Microsoft Windows Server 2019: особенности системы и лицензирование

Очередная версия серверной ОС, представленная Microsoft, увидела свет и начала использоваться. Что интересного демонстрирует вариант Windows Server 2019, и почему имеет смысл остановить на нем свой выбор?

Предлагаемые редакции

Разработчики предлагают пользователям такие варианты:

• Datacenter. Решение, содержащее максимальный пакет опций. Может использоваться для функционирования центров, занятых обработкой данных и сред, где необходимо использование высокой виртуализации;
• Standart. Предназначается для работы в физических средах, а также тех, что имеют незначительную виртуализацию, поскольку в данном случае могут функционировать лишь две виртуальные машины и единственный Hyper-V;
• Essentials. Вариант для применения в небольшой компании.

При этом вариант для Standart и Datacenter демонстрирует постепенный уход от приобретения лицензии «для процессора» к «ядерному» варианту. По представлениям разработчика, это значительно оптимизирует оформление для тех, кто задействован в средах, где применяется ряд облаков.

О функциях

Обновленная операционная система работает при использовании LTSC. Релиз в отношении Long-Term Servicing Channel предлагается раз в пару лет, в течение пяти лет следует рассчитывать на основную поддержку и еще пять действует дополнительная.

Начиная с версии 2016 года, разработчиком используется не один канал, а два – упомянутый выше LTSC и Semi-Annual Channel (SAC). В данном случае выпуски создаются чаще – пару раз за год. Поддержка продлится 6 мес., дополнительная – полтора года. Данный канал является оптимальным для фирм, выстраивающих бизнес на основе быстрого введения инновационных технологий, то есть объективно оценивая современные возможности. Используя LTSC, система может рассчитывать на новые обновления – как в сфере безопасности, так и те, что не связаны с ней, но не приобретет дополнительных функций. SAC предназначается именно для оперативного внедрения новинок.

Говоря проще, можно определить каналы следующим образом:

• LTSC – «классический» вариант, рассчитанный на длительную работу;
• SAC – канал для предпочитающих актуальные технологии.

Особенности системы

Windows Admin Center демонстрирует пользователям новый интерфейс и оригинальные возможности администрирования сервера. Сегодня он не может стать полноценной заменой уже присутствующим вариантам (ММС и Server Manager), а просто дополняет их.

В версии Defender присутствует функция Advanced Threat Protection, уже протестированная в Windows 10, подавляющая атаки в отношении памяти устройства и ядра – настораживающие систему действия моментально завершаются.

Кроме того, в Defender присутствует такая полезная функция как обеспечение безопасности от эксплойтов Exploit Guard, представляющая ряд средств, способных блокировать действия, рождающие подозрения, и откровенные вторжения.

Системная аналитика – интересный функционал, реализующий поддержку, основывающуюся на варианте машинного обучения. Это набор сведений, собранных при оценке счетчиков событий, а также производительности. Благодаря этому появляется возможность спрогнозировать ближайшие события.

Shielded Virtual Machines и поддержка Linux

Новая серверная версия осуществляет поддержку ряда ОС Linux. Это интересно тем, кто задействует среду с комбинированными системами.

HGS и использование автономного режима

Hyper-V предоставляет возможность добавления сервера HGS, использующегося в ситуации, когда основной вдруг оказался вне доступа. То есть запуск экранированных ВМ осуществляется и на устройствах с прекращением контакта со службой, обеспечивающей безопасность узла.

Помимо этого, добавляется «Автономный режим», позволяющий запустить SVM при отсутствии подключений к HGS. Это может быть достигнуто при кэшировании варианта VM TPM key protector.

Следует учесть, что виртуальные машины обязаны осуществить запуск (пусть единственный), признанный состоявшимся, а в присутствующую конфигурацию Hyper-V уже не могут быть внесены коррективы.

