`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Windows Server 2016 – стирая границы между облачной и локальной ИТ-инфраструктурой

+66
голосов

Примерно каждые 7-8 лет Microsoft выпускает принципиально новую версию Windows Server. Новую – с точки зрения задач и подходов, которые будет решать данный сервер. Меняются реалии бизнеса, меняется структура сервисов, которые должны предоставляться для бизнеса – и меняются концепции, которые заложены в Windows Server. Так было при переходе от Windows NT Server и поколению Windows Server 2000/2003 – от базовых служб инфраструктуры к полному стеку сетевых служб, служб управления рабочими местами и аутентификацией. Так было далее при переходе от Windows Server 2003 к Windows Server 2008/2012 – концепция виртуализации и платформа для построения виртуализированных центров обработки данных (ЦОД).

Windows Server 2016 - стираz границы между облачной и локальной ИТ-инфраструктурой

Новый Windows Server 2016, обеспечивая все актуальные на сегодня службы управления ИТ-инфраструктурой и ЦОДами, предоставляет организациям возможность разрабатывать и развертывать свои бизнес приложения быстрее и эффективнее с точки зрения потребления аппаратных ресурсов и административных затрат. Windows Server 2016 представляет собой измененное видение Microsoft на утилизацию ресурсов приложениями, облачные технологии и их взаимодействие с локальной ИТ-инфраструктурой. При таком подходе в организациях будут стираться границы между облачной и локальной ИТ-инфраструктурой, а перенос бизнес приложение или использование ими ресурсов облака или локальных ресурсов – не будет требовать переработки кода, переконфигурирования или дополнительной настройки ИТ-инфраструктуры.

Для обеспечения такой работы в Windows Server развивается концепция, которую можно в общем назвать как «Software Defined что-то там» – Software Defined Network, Software Defined Storage, Software Defined Computing. И это все – краеугольные камни, на которых строятся новые возможности Windows Server 2016.

Поэтому, говоря о «новинках в Windows Server 2016» – мы не будем залезать в дебри той или иной службы и говорить «о, видите, можно поставить новый флажок!» - мы поговорим о упомянутых выше стратегических направлениях, которые как раз кардинально отличают Windows Server 2016 от предыдущего поколения. Но не стоит переживать, подробные технические обзоры отдельных новых функций и ролей Microsoft Windows Server 2016 будут представлены вашему вниманию в ближайшее время.

«Общий обзор новых возможностей Windows Server 2016»

Контейнеры – «карманные линкоры» виртуализации

В ближайшие годы именно контейнерная технология, судя по тенденциям на рынке, должна стать «панацеей» от основной беды ИТ-инфраструктуры организаций – смычки между «реалиями» разработчиков бизнес приложений с одной стороны и реальностью ИТ-инфраструктуры, управляемой системными администраторами – с другой. Не прижившись на рабочих станциях – а в Microsoft эта технология долгое время поставлялась в пакете MDOP (Microsoft Desktop Optimization Pack) под именем Applications Virtualization (App-V) – контейнерная технология активно «захватывает» серверную инфраструктуру. Напомню, что Apр-V/контейнеры – подвид изоляции процессов, когда виртуализируется файловая система, реестр, службы приложения и для работы такого приложения создается слепок, содержащий в себе дельту изменений той же файловой относительно родительской ОС. После чего приложение (или экземпляр ОС) стартует, как изолированный процесс (например, с изоляцией по памяти, используя механизм процессора Second Level Address Translation (SLAT)) в рамках родительской ОС, но при этом «видит» как файлы и службы родительской ОС, так и «свои» файлы, ветки реестра и службы, которые находятся в образе контейнера и заменяют или дополняют «реальные» объекты родительской ОС.

Что дает использование таких контейнеров на практике?
Во-первых – более высокую плотность запуска изолированных друг от друга приложений на одной аппаратной платформе, нежели использование «настоящей» виртуализации, когда в каждой виртуальной машине стартует ядро ОС, которое должно обеспечить работу приложения.

Во-вторых – скорость развертывания даже сложных приложений. На физический или виртуальный родительский хост с развернутой службой контейнеров достаточно просто скопировать образ контейнера с файлами требуемого приложения и всеми «довесками» в виде ветвей реестра и служб. И все – родительский хост не требует дополнительной настройки, все библиотеки, параметры, файлы – уже в образе контейнера. Контейнер просто запускается администратором и приложение в контейнере начинает предоставлять требуемые услуги в организации (или клиентам).
Для помещения самого приложения в контейнер достаточно просто иметь репозиторий базовых образов для контейнера с предустановленными в них различными комбинациями служб и библиотек, требуемых для работы приложения. Из одного из таких образов создается новый контейнер (фактически, копированием), который имеет требуемый набор служб, в который устанавливается обычным способом созданное приложение (или просто копируются требуемые файлы).

