首页 > 资讯 > IT资讯 >

微软怪兽Windows Server能否再次颠覆整个行业?

2016-10-11

编者按:数十年前,微软(Microsoft)公司绝对是互联网计算机领域的一头猛兽,不管是开创性的 MS-DOS 操作系统,还是经典的 Windows 系统,一经推出迅速占领商用台式计算机市场。

\

编者按:数十年前,微软(Microsoft)公司绝对是互联网计算机领域的一头猛兽,不管是开创性的 MS-DOS 操作系统,还是经典的 Windows 系统,一经推出迅速占领商用台式计算机市场。早在 Novell(诺威尔软件公司)还摸不着头脑时,Windows 已经开始默默吸收 OS/2 系统的基因,摇身一变成为 Windows NT 系统以及 NT 服务器系统。纵使 Novell 强势占据早期 PC(个人电脑)网络市场,到 20 世纪 90 年代末,Novell 已经大不如从前了。

微软近日宣布,新一代的面向服务器的 WindowsServer 2016 操作系统将在 10 月中旬前后正式上市。ArsTechnica 撰文指出,就像怪兽哥斯拉(Godzilla)不断重生、进化和变异一样,Windows Sever 服务器操作系统也在不断的吸收并融合其竞争者的优质基因,并不断以其超高性价比——80% 功能配以 20% 收费——摧毁竞争对手的市场。然而,这头怪兽是否能够再次颠覆整个行业,且看下文中十分详细的分析。

\

2016 年,微软重启三年前中断的 Server 2012 R2 服务器系统的进化和变异,终于发布了最新的 Windows Server 2016 服务器操作系统。Server 2016 的发布力图提升微软服务器平台的市场地位,从一个本地部署服务器日益成长为一个当前商业云计算不可或缺的虚拟化、基于云操作的公司。

此次,Windows Server 2016 发布包括四个版本——Essentials,Hyper-V Server,Standard 和 Datacenter,三个部署计划——Desktop experience,Core 和 Nano,以及前所未有丰富的可选功能。

都说众口难调,而 Server 2016 这次却想为用户做到面面俱到:不仅是重量级的虚拟化管理程序,更是轻量云应用容器!不仅是高性能存储平台,更是加固的安全平台!

然而,就像电影里民众对于哥斯拉怪兽的误解一样,Windows Server 2016 也不太可能获得普遍接受。不管怎么说,相对于 Linux 已经提供多年的虚拟化容器服务和 VMW 已经提供的虚拟存储区域网络,Server 2016 发布的确实有点晚。

然而,Server 2016 的每个功能都相当坚挺,并且相对于前两者都更易于使用,尤其是对于 PowerShell 有经验的用户。受益于微软曾在自己 Azure 云服务上应用 Server 服务器的经验,目前 Server 2016 足以挑战甚至超过其虚拟化技术竞争对手。

技术预览版功能评测

Server 2016 是基于前两代服务器系统 Sever 2012 和 Sever 2012 R2 进化而来的。除了一些类似 Windows 10 桌面的变化以外,Sever 2016 的图形用户界面(GUI)相对于前两代没有多大变化。

\

Server 2016 的 Sever Manager(服务器管理程序)与前两代 Server 2012 R2 和 Server 2012 基本相同。

评测人员基于 Server 2016Technical Preview 5(技术预览版本)对 Server2016 的一些重大变化以及主要功能进行了评测。

评测者进行了两套评测方案:一套评测是在 Azure 上运行虚拟实验室并由 Microsoft 设置,以熟悉 Server 2016 的关键功能。第二套评测是在个人实验室服务器,并为虚构的怪兽岛公司(Monster Island Incorporated)设置了本地部署网络,以更好的总体评估 Server 2016 平台以及其兼容性。

物尽其用

想要充分利用 Server 2016 的功能,需要服务器配置兼容 X64 指令集架构的 Intel 或 AMD 处理器,并且需要对应的支持二级地址转换(Second Level Address Translation)虚拟化的 EPT(Intel 处理器)或者 Nested Paging Tables(AMD 处理器)。鉴于可以在 512MB RAM 上运行 Server 2016 精简 GUI 的最小形式,至少需要 2GB 启动 Desktop Experience 安装。另外,至少需要 32GB 的 SATA 或者 SCSI 控制器硬盘空间来启动物理服务器,至少一个 PCI Express 千兆级以太网适配器(Ethernet adapter)。

据称,没有虚拟化的旧系统也能充分运行 Server2016。

为了验证这一点,测评 Server 2016 主要都是在 Monster Island 公司的“传奇机器”——Dell PowerEdge 2950 上运行的(这款机器与林顿地下室电子邮件服务器的相同款)。但是对于那些想要玩 cale Up 的(即过增加服务器的数量来扩大规模),Windows Server 2016 绝对比它的前辈们要简便得多。

\

Server 2016 Essentials 版本

Server 2016 的各个版本无论是在本地部署还是远程服务都随时准备对微软云端开放。首先是以小业务为主的 Server Essential 服务器操作系统,主要用于少于 25 个用户的网络并且最多连接 50 个设备。

\

Server Essentials 控制面板是一个高度简化的管理工具,过去四年没有太大变化。

\

Server Essentials Experience 提供多种连接 Azure 的方式。

自 Server 2012 发布时引入的 Server Essentials Experience 几乎没怎么变化,包括一个远程桌面协议(Remote Desktop Protocol)方便管理员登录控制面板和多种微软云服务的快速集成向导。

AzureActive Directory 服务:本地活动目录(Active Directory)域名的单点登录扩展,用于集成“软件即服务”(software-as-a-service)产品;

Office365 协作服务;

Intune 移动设备管理;

Azure 虚拟网络:通过虚拟专用通道向本地网络添加 Azure 云服务实例;

Azure 恢复备份和灾难恢复服务。

就像早期发布的 Server 2012 一样,Server 2016 有连接本地部署 Exchange 服务器的集成向导,还有远程访问和 VPN 功能。为了保证服务器稳定性,建议在 Hyper-V 中运行 Server Essentials,在安装时不要选择 “Essentials Experience”作为物理服务器。如果要在 Server Essentials 服务上虚拟运行任何其他任务或者设置故障转移群集(failover clustering),还需要一个 Hyper-V 管理程序服务器。

Server 2016 的其他版本目前都可以直接运行 Essentials experience,而不必降级 Active Directory 授权许可。这意味着基本上能将 Server Essentials 扩展到满足需求并且同时能够保证同样的即插即用(plug-and-play)集成 Azure 云端服务以及同样的基于 RDP 的远程管理工具,这一切并不要求全面远程管理工具或者 System Center2016 许可文件。

然而,Server 2016 平台的大多数功能并没有色调优美、用户友好的“向导”。想要真正见识 Server 2016 的强大功能,你需要放弃舒适的控制面板,深挖 Windows Server 基础架构的命令行工具 PowerShell、组策略设置(group policy settings)和其他底层服务,这尤其适用于 Windows Server 家族的最新成员 Nano Server。

Windows Nano Server

Nano Server 是 Windows Server 精简后最新的进化版本,用于容器化云部署并且不干涉本地部署(hands-offon-premises)服务。本质上,Nano Server 并不是一个独立的产品,完全可以当成一个部署选项。Nano Server 类似于 Server 2012 引入的 ServerCore 服务器配置,只不过移除了大部分图形用户界面(UI),只留下一个控制台窗口。Nano Server 参考 Sever Core 的经验,舍弃了一切服务器实例不必要的东西,变得更加轻便。其中舍弃的包括 32 位应用程序的支持、.MSI 安装程序格式的支持以及所有的 UI,只留下一个基本的文本菜单配置控制台。

\

Nano Server 登录界面。

\

Nano Server 恢复控制台(Recovery Console)十分简洁,功能就是故障出现时重新连接服务器。

\

Nano Server 恢复控制台网络配置。

\

通过滚动设置或者全局重设防火墙。

\

在 Powershell 中运行 Nano Server。

Nano Serve“瘦身”有两大好处:其一,使其可攻击界面比正常服务器减小了数倍;其二,对于特定的服务和应用,减少占用意味着可以采取最低限度的部署,利用相对较小的虚拟化或者物理空间——为实际存储和计算应用节省磁盘和内存空间。并且,由于 Nano Server 映像完全是由 PowerShell 命令行创建的,十分易于自动创建和部署新的服务器。

