม่สามารถอัปเกรดหรือเปลี่ยนแปลงได้เมื่อกำหนดค่าแล้วและ Microsoftee ก็ไม่ทราบว่าแผนการออกใบอนุญาตสำหรับอินสแตนซ์เหล่านี้จะเป็นอย่างไร - แม้ว่าทั้งคู่สงสัยว่าจะไม่มีใบอนุญาต mini-me ใหม่ใด ๆ อีกแรงผลักดันให้คุณก้าวไปสู่รุ่น Datacenter
Encrypted Virtual Machines : ในที่สุดความปลอดภัยเพิ่มเติมรอบ ๆ VMs ของคุณ ในรูปแบบนี้ Microsoft ปกป้อง Hyper-V VM โดยใช้ BitLocker จัดเก็บคีย์ในฟอเรสต์ AD ที่เชื่อถือได้และสร้างความสัมพันธ์ที่เชื่อถือได้ระหว่างฟอเรสต์ VM และฟอเรสต์คีย์ (และฉันหมายถึงฟอเรสต์ไม่ใช่โดเมน) สิ่งนี้ช่วยปกป้อง VMs ที่มีการป้องกันการโจรกรรมการตรวจสอบหรือการดัดแปลงใด ๆ แม้ว่าจะต้องใช้ฮาร์ดแวร์ที่ได้รับการตรวจสอบโลโก้ในฝั่งเซิร์ฟเวอร์ซึ่งจำเป็นต้องมีซิลิคอนแพลตฟอร์มที่เชื่อถือได้ (TPM) และใช้ Unified Extensible Firmware Interface (UEFI)
ไม่มีการอัปเดตที่ไม่หยุดทำงาน : เหมาะสำหรับผู้ที่เสนอบริการที่มีความสำคัญต่อผู้ปฏิบัติงานหรือการทำงานภายใต้ข้อ จำกัด ระดับข้อตกลงบริการ (SLA) จำนวนนี้เป็นรูปแบบที่เครื่องโฮสต์และ VMs ในคลัสเตอร์ทั้งหมดสามารถอัปเดตเป็น WS2016 โดยไม่จำเป็นต้องลดการบริการลง การสาธิตทำด้วยตนเองและส่วนใหญ่ที่บรรทัดคำสั่งผ่าน PowerShell แต่ Microsoft สัญญาว่าจะให้การทำงานอัตโนมัติมากขึ้นโดยการเปิดตัวครั้งสุดท้าย
Software-Defined Storage : ความแปลกใหม่ที่นี่เน้นหลักไปที่ Storage Spaces Direct ซึ่งอนุญาตให้ผู้ดูแลระบบมาบรรจบกันเพียงแค่กลุ่มของดิสก์ (JBODs) และไฟล์เซิร์ฟเวอร์ที่ขยายขนาดออกเป็นพูลเดียวแทนที่จะเป็นหลาย ๆ ระดับ ในคำพูดของ Hynes "คิดว่ามันเป็น RAID ที่ระดับเซิร์ฟเวอร์หรือเรียกมันว่าการแชร์แบบไม่มีอะไรเลย"
ระบบไฟล์ที่ยืดหยุ่น (ReFS) : มันไม่ใช่เรื่องใหม่ แต่มันจะครบกำหนดใน WS2016 ด้วยการเพิ่มประสิทธิภาพที่สำคัญสำหรับการจัดการเช่นการรวม
Storage Replica : ใหม่สำหรับ WS2016 เทคโนโลยีนี้ช่วยให้การเรพลิเคทแบบซิงโครนัสระดับการจัดเก็บข้อมูลในคลัสเตอร์ข้อมูลรวมถึงระยะทาง metro และนำมาพร้อมกับมันโหนล้มเหลวทันทีโดยไม่หยุดชะงักบริการ
PowerShell ที่หลีกเลี่ยงไม่ได้
คุณสมบัติทั้งหมดเหล่านี้ฟังดูยอดเยี่ยม แต่ฉันรู้สึกพึงพอใจกับธีมของฟีเจอร์หนึ่งที่ทำให้พวกเขาทั้งหมด: PowerShell Hynes มีการพูดถึงคำพูดอื่นแม้ว่าฉันจะถอดความเล็กน้อย: "ถ้าคุณต้องการที่จะเป็นผู้ดูแลเซิร์ฟเวอร์การเรียนรู้ PowerShell หลีกเลี่ยงไม่ได้ดังนั้นเรียนรู้ที่จะรักมัน" นั่นไม่ใช่การส่งข้อความใหม่ทั้งหมดจาก Microsoft แต่ความคมชัดนั้นใหม่ บรรทัดล่างคือ Microsoft ได้แจ้งให้คุณทราบ: PowerShell ไม่ได้เป็นเพียงแค่ตัวเลือกอีกต่อไป
และตามลักษณะของการสาธิตเกือบทุกครั้งที่แสดงในช่วงเวลาแปดชั่วโมงนั้นเขาไม่ได้ล้อเล่น จริงเราอยู่ที่ TP3 ดังนั้นจะมีส่วนต่อประสานกับผู้ใช้แบบกราฟิก (GUI) มากขึ้นด้วยความพร้อมใช้งานทั่วไป (GA) แต่ลองใช้คุณสมบัติเหล่านี้ด้วยตัวคุณเองแล้วคุณจะเห็นว่าแม้ว่าพวกเขาจะได้รับการซ้อนทับ GUI ในอนาคตพวกเขาส่วนใหญ่ได้รับการออกแบบโดยคำนึงถึง PowerShell ไมโครซอฟท์กำลังดำเนินการทุกอย่างด้วยแนวคิดของ DevOps และทุกอย่างที่กำหนดโดยซอฟต์แวร์และ PowerShell เป็นส่วนสำคัญของกลยุทธ์นั้น หากรายละเอียดงานของคุณเกี่ยวข้องกับการจัดการเครื่องแพลตฟอร์ม Windows จำนวนมากไม่ว่าจะเป็นเซิร์ฟเวอร์หรืออุปกรณ์ไคลเอนต์และคุณต้องการ ให้ งานนั้นดีจริง ๆ ลองใช้คิวจาก Hynes: เรียนรู้ PowerShell ตอนนี้
โชคดีที่มันเป็นเทคโนโลยีที่ทรงพลังจริงๆ ด้วยการใช้ PowerShell, McSpirit และ Hynes จัดการระบบอัตโนมัติแบบ on-the-fly, กำหนดค่าและ spun up Nano Servers ด้วยโค้ดหนึ่งบรรทัด (ยาว), เพิ่มและลดหน่วยความจำของ VM ที่กำลังทำงานอยู่, และเชื่อมต่อกับ VM ที่ประสบปัญหาเครือข่ายหยุดชะงัก ดำเนินการคำสั่ง PowerShell ผ่านบัส VM ซึ่งนำฉันไปสู่ตัวเปลี่ยนเกมต่อไปสำหรับฉันจากการดู Windows แปดชั่วโมงของฉัน: ซอฟต์แวร์ที่กำหนดโดยเครือข่าย (SDN)
SDN ใน Windows Server 2012 R2 เป็นภาพที่ค่อนข้างซับซ้อนโดยมีศูนย์กลางที่สวิตช์ Hyper-V Extensible และบทบาทเซิร์ฟเวอร์เกตเวย์เครือข่ายเสมือน ใน WS2016 สิ่งนี้ได้รับการปรับปรุง แต่การปรับปรุงส่วนใหญ่มาจาก Windows Server ที่เริ่มใช้เครือข่ายที่สอง - เครือข่าย Hyper-V - หนึ่งระดับที่ต่ำกว่าสุทธิปัจจุบันของคุณ อีกวลีที่ใช้โดย McSpirit และ Hynes คือ "ปล่อยให้ซอฟต์แวร์กังวลเกี่ยวกับมัน" ซอฟต์แวร์ที่พวกเขากำลังพูดถึงคือเลเยอร์ของตรรกะการจำลองเสมือนที่จัดการได้ซึ่งอยู่ใต้เครือข่าย IP ของคุณเชื่อมต่อพวกเขาและจัดการปริมาณการใช้และนโยบายระหว่างพวกเขา
ตัวอย่างเช่นการจัดการที่อยู่ IP (IPAM) จะสามารถแสดงมุมมองแบบคอนโซลเดียวของเครือข่าย IP ของคุณโดเมน Active Directory (AD) และเครือข่ายทางกายภาพหรือเสมือน (รวมถึงเครือข่ายที่ใช้ Azure) - หากมี แผนการกำหนดแอดเดรสที่ซ้ำซ้อนและจัดการการรับส่งข้อมูลและการจัดสรรทรัพยากรระหว่างกัน
การปรับปรุงที่สำคัญอีกประการหนึ่งคือการแนะนำฟังก์ชั่นเครือข่ายเสมือนจริง คุณสามารถคิดว่าสิ่งเหล่านี้เป็นเครื่องใช้ไฟฟ้า (และคุณสามารถเดิมพันได้ว่าคุณจะถูกผลักดันให้ใช้เซิร์ฟเวอร์นาโนเพื่อปรับใช้) ที่ทำหน้าที่ของกล่องเหล่านั้นทั้งหมดที่คุณได้ติดตั้งไว้ในแร็คสวิตช์ของคุณวันนี้: ไฟร์วอลล์เราเตอร์อัจฉริยะ สลับและโหลดบาลานเซอร์เพื่อระบุชื่อไม่กี่ McSpirit ชี้ให้เห็นว่าความสามารถในการ "ใช้อุปกรณ์" เหล่านี้ส่วนใหญ่เป็นเทคโนโลยีที่ผ่านการทดสอบการต่อสู้ที่นำมาสู่ Windows Server จาก Azure (ซึ่งใช้งานมาระยะหนึ่ง) ดังนั้นคุณจึงไม่ต้องกังวลกับการแปลง โครงสร้างพื้นฐานของคุณไปยังซอฟต์แวร์ newfangled ฉันจะรอดูสิ่งนั้น แต่สิ่งใหม่คือสิ่งที่พวกเขาจะได้รับการกำหนดค่าและจัดการ ที่จะเกิดขึ้นผ่านทาง WS2016 Network Controller ใหม่ซึ่งดูเหมือนคอนโซล honking บทบาทเซิร์ฟเวอร์ใหม่หรืออาจเป็นได้ทั้งสองอย่าง
การใช้ Network Controller คุณจะสามารถควบคุมการปรับใช้ SDN ของคุณได้อย่างเต็มที่ด้วยความสามารถในการควบคุมไม่เพียง แต่คุณสมบัติเครือข่าย IP ของคุณ (รวมถึงไฟร์วอลล์, load balancer และเกตเวย์เซิร์ฟเวอร์ Windows ของคุณ) แต่ยังใช้เลเยอร์ Hyper-V แม้ประสิทธิภาพการให้บริการผ่านการเปลี่ยนเส้นทางการจราจรอัจฉริยะ
โดยรวมแล้วหากคุณเป็นผู้ดูแลระบบไอทีระดับองค์กรสิ่งนี้ฟังดูน่าตื่นเต้น แต่ความเห็นถากถางดูถูกฉันเป็นห่วงทุกครั้งที่มีคนพูดกับฉันว่า "ไม่ต้องห่วงหัวสวยของคุณให้ฉันดูแลสิ่งนั้นให้คุณ" มีความซับซ้อนมากมายที่ถูกหลอกลวงโดยตรรกะแบบเสมือนบรรทัดคำสั่งและโค้ดที่มีน้ำหนักมาก McSpirit และ Hynes วาดมันเป็นเทรนด์ใหม่ที่จะลดความจำเป็นในการแก้ไขปัญหา ผมไม่แน่ใจ. จากประสบการณ์ของฉันดูเหมือนว่ามันจะเปลี่ยนการแก้ไขปัญหาจากสายไฟและไฟกระพริบเป็นบรรทัดคำสั่งและ PowerShell ที่กล่าวมาข้างต้นและหลีกเลี่ยงไม่ได้มากขึ้น
นอกจากนี้ในขณะที่การป้องกัน VMs ด้วย BitLocker เป็นขั้นตอนที่ยอดเยี่ยมฉันต้องการที่จะได้ยินมาก - มาก! - เพิ่มเติมเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดเมื่อมันมาถึงการปกป้อง Network Controller ตอนนี้บางคนอาจยอมให้เครือข่ายของฉันและคว้าส่วนหนึ่งของมัน - แม้ส่วนใหญ่ แต่ด้วยโครงร่างตัวควบคุมเครือข่ายนี้ดูเหมือนว่าพวกเขาสามารถคว้ามันได้ทั้งหมดแม้กระทั่งเครือข่ายหลาย ๆ เครือข่ายหากฉันใช้ตัวควบคุมเครือข่ายเพื่อควบคุมโครงสร้างเครือข่ายมากกว่าหนึ่งเครือข่าย นั่นคือไข่จำนวนมากสำหรับตะกร้า Microsoft หนึ่งใบ ทำให้ฉันประทับใจกับวิสัยทัศน์ แต่ยังไม่มั่นใจในความเป็นจริง
เห็นได้ชัดว่า WS2016 มีสิ่งที่ฉันต้องทำมากกว่าเช่นการสนับสนุนเสมือนสำหรับการเข้าถึงหน่วยความจำโดยตรงจากระยะไกล (RDMA), ระบบอัตโนมัติที่ปรับปรุงใหม่, ความหวานเพิ่มเติมสำหรับ Linux, การเข้าถึงเว็บ PowerShell และอื่น ๆ โชคดีที่ McSpirit และ Hynes โพสต์ลิงก์ที่มีประโยชน์มากมาย (ดูด้านล่าง) รวมถึงการดาวน์โหลด TP3 ที่จะช่วยให้คุณสำรวจ WS2016 ได้อย่างทั่วถึงยิ่งขึ้น ฉันจะไปดาวน์โหลดบทช่วยสอน PowerShell เดี๋ยวนี้
