Virtualisierung, Container-Technik und Nano-Installation

10 Gründe für Windows Server 2016

| Autor / Redakteur: Thomas Joos / Andreas Donner

Mit dem SDN-Netzwerkcontroller lassen sich in Server 2016 zentral die verschiedenen virtuellen Switches aber auch physische Netzwerkgeräte verwalten und steuern.
Mit dem SDN-Netzwerkcontroller lassen sich in Server 2016 zentral die verschiedenen virtuellen Switches aber auch physische Netzwerkgeräte verwalten und steuern. (Bild: Microsoft)

Mit Windows Server 2016 bietet Microsoft zahlreiche Neuerungen an, welche den Betrieb von Windows-Servern in Netzwerken deutlich verbessern. Die Neuerungen sorgen für mehr Produktivität, bessere Ausnutzung der Ressourcen und erhöhter Sicherheit. Wir zeigen die 10 wichtigsten Neuerungen.

Vor allem im Bereich Virtualisierung und effizienter Bereitstellung von Ressourcen bietet Windows Server 2016 echten Mehrwert – auch im Vergleich zum direkten Vorgänger Windows Server 2012 R2. Für Hyper-V gibt es zum Beispiel neue, stabilere Konfigurationsdateien und eine weitaus bessere Unterstützung für Linux.

1. Nano-Server

Der neue Nano-Server ist eine weiter eingeschränkte Bereitstellung von Windows Server 2016. Dadurch wird die Angriffsfläche weiter verkleinert, und es stehen mehr Ressourcen für Serveranwendungen und VMs zur Verfügung. Die Verwaltung erfolgt über das Netzwerk. Vor allem als Hyper-V-Host, Container-Host oder als Clusterknoten bieten die Nano-Server starke Vorteile. Laut Microsoft sollen Nano-Server außerdem fast 90% weniger Ressourcen verbrauchen und kommen mit 400 MB aus (siehe Abbildung 1).

2. Container: Docker und Hyper-V-Container

Mit den neuen Windows-Server-Containern hält die Docker-Container-Technologie Einzug in Windows Server 2016. Die neuen Hyper-V-Container stellen wiederum die Integration der Container in Hyper-V dar. Als Container-Host kann der Nano-Server genutzt werden. Unternehmen können mit der Technik eigene, sehr sicherere Umgebungen für Serveranwendungen und Microservices zur Verfügung stellen (siehe Abbildung 2).

3. Cluster: Cluster Rolling Upgrades und Node Fairness

Cluster mit Windows Server 2012 R2 lassen sich auf Windows Server 2016 aktualisieren, ohne dass Serverdienste oder VMs beeinträchtigt werden. Mit Node Fairness lässt sich ein automatisierter Lastenausgleich im Cluster erstellen. Windows Server 2016 erkennt zudem instabile Clusterknoten und kann diese in Quarantäne setzen. Zeugenserver lassen sich mit Windows Server 2016 auch in Microsoft Azure betreiben. Als Clusterknoten stehen auch die Nano-Server zur Verfügung. Für VMs können Administratoren die Starteihenfolge definieren (siehe Abbildung 3).

4. Storage Spaces Direct: Software-Definied Storage

Mit Storage Spaces Direct (S2D) können die lokalen Datenträger der Clusterknoten als gemeinsamer Datenträger im Cluster genutzt werden. Der Speicher wird dadurch virtualisiert, ist flexibler und wesentlich skalierbarer. Zusätzlich lassen sich Storage Tiers mit NVMe, SSD und HDD erstellen, damit die Speicherung im Cluster schneller und effizienter durchgeführt werden kann.

Mit der Software-Defined Storage-Lösung verbessern Unternehmen die Speicherung der Daten deutlich (siehe Abbildung 4). Über einen Scale-Out-File-Server (SOFS), der ebenfalls im Cluster zur Verfügung gestellt wird, lassen sich Freigaben im S2D betreiben. Server mit Windows Server 2016 und Clients mit Windows 10 sind für den schnellen und stabilen Zugriff auf das neue Speichersystem optimiert.

5. Shielded VMs: Mehr Sicherheit für virtuelle Maschinen

In Windows Server 2016 erhöht Microsoft durch den neuen Host Guardian Service (HGS) auch deutlich die Sicherheit von VMs. Virtuelle Server lassen sich in Hyper-V mit Windows Server 2016 härten und vor Administratoren, Angreifern und unberechtigten Zugriffen abschotten. Der Host Guardian Service (HGS) stellt in Windows Server 2016 also sicher, dass VMs in Hyper-V besser voneinander getrennt werden. Wenn eine VM durch einen Angreifer kompromittiert ist, verhindert dieser Dienst die Ausbreitung des Virus. VMs können dadurch auch nicht zu viel der Leistung des Hosts kapern, da der Dienst das erkennt, und verhindert (siehe Abbildung 5).

6. Netzwerkcontroller: Das Netzwerk im Griff behalten

Mit dem Netzwerkcontroller lassen sich zentral die verschiedenen virtuellen Switches aber auch physische Netzwerkgeräte verwalten und steuern. Die Technik integriert Software-Definied Networking-Funktionen in Windows Server 2016 und stellt sicher, dass alle Netzwerkkomponenten arbeiten und so eingestellt sind, dass sie korrekt funktionieren. Der Netzwerkcontroller stellt dazu die Zentrale dar, der auch eine Verbindung mit der PowerShell zu kompatiblen Komponenten ermöglicht.

7. Storage Replication: Ganze Festplatten weltweit replizieren

Die Storage-Replikation kann komplette Festplatten blockbasiert replizieren. Auch Storage Spaces Direct lassen sich replizieren. Dadurch erhalten Unternehmen eine hohe Ausfallsicherheit sowie die Möglichkeit, Geo-Cluster aufzubauen. Die Replikation kann auch zeitverzögert durchgeführt werden.

8. MultiPoint-Services

Die MultiPoint Services erlauben kleinen Netzwerken und Schulungszentren das effiziente Betreiben von Remotedesktop-Servern (siehe Abbildung 6). Die Technik bietet die Möglichkeit, Monitor, Tastatur und Maus direkt an den Server anzuschließen, aber dennoch für jeden Anwender eine eigene Arbeitsumgebung zu erhalten. Der virtuelle Desktop in der Umgebung der MultiPoint Services sieht aus wie bei den Remotedesktopdiensten. Es handelt sich dabei um ein vollständiges Windows 10-System. Auf Wunsch lässt sich das Ganze auch als VDI-Umgebung betreiben.

9. Quality of Storage Policies

Mit Storage Quality of Services (QoS) können Administratoren über Richtlinien zentral für alle Server mit Windows Server 2016 festlegen, welche Leistung für Server-Anwendungen, andere Server, VMs und Anwender zur Verfügung stehen soll (siehe Abbildung 7). Über diese Richtlinien lassen sich Scale-Out-File-Server steuern, aber auch virtuelle Festplatten von virtuellen Windows-Servern. In Windows Server 2016 spielt die Technik ihre Vorteile vor allem durch die zentrale Verwaltung in der PowerShell und System Center Virtual Machine Manager aus, aber auch durch Möglichkeiten der Zuweisung an Gruppen von VMs, einzelne Hyper-V-Hosts, ganze Cluster oder virtuelle Scale-Out-File-Server, die sich ebenfalls mit Windows Server 2016 sehr leicht virtualisieren lassen.

Die Verbindung zwischen den Hyper-V-Hosts und dem Scale-Out-File-Server erfolgt über das SMB3-Protokoll. Das ist soweit nichts neues, denn diese Verbindung gibt es auch bereits in Windows Server 2012 R2. Microsoft hat jedoch in SOFS-Clustern den neuen Policy-Manager integriert. Wenn ein Hyper-V-Host eine VM startet, wird das durch den Policy-Manager überwacht. Der Manager überprüft, ob Richtlinien definiert sind, und ob die virtuellen Festplatten der gestarteten VM diese einhalten. Sind Steuerungen notwendig, teilt der Policy-Manager das dem Hyper-V-Host mit, der die entsprechende VM und deren virtuelle Festplatte notfalls ausbremst.

10. Privileged Access Management: Admin auf Zeit

Mit Privileged Access Management (PAM) kann Windows Server 2016 auch Administratorkonten absichern. Vor allem in großen Umgebungen lässt sich dadurch die Sicherheit erhöhen, da Administratoren nur für eine bestimmte Zeit Zugriff auf verschiedene Bereiche erhalten. Dadurch lassen sich Pass-The-Hash-Angriffe (PTH) verhindern und sicherstellen, dass auch Administratorkonten keine Gefahr für die Sicherheit des Netzwerks darstellen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44277163 / Betriebssysteme und Netzwerk-Software)