Ein Baukasten für die eigene Cloud

Windows Server 2012 bringt viele Innovationen bezüglich Cloud-Fähigkeit, Netzwerk sowie Virtualisierung mit und kommt nicht zuletzt mit dem neuen Dateisystem ReFS.

Artikel erschienen in Swiss IT Magazine 2012/09

     

Auf hohem Niveau stellt Windows Server 2012 Microsofts bisher umfangreichste Lösung eines Server-Produktes für die Zukunft dar. Seit Windows Server 2000 war in Redmond kein ähnlicher Kraftakt für Windows Server mehr zu beobachten.

Im vergangenen Jahrzehnt waren die Server-Verwaltungswerkzeuge auf die Verwaltung einzelner Server fokussiert und nicht auf die Verwaltung einer breiten Infrastruktur wie Server-Gruppen, die eine IT-Umgebung ausmachen. Dies ändert sich nun grundlegend. Windows Server 2012 ist die zentralisierte Verwaltung einer Server-Infrastruktur, sowohl on-premise als auch cross-premise. Der erste Schritt wurde mit Windows Azure gemacht und der neue Release des Server-Betriebssystems ist die logische Weiterentwicklung dieses Konzepts. Zudem bietet Windows Server 2102 Unternehmen eine skalierbare, dynamische und multi-mandantenfähige Cloud-Infrastruktur, die Standorte sicher miteinander verbindet. Dies ermöglicht eine schnelle und effiziente IT, die den Geschäftsanforderungen gerecht wird.

Server Manager im Windows-8-Stil

Windows Server 2012 wird Tandem-gleich mit Windows 8 vorbereitet und ausgeliefert. Microsoft fokussiert dabei auf die vier Bereiche Virtualisierung, zentrale Server-Verwaltung, moderne Arbeitsmethoden und Enterprise Security. Dafür werden zwei Technologien in den Vordergrund gerückt, die Windows-Administratoren bisher häufig gegen das Naturell gingen: Server Core – ein Server ohne grafische Benutzeroberfläche – und Windows Powershell.

Microsoft hat die Vision eines Administrators, der Remote- und Script-orientiert arbeitet. Server Core ist deshalb neu die Standard-Installationsmethode. Aus Kompatibilitätsgründen kann man aber nach wie vor auch eine grafische Benutzeroberfläche installieren und auch wieder deinstallieren. Der neue Server Manager ist derweil komplett remote einsetzbar. Und man kann genauso wie bei einer Datei in einem Verzeichnis den Server auswählen, auf den eine Einstellung angewendet werden soll.


Powershell ist in den Server Manager und weitere Verwaltungswerkzeuge integriert. Es bietet neu eine wesentlich verbesserte TAB- Completion-Technik und 2300 statt wie bisher 200 Kommandos. Microsoft nimmt Powershell ernst, das zeigt sich auch an einem neuen, zur Verfügung stehenden integrierten GUI mit Intellisense.
Der Server Manager an sich ist nicht wiederzuerkennen. Er ist im Windows-8-Stil mit Kacheln ausgestattet und belegt den gesamten Bildschirm eines hochauflösenden Monitors. Man wird nämlich an einem PC sitzen und seine Server remote administrieren. Viele Kommandos werden dabei, wie seit Exchange Server 2007, als Makro in Powershell aufgezeichnet.

Hyper-V 3.0 als Basis für die Cloud

In der Vision von Microsoft ist die Private Cloud eine zentral verwaltete Server-Infrastruktur, die mit oder ohne Private-Cloud-Dienste ausgestattet ist und genauso wie die On-Premise-Server verwaltet wird. Im Prinzip ist es die Formalisierung einer Strategie, welche die meisten Firmen bereits heute verfolgen, jedoch ist der hohe und umfassende Grad der Verwaltung nur in wenigen hochspezialisierten Umgebungen vorzufinden.

Hyper-V 3.0 ist die Basis für die Private Cloud. Mit der neuen Version macht die Virtualisierung einen enormen Sprung nach vorne, mit dem erklärten Ziel, den bisher vorherrschenden Wettbewerb einzuholen und vielleicht sogar zu überholen – nicht nur durch Leistungsfähigkeit, sondern auch über den günstigen Preis.
Die Virtualisierung ist in den letzten Jahren bedeutend gewachsen: Fast jede Backoffice-Anwendung wie Sharepoint, SQL oder Exchange Server ist virtualisierbar, fast alle Elemente sind im Betrieb austauschbar (Hot-Plugging) und die Ausfallzeiten gehen gegen Null. Auch die Skalierbarkeit ist heute kein Problem mehr: Hyper-V 3.0 unterstützt 160 logische Prozessoren, 2 Terabyte RAM, bis zu 32 virtuelle Prozessoren und 512 Gigabyte Speicherplatz pro virtuelle Maschine. Hinzu kommt neben der bereits bestehenden Live-Migration die Live-Storage-Migration für Festplatten-Speicherlösungen und SANs. Neben eingebauter Datenredundanz über die eingebauten Drive-Extender-Technologien steht ein File-System-Checker zur Verfügung, der Reparaturen online praktisch ohne Ausfallzeiten ausführen kann.


Die virtuellen Netzwerkfähigkeiten von Hyper-V wurden stark ausgebaut. Sichtbarstes Zeichen ist der Extensible Switch, ein virtueller Switch, der durch Extensions erweitert werden kann, zum Beispiel zum Weiterleiten von Netzwerkdaten, zum Filtern oder auch nur zum Mitschneiden. Geschützt werden die VMs durch stark ausgebaute Netzwerksicherheit. Alleine die Namen der Features machen dies deutlich: Router Guard, Port Mirroring, Port ACLs, Isolated VLANs und DHCP Guards.

Zudem wird mit Windows Server 2012 und Hyper-V 3.0 neu auch die Netzwerkvirtualisierung unterstützt, wodurch man Maschinen mit privaten IP-Adressen ohne Adressänderung in die Cloud übernehmen kann, selbst wenn dort bereits ein Pool mit gleichadressierten Maschinen besteht, die mit ihnen ein Netzwerk teilen. Dies geht ohne Neukonfiguration der Routing-Infrastruktur und funktioniert sowohl für Private als auch für Public Clouds.

ReFS: ein neues Dateisystem

All dies erfordert ein neues Dateisystem. Es heisst Resilient File System (ReFS) und unterstützt neben Deduplication unter anderem auch grosse Speichermedien, sogenannte Storage Spaces, mit folgenden Eckdaten:

- Maximale Grösse einer einzelnen Datei: 264-1 Bytes (1 Exabyte = 260)
- Maximale Grösse eines Volumes: Das Format unterstützt 278 Bytes mit 16 KB Cluster (264 * 16 * 210). Die Windows-Adressierung unterstützt derweil 264.
- Maximale Anzahl Dateien pro Verzeichnis und Verzeichnisse pro Volume: 264
- Maximale Länge des Dateinamens: 32K Unicode-Zeichen
- Maximale Pfadlänge: 32K
- Maximale Grösse eines Storage Pools: 4 PByte
- Maximale Anzahl Storage Pools pro System und maximale Anzahl Spaces pro Storage Pool: Unbegrenzt.


Durch Storage Spaces kann man oberhalb von physischen Festplatten abstrahieren und damit mehrere Disks ausfallsicher zu einer grossen logischen zusammenfassen. Dies kann durchaus als Ersatz für klassische RAID-Systeme gelten.

Verbesserter File Server, virtualisierte Domain Controller

Windows Server 2012 kommt weiter mit Verbesserungen was File Server betrifft. Mit SMB 2.2 hat Microsoft nach der Optimierung von WAN-Verbindungen in SMB 2.1 diesmal den Fokus auf Performance innerhalb eines Rechenzentrums gelegt. Im Hintergrund arbeitet dafür der sogenannte Scale-Out File Server, der auf den ehemaligen Cluster Shared Volumes aufsetzt. Das NTFS-Dateisystem wird somit Cluster-fähig, da ein eigener Dienst innerhalb des Clusters darüber wacht, dass Blöcke nicht gleichzeitig geschrieben werden. Dies war bisher nur für Hyper-V möglich und wurde nun so erweitert, dass es auch für Datei-Server brauchbar ist. Dies und weitere Techniken wie zum Beispiel parallele Multi-channel-Anbindung oder Direct Memory Access bei Kopieraktionen sollen aktuellen SANs durchaus das Wasser reichen können. Und last but not least ist das iSCSI-Target auch endlich dabei.


Eine weitere, wichtige Neuerung betrifft die Domain Controller, die jetzt auch ausdrücklich Virtualisierung unterstützen. Zudem lassen sich VM-Snapshots von virtualisierten Domain Controllern (DC) wiederherstellen und es ist erlaubt, sie zu klonen. Dies wird über ein neues Flag im Active Directory ermöglicht. Stellt der DC einen Snapshot-Restore oder ein Cloning fest, synchronisiert er sich selbst wieder mit den anderen DC. Um dieses Feature zu nutzen, ist derzeit zwingend Hyper-V 3.0 auf Basis des Windows Server 2012 nötig.

Dynamic Access Control

Auch ein Blick auf Dynamic Access Control, lohnt sich, ein neues Feature, das dynamische Sicherheit für Dateien bietet. Dynamic Access Control ermöglicht es, dass sich Berechtigungen nicht nur auf Objekte, sondern neu auch via Metadaten definieren lassen. Dies machte bisher umfangreiche Änderungen am Berechtigungsdesign in Windows notwendig. So gibt es eine neue Audit-Engine (und auch ein neues User Interface), ein neues und besseres Panel zum Feststellen der tatsächlichen Berechtigungen, Kerberos-Erweiterungen für User und Device Claims, Erweiterungen an der File Classification Infrastructure und eine Integration mit den Rights Management Services.


Fazit





Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER