Лицензирование виртуальной машины windows server 2012

В этой статье мы рассмотрим особенности лицензирования операционной системы Windows Server 2019, 2016 и 2012 R2 с точки зрения новой модели лицензирования Microsoft. Также мы рассмотрим правила и порядок лицензирования при использовании Windows Server в качестве гостевой ОС в виртуальных машинах, в том числе в кластерах с поддержкой возможности миграции виртуальных машин между гипервизорами (технологии VMWare VMotion, Hyper-V Live Migration и т.п.).

Начиная с Windows Server 2012 Microsoft стала кардинально менять и, самое главное, упрощать модель лицензирования своей серверной платформы с учетом современных реалий широкого использования виртуализации.

Редакции WindowsServer

В большинстве случаев при обсуждении модели лицензирования целесообразно рассматривать Standard и Datacenter редакции Windows Server.

В Windows Server 2012 R2 функционал редакций Standard и Datacenter практически идентичен за исключением лицензионных прав на запуск виртуальных машин. Это означает, что необходимую редакцию нужно выбирать, основываясь только на количестве виртуальных машин на физическом хосте (сервере), а не от наличия/отсутствия необходимого функционала.

• В Windows Server 2012 R2 Standard – лицензия позволяет запустить не более двух виртуальных машин;
• В Windows Server 2012 R2 Datacenter – на одном физическом хосте с этой лицензией можно запустить неограниченное количество виртуальных машин (напомним, что такие виртуальные машины можно активировать по упрощенной схеме с помощью функции автоматической активации виртуальных машин — AVMA).

По сути, при выборе редакции Windows Server 2012 R2 нужно в первую очередь основываться на том нужна, или не нужна вам виртуализация.

Лицензия Windows Server 2016/2019 Standard позволяет вам запустить до двух ВМ с Windows Server на одном физическом хосте.

В Windows Server 2016 и 2019 в редакции Datacenter поддерживаются ряд полезных технологий, которые полезны при широком использовании возможностей виртуализации и интеграции в облако Azure. Например, в редакции WS 2016 Datacenter поддерживаются:

• Storage Spaces Direct
• Storage Replica
• Shielded Virtual Machines
• Host Guardian Service
• Network Fabric
• Microsoft Azure Stack

Примечание. Мы не рассматриваем редакции Essentials и Foundation, т.к. из-за ориентации на малые предприятия, в этих ОС заложен ряд специфических ограничений и отсутствуют права на виртуализацию. Также отметим, что редакция Web Server была упразднена окончательно.

Лицензирование процессоров в Windows Server 2012 R2

В Windows Server 2012 R2 – одна лицензия позволяла запускать ОС на одном одно- или двух-процессорном сервере. Т.е одна лицензия покрывает до двух процессоров (сокетов), расположенных в одном физическом сервере (ядра процессорами не являются!). Нельзя разделить одну лицензию на два однопроцессорных сервера (в этом случае придется приобрести две лицензии Windows Server). Например, если в одном физическом сервере установлено более двух процессоров, нужно купить по 1 лицензии на каждую пару процессов. Так, например, для 4-х процессорного сервера, понадобится 2 лицензии Windows Server 2012 R2.

Лицензирование ядер в Windows Server 2016 и 2019

В Windows Server 2016 и Windows Server 2019 Microsoft перешла от модели лицензирования физических процессоров на модель лицензирования ядер (Core-based). Это связано с тенденцией производителей CPU и серверов наращивать не количество процессоров, а количество ядер на одном процессоре и нежеланием Microsoft лишаться прибыли при массовом использовании многоядерных серверов. Особенности лицензирования современных версий Windows Server 2016 и 2019 (подробно рассматривается в этой статье):

• 1 лицензия Windows Server 2016 позволяет лицензировать 2 физических ядра сервера (т.е. Microsoft продает двух ядерные лицензии);
• Стоимость одной 2-x ядерной лицензии в 8 раз снижена по сравнению с одной процессорной лицензией для Windows Server 2012 R Но на физический сервер нужно приобрести минимум 8 таких лицензий (на 16 ядер) – это минимальный пакет на 1 сервер. Таким образом стоимость лицензирования одного физического 2-х процессорного сервера с количеством ядер на CPU до 8 не изменилась;

  Т.е. верно следующее равенство для лицензий: 1*Windows Server 2012 R2 (2 CPU) = 8* Windows Server 2019 (2 Core).

• Сейчас также доступны к продаже 16 ядерные лицензии, позволяющие быстро лицензировать 1 стандартный сервер (например, WinSvrSTDCore 2019 SNGL OLP 16Lic NL CoreLic);
• Все включенные ядра физического сервера должны быть лицензированы.

Лицензирование виртуальных машин в WindowsServer

Если вы планируете использовать свой физический сервер в качестве гипервизора, на котором запущены ВМ с Windows Server, вам нужно выбирать редакцию в зависимости от количества ВМ, которые будут запущены на вашем сервере.

Если вы запускаете на гипервизоре ВМ с ОС не от Microsoft, они не учитываются при лицензировании.

Например, у вас имеется двух процессорный сервер с 16 ядрами. Если приобрели 8 лицензий Windows Server 2019 Standard и лицензировали вся физический ядра сервера. Это значит, вы имеете право запускать до 2 ВМ с Windows Server на лицензированном физическом хосте. Лицензия Datacenter позволяет запустить на лицензированном хосте неограниченное количество виртуальных ОС.

Что делать, если на сервере с лицензией Standard вам понадобится запустить более двух виртуальных машин? Вам придется приобрести нужное количество лицензий исходя из следующего соображения: одна лицензия Standard позволяет запустить 2 виртуальные машины.

Например, вы хотите лицензировать двухпроцессорный (по 8 ядер на каждом) сервер с четырьмя виртуальными машинами. В модели лицензирования ядер в Windows Server 2016 Standard вам нужно приобрести 16 двухъядерных лицензий Window Server Standard ( 2 комплекта лицензий, закрывающих физические ядра) или 8 двухъядерных лицензий Datacenter (как сменить редакцию Windows Server на более высокую без переустановки).

Отметим, что порядок покрытия лицензиями такой: сначала покрываются физические ядра, а лишь затем экземпляры виртуальных машин.

На основании текущих прайсов Microsoft на Windows Server можно сделать вывод, что покупка редакции Datacenter экономически выгодна, если на одном физическом хосте вы планируете запустить более 14 виртуальных машин. Если количество ВМ меньшее, выгоднее приобрести несколько лицензий Standard, закрывающих ваши потребности по ядрам и виртуальным машинам.

Если вы используете виртуализацию на своем физическом сервере с Windows Server 2016, вы можете использовать хостовую ОС только для обслуживания и управления роли Hyper-V и виртуальных машин. Т.е. вы не сможете установить на физический сервер Windows Server 2016, запустить на нем две ВМ и получить три полноценных сервера под свои задачи. В терминологии Microsoft физической инстанс ОС называется POSE (physical operating system environment), а виртуальные – VOSE (virtual operating system
environment).

Лицензирование Windows Server с учетом возможности миграции виртуальных машин между физическими серверами

Далее рассмотрим особенности лицензирования в том случае, если виртуальная машина с Windows Server ОС может перемещаться между физическими серверами в ферме виртуализации (с помощью VMWare VMotion, Hyper-V Live Migration и т.п.).

Примечание. В соответствии с лицензионной политикой Microsoft виртуальные машины могут быть запущены не только на платформе гипервизора Hyper-V, но и на любой другой на ваш выбор, например VMWare, XEN и пр. Т.е. если вы лицензировали физический сервер, купили 8 двухъядерных лицензий WS Standard и установили на него VMWare ESXi/ Hypervisor, вы можете запустить на нем 2 виртуальные машины с Windows Server 2019 Standard.

Для большинства серверных продуктов Microsoft покупка Software Assurance (SA) предоставляет право переносить лицензию между физическими хостами. Но Windows Server является исключением из этого правила. Согласно условиям лицензионного соглашения, лицензию между хостами можно переносить не чаще чем 1 раз в 90 дней.

Как же лицензировать ферму их нескольких физических хостов с гипервизорами, в которой ВМ могут перемещаться между серверами? В такой схеме вам придется на каждый физический сервер приобрести количество лицензии, покрывающее максимальное количество виртуальных машин, которые могут быть запущены на нем в любой момент времени (с учетом ситуации, когда все виртуальные машины фермы «соберутся» на одном хосте). Т.е. лицензии на виртуальные машины привязаны к физическому хосту и не переезжают между хостами вместе с ВМ.

Например, для двух отдельно стоящих двух-процессорных физических серверов с двумя ВМ на каждом вам понадобятся 2×8 лицензии Windows Server Standard.

То в случае, если виртуальные машины могут мигрировать между этими же серверами, нам понадобится еще 2×8 лицензии (из расчета что на каждом сервере одновременно могут быть запущены сразу 4 ВМ).

В случае с редакцией Datacenter на каждый физический хост будет достаточно по одному комплекту лицензии, закрывающей все ядра (в минимальной конфигурации 8 двухъядерных лицензий Datacenter), т.к. такая лицензия позволяет запустить неограниченное количество ВМ.

Таким образом вы должны выбирать наиболее выгодный тип лицензии следует в зависимости от планируемого количества ВМ в ферме.

Примеры расчета лицензий Windows Server для виртуализации

Ниже приведены несколько примеров расчета лицензий Windows Server на физические сервера при использовании виртуализации.

Пример 1. Имеется Hyper-V кластер из 5 серверов. На каждом 2 процессора по 20 ядер. На каждом будут работать 10 виртуальных машин.

Т.к. 5 серверов объединены в HA кластер Hyper-V, значит потенциально на каждом хосте при миграции оказаться могут 50 виртуальных машин. Соответственно, выгоднее приобрести лицензии Datacenter.

Количество лицензий на 1 сервер:

• Общее кол-во ядер – 40
• Количество 2 ядерных лицензий (WinSvrDCCore 2019 SNGL OLP 2Lic NL CoreLic) – 20

Общее кол-во 2 ядерных лицензий WinSvrDCCore на 5 серверов – 100.

Пример 2. В филиале установлен 1 сервер с 2 сокетами по 4 ядра, на котором запущено 4 виртуальных машины. Сколько лицензий Windows Server нужно приобрести?

На сервере имеется 8 ядер. Согласно условиям лицензирования – вам нужно покрыть минимум 16 ядер. Значит вам нужно купить 8 лицензий Windows Server 2016 (WinSvrSTDCore 2 Core). Это позволит запустить 2 ВМ. Чтобы запустить еще 2 ВМ нужно купить еще один комплект лицензий для ядер.

Таким образом для лицензирования нужно 16 2-х ядерных лицензий Windows Server (WinSvrSTDCore 2019 SNGL OLP 2Lic NL CoreLic) или 2 16-ядерные лицензии (WinSvrSTDCore 2019 SNGL OLP 16Lic NL CoreLic).

С выходом Windows Server 2012 Microsoft серьезно пересмотрела правила лицензирования, с учетом последних тенденций в отрасли. В частности, уделено самое пристальное внимание виртуальным средам, а также существенно изменена продуктовая линейка. Надо сказать, что это пошло только на пользу, схема стала намного проще и понятнее, сохранив при этом общие принципы лицензирования. Самое время познакомиться с предметом более подробно.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Изменения встречаю нас уже в прайс листе, по сравнению с Windows Server 2008, который имел целых шесть редакций (не считая версии для Itanium) и два специальных выпуска для малого бизнеса, Windows Server имеет всего две основных редакции и два выпуска для малого бизнеса.

Начнем с последних. Редакции Foundation и Essentials предназначены для самого малого бизнеса и лицензируются на сервер с числом пользователей 15 и 25 соответственно, кроме того Foundation доступен только в OEM канале. Обе редакции не имеют прав на виртуализацию и не предполагают никакого расширения, при выходе за лимиты вам придется заново лицензировать как сервера, так и пользователей.

Основными редакциями являются Standard и Datacenter. Еще одна хорошая новость — функционально обе редакции полностью одинаковы и отличаются только лицензионными условиями. Также изменился объект лицензирования, если предыдущие выпуски лицензировались на сервер, то Windows Server 2012 лицензируется по количеству процессоров. Одна лицензия покрывает два процессорных сокета в пределах одного физического сервера, одиночный сокет также рассматривается за два.

В чем же разница? Разница в правах на виртуализацию. Одна лицензия Standard дает право запуска двух виртуализированных экземпляров на хосте, Datacenter позволяет запускать неограниченное количество виртуальных машин. При этом Standard, как и редакции Server 2008, позволяет, в случае запуска двух виртуализированных экземпляров, использовать физический экземпляр ОС только для обслуживания виртуальных машин, Datacenter таких ограничений не имеет.

С точки зрения лицензирования пользователей ничего не изменилось, каждый пользователь или устройство, явно или опосредованно использующий службы и приложения размещенные на сервере должен иметь лицензию клиентского доступа на пользователя или на устройство (CAL).

Остановимся более подробно на лицензировании серверов и правах на виртуализацию. Рассмотрим следующую схему:

В левой части у нас имеется четырехпроцессорный хост под управлением Windows Server, по общему правилу сначала следует лицензировать все процессорные сокеты, поэтому нам потребуется две серверных лицензии, вне зависимости от редакции. В нашем случае это будет Standard, что дает нам право на запуск четырех виртуализированных экземпляров Server 2012. Понятно, что запускать четыре виртуальных машины на четырехпроцессорном сервере никто не будет, поэтому следует докупать серверные лицензии Standard на каждые две виртуальные машины. Также вы можете использовать без каких-либо ограничений виртуальные машины с Linux и *nix системами или предыдущие версии Windows Server, при наличии соответствующих лицензий на них.

Теперь посмотрим на правую часть схемы. Там у нас также четырехпроцессорный сервер, но под управлением VMWare ESXi. В этом случае нам также следует сначала лицензировать процессорные сокеты, а потом уже докупать лицензии для виртуализированных экземпляров. Проще говоря, не важно под управлением какой ОС работает хост, правила лицензирования от это не меняются.

Также существенно изменились правила использования предыдущих версий (downgrade). Если раньше OEM версии позволяли понижать выпуск только для предыдущего, то теперь это ограничение снято, вы можете использовать любую предыдущую версию. Редакция Datacenter позволяет использовать любые редакции предыдущих выпусков, Standard только Standard и Enterprise.

Единственной проблемой будет достать легальные дистрибутивы. Право использования предыдущих версий не разрешает использовать первый попавшийся дистрибутив, например, скачанный с торрента, вы должны получить его законным путем: с оборудованием по каналу OEM, медианосители для корпоративного лицензирования, подписки MSDN и ТechNet и т.д.

Кроме того, следует помнить, что понижение версии — это только понижение дистрибутива, но не понижение лицензионных прав. Простой пример: лицензия Windows Server 2008 Enterprise позволяет использовать в виртуальной среде до 4 экземпляров ОС, в случае понижения версии для лицензии Windows Server 2012 Standard мы можем запустить только две виртуальных машины с Windows Server 2008 Enterprise. Также не забываем, что несмотря на то, что предыдущие версии лицензировались «на сервер», понижая лицензии Server 2012 вы также обязаны лицензировать процессорные сокеты.

Напоследок рассмотрим некоторые моменты лицензирования клиентов, несмотря на то, что данные правила не изменились, обновить знания применительно к современным технологиям лишним не будет.

Начнем с мобильных устройств. Существует ошибочное мнение, что они не требуют лицензирования, но это не так. Ниже представлена типичная схема: в сети развернуты различные службы и вместе с ними Exchange-сервер, к которому кроме рабочих станций имеют доступ мобильные устройства сотрудников.

Так как Exchange работает не в вакууме, а на платформе Windows Server, то каждое подключение к нему должно быть покрыто не только клиентской лицензией Exchange, но и Windows Server CAL. Это правило распространяется и на мобильные устройства, вне зависимости от их платформы.

Еще один момент связан с опосредованными подключениями. Рассмотрим следующую схему: в локальной сети на платформе Windows Server развернут сервер СУБД и работающий с ним сервер с корпоративным ПО, в нашем случае это 1С, также для доступа удаленных клиентов организован доступ к 1С через веб-клиент, для этого установлен веб-сервер на платформе Linux.

Начнем с локальных клиентов, очевидно, что для них потребуются лицензии 1C и Windows Server CAL, а также SQL CAL. Постойте, скажет читатель, как же так, ведь клиент не работает с сервером СУБД, все обращения к базе данных производит только сервер 1С. Здесь самое время вспомнить, что межсерверные соединения не лицензируются, в то время как любое клиентское обращение к ресурсам сервера, даже опосредованное, подлежит лицензированию.

Исходя из этих же принципов мы обязаны снабдить удаленных клиентов тем же самым набором лицензий, несмотря на то, что непосредственно с серверами на Windows они не взаимодействуют, а обращаются только к Linux машине.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Нам поступил вопрос, «Собрались на работе мигрировать с WIndows 2003 R2 на Windows 2012 R2, расскажите про лицензирование» ответ на который требует отдельной статьти

Мы рассмотрим особенности лицензирования нового поколения семейства серверных ОС — Windows Server 2012 R2 с точки зрения новой модели двухпроцессорного лицензирования. Также мы рассмотрим правила и порядок лицензирования при использовании в качестве гостевой ОС виртуальных машин, в том числе с поддержкой возможности миграции виртуальных машин между гипервизорами (технологии VMotion, Live Migration и т.п.).

Для ОС Windows Server 2012 кардинально изменилась и, самой главное, упростилась модель лицензирования с учетом современных реалий широкого использования виртуализации.

• Редакции Windows Server 2012 R2
• Лицензирование процессоров в Windows Server 2012 R2
• Лицензирование виртуальных машин
• Лицензирование Windows Server 2012 с учетом возможности миграции виртуальных машин между физическими хостами
• Даунгрейд лицензий до Windows Server 2008 R2

Редакции Windows Server 2012 R2

Итак, есть две основных редакций Windows Server 2012 R2: Standard и Datacenter. Функционал редакций полностью идентичен за исключением лицензионных прав на запуск виртуальных машин. Это означает, что необходимую редакцию нужно выбирать, основываясь только на планируемой плотности виртуальной среды, а не от наличия/отсутствия в редакции необходимого функционала.

• В Windows Server 2012 R2 Standard – лицензия позволяет запустить не более двух виртуальных машин
• В Windows Server 2012 R2 Datacenter – на одном физическом хосте с этой лицензией можно запустить неограниченное количество виртуальных машин ( напомним, что такие виртуальные машины можно активировать по упрощенной схеме с помощью функции автоматической активации виртуальных машин — AVMA).

По сути, при выборе редакции Windows Server 2012 R2 нужно в первую очередь основываться на том нужна, или не нужна вам виртуализация.

Примечание. Мы не рассматриваем редакции Essentials и Foundation, т.к. из-за ориентации на малые предприятия, в этих ОС заложен ряд специфических ограничений, отсутствуют права на виртуализацию. Также отметим, что редакция Web Server была упразднена окончательно.

Лицензирование процессоров в Windows Server 2012 R2

Следующая особенность лицензирования Windows Server 2012 R2 – одна лицензия позволяет запустить ОС на одном одно- или двух-процессорном сервере. Т.е одна лицензия покрывает до двух процессоров (сокетов), расположенных в одном физическом сервере (ядра процессорами не являются!). Нельзя разделить одну лицензию на два однопроцессорных сервера (в этом случае придется приобрести две лицензии Windows Server).

В том случае если в одном физическом сервере установлено более двух процессоров, придется купить по 1 лицензии на каждую пару процессов. Так, например для 4-х процессорного сервера, понадобится 2 лицензии Windows Server 2012 R2.

Лицензирование виртуальных машин

Виртуальные машины напрямую не лицензируются, но, как мы уже говорили выше, одна лицензия Standard позволяет запустить до 2 виртуальных экземпляров продукта на лицензированном физическом хосте. Лицензия Datacenter позволяет запустить на лицензированном хосте неограниченное количество виртуальных экземпляров ОС.

Что делать, если на сервере с лицензией Standard вам понадобится запустить более двух виртуальных машин? Вам придется приобрести нужное количество лицензий исходя из следующего соображения: одна лицензия Standard позволяет запустить 2 виртуальные машины. Так, например, лицензировать сервер с шестью виртуальными машинами можно 3 лицензиями редакции Standard или одной Datacenter.

Отметим, что порядок покрытия лицензиями такой: сначала покрываются физические сокеты, а лишь затем экземпляры виртуальных машин.

На основании текущий прайсов Microsoft можно сделать вывод, что покупка редакции Datacenter оправдана, если на одном физическом хосте вы планируете запустить более 14 виртуальных машин. Если количество ВМ меньшее, выгоднее приобрести несколько лицензий Standart, покрывающих ваши потребности.

Лицензирование Windows Server 2012 с учетом возможности миграции виртуальных машин между физическими хостами

Далее рассмотрим особенности лицензирования в том случае, если гостевая ОС может перемещаться между серверами фермы виртуализации (с помощью VMotion, Live Migration и т.п.).

Примечание. В соответствии с лицензионной политикой виртуальные машины могут быть запущены не только на платформе Hyper-V, но и на любой другой на ваш выбор, например VMWare, XEN и пр. Так, например, одна лицензия Standart на одном физическом двухпроцессорном хосте с хвостовым гипервизором VMWare ESXi/ Hypervisor позволяет запустить 2 виртуальные машины с Windows Server 2012.

Для большинства серверных продуктов Microsoft покупка Software Assurance (SA) предоставляет право переносить лицензию между хостами. Но Windows Server является исключением из этого правила. Согласно условиям лицензионного соглашения лицензию между хостами можно переносить не чаще чем 1 раз в 90 дней.

Каким образом тогда можно лицензировать ферму виртуализации, в которой ВМ могут перемещаться между гипервизорами (хостовыми ОС). В такой схеме вам придется на каждый физический сервер приобрести количество лицензии, покрываюшее максимальное количествр виртуальных машин, которые могут быть запущены на нем в любой момент времени (с учетом ситуации, когда все виртуальные машины фермы «соберутся» на одном хосте). Т.е. лицензии на виртуальные машины привязаны к физическому хосту и не переезжают между хостами вместе с ВМ.

Например, если для двух отдельно стоящих однопроцессорных физических серверов с двумя ВМ на каждом нам понадобятся 2 лицензии Standart.

То в случае, если виртуальные машины могут мигрировать между этими же серверами, нам понадобится уже 4 лицензии (из расчета что на каждом сервере одновременно могут быть запущены 4 ВМ).

В случае с редакцией Datacenter на каждый физический хост будет достаточно по 1 лицензии, т.к. она позволяет запустить неограниченное количество ВМ. Выбрать наиболее выгодный тип лицензии следует в зависимости от планируемого количества ВМ в ферме.

