InfoNet Day Windows Server 2016 Microsoft's neues Flagschiff Klubschule Migros, Brunner HR V1.3 04.11.2015
und noch eine 2016 Präsi? Titel: Windows Server 2016 - Microsoft's neues Flagschiff Anwesende: IT Fachpersonen, die Infrastrukturen von «schweizerischem Umfang» betreuen Also: Kaum Datacenter mit zehntausenden von Servern. Die folgende Präsentation ist deshalb zugeschnitten auf den Kundenkreis des InfoNet Days! und nein, es ist nicht alles einfach ganz einfach und ja, es gäbe noch viel mehr zu Windows Server 2016
Installationsvarianten Normal, kleiner, am kleinsten Server mit GUI, Server Core, Nano Server
Server Core Nano Server Extrem schlanker, performanter Server z.b. für Hyper-V und Storage Infrastrukturen, Container oder Netzwerk Basisdienste z.b. Storage Direct Cluster mit Nano Nodes http://www.computerworld.ch/businesspraxis/hard-software/artikel/erster-blick-auf-windows-nano-server-2016-68709 http://www.tech-coffee.net/implement-storage-spaces-direct-in-windows-server-technical-preview-2/ z.b. VM Guest OS für Apps https://technet.microsoft.com/en-us/library/mt126167.aspx z.b. als Image für Docker Container http://blogs.technet.com/b/windowsserver/archive/2015/10/28/a-closer-look-at-windows-server-and-hyper-v-containers-with-mark-russinovich.aspx
Nano Server Improvements Komplette Installation inkl. Hyper-V und Cluster Role < 900 MB Disk Space http://www.bechtle-blog.com/home/microsoft-ignite-tag-3-server-2016-nano-server
Nano Server Verwaltung Kein GUI, kein RDP, kein Logon, 100% Remote Management Verwaltung: PowerShell, WMI, WinRM oder Emergency Management Services (EMS) https://msdn.microsoft.com/en-us/library/mt126167.aspx Verwaltung auch möglich mittels Server Manager https://4sysops.com/archives/nano-server-some-technical-insights/ http://www.zdnet.de/88245613/nano-server-mit-windows-server-2016-tp3-grundlagen-installation-einrichtung/ Angekündigt: Azure Pack Web Verwaltungstool für Nano Srv. http://www.bechtle-blog.com/home/microsoft-ignite-tag-3-server-2016-nano-server Installation per PowerShell: http://www.zdnet.de/88245613/nano-server-mit-windows-server-2016-tp3-grundlagen-installation-einrichtung/ http://www.tech-coffee.net/generate-nanoserver-vhdx-image-easily-with-powershell/
Docker in Windows Server 2016 Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren. https://de.wikipedia.org/wiki/docker_%28software%29 Einsatzbeispiele: Test und Deployment von Server Applikationen in kurzen Zyklen Rasche Skalierung von Anwendungen auf Serverfarmen https://azure.microsoft.com/en-us/blog/containers-docker-windows-and-trends/ WebServer auf Azure http://www.zdnet.de/88246593/windows-server-2016-docker-mit-windows/
Docker - Windows Container Docker ist OS Virtualisierung Komplette Laufzeitumgebung virtuell innerhalb eines geschlossenen Containers. https://de.wikipedia.org/wiki/virtualisierung_%28informatik%29 Im Gegensatz zur Hardware Virtualisierung teilen sich Docker Container das darunterliegende Betriebssystem (Host OS): Docker: Geteiltes Host OS Hardware Virtualisierung Virtualisierung mittels Hypervisor: Pro VM ein komplettes, eigenes OS
Eigenschaften Docker Container Eigene Container-Runtimes in Repository speicherbar Container Dependencies nötige «darunter Container» Mehrere Container können ein und dasselbe Image nutzen Resource Controls pro Container (z.b. max %CPU) möglich Jeder Container kann seine eigene IP + MAC Adresse haben Docker Container: Direkt auf Host OS wie auch in einer VM: Container in VM Hardware Virtualization Container direkt auf OS http://blogs.technet.com/b/windowsserver/archive/2015/10/28/a-closer-look-at-windows-server-and-hyper-v-containers-with-mark-russinovich.aspx http://www.forbes.com/sites/janakirammsv/2015/08/25/10-things-you-should-know-about-microsofts-container-strategy/
