Les meilleures nouvelles fonctionnalités de Windows Server 2016

Comme nous en sommes venus à l'attendre des nouvelles versions de Windows Server, Windows Server 2016 arrive avec une vaste gamme de nouvelles fonctionnalités. La plupart des nouvelles fonctionnalités, telles que les conteneurs et Nano Server, découlent de l'accent mis par Microsoft sur le cloud. D'autres, telles que les VM protégées, illustrent un fort accent sur la sécurité. D'autres encore, comme les nombreuses capacités de mise en réseau et de stockage ajoutées, continuent de mettre l'accent sur l'infrastructure définie par logiciel commencée dans Windows Server 2012.

La version GA de Windows Server 2016 regroupe toutes les fonctionnalités introduites dans les cinq aperçus techniques que nous avons vus en cours de route, ainsi que quelques surprises. Maintenant que Windows Server 2016 est entièrement intégré, nous vous proposerons les nouvelles fonctionnalités que nous aimons le plus.

Conteneurs pilotés par Docker

Les conteneurs représentent une étape importante pour Microsoft car il embrasse le monde open source. Microsoft a travaillé avec Docker pour apporter la prise en charge complète de l'écosystème Docker à Windows Server 2016. (L'édition anniversaire de Windows 10 offre essentiellement le même ensemble de fonctionnalités.) Vous installez la prise en charge des conteneurs en utilisant la méthode standard pour activer les fonctionnalités Windows via le Panneau de configuration ou via la commande PowerShell:

Install-WindowsFeature containers

Vous devez également télécharger et installer le moteur Docker pour obtenir tous les utilitaires Docker. Cette ligne de PowerShell téléchargera un fichier Zip avec tout ce dont vous avez besoin pour installer Docker sur Windows Server 2016:

Invoke-WebRequest "//get.docker.com/builds/Windows/x86_64/docker-1.12.1.zip" -OutFile "$env:TEMP\docker-1.12.1.zip" -UseBasicParsing

La documentation complète pour démarrer avec les conteneurs est disponible sur le site Web Microsoft MSDN. Les nouvelles applets de commande PowerShell offrent une alternative aux commandes Docker pour gérer vos conteneurs (voir la figure 1).

Il est important de noter que Microsoft prend en charge deux modèles de conteneurs différents: les conteneurs Windows Server et les conteneurs Hyper-V. Les conteneurs Windows Server sont basés sur les concepts Docker standard, exécutant chaque conteneur en tant qu'application au-dessus du système d'exploitation hôte. En revanche, les conteneurs Hyper-V sont des machines virtuelles complètement isolées, incorporant leur propre copie du noyau Windows, mais plus légères que les machines virtuelles traditionnelles. Les conteneurs Hyper-V permettront d'effectuer une virtualisation imbriquée dans Hyper-V.

Les images de conteneur sont construites sur un système d'exploitation spécifique. Cela signifie que vous aurez besoin d'une machine virtuelle Linux pour exécuter une image de conteneur Linux sous Windows. Les conteneurs Windows Server sont une fonctionnalité intégrée de Windows Server 2016 et fonctionnent avec l'écosystème Docker prêt à l'emploi. Microsoft utilise GitHub pour publier des versions Windows des différents composants Docker et encourage la participation de la communauté des développeurs.

Serveur Nano

Nano Server est le résultat d'une refactorisation massive de la base de code Windows Server existante dans le but d'atteindre un état minimalement fonctionnel comme objectif final. C'est tellement minime, en fait, qu'il n'a pas d'interface utilisateur directe en plus de la nouvelle console de gestion des urgences. Vous gérerez vos instances Nano à distance à l'aide de Windows PowerShell ou des nouveaux outils d'administration de serveur distant.

Une instance Nano ne consomme pas beaucoup plus de 512 Mo d'espace disque et moins de 300 Mo de mémoire, selon votre configuration (voir figure 2). Cela fera une énorme différence pour les machines virtuelles construites sur Nano, qui serviront d'hôte d'infrastructure allégé et moyen sur du métal nu et de système d'exploitation invité dépouillé s'exécutant dans une machine virtuelle. Les instances de machine virtuelle Nano Azure peuvent être créées avec un script PowerShell fourni par Microsoft. Microsoft promet de simplifier considérablement le processus de création d'une clé USB amorçable sur Nano Server avec une prochaine application GUI.

