W organizacjach tych, coraz częściej pojawiają się również rozwiązania związane z Office 365 i Microsoft Azure. Jak powiązać wszystkie te komponenty w jedną, logiczną i funkcjonalną całość? Odpowiedź jest jedna – Windows Server 2019.

Wybór wersji systemu

Pierwszym krokiem będzie wybór odpowiedniej wersji systemu dostosowanej do potrzeb naszej organizacji. System Windows Server 2019 ma kilka różnych wersji. Dwie podstawowe wersje to Standard i Datacenter. Poza tym występuje również Windows Server 2019 Essentials skierowany do małych firm z maksymalnie 25 użytkownikami i 50 urządzeniami oraz najnowszy Microsoft Hyper-V Server 2019 dostosowany do hostowania maszyn wirtualnych. System operacyjny jest dystrybuowany w dwóch kanałach Long Term Support Channel (LTSC – nowa wersja co 2 -3 lata) oraz dla organizacji z wykupioną opcją Software Assurance lub użytkowników chmurowych Semi Annual Channel (SAC – nowa wersja w cyklu sześciomiesięcznym ze wsparciem przez 18 miesięcy). Dostępne wersje instalacyjne to Server Core i Server with Desktop Experience (LTSC) oraz Server Core i Nano Server (SAC). Jeśli naszym celem jest wdrożenie zaawansowanej wirtualizacji, powinniśmy wybrać wersję DataCenter, która umożliwia uruchomienie tzw. nieograniczonej ilości maszyn wirtualnych. Jeśli organizacja posiada licencje na systemy operacyjne Windows lub planuje wdrożyć wspierane dystrybucje systemu Linux, być może lepszym rozwiązaniem będzie wdrożenie Microsoft Hyper-V Server 2019. Kolejny krok to wybór wersji instalacyjnej – domyślna wersja instalacji to Server Core. W tym wypadku musimy określić jakie role, funkcje i aplikacje będą hostowane. Jeśli aplikacja wymaga interfejsu graficznego to musimy wybrać Server with Desktop Experience. W pozostałych przypadkach powinniśmy wybrać wersję Server Core. Takimi serwerami możemy zarządzać zdalnie za pomocą konsoli Server Manager lub interpretera poleceń PowerShell.

Co wiemy o najnowszym systemie?

Microsoft zbudował nowy serwer wokół kilku kluczowych zmian. Obejmują one więcej opcji pracy w chmurze hybrydowej, lepsze wsparcie dla Linuksa, większe bezpieczeństwo dzięki ekranowanym maszynom wirtualnym, innowacje w podsystemie pamięci masowej i wprowadzenie Windows Admin Center. Jednocześnie administratorzy migrujący z systemów Windows Server 2012/2016 nie powinni mieć problemów z zarządzaniem nową wersją systemu operacyjnego.

Przegląd najważniejszych nowości

WAC (Centrum administracyjne Windows) – nie jest częścią domyślnej instalacji systemu Windows Server 2019, ale można je pobrać i zainstalować bezpłatnie. Windows Admin Center to działająca w przeglądarce aplikacja do zarządzania serwerami, klastrami, hiperkonwergentną infrastrukturą i komputerami z systemem Windows 10. Ponieważ administracja oparta na sieci Web jest podstawową metodą zarządzania dowolną funkcją Microsoft Azure, sposób ten został zaadaptowany do zarządzania lokalnymi serwerami. Wykorzystując WAC, można przejść do rozwiązań tworzenia chmury hybrydowej. Należy jednak pamiętać, że WAC nie jest kompletnym zamiennikiem narzędzia Remote Server Administration Tool (RSAT), które musi być nadal używane równolegle. Microsoft aktywnie rozwija WAC dodając nowe funkcje wraz z kolejnymi wydaniami w ramach SAC. Wiele nowych rozwiązań koncentruje się na budowaniu wyższej klasy funkcji do zarządzania zaawansowanymi funkcjami Windows Server, takimi jak klastry o wysokiej dostępności, Direct Space i inne. WAC wykorzystuje model rozszerzalności w dodawaniu nowych funkcjonalności, co pozwala producentom oryginalnego sprzętu (OEM) na dodanie zarządzania swoimi systemami do WAC.

