Fitur baru terbaik di Windows Server 2016

Seperti yang kita harapkan dari versi baru Windows Server, Windows Server 2016 hadir dengan banyak fitur baru. Banyak dari kemampuan baru, seperti container dan Nano Server, berasal dari fokus Microsoft pada cloud. Lainnya, seperti Shielded VMs, menggambarkan penekanan kuat pada keamanan. Yang lain, seperti banyak kemampuan jaringan dan penyimpanan tambahan, melanjutkan penekanan pada infrastruktur yang ditentukan perangkat lunak yang dimulai pada Windows Server 2012.

Rilis GA dari Windows Server 2016 menampilkan semua fitur yang diperkenalkan dalam lima Pratinjau Teknis yang telah kita lihat selama ini, ditambah beberapa kejutan. Sekarang setelah Windows Server 2016 sepenuhnya matang, kami akan memperlakukan Anda dengan fitur-fitur baru yang paling kami sukai.

Kontainer yang digerakkan oleh Docker

Container merupakan langkah besar bagi Microsoft yang merangkul dunia open source. Microsoft telah bekerja sama dengan Docker untuk menghadirkan dukungan penuh untuk ekosistem Docker ke Windows Server 2016. (Edisi Hari Jadi Windows 10 pada dasarnya memberikan rangkaian fitur yang sama.) Anda menginstal dukungan untuk Container menggunakan metode standar untuk mengaktifkan fitur Windows melalui Control Panel atau melalui perintah PowerShell:

Install-WindowsFeature containers

Anda juga harus mengunduh dan menginstal mesin Docker untuk mendapatkan semua utilitas Docker. Baris PowerShell ini akan mengunduh file Zip dengan semua yang Anda butuhkan untuk menginstal Docker di Windows Server 2016:

Invoke-WebRequest "//get.docker.com/builds/Windows/x86_64/docker-1.12.1.zip" -OutFile "$env:TEMP\docker-1.12.1.zip" -UseBasicParsing

Dokumentasi lengkap untuk memulai dengan kontainer dapat ditemukan di situs web Microsoft MSDN. Cmdlet PowerShell baru menyediakan alternatif untuk perintah Docker untuk mengelola kontainer Anda (lihat Gambar 1).

Penting untuk diperhatikan bahwa Microsoft mendukung dua model wadah yang berbeda: Windows Server Containers dan Hyper-V Containers. Windows Server Containers didasarkan pada konsep Docker standar, menjalankan setiap container sebagai aplikasi di atas OS host. Sebaliknya, Hyper-V Containers adalah mesin virtual yang sepenuhnya terisolasi, menggabungkan salinan kernel Windows mereka sendiri, tetapi lebih ringan daripada VM tradisional. Hyper-V Containers akan memungkinkan untuk melakukan virtualisasi bersarang dalam Hyper-V.

Gambar kontainer dibuat berdasarkan sistem operasi tertentu. Ini berarti Anda memerlukan mesin virtual Linux untuk menjalankan image container Linux di Windows. Windows Server Containers adalah fitur tertanam dari Windows Server 2016 dan bekerja dengan ekosistem Docker di luar kotak. Microsoft menggunakan GitHub untuk memposting versi Windows dari komponen Docker yang berbeda dan mendorong partisipasi dari komunitas pengembang.

Server Nano

Nano Server adalah hasil dari pemfaktoran ulang besar-besaran basis kode Windows Server yang ada dengan maksud untuk mencapai status fungsional minimal sebagai tujuan akhir. Faktanya, ini sangat minim sehingga tidak memiliki antarmuka pengguna langsung selain konsol Manajemen Darurat baru. Anda akan mengelola instans Nano Anda dari jarak jauh menggunakan Windows PowerShell atau Alat Administrasi Server Jarak Jauh yang baru.

Instans Nano menggunakan tidak lebih dari 512MB ruang disk dan kurang dari 300MB memori, tergantung pada konfigurasi Anda (lihat Gambar 2). Ini akan membuat perbedaan besar untuk mesin virtual yang dibangun di atas Nano, yang akan berfungsi sebagai host infrastruktur yang ramping dan berarti di atas logam kosong dan sebagai OS tamu yang dipreteli yang berjalan di mesin virtual. Instans Nano Azure VM dapat dibuat dengan skrip PowerShell yang disediakan Microsoft. Microsoft berjanji untuk menyederhanakan proses pembuatan USB yang dapat di-boot pada Server Nano dengan aplikasi GUI yang akan datang.

VM terlindung

Salah satu fitur keamanan baru utama di Windows Server 2016 hadir dalam bentuk Shielded VM. VM terlindung menggunakan enkripsi VHD dan penyimpanan sertifikat terpusat untuk mengotorisasi aktivasi VM hanya jika cocok dengan entri pada daftar gambar yang disetujui dan diverifikasi. Setiap VM menggunakan TPM virtual untuk mengaktifkan penggunaan enkripsi disk dengan BitLocker. Migrasi langsung dan status VM juga dienkripsi untuk mencegah serangan man-in-the-middle. Perlindungan kunci dan pengesahan kesehatan host dikelola oleh Host Guardian Service baru yang berjalan pada host fisik yang berbeda.

Microsoft mendukung dua model pengesahan yang berbeda: tepercaya admin dan tepercaya TPM. Mode tepercaya admin, di mana VM disetujui berdasarkan keanggotaan dalam grup keamanan AD, jauh lebih sederhana untuk diterapkan tetapi tidak seaman mode tepercaya TPM, di mana VM disetujui berdasarkan identitas TPM-nya. Namun, mode terpercaya TPM memerlukan perangkat keras yang mendukung TPM 2.0; admin tepercaya memberikan beberapa ukuran keamanan pada perangkat keras host lama di mana TPM 2.0 tidak tersedia.

Replika Penyimpanan

Microsoft telah mendukung replikasi di dunia Hyper-V, tetapi telah dibatasi pada replikasi asinkron dari hard disk virtual. Itu berubah dengan Windows Server 2016, karena Anda sekarang memiliki kemampuan untuk mereplikasi seluruh volume di tingkat blok. Selanjutnya, Anda dapat memilih antara replikasi sinkronis dan asinkron. Ia bekerja dalam hubungannya dengan apa yang disebut Microsoft sebagai "cluster peregangan," yang berarti dua sistem berkumpul bersama tetapi terpisah secara fisik.

Fitur ini, yang disebut Storage Replica, terutama ditujukan untuk skenario pemulihan bencana di mana cadangan "panas" diperlukan untuk fail-over yang cepat jika terjadi bencana besar. Replikasi server-ke-server dan cluster-to-cluster didukung. Dalam mode sinkron, Anda mendapatkan penulisan yang sepenuhnya terlindungi di kedua sistem, tahan terhadap salah satu node yang gagal.

Ruang Penyimpanan Langsung

Windows Server 2012 dikirimkan dengan Storage Spaces, yang menyediakan fungsionalitas yang mirip dengan RAID tetapi dalam perangkat lunak. Windows Server 2012 R2 menambahkan kemampuan untuk membangun cluster penyimpanan yang sangat tersedia berdasarkan teknologi Storage Spaces dan pengelompokan Microsoft yang sama. Satu persyaratan besar untuk cluster dengan ketersediaan tinggi ini adalah membuat semua penyimpanan dapat diakses oleh node yang berpartisipasi melalui array JBOD eksternal. Larik JBOD juga harus berisi drive SAS untuk dukungan multi-inisiatornya.

Windows Server 2016 membawa Storage Spaces selangkah lebih maju, dengan kemampuan untuk membuat sistem penyimpanan yang sangat tersedia dengan hanya menggunakan disk yang terpasang langsung pada setiap node. Ketahanan lintas node dicapai melalui jaringan menggunakan protokol SMB3. Fitur baru ini, yang disebut Storage Spaces Direct (S2D), dapat memanfaatkan perangkat keras seperti NVMe SSD, namun tetap mendukung perangkat keras berbasis SATA yang lebih lama. Anda hanya membutuhkan dua node untuk membentuk cluster S2D.

Mengaktifkan fitur ini dapat dilakukan dengan satu perintah PowerShell:

Enable-ClusterStorageSpacesDirect

Perintah ini akan memulai proses yang mengklaim semua ruang disk yang tersedia di setiap node di cluster, lalu mengaktifkan caching, tiering, ketahanan, dan penghapusan coding di seluruh kolom untuk satu pool penyimpanan bersama.

Penyimpanan Hyper-V lebih cepat dengan ReFS

Resilient File System (ReFS) adalah fitur lain yang diperkenalkan dengan Windows Server 2012. Dirancang dari awal agar lebih tahan terhadap korupsi daripada pendahulunya, ReFS membawa banyak keuntungan pada format on-disk NTFS. Microsoft telah meningkatkan kegunaan dan pentingnya ReFS di Windows Server 2016 dengan menjadikannya sistem file pilihan untuk beban kerja Hyper-V.

ReFS memiliki implikasi kinerja yang sangat besar untuk Hyper-V. Sebagai permulaan, Anda akan melihat mesin virtual baru dengan VHDX ukuran tetap dibuat hampir secepat Anda menekan Return. Keuntungan yang sama berlaku untuk membuat file checkpoint dan menggabungkan file VHDX yang dibuat saat Anda membuat cadangan. Kemampuan ini mirip dengan apa yang dapat dilakukan Offload Data Transfers (ODX) pada peralatan penyimpanan yang lebih besar. Satu hal yang perlu diingat: ReFS mengalokasikan penyimpanan untuk operasi ini tanpa memulainya, sehingga mungkin ada data sisa yang tersisa dari file sebelumnya.

Upgrade bergulir Hyper-V

Mengupgrade ke sistem operasi baru menghadirkan tantangan yang signifikan di banyak bidang. Di versi Windows Server sebelumnya, tidak mungkin memutakhirkan cluster tanpa waktu henti. Ini bisa menjadi masalah yang signifikan untuk sistem produksi. Seringkali solusinya adalah dengan mendirikan kluster baru yang menjalankan sistem operasi yang diperbarui, lalu memigrasi langsung beban kerja dari kluster lama. Secara alami, untuk mencapai ini diperlukan penerapan perangkat keras baru.

Windows Server 2016 mendukung pemutakhiran cluster bergulir dari Windows Server 2012 R2, yang berarti Anda dapat melakukan pemutakhiran ini tanpa menghapus cluster atau bermigrasi ke perangkat keras baru. Prosesnya serupa di mana node individu di cluster harus memiliki semua peran aktif dipindahkan ke node lain untuk meningkatkan sistem operasi host. Perbedaannya adalah bahwa semua anggota cluster akan terus beroperasi pada tingkat fungsional Windows Server 2012 R2 (dan mendukung migrasi antara host lama dan yang ditingkatkan) hingga semua host menjalankan sistem operasi baru dan Anda secara eksplisit meningkatkan tingkat fungsional cluster (dengan mengeluarkan perintah PowerShell).

Hyper-V hot menambahkan NIC dan memori

Versi Hyper-V sebelumnya tidak memungkinkan Anda untuk menambahkan antarmuka jaringan atau lebih banyak memori ke mesin virtual yang sedang berjalan. Karena waktu henti selalu buruk, tetapi terkadang perubahan itu baik, Microsoft sekarang memungkinkan Anda untuk membuat beberapa perubahan konfigurasi mesin yang penting tanpa membuat mesin virtual offline. Dua perubahan terpenting melibatkan jaringan dan memori.

Di versi Windows Server 2016 dari Hyper-V Manager, Anda akan menemukan bahwa entri Network Adapter di dialog Add Hardware tidak lagi berwarna abu-abu. Hasilnya adalah bahwa administrator sekarang dapat menambahkan adaptor jaringan saat VM sedang berjalan. Demikian pula, Anda sekarang dapat menambahkan memori ke VM yang awalnya dikonfigurasi dengan jumlah memori tetap. Versi Hyper-V sebelumnya mendukung alokasi memori dinamis sehingga VM hanya akan menggunakan apa yang diperlukannya hingga jumlah yang disediakan. Tetapi mereka mencegah VM dengan jumlah memori tetap untuk dimodifikasi saat berjalan.

Peningkatan jaringan

Konvergensi adalah kata kunci di sini, dengan fitur-fitur baru yang akan membantu perusahaan dan penyedia hosting menggabungkan lalu lintas dari beberapa penyewa untuk mengurangi jumlah antarmuka jaringan. Ini dapat mengurangi jumlah port jaringan yang diperlukan sebanyak setengahnya dalam beberapa kasus. Kemampuan baru lainnya disebut Packet Direct, yang berfokus pada peningkatan efisiensi di seluruh beban kerja untuk menyertakan semuanya mulai dari paket kecil hingga transfer data besar.

Windows Server 2016 menyertakan peran server baru yang disebut Pengontrol Jaringan, yang menyediakan titik pusat untuk memantau dan mengelola infrastruktur dan layanan jaringan. Peningkatan lain yang mendukung kapabilitas jaringan yang ditentukan perangkat lunak termasuk penyeimbang beban L4, gateway yang disempurnakan untuk menghubungkan ke Azure dan situs jarak jauh lainnya, dan struktur jaringan terpusat yang mendukung lalu lintas penyewa dan RDMA.

Pembaruan QoS penyimpanan

Storage Quality of Service (QoS) diperkenalkan dengan Hyper-V di Windows Server 2012 R2, sehingga memungkinkan untuk membatasi jumlah IO yang dapat digunakan oleh masing-masing VM. Rilis awal fitur ini terbatas pada penempatan batas QoS di level host Hyper-V. Hasilnya, QoS Penyimpanan di Windows Server 2012 R2 berfungsi dengan baik di lingkungan kecil tetapi dapat menghadirkan tantangan saat Anda perlu menyeimbangkan IO di beberapa host.

Windows Server 2016 memungkinkan Anda untuk mengelola kebijakan QoS Penyimpanan secara terpusat untuk grup mesin virtual dan menerapkan kebijakan tersebut di tingkat cluster. Ini bisa mulai berlaku jika beberapa VM membuat sebuah layanan dan harus dikelola bersama. Cmdlet PowerShell telah ditambahkan untuk mendukung fitur-fitur baru ini, termasuk Get-StorageQosFlow, yang menyediakan sejumlah opsi untuk memantau kinerja yang terkait dengan QoS Penyimpanan; Get-StorageQosPolicy, yang akan mengambil pengaturan kebijakan saat ini; dan New-StorageQosPolicy, yang menciptakan kebijakan baru.

Cmdlet PowerShell baru

PowerShell terus menerima pembaruan dengan setiap rilis baru dari sistem operasi. Windows Server 2016 akan melihat sejumlah besar cmdlet PowerShell baru yang berfokus pada fungsionalitas tertentu. Anda bahkan dapat menggunakan perintah PowerShell untuk memeriksa setiap rilis baru untuk melihat perbedaannya. Cmdlet PowerShell Get-Commandmengembalikan daftar perintah yang dapat dikirim ke file untuk diproses lebih lanjut. Jose Barreto dari Microsoft memposting instruksi di blognya untuk hal ini.

Cmdlet baru yang menarik mencakup 21 perintah terkait DNS, 11 untuk Windows Defender, 36 untuk Hyper-V, 17 untuk administrasi IIS, dan 141 perintah yang terkait dengan Pengontrol Jaringan, dan masih banyak lagi. Dorongan besar lainnya untuk PowerShell dalam rilis ini terkait dengan Konfigurasi Status yang Diinginkan (DSC). Microsoft telah melakukan banyak pekerjaan untuk menjadikan DSC sebagai alat untuk mengonfigurasi dan memelihara tidak hanya Windows Server tetapi juga server Linux. Pasangkan itu dengan sumber terbuka PowerShell baru-baru ini dengan versi baru untuk Linux dan MacOS, ditambah layanan manajer paket baru OneGet, dan Anda memiliki banyak kemungkinan baru yang digerakkan oleh PowerShell.

Seiring bertambahnya jumlah beban kerja yang berpindah ke instance virtual di cloud, penting untuk mengurangi footprint setiap instance, untuk meningkatkan keamanan di sekitarnya, dan membawa lebih banyak otomatisasi ke dalam campuran. Masuk akal juga untuk menyediakan fungsionalitas jaringan dan penyimpanan yang lebih canggih dalam perangkat lunak. Di Windows Server 2016, Microsoft mendorong semua bidang ini sekaligus.