فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (سبتمبر 2024)
في أسبوع صاخب تميز بملايين الأزواج الذين يتعرّضون للتسرب من آشلي ماديسون ، والله يتجه نحو دغدغة Google مع ما لا يقل عن أربعة براغي صاعقة ، أصدرت Microsoft بهدوء المعاينة الفنية 3 (TP3) لكل من Windows Server 2016 (WS2016) ونظام النظام مدير التهيئة (ConfigMan) ، جنبًا إلى جنب مع عدد قليل من أشتات أخرى ، مثل التحديث إلى Microsoft Deployment Toolkit (MDT) 2013 - والذي يجب أن يدعم Windows 10 بشكل كامل.
ما زلت استوعب المواصفات على ConfigMan و MDT ، لكنني خوضت خلال ندوات متعمقة مدتها 4 ساعات على Windows Server 2016 تم تقديمها في وقت سابق من هذا الأسبوع بواسطة Matt McSpirit ، كبير مديري تسويق المنتجات التقنية في Microsoft ، و Corey Hynes ، Microsoft MVP والرئيس التنفيذي لشركة Learn on Demand Systems. كانت ندوات الويب على WS2016 ، على الرغم من أنها TP3 بالفعل ، أول تعرض حقيقي لنظام التشغيل الجديد (مهلا ، لقد حصلت على حياة!).
أول الأشياء أولاً: كانت هذه الجلسات طويلة ولكنها ذات قيمة كبيرة ، حيث تغطي كافة حداثة معلم Windows Server ، ولكن بعمق مفيد. سجلت Microsoft كلتا الدورتين وستتاح قريبًا مجانًا على موقع Microsoft Virtual Academy على الويب إلى جانب طاولات الجلسة والعروض التوضيحية وروابط الموارد. لذلك ، إذا كان WS2016 على رادارك على الإطلاق ، فإنني أوصي بشدة بمشاهدتها.
حاويات خادم ويندوز
فيما يتعلق بالميزات المهمة: بدون شك ، فإن الأخبار الكبيرة لـ TP3 هي تضمين Microsoft لتكنولوجيا الحاويات المتوافقة مع Docker ، في كل من طبقات OS و Hyper-V. كما أشار Redmondites ، فإن الحاويات هي أخبار قديمة للمطورين وربما DevOps ninjas ، لكنها على الأرجح لم تكن جزءًا من تفكير معظم مدراء تقنية المعلومات. بعد كل شيء ، لدينا الافتراضية لذلك من يحتاج الحاويات؟ حسنا ، ربما أنت.
أفضل طريقة يمكن أن أفكر بها لوضع تصور للحاويات هي لقطة سريعة لحالة معينة من نظام التشغيل الأساسي الذي يمكنك تشغيله وتشغيله من تلقاء نفسه. لذلك ، على سبيل المثال ، يمكنك تدوير حاوية استنادًا إلى مثيل WS2016 أساسي ، وإضافة تطبيق جاهز للحاوية ، وقرص مع إعدادات أو أذونات معينة ، ثم حفظ shebang بالكامل ليتم استدعاؤها كلما كانت هناك حاجة إلى حالة نظام التشغيل هذه في المستقبل.
إنه ليس جهازًا ظاهريًا (VM) ، إنه مجرد مجموعة من الإعدادات ومؤشرات التطبيق التي تعتقد أنها نظام تشغيل مستقل وستتصرف بهذه الطريقة عند تنشيطها - طالما أن نظام التشغيل الأساسي الذي تعمل عليه به كل الميزات احتياجات الحاويات. هذا لا يمنحك كل العزلة أو قابلية جهاز VM كامل الوظائف ، لكنه يزداد بسرعة أكبر بكثير (ثوانٍ ثاقبة) ويمكن أن يوفر كثافة أكبر بكثير لكل مضيف. إنها ليست مفيدة للعديد من الخدمات (ربما حتى الأكثر) من الخدمات المتوقعة من قسم تكنولوجيا المعلومات ، ولكن يمكن أن يكون لها قيمة كبيرة في خدمة التطبيق الديناميكي وكذلك في بيئات التطوير / الاختبار واسعة النطاق.
