Die Nano-Server-Edition von Windows Server 2016 in der Kritik

7 Gründe gegen den Einsatz eines Nano-Servers

| Autor / Redakteur: Thomas Joos / Andreas Donner

Von einem Einsatz der Nano-Server-Edition von Windows Server 2016 muss aktuell abgeraten werden!
Von einem Einsatz der Nano-Server-Edition von Windows Server 2016 muss aktuell abgeraten werden! (Bild: Joss / Microsoft)

Mit Windows Server 2016 hat Microsoft auch die neuen Nano-Server vorgestellt. Die sind kleiner und sollen effizienter sein als herkömmliche Windows-Server. Doch nicht immer ist ihr Einsatz sinnvoll und Nano-Server sind längst kein Königsweg, wenn es um die Sicherheit geht. Sieben Argumente, wann und warum der Einsatz von Nano-Servern nicht sinnvoll ist.

Mit Windows Server 2016 ändert Microsoft auch seine Update-Politik. Anstatt regelmäßig neue konkrete Versionen seines Betriebssystems zu veröffentlichen, will Microsoft auch beim Windows-Server so vorgehen wie bei Windows 10. Für die Hauptversion, derzeit mit der Bezeichnung Windows Server 2016, sollen zwei Mal im Jahr neue größere Updates erscheinen, die das Betriebssystem erweitern – oder wie im Fall des Nano-Servers auch reduzieren.

Wie sich der Betrieb des Nano-Servers in Zukunft gestaltet, lässt sich schwer vorhersagen, da ab Version 1709 eine komplett andere Herangehensweise an den Nano-Server vollzogen wird. Derzeit sollten Unternehmen deshalb vom Betrieb eines Nano-Servers absehen.

1. Keine Konsistenz in der Entwicklung

Die neue Version 1709 von Windows Server 2016 macht schnell klar, dass Microsoft noch nicht genau weiß, was der Nano-Server im Netzwerk bewerkstelligen soll. Wurde die neue Bereitstellungsvariante in der ersten Version von Windows Server 2016 noch als Host für Container und als ressourcensparender Hyper-V-Host (siehe Abbildung 1) gepriesen, macht Microsoft ab Version 1709 kurzen Prozess mit den diesen Diensten. Konkret schrumpfen die Nano-Server also weiter und unterstützen nun weder den Betrieb als Hyper-V-Host, noch als Container-Host. Auch die anderen Infrastruktur-Dienste wurden aus dem Nano-Server entfernt.

Microsoft will aus dem Nano-Server ein reines Container-System machen, also keine vollständige Serverversion bieten. Man sieht an dieser Entwicklung, dass Microsoft noch kräftig an den Stellschrauben dreht und Unternehmen in keiner Weise wissen können, was mit dem nächsten Update geschieht, dass bereits in 6 Monaten ansteht.

2. Schwer zu installieren

Nano-Server werden als Image bereitgestellt. Zur Erstellung nutzen Administratoren entweder komplizierte und sehr lange PowerShell-Befehle (siehe Abbildung 2) oder unzuverlässige Zusatztools wie den Nano Server Image Builder (Abbildung 3). Microsoft stellt den Nano Server Image Builder noch nicht mal direkt in Windows Server 2016 zur Verfügung; interessierte Administratoren müssen das Tool stattdessen im Downloadcenter herunterladen, ohne zu wissen für welche Version das Tool tatsächlich geeignet ist und was es alles kann.

Da der Nano-Server vor allem für größere Netzwerke gedacht ist, lässt sich schwer vorstellen, dass IT-Verantwortliche in diesen Unternehmen große Mengen von Servern über Zusatztools aus dem Internet bereitstellen wollen. Natürlich kann man von Rechenzentrumsadministratoren mit Windows-Servern erwarten, dass die PowerShell beherrscht wird. Allerdings sind zum Erstellen eines Nano-Servers dennoch einiges an Erfahrung und höchst konzentriertes Arbeiten nötig. So richtig fertig scheint dieses Projekt noch nicht zu sein.

3. Schwerer zu verwalten

Einige Einstellungen einer Nano-Server-Installation werden lokal mit der Recovery-Konsole vorgenommen (siehe Abbildung 4), andere über das Netzwerk mit der PowerShell (siehe Abbildung 5). Nachdem die Anbindung das Netzwerk vorgenommen wurde können Serverdienste teilweise auch mit den grafischen Verwaltungstools von Windows Server 2016 gesteuert werden. Allerdings wird das ab Version 1709 ebenfalls der Vergangenheit angehören.

