نگاهی به ویژگی‌های جدید ویندوز سرور ۲۰۱۶ (بخش دوم)| مهندسین تحلیل گران آتی نگر
" ;
LiveZilla Live Help
خانه شبکه و امنیت شبکه (Network and Network Security), مقالات نگاهی به ویژگی‌های جدید ویندوز سرور ۲۰۱۶ (بخش دوم)

نگاهی به ویژگی‌های جدید ویندوز سرور ۲۰۱۶ (بخش دوم)
Share on Google+

به این مقاله امتیاز بدهید

 

قسمت اول این مقاله را اینجا بخوانید.

یکی از محصولات بسیار معروف و درآمدزای مایکروسافت، ویندوز سرور است. تعداد زیادی ویندوز سرور در فضای یک مرکز داده نصب می‌شوند و هر کدام از آن‌ها، بر اساس قابلیت‌ها و نسخه‌ها، هزینه متفاوتی دارند. از گذشته تا امروز، مایکروسافت سعی کرده است ویندوز سرور را به یک راه‌حل نرم‌افزاری همه‌فن‌حریف تبدیل کند که مهندسان شبکه بتوانند به جای استفاده از نرم‌افزارهای واسط، نیازهای خود را با کمک ویندوز سرور پاسخ دهند. در هر نسخه از ویندوز سرور، شاهد پیشرفت‌های چشمگیری در قابلیت‌های این سیستم‌عامل بوده‌ایم. طبق سنت مایکروسافت، در اول اکتبر ۲۰۱۴، اولین نسخه پیش‌نمایش از این سیستم‌عامل در دسترس عموم قرار گرفت. بعد از اولین پیش‌نمایش فنی، چهار پیش‌نمایش دیگر عرضه شد تا مهندسان شبکه با قابلیت‌های جدید این سیستم‌عامل آشنا شوند. حال پس از گذشت دو سال از انتشار اولین پیش‌نمایش فنی، در اول اکتبر ۲۰۱۶، نسخه نهایی این سیستم‌عامل عرضه شد.

پردازش
یکی از موضوعاتی که مایکروسافت در ویندوز سرور ۲۰۱۶ روی آن تمرکز کرده است، افزایش توان پردازش و بهبود استفاده از منابع است. مایکروسافت برای دستیابی به این هدف، چندین ویژگی جدید را معرفی کرده است که در ادامه به آن‌ها اشاره خواهیم کرد.
نانو سرور:
نانو سرور یکی از مهم‌ترین قابلیت‌های جدید است. این نوع ویندوز سرور، فقط به صورت ۶۴ بیتی نصب می‌شود و تنها فایل‌های مورد نیاز برای اجرای چند سرویس را در خود دارد. این روش در مقایسه با نسخه Core، به فضای ذخیره‌سازی و پردازش کمتری نیاز دارد و باعث صرفه‌جویی می‌شود. از دیدگاه امنیتی نیز بسیار ایمن‌تر است. نانو سرور را می‌توان از راه دور با استفاده از PowerShellا،(Microsoft Management Console (MMC و ابزارهای جدید ابری مایکروسافت، مدیریت کرد.

به گفته مایکروسافت، نانو سرور برای این سناریوها بسیار مناسب است:
– ایجاد هاست برای میزبانی ماشین‌های مجازی
– ایجاد هاست برای ذخیره‌سازی
– DNS سرور
– پیاده‌سازی وب‌سرور که (Internet Information Service (IIS را اجرا کند.
– ایجاد هاست برای اجرای برنامه‌های ابری یا برنامه‌هایی که داخل یک کانتینر یا ماشین مجازی اجرا می‌شوند.
نانو سرور، این Roleها و Featureها را پشتیبانی می‌کند:
– Hyper-V، شامل کانتینرها و ماشین‌های مجازی محافظت‌شده
– Datacenter Bridging
– Defender
– DNS سرور
– Desired State Configuration
– Clustering
– IIS
– System Center Virtual Machine Manager
– Secure Startup
– فایل سرور شامل Storage Replica ، MPIO ، ISCSI initiator و Data deduplication
تمام roleها و featureهایی را که نانو سرور پشتیبانی می‌کند، می‌توان هم به‌صورت آفلاین (با تغییر در image نانو سرور) و هم به‌صورت آنلاین (نصب در هنگامی که نانو سرور در حال اجرا است) در نانو سرور پیاده‌سازی کرد. مایکروسافت پیشنهاد می‌کند که roleها را به‌صورت آفلاین نصب کنید. نانو سرور بدون هیچ role یا feature نصب می‌شود و برای اضافه کردن آن‌ها به نانو سرور، پکیج‌هایی وجود دارد که باید به نانو سرور اضافه شود. مایکروسافت درباره نانو سرور معتقد است که نباید فایل‌ها و تنظیمات roleها و featureهایی را که قرار نیست استفاده بشوند، در image نانو سرور قرار داد. به همین دلیل این image تنها فایل‌های لازم برای اجرای ویندوز سرور را دارد. با این کار به میزان زیادی در فضای مورد نیاز صرفه‌جویی می‌شود. شکل ۲ مقایسه‌ای بین منابع مورد نیاز برای اجرای نسخه Server core و نسخه نانو سرور را نشان می‌دهد.

