面对Windows Server 2016虚拟化新变化

简介:

距离Windows Server 2016正式发布只有几个月的时间了,微软在4月份发布了最后的技术预览版本,集中火力打造下一代主要的服务器操作系统功能。回想首个技术预览版是在2015年10月发布,距今已经很长一段时间了。

微软已经为Windows Server 2016新增或更新了众多功能特性,使这款旗舰产品帮助开发人员几乎在一夜之间实现大规模创建——想想Instagram、Spotify和Uber吧。微软已经与受欢迎的应用程序容器引擎制造商Docker建立合作伙伴关系,并且创建了完整的Windows Server 2016最小版本,即Nano Server,以助力企业在当今的大规模环境中加快部署。

这些只是Windows Server 2016将在2016年第三季度完成的一些新特性。微软还通过Storage Spaces Direct增强了软件定义存储功能,借助Shielded VM和Host Guardian Service增强了Hyper-V安全性。

为了讨论这些新的功能,我们网站采访了微软Hyper-V MVP Thomas Maurer。Maurer同时也是一家瑞士IT咨询公司的云计算架构师,该公司与微软是合作伙伴关系。我们向Maurer询问了Windows Server 2016中有关存储和虚拟化方面的一些变化,以及管理员如何为未来技术,如云计算和容器,做好准备。

微软最近发布了Windows Server 2016技术预览版5(TP5)。新版本Windows Server 2016中,Hyper-V有什么新的变化吗?

Thomas Maurer:在该版本中,微软围绕Hyper-V相关功能,比如存储和网络方面做了相当大的投入。这次版本包含了许多新功能,如果非让我指出一两个,那就是Shielded VM了。这在hypervisor领域来说真的是一门新技术。因为在过去,一直是虚拟化管理员在保护着我们的Hyper-V主机,不是么?

这很好,因为我们可以从虚拟机内部抵御坏人入侵。但是现在,出了管理员,谁在保护着虚拟机里的数据?如果你是Hyper-V管理员,或者VMware管理员或者存储管理员,你可以访问虚拟机里的数据。如果你考虑合作服务提供商,将服务器移动到云中,那么问题来了,因为你的数据在里面,你不想让服务提供商的虚拟化管理员访问你的数据。

在此版本中,微软专注于这个问题,因此引入了一个概念,即“Shielded VM”。该功能包含了各种安全技术。例如,虚拟安全模式可以禁止管理员访问虚拟机内存和内部进程。

微软推出的另一个功能是Host Guardian Service(HGS)。HGS能够确保虚拟机只在受信任的硬件上启动。例如,如果管理员复制虚拟机并将其移动到他的个人笔记本或者私人实验室环境中,虚拟机将拒绝启动。

最后一个,也可能是其中最重要的一个功能就是Shielded VM本身。虚拟机内部的虚拟可信平台模块(Trusted Platform Module,TPM)可以通过BitLocker和加密整个存储的方式来保护虚拟机。我认为这将是非常有趣的,尤其是当你考虑云计算技术,并且将虚拟机移动到云端的时候。

你认为这些Hyper-V安全特性会不会鼓励人们开始更加认真地考虑进入云中?

Maurer:当然是的。我在瑞士的工作大部分内容是直接与金融领域的客户进行沟通。这些客户非常担忧他们的数据安全。他们必须确保自己的数据得到保护。尤其是金融领域,人们开始真正思考,‘OK,我们可以利用这个特性,将我们的虚拟机托付给服务提供商,或者Azure,或者其他云提供商。’我想这种做法有迸发趋势。当然,还有一些法律问题需要考虑,但在技术方面,这种做法能提供真正的帮助。

在采用方面,Hyper-V与ESXi相比情况如何?我一直听人说Hyper-V hypervisor改进了不少,但是相比vSphere来说,管理方面还是存在一些困难。这种说法正确吗?

Maurer:作为一名MVP,我不认为这件事会更加困难。只能说两者是不同的。在hypervisor级别,各自有各自的性能优势和缺点,但两者基本上在同一水平。老实说,我想说的是用哪种hypervisor是不重要的。不只是hypervisor,更主要的是整体的生态系统。因此在管理方面是有一些不同的,对吧?

微软在云管理方面所谓精力充沛,思维非常强大。使用System Center、Virtual Machine Manager、Azure和大量的PowerShell命令去完成一些自动化任务。如果你处于VMware环境,vCenter管理简单确实很好。在微软环境里,你必须重新考虑这一点。

例如,Virtual Machine Manager不单单是vCenter的替代品,它还带来了更多东西,包括存储管理、网络管理等等。Virtual Machine Manager更应该叫做‘Fabric Manager’,因为它能做的实在太多了。从物理硬件到虚拟世界,它构建出了整个抽象层。你可以创建一个叫做‘云’的资源池,管理你的租户等等。

如果你只是想要将同样的东西从VMware转移到Hyper-V,可能并不是一个明智的选择。因为这不是设计的初衷。你需要将管理看做一个整体,并且你需要重新考虑你的存储基础设施,你的网络基础设施等等,因为这样做可以带来很多优势。





====================================分割线================================


本文转自d1net(转载)

目录
相关文章
|
7天前
|
网络安全 虚拟化 Windows
windows 11安装openSSH server 遇到的"kex_exchange_identification: read: Connection reset"问题
windows 11安装openSSH server 遇到的"kex_exchange_identification: read: Connection reset"问题
|
17天前
|
PHP Windows
【Azure App Service for Windows】 PHP应用出现500 : The page cannot be displayed because an internal server error has occurred. 错误
【Azure App Service for Windows】 PHP应用出现500 : The page cannot be displayed because an internal server error has occurred. 错误
|
27天前
|
开发框架 .NET API
Windows Server 2022 安装IIS 报错 访问临时文件夹 C:\WINDOWS\TEMP\3C 读取/写入权限 错误: 0x80070005
Windows Server 2022 安装IIS 报错 访问临时文件夹 C:\WINDOWS\TEMP\3C 读取/写入权限 错误: 0x80070005
62 0
|
29天前
|
Linux Docker Windows
Windows——Docker拉取Windows Server镜像
Windows——Docker拉取Windows Server镜像
97 0
|
2月前
|
弹性计算 持续交付 Docker
阿里云云效产品使用合集之如何部署到阿里云服务器上的 Windows Server 上的 IIS
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
2月前
|
网络协议 Unix 网络安全
FTP服务器怎么搭建?Windows server搭建FPT服务器
FTP服务器是按照FTP协议提供文件传输服务的计算机。它用于在两台计算机间安全地传输文件,支持用户权限管理和跨平台操作。FTP使用控制连接处理命令,数据连接传输文件,有PORT和PASV模式。要搭建FTP服务器,首先在Windows Server 2008 R2上安装IIS,确保选中FTP服务。接着,创建FTP文件夹作为站点根目录,通过IIS管理器添加FTP站点,配置站点信息、身份验证和权限。测试客户端通过telnet和浏览器访问FTP服务器,确认能成功登录及浏览文件。FTP常用于文件共享和管理,可通过专用工具如FlashFXP上传下载文件。
104 0
FTP服务器怎么搭建?Windows server搭建FPT服务器
|
3月前
|
存储 IDE 开发工具
【读书笔记】 玩转虚拟机基于Vmware+Windows 虚拟化技术
【读书笔记】 玩转虚拟机基于Vmware+Windows 虚拟化技术
|
3月前
|
编解码 安全 网络安全
RealVNC的 VNC server在windows7系统下无法正确运行
在Windows 7上运行旧版VNC Server(如4.1.2)可能存在兼容性问题,但可通过调整配置解决。步骤包括:安装VNC Server,设置兼容性模式(选择Windows XP SP3),启动VNC Server,配置VNC连接参数。若遇到问题,检查防火墙设置,确保系统更新,并考虑升级到新版VNC Server以提高性能和兼容性。
|
2月前
|
前端开发 JavaScript 应用服务中间件
windows server + iis 部署若伊前端vue项目
5,配置url重写规则(重写后端请求) 注:如果没有Application Request Routing Cachefourcloudbdueclaim和URL重写,则是第二部的那两个插件没装上 打开iis,点击计算机->点击Application Request Routing Cache -> 打开功能
153 0
|
4月前
|
开发框架 .NET API
在Windows Server 2008 R2上运行.Net 8应用
在Windows Server 2008 R2上成功运行.Net 8程序,需安装三个补丁:Windows Server 2008 R2 SP1 (KB976932)是基础更新;VC_redist.x64提供MSVC库支持;KB3063858解决.NET运行时加载`kernel.dll`的路径问题。KB3063858可能需要KB2533623。详细信息和下载链接在文中给出。
326 4

热门文章

最新文章