WS2016: Die wichtigsten Neuigkeiten in der Praxis GM16 André Pflaum, iTrain GmbH
Die zwei Arten etwas zu betrachten GM16
Die zwei Arten etwas zu betrachten GM16
Die zwei Arten etwas zu betrachten GM16
IE ist tot – lange lebe IE! GM16
Hyper-V
Management GM16 Hot Add & Remove von virtuellem Speicher Neu auch mit statischem RAM möglich Bei Generation 1 und 2 VMs möglich Nur für VMs unter Windows 10 oder Windows Server 2016 Hot Add & Remove von Netzwerkadaptern Nur bei Generation 2 VMs möglich Für Windows und Linux (auch ältere Versionen)
Nested Virtualization GM16 Voraussetzungen: Mind. 4 GB RAM in VM Intel VT-x Unterstützung (nur Intel Prozessoren) Aktivierung für eine VM: Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true Get-VMNetworkAdapter -VMName <VMName> | Set-VMNetworkAdapter -MacAddressSpoofing On
Hyper-V Features GM16 DEMO
Production Checkpoints
Snapshots vs. Checkpoints GM16 Standard Checkpoints (Snapshots) Benutzt «Saved State»-Technologie Teilt Guest-OS nicht mit, dass ein Checkpoint erstellt wurde Anwendungen auf Guest-OS können sich NICHT daran richten Können sofort «Online» angewendet werden Production Checkpoints Sind nun produktiv für jegliche Anwendungen unterstützt Benutzt die Backup-Technologie innerhalb des Guest-OS (Windows = VSS, Linux = Filesystem-Buffer Flush) Anwendungen werden wie bei einem regulären Restore wiederhergestellt OS wird danach neu gestartet
Standard oder Production Checkpoints GM16 Production Checkpoints sind bei WS2016 Hosts der Standard für neue Guests Mindest-Konfigurationsversion für Guests ist 6.2 Rollback auf Standard Checkpoints möglich, falls nicht durch Guest-OS unterstützt Kann pro VM definiert werden – inkl. Speicherort
Production Checkpoints GM16 DEMO
Sicherheit GM16 Shielded Virtual Machines Host Guardian Service Secure Boot von Linux
Host Guardian Service (HGS) GM16 Neue Rolle unter Windows Server 2016 Attestiert Hyper-V Hosts deren Gesundheit (Guarded Hosts) Nur gesunde und geprüfte Hyper-V Hosts (Guarded Hosts) dürfen Shielded VMs ausführen
Shielded Virtual Machines GM16 Verhindert, dass bösartige Aktionen zwischen Host und VM stattfinden können Benötigt: Host Guardian Server Generation 2 VMs (WS2012 oder höher) Virtual TPM (Best Practice)
Storage Resiliency GM16 Vorübergehende Zugriffseinschränkungen sind viel häufiger als wirkliche Ausfälle der Hardware, etc.
Storage Resiliency unter Windows Server 2012 R2 GM16
Storage Resiliency unter Windows Server 2016 GM16
Storage Resiliency unter Windows Server 2016 GM16
Storage Resiliency unter Windows Server 2016 GM16 Standardmässig aktiviert Set-VM -AutomaticCriticalErrorAction <None | PAUSE> TimeOut für Critical Pause kann definiert werden Set-VM – AutomaticCriticalErrorActionTimeout <value in minutes> Generation 1 und 2, sowie VHDs, VHDX und Shared VHDX sind unterstützt Virtual Disks müssen auf einem CSV liegen (keine lokalen oder USB-Disks)
Cluster
Was gibt’s Neues? GM16 Rolling Upgrades: Einem Cluster unter Windows Server 2012 R2 kann ein Node unter Windows Server 2016 hinzugefügt werden Der Cluster läuft dann unter der Funktionsebene «WS2012R2», bis alle Nodes mit neueren ersetzt wurden Ermöglicht ein «Inplace-Upgrade» eines Clusters Start-Reihenfolge von VMs im Cluster kann neu angegeben werden: New-ClusterGroupSet, Get-ClusterGroupSet, Add-ClusterGroupSetDependency
Storage Features
Was ist ReFS GM16 ReFS = Resilient File System Seit Windows Server 2012 verfügbar (V1) Ab Windows Server 2016 für verschiedene Workloads empfohlen Beinhaltet eine Vielzahl von NTFS-Features (fühlt sich an wie NTFS)
ReFS Einsatzgebiete GM16 Storage Spaces Direct Hyper-V Exchange SQL Server ReFS unterstützt keine Deduplication nicht für VDI- Optimierung geeignet
Was bringt ReFS GM16 Erkennt Fehler und repariert sich selbst – NTFS erkennt Fehler nur bei einem ChkDsk ChkDsk ist problematisch bei immer grösseren Festplatten Block Cloning Bei der Erstellung einer VHDX-Datei (fixe Grösse) werden einfach die benötigten Blocks zugewiesen Performance!
«Spaces Direct is software-defined, shared-nothing storage» Storage Spaces Direct GM16 «Spaces Direct is software-defined, shared-nothing storage»
Storage Spaces vs. Storage Spaces Direct GM16 Storage Spaces Festplatten eines einzelnen Servers können in Pools zusammengefasst werden Darauf können dann fehlertolerante Volumes eingerichtet werden Storage Spaces Direct Festplatten von mehreren Servern können in Pools zusammengefasst werden
Enable-ClusterStorageSpacesDirect GM16 New-Volume Enable-ClusterStorageSpacesDirect New-Cluster
Storage Spaces Direct: Vorteile GM16 In 15 Minuten zum fertigen Storage Spaces Direct Cluster Grossartige Performance (über 150’000 IOPS pro Server++) Fehlertoleranz – einfach Festplatten oder ganze Server-Nodes ersetzen – das System «heilt» sich selbst Ressourceneffizient Mix von verschiedenen Festplattentypen möglich Skalierbar bis zu 16 Server Nodes und 400 Festplatten Benötigt Datacenter Edition!
Converged vs. Hyper-Converged GM16
Hyper-Converged 2-Node Nano Cluster GM16 Hyper-V Cluster Storage Spaces Direct
Storage Spaces Direct GM16 DEMO
Storage Replica GM16 Synchronisierung von Daten innerhalb eines Clusters, zwischen zwei Clustern oder zwischen zwei Servern
Storage Replica GM16 Stretch Clusters Server-to-Server Cluster-to-Cluster Server-to-Server
Storage Replica - Replikationsarten GM16 Synchronous Replication Datenspiegelung zwischen zwei Standorten mit kleiner Latency (<5ms) für die Sicherstellung von “Zero Data Loss” Asynchronous Replication Datenspiegelung zwischen zwei entfernten Standorten mit grösserer Latenz und ohne Garantie von identischen Kopien, falls ein Fehler auftritt
Web Application Proxy
Neuigkeiten in WAP GM16 Pre-Authentication für HTTP Basic (ohne Redirect zu ADFS) HTTP-Weiterleitung zu HTTPS HTTP-Publishing (Passthrough Authentication) Wildcard Domain Publishing
Windows Features nach Version GM16
</SESSION> GM16 Youtube youtu.be/user/iTrainCH Twitter @andrepflaum #geekmania Books https://www.amazon.de/-/e/B0045AHBDA