Datacenter
Datacenter edition is ideal for customers who want to have a highly virtualized private and hybrid cloud environment. As always, it provides access to all the product features and enables unlimited instances of Windows Server with each license, enabling your virtual environment to grow as you do. The licensing for Datacenter edition will continue to be processor plus CAL (Client Access License), with each license covering up to two physical processors on a single server.
Standard
Standard edition is ideal for those customers who want to have a physical or lightly virtualized environment. This edition enables you to run up to two virtual instances of Windows Server with each license and provides all the same features as Datacenter edition. The licensing for Standard edition will continue to be processor plus CAL, with each license covering up to two physical processors on a single server, just like Datacenter edition.
Essentials
Essentials edition is ideal for small businesses that have up to 25 users and want to have a simpler, pre-configured connection to cloud-based services. This edition enables you to run a single virtual instance of Essentials. The licensing for Essentials will continue to be a server license for a two processor server that does not require CALs.
Foundation
Foundation edition is ideal for small businesses that have up to 15 users and want a general purpose server. The licensing for Foundation has not changed; it continues to be a server license for a one-processor server that does not require CALs and is sold only through OEM (original equipment manufacturer).
Новая функциональность, новые редакции, новая модель лицензирования
Введение
По прошествии четырех лет разработки, 4 сентября 2012 года, Microsoft объявила о доступности новой версии Windows Server — Microsoft Windows Server 2012.
Исторически операционные системы линейки Windows Server — это ОС, предназначенные для управления аппаратным обеспечением серверов, обладающие требуемыми для этого функциональными особенностями. Также эти серверные ОС содержат специализированные службы (программные компоненты), предназначенные для организации, мониторинга и управления ИТ-инфраструктурой предприятия, начиная от управления адресным пространством протокола IP и учетными записями пользователей и заканчивая организацией отказоустойчивых сетевых сервисов.
Если мы посмотрим на ИТ-инфраструктуру предприятий образца 10-летней давности, то в большом количестве случаев увидим т. н. модель «on-premise», когда серверное аппаратное обеспечение приобреталось предприятиями в собственность, на каждом сервере разворачивался экземпляр операционной системы, настраивались ее комплектные службы, устанавливалось прочее программное обеспечение, реализующее дополнительную функциональность. В этой классической модели ИТ-инфраструктуры предприятия взаимодействие, как правило, строилось по схеме клиент—сервер, причем под клиентом в подавляющем большинстве случаев понимался ПК. То есть клиентский ПК, как устройство, на сетевом уровне взаимодействовал через локальную сеть с сервером, а на уровне приложений некое клиентское приложение взаимодействовало с соответствующим серверным.
В то же время, сейчас в индустрии мы видим трансформацию этой модели в модель «подключенных устройств и непрерывных сервисов». Всё большее количество пользователей работает со всё более и более возрастающим количеством разнообразнейших подключенных к интернету устройств: смартфонами, планшетами, ноутбуками, настольными ПК и даже «умными» телевизорами. На стороне «серверов» предприятия пользователи ожидают уже не просто серверных приложений, взаимодействующих с единственным их устройством, но непрерывно, 24×7×365, функционирующих сервисов: «облачных», умных, надежных, быстрых, соответствующим образом обрабатывающих и умеющих синхронизировать данные между всеми устройствами. То есть нужна серверная операционная система, которая позволила бы строить такие сервисы. Растет и количество данных: в реляционных БД, текстовых документах и электронных таблицах накапливается все большее количество информации.
В условиях такой трансформации Microsoft поставила перед собой цель выпустить настоящую «облачную» операционную систему — платформу масштаба уже не единичного сервера, но центра обработки данных (ЦОД) с единообразными подходами и инструментами для управления и разработки приложений в частном, партнерском, глобальном облаке и гибридных вариантах. По аналогии с тем, как Microsoft перепридумала клиентскую ОС Windows, серьезному переосмыслению подверглась и парадигма серверной ОС Windows Server.
Ключевыми строительными блоками здесь являются Windows Server 2012, Windows Azure и System Center 2012 SP1.
Говоря «облачная операционная система», Microsoft понимает под этим четыре группы требований к серверной ОС:
- Преобразование ЦОД. Необходимо иметь возможность взять все ресурсы ЦОД (хранение, сеть, вычислительные мощности), разделить их между облачными службами, обеспечить возможность высокой загрузки (эффективного использования) этих ресурсов. Нужно иметь возможность гибкого масштабирования, то есть для любой конкретной службы необходимо иметь возможность выделения ей дополнительных ресурсов, но только на то время, когда они ей нужны. Необходимо иметь возможность строить инфраструктуру, работающую в режимах always-up и always-on (всегда включено и всегда доступно). Необходимо иметь возможность автоматизирования задач по управлению ЦОД посредством API и порталов самообслуживания.
- Необходимо иметь возможность размещения современных приложений поверх такой инфраструктуры. Нужно иметь большой набор работающих служб, позволяющих строить социальные, мобильные приложения и приложения для обработки сверхбольших массивов данных, т. е. поддержать все современные тренды. Предприятиям необходимо иметь гибкость в инструментарии, в среде разработки, чтобы быстро строить эти приложения. Необходимо иметь быстрый цикл разработки, который объединял бы разработчиков и управленцев.
- Microsoft ставил перед собой задачу поддержать тенденцию BYOD (bring your own device = приноси свое собственное устройство) на предприятиях, в то же время обеспечивая необходимые контроль и управление со стороны ИТ-службы.
