windows server 2016 highlights und neuerungen consistent host based backup remotefx over wan...
TRANSCRIPT
Highlights
2
Windows Server 2016
Windows, die Cloud kommt in mein
Rechenzentrum
3
10 Top Windows Server 2016 Neuerungen
Software definiertes …
Compute
Storage
Network
Remote Desktop Services (RDS)
3
4
5
6
Sicherheit
Identity
Security
1
2
Verwaltung
PowerShell und Automatisierung
Hybrid Management
9
10
Bereitstellung von Applikationen
Nano Server
Container
7
8
5
Angriffsvektoren haben sich geändert !
24–48 StundenMehr als 200 Tage* (je nach Industrie)
Erstes Systemangegriffen
Domain Admin kompromittiert
Angrifferkannt
Angreifer findenjede Schwachstelleum die benötigtenInformationen zuerhalten
Angreifer fokussierensich auf Admins und das AD um Geschäfts-daten zu erhalten
Eventuell sindAngreiferunerkanntvorhanden
Bsp.:Die 8 häufigsten Angriffe auf die IT-Sicherheit (Datenschutzbeauftragter-Info.de)
6
Herausforderung Anmeldekennung schützen
Ben Mary AdminDomain admin
Typischer Administrator
Mö
glich
keit
en
Zeit
Soziale Netze erleichtern denIdentitätsdiebstahl
Viele Angriffe laufen überPass-the-Hash Attacken
Administrative Rechte werden oftzu umfänglich gewährt
7
Richtige Rechte zur richtigen Zeit
Credential Guard Schutz vor Pass-the-Hash und Pass-the-TicketAngriffen durch Speicherung der Anmeldedaten imlokalen Credential Guard Manager
Just Enough AdministrationBeschränkt die Rechte für administrative Tätigkeitenauf die aktuellen Notwendigkeiten. Beispiel wäre derDNS Admin auf dem Domaincontroller
Just-in-Time Administration
Zuweisen von administrativen Rechten mittelsBereitstellungsprozess um dokumentiert einezeitbasierte Berechtigung zu ermöglichen
Typischer Administrator
Ben Mary AdminDomain admin
Just Enough und Just in Time Administration
Mö
glich
keit
en
Zeit
Recht und Zeit benötigt
Kein lokaler MFA Server erforderlich
Einsatz als primäre oder ergänzendeAuthentifizierung
AD FS Konfiguration via PowerShell
Authentifizierung erfolgt gg. Azure AD
Mehrwege-Authentifizierung
9
Schutz von virtuellen Gästen
Shielded Virtual Machines Verschlüsselung der virtuellen Festplatten und des Systemstatus über BitLocker. Schutz der Systeme vomInfrastrukturadministrators
Host Guardian Service Übergabestelle für den Freigabeschlüssel beim Start oderdem verschieben einer VM. Sicherstellung das der Statusdes Host den Vorgaben entspricht
Generation 2 VMsBereitstellung von Funktionen in virtuellen Systemen welcheaktueller Hardware entspricht. (TPM, UEFI, usw.)
Windows Server 2012 / 2012 R2 Hyper-V
High performance live migration (compression/RDMA)
Zero downtime upgrades
Automatic VM Activation
Live VM export
Guest backup improvements
Enhanced VMConnect
Dynamic memory host balancing
First class Linux support – Dynamic memory, file system consistent host based backup
RemoteFX over WAN
Generation 2 Virtual Machines
Secure boot in a VM
User defined meta data for VHDX
PowerShell for all Hyper-V operations
Hyper-V Metrics
Shared nothing live migration
High performance auto tiered storage spaces
Write back cache with spaces
Storage QoS
Shared VHDX for guest clustering
VHDX online resize
Storage deduplication with live VMs for VDI
Hyper-V Recovery Manager (Microsoft Azure Site recovery)
Azure Backup
Inbox multi-tenant site-to-site VPN gateway for physical & virtual networks
Protected VM Networks/Virtual RSS
Enhanced LBFO performance with NIC teaming
Hyper-V Extensible Switch
4K Sector support
Hyper-V over SMB
Hyper-V over Spaces & ReFS
64 VP, 1 TB VMs
SR-IOV for 10+GB networking
64TB VHDX
Hyper-V Replica
Network Virtualization
USB redirection over RemoteFX vGPU
Hot add/remove of storage
VHDX resiliency
Dynamic & differencing VHDX performance improvements
384 LP, 4TB physical system
2+ Million IOPS to a single VM
Resource Pools
NUMA in a VM
1024 running VMs on a host
Windows Server 2016 Hyper-VHigh performance live migration (compression/RDMA)Zero downtime upgradesAutomatic VM ActivationLive VM exportGuest backup improvementsEnhanced VMConnectDynamic memory host balancingFirst class Linux support – Dynamic memory, file system consistent host based backupRemoteFX over WANGeneration 2 Virtual MachinesSecure boot in a VMUser defined meta data for VHDXPowerShell for all Hyper-V operationsHyper-V MetricsShared nothing live migration
High performance auto tiered storage spacesWrite back cache with spacesStorage QoSShared VHDX for guest clusteringVHDX online resizeStorage deduplication with live VMs for VDIHyper-V Recovery Manager (Microsoft Azure Site recovery)Azure BackupInbox multi-tenant site-to-site VPN gateway for physical & virtual networksProtected VM Networks/Virtual RSSEnhanced LBFO performance with NIC teamingHyper-V Extensible Switch4K Sector support
Hyper-V over SMBHyper-V over Spaces & ReFS64 VP, 1 TB VMsSR-IOV for 10+GB networking64TB VHDXHyper-V ReplicaNetwork VirtualizationUSB redirection over RemoteFX vGPUHot add/remove of storageVHDX resiliencyDynamic & differencing VHDX performance improvements384 LP, 4TB physical system2+ Million IOPS to a single VMResource PoolsNUMA in a VM1024 running VMs on a host
Shielded VM support
vTPM
Key Storage Drive for Gen 1 VM
Guest VSM (enable Device Guard &
Credential Guard in a VM)
VM Isolation
Linux Secure Boot
Distributed Storage QoS
REFS Block
REFS Fast Fixed Disk Creation
RemoteFX improvements
Discrete Device Assignment of GPU
Headless mode support
Resilient Change Tracking (RCT)
Backup improvements
Backup of Shared VHDX
Nested virtualization
VMCX configuration file
Nano Server Host Support
Multi-host management (WMI)
Hypervisor Power Management
(connected standby works)
Virtual machine grouping
IC Upgrade via Windows Update
HvSocket (Guest-Host)
TimeSync improvements
240 VP, 16TB VMs
Support for Containers
VM configuration version & upgrade
Runtime Memory Resize
Hot / add remove of NICs
Production Checkpoints
Storage Resiliency - All Paths Down
Online Resize for Shared VHDX
Hot add / remove of replicated VHD
Rolling Cluster Upgrade
Cluster Compute Resiliency
Cluster Node Quarantine
Device Naming of NIC
512LP, 24TB Host
Direct Device Assignment
FähigkeitenWindows Server 2012/2012 R2
Standard und Datacenter
Windows Server 2016
Standard und Datacenter
Physikalischer (Host)
Speicherunterstützung
bis zu 4 TB pro
physischen Server
bis zu 24 TB pro
physischen Server (6x)
Physikalischer (Host)
Anzahl logische Proz. (LP)bis zu 320 LPs bis zu 512 LPs (1.6x)
Maximaler Speicher
im Gastsystem
bis zu 1 TB RAM
pro VM
bis zu 16 TB RAM
pro VM (16x)
Maximale Anzahl an
virtuellen CPU / VM
bis zu 64
VPs pro VM
bis zu 240 VPs
pro VM (3.75x)
Windows Server 2016 Hyper-V Skalierbarkeit
Neue Bereitstellungsoption: Nano Server
Komplette GUI
Spezialisierte Workloads
3rd-Party-Anwendungen
RDS-Erfahrung
Server Core
Geringere Wartung der
Server-umgebung
Traditionelle VM- Workloads
Container und moderne
Anwendungen
Nano Server
„Just enough OS“
15
Nano Server ? – Zeig Doch mal
Hyper-V und Linux
Viele Distributionen: Red Hat, SUSE, OpenSUSE, CentOS, Ubuntu, Debian and Oracle Linux, mit voller Unterstützung nutzen.
Ressourcen nutzen: Windows und Linux gemeinsam auf einemHost laufen lassen um Kosten zu reduzieren und die Hardware besser auszunutzen.
Erweitertes Netzwerken: Hohe Netzwerkperformance durchReceive Side Scaling (vRSS) Unterstützung in Linux.
Speichererweiterung: Hinzufügen und ändern (erweitern undreduzieren) von Plattenkapazitäten zur Laufzeit.
Bessere Absicherung: Mehr Möglichkeiten durch Funktionen zur Sicherung und Rücksicherung von Linux Gästen in Hyper-V
Einfacheres Management: Infrastrukturmanagement und Überwachung aus einer zentralen Stelle
PowerShell support: Nutzen sie PowerShell Desired State Configuration zur Konfiguration ihrer Linux Systeme
Scale-out File Server Cluster
Hyper-V Cluster
Virtual Machines
SMB3 Storage Network Fabric Flexibel und anpassbar
Policy pro VHD, VM, Service oder Tenant
Minimum & Maximum IOPs
Gleichmäßige Verteilung
Funktioniertout of the Box
Im Standard eingeschaltet
Automatische Metriken
(normalisierte IOPs & Latenz) pro VM / VHD
Management
System Center VMM und Ops Manager
PowerShell built-in für Hyper-V und SOFS
Storage QoSErhöhte Effizienz
RateLimiters
RateLimiters
RateLimiters
RateLimiters
VM Storage Resiliency
Visibility
VM Stack Benachrichtigung bei Fehlern
Intelligente VM Reaktion um Auswirkung so
gering wie möglich zu halten
Resiliency
Cloud Skalierung mit Standard-HW
VM Session bleibt erhalten bei Storage-
Unterbrechnung
Reliability
VM wird in PausedCritical Status verschoben
bis Verbindung wieder besteht
Automatische WiederherstellungVHD
Storage Quarantäne
Elastizität
Knoten kommt in Quarantäne bei drei kritischen
Problemen pro Stunde
VMs werden automatisch auf gesunde Knoten
verschoben
Schutz
Problembehaftete Knoten werden isoliert und können
dem Cluster nicht mehr hinzugefügt werden
Verhindert Beeinträchtigungen des Clusters durch
einzelne Knoten
Kontrolle
Maximal 25% der Knoten gleichzeitig in Quarantäne
Knoten werden für 2 Stunden blockiert
Knoten 2Knoten 1
• Arbeitsspeicher ist typischerweise der limitierende Faktor bei Hyper-V Hosts
• Live Migration der VMs ohne jegliche Downtimes
• Standorte, anti-affinity, mögliche Besitzer, angehaltene Knoten
Cluster OS Rolling Upgrades
nahtlos
Keine Downtime bei Upgrades für Hyper-
V Cluster und Scale-Out Fileserver
Einfach
Rollierende Upgrades mit Win2012 R2
und Win2016 Knoten im selben Cluster
Einfaches Hinzufügen neuer 2016 Knoten
Microsoft bietet DAS Portfolio zur Storage-Anbindung für die Private Cloud.
Microsoft ermöglicht freie Auswahl der Storage-Anbindung
Microsoft bietet Lösungen für günstige Storage-Anbindung
Storage Spaces Direct
Storage SpacesSAN Partners
Fibre Channel/iSCSI/FCoE NASSMB3
Microsoft Azure Stack/Object Storage
Windows Server 2016 – Storageauswahl grenzenlos
Windows Server 2016 SDS – so kann es auch gehen
SSD + HDD (Hybrid)
NVMe + SSD (All-Flash)
NVMe + SSD + HDD
Ethernet
RDMA (iWARP or RoCE)
Hybrid All-Flash NVMe+SSD+HDD
RDMA
Hybrid
Cache drives
Capacity drives
Built-in always-on cache
Storage Pool
Built-in always-on cache
Single pool of storage
Built-in always-on cache
Single pool of storage
Scale from 2 to 16 nodes
Neue Technologien
Windows-Native Updates Storage Maintenance Mode Rollout Orchestration
Windows-Native Updates
Neue native API für Update-Downloads und Firmware-Aktivierungen.
Enthalten seit Windows Server 2016 Technical Preview 4
Funktioniert mit direct-attached SATA, SAS, oder NVMe Laufwerken.
Korrespondierende PowerShell CMDlets:
Get-StorageFirmwareInformation
Update-StorageFirmware
Infos und Details: Updating Firmware for Disk Drives in Windows Server 2016.
Storage Scale Unit (“SSU”) includes one node and any direct-attached enclosures.
LONG DELAY SHORT DELAY SHORT DELAYT = 0
Site 1 Site 2
Synchrone and asynchrone Replikation Storage unabängige Spiegelung von Daten mit crash-
konsistenten Laufwerken
Bessere Belastbarkeit Ermöglicht neue Szenarien für Cluster-to-Custer DR und
verteilte Cluster mit automatischer Hochverfügbarkeit
Empfehlungen für synchrone Replikation Network latency ≤5ms round trip average,
Typische Entfernung 30-50km
Network bandwidth ≥1 Gbps network end-to-end, (125MB/s of IO = ~1Gb/s network usage)
Test-SRTopology cmdlet
Management
tool
Internet
Datacenter
Internet
Hyper-V Host
VM VM
Hyper-V Host
VM VM
Hyper-V Host
VM VM
Hyper-V Host
VM VM
Network controller
Network ControllerNetworking
Verbesserungen in den RDSRemote Desktop
Services (RDS)
Bessere GrafikGesteigerte Performance überDiscrete Device Assignments
Verbesserter Connection BrokerBessere Skalierung, Hochverfügbarkeit
Vereinfachtes Cloud DeploymentWeniger VMs erforderlich
Support für cloud-managed Domänen-Dienste
44
Container in Windows Server 2016
Container
Hyper-V ContainerIsolation plus Leistung
Container Container Container
Traditionelle VM = Virtualisierung der Hardware
VM VM VM
Applications
Kernel
= Virtualisierung des Betriebssystems
Container Container Container
Windows Server ContainerMaximale Geschwindigkeit und Dichte
Container Container Container
45
Registry Services Management
Docker Komponenten
“Developer” Workflows
Infrastructure
47
Hybrid und Heterogen
OperationsManagement Suite
System Center
48
Insights & Analytics Automation & Control Security & Compliance Backup & Site Recovery
Verschaffen Sie sich einen
Überblick über Ihre hybride IT-
Infrastruktur
Automatisieren Sie komplexe
und sich wiederholende
Abläufe, z.B. Patchdays
Überwachung und Korrektur
des Sicherheitsstandards
Mehr Sicherheit für
Workloads, Server
und Benutzer