IT konference G2B TechEd

Zanedlouho, konkrétně 18.10.2013, spatří světlo světa a bude všem zákazníkům k dispozici nová verze serverového operačního systému z dílny Microsoftu, Windows Server 2012 R2. Co nového nám přinese, si představíme v tomto článku.

externí autořiexterní autoři
SoftwareSoftware
25.09.2013 11:51:0025.09.2013 11:51:00

externí autoři

externí přispěvatelé magazínu softwarový QUAS

DAQUAS
+420 222 512 201
+420 603 442 434
daquas@daquas.cz
Anny Letenské 7, Praha 2

Windows Server 2012 R2 – co je nového?

Zanedlouho, konkrétně 18.10.2013, spatří světlo světa a bude všem zákazníkům k dispozici nová verze serverového operačního systému z dílny Microsoftu, Windows Server 2012 R2. Co nového nám přinese, si představíme v tomto článku.

Předem nutno poznamenat, že jde o verzi R2 dnešního Windows Serveru 2012. Mnohé změny jsou tedy spíše evoluční než revoluční, a často nejsou ani na první pohled viditelné. Jako příklad můžeme jmenovat změnu algoritmů u NIC teamingu. NIC teaming umožňuje kombinovat dohromady více síťových karet a používat je všechny pro jeden tok dat, samozřejmě s širší propustností. V některých scénářích ovšem nebyla celková kapacita síťových rozhraní ve Windows Serveru 2012 využita, což napravuje verze R2. Nejedná se o žádná speciální nastavení, prostě stačí server aktualizovat na verzi R2 a voila: propustnost se bez dalšího zásahu zvýší.

Ale teď už k samotným novinkám. Významnou součástí Windows Serveru 2012 R2 je virtualizační platforma Hyper-V, pojďme se tedy podívat, co nového nám přináší:

  • Automatická aktivace virtuálních serverů – pravděpodobně víte, že Windows Server v edici Datacenter umožňuje provozovat libovolné množství Windows Server OS a tyto servery jsou pokryty serverovou licencí. Licenčně fajn, ovšem technicky jste tak jako tak museli virtuální servery aktivovat a při některých operacích typu přesunu virtuálu na jiný fyzický server jste aktivační informace museli zadávat opakovaně. U Windows Serveru 2012 R2 tato starost odpadá – pokud jako virtuální počítače spustíte rovněž WS 2012 R2, tyto stroje se aktivují automaticky.
  • Sdílený virtuální pevný disk – pokud chcete servery propojit do vysoce dostupného clusteru, potřebujete mezi nimi mít sdílené úložiště. Tento fakt v některých případech komplikoval využití clusteru ve virtuálním prostředí, kdy chcete použít cluster nad virtuálními stroji a zajistit tak vysokou dostupnost služeb jimi poskytovaných. I virtuálním strojům jste museli zpřístupnit sdílené fyzické diskové úložiště, což nebylo zcela optimální řešení. Tato starost s WS 2012 R2 odpadá, můžete totiž jednoduše vzít virtuální pevný disk s příponou .VHDX a zpřístupnit ho více virtuálním strojům najednou. Jednoduché a efektivní.
  • Klonování virtuálních strojů za běhu – jednoduše ukážete na běžící virtuální stroj a bez přerušení činnosti vytvoříte jeho klon, který lze následně použít například pro zjištění problémů aplikace, která na stroji běží. Nemusíte bourat produkční konfiguraci, díky klonování vše otestujete bokem a pak přesně víte, kam sáhnout.
  • Storage QoS – již Windows Server 2012 umožňoval kontrolovat, jakou šířku síťového pásma tomu kterému virtuálním stroji poskytnete. Jednoduše jste mohli zvolit, že daný virtuální stroj má minimální garantovanou síťovou propustnost 10 Mbs a maximální strop je 100 Mbs. Ve verzi R2 můžete to samé udělat s propustností vůči diskovému subsystému. Virtuálnímu stroji nastavíte, že má minimální garantovanou hodnotu IOPS virtuálního disku na určité hodnotě a maximální strop IOPS na hodnotě jiné.
  • Nová generace virtuálních strojů – v podstatě od počátku role Hyper-V ve Windows Serveru (tedy od WS 2008) se pro spuštění virtuálních strojů používá emulace starého (dobrého) BIOS rozhraní se všemi jeho nevýhodami. Celé to funguje hezky, ovšem doba pokročila a bylo nutno reagovat na nová rozhraní UEFI, Secure Boot a podobně. Hyper-V ve WS 2012 R2 tak přichází s novou generací virtuálních strojů, která emuluje právě UEFI rozhraní, a pokud budete virtualizovat WS 2012 R2 či Windows 8.1, tyto systémy mohou využít nejnovější vymoženosti typu Secure Boot a podobně. Dlužno dodat, že podpora první generace virtuálních strojů je samozřejmě stále zachována.
  • Enhanced session mode – jedním z nejčastěji zmiňovaných omezení Hyper-V bylo to, že pokud jste se k virtuálnímu počítači připojili z Hyper-V konzole, nemohli jste kromě pokynů klávesnicí a myší přenášet vůbec nic. USB zařízení připojená k fyzickému počítači virtuální stroj neviděl, stejně tak jste nemohli jednoduše přenášet soubor z fyzického hardwaru do virtuálu a podobně. Pro tuto funkcionalitu jste se do virtuálu museli připojit pomocí klienta Remote Desktop, což bylo sice funkční, ale už to znamenalo mít virtuál zpřístupněný přes síť, povolenou funkcionalitu RDS, znát jméno, ke kterému se chcete připojit, atd. Těmto problémům s WS 2012 R2 odzvonilo; pokud jako virtuální stroj použijete WS 2012 R2 či Windows 8.1, můžete se připojit přímo z Hyper-V konzole a veškerý komfort, který poskytuje RDS připojení, máte rovnou k dispozici bez dalších problémů.
  • Komprese živých migrací – neboli live migration, která umožňuje přenést virtuální stroj z jednoho fyzického hostitele na druhý bez přerušení činnosti, je s námi už od verze 2008 R2. VE WS 2012 byla značně vylepšena (možnost řazení migrací za sebou, paralelní migrace v libovolném počtu, migrace mimo cluster, migrace pouze pomocí síťového připojení atd.). Ve WS 2012 R2 došlo k drobné, avšak velmi významné změně. Virtuální stroje mohou být při přenosu mezi hostiteli komprimovány, a čas nutný k jejich přenesení se tak zkracuje cca na polovinu.
  • Migrace mezi WS 2012 a R2 – upgrade fyzických hostitelů bude zase o něco jednodušší. Shared Nothing Live migrace umožňuje přenos virtuálu z hostitele WS 2012 na WS 2012 R2 bez nutnosti vypnout virtuální stroj. Bez přerušení poskytovaných služeb tak můžete pohodlně migrovat svou infrastrukturu na R2.
  • Dynamická změna velikosti virtuálního pevného disku – pokud jste v dřívějších verzích Hyper-V chtěli změnit velikost virtuálního pevného disku, museli jste nejprve vypnout virtuální stroj, který daný disk využíval. To už s R2 neplatí, virtuální pevné disky, připojené k virtuálnímu stoji přes SCSI virtuální rozhraní, můžete zmenšovat či zvětšovat za chodu virtuálního stroje.
  • Hyper-V Replica – pokrytí scénářů disaster recovery pomocí Hyper-V repliky přinesl Windows Server 2012. Velmi jednoduše jste mohli nastavit konzistentní, pětiminutové kopírování virtuálního stroje na vzdálenou lokalitu, kde mohl být virtuální stroj v případě zničení primárního datacentra jednoduše uveden do provozu. WS 2012 R2 jde o krok dál a umožňuje udělat „repliku z repliky“. Primární virtuál z prvního datacentra je tak stále replikován do druhého datacentra, nově však může být odsud replikován do třetího datacentra.
  • Podpora pro linuxové distribuce – linuxové virtuální stroje jste mohli hostovat již na předchozích verzích Hyper-V, ovšem až nyní můžete takovémuto virtuálnímu stroji za běhu měnit velikost paměti. Výhodou také je, že většina klíčových linuxových distribucí už obsahuje integrační komponenty, které jsou pro tuto funkcionalitu potřeba (a do ostatních můžete integrační komponenty jednoduše doinstalovat).
  • Multi-tenant VPN gateway – již WS 2012 přinesl obrovskou novinku na poli virtualizace, konkrétně virtualizace sítí. Pokud například v datacentru hostíte více nezávislých jednotek (zákazníků, firemních oddělení apod.), můžete těmto jednotkám vytvořit jejich vlastní virtuální síť a do ní připojit všechny virtuální stroje dané jednotky. Ty pak mohou mezi sebou bez problémů komunikovat a je jedno, na kterém fyzickém hostiteli se zrovna nacházejí. Jednotlivé virtuální sítě dokonce mohou mít stejné adresní rozsahy, ale navzájem se neuvidí, protože jsou izolované ve vlastním virtuálním prostoru. Kámen úrazu nastával ve chvíli, kdy jste chtěli virtuální síť propojit s jinou virtuální sítí, s připojením k internetu či VPN tunelem do vzdálené pobočky či sídla zákazníka. K tomu byl typicky potřeba hardwarový router, který si s virtuálními sítěmi dokázal poradit, což nebyla úplně levná a snadno konfigurovatelná záležitost. Ve WS 2012 R2 je tento problém vyřešen, k dispozici máte jako integrovanou součást systému Multi-tenant VPN gateway, která se stará právě o propojení a routování mezi jednotlivými, ať už fyzickými či virtuálními, sítěmi.

