ИТ-отделам, как правило, нужны веские основания для нарушения бесперебойной рабочей среды, поэтому некоторые устройства развертываются десятилетиями. Несмотря на то, что Windows Server 2016 является относительно молодым, есть существенный аргумент в пользу обновления среды Server 2016 до Server 2019, самой последней версии.
Между выпусками Windows Server более длинный промежуток, чем для настольной версии программное обеспечение из-за более медленных привычек миграции на стороне сервера, а это означает большие изменения между выпусками. Windows Server 2016 была первой серверной ОС, построенной на ядре Windows 10, и некоторые изменения были довольно грубыми. Windows Server 2019 заметно быстрее и имеет ряд изменений, от безопасности до интеграции гибридного облака. Вот краткое изложение того, что нового и каковы наиболее веские аргументы в пользу обновления.
Содержание статьи
Обновления Windows Server 2019 на месте
В течение долгого времени, пока настольная версия Windows была на рынке, Это позволило пользователям обновить существующую установку ОС и перенести все приложения. Microsoft настойчиво выдвигала обновления с Windows 7 и 8 на Windows 10.
Однако Windows Server до сих пор не имел такой возможности. Вы либо получили Windows Server с новым оборудованием, либо выполнили чистую установку, где вы устанавливаете на пустой сервер или перезаписываете существующую операционную систему. А поскольку сервер 2019 построен на базе кода 2016 года, совместимость приложений поддерживается.
В Windows Server 2019 есть возможность обновления старых установок вплоть до Server 2012. Таким образом, вы можете поддерживать свои конфигурации установки. , настройки, Active Directory, роли сервера и пр. Сервер 2019 также имеет скользящее обновление ОС кластера, которое позволяет администратору обновить операционную систему узлов кластера с Windows Server 2012 R2 и Windows Server 2016, не останавливая рабочие нагрузки Hyper-V или Scale-Out File Server.
«Первое, на что должны обратить внимание заказчики, это то, работают ли на них обновления ОС на месте или чистая установка работает, — говорит Арпан Шах, генеральный менеджер Azure в Microsoft. «Требования к оборудованию не изменились с Server 2016 до 2019, поэтому возможно обновление на месте».
Разделительная линия, говорит Шах, заключается в том, могут ли клиенты сохранить и обновить свои серверы или обновить оборудование. Когда они меняют аппаратное обеспечение, они делают чистую установку. Если заказчик не планирует новое оборудование, он должен оценить обновление на месте.
Но Филип Элдер, совладелец MPECS, консалтинговой компании, специализирующейся на решениях высокой доступности и Microsoft MVP, является немного подозрительно о процессе обновления. «Благодаря обновлению на месте я наследую весь багаж, который есть у ОС. Полностью ли я уверен, что он будет работать без проблем? Если нет, то нет [to an upgrade] », — говорит он.
Старейшина говорит, что скорость сервера 2019 на 75–80% выше при тех же ресурсах, которые назначаются виртуальным машинам по сравнению с сервером 2016 года. Неважно, конфигурация виртуальной машины или какие ресурсы она использует, «все в 2016 году занимает больше времени», — говорит он.
Повышение безопасности и исправлений с помощью Windows Server 2019
Шах считает, что основные инвестиции Microsoft в 2019 году это безопасность. Вот некоторые заслуживающие внимания области улучшения и новые функции:
- Агент ATP Защитника Windows
- Новые улучшения экранированной виртуальной машины
- Шифрование виртуальной сети
- Монитор времени выполнения System Guard
Усовершенствованная защита от угроз (ATP) Защитника Windows была значительно обновлена, чтобы обеспечить прозрачность действий злоумышленников и атак на уровне ядра, а также возможность выполнять действия на скомпрометированных компьютерах. Защитник не только обнаруживает и блокирует вымогателей, но также восстанавливает файлы и данные в случае атаки вымогателей.
Экранированная виртуальная машина была введена в Server 2016 и подверглась значительной переработке. Он позволяет шифровать виртуальные машины, такие как контроллеры домена, когда они находятся на диске, чтобы предотвратить доступ злоумышленников к виртуальным дискам. Аттестация на основе Active Directory для службы хранителя хоста не рекомендуется в пользу механизма аттестации ключа хоста, который проще в настройке.
Шифрование виртуальной сети работает с экранированными виртуальными машинами для защиты сетевых данных, находящихся в движении. по всей сети, чтобы его нельзя было подслушивать или манипулировать им.
System Guard Runtime Monitor — это новая система безопасности, которая была частью Обновления Windows 10 Creator для Windows 10. В нем Microsoft реорганизовала все функции целостности системы в единую среду выполнения, встроенную в ядро самой Windows 10. Он обеспечивает защиту процессов на уровне ядра, а также поддерживает аппаратную защиту, такую как безопасность на основе виртуализации, для смягчения атак на уровне виртуальных машин.
