View
230
Download
0
Category
Preview:
Citation preview
InfoNet Day
Windows Server 2016
Microsoft's neues Flagschiff
Klubschule Migros, Brunner HRV1.3 04.11.2015
…und noch eine 2016 Präsi ?
Titel: Windows Server 2016 - Microsoft's neues Flagschiff
Anwesende: IT Fachpersonen, die Infrastrukturen von
«schweizerischem Umfang» betreuen
Also: Kaum Datacenter mit zehntausenden von Servern….
Die folgende Präsentation ist deshalb zugeschnitten auf
den Kundenkreis des InfoNet Days!
…und nein, es ist nicht alles einfach ganz einfach
…und ja, es gäbe noch viel mehr zu Windows Server 2016
Installationsvarianten…
Normal, kleiner, am kleinsten…
Server mit GUI, Server Core, Nano Server…
Server Core Nano Server
Extrem schlanker, performanter Server z.B. für Hyper-V und
Storage Infrastrukturen, Container oder Netzwerk Basisdienste
z.B. Storage Direct Cluster mit Nano Nodeshttp://www.computerworld.ch/businesspraxis/hard-software/artikel/erster-blick-auf-windows-nano-server-2016-68709
http://www.tech-coffee.net/implement-storage-spaces-direct-in-windows-server-technical-preview-2/
z.B. VM Guest OS für Appshttps://technet.microsoft.com/en-us/library/mt126167.aspx
z.B. als Image für Docker Containerhttp://blogs.technet.com/b/windowsserver/archive/2015/10/28/a-closer-look-at-windows-server-and-hyper-v-containers-with-mark-russinovich.aspx
Nano Server Improvements…
Komplette Installation inkl.
Hyper-V und Cluster Role
< 900 MB Disk Space
http://www.bechtle-blog.com/home/microsoft-ignite-tag-3-server-2016-nano-server
Nano Server Verwaltung
Kein GUI, kein RDP, kein Logon, 100% Remote Management
Verwaltung: PowerShell, WMI, WinRM oder Emergency
Management Services (EMS)https://msdn.microsoft.com/en-us/library/mt126167.aspx
Verwaltung auch möglich mittels Server Managerhttps://4sysops.com/archives/nano-server-some-technical-insights/
http://www.zdnet.de/88245613/nano-server-mit-windows-server-2016-tp3-grundlagen-installation-einrichtung/
Angekündigt: Azure Pack Web Verwaltungstool für Nano Srv.http://www.bechtle-blog.com/home/microsoft-ignite-tag-3-server-2016-nano-server
Installation per PowerShell:http://www.zdnet.de/88245613/nano-server-mit-windows-server-2016-tp3-grundlagen-installation-einrichtung/
http://www.tech-coffee.net/generate-nanoserver-vhdx-image-easily-with-powershell/
Docker in Windows Server 2016
Einsatzbeispiele:
Test und Deployment von Server Applikationen in kurzen Zyklen
Rasche Skalierung von Anwendungen auf Serverfarmenhttps://azure.microsoft.com/en-us/blog/containers-docker-windows-and-trends/
WebServer auf Azurehttp://www.zdnet.de/88246593/windows-server-2016-docker-mit-windows/
Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren. https://de.wikipedia.org/wiki/Docker_%28Software%29
Docker - Windows Container
Docker ist OS Virtualisierung Komplette Laufzeitumgebung
virtuell innerhalb eines geschlossenen Containers.https://de.wikipedia.org/wiki/Virtualisierung_%28Informatik%29
Im Gegensatz zur Hardware Virtualisierung teilen sich Docker
Container das darunterliegende Betriebssystem (Host OS):
Docker: Geteiltes Host OS
Virtualisierung mittels Hypervisor: Pro VM ein komplettes, eigenes OS
Hardware Virtualisierung
Eigenschaften Docker Container
Eigene Container-Runtimes in Repository speicherbar
Container Dependencies nötige «darunter Container»
Mehrere Container können ein und dasselbe Image nutzen
Resource Controls pro Container (z.B. max %CPU) möglich
Jeder Container kann seine eigene IP + MAC Adresse haben
Docker Container: Direkt auf Host OS wie auch in einer VM:
Container in VM
http://blogs.technet.com/b/windowsserver/archive/2015/10/28/a-closer-look-at-windows-server-and-hyper-v-containers-with-mark-russinovich.aspxhttp://www.forbes.com/sites/janakirammsv/2015/08/25/10-things-you-should-know-about-microsofts-container-strategy/
Hardware Virtualization
Container direkt auf OS
Native Container
Windows Server 2016 bietet zwei verschiedene Container
native an: Windows Container und Hyper-V Container
– Windows Container Shared OS, Shared Bins/Libs
– Hyper-V Container Eigenes OS Image, eigene Bins/Libs
Gegenseitige starke Isolation !!
