Windows Server2016の最高の新機能

新しいバージョンのWindowsServerに期待するように、Windows Server2016には膨大な数の新機能が満載されています。コンテナやNanoServerなどの新機能の多くは、Microsoftがクラウドに重点を置いていることに由来しています。シールドされたVMなどの他のものは、セキュリティに重点を置いていることを示しています。さらに、多くの追加されたネットワークおよびストレージ機能のように、Windows Server2012で開始されたソフトウェア定義のインフラストラクチャに引き続き重点を置いています。

Windows Server 2016のGAリリースは、これまでに見た5つのテクニカルプレビューで導入されたすべての機能に加えて、いくつかの驚きをまとめたものです。Windows Server 2016が完全に焼き上がったので、私たちが最も気に入っている新機能を紹介します。

Docker駆動のコンテナー

コンテナは、オープンソースの世界を取り入れているため、マイクロソフトにとって大きな一歩です。MicrosoftはDockerと協力して、Dockerエコシステムの完全なサポートをWindows Server 2016にもたらしました(Windows 10 Anniversaryエディションは基本的に同じ機能セットを提供します)。標準的な方法を使用してコンテナーのサポートをインストールし、コントロールパネルまたは経由でWindows機能を有効にします。 PowerShellコマンド:

Install-WindowsFeature containers

また、すべてのDockerユーティリティを入手するには、Dockerエンジンをダウンロードしてインストールする必要があります。PowerShellのこの行は、Windows Server2016にDockerをインストールするために必要なすべてのものを含むZipファイルをダウンロードします。

Invoke-WebRequest "//get.docker.com/builds/Windows/x86_64/docker-1.12.1.zip" -OutFile "$env:TEMP\docker-1.12.1.zip" -UseBasicParsing

コンテナの使用を開始するための完全なドキュメントは、Microsoft MSDNWebサイトにあります。新しいPowerShellコマンドレットは、コンテナーを管理するためのDockerコマンドの代替手段を提供します(図1を参照)。

Microsoftは、WindowsServerコンテナとHyper-Vコンテナの2つの異なるコンテナモデルをサポートしていることに注意してください。 Windows Serverコンテナーは、標準のDockerの概念に基づいており、各コンテナーをホストOS上でアプリケーションとして実行します。対照的に、Hyper-Vコンテナーは完全に分離された仮想マシンであり、Windowsカーネルの独自のコピーが組み込まれていますが、従来のVMよりも軽量です。 Hyper-Vコンテナーを使用すると、Hyper-V内でネストされた仮想化を実行できます。

コンテナイメージは、特定のオペレーティングシステムに対して構築されます。つまり、WindowsでLinuxコンテナイメージを実行するには、Linux仮想マシンが必要です。Windows Server Containersは、Windows Server 2016の組み込み機能であり、Dockerエコシステムですぐに使用できます。Microsoftは、さまざまなDockerコンポーネントのWindowsバージョンを投稿するためにGitHubを使用しており、開発者コミュニティからの参加を奨励しています。

Nanoサーバー

Nano Serverは、既存のWindows Serverコードベースを大規模にリファクタリングした結果であり、最終目標として最小限の機能状態に到達することを目的としています。実際、これは非常に最小限であるため、新しい緊急管理コンソール以外に直接のユーザーインターフェイスはありません。Nanoインスタンスは、WindowsPowerShellまたは新しいリモートサーバー管理ツールを使用してリモートで管理します。

Nanoインスタンスは、構成に応じて、512MB以下のディスクスペースと300MB未満のメモリを消費します(図2を参照)。これは、Nano上に構築された仮想マシンに大きな違いをもたらします。これは、ベアメタル上の無駄のない平均的なインフラストラクチャホストとして、また仮想マシンで実行される簡素化されたゲストOSとして機能します。Nano Azure VMインスタンスは、Microsoftが提供するPowerShellスクリプトを使用して作成できます。Microsoftは、今後のGUIアプリケーションを使用して、NanoServer上で起動可能なUSBを構築するプロセスを大幅に簡素化することを約束します。

シールドされたVM

Windows Server 2016の主要な新しいセキュリティ機能の1つは、シールドされたVMの形式で提供されます。シールドされたVMは、VHD暗号化と一元化された証明書ストアを使用して、承認および検証されたイメージのリストのエントリと一致する場合にのみVMのアクティブ化を承認します。各VMは、仮想TPMを使用して、BitLockerでディスク暗号化を使用できるようにします。 man-in-the-middle攻撃を防ぐために、ライブマイグレーションとVM状態も暗号化されます。キー保護とホストヘルスアテステーションは、別の物理ホストで実行されている新しいHost GuardianServiceによって維持されます。

Microsoftは、admintrustedとTPMtrustedの2つの異なる認証モデルをサポートしています。ADセキュリティグループのメンバーシップに基づいてVMが承認される管理者トラステッドモードは、実装がはるかに簡単ですが、VMがTPMIDに基づいて承認されるTPMトラステッドモードほど安全ではありません。ただし、TPMトラステッドモードには、TPM2.0をサポートするハードウェアが必要です。admin Trustedは、TPM2.0が利用できない古いホストハードウェアにある程度のセキュリティをもたらします。

ストレージレプリカ

MicrosoftはHyper-Vの世界でレプリケーションをサポートしていますが、仮想ハードディスクの非同期レプリケーションに限定されています。これは、Windows Server 2016で変更されます。これは、ボリューム全体をブロックレベルで複製できるようになったためです。さらに、同期レプリケーションと非同期レプリケーションのどちらかを選択できます。これは、Microsoftが「ストレッチクラスター」と呼んでいるものと連携して機能します。つまり、2つのシステムがクラスター化されていますが、物理的に分離されています。

ストレージレプリカと呼ばれるこの機能は、主に、大規模な災害が発生した場合に迅速なフェイルオーバーを行うために「ホット」バックアップが必要なディザスタリカバリシナリオを対象としています。サーバー間レプリケーションとクラスター間レプリケーションの両方がサポートされています。同期モードでは、両方のシステムで完全に保護された書き込みが得られ、どちらかのノードの障害に対して回復力があります。

直接収納スペース

Windows Server 2012には、RAIDと同様の機能をソフトウェアで提供する記憶域スペースが付属しています。 Windows Server 2012 R2には、同じStorageSpacesテクノロジとMicrosoftクラスタリングに基づいて可用性の高いストレージクラスターを構築する機能が追加されました。この高可用性クラスターの大きな要件の1つは、外部JBODアレイを介して参加ノードがすべてのストレージにアクセスできるようにすることです。 JBODアレイには、マルチイニシエーターをサポートするためのSASドライブも含まれている必要があります。

Windows Server 2016は、ストレージスペースをさらに一歩進め、各ノードに直接接続されたディスクのみを使用して高可用性ストレージシステムを作成する機能を備えています。ノード間の復元力は、SMB3プロトコルを使用してネットワーク経由で実現されます。Storage Spaces Direct(S2D)と呼ばれるこの新機能は、古いSATAベースのハードウェアをサポートしながら、NVMeSSDなどのハードウェアを利用できます。S2Dクラスターを形成するために必要なノードは2つだけです。

この機能の有効化は、単一のPowerShellコマンドで実行できます。

Enable-ClusterStorageSpacesDirect

このコマンドは、クラスター内の各ノードで使用可能なすべてのディスクスペースを要求するプロセスを開始し、1つの共有ストレージプールの列全体でキャッシュ、階層化、復元力、およびイレイジャーコーディングを有効にします。

ReFSを使用したより高速なHyper-Vストレージ

Resilient File System(ReFS)は、Windows Server 2012で導入されたもう1つの機能です。ReFSは、以前のバージョンよりも破損に強いように最初から設計されており、NTFSオンディスク形式に多くの利点をもたらします。 Microsoftは、Windows Server 2016でのReFSの有用性と重要性の両方を、Hyper-Vワークロードに適したファイルシステムにすることで高めました。

ReFSは、Hyper-Vのパフォーマンスに大きな影響を及ぼします。手始めに、Returnキーを押すのとほぼ同じ速さで作成された固定サイズのVHDXを備えた新しい仮想マシンが表示されるはずです。同じ利点が、チェックポイントファイルの作成と、バックアップの作成時に作成されたVHDXファイルのマージにも当てはまります。これらの機能は、大規模なストレージアプライアンスでオフロードデータ転送(ODX)が実行できる機能に似ています。注意すべき1つのポイント:ReFSは、ストレージを初期化せずにこれらの操作に割り当てるため、前のファイルからデータが残っている可能性があります。

Hyper-Vローリングアップグレード

新しいオペレーティングシステムへのアップグレードは、多くの面で重大な課題を提示します。以前のバージョンのWindowsServerでは、ダウンタイムなしでクラスターをアップグレードすることはできませんでした。これは、実動システムにとって重要な問題になる可能性があります。多くの場合、回避策は、更新されたオペレーティングシステムを実行している新しいクラスターを立ち上げてから、古いクラスターからワークロードをライブマイグレーションすることでした。当然、これを実現するには、新しいハードウェアを導入する必要がありました。

Windows Server 2016は、Windows Server 2012 R2からのローリングクラスターアップグレードをサポートしています。つまり、クラスターを停止したり、新しいハードウェアに移行したりすることなく、これらのアップグレードを実行できます。このプロセスは、ホストオペレーティングシステムをアップグレードするために、クラスター内の個々のノードですべてのアクティブな役割を別のノードに移動する必要があるという点で似ています。違いは、すべてのホストが新しいオペレーティングシステムを実行し、クラスターの機能レベルを明示的にアップグレードするまで、クラスターのすべてのメンバーがWindows Server 2012 R2の機能レベルで動作し続ける(古いホストとアップグレードされたホスト間の移行をサポートする)ことです。 PowerShellコマンドの発行)。

