Teszt sorozat WS 2016, 1. rész, Nano-Server, konténer karcsúsító Windows; Informatikai menedzsment; LANline
2017. június 01., 8:00 | Christoph Lange-től.
Az "Operációs rendszer a felhőhöz" mottó alatt a Microsoft számos olyan funkcióval egészítette ki a Windows Server 2016-ot (WS 2016), amelyek célja a Microsoft igényének megerősítése a felhő-infrastruktúrák alapvető technológiájának szállítójaként. Már bemutattunk egy áttekintést (LANline 3/2017, 14. o.). Ezzel a kiadással egy LANline tesztsorozat kezdődik, amely részletesen foglalkozik a legérdekesebb újításokkal. Az előzmény a WS 2016-ba integrált nano szerver és tároló technológiák.
A Nano-Server segítségével a Microsoft kifejlesztette a 2016-os téli szemeszter olyan verzióját, amely nagyon kevés erőforrást igényel: az alap telepítés jó 500 MB lemezterülettel és körülbelül 300 MB RAM-mal kezelhető. A nagyon karcsú operációs rendszer tíz másodpercen belül elindul. Egy magkiszolgálónak körülbelül másfél percre van szüksége ehhez, a GUI-variánshoz még tovább.
A Hyper-V tárolót egy Hyper-V gazdagép vagy egy fizikai gazdagépen futó Hyper-V virtuális gép biztosíthatja.
A Nano-Server csak a 64 bites alkalmazásokat támogatja, nem használható Active Directory tartományvezérlőként, és nem támogatja a csoportházirendeket. A Powershellnek vannak bizonyos korlátozásai is: Eddig a Nano szerverek nem kezelhetők az SCCM (System Center Configuration Manager) és az Data Protection Manager alkalmazással. A Nano-Server nem támogatja az internetes proxy funkciót vagy az NIC-csoportosítást a feladatátvételhez és a terheléselosztáshoz.
A Microsoft a Nano-Server szoftvert, amely hardveren és virtuális gépeken is futtatható, a Hyper-V klaszterek és a webkiszolgáló farmok sovány operációs rendszer-változataként pozícionálja. A Nano-Server gazdagépként is alkalmas tárolók rendelkezésre bocsátására; egyéb alkalmazási esetek a kiterjesztésű fájlcsoportok vagy a DNS-kiszolgálók. A WS 2016-hoz hasonlóan a Microsoft standardként és adatközpont kiadásként kínálja a Nano-Server szolgáltatást. Használatához szoftverbiztosítási szerződés szükséges.
A karcsúbb operációs rendszer miatt lényegesen kevesebb támadási felületet kínál, mint a WS 2016 teljes verziója. Ezenkívül kevesebb biztonsági javítást kell telepíteni, ami csökkenti a frissítések által igényelt újraindítások számát.
A Nano-Server helyi konzolja az IP és a tűzfal konfigurálásának egyszerű szöveges menüjére korlátozódik.
A Microsoft a WS 2008-ban már bemutatta a szerver operációs rendszer alapvető verzióját. Az alapvető változat grafikus kezelőfelülettel rendelkezik, de helyben használható parancssorral rendelkezik, és grafikus eszközök segítségével távolról is kezelhető. A Nano-Server viszont csak egy helyi szövegmenüt kínál az alapvető IP- és tűzfal-konfigurációkhoz, nincs helyi parancssor. A távkezelés a Powershell vagy a parancssor segítségével történik. A Microsoft Azure platformja új webalapú eszközöket is kínál a távoli szerverkezeléshez, amelyekkel a Nano szerverek GUI-n keresztül is kezelhetők.
Virtuális nano szerver telepítése
A Nano-Server nem áll rendelkezésre MSI csomagként, de saját telepítési rutinnal rendelkezik, amelyet a Powershellen keresztül hajtanak végre. A WS 2016 DVD egy 133 MB méretű NanoServer.wim képsablont tartalmaz. Az adminisztrátor ezt a sablont a "Nano Server Image Generator" nevű eszközzel állítja be, amely szintén a DVD-n található. Testreszabott képeket készít VHD, VHDX vagy ISO formátumban, és bootolható USB adathordozókat is létrehozhat. Az eszköz használható kiszolgálói szerepkörök vagy eszközillesztők hozzáadására, valamint egy Windows tartományhoz offline csatlakozásra is.
A LANline teszthez először két virtuális nano szerverhez készítettünk VHDX fájlokat a fizikai WS-2016 Hyper-V szerverünkön. Ehhez Powershell-munkamenetben importáltuk a NanoServerImageGenerator modult. Ezután futtattuk a New-NanoServerImage parancsmagot a következő parancsopciókkal:
New-NanoServerImage -DeploymentType Guest -Edition Datacenter -MediaPath D: \ -BasePath. \ Base -TargetPath. \ NanoServer01.vhdx -ComputerName Nanoserver01 -DomainName w2016dom -EnableRemoteManagementPort
Ezután hozzárendelhettük az így létrehozott VHDX fájlt a Hyper-V Manager újonnan létrehozott virtuális gépéhez, amely aztán nano szerverré vált. A -DomainName opcióval az eszköz létrehozott egy számítógépfiókot az új nano szerverhez a Windows tartományban.
Nano szerver biztosítása hardveren
A Nano-Server közvetlenül telepíthető egy hardverkiszolgálóra is, például Hyper-V-fürtök vagy webszerver-farmok működtetéséhez szűk operációs rendszerrel. A New-NanoServerImage parancsmagot itt is használják, de a "Host" van kiválasztva -DeploymentType-ként, és a Nano-Server képfájlt tartalmazó könyvtár -TargetPath.
A parancsmag által generált WIM-fájl mostantól közvetlenül a szerver merevlemezére importálható. A LANline teszt elvégzéséhez egy Dell szervert indítottunk el egy Windows PE helyreállító DVD-vel. Másoltuk a WIM fájlt egy USB-meghajtóra, amelyet az indítás előtt csatlakoztattunk. A Windows diskpart.exe eszközzel ezután beállítottuk a Nano szerver által igényelt partíciókat a merevlemezre, és a WIM fájlt átmásoltuk a merevlemezre a dism.exe parancssori eszközzel. A végső újraindítás előtt eltávolítottuk a helyreállító DVD-t és az USB-meghajtót. Ezután elindítottuk a szervert, amely most nano szerverként nyújtotta szolgáltatásait.
A nano szerverek beállításakor a Windows tartomány számítógépes fiókja offline is létrehozható.
Ha rendelkezésre áll egy Windows telepítési kiszolgáló, akkor a Nano szerverek is telepíthetők vele VHDX vagy WIM fájl segítségével. Beállítás egy megfelelően előkészített USB-meghajtóval is lehetséges. Tömeges bevezetés esetén a rendszergazdák a Powershell DSC (kívánt állapotkonfiguráció) segítségével is tárolhatják a kiszolgáló konfigurációs adatait a hálózat központi pontján. Ezután a nano szerverek úgy vannak konfigurálva, hogy a beállítás során automatikusan felvegyék ezeket az adatokat.
Az adminisztrátor ezt követően hozzáadhatja a Windows funkcióit mind a virtuális, mind a fizikai kiszolgálókhoz, és módosíthatja a képkonfigurációt is. A Nano-Server számára jelenleg használható funkciókat azok a csomagok ismerhetik fel, amelyek a WS-2016-DVD-n találhatók a NanoServer könyvtárban. A meglévő képfájlok az Edit-NanoServerImage és a New-NanoServerImage parancsmagokkal szerkeszthetők. A módosítandó kép- vagy VHDX-fájlokhoz nem férhet hozzá Hyper-V vagy más folyamat.
Távoli kezelés
A nano szerverek kezelésének standard eszköze a Powershell. Ezzel minden irányítási feladat távolról is elvégezhető. A Powershell Direct segítségével a WS 2016 további opciót kínál, amely elérhető az aktivált Hyper-V szerepkörrel rendelkező kiszolgálókon. Ez lehetővé teszi a Powershell-parancsok végrehajtását a Hyper-V szervereken közvetlenül az adott gazdagépen futó Windows virtuális gépekben. A távoli kezelés a Win-RM funkciókkal (Windows távkezelés) is lehetséges, amelyek a Powershell-en vagy a klasszikus parancssoron keresztül használhatók.
Nagyobb környezetekben célszerű a nano szervereket SCVMM (System Center Virtual Machine Manager) segítségével kezelni. Ehhez az adminisztrátornak integrálnia kell a kiszolgáló DVD-n található SCVMM csomagokat a képbe.
Windows konténer
Annak érdekében, hogy a Windows Server 2016 illeszkedjen a felhőhöz, a Microsoft most már támogatja a de facto Docker szabványon alapuló konténertechnológiát is. A WS 2016 segítségével a Docker-kompatibilis tárolók működhetnek Windows (fizikai vagy virtuális) gazdagépeken, valamint Linux virtuális gépeken.
A szokásos Docker-koncepcióval minden tároló tokozott alkalmazásként fut a gazdagépen, és minden tároló ugyanazt az operációs rendszert használja. A Hyper-V tárolókkal a Microsoft kifejlesztett egy második változatot, amelyben a tárolók erősen karcsúsított virtuális gépen futnak. Minden virtuális gép saját Windows-kernel rendelkezik, így a kölcsönös elszigeteltség sokkal erősebb, mint a szokásos tárolóknál. A tárolókhoz kifejlesztett alkalmazások kompatibilisek mindkét típussal, és változások nélkül áttelepíthetők a Windows Server és a Hyper-V tárolók között.
A Windows kiszolgálótárolók közvetlenül a gazdagépen futnak, míg a Hyper-V tárolók egy optimalizált virtuális gépben futnak, saját operációs rendszermaggal. Kép: 4sysops.com
A tárolókat a Docker Runtime Engine és a hozzá tartozó felügyeleti eszközök segítségével kezelik. Ezenkívül a Powershell rendelkezik a konténerkezeléshez szükséges parancsokkal, amelyek a Docker eszközök alternatívájaként használhatók. A Windows kiszolgálótárolók már tetszőleges számú egységben használhatók a Standard Edition használatával. A Hyper-V tárolók állomásonként két példányra korlátozódnak, mert virtuális gépek. A Datacenter Edition korlátlan használatához szükséges.
A tárolótámogatást a Powershell Install-WindowsFeature tárolókkal aktiválják, amely után újra kell indítani. Ezenkívül az adminisztrátornak telepítenie kell a Docker Engine-t a szerverre. Ha van internetkapcsolat, a motor közvetlenül tölthető. Miután beállítottuk a Dockert Windows szolgáltatásként, létrehozhattunk egy Windows kiszolgálótárolót a Docker parancsokkal.
Hyper-V tárolóhoz a Hyper-V szerepkört telepíteni kell a gazdagépre. Ezután a Hyper-V konténerek létrehozhatók a Docker eszközzel. A WS 2016 támogatja a beágyazott virtualizációs funkciót is.
Ehhez az adminisztrátor létrehoz egy WS-2016 virtuális gépet egy Hyper-V gazdagépen, és hozzáadja a Hyper-V és a Containers szerepeket. A következő parancsokat kell végrehajtani a fizikai Hyper-V gazdagépen kikapcsolt virtuális gép mellett:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions 1
Get-VMNetworkAdapter -VMName | Set-VMNetworkAdapter -MacAddressSpoofing Be
A virtuális gép mostantól konfigurálható gazdagépként a Hyper-V tárolókhoz.
A konténerek fent említett kezelése mellett Docker eszközökkel és Powershell-lel a WS 2016 a Docker Swarmot is támogatja bonyolultabb alkalmazásokhoz. A Mesosphere DCOS és a Google Kubernetes tárolókezelési keretrendszereibe is integrálható.
Következtetés
A Windows Server 2016 Nano-Server szolgáltatással a Microsoft olyan operációs rendszert kínál, amely sokkal karcsúbb, mint a Core Server, és különösen alkalmas a Hyper-V és a webkiszolgáló infrastruktúrájának biztosítására, valamint a konténerek platformjaként. Az a tény, hogy a nano szerver kezelése csak távfelügyeleti eszközökkel lehetséges, nem akadályozhatja a nagyobb vállalatokat az új operációs rendszer változat használatában. A Powershell Desired State Configuration segítségével még nagyobb számú kiszolgálót lehet gyorsan és automatikusan biztosítani, és központilag kezelni az SCVMM integrációnak köszönhetően.
A Microsoft integrálta a Docker nyílt forráskódú projekt által kifejlesztett konténertechnológiát, valamint a kereskedelmi offshoot Docker által biztosított felügyeleti eszközöket. Ez megmutatja, hogy mennyire fontos, hogy a Microsoft képviselje a Windows szerver platformot ebben a gyorsan növekvő piaci szegmensben. A felhasználó választhat a normál konténerek és a jobban szigetelt Hyper-V konténerek között, a beágyazott konténeralkalmazások mindkét környezetben változások nélkül futnak.
A Linuxra programozott dokkoló konténereket a Hyper-V platformon futó Linux virtuális gépek biztosíthatják. A Microsoft így jó alapot teremtett, amellyel egy informatikai szervezet rugalmasan használhatja a konténereket, és különböző platformok között mozgathatja azokat.