Приветствую, хабравчане!
Для тех, кто непосредственно связан с эксплуатацией и развитием ИТ-инфраструктуры, я подготовил небольшую заметку о нововведениях в Windows Server TP2, касающихся виртуализации.
Обсудим следующие темы:
- Повышение безопасности виртуальной среды
- Конфигурация виртуальной машины
- Управление производительностью инфраструктуры
- Новые фунции отказоустойчивости
- Улучшения общих виртуальных дисков
Прошу под кат.
Для начала пару слов про Nano Server — новый тип установки Windows Server Technical Preview 2. Nano Server позволяет решить две востребованные ИТ-задачи:
- Иметь возможность использовать Windows Server для построения высоконадежной инфраструктуры: обеспечивать выполнение строгих SLA, иметь длительный uptime и низкие системые требования ОС;
- Снизить эксплуатационные расходы, за счет упрощения и сокращения процессов обслуживания и управления ИТ-инфраструктурой.
Microsoft обещает, что базовая инсталляция Nano Server потребует не более 400 Мб дискового пространства, что примерно в 20 раз меньше, чем установка полноценной редакции Windows Server. Важно отметить, что при таких обещаниях Nano Server сохранит полную поддержку драйверов Windows Server.
Управление экземпляром Nano Server будет осуществляться через WMI и особый Core PowerShell, имеющий сокращенный набор командлетов и ограничения, связанные с отсутствием .NET.
Nano Server можно будет развернуть как на сервере виртуализации, так и в виртуальной машине. Кроме того, поддерживаются оба метода создания контейнеров Windows Server и Hyper-V.
Контейнер Windows Server — это новая функция в Windows Server TP2, которая обеспечивает изоляцию среды выполнения приложений в экземпляре Windows Server. Контейнер Hyper-V расширяет эти возможности в среде виртуализации, что, в данном случае, исключает влияние гостевой ОС на работу ОС хоста или другого Hyper-V контейнера.
Повышение безопасности виртуальной среды
Почему компании неохотно мигрируют свою инфраструктуру в публичное облако? Я считаю, что доверие к поставщику сервиса — это важнейший критерий выбора, а следом за ним идет вопрос безопасности данных.
Microsoft поработала в этом направлении и представила в Hyper-V новую функцию Trusted Platform Module (TMP), которая позволяет использовать шифрование данных в виртуальных машинах. TPM позволяет использовать BitLocker для шифрования данных, даже если виртуальная машина размещена в публичном облаке.
Hyper-V в Windows Server TP2 поддерживает создание защищенных виртуальных машин (Shielded Virtual Machines), данные в которых зашифрованы и защищены от доступа системных администраторов. Эта функция основана на новой роли сервера «Host Guardian Service», которая поддеживает целостность защищенной группы серверов и контролирует механизм шифрования данных. В сочетании с System Center появляются новые, интересные сценарии автоматизации:
- Вы можете создать новую защищенную виртуальную машину, конвертировать существующую виртуальную в защищенную, даже если она находится в эксплуатации;
- Вы можете переместить защищенные виртуальные машины в частное или публичное облако и передать управление внешним администраторам, обеспечив при этом безопасность данных;
- Вы можете создавать новые защищенные виртуальные машины из Virtual Machine Manager. При этом, VMM позволяет отследить, является ли образ шаблона виртуальной машины доверенным и целостным на момент создания;
- Внешние администраторы могут осуществлять миграцию защищенных виртуальных машин между защищенными серверами виртуализации таким же образом, как и ранее;
- Внешние администраторы могут выполнять резервное копирование и восстановление защищенных виртуальных машин таким же образом, как и ранее.
- Кроме того, для виртуальных машин с Linux появилась функция Secure Boot, которая обеспечивает проверку целостности исходного кода ядра в момент загрузки операционной системы.
