Highlights

2

Windows Server 2016

Windows, die Cloud kommt in mein

Rechenzentrum

3

10 Top Windows Server 2016 Neuerungen

Software definiertes …

Compute

Storage

Network

Remote Desktop Services (RDS)

3

4

5

6

Sicherheit

Identity

Security

1

2

Verwaltung

PowerShell und Automatisierung

Hybrid Management

9

10

Bereitstellung von Applikationen

Nano Server

Container

7

8

5

Angriffsvektoren haben sich geändert !

24–48 StundenMehr als 200 Tage* (je nach Industrie)

Erstes Systemangegriffen

Domain Admin kompromittiert

Angrifferkannt

Angreifer findenjede Schwachstelleum die benötigtenInformationen zuerhalten

Angreifer fokussierensich auf Admins und das AD um Geschäfts-daten zu erhalten

Eventuell sindAngreiferunerkanntvorhanden

Bsp.:Die 8 häufigsten Angriffe auf die IT-Sicherheit (Datenschutzbeauftragter-Info.de)

6

Herausforderung Anmeldekennung schützen

Ben Mary AdminDomain admin

Typischer Administrator

Mö

glich

keit

en

Zeit

Soziale Netze erleichtern denIdentitätsdiebstahl

Viele Angriffe laufen überPass-the-Hash Attacken

Administrative Rechte werden oftzu umfänglich gewährt

7

Richtige Rechte zur richtigen Zeit

Credential Guard Schutz vor Pass-the-Hash und Pass-the-TicketAngriffen durch Speicherung der Anmeldedaten imlokalen Credential Guard Manager

Just Enough AdministrationBeschränkt die Rechte für administrative Tätigkeitenauf die aktuellen Notwendigkeiten. Beispiel wäre derDNS Admin auf dem Domaincontroller

Just-in-Time Administration

Zuweisen von administrativen Rechten mittelsBereitstellungsprozess um dokumentiert einezeitbasierte Berechtigung zu ermöglichen

Typischer Administrator

Ben Mary AdminDomain admin

Just Enough und Just in Time Administration

Mö

glich

keit

en

Zeit

Recht und Zeit benötigt

Kein lokaler MFA Server erforderlich

Einsatz als primäre oder ergänzendeAuthentifizierung

AD FS Konfiguration via PowerShell

Authentifizierung erfolgt gg. Azure AD

Mehrwege-Authentifizierung

9

Schutz von virtuellen Gästen

Shielded Virtual Machines Verschlüsselung der virtuellen Festplatten und des Systemstatus über BitLocker. Schutz der Systeme vomInfrastrukturadministrators

Host Guardian Service Übergabestelle für den Freigabeschlüssel beim Start oderdem verschieben einer VM. Sicherstellung das der Statusdes Host den Vorgaben entspricht

Generation 2 VMsBereitstellung von Funktionen in virtuellen Systemen welcheaktueller Hardware entspricht. (TPM, UEFI, usw.)

Windows Server 2012 / 2012 R2 Hyper-V

High performance live migration (compression/RDMA)

Zero downtime upgrades

Automatic VM Activation

Live VM export

Guest backup improvements

Enhanced VMConnect

Dynamic memory host balancing

First class Linux support – Dynamic memory, file system consistent host based backup

RemoteFX over WAN

Generation 2 Virtual Machines

Secure boot in a VM

User defined meta data for VHDX

PowerShell for all Hyper-V operations

Hyper-V Metrics

Shared nothing live migration

High performance auto tiered storage spaces

Write back cache with spaces

Storage QoS

Shared VHDX for guest clustering

VHDX online resize

Storage deduplication with live VMs for VDI

Hyper-V Recovery Manager (Microsoft Azure Site recovery)

Azure Backup

Inbox multi-tenant site-to-site VPN gateway for physical & virtual networks

Protected VM Networks/Virtual RSS

Enhanced LBFO performance with NIC teaming

Hyper-V Extensible Switch

4K Sector support

Hyper-V over SMB

Hyper-V over Spaces & ReFS

64 VP, 1 TB VMs

SR-IOV for 10+GB networking

64TB VHDX

Hyper-V Replica

Network Virtualization

USB redirection over RemoteFX vGPU

Hot add/remove of storage

VHDX resiliency

Dynamic & differencing VHDX performance improvements

384 LP, 4TB physical system

2+ Million IOPS to a single VM

Resource Pools

NUMA in a VM

1024 running VMs on a host

Windows Server 2016 Hyper-VHigh performance live migration (compression/RDMA)Zero downtime upgradesAutomatic VM ActivationLive VM exportGuest backup improvementsEnhanced VMConnectDynamic memory host balancingFirst class Linux support – Dynamic memory, file system consistent host based backupRemoteFX over WANGeneration 2 Virtual MachinesSecure boot in a VMUser defined meta data for VHDXPowerShell for all Hyper-V operationsHyper-V MetricsShared nothing live migration

High performance auto tiered storage spacesWrite back cache with spacesStorage QoSShared VHDX for guest clusteringVHDX online resizeStorage deduplication with live VMs for VDIHyper-V Recovery Manager (Microsoft Azure Site recovery)Azure BackupInbox multi-tenant site-to-site VPN gateway for physical & virtual networksProtected VM Networks/Virtual RSSEnhanced LBFO performance with NIC teamingHyper-V Extensible Switch4K Sector support

Hyper-V over SMBHyper-V over Spaces & ReFS64 VP, 1 TB VMsSR-IOV for 10+GB networking64TB VHDXHyper-V ReplicaNetwork VirtualizationUSB redirection over RemoteFX vGPUHot add/remove of storageVHDX resiliencyDynamic & differencing VHDX performance improvements384 LP, 4TB physical system2+ Million IOPS to a single VMResource PoolsNUMA in a VM1024 running VMs on a host

Shielded VM support

vTPM

Key Storage Drive for Gen 1 VM

Guest VSM (enable Device Guard &

Credential Guard in a VM)

VM Isolation

Linux Secure Boot

Distributed Storage QoS

REFS Block

REFS Fast Fixed Disk Creation

RemoteFX improvements

Discrete Device Assignment of GPU

Headless mode support

Resilient Change Tracking (RCT)

Backup improvements

Backup of Shared VHDX

Nested virtualization

VMCX configuration file

Nano Server Host Support

Multi-host management (WMI)

Hypervisor Power Management

(connected standby works)

Virtual machine grouping

IC Upgrade via Windows Update

HvSocket (Guest-Host)

TimeSync improvements

240 VP, 16TB VMs

Support for Containers

VM configuration version & upgrade

Runtime Memory Resize

Hot / add remove of NICs

Production Checkpoints

Storage Resiliency - All Paths Down

Online Resize for Shared VHDX

Hot add / remove of replicated VHD

Rolling Cluster Upgrade

Cluster Compute Resiliency

Cluster Node Quarantine

Device Naming of NIC

512LP, 24TB Host

Direct Device Assignment

FähigkeitenWindows Server 2012/2012 R2

Standard und Datacenter

Windows Server 2016

Standard und Datacenter

Physikalischer (Host)

Speicherunterstützung

bis zu 4 TB pro

physischen Server

bis zu 24 TB pro

physischen Server (6x)

Physikalischer (Host)

Anzahl logische Proz. (LP)bis zu 320 LPs bis zu 512 LPs (1.6x)

Maximaler Speicher

im Gastsystem

bis zu 1 TB RAM

pro VM

bis zu 16 TB RAM

pro VM (16x)

Maximale Anzahl an

virtuellen CPU / VM

bis zu 64

VPs pro VM

bis zu 240 VPs

pro VM (3.75x)

Windows Server 2016 Hyper-V Skalierbarkeit

Neue Bereitstellungsoption: Nano Server

Komplette GUI

Spezialisierte Workloads

3rd-Party-Anwendungen

RDS-Erfahrung

Server Core

Geringere Wartung der

Server-umgebung

Traditionelle VM- Workloads

Container und moderne

Anwendungen

Nano Server

„Just enough OS“

15

Nano Server ? – Zeig Doch mal

Hyper-V und Linux

Viele Distributionen: Red Hat, SUSE, OpenSUSE, CentOS, Ubuntu, Debian and Oracle Linux, mit voller Unterstützung nutzen.

Ressourcen nutzen: Windows und Linux gemeinsam auf einemHost laufen lassen um Kosten zu reduzieren und die Hardware besser auszunutzen.

Erweitertes Netzwerken: Hohe Netzwerkperformance durchReceive Side Scaling (vRSS) Unterstützung in Linux.

Speichererweiterung: Hinzufügen und ändern (erweitern undreduzieren) von Plattenkapazitäten zur Laufzeit.

Bessere Absicherung: Mehr Möglichkeiten durch Funktionen zur Sicherung und Rücksicherung von Linux Gästen in Hyper-V

Einfacheres Management: Infrastrukturmanagement und Überwachung aus einer zentralen Stelle

PowerShell support: Nutzen sie PowerShell Desired State Configuration zur Konfiguration ihrer Linux Systeme

Scale-out File Server Cluster

Hyper-V Cluster

Virtual Machines

SMB3 Storage Network Fabric Flexibel und anpassbar

Policy pro VHD, VM, Service oder Tenant

Minimum & Maximum IOPs

Gleichmäßige Verteilung

Funktioniertout of the Box

Im Standard eingeschaltet

Automatische Metriken

(normalisierte IOPs & Latenz) pro VM / VHD

Management

System Center VMM und Ops Manager

PowerShell built-in für Hyper-V und SOFS

Storage QoSErhöhte Effizienz

RateLimiters

RateLimiters

RateLimiters

RateLimiters

VM Storage Resiliency

Visibility

VM Stack Benachrichtigung bei Fehlern

Intelligente VM Reaktion um Auswirkung so

gering wie möglich zu halten

Resiliency

Cloud Skalierung mit Standard-HW

VM Session bleibt erhalten bei Storage-

Unterbrechnung

Reliability

VM wird in PausedCritical Status verschoben

bis Verbindung wieder besteht

Automatische WiederherstellungVHD

Storage Quarantäne

Elastizität

Knoten kommt in Quarantäne bei drei kritischen

Problemen pro Stunde

VMs werden automatisch auf gesunde Knoten

verschoben

Schutz

Problembehaftete Knoten werden isoliert und können

dem Cluster nicht mehr hinzugefügt werden

Verhindert Beeinträchtigungen des Clusters durch

einzelne Knoten

Kontrolle

Maximal 25% der Knoten gleichzeitig in Quarantäne

Knoten werden für 2 Stunden blockiert

Knoten 2Knoten 1

• Arbeitsspeicher ist typischerweise der limitierende Faktor bei Hyper-V Hosts

• Live Migration der VMs ohne jegliche Downtimes

• Standorte, anti-affinity, mögliche Besitzer, angehaltene Knoten

Cluster OS Rolling Upgrades

nahtlos

Keine Downtime bei Upgrades für Hyper-

V Cluster und Scale-Out Fileserver

Einfach

Rollierende Upgrades mit Win2012 R2

und Win2016 Knoten im selben Cluster

Einfaches Hinzufügen neuer 2016 Knoten

Microsoft bietet DAS Portfolio zur Storage-Anbindung für die Private Cloud.

Microsoft ermöglicht freie Auswahl der Storage-Anbindung

Microsoft bietet Lösungen für günstige Storage-Anbindung

Storage Spaces Direct

Storage SpacesSAN Partners

Fibre Channel/iSCSI/FCoE NASSMB3

Microsoft Azure Stack/Object Storage

Windows Server 2016 – Storageauswahl grenzenlos

Windows Server 2016 SDS – so kann es auch gehen

SSD + HDD (Hybrid)

NVMe + SSD (All-Flash)

NVMe + SSD + HDD

Ethernet

RDMA (iWARP or RoCE)

Hybrid All-Flash NVMe+SSD+HDD

RDMA

Hybrid

Cache drives

Capacity drives

Built-in always-on cache

Storage Pool

Built-in always-on cache

Single pool of storage

Built-in always-on cache

Single pool of storage

Scale from 2 to 16 nodes

Neue Technologien

Windows-Native Updates Storage Maintenance Mode Rollout Orchestration

Windows-Native Updates

Neue native API für Update-Downloads und Firmware-Aktivierungen.

Enthalten seit Windows Server 2016 Technical Preview 4

Funktioniert mit direct-attached SATA, SAS, oder NVMe Laufwerken.

Korrespondierende PowerShell CMDlets:

Get-StorageFirmwareInformation

Update-StorageFirmware

Infos und Details: Updating Firmware for Disk Drives in Windows Server 2016.

Storage Scale Unit (“SSU”) includes one node and any direct-attached enclosures.

LONG DELAY SHORT DELAY SHORT DELAYT = 0

Site 1 Site 2

Synchrone and asynchrone Replikation Storage unabängige Spiegelung von Daten mit crash-

konsistenten Laufwerken

Bessere Belastbarkeit Ermöglicht neue Szenarien für Cluster-to-Custer DR und

verteilte Cluster mit automatischer Hochverfügbarkeit

Empfehlungen für synchrone Replikation Network latency ≤5ms round trip average,

Typische Entfernung 30-50km

Network bandwidth ≥1 Gbps network end-to-end, (125MB/s of IO = ~1Gb/s network usage)

Test-SRTopology cmdlet

Management

tool

Internet

Datacenter

Internet

Hyper-V Host

VM VM

Hyper-V Host

VM VM

Hyper-V Host

VM VM

Hyper-V Host

VM VM

Network controller

Network ControllerNetworking

Verbesserungen in den RDSRemote Desktop

Services (RDS)

Bessere GrafikGesteigerte Performance überDiscrete Device Assignments

Verbesserter Connection BrokerBessere Skalierung, Hochverfügbarkeit

Vereinfachtes Cloud DeploymentWeniger VMs erforderlich

Support für cloud-managed Domänen-Dienste

44

Container in Windows Server 2016

Container

Hyper-V ContainerIsolation plus Leistung

Container Container Container

Traditionelle VM = Virtualisierung der Hardware

VM VM VM

Applications

Kernel

= Virtualisierung des Betriebssystems

Container Container Container

Windows Server ContainerMaximale Geschwindigkeit und Dichte

Container Container Container

45

Registry Services Management

Docker Komponenten

“Developer” Workflows

Infrastructure

47

Hybrid und Heterogen

OperationsManagement Suite

System Center

48

Insights & Analytics Automation & Control Security & Compliance Backup & Site Recovery

Verschaffen Sie sich einen

Überblick über Ihre hybride IT-

Infrastruktur

Automatisieren Sie komplexe

und sich wiederholende

Abläufe, z.B. Patchdays

Überwachung und Korrektur

des Sicherheitsstandards

Mehr Sicherheit für

Workloads, Server

und Benutzer