VM protégées

L'une des nouvelles fonctionnalités de sécurité clés de Windows Server 2016 se présente sous la forme de machines virtuelles protégées. Les machines virtuelles protégées utilisent le cryptage VHD et un magasin de certificats centralisé pour autoriser l'activation d'une machine virtuelle uniquement lorsqu'elle correspond à une entrée sur une liste d'images approuvées et vérifiées. Chaque machine virtuelle utilise un TPM virtuel pour activer l'utilisation du chiffrement de disque avec BitLocker. Les migrations en direct et l'état des machines virtuelles sont également chiffrés pour empêcher les attaques de type "man-in-the-middle". La protection des clés et l'attestation d'intégrité de l'hôte sont gérées par le nouveau service Host Guardian s'exécutant sur un hôte physique différent.

Microsoft prend en charge deux modèles d'attestation différents: approuvé par l'administrateur et approuvé par TPM. Le mode de confiance administrateur, dans lequel les machines virtuelles sont approuvées en fonction de leur appartenance à un groupe de sécurité AD, est beaucoup plus simple à implémenter mais pas aussi sécurisé que le mode de confiance TPM, où les machines virtuelles sont approuvées en fonction de leur identité TPM. Cependant, le mode sécurisé TPM nécessite un matériel prenant en charge TPM 2.0; admin Trusted apporte une certaine sécurité sur le matériel hôte plus ancien où TPM 2.0 n'est pas disponible.

Réplique de stockage

Microsoft a pris en charge la réplication dans le monde d'Hyper-V, mais elle a été limitée à la réplication asynchrone de disques durs virtuels. Cela change avec Windows Server 2016, car vous avez désormais la possibilité de répliquer des volumes entiers au niveau du bloc. En outre, vous pouvez choisir entre la réplication synchrone et asynchrone. Il fonctionne en conjonction avec ce que Microsoft appelle un «cluster extensible», c'est-à-dire deux systèmes regroupés mais physiquement séparés.

Cette fonctionnalité, appelée réplica de stockage, est principalement destinée aux scénarios de reprise après sinistre où une sauvegarde «à chaud» est nécessaire pour un basculement rapide en cas de catastrophe majeure. La réplication de serveur à serveur et de cluster à cluster est prise en charge. En mode synchrone, vous obtenez des écritures entièrement protégées sur les deux systèmes, résilientes à l'échec de l'un ou l'autre nœud.

Espaces de stockage directs

Windows Server 2012 est livré avec des espaces de stockage, qui fournissent des fonctionnalités similaires à RAID mais dans le logiciel. Windows Server 2012 R2 a ajouté la possibilité de créer un cluster de stockage hautement disponible basé sur la même technologie d'espaces de stockage et le clustering Microsoft. La seule exigence majeure pour ce cluster à haute disponibilité est de rendre tout le stockage accessible aux nœuds participants via une baie JBOD externe. La baie JBOD doit également contenir des disques SAS pour leur prise en charge multi-initiateurs.

Windows Server 2016 va encore plus loin avec les espaces de stockage, avec la possibilité de créer un système de stockage hautement disponible en utilisant uniquement des disques directement connectés sur chaque nœud. La résilience entre les nœuds est obtenue sur le réseau à l'aide du protocole SMB3. Cette nouvelle fonctionnalité, appelée Storage Spaces Direct (S2D), peut tirer parti du matériel comme les SSD NVMe, tout en prenant en charge les anciens matériels basés sur SATA. Vous n'aurez besoin que de deux nœuds pour former un cluster S2D.

L'activation de cette fonctionnalité peut être effectuée avec une seule commande PowerShell:

Enable-ClusterStorageSpacesDirect

Cette commande lance un processus qui revendique tout l'espace disque disponible sur chaque nœud du cluster, puis active la mise en cache, la hiérarchisation, la résilience et le codage d'effacement entre les colonnes pour un pool de stockage partagé.