4. Unübersichtliche Update-Politik, ineffiziente Treiber-Einbindung

Auch Nano-Server bestehen aus Windows-Server-2016-Komponenten und müssen regelmäßig aktualisiert werden. Aber auch hier hat Microsoft nicht richtig mitgedacht. Um einen Nano-Server mit Updates zu versorgen, ist einiges an Handarbeit erforderlich. Für den Nano-Server gibt es weder die Unterstützung von Gruppenrichtlinien, noch ein Befehlszeilentool wie Sconfig, das für Core-Server zur Verfügung steht.

Einfache Aufgaben wie das Installieren von Updates werden so zu Bastelarbeiten, bei denen darüber hinaus nicht richtig überprüft werden kann, ob die Updates auch korrekt installiert wurden. Generell ist für die Aktualisierung von Nano ein WMI-Provider notwendig, der ebenfalls nicht gerade einfach bedient werden kann. Fazit: die Installation von Updates ist auf Nano-Servern möglich, macht aber keinen Spaß (siehe Abbildung 5).

5. Keine Hilfestellung bei der Virtualisierung oder beim Betrieb von Hardware

Nano-Server werden ohne Hardware- oder Virtualisierungs-Treiber ausgeliefert. Sind zusätzliche Treiber notwendig, müssen diese erst in das System und in die Images eingebunden werden. Da ab Version 1709 der Nano-Server nur als Container-Image gedacht ist, müssen sich Entwickler und Administratoren gut überlegen, welche Treiber und externe Systeme eingebunden werden sollen, damit das Image auch funktioniert.

Bei der Erstellung war es bisher nicht ideal gelöst, ob Nano physisch oder virtuell betrieben wird. Das ist zwar ab Version 1709 obsolet, macht es aber nicht einfach, zusätzliche Treiber zu integrieren – vor allem da nicht klar ist, was denn jetzt im Nano-Server enthalten ist und was nicht. Und was enthalten ist kann in der nächsten Version schon wieder abgekündigt werden.

6. Sicherheit nicht höher

Microsofts Hauptargument für den Nano-Server ist vor allem, dass das System sicherer sein soll und einen kleineren Fußabdruck im Rechenzentrum hinterlässt. Das mag durchaus stimmen. Da dem Server die wichtigsten Komponenten fehlen können diese auch nicht angegriffen werden. Da dem Server aber auch eine vernünftige Oberfläche fehlt sowie eine zentrale Stelle zum Anpassen der Sicherheit, ist zu erwarten, dass in Nano-Servern schnell Sicherheitsprobleme auftauchen. Ob es in neuen Schnittstellen Sicherheitslücken gibt, ist ebenfalls noch nicht klar.

So verhindert Microsoft zwar generell Sicherheitslücken durch das Streichen von Funktionen, öffnet aber Sicherheitsrisiken, da keine Oberfläche oder Tools zur Verfügung stehen, um die Sicherheit zu verbessern. Wer lokal in der Recovery-Konsole eines Nano-Servers Firewallregeln konfigurieren soll, sieht schnell wie unübersichtlich die Konfiguration gestaltet ist.

7. Fussabdruck nicht geringer

Ab Version 1709 hat ein Standard-Image für den Nano-Server nur noch knapp 200 MB. Natürlich verringert sich dadurch der Fussabdruck im Rechenzentrum. Nur was soll das Unternehmen bringen? Anstatt weniger großer Server müssen Unternehmen viele kleine Server betreiben, die wiederum als VM oder als Container auf physischer Hardware laufen. Der Energieverbrauch wird daher nur verschoben, nicht verringert. Hinzu kommt, dass Entwickler derzeit nicht einplanen können, wie viele Nano-Server sie benötigen und daher vermutlich eher mehr Server planen als notwendig. Auch das wird den Fussabdruck nicht verringern.

Da dem Server immer mehr Funktionen entzogen werden ist außerdem nicht klar, wo die Vorteile liegen sollen, da keinerlei Planungssicherheit besteht.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44973938 / Betriebssysteme und Netzwerk-Software)