Hyper-VホットアドNICとメモリ

以前のバージョンのHyper-Vでは、実行中の仮想マシンにネットワークインターフェイスやメモリを追加することはできませんでした。ダウンタイムは常に悪いですが、変更は良い場合もあるため、Microsoftでは、仮想マシンをオフラインにすることなく、重要なマシン構成の変更を行うことができるようになりました。最も重要な2つの変更には、ネットワークとメモリが含まれます。

Windows Server2016バージョンのHyper-VManagerでは、[ハードウェアの追加]ダイアログの[ネットワークアダプター]エントリがグレー表示されなくなっていることがわかります。結果として、VMの実行中に管理者がネットワークアダプターを追加できるようになりました。同様に、元々固定量のメモリで構成されていたVMにメモリを追加できるようになりました。以前のバージョンのHyper-Vは動的メモリ割り当てをサポートしていたため、VMはプロビジョニングされた量まで必要なものだけを消費していました。ただし、実行中に固定量のメモリを搭載したVMを変更することはできませんでした。

ネットワークの機能強化

コンバージェンスはここでの流行語であり、企業とホスティングプロバイダーが複数のテナントからのトラフィックをマージしてネットワークインターフェイスの数を減らすのに役立つ新機能が登場します。これにより、必要なネットワークポートの数を半分に減らすことができる場合があります。もう1つの新機能は、パケットダイレクトと呼ばれます。これは、ワークロード全体の効率を高めて、小さなパケットから大きなデータ転送まですべてを含めることに重点を置いています。

Windows Server 2016には、ネットワークコントローラーと呼ばれる新しいサーバーの役割が含まれています。これは、ネットワークインフラストラクチャとサービスを監視および管理するための中心的なポイントを提供します。ソフトウェア定義ネットワーク機能をサポートするその他の拡張機能には、L4ロードバランサー、Azureやその他のリモートサイトに接続するための拡張ゲートウェイ、RDMAトラフィックとテナントトラフィックの両方をサポートする統合ネットワークファブリックが含まれます。

ストレージQoSの更新

Storage Quality of Service(QoS)は、Windows Server 2012 R2のHyper-Vで導入され、個々のVMが消費できるIOの量に制限を設けることができます。この機能の最初のリリースは、Hyper-VホストレベルでのQoS制限の設定に限定されていました。その結果、Windows Server 2012 R2のストレージQoSは小規模な環境では適切に機能しますが、複数のホスト間でIOのバランスを取る必要がある場合は問題が発生する可能性があります。

Windows Server 2016を使用すると、仮想マシンのグループのストレージQoSポリシーを一元管理し、それらのポリシーをクラスターレベルで適用できます。これは、複数のVMがサービスを構成し、一緒に管理する必要がある場合に機能する可能性があります。これらの新機能をサポートするために、PowerShellコマンドレットが追加されましたGet-StorageQosFlow。これには、ストレージQoSに関連するパフォーマンスを監視するための多数のオプションが用意されています。Get-StorageQosPolicy、現在のポリシー設定を取得します。およびNew-StorageQosPolicy、新しいポリシーを作成します。

新しいPowerShellコマンドレット

PowerShellは、オペレーティングシステムの新しいリリースごとに更新を受信し続けます。 Windows Server 2016には、特定の機能に焦点を当てた多数の新しいPowerShellコマンドレットが表示されます。 PowerShellコマンドを使用して、新しいリリースごとに違いを確認することもできます。 PowerShellコマンドレットGet-Commandは、さらに処理するためにファイルに送信できるコマンドのリストを返します。 MicrosoftのJoseBarretoは、まさにこれについて彼のブログに指示を投稿しました。

対象となる新しいコマンドレットには、21個のDNS関連コマンド、11個のWindows Defender、36個のHyper-V、17個のIIS管理、および141個のネットワークコントローラー関連のコマンドが含まれます。このリリースでのPowerShellのもう1つの大きな推進力は、Desired State Configuration(DSC)に関連しています。 Microsoftは、DSCをWindowsServerだけでなくLinuxサーバーも最初に構成および保守するためのツールにするために多くの作業を行ってきました。 LinuxとMacOSの新しいバージョンに加えて新しいパッケージマネージャーサービスOneGetを備えたPowerShellの最近のオープンソースと組み合わせると、PowerShell主導の新しい可能性がたくさんあります。

クラウド内の仮想化インスタンスに移動するワークロードの数が増えるにつれ、各インスタンスのフットプリントを削減し、それらの周囲のセキュリティを強化し、より多くの自動化をミックスにもたらすことが重要になります。また、ソフトウェアでより高度なネットワークおよびストレージ機能を提供することも理にかなっています。Windows Server 2016では、マイクロソフトはこれらすべての面で一度に前進しています。