Když už jsme u virtualizace, i scénáře nasazení virtuálních desktopů VDI se dočkaly příjemných vylepšení:

  • Práce s monitory ve VDI je nyní podporováno otáčení monitoru, pokud se tedy ke svému virtuálnímu počítači připojujete například z tabletu a tablet otočíte do vertikální polohy, stejným způsobem zareaguje i vzdálená relace a rovněž obraz otočí na výšku.
    Rovněž můžete dynamicky pracovat s počtem monitorů a bez přerušení vzdálené relace přidávat či odebírat monitory, se kterými virtuální počítač pracuje.
  • Podpora DirectX 11.1 – pokud máte na serverech nasazené silné grafické karty, které podporují DirectX 11.1, pak funkce RemoteFX (která umožňuje sílu těchto grafických karet využít i pro virtuální počítače) dokáže tuto funkcionalitu využít.
  • Vylepšené znovupřipojení session – pokud jste například na cestách, vaše internetová konektivita je nestabilní a připojení k virtuálními počítači vypadává, s WS 2012 R2 bude vaše práce o něco příjemnější. Znovupřipojení k odpojené session je u WS 2012 R2 podstatně zrychleno a většinou se obejde bez nutnosti manuálního zásahu.
  • Zmenšení nároků na přenosové pásmo a diskový prostor – díky vylepšeným kompresním mechanismům klesly nároky na šířku síťového pásma oproti WS 2012 o 50 %, jinými slovy nyní se můžete připojovat v podstatě přes jakoukoliv konektivitu. V rámci datacentra, které virtuální desktopy hostuje, je rovněž možné využít online deduplikaci dat, která se postará o to, že stejné sektory jsou na disku uloženy pouze jednou, bez ohledu na to, v kolika virtuálních desktopech je daný sektor reálně využit.

Velmi zajímavé novinky přináší Windows Server 2012 R2 i pro ty správce, kteří potřebují svým uživatelům jednodušeji zpřístupnit aplikace, případně rovnou přejít na scénář „Přines si své vlastní zařízení“ (BYOD, Bring Your Own Device; uživatelé pro firemní práci používají svoje vlastní železo). Mezi tyto novinky patří:

  • Workplace Join – díky této funkci můžete využít nový stupeň autentizace v rámci firemního doménového prostředí. Doposud jste měli buďto počítač připojený do domény (tedy pro firemního správce plně důvěryhodný a zároveň zcela v jeho moci, což by se asi domácímu uživateli na jeho vlastním zařízení moc nelíbilo), nebo počítač do domény nepřipojený, což znamenalo práva nad počítačem pouze pro domácího uživatele (a správce nevěděl, zda danému stroji věřit, či nikoliv). S WS 2012 R2 můžete využít jakýsi mezistupeň zvaný Workplace Join. Počítač je stále pod kontrolou uživatele (který zařízení vlastní), ovšem záznam o tomto zařízení je zanesen do databáze Active Directory, a ta pak považuje zařízení za důvěryhodné. A pokud náhodou uživatel se zařízením z firmy odejde, snadná pomoc: záznam v AD se zruší, uživatel může zařízení vesele používat dál, ovšem přístup k firemním datům už fungovat nebude.
  • WorkFolders – opět novinka zaměřená na BYOD, která umožňuje zpřístupnit souborové úložiště firemních dokumentů bezpečně do internetu, takže uživatelé mohou ze svých zařízení bez problémů pracovat nad firemními daty. Novinka podporuje i práci offline, po připojení pak dochází k synchronizaci obdobné jako u offline složek. WorkFolders jsou integrovány s Active Directory Rights Management Services (AD RMS), jinými slovy jde o bezpečné řešení.
  • Web Application Proxy – umožňuje přímo ve Windows Serveru velmi jednoduše a bezpečně publikovat aplikace ven do internetu, takže je firemní uživatel může stáhnout a spustit v podstatě odkudkoliv. Scénář BYOD je tak opět o kousek blíž.
  • Active Directory Federation Services (ADFS) – službu Active Directory, která umožňuje autentizaci a autorizaci uživatelů, zná pravděpodobně každý správce Windows prostředí. ADFS služby umožňují propojení vašeho AD prostředí s okolním světem, v případě WS 2012 R2 můžete velmi jednoduše připojit Windows Azure Active Directory (WAAD) a pro autentizaci uživatelů vůči vašim aplikacím a službám v cloudu (Office 365, Windows Intune, vlastní aplikace postavené nad Windows Azure atd.) tak využít federované prostředí, podporující single sign-on či vícefaktorovou autentizaci.