حتما بخوانید   انتشار بدافزار در قالب نرم‌افزارهای جعلی


شکل ۲: مقایسه منابع مورد نیاز نانو سرور در برابر Server Core

در هنگام نصب، نانو سرور جزئی از فهرست نسخه‌های قابل نصب ویندوز سرور نیست. در سی‌دی ویندوز سرور، یک فولدر با نام نانو سرور که یک فایل WIM درون آن است، به همراه فولدر پکیج‌ها وجود دارد. با استفاده از PowerShell این پکیج‌ها را به نانو سرور اضافه یا حذف می‌کنند. نانو سرور می‌تواند به اکتیو دایرکتوری join شود، اما از Group Policy پشتیبانی نمی‌کند. برای اینکه سیاست‌هایتان را به نانو سرور اعمال کنید، باید از (Desired State Configuration (DSC استفاده کنید.

پشتیبانی بهتر از ماشین‌های مجازی توزیع‌های لینوکس:
در نسخه ۲۰۱۶ ویندوز سرور مایکروسافت، روی درایورهای لینوکس و توزیع‌های متفاوت آن کار شده است تا Hyper-V بهترین پشتیبانی از انواع توزیع‌های لینوکس را داشته باشد. از جمله این توزیع‌ها می‌توان به Red Hat ،CentOS ،Debian ،SUSE ،Canonical و FreeBSD اشاره کرد.

بوت ایمن لینوکس:
در این نسخه، ماشین‌های مجازی نسل دو Hyper-V قابلیت Secure Boot یا بوت ایمن را پشتیبانی می‌کنند. این قابلیت یک اقدام امنیتی جدید است که تنها به برنامه‌هایی که امن هستند، اجازه اجرا می‌دهد. اگر برنامه مخربی نصب کرده باشید که مانع بوت شدن سیستم شما ‌شود، با این روش مشکلتان حل خواهد شد. نسخه‌های پشتیبانی‌شده عبارتند از: اوبونتو ۱۴ به بعد، SUSE سرور ۱۲ به بعد، Red Hat نسخه ۷ به بعد و CentOS نسخه ۷ به بعد.

با پیاده‌سازی دیواره آتش توزیع‌شده، مهندسان شبکه می‌توانند سیاست‌های مختلف دیواره آتش را در بخش‌های مختلف پیاده‌سازی کنند و از کاربران خود در برابر ترافیک‌های ناخواسته که از طریق اینترنت و حتی اینترانت ایجاد می‌شود، محافظت کنند

حذف و اضافه کارت شبکه و حافظه بدون وقفه:
در گذشته اضافه یا حذف کردن کارت شبکه و مقدار حافظه اختصاص‌داده‌شده به یک ماشین مجازی، تنها پس از خاموش کردن آن امکان‌پذیر بود. در این نسخه، با استفاده از نسل دوم ماشین‌های مجازی، بدون وقفه می‌توانید کارت شبکه و میزان حافظه ماشین‌های مجازی دارای سیستم عامل لینوکس یا ویندوز را حذف یا اضافه کنید.

تخصیص سخت‌افزار به ماشین مجازی:
ممکن است برای برخی ماشین‌های مجازی که برنامه‌هایی با محاسبات پیچیده و سنگین اجرا می‌کنند، نیاز به اختصاص یک سخت‌افزار به صورت جداگانه داشته باشند. با استفاده از امکانات جدید Hyper-V، یک سخت‌افزار را می‌توان به ماشین مجازی Map کرد. برای مثال، یک کارت گرافیکی فیزیکی مجزا برای ماشین مجازی اختصاص داده شود.

ذخیره‌سازی
به گفته مایکروسافت، در این نسخه از ویندوز امکاناتی قرار داده شده است که ویندوز سرور با پلتفرم‌های ابری برای ذخیره‌سازی ارتباط بهتری داشته باشد. قابلیت اطمینان، انعطاف‌پذیری و ارائه امکانات جدید از جمله موارد تمرکز مایکروسافت در حوزه ذخیره‌سازی هستند.

حتما بخوانید   دلیل پنهان کاهش سرعت اینترنت و چگونگی رفع آن‌

Storage Space Direct:
این سرویس با کمک فضای ذخیره‌سازی موجود در هر سرور، ارائه فضای ذخیره‌سازی بسیار منعطف و مقیاس‌پذیر را به شرکت‌های ارائه‌دهنده سرویس و سازمان‌ها امکان‌پذیر می‌کند. استفاده از فضای ذخیره‌سازی سرورها پیچیدگی را کاهش می‌دهد و امکان استفاده از تکنولوژی‌هایی را که قبلاً در ذخیره‌سازی استفاده نمی‌شد، میسر می‌سازد؛ تکنولوژی‌هایی مانند SATA یا دیسک‌های مبتنی بر NVMe. با استفاده از این قابلیت، دیگر نیازی به SAS fabric نیست. به جای آن، شبکه به عنوان یک storage fabric استفاده می‌شود. برای اینکه فضای ذخیره‌سازی افزایش یابد، تنها کافی است سرورهای بیشتری به شبکه خود اضافه کنید.  با این اقدام، عملکرد I/O نیز بهبود پیدا می‌کند. این ویژگی فقط در ویندوز سرور ۲۰۱۶ وجود دارد. در شکل ۳، به‌صورت شماتیک، نحوه استفاده از فضای هر سرور، تبدیل به یک کلاستر و در نهایت نگهداری فایل‌های ماشین‌های مجازی بر روی آن‌ها نشان داده شده است.


شکل ۳: نمای کلی سرویس Storage Space Direct

Health Services:
این قابلیت به صورت پیش‌فرض فعال است. مایکروسافت در ویندوز سرور ۲۰۱۶ با ارائه این قابلیت، امکان مانیتور کردن هر کلاستر از فضای ذخیره‌سازی را میسر کرده است. سلامت دیسک‌های شما زیر ذره‌بین مایکروسافت خواهد بود و در صورت خرابی، ضمن ارائه گزارش، علت آن را نیز اعلام می‌کند. این عمل باعث جلوگیری از، از دست دادن ناگهانی یک دیسک سخت می‌شود. طبق اعلام مایکروسافت، با تنظیماتی که در این قابلیت وجود دارد، می‌توان کلاسترهای خراب در یک storage pool را بدون دخالت کاربر با کلاسترهای سالم جایگزین کرد تا عملکرد کلی سیستم کاهش نیابد. این قابلیت تنها برای سرویس Storage Space Direct بوده و مکمل این سرویس است.

Resilient File System:
در نسخه ۲۰۱۶ ویندوز سرور، (Resilient File System (ReFS به عنوان فایل سیستم مناسب برای این سیستم‌عامل شناخته می‌شود. این نسخه جدید از فایل سیستم، قابلیت‌های جدید و مناسبی را برای محیط‌های ابری ایجاد کرده است. برخی از این پیشرفت‌ها بدین  شرح هستند:
– اطمینان از صحت داده‌ها: در این نسخه، checksumها از تمام metadataa فایل سیستم محافظت می‌کند و checksumهای اختیاری نیز وجود دارند که با وجود آن‌ها می‌توان از صحت داده‌ها اطمینان حاصل کرد. در هر بار خواندن داده‌ها، checksumها نیز بررسی می‌شوند تا از درستی داده‌ها و checksumها اطمینان حاصل شود. در صورت وجود خرابی، به‌سرعت اطلاعات اشتباه جایگزین اطلاعات صحیح می‌شوند.
– دسترسی بالا: ReFS طوری طراحی شده است تا همیشه اطلاعات در دسترس باشند. تعمیرات در این فایل سیستم به صورت آنلاین صورت می‌پذیرد و برای عیب‌زدایی سکتورهای خراب، فضای دیسک از دسترس خارج نمی‌شود که این ویژگی بسیار جالب است. علاوه بر آن، از metadataهای حساس، به صورت خودکار نسخه پشتیبان تهیه می‌شود.
– سرعت و کارایی بالا: بر پشتیبانی از فایل‌های VHDXX، تمرکز ویژه‌ای شده است. مایکروسافت توانسته است با کاهش میزان I/O، به مقدار بسیار زیادی سرعت ساخت فایل‌های VHDX را افزایش دهد و با این کار زمان مورد نیاز برای ساخت ماشین مجازی را به‌شدت کاهش دهد. به گفته مایکروسافت، با استفاده از ReFS ساخت فضای لازم برای ماشین مجازی به صورت «آنی» انجام می‌شود.

یکی دیگر از قابلیت‌های بسیار مهم ویندوز سرور ۲۰۱۶، وجود کنترلر شبکه است. این کنترلر که فقط در نسخه ۲۰۱۶ وجود دارد، نمایی مرکزی برای مدیریت، اعمال تغییرات، مانیتور کردن و عیب‌یابی زیرساخت‌ها در مرکز داده، ارائه می‌دهد

Storage Replica:
Storage replica، ویژگی جدیدی است که از داده‌ها محافظت می‌کند. با استفاده از آن، می‌توانید نسخه‌های جایگزینی از داده‌های خود تهیه ‌کنید تا اطلاعاتتان از دست نرود. از قابلیت‌های آن می‌توان به این موارد اشاره کرد:
– از دست ندادن داده‌ها: با استفاده از این قابلیت، به صورت همگام (synchronouss) یا به صورت ناهمگام (Asynchronous) می‌توانید از اطلاعات خود در سرورهای دیگر نسخه پشتیبان تهیه کنید. با استفاده از این ویژگی، احتمال از دست دادن اطلاعات صفر است.
– پیاده‌سازی آسان: استفاده از این ویژگی بسیار راحت است. طراحی مایکروسافت به گونه‌ای است که تنها با یک خط دستور در PowerShell می‌توانید بین دو سرور، storage replica ایجاد کنید.

حتما بخوانید   مسیریاب‌هایی که حملات DDoS را هدایت می‌کنند

تضمین کیفیت خدمات فضای ذخیره‌سازی:
قابلیت جدید و بسیار کارآمد دیگری که مایکروسافت تنها در نسخه ۲۰۱۶ ویندوز سرور قرار داده است، تضمین کیفیت خدمات فضای ذخیره‌سازی (storage Quality of Service) است. با استفاده از این قابلیت، از طریق یک کنسول، عملکرد سیستم‌های ذخیره‌سازی ماشین مجازی و میزان بار کاری آن‌ها را مشاهده می‌کنید. در هنگام دسترسی به فضای ذخیره‌سازی، برای عملیات حساس، اولویت بالاتری را در نظر می‌گیرد.
امکان اعمال سیاست‌های مختلف برای حداقل و حداکثر I/O ماشین مجازی میسر شده است. شکل ۴، تنظیمات ماشین مجازی و قسمت تضمین کیفیت سرویس ذخیره‌سازی را نشان می‌دهد. با استفاده از PowerShell، امکان اجرای دستورات بیشتر وجود دارد.


شکل ۴: تنظیمات ماشین مجازی و قسمت تضمین کیفیت خدمات ذخیره‌سازی

به‌روزرسانی سیستم‌عامل‌های درون کلاستر:
با استفاده از این قابلیت می‌توانید بدون اینکه عملکرد fail-over cluster را مختل کنید، سیستم‌عامل را به ویندوز سرور ۲۰۱۶ ارتقا دهید. فرض کنید چهار ماشین مجازی در یک fail-over cluster دارید. ابتدا برای به‌روزرسانی دو ماشین مجازی اقدام می‌کنید. پس از به‌روزرسانی، سرورهایی که دارای سیستم‌عامل ویندوز سرور ۲۰۱۶ هستند، به عنوان ویندوز سرور ۲۰۱۲ R2 عمل می‌کنند تا کارایی کلاستر حفظ شود. سپس، دو ماشین مجازی دیگر را به‌روز رسانی می‌کنید. پس از اتمام به‌روزرسانی‌ها، همچنان کلاستر شما مانند یک کلاستر ویندوز سرور ۲۰۱۲ R2 عمل می‌کند. با چند دستور ساده، سیستم‌عامل را به یک fail-over cluster ویندوز سرور ۲۰۱۶ ارتقا می‌دهید و از ویژگی‌های جدید آن استفاده می‌کنید. این پروسه در شکل پنج نمایش داده شده است.
در جدول ۲، فهرست کاملی از تغییرات در امکانات محاسباتی و ذخیره‌سازی ویندوز سرور ۲۰۱۶ و مقایسه‌ای از میزان پشتیبانی آن‌ها در نسخه‌های قبلی ویندوز سرور نشان داده شده است.


جدول ۲: تغییرات در امکانات محاسباتی و ذخیره‌سازی ویندوز سرور ۲۰۱۶ و مقایسه با نسخه‌های پیشین

بانک مقالات آتی نگر را راحت تر دنبال کنید دنبال کردن کانال تلگرام

مطالب مرتبط

  1. بدون دیدگاه
  1. بدون بازتاب