原标题:从云端优先步入云端就绪,微软新版伺服器打造企业级云平台
【微软伺服器平台发展廿年,涵盖企业、资料中心、云端应用】Windows Server推出至今已满20年,从NT4到Windows 2000、2003、2008、2012,直到2016,每个发展阶段所要因应的IT基础架构需求,都有所不同,早期是针对企业环境,后来扩及大型资料中心,近期则以打造云端服务等级的平台为目标。从Windows Server 2008 R2以后的版本,更是加强与System Center管理平台的整合。(图片来源/微软)
行动应用、云端服务的风行,引领了近十年整个IT应用的最主要的潮流,影响了前后端系统的架构与技术,对于所有的IT公司而言,无不设法推出相关的解决方案,以满足市场的需求,就连横跨企业与消费端软体系统与应用的微软,也在2014年3月的Build全球开发者大会上,由当时新任执行长Satya Nadella定调,高喊行动优先、云端至上(Mobile First, Cloud First)的发展策略,经过几年下来,微软的确将大部分资源和心力都聚焦在云端服务Azure上,而且,也取得了市占仅次于AWS的优异成绩,而且在伺服器作业系统的营收,微软也领先群伦,但在伺服器虚拟化应用的领域,仍无法超越最大竞争对手VMware。
然而,就企业IT基础架构的发展上,这两、三年以来,有了非常剧烈的转变,而相较于许多厂商大力拥抱新技术潮流的作法,微软回应的态度显得较为消极,他们希望以既有的Windows Server版本,或是新创的云端服务来支援,或是在下一个Windows Server主要改版当中提供。
例如,他们并未热切投入开放原始码IaaS服务软体平台OpenStack的发展,仅在伺服器虚拟化平台Hyper-V,以及基于云端服务的IT管理平台Operations Management Suite等部分,予以支援。企业若需要架设私有云、支援多租户的环境,微软所积极主推的是Windows Azure Pack,当中整合了Windows Server 2012 R2、System Center 2012 R2,提供一套具有自助式服务的IT入口网站。
而对于云端原生应用系统(Cloud Native Application)环境的支援,微软则是在今年推出的Windows Server 2016提供,例如,Nano Server轻量执行模式、Windows Container容器执行环境。
有些特色则是在Window Server现行版本就开始提供,但并未受到企业重视,像是,关于软体定义储存(SDS),以及软体定义网路(SDN)的相关功能,已经在Windows Server 2012内建,却鲜少听说有企业大规模採用。
另外,对于强调高度整合、能快速部署建置IT基础架构的整柜式套件,微软其实也从2014年起,陆续与一些伺服器厂商合作,例如Dell、HPE、Nutanix,共同推出了整合型系统——Cloud Platform System(CPS)系列设备,但声势始终比不过市面其他同类型产品。
所幸,关于上述这些形形色色的IT基础架构应用形式,微软都将在最新推出的Windows Server 2016,以及System Center 2016提供。
而至于更进阶、支援更大使用规模的IaaS与PaaS应用,则会由预计2017年上市的Azure Stack来提供,底层技术平台将基于2016版的Windows Server及System Center,目前微软也已经发布了第二个技术预览版。
向云端服务学习,微软的软体定义资料中心採标準化设计
在2016版的Windows Server、System Center当中,微软採用与Azure云端服务一致的设计和技术,并在运算、网路、储存、安全等层面,提供标準API。(图片来源/微软)
从伺服器虚拟化平台起步,微软一直想做出云端作业系统
微软Azure云端服务底层所用的系统,早期在称为Windows Azure的时期,据说是用Windows Server 2008 Hyper-V所修改的版本,来建置伺服器丛集,当中也结合了Fabric Controller,来管理整个运算基础架构,对于使用的租户而言,存取服务的方式似乎较偏向PaaS(平台即服务),而且当时微软经常用Cloud OS一词来称呼Windows Azure平台。
不过,到了微软推出Windows Server 2012之际,他们当时也提到了Cloud OS,但此时对于这个愿景的诠释,有了一些转变。
例如,时任伺服器暨工具业务部门总裁的Satya Nadella(现为执行长),在微软官方部落格就有了明确阐述,这足以预告后来的Windows Server发展。