Конфигурация виртуальной машины
В Windows Server TP2 обновился ряд типовых функций. Теперь при их использовании не требуется перезагрузка виртуальной машины:
- Изменение размера и просмотр данных по использованию оперативной памяти в виртуальных машинах, для которых не настроена динамическая память;
- Изменение статуса репликации новых виртуальных дисков, не затрагивая конфигурацию Hyper-V Replica для существующих дисков;
- Горячее добавление/удаление сетевых адаптеров;
- Обновление Hyper-V кластера с версии Windows Server 2012 с возможностью отката;
- Просмотр версии виртуальной машины в GUI (версия 5 для Windows Server 2012, версия 6.2 для Windows Server Technical Preview 2)
- Использование Windows Update для обновления integration services.
Управление производительностью инфраструктуры
Не буду скрывать свою радость — наконец-то, в Windows Server TP2 появилось управление параметрами качества системы хранения (Storage QoS). Теперь можно не беспокоиться о том, что какая-то виртуальная машина вдруг «тормознет» СХД.
Storage QoS позволяет настаивать IOPS-политики для групп виртуальных машин, которые совместно используют масштабируемое файловое хранилище или CSV. В политике можно установить минимальные и максимальные значения IOPS для виртуальной машины.
Новые фунции отказоустойчивости
Новые функции Virtual Machine Storage Resiliency и Virtual Machine Cluster Resiliency позволяют обезопасить виртуальную машину от незапланированных сбоев системы хранения данных, в т.ч. и CSV.
В течение периода недоступности СХД, Storage Resiliency поддерживает виртуальную машину в приостановленном состоянии (suspended). Эта функция аналогична Resilient File Handles, которая уже присутсвует в Windows Server 2012, но при этом, Storage Resiliency более надежна, т.к. позволяет справляться с длительными периодами простоя (Resilient File Handles могла обеспечить приостановку на период не более 30 секунд простоя).
Основная цель функции Virtual Machine Cluster Resiliency — избежать разгрузки узла кластера в случае его кратковременного отсоединения. Вместо этого машины продолжают работать на отсоединенном узле и если связь восстановится в течение 4 минут, то кластер продолжит работу в нормальном режиме. Если узел получает статус «ненадежный» (например, зафиксировано несколько периодических сбоев), то, в момент восстановления целостности кластера, виртуальные машины автоматически перемещаются на другие узлы, а проблемный будет переведен в карантин.
Улучшения общих виртуальных дисков
В Windows Server 2012 появилась возможность использовать общие виртуальные диски Shared VHDX для нескольких виртуальных машин. Такая возможность позволяет обеспечить быстрое внедрение типовых виртуальных отказоустойчивых кластеров. Минус этой возможности заключается в том, что она не поддерживает сценарии резервного копирования, выполняемые на сервере вируализации.
В Windows Server TP2 эту проблему устранили — host-based сценарии резервного копирования Shared VHDX работают, и появилась возможность горячего изменения размера диска. Стоит обратить внимание, что эти возможности потребуют конвертации в новый формат VHDS.
Заключение
В этой заметке я рассказал Вам о новых и изменившихся функциях Windows Server Technical Preview 2, которые, в сравнении с Windows Server 2012, значительно улучшены. Microsoft уверенно задаёт тон в гонке воружений гипервизоров и облачных вычислений. И если несколько лет назад можно было иметь сомнения, в вопросе использования Hyper-V в своей инфраструктуре, то сейчас стоит задуматься ещё раз об открывающихся возможностях этого выбора.
Мой проектный опыт позволяет утверждать, что использование современных решений в ИТ, значительно увеличивает эффективность эксплуатации ИТ-инфраструктуры. Планируя изменения, всегда стоит просчитывать ходы на несколько шагов вперёд.
Спасибо за внимание.
Для загрузки Windows Server Technical Preview 2 воспользуйтесь ссылкой: www.microsoft.com/en-us/evalcenter/evaluate-windows-server-technical-preview
ссылка на оригинал статьи http://habrahabr.ru/post/264249/
Добавить комментарий