Windows Server 2016已经推出一年了,该服务器操作系统中有很多企业正在采用并集成到它们的网络环境中的明显特性,以下是其中之五。
Windows Server 2016作为基本服务器操作系统
在Windows 2016中,这并不是一个特殊的“特性”,但部署Windows Server应用程序并将其安装在最新的Windows Server 2016操作系统上,这对于企业来说普遍受用。
企业已经意识到,在旧版本的操作系统上安装新系统就意味着核心操作系统升级必须在未来一两年内进行。随着Windows Server 2016的可靠性、稳定性和应用兼容性的支持,最新的操作系统补丁和更新已经成为新服务器需要部署的标准。
超融合基础架构
对于那些使用传统方式实现集群服务器、Hyper-V实时迁移技术和分布式文件系统(DFS)文件复制的组织来说,在Windows Server 2016中构建的超聚合基础设施(HCI)是所有这些解决方案的集成整合,这些解决方案旨在提供高可用的Windows服务器服务。
微软没有将两到三个独立的服务(甚至是第三方的SAN存储副本)用于高可用性,而是将所有这些服务都集成到Windows Server 2016中,这样一个组织就可以拥有典型的四个或更多的服务器,其中包含内部硬盘驱动器,所有这些服务器都与集成的冗余服务结合在一起。
HyperV跨越HCI集群中的所有服务器,以便在服务器之间自动地进行故障转移(在系统或服务故障或在滚动的补丁/更新过程中)。直接存储空间 (S2D-在下一节中详细介绍)提供了类似于RAID的存储冗余和可恢复性,跨多个驱动器和多台服务器,用于非常快速和高可用性的存储。
而软件定义的网络(SDN)在HCI集群节点之间提供高速的网络连接,不需要应用程序不断地将网络“输出”到局域网的其他服务器上,而是将流量保持在HCI网络中,以极其快速地应用于应用程序通信。
直接存储空间(Storage Spaces Direct,S2D)
这是HCI的一个关键组成部分,它可以被爆发并实现,就像高速/高可用存储空间一样,是直接存储空间。随着IT开支在存储区域网络(SAN)成为企业持续不断增长的支出之一,S2D已经为企业提供了一种获得高速磁盘输入和冗余的方法,而无需对昂贵的SAN进行进一步的投资。
S2D用服务器磁盘运行Windows Server 2016系统——一个典型的HP或dell类型的机架服务器是需要的。许多组织发现,在过去一两年中,他们已经将Exchange电子邮件服务器转移到了Office 365,他们在数据中心中有多个服务器闲置。这些服务器是部署S2D和扩展存储容量的完美候选者,几乎没有任何额外的投资——并且获得了SAN规模的容量和性能。
活动目录的特权访问管理
随着对安全性的高度关注,Active Directory的新特权访问管理(PAM)为组织提供了一个内置的解决方案,用于提供“足够的管理”进程来处理网络管理控制。对于许多企业来说,PAM替代了昂贵的第三方解决方案来完成PAM提供的功能,或者消除了组织需要购买、实现和集成一个复杂的第三方解决方案的需求。
PAM使企业能够隔离企业中各种管理员的特权帐户的使用。因此,一个组织可以为特定的用户分配特定的访问时间,而不是向数十个用户提供完整的域管理员访问权限。
PAM构建了一个框架,微软将继续在Windows Server 2016和微软Azure云平台上继续扩展,以在所有微软的本地和云服务上提供特权身份管理。
Windows Server 2016拥有更好的时间精确度1ms
十年前,当网络世界只专注于内部网络和服务器时,只要服务器上的时间是在10-10分钟内,网络就可以正常工作。在这一点上,域服务器的复制并不特别关心外部世界的时间,只要网络中的所有域控制器都是相对同步的。
然而,如今的网络已经扩展到云服务,并且活跃的目录对全球的SaaS和PaaS应用程序具有权威性,与世界其他地方的局域网的时间同步更加重要。
例如,如果一个用户在一个SaaS应用程序中提交了一个时间条目,在这个应用程序中,时间从一个本地的ERP系统中走了几分钟,那么这个差异就会导致自动的审批过程失败。或者,当一个组织在多个领域使用Kerberos(基于云、基于数据中心、基于移动设备的)时,甚至在一秒内就会停止使用Kerberos身份验证票据,这可能会被拒绝,导致用户出现登录或身份验证错误。
而且,当企业在本地的Active Directory和基于云的公共网络之间创建混合网络时,比如微软Azure、跨数据中心运行的资源,比如银行系统、gps驱动的交通系统或电信系统,即使是第二次差异的一小部分,也会导致应用程序的失败。
Windows Server 2016将时间精度降低到1毫秒以内,而即将推出的Windows 2016更新将会使Windows服务器的全球时间精确度提高到比所有Windows域控制器、服务器和应用程序的精确度更高的层次。
综述
随着Windows Server 2016的核心新功能增加了企业在网络安全和成本控制方面想要实现的目标,Windows 2016的新功能对企业带来了巨大的好处。
此外,当微软向服务器操作系统推出更新时,虽然仍然不愿意公开地接受滚动更新,但获得新功能的机会而不是必须出去购买/实现第三方解决方案来获得相同或类似功能的机会是很吸引人的。