- Необходимо было поддержать возможности по обработке и хранению любых массивов данных с любой парадигмой хранения: как SQL, так и NoSQL, совместно обрабатывать данные предприятия и данные из внешних структурированных источников, создавая новые возможности.
Результатом явилось построение облачной операционной системы и платформы. Новая ОС может быть развернута в своем ЦОД, можно использовать ее как услугу из партнерского ЦОД или из глобальной Windows Azure; при этом обеспечивается единый подход к виртуализации, инфраструктуре управления, инфраструктуре разработки приложений, управлению данными и сервисами идентификации.
Однако новая ОС несет множество новаций и усовершенствований и для тех, кто не планирует переселяться в облака 
Редакции и лицензирование в линейке Windows Server 2012
Обычно вопросы лицензирования, редакций и их ограничений у всех производителей — одни из самых непростых. В линейке Windows Server 2012 структура упрощена и унифицирована по сравнению с предыдущим поколением.
В линейке Windows Server 2012 доступны 4 редакции.
| Редакция | Основное предназначение | Основные особенности | Модель лицензирования | Цена на условиях «Open No Level (NL) ERP» |
| Datacenter (Датацентр) | Частные и гибридные виртуализованные среды высокой плотности | Полнофункциональный Windows Server. В цену входит возможность запускать неограниченное количество виртуализованных экземпляров на одном физическом сервере | Цена устанавливается за физические процессоры + лицензии клиентского доступа (приобретаются отдельно) | $4,809 за два физических процессора (количество ядер и потоков не ограничено). При использовании на более чем двухпроцессорных серверах требуется приобретение дополнительных лицензий |
|---|---|---|---|---|
| Standard (Стандарт) | Невиртуализованные или виртуализованные среды низкой плотности | Полнофункциональный Windows Server. В цену входит возможность запускать два виртуализованных экземпляра на одном физическом сервере | Цена устанавливается за физические процессоры + лицензии клиентского доступа (приобретаются отдельно) | $882 за два физических процессора (количество ядер и потоков не ограничено). При использовании на более чем двухпроцессорных серверах и/или более чем двух виртуализованных экземпляров требуется приобретение дополнительных лицензий |
| Essentials | Для малого бизнеса | Ограниченная функциональность Windows Server. В цену не входит возможность запускать дополнительные виртуализованные экземпляры. Максимально 25 пользователей. Максимально два физических процессора (количество ядер и потоков не ограничено) | Цена устанавливается за редакцию сервера, дополнительные пользовательские лицензии оплачивать не нужно | $501 |
| Foundation | Экономичная редакция | Ограниченная функциональность Windows Server. В цену не входит возможность запускать дополнительные виртуализованные экземпляры. Максимально 15 пользователей. Максимально один физический процессор (количество ядер и потоков не ограничено) | Цена устанавливается за редакцию сервера, дополнительные пользовательские лицензии оплачивать не нужно | Распространяется только с оборудованием |
Ранее входившие в линейку редакции Windows Small Business Server (SBS), Windows Home Server более развиваться не будут, так как, по наблюдениям Microsoft, целевые аудитории этих продуктов (домашние пользователи, малый бизнес) все чаще выбирают облачные службы для решения своих задач, например таких, как организация электронной почты и совместной работы и резервного копирования, вместо развертывания собственной инфраструктуры.
Также ранее входившие в линейку редакции Enterprise, High-Performance Computing (HPC) и Web Server в новом поколении недоступны.
Важным изменением является то, что функционально редакции Datacenter и Standard не отличаются — теперь можно строить кластеры высокой доступности и отказоустойчивые кластеры, имея лицензию на Standard.
Платформа виртуализации (Hyper-V)
Поскольку виртуализация — краеугольный камень облачных сред, много нового появилось именно в этой области.
Принята во внимание необходимость больших компаний и облачных провайдеров лучше управлять их ЦОДами, учитывая потребление ресурсов: вычислительных, хранения, сети.
Масштабируемость
Если предприятию было недостаточно мощности решений виртуализации предыдущего поколения, то Windows Server 2012 может быть выходом, так как Hyper-V 3-й версии поддерживает:
- до 320 логических процессоров на физический сервер и до 64 процессоров в виртуальной машине;
- до 4 ТБ оперативной памяти на физический сервер и до 1 ТБ памяти в виртуальной машине;
- в виртуальной машине поддерживается жесткий диск объемом до 64 ТБ;
- кластеры Hyper-V с количеством узлов до 64 и до 8000 виртуальных машин на кластер до 1024 машин на узел.
Мне представляется, что лишь очень небольшая часть всех возможных нагрузок, исполняющихся на серверах архитектуры x86-64, не может быть виртуализована, учитывая эти ограничения.
Live Migration
Live Migration (живая миграция) — возможность переноса виртуальных машин между физическими серверами без перерыва в предоставлении сервисов клиентам — с появлением Windows Server 2012 стала возможна более чем для одной виртуальной машины одновременно. Фактически количество виртуальных машин, одновременно вживую мигрирующих между хостами, зависит от мощности оборудования. При использовании новой версии протокола SMB, SMB3 (см. ниже), и агрегировании высокопроизводительных сетевых интерфейсов (NIC teaming) можно одновременно переносить 120 виртуальных машин.
