Objavljeno: 24.4.2018 | Avtor: Vladimir Djurdjič | Monitor Maj 2018

Novi Windows Server 2019

Microsoft je po nekaj letih napovedal novo različico strežniškega operacijskega sistema, ki dosedanji izdelek izpopolnjuje na področju varnosti, povezanosti v oblačne storitve in enostavnosti upravljanja sistema. Z njim ne želijo zgolj zadržati starih uporabnikov, temveč novačijo tudi tiste, ki bi se sicer odločili za Linux. Izdelek predstavlja osnovo za tako imenovani hibridni oblak, kjer uporabniki izkoriščajo najboljše lastnosti oblaka in namestitve na lastni lokaciji.

Nova različica operacijskega sistema je tako imenovana LTSC (Long-Term Service Channel), kar pomeni, da Microsoft zanjo jamči 5 let redne in potem še 5 let podaljšane podpore. Za manj poučene, zadnja različica LTSC je bila doslej Windows Server 2016. V današnjih časih bi novi različici LTSC rekli stabilna, lahko tudi »previdna« različica. Vmesne različice so bolj tvegane, nepreverjene, prihajale bodo na pol leta in prinašale spremembe in novosti. Če želite na strežniku poganjati poslovne aplikacije, recimo podatkovni strežnik SQL Server ali SharePoint, si želite stabilno, predvidljivo okolje, torej bo Windows 2019 kar pravšnji.

Konec marca so v široko javnost, natančneje, med prijavljene v program Windows Insiders, spustili tako imenovano predogledno (preview) različico, ki je dovolj stabilna, da lahko radovedni in neučakani strežnik preizkusijo pri sebi. Za nameček je predogledna različica na voljo kar kot virtualni strežnik za Hyper-V (VHDX), če pa jo želimo spraviti prav na železnino, jo lahko snamemo tudi v izvedbi ISO. Za referenco, najnovejša predogledna različica ima oznako Build 17639.

Windows Server 2019 dobiva nov grafični vmesnik za upravljanje Windows Admin Center (razvojno ime Honolulu).

Hibridni oblak

V današnji časih, ko so v ospredju nove investicije, pa tudi lastna Microsofotova prizadevanja, storitve v oblaku, najbrž ne bo presenečenje, da tudi Windows Server 2019 kot glavno novost ponuja tesnejšo integracijo s storitvami v oblaku. Natančneje, z Microsoftovimi storitvami Azure.

Microsoft novo različico še posebej namenja tistim, ki prisegajo na hibridni oblak. Preprosteje kot doslej bo mogoče strežnik vključiti v AAD (Azure Active Directory), lažje bo uporabljati Azure kot sredstvo za varnostne kopije, sinhronizacijo datotek in povrnitev sistema v primeru resnih okvar.

Nova različica prinaša veliko novosti na področju varnosti, kar ni čudno, saj so strežniki najbolj zaželena tarča napadov in zlorab. V njej, denimo, najdemo Windows Defender Advaced Threat Protection, ki strežnik brani pred še neznanimi (zero day) napadi. Novo orodje vsebuje niz programskih »tipal« in preddefiniranih korekcijskih aktivnosti, če pride do sumljivega obnašanja na zelo nizki ravni – jedra, pomnilnika in drugih sistemskih sredstev. Izkušnja z ranljivostjo procesorjev Spectre in Meltdown je, kot kaže, celotno industrijo spodbudila, da poskrbi za boljšo zaščito na nizkih ravneh dostopa, kjer so bili doslej sistemi včasih dobesedno »goli« in s tem zelo ranljivi. Nova orodja prinašajo nove možnosti za forenzično analizo, enostavnejšo izolacijo in odstranitev zlonamerne kode, ne da bi pri tem »ubili« gostitelja.

Druga novost je Windows Defender ATP Exploit Guard, ki preprečuje nevarnosti vdora in omejuje posledice, če pride do vdorov. Attack Surface Reduction (ASR) je nov sistem filtiranja sumljivih datotek, na primer okuženih dokumentov. Zelo koristno v časih, ko krožijo okužbe z zlonamerno kodo, ki zahteva odkupnine za dešifriranje napadenih dokumentov. Dodatni sloj zaščite so vzpostavili tudi med operacijskim sistemom in na njem delujočimi virtualnimi strežniki s tako imenovanimi ščitenimi navideznimi stroji (shielded VMs).

Podpora Linuxu

Za sodoben pristop k virtualizaciji programske opreme ima Windows 2019 že v osnovi vgrajeno podporo programskim kontejnerjem, med drugim tudi za izvajanje Linuxovih kontejnerjev v strežnikih Windows. To so naredili z vključitvijo ogrodja Windows Subsystem for Linux (WSL), s čimer so dobili osnovno za kontejnerje Linux, kot so Docker in sorodni izdelki. Mimogrede, podpora kontejnerjem se ne konča pri tem. Microsoft je že napovedal, da bo na strežnikih podprl tudi orodje za orkestracijo gruče kontejnerjev Kubernetes, a bo to nared šele ob naslednji posodobitvi pol leta po uradni predstavitvi Serverja 2019.

V drugi smeri pa se Microsoft še naprej trudi, da bi osnovni strežnik Windows Server, imenovan Windows Server Core, še zmanjšal in ga s tem ponudil kot alternativo majhnim in agilnim Linuxom. Microsoft poleg tega načrtuje veliko shujševalno kuro za kontejnerje na podlagi Windows Server Core. Velikost diskovne slike naj bi se zmanjšala kar za 72 %. Lastnost, ki je še kako pomembna v velikih strežniških farmah, kjer mora biti operacijski sistem čim manjši in čim manj moteč.

Windows Server 2019 nadaljuje tudi usmeritev v tako imenovano hiper-konvergetno infrastrukturo (HCI), kjer celotno informacijsko okolje, skupaj z omrežno infrastrukturo in pomnilniškimi storitvami, definiramo v programski opremi, in to v enotnem okolju. Partnerstvo z vodilnimi ponudniki strojne opreme zagotavlja, da rešitve HCI delujejo enotno, brez potrebe po ločenem upravljanju drugih naprav.

Grafik da, grafika ne

Omeniti velja še projekt Honolulu, pod katerim nastaja novo grafično okolje za upravljanje strežnikov, zlasti Windows Server Core, ki so zaradi vitkosti izgubili grafično okolje. Saj veste, najprej je Windows imel grafiko, potem jo je s hujšanjem izgubil, nato pa nekaterim ni bilo všeč, da je vse skupaj treba upravljati prek ukazne lupine (Powershell) in prek skript. Najbrž bodo izkušeni upravitelji to v celoti preskočili in ostali pri Powershellu.

Windows Defender Advaced Threat Protection omogoča natančno in pregledno spremljanje varnostnih dogodkov v strežniškem okolju.

Kljub temu je Honolulu nadvse dobrodošel, saj omogoča enostavnejše upravljanje niza strežnikov z enega mesta. Uporabniški vmesnik, ki ga uporabljamo v spletnem brskalniku, je na moč podoben tistemu, kar najdemo v oblačni storitvi Azure, s tem pa Microsoft skuša uveljaviti enotno uporabniško (no, upraviteljsko) izkušnjo čez celoten spekter izdelkov. Projekt Honolulu se bo v končni različici strežniškega izdelka imenoval Windows Admin Center.

Gruče

Že vrsto let smo vajeni, da dobršen del novosti v strežniškem okolju pripada predvsem nadgradnjam na področju arhitekture – strojne opreme, omrežnih tehnologij in podpore delu v gručah. Pri slednjih Windows Server 2019 podpira večje gruče, imenovane nizi gruč (Cluster Sets), kjer lahko med seboj povežemo veliko število strežnikov z različnimi vlogami (compute, storage, hyper-converged). Cilj je doseči čim večjo zmogljivost v gruče vzporedno povezanih računalnikov (scale-out). Povezave sledijo načelom programsko definiranih podatkovnih centrov (Software-Defined Data Center). Seveda to pride do izraza šele pri res velikih farmah strežnikov, kar pa v časih oblačnih storitev in mikroservisov postaja nekako že stalnica. Pristop, ki ga je ubral Microsoft, je lep korak naprej k poenostavitvi upravljanja gruče strežnikov, kar je bilo še nedavna zahtevno delo in tvegano s stališča uporabe prave strategije za pravi namen.

Microsoft se dobro zaveda, da so upravitelji strežnikov zelo konservativni glede politike nadgradenj, to pa seveda ni v interesu izdelovalca. Zato za Windows 2019 pripravljajo res zanimive novosti. Prva je možnost izvajanja hipne nadgradnje z delujočega strežnika (in-place upgrade). Pri tem nadgradnja ohrani nastavitve in funkcionalnosti stare različice in olajša izhod v sili – povrnitev na prejšnjo različico. To bo mogoče početi med različicami strežnikov 2019, 2016 in 2012 R2.

Z novim orodjem Storage Migration Services (še ena kratica SMS) želijo močno olajšati migracijo podatkov na nove strežnike (vse od različice 2003 naprej) in z njimi povezanih nastavitev (odprtih datotek, nastavitev delitve, šifriranih datotek, drugih krajevnih nastavitev). Še pomembneje pa je, da naj bi novi SMS omogočal simultani prenos in delovanje več strežnikov v procesu nadgradnje, pri čemer bodo nastavitve na novem strežniku res take, kot so bile na dosedanjem. Menda je Microsoft v novi različici tudi znatno pohitril (več propustnosti, manj latence) delovanje orodja Storage Replica, ki izdela kopijo podatkov za povrnitev v primeru nesreč.