Stockage Hyper-V plus rapide avec ReFS

Le système de fichiers résilient (ReFS) est une autre fonctionnalité introduite avec Windows Server 2012. Conçu dès le début pour être plus résistant à la corruption que son prédécesseur, ReFS apporte de nombreux avantages au format NTFS sur disque. Microsoft a élevé à la fois l'utilité et l'importance de ReFS dans Windows Server 2016 en en faisant le système de fichiers préféré pour les charges de travail Hyper-V.

ReFS a d'énormes implications sur les performances d'Hyper-V. Pour commencer, vous devriez voir de nouvelles machines virtuelles avec un VHDX de taille fixe créé presque aussi vite que vous appuyez sur Retour. Les mêmes avantages s'appliquent à la création de fichiers de point de contrôle et à la fusion des fichiers VHDX créés lorsque vous effectuez une sauvegarde. Ces fonctionnalités ressemblent à ce que les transferts de données de déchargement (ODX) peuvent faire sur des appareils de stockage plus volumineux. Un point à garder à l'esprit: ReFS alloue le stockage pour ces opérations sans l'initialiser, de sorte qu'il peut rester des données résiduelles des fichiers précédents.

Mises à niveau progressives Hyper-V

La mise à niveau vers un nouveau système d'exploitation présente des défis importants sur de nombreux fronts. Dans les versions précédentes de Windows Server, il n'était pas possible de mettre à niveau un cluster sans temps d'arrêt. Cela peut être un problème important pour les systèmes de production. Souvent, la solution de contournement consistait à mettre en place un nouveau cluster exécutant le système d'exploitation mis à jour, puis à migrer en direct les charges de travail de l'ancien cluster. Naturellement, cela nécessitait le déploiement de nouveau matériel.

Windows Server 2016 prend en charge les mises à niveau de cluster progressives à partir de Windows Server 2012 R2, ce qui signifie que vous pouvez effectuer ces mises à niveau sans arrêter le cluster ou migrer vers un nouveau matériel. Le processus est similaire en ce que les nœuds individuels du cluster doivent avoir tous les rôles actifs déplacés vers un autre nœud afin de mettre à niveau le système d'exploitation hôte. La différence est que tous les membres du cluster continueront à fonctionner au niveau fonctionnel de Windows Server 2012 R2 (et prendront en charge les migrations entre les hôtes anciens et mis à niveau) jusqu'à ce que tous les hôtes exécutent le nouveau système d'exploitation et que vous mettiez à niveau explicitement le niveau fonctionnel du cluster (en émettre une commande PowerShell).

Hyper-V Hot Add NIC et mémoire

Les versions précédentes d'Hyper-V ne vous permettaient pas d'ajouter une interface réseau ou plus de mémoire à une machine virtuelle en cours d'exécution. Étant donné que les temps d'arrêt sont toujours mauvais, mais que les changements sont parfois bons, Microsoft vous permet désormais d'apporter des modifications critiques à la configuration de la machine sans mettre la machine virtuelle hors ligne. Les deux changements les plus importants concernent la mise en réseau et la mémoire.

Dans la version Windows Server 2016 d'Hyper-V Manager, vous constaterez que l'entrée Carte réseau dans la boîte de dialogue Ajouter du matériel n'est plus grisée. Le résultat est qu'un administrateur peut maintenant ajouter des cartes réseau pendant que la machine virtuelle est en cours d'exécution. De même, vous pouvez désormais ajouter de la mémoire aux machines virtuelles configurées à l'origine avec des quantités de mémoire fixes. Les versions précédentes d'Hyper-V prenaient en charge l'allocation de mémoire dynamique afin que la machine virtuelle ne consomme que ce dont elle avait besoin jusqu'à concurrence de la quantité provisionnée. Mais ils ont empêché une machine virtuelle avec une quantité fixe de mémoire d'être modifiée en cours d'exécution.

Améliorations de la mise en réseau

La convergence est le mot à la mode ici, avec de nouvelles fonctionnalités à venir pour aider les entreprises et les fournisseurs d'hébergement à fusionner le trafic de plusieurs locataires pour réduire le nombre d'interfaces réseau. Cela peut réduire de moitié le nombre requis de ports réseau dans certains cas. Une autre nouvelle fonctionnalité est appelée Packet Direct, qui vise à accroître l'efficacité des charges de travail pour tout inclure, des petits paquets aux gros transferts de données.

Windows Server 2016 inclut un nouveau rôle de serveur appelé contrôleur de réseau, qui fournit un point central pour la surveillance et la gestion de l'infrastructure et des services réseau. D'autres améliorations prenant en charge les capacités de réseau définies par logiciel incluent un équilibreur de charge L4, des passerelles améliorées pour la connexion à Azure et à d'autres sites distants, et une structure de réseau convergée prenant en charge à la fois le trafic RDMA et client.

Mises à jour de la qualité de service du stockage

La qualité de service de stockage (QoS) a été introduite avec Hyper-V dans Windows Server 2012 R2, ce qui permet de limiter la quantité d'E / S que les machines virtuelles individuelles pourraient consommer. La version initiale de cette fonctionnalité se limitait à placer des limites de QoS au niveau de l'hôte Hyper-V. Par conséquent, la qualité de service du stockage dans Windows Server 2012 R2 fonctionne bien dans un petit environnement, mais peut présenter un défi lorsque vous devez équilibrer les E / S sur plusieurs hôtes.

Windows Server 2016 vous permet de gérer de manière centralisée les stratégies de QoS de stockage pour des groupes de machines virtuelles et d'appliquer ces stratégies au niveau du cluster. Cela pourrait entrer en jeu dans le cas où plusieurs machines virtuelles constituent un service et devraient être gérées ensemble. Des applets de commande PowerShell ont été ajoutées pour prendre en charge ces nouvelles fonctionnalités, notamment Get-StorageQosFlow, qui fournit un certain nombre d'options pour surveiller les performances liées à la qualité de service du stockage; Get-StorageQosPolicy, qui récupérera les paramètres de stratégie actuels; et New-StorageQosPolicy, qui crée une nouvelle politique.

Nouvelles applets de commande PowerShell

PowerShell continue de recevoir des mises à jour à chaque nouvelle version du système d'exploitation. Windows Server 2016 verra un nombre important de nouvelles applets de commande PowerShell axées sur des fonctionnalités spécifiques. Vous pouvez même utiliser les commandes PowerShell pour vérifier chaque nouvelle version afin de voir les différences. L'applet Get-Commandde commande PowerShell renvoie une liste de commandes qui peuvent être envoyées à un fichier pour un traitement ultérieur. Jose Barreto de Microsoft a publié des instructions sur son blog pour exactement cela.

Les nouvelles applets de commande intéressantes incluent 21 commandes liées au DNS, 11 pour Windows Defender, 36 pour Hyper-V, 17 pour l'administration IIS et 141 commandes liées au contrôleur de réseau, pour n'en nommer que quelques-unes. L'autre grande poussée pour PowerShell dans cette version concerne la configuration de l'état souhaité (DSC). Microsoft a fait beaucoup de travail pour faire de DSC l'outil de configuration initiale et de maintenance non seulement de Windows Server mais également des serveurs Linux. Ajoutez à cela le récent open-source de PowerShell avec de nouvelles versions pour Linux et MacOS, ainsi que le nouveau service de gestionnaire de packages OneGet, et vous avez des tonnes de nouvelles possibilités basées sur PowerShell.

Alors que de plus en plus de charges de travail se déplacent vers des instances virtualisées dans le cloud, il devient important de réduire l'empreinte de chaque instance, d'augmenter la sécurité autour d'elles et d'apporter plus d'automatisation au mix. Il est également judicieux de fournir des fonctionnalités de mise en réseau et de stockage plus avancées dans les logiciels. Dans Windows Server 2016, Microsoft va de l'avant sur tous ces fronts à la fois.