Приветствую, хабравчане!
Не так давно вышла новая версия Windows Server Technical Preview 2, которая еще более чётко демострирует возможности будущего релиза новейшей серверной операционной системы. Для тех, кто непосредственно связан с эксплуатацией и развитием ИТ-инфраструктуры, я подготовил небольшую заметку о нововведениях, касающихся виртуализации.

Обсудим следующие темы:

• Повышение безопасности виртуальной среды
• Конфигурация виртуальной машины
• Управление производительностью инфраструктуры
• Новые фунции отказоустойчивости
• Улучшения общих виртуальных дисков

Но, для начала, пару слов про Nano Server — новый тип установки Windows Server Technical Preview 2, который позволяет решить две востребованные ИТ-задачи:

• Строить высоконадежную ИТ-инфраструктуру: обеспечивать выполнение строгих SLA, иметь длительный uptime и низкие системые требования ОС;
• Снижать эксплуатационные расходы, за счет упрощения и сокращения процессов обслуживания и управления ИТ-инфраструктурой.

Microsoft обещает, что базовая инсталляция Nano Server потребует не более 400 Мб дискового пространства, что примерно в 20 раз меньше, чем установка полноценной редакции Windows Server. Важно отметить, что при таких обещаниях Nano Server сохранит полную поддержку драйверов Windows Server.

Управление Nano Server будет осуществляться через WMI и Core PowerShell, имеющий сокращенный набор командлетов и ограничения, связанные с отсутствием .NET.

Nano Server можно будет развернуть как на сервере виртуализации, так и в виртуальной машине. Кроме того, поддерживаются оба метода создания контейнеров Windows Server и Hyper-V. Контейнеры Windows Server — это новая функция в Windows Server TP2, которая обеспечивает изоляцию среды выполнения приложений в экземпляре Windows Server. Контейнеры Hyper-V расширяют эти возможности в среде виртуализации, что, в данном случае, исключает влияние гостевой ОС на работу ОС хоста или другого Hyper-V контейнера.

Повышение безопасности виртуальной среды
Почему компании неохотно мигрируют свою инфраструктуру в публичное облако? Я считаю, что доверие к поставщику сервиса — это важнейший критерий выбора, а следом за ним идет вопрос безопасности данных.

Microsoft поработала в этом направлении и представила в Hyper-V новую функцию Trusted Platform Module (TMP), которая позволяет использовать шифрование данных в виртуальных машинах. TPM позволяет использовать BitLocker для шифрования данных, даже если виртуальная машина размещена в публичном облаке.

Hyper-V в Windows Server TP2 поддерживает создание защищенных виртуальных машин (Shielded Virtual Machines), данные в которых зашифрованы и защищены от доступа системных администраторов. Эта функция основана на новой роли сервера «Host Guardian Service», которая поддеживает целостность защищенной группы серверов и контролирует механизм шифрования данных. В сочетании с System Center появляются новые, интересные сценарии автоматизации:

• Вы можете создать новую защищенную виртуальную машину, конвертировать существующую виртуальную в защищенную на горячую;
• Вы можете переместить защищенные виртуальные машины в частное или публичное облако и передать управление внешним администраторам, обеспечив при этом безопасность данных;
• Вы можете создавать новые защищенные виртуальные машины из Virtual Machine Manager. При этом, VMM позволяет отследить, является ли образ шаблона виртуальной машины доверенным и целостным на момент создания;
• Внешние администраторы могут осуществлять миграцию защищенных виртуальных машин между защищенными серверами виртуализации таким же образом, как и ранее;
• Внешние администраторы могут выполнять резервное копирование и восстановление защищенных виртуальных машин таким же образом, как и ранее.
• Кроме того, для виртуальных машин с Linux появилась функция Secure Boot, которая обеспечивает проверку целостности исходного кода ядра в момент загрузки операционной системы.

Конфигурация виртуальной машины
В Windows Server TP2 обновился ряд типовых функций. Теперь при их использовании не требуется перезагрузка виртуальной машины:

• Изменение размера и просмотр данных по использованию оперативной памяти в виртуальных машинах, для которых не настроена динамическая память;
• Изменение статуса репликации новых виртуальных дисков, не затрагивая конфигурацию Hyper-V Replica для существующих дисков;
• Горячее добавление/удаление сетевых адаптеров;
• Обновление Hyper-V кластера с версии Windows Server 2012 с возможностью отката;
• Просмотр версии виртуальной машины в GUI (версия 5 для Windows Server 2012, версия 6.2 для Windows Server Technical Preview 2)
• Использование Windows Update для обновления integration services.

Управление производительностью инфраструктуры
Не буду скрывать свою радость — наконец-то, в Windows Server TP2 появилось управление параметрами качества системы хранения (Storage QoS). Теперь можно не беспокоиться о том, что какая-то виртуальная машина вдруг «тормознет» СХД.

Storage QoS позволяет настаивать IOPS-политики для групп виртуальных машин, которые совместно используют масштабируемое файловое хранилище или CSV. В политике можно установить минимальные и максимальные значения IOPS для виртуальной машины.

Новые фунции отказоустойчивости
Новые функции Virtual Machine Storage Resiliency и Virtual Machine Cluster Resiliency позволяют обезопасить виртуальную машину от незапланированных сбоев системы хранения данных, в т.ч. и CSV.

В течение периода недоступности СХД, Storage Resiliency поддерживает виртуальную машину в приостановленном состоянии (suspended). Эта функция аналогична Resilient File Handles, которая уже присутсвует в Windows Server 2012, но при этом, Storage Resiliency более надежна, т.к. позволяет справляться с длительными периодами простоя (Resilient File Handles могла обеспечить приостановку на период не более 30 секунд простоя).

Основная цель функции Virtual Machine Cluster Resiliency — избежать разгрузки узла кластера в случае его кратковременного отсоединения. Вместо этого машины продолжают работать на отсоединенном узле и если связь восстановится в течение 4 минут, то кластер продолжит работу в нормальном режиме. Если узел получает статус «ненадежный» (например, зафиксировано несколько периодических сбоев), то, в момент восстановления целостности кластера, виртуальные машины автоматически перемещаются на другие узлы, а проблемный будет переведен в карантин.

Улучшения общих виртуальных дисков
В Windows Server 2012 появилась возможность использовать общие виртуальные диски Shared VHDX для нескольких виртуальных машин. Такая возможность позволяет обеспечить быстрое внедрение типовых виртуальных отказоустойчивых кластеров. Минус этой возможности заключается в том, что она не поддерживает сценарии резервного копирования, выполняемые на сервере вируализации.

В Windows Server TP2 эту проблему устранили — host-based сценарии резервного копирования Shared VHDX работают, и появилась возможность горячего изменения размера диска. Стоит обратить внимание, что эти возможности потребуют конвертации в новый формат VHDS.

Заключение
В этой заметке я рассказал Вам о новых и изменившихся функциях Windows Server Technical Preview 2, которые, в сравнении с Windows Server 2012, значительно улучшены. Microsoft уверенно задаёт тон в гонке воружений гипервизоров и облачных вычислений. И если несколько лет назад можно было иметь сомнения, в вопросе использования Hyper-V в своей инфраструктуре, то сейчас стоит задуматься ещё раз об открывающихся возможностях этого выбора.

Мой проектный опыт позволяет утверждать, что использование современных решений в ИТ, значительно увеличивает эффективность эксплуатации ИТ-инфраструктуры. Планируя изменения, всегда стоит просчитывать ходы на несколько шагов вперёд.

Спасибо за внимание.

Для загрузки Windows Server Technical Preview 2 воспользуйтесь ссылкой: www.microsoft.com/en-us/evalcenter/evaluate-windows-server-technical-preview