Также, благодаря поддержке размещения виртуальных жестких дисков на общих папках по протоколу SMB3, стало возможным выполнять Live Migration без использования разделяемого кластерного хранилища (CSV = clustered shared volume).
Microsoft говорит о появлении возможности миграции типа «shared-nothing», т. е. при наличии только Ethernet-кабеля.
Сетевые возможности
Выполнены существенные усовершенствования и в сетевой инфраструктуре Hyper-V. Если в физическом хосте виртуализации будут установлены серьезные сетевые адаптеры, с большим количеством возможностей на аппаратном уровне, например IPSec Offload, то с большой вероятностью, применив Hyper-V 3, все эти «вкусности» удастся получить и внутри виртуальных машин.
Виртуальный коммутатор, управляющий работой сетевых адаптеров виртуальных машин, серьезным образом переработан. Основным усовершенствованием является новая открытая архитектура, которая позволяет сторонним производителям использовать документированные API для написания своих расширений, реализующих функциональность инспекции и фильтрации пакетов, проприетарных протоколов свитчинга, фаерволла и систем определения вторжений.
В настоящее время уже выпущено одно решение, использующее упомянутую архитектуру — виртуальный свитч Cisco Nexus 1000V.
Вместе с тем, даже без применения сторонних решений виртуальный свитч стал мощнее — например, появилась возможность управлять полосой пропускания отдельных виртуальных машин.
Другие механизмы Hyper-V
Также усовершенствованы многие другие механизмы: Hyper-V стал лучше поддерживать NUMA; появился новый формат виртуальных жестких дисков VHDX, поддерживающий жесткие диски формата native 4K и диски большого размера; улучшен механизм Dynamic Memory — добавлена опция Minimum Memory, позволяющая гипервизору забирать память у виртуальных машин, если для запуска нужной ее недостаточно. Стало возможным делать инкрементальные резервные копии работающих виртуальных машин.
Сетевая подсистема
IPv6
В ОС Windows Server 2012 переписана реализация стека протоколов TCP/IP. Основным протоколом сейчас считается IPv6, в то время как IPv4 на внутреннем программном уровне обрабатывается как подмножество IPv6.
На приоритетное использование IPv6 нацелена и реализация многих протоколов более высокого уровня и сервисов — не стоит удивляться, когда при наличии возможности работы и IPv6, и IPv4 будет выбран именно IPv6. Например, служба разрешения доменных имен DNS в первую очередь пытается получить именно IPv6-адрес узла.
Остановимся на некоторых особенностях IPv6:
- первое, что упоминается всеми — большее адресное пространство, что позволит наделить собственным уникальным во вселенной IPv6-адресом ≈3,4·1038 узлов. Вместе с тем, существующие правила выделения IPv6-адресов, учитывающие их структуру, предписывают выделять каждому обратившемуся за собственным блоком IPv6-адресов предприятию подсеть /64, т. е. предприятие получает возможность выдать своим серверам, клиентским ПК и устройствам 264 уникальных глобально маршрутизируемых IPv6-адресов — в 232 раза больше, чем было во всем вместе взятом IPv4-адресном пространстве Интернета;
- возможность выдать каждому узлу сети (каждому устройству) собственный глобально маршрутизируемый IPv6-адрес сделает гораздо более простой работу сервисов, которые должны из Интернета инициативно доставлять сообщения адресатам внутри корпоративных (да и домашних) сетей — в основном это различные приложения сегмента унифицированных коммуникаций: мессенджеры, коммуникаторы и т. п. Культурный шок: PAT (NAT) — больше нет! Для клиентских же приложений отпадет необходимость постоянно поддерживать открытую через PAT (NAT) TCP-сессию, а для сервера, соответственно, держать их тысячи/десятки тысяч;
- IPv6 позволяет снизить нагрузку и, соответственно, требования к сетевому оборудованию, особенно это будет заметно на высоконагруженном провайдерском оборудовании: из стандарта убрана фрагментация, не нужно считать контрольные суммы, длина заголовков — фиксирована;
- в IPv6 включена обязательная поддержка узлами технологии IPSec. В настоящее время существует большое количество протоколов, разработанных на заре Интернета, к каждому из которых пришлось позже разрабатывать и стандартизовать безопасные аналоги — некие уникальные для каждого протокола «обертки» (HTTP/HTTPS, FTP/SFTP и т. п.). IPv6 позволит уйти от этого «зоопарка» и унифицированно защищать соединение двух узлов на 3-м уровне сетевой модели для любого протокола;
- IPv6 потенциально создает возможность роуминга мобильных устройств между беспроводными сетями различных операторов (Wi-Fi, 3G, 4G и т. д.) без разрыва сессий клиентского ПО, например голосового трафика SIP-клиентов.
В частности, такая входящая в Windows Server технология, как DirectAccess, позволяет организовать защищенный удаленный доступ клиентского компьютера в корпоративную локальную сеть прозрачно для пользователя. Со стороны пользователя нет необходимости использовать какие-либо VPN-клиенты или подключения. DirectAccess, будучи единственный раз настроен, в дальнейшем работает прозрачно для пользователя.
С технологической стороны, DirectAccess — это реализация IPSec VPN на базе IPv6 компании Microsoft. (Это не значит, что он не будет работать поверх транспортных сетей IPv4.)
Кстати, в Windows Server 2012 стало возможным не развертывать PKI, если клиенты DirectAccess — Windows 8.
SMB3
В сетях Microsoft для доступа к ресурсам файл-сервера применяются протоколы SMB (Server Message Block). Уже довольно давно мы работаем с протоколом версии 2, а в Windows Server 2012 вошла новая редакция — SMB 3.0.
На самом деле, протокол SMB 3.0 необходимо рассматривать не в контексте сетевой подсистемы, а в контексте подсистемы хранения данных — и позже мы увидим почему.
В контексте же сетевой подсистемы можно сказать, что SMB 3.0 заточен под современные быстрые локальные гигабитные сети — при его использовании оптимизировано управление протоколом транспортного уровня TCP в таких сетях, учитывается возможность применения т. н. jumbo-фреймов Ethernet. Заточен он также и для применения IPv6.
Подсистема хранения
На крупных предприятиях при построении ИТ-инфраструктур часто применяются специализированные решения для хранения данных, за счет чего достигается определенный уровень гибкости: полка с дисками может использоваться одновременно несколькими серверами, емкость гибко по необходимости распределяется между ними.
В то же время, такие специализированные решения достаточно дороги и в приобретении, и в последующем обслуживании. Администрирование и поддержка этих устройств и интерфейсов (например, Fiber Channel) требуют от администраторов соответствующих знаний и навыков.
При проектировании Windows Server 2012 в Microsoft ставили перед собой задачу реализовать в серверной ОС функциональность, которая позволит предоставить приложениям, таким как SQL Server и Hyper-V, тот же уровень надежности подсистемы хранения, что и специализированные решения, используя относительно недорогие («неумные») дисковые массивы. Причем, для унификации задач администрирования, реализация даже не применяет блочные протоколы (такие как iSCSI), а работает в варианте с обычными файл-серверными протоколами, такими как SMB.
Достигнуто это было в основном двумя механизмами — применением Storage Spaces и протокола SMB3.
SMB3
Таким образом, SMB 3.0 научили:
- максимально использовать возможности «умных» полок, если таковые уже приобретены: использовать технологии Offloaded Data Transfer (ODX), когда сервер только отдает команду полке на перемещение файлов, а полка это сверхбыстро внутри себя делает и возвращает серверу результат выполнения;
- открывать более одной TCP-сессии для копирования файла на сетевых картах, поддерживающих RSS (receive side scaling);
- использовать более одной сетевой карты одновременно для увеличения производительности: если два сервера Windows Server 2012 (или Windows
имеют по две сетевые карты, то скорость копирования вырастет; - использовать более одной сетевой карты одновременно для обеспечения отказоустойчивости: если два сервера Windows Server 2012 (или Windows имеют по две сетевые карты и одна из них откажет, то процесс копирования не остановится, а завершится успешно;
- обеспечивать работу Continuously Available File Server — настоящего отказоустойчивого кластера файл-серверов*.
имеют по две сетевые карты, то скорость копирования вырастет; * Здесь необходимо сделать лирическое отступление. Термин Windows Server Failover Clustering достаточно давно неправильно перевели как «отказоустойчивый кластер». На самом деле это высокодоступный кластер. То есть сервис, оказываемый клиенту конкретным узлом кластера, в случае нештатного выхода этого узла из строя, прервется. Далее, без вмешательства администратора, сервис поднимется на другом узле кластера и продолжит обслуживать клиентов. Ущерб конкретному клиенту, получившему отказ в обслуживании на короткое время, зависит от используемого сервиса и стадии сессии, на которой произошел отказ.
Так вот, новый Continuously Available File Server — это тот самый настоящий «отказоустойчивый файл-сервер», то есть такое устройство кластера, выполняющего роль файл-сервера, при котором отказ узла, обслуживающего конкретного клиента в данный момент времени (например, клиент может копировать большой файл с сервера на локальный диск), не повлечет перерыва в обслуживании для этого клиента — файл на клиента продолжит отдавать другой узел кластера.
Storage Spaces
Storage Spaces — новый механизм, появившийся в Windows Server 2012.
Его ключевая «фишка» — дать возможность организовать высокодоступную и масштабируемую инфраструктуру хранения по значительно более низкой совокупной стоимости владения (TCO), чем специализированные сторадж-решения.
Идея, реализованная этим механизмом — следующая. Есть сервер под управлением Windows Server 2012. У него есть DAS (directly attached storage) — может быть, в форме дисков SATA или SAS, находящихся в корпусе, а может быть, в виде внешних дисковых полок, подключенных по интерфейсу SAS. Полкам не нужно обеспечивать никакой расширенной обработки, то есть не нужно реализовывать алгоритмы RAID, достаточно отдать JBOD — просто набор дисков, то есть полка в данном случае — это просто железка с блоком питания, салазками и интерфейсом SAS.
В механизме Storage Spaces определяются т. н. Storage Pools — базовые логические строительные блоки системы хранения. Они включают один или несколько физических дисков. На уровне Storage Pool один из дисков может быть назначен как диск, находящийся в горячем резерве — он будет автоматически задействован тогда, когда один из рабочих дисков, входящих в Storage Pool, выйдет из строя.
Далее, внутри Storage Pool, определяются виртуальные диски. Виртуальный диск может быть собран в одном из трех режимов:
- Простой (Simple) — данные будут распределены между физическими дисками, увеличивая производительность, но уменьшая надежность (некий аналог RAID0);
- Зеркало (Mirror) — данные будут продублированы на двух или трех дисках, увеличивая надежность, но неэффективно используя емкость (некий аналог RAID1);
- Четность (Parity) — данные и блоки четности будут распределены по дискам, представляя компромиссное решение между первыми двумя режимами (некий аналог RAID5).
Виртуальные диски могут быть собраны с фиксированным размером на физическом диске либо потреблять место из Storage Pool по мере сохранения данных, до определенного для диска размера.
После создания виртуального диска ОС предлагает создать на нем раздел ОС, под который можно отвести все или часть пространства виртуального диска, отформатировать раздел и присвоить ему букву диска. То есть можно сказать, что механизм Storage Spaces формирует виртуальные жесткие диски, логически расположенные между «железом» и «Управлением дисками» (Disk Manager).
В чем же преимущество по сравнению со старым добрым софтовым RAID, работающим в Windows NT с незапамятных времен?
Неверное, самым большим отличием будет являться возможность создать виртуальные диски объемом больше, чем нижележащие диски с учетом режима. Например, определив Storage Pool, включающий три жестких диска по 16 ГБ, можно создать в нем виртуальный диск размером 120 ГБ. По мере того, как диск будет заполняться данными и доступная емкость физических жестких дисков будет заканчиваться, можно добавить в Storage Pool новые физические диски, не меняя ничего на уровне раздела и данных.
Отдельно хотелось бы сказать о производительности решения. Мы понимаем, что на определенном уровне архитектуры Storage Spaces представляют собой софтовую организацию RAID-массива. Софтовая — совсем не значит медленная или плохая. Например, реализация Intel Matrix RAID, несмотря на то что «снаружи» она выглядит как аппаратная, на самом деле для обсчета старших уровней RAID использует ресурсы ЦП. Необходимо полноценно тестировать производительность различных решений, и желательно не абстрактными синтетическими тестами, а тестами, имитирующими или представляющими собой реальную нагрузку.
Что же касается переносимости Storage Spaces между серверами — то она есть, без проблем. Если боевой сервер «упал», то можно подключить жесткие диски к новому и импортировать существующую конфигурацию Storage Spaces.
За счет новых технологий Storage Spaces и SMB3, в числе прочего, может быть собрана следующая архитектура:
Два Hyper-V-хоста обеспечивают режим высокой доступности для исполняющихся на них виртуальных машин. Виртуальные жесткие диски и конфигурация виртуальных машин хранятся на выделенной в совместное использование по протоколу SMB3 папке. Папка, в свою очередь, выделена непрерывно доступным файл-сервером (отказоустойчивым кластером), состоящим из двух серверов, в каждом из которых расположены два SAS HBA (хост-адаптера), каждый из которых соединен с двумя идентичными коробками дисков). На файл-серверах настроены «зеркальные» Storage Spaces, а на соответствующих дисках организовано разделяемое кластерное хранилище (CSV). То есть подсистема хранения вообще не имеет единой точки отказа, и собрана она при этом исключительно средствами Microsoft Windows Server 2012.
Дедупликация данных
Практически стандартной является ситуация, когда каждому сотруднику предприятия на файл-сервере выделена личная папка. Диск файл-сервера, как правило, организован на отказоустойчивом RAID-массиве, осуществляется регулярное резервное копирование, правами на доступ к личной папке обладает только сотрудник. Таким образом, и информация, и интересы предприятия эффективно защищены.
Иногда встречаются вариации схемы: средствами ОС Windows на файл-сервер перенаправлены папки «Мои документы» и «Рабочий стол». То есть сотрудник пользуется этими папками как обычно, а физически они расположены на файл-сервере.
Теперь представим ситуацию, когда в общей папке появляется некий файл, представляющий интерес для нескольких сотрудников. Например, презентация нового продукта. Или фотографии с корпоративного мероприятия. Довольно скоро множественные копии этих файлов оказываются растащены по личным папкам. Конечно, на файл-сервере место занимает каждый экземпляр файла.
В такой ситуации может проявить себя новый механизм Windows Server 2012 — механизм дедупликации данных.
Будучи задействованным для конкретного тома, Windows Server 2012 начинает по определенному расписанию анализировать том на наличие блоков (не файлов, а блоков), содержащих идентичные данные, и обеспечивать их хранение в единственном экземпляре. Конечно, для пользователя это совершенно незаметно.
Расположив два идентичных по содержимому файла на диске, получаем следующую картину до и после дедупликации:
Механизм дедупликации не поддерживает ReFS и данные, защищенные EFS; не обрабатываются файлы менее 32 КБ и файлы с расширенными атрибутами (extended attributes), тома Cluster Shared Volumes и системные тома.
Новая файловая система — ReFS
Новая файловая система доступна только в Windows Server 2012. Хотя она остается совместимой с NTFS на уровне API, для нее действует целый ряд ограничений:
- не поддерживается шифрование NTFS;
- не поддерживается сжатие NTFS;
- не поддерживается на системных томах.
В ReFS для хранения информации о файлах используется структура т. н. «бинарного дерева», что позволяет быстро находить требуемую информацию. В ней не используется механизм «журналирования» NTFS, а реализован другой принцип транзакционности. ReFS хранит расширенную информацию о файлах, например контрольные суммы с возможностью коррекции считанных исходных данных файла, что помогает предотвратить ошибки типа «bit rotting».
CHKDSK
Утилита CHKDSK, отвечающая за проверку логической целостности файловой системы и ранее требовавшая эксклюзивного доступа к диску (отмонтирования тома), в Windows Server 2012 научилась работать в фоне. То есть, например, если большой диск с данными SQL Server требуется проверить CHKDSK, то после перезагрузки сервер запускается, SQL стартует и начинает обслуживать клиентов, а в фоне работает CHKDSK.
Динамический контроль доступа
В предыдущих поколениях Windows Server разграничение на доступ к ресурсам файл-сервера строилось на механизме списков контроля доступа (ACL) на ресурсах и включении учетной записи пользователя в группы.
При наличии большого количества файл-серверов, ресурсов на них и обширного штата пользователей работа по администрированию доступа становилась трудоемкой. Представим ситуацию, когда есть:
- несколько регионов продаж;
- несколько уровней допуска к информации внутри подразделений продаж;
- несколько типов документов по степени конфиденциальности;
- предусматривается возможность доступа с нескольких категорий устройств: доверенных и недоверенных.
Дизайн становится непростым. Для пользовательских учеток возникают группы вида «G-Sales-RUS-High_Clearance-…». Учесть же требования п.4 вообще не представляется возможным. При этом отметим, что мы в какой-то части дублируем свою же работу: если для учетной записи пользователя в Active Directory мы уже исправно заполняем «Регион», то мы же сами потом и должны включить его учетку в группу «G-Sales-RUS-…».
В таких сценариях и появляется поле для деятельности динамического контроля доступа. Идея заключается в том, что файл-сервер при принятии решения о предоставлении доступа к ресурсу (файлу, папке) сможет учитывать определенные атрибуты пользователя и устройства, источником которых является Active Directory. Например, предоставлять доступ только в том случае, если Страна учетки пользователя = Россия или Германия, Департамент = Финансы, и Тип_Устройства, с которого пользователь пытается получить доступ = Управляемое. То есть для администраторов задача по сведению пользовательских учеток в группы в некоторых сценариях может быть значительно упрощена. Сам пользователь придет за доступом к ресурсу файл-сервера, уже имея набор определенных реквизитов, взятых из Active Directory. А на ресурсе значения этих реквизитов могут быть собраны в логические выражения.
Для развертывания, в числе прочего, требуется функциональный уровень леса не ниже Windows Server 2003 и хотя бы один домен-контроллер на Windows Server 2012, а также файл-сервер на Windows Server 2012. Клиентами могут быть Windows 7.
Особенно интересными могут быть сценарии, когда динамический контроль доступа работает в связке с инфраструктурой классификации файлов (FCI). В этом случае на файлы автоматически в зависимости от их содержимого могут быть установлены расширенные атрибуты типа «УровеньДоступа = КонфиденциальнаяИнформация», а доступ можно настроить, например, только группе «G_Managers» департамента «Управляющая компания».
RDP 8 / RemoteFX второго поколения
Интересные изменения произошли в протоколе удаленных рабочих столов — RDP — с выходом RDP 8.
Если посмотреть на историю вопроса, мы увидим, что на заре существования по протоколу RDP передавались команды GDI — графического интерфейса Windows, которые исполнялись (отрисовывались) на удаленном терминале.
Постепенно протокол эволюционировал, обрастал различными типами, способами и методами кодирования и передачи заданий на отрисовку.
В Windows Server 2008 R2 была представлена концепция RemoteFX, в которой идеология полностью поменялась. С RemoteFX RDP-сервер фактически отрисовывал все сам, брал готовый фрейм-буфер, кодировал одним кодеком и отдавал на клиента.
Теперь в RDP8 вошел RemoteFX, если так можно выразиться, второго поколения. Теперь фрейм-буфер анализируется, для различных участков экрана (графика, статичные изображения, анимация и видео) выбираются разные кодеки, участки кодируются и по отдельности отдаются на клиента. Для изображений применяется прогрессивный рендеринг, то есть изображение в низком разрешении клиент увидит мгновенно, а детали догрузятся так быстро, как это позволит пропускная способность канала.
RemoteFX первого поколения работал только в том случае, если RDP-хост был развернут в виде виртуальной машины Hyper-V и в системе работал совместимый видеоадаптер, реализующий DirectX 10-й версии. Сейчас эти требования ушли: и визуальная часть, и проброс USB-устройств будут работать на RDP-хосте, развернутом прямо на железе, без виртуализации, и не имеющем видеоадаптера с DirectX 10. (Проброс USB-устройств позволяет работать в терминальной сессии любым USB-устройствам, подключенным к клиентскому терминалу, например лицензионным USB-ключикам — проброс осуществляется на уровне передачи данных по протоколу USB.)
RDP8/RemoteFX2 научился подстраиваться под особенности канала связи, используя адаптивные кодеки. То есть при подключении по локальной сети видео будет воспроизводиться в отличном качестве, но и на тонком WAN-канале что-то да будет видно
RDP8 поддерживает multi-touch и жесты, благодаря чему, например, на Microsoft Surface можно устанавливать RDP-соединение до сервера и использовать x86-приложения. В RDP-клиенте есть удаленный курсор, помогающий попадать пальцами по контролам Desktop-интерфейса.
Появился и новый API, который позволяет приложениям использовать адаптирующиеся под пропускную способность канала кодеки. Например, в сценарии развертывания пользовательских ПК как виртуальных машин (т. н. VDI) клиент унифицированных коммуникаций, работающий в терминальной сессии и получающий аудио- и видеопотоки от RDP-клиента, может использовать преимущества RDP8. В настоящее время используется клиентом Lync 2013.
Клиент RDP8 с поддержкой всей новой функциональности уже сейчас доступен для Windows 7.
Режимы Server Core / Minimal Server Interface
Свершилось: режим Server Core в Windows Server 2012 является основным рекомендуемым режимом установки и использования Windows Server. Преимущества такого подхода известны давно: меньше размер на диске, меньше требования к ресурсам (что особенно важно при высокой плотности виртуальных машин на физическом хосте), меньшая поверхность атак и обслуживания (сервер начинает таскать на себя меньше патчей). Кстати, из Server Core можно удалить компонент WoW64, позволяющий исполняться 32-битному коду, превратив Windows Server в настоящую чистую на 100% 64-битную ОС
Интересно, что между Server Core и Server with a GUI теперь находится некий промежуточный вариант, который нельзя выбрать при установке, но в который можно попасть при переходе от одного из двух основных вариантов к другому — т. н. «Minimal Server Interface», включающий Microsoft Management Console (MMC), Server Manager, и подмножество Control Panel.
Вместе с тем, в Windows Server 2012 можно переключаться между режимами Server Core, Minimal Server Interface и Server with a GUI в любое время после установки (в процессе эксплуатации), так что интересным представляется сценарий установки Server with a GUI, настройки сервера и последующего перехода к Server Core.
Для дополнительной экономии места на диске в Windows Server 2012 стало возможным после установки и настройки сервера полностью удалить бинарные файлы тех ролей и функциональности, которые остались незадействованными.
Администрирование
Новый Server Manager
В Windows Server 2012 появился новый Server Manager. Из интересного: можно управлять сразу несколькими серверами, выполняя на них однотипную операцию.
В интерфейсе появился список задач администрирования. Например, после установки DHCP-сервера для администратора устанавливается задача его настройки — выделения диапазонов и пр.
Личные впечатления: приятная неожиданность — пожалуй, это первый Server Manager, который не был сразу же закрыт и у которого не выключалась опция автозагрузки.
PowerShell
PowerShell в Windows Server 2012 существенно расширен: добавились более 2400 (!) командлетов. PowerShell де-факто стал стандартом на управление из командной строки. Всей функциональностью — возможно, за крайне небольшим исключением — можно управлять через PowerShell.
Такой подход не может не радовать. Мы можем вспомнить зоопарк из комплектных утилит командной строки, Support Tools, Resource Kit, специальных утилит, которые техподдержка Microsoft писала сама для себя, и прочего, каждая со своим собственным синтаксисом и возможностью совместного использования только через разбор текстового вывода одной и подачей на вход другой.
Почувствуйте разницу: единообразный синтаксис, передача объектов между командлетами, удаленное управление через стандартизованный интерфейс WS-Management.
Интересно: некоторые утилиты, например netsh, предупреждают, что их функциональность в следующих версиях Windows Server может быть изъята, и советуют переходить на PowerShell для решения задач автоматизации управления.
Заключение
В Windows Server 2012 действительно много новой интересной функциональности. Основные изменения сосредоточены в областях виртуализации, подсистемы хранения, сетях. Моменты, показавшиеся автору наиболее интересными, затронуты в статье.
Вместе с тем, о чем-то мы даже не упомянули: например, о нововведениях в подсистеме печати, VDI, IIS, BranchCache, DHCP…
Скачать пробную версию Windows Server 2012 можно здесь.
Если Вам интересно примерить возможности Windows Server 2012 к инфраструктуре своего предприятия — пишите, будет интересно пообщаться.
Источники:
www.microsoft.com
www.technet.com
www.smb3.info
www.atraining.ru
Microsoft Windows Server Standard 2012 R2 — это программное обеспечение, являющееся лидирующей серверной операционной системой, на базе которой функционируют крупнейшие в мире центры обработки данных. Версия 2012 R2 операционной системы Microsoft Windows Server имеет большое количество усовершенствований и нововведений, которые снижают расходы на обслуживание ИТ-инфраструктуры и способствуют рентабельности бизнеса, трансформируя инфраструктуру виртуализации и облачных вычислений. Операционная система Microsoft Windows Server 2012 R2 предлагает новые возможности в области информационных технологий, виртуализации на базе интегрированной системы Hyper-V, удобного функционирования и решений хранения данных для формирования простой, эффективной и масштабируемой серверной платформы.
Пакет Microsoft Windows Server 2012 R2 Standard содержит абсолютно полный комплект технологий Windows Server и имеет одно отличие от редакции Пакет Microsoft Windows Server 2012 R2 Standard Datacenter — ограничение на количество виртуальных машин, запущенных одновременно. Microsoft Windows Server 2012 R2 Standard позволяет запускать до двух виртуальных экземпляров. Данное решение идеально подходит компаниям, которые обладают ИТ-средами с низкой плотностью.