Encrypted Networks

Зашифрованные сети (Encrypted Networks) – это способ кодирования, который дает возможность шифрования внутреннего трафика работающих вместе машин. При кодировании пакетов в подобных сетях применяется протокол DTLS.

SDN – шлюзы высокой производительности

В более ранней версии SDN присутствовали ограничения, в частности это отражалось на пропускной способности GRE и IPsec – для осуществления соединения при подключении первого она составляла почти 2,5 Гбит, второго – около 300 Мбит.

В решении Windows Server 2019 показатели оптимизированы, поскольку для IPsec пропускная способность существенно выросла – это гарантирует достойную работу при одновременном снижении нагрузки на процессор.

Пара слов о службе миграции хранилищ

В операционной системе присутствует актуальное решение Storage Migration Service (Служба миграции хранилищ), могущее значительно упростить перевод серверов на другую версию ОС. Данная технология обеспечивает сохранение всей информации и параметров с прежнего сервера, а после может передать конфигурации и информацию на другие.

Изменения, присутствующие в Storage Spaces Direct

В обновленной версии Storage Spaces Direct получила много функций, в том числе:

• дедупликацию и возможность сжатия томов ReFS;
• поддержку памяти, являющейся встроенной и независимой от источников питания;
• устойчивость гипоконвергентной инфраструктуры с парой узлов на границе;
• кластеры из пары серверов, применяемые в качестве свидетеля флэш-накопитель USB;
• изменение масштаба до 4 ПБ/кластер;
• оптимизация контроля четности;
• определение выброса задержки диска;
• выделение томов вручную, способствующее отказоустойчивости;
• добавление журнала производительности;
• поддержка Windows Admin Center.

Новое в Storage Replica

В Windows Server 2019 Storage Replica «обросла» рядом дополнений и улучшений. Впервые она была использована еще в версии 2016 г. Сегодня Storage Replica отличают такие возможности как:

• доступность в версии Windows Server 2019 Standart;
• наличие текстовой обработки отказа (Test failover) – функции, позволяющей организовать подключение целевого хранилища, проверяя репликацию и копируя данные для создания резервных моделей;
• наличие Windows Admin Center;
• изменения в Failover Clustering.

Ряд полезных функций в представленной версии получила Failover Clustering (отказоустойчивая кластеризация):

• Cluster sets, функционал, отвечающий за расширение вариантов масштабирования числа серверов;
• кластер не применяет аутентификации NTLM, в настоящей версии используется только Kerberos и установление оригинальности с использованием сертифицирования;
• диском отныне могут выступать USB-варианты;
• за обновление кластера теперь отвечают Storage Spaces Direct, то есть локальные дисковые пространства;
• кластеры, поддерживающие Azure. Они самостоятельно определяют, когда работа осуществляется с использованием Azure Laas (виртуальных машин). При этом они оптимизируют конфигурацию, обеспечивая высокий уровень доступа;
• миграция кластеров меж доменами. Теперь они «научились» перемещаться;
• оптимизация файлового ресурса-свидетеля;
• оптимизация инфраструктуры кластера. К примеру, CSV теперь подключается по умолчанию и увеличивает производительность.

Контейнеры Linux

В Windows Server 2019 контейнеры Windows и Linux запускаются на том же узле контейнера при содействии программы Docker. Это дает разработчикам возможность работать в разнородной среде узлов контейнеров, создавая приложения.

Присутствует ряд улучшений контейнерной технологии:

• улучшен процесс определения подлинности системы, повышен уровень надежности;
• пересмотрена совместимость приложений. Теперь размещать их в контейнерах значительно проще;
• размер файлов для осуществления скачивания базового образа контейнера снижен, при этом уменьшилось нужное пространство на диске, ускорено время запуска;
• повысилась производительность сети при виртуальных рабочих нагрузках.

