Курс Администрирование информационных систем Windows Server 2012 R

Курс: Администрирование информационных систем Windows Server 2012 R 2 Тверской государственный технический университет Прохныч А. Н.

Сервисы «On Premises» Ø локальные сервисы Ø локальное развертывание ПО Ø аналогия ü клиентские ОС – предоставляют сервисы своим пользователям ü серверные ОС – предоставляют ресурсы множеству пользователей в сети сервера предоставляемые ресурсы клиенты

Эволюция сервисов Ø историческое развитие от локальных сервисов до концепции облачных сервисов ü отдельные физические сервера ü серверная виртуализация ü единый центр управления «виртуальным хозяйством» Ø локальные сервисы Ø гибридное развертывание Ø облачные сервисы

Типы облачных сервисов Ø Iaa. S – Infrastructure-as-a-Service ü инфраструктура как сервис ü управляется потребителем самостоятельно Ø Paa. S – Platform-as-a-Service ü ü платформа как сервис контроль только «установленного» приложения MS Azure (и локальная версия) не часто используется Ø Saa. S – Software-as-a-Service ü ü ПО (софт) как сервис Microsoft Office 365 покупаем готовое к использованию приложение тонкие клиенты

Windows Server 2012 – облачная ОС

Microsoft Cloud OS Ø единая платформа Ø включает инфраструктурные продукты ü ü Windows Azure Windows Server System Center SQL Server

Редакции Windows Server 2012 Ø развитие ядра NT 6. 0 ü Windows Vista ü Windows Server 2008 Ø сильно «переписанные» модули ü сетевой стек ü система безопасности ü многое другое

Редакции Windows Server 2012 Ø Windows Server 2012 Standard Ø Windows Server 2012 Datacenter Ø Windows Server 2012 Foundation Ø Windows Server 2012 Essentials Ø Microsoft Hyper-V Server 2012 Ø Windows Storage Server 2012 Workgroup Ø Windows Storage Server 2012 Standard Ø Windows Multipoint Server 2012 Premium

История редакций серверных ОС Ø Standard ü базовый функционал Ø Enterprise ü расширенный функционал балансировка нагрузки высокая доступность ü для «серьезных» компаний и задач ü дополнительные специальные возможности Ø Datacenter ü нет количественных ограничений

Редакции Windows Server 2012 R 2 Ø основные редакции ü Windows Server 2012 Standard ü Windows Server 2012 Datacenter Ø функционал Enterprise «ушел» в Standard Ø Datacenter – нет количественных ограничений на ресурсы (процессоры, память …) Ø урезанные редакции ü Hyper-V, Web-сервер

Вариант Server Core Ø начиная с Windows Server 2008 Ø отсутствует GUI ü нет Explorer`а и прочего Ø в 2008 R 2 возросло количество ролей ü включили. Net 4 Ø преимущества ü сокращение потребляемых ресурсов ü меньше плоскость для атак ü меньше патчей ü безопасность и надежность

Вариант Server Core Ø можно «сконвертировать» из Full инсталляции Ø это вариант установки по умолчанию Ø sconfig. cmd Ø удаленное управление ü RSAT ü WINRM ü Power. Shell Ø отключаем Wo. W 64 – повышаем безопасность

Roles и Features Ø компоненты распределены по двум «кучкам» Ø роль – ради этого устанавливается сервер ü DNS-сервер ü Active Directory сервер ü WEB-сервер Ø фича – вспомогательный технологический компонент ü Bit. Locker – шифрование диска ü дедупликация

Roles и Features Ø единый мастер для установки ролей и фич Ø упрощение установки ролей ü несколько ролей одновременно ü сокращение перезагрузок ü сначала инсталлируем, потом конфигурируем Ø особенность расположение дистрибутива ü типа «локальный репозиторий» – отдельный каталог с дистрибутивами ü «тащим» только дистрибутивы важных компонентов ü единая точка расположений дистрибутивов в сети

Платформа виртуализации (Hyper-V) Ø Hyper-V 3 -й версии Ø до 320 логических процессоров на физический сервер и до 64 процессоров в VM Ø до 4 ТБ оперативной памяти на физический сервер и до 1 ТБ памяти в VM Ø в виртуальной машине поддерживается жесткий диск объемом до 64 ТБ Ø кластеры Hyper-V с количеством узлов до 64 и до 8000 виртуальных машин на кластер до 1024 машин на узел