然而,极简 UI 也带来了一些不便。Nano Server 的控制台窗口只能用来修复网络和设置防火墙,其他任何操作都需要通过 PowerShell 或者安装软件包和执行 XML 共享文件指令,所以不要忘记安装文件服务模块。

该过程大都可以通过脚本和 System Center 2016 或者其他工具实现自动化,然而不要期待 Nano Sever 会有什么友好的“向导”手把手教你怎么做。并且,如果你计划将 Nano Serve 载入 vSphere 或者其他虚拟化技术,这就需要更多的虚拟机和虚拟磁盘转换的训练,因为脚本只能产生 .VHD 和 .VHDX 虚拟磁盘输出。评测者称其试图将 Nano Server 磁盘映像转换为一个 vSphere 实例的过程并不顺利。

Server 2016 安全升级

Nano Server 增强的安全性只是 Server 2016 安全性增强的一个开端,还有很多新的方法保护用户免遭攻击者窃取证书获得广泛访问服务器基础架构的权利——现实世界中常常发生这种攻击。还有一些新的功能称为 Guarded Hosts 和 Shielded Virtual Machines,阻止拥有服务器访问权的用户访问其上运行的虚拟机。

今年早些时候,微软发布了一项功能称为“JustEnough Administration”(JEA),作为 Windows Management Framework 5.0 的一部分。JEA 使用更加精细的访问控制授予个人权限来运行特定的管理任务。JEA 通过 PowerShell 配置文件授予特定任务权限,而不是必须要授予使用者在 Active Directory 中更广泛的管理权。

例如,这能允许 DevOps 团队的成员通过特定的 Power Shell 命令集 "cmdlets"来诊断服务器实例的问题,而不需要授予其服务器完全管理权限。这样,可以大大减少完全管理权限账户的数量,减少许可证书被窃取和恶意利用的概率。

除此之外,JEA 还意味着 Server 2012 R2 中引入的“Just in Time Admin”功能,该功能允许通过特定任务的工作流程授予用户基于时间的管理权限。Server 2016 也采用了最初由 Windows 10 Enterprise 部署的 Credential Guard 技术。该技术是一项基于虚拟化的安全功能,利用 Hyper-V 分割其他操作系统的证书管理来帮助保护证书免受窃取。

Server 2016 在物理和虚拟机上都得到了强化。Device Guard 利用 Hyper-V 层作为操作系统(OS)和硬件的缓冲层,通过 Windows 组策略编辑器配置的组策略可以添加内核级别(kernel-level)和用户级别(user-level)软件的代码完整性检查。管理程序层增强了这种检查,只允许信任代码在系统上执行,正确的引导加载程序。Device Guard 的代码完整性策略也能设置为允许通常被“阻塞”的应用程序以“审核模式”(audit mode)运行,并创建一个记录其详细活动的事件日志。

HostGuard 服务是主机上运行 Hyper-V 虚拟机的一个服务器角色,提供另一级的保护。本质上,Host Guard 就是基于软件的可信任平台模组(Trusted PlatformModule,TPM),用于“屏蔽”虚拟机。一旦在受保护的主机上创建“屏蔽”虚拟机账户,其位元锁加密(Bitlocker-encrypted)虚拟磁盘不能被任何具有本服务器访问权限的用户加载或读取。

\

设置 Device Guard 代码完整性策略限制可加载代码类型——内核级和用户级。

\

利用虚拟机管理程序和处理器虚拟接口设置“虚拟化安全性”(Virtualization-Based Security),监控代码执行和故障问题。

\

试图安装“屏蔽”虚拟机磁盘——失败。

当然,只有虚拟机(VMs)会要求这类安全强化,因为虚拟机运行在通用操作系统上,并且已经可以用“虚拟存储网络”(virtual SAN)功能加密运行在 vSphere 上的 VMs 虚拟磁盘。但是,这些功能至少给 Server 2016 和 Hyper-V 带来了虚拟机软件(VM Ware)的某种安全校验。

扩展 Hyper-V

只要涉及到字符“v”,指的就是有关微软 Windows Server 虚拟化技术大大小小的变化——包括传统的虚拟机以及 Server2016 新引入的应用程序容器。虚拟化现已成为数据存储领域的一个趋势焦点,称为“超级集成系统存储”(hyperconverged storage),这种趋势很可能使得某些存储区域网络供应商的销售人员大大受挫。

