مجموعه ای از آخرین دستاوردهای شرکت مایکروسافت در قالب ویندوز سرور 2016 منتشر شده و هم اکنون امکان استفاده از آن برای عموم وجود دارد. این سیستم عامل، امکانات و قابلیت های بسیاری را در زمینه های مختلف Cloud , Virtualization و همچنین Container در خود گنجانده که در این مقاله سعی می کنیم 10 قابلیت جدید و برتر Windows server 2016 را شرح دهیم.
قابلیت نانو سرور – Nano Server در ویندوز سرور 2016
Nano server نسخه ارتقا یافته و پیشرفته Windows Core است که هم اکنون با 92% منابع کمتر نسبت به نسخه گرافیکی ویندوز سرور قابل نصب بوده و در عین حال اکثر قابلیت های اصلی یک ویندوز سرور را نیز دارد. علاوه بر سبکی فوق العاده این نسخه از ویندوز، دلایل زیر نیز می تواند شما را تشویق کند تا شروع به استفاده از Nano server در زیر ساخت شبکه خود نمایید.
- پایداری بالاتر : Nano Server به صورت Bare-metal نیاز به Update ها و ریبوت های بسیار بسیار کمتری دارد
- امنیت بالاتر : از آنجا که ویندوز سرور nano server تنها باید به صورت Remote کنترل شود، لذا امکان نصب و تغییر در سرویس ها نیز تنها به صورت Remote و از Source قابل اعتماد وجود دارد. در نتیجه Nano server سطح آسیب بسیار کمتری به نسبت نسخه گرافیکی Windows server دارد.
- قبل حمل بودن : نانو سرور به حدی کم حجم و سبک است که به راحتی می توان آن را در سطح شبکه و روی سرورهای مختلف نصب نمود.
- کاربردی : Nano server اکثر قابلیت های رایج ویندوز سرور از جمله Microsoft Hyper-V را پشتیبانی می کند.
Nano server به نحوی طراحی و مهندسی شده که به صورت کامل به طور Remote کنترل شود، با اینحال یک محیط کاربری ساده و لوکال به نام “Nano server recovery console” را نیز شامل می شود که در اسکرین شات بالا مشاهده می کنید. این کنسول به شما اجازه میدهد تا اکثر تنظیمات ابتدایی را بر روی سرور انجام دهید.
قابلیت Containers در ویندوز سرور 2016
شرکت مایکروسافت اخیرا همکاری بسیار نزدیکی با تیم توسعه Docker داشته و نتیجه آن نیز وارد شدن Container های مبتنی بر Docker به سیستم عامل ویندوز سرور می باشد. البته Container ها تا قبل از این نیز تقریبا به صورت کامل به دنیای Open-source و مبتنی بر لینوکس نفوذ کرده بودند.
Container چیست ؟
Container ها به شما اجازه می دهند تا هر اپلیکیشن را به صورت مستقیم روی سخت افزار و در محیطی ایزوله و قابل مدیریت پیاده سازی کنید. برای مثال می توانید یک IIS Server یا یک Nginx Server به عنوان Application به صورت مستقیم و در محیطی ایزوله روی یک سرور پیاده سازی کنید. این کار مزیت انعطاف پذیری به همراه بهره وری بالایی را به همراه دارد.
سیستم عامل ویندوز سرور 2016 به شما اجازه می دهد تا از 2 راه مختلف از قابلیت Containerize استفاده کنید :
- Windows server Container : این نوع از کانتینر در محیط هایی قابل استفاده اند که ضریب امنیتی بالایی مورد نیاز نیست و ممکن است چند Instance مختلف در یک سرور سخت افزاری، در بعضی از منابع با یکدیگر اشتراک داشته باشند.
- Hyper-V Container : این قابلیت با سرویس مجازی سازی Hyper-V در ویندوز سرور کاملا متفاوت است. Hyper-V Container یک محیط کاملا اختصاصی است که منابع و پراسس هایش از سایر Instance ها و همچنین سرور اصلی کاملا جدا و ایزوله شده است. این راهکار برای استفاده در محیط های امنیتی که نیاز به High-trust وجود دارد، ایده آل است.
قابلیت Linux Secure Boot در ویندوز سرور 2016
Secure Boot جزئی از فریم ویر UEFI است که در فرایند Boot اولیه از Inject شدن بد افزار ها و Rootkit ها به Boot سیستم جلوگیری می کند.
مشکلی که تا کنون در مورد قابلیت Secure boot در سرورهای مبتنی بر Windows server وجود داشت، عدم سازگاری این قابلیت با کرنل های لینوکس بود. این امر باعث می شد تا امکان استفاده از قابلیت Secure boot برای ماشین های مجازی لینوکس تحت Hyper-V وجود نداشته باشد.
اما تیم توسعه Windows server و مهندسی Azure شرکت مایکروسافت، اخیرا ثابت کردند که لینوکس را دوست دارند و تمام سعی خود را در حمایت از لینوکس و تکنولوژی های متن باز خواهند نمود. در همین راستا، هم اکنون با پشتیبانی قابلیت Secure boot از کرنل های Linux، می توانید از این مزیت امنیتی در تمام ماشین های مجازی Hyper-V خود در Windows server 2016 استفاده کنید.
قابلیت ReFS در ویندوز سرور 2016
مدت زیادی است که صحبت از ظهور فایل سیستم انعطاف پذیر یا The Resilient File System که به صورت کوتاه ReFS خوانده می شود، در ویندوز سرور وجود دارد و در سیستم عامل Windows server 2016، بالاخره نسخه پایدار و نهایی این فایل سیستم را در اختیار داریم. ReFS برای حداکثر بهره وری و انعطاف پذیری بالا برای استفاده به همراه قابلیت Storage Space Direct (که در ادامه معرفی میشود ) و همچنین محیط های مبتنی بر Hyper-V به کار می رود.
قابلیت Storage Spaces Direct در ویندوز سرور 2016
Storage Spaces یک قابلیت بسیار کاربردی و پرطرفدار در Windows server 2016 است که به مدیران سیستم اجازه می دهد تا بسیار آسان تر و به صرفه تر قادر به ایجاد محیط های ذخیره سازی (Disk storage) به صورت Redundant یا با افزونگی باشند. Storage spaces direct در ویندوز سرور 2016، قابلیت قدیمی Storage space را متحول کرده و هم اکنون به شما اجازه می دهد تا یک Local storage معمولی را به Cluster node خود اضافه کنید. در نتیجه راحت تر می توانید چند دیسک را با یکدیگربه صورت Redundant و باقابلیت افزونگی Cluster نمایید.
قابلیت ADFS v4 در ویندوز سرور 2016
Active directory Federation service یا ADFS یک سرویس یا Role در ویندوز سرور 2016 است که از متد احراز هویت بر پایه توکن (Claim-based Identity) پشتیبانی می کند. این متد احراز هویت در سالهای اخیر و ظهور فرایند های Single sign on نقش حیاتی دارد.
Single Sign On یا SSO به فرایندی می گویند که کاربر با یکبار ورود یوزرنیم و پسورد خود، به چندین سرویس متعدد در یک Session دسترسی پیدا خواهد کرد. همه ما این فرایند را در Google و استفاده از سرویس هایی همچون Youtube, Gmail, Google maps و … تجربه کردیم. ما تنها یکبار یوزرنیم و پسورد Google خود را وارد می کنیم و با ورود به هریک از سرویس های مختلف گوگل،می بینیم که اطلاعات اکانت ما بدون نیاز به وارد کردن دوباره یوزرنیم و پسورد، لود شده است.
هم اکنون مایکروسافت نیز با ارایه ADFS v4 می تواند فرایند Single Sign On را بین Active directory و بسیاری از سرویس های مبتنی بر Cloud پشتیبانی نماید. در نتیجه کاربران سازمان می توانند، با یک یوزرنیم و پسورد در Active directory لاگین کنند، در Exchange ایمیل های خود را مدیریت کنند و در سرویس Office 365 مایکروسافت از خدمات ابری و آنلاین استفاده نمایند. با توجه به اینکه تمامی فرایند تحت یک یوزرنیم انجام می گیرد، لذا فعالیت هر کاربر به راحتی قابل مدیریت و مانیتور است.
قابلیت Nested Virtualization در ویندوز سرور 2016
Nested virtualization یا مجازی سازی تو در تو به این معناست که یک ماشین مجازی خود میزبان ماشین های مجازی دیگری زیر مجموعه خود باشد. این امر تاکنون در محیط مجازی سازی مبتنی بر مایکروسافت و ویندوز سرور، فراهم نبود. اما با Windows server 2016 و پشتیبانی از Nested Virtualization در Hyper-V، هم اکنون می توانید در یکی از ماشین های مجازی خود، Windows server 2016 جداگانه ای نصب کنید و با استفاده از Role مجازی سازی Hyper-V، ماشین مجازی جداگانه ای ایجاد کنید.
بسیاری از اشخاص یا شرکت ها نیاز به یک میزبان Hyper-V اضافه دارند اما هزینه های سنگین خرید سخت افزار سرور برایشان مناسب نیست، هم اکنون با این قابلیت، نیاز آن ها برطرف خواهد شد.
قابلیت Hot-Add برای تغییر سخت افزار ماشین مجازی در Hyper-V در ویندوز سرور 2016
تاکنون برای اضافه کردن یک سخت افزار مجازی یا تغییر RAM یا CPU هر ماشین مجازی در Microsoft Hyper-V باید ابتدا ماشین مجازی را خاموش می کردیم و پس از اعمال تغییرات، مجددا آن را روشن می کردیم. این امر موجب به وجود آمدن Downtime های اجتناب ناپذیر در امور نگهداری سرور و Maintenance می شد. با چنین Downtime هایی، قطعا مشتریان یا کاربران راضی نخواهند ماند. از مزیت های بارز Windows Server 2016 و Hyper-V امکان تغییر مشخصات سخت افزاری هر ماشین به صورت آنلاین است. در تصویر بالا مشاهده می کنید که ما یک کارت شبکه مجازی (NIC) را به صورت آنلاین به ماشین مجازی اضافه کردیم.
قابلیت PowerShell Direct در ویندوز سرور 2016
در سیستم عامل قبلی مایکروسافت یعنی Window server 2012-R2، مدیران سرور در بسیاری از مواقع نیاز داشتند تا امور مدیریتی مختلفی را از طریق Windows Powershell انجام دهند. اگر یک محیط مجازی سازی شده به همراه ده ها ماشین مجازی را مدیریت کنید، اجرای دستورات Powershell در سرور Host و VM ها به صورت جداگانه خیلی زمانبر خواهد بود. هم اکنون با Window server 2016 می توانید دستورات Powershell را به صورت Remote به سرور Host و همچنین ماشین های مجازی زیر مجموعه اش، ارسال کنید!
Invoke-Command -VMName 'server2' -ScriptBlock {Stop-Service -Name Spooler} -Credential 'rahamitteam' -Verbose
در دستور فوق، ما از طریق پارامتر -VMName و انتخاب نام ماشین مجازی مان از cmdlet دستور invoked-command برای اجرای دستور Stop-service در ماشین مجازی server2 استفاده و سرویس Spooler را از راه دور و بدون نیاز به ورود به ماشین مجازی، متوقف نمودیم.
قابلیت Shielded-VM در ویندوز سرور 2016
قابلیت امنیتی و جدید Shielded-VM به عنوان یک Server role جدید در ویندوز سرور 2016 حاضر شده و عملکرد بسیار پیچیده ای دارد که امکان توضیح مفصل آن در این مقاله وجود ندارد. اما به طور خلاصه می توان گفت که قابلیت Shielded-VM در Windows Server 2016 امکان تعریف سطح دسترسی هایی بسیار عمیق تر و دقیقتری برای ماشین مجازی را فراهم کرده است.
برای مثال، تصور کنید که سرور میزبان Hyper-V شما بین چند مشتری یا شرکت به اشتراک گذاشته شده است و هر یک از مشتریان نیز اکانتی با سطح دسترسی Admin در سرور Hyper-V برای مدیریت ماشین مجازی خودشان نیاز دارند. قابلیت Shielded-VM با استفاده از تکنولوژی رمزگذاری Bitlocker می تواند هارد دیسک مجازی (VHD) هر ماشین مجازی را Encrypt کند. در نتیجه شما مطمئن خواهید بود که هریک از کاربران Admin تنها به محتوای ماشین مجازی خودشان دسترسی دارند.
نتیجه نهایی
با جمع بندی موارد ذکر شده در این لیست، به راحتی می توان دریافت که مایکروسافت با مدیریت جدید ساتیا نادلا و تیم مهندسی قدرتمند خود، تمرکز ویژه ای روی موارد زیر در سیستم عامل Windows server 2016 داشته است :
- ابزارها و متدهای پردازشی – Compute
- فناوری های مجازی سازی – Virtualization
- افزایش امنیت به همراه بهره وری – Security
البته هر 3 مورد بالا، از قبل جزو موارد اصلی تمرکز سرویس ابری Microsoft Cloud نیز بوده است.
اگر هنوز Windows server 2016 را تست نکردید، می توانید از این لینک نسخه 180 روزه آن را دانلود و نصب کنید.
همچنین اگر برای میزبانی وب سایت خود نیاز به خرید هاست ویندوز 2016 دارید، از سرویس میزبانی وب ویندوز رَهام با Windows Server 2016, دیتابیس SQL Server 2016 با هارد های Enterprise SSD یا SAS استفاده نمایید.
منبع : www.tomsitpro.com
2 دیدگاه. دیدگاه جدید بگذارید
[…] مایکروسافت یعنی Windows server 2016 و همچنین موتور […]
[…] هنگام اتصال به سرور خود با آن مواجه […]