System Insights (Statystyki systemu) – to nowa funkcja analizy predykcyjnej w systemie Windows Server 2019. Funkcje predykcyjne System Insights – każda oparta na modelu uczenia maszynowego – lokalnie analizuje dane systemowe systemu Windows Server, takie jak liczniki wydajności i zdarzenia, zapewniając wgląd w funkcjonowanie serwerów. Pomaga także zmniejszyć koszty operacyjne związane z reaktywnym zarządzaniem problemami we wdrożeniach. W systemie Windows Server 2019 usługa System Insights jest dostarczana z czterema domyślnymi funkcjami ukierunkowanymi na prognozowanie pojemności, przewidywanie przyszłych zasobów obliczeniowych, sieciowych i pamięci masowej w oparciu o wcześniejsze wzorce użytkowania. Statystyki systemu dostarczane są także z rozszerzalną infrastrukturą, więc Microsoft i inne firmy mogą dodawać nowe możliwości predykcyjne do statystyk systemowych bez aktualizacji systemu operacyjnego. Można zarządzać statystykami systemu za pomocą rozszerzenia Centrum administracyjnego systemu Windows lub bezpośrednio za pomocą programu PowerShell. Narzędzie Insights system pozwala skonfigurować osobno każdą funkcję predykcyjną zgodnie z potrzebami wdrożenia. Wszystkie wyniki predykcji są publikowane w dzienniku zdarzeń, co pozwala na użycie narzędzia Azure Monitor lub System Center Operations Manager do łatwego agregowania i wyświetlania prognoz w grupie komputerów.

OpenSSH w systemie Windows – OpenSSH to wersja open source narzędzi Secure Shell (SSH) używanych przez administratorów systemu Linux i innych systemów do wieloplatformowego zarządzania systemami zdalnymi. OpenSSH został dodany do systemu Windows na jesieni 2018 r. i jest dostępny w systemach Windows 10 i Windows Server 2019. SSH opiera się na architekturze klient-serwer, w której system, nad którym pracuje użytkownik, jest klientem, a zarządzanym systemem zdalnym jest serwer. OpenSSH zawiera szereg komponentów i narzędzi zaprojektowanych w celu zapewnienia bezpiecznego i prostego podejścia do zdalnej administracji systemem.

FOD – Funkcja zgodności aplikacji Server Core na żądanie – jest opcjonalnym pakietem funkcji, który można dodać do instalacji Server Core systemu Windows Server 2019. Funkcje na żądanie to pakiety funkcji systemu Windows, które można dodawać w dowolnym momencie. Typowe funkcje obejmują zasoby językowe, takie jak rozpoznawanie pisma ręcznego lub inne, takie jak .NET Framework (.NetFx3). Gdy system Windows 10 lub Windows Server wymaga nowej funkcji, może zażądać pakietu funkcji z witryny Windows Update. Ta funkcja aplikacji znacznie poprawia zgodność aplikacji z opcją instalacji systemu Windows Server Core, włączając podzbiór plików binarnych i pakietów z systemu Windows Server z obsługą pulpitu, bez konieczności dodawania środowiska graficznego Windows Server Desktop.