Hyper-V 最大的卖点在于:相较于 VMWare 平台,Hyper-V 在小型虚拟机部署中的易用性。然而,这种优势在过去几年逐渐降低,因为 vSphere 能为小型虚拟机部署提供更好更便捷的管理工具。vSphere 6 的网络管理,再加上最新的 VMWare 远程控制台,几乎与 Hyper-V 管理器在易用性上旗鼓相当。

VMware 同样使用 vSphere / ESXi 精简型——并且不需要 Windows Server 许可证——来应对 Hyper-V。自 Server 2012 以后,Hyper-V 就有可用的免费版本,并且 Nano Server 部署计划中 Hyper-V 具有超精简配置。所以,无论运行 Windows Server 文件服务还是计算服务,Windows Server 许可证问题似乎都变得无足轻重了。

当 Server 2008 最早发布 Hyper-V 平台时,VMware 可以说是“江湖霸主”(其实现在也是,至少根据微软以外的许可证部署来看),而笨重的 Hyper-V 是微软平台引入虚拟化的第一杆。然而,今日的 Hyper-V 已经在多个方面追赶上 VMware 的 vSphere,甚至在某些方面超越 vSphere。

Windows Server2016 Hyper-V vs. VMware vSphere 6

\

Hyper-V 的一个新功能称为“直接存储空间”(Storage Spaces Direct),是一种利用直连式存储(direct-attached storage)创建虚拟化存储高可用集群的方法。该功能直指 vSphere 的虚拟存储网络(virtual SAN)功能,更使得 Hyper-V 在功能上与 vShpere 相当。这里,直连式指的是将驱动器(SSDs 或者磁盘)物理性连接至虚拟机的主机物理服务器。Storage SpacesDirect 可以以“扩展文件服务器”(scale-out fileserver)配置运行,指的是通过 SMB 文件共享将计算虚拟机集群连接至群集存储服务器。

或者,Storage SpacesDirect 可以以“超级集成模式”(hyperconverged mode)运行,指的是虚拟机应用直接运行在提供存储的服务机上,并且所有的“存储网络”由软件完成,该过程利用了微软基于原始存储空间创建的模型。

看起来就像创建一个存储集群。

\

按步骤单击,选择服务器来创建扩展文件服务器。

\

如果使用全固态硬盘 SSDs,不需要使用 Storage Spaces Direct 的缓冲功能;但是如果是磁盘和 SSD 的混合硬盘,可以利用高速缓冲介质响应集群。

\

利用 Storage Spaces Direct 从磁盘中创建扩展文件服务器。

对于传统数据存储中心,这些功能可能没什么大不了。但是,对于具有许多通用服务器硬件的云端系统用户来说,这些功能就是“天降利器”。相对于之前必须将所有的设备连接至昂贵的存储硬件,现在云端系统用户可以根据需要卸载很多通用系统的本地磁盘,并在云端提供硬件。例如,数据库超级集成、其他输入-输出密集型应用以及其他应用的 SMB 简单集群。所有惯常的 RAID 冗余问题都能通过多软件集群系统得以解决。

其实,这是 VMware 早已实现的功能。然而,Windows Server 2016 这项功能的向导驱动简易性、单一软件许可以及利用现有 Windows 系统管理员技能等,相比之下更具吸引力。这使得将一些高可用性要求的应用载入服务器云环境更容易、更低价。

微软一直声称十分乐意接受 Linux,至少是作为 Azure 和 Hyper-V 的客户操作系统。

Hyper-V 2016 给 Linux VMs 带来了一些增强功能,包括支持安全启动保护,本质上是保护虚拟机免遭引导装载恶意软件如隐蔽软件的感染。而 vSphere 6 / ESXi 支持 Linux 客户操作系统“统一可扩展固件接口”(UEFI)启动,目前还不支持安全启动。

另外一个功能是支持嵌套虚拟化,可以在虚拟机自身 Hyper-V 实例中创建虚拟机,称为盗梦空间风格”( Inception-style)。目前,这种嵌套只能在支持 VT-X 的 Intel 处理器服务器硬件上实现。配置 AMD-V 处理器的服务器目前还不支持 Hyper-V,但是暂时可以在v-Sphere 6 中嵌套 Hyper-V。并且,Hyper-V 管理器应用目前尚不支持启用嵌套虚拟化——每个虚拟机只能通过 PowerShell 启动:Set-VMProcessor -VMName-ExposeVirtualizationExtensions $true