حيث تصبح صعبة بالنسبة لحاويات WS2016 في طبقة Hyper-V. نعم ، تقدم Microsoft "حاويات Windows Server" بالإضافة إلى "حاويات Hyper-V" ، وهي ليست كذلك. نفذت Microsoft حاويات بالكامل في طبقة نظام التشغيل ، مما يعني أنه يمكنك تثبيت نظام تشغيل مضيف فعلي وإنشاء حاويات من ذلك (حاويات خادم Windows) ، لكنها طبقت أيضًا حاويات في طبقة برنامج Hyper-V. لذا ، يمكنك الآن تشغيل نظام تشغيل على مستوى الجهاز يقوم بتشغيل Hyper-V ، ثم إنشاء حاويات في جهاز VM يتم استضافته على هذا المربع - أو اثنين أو أكثر.
في الواقع ، يمكنك القيام بذلك مرتين ، في الواقع ، تداخل برامج Hypervisor: Server A الذي يقوم بتشغيل Hyper-V الذي يستضيف VM يستضيف مجموعة من الحاويات مع VM آخر يعمل أيضًا Hyper-V يستضيف مجموعة أخرى من الحاويات. لماذا ا؟ لم يكن Microsoftees أكثر وضوحًا فيما يتعلق بذلك ، باستثناء القول بأن حاوية Hyper-V ستفقد قليلاً في قسم دمج الموارد أثناء اكتسابها في قدرات العزل ، لذلك فكر في سيناريوهات استضافة متخصصة ومتعددة المستأجرين.
بصرف النظر عن الحاويات ، التي كانت بمثابة الأخبار الكبيرة ، أظهر McSpirit و Hynes العديد من الميزات الأخرى ، والتي تم ذكر معظمها في وثائق TP السابقة:
خوادم نانو: المزيد من المحاكاة الافتراضية المصغرة. فكر في VM على غرار Windows Core والذي يحتوي فقط على البتات اللازمة لأداء وظيفتها المحددة. إنها سريعة الإنشاء ، ولأنها تحمل فقط الكود الذي ستحتاج إليه ، فإنها يمكن أن تعمل بأقل من 200 ميجابايت بدلاً من مساحة 3 إلى 4 جيجابايت + من VM نموذجي. بالإضافة إلى ذلك ، لا يحتاجون إلى تقريبًا إعادة تشغيل جهاز VM قياسي لأن نسبة صغيرة فقط من الكود تحتاج إلى تصحيح. تقوم شركة Microsoft بترويج خوادم Nano كخادم مفضل لخدمات نسيج الأساس (انظر أدناه). الجانب السلبي هو أنه لا يمكن ترقيتها أو تغييرها بمجرد تهيئتها ولم يعرف أي من Microsoftee خطة الترخيص لهذه الحالات - على الرغم من أن كلاهما يشتبه في أنه لن يكون هناك أي ترخيص mini-me جديد ، بل مجرد سعر قياسي للخادم. مجرد دفعة أخرى لتحصل على الربيع لنسخة Datacenter.
الأجهزة الظاهرية المشفرة: أخيرًا ، مزيد من الأمان حول أجهزة VM. في هذا المخطط ، تقوم Microsoft بحماية Hyper-V VM باستخدام BitLocker ، وتخزن المفاتيح في مجموعة تفرعات AD موثوق بها ، وتبني علاقة ثقة بين مجموعة VM ومجموعة التفرعات الرئيسية (وأنا أعني مجموعة التفرعات وليس المجال). يعمل ذلك على حماية أجهزة VM المحمية ضد السرقة أو الفحص أو أي نوع من العبث ، على الرغم من أنها ستحتاج على ما يبدو إلى أجهزة تم التحقق من الشعار عليها من جانب الخادم والتي تحتاج إلى أن يكون لديها السيليكون Trusted Platform Module (TPM) الموثوق بها واستخدام واجهة البرامج الثابتة القابلة للتوسيع الموحدة (UEFI).
تحديثات عدم التعطل: جيدة لأولئك الذين يقدمون خدمات مهمة أو العمل الجاد بموجب قيود اتفاقية مستوى الخدمة (SLA). هذا يرقى إلى مخطط يمكن من خلاله تحديث الأجهزة المضيفة وأجهزة VM في المجموعة إلى WS2016 دون الحاجة إلى إيقاف الخدمة. تم تنفيذ العرض التوضيحي يدويًا وبشكل كبير في سطر الأوامر عبر PowerShell ، لكن Microsoft تعد بمزيد من الأتمتة من خلال الإصدار النهائي.