Даунгрейд лицензий до Windows Server 2008 R2

В случае необходимости, возможно выполнить даунгрейд Windows Server 2012 R2 до Windows Server 2008 R2. Лицензия Datacenter конвертируется в такую же Datacenter, а лицензия Standard может быть конвертирована в Enterprise или Standard. Правила лицензирования виртуальных машин остаются такими же, как в Windows Server 2012 R2.

источник: http://winitpro.ru/index.php/2014/12/29/licenzirovanie-windows-server-20…

Hi,

Windows Server 2012 has 4 editions: Datacenter, Standard, Essentials and Foundation.

While, Essentials and Foundation edition don’t have virtualization right, so your only option is Datacenter or Standard. What’s the difference between Datacenter edition and Standard edition?

Doesn’t like previous Windows Server system, different editions have different product feature. All features that are available in the Windows Server 2012 Datacenter edition are also available in the Standard edition, including
high availability features like failover clustering. The only difference between the two editions will be virtualization right and product price.

A Standard edition license will entitle you to run up to two VMs on up to two processors (subject to the VM use rights outlined in the Product Use Rights document). A Datacenter edition license will entitle you to run an
unlimited number of VMs on up to two processors.

While, that doesn’t mean you can only run 2 virtual machines in a Windows 2012 standard server, you can purchase two Standard edition licenses and assign them to the same server to let it support 4 virtual instances.

For your scenario, you need one Windows Server 2012 standard license for Hyper-V host, it allow you to run two free Windows Server 2012 standard (or lower version OS)virtual machines. Also, you need one Windows Server 2012
standard license for the backup physical server.

For more license and price related questions we recommend you contact Microsoft licensing specialist.

You can call 1-800-426-9400 (select option 4), Monday through Friday, 6:00 A.M. to 6:00 P.M. (PST) to speak directly to a Microsoft licensing specialist. Worldwide customers can use the Guide to Worldwide Microsoft Licensing
Sites to find contact information in their locations.

http://support.microsoft.com/kb/141850/en-us

For more information please refer to following MS articles:

Windows Server 2012 Licensing & Pricing FAQ ‎ 

http://download.microsoft.com/download/4/D/B/4DB352D1-C610-466A-9AAF-EEF4F4CFFF27/WS2012_Licensing-Pricing_FAQ.pdf
Windows Server 2012 How to Buy
http://www.microsoft.com/en-us/server-cloud/windows-server/buy.aspx

---

Lawrence

TechNet Community Support

• Marked as answer by
  Systems_MCSE
  Thursday, March 7, 2013 8:07 AM

Hi,

Windows Server 2012 has 4 editions: Datacenter, Standard, Essentials and Foundation.

While, Essentials and Foundation edition don’t have virtualization right, so your only option is Datacenter or Standard. What’s the difference between Datacenter edition and Standard edition?

Doesn’t like previous Windows Server system, different editions have different product feature. All features that are available in the Windows Server 2012 Datacenter edition are also available in the Standard edition, including
high availability features like failover clustering. The only difference between the two editions will be virtualization right and product price.

A Standard edition license will entitle you to run up to two VMs on up to two processors (subject to the VM use rights outlined in the Product Use Rights document). A Datacenter edition license will entitle you to run an
unlimited number of VMs on up to two processors.

While, that doesn’t mean you can only run 2 virtual machines in a Windows 2012 standard server, you can purchase two Standard edition licenses and assign them to the same server to let it support 4 virtual instances.

For your scenario, you need one Windows Server 2012 standard license for Hyper-V host, it allow you to run two free Windows Server 2012 standard (or lower version OS)virtual machines. Also, you need one Windows Server 2012
standard license for the backup physical server.

For more license and price related questions we recommend you contact Microsoft licensing specialist.

You can call 1-800-426-9400 (select option 4), Monday through Friday, 6:00 A.M. to 6:00 P.M. (PST) to speak directly to a Microsoft licensing specialist. Worldwide customers can use the Guide to Worldwide Microsoft Licensing
Sites to find contact information in their locations.

http://support.microsoft.com/kb/141850/en-us

For more information please refer to following MS articles:

Windows Server 2012 Licensing & Pricing FAQ ‎ 

http://download.microsoft.com/download/4/D/B/4DB352D1-C610-466A-9AAF-EEF4F4CFFF27/WS2012_Licensing-Pricing_FAQ.pdf
Windows Server 2012 How to Buy
http://www.microsoft.com/en-us/server-cloud/windows-server/buy.aspx

---

Lawrence

TechNet Community Support

• Marked as answer by
  Systems_MCSE
  Thursday, March 7, 2013 8:07 AM

Новая функциональность, новые редакции, новая модель лицензирования

Введение

По прошествии четырех лет разработки, 4 сентября 2012 года, Microsoft объявила о доступности новой версии Windows Server — Microsoft Windows Server 2012.

Исторически операционные системы линейки Windows Server — это ОС, предназначенные для управления аппаратным обеспечением серверов, обладающие требуемыми для этого функциональными особенностями. Также эти серверные ОС содержат специализированные службы (программные компоненты), предназначенные для организации, мониторинга и управления ИТ-инфраструктурой предприятия, начиная от управления адресным пространством протокола IP и учетными записями пользователей и заканчивая организацией отказоустойчивых сетевых сервисов.

Если мы посмотрим на ИТ-инфраструктуру предприятий образца 10-летней давности, то в большом количестве случаев увидим т. н. модель «on-premise», когда серверное аппаратное обеспечение приобреталось предприятиями в собственность, на каждом сервере разворачивался экземпляр операционной системы, настраивались ее комплектные службы, устанавливалось прочее программное обеспечение, реализующее дополнительную функциональность. В этой классической модели ИТ-инфраструктуры предприятия взаимодействие, как правило, строилось по схеме клиент—сервер, причем под клиентом в подавляющем большинстве случаев понимался ПК. То есть клиентский ПК, как устройство, на сетевом уровне взаимодействовал через локальную сеть с сервером, а на уровне приложений некое клиентское приложение взаимодействовало с соответствующим серверным.

В то же время, сейчас в индустрии мы видим трансформацию этой модели в модель «подключенных устройств и непрерывных сервисов». Всё большее количество пользователей работает со всё более и более возрастающим количеством разнообразнейших подключенных к интернету устройств: смартфонами, планшетами, ноутбуками, настольными ПК и даже «умными» телевизорами. На стороне «серверов» предприятия пользователи ожидают уже не просто серверных приложений, взаимодействующих с единственным их устройством, но непрерывно, 24×7×365, функционирующих сервисов: «облачных», умных, надежных, быстрых, соответствующим образом обрабатывающих и умеющих синхронизировать данные между всеми устройствами. То есть нужна серверная операционная система, которая позволила бы строить такие сервисы. Растет и количество данных: в реляционных БД, текстовых документах и электронных таблицах накапливается все большее количество информации.

В условиях такой трансформации Microsoft поставила перед собой цель выпустить настоящую «облачную» операционную систему — платформу масштаба уже не единичного сервера, но центра обработки данных (ЦОД) с единообразными подходами и инструментами для управления и разработки приложений в частном, партнерском, глобальном облаке и гибридных вариантах. По аналогии с тем, как Microsoft перепридумала клиентскую ОС Windows, серьезному переосмыслению подверглась и парадигма серверной ОС Windows Server.

Ключевыми строительными блоками здесь являются Windows Server 2012, Windows Azure и System Center 2012 SP1.

Говоря «облачная операционная система», Microsoft понимает под этим четыре группы требований к серверной ОС:

1. Преобразование ЦОД. Необходимо иметь возможность взять все ресурсы ЦОД (хранение, сеть, вычислительные мощности), разделить их между облачными службами, обеспечить возможность высокой загрузки (эффективного использования) этих ресурсов. Нужно иметь возможность гибкого масштабирования, то есть для любой конкретной службы необходимо иметь возможность выделения ей дополнительных ресурсов, но только на то время, когда они ей нужны. Необходимо иметь возможность строить инфраструктуру, работающую в режимах always-up и always-on (всегда включено и всегда доступно). Необходимо иметь возможность автоматизирования задач по управлению ЦОД посредством API и порталов самообслуживания.
2. Необходимо иметь возможность размещения современных приложений поверх такой инфраструктуры. Нужно иметь большой набор работающих служб, позволяющих строить социальные, мобильные приложения и приложения для обработки сверхбольших массивов данных, т. е. поддержать все современные тренды. Предприятиям необходимо иметь гибкость в инструментарии, в среде разработки, чтобы быстро строить эти приложения. Необходимо иметь быстрый цикл разработки, который объединял бы разработчиков и управленцев.
3. Microsoft ставил перед собой задачу поддержать тенденцию BYOD (bring your own device = приноси свое собственное устройство) на предприятиях, в то же время обеспечивая необходимые контроль и управление со стороны ИТ-службы.
4. Необходимо было поддержать возможности по обработке и хранению любых массивов данных с любой парадигмой хранения: как SQL, так и NoSQL, совместно обрабатывать данные предприятия и данные из внешних структурированных источников, создавая новые возможности.

Результатом явилось построение облачной операционной системы и платформы. Новая ОС может быть развернута в своем ЦОД, можно использовать ее как услугу из партнерского ЦОД или из глобальной Windows Azure; при этом обеспечивается единый подход к виртуализации, инфраструктуре управления, инфраструктуре разработки приложений, управлению данными и сервисами идентификации.

Однако новая ОС несет множество новаций и усовершенствований и для тех, кто не планирует переселяться в облака

Редакции и лицензирование в линейке Windows Server 2012

Обычно вопросы лицензирования, редакций и их ограничений у всех производителей — одни из самых непростых. В линейке Windows Server 2012 структура упрощена и унифицирована по сравнению с предыдущим поколением.

В линейке Windows Server 2012 доступны 4 редакции.

Редакция	Основное предназначение	Основные особенности	Модель лицензирования	Цена на условиях «Open No Level (NL) ERP»
Datacenter (Датацентр)	Частные и гибридные виртуализованные среды высокой плотности	Полнофункциональный Windows Server. В цену входит возможность запускать неограниченное количество виртуализованных экземпляров на одном физическом сервере	Цена устанавливается за физические процессоры + лицензии клиентского доступа (приобретаются отдельно)	$4,809 за два физических процессора (количество ядер и потоков не ограничено). При использовании на более чем двухпроцессорных серверах требуется приобретение дополнительных лицензий
Standard (Стандарт)	Невиртуализованные или виртуализованные среды низкой плотности	Полнофункциональный Windows Server. В цену входит возможность запускать два виртуализованных экземпляра на одном физическом сервере	Цена устанавливается за физические процессоры + лицензии клиентского доступа (приобретаются отдельно)	$882 за два физических процессора (количество ядер и потоков не ограничено). При использовании на более чем двухпроцессорных серверах и/или более чем двух виртуализованных экземпляров требуется приобретение дополнительных лицензий
Essentials	Для малого бизнеса	Ограниченная функциональность Windows Server. В цену не входит возможность запускать дополнительные виртуализованные экземпляры. Максимально 25 пользователей. Максимально два физических процессора (количество ядер и потоков не ограничено)	Цена устанавливается за редакцию сервера, дополнительные пользовательские лицензии оплачивать не нужно	$501
Foundation	Экономичная редакция	Ограниченная функциональность Windows Server. В цену не входит возможность запускать дополнительные виртуализованные экземпляры. Максимально 15 пользователей. Максимально один физический процессор (количество ядер и потоков не ограничено)	Цена устанавливается за редакцию сервера, дополнительные пользовательские лицензии оплачивать не нужно	Распространяется только с оборудованием

Ранее входившие в линейку редакции Windows Small Business Server (SBS), Windows Home Server более развиваться не будут, так как, по наблюдениям Microsoft, целевые аудитории этих продуктов (домашние пользователи, малый бизнес) все чаще выбирают облачные службы для решения своих задач, например таких, как организация электронной почты и совместной работы и резервного копирования, вместо развертывания собственной инфраструктуры.

Также ранее входившие в линейку редакции Enterprise, High-Performance Computing (HPC) и Web Server в новом поколении недоступны.

Важным изменением является то, что функционально редакции Datacenter и Standard не отличаются — теперь можно строить кластеры высокой доступности и отказоустойчивые кластеры, имея лицензию на Standard.

Платформа виртуализации (Hyper-V)

Поскольку виртуализация — краеугольный камень облачных сред, много нового появилось именно в этой области.

Принята во внимание необходимость больших компаний и облачных провайдеров лучше управлять их ЦОДами, учитывая потребление ресурсов: вычислительных, хранения, сети.

Масштабируемость

Если предприятию было недостаточно мощности решений виртуализации предыдущего поколения, то Windows Server 2012 может быть выходом, так как Hyper-V 3-й версии поддерживает:

• до 320 логических процессоров на физический сервер и до 64 процессоров в виртуальной машине;
• до 4 ТБ оперативной памяти на физический сервер и до 1 ТБ памяти в виртуальной машине;
• в виртуальной машине поддерживается жесткий диск объемом до 64 ТБ;
• кластеры Hyper-V с количеством узлов до 64 и до 8000 виртуальных машин на кластер до 1024 машин на узел.

Мне представляется, что лишь очень небольшая часть всех возможных нагрузок, исполняющихся на серверах архитектуры x86-64, не может быть виртуализована, учитывая эти ограничения.

Live Migration

Live Migration (живая миграция) — возможность переноса виртуальных машин между физическими серверами без перерыва в предоставлении сервисов клиентам — с появлением Windows Server 2012 стала возможна более чем для одной виртуальной машины одновременно. Фактически количество виртуальных машин, одновременно вживую мигрирующих между хостами, зависит от мощности оборудования. При использовании новой версии протокола SMB, SMB3 (см. ниже), и агрегировании высокопроизводительных сетевых интерфейсов (NIC teaming) можно одновременно переносить 120 виртуальных машин.

Также, благодаря поддержке размещения виртуальных жестких дисков на общих папках по протоколу SMB3, стало возможным выполнять Live Migration без использования разделяемого кластерного хранилища (CSV = clustered shared volume).

Microsoft говорит о появлении возможности миграции типа «shared-nothing», т. е. при наличии только Ethernet-кабеля.

Сетевые возможности

Выполнены существенные усовершенствования и в сетевой инфраструктуре Hyper-V. Если в физическом хосте виртуализации будут установлены серьезные сетевые адаптеры, с большим количеством возможностей на аппаратном уровне, например IPSec Offload, то с большой вероятностью, применив Hyper-V 3, все эти «вкусности» удастся получить и внутри виртуальных машин.

Виртуальный коммутатор, управляющий работой сетевых адаптеров виртуальных машин, серьезным образом переработан. Основным усовершенствованием является новая открытая архитектура, которая позволяет сторонним производителям использовать документированные API для написания своих расширений, реализующих функциональность инспекции и фильтрации пакетов, проприетарных протоколов свитчинга, фаерволла и систем определения вторжений.

В настоящее время уже выпущено одно решение, использующее упомянутую архитектуру — виртуальный свитч Cisco Nexus 1000V.

Вместе с тем, даже без применения сторонних решений виртуальный свитч стал мощнее — например, появилась возможность управлять полосой пропускания отдельных виртуальных машин.

Другие механизмы Hyper-V

Также усовершенствованы многие другие механизмы: Hyper-V стал лучше поддерживать NUMA; появился новый формат виртуальных жестких дисков VHDX, поддерживающий жесткие диски формата native 4K и диски большого размера; улучшен механизм Dynamic Memory — добавлена опция Minimum Memory, позволяющая гипервизору забирать память у виртуальных машин, если для запуска нужной ее недостаточно. Стало возможным делать инкрементальные резервные копии работающих виртуальных машин.

Сетевая подсистема

IPv6

В ОС Windows Server 2012 переписана реализация стека протоколов TCP/IP. Основным протоколом сейчас считается IPv6, в то время как IPv4 на внутреннем программном уровне обрабатывается как подмножество IPv6.

На приоритетное использование IPv6 нацелена и реализация многих протоколов более высокого уровня и сервисов — не стоит удивляться, когда при наличии возможности работы и IPv6, и IPv4 будет выбран именно IPv6. Например, служба разрешения доменных имен DNS в первую очередь пытается получить именно IPv6-адрес узла.

Остановимся на некоторых особенностях IPv6:

• первое, что упоминается всеми — большее адресное пространство, что позволит наделить собственным уникальным во вселенной IPv6-адресом ≈3,4·10³⁸ узлов. Вместе с тем, существующие правила выделения IPv6-адресов, учитывающие их структуру, предписывают выделять каждому обратившемуся за собственным блоком IPv6-адресов предприятию подсеть /64, т. е. предприятие получает возможность выдать своим серверам, клиентским ПК и устройствам 2⁶⁴ уникальных глобально маршрутизируемых IPv6-адресов — в 2³² раза больше, чем было во всем вместе взятом IPv4-адресном пространстве Интернета;
• возможность выдать каждому узлу сети (каждому устройству) собственный глобально маршрутизируемый IPv6-адрес сделает гораздо более простой работу сервисов, которые должны из Интернета инициативно доставлять сообщения адресатам внутри корпоративных (да и домашних) сетей — в основном это различные приложения сегмента унифицированных коммуникаций: мессенджеры, коммуникаторы и т. п. Культурный шок: PAT (NAT) — больше нет! Для клиентских же приложений отпадет необходимость постоянно поддерживать открытую через PAT (NAT) TCP-сессию, а для сервера, соответственно, держать их тысячи/десятки тысяч;
• IPv6 позволяет снизить нагрузку и, соответственно, требования к сетевому оборудованию, особенно это будет заметно на высоконагруженном провайдерском оборудовании: из стандарта убрана фрагментация, не нужно считать контрольные суммы, длина заголовков — фиксирована;
• в IPv6 включена обязательная поддержка узлами технологии IPSec. В настоящее время существует большое количество протоколов, разработанных на заре Интернета, к каждому из которых пришлось позже разрабатывать и стандартизовать безопасные аналоги — некие уникальные для каждого протокола «обертки» (HTTP/HTTPS, FTP/SFTP и т. п.). IPv6 позволит уйти от этого «зоопарка» и унифицированно защищать соединение двух узлов на 3-м уровне сетевой модели для любого протокола;
• IPv6 потенциально создает возможность роуминга мобильных устройств между беспроводными сетями различных операторов (Wi-Fi, 3G, 4G и т. д.) без разрыва сессий клиентского ПО, например голосового трафика SIP-клиентов.

В частности, такая входящая в Windows Server технология, как DirectAccess, позволяет организовать защищенный удаленный доступ клиентского компьютера в корпоративную локальную сеть прозрачно для пользователя. Со стороны пользователя нет необходимости использовать какие-либо VPN-клиенты или подключения. DirectAccess, будучи единственный раз настроен, в дальнейшем работает прозрачно для пользователя.

С технологической стороны, DirectAccess — это реализация IPSec VPN на базе IPv6 компании Microsoft. (Это не значит, что он не будет работать поверх транспортных сетей IPv4.)

Кстати, в Windows Server 2012 стало возможным не развертывать PKI, если клиенты DirectAccess — Windows 8.

SMB3

В сетях Microsoft для доступа к ресурсам файл-сервера применяются протоколы SMB (Server Message Block). Уже довольно давно мы работаем с протоколом версии 2, а в Windows Server 2012 вошла новая редакция — SMB 3.0.

На самом деле, протокол SMB 3.0 необходимо рассматривать не в контексте сетевой подсистемы, а в контексте подсистемы хранения данных — и позже мы увидим почему.

В контексте же сетевой подсистемы можно сказать, что SMB 3.0 заточен под современные быстрые локальные гигабитные сети — при его использовании оптимизировано управление протоколом транспортного уровня TCP в таких сетях, учитывается возможность применения т. н. jumbo-фреймов Ethernet. Заточен он также и для применения IPv6.

Подсистема хранения

На крупных предприятиях при построении ИТ-инфраструктур часто применяются специализированные решения для хранения данных, за счет чего достигается определенный уровень гибкости: полка с дисками может использоваться одновременно несколькими серверами, емкость гибко по необходимости распределяется между ними.

В то же время, такие специализированные решения достаточно дороги и в приобретении, и в последующем обслуживании. Администрирование и поддержка этих устройств и интерфейсов (например, Fiber Channel) требуют от администраторов соответствующих знаний и навыков.

При проектировании Windows Server 2012 в Microsoft ставили перед собой задачу реализовать в серверной ОС функциональность, которая позволит предоставить приложениям, таким как SQL Server и Hyper-V, тот же уровень надежности подсистемы хранения, что и специализированные решения, используя относительно недорогие («неумные») дисковые массивы. Причем, для унификации задач администрирования, реализация даже не применяет блочные протоколы (такие как iSCSI), а работает в варианте с обычными файл-серверными протоколами, такими как SMB.

Достигнуто это было в основном двумя механизмами — применением Storage Spaces и протокола SMB3.

SMB3

Таким образом, SMB 3.0 научили:

• максимально использовать возможности «умных» полок, если таковые уже приобретены: использовать технологии Offloaded Data Transfer (ODX), когда сервер только отдает команду полке на перемещение файлов, а полка это сверхбыстро внутри себя делает и возвращает серверу результат выполнения;
• открывать более одной TCP-сессии для копирования файла на сетевых картах, поддерживающих RSS (receive side scaling);
• использовать более одной сетевой карты одновременно для увеличения производительности: если два сервера Windows Server 2012 (или Windows имеют по две сетевые карты, то скорость копирования вырастет;
• использовать более одной сетевой карты одновременно для обеспечения отказоустойчивости: если два сервера Windows Server 2012 (или Windows имеют по две сетевые карты и одна из них откажет, то процесс копирования не остановится, а завершится успешно;
• обеспечивать работу Continuously Available File Server — настоящего отказоустойчивого кластера файл-серверов*.

* Здесь необходимо сделать лирическое отступление. Термин Windows Server Failover Clustering достаточно давно неправильно перевели как «отказоустойчивый кластер». На самом деле это высокодоступный кластер. То есть сервис, оказываемый клиенту конкретным узлом кластера, в случае нештатного выхода этого узла из строя, прервется. Далее, без вмешательства администратора, сервис поднимется на другом узле кластера и продолжит обслуживать клиентов. Ущерб конкретному клиенту, получившему отказ в обслуживании на короткое время, зависит от используемого сервиса и стадии сессии, на которой произошел отказ.

Так вот, новый Continuously Available File Server — это тот самый настоящий «отказоустойчивый файл-сервер», то есть такое устройство кластера, выполняющего роль файл-сервера, при котором отказ узла, обслуживающего конкретного клиента в данный момент времени (например, клиент может копировать большой файл с сервера на локальный диск), не повлечет перерыва в обслуживании для этого клиента — файл на клиента продолжит отдавать другой узел кластера.

Storage Spaces

Storage Spaces — новый механизм, появившийся в Windows Server 2012.

Его ключевая «фишка» — дать возможность организовать высокодоступную и масштабируемую инфраструктуру хранения по значительно более низкой совокупной стоимости владения (TCO), чем специализированные сторадж-решения.

Идея, реализованная этим механизмом — следующая. Есть сервер под управлением Windows Server 2012. У него есть DAS (directly attached storage) — может быть, в форме дисков SATA или SAS, находящихся в корпусе, а может быть, в виде внешних дисковых полок, подключенных по интерфейсу SAS. Полкам не нужно обеспечивать никакой расширенной обработки, то есть не нужно реализовывать алгоритмы RAID, достаточно отдать JBOD — просто набор дисков, то есть полка в данном случае — это просто железка с блоком питания, салазками и интерфейсом SAS.

В механизме Storage Spaces определяются т. н. Storage Pools — базовые логические строительные блоки системы хранения. Они включают один или несколько физических дисков. На уровне Storage Pool один из дисков может быть назначен как диск, находящийся в горячем резерве — он будет автоматически задействован тогда, когда один из рабочих дисков, входящих в Storage Pool, выйдет из строя.

Далее, внутри Storage Pool, определяются виртуальные диски. Виртуальный диск может быть собран в одном из трех режимов:

1. Простой (Simple) — данные будут распределены между физическими дисками, увеличивая производительность, но уменьшая надежность (некий аналог RAID0);
2. Зеркало (Mirror) — данные будут продублированы на двух или трех дисках, увеличивая надежность, но неэффективно используя емкость (некий аналог RAID1);
3. Четность (Parity) — данные и блоки четности будут распределены по дискам, представляя компромиссное решение между первыми двумя режимами (некий аналог RAID5).

Виртуальные диски могут быть собраны с фиксированным размером на физическом диске либо потреблять место из Storage Pool по мере сохранения данных, до определенного для диска размера.

После создания виртуального диска ОС предлагает создать на нем раздел ОС, под который можно отвести все или часть пространства виртуального диска, отформатировать раздел и присвоить ему букву диска. То есть можно сказать, что механизм Storage Spaces формирует виртуальные жесткие диски, логически расположенные между «железом» и «Управлением дисками» (Disk Manager).

В чем же преимущество по сравнению со старым добрым софтовым RAID, работающим в Windows NT с незапамятных времен?

Неверное, самым большим отличием будет являться возможность создать виртуальные диски объемом больше, чем нижележащие диски с учетом режима. Например, определив Storage Pool, включающий три жестких диска по 16 ГБ, можно создать в нем виртуальный диск размером 120 ГБ. По мере того, как диск будет заполняться данными и доступная емкость физических жестких дисков будет заканчиваться, можно добавить в Storage Pool новые физические диски, не меняя ничего на уровне раздела и данных.

Отдельно хотелось бы сказать о производительности решения. Мы понимаем, что на определенном уровне архитектуры Storage Spaces представляют собой софтовую организацию RAID-массива. Софтовая — совсем не значит медленная или плохая. Например, реализация Intel Matrix RAID, несмотря на то что «снаружи» она выглядит как аппаратная, на самом деле для обсчета старших уровней RAID использует ресурсы ЦП. Необходимо полноценно тестировать производительность различных решений, и желательно не абстрактными синтетическими тестами, а тестами, имитирующими или представляющими собой реальную нагрузку.

Что же касается переносимости Storage Spaces между серверами — то она есть, без проблем. Если боевой сервер «упал», то можно подключить жесткие диски к новому и импортировать существующую конфигурацию Storage Spaces.

За счет новых технологий Storage Spaces и SMB3, в числе прочего, может быть собрана следующая архитектура:

Два Hyper-V-хоста обеспечивают режим высокой доступности для исполняющихся на них виртуальных машин. Виртуальные жесткие диски и конфигурация виртуальных машин хранятся на выделенной в совместное использование по протоколу SMB3 папке. Папка, в свою очередь, выделена непрерывно доступным файл-сервером (отказоустойчивым кластером), состоящим из двух серверов, в каждом из которых расположены два SAS HBA (хост-адаптера), каждый из которых соединен с двумя идентичными коробками дисков). На файл-серверах настроены «зеркальные» Storage Spaces, а на соответствующих дисках организовано разделяемое кластерное хранилище (CSV). То есть подсистема хранения вообще не имеет единой точки отказа, и собрана она при этом исключительно средствами Microsoft Windows Server 2012.

Дедупликация данных

Практически стандартной является ситуация, когда каждому сотруднику предприятия на файл-сервере выделена личная папка. Диск файл-сервера, как правило, организован на отказоустойчивом RAID-массиве, осуществляется регулярное резервное копирование, правами на доступ к личной папке обладает только сотрудник. Таким образом, и информация, и интересы предприятия эффективно защищены.

Иногда встречаются вариации схемы: средствами ОС Windows на файл-сервер перенаправлены папки «Мои документы» и «Рабочий стол». То есть сотрудник пользуется этими папками как обычно, а физически они расположены на файл-сервере.

Теперь представим ситуацию, когда в общей папке появляется некий файл, представляющий интерес для нескольких сотрудников. Например, презентация нового продукта. Или фотографии с корпоративного мероприятия. Довольно скоро множественные копии этих файлов оказываются растащены по личным папкам. Конечно, на файл-сервере место занимает каждый экземпляр файла.

В такой ситуации может проявить себя новый механизм Windows Server 2012 — механизм дедупликации данных.

Будучи задействованным для конкретного тома, Windows Server 2012 начинает по определенному расписанию анализировать том на наличие блоков (не файлов, а блоков), содержащих идентичные данные, и обеспечивать их хранение в единственном экземпляре. Конечно, для пользователя это совершенно незаметно.

Расположив два идентичных по содержимому файла на диске, получаем следующую картину до и после дедупликации:

Механизм дедупликации не поддерживает ReFS и данные, защищенные EFS; не обрабатываются файлы менее 32 КБ и файлы с расширенными атрибутами (extended attributes), тома Cluster Shared Volumes и системные тома.

Новая файловая система — ReFS

Новая файловая система доступна только в Windows Server 2012. Хотя она остается совместимой с NTFS на уровне API, для нее действует целый ряд ограничений:

• не поддерживается шифрование NTFS;
• не поддерживается сжатие NTFS;
• не поддерживается на системных томах.

В ReFS для хранения информации о файлах используется структура т. н. «бинарного дерева», что позволяет быстро находить требуемую информацию. В ней не используется механизм «журналирования» NTFS, а реализован другой принцип транзакционности. ReFS хранит расширенную информацию о файлах, например контрольные суммы с возможностью коррекции считанных исходных данных файла, что помогает предотвратить ошибки типа «bit rotting».

CHKDSK

Утилита CHKDSK, отвечающая за проверку логической целостности файловой системы и ранее требовавшая эксклюзивного доступа к диску (отмонтирования тома), в Windows Server 2012 научилась работать в фоне. То есть, например, если большой диск с данными SQL Server требуется проверить CHKDSK, то после перезагрузки сервер запускается, SQL стартует и начинает обслуживать клиентов, а в фоне работает CHKDSK.

Динамический контроль доступа

В предыдущих поколениях Windows Server разграничение на доступ к ресурсам файл-сервера строилось на механизме списков контроля доступа (ACL) на ресурсах и включении учетной записи пользователя в группы.

При наличии большого количества файл-серверов, ресурсов на них и обширного штата пользователей работа по администрированию доступа становилась трудоемкой. Представим ситуацию, когда есть:

1. несколько регионов продаж;
2. несколько уровней допуска к информации внутри подразделений продаж;
3. несколько типов документов по степени конфиденциальности;
4. предусматривается возможность доступа с нескольких категорий устройств: доверенных и недоверенных.

Дизайн становится непростым. Для пользовательских учеток возникают группы вида «G-Sales-RUS-High_Clearance-…». Учесть же требования п.4 вообще не представляется возможным. При этом отметим, что мы в какой-то части дублируем свою же работу: если для учетной записи пользователя в Active Directory мы уже исправно заполняем «Регион», то мы же сами потом и должны включить его учетку в группу «G-Sales-RUS-…».

В таких сценариях и появляется поле для деятельности динамического контроля доступа. Идея заключается в том, что файл-сервер при принятии решения о предоставлении доступа к ресурсу (файлу, папке) сможет учитывать определенные атрибуты пользователя и устройства, источником которых является Active Directory. Например, предоставлять доступ только в том случае, если Страна учетки пользователя = Россия или Германия, Департамент = Финансы, и Тип_Устройства, с которого пользователь пытается получить доступ = Управляемое. То есть для администраторов задача по сведению пользовательских учеток в группы в некоторых сценариях может быть значительно упрощена. Сам пользователь придет за доступом к ресурсу файл-сервера, уже имея набор определенных реквизитов, взятых из Active Directory. А на ресурсе значения этих реквизитов могут быть собраны в логические выражения.

Для развертывания, в числе прочего, требуется функциональный уровень леса не ниже Windows Server 2003 и хотя бы один домен-контроллер на Windows Server 2012, а также файл-сервер на Windows Server 2012. Клиентами могут быть Windows 7.

Особенно интересными могут быть сценарии, когда динамический контроль доступа работает в связке с инфраструктурой классификации файлов (FCI). В этом случае на файлы автоматически в зависимости от их содержимого могут быть установлены расширенные атрибуты типа «УровеньДоступа = КонфиденциальнаяИнформация», а доступ можно настроить, например, только группе «G_Managers» департамента «Управляющая компания».

RDP 8 / RemoteFX второго поколения

Интересные изменения произошли в протоколе удаленных рабочих столов — RDP — с выходом RDP 8.

Если посмотреть на историю вопроса, мы увидим, что на заре существования по протоколу RDP передавались команды GDI — графического интерфейса Windows, которые исполнялись (отрисовывались) на удаленном терминале.

Постепенно протокол эволюционировал, обрастал различными типами, способами и методами кодирования и передачи заданий на отрисовку.

В Windows Server 2008 R2 была представлена концепция RemoteFX, в которой идеология полностью поменялась. С RemoteFX RDP-сервер фактически отрисовывал все сам, брал готовый фрейм-буфер, кодировал одним кодеком и отдавал на клиента.

Теперь в RDP8 вошел RemoteFX, если так можно выразиться, второго поколения. Теперь фрейм-буфер анализируется, для различных участков экрана (графика, статичные изображения, анимация и видео) выбираются разные кодеки, участки кодируются и по отдельности отдаются на клиента. Для изображений применяется прогрессивный рендеринг, то есть изображение в низком разрешении клиент увидит мгновенно, а детали догрузятся так быстро, как это позволит пропускная способность канала.

RemoteFX первого поколения работал только в том случае, если RDP-хост был развернут в виде виртуальной машины Hyper-V и в системе работал совместимый видеоадаптер, реализующий DirectX 10-й версии. Сейчас эти требования ушли: и визуальная часть, и проброс USB-устройств будут работать на RDP-хосте, развернутом прямо на железе, без виртуализации, и не имеющем видеоадаптера с DirectX 10. (Проброс USB-устройств позволяет работать в терминальной сессии любым USB-устройствам, подключенным к клиентскому терминалу, например лицензионным USB-ключикам — проброс осуществляется на уровне передачи данных по протоколу USB.)

RDP8/RemoteFX2 научился подстраиваться под особенности канала связи, используя адаптивные кодеки. То есть при подключении по локальной сети видео будет воспроизводиться в отличном качестве, но и на тонком WAN-канале что-то да будет видно

RDP8 поддерживает multi-touch и жесты, благодаря чему, например, на Microsoft Surface можно устанавливать RDP-соединение до сервера и использовать x86-приложения. В RDP-клиенте есть удаленный курсор, помогающий попадать пальцами по контролам Desktop-интерфейса.

Появился и новый API, который позволяет приложениям использовать адаптирующиеся под пропускную способность канала кодеки. Например, в сценарии развертывания пользовательских ПК как виртуальных машин (т. н. VDI) клиент унифицированных коммуникаций, работающий в терминальной сессии и получающий аудио- и видеопотоки от RDP-клиента, может использовать преимущества RDP8. В настоящее время используется клиентом Lync 2013.

Клиент RDP8 с поддержкой всей новой функциональности уже сейчас доступен для Windows 7.

Режимы Server Core / Minimal Server Interface

Свершилось: режим Server Core в Windows Server 2012 является основным рекомендуемым режимом установки и использования Windows Server. Преимущества такого подхода известны давно: меньше размер на диске, меньше требования к ресурсам (что особенно важно при высокой плотности виртуальных машин на физическом хосте), меньшая поверхность атак и обслуживания (сервер начинает таскать на себя меньше патчей). Кстати, из Server Core можно удалить компонент WoW64, позволяющий исполняться 32-битному коду, превратив Windows Server в настоящую чистую на 100% 64-битную ОС

Интересно, что между Server Core и Server with a GUI теперь находится некий промежуточный вариант, который нельзя выбрать при установке, но в который можно попасть при переходе от одного из двух основных вариантов к другому — т. н. «Minimal Server Interface», включающий Microsoft Management Console (MMC), Server Manager, и подмножество Control Panel.

Вместе с тем, в Windows Server 2012 можно переключаться между режимами Server Core, Minimal Server Interface и Server with a GUI в любое время после установки (в процессе эксплуатации), так что интересным представляется сценарий установки Server with a GUI, настройки сервера и последующего перехода к Server Core.

Для дополнительной экономии места на диске в Windows Server 2012 стало возможным после установки и настройки сервера полностью удалить бинарные файлы тех ролей и функциональности, которые остались незадействованными.

Администрирование

Новый Server Manager

В Windows Server 2012 появился новый Server Manager. Из интересного: можно управлять сразу несколькими серверами, выполняя на них однотипную операцию.

В интерфейсе появился список задач администрирования. Например, после установки DHCP-сервера для администратора устанавливается задача его настройки — выделения диапазонов и пр.

Личные впечатления: приятная неожиданность — пожалуй, это первый Server Manager, который не был сразу же закрыт и у которого не выключалась опция автозагрузки.

PowerShell

PowerShell в Windows Server 2012 существенно расширен: добавились более 2400 (!) командлетов. PowerShell де-факто стал стандартом на управление из командной строки. Всей функциональностью — возможно, за крайне небольшим исключением — можно управлять через PowerShell.

Такой подход не может не радовать. Мы можем вспомнить зоопарк из комплектных утилит командной строки, Support Tools, Resource Kit, специальных утилит, которые техподдержка Microsoft писала сама для себя, и прочего, каждая со своим собственным синтаксисом и возможностью совместного использования только через разбор текстового вывода одной и подачей на вход другой.

Почувствуйте разницу: единообразный синтаксис, передача объектов между командлетами, удаленное управление через стандартизованный интерфейс WS-Management.

Интересно: некоторые утилиты, например netsh, предупреждают, что их функциональность в следующих версиях Windows Server может быть изъята, и советуют переходить на PowerShell для решения задач автоматизации управления.

Заключение

В Windows Server 2012 действительно много новой интересной функциональности. Основные изменения сосредоточены в областях виртуализации, подсистемы хранения, сетях. Моменты, показавшиеся автору наиболее интересными, затронуты в статье.

Вместе с тем, о чем-то мы даже не упомянули: например, о нововведениях в подсистеме печати, VDI, IIS, BranchCache, DHCP…

Скачать пробную версию Windows Server 2012 можно здесь.

Если Вам интересно примерить возможности Windows Server 2012 к инфраструктуре своего предприятия — пишите, будет интересно пообщаться.

Источники:
www.microsoft.com
www.technet.com
www.smb3.info
www.atraining.ru