其中,最大的好处是云部署。现在,用户可以部署 Hyper-V 作为私人数据中心或者 Azure 或者其他 Windows Server 云中的虚拟实例。微软不断提升的软件定义网络和屏蔽虚拟机功能,使得多用户云运营商能够向防火墙保护的客户提供虚拟 Hyper-V 主机。该过程给予客户一些信心,没有人能够从云端窥探他们的服务器。

Hyper-V 的虚拟机管理也有一定的提升,现已支持虚拟机上热插拔内存,在 VM 活动状态下添加内存分配。并且,现已支持在不卸载虚拟机的状态下重调虚拟硬盘文件(.vhdx)大小。此外,也加入了主机资源保护,用户可以在虚拟机上设置最大活动级别来防止失控 VM 拖累整个服务器。

相比于 2012 R2 局限于每个虚拟机 1TB 内存,Hyper-V 2016 每个虚拟机支持多达 12TB 内存。前者支持每个虚拟机 64 个虚拟处理器,后者扩大了三倍之多,支持 240 个。总之,目前在一个虚拟机上就可能运行大多数服务器应用。另外,旧版 Hyper-V 支持硬盘传递和专用网络接口来增强性能,Hyper-V 2016 允许管理员直接为虚拟机分配物理 PCI Express 设备。这使得 Hyper-V 能够实现快速访问——连接 RAMSSDs、GPUs 和 USB-3 控制器。

上述所有构成了 Hyper-V 在某些领域的一些微小优势,很可能是短期优势。

容器

Server 2016 的里一个技术是利用容器实现应用程序虚拟化。容器允许你的应用从底层的操作系统中隔离,从而改善应用程序的部署和可用性。当然,容器这个概念并不新鲜,Solaris 的“zones”、FreeBSD 的“jails”,以及 Linux Containers (LXC)都已经流行数年。但是直到“DevOps”开发实践、连续应用交付和连续应用部署概念等的广泛接受,容器技术才开始被广泛采用。

微软向具有任何 Windows Server2016 许可证的 Docker 容器部署工具提供商业支持。Server2016 的 Docker 集成支持两类容器——一类是简单实际的应用程序容器,运行在“沙盒”( sandbox)但是共享主机服务器的内核;另一类是基于 Nano server 配置的 Hyper-V 小型虚拟机容器,尽管 Nano server 不算真正的容器,因为它使用其自身的内核实例,但是 Nanoserver 在应用部署方面具有容器功能。

并且,Nano server 能够有效阻止容器化应用在自身复制和集群过程中产生整个服务器内核差错。

需要很多 PowerShell 命令才能实现以上所有功能。一旦安装 Docker 引擎,用户就能够在自己应用程序和预封装应用程序上创建容器映像。这意味着用户可以在容器中的服务器上运行信息服务器 IIS,同时不把其他服务器底层文件系统暴露给 IIS 或者任何 IIS 漏洞攻击。

然而,评测者称其测试技术预览版本时,Windows Server 容器崩溃了。真正效果如何,还需等待测评者更新。

鹬蚌相争,渔翁得利

根据现有经验,对于已经使用 Windows Server 平台的企业,Server 2016 升级不可避免。不说别的,单就 Hyper-V 和 Server 2016 增添的安全功能足以趋势企业尽快升级。并且,Server 2016 的触角已经伸向更广泛的领域,尤其是虚拟化空间,不管是对于私人云端还是多用户云端,Hyper-V 都极具吸引力。

一些新的功能,如容器,可能需要更多具有 PowerShell 专业技能的用户开发和成熟化,以方便普通用户使用。

然而,Server 2016 最大的好处是其再次将先前昂贵的附加服务集成至操作系统中。随着 Windows Server 日渐壮大和优异,行业其它服务商不得不更新换代。

Windows Server 能否颠覆整个行业?

恐怕很难,然而如果其它基础软件供应商小瞧微软的强势进军,必将自食其果。反之,如果这些竞争者愿意在易用性和成本上与微软一较高下,这正合我们广大用户之意。

相关文章
最新文章
热点推荐