Платформа виртуализации (Hyper-V) Ø виртуальные машины 2 -го поколения ü синтетическое оборудование

Платформа виртуализации (Hyper-V) Ø изменение размера виртуального жесткого диска VHDX «налету» ü увеличение размера с последующим увеличением размера тома гостевой ОС ü уменьшение размера тома гостевой ОС с последующим уменьшением размера виртуального жесткого диска VHDX

Платформа виртуализации (Hyper-V) Ø управление качеством обслуживания для хранилищ данных ü задать лимит количества операций вводавывода в секунду (IOPs) для отдельный виртуальных дисков ü не позволяет отдельной ВМ монополизировать полосу пропускания базового физического ресурса ü поддержка фиксированных, динамических и разностных дисков

Платформа виртуализации (Hyper-V) Ø динамическое клонирование ВМ ü создание образа работающей ВМ и последующий экспорт в новое расположение Ø Live Migration (живая миграция) – возможность переноса виртуальных машин между физическими серверами без перерыва в предоставлении сервисов клиентам (без наличия кластера) ü более чем для одной виртуальной машины одновременно

Платформа виртуализации (Hyper-V) Ø Hyper-V Replica с основного узла на резервный ü обеспечение непрерывности работы и аварийного восстановления ü настраиваемая частота репликации (30 с, 5, 15 мин) ü в случае сбоя ВМ может быть запущена на вспомогательном узле Ø расширенная репликация ü репликация на третий узел ü по цепочке с вспомогательного узла

Сетевая подсистема Ø переписана реализация стека протоколов TCP/IP Ø IPv 6 – основной протокол Ø IPv 4 – обрабатывается как подмножество IPv 6

Подсистема хранения Ø SMB 3. 0 (Server Message Block) ü открывать более одной TCP-сессии для копирования файла ü использовать более одной сетевой карты одновременно для увеличения производительности

Подсистема хранения Ø Storage Spaces ü возможность организовать высокодоступную и масштабируемую инфраструктуру хранения по значительно более низкой совокупной стоимости владения (TCO)

Дедупликация данных Ø сценарии ü выделение для сотрудников личной папки на файл-сервере ü перенаправление «Мои документы» и «Рабочий стол» на файл-сервер Ø проблема ü множество экземпляров (копий) файла ü нерациональное использование дискового пространства на файл-сервере Ø как это работает ü по расписанию анализируется том на наличие блоков с одинаковыми данными

Динамический контроль доступа Ø стандартный механизм ü список контроля доступа (ACL) на ресурсы ü включение пользователя в группу Ø сценарий ü несколько регионов ü несколько уровней допуска к информации внутри подразделений ü несколько типов документов по степени конфиденциальности ü предусматривается возможность доступа с нескольких категорий устройств: доверенных и не доверенных

Динамический контроль доступа Ø использование атрибутов пользователя и устройства принятии решения о предоставлении доступа ü источник – Active Directory

Windows Server 2016 (v. Next) Technical Preview 5

Failover Clustering Ø возможность использовать в кластере ОС разной версионности ü прозрачное обновление на узлах кластера Ø построение мультидоменных кластеров Ø построение бездоменных кластеров

Networking Ø DHCP ü удалена поддержка NAP (Network Access Protection) Ø DNS Policies ü возможность создать правила регламентирующие ответы сервиса § разрешить рекурсивные запросы только для локальной сети

Hyper-V: безопасность Ø Secure Boot для Linux ü файлы ядра подписаны сертификатом ü для ВМ 2 -го поколения Ø виртуальный модуль TPM (Trusted Platform Module)

Hyper-V: изоляция Ø качество обслуживания распределенного хранилища (Storage Quality) ü сценарий «шумные соседи» ü Windows 2012 R 2 возможность ограничить IOPs на уровне виртуального диска ü v. Next – механизм централизованных политик для гибкого управления • группа ВМ • группа виртуальных дисков • отдельный сервис (приложение)

Hyper-V: доступность Ø прозрачное обновление без остановки кластера виртуальных машин Ø возможность построение гибридных решений (обновили 1 машину в кластере) Ø при потери связи с хранилищем ВМ не перегружается, а «замирает» (до 60 секунд)