Microsotov strežnik podpira kontejnerje Docker in kmalu tudi orodje za orkestracijo gruče kontejnerjev Kubernetes.

Po sedanjih načrtih bo Windows Server 2019 nared oktobra 2018, kar sovpada z že napovedano posodobitvijo, buildom 1809. Kot je razvidno, je datum končne objave še razmeroma oddaljen, zato je Microsoft že opozoril, da utegne končna različica vsebovati dodatne novosti. Najbrž pa ne preveč, saj je v različici LTSC primarni cilj – stabilnost.

Je to pametno?

Na koncu morda še ne najprijetnejša novica. Obenem z objavo predogledne različice je Microsoft v svojem blogu nekako priznal, da bo nova različica prinesla tudi višjo ceno. Toda podrobnosti o tem, kakšne spremembe lahko pričakujemo, seveda še niso na voljo. V današnjih časih, ko je konkurenca močna, sorazmerna prevlada Microsofta pa oslabljena, utegne to biti tvegana poteza, ki jo lahko opravičijo le z jasnimi prednostmi nove generacije strežnikov.

Microsoft Windows Server 2019 Preview

Strežniški operacijski sistem, ki se spogleduje z oblakom.

Kdo: www.microsoft.com

Cena: Še ni znana.

Za: Povezljivost z oblakom, novosti za varnost, podpora kontejnerjem in Linuxu.

Proti: Napovedane višje cene.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Google poskrbel, da se telefonov ne bo več splačalo krasti

    Google bo okrepil zaščito pametnih telefonov Factory Reset Protection (FRP), tako da bo ukradene telefone v praksi nemogoče ponovno uporabiti. Že obstoječi Android 15 prinaša nekaj varovalk, novi FRP pa bomo dobili v Androidu 16.

    Objavljeno: 15.5.2025 05:00
  • Kitajci obrnili hrbet iPhonom

    Kitajski trg pametnih telefonov, ki tudi za zahodne znamke predstavlja izjemno pomemben delež, je letos doživel pravi pretres. Prodaja Applovih iPhonov je na primer padla za 50 odstotkov, podobno se godi tudi drugim tujim znamkam, ki nikoli niso imele zares opaznih deležev. Kitajski potrošniki so namreč začeli čedalje bolj kupovati domače izdelke.

    Objavljeno: 16.5.2025 05:00
  • Način, da vam umetna inteligenca ne bo lagala

    Vsi modeli umetne inteligence halucinirajo, včasih kakšen novejši celo bolj kot starejši, a obstajajo načini za zmanjšanje tega problema. Odpraviti ga za zdaj še ne moremo, lahko pa se mu v veliki meri izognemo, če pravilno sprašujemo. Najnovejša primerjava je pokazala, da je eden preprostejših načinov zahtevati daljše odgovore.

    Objavljeno: 14.5.2025 07:00
  • Windows dobil nov urejevalnik besedil v ukazni vrstici - Edit

    V ukazni vrstici v Windows vse od izida 64-bitnih inačic Windows nismo imeli pravega urejevalnika datotek. Starejše verzije so imele še stari MS DOS Edit, v novejših pa te funkcionalnosti ni bilo. Microsoft je zato napisal novi Edit, ki ga lahko obravnavamo kot ekvivalent za vim v Linuxu.

    Objavljeno: 20.5.2025 05:00
  • Samsung postaja zvočna velesila

    Samsungova podružnica Harman International bo za 350 milijonov ameriških dolarjev v gotovini kupila avdio oddelek podjetja Masimo, znanega po blagovnih znamkah Sound United

    Objavljeno: 9.5.2025 15:00 | Teme: samsung, zvok
  • 30 odstotkov Microsoftove kode že piše umetna inteligenca

    Na nedavni konferenci LlamaCon, ki jo je organizirala družba Meta, sta izvršna direktorja Microsofta in Mete, Satya Nadella in Mark Zuckerberg, razpravljala o vse večji vlogi umetne inteligence pri razvoju programske opreme. Nadella je razkril, da UI že generira med 20 in 30 odstotkov kode v določenih projektih Microsofta, pri čemer se ta delež nenehno povečuje. Poudaril je, da je UI še posebej učinkovita pri pisanju nove kode, medtem ko je manj uspešna pri posodabljanju obstoječe, zlasti v jezikih, kot je C++. Python pa je označil kot področje, kjer UI dosega izjemne rezultate.

    Objavljeno: 9.5.2025 07:00 | Teme: microsoft, programiranje
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji