InfoNet Day

Windows Server 2016

Microsoft's neues Flagschiff

Klubschule Migros, Brunner HRV1.3 04.11.2015

…und noch eine 2016 Präsi ?

Titel: Windows Server 2016 - Microsoft's neues Flagschiff

Anwesende: IT Fachpersonen, die Infrastrukturen von

«schweizerischem Umfang» betreuen

Also: Kaum Datacenter mit zehntausenden von Servern….

Die folgende Präsentation ist deshalb zugeschnitten auf

den Kundenkreis des InfoNet Days!

…und nein, es ist nicht alles einfach ganz einfach

…und ja, es gäbe noch viel mehr zu Windows Server 2016

Installationsvarianten…

Normal, kleiner, am kleinsten…

Server mit GUI, Server Core, Nano Server…

Server Core Nano Server

Extrem schlanker, performanter Server z.B. für Hyper-V und

Storage Infrastrukturen, Container oder Netzwerk Basisdienste

z.B. Storage Direct Cluster mit Nano Nodeshttp://www.computerworld.ch/businesspraxis/hard-software/artikel/erster-blick-auf-windows-nano-server-2016-68709

http://www.tech-coffee.net/implement-storage-spaces-direct-in-windows-server-technical-preview-2/

z.B. VM Guest OS für Appshttps://technet.microsoft.com/en-us/library/mt126167.aspx

z.B. als Image für Docker Containerhttp://blogs.technet.com/b/windowsserver/archive/2015/10/28/a-closer-look-at-windows-server-and-hyper-v-containers-with-mark-russinovich.aspx

Nano Server Improvements…

Komplette Installation inkl.

Hyper-V und Cluster Role

< 900 MB Disk Space

http://www.bechtle-blog.com/home/microsoft-ignite-tag-3-server-2016-nano-server

Nano Server Verwaltung

Kein GUI, kein RDP, kein Logon, 100% Remote Management

Verwaltung: PowerShell, WMI, WinRM oder Emergency

Management Services (EMS)https://msdn.microsoft.com/en-us/library/mt126167.aspx

Verwaltung auch möglich mittels Server Managerhttps://4sysops.com/archives/nano-server-some-technical-insights/

http://www.zdnet.de/88245613/nano-server-mit-windows-server-2016-tp3-grundlagen-installation-einrichtung/

Angekündigt: Azure Pack Web Verwaltungstool für Nano Srv.http://www.bechtle-blog.com/home/microsoft-ignite-tag-3-server-2016-nano-server

Installation per PowerShell:http://www.zdnet.de/88245613/nano-server-mit-windows-server-2016-tp3-grundlagen-installation-einrichtung/

http://www.tech-coffee.net/generate-nanoserver-vhdx-image-easily-with-powershell/

Docker in Windows Server 2016

Einsatzbeispiele:

Test und Deployment von Server Applikationen in kurzen Zyklen

Rasche Skalierung von Anwendungen auf Serverfarmenhttps://azure.microsoft.com/en-us/blog/containers-docker-windows-and-trends/

WebServer auf Azurehttp://www.zdnet.de/88246593/windows-server-2016-docker-mit-windows/

Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren. https://de.wikipedia.org/wiki/Docker_%28Software%29

Docker - Windows Container

Docker ist OS Virtualisierung Komplette Laufzeitumgebung

virtuell innerhalb eines geschlossenen Containers.https://de.wikipedia.org/wiki/Virtualisierung_%28Informatik%29

Im Gegensatz zur Hardware Virtualisierung teilen sich Docker

Container das darunterliegende Betriebssystem (Host OS):

Docker: Geteiltes Host OS

Virtualisierung mittels Hypervisor: Pro VM ein komplettes, eigenes OS

Hardware Virtualisierung

Eigenschaften Docker Container

Eigene Container-Runtimes in Repository speicherbar

Container Dependencies nötige «darunter Container»

Mehrere Container können ein und dasselbe Image nutzen

Resource Controls pro Container (z.B. max %CPU) möglich

Jeder Container kann seine eigene IP + MAC Adresse haben

Docker Container: Direkt auf Host OS wie auch in einer VM:

Container in VM

http://blogs.technet.com/b/windowsserver/archive/2015/10/28/a-closer-look-at-windows-server-and-hyper-v-containers-with-mark-russinovich.aspxhttp://www.forbes.com/sites/janakirammsv/2015/08/25/10-things-you-should-know-about-microsofts-container-strategy/

Hardware Virtualization

Container direkt auf OS

Native Container

Windows Server 2016 bietet zwei verschiedene Container

native an: Windows Container und Hyper-V Container

– Windows Container Shared OS, Shared Bins/Libs

– Hyper-V Container Eigenes OS Image, eigene Bins/Libs

Gegenseitige starke Isolation !!