Geeignet für Multi-Tenant Umgebungen
Base Host OS & HardwareShared OSKernel
Windows Container
Hyper-V Container
Windows Container in Hyper-V Container
SharedBins/Libs Eigener,
isolierter OS Kernel
Eigene, isolierter Bins/Libs
Quelle: http://windowsitpro.com/windows-server-2016/differences-between-windows-containers-and-hyper-v-containers-windows-server-201https://azure.microsoft.com/en-us/blog/an-early-look-containers-windows-server-2016-hyper-v-and-azure-with-mark-russinovich/
Storage Space Direct
Windows Server 2016 introduces Storage Spaces Direct, which enables building highly available (HA) storage systems with local storage.https://technet.microsoft.com/en-us/library/mt126109.aspx
“Storage ohne Storage” Redundante Ablage der Daten verteilt über die lokalen Disks der Nodes
Storage Spaces Direct (S2D)
«Gewöhnliche» Windows Server 2016 mit lokalen Disks
werden zu Storage «zusammengeschaltet»:
Speichermedien: Lokale SATA / NVMe Disks
Keine spezifische Storage HW und Verkabelung nötig
Deployment Modes S2D
https://channel9.msdn.com/blogs/ServerStorage/Introduction-to-Storage-Spaces-Direct-IDF-2015
Generell: S2D benötigt mindestens 4 Nodes !
Mode 1: Hyper-Converged
S2D innerhalb Hyper-V Cluster
Mode 2: Private Cloud Storage:
S2D Scale-Out File Server Cluster, Hyper-V separat
Mode 1 Mode 2
Komponenten S2D
Ein Software storage Bus ersetzt z.B. SAS Infrastructure
SW Bus überspannt den gesamten S2D Cluster per SMB3
Performantes Netzwerk nötig Min.ca. 2 * 10 Gbit/s
RDMA bietet dabei low latency und low CPU impacthttp://www.aidanfinn.com/?p=18216
SW Bus
Hyper-V
«Wie immer» im Bereich Virtualisierung/Hyper-V gibt’s bei
einem neuen Server Release eine ganze Menge «News»https://technet.microsoft.com/en-us/library/dn765471.aspx
Ein paar ausgewählte Infos dazu auf den nächsten Slides…
Nested Virtualization
Neu: Hyper-V in Hyper-V
Folglich: Guest OS in Level 2nun starbar !
Neu stellt ein Hyper-V auf Level 1 gegenüber einem Hyper-V in Level 2 Virtualization Extensions bereit !http://blogs.technet.com/b/virtualization/archive/2015/10/13/windows-insider-preview-nested-virtualization.aspx
Neu
Bisher
NestedVirtualization
Virt. Extensions
Virt. Extensions
Produktion Checkpoints
Checkpoints ( aka Snapshots ) sind ab Windows Server 2016
als produktives Backup zugelassen:
https://blog.workinghardinit.work/2015/09/04/production-checkpoints-in-windows-server-2016/
VM Security – Shielded VMs
Shielded VMs: Vor “Fabric Admin” geschützte VMs
Hyper-V Fabric Admin kann VMs nur an und abschaltenhttps://4sysops.com/archives/shielded-vms-in-windows-server-2016-hyper-v/
https://www.petri.com/whats-new-windows-server-2016-hyper-v
Fabric Admin kann z.B. nicht in VHDX der Kunden schauen
Aktuell nur Generation 2 VMs !
Host Guardian Service
Guarded Hosts
Shielded VM
Virtual Secure Mode
Shielded VMs (..geschützte, abgeschirmte VMs)
Der «Host Guardian Service» (HGS) lässt geschützte VMs nur
auf «guarded Hosts» starten.
HGS: Schlüsselverwaltung und gesicherter Verbindungsaufbau
Der HGS läuft in einem anderen Forest (Admin Trusted Mode)
htt
ps:
//ga
llery
.tec
hn
et.m
icro
soft
.co
m/S
hie
lde
d-V
Ms-
and
-Gu
ard
ed-4
41
76
db
3h
ttp
://w
ww
.aid
anfi
nn
.co
m/?
p=1
81
95
HGSTenant Admin
Fabric Admin
Shielded VMs
Guarded Hosts
PowerShell Direct
Power Shell Direct: Ausführen von Powershell Befehlen ab
Host OS in laufende VM ohne Netzwerkverbindung
– Keine Firewall Setings nötig
– Keine Remote Verwaltungsinstallationen notwendig
– Nur „Guest Credentials erforderlich
– Guest VM muss lokal auf Hyper-V host laufen
Auszuprobieren als Administrator auf W2016 Host und W10
VM als Guest mit:
…wobei VMName der Name des W10 Guests ist.http://blogs.technet.com/b/virtualization/archive/2015/05/14/powershell-direct-running-powershell-inside-a-virtual-machine-from-the-hyper-v-host.aspx
Verwaltung: Azure Stack ( <> Azure Pack)
Gleiches Verwaltungsportal wie Azure, läuft aber lokal
Bringt einfache Portierbarkeit zwischen On-Premise und
Cloud Infrastruktur – Hybride Szenarien…
Einige weitere Hyper-V Neuerungen
Runtime Memory Resize:
Anpassen RAM VM im laufenden Betrieb ohne Reboot
Hot Add/Remove NICs:
Hinzufügen und Entfernen von Netzwerkkarten zu VMs im
laufenden Betrieb ohne Reboot
Secure Boot für Linux für
Ubuntu 14.04 und Suse Enterprise Server 12
Distributed Storage QoS
Beschränken IOPS pro VM Gruppe (d.h. über mehrere VMs)
bei Zugriff auf Storage
Virtual TPM:
Funktionalität TPM Chip in VM z.B. für Bitlocker
Failover Cluster
Rolling Cluster Upgrade
Cluster Node um Cluster Node kann von Windows 2012 R2
auf Server 2016 im laufenden Cluster ausgetauscht werden
Ziel: Cluster von 2012 R2 auf 2016 upgraden ohne Downtime
Deshalb neuer Betriebsmodus: Mixed-OS Mode Cluster
2012 R2 2016
Rolling Cluster Upgrade
Eigenschaften:
In TP3 Workload nur Hyper-V und Scale-Out Fileserver
Kein Neustart des Clusters während Upgrade nötig
Upgrade reversibel, solange Cluster im Mixed-OS Mode läuft
Patching und Mainenance im Mixed-OS Mode möglich
Anforderungen:
Nur für 2012 R2 auf 2016 Upgrades
Kein Inplace Upgrade der einzelnen Nodes
Löschen und Neuinstallation jedes Cluster Members !
Storage and Cluster Resiliency
Storage Resiliency:
– Bei Storage Timeout VM in “Paused Critical State”
– Un-pause, wenn Storage wieder da.https://www.petri.com/whats-new-windows-server-2016-hyper-v
Cluster Resiliency:
– Ziel: Weniger unnötige Failover bei kurzen
Netzwerkunterbrüchen
– Node nicht erreichbar (kein Heartbeat) “Isolated state”
– VMs laufen noch 4 Min. (default) als “unmanaged” weiter
– Kommt Heartbeat innerhalb 4 Min. nicht zurück Failover Isolated State
Storage Replica (SR)
Haupzweck: Replizieren von Daten Disaster Recoveryhttp://www.aidanfinn.com/?p=18128
Unterstützte Szenarien:https://technet.microsoft.com/en-us/library/mt126183.aspx
Server to Server- Two separate Server, local Storage- Manual Failover- Sync or async Replication
Streched Cluster- Single Cluster- Automatic Failover- Only Synchronous Replication
Cluster to Cluster- Two Separate Cluster- Manual Failover- Sync or async Replication
«Ersatz» Storage Replica, Metro Cluster o.ä.
Storage Replica Anforderungen
SR Requirements generell:http://www.aidanfinn.com/?p=18128
Windows Server Datacenter Edition only !!
AD erforderlich… aber keine Schema Updates, etc.
Disks müssen GPT sein. MBR ist nicht unterstützt
Dieselbe Disk Geometrie für Log- und Daten Partition
Keine %Systemroot%, Page- oder Hibernation File Replikation
Firewall: SMB und WS-MAN
Requirements für synchrone Replikation
<5 mS Round Trip Latency 30-50 km max.
> 1 Gbps Bandwidth zwischen den Servern minimal
Log volume: Flash (SSD, NVMe, etc.) dringend empfohlen
Cloud Witness
Neuer Quorum Typ für Streched Failover Cluster
Gegenüber dem bisherigen File Witness ist ein drittes
Datacenter bei Streched Cluster nicht mehr nötig.
“Azure Blob Storage” ist Cloud Witness
(Keine Azure Virtual Machine !)http://www.ms4u.info/2015/09/win-2016-tp3-use-microsoft-azure.html
Storage Replica
Streched Cluster
Cloud Witness1: In Azure Cloud Whitness erzeugen
2: In Azure Access Keys für Quorum kopieren
3: In lokalem «streched Cluster» den AzureStorage Account Name und Key im Quorum Wizard einfügen
Quelle:http://www.ms4u.info/2015/09/win-2016-tp3-use-microsoft-azure.html
Danke
Klubschule Migros Aare Kurse z.B. :
Powershell (MOC 10961, Start 12.01.16 2 TN und hopp.. )
Windows Server 2016 First Look Tageskurs (etwa ab Q2 2016)
Windows Server 2016 MOCs (Microsoft Official Course)
werden auf 2. Semester 2016 erwartet
www.klubschule.ch/microsoft
Firmenkurse: firmen@gmaare.migros.ch
Auskünfte MOC Schulungen: h.brunner@smartit.ch
Recommended