Элдер добавляет, что «исправление» в 2016 году «значительно улучшилось». «Есть некоторые проблемы с исправлениями в 2016 году, в результате чего исправление в 2016 году занимает огромное количество времени. Каждая роль и функция в '19 относительно скорости исправления '16 по сравнению с экспоненциально выше по сравнению с предыдущим, и пока исправления на самом деле меньше », — говорит он.
Сервер 2019 также вносит изменения в недостатки безопасности x86, такие как Meltdown и призрак. В Server 2016 было исправлено, но это было не очень хорошо, говорит Элдер. «Первые исправления 2016 года были очень болезненными. У нас было много синих экранов. В 2019 году они были относительно гладкими », — говорит он.
Хранилище, Kubernetes и Linux
Сервер 2016 Datacenter увидел внедрение Storage Spaces Direct (S2D), распределенной системы хранения данных, которая позволяет локальные диски нескольких серверов должны быть организованы в отказоустойчивое и масштабируемое хранилище, защищенное от сбоев диска и сервера. Но у этого были пределы. Для начала, дедупликация данных не будет работать в отказоустойчивых файловых системах (ReFS). Сервер 2019 объединяет их для большей производительности.
Сервер 2019 также имеет новую функцию, называемую Storage Migration Service, которая позволяет переносить системы хранения как из Windows Server 2003, так и из множества *. Операционные системы nix (Unix и Linux) работают очень плавно.
Служба миграции хранилища работает на Windows Server 2019 и выступает в качестве организатора этапов инвентаризации, передачи и переключения в процессе миграции. Он передает данные, общие ресурсы, конфигурации, безопасность, атрибуты файлов и общие разрешения на узлах, которые вы выбираете для миграции.
Сервер 2019 также имеет значительно улучшенную поддержку Kubernetes для развертывания и масштабирования контейнеров. Server 2016 имел поддержку Kubernetes в качестве дополнения, но это нативно. По словам Шаха, контейнеры на 75% меньше по сравнению с предыдущей версией.
Сервер 2019 теперь поддерживает запуск Ubuntu, Red Hat Enterprise Linux и SUSE Linux Enterprise Server внутри экранированных виртуальных машин. Кроме того, виртуальные машины Linux теперь поддерживаются для защиты экранированных виртуальных машин.
HCI стека Azure
Часть линейки продуктов Azure Stack — это Azure Stack HCI, гиперконвергентный кластер Windows Server 2019, который использует проверенное оборудование для локального запуска виртуализированных рабочих нагрузок с возможностью использования служб Azure для облачного резервного копирования, восстановления сайтов и т. д.
В решениях Azure Stack HCI используется проверенное оборудование Microsoft для обеспечения оптимальной производительности и надежность (перевод: HPE, Dell и Lenovo) и включает поддержку таких технологий, как накопители NVMe, постоянную память и удаленный доступ к памяти (RDMA).
Старейшина говорит, что Azure Stack HCI «экспоненциально лучше» в 2019 году по производительности и значительно быстрее. Различие в возможностях систем мониторинга работоспособности черно-белое, потому что его нет в 2016 году ».
Основные сведения о Windows Server 2019
Другие новые функции для сервера 2019 включают:
Система Выводы: эта функция предоставляет возможности локального прогнозного анализа, встроенные в Windows Server. Анализируя системные данные Windows Server, цель состоит в том, чтобы обеспечить большую автоматизацию серверных операций и помочь снизить операционные расходы, связанные с реактивным управлением экземплярами Windows Server.
Унифицированное управление: Центр администрирования Windows представляет собой удаленный HCI на основе браузера интерфейс управления, который включает в себя программную конфигурацию и мониторинг сети.
Память класса хранения: Сервер 2019 включает поддержку серверного оборудования нового поколения, включая память класса хранения, что значительно повышает производительность серверных приложений.
Мониторинг на уровне кластера: эта функция отслеживает использование памяти и ЦП, емкость хранилища, IOPS, пропускную способность и задержку в режиме реального времени с четкими предупреждениями, когда что-то не так.
Программно-определяемая сеть (SDN) ) поддержка: сервер 2019 добавляет возможность управления и мониторинга виртуальных сетей и подсетей, подключения виртуальных машин к виртуальным сетям и мониторинга инфраструктуры SDN. SDN предоставляет метод для централизованной настройки и управления физическими и виртуальными сетевыми устройствами. Кроме того, Windows Server 2019 теперь поддерживает адресацию IPv6 и адресацию двух стеков IPv4 / IPv6. Server 2016 не поддерживал IPv6, только IPv4.
Поддержка постоянной памяти: поддерживает постоянную память Intel Optane, которая в основном представляет собой твердотельный накопитель со скоростями, близкими к DRAM. Сервер 2019 обеспечивает доступ на уровне байтов к энергонезависимым носителям, а также значительно сокращает задержку хранения или извлечения данных.
«Нет причин для задержки», — говорит старейшина. «Любой, кто хочет перенести свою рабочую нагрузку, должен, особенно люди с Server 2008».
Эта статья «Что нужно знать перед обновлением до Windows Server 2019» была первоначально опубликована
Сетевой мир .
