距離windows server 2016正式釋出隻有幾個月的時間了,微軟在4月份釋出了最後的技術預覽版本,集中火力打造下一代主要的伺服器作業系統功能。回想首個技術預覽版是在2015年10月釋出,距今已經很長一段時間了。
微軟已經為windows server 2016新增或更新了衆多功能特性,使這款旗艦産品幫助開發人員幾乎在一夜之間實作大規模建立——想想instagram、spotify和uber吧。微軟已經與受歡迎的應用程式容器引擎制造商docker建立合作夥伴關系,并且建立了完整的windows server 2016最小版本,即nano server,以助力企業在當今的大規模環境中加快部署。
這些隻是windows server 2016将在2016年第三季度完成的一些新特性。微軟還通過storage spaces direct增強了軟體定義存儲功能,借助shielded vm和host guardian service增強了hyper-v安全性。
為了讨論這些新的功能,我們網站采訪了微軟hyper-v mvp thomas maurer。maurer同時也是一家瑞士it咨詢公司的雲計算架構師,該公司與微軟是合作夥伴關系。我們向maurer詢問了windows server 2016中有關存儲和虛拟化方面的一些變化,以及管理者如何為未來技術,如雲計算和容器,做好準備。
微軟最近釋出了windows server 2016技術預覽版5(tp5)。新版本windows server 2016中,hyper-v有什麼新的變化嗎?
thomas maurer:在該版本中,微軟圍繞hyper-v相關功能,比如存儲和網絡方面做了相當大的投入。這次版本包含了許多新功能,如果非讓我指出一兩個,那就是shielded vm了。這在hypervisor領域來說真的是一門新技術。因為在過去,一直是虛拟化管理者在保護着我們的hyper-v主機,不是麼?
這很好,因為我們可以從虛拟機内部抵禦壞人入侵。但是現在,出了管理者,誰在保護着虛拟機裡的資料?如果你是hyper-v管理者,或者vmware管理者或者存儲管理者,你可以通路虛拟機裡的資料。如果你考慮合作服務提供商,将伺服器移動到雲中,那麼問題來了,因為你的資料在裡面,你不想讓服務提供商的虛拟化管理者通路你的資料。
在此版本中,微軟專注于這個問題,是以引入了一個概念,即“shielded vm”。該功能包含了各種安全技術。例如,虛拟安全模式可以禁止管理者通路虛拟機記憶體和内部程序。
微軟推出的另一個功能是host guardian service(hgs)。hgs能夠確定虛拟機隻在受信任的硬體上啟動。例如,如果管理者複制虛拟機并将其移動到他的個人筆記本或者私人實驗室環境中,虛拟機将拒絕啟動。
最後一個,也可能是其中最重要的一個功能就是shielded vm本身。虛拟機内部的虛拟可信平台子產品(trusted platform module,tpm)可以通過bitlocker和加密整個存儲的方式來保護虛拟機。我認為這将是非常有趣的,尤其是當你考慮雲計算技術,并且将虛拟機移動到雲端的時候。
你認為這些hyper-v安全特性會不會鼓勵人們開始更加認真地考慮進入雲中?
maurer:當然是的。我在瑞士的工作大部分内容是直接與金融領域的客戶進行溝通。這些客戶非常擔憂他們的資料安全。他們必須確定自己的資料得到保護。尤其是金融領域,人們開始真正思考,‘ok,我們可以利用這個特性,将我們的虛拟機托付給服務提供商,或者azure,或者其他雲提供商。’我想這種做法有迸發趨勢。當然,還有一些法律問題需要考慮,但在技術方面,這種做法能提供真正的幫助。
在采用方面,hyper-v與esxi相比情況如何?我一直聽人說hyper-v hypervisor改進了不少,但是相比vsphere來說,管理方面還是存在一些困難。這種說法正确嗎?
maurer:作為一名mvp,我不認為這件事會更加困難。隻能說兩者是不同的。在hypervisor級别,各自有各自的性能優勢和缺點,但兩者基本上在同一水準。老實說,我想說的是用哪種hypervisor是不重要的。不隻是hypervisor,更主要的是整體的生态系統。是以在管理方面是有一些不同的,對吧?
微軟在雲管理方面所謂精力充沛,思維非常強大。使用system center、virtual machine manager、azure和大量的powershell指令去完成一些自動化任務。如果你處于vmware環境,vcenter管理簡單确實很好。在微軟環境裡,你必須重新考慮這一點。
例如,virtual machine manager不單單是vcenter的替代品,它還帶來了更多東西,包括存儲管理、網絡管理等等。virtual machine manager更應該叫做‘fabric manager’,因為它能做的實在太多了。從實體硬體到虛拟世界,它建構出了整個抽象層。你可以建立一個叫做‘雲’的資源池,管理你的租戶等等。
如果你隻是想要将同樣的東西從vmware轉移到hyper-v,可能并不是一個明智的選擇。因為這不是設計的初衷。你需要将管理看做一個整體,并且你需要重新考慮你的存儲基礎設施,你的網絡基礎設施等等,因為這樣做可以帶來很多優勢。
====================================分割線================================
本文轉自d1net(轉載)
![Windows辦公技能——在目前檔案夾中打開指令行視窗[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)