:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/c2/f1c2d17a284bd98bdfb9c04b3d244fea/0110188861.jpeg "Mit dem von Jason A. Donenfeld prorammierten VPN-Dienst WireGuard lassen sich auch entfernte Standorte und mehrere Netzwerke einfach koppeln. (Bild: Jason A. Donenfeld)")
:quality(80)/p7i.vogel.de/wcms/b3/c1/b3c148dcd48ed9edb5d54193b834b384/0110112533.jpeg "Die Basics müssen bei der Cybersecurity sitzen. Nur so schafft man eine solide Basis, mit der sich Cyberrisiken abwehren lasen. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/72/fc72c990124a4cb8f79f5851bfdcc62d/0110166911.jpeg "In vielen IT-Abteilungen stapeln sich die Tools – warum es jetzt Zeit wird, aufzuräumen und die Werkzeuge zu konsolidieren, erläutert Chrystal Taylor von SolarWinds. (Bild: © Maksim Shmeljov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/59/965957c7060f287b0b1c0637f23e0122/0110201751.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/59/5359b24fe3e8e6ac509b49c4de8db7f5/0110321422.jpeg "Der erste kommerzielle Einsatz von Open RAN mit mehreren Partnern steht bevor, berichtet die Deutsche Telekom. User erhalten 2G-, 4G- und 5G-Dienste über ein auf Open Fronthaul basiertes Netz, heißt es. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/a8/e9a8ba28ee4e45eaeba024e95da9a47a/0110090178.jpeg "Die 5G-Campus-Netz-Lösung von Telekom und Microsoft komme mit niedrigen Einstiegsbarrieren hinsichtlich Kosten und Aufwand. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/fb/99/fb99f120870a30d1328dc55638e91dbd/0110090117.jpeg "Infosys liefert eigenen Angaben zufolge unkomplizierte, flexible und anpassbare Private-5G-Dienste. (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/2a/24/2a24d849017076fcf73b902d61f8ac24/0110310180.jpeg "Lancom-Geschäftsführer Ralf Koenzen (links) und 1&1-Versatel-CEO Dr. Sören Trebst bei der Vertragsunterzeichnung. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/2a/e9/2ae9b36bd3100c3f5bbe0d38d2e60dfd/0110197802.jpeg "ThinPrint Engine ist eine On-Premises- und Private-Cloud-Druckmanagement-Software für Remote-und-Virtual-Desktop-Umgebungen. (Bild: ThinPrint)")
:quality(80)/p7i.vogel.de/wcms/9f/53/9f537e3583483da43e9e80f6bbaec642/0110163427.jpeg "Der Lancom 1800EFW besitzt ein Dual-Band-WLAN-Modul (Wi-Fi 6) für die Einbindung von drahtlosen Geräten in das Netzwerk. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/b7/fd/b7fda1ce1b97f980afdca746e4000437/0110060900.jpeg "GoTo hat auch das Helpdesk-Tool von GoTo Resolve optimiert. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/aa/99/aa99c415969bd97fdbbb918f5975cc8a/0110059538.jpeg "Bei den Windows Servern der Versionen 2012, 2016 und 2019 stehen wichtige End-Daten in Sachen Support an – Zeit zu handeln! (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/8a/68/8a6880c9bd1199ce1c4cbf8cf0e64b8d/0110173271.jpeg "Kubernetes ist nicht gerade einfach zu bedienen, drei gängige Anwenderfehler hat Consol beschrieben. (Bild: <a href`=https://unsplash.com/@growtika>Growtika Developer Marketing Agency</a>)")
:quality(80)/p7i.vogel.de/wcms/13/39/1339bfbeddd26a121c5bd122097b37f9/0110283227.jpeg "Einzelhändler müssen sicherstellen, dass sie in ihren Dienstleistungen Echtzeit-Transparenz schaffen. (Bild: © – Monopoly919 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/8d/ea8d8fead5427fbfd0655a3693e041f3/0110061064.jpeg "Die SaaS-Plattform SolarWinds Observability steht ab sofort mehr Kunden rund um den Globus zur Verfügung. (Bild: © – jayzynism – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/f6/99f638192931af2415be647e9022d311/0110197771.jpeg "D-Link bezeichnet die Aquila-Pro-AI-Serie als „die perfekte Kombination aus Ästhetik und Funktionalität“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/40/4e/404efea47d08dd4f882c9048d2308653/0110065869.jpeg "Edge Computing ist ein wichtiger Aspekt der vernetzten Welt, der jüngste Mobilfunkstandard 5G der andere. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f2/83/f283c08287a641d6636a5d0590a3e986/0110310166.jpeg "Einen Netzwerkausfall kann man nicht immer verhindern, wohl aber die Time to Recovery reduzieren. (Bild: © – Eakrin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/d4/3ad41360284b634f792c9978b16a2f0d/0109950927.jpeg "Parallels Desktop für Mac ist auf allen Mac-Devices mit Apple Silicon einsetzbar. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/2f/9f/2f9f49b04d8f7804a2ea5fbb47c8492d/0109822317.jpeg "Die Einführung von 5G-Standalone-Netzen nimmt weltweit Fahrt auf. (Bild: © – U2M Brand – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/aa/5eaa21f68b1d88d5fa493d68bd45882e/0110111527.jpeg "Fernwartungslösung Genubox. (Bild: Genua)")
:quality(80)/p7i.vogel.de/wcms/50/5d/505dc2f88d37c3dc5c9e0aa53b72b299/0109875844.jpeg "Mit der Version 7.50 der AVM-Management-Software Fritz!OS können in FritzBoxen neben dem klassischen IPSec-VPN auch WireGuard-VPNs eingerichtet werden. (Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/92/50/9250ac9f7cbe625b073f8d8acc916f64/0110249980.jpeg "Von der Produktion bis zum Recycling von Endgeräten gibt es neue Konzepte für mehr Nachhaltigkeit. (Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/7d/55/7d55db64218c37d8b3a1c594bc3adc76/0110042110.jpeg "Der berufliche Einsatz des Messengerdienstes WhatsApp ist aus Sicherheits- und DSGVO-Gründen problematisch. Dennoch ist es für Unternehmen möglich, WhatsApp konform zur DSGVO zu nutzen. (Bild: frei lizenziert Heiko - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/8f/0d/8f0dfea9e4b2ef6906177eeaad5e1cb4/0110369801.jpeg ""Wie Hybrid Work nachhaltig realisiert werden kann", ein Interview von Oliver Schonschek, Insider Research, mit Christina Poetzsch und Daniel Ribati von Dell Technologies. (Bild: Vogel IT-Medien / Dell Technologies / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/63/04/6304b95139c30757d5024fbea340b9ab/0109794094.jpeg "Die proaktive Arbeit der ethischen Hacker trägt dazu bei, die Sicherheitslage eines Unternehmens zu optimieren. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/3a/f83a8587d154ccaacd87303558489b25/0110295828.jpeg "Mit dem Scalable Reliable Datagram Protocol (SRD) lassen sich bei der EC2-Vernetzung durch Parallelisierung und der Verringerung von Latenzen enorme Performance-Gewinne erzielen. (Bild: © Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/dd/48ddb101cd2f08bf1e26f536573b5b36/0110208567.jpeg "Ruth Welter von Colt Technology Services erläutert, wie On-Demand-Services auf der Berlinale für ausreichend Bandbreite sorgen – und wie das auch bei Unternehmen gelingen kann. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/44/81/4481969df5464e955488f9c1311ee15e/0110025236.jpeg "SLAs in privaten 5G-Netzwerken so einfach steuern wie MPLS – das Lösungspaket von Cradlepoint und Ericsson soll genau das ermöglichen. (Bild: Cradlepoint)")
Höhere Stabilität, einfachere Authentifizierung, mehr Linux Hyper-V unter Windows Server 2016
Mit Windows Server 2016 hat Microsoft auch einige Neuerungen in Sachen Hyper-V umgesetzt. Neben mehr Stabilität und einer einfacheren Authentifizierung unterstützt Microsoft jetzt auch virtuelle Linux-Server wesentlich besser. Auch die Snapshots und der Hyper-V-Manager wurden verbessert. Was sich sonst noch positiv Verändert hat, zeigt unser Überblick
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Unternehmen, die Hyper-V produktiv nutzen, profitieren von den vielen kleineren und größeren Neuerungen der Virtualisierungsplattform im neuen Windows Server 2016. Diese sind sowohl für kleine und mittelständische Unternehmen interessant, als auch für große Netzwerke, in denen Hyper-V geclustert wird – eventuell sogar über verschiedene Rechenzentren hinweg.
Die neue Installationsvariante „Nano“ bietet noch weniger Angriffsfläche als Core-Server und verbraucht auch weniger Ressourcen. Da sich Nano-Server auch als Hyper-V-Hosts nutzen lassen, arbeiten sie optimal mit den neuen Funktionen in Windows Server 2016 zusammen (siehe Abbildung 1).
:quality(80)/images.vogel.de/vogelonline/bdb/1111900/1111997/original.jpg "Nano-Server lassen sich auch als Hyper-V-Host nutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1111900/1111999/original.jpg "Windows Server 2016 verfügt über eine neue Version von VMs. Diese erlauben bessere Snapshots und neue, stabilere Konfigurationsdateien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1112000/1112004/original.jpg "Shielded VMs lassen sich von anderen VMs isolieren und erlauben einen sicheren Betrieb.")
:quality(80)/images.vogel.de/vogelonline/bdb/1112000/1112001/original.jpg "Windows Server 2016 ermöglicht eingebettete Virtualisierung für Hyper-V. Sinnvoll ist das sowohl für Test- und Entwicklungsumgebungen als auch für Container-Hosts.")
Hyper-V-Container – Docker zusammen mit Hyper-V betreiben
Mit Server 2016 halten Docker-Container Einzug in den Windows-Server. Der Vorteil der Container-Technologie ist die Größe der kleinen Anwendungs-Container, die VMs durchaus ersetzen können. Da Container sich die Betriebssystemdateien aber teilen, bestehen grundlegende Sicherheitsbedenken.
Um dem zu begegnen hat Microsoft die herkömmlichen Container mit der Hyper-V-Technologie verbunden. Betreiben Unternehmen Docker-Container mit Windows Server 2016 innerhalb von Hyper-V, schottet das Betriebssystem diese noch mehr ab als herkömmliche Windows Server Container auf Basis von Docker.
In Hyper-V-Containern ist eine eigene Kopie des Betriebssystems integriert und der Container läuft in einer Art eingeschränkten VM. Zusammen mit den Nano-Servern lassen sich dadurch schnelle und sichere Container zur Verfügung stellen, die alle Vorteile von Windows Server 2016 nutzen.
Stabilere Konfigurationsdateien
Die in Windows Server 2016 integrierten, neuen Konfigurationsdateien für VMs bauen nicht mehr auf XML auf, sondern sind binär – ähnlich den ebenfalls stabileren VHDX-Dateien. Das neue Format nutzt die Endung *.vmcx. Für Laufzeitdaten der VM wird die Endung *.vmrs verwendet.
Auch herkömmliche VMs, die mit Windows Server 2012/2012 R2 erstellt wurden, lassen sich so umwandeln, dass sie die neuen Konfigurationsdateien nutzen. VMs, die mit Windows Server 2016 erstellt werden, erhalten automatisch die Version 8.x, bei Migrationen von VMs wird die Version 5.0 der Vorgängerversionen beibehalten. Bei der Umwandlung zur neuen Version aktiviert Hyper-V auch die neuen Konfigurationsdateien. Einstellungen gehen dabei nicht verloren. Die Version von VMs lässt sich mit „Get-VM * | Format-Table Name, Version“ anzeigen (siehe Abbildung 2). Um eine VM auf Version 8.x zu aktualisieren, wird der Befehl „Update-Vmversion <Name der VM>“ verwendet.
Linux besser virtualisieren
In Windows Server 2016 lässt sich Linux nun besser als virtueller Gast nutzen. Unternehmen können Dynamic Memory jetzt auch in Linux einsetzen und viele weitere Funktionen nutzen. Auch die neuen Snapshots lassen sich mit Linux zusammen einsetzen, da der Systempuffer der VM durch Hyper-V nutzbar ist.
Windows Server 2016 kann Linux in Generation 2-VMs anbinden. Das bietet Linux-VMs auch die Möglichkeit, über UEFI zu booten und die Secure Boot-Funktion von UEFI zu nutzen. Dazu müssen Administratoren Ubuntu ab Version 14.04 oder SUSE Linux Enterprise Server ab Version 12 einsetzen. Diese Systeme sind automatisch für Secure Boot aktiviert.
Shielded-VMs – Virtuelle Server abschotten
In Windows Server 2016 erhöht Microsoft durch den neuen Host Guardian Service (HGS) auch die Sicherheit von VMs deutlich. Virtuelle Server lassen sich nun in Hyper-V mit Windows Server 2016 härten und vor Administratoren, Angreifern und unberechtigten Zugriffen abschotten (siehe Abbildung 3). Wenn eine VM durch einen Angreifer kompromittiert ist, verhindert dieser Dienst die Ausbreitung des Virus. VMs können dadurch auch nicht zu viel Host-Leistung kapern, da der Dienst dies erkennt und verhindert. Zusätzlich bietet der Host Guardian Service aber auch Verschlüsselungstechnologien.
Verbesserter Hyper-V-Manager
Im Hyper-V-Manager können Administratoren für jeden Hyper-V-Host eigene Anmeldedaten hinterlegen. Der Nachfolger von Windows Server 2012 R2 verwendet zur Kommunikation mit den Servern jetzt das WS-MAN-Protokoll, welches wesentlich performanter ist und vor allem leichter bedienbar. Es unterstützt CredSSP, Kerberos sowie NTLM und verwendet den Port 80 zur Verbindung zwischen Hyper-V-Manager und Hyper-V-Host.
Switch Embedded Teaming – Neues Netzwerk-Teaming in Hyper-V
Switch Embedded Teaming (SET) bietet Hochverfügbarkeit für virtuelle Netzwerkswitches. Mit SET lassen sich Netzwerk-Teams wesentlich effizienter erstellen als in Windows Server 2012 R2.
Bessere Hyper-V-Cluster mit mehr Flexibilität
Cluster lassen sich im laufenden Betrieb zu Windows Server 2016 aktualisieren (Cluster Rolling Upgrade). Mit Node Fairness misst Windows Server 2016 die Auslastung des Arbeitsspeichers und der CPU von Virtualisierungs-Hosts im Cluster. Auf Basis dieser Informationen kann der Cluster einzelne VMs oder ganze Gruppen auf andere, weniger ausgelastete Hosts verteilen.
In Windows Server 2016 können Administratoren darüber hinaus auch ohne SCVMM die Startreihenfolge von VMs im Cluster festlegen. Erkennt ein Cluster mit Windows Server 2016, dass ein Knoten kurzzeitig nicht mehr reagiert, erhält er den Status „Isoliert“. Hat ein Knoten über mehrere Stunden häufiger mit Ausfällen zu kämpfen, wird er in Quarantäne versetzt.
Eingebettete (nested) Virtualization
Windows Server 2016 bietet eingebettete (nested) Virtualization. Dabei lassen sich innerhalb von Hyper-V weitere Server mit Hyper-V installieren. Das ist vor allem für Testumgebungen, aber auch für die neuen Hyper-V-Container ideal (siehe Abbildung 4).
Mehr Arbeitsspeicher für Hosts und VMs
In Windows Server 2008 R2 konnten Unternehmen 64 logische Prozessoren für Hyper-V-Hosts einsetzen und virtuellen Servern bis zu 4 virtuelle Prozessoren zuweisen. Windows Server 2012 R2 unterstützt bis zu 320 Prozessoren pro Host und Administratoren können virtuellen Servern bis zu 64 virtuelle Prozessoren zuordnen.
Die bekannten Grenzwerte (320 CPUs pro Host, 4 TB RAM pro Host, 64 TB für virtuelle Festplatten, 1 TB RAM für VMs, 64 Clusterknoten) für Windows Server 2012 R2, wurden mit Windows Server 2016 noch etwas aufgebohrt. Für Windows Server 2016 gelten folgende Grenzwerte:
- Maximale CPUs pro Host: 512
- Maximaler Arbeitsspeicher pro Host: 24 TB
- Maximaler Arbeitsspeicher pro VM: 16 TB
- Maximale Anzahl an virtuellen CPUs pro VM: 240
Bessere Snapshots – Auch für Datenbanken und Domänencontroller
Microsoft hat die Prüfpunkte in Windows 10 und Windows Server 2016 deutlich verbessert. Dazu wird für Prüfpunkte (Checkpoints) auch der Volume Shadow Service innerhalb der VM verwendet. Dabei muss in der VM natürlich Windows zum Einsatz kommen. Virtuelle Linux-Server profitieren von der neuen Technik ebenfalls, hier kommt der Systempuffer zum Einsatz, wenn die Distribution das unterstützt. Produktionsprüfpunkte (Production Checkpoints) bieten also eine Point-in-Time-Abbildung eines virtuellen Servers, welche die produktiven Workloads in der VM komplett mit einbezieht (siehe Abbildung 5).
Windows PowerShell Direct
In Windows Server 2016 können Administratoren von einer PowerShell-Sitzung auf dem Host aus Verwaltungsaufgaben auf den VMs durchführen. Diese neue Funktion wird PowerShell Direct genannt. Um eine solche Sitzung zu starten, wird in der PowerShell-Sitzung auf dem Host einer der folgenden Befehle eingeben (siehe Abbildung 6):
Enter-PSSession -VMName <Name der VM im Hyper-V-Manager>Invoke-Command -VMName <Name der VM im Hyper-V-Manager> -ScriptBlock { Commands }(ID:44392997)
:quality(80)/images.vogel.de/vogelonline/bdb/1908900/1908914/original.jpg "Microsoft legt mit Windows Server 2022 und Windows 11 neue Versionen von Hyper-V und Azure Stack HCI 21H2 vor. Zeit für Admins, sich mit den neuen Möglichkeiten auseinandersetzen. (© Сake78 (3D & photo) - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1913100/1913171/original.jpg "Von Windows Server 2012/2012 R2 oder Windows Server 2016/2019 lassen sich produktive Domänencontroller inplace zu Windows Server 2022 aktualisieren. Wir zeigen, wie. (Microsoft / Joos)")