Hyper-V: доступность Ø создание на узле резервной копии общих VHDX-файлов Ø изменение размера общих VHDX-файлов во время работы гостевого кластера Ø увеличение или уменьшение объема памяти в процессе выполнения Ø удаление и добавление сетевых адаптеров в процессе выполнения Ø поддержка реплики при добавлении VHDX

Hyper-V: новые возможности Ø Production checkpoints ü мгновенные снимки (снапшоты, Snap. Shot) требуют остановки ВМ ü используются механизмы VSS (Volume Shadow Copy Service) ü восстановление контрольной точки аналогично восстановлению резервной копии системы

Hyper-V: новые возможности Ø Power. Shell напрямую в гостевую ОС ü не нужно создавать удаленное взаимодействие ü можно даже без сетевого подключения ü требуются гостевые учетные записи

Hyper-V: новые возможности Ø компоненты интеграции будут поставляться с windows update Ø новый формат конфигурационных файлов ü двоичный формат хранения • • меньший объем большая производительность при масштабировании ü надежное журналирование изменений ü новые расширения файлов – VMCX и VMRS

v. Next Nano Server Ø перезагрузки мешают работать ü установка обновлений Ø размер образов серверных систем ü время на установку и настройку образа ü передача образа при развертывании по сети ü для хранения требуется место Ø инфраструктура требовательна к ресурсам ü меньше требования к ресурсам – больше плотность ВМ

v. Next Nano Server «Только необходимое и ничего лишнего» Ø Azure – главное приложение Ø при падении узла кластера массовая миграция ВМ (не 100, а 1000) – генерация большого трафик Ø безопасность: меньше компонентов – меньше поверхность для атак

v. Next Nano Server Ø новый вариант развертывания основных компонентов Windows Server (только для 64 -разрядных систем) Ø выполнен глубокий рефакторинг ü ориентация на инфраструктуру Cloud OS и облачные приложения Ø повторяет структуру Server Core

v. Next Nano Server Ø Ø ОС узла для физического оборудования гостевая ОС на виртуальной машине контейнеры Windows Server контейнеры Hyper-V

v. Next Nano Server Ø роли и функции ü «нулевая» ресурсоемкость • серверные роли и дополнительные функции вне Nano Server`а ü ключевые роли и функции • Hyper-V, системы хранения и кластеризация • ядро CLR, ASP. Net 5 и Paa. S ü поддержка драйверов Windows Server ü встроенная защита от вредоносного ПО ü агенты приложений Apps Insight

v. Next Nano Server Ø управление ü настройка с помощью Power. Shell Desired State Configuration (DSC) ü удаленное управление/автоматизация с помощью Core Power. Shell и WMI ü интеграция в инструментарий Dev. Ops

v. Next Nano Server Ø улучшение работы служб

v. Next Nano Server Ø улучшение в системе безопасности

v. Next Nano Server Ø улучшение в использовании ресурсов

v. Next Nano Server Ø улучшение в процессе развертывания

Контейнеры в Windows Server Ø вспоминаем Docker для Linux-систем Ø октябрь 2014 – поддержка механизма контейнеризации приложений Docker Ø Windows Server Containers Ø Hyper-V Containers

Контейнеры в Windows Server Ø среда выполнения контейнера

Контейнеры в Windows Server Ø среда выполнения контейнера

Контейнеры в Windows Server Ø среда выполнения контейнера

Контейнеры в Windows Server Ø развертывание контейнеров

Storage Replica в v. Next Ø уход от единой точки отказа при построении отказоустойчивой системы Ø на уровне блоков по томам ü драйвер репликации «лежит» ниже драйвера файловой системы ü не зависит от блокировок файлов Ø синхронная и асинхронная

Storage Replica в v. Next Ø транспорт SMB 3. 1. 1 ü производительность и масштабируемость ü SMB Multichannel ü SMB Direct (RDMA) ü шифрование и подпись (Kerberos)

Storage Replica в v. Next 1. поступление данных на сервер-источник 2. запись в журнал на отдельном томе и пересылка на целевой сервер 3. запись в журнал на целевом сервере 4. передача информации на сервер-источник об успешной записи в журнал на целевом сервере 5. оповещение приложения, что данные обработаны

Storage Spaces Direct (S 2 D) Ø Ø развитие Storage Spaces СХД на базе серверов с локальными дисками программно определяемое хранилище основная файловая система – Re. FS