В-третьих – совместимость со средой, предыдущими версиями приложения и т.п. Это в настоящий момент самая больная тема при разработке и развертывании приложений, когда необходимо быстро заменить рабочую («продакшен») версию приложения на новую и, при возникновении проблем – быстро вернуться к предыдущей, когда на хосте, где размещается приложение, могут быть другие, несовместимые приложения или предыдущие несовместимые версии библиотек, требующиеся для работы. Поскольку контейнер и представляет из себя «все в одном флаконе» и работает изолированно – то работоспособность нового контейнера зависит только от правильности предварительной сборки его образа и никак не связана с тем, что уже «живет» на родительском хосте – будь это трижды несовместимые приложения или библиотеки – они либо в других контейнерах и вообще не видятся «нашим» приложением, либо они на сервере, но их файлы и настройки подменяются теми библиотеками и службами, что идут вместе с контейнером.

Новый Microsoft Windows Server 2016 не только обеспечивает работу контейнеров, но и предоставляет все необходимые инструменты по управлению работой контейнеров, созданию и добавлению новых образов в репозитарий, делегированию прав на управление контейнеры. Базовым средством управления контейнерами в Windows Server 2016 является командная строка PowerShell, в которой реализован соответствующий модуль.

Кроме того, для управления контейнерами в Windows Server 2016 реализовано docker-совместимое API, что позволяет использовать наработки на docker для запуска и управления контейнерами в среде Windows. При этом контейнеры и репозитарии PowerShell и Docker существуют отдельно и независимо друг от друга.

Как уже упоминалось ранее, служба «контейнеризации» может быть запущена в Windows Server 2016 как на физическом сервере, так и внутри виртуальной машины под управлением Windows Server 2016, которая выполняется на родительском хосте также под управлением Windows Server 2016 (обязательное условие, поскольку требуется работа вложенной/наследуемой виртуализации). При использовании виртуальной машины в качестве родительского хоста для контейнеров, мы можем получить как дополнительный уровень изоляции для самих приложений, так и дополнительный уровень делегации полномочий. Перенос контейнеров между родительским хостом, который является виртуальной машиной и физическим сервером (и обратно) не требует никакой предварительной подготовки контейнера. Контейнер просто переносится на новый хост средствами используемого инструмента управления, будь то PowerShell или Docker.

И из этой особенности «переносимости» контейнеров без учета среды исполнения следует еще один момент применения контейнеров Microsoft Windows Server 2016 в ближайшее время – это практически мгновенная бесшовная переносимость приложений из локальной среды исполнения в облачную среду Microsoft Azure и обратно. С учетом виртуализации хранилищ и сетей (благодаря все тем же подходам Software Defined Storage/Network) – такое приложение будет работать в одной и той же среде, не требуя переконфигурации.

Таким образом – организации получают возможность многоуровневого роста производительности и/или доступности своих приложений, исполняющихся в контейнерах. Контейнер может переносится с менее производительного сервера/виртуальной машины на более производительную, а если у организации не хватает аппаратных мощностей для удовлетворения потребностей приложения – контейнер может быть «на ходу» перенесен в облако Microsoft Azure. Также может работать и гибридный сценарий, когда часть компонентов/экземпляров приложения работают в локальной инфраструктуре, обслуживая корпоративных пользователей, а часть – в Azure – обслуживая запросы партнеров и клиентов, при этом все экземпляры работают в единой виртуальной сети, построенной средствами Software Defined Network в Microsoft Windows Server 2016.


«Windows Server Containers на практике»

Управляемая безопасная сеть, доступная везде


Уже в Windows Server 2012 появилась концепция виртуальных сетей для обслуживания виртуальных машин Hyper-V на основе протоколов инкапсуляции траффика NVGRE. Такие виртуальные сети позволяли клиентским виртуальным машинам иметь собственную адресацию в сети, независимо от адресации физической (или VLAN) сети, которую используют для обмена трафиком физические серверы, на которых эти виртуальные машины выполняются.

