Microsoft Server 2016の開発における主な方向性の1つは、パブリッククラウドとプライベートクラウドのサポートでした。 Windows Server 2016の革新の多くは、Azureから借用され、主流レベルになりました。 Windows Server 2016では、Hyper-Vハイパーバイザーも大幅に改善されており、コンテナーとNano Serverのサポートがあります。これは、Windows Serverの新しい「削除された」バージョンです。 目標は同じです-クラウドアプリケーションのネイティブサポート。
Windows Server 2016に恋をする10の理由:セキュリティ(特権/ ID管理、セキュリティ機能)、アプリケーションプラットフォーム(Nano Server、コンテナ)、ソフトウェア定義のデータセンタープラットフォーム(コンピューティング、データストレージ、ネットワーク機能、RDS)、管理(サーバー管理ツール、PowerShellの新しいバージョン)。
実際、このOSはサーバーバージョンではWindows 10に似ています。 Server 2016はWindows 10 Anniversaryと同じカーネルを使用しており、コマンドラインにverと入力すると、Microsoft Windows [バージョン10.0.14393]と同じ答えが返されます。 Windows Server 2016では、Windows 10 Anniversaryと同じ[スタート]メニュー(デスクトップエクスペリエンスからインストールする場合)。
Windows Server 2016、現在はWindows 10“デスクトップ”。
何が面白いことに注目できますか? Microsoftのリストには、Hyper-Vコンテナーのネストされた仮想化や、Azureまたはその他のパブリッククラウドでのHyper-Vホストの展開など、40を超える新しいツールが含まれています。 新しいHyper-Vツールの多くは、ゲストVMの作成とメンテナンスに関連しています。
仮想ディスク、メモリの容量を「オンザフライ」で変更し、仮想ネットワークカードを追加および削除できます。 仮想マシンには、ディスクコントローラーなど、PCIeバス上のデバイスへの個別のアクセスを許可できます。 また、Hyper-Vを搭載したWindows Server 2012 R2クラスターは、サービスを中断することなくServer 2016にアップグレードできます。
もちろん、一部のソリューションは安価ではないため、質量カテゴリに属しません。 たとえば、異なるサイトにデプロイされた2つのAzure Stackシステムを使用した事故防止構成。 もちろん、同じサーバーでAzure Stackを実行することもできますが、テストの目的で実行することはできます。 ただし、ほとんどの変更は幅広いユーザーに関係しています。
更新されたハイパーバイザー
Hyper-Vハイパーバイザーには多くの改良が加えられています。 次の変更点を区別できます。
- Hyper-VクライアントはWindows 10をサポートします。
- 接続されたスタンバイと互換性があります。
- ディスクリートデバイスの目的。
- 仮想マシンのアクティビティを監視して、システムリソース(RCT)の使用を最適化します。
- 別のWindows Server 2016システムに接続するときに代替アカウントを使用します。
- 更新された管理プロトコルおよびその他の改善。
新しいHyper-V機能は、Windows Server 2016で最も要望があり期待される革新です( SpiceWorksの調査によれば )。 回答者の30%以上が注目しています。
また、ネストされた仮想化のサポートも導入されました。これにより、仮想環境にインストールされたハイパーバイザー上で仮想マシンを実行できます。
ネストされた仮想化とは、Hyper-Vサーバー上のゲスト、Hyper-Vサーバー上のゲストなどのVMでHyper-Vを実行できることを意味します。
このような機会は、コンテナアプリケーションのより効率的な使用だけでなく、開発者や仮想インフラストラクチャのモデリングにも関連する可能性があります。 多くの古い制限が削除されました。
Server 2016のHyper-Vはよりスケーラブルになりました。
現在、Microsoft Hyper-Vでは、仮想マシンに最大12 TB(1つではなく)のRAMと最大240(64ではなく)の仮想プロセッサを割り当てることができます。 Hyper-Vホストは、最大24 TBのRAMをサポートします。 Hyper-Vホストのオーバーヘッドを減らしてセキュリティを高めるために、Nano Serverを実行できます。 この場合の管理には、PowerShellとリモートアクセスを使用できます。
安全性
Windows Server 2016では、セキュリティメカニズムがさらに開発されました。 特に、Virtual Security Module(VSM)と呼ばれる別のHyper-Vコンテナーには、最も価値のあるシステムデータ、Windows Server 2016の暗号化モジュール、OSカーネルの整合性を担当するコンポーネント、パスワードなどが配置されます。 。