Подобное улучшение гарантирует максимальную пропускную способность сети, которая требуется для виртуальных машин. Постоянная настройка или избыточное предоставление ресурсов при этом не потребуются. Среди присутствующих функций – объединение имеющихся сегментов в виртуальном коммутаторе, возможность осуществлять динамическое управление очередями виртуальных машин.

LEDBAT

Low Extra Delay Background Transport (LEDBAT) – это вариант управления перегрузками сети при низком уровне задержки. Он был создан для автоматического увеличения пропускной способности, а также потреблении всего ее объема, если сеть по каким-то причинам не используется.

Технология поможет при развертывании значительных критических обновлений – при этом ущерба для служб пользователей не возникнет.

Оптимизация службы времени

Служба времени Windows Server 2019 помогает реализовать такие возможности как:

• осуществление полноценной поддержки UTC-совместимой корректировочной секунды;
• добавление нового протокола («Протокол точного времени»);
• присутствует трассировка в сквозном режиме

Подробнее ознакомиться с Windows Server 2019 можно, изучив официальную документацию, представленную на сайте Microsoft.

Что нового в Windows Server 2019? Обзор новых возможностей

Новая версия серверной операционной системы Windows Server 2019 от компании Microsoft уже вышла, и ее активно используют, поэтому пришло время узнать, что же нового появилось в этой версии, иными словами, в этом материале представлен обзор новых возможностей Windows Server 2019.

Обзор редакций Windows Server 2019

Операционная система Windows Server 2019 выпускается в следующих редакциях:

• Datacenter – максимальная редакция, которая содержит полный функционал. Подходит для центра обработки данных и облачной среды с высоким уровнем виртуализации;
• Standard – стандартная редакция, которая предназначена для физической среды, или среды с минимальным уровнем виртуализации, так как в этом случае можно развернуть до двух виртуальных машин и один узел Hyper-V на лицензию;
• Essentials – редакция для предприятий малого бизнеса с количеством пользователей не более 25 и количеством устройств не более 50.

В Windows Server 2019 для выпусков Datacenter и Standard осуществлен переход от модели лицензирования «на процессор» к модели лицензирования «на ядро». Что, по мнению Microsoft, должно упростить структуру лицензирования в средах с несколькими облаками.

Обзор новых возможностей Windows Server 2019

Начну с того, что версия Windows Server 2019 относится к каналу обслуживания Long-Term Servicing Channel (LTSC), новые релизы в данном канале выходят примерно раз в 2-3 года, имея при этом 5 лет основной поддержки, и 5 лет расширенной поддержки.

Напомню, что, начиная с Windows Server 2016, Microsoft использует два канала обслуживания, вышеупомянутый LTSC, а также Semi-Annual Channel (SAC), выпуски в котором выходят каждые полгода, основная поддержка длится 6 месяцев, расширенная 18 месяцев. Этот канал подходит для компаний, которые быстро внедряют инновации, т.е. им важны новые возможности операционной системы Windows Server. В рамках канала LTSC система получает обновления системы безопасности и не связанные с безопасностью обновления, но не получает новые функции и возможности. Канал обслуживания SAC как раз и предназначен для возможности быстрого внедрения новых технологий.

Чтобы внести небольшую ясность, канал LTSC — это традиционный канал обслуживания, ориентированный на продолжительный период обслуживания и стабильность работы, канал SAC — для любителей инноваций.

Теперь давайте узнаем, что же нового в Windows Server 2019.

Windows Admin Center

В Windows Server 2019 появился новый пользовательский интерфейс администрирования серверов — Windows Admin Center (WAC). Следует отметить, что пока он не заменяет существующие средства администрирования, такие как консоль MMC и Server Manager, он дополняет их. Для того чтобы начать использовать Windows Admin Center, его необходимо установить.

Advanced Threat Protection (ATP)

В «Защитник Windows» (Windows Defender) включена новая технология, опробованная на Windows 10, Advanced Threat Protection (ATP), которая выявляет и подавляет атаки на уровне памяти и ядра, путем завершения вредоносных процессов и закрытия вредоносных файлов.

Также в Windows Defender добавлен механизм защиты от эксплойтов Exploit Guard – это набор средств, предназначенный для блокировки различных сетевых атак и блокировки подозрительной активности, которая часто используется во вредоносных атаках.

Системная аналитика (System Insights)

Системная аналитика — это новый функционал Windows Server, который реализует встроенную поддержку прогнозной аналитики, основанную на модели машинного обучения. Данный функционал предоставляет аналитические сведения о серверах на основе счетчиков производительности и событий, тем самым прогнозируя потенциальные проблемы.

Поддержка Linux внутри экранированных виртуальных машин

Windows Server 2019 теперь поддерживает выполнение операционных систем Linux, таких как: Ubuntu, Red Hat Enterprise Linux и SUSE Linux Enterprise Server внутри экранированных виртуальных машин (Shielded Virtual Machines), это будет полезно, если Вы работаете в среде со смешанными операционными системами.

Резервный сервер HGS и автономный режим работы виртуальных машин

В Hyper-V Windows Server 2019 появилась возможность добавить резервный сервер HGS (Host Guardian Service), который будет использоваться в случае, если основный сервер HGS станет недоступен. Иными словами, теперь экранированные виртуальные машины можно запускать на компьютерах, у которых периодически разрывается связь со службой защиты узла.

Кроме того, также добавлен «Автономный режим», который позволяет осуществить запуск экранированных виртуальных машин, даже если отсутствует подключение к серверу HGS. Это достигается путем кэширования специальной версии VM TPM key protector на узле Hyper-V.

При этом стоит учитывать, что виртуальная машина должна иметь хотя бы один успешный запуск, а также в конфигурацию безопасности узла Hyper-V не вносились изменения.

Encrypted Networks

Encrypted Networks (Зашифрованные сети) – это функционал шифрования виртуальных сетей (Virtual Network Encryption), который позволяет шифровать трафик виртуальной сети между виртуальными машинами, которые взаимодействуют друг с другом. Для шифрования пакетов в такой виртуальной подсети используется протокол DTLS.

Высокопроизводительные шлюзы SDN

В предыдущей версии Windows Server шлюз SDN, в частности пропускная способность сети туннелей IPsec и GRE, имел ограничения: пропускная способность одного соединения для подключения IPsec составляла — около 300 Мбит, а для подключения GRE — около 2,5 Гбит.

В Windows Server 2019 эти характеристики улучшены, так для подключения IPsec пропускная способность увеличена до 1.8 Гбит, а в случае с GRE до 15 Гбит, что обеспечивает сверхвысокую пропускную способность при гораздо меньшей нагрузке на ЦП.

Storage Migration Service

В Windows Server 2019 добавлена новая технология Storage Migration Service (Служба миграции хранилищ), которая упрощает перенос файловых серверов на более новую версию операционной системы Windows Server. Эта технология сначала выполняет сохранение всех данных и необходимых параметров со старых серверов, а затем передает все эти данные и конфигурации на новые серверы.

Улучшения в Storage Spaces Direct

Локальные дисковые пространства (Storage Spaces Direct) в Windows Server 2019 получили много улучшений, таких как:

• Дедупликация и сжатие томов ReFS;
• Встроенная поддержка энергонезависимой памяти;
• Программно-вложенная устойчивость гиперконвергентной инфраструктуры с двумя узлами на границе;
• Кластеры из двух серверов, использующие USB-устройство флэш-памяти в качестве свидетеля;
• Масштабирование до 4ПБ на кластер;
• Контроль четности с зеркальным ускорением стал вдвое быстрее;
• Обнаружение выброса задержки диска;
• Ручное разграничение выделения томов для повышения отказоустойчивости;
• Добавлен журнал производительности;
• Поддержка Windows Admin Center.

Улучшения в Storage Replica

В Windows Server 2019 технология Storage Replica (Реплика хранилища) также получила несколько улучшений и новых возможностей (впервые эта технология появилась в Windows Server 2016):

• Storage Replica теперь доступна в редакции Windows Server 2019 Standard;
• Test failover (Тестовая отработка отказа) — это новая функция, которая позволяет подключать целевое хранилище для проверки репликации или резервного копирования данных;
• Улучшения журнала производительности реплики хранилища;
• Поддержка Windows Admin Center.

Улучшения в Failover Clustering

Отказоустойчивая кластеризация (Failover Clustering) в Windows Server 2019 получила несколько полезных возможностей:

• Наборы кластеров (Cluster sets), функционал, расширяющий возможности масштабирования количества серверов;
• Отказоустойчивый кластер больше не использует аутентификацию NTLM, теперь используется исключительно Kerberos и проверка подлинности на основе сертификатов;
• В качестве диска-свидетеля теперь может выступать USB-диск;
• Кластерное обновление теперь поддерживает Storage Spaces Direct (локальные дисковые пространства);
• Кластеры с поддержкой Azure. Отказоустойчивые кластеры теперь автоматически определяют, когда они работают на виртуальных машинах Azure IaaS, и соответствующим образом оптимизируют конфигурацию, чтобы обеспечить наивысший уровень доступности;
• Миграция кластеров между доменами. Отказоустойчивые кластеры теперь могут динамически перемещаться из одного домена Active Directory в другой;
• Улучшения файлового ресурса-свидетеля;
• Улучшения инфраструктуры кластера. Например, кэш CSV теперь включен по умолчанию для повышения производительности виртуальной машины, а MSDTC теперь поддерживает Cluster Shared Volumes (общие тома кластера).

Контейнеры Linux в Windows

Теперь в Windows Server 2019 можно запускать контейнеры Windows и Linux на одном и том же узле контейнера с помощью одинаковой управляющей программы Docker, что позволяет разработчикам при создании приложений работать в разнородной среде узлов контейнеров.

Вот несколько улучшений технологии контейнеров:

• В контейнерах улучшен процесс встроенной проверки подлинности Windows, а также повышена надежность;
• Улучшена совместимость приложений. Теперь размещать приложения Windows в контейнерах стало проще;
• Размер файлов для скачивания базовых образов контейнеров был уменьшен так же, как и уменьшено необходимое пространство на диске, время запуска при этом было ускорено.

Повышение производительности сети для виртуальных рабочих нагрузок

Данное улучшение обеспечивает максимальную пропускную способность сети для виртуальных машин без необходимости постоянной настройки или избыточного предоставления ресурсов. К новым функциям относятся: объединение полученных сегментов в виртуальном коммутаторе и динамическое управление несколькими очередями виртуальных машин (d.VMMQ).

Low Extra Delay Background Transport

Low Extra Delay Background Transport (LEDBAT) — это алгоритм управления перегрузкой сети с низкой задержкой. Он разработан для автоматического повышения пропускной способности для пользователей и потребления всей доступной пропускной способности, когда сеть не используется.

Технология предназначена для развертывания крупных критических обновлений без ущерба для служб, которые используют пользователи.

Улучшения в службе времени Windows

В службе времени Windows Server 2019 реализованы следующие новые возможности:

• Полноценная поддержка UTC-совместимой корректировочной секунды;
• Добавлен новый протокол времени под названием «Протокол точного времени» (Precision Time Protocol);
• Добавлена трассировка в сквозном режиме.

Более детально про Windows Server 2019 можете почитать в официальной документации на сайте Microsoft, вот раздел, посвященный Windows Server 2019.

На сегодня это все, в следующих материалах мы продолжим знакомство с Windows Server 2019, но уже на практике.

Следить за выходом новых статей можно в наших группах ВКонтакте, Одноклассниках и Твиттер.