비디오: Windows Server 2016 - Установка и настройка (십월 2024)
애슐리 매디슨 (Ashley Madison) 유출로 땀을 흘리고있는 수백만 명의 배우자에 의해 소란스런 한 주간에, 신이 4 번의 번개로 구글을 간지럽 히기 위해 손을 뻗고있는 Microsoft는 Windows Server 2016 (WS2016)과 System Center의 TP3 (Technical Preview 3)를 조용히 발표했습니다. MDT (Microsoft Deployment Toolkit) 2013 업데이트와 같은 몇 가지 다른 잡화와 함께 Configuration Manager (ConfigMan)가 마침내 Windows 10을 완전히 지원해야합니다.
여전히 ConfigMan 및 MDT에 대한 사양을 요약하고 있지만 이번 주 초 Microsoft의 수석 기술 제품 마케팅 관리자 인 Matt McSpirit와 Microsoft의 Corey Hynes가 발표 한 Windows Server 2016의 4 시간 심층 웹 세미나 2 개를 살펴 보았습니다. Learn on Demand Systems의 MVP 및 CEO. WS2016의 웹 세미나는 이미 TP3이지만 새로운 OS에 대한 첫 번째 실제 노출이었습니다 (저는 인생이 있습니다!).
가장 먼저해야 할 일:이 세션은 길지만 매우 귀중한 것으로, 모든 Windows Server의 새로운 기능을 다루었지만 유용한 깊이가있었습니다. Microsoft는 두 세션을 모두 기록했으며 곧 Microsoft Virtual Academy 웹 사이트에서 세션 데크, 데모 및 리소스 링크와 함께 무료로 제공 될 예정입니다. 따라서 WS2016이 당신의 레이더에 있다면, 그들을 보는 것이 좋습니다.
Windows 서버 컨테이너
중요한 기능: 의심 할 여지없이 TP3의 큰 소식은 Microsoft가 OS 및 Hyper-V 계층 모두에서 Docker 호환 컨테이너 기술을 포함한다는 것입니다. Redmondites가 지적했듯이 컨테이너는 개발자 및 DevOps 닌자에게는 오래된 뉴스이지만 아마도 대부분의 IT 관리자가 생각하지는 않았을 것입니다. 결국 우리는 가상화를 가지고 있으므로 누가 컨테이너를 필요로합니까? 글쎄, 아마도
컨테이너를 개념화하는 가장 좋은 방법은 기본 운영 체제의 특정 상태에 대한 스냅 샷으로서 포크로 실행하고 자체적으로 실행할 수 있습니다. 예를 들어 기본 WS2016 인스턴스를 기반으로 컨테이너를 가동하고 컨테이너 준비 앱을 추가하고 특정 설정이나 권한으로 조정 한 다음 나중에 OS 상태가 필요할 때마다 호출되도록 전체 shebang을 저장할 수 있습니다.
가상 머신 (VM)이 아니며, 독립적 인 OS라고 생각하고 활성화 될 때 작동하는 기본 OS와 모든 기능을 가지고있는 한 설정 및 앱 포인터 모음 일뿐입니다. 컨테이너 요구. 이렇게하면 전체 VM의 모든 격리 또는 이식성이 제공되지는 않지만 훨씬 빠르게 확장되며 (초를 생각 함) 호스트 당 훨씬 더 높은 밀도를 제공 할 수 있습니다. IT 부서에서 기대하는 많은 (아마도 대부분의) 서비스에는 유용하지 않지만, 대규모 개발 / 테스트 환경뿐만 아니라 동적 앱 서비스에서도 큰 가치를 가질 수 있습니다.
WS2016 컨테이너가 까다로운 곳은 Hyper-V 계층입니다. 예, Microsoft는 "Hyper-V 컨테이너"뿐만 아니라 "Windows Server 컨테이너"도 도입하고 있습니다. 아닙니다. Microsoft는 OS 계층에서 컨테이너를 완전히 구현했습니다. 즉, 물리적 호스트 OS를 설치하고 해당 컨테이너 (Windows Server 컨테이너)에서 컨테이너를 빌드 할 수 있지만 Hyper-V 하이퍼 바이저 계층에서 컨테이너를 구현할 수도 있습니다. 이제 Hyper-V를 실행하는 시스템 수준 OS를 보유한 다음 해당 상자에서 호스팅되는 VM에 컨테이너를 구축하거나 둘 이상을 구축 할 수 있습니다.
실제로 중첩 하이퍼 바이저를 두 번 수행 할 수 있습니다. 서버 여러 컨테이너를 호스팅하는 VM을 호스팅하는 VM을 호스팅하는 Hyper-V를 실행하는 서버 A와 다른 컨테이너 무리를 호스팅하는 Hyper-V를 실행하는 다른 VM도 있습니다. 왜? Microsoft-ees는 Hyper-V 컨테이너가 리소스 통합 부서에서 약간의 손실을 입으면서 격리 기능을 얻는다는 점을 제외하고는 명확하지 않습니다. 따라서 전문 호스팅 및 다중 테넌트 시나리오를 생각하십시오.
McSpirit와 Hynes는 큰 소식이었던 컨테이너 외에도 몇 가지 다른 기능을 보여 주었으며 대부분 이전 TP 문서에서 언급했습니다.
나노 서버: 더 많은 미니미 가상화. 특정 기능을 수행하는 데 필요한 비트 만 포함 된 Windows Core 스타일 VM을 생각해보십시오. 신속하게 구축 할 수 있으며 필요한 코드 만 가지고 다닐 수 있기 때문에 일반적인 VM의 3 ~ 4GB + 공간이 아닌 200MB 미만으로 실행될 수 있습니다. 또한 코드의 일부만 패치하면되기 때문에 표준 VM의 재부팅 케이던스가 거의 필요하지 않습니다. 마이크로 소프트는 파운데이션 패브릭 서비스를 위해 선호되는 서버로 Nano 서버를 투구하고있다 (아래 참조). 단점은 일단 구성한 후에는 업그레이드하거나 변경할 수 없으며 Microsoftee는 이러한 인스턴스에 대한 라이센싱 계획이 무엇인지 알지 못했지만 새로운 미니-미 라이센스가없고 표준 서버 가격표 일뿐입니다. Datacenter 에디션을 출시 할 수있는 또 다른 방법입니다.
암호화 된 가상 머신: 마지막으로 VM에 대한 보안이 강화됩니다. 이 체계에서 Microsoft는 BitLocker를 사용하여 Hyper-V VM을 보호하고 키를 신뢰할 수있는 AD 포리스트에 저장하며 VM 포리스트와 키 포리스트 (도메인이 아닌 포리스트를 의미 함) 사이에 트러스트 관계를 구축합니다. 이렇게하면 차폐 된 VM이 도난, 검사 또는 모든 종류의 훼손을 방지 할 수 있지만 서버 측에는 TPM (Trusted Platform Module) 실리콘이 있고 UEFI (Unified Extensible Firmware Interface)를 사용해야하는 로고로 검증 된 하드웨어가 필요합니다.
비가 동 시간 업데이트: 미션 크리티컬 서비스를 제공하거나 SLA (Service-Level Agreement) 제약 조건에서 작업하는 사람들에게 적합합니다. 이는 서비스를 중단하지 않고도 클러스터의 호스트 시스템과 VM을 모두 WS2016으로 업데이트 할 수있는 체계에 해당합니다. 데모는 PowerShell을 통해 명령 줄에서 수동으로 이루어졌지만 최종 릴리스에서는 더 많은 자동화를 약속합니다.
소프트웨어 정의 스토리지: 여기에서 새로운 기능은 주로 Storage Spaces Direct에 중점을 두어 관리자가 별도의 JBOD (Just Bunch of Disks)와 스케일 아웃 파일 서버를 여러 계층이 아닌 단일 풀로 수렴 할 수 있습니다. Hynes의 말에 따르면, "서버 수준에서 RAID로 생각하거나 그것을 공유 클러스터링이라고 부릅니다."
ReFS (Resilient File System): 새로운 기능은 아니지만 WS2016에서 완전히 성숙되었으며 병합과 같은 관리 작업에 사용할 수있는 성능이 크게 향상되었습니다.
스토리지 복제: WS2016에 새로 도입 된이 기술은 메트로 거리를 포함하여 데이터 클러스터 전체에서 스토리지 수준의 동기식 복제를 지원하며 서비스 중단없이 즉각적인 노드 페일 오버를 제공합니다.
피할 수없는 PowerShell
이러한 모든 기능은 훌륭하게 들리지만 PowerShell을 모두 능가하는 하나의 기능 테마에 감동했습니다. Hynes는 또 다른 말을 인용했지만 "서버 관리자가 되려면 PowerShell을 배우는 것이 불가피하므로 그것을 사랑하는 법을 배우십시오." 그것은 완전히 Microsoft의 새로운 메시지는 아니지만 무뚝뚝합니다. 결론은, Microsoft는 당신에게 주목했습니다: PowerShell은 더 이상 옵션이 아닙니다.
그리고 8 시간 동안 보여지는 거의 모든 단일 데모의 특성에 따라 그는 농담을하지 않습니다. 사실, 우리는 TP3에 있으므로 일반 가용성 (GA)에 의해 훨씬 더 많은 그래픽 사용자 인터페이스 (GUI)를 지원하지만 이러한 기능 중 일부를 직접 시도하면 GUI 오버레이를 얻더라도이를 볼 수 있습니다 앞으로는 PowerShell을 염두에두고 설계되었습니다. Microsoft는 DevOps 개념과 소프트웨어 정의 모든 개념을 통합하고 있으며 PowerShell은 이러한 전략의 핵심입니다. 작업 설명에 서버 또는 클라이언트 장치와 같은 많은 수의 Windows 플랫폼 시스템 관리가 포함되어 있고 실제로 해당 작업을 유지하려면 Hynes의 신호를 받으십시오. Buckle down and PowerShell, now.
다행히도 그것은 정말 강력한 기술입니다. McSpirit와 Hynes는 PowerShell을 사용하여 즉각적인 자동화를 관리하고 한 줄의 코드로 Nano 서버를 구성 및 스핀 업했으며 실행중인 VM의 메모리를 늘리거나 줄였으며 로그온 및 로그온을 통해 네트워크 중단으로 고통받는 VM에 연결했습니다. VM 버스를 통해 PowerShell 명령 실행 8 시간 동안의 Windows 시청: 소프트웨어 정의 네트워킹 (SDN)을 통해 다음 게임 체인저가되었습니다.
Windows Server 2012 R2의 SDN은 Hyper-V 확장 가능 스위치와 가상 네트워크 게이트웨이 서버 역할을 중심으로 이미 상당히 복잡한 그림이었습니다. WS2016에서는이 모든 것이 향상되었지만 그 향상의 상당 부분은 현재 네트워크보다 한 수준 낮은 두 번째 네트워크 인 Hyper-V 네트워크를 시작하는 Windows Server의 양에서 비롯됩니다. McSpirit와 Hynes가 사용하는 또 다른 일반적인 문구는 "소프트웨어가 그것에 대해 걱정하게하십시오"입니다. 그들이 말하는 소프트웨어는 IP 네트워크 아래에 앉아 연결하고 이들 사이의 트래픽과 정책을 관리하는 관리 가능한 가상화 논리 계층입니다.
예를 들어 IPAM (IP 주소 관리)은 모든 IP 네트워크, AD (Active Directory) 도메인 및 실제 또는 가상 네트워크 (Azure 기반 네트워크 포함)에 대한 단일 콘솔보기를 표시 할 수 있습니다. 중복 주소 지정 체계를 구성하고 그 사이의 트래픽 및 리소스 할당을 관리합니다.
또 다른 주요 개선 사항은 가상화 된 네트워크 기능의 도입입니다. 이러한 스위치를 오늘날 스위치 랙에 연결되어있는 모든 상자의 기능을 수행하는 어플라이언스 (Nano 서버를 사용하여 배포 할 수 있습니다), 방화벽, 라우터, 스마트 스위치와로드 밸런서를 예로들 수 있습니다. McSpirit는 이러한 "어플리케이션 크기"기능의 대부분은 Azure에서 Windows Server로 가져 오는 전투 테스트 기술 (한동안 실행 된 기술)이므로 전환에 대해 걱정할 필요가 없다고 지적했습니다. 새로운 소프트웨어에 대한 인프라 기다릴 것입니다.하지만 새로운 점은 구성 및 관리 방법입니다. 이는 호킹 콘솔, 새로운 서버 역할 또는 둘 다인 것처럼 보이는 새로운 WS2016 네트워크 컨트롤러를 통해 발생합니다.
네트워크 컨트롤러를 사용하면 IP 네트워크 특성 (방화벽, 로드 밸런서 및 Windows Server Gateway 포함)뿐만 아니라 Hyper-V 패브릭 계층을 제어 할 수있는 기능을 통해 SDN 배포를 완전히 제어 할 수 있습니다. 스마트 트래픽 리디렉션을 통한 서비스 성능.
전반적으로 엔터프라이즈 IT 관리자 인 경우 흥미롭게 들립니다. 그러나 누군가가 나에게 "언제나 예쁜 머리를 걱정하지 말고, 내가 당신을 위해 처리하도록하겠습니다." 가상화 된 명령 줄, 코드가 많은 논리로 인해 많은 복잡성이 숨겨져 있습니다. McSpirit와 Hynes는이를 문제 해결의 필요성을 줄여주는 새로운 트렌드로 만들었습니다. 확실하지 않아요. 내 경험에 따르면, 문제 해결을 단순히 전선 및 깜박이는 표시 등에서 명령 행으로, 그리고 앞서 언급 한 피할 수없는 PowerShell로 바꾸는 것처럼 들립니다.
또한 BitLocker를 사용하여 VM을 보호하는 것이 좋은 단계이지만 네트워크 컨트롤러 보호와 관련된 보안 모범 사례에 대해 많이 듣고 싶습니다. 지금 누군가 누군가 내 네트워크를 손상시키고 네트워크의 일부, 심지어 큰 부분을 잡을 수 있습니다. 그러나이 네트워크 컨트롤러 구성표를 사용하면 네트워크 컨트롤러를 사용하여 둘 이상의 패브릭을 제어하는 경우 여러 네트워크를 포함하여 모든 네트워크를 잡을 수있는 것처럼 들립니다. 하나의 Microsoft 바구니에 많은 계란이 있습니다. 비전에 감명을 받았지만 현실에 대해서는 아직 확신하지 못한 채로 나를 색칠하십시오.
분명히 WS2016에는 RDMA (원격 직접 메모리 액세스)에 대한 가상 지원, 향상된 자동화, Linux에 대한 추가 감미 함, PowerShell 웹 액세스 등과 같은 많은 것들이 있습니다. 다행히 McSpirit와 Hynes는 WS2016을보다 철저하게 탐색 할 수있는 TP3 다운로드를 포함하여 유용한 링크 (아래 참조)를 게시했습니다. 이제 PowerShell 자습서를 다운로드하겠습니다.