В Windows Server 2016 концепция виртуальной сети расширена и теперь она применяется не только к трафику виртуальных машин, а к любому трафику. Также поддерживается не только протокол инкапсуляции NVGRE, но и VXLAN. Центром управления сети стал виртуальный программируемый коммутатор, через который проходят все пакеты, будь то ОС физического сервера и его приложения или пакеты виртуальных машин и контейнеров на данном хосте.

При этом сервер Window Server 2016 получает централизованные политики виртуальных сетей (с использованием открытого протокола управления Open vSwitch Database Management Protocol (OVSDB)), которые позволяют администраторам описывать границы тех или иных виртуальных сетей, к которым могут принадлежать разные виртуальные машины и приложения на данном сервере, политики ограничения доступа на уровне виртуального коммутатора, политики пересылки трафика и политики балансировки нагрузки.

Еще раз подчеркну, что все это определяется политикой виртуального коммутатора физического сервера, который далее и предоставляет всем сетевым приложениям и виртуальным машинам/контейнерам на данном сервере требуемый доступ к сетевой инфраструктуре и ресурсам.

Описание виртуальной сети позволяет объединить в единую логическую IP-подсеть те же контейнерные приложения (описанные выше), не зависимо от того, где контейнеры исполняются – на локальных серверах или в Microsoft Azure и как они перемещаются. Перемещенный между разными серверами в разных физических сетях контейнер все равно будет оставаться «видимым» для коллег.

Политики/списки доступа на уровне виртуального коммутатора позволяют решить извечную проблему безопасности, когда администраторы приложений пренебрегают базовыми требованиями сетевой безопасности, например, полностью отключая или не настраивая должным образом межсетевые экраны в тех виртуальных машинах/контейнерах, в которых работают их приложения. Политики виртуальных сетей в Windows Server 2016 (и аналогичные Network Security Groups в Azure) обеспечивают администраторам инфраструктуры инструменты настройки правил сетевого доступа на каждом виртуальном коммутаторе, гранулярно применяя их к отдельным сетям, виртуальным машинам/контейнерам или сетевым интерфейсам, которые подключены к данному коммутатору. Политики позволяют администраторам инфраструктуры принудительно ограничивать сетевой доступ к тому или иному экземпляру приложения/виртуальной машины, даже если собственный администратор не озаботился настройкой безопасности. А поскольку такие политики могут распространяться на всю виртуальную сеть, не зависимо от физического местоположения защищаемых экземпляров, то администраторы получают единообразные политики как для локальной инфраструктуры, так и для облачной инфраструктуры в Microsoft Azure.

Еще одна «вкусность», которую предлагает управляемый виртуальный коммутатор в Windows Server 2016, также придется по душе тем, кто отвечает за безопасность ИТ-инфраструктуры и данных в организации. Это – средства пересылки сетевого трафика на требуемый узел перед доставкой получателю. «Требуемый узел» в данном случае может быть, например, сервер антивирусной защиты, который «просеивает» все, что поступает извне (или средства журналирования/кеширования определенных протоколов), даже если в конкретной виртуальной сети не предусмотрено подобной службы. Опять же, управляя политиками, администраторы инфраструктуры могут обеспечивать дополнительную безопасность экземпляров приложений или виртуальных машин.

Также администраторам предоставляется возможность построения решений Software Load Balancing (SLB), когда балансировка сетевой нагрузки и запросов для того или иного приложения/группы виртуальных машин выполняется также на уровне виртуальных коммутаторов, а не службами балансировки нагрузки, которые необходимо установить и настроить в каждом экземпляре приложения/виртуальной машины. Таким образом и особенно с учетом гибкости развертывания приложений в контейнерах, скорость наращивания производительности приложений, которые могут масштабироваться путем балансировки нагрузки – существенно возрастает. Никакой дополнительной настройки экземпляр приложения при новом подходе не требует, поскольку он просто добавляется в виртуальную сеть, где балансировка нагрузки «уже есть» и виртуальный коммутатор Windows Server 2016 на том хосте, где запустился экземпляр, автоматически начинает пересылать ему часть запросов.

