Vier Jahre nach Windows Server 2012 veröffentlicht Microsoft mit Windows Server 2016 wieder einen Major Release. Windows Server 2016 bringt eine Vielzahl von Neuerungen mit sich, die ein breites Spektrum von Anforderungen an die moderne IT aufgreift und umsetzt.
Im folgenden Blog-Artikel möchte ich dir meine persönliche ‚Top-Ten‘ der wichtigsten Neuerungen aufzeigen und dir darlegen, warum sich die Betrachtung von Windows Server 2016 auch für dich lohnt.
Um das Ganze etwas übersichtlicher zu gestalten, habe ich die zehn Punkte in vier Gruppen unterteilt, die das Spektrum der Neuerung in übergeordneten Schwerpunkten darstellen.
SECURITY
Die letzten Jahre haben gezeigt, dass Angriffe auf IT-Systeme immer raffinierter werden und Hacker ihre Taktik ständig ändern, um an Informationen zu kommen. Firewall und Anti-Maleware Programme sind selbstverständlich noch heute unerlässlich, reichen aber zum Schutz vor Angriffen längst nicht mehr aus.
Microsoft hat das erkannt und bereits mit Windows Server 2012 neue Mittel und Wege zur Verfügung gestellt um gegen Cyber-Attacken vorzugehen. Ganz nach dem Motto ‚Security is never done‘ setzt Microsoft ihre Strategie fort und stellt unter Windows Server 2016 neue Methoden zur Verfügung um die Sicherheit deiner IT-Assets zu verbessern:
Active Directory
Mit Control Flow Guard, Device Guard und Credential Guard stellt Microsoft gleich drei Technologien zur Verfügung um das Ausnutzen von Schwachstellen zu verhindern. Während die ersten zwei Technologien dafür sorgen, dass nur vertrauenswürdige Applikationen lauffähig sind und dass deren Code nur unter sehr engen Restriktionen ausgeführt werden kann, sorgt Credential Guard dafür, dass User Credentials in einem isolierten LSA-Prozess gespeichert werden und von Maleware nicht extrahiert werden kann.
Shielded VMs
Virtuelle Maschinen sind am Ende des Tages eben nur Dateien und können entsprechend einfach kopiert werden. Wir müssen also nicht nur die VM selbst vor Cyber-Attacken schützen, sondern auch sicherstellen, dass VMs nicht auf kompromittierten Host-Systemen in Betrieb genommen werden können.
Shielded VM bindet die virtuelle Instanz an ausgewählte Hosts (Guarded Hosts) und stellt damit sicher, dass diese VMs nicht unter anderer Hardware lauffähig ist. Kopiert man eine Shielded VM erhält man eine verschlüsselte Blob-Datei, die man weder lesen noch starten kann.
SOFTWARE-DEFINED DATACENTER
Compute
Microsoft hat mit Windows Server 2016 versucht, das Upgrade so einfach und attraktiv wie möglich zu gestalten und ermöglicht von Windows Server 2012 R2 auf Windows Server 2016 ein ‚Rolling Upgrade‘ ohne downtime. Erwähnenswert ist sicher, dass nun Hot add/remove von Fixed Memory und Virtual NICs unterstützt wird. Nebst vielen weiteren Features hat Microsoft stark an der Resilienz von Windows Server 2016 gegenüber Netzwerk, Storage und Computing Problemen gearbeitet und die Plattform somit noch stabiler gemacht.
Network
Wenn du schon mit Azure arbeitest, dann kennst du sicher die vielen coolen Features, die du im Netzwerk-Bereich einsetzten kannst. Microsoft bringt nun viele dieser Features, wie Network Controller, Software Load-Balancer, Distributed Firewall oder Virtual-Machine-Chaining auch auf Windows Server 2016.
Storage
Startete Microsoft unter Windows Server 2012 mit Storage-Spaces und Scale-Out Fileserver wird nun unter Windows Server 2016 mit dem Support von Hyper-Converged-Solutions durch Storages-Spaces-Direct ein neues Kapitel aufgeschlagen. Storages-Spaces-Direct arbeitet mit Remote-Direct-Memory-Access (RDMA) und bringt laut Microsoft enorme Verbesserung in punkto Leistung und Durchsatz mit minimalem bis gar keinem CPU-Overhead.
Eine wirklich interessante Neuerung ist Storage-Replica. Storage-Replica ist eine Plattform integrierte, synchrone Storage Replikation auf Block-Base Ebene, die eine Vielzahl von Storage-Systemen unterstützt. Mussten bis anhin sehr teure Storage-Systeme für synchrone Replikation angeschafft werden, kann unter Windows Server 2016 eine synchrone Storage-Based Replikation mit nahezu jedem Storage-System realisiert werden. Failover-Cluster zwischen verschiedenen Lokationen wird somit auch für KMU preislich attraktiv werden.
Remote Desktop Service
Discrete-Device-Assignment heisst das neueste Feature, welches Windows Server 2016 im Bereich RDS bereitstellt. Dank diesem Feature können Hardware Devices wie eine PCI Grafikkarte direkt einer VM Instanz zur Verfügung gestellt werden. Somit werden Applikationen mit hohem Anspruch an grafischer Rechenleistung (OpenGL / OpenCL) unter RDS lauffähig.