Native Container Hyper-V Container Windows Container Windows Container in Hyper-V Container Shared Bins/Libs Shared OS Kernel Base Host OS & Hardware Windows Server 2016 bietet zwei verschiedene Container native an: Windows Container und Hyper-V Container Windows Container Shared OS, Shared Bins/Libs Hyper-V Container Eigenes OS Image, eigene Bins/Libs Gegenseitige starke Isolation!! Geeignet für Multi-Tenant Umgebungen Eigene, isolierter Bins/Libs Eigener, isolierter OS Kernel Quelle: http://windowsitpro.com/windows-server-2016/differences-between-windows-containers-and-hyper-v-containers-windows-server-201 https://azure.microsoft.com/en-us/blog/an-early-look-containers-windows-server-2016-hyper-v-and-azure-with-mark-russinovich/
Storage Space Direct Windows Server 2016 introduces Storage Spaces Direct, which enables building highly available (HA) storage systems with local storage. https://technet.microsoft.com/en-us/library/mt126109.aspx Storage ohne Storage Redundante Ablage der Daten verteilt über die lokalen Disks der Nodes
Storage Spaces Direct (S2D) «Gewöhnliche» Windows Server 2016 mit lokalen Disks werden zu Storage «zusammengeschaltet»: Speichermedien: Lokale SATA / NVMe Disks Keine spezifische Storage HW und Verkabelung nötig
Deployment Modes S2D Generell: S2D benötigt mindestens 4 Nodes! Mode 1: Hyper-Converged S2D innerhalb Hyper-V Cluster Mode 2: Private Cloud Storage: S2D Scale-Out File Server Cluster, Hyper-V separat Mode 1 Mode 2 https://channel9.msdn.com/blogs/serverstorage/introduction-to-storage-spaces-direct-idf-2015
Komponenten S2D Ein Software storage Bus ersetzt z.b. SAS Infrastructure SW Bus überspannt den gesamten S2D Cluster per SMB3 Performantes Netzwerk nötig Min.ca. 2 * 10 Gbit/s RDMA bietet dabei low latency und low CPU impact http://www.aidanfinn.com/?p=18216 SW Bus
Hyper-V «Wie immer» im Bereich Virtualisierung/Hyper-V gibt s bei einem neuen Server Release eine ganze Menge «News» https://technet.microsoft.com/en-us/library/dn765471.aspx Ein paar ausgewählte Infos dazu auf den nächsten Slides
Nested Virtualization Neu: Hyper-V in Hyper-V Folglich: Guest OS in Level 2 nun starbar! Nested Virtualization Virt. Extensions Virt. Extensions Neu Bisher Neu stellt ein Hyper-V auf Level 1 gegenüber einem Hyper-V in Level 2 Virtualization Extensions bereit! http://blogs.technet.com/b/virtualization/archive/2015/10/13/windows-insider-preview-nested-virtualization.aspx
Produktion Checkpoints Checkpoints ( aka Snapshots ) sind ab Windows Server 2016 als produktives Backup zugelassen: https://blog.workinghardinit.work/2015/09/04/production-checkpoints-in-windows-server-2016/
VM Security Shielded VMs Shielded VMs: Vor Fabric Admin geschützte VMs Hyper-V Fabric Admin kann VMs nur an und abschalten https://4sysops.com/archives/shielded-vms-in-windows-server-2016-hyper-v/ https://www.petri.com/whats-new-windows-server-2016-hyper-v Fabric Admin kann z.b. nicht in VHDX der Kunden schauen Aktuell nur Generation 2 VMs! Host Guardian Service Guarded Hosts Shielded VM Virtual Secure Mode
https://gallery.technet.microsoft.com/shielded-vms-and-guarded-44176db3 http://www.aidanfinn.com/?p=18195 Shielded VMs (..geschützte, abgeschirmte VMs) Der «Host Guardian Service» (HGS) lässt geschützte VMs nur auf «guarded Hosts» starten. HGS: Schlüsselverwaltung und gesicherter Verbindungsaufbau Der HGS läuft in einem anderen Forest (Admin Trusted Mode) HGS Tenant Admin Fabric Admin Guarded Hosts Shielded VMs
PowerShell Direct Power Shell Direct: Ausführen von Powershell Befehlen ab Host OS in laufende VM ohne Netzwerkverbindung Keine Firewall Setings nötig Keine Remote Verwaltungsinstallationen notwendig Nur Guest Credentials erforderlich Guest VM muss lokal auf Hyper-V host laufen Auszuprobieren als Administrator auf W2016 Host und W10 VM als Guest mit: wobei VMName der Name des W10 Guests ist. http://blogs.technet.com/b/virtualization/archive/2015/05/14/powershell-direct-running-powershell-inside-a-virtual-machine-from-the-hyper-v-host.aspx