Geeignet für Multi-Tenant Umgebungen

Base Host OS & HardwareShared OSKernel

Windows Container

Hyper-V Container

Windows Container in Hyper-V Container

SharedBins/Libs Eigener,

isolierter OS Kernel

Eigene, isolierter Bins/Libs

Quelle: http://windowsitpro.com/windows-server-2016/differences-between-windows-containers-and-hyper-v-containers-windows-server-201https://azure.microsoft.com/en-us/blog/an-early-look-containers-windows-server-2016-hyper-v-and-azure-with-mark-russinovich/

Storage Space Direct

Windows Server 2016 introduces Storage Spaces Direct, which enables building highly available (HA) storage systems with local storage.https://technet.microsoft.com/en-us/library/mt126109.aspx

“Storage ohne Storage” Redundante Ablage der Daten verteilt über die lokalen Disks der Nodes

Storage Spaces Direct (S2D)

«Gewöhnliche» Windows Server 2016 mit lokalen Disks

werden zu Storage «zusammengeschaltet»:

Speichermedien: Lokale SATA / NVMe Disks

Keine spezifische Storage HW und Verkabelung nötig

Deployment Modes S2D

https://channel9.msdn.com/blogs/ServerStorage/Introduction-to-Storage-Spaces-Direct-IDF-2015

Generell: S2D benötigt mindestens 4 Nodes !

Mode 1: Hyper-Converged

S2D innerhalb Hyper-V Cluster

Mode 2: Private Cloud Storage:

S2D Scale-Out File Server Cluster, Hyper-V separat

Mode 1 Mode 2

Komponenten S2D

Ein Software storage Bus ersetzt z.B. SAS Infrastructure

SW Bus überspannt den gesamten S2D Cluster per SMB3

Performantes Netzwerk nötig Min.ca. 2 * 10 Gbit/s

RDMA bietet dabei low latency und low CPU impacthttp://www.aidanfinn.com/?p=18216

SW Bus

Hyper-V

«Wie immer» im Bereich Virtualisierung/Hyper-V gibt’s bei

einem neuen Server Release eine ganze Menge «News»https://technet.microsoft.com/en-us/library/dn765471.aspx

Ein paar ausgewählte Infos dazu auf den nächsten Slides…

Nested Virtualization

Neu: Hyper-V in Hyper-V

Folglich: Guest OS in Level 2nun starbar !

Neu stellt ein Hyper-V auf Level 1 gegenüber einem Hyper-V in Level 2 Virtualization Extensions bereit !http://blogs.technet.com/b/virtualization/archive/2015/10/13/windows-insider-preview-nested-virtualization.aspx

Neu

Bisher

NestedVirtualization

Virt. Extensions

Virt. Extensions

Produktion Checkpoints

Checkpoints ( aka Snapshots ) sind ab Windows Server 2016

als produktives Backup zugelassen:

https://blog.workinghardinit.work/2015/09/04/production-checkpoints-in-windows-server-2016/

VM Security – Shielded VMs

Shielded VMs: Vor “Fabric Admin” geschützte VMs

Hyper-V Fabric Admin kann VMs nur an und abschaltenhttps://4sysops.com/archives/shielded-vms-in-windows-server-2016-hyper-v/

https://www.petri.com/whats-new-windows-server-2016-hyper-v

Fabric Admin kann z.B. nicht in VHDX der Kunden schauen

Aktuell nur Generation 2 VMs !

Host Guardian Service

Guarded Hosts

Shielded VM

Virtual Secure Mode

Shielded VMs (..geschützte, abgeschirmte VMs)

Der «Host Guardian Service» (HGS) lässt geschützte VMs nur

auf «guarded Hosts» starten.

HGS: Schlüsselverwaltung und gesicherter Verbindungsaufbau

Der HGS läuft in einem anderen Forest (Admin Trusted Mode)

htt

ps:

//ga

llery

.tec

hn

et.m

icro

soft

.co

m/S

hie

lde

d-V

Ms-

and

-Gu

ard

ed-4

41

76

db

3h

ttp

://w

ww

.aid

anfi

nn

.co

m/?

p=1

81

95

HGSTenant Admin

Fabric Admin

Shielded VMs

Guarded Hosts

PowerShell Direct

Power Shell Direct: Ausführen von Powershell Befehlen ab

Host OS in laufende VM ohne Netzwerkverbindung

– Keine Firewall Setings nötig

– Keine Remote Verwaltungsinstallationen notwendig

– Nur „Guest Credentials erforderlich

– Guest VM muss lokal auf Hyper-V host laufen

Auszuprobieren als Administrator auf W2016 Host und W10

VM als Guest mit:

…wobei VMName der Name des W10 Guests ist.http://blogs.technet.com/b/virtualization/archive/2015/05/14/powershell-direct-running-powershell-inside-a-virtual-machine-from-the-hyper-v-host.aspx

Verwaltung: Azure Stack ( <> Azure Pack)

Gleiches Verwaltungsportal wie Azure, läuft aber lokal

Bringt einfache Portierbarkeit zwischen On-Premise und

Cloud Infrastruktur – Hybride Szenarien…

Einige weitere Hyper-V Neuerungen

Runtime Memory Resize:

Anpassen RAM VM im laufenden Betrieb ohne Reboot

Hot Add/Remove NICs:

Hinzufügen und Entfernen von Netzwerkkarten zu VMs im

laufenden Betrieb ohne Reboot

Secure Boot für Linux für

Ubuntu 14.04 und Suse Enterprise Server 12

Distributed Storage QoS

Beschränken IOPS pro VM Gruppe (d.h. über mehrere VMs)

bei Zugriff auf Storage

Virtual TPM:

Funktionalität TPM Chip in VM z.B. für Bitlocker

Failover Cluster

Rolling Cluster Upgrade

Cluster Node um Cluster Node kann von Windows 2012 R2

auf Server 2016 im laufenden Cluster ausgetauscht werden

Ziel: Cluster von 2012 R2 auf 2016 upgraden ohne Downtime

Deshalb neuer Betriebsmodus: Mixed-OS Mode Cluster

2012 R2 2016

Rolling Cluster Upgrade

Eigenschaften:

In TP3 Workload nur Hyper-V und Scale-Out Fileserver

Kein Neustart des Clusters während Upgrade nötig

Upgrade reversibel, solange Cluster im Mixed-OS Mode läuft

Patching und Mainenance im Mixed-OS Mode möglich

Anforderungen:

Nur für 2012 R2 auf 2016 Upgrades

Kein Inplace Upgrade der einzelnen Nodes

Löschen und Neuinstallation jedes Cluster Members !

Storage and Cluster Resiliency

Storage Resiliency:

– Bei Storage Timeout VM in “Paused Critical State”

– Un-pause, wenn Storage wieder da.https://www.petri.com/whats-new-windows-server-2016-hyper-v

Cluster Resiliency:

– Ziel: Weniger unnötige Failover bei kurzen

Netzwerkunterbrüchen

– Node nicht erreichbar (kein Heartbeat) “Isolated state”

– VMs laufen noch 4 Min. (default) als “unmanaged” weiter

– Kommt Heartbeat innerhalb 4 Min. nicht zurück Failover Isolated State

Storage Replica (SR)

Haupzweck: Replizieren von Daten Disaster Recoveryhttp://www.aidanfinn.com/?p=18128

Unterstützte Szenarien:https://technet.microsoft.com/en-us/library/mt126183.aspx

Server to Server- Two separate Server, local Storage- Manual Failover- Sync or async Replication

Streched Cluster- Single Cluster- Automatic Failover- Only Synchronous Replication

Cluster to Cluster- Two Separate Cluster- Manual Failover- Sync or async Replication

«Ersatz» Storage Replica, Metro Cluster o.ä.

Storage Replica Anforderungen

SR Requirements generell:http://www.aidanfinn.com/?p=18128

Windows Server Datacenter Edition only !!

AD erforderlich… aber keine Schema Updates, etc.

Disks müssen GPT sein. MBR ist nicht unterstützt

Dieselbe Disk Geometrie für Log- und Daten Partition

Keine %Systemroot%, Page- oder Hibernation File Replikation

Firewall: SMB und WS-MAN

Requirements für synchrone Replikation

<5 mS Round Trip Latency 30-50 km max.

> 1 Gbps Bandwidth zwischen den Servern minimal

Log volume: Flash (SSD, NVMe, etc.) dringend empfohlen

Cloud Witness

Neuer Quorum Typ für Streched Failover Cluster

Gegenüber dem bisherigen File Witness ist ein drittes

Datacenter bei Streched Cluster nicht mehr nötig.

“Azure Blob Storage” ist Cloud Witness

(Keine Azure Virtual Machine !)http://www.ms4u.info/2015/09/win-2016-tp3-use-microsoft-azure.html

Storage Replica

Streched Cluster

Cloud Witness1: In Azure Cloud Whitness erzeugen

2: In Azure Access Keys für Quorum kopieren

3: In lokalem «streched Cluster» den AzureStorage Account Name und Key im Quorum Wizard einfügen

Quelle:http://www.ms4u.info/2015/09/win-2016-tp3-use-microsoft-azure.html

Danke

Klubschule Migros Aare Kurse z.B. :

Powershell (MOC 10961, Start 12.01.16 2 TN und hopp.. )

Windows Server 2016 First Look Tageskurs (etwa ab Q2 2016)

Windows Server 2016 MOCs (Microsoft Official Course)

werden auf 2. Semester 2016 erwartet

www.klubschule.ch/microsoft

Firmenkurse: firmen@gmaare.migros.ch

Auskünfte MOC Schulungen: h.brunner@smartit.ch