︿
Top


網管人雜誌

本文刊載於 網管人雜誌第 155 期 - 2018 年 12 月 1 日出刊,NetAdmin 網管人雜誌 為一本介紹 Trend Learning 趨勢觀念、Solution Learning 解決方案、Technology Learning 技術應用的雜誌,下列筆記為本站投稿網管人雜誌獲得刊登的文章,網管人雜誌於每月份 1 日出刊您可於各大書店中看到它或透過下列圖示連結至博客來網路書店訂閱它。





文章目錄

前言
安裝 Windows Server 2019
          最低硬體資源需求
          就地升級作業系統版本
          VM 虛擬主機 AVMA 軟體授權金鑰
          標準版 vs 資料中心版
新世代雲端作業系統
          Hybrid 混合雲架構
          Security 新世代安全機制
          全方位應用程式平台
          HCI 超融合基礎架構
結語





前言

隨著日前在 Orlando 舉行的 Microsoft Ignite 2018 年度大會上,除了發佈許多 Azure 公有雲上的新增功能之外,同時也針對地端的部分發表最新一代 Windows Server 2019 雲端作業系統

事實上,喜歡嘗鮮的 IT 管理人員,應該已經在 Windows Server 2019 雲端作業系統正式發佈前,便已經加入 Windows Insiders 技術預覽的計劃中,同時在測試各項新增特色功能時,倘若有更好的建議或意見便可以透過反饋的方式,提供給微軟以便微調成更符合 IT 人員管理需求的特色功能。

在本文中,我們將深入剖析新一代 Windows Server 2019 雲端作業系統中,主要著重的四大領域(如圖 1 所示):

  • Hybrid: 混合雲架構,透過全新 HTML 5 技術打造並且完全免費的 Windows Admin Center 管理工具,可以輕鬆協助 IT 管理人員整合單台伺服器、容錯移轉叢集、HCI 超融合基礎架構、Azure Backup、Azure Site Recovery、Azure IaaS……等混合雲管理作業。
  • Security: 新世代安全機制,隨著時間的推移駭客攻擊企業及組織的方法也持續不斷演變及翻新。因此,企業及組織可以透過 Windows Server 2019 新世代安全機制,例如,Windows Defender ATP(Advanced Threat Protection)、Defender Exploit Guard、Shielded VMs……等,避免企業或組織中 VM 虛擬主機中的機敏資料外洩,同時降低被攻擊層面並進行惡意探索機制的防護。
  • Application Platform: 與 Kubernetes 容器調度緊密結合的新世代應用程式平台,在前一代的 Windows Server 2016 版本中,微軟已經與 Docker Swarm 容器調度系統緊密結合。現在,全新的 Windows Server 2019 新世代雲端作業系統,除了為 Server Core 及 Nano Server 儲存空間再度瘦身之外,同時也與主流 Kubernetes 容器調度系統進行緊密結合,達到同時支援調度 Linux 及 Windows 容器的目的。
  • HCI(Hyper-Converged Infrastructure): 超融合基礎架構,全新的 Windows Server 2019 新世代雲端作業系統中,最大儲存空間提升至支援「4 PB」、每台 S2D 節點主機的儲存空間提升為「400 TB」、最大 Volume 儲存空間提升為「64 TB」。

圖 1、新世代 Windows Server 2019 雲端作業系統四大領域示意圖





安裝 Windows Server 2019

事實上,企業及組織當中仍然有許多主流應用服務,運作在舊有的 Windows Server 2008 及 2008 R2 作業系統版本中,然而它們的支援結束時間即將在「2020 年 1 月」到期。因此,企業及組織的 IT 管理人員,應該儘早規劃舊有 Windows Server 2008 / 2008 R2 的升級和遷移作業。



最低硬體資源需求

原則上,採用舊有通過微軟硬體相容性檢測的 x86 伺服器,或企業及組織中舊有已安裝 Windows Server 2012 R2 及 Windows Server 2016 的硬體伺服器,應該可以順利安裝 Windows Server 2019 雲端作業系統(如圖 2 所示),但實際上會根據系統組態配置及安裝的應用程式和功能而有所不同。下列為安裝 Windows Server 2019 雲端作業系統中,x86 硬體伺服器的最低硬體資源需求:

  • CPU 處理器: 至少為 1.4 GHz 的 64 位元處理器,除了應支援 NX / DEP / LAHF / SAHF 之外,倘若需要運作 Hyper-V 虛擬化平台,則必須支援第二層位址轉譯 EPT 或 NPT 等硬體輔助虛擬化功能。
  • RAM 記憶體: 至少需要 512 MB 的記憶體空間,倘若採用桌面體驗安裝模式時則至少需要 2 GB 的記憶體空間,同時應採用支援 ECC 機制的實體記憶體,以便確保 Windows Server 2019 系統運作的穩定性。
  • 硬碟控制器及儲存空間需求: 至少需要 32 GB 的可用儲存空間,同時這只是確保安裝程序能夠成功執行的最小儲存空間需求。值得注意的是,Windows Server 2019 不支援採用舊式 ATA / PATA / IDE / EIDE 擔任啟動磁碟,也不支援用於存放分頁檔及資料。
  • 網路卡: 至少應採用單埠 Gigabit 的乙太網路卡,並且應符合 PCI Express 規範及支援 PXE 網路啟動執行環境。
  • 其它: 倘若需要啟用新式安全性機制,例如,Secure Boot 等。則應採用 UEFI 2.3.1 及 TPM 2.0 安全晶片。

圖 2、Windows Server 2019 安裝流程示意圖



就地升級作業系統版本

倘若,IT 管理人員希望採用原有的硬體資源,僅希望將作業系統版本進行升級的動作,那麼可以採用「就地升級」(In-Place Upgrade)機制。值得注意的是,就地升級作業系統版本的動作,並無法「一次」就把舊有作業系統版本升級至最新作業系統版本。

舉例來說,舊有的 Windows Server 2008 R2 可透過就地升級機制,升級至最新的 Windows Server 2019,但是必須分為「多階段」進行就地升級作業系統版本的動作才行,必須先升級至 Windows Server 2012 R2 作業系統版本,然後再升級至 Windows Server 2016 作業系統版本,最後才升級至最新的 Windows Server 2019 作業系統版本(如圖 3 所示)。

圖 3、Windows Server 作業系統版本就地升級階段示意圖



VM 虛擬主機 AVMA 軟體授權金鑰

隨著 SDDC 軟體定義資料中心的逐漸普及,在虛擬化環境中運作 Windows Server 作業系統的機會非常普遍。因此,微軟從 Windows Server 2012 作業系統版本開始,提供「虛擬主機自動啟用」(Automatic Virtual Machine Activation,AVMA)軟體授權啟用機制。

當然,在新世代的 Windows Server 2019 中同樣支援此機制,但必須注意必須採用最新的 Hyper-V 虛擬化平台,才能夠支援啟用所有 Windows Server 作業系統版本的軟體授權,舉例來說,採用 Windows Server 2019 Hyper-V 虛擬化平台,可以透過 AVMA 機制為安裝 Windows Server 2012 R2 / 2016 / 2019 的 VM 虛擬主機啟用軟體授權,倘若採用 Windows Server 2016 Hyper-V 虛擬化平台,便僅能啟用安裝 Windows Server 2012 R2 / 2016 的 VM 虛擬主機啟用軟體授權,而無法為安裝 Windows Server 2019 的 VM 虛擬主機啟用軟體授權。



標準版 vs 資料中心版

事實上,從 Windows Server 2012 作業系統版本開始,便只有「標準版」(Standard Edition)「資料中心版」(DataCenter Edition),這 2 種版本特色功能一模一樣,唯一的差別僅在於 VM 虛擬主機「軟體授權數量」不同。

在新世代的 Windows Server 2019 中,原則上 2 種版本支援的特色功能絕大部分相同,但仍有部分的伺服器角色或功能有不同的支援程度,因此 IT 管理人員在規劃時必須特別注意,舉例來說,標準版不支援安裝「網路控制器」(Network Controller)伺服器角色,標準版不支援安裝「儲存複寫」(Storage Replica)伺服器功能。
有關標準版及資料中心版的伺服器角色及功能的支援程序差異詳細資訊,請參考 Microsoft Docs - Comparison of Standard and Datacenter editions of Windows Server 2019 官方文件內容。





新世代雲端作業系統

事實上,微軟在打造新世代 Windows Server 2019 雲端作業系統初期時,並不打算再提供 GUI 圖形介面操作模式,而僅提供運作效能更佳安全性更高的文字介面 Server Core 安裝模式。

然而,在收到許多 IT 管理人員的意見反應後,桌面體驗 GUI 圖形介面又正式回到 Windows Server 2019,並且跟前一代的 Windows Server 2016 同樣的安裝體驗,在安裝程序中 IT 管理人員,可以選擇僅有文字介面的 Server Core 安裝模式,或是支援 GUI 圖形介面的桌面體驗安裝模式。
在 Windows Server 的 1709、1803、1809 版本中,僅有文字介面的 Server Core 安裝模式,而沒有 GUI 圖形介面的桌面體驗安裝模式。

那麼,倘若微軟維持原有計劃僅提供文字介面 Server Core 安裝模式時,IT 管理人員該如何輕鬆且快速的管理 Windows Server 及相關服務呢? 答案,當然就是透過全新 HTML 5 技術所打造的 WAC(Windows Admin Center)管理平台(如圖 4 所示)。
有關WAC(Windows Admin Center)管理平台的運作架構及詳細資訊,請參考本刊《第 153 期 - 新版 WAC 免費易用,輕鬆管理主機 / 容錯移轉叢集》
圖 4、全新 HTML 5 技術所打造的 WAC(Windows Admin Center)管理平台



Hybrid 混合雲架構

在過去的 Windows Server 管理環境中,當 IT 管理人員要建構 Hybrid 混合雲環境時,必須要切換多個不同的管理介面才能達成,現在只要採用新一代的 WAC 管理平台即可輕鬆達成。

舉例來說,過往當 IT 管理人員需要為地端 VM 虛擬主機,建構備援至 Microsoft Azure 公有雲運作環境,以便因應企業及組織地端資料中心內的 VM 虛擬主機,因為天然災害或不可抗力因素而無法正常服務且快速復原時,便可以透過 Hybrid 架構的 Azure Site Recovery 機制,將平時複寫至 Microsoft Azure 公有雲的 VM 虛擬主機啟動並繼續提供企業服務。

然後,組態設定 Azure Site Recovery 機制時,IT 管理人員必須在地端採用 Hyper-V 管理員及容錯移轉叢集管理員,同時還要登入 Microsoft Azure 入口網站進行相關組態設定才行。現在,只要透過 WAC 管理平台即可快速完成整個 Azure Site Recovery 機制的組態設定(如圖 5 所示)。

圖 5、透過 WAC 管理平台即可快速完成整個 Azure Site Recovery 機制的組態設定



Security 新世代安全機制

過去,雖然企業及組織在整個資料中心及 IT 基礎架構中,已經部署許多增強安全性的相關運作機制或硬體設備,除了確保線上營運服務不停止之外也同時保護企業機敏資料不外洩,然而隨著時間的推移駭客攻擊企業及組織的方法也不斷演變及翻新,惡意攻擊的方式也從過往正面對決改採潛伏並轉而朝向最弱環節下手。

簡單來說,相較於企業及組織內強調高安全性高效能的線上營運伺服器來說,惡意攻擊方式則改為朝向安全防護相對薄弱的使用者端電腦下手。有鑑於此,在 Windows Server 2019 雲端作業系統中,新增許多新世代安全防護機制,例如,Windows Defender ATP Exploit Guard、Windows Defender Application Control……等(如圖 6 所示)。

圖 6、Windows Defender ATP 儀表板示意圖

除了,新增許多新世代安全防護機制之外也增強原有的安全防護機制,舉例來說,在 Windows Server 2016 時,便支援 Shielded VMs 安全防護機制,它可以有效避免企業或組織內 VM 虛擬主機中的機敏資料外洩。但是,在 Windows Server 2016 運作環境中,Shielded VMs 安全防護機制僅支援 Windows 客體作業系統的 VM 虛擬主機。

現在,Windows Server 2019 雲端作業系統中的 Shielded VMs 安全防護機制,也同時支援 Linux 客體作業系統的 VM 虛擬主機。因此,企業及組織中常用的 Ubuntu、Red Hat Enterprise Linux、SUSE Linux Enterprise 等 Linux 作業系統,現在也可以受到 Shielded VMs 安全防護機制的保護(如圖 7 所示)。

圖 7、Shielded VMs 安全防護機制運作流程示意圖



全方位應用程式平台

隨著容器風潮及微服務架構的興起,企業及組織對於容器調度平台的需求不斷上升,根據 Allied Market Research 研究報告指出,2016 年全球應用容器市場已達 6.98 億美元,並預估到 2025 年時將會到達 82 億美元(如圖 8 所示)。

圖 8、企業及組織對於在容器中運作各項服務的需求不斷提升

事實上,在去年初容器調度平台其實還處於戰國時代百家爭鳴的情況,例如,Docker Swarm、Mesosphere DC/OS、Kubernetes……等,但是從今年開始已經可以明顯感覺 Kubernetes 容器調度平台已經勝出,其中一個主要因素便是可以同時調度 Windows 及 Linux 異質容器環境。

因此,除了各家公有雲服務供應商提供的容器服務,皆採用 Kubernetes 容器調度平台之外,企業及組織地端的資料中心內,運作容器環境時採用 Kubernetes 容器調度平台也已經是大勢所趨。

現在,在 Windows Server 2019 雲端作業系統中,內建便支援運作 Kubernetes 容器調度平台,並且可以在同一個 Docker Daemon 當中,「同時」運作 Windows 及 Linux 容器環境,達到異質容器環境同時運作及調度的目的,為企業及組織提供更高的靈活性。
目前主流的異質容器運作環境,通常是由 Linux 主機負責運作 Linux 容器環境,而 Windows 主機則負責運作 Windows 容器環境。

其實,在 Windows Server 2016 版本推出時便已經支援 Windows 容器環境,但是並無法原生運作 Linux 容器環境。此外,在容器調度平台方面,則是跟當時火紅的 Docker Swarm 容器調度平台結合,倘若想要建構 Kubernetes 容器調度平台則需要額外的組態設定,並且在容器網路方面還要進行額外的調整才行。

現在,微軟為了更深度與 Kubernetes 容器調度平台進行整合,首先併購了 Deis 公司並積極開發 Helm 開放源始碼套件管理機制,以便讓 IT 管理人員更容易安裝及升級,在 Kubernetes 容器調度平台中的應用程序及服務。

在容器虛擬網路方面,微軟也與 Tigera 合作準備建構 Calico CNI 容器虛擬網路的解決方案,以便提供動態路由(BGP)和 IPAM 位址管理等機制。此外,在 Windows Server 2019 當中的 Kubernetes 容器調度平台,也可以採用 CoreOS 的 Flannel CNI 路由管理機制,以便因應運作容器時虛擬網路的各項需求。
微軟除了支援 Kubernetes 容器調度平台之外,目前也與 RedHat 合作以便提供同樣以 Kubernetes 為基礎所打造的 Red Hat OpenShift 容器調度平台。
值得注意的是,雖然 Windows Server 2019 已經完全支援運作 Kubernetes 容器調度平台,但是目前最新推出的 Kubernetes 1.12 版本,並未完全與 Windows Server 2019 整合,必須採用下一版預計推出的 Kubernetes 1.13 版本(如圖 9 所示),才能夠完全與 Windows Server 2019 整合運作,打造異質容器環境調度平台。

圖 9、Kubernetes on Windows Server Roadmap



HCI 超融合基礎架構

根據知名市調機構 Gartner 的研究結果指出,在 2017 年時全球大型企業中有高達 75 % 的比例,將建構 Mode 1 及 Mode 2 雙重 IT 基礎架構稱之為「Bimodal IT」。傳統 Mode 1 資料中心內的工作負載、技術、流程、部署模式已經行之有年無須再驗證,但是新興的 Mode 2 資料中心在根本上就與 Mode 1 不同,它強調的是「敏捷性」(Agility)「可擴充性」(Scalability),以便協助企業及組織快速推出各種服務的一種方式。

同時在 Gartner 調查結果中顯示,從 2016 年開始有「2/3 以上」的企業及組織,開始建構及整合「Mode 2」的敏捷式 IT 基礎架構,所謂「基礎架構敏捷化」(Infrastructure Agility),便是著重於 IT 基礎架構中「Mode 2」的部分以便因應商業數位化的需求。

然而,在企業及組織的傳統資料中心內,過往運算及儲存資源總是各司其職各自獨立,然而從前幾年的融合式基礎架構,到最新的「超融合基礎架構」(Hyper-Converged Infrastructure,HCI),幫助解決傳統資料中心內運算及儲存資源的困擾,進而整合及協同運作達成基礎架構敏捷化的目標(如圖 10 所示)。

圖 10、基礎架構敏捷化發展歷程

在 Windows Server 2016 版本推出時,IT 管理人員便可以透過標準的 x86 硬體伺服器,搭配 Windows Server 2016 內建的 S2D(Storage Spaces Direct)機制,為企業及組織打造 HCI 超融合基礎架構。
有關採用 Windows Server 2016 作業系統,搭配 S2D 機制打造 HCI 超融合基礎架構的詳細資訊,請參考本刊《 第 129 期 - 微軟最新軟體定義儲存,公有雲端立馬實作 S2D》

在 Windows Server 2019 雲端作業系統中,將 S2D 運作機制及特色功能再度增強,舉例來說,在 Windows Server 2016 版本中建構的 S2D 超融合基礎架構,最大儲存空間支援至「1 PB」、每台 S2D 節點主機的儲存空間為「100 TB」、最大 Volume 為「32 TB」。現在,透過 Windows Server 2019 所打造的 S2D 超融合基礎架構,最大儲存空間提升至支援「4 PB」、每台 S2D 節點主機的儲存空間提升至支援「400 TB」、最大 Volume 提升至支援「64 TB」(如圖 11 所示)。

圖 11、Windows Server 2019 全面提升 S2D 超融合基礎架構支援度

此外,在 Windows Server 2016 版本中,建立 S2D 超融合基礎架構之後的 S2D Cluster,在仲裁機制方面僅支援「File Share Witness」及「Cloud Witness」等 2 種機制。

在 Windows Server 2019 當中的 S2D Cluster,支援將仲裁機制指向至「USB 隨身碟」(如圖所示 12)。因此,仲裁機制可以無須由其它硬體伺服器、VM 虛擬主機、Active Directory……等即可建立,讓企業及組織在建立小型的 S2D 超融合基礎架構時更加方便。
最小型的 S2D 超融合基礎架構,只要「2 台」S2D 節點主機即可建構完成。
圖 12、Windows Server 2019 USB Witness 運作示意圖

此外,在 Windows Server 2016 所打造的 S2D Cluster 中,建立的 Volume 儲存空間倘若需要啟用「重複資料刪除」(Data Deduplication)時,僅支援針對「NTFS」檔案系統的 Volume 儲存空間啟用,倘若採用新式的 ReFS 檔案系統則無法支援啟用重複資料刪除機制。

現在,採用 Windows Server 2019 所打造的 S2D Cluster Volume 儲存空間,除了同時支援「NTFS 和 ReFS」檔案系統啟用重複資料刪除機制之外,在啟用重複資料刪除機制的 Volume 儲存空間支援最大至 64 TB,並且單一檔案大小可支援最大至 1 TB

還記得嗎? IT 管理人員可以透過新世代的 WAC 管理平台進行管理作業,即便是 S2D 超融合基礎架構也可以輕鬆管理,同時 WAC 管理平台除了支援新世代 Windows Server 2019 的 S2D Cluster 之外,也支援管理採用 Windows Server 2016 所建構的 S2D Cluster 。

IT 管理人員透過 WAC 管理平台便可以輕鬆了解,目前 S2D Cluster 的 IOPS 儲存效能、Latency 延遲時間、Throughput 傳輸速率、儲存資源剩餘空間、VM 虛擬主機運作數量……等(如圖 13 所示)。
有關透過 WAC 管理平台輕鬆管理 S2D 超融合基礎架構的詳細資訊,請參考本刊《第 153 期 - 新版 WAC 免費易用,輕鬆管理主機 / 容錯移轉叢集》
圖 13、透過 WAC 管理平台輕鬆管理 S2D 超融合基礎架構





結語

透過本文的深入說明及剖析,相信讀者已經了解新世代 Windows Server 2019 雲端作業系統中,有哪些新增及增強的亮眼特色功能,後續也將不定期為各位讀者深入剖析及實作演練各項進階功能,以便協助企業及組織內的 IT 管理人員快速整合新世代 Windows Server 2019 雲端作業系統。