距離Windows Server 2016正式發(fā)布只有幾個月的時間了,微軟在4月份發(fā)布了最后的技術(shù)預(yù)覽版本,集中火力打造下一代主要的服務(wù)器操作系統(tǒng)功能。回想首個技術(shù)預(yù)覽版是在2015年10月發(fā)布,距今已經(jīng)很長一段時間了。
微軟已經(jīng)為Windows Server 2016新增或更新了眾多功能特性,使這款旗艦產(chǎn)品幫助開發(fā)人員幾乎在一夜之間實現(xiàn)大規(guī)模創(chuàng)建——想想Instagram、Spotify和Uber吧。微軟已經(jīng)與受歡迎的應(yīng)用程序容器引擎制造商Docker建立合作伙伴關(guān)系,并且創(chuàng)建了完整的Windows Server 2016最小版本,即Nano Server,以助力企業(yè)在當(dāng)今的大規(guī)模環(huán)境中加快部署。
這些只是Windows Server 2016將在2016年第三季度完成的一些新特性。微軟還通過Storage Spaces Direct增強了軟件定義存儲功能,借助Shielded VM和Host Guardian Service增強了Hyper-V安全性。
為了討論這些新的功能,我們網(wǎng)站采訪了微軟Hyper-V MVP Thomas Maurer。Maurer同時也是一家瑞士IT咨詢公司的云計算架構(gòu)師,該公司與微軟是合作伙伴關(guān)系。我們向Maurer詢問了Windows Server 2016中有關(guān)存儲和虛擬化方面的一些變化,以及管理員如何為未來技術(shù),如云計算和容器,做好準(zhǔn)備。
微軟最近發(fā)布了Windows Server 2016技術(shù)預(yù)覽版5(TP5)。新版本W(wǎng)indows Server 2016中,Hyper-V有什么新的變化嗎?
Thomas Maurer:在該版本中,微軟圍繞Hyper-V相關(guān)功能,比如存儲和網(wǎng)絡(luò)方面做了相當(dāng)大的投入。這次版本包含了許多新功能,如果非讓我指出一兩個,那就是Shielded VM了。這在hypervisor領(lǐng)域來說真的是一門新技術(shù)。因為在過去,一直是虛擬化管理員在保護(hù)著我們的Hyper-V主機,不是么?
這很好,因為我們可以從虛擬機內(nèi)部抵御壞人入侵。但是現(xiàn)在,出了管理員,誰在保護(hù)著虛擬機里的數(shù)據(jù)?如果你是Hyper-V管理員,或者VMware管理員或者存儲管理員,你可以訪問虛擬機里的數(shù)據(jù)。如果你考慮合作服務(wù)提供商,將服務(wù)器移動到云中,那么問題來了,因為你的數(shù)據(jù)在里面,你不想讓服務(wù)提供商的虛擬化管理員訪問你的數(shù)據(jù)。
在此版本中,微軟專注于這個問題,因此引入了一個概念,即“Shielded VM”。該功能包含了各種安全技術(shù)。例如,虛擬安全模式可以禁止管理員訪問虛擬機內(nèi)存和內(nèi)部進(jìn)程。
微軟推出的另一個功能是Host Guardian Service(HGS)。HGS能夠確保虛擬機只在受信任的硬件上啟動。例如,如果管理員復(fù)制虛擬機并將其移動到他的個人筆記本或者私人實驗室環(huán)境中,虛擬機將拒絕啟動。
最后一個,也可能是其中最重要的一個功能就是Shielded VM本身。虛擬機內(nèi)部的虛擬可信平臺模塊(Trusted Platform Module,TPM)可以通過BitLocker和加密整個存儲的方式來保護(hù)虛擬機。我認(rèn)為這將是非常有趣的,尤其是當(dāng)你考慮云計算技術(shù),并且將虛擬機移動到云端的時候。
你認(rèn)為這些Hyper-V安全特性會不會鼓勵人們開始更加認(rèn)真地考慮進(jìn)入云中?
Maurer:當(dāng)然是的。我在瑞士的工作大部分內(nèi)容是直接與金融領(lǐng)域的客戶進(jìn)行溝通。這些客戶非常擔(dān)憂他們的數(shù)據(jù)安全。他們必須確保自己的數(shù)據(jù)得到保護(hù)。尤其是金融領(lǐng)域,人們開始真正思考,‘OK,我們可以利用這個特性,將我們的虛擬機托付給服務(wù)提供商,或者Azure,或者其他云提供商。’我想這種做法有迸發(fā)趨勢。當(dāng)然,還有一些法律問題需要考慮,但在技術(shù)方面,這種做法能提供真正的幫助。
在采用方面,Hyper-V與ESXi相比情況如何?我一直聽人說Hyper-V hypervisor改進(jìn)了不少,但是相比vSphere來說,管理方面還是存在一些困難。這種說法正確嗎?
Maurer:作為一名MVP,我不認(rèn)為這件事會更加困難。只能說兩者是不同的。在hypervisor級別,各自有各自的性能優(yōu)勢和缺點,但兩者基本上在同一水平。老實說,我想說的是用哪種hypervisor是不重要的。不只是hypervisor,更主要的是整體的生態(tài)系統(tǒng)。因此在管理方面是有一些不同的,對吧?
微軟在云管理方面所謂精力充沛,思維非常強大。使用System Center、Virtual Machine Manager、Azure和大量的PowerShell命令去完成一些自動化任務(wù)。如果你處于VMware環(huán)境,vCenter管理簡單確實很好。在微軟環(huán)境里,你必須重新考慮這一點。
例如,Virtual Machine Manager不單單是vCenter的替代品,它還帶來了更多東西,包括存儲管理、網(wǎng)絡(luò)管理等等。Virtual Machine Manager更應(yīng)該叫做‘Fabric Manager’,因為它能做的實在太多了。從物理硬件到虛擬世界,它構(gòu)建出了整個抽象層。你可以創(chuàng)建一個叫做‘云’的資源池,管理你的租戶等等。
如果你只是想要將同樣的東西從VMware轉(zhuǎn)移到Hyper-V,可能并不是一個明智的選擇。因為這不是設(shè)計的初衷。你需要將管理看做一個整體,并且你需要重新考慮你的存儲基礎(chǔ)設(shè)施,你的網(wǎng)絡(luò)基礎(chǔ)設(shè)施等等,因為這樣做可以帶來很多優(yōu)勢。
京公網(wǎng)安備 11010502049343號