Хранилища – упрощение и доступность

Как и в случае с Software Defined Network, о котором говорилось выше, Microsoft Windows Server 2016 продолжает курс Software Defined Storage, начатый в Windows Server 2012. Напомню, что именно в Microsoft Windows Server 2012 появилась концепция программного хранилища для реализации виртуализируемой ИТ-инфраструктуры, которое базировалось на нескольких архитектурных слоях:

  • дисковых стандартных массивах общего назначения (JBOD), подключенных к серверам хранения;
  • серверах хранения, обеспечивающих благодаря ПО Windows Server следующие функции:
    - построение из дисков, установленных в дисковые массивы, единого представления дискового пространства – Storage Spaces – и реализация в рамках конкретного набора дисков разделов с требуемыми уровнями производительности и отказоустойчивости;
    - объединение нескольких серверов в один отказоустойчивый масштабируемый по производительности кластер, предоставляющий сетевой доступ к указанным выше разделам по протоколу SMB 3.0 с поддержкой блочного режима;
  • серверов-потребителей дискового хранилища, например, серверов виртуализации Hyper-V или SQL Server, которые поддерживают хранение данных (баз данных или дисков виртуальных машин) по протоколу SMB 3.0;
  • и средств управления таким хранилищем.

Windows Server 2016 - стираz границы между облачной и локальной ИТ-инфраструктурой

Как уже говорилось выше – при переносе приложения (помещенного в контейнер или виртуальную машину) такое приложение должно чувствовать себя, как дома. Но довольно часто именно удаленность данных может препятствовать нормальной работе перенесенного приложения.

Еще один аспект – это отказоустойчивость и доступность хранилищ уже на уровне физического окружения, которое может попасть под действие природных, техногенных или социальных катаклизмов.

Поэтому, для обеспечения высокой доступности в архитектуре хранилищ Windows Server 2016 данные теперь могут синхронно реплицироваться между серверами, в том числе – и в разных физических расположениях. Storage Replica – новая технология в Windows Server 2016, позволяет планировать отказоустойчивые инфраструктуры, реплицируя средствами Windows Server 2016 (без специальных требований к аппаратной репликации со дисковых подсистем) данные между дисками отдельных серверов, общими дисками разных кластеров и, что самое главное, реплицируя общие диски одного кластера на геораспределенные хранилища. Первые два сценария позволяют компаниям обеспечить доступность данных при выходе из строя или переносе служб с одного сервера/кластера на другой, а последний сценарий позволяет создавать геораспределенные кластеры с высокодоступными приложениями на них.

«Демонстрация использования технологии Storage Replica для создания геораспеределенного кластера и репликации между серверами»


Кроме того, технология репликации позволяет формировать кластеры хранения, даже не имея общих аппаратных дисковых массивов, а используя в качестве общего массива дисков локальные диски каждого из серверов-участников кластера. Данная новая технология в Windows Server 2016, названная Storage Space Direct, позволяет полностью отказаться от ресурсозатратных аппаратных решений типа сетей хранения данных, используя в качестве аппаратного обеспечения кластеров-хранилищ только стандартные серверы с подключенными к ним на прямую дисками и такие же стандартные сети передачи данных Ethernet. Данные на дисках отдельных серверов-узлов кластера, построенного с применением Storage Space Direct доступны всем узлам кластера и реплицируются с дисков одного сервера на диски других серверов для обеспечения отказоустойчивости. Storage Space Direct позволяет быстро наращивать ка объемы дискового массива путем добавления локальных дисков в серверы, так и производительность кластера-хранилища, добавляя новые серверы-узлы (и при этом наращивая и доступный объем за счет их локальных дисков) без больших капитальных затрат в сети хранения данных.


«Демонстрация технологии Storage Space Direct для создания кластера-хранилища данных»

Как Storage Replica, так и Storage Space Direct ориентированы как раз на применение со средствами виртуализации в Windows Server 2016 и могут применяться для построения локальных или гибридных облачных ИТ-инфраструктур под управлением Windows Server 2016 без ограничений.

И, как вы можете теперь видеть из вышесказанного, Windows Server 2016 является глубокой переработкой линейки Windows Server 2012/2012 R2, а заложенные в него концепции построения и управления не просто виртуализированной ИТ-инфраструктурой, а гибридной ИТ-инфраструктурой, где во главу угла поставлено обеспечение высокой скорости развертывания, работы и надежности корпоративных приложений – позволяют говорить о следующем качественном скачке серверной платформы Microsoft для организаций наряду с развитием публичной облачной платформы Microsoft Azure.

В настоящий момент Windows Server 2016 представлен для публичного доступа в виде тестовой версии Technical Preview 4 (вышедшей чуть более месяца назад), которую вы можете получить по адресу или воспользоваться подготовленными виртуальными машинами в рамках инфраструктуры Microsoft Azure.

В ближайшее время вашему вниманию будут также предоставлены технические обзоры нововведений в Microsoft Windows Server 2016.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+66
голосов

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT