نگاهی به ویندوز سرور 2016 – بخش دوم
محصولات مرتبط با شبکه نه تنها بازار خوبی را برای مایکروسافت به وجود آوردهاند، بلکه به نیاز بسیاری از کاربران پاسخ میدهند که عموماً متخصصان شبکه به شمار میروند. اکسچنج سرور 2016 و ویندوز سرور 2016 دو محصول بسیار محبوب در دنیای شبکههای کامپیوتری به شمار میروند. ویندوز سرور یکی از شناخته شدهترین محصولات مایکروسافت است که مخاطبان آن عمدتاً شرکتها و سازمانهای بزرگ هستند. این سیستمعامل سرور طی سالها توانسته است، نظرات مثبت بسیاری را به سمت و سوی خود جلب کند. اکنون که همه محصولات بزرگ مایکروسافت عرضه شدهاند، همگان در انتظار نسخه نهایی ویندوز سرور 2016 هستند. مایکروسافت در حال حاضر سومین پیشنمایش ویندوز سرور 2016 را منتشر کرده است. نسخه جدید در مقایسه با نسخههای قبلی حرفهای زیادی برای گفتن دارد. بر همین اساس، در اینجا قصد داریم به ویژگیهای جدید عرضه شده در پیشنمایش فنی ویندوز سرور 2016 نگاهی کوتاه داشته باشیم.
پشتیبانی از داکر
داکر یک موتور منبع باز است که برای ساخت، اجرا و مدیریت کانتینرها مورد استفاده قرار میگیرد. کانتینرهای داکر اساساً برای لینوکس ساخته شدهاند، اما نسخه جدید ویندوز سرور بهصورت از پیش ساخته از موتور داکر پشتیبانی خواهد کرد (شکل 3). مایکروسافت برای همسو نشان دادن خود با جامعه منبع باز پروژه جدید موتور منبع باز داکر را آماده کرده است. کاربر این توانایی را دارد تا از داکر برای مدیریت کانتینترهای ویندوز سرور و Hyper-V استفاده کند.
شکل 3: نحوه برقرار ارتباط کلاینت داکر با ویندوز سرور و موتور داکر
ارتقای چرخشی برای Hyper-V و Storage clusters
یکی از بزرگترین تغییرات ویژه Hyper-V در ویندوز سرور 2016 ارتقای چرخشی (Rolling Upgrade) ویژه کلاسترها است. ویژگی ارتقای چرخشی جدید به کاربر اجازه میدهد، یک گره جدید ویندوز سرور 2016 را به یک کلاستر Hyper-V در شرایطی که گرههای آن روی ویندوز سرور 2012 سرویس پک دو در حال اجر هستند، اضافه کند (شکل 4). کلاستر در سطح عملگرا (Functional level) به اجرای خود روی ویندوز سرور 2012 سرویس پک دو تا وقتی همه گرههای کلاستر به سرور 2016 ارتقا پیدا کنند، ادامه خواهد داد. زمانی که کلاستر به سطح ترکیبی از گرهها برسد، مدیریت باید از طریق ویندوز سرور 2016 یا ویندوز 10 انجام شود. ماشینهای مجازی جدید روی کلاستر ترکیبی با مجموعه ویژگیهای ویندوز سرور 2012 سرویس پک دو سازگاری دارند.
اضافه و کم کردن حافظه و کارت شبکه بدون راهاندازی
یکی دیگر از ویژگیهای ممتاز Hyper-V در ویندوز سرور 2016 به توانایی اضافه و حذف حافظه مجازی و کارت شبکه مجازی وقتی ماشین مجازی در حال اجرا است، باز میگردد (شکل 5). در نسخههای قبلی، نیازمند بهکارگیری یک حافظه پویا برای تغییر حداقل و حداکثر تنظیمات حافظه روی یک ماشین مجازی در حال اجرا بودید. ویندوز سرور 2016 این توانایی را در اختیار شما قرار میدهد تا حافظه تخصیص یافته را در حالی که ماشین مجازی فعال است و حتی از حافظه استاتیک استفاده میکند، تغییر دهید. همچنین، این توانایی را دارید تا کارت شبکه را در ماشین مجازی در حال اجرا اضافه یا کم کنید.
شکل 5: پنجره دسترسی به تنظیمات کارت شبکه و دیگر اجزای سختافزاری
مجازیسازی تودرتو
ویژگی مجازیسازی تودرتو (Nested Virtualization) عمدتاً برای پشتیبانی از کانتینر جدید افزوده شده است (شکل 6). قابلیت مجازیسازی تودرتو در ویندوز سرور 2016 بهطور دستی برای سناریوهایی همچون آموزش در نظر گرفته شده است. با این ویژگی جدید، شما به اجرای قاعده Hyper-V روی یک سرور فیزیکی محدود نخواهید بود. مجازیسازی تودرتو این توانایی را در اختیار کاربر قرار میدهد تا Hyper-V را درون ماشین مجازی Hyper-V اجرا کند.
شکل 6: پنجره اضافه کردن قواعد و ویژگیها به Hyper-V
PowerShell Direct
PowerShell ابزاری عالی برای مدیریت بر روند خودکارسازی کارها به شمار میرود، اما اگر در نظر داشته باشید از آن برای کنترل از راه دور یک ماشین استفاده کنید، کار کمی سخت و پیچیده میشود، به طوری که درباره مسائل زیادی همچون سیاستهای امنیتی، پیکربندیهای دیوار آتش و پیکربندی شبکه Host باید نگران باشید. PowerShell Direct به شما این توانایی را میدهد تا فرمانهای PowerShell را بدون آنکه به رفتن به لایه شبکه نیاز داشته باشد، در سیستمعامل میهمان ماشین مجازی اجرا کنید (شکل 7). بهطور مثال، VMConnect یک کنسول از راه دور است که توسط Hyper-V پشتیبانی میشود. VMConnect به هیچ پیکربندی نیاز ندارد و بهطور مستقیم به ماشین مجازی میهمان متصل میشود. در این روش، تنها چیزی که کاربر به آن نیاز دارد، اعتبارنامههای احراز هویت برای سیستمعامل میهمان ماشین مجازی است.
شکل 7: پنجره جدید PowerShell Direct
Linux Secure Boot
ویژگی جدید دیگری که در Hyper-V ویندوز سرور 2016 اضافه شده است، توانایی فعال کردن بوت امن (Secure Boot) برای ماشینهای مجازی است که سیستمعامل لینوکس را اجرا میکنند (شکل 8). بوت امن یکی از ویژگیهای UEFI Firmware است که در نسل دوم ماشینهای مجازی قرار گرفته تا هسته سختافزاری ماشینهای مجازی را در برابر حملههای رایجی همچون روتکیتها و بدافزارهای زمان بوت امن کند. در گذشته، ماشینهای مجازی از نسل دوم بوت امن برای خانواده ویندوز 8 و ویندوز سرور 2012 حمایت میکردند، اما توانایی اجرای ماشینهای مجازی لینوکس را نداشتند.
شکل 8: فرآیند بوت امن بر پایه بایوس و UEFI
Host Guardian Service و Shielded VMs
Host Guardian Service قاعده جدیدی در ویندوز سرور 2016 به شمار میرود، به طوری که شبیه به یک سپر برای ماشین مجازی عمل میکند و از دادهها در برابر دستیابیهای غیر مجاز حتی از طریق مدیر Hyper-V ممانعت به عمل میآورد (شکل 9). ماشین مجازی مجهز به سپر با استفاده از Azure Management Pack Portal ساخته میشود. همچنین، امکان تبدیل یک ماشین مجازی استاندارد به ماشین مجازی سپردار وجود دارد. با ماشینهای مجازی سپردار میتوان دیسکهای مجازی Hyper-V را با فناورهایی همچون BitLocker رمزنگاری کرد.
Storage Spaces Direct
ویندوز سرور 2016 در ارتباط با سیستم ذخیرهسازی شاهد پیشرفتهایی بوده است که یکی از مهمترین آنها ویژگی جدید Storage Spaces Direct است. Storage Spaces Direct نسخه تکامل یافتهای از فناوری قبلی Storage Spaces است که نخستین بار در ویندوز سرور 2012 سرویس پک دو عرضه شد. این ویژگی به یک کلاستر اجازه میدهد تا به JBOD storage در یک محوطه خارجی همچون ویندوز سرور 2012 سرویس پک دو دسترسی داشته باشد. همچنین، میتواند اجازه دسترسی به دیسکهای JBOD و SAS را که بهطور داخلی درون گرههای یک کلاستر قرار گرفته دهند، بدهد. شبیه به Storage Spaces ویندوز سرور 2012، Storage Spaces ارتقا یافته از هر دو مدل دیسکهای SSD و HDD پشتیبانی میکند.
سلام
ممنون از مقاله ی فوق العادتون.
ببخشید یه سوال دارم، میشه مختصر و ساده بگین کانتینر دقیقا چیه؟
مرسی
لطفا سوالات در انجمن مطرح کنید.