التخزين المعرف بالبرمجيات: تركز الحداثة هنا في المقام الأول على "مساحات التخزين المباشر" ، والتي تتيح للمشرفين التقارب بين مجموعة من الأقراص فقط (JBODs) بالإضافة إلى خوادم الملفات القابلة للتوسيع في تجمع واحد بدلاً من مستويات متعددة. بكلمات Hynes ، "فكر في الأمر على أنه RAID على مستوى الخادم أو أطلق عليه تجميع المجموعات المشتركة."
نظام الملفات المرنة (ReFS): إنه ليس جديدًا ولكنه بالتأكيد نضج في WS2016 ، مع زيادات كبيرة في الأداء متاحة لعمليات الإدارة مثل عمليات الدمج.
النسخ المتماثل للتخزين: جديد بالنسبة إلى WS2016 ، تتيح هذه التقنية النسخ المتماثل المتزامن على مستوى التخزين عبر مجموعات البيانات ، بما في ذلك مسافات المترو ، وتجمع معها تجاوز فشل العقدة الفوري بدون أي انقطاع في الخدمة.
لا مفر منه بوويرشيل
يبدو أن كل هذه الميزات رائعة ، لكنني فوجئت بسمة ميزة واحدة عبرتها جميعًا: PowerShell. كان لدى هاينز اقتباس آخر ، على الرغم من أنني أعيد صياغة بعض الشيء: "إذا كنت تريد أن تكون مسؤول خادم ، فإن تعلم PowerShell أمر لا مفر منه لذا تعلم أن تحبه." هذه ليست رسائل جديدة تمامًا من Microsoft ولكن التباين جديد. خلاصة القول هي أن Microsoft قد أبلغتك بذلك: لم يعد PowerShell خيارًا فقط.
وبناءً على طبيعة كل عرض تجريبي تقريبًا يتم عرضه خلال ساعات العمل الثماني هذه ، لا يمزح. صحيح ، نحن في TP3 ، لذلك سيكون هناك الكثير من دعم واجهة المستخدم الرسومية (GUI) من خلال التوافر العام (GA) ، لكن جرب بعض هذه الميزات بنفسك وسترى ذلك ، حتى إذا حصلوا على تراكب واجهة المستخدم الرسومية في المستقبل ، تم تصميمها إلى حد كبير مع وضع PowerShell في الاعتبار. تتعامل Microsoft مع مفاهيم DevOps وكل شيء محدد بواسطة البرامج ، كما أن PowerShell هو محور هذه الاستراتيجية. إذا كان الوصف الوظيفي الخاص بك يتضمن إدارة أي عدد كبير من أجهزة النظام الأساسي لـ Windows - الخوادم أو الأجهزة العميلة - وترغب فعلاً في الاحتفاظ بهذه المهمة ، حسنًا ، خذ إشارة من Hynes: ابلق لأسفل وتعلم PowerShell الآن.
لحسن الحظ ، إنها حقًا تقنية قوية. باستخدام PowerShell ، تمكنت McSpirit و Hynes من أتمتة التشغيل الفوري ، وتمت تهيئة وإخراج خوادم Nano مع سطر واحد (طويل) من التعليمات البرمجية ، وزادت وانخفضت ذاكرة VM قيد التشغيل ، ومتصلة أيضًا بأجهزة VM التي تعاني من تعطيل الشبكة عن طريق تسجيل الدخول و تنفيذ أوامر PowerShell عبر ناقل VM. وهو ما يقودني إلى مبدل اللعبة التالي بالنسبة لي من ثماني ساعات من مشاهدة Windows: الشبكات المعرفة بالبرمجيات (SDN).
كانت SDN في Windows Server 2012 R2 بالفعل صورة معقدة إلى حد ما ، تركز على Hyper-V Extensible Switch ودور خادم Virtual Network Gateway. في WS2016 ، يتم تحسين كل هذا ، لكن الكثير من هذا التحسين يأتي من ما يصل إلى بدء تشغيل Windows Server لشبكة ثانية - شبكة Hyper-V - مستوى واحد أسفل شبكتك الحالية. هناك جملة شائعة أخرى يستخدمها McSpirit و Hynes ، "دع البرنامج يقلق بشأنه". البرنامج الذي يتحدثون عنه هو هذه الطبقة من منطق المحاكاة الافتراضية الذي يمكن إدارته والذي يقع أسفل شبكات IP الخاصة بك ، ويربطها ، ويدير حركة المرور والسياسات بينهما.