Ulepszenia w obszarze bezpieczeństwa – Windows Defender Advanced Threat Protection (ATP) jest również dostępny w systemie Windows Server 2019. Usługa działa w chmurze i stale monitoruje systemy pod kątem potencjalnych ataków. Windows Defender ATP Exploit Guard wprowadza nowy zestaw możliwości bezpośredniego adresowania określonych wektorów ataku i blokowania znanych zachowań podczas ataków szkodliwego oprogramowania. Obejmują one redukcję powierzchni ataku (ASR), ochronę sieci, kontrolowany dostęp do folderów i ochronę przed atakami. Kontrola aplikacji Windows Defender została wzbogacona o domyślne zasady integralności kodu (CI), które ułatwiają implementację. Ekranowane maszyny wirtualne są wykorzystywane jako dodatkowe funkcje ochronne . Wrażliwe zadania mogą być wykonywane w bezpiecznej maszynie wirtualnej. Dotyczy to również serwerów Linux, które mogą być również chronione w ten sposób. Dodatkowo rozszerzono opcje szyfrowania – w wersji 2019 przesyłanie danych między maszynami wirtualnymi może być teraz szyfrowane. Podsieć szyfrowana SDN — szyfrowanie sieci wirtualnej umożliwia szyfrowanie ruchu w obrębie sieci wirtualnej pomiędzy maszynami wirtualnymi, które się ze sobą komunikują.

Chmura hybrydowa i Azure

W systemie Windows Server 2019 mamy kolejny krok w kierunku technologii chmury. Istnieje bliskie połączenie z Azure, które nie ogranicza się tylko do interfejsu w Centrum administracyjnym. Karta sieciowa Azure łączy również platformę przetwarzania w chmurze z serwerem lokalnym. Usługa szybko ustanawia połączenie VPN między obydwoma systemami i przy niewielkim wysiłku konfiguracyjnym. Dostępne są również funkcje takie jak Azure Backup, Azure Update Management i Azure Site Recovery. Inne narzędzia działające w chmurze są bezpośrednio ukierunkowane na bezpieczeństwo.

Linux

Windows Server 2019 ułatwia integrację systemu Linux. Możliwe jest uruchamianie kontenerów Linux i kontenera Windows na tym samym hoście. Ponadto dystrybucje Linuksa dla podsystemu dla systemu Linux można teraz łatwo pobrać ze sklepu Microsoft Store. Oznacza to, że aplikacje przeznaczone dla systemu Linux mogą również działać na serwerze. Obejmuje to również powłokę Linuksa czyli Bash.

Kontenery i Kubernetes

Kubernetes odgrywa teraz bardziej istotną rolę. Rozszerzono obsługę systemu orkiestracji. Kontener Windows Server, kontener Hyper-V, kontener Docker i kontener Linux mogą być teraz używane razem. Kubernetes przejmuje administrowanie różnymi typami, a Microsoft ulepszył także pojedyncze obrazy dla kontenerów. Nowością jest także „okienko” obrazu kontenera, które ma większy zakres funkcjonalności niż znane obrazy „windowsservercore” i „nanoserver”.

Przechowywanie

Nowa wersja serwera zawiera kilka zmian w obszarze pamięci. Dzięki usłudze Storage Migration Service uproszczono przejście do nowej wersji systemu operacyjnego, ale także migrację do chmury, jeśli będzie to pożądane. Ulepszeniu uległ też Storage Space Direct, dzięki czemu możemy oczekiwać wyższej prędkości i większej stabilności serwera. Poprawiona skalowalność zapewnia 4 petabajty na klaster. Segment pamięci masowej jest uzupełniany przez replikę pamięci masowej. Usługa tworzenia kopii zapasowych jest teraz dostępna także dla użytkowników w wersji standardowej – choć w wersji odchudzonej. Można utworzyć tylko jedną replikację o maksymalnym rozmiarze 2 terabajtów.

Podsumowanie

Artykuł oczywiście nie wyczerpuje listy wszystkich nowych funkcjonalności, ale na pewno przybliża nam te najważniejsze, które w znacznym stopniu decydują o wybraniu określonej wersji systemu operacyjnego. Pozwala to nam na stworzenie solidnej podstawy dla przyszłych centrów danych. Dotyczy to zarówno rozwiązań od strony programistyczno-aplikacyjnej jak też administracji rozproszoną, często hybrydową, infrastrukturą sieciową.