Novinky nás čekají i na poli správy serverů:

  • Server Manager, dobře známý již z WS 2012, je pochopitelně stále k dispozici. Nyní ovšem WS 2012 R2 podporuje tzv. Standards Based Management, díky němuž lze pomocí nástrojů Microsoft spravovat například linuxové stroje či síťové switche, pokud OMI (Open Management Infrastructure) podporují.
  • Zvláštní odstavec si pak zaslouží delikatesa určená pro správce sítí v menších firmách, kde se na výsluní popularity hřeje Windows Server 2012 Essentials. Integrovaný dashboard této edice, který umožňuje nastavit celé firemní prostředí doslova na pár kliknutí, zálohy klientských počítačů, vzdálený přístup a další vymoženosti, dokázal zastínit pouze fakt, že jste byli limitováni počtem 25 uživatelů. Ale pozor: ve WS 2012 R2 můžete funkci Essentials aktivovat i na edici Standard či Datacenter! Jinými slovy: uživatelů mějte, kolik chcete, ale dashboard, zálohování a další věci jsou vám k dispozici kdykoliv.
  • A když už jsme u správy, nelze nezmínit PowerShell v. 4.0. Ten kromě spousty nových modulů přináší i vylepšení v konzoli PowerShell Web­Access (PSWA), která nyní umožňuje disconnect a disponuje i tlačítkem Save pro uložení a odpojení aktuální relace, k níž se pak lze znovu připojit.
  • PowerShell 4.0 rovněž umožňuje standardizovat stav spravovaných serverů pomocí Desired State Configuration (DSC). Zjednodušeně řečeno si pomocí skriptu nadefinujete, jak má konfigurace serveru vypadat (včetně uživatelských účtů apod.), a následně tento skript pomocí DSC vnutíte (klidně i periodicky) všem spravovaným serverům. Máte tak zaručeno, že nechtěné, neúmyslné či úmyslné změny budou vráceny na požadovaný stav.

Vylepšení se dočkaly i souborové služby. Výkonnostní skok můžete očekávat u Scale-Out File Serveru, SMB transparent failoveru, je vhodné zmínit i další vylepšení v oblasti výkonu typu využití RDMA síťových přenosů ve spolupráci s RoCE, iWARP a InfiniBand řešeními, a dosáhnout tak přenosové rychlosti až 56 Gbs na jediném síťovém rozhraní. Využít můžete rovněž cache v operační paměti souborového serveru (RAMdisk), kdy lze spotřebovat až 50 % dostupné RAM. Velká novinka je k dispozici rovněž u Storage Spaces, které byly uvedeny ve WS 2012 a umožňovaly kombinovat mnoho pevných disků do jediného velkého diskového pole s možností redundance na úrovni dvoj- či třícestného mirroringu či paritního dopočtu. Storage Spaces jsou tak jakýmsi ekvivalentem velkého diskového pole, ovšem za podstatně menší peníz.

WS 2012 R2 do Storage Spaces přináší novinku zvanou Storage Tiering. Pokud v jednom diskovém poli zkombinujete klasické pevné disky a disky SSD, Windows Server je automaticky rozpozná a začne je využívat tak, aby poskytoval co nejlepší rychlost a výkon. Při práci s daty uloženými v daném poli dochází ke klasifikaci a ta data, která jsou používána nejčastěji, jsou automaticky přesunuta na SSD disky, takže jsou pak uživatelům k dispozici podstatně rychleji.

Jak už jsem podotýkal na začátku, další spousta vylepšení se ukrývá pod útrobami. Když k tomu přidáme výše vyjmenované novinky, lze bez obav prohlásit, že Windows Server 2012 se dočkal důstojného, rychlejšího, výkonnějšího a vylepšeného nástupce.

Tomáš Kantůrek | Microsoft