على سبيل المثال ، ستكون إدارة عناوين IP (IPAM) قادرة على إظهار طريقة عرض وحدة واحدة لجميع شبكات IP الخاصة بك ، ومجالات Active Directory (AD) ، والشبكات الفعلية أو الافتراضية (بما في ذلك الشبكات المستندة إلى Azure) - حتى إذا كانت لديهم مخططات عنونة زائدة وإدارة حركة المرور وتخصيص الموارد بينهما.
تحسين رئيسي آخر هو إدخال وظائف الشبكة الافتراضية. يمكنك أن تفكر في هذه الأجهزة (ويمكنك أن تراهن على استخدام Nano Server لنشرها) التي تؤدي وظائف جميع الصناديق التي وصلتها سلالتك في حوامل المحولات اليوم: جدران الحماية وأجهزة التوجيه وذكية مفاتيح ، وتحميل موازنات ، على سبيل المثال لا الحصر. أشار McSpirit إلى أن معظم إمكانات "الأجهزة هذه" هي تقنيات تم اختبارها في المعركة وتم نقلها إلى Windows Server من Azure (حيث كانت تعمل منذ بعض الوقت) ، لذلك لا داعي للقلق كثيرًا حول التحويل البنية التحتية للبرامج الجديدة. سأنتظر ونرى ذلك ، لكن الجديد هو كيفية تكوينها وإدارتها. سيحدث ذلك عبر وحدة تحكم الشبكة WS2016 الجديدة ، والتي تبدو وكأنها وحدة تحكم مطلقة ، أو دور خادم جديد ، أو ربما كلاهما.
باستخدام "وحدة التحكم في الشبكة" ، سيكون لديك التحكم الكامل في نشر SDN الخاص بك ، مع القدرة على التحكم ليس فقط في خصائص شبكة IP الخاصة بك (بما في ذلك جدران الحماية وموازنات التحميل و Windows Server Gateway) ولكن أيضًا طبقات نسيج Hyper-V - و حتى أداء الخدمة عبر إعادة توجيه حركة المرور الذكية.
بشكل عام ، إذا كنت مشرفًا لتكنولوجيا المعلومات في المؤسسة ، فستبدو هذه الأشياء مثيرة. لكن المتهكمين في نفسي يشعرون بالقلق في أي وقت يقول لي فيه أحدهم: "لا تقلق برأسك الجميل ، دعني أعتني بهذا من أجلك". هناك الكثير من التعقيد الذي يتم حجبه بواسطة غطاء من المنطق الافتراضي وسطر الأوامر والشفرة. رسمها McSpirit و Hynes على أنه اتجاه جديد من شأنه تقليل الحاجة إلى استكشاف الأخطاء وإصلاحها. لست متأكدا جدا. استنادًا إلى تجربتي ، يبدو أنه سيحول ببساطة استكشاف الأخطاء وإصلاحها من الأسلاك والأضواء الوامضة إلى سطر الأوامر - و PowerShell المذكور أعلاه والذي لا مفر منه على الإطلاق.
بالإضافة إلى ذلك ، في حين أن حماية VMs باستخدام BitLocker هي خطوة رائعة ، أود أن أسمع الكثير - الكثير! - المزيد حول أفضل ممارسات الأمان عندما يتعلق الأمر بحماية Network Controller. في الوقت الحالي ، قد يقوم شخص ما بعرقلة شبكتي والاستيلاء على أجزاء منها - حتى الأجزاء الكبيرة. ولكن من خلال مخطط "وحدة التحكم في الشبكة" ، يبدو أنه بإمكانهم الاستيلاء عليها بالكامل ، حتى شبكات متعددة إذا كنت أستخدم وحدة التحكم في الشبكة للتحكم في أكثر من نسيج واحد. هذا كثير من البيض لسلة Microsoft واحدة. تلويني أعجب بالرؤية ولكن حتى الآن غير مقتنع بالواقع.
من الواضح أن هناك الكثير في WS2016 والذي كان لا بد لي من التغلب عليه مثل الدعم الظاهري للوصول المباشر للذاكرة عن بعد (RDMA) ، والتشغيل الآلي المحسّن ، والإحساس الإضافي لنظام Linux ، والوصول إلى موقع PowerShell على الويب ، والمزيد. لحسن الحظ ، نشر McSpirit و Hynes مجموعة من الروابط المفيدة (انظر أدناه) ، بما في ذلك تنزيل TP3 الذي سيتيح لك استكشاف WS2016 بشكل أكثر شمولاً. سأذهب الآن لتنزيل بعض برامج PowerShell التعليمية.