APPLICATION PLATFORM
Nano
Nano Server ist eine Minimalinstallation von Windows Server 2016, die nur die Komponenten enthält, die für das Ausführen von reinen Cloud-Anwendungen und Containern notwendig sind. Die Reduktion auf das notwendige bringt mehrere Vorteile mit sich.
Zum einen bietet ein Nano Server weniger Angriffsfläche für Cyber-Attacken und zum anderen ist er weit weniger wartungsintensiv, da er durch die reduzierte Funktionalität bedeutend weniger Patches benötigt als Full- und Core Installationen von Windows Server.
Containers
Windows Server 2016 ist das erste Server Betriebssystem von Microsoft, welches Container-Technologie unterstützt. Die Windows-Container-Technologie umfasst zwei Arten von Containern: Windows Server-Container und Hyper-V-Container. Beide Arten von Containern werden auf gleiche Weise erstellt und verwaltet und funktionieren identisch. Sie erzeugen und nutzen auch die gleichen Container-Images. Der Unterschied besteht im Isolationsgrad, der zwischen dem Container, dem Hostbetriebssystem und allen anderen Containern besteht, die auf diesem Host ausgeführt werden.
Während Windows Server-Container untereinander und mit dem Host den gleichen Kernel teilen, wird bei einem Hyper-V-Container eine Isolation auf Kernel-Ebene erzwungen.
MANAGEMENT
PowerShell
Desired-State-Configuration (DSC) wird unter Windows Server 2016 konsequent weiterverfolgt und gibt Administratoren eine Möglichkeit in die Hand, eine konsistente Konfiguration über verschiedene Computer, Server und Geräte hinweg aufrechtzuerhalten. Zudem ergänzt Microsoft das Management mit PowerShell-Direct. PowerShell-Direct ermöglicht Administratoren die Automatisierung von Aufgaben in virtuellen Maschinen, ohne sich auf dem Gastbetriebssystem anmelden oder dessen Oberfläche nutzen zu müssen. Der Zugriff erfolgt über den Hyper-V Host und dies selbst dann, wenn keine Netzwerkkarte im Gastbetriebssystem konfiguriert ist.
Server Management Tool (SMT)
SMT ist ein Rich-Web-GUI und ermöglicht Administratoren die Remote Verwaltung von Windows Server. Mit SMT kannst du Konfigurationen ändern, Performanz Analysen durchführen, PowerShell Consolen ausführen, Event Logs anschauen und viele weitere Funktionen, welche du im Operating als Administrator benötigst.
Noch was?
Änderungen im Lizenzmodell
Mit Server 2016 weicht Microsoft in doppelter Hinsicht vom vorherigen Lizenzmodell ab: Das Datacenter wird gegenüber der Standard-Ausgabe zusätzliche Funktionen für Storage-Replikation, Erweiterungen im Netzwerk-Stack und besondere Virtualisierungs-Fähigkeiten mitbringen. Außerdem orientieren sich die Lizenzkosten nicht mehr an je zwei CPU-Sockeln, sondern an je zwei CPU-Kernen.
Zudem profitieren Kunden mit Software Assurance vom Azure Hybrid-Use-Benefit. Einfach ausgedrückt bedeutet dies, das virtuelle Instanzen, die auf Azure betrieben werden, rabattiert werden, wenn der Kunde über On-Premise Windows Server Lizenzen mit Software Assurance verfügt.
Fazit – Aufmerksam beobachten und abwarten
Mit Windows Server 2016 setzt Microsoft weiter neue Maßstäbe im Bereich Server Betriebssystem und stellt seinen Kunden eine Fülle von neuen Technologien und Möglichkeiten zur Verfügung. Viele dieser Technologien sind aber noch nicht in der breiten Masse erprobt und es fehlen somit die Erfahrungen in der Umsetzung und der Produktion.
Wer eine solide Infrastruktur betreibt kann also durchaus abwarten und den Trend verfolgen, um als Early Adopter oder Early Majority später von den Erfahrungen der Microsoft-Community zu profitieren.
Ich persönlich freue mich sehr, Windows Server 2016 in Betrieb zu nehmen und auch das eine oder andere Feature selber zu testen um später das nötige Know-How für neue Infrastrukturen zu erlangen.
Die eine oder andere Erfahrung werde ich dann sicher mit euch in einem weiteren Blog teilen.
Quellen-Verweis
Mein Blog basiert auf meinen eigenen Erfahrungen und Recherchen und hält sich inhaltlich an das Microsoft Webinar ‚10 Reasons You’ll Love Windows Server 2016‚ von Matt McSpirit und Jeff Woolsey welches mir persönlich einen guten ersten Eindruck über Windows Server 2016 verschafft hat.
Des Weiteren sind im ganzen Blog weiterführende Links eingefügt, welche ich selbst für meine Recherchen verwendet habe und die dir weiterhelfen sollen, wenn du einen vertieften Einblick in einzelne Themen erhalten möchtest.
Über Rückmeldungen zu meinem Blog würde ich mich sehr freuen! Hat dir der Blog gefallen? Hast du Anregungen oder möchtest du weitere Informationen über Windows Server 2016? Ich werde mich bemühen, deine Fragen zu beantworten und deine Kritik verwenden, um meine zukünftigen Blogs zu verbessern.
