Windows Server Datacenter Core 2019

Windows Server Datacenter – это передовая ОС для серверов, на которой базируется работа дата-центров в компаниях.

Редакция Datacenter привносит новые возможности, которые обеспечивают трансформацию IT-инфраструктуры виртуализации и облачных технологий для снижения затрат на IT и роста прибыльности предприятий. ОС предлагает нововведения в области сетевых решений, виртуализацию по типу Hyper-V, простоту работы и систему хранения данных для организации производительной серверной инфраструктуры. Издание Datacenter предлагает широкие возможности с безграничными правами на запуск виртуальных процессов. Это решение незаменимая вещь для инфраструктур с большой плотностью виртуализации (дата-центров и облачных решений). Благодаря неограниченным возможностям виртуализации, издание Datacenter позволяет организациям гибко масштабировать виртуальные и облачные технологии под свои нужды.

Нововведения Windows server Datacenter 2019

Гибридная среда

Объединяйте локальные ресурсы с облачными технологиями такими как Azure Backup, Azure File Sync. Облачные технологии позволяют, при возникновении критических ошибок, производить оперативное восстановление системы, и при этом не нарушая целостность работы своих сервисов.

Надежная защита элементов сети

В Windows Server 2019 экранированные виртуальные машины теперь совместимы с виртуальными машинами на Linux. VMConnect был усовершенствован, для того чтобы свести к минимуму неполадки экранированных виртуальных машин для Windows Server и Linux. Теперь можно использовать зашифрованные сети для того, чтобы обеспечить повышенный уровень безопасности некоторым сегментам корпоративной сети предприятия.

Теперь в поставку входит встроенный Windows Defender, который способен обеспечить защиту от угроз нулевого дня.

Платформа для программ

Windows Server Datacenter 2019 предоставляет улучшенные возможности для хранения, вычисления и работы сетевых элементов кластера Kubernetecs. Версия 2019 привносит модернизированный WSL, помогая пользователям Linux создавать свои сценарии в Windows при работе с OpenSSH, Curl & Tar.

Hyper- конвергентная инфраструктура (HCI)

Компания сотрудничает с мировыми поставщиками оборудования для того, чтобы предоставить качественную реализацию HCI c проверенным дизайном. Были усовершенствованы производительность, масштаб и надежность. Добавлена возможность контроля развертыванием HCI, что упрощает повседневное администрирование в средах HCI.

Проект Гонолулу теперь добавлен в Центр администрирования

Виртуальные машины защищены от действий вредоносного ПО и обеспечивают соответствие нормативным стандартам.

Защита аккаунта администратора

Credential Guard и Remote Credential Guard обеспечивают защитой аккаунт администратора от угроз вида «передача кэша». Применение моделей администрирования по методам «базового минимума», «своевременного предоставления» позволяет ограничить права администратора.

Защита программ, функционирующих в ОС, вне зависимости от их расположения

Безопасность программ можно обеспечить как в локальной, так и в облаке. Благодаря Device Guard на вашем сервере будут запускаться только разрешенные администратором приложения. Модуль защиты потока управления, обезопасит вам от угроз вида «повреждения памяти». Защитник Windows, оптимизированный для серверных ролей, избавит от вредоносного ПО.

Быстрое обнаружение угроз безопасности

Широкие возможности аудита позволяют выявлять случаи несанкционированного поведения в ядре и других уязвимых процессах. Программное ядро Microsoft Operations Management Suite In.

Улучшение изоляции программ

Контейнеры Hyper-V обеспечивают защиту программ на базе контейнеров. Распределённый брандмауэр, программно-определяемая сетевая функция, дает возможность регулировать внутренним и внешним трафиком внутренних машин.

Соответствие нормам и безопасности

Узнайте, как Windows Server 2019 может помочь Вам удовлетворять высокоприоритетные требования стандартов и цели в сфере безопасности, такие как PCI DSS 3.2, ISO 27001 и FedRamp.

Снижайте нагрузки на облако с помощью Hyper-V

Hyper-V можно использовать для рабочих нагрузок, а затем без труда перебрасывать их с локальной машины на виртуальный контейнер Windows Server в облаке.

Оригинальные возможности безопасности для виртуализированных рабочих нагрузок

Экранированные виртуальные машины применяют способы шифрования на виртуальные машины, благодаря Bitlocker и разрешает им стартовать только на узлах, разрешенных службой защиты узла.

Апдейт без простоев

Апдейт Hyper-V и кластеров масштабируемого файлового сервера до Windows Server 2019 не нуждается в замене оборудования, а значит не будет простоев приложений или рабочих нагрузок.

Для установки программ в нескольких ОС доступны услуги поддержки для Linux в Hyper-V.

Сокращение масштабов дата-центров

Развертывание Nano Server повышает доступность и снижает интенсивность использования ресурсов. Этот компонент в 25 раз меньше, чем Windows Server 2019.

Снижения издержек на содержание хранилищ

Высокодоступное масштабируемое хранилище можно получить по выгодной цене в отличии от с сетей хранения информации (SAN) или запоминающими устройствами, подключаемыми к сети (NAS). Воспользуйтесь Storage Space Direct, чтобы применять в работе стандартные серверы с локальным хранилищем.

Бесперебойность бизнес-процессов по доступной цене

Синхронная репликация хранилища, в случае сбоя произведет восстановление всех дата-центров.

Ресурсы хранилища важных для бизнеса программ

Политики качества обслуживания (QoS) для хранилища обеспечивает централизованное управление, анализ процессов работы хранилища, разрешения доступа рабочих нагрузок к ресурсам хранилища.

Снижайте потребность в ресурсах и упрощение структуры расходов с помощью дупликации

Обновленные функции дупликации данных обеспечивается поддержка томов размером до 64 ТБ и файлов до 1 ТБ, экономьте на размере хранилища до 90%.

Ускоренное развертывание нововведений с помощью разработки программ

Создавайте, тестируйте и реализуйте свое программное ПО в новейшей среде для разработчиков. Улучшайте характеристики своих решений, имеющихся в приложении, и создавайте программы следующего поколения, которые будут адаптированы под облачные вычисления.

Запуск программ в тестированной среде

Вы можете запускать приложения в стандартной версии, вам даже не надо ставить дополнительные плагины. Для тестирования приложений есть специальный безопасный режим.

Перенос программ в контейнеры

Обычные программы можно перенести в специализированную среду разработки практически без изменений кода. Один и тот же программный код вы можете применять локально, в облаке или в гибридной архитектуре при помощи контейнеров. Этот метод позволит вам плавно перейти от разработки к тестированию и реализации.

Разработка облачных и гибридных программ

В процессе разработки вы можете работать с контейнерами в разных средах Nano Server, Windows Server и Azure Service. Все это позволяет сделать условия для разработки приятными и эффективными. Для разработки программ теперь требуется меньшее количество ресурсов. Повышается скорость на создание приложений за счет сервисов Nano Server и Server Fabric, которые могут работать через Azure, локально или сочетать оба этих варианта.

Увеличьте скорость обмена информации

Azure позволяет вам воспользоваться всеми преимуществами облачных технологий, оперативно масштабируйте бизнес-процессы, оплачивайте только используемые ресурсы, экономьте на серверах. Если вам нужно переместить рабочие нагрузки или центр обработки данных, то Azure будет лучшим вариантом, которые обеспечит экономию средств благодаря облачным технологиям.

Высокий уровень безопасности

Теперь в продукт встроены защитные механизмы, которые автоматически предотвращают вредоносную активность и защищают контейнеры от троянов и прочего.

Современный Nano Server

Новый алгоритм для создания изображений, разбивка контейнера на гостевой и физический хост, работа на предыдущих версиях Windows Server.

Поддержка различных вариантов хранения

Выбирайте между устойчивостью экономией и степенью контроля.

Продукт поддерживает уже купленные хранилища, создает доступные решения различной сложности.

Создание, установка и мониторинг программ

В облаке и локально.

Для сотрудников за счет безопасного доступа через разрешенные устройства к корпоративным ресурсам.

Работа с огромными массивами данных

Контейнеры системы могут быть созданы с огромными массивами памяти и виртуализацией, чем в предыдущих версиях Windows Server.

Используйте контейнер системы как Hyper-V хост и создавайте в нем другие контейнеры.

Технология делегированного управления Windows PowerShell

Система обеспечивает надежное копирование, а также настройку консоли.

Что нового в Windows Server 2019? Обзор новых возможностей

Новая версия серверной операционной системы Windows Server 2019 от компании Microsoft уже вышла, и ее активно используют, поэтому пришло время узнать, что же нового появилось в этой версии, иными словами, в этом материале представлен обзор новых возможностей Windows Server 2019.

Обзор редакций Windows Server 2019

Операционная система Windows Server 2019 выпускается в следующих редакциях:

• Datacenter – максимальная редакция, которая содержит полный функционал. Подходит для центра обработки данных и облачной среды с высоким уровнем виртуализации;
• Standard – стандартная редакция, которая предназначена для физической среды, или среды с минимальным уровнем виртуализации, так как в этом случае можно развернуть до двух виртуальных машин и один узел Hyper-V на лицензию;
• Essentials – редакция для предприятий малого бизнеса с количеством пользователей не более 25 и количеством устройств не более 50.

В Windows Server 2019 для выпусков Datacenter и Standard осуществлен переход от модели лицензирования «на процессор» к модели лицензирования «на ядро». Что, по мнению Microsoft, должно упростить структуру лицензирования в средах с несколькими облаками.

Обзор новых возможностей Windows Server 2019

Начну с того, что версия Windows Server 2019 относится к каналу обслуживания Long-Term Servicing Channel (LTSC), новые релизы в данном канале выходят примерно раз в 2-3 года, имея при этом 5 лет основной поддержки, и 5 лет расширенной поддержки.

Напомню, что, начиная с Windows Server 2016, Microsoft использует два канала обслуживания, вышеупомянутый LTSC, а также Semi-Annual Channel (SAC), выпуски в котором выходят каждые полгода, основная поддержка длится 6 месяцев, расширенная 18 месяцев. Этот канал подходит для компаний, которые быстро внедряют инновации, т.е. им важны новые возможности операционной системы Windows Server. В рамках канала LTSC система получает обновления системы безопасности и не связанные с безопасностью обновления, но не получает новые функции и возможности. Канал обслуживания SAC как раз и предназначен для возможности быстрого внедрения новых технологий.

Чтобы внести небольшую ясность, канал LTSC — это традиционный канал обслуживания, ориентированный на продолжительный период обслуживания и стабильность работы, канал SAC — для любителей инноваций.

Теперь давайте узнаем, что же нового в Windows Server 2019.

Windows Admin Center

В Windows Server 2019 появился новый пользовательский интерфейс администрирования серверов — Windows Admin Center (WAC). Следует отметить, что пока он не заменяет существующие средства администрирования, такие как консоль MMC и Server Manager, он дополняет их. Для того чтобы начать использовать Windows Admin Center, его необходимо установить.

Advanced Threat Protection (ATP)

В «Защитник Windows» (Windows Defender) включена новая технология, опробованная на Windows 10, Advanced Threat Protection (ATP), которая выявляет и подавляет атаки на уровне памяти и ядра, путем завершения вредоносных процессов и закрытия вредоносных файлов.

Также в Windows Defender добавлен механизм защиты от эксплойтов Exploit Guard – это набор средств, предназначенный для блокировки различных сетевых атак и блокировки подозрительной активности, которая часто используется во вредоносных атаках.

Системная аналитика (System Insights)

Системная аналитика — это новый функционал Windows Server, который реализует встроенную поддержку прогнозной аналитики, основанную на модели машинного обучения. Данный функционал предоставляет аналитические сведения о серверах на основе счетчиков производительности и событий, тем самым прогнозируя потенциальные проблемы.

Поддержка Linux внутри экранированных виртуальных машин

Windows Server 2019 теперь поддерживает выполнение операционных систем Linux, таких как: Ubuntu, Red Hat Enterprise Linux и SUSE Linux Enterprise Server внутри экранированных виртуальных машин (Shielded Virtual Machines), это будет полезно, если Вы работаете в среде со смешанными операционными системами.

Резервный сервер HGS и автономный режим работы виртуальных машин

В Hyper-V Windows Server 2019 появилась возможность добавить резервный сервер HGS (Host Guardian Service), который будет использоваться в случае, если основный сервер HGS станет недоступен. Иными словами, теперь экранированные виртуальные машины можно запускать на компьютерах, у которых периодически разрывается связь со службой защиты узла.

Кроме того, также добавлен «Автономный режим», который позволяет осуществить запуск экранированных виртуальных машин, даже если отсутствует подключение к серверу HGS. Это достигается путем кэширования специальной версии VM TPM key protector на узле Hyper-V.

При этом стоит учитывать, что виртуальная машина должна иметь хотя бы один успешный запуск, а также в конфигурацию безопасности узла Hyper-V не вносились изменения.

Encrypted Networks

Encrypted Networks (Зашифрованные сети) – это функционал шифрования виртуальных сетей (Virtual Network Encryption), который позволяет шифровать трафик виртуальной сети между виртуальными машинами, которые взаимодействуют друг с другом. Для шифрования пакетов в такой виртуальной подсети используется протокол DTLS.

Высокопроизводительные шлюзы SDN

В предыдущей версии Windows Server шлюз SDN, в частности пропускная способность сети туннелей IPsec и GRE, имел ограничения: пропускная способность одного соединения для подключения IPsec составляла — около 300 Мбит, а для подключения GRE — около 2,5 Гбит.

В Windows Server 2019 эти характеристики улучшены, так для подключения IPsec пропускная способность увеличена до 1.8 Гбит, а в случае с GRE до 15 Гбит, что обеспечивает сверхвысокую пропускную способность при гораздо меньшей нагрузке на ЦП.

Storage Migration Service

В Windows Server 2019 добавлена новая технология Storage Migration Service (Служба миграции хранилищ), которая упрощает перенос файловых серверов на более новую версию операционной системы Windows Server. Эта технология сначала выполняет сохранение всех данных и необходимых параметров со старых серверов, а затем передает все эти данные и конфигурации на новые серверы.

Улучшения в Storage Spaces Direct

Локальные дисковые пространства (Storage Spaces Direct) в Windows Server 2019 получили много улучшений, таких как:

• Дедупликация и сжатие томов ReFS;
• Встроенная поддержка энергонезависимой памяти;
• Программно-вложенная устойчивость гиперконвергентной инфраструктуры с двумя узлами на границе;
• Кластеры из двух серверов, использующие USB-устройство флэш-памяти в качестве свидетеля;
• Масштабирование до 4ПБ на кластер;
• Контроль четности с зеркальным ускорением стал вдвое быстрее;
• Обнаружение выброса задержки диска;
• Ручное разграничение выделения томов для повышения отказоустойчивости;
• Добавлен журнал производительности;
• Поддержка Windows Admin Center.

Улучшения в Storage Replica

В Windows Server 2019 технология Storage Replica (Реплика хранилища) также получила несколько улучшений и новых возможностей (впервые эта технология появилась в Windows Server 2016):

• Storage Replica теперь доступна в редакции Windows Server 2019 Standard;
• Test failover (Тестовая отработка отказа) — это новая функция, которая позволяет подключать целевое хранилище для проверки репликации или резервного копирования данных;
• Улучшения журнала производительности реплики хранилища;
• Поддержка Windows Admin Center.

Улучшения в Failover Clustering

Отказоустойчивая кластеризация (Failover Clustering) в Windows Server 2019 получила несколько полезных возможностей:

• Наборы кластеров (Cluster sets), функционал, расширяющий возможности масштабирования количества серверов;
• Отказоустойчивый кластер больше не использует аутентификацию NTLM, теперь используется исключительно Kerberos и проверка подлинности на основе сертификатов;
• В качестве диска-свидетеля теперь может выступать USB-диск;
• Кластерное обновление теперь поддерживает Storage Spaces Direct (локальные дисковые пространства);
• Кластеры с поддержкой Azure. Отказоустойчивые кластеры теперь автоматически определяют, когда они работают на виртуальных машинах Azure IaaS, и соответствующим образом оптимизируют конфигурацию, чтобы обеспечить наивысший уровень доступности;
• Миграция кластеров между доменами. Отказоустойчивые кластеры теперь могут динамически перемещаться из одного домена Active Directory в другой;
• Улучшения файлового ресурса-свидетеля;
• Улучшения инфраструктуры кластера. Например, кэш CSV теперь включен по умолчанию для повышения производительности виртуальной машины, а MSDTC теперь поддерживает Cluster Shared Volumes (общие тома кластера).

Контейнеры Linux в Windows

Теперь в Windows Server 2019 можно запускать контейнеры Windows и Linux на одном и том же узле контейнера с помощью одинаковой управляющей программы Docker, что позволяет разработчикам при создании приложений работать в разнородной среде узлов контейнеров.

Вот несколько улучшений технологии контейнеров:

• В контейнерах улучшен процесс встроенной проверки подлинности Windows, а также повышена надежность;
• Улучшена совместимость приложений. Теперь размещать приложения Windows в контейнерах стало проще;
• Размер файлов для скачивания базовых образов контейнеров был уменьшен так же, как и уменьшено необходимое пространство на диске, время запуска при этом было ускорено.

Повышение производительности сети для виртуальных рабочих нагрузок

Данное улучшение обеспечивает максимальную пропускную способность сети для виртуальных машин без необходимости постоянной настройки или избыточного предоставления ресурсов. К новым функциям относятся: объединение полученных сегментов в виртуальном коммутаторе и динамическое управление несколькими очередями виртуальных машин (d.VMMQ).

Low Extra Delay Background Transport

Low Extra Delay Background Transport (LEDBAT) — это алгоритм управления перегрузкой сети с низкой задержкой. Он разработан для автоматического повышения пропускной способности для пользователей и потребления всей доступной пропускной способности, когда сеть не используется.

Технология предназначена для развертывания крупных критических обновлений без ущерба для служб, которые используют пользователи.

Улучшения в службе времени Windows

В службе времени Windows Server 2019 реализованы следующие новые возможности:

• Полноценная поддержка UTC-совместимой корректировочной секунды;
• Добавлен новый протокол времени под названием «Протокол точного времени» (Precision Time Protocol);
• Добавлена трассировка в сквозном режиме.

Более детально про Windows Server 2019 можете почитать в официальной документации на сайте Microsoft, вот раздел, посвященный Windows Server 2019.

На сегодня это все, в следующих материалах мы продолжим знакомство с Windows Server 2019, но уже на практике.

Следить за выходом новых статей можно в наших группах ВКонтакте, Одноклассниках и Твиттер.