もう1つの重要なツールは仮想TPM(Trusted Platform Module)です。これにより、Bitlockerを使用して仮想マシンで暗号化ツールを使用し、Credential Guardを使用して資格情報を安全に保存できます。 仮想TPMの使用は、たとえば、VMをクラウドに配置する場合に特に関連します。
Host Guardianサービスは重要なセキュリティコンポーネントです。 Windows Server 2016の他のコンポーネントと連携して動作し、シールドされたVMに高度な保護を提供します。
セキュリティの観点から、保護された仮想マシン-シールドされたVMは興味深いソリューションになりましたが、それらを作成するには、Windows Server Datacenterと、Host Guardianサービスを備えた個別のサーバーが必要です。
Host Guardianサービスは、シールドされたVMの起動を確認するために使用されます。 また、Guarded Fabricツールキットを使用すると、ネットワークインフラストラクチャを柔軟に構成し、独立した分離されたネットワークセグメントに分割できます。
シールドされたVMテクノロジーにより、所有者のみがアクセスできるクラウドインフラストラクチャに安全な仮想マシンを作成できます。 管理者は、そのような仮想マシンのオンとオフのみを許可されます。 彼には、作業に介入したり、データを読み取ったり、トラフィックを傍受したり、構成を変更したりする権利はありません。 シールドされたVMメカニズムは、仮想サーバーのレンタルサービスを提供するホスティングプロバイダーによって要求されます。
シールドされたVMのHyper-V管理ツールを使用して仮想ディスプレイをVMに接続する機能もブロックされます。 何かがうまくいかず、起動しない場合のVMの修正方法 この場合、Microsoftはトリッキーなソリューションを提供します-そのようなVMを別のシールドされたVM内で起動します。 シールドされたVMを作成する場合、システム要件が増加していることも考慮する必要があります。
PowerShellの改善により、環境をより簡単かつ包括的に制御できるようになり、システムセキュリティのレベルが大幅に向上します。 また、重要なセキュリティ機能の1つは、管理中のアクセス権の分離です。
Windows Server 2016は、Just Enough Administration(JEA)と呼ばれるツールも導入しました。 これは、管理者が特定の役割に制限された一時的なアカウントでログインできることを意味します。 つまり、管理者は、ウイルスに感染したPCからログインしても、それほど害はありません。 Windows Credential Guardは、このシナリオでのマルウェアによる潜在的な損害も制限します。 Just In Time Administrationは、Microsoft Identity Manager Privileged Access Managerを使用して付与できます。
データストレージとネットワーク-ソフトウェア定義
ご存じのように、記憶域スペースを使用するWindow Server 2012では、従来のSAN(ストレージエリアネットワーク)を使用せずに、サーバーに接続されたSASディスク上にフォールトトレラントなメモリプールを作成できます。 Storage Spaces Directを使用すると、SAS、SATA、またはSSDドライブをServer 2016クラスターに直接接続できます。 これは、ソフトウェア定義のストレージシステム(Software-Defined Storage、SDS)の作成に使用できます。
記憶域スペースダイレクトを使用して、ドライブを直接接続できます。
仮想ディスクStorage Quality of Service(QoS)の帯域幅を動的に管理する機能。 ストレージQoSポリシーは、個々の仮想マシンのディスクサブシステムとVMグループの両方に適用できます。
ストレージレプリカは、SMB 3.1.1プロトコルを使用して、構成されたサーバー間でブロック同期レプリケーションを実装します。
管理者は、ストレージレプリカツールを使用して、リモートサーバー、クラスターシステム、およびデータセンター間でデータをレプリケートできます。これにより、耐障害性を高め、ファイルシステムレベルでの損失を防ぎます。
Server 2016でSDN(Software Defined Networking)をサポートするために、ネットワークコントローラーの役割が追加されました。 ネットワークコントローラーは、Hyper-Vで仮想スイッチ、ロードバランサー、ファイアウォールルール、および仮想ゲートウェイを管理するように設計されています。 VXLAN(仮想拡張ローカルエリアネットワーク)もサポートされています。
ナノサーバー
Nano Serverは、Server Coreのさらにコンパクトなバージョンです。 仮想マシンを展開するためのホストシステムとして使用し、DNSまたはIISサーバーとして使用し、コンテナでアプリケーションを実行すると便利です。
サービスレベルの改善:脆弱性の減少、再起動の減少。
Microsoftによると、Nano ServerのVHDサイズは93%小さく、再起動の必要性は80%少なくなります。 このようなシステムは、さまざまな特別な機能やタスクに使用できます。 さらに、Nano Serverは物理サーバーとVMの両方で実行されます。 彼にはGUIがありません-Sysinternalsツールのみです。
Nano Serverは、Microsoft Cloud Platformインフラストラクチャで便利に使用され、仮想環境、コンテナ、または物理サーバーで動作するクラウドサービスとサービスアプリケーションをサポートします。 コンピューティングクラスターを展開し、水平方向にスケーラブルなファイルストレージを構築するために使用できます。
Nano Serverは、そのコンパクトさとリソースの効率的な使用により、より高密度のVMを提供します。つまり、1つの物理ホストでより多くのOSインスタンスをホストでき、ITインフラストラクチャのコストを削減します。
コンテナ
Windows Server 2016と以前のバージョンのMicrosoftサーバーオペレーティングシステムの重要な違いは、コンテナーテクノロジのサポートです。 Windows Server Containersは、Dockerオープンソースプロジェクトの一部です。 異なるプラットフォーム上の分離された環境でアプリケーションを実行し、サーバー間で迅速に展開および移動できます。
Windowsは、Windows ServerコンテナーとHyper-Vコンテナーの2種類のコンテナーをサポートしています。 軽量サーバーコンテナには、Windowsライセンスは必要ありません。 Windows Serverコンテナは、LinuxプラットフォームのDockerコンテナのように機能します。 オペレーティングシステムの共通コアを使用するため、従来の仮想マシンよりもコンパクトで柔軟です。
各Hyper-VコンテナーにはWindows Serverカーネルの独自のコピーがあり、分離はオペレーティングシステムではなく、ハイパーバイザーによって実行されます。
Windows ServerコンテナはOSリソースを共有しますが、オペレーティングシステムの独立したインスタンスとして動作します。 ただし、Windows Server環境では、Linuxコンテナーを起動することはできません。 コンテナを起動するには、そのイメージがリポジトリ(パブリックまたはプライベート)から取得され、必要に応じて変更されます。
Windows Server 2016で実行されているDockerコンテナー。
Hyper-Vコンテナーは仮想化によって分離され、Windowsカーネルの独自のコピーがあり、標準バージョンではライセンスは必要ありません。 このようなコンテナは、仮想マシンに匹敵するより高いレベルの分離を備えています。 このアプローチでは、サーバーリソースに対する要求が高くなりますが、サーバーOSの安定性とコンテナーの信頼性が向上します。
両方のタイプのコンテナは等しく管理されます。 Windows ServerとHyper-Vコンテナーは、Dockerツールを使用するだけでなく、PowerShellとWMIを使用して管理できます。 後者は統合管理環境を提供し、Windows ServerまたはLinux環境でコンテナアプリケーションを管理できるようにします。
Windows Server 2016でコンテナーを構成します。Hyper-Vコンテナーを使用して、情報セキュリティ要件を高めたアプリケーションを実行できます。
コンテナの展開に適したオプションはNano Serverです。 ただし、Nano Serverは簡略化されたWindowsであることに注意してください。 たとえば、IISがIISで機能する場合、.NET Frameworkは存在しなくなります(クロスプラットフォームの.NET Coreのみ)。 現在、すべてのアプリケーションがNano Serverと互換性があるわけではありません。
Nano ServerのDockerイメージは非常にコンパクトです。
Windows上のDockerコンテナはまだ初期段階です。 管理者がそれらを習得するには時間がかかり、開発者はそれらを思い浮かべる必要があります。 また、MicrosoftはVisual Studioなどの既存のツールに適切なオプションを追加する必要があります。
その他の機能
Windows Server 2016には、他にも多くの革新があります。 システムは、BitTorrent P2Pプロトコルの原理に基づいて動作し、SSHプロトコルをサポートする新しい更新のダウンロードおよび配布メカニズムを受け取りました。 Windows Server 2016には、Windows Management Framework 5.1と.NET Framework 4.6を使用するPowerShellの新しいバージョンが付属しています。
更新されたWindows PowerShellでは、さまざまな管理タスクを実行するさらに多くのコマンドレットを使用して操作できます。 特に、PowerShell 5は、ローカルユーザーとグループを管理するためのコマンドレットと、システムに関する詳細情報を取得するためのGet-ComputerInfoコマンドレットを提供します。
イノベーションはActive Directoryサービスに影響を及ぼしました。 これで、認証キーにスマートカードを使用できます。 Active Directoryドメインサービスは、企業および個人のデバイスを識別するときに、さらに高いレベルのセキュリティを提供します。
Windows Server 2016の組織移行計画(2015年11月に実施されたSpiceWorksの調査に基づく )。
ストレージレベルでの障害に対する高度な保護を備えた新しい形式の仮想マシン構成ファイル(.VMCXおよび.VMRS)が登場し、Linuxゲストオペレーティングシステムを安全に起動する機能が追加され、リモートデスクトップサービス(RDS)はOpenGLとOpenCLをサポートします。
クラスターホストOSを更新するためのクラスターオペレーティングシステムのローリングアップグレード(OS)メカニズムにより、個々のノードを順次更新することにより、クラスターをダウンタイムなしで更新できます。
Windows Server 2016には、IPアドレス管理を簡素化するIPアドレス管理(IPAM)ツールも含まれています。 もちろん、1つの記事で新しいOSのすべての革新について話すことは不可能です。 これは非常に表面的な「最初の外観」にすぎません。
Windows Server 2016のエディション
Windows Server 2016にはいくつのエディションがありますか? いい質問です。 上記の約6と言われました。 ライセンス体系が異なるStandardエディションとDatacenterエディションがあります。 標準には、Windows Serverの2つのVMまたはHyper-Vコンテナーのライセンスのみが含まれていますが、DatacenterではVMの数に制限はありません。 記憶域スペースダイレクト、記憶域レプリカ、シールド仮想マシン、および多数のネットワーク機能を含むいくつかの新しいツールを使用するには、Datacenterのバージョンが必要です。 16コアの882ドルからの標準バージョンがあります。 データセンターには少なくとも6155ドルの費用がかかります
Windows Server 2016のDatacenterエディションとStandardエディションの機能の違い。
次の機能は、Windows Server 2016 Datacenterのエディションでのみ使用できます。
- 記憶域スペースダイレクト -非常にアクセスしやすいクラスターストレージを作成するための記憶域スペーステクノロジの拡張。
- ストレージレプリカ -ストレージ間でデータをブロックレプリケーションするためのテクノロジー。
- シールド仮想マシン-Hyper -V仮想マシンのコンテンツ保護技術。
- ホストガーディアンサービス -セキュアな仮想マシン(シールドVM)をサポートし、それらへの不正アクセスを防止するように設計されたサーバーロール。
- ネットワークファブリック -ネットワークインフラストラクチャの集中監視と管理。
- Microsoft Azure Stack-ハイブリッドソリューションを構築するためのSDNスタックサポート。
Nano ServerはWindows Serverツールとしてライセンスされていますが、基本ライセンスではなくソフトウェアアシュアランスライセンスが必要であり、個別に販売されていません。 また、Hyper-Vホストとしてのみ使用される無料のWindows Hyper-V Serverと、小規模企業向けのWindows Server Essentialsのバージョン(最大25ユーザーとCAL(クライアントアクセスライセンス)を必要としない50デバイスまで)もあります。 Essentialsの価格は501ドルですが、安価なOEMバージョンがあります。 Windows Server FoundationのOEMバージョンは出荷されていません。
Windows Server 2016のエディションとライセンスモデルの目的。
他にもいくつかの特別なエディションがあります。ストレージシステム用のWindows Storage Serverと、教育分野のリモートデスクトップ用のMultipoint Premium Serverです。 標準バージョンとデータセンターバージョンは、デフォルトでGUIなしでインストールされます(サーバーコアオプション)。
デフォルトでは、Windows Server 2016のインストール手順はGUIなしで実行されます。
要約すると、Windows Server 2016は、クラウドでのITインフラストラクチャの完全な展開と運用のための多くの機会を提供していることに注目できます。 新しいOSを使用すると、組織のサービスとアプリケーションがクラウドと物理サーバーに配置されている場合、それらに簡単にアクセスして識別できます。 マイクロソフトのサーバープラットフォームは、業界のトレンドやビジネスの好みに合わせて積極的に開発しています。 多くの作業が行われ、システムは正しい方向に発展しています。 仮想VPSサーバーを3日間無料で試用することで、Windows Server 2016の動作をテストできます。