他说,Cloud OS是一套重新设计的作业系统,能够促进聪明、现代化的应用系统的使用,而且可横跨企业的资料中心、服务供应商的资料中心,或是Windows Azure公有云服务——这部分与微软近几年强力主打企业混合云应用架构的作法,相互吻合。
同时,它能做到作业系统能够提供的功能,像是管理硬体与提供应用程式执行的平台,同时,还能进一步扩展,使其具备过去作业系统所无法提供的服务与技术──微软Azure持续扩充旗下经营的各种云端服务项目,并将触角扩展至各种新兴应用领域,例如人工智慧/认知服务。
而这样的云端作业系统,必须能够为终端使用者、开发者与IT人员,带来他们所需要的各种服务,使云端服务真正造福人群。
而要建造Cloud OS,需要四个关键:资料中心的转型、提供API与执行时期(runtime)元件、确保能提供个人化的服务与操作体验,以及能够处理不同大小、形式与存放位置的资料。其中的资料中心转型,是指将传统资料中心所提供的储存、网路与运算资源,整合到单一平台,并且可根据组织的需求变化,弹性地扩展使用规模——亦即当前企业IT厂商所极力鼓吹的软体定义资料中心浪潮。
最后,他更提到 Windows Server 2012和Windows Azure是Cloud OS的核心,而其中的Windows Server 2012,则是Cloud OS的基础。
而上述这些发展路线,在2013年推出的Windows Server 2012 R2,也有所延续,例如,微软发表了Windows Azure Pack,当中就是整合了Windows Server 2012 R2和System Center 2012 R2,协助微软Cloud OS,达成在Azure公有云与微软私有云的体验一致性。隔年之后,又与伺服器厂商共同推出Cloud Platform System,企图彰显微软基于本身伺服器平台,也有能力推出软体定义资料中心应用方案。
到了今年推出的Windows Server 2016,微软这回的口号比较务实具体了,他们特别将新的伺服器平台定调为cloud-ready OS,强调对云端服务环境的支援,Windows Server新版已经準备就绪,使原本空泛、抽象的Cloud OS愿景,有了更为真实、具象的描绘。
而且微软明确定出三个主轴:安全性、软体定义资料中心、应用程式平台,先不论Windows Server 2016是否能够真正达到这些需求,但在新版伺服器平台扩增的众多功能当中,微软能够归纳提取出这些能够吸引企业IT目光焦点的特色,已经殊为难得,而不像过去经常因为Windows Server每一次改版带来的功能太多,到最后所有人只能聚焦在最有话题性的技术应用上,而忽略了其他部分的改进。
微软推出第二代软体定义网路架构
在Windows Server 2012时期,微软开始加入软体定义网路(SDN)的相关特色。他们提出Hyper-V Network Virtualization(HNV),以及Hyper-V Extensible Switch;到了2012 R2,微软继续加入Multi-tenant Site-to-Site (S2S) VPN Gateway。这些被归类于第一代SDN架构。
而微软在最新推出的Windows Server 2016,对于SDN架构有了更进一步调整,例如,针对网路层,新增了可承担大型流量的软体式负载平衡器(SLB),以及分散式防火墙(vFirewall);在控制层,则提供了网路控制器,而不只是透过System Center Virtual Machine Manager;同时,从更上面的应用层来看,Windows Server 2016的SDN也将支援Azure Stack套件,以及第三方厂商的IT服务入口网站。(图片来源/微软)
不只是虚拟化,微软伺服器平台在云上云下都要力争一席之地
对于当代企业来说,资料中心基础架构的建置与维护,所需要支援的範围越来越广泛,例如,从内部环境/私有云到公有云,从传统IT应用系统到云端原生应用系统(Cloud Native Application),虽然凭藉着伺服器虚拟化技术,能够一定程度地整併与简化相关作业与技术架构,提供系统服务的高可靠度与资源使用的弹性,但光是这样,并不足以提供更完善的安全性、资源调度效率,以及支援DevOps这类新兴的IT整合管理应用。
而Windows Server发展至今,微软想在2016新版本里面,提供相关的功能,以便彰显他们过去发展企业、资料中心、云端服务应用的经验。
内建多种层次的安全性强化机制
微软过去在Windows Server 2008加入相当多的安全防护特色,一般人比较耳熟能详的部分,像是使用者帐户控制(User Account Control)、BitLocker硬碟加密、支援双向网路流量控管的Windows防火墙,后续版本仍不断添加与改良新功能,但相较于其他功能,Windows Server强化系统与网路存取安全性,所带来的效益较不外显,再加上往往需要搭配进一步的设定,因此,受到用户重视的程度并不高。
而在最新推出的Windows Server 2016当中,微软一反往常惯例,竟将安全性的强化列为第一主打特色,这样的作法值得称许,而且所针对的部分,相当切合当前资安威胁进阶防御强化的面向。
例如,增进对于特权帐号的存取控管、虚拟机器本身的加密防护与限制执行、作业系统本身的强化。同时,微软Windows Server Hyper-V开始积极扩充软体定义网路环境的防护,提供类似VMware NSX网路虚拟化平台的微分割(Micro-segmentation),以及分散式防火墙Datacenter Firewall等功能。
上述特色如果对你仍太过抽象,不容易理解,没关係,Windows Server 2016首度内建防毒软体,微软将Windows个人端作业系统普遍提供的Windows Defender,也在伺服器作业系统当中提供,同时,这绝对是伺服器平台史无前例的作法。
虽然Windows Defender的功能丰富程度,未必比得上商用企业级防毒软体,但总比过去不提供来得好,仍有助于改善端点安全。Windows Defender预设不启用,管理者可到控制台去启动该项防护机制。
更成熟的软体定义资料中心应用
Windows Server从2008版起,开始提供Hyper-V伺服器虚拟化功能,到了2012 、2012 R2版,搭配系统管理平台System Center之后,即可支援软体定义储存与软体定义网路环境的建置,同时,微软也汇聚Windows Server与System Center,而推出了Windows Azure Pack,并以此号召伺服器厂商,合推名为Microsoft Cloud Platform System的融合式基础架构应用设备。
不过,微软明确宣布跨足软体定义资料中心的领域,则是2016版的Windows Server与System Center,而相较于坊间的各种软体定义IT解决方案,微软强调,他们所发展的软体定义资料中心特色,是借镜于自家所营运的Azure云端服务,因此,微软也经常用「Cloud-inspired infrastructure」,或「inspired by Azure」来形容Windows Server与System Center 2016。
而且,2016版的Windows Server、Hyper-V与System Center,对于软体定义的运算、网路、储存、安全的环境设置上,都有师法Azure的部分,例如均提供标準API,而在这些虚拟化的基础架构所用的底层硬体,都是一般的x86伺服器、实体网路介面、硬碟,以及支援TPM的设备。
以软体定义运算为例,Windows Server 2016的伺服器虚拟化平台与Azure一致,都是Hyper-V,企业可将伺服器端所承载的虚拟机器,轻易地搬移到Azure云端服务。而在软体定义储存的部分,Windows Server 2016能用来建置可横向扩展使用规模的网路储存系统,支援SAN与NAS的应用,同时还能够支援站点之间的储存系统远端複製,以及对于储存效能的QoS(服务品质确保控管)。
至于Windows Server 2016软体定义网路,则是最能类似于Azure现今作法的典型应用。例如
透过SDN网路控制器,管理者可以快速部署数百种网路使用政策,以便支援複杂的工作;另一个则是资料中心防火墙/分散式防火墙(distributed firewall),能够根据工作负载的不同而动态切分出多个网路,并套用对应的管制政策,而在Azure云端服务上,也有类似的作法,称为网路安全群组(network security groups)。
微软在这部分提供的软体负载平衡器(Software load balancer),也相当值得一提。它类似于Azure Load Balancing Services,也就是微软在Azure云端服务环境所广泛布建的负载平衡器服务,可针对每个丛集提供数十GB吞吐量的处理能力,有别于传统硬体负载平衡设备,同时,本身也支援横向扩展与纵向扩展的规模增长方式。
就整体资料中心应用而言,微软在私有云环境建置套件Azure Pack,以及未来即将推出的大型云环境建置套件Azure Stack,从技术堆叠架构的不同层面,都可以与Azure一一对应。
提供可支援云端服务原生应用程式的新一代平台
Windows Server除了能够执行传统应用系统,软体开发或DevOps团队最关注的特色,莫过于2016版开始提供Windows Container,以及Nano Server的应用部署方式。而在Windows Container的部分,微软提供了基于Windows伺服器作业系统的Windows Server container,以及基于Hyper-V伺服器虚拟化平台、具有进阶隔离机制的Hyper-V container。
此外,Docker公司也与微软宣布合作,Windows Server 2016用户将可免费获得商业支援Docker引擎(Commercially Supported Docker Engine,CS Docker Engine),并且享有企业支援。
Windows Server软体定义储存架构趋于完备
微软凭藉着Windows Server 2016新增的储存应用特色,现在能够提供更完整的软体定义储存系统环境,藉由Storages Space Direct、Storage Replicas、Storage QoS来实现。
在先前版本当中,Windows Server是在SMB 3.0的通讯协定上,透过Scale-Out File Server Cluster丛集环境,搭配可合併伺服器各种硬碟空间的Storage Spaces功能来实现,若要产生与管理储存资源,则可搭配System Center来进行。(图片来源/微软)
微软伺服器平台历经长期发展,当前重心已放在支援云端服务应用
持续因应当代IT技术潮流的演变,提供好用的伺服器平台,是微软今年推出Windows Server 2016的最大使命,不过,这一年对于Windows Server来说,也是别具意义的时刻,因为距离微软推出第一个冠上伺服器名称的作业系统Windows NT 4.0 Server,至今已经满20年(若把更早期的Windows NT 3.1算进去,其实已经超过)。
经历过如此漫长的时间发展,微软特地设立了一个庆祝20周年的网站(/www.20yearsofwindowsserver.com),虽然带有一点拉抬Windows Server 2016声势的意味,然而也是藉机回顾,了解Windows Server在不同时期下所着重的部分,并且展望未来的工作重点。
走过大型主机、Unix系统纵横的世代,微软以提供图形化使用介面的Windows NT 4.0 Server,为普罗大众开闢了较低技术进入门槛的伺服器使用环境.。而在Windows 2000 Server、Windows Server 2003时期,微软伺服器平台有越来越多企业採用,AD目录服务、群组原则成为企业控管内部电脑不可或缺的技术,微软所大力发展的.NET应用程式平台也开始崛起。到了Windows Server 2008、Windows Server 2012,微软推出了Server Core、Hyper-V,进入伺服器虚拟化应用的领域,并且成为推动企业资料中心再度转型的重要关键之一。
而在微软最新推出的Windows Server 2016之上,看得出来他们极力想藉此平台将云端服务变得更为普及的决心,让他们的伺服器平台能顺利与当代IT的技术潮流接轨。
由于本身经营Azure云端服务有成,再加上伺服器虚拟化技术的普及与成熟,从而促成微软积极发展软体定义资料中心应用,此外,因应Container技术的快速发展,微软也从善如流,开始基于Windows Server与Hyper-V平台,提供多种Container,并且与Docker合作,免费提供商业支援Docker引擎,使得微软2016伺服器平台的使用上,能够支援更多云端原生应用系统的执行与开发。
总体而言,微软推动Windows Server的发展,的确是与现今IT应用的趋势一致,并且变得越来越开放,过去微软曾经视为心腹大患的开放原始码软体,像是Linux,如今微软也在Windows Server、System Center大力支援,然而,对于其他云端服务业者与开放云平台的支援与合作上,仍显得保守,仅止于Windows Server和Hyper-V环境的提供,微软所提出的混合云应用,独厚自家Azure云端服务的成份相当高,并且对于云上云下单一供应商这样的密切整合,感到相当自豪,因为用户不需面对过多供应商而烦恼。
然而,这样的思维,能否让微软领先其他竞争厂商,还很难说。因为就市占和市场营收言,例如微软Azure仍落后AWS,微软Hyper-V也还未赢过VMware vSphere;而在软体定义资料中心的部分,用户是否接受,更是难以逆料,因为,市面上,已经有一些厂商,专门针对软体定义储存与软体定义网路,推出产品,尚且无法取得大幅领先的优势,相形之下,微软在此算是后起之秀,冲出重围的困难度极高。
比较有机会的,也是应用程式平台。由于现在微软正式推出了Windows Container技术,以及与Docker的合作,也许未来透过这些共通的部分,企业在伺服器的应用上,能够获得更多跨越不同云端服务的弹性。
?
微软两代超融合基础架构运作的差异
针对网路连线与储存资源的存取,Windows Server 2016採取更为融合的作法,Hyper-V vSwitch可以结合Switch Embedded Teaming(SET),将网路连线存取统合在一起,如此一来,VM线上迁移与管理作业的连线,都可以与VM端的网路一起由Hyper-V vSwitch,而不像先前採取区隔为两个子网路的方式,此外,若搭配支援RDMA的主机网路介面卡,也能以更少网路埠来支撑整体环境的应用。(图片来源/微软)
?
轻薄短小、够用就好!微软伺服器走新实用主义路线
针对系统存取的安全性方面,Windows Server 2016新增了Just Enough Administration,以及Just in Time Administration,可限缩特权帐号使用者能够执行的动作与时间。
?
Windows Container,终于随着Windows Server 2016推出而问世,开发人员可直接使用基于Windows环境的container,快速部署应用程式,以及建立测试环境,微软也将这种应用程式封装,归为Just Enough Packaging。
?
Windows Server过去经常被诟病体型太大,于是后来微软新增了Server Core,而在2016版当中,他们进一步提供了Nano Server的执行形式,系统设定、开机所需时间,以及佔用硬碟空间都大幅减少,可执行container应用。
(图片来源/微软)
相关:
微软上季Azure业绩成长翻倍、Office 365用户达2400万
图片来源: 微软 微软周三公布截至9月30日的会计年度2017年第1季财报。上一季云端及软体业务表现亮眼、公有云Azure成长116%、弥补了该公司在手机业务高达七成的衰退及Windows业务的零成长。Office 365个人用户则成长为
台湾微软今宣布Windows将成为企业云端解决方案的订阅租赁服务计划的新成员,透过微软信赖的CSP伙伴销售包括Windows△10企业版E3及E5等两种版本租赁服务。台湾微软表示,微软自2014年开始推行“CSP计划”,简单来说就
未来Skype用户可以帐号登入Xbox、Office等微软服务
图片来源: Skype 微软于本周宣布,即将更新的Skype将允许使用者以Skype帐号登入Xbox、Office及OneDrive等微软服务,但有些服务的登入必须搭配电子邮件帐号。微软说明,最近使用者可能会注意到Skype的帐号功能有些不同
Google开源网域名称注册云端平台Nomulus,推动域名产业开放标準
图片来源: Google Google于本周二(10/18)透过GitHub开源旗下网域名称注册云端平台Nomulus,该平台主要以Java语言为基础,现在免费开放给所有人使用。另外,Nomulus也管理Google自家的.google和.foo顶级网域。Nomul
微软的Cortana语音助理。(示意图,与新闻事件无关) 图片来源: Microsoft 微软周二公布一项报告,指出微软开发的口语辨识技术在一项测试中,首度达到错误率和人类相去不远的辨识能力。?微软人工智慧研究中心(Micro