Verwaltung: Azure Stack ( <> Azure Pack) Gleiches Verwaltungsportal wie Azure, läuft aber lokal Bringt einfache Portierbarkeit zwischen On-Premise und Cloud Infrastruktur Hybride Szenarien
Einige weitere Hyper-V Neuerungen Runtime Memory Resize: Anpassen RAM VM im laufenden Betrieb ohne Reboot Hot Add/Remove NICs: Hinzufügen und Entfernen von Netzwerkkarten zu VMs im laufenden Betrieb ohne Reboot Secure Boot für Linux für Ubuntu 14.04 und Suse Enterprise Server 12 Distributed Storage QoS Beschränken IOPS pro VM Gruppe (d.h. über mehrere VMs) bei Zugriff auf Storage Virtual TPM: Funktionalität TPM Chip in VM z.b. für Bitlocker
Failover Cluster
Rolling Cluster Upgrade Cluster Node um Cluster Node kann von Windows 2012 R2 auf Server 2016 im laufenden Cluster ausgetauscht werden Ziel: Cluster von 2012 R2 auf 2016 upgraden ohne Downtime Deshalb neuer Betriebsmodus: Mixed-OS Mode Cluster 2012 R2 2016
Rolling Cluster Upgrade Eigenschaften: In TP3 Workload nur Hyper-V und Scale-Out Fileserver Kein Neustart des Clusters während Upgrade nötig Upgrade reversibel, solange Cluster im Mixed-OS Mode läuft Patching und Mainenance im Mixed-OS Mode möglich Anforderungen: Nur für 2012 R2 auf 2016 Upgrades Kein Inplace Upgrade der einzelnen Nodes Löschen und Neuinstallation jedes Cluster Members!
Storage and Cluster Resiliency Storage Resiliency: Bei Storage Timeout VM in Paused Critical State Un-pause, wenn Storage wieder da. https://www.petri.com/whats-new-windows-server-2016-hyper-v Cluster Resiliency: Ziel: Weniger unnötige Failover bei kurzen Netzwerkunterbrüchen Isolated State Node nicht erreichbar (kein Heartbeat) Isolated state VMs laufen noch 4 Min. (default) als unmanaged weiter Kommt Heartbeat innerhalb 4 Min. nicht zurück Failover
Storage Replica (SR) Haupzweck: Replizieren von Daten Disaster Recovery http://www.aidanfinn.com/?p=18128 Unterstützte Szenarien: https://technet.microsoft.com/en-us/library/mt126183.aspx «Ersatz» Storage Replica, Metro Cluster o.ä. Server to Server - Two separate Server, local Storage - Manual Failover - Sync or async Replication Streched Cluster - Single Cluster - Automatic Failover - Only Synchronous Replication Cluster to Cluster - Two Separate Cluster - Manual Failover - Sync or async Replication
Storage Replica Anforderungen SR Requirements generell: http://www.aidanfinn.com/?p=18128 Windows Server Datacenter Edition only!! AD erforderlich aber keine Schema Updates, etc. Disks müssen GPT sein. MBR ist nicht unterstützt Dieselbe Disk Geometrie für Log- und Daten Partition Keine %Systemroot%, Page- oder Hibernation File Replikation Firewall: SMB und WS-MAN Requirements für synchrone Replikation <5 ms Round Trip Latency 30-50 km max. > 1 Gbps Bandwidth zwischen den Servern minimal Log volume: Flash (SSD, NVMe, etc.) dringend empfohlen
Cloud Witness Neuer Quorum Typ für Streched Failover Cluster Gegenüber dem bisherigen File Witness ist ein drittes Datacenter bei Streched Cluster nicht mehr nötig. Azure Blob Storage ist Cloud Witness (Keine Azure Virtual Machine!) http://www.ms4u.info/2015/09/win-2016-tp3-use-microsoft-azure.html Streched Cluster Storage Replica
Cloud Witness 1: In Azure Cloud Whitness erzeugen 3: In lokalem «streched Cluster» den Azure Storage Account Name und Key im Quorum Wizard einfügen 2: In Azure Access Keys für Quorum kopieren Quelle: http://www.ms4u.info/2015/09/win-2016-tp3-use-microsoft-azure.html
Danke Klubschule Migros Aare Kurse z.b. : Powershell (MOC 10961, Start 12.01.16 2 TN und hopp.. ) Windows Server 2016 First Look Tageskurs (etwa ab Q2 2016) Windows Server 2016 MOCs (Microsoft Official Course) werden auf 2. Semester 2016 erwartet www.klubschule.ch/microsoft Firmenkurse: firmen@gmaare.migros.ch Auskünfte MOC Schulungen: h.brunner@smartit.ch