Objavljeno: 24.4.2018 | Avtor: Vladimir Djurdjič | Monitor Maj 2018

Novi Windows Server 2019

Microsoft je po nekaj letih napovedal novo različico strežniškega operacijskega sistema, ki dosedanji izdelek izpopolnjuje na področju varnosti, povezanosti v oblačne storitve in enostavnosti upravljanja sistema. Z njim ne želijo zgolj zadržati starih uporabnikov, temveč novačijo tudi tiste, ki bi se sicer odločili za Linux. Izdelek predstavlja osnovo za tako imenovani hibridni oblak, kjer uporabniki izkoriščajo najboljše lastnosti oblaka in namestitve na lastni lokaciji.

Nova različica operacijskega sistema je tako imenovana LTSC (Long-Term Service Channel), kar pomeni, da Microsoft zanjo jamči 5 let redne in potem še 5 let podaljšane podpore. Za manj poučene, zadnja različica LTSC je bila doslej Windows Server 2016. V današnjih časih bi novi različici LTSC rekli stabilna, lahko tudi »previdna« različica. Vmesne različice so bolj tvegane, nepreverjene, prihajale bodo na pol leta in prinašale spremembe in novosti. Če želite na strežniku poganjati poslovne aplikacije, recimo podatkovni strežnik SQL Server ali SharePoint, si želite stabilno, predvidljivo okolje, torej bo Windows 2019 kar pravšnji.

Konec marca so v široko javnost, natančneje, med prijavljene v program Windows Insiders, spustili tako imenovano predogledno (preview) različico, ki je dovolj stabilna, da lahko radovedni in neučakani strežnik preizkusijo pri sebi. Za nameček je predogledna različica na voljo kar kot virtualni strežnik za Hyper-V (VHDX), če pa jo želimo spraviti prav na železnino, jo lahko snamemo tudi v izvedbi ISO. Za referenco, najnovejša predogledna različica ima oznako Build 17639.

Windows Server 2019 dobiva nov grafični vmesnik za upravljanje Windows Admin Center (razvojno ime Honolulu).

Hibridni oblak

V današnji časih, ko so v ospredju nove investicije, pa tudi lastna Microsofotova prizadevanja, storitve v oblaku, najbrž ne bo presenečenje, da tudi Windows Server 2019 kot glavno novost ponuja tesnejšo integracijo s storitvami v oblaku. Natančneje, z Microsoftovimi storitvami Azure.

Microsoft novo različico še posebej namenja tistim, ki prisegajo na hibridni oblak. Preprosteje kot doslej bo mogoče strežnik vključiti v AAD (Azure Active Directory), lažje bo uporabljati Azure kot sredstvo za varnostne kopije, sinhronizacijo datotek in povrnitev sistema v primeru resnih okvar.

Nova različica prinaša veliko novosti na področju varnosti, kar ni čudno, saj so strežniki najbolj zaželena tarča napadov in zlorab. V njej, denimo, najdemo Windows Defender Advaced Threat Protection, ki strežnik brani pred še neznanimi (zero day) napadi. Novo orodje vsebuje niz programskih »tipal« in preddefiniranih korekcijskih aktivnosti, če pride do sumljivega obnašanja na zelo nizki ravni – jedra, pomnilnika in drugih sistemskih sredstev. Izkušnja z ranljivostjo procesorjev Spectre in Meltdown je, kot kaže, celotno industrijo spodbudila, da poskrbi za boljšo zaščito na nizkih ravneh dostopa, kjer so bili doslej sistemi včasih dobesedno »goli« in s tem zelo ranljivi. Nova orodja prinašajo nove možnosti za forenzično analizo, enostavnejšo izolacijo in odstranitev zlonamerne kode, ne da bi pri tem »ubili« gostitelja.

Druga novost je Windows Defender ATP Exploit Guard, ki preprečuje nevarnosti vdora in omejuje posledice, če pride do vdorov. Attack Surface Reduction (ASR) je nov sistem filtiranja sumljivih datotek, na primer okuženih dokumentov. Zelo koristno v časih, ko krožijo okužbe z zlonamerno kodo, ki zahteva odkupnine za dešifriranje napadenih dokumentov. Dodatni sloj zaščite so vzpostavili tudi med operacijskim sistemom in na njem delujočimi virtualnimi strežniki s tako imenovanimi ščitenimi navideznimi stroji (shielded VMs).

Podpora Linuxu

Za sodoben pristop k virtualizaciji programske opreme ima Windows 2019 že v osnovi vgrajeno podporo programskim kontejnerjem, med drugim tudi za izvajanje Linuxovih kontejnerjev v strežnikih Windows. To so naredili z vključitvijo ogrodja Windows Subsystem for Linux (WSL), s čimer so dobili osnovno za kontejnerje Linux, kot so Docker in sorodni izdelki. Mimogrede, podpora kontejnerjem se ne konča pri tem. Microsoft je že napovedal, da bo na strežnikih podprl tudi orodje za orkestracijo gruče kontejnerjev Kubernetes, a bo to nared šele ob naslednji posodobitvi pol leta po uradni predstavitvi Serverja 2019.

V drugi smeri pa se Microsoft še naprej trudi, da bi osnovni strežnik Windows Server, imenovan Windows Server Core, še zmanjšal in ga s tem ponudil kot alternativo majhnim in agilnim Linuxom. Microsoft poleg tega načrtuje veliko shujševalno kuro za kontejnerje na podlagi Windows Server Core. Velikost diskovne slike naj bi se zmanjšala kar za 72 %. Lastnost, ki je še kako pomembna v velikih strežniških farmah, kjer mora biti operacijski sistem čim manjši in čim manj moteč.

Windows Server 2019 nadaljuje tudi usmeritev v tako imenovano hiper-konvergetno infrastrukturo (HCI), kjer celotno informacijsko okolje, skupaj z omrežno infrastrukturo in pomnilniškimi storitvami, definiramo v programski opremi, in to v enotnem okolju. Partnerstvo z vodilnimi ponudniki strojne opreme zagotavlja, da rešitve HCI delujejo enotno, brez potrebe po ločenem upravljanju drugih naprav.

Grafik da, grafika ne

Omeniti velja še projekt Honolulu, pod katerim nastaja novo grafično okolje za upravljanje strežnikov, zlasti Windows Server Core, ki so zaradi vitkosti izgubili grafično okolje. Saj veste, najprej je Windows imel grafiko, potem jo je s hujšanjem izgubil, nato pa nekaterim ni bilo všeč, da je vse skupaj treba upravljati prek ukazne lupine (Powershell) in prek skript. Najbrž bodo izkušeni upravitelji to v celoti preskočili in ostali pri Powershellu.

Windows Defender Advaced Threat Protection omogoča natančno in pregledno spremljanje varnostnih dogodkov v strežniškem okolju.

Kljub temu je Honolulu nadvse dobrodošel, saj omogoča enostavnejše upravljanje niza strežnikov z enega mesta. Uporabniški vmesnik, ki ga uporabljamo v spletnem brskalniku, je na moč podoben tistemu, kar najdemo v oblačni storitvi Azure, s tem pa Microsoft skuša uveljaviti enotno uporabniško (no, upraviteljsko) izkušnjo čez celoten spekter izdelkov. Projekt Honolulu se bo v končni različici strežniškega izdelka imenoval Windows Admin Center.

Gruče

Že vrsto let smo vajeni, da dobršen del novosti v strežniškem okolju pripada predvsem nadgradnjam na področju arhitekture – strojne opreme, omrežnih tehnologij in podpore delu v gručah. Pri slednjih Windows Server 2019 podpira večje gruče, imenovane nizi gruč (Cluster Sets), kjer lahko med seboj povežemo veliko število strežnikov z različnimi vlogami (compute, storage, hyper-converged). Cilj je doseči čim večjo zmogljivost v gruče vzporedno povezanih računalnikov (scale-out). Povezave sledijo načelom programsko definiranih podatkovnih centrov (Software-Defined Data Center). Seveda to pride do izraza šele pri res velikih farmah strežnikov, kar pa v časih oblačnih storitev in mikroservisov postaja nekako že stalnica. Pristop, ki ga je ubral Microsoft, je lep korak naprej k poenostavitvi upravljanja gruče strežnikov, kar je bilo še nedavna zahtevno delo in tvegano s stališča uporabe prave strategije za pravi namen.

Microsoft se dobro zaveda, da so upravitelji strežnikov zelo konservativni glede politike nadgradenj, to pa seveda ni v interesu izdelovalca. Zato za Windows 2019 pripravljajo res zanimive novosti. Prva je možnost izvajanja hipne nadgradnje z delujočega strežnika (in-place upgrade). Pri tem nadgradnja ohrani nastavitve in funkcionalnosti stare različice in olajša izhod v sili – povrnitev na prejšnjo različico. To bo mogoče početi med različicami strežnikov 2019, 2016 in 2012 R2.

Z novim orodjem Storage Migration Services (še ena kratica SMS) želijo močno olajšati migracijo podatkov na nove strežnike (vse od različice 2003 naprej) in z njimi povezanih nastavitev (odprtih datotek, nastavitev delitve, šifriranih datotek, drugih krajevnih nastavitev). Še pomembneje pa je, da naj bi novi SMS omogočal simultani prenos in delovanje več strežnikov v procesu nadgradnje, pri čemer bodo nastavitve na novem strežniku res take, kot so bile na dosedanjem. Menda je Microsoft v novi različici tudi znatno pohitril (več propustnosti, manj latence) delovanje orodja Storage Replica, ki izdela kopijo podatkov za povrnitev v primeru nesreč.

Microsotov strežnik podpira kontejnerje Docker in kmalu tudi orodje za orkestracijo gruče kontejnerjev Kubernetes.

Po sedanjih načrtih bo Windows Server 2019 nared oktobra 2018, kar sovpada z že napovedano posodobitvijo, buildom 1809. Kot je razvidno, je datum končne objave še razmeroma oddaljen, zato je Microsoft že opozoril, da utegne končna različica vsebovati dodatne novosti. Najbrž pa ne preveč, saj je v različici LTSC primarni cilj – stabilnost.

Je to pametno?

Na koncu morda še ne najprijetnejša novica. Obenem z objavo predogledne različice je Microsoft v svojem blogu nekako priznal, da bo nova različica prinesla tudi višjo ceno. Toda podrobnosti o tem, kakšne spremembe lahko pričakujemo, seveda še niso na voljo. V današnjih časih, ko je konkurenca močna, sorazmerna prevlada Microsofta pa oslabljena, utegne to biti tvegana poteza, ki jo lahko opravičijo le z jasnimi prednostmi nove generacije strežnikov.

Microsoft Windows Server 2019 Preview

Strežniški operacijski sistem, ki se spogleduje z oblakom.

Kdo: www.microsoft.com

Cena: Še ni znana.

Za: Povezljivost z oblakom, novosti za varnost, podpora kontejnerjem in Linuxu.

Proti: Napovedane višje cene.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji