نگاهی به ویندوز سرور 2016 – بخش دوم

توسط technet24 آخرین بروزرسانی ژانویه 15, 2018 2,152 2

محصولات مرتبط با شبکه نه تنها بازار خوبی را برای مایکروسافت به وجود آورده‌اند، بلکه به نیاز بسیاری از کاربران پاسخ می‌دهند که عموماً متخصصان شبکه به شمار می‌روند. اکسچنج سرور 2016 و ویندوز سرور 2016 دو محصول بسیار محبوب در دنیای شبکه‌های کامپیوتری به شمار می‌روند. ویندوز سرور یکی از شناخته شده‌ترین محصولات مایکروسافت است که مخاطبان آن عمدتاً شرکت‌ها و سازمان‌های بزرگ هستند. این سیستم‌عامل سرور طی سال‌ها توانسته است، نظرات مثبت بسیاری را به سمت و سوی خود جلب کند. اکنون که همه محصولات بزرگ مایکروسافت عرضه شده‌اند، همگان در انتظار نسخه نهایی ویندوز سرور 2016 هستند. مایکروسافت در حال حاضر سومین پیش‌نمایش ویندوز سرور 2016 را منتشر کرده است. نسخه جدید در مقایسه با نسخه‌های قبلی حرف‌های زیادی برای گفتن دارد. بر همین اساس، در این‌جا قصد داریم به ویژگی‌های جدید عرضه شده در پیش‌نمایش فنی ویندوز سرور 2016 نگاهی کوتاه داشته باشیم.

پشتیبانی از داکر

داکر یک موتور منبع باز است که برای ساخت، اجرا و مدیریت کانتینرها مورد استفاده قرار می‌گیرد. کانتینرهای داکر اساساً برای لینوکس ساخته شده‌اند، اما نسخه جدید ویندوز سرور به‌صورت از پیش ساخته از موتور داکر پشتیبانی خواهد کرد (شکل 3). مایکروسافت برای هم‌سو نشان دادن خود با جامعه منبع باز پروژه جدید موتور منبع باز داکر را آماده کرده است. کاربر این توانایی را دارد تا از داکر برای مدیریت کانتینترهای ویندوز سرور و Hyper-V استفاده کند.

شکل 3: نحوه برقرار ارتباط کلاینت داکر با ویندوز سرور و موتور داکر

ارتقای چرخشی برای Hyper-V و Storage clusters

یکی از بزرگ‌ترین تغییرات ویژه Hyper-V در ویندوز سرور 2016 ارتقای چرخشی (Rolling Upgrade) ویژه کلاسترها است. ویژگی ارتقای چرخشی جدید به کاربر اجازه می‌دهد، یک گره جدید ویندوز سرور 2016 را به یک کلاستر Hyper-V در شرایطی که گره‌های آن روی ویندوز سرور 2012 سرویس پک دو در حال اجر هستند، اضافه کند (شکل 4). کلاستر در سطح عمل‌گرا (Functional level) به اجرای خود روی ویندوز سرور 2012 سرویس پک دو تا وقتی همه گره‌های کلاستر به سرور 2016 ارتقا پیدا کنند، ادامه خواهد داد. زمانی ‌که کلاستر به سطح ترکیبی از گره‌ها برسد، مدیریت باید از طریق ویندوز سرور 2016 یا ویندوز 10 انجام شود. ماشین‌های مجازی جدید روی کلاستر ترکیبی با مجموعه ویژگی‌های ویندوز سرور 2012 سرویس پک دو سازگاری دارند.

شکل 4: مدل ارتقای چرخشی

اضافه و کم کردن حافظه و کارت شبکه بدون راه‌اندازی

یکی دیگر از ویژگی‌های ممتاز Hyper-V در ویندوز سرور 2016 به توانایی اضافه و حذف حافظه مجازی و کارت شبکه مجازی وقتی ماشین مجازی در حال اجرا است، باز می‌گردد (شکل 5). در نسخه‌های قبلی، نیازمند به‌کارگیری یک حافظه پویا برای تغییر حداقل و حداکثر تنظیمات حافظه روی یک ماشین مجازی در حال اجرا بودید. ویندوز سرور 2016 این توانایی را در اختیار شما قرار می‌دهد تا حافظه تخصیص یافته را در حالی که ماشین مجازی فعال است و حتی از حافظه استاتیک استفاده می‌کند، تغییر دهید. همچنین، این توانایی را دارید تا کارت شبکه را در ماشین مجازی در حال اجرا اضافه یا کم کنید.

شکل 5: پنجره دسترسی به تنظیمات کارت شبکه و دیگر اجزای سخت‌افزاری

مجازی‌سازی تودرتو

ویژگی مجازی‌سازی تودرتو (Nested Virtualization) عمدتاً برای پشتیبانی از کانتینر جدید افزوده شده است (شکل 6). قابلیت مجازی‌سازی تودرتو در ویندوز سرور 2016 به‌طور دستی برای سناریوهایی همچون آموزش در نظر گرفته شده است. با این ویژگی جدید، شما به اجرای قاعده Hyper-V روی یک سرور فیزیکی محدود نخواهید بود. مجازی‌سازی تودرتو این توانایی را در اختیار کاربر قرار می‌دهد تا Hyper-V را درون ماشین مجازی Hyper-V اجرا کند.

شکل 6: پنجره اضافه کردن قواعد و ویژگی‌ها به Hyper-V

PowerShell Direct

PowerShell ابزاری عالی برای مدیریت بر روند خودکارسازی کارها به شمار می‌رود، اما اگر در نظر داشته باشید از آن برای کنترل از راه دور یک ماشین استفاده کنید، کار کمی سخت و پیچیده می‌شود، به‌ طوری که درباره مسائل زیادی همچون سیاست‌های امنیتی، پیکربندی‌های دیوار آتش و پیکربندی شبکه‌ Host باید نگران باشید. PowerShell Direct به شما این توانایی را می‌دهد تا فرمان‌های PowerShell را بدون آن‌که به رفتن به لایه شبکه نیاز داشته باشد، در سیستم‌عامل میهمان ماشین مجازی اجرا کنید (شکل 7). به‌طور مثال، VMConnect یک کنسول از راه دور است که توسط Hyper-V پشتیبانی می‌شود. VMConnect به هیچ‌ پیکربندی نیاز ندارد و به‌طور مستقیم به ماشین مجازی میهمان متصل می‌شود. در این روش، تنها چیزی که کاربر به آن نیاز دارد، اعتبارنامه‌های احراز هویت برای سیستم‌عامل میهمان ماشین مجازی است.

شکل 7: پنجره جدید PowerShell Direct

Linux Secure Boot

ویژگی جدید دیگری که در Hyper-V ویندوز سرور 2016 اضافه شده است، توانایی فعال کردن بوت امن (Secure Boot) برای ماشین‌های مجازی است که سیستم‌عامل لینوکس را اجرا می‌کنند (شکل 8). بوت امن یکی از ویژگی‌های UEFI Firmware است که در نسل دوم ماشین‌های مجازی قرار گرفته تا هسته سخت‌افزاری ماشین‌های مجازی را در برابر حمله‌های رایجی همچون روت‌کیت‌ها و بدافزارهای زمان بوت امن کند. در گذشته، ماشین‌های مجازی از نسل دوم بوت امن برای خانواده ویندوز 8 و ویندوز سرور 2012 حمایت می‌کردند، اما توانایی اجرای ماشین‌های مجازی لینوکس را نداشتند.

شکل 8: فرآیند بوت امن بر پایه بایوس و UEFI

Host Guardian Service و Shielded VMs

Host Guardian Service قاعده جدیدی در ویندوز سرور 2016 به شمار می‌رود، به ‌طوری که شبیه به یک سپر برای ماشین مجازی عمل می‌کند و از داده‌ها در برابر دستیابی‌های غیر مجاز حتی از طریق مدیر Hyper-V ممانعت به عمل می‌آورد (شکل 9). ماشین مجازی مجهز به سپر با استفاده از Azure Management Pack Portal ساخته می‌شود. همچنین، امکان تبدیل یک ماشین مجازی استاندارد به ماشین مجازی سپردار وجود دارد. با ماشین‌های مجازی سپردار می‌توان دیسک‌های مجازی Hyper-V را با فناور‌هایی همچون BitLocker رمزنگاری کرد.

شکل 9: ماشین‌های مجازی سپردار

Storage Spaces Direct

ویندوز سرور 2016 در ارتباط با سیستم ذخیره‌سازی شاهد پیش‌رفت‌هایی بوده است که یکی از مهم‌ترین آن‌ها ویژگی‌ جدید Storage Spaces Direct است. Storage Spaces Direct نسخه تکامل یافته‌ای از فناوری قبلی Storage Spaces است که نخستین بار در ویندوز سرور 2012 سرویس پک دو عرضه شد. این ویژگی به یک کلاستر اجازه می‌دهد تا به JBOD storage در یک محوطه خارجی همچون ویندوز سرور 2012 سرویس پک دو دسترسی داشته باشد. همچنین، می‌تواند اجازه دسترسی به دیسک‌های JBOD و SAS را که به‌طور داخلی درون گره‌های یک کلاستر قرار گرفته دهند، بدهد. شبیه به Storage Spaces ویندوز سرور 2012، Storage Spaces ارتقا یافته از هر دو مدل دیسک‌های SSD و HDD پشتیبانی می‌کند.