Ключевые особенности Microsoft Windows Server Standard:
- сетевые технологии. В данном программном пакете имеются все инструменты, благодаря которым сетевые ресурсы и процессы консолидируются и автоматизируются, упрощается работа с общедоступными облачными хранилищами и предоставляется пользователям удобный доступ к ИТ-системам, публичным облачным средам и различным службам организации;
- аутентификация и управление доступом. Возможность динамического контроля доступа серверной операционной системы Windows Server 2012 обеспечила совершенно иной подход к управлению аутентификацией и доступом. Служба Active Directory, также, подверглась усовершенствованию;
- удаленный доступ. У Windows Server 2012 существует несколько вариантов организации удаленных рабочих мест: удаленные рабочие столы с доступом по сеансам, персональные рабочие столы и пулы рабочих столов. Сервис DirectAccess обеспечивает защищенный доступ удаленным пользователям к внутренним ресурсам без подключения к VPN. Сервис BranchCache создает кэширование информации, к которой бизнес-пользователи обращаются;
- виртуализация сервиса. Интегрированная технология Hyper-V способствует оптимизации инвестиций в серверное оборудование, осуществляет виртуализацию серверов и объединение нескольких серверных ролей в отдельные виртуальные машины. Windows Server 2012 увеличивает масштабируемость платформы и обеспечивает дополнительные возможности и интегрированные инструменты, которые гарантируют надежность и эффективность;
- управление серверами. Редакция Windows Server 2012 обеспечивает управление несколькими серверами и физическими или виртуальными, локальными или удаленными устройствами, объединяющими их. Данное решение имеет новые функции мультисерверного управления и надежной автоматизации, согласно отраслевым стандартам технологий управления;
- высокая доступность СХД. Система хранения данных в серверной операционной системе Windows Server 2012 ориентирована на максимальную эффективность. Данное программное решение использует усовершенствованные возможности хранения и предоставления данных, создает стеки устройств и применяет оптимизированные алгоритмы доступа к информации и управления данными;
- сетевая платформа и платформа приложений. Серверная система обеспечивает гибкость сетевых приложений, размещаемых в локальных и облачных средах. Передавая серверная платформа, которую предоставляет Microsoft Windows Server 2012 R2 предприятиям и хостинг-провайдерам, обеспечивает масштабируемость, гибкость и совместимость при формировании и управлении частных облаков и во время выполнения критически важных операций.
Особенности Windows Server 2012 R2
Серверная операционная система Windows Server 2012 R2 — надежная корпоративная платформа для центров обработки данных и облаков, которая зарекомендовала себя как эффективное и легко масштабируемое программное обеспечение. Сервер выделяет среду для локализации наиболее высоких рабочих нагрузок и предоставляет необходимые инструменты для восстановления и обеспечения бесперебойного обслуживания. С помощью Windows Server 2012 R2 веб-сайты и приложения быстро развертываются и масштабируются, а также, обеспечивается лояльное распределение нагрузок между локальными и облачными средами.
Программный пакет Windows Server 2012 R2 включает в себя большой ассортимент новых и усовершенствованных функций, таких как, виртуализация серверов, работа с платформами приложений и веб-платформами, автоматизация и управление серверами, взаимодействие с сетями и хранилищами, основанными на программном обеспечении, организация виртуальных рабочих столов, защита доступа и важных данных и многое другое.
Получить консультацию специалиста
Windows Server 2012 (кодовое имя «Windows Server 8») — версия серверной операционной системы от Microsoft. Принадлежит семейству ОС Microsoft Windows. Была выпущена 4 сентября 2012 года на смену Windows Server 2008 R2 как серверная версия Windows 8. Выпускается в четырёх редакциях.
Windows Server 2012 — первая версия Windows Server начиная с Windows NT 4.0, которая не поддерживает процессоры Itanium.
Глава отдела Microsoft по инструментам и серверам Сатья Наделла ещё в сентябре 2011 года на конференции Microsoft Build в калифорнийском городе Анахайм сообщил о том, что в разработке находится новая серверная операционная система Windows Server 2012. Эта операционная система должна прийти на смену Windows Server 2008.
Версия Developer preview (пред-beta релиз) была выпущена 9 Сентября 2011 для MSDN подписчиков. 1 марта 2012 компания Microsoft выпустила публичную бета-версию (build 8250). 17 апреля 2012 года Microsoft анонсировала, что новое имя продукта будет Windows Server 2012. 31 мая 2012 Microsoft выпустила релиз-кандидат Windows Server 2012. Окончательная версия была выпущена 4 сентября 2012 года.
Усовершенствования[]
Основные усовершенствования:
- Новый пользовательский интерфейс Modern UI.
- 2300 новых командлетов Windows PowerShell.
- Усовершенствованный Диспетчер задач.
- Теперь Server Core стал рекомендуемым вариантом установки, а переключение между режимами с классическим рабочим столом и режимом Server Core может быть выполнено без переустановки сервера.
- Новая роль IPAM (IP Address Management) для управления и аудита адресным пространством IP4 и IP6.
- Усовершенствования в службе Active Directory.
- Новая версия Hyper-V 3.0. Новая файловая система ReFS (Resilient File System).
- Новая версия IIS 8.0 (Internet Information Services).
Storage Spaces[]
Одним из нововведений новой Windows Server 2012 является новая разработка корпорации — Storage Spaces, которая предлагает возможность системным администраторам, работающим с этой ОС, управлять большим числом систем хранения данных, подключенными через интерфейс SAS. Интересно, что благодаря Storage Spaces нет необходимости использовать дополнительное программное обеспечение.
На конференции Microsoft Build было показано объединение 16 жёстких дисков в единый пул. Интересная особенность такого объединения дисков как возможность разделения содержимого этого пула дисков на многочисленные виртуальные диски. Схожая возможность демонстрировалась несколькими годами ранее на презентации новой версии файловой системы ReFS (Resilient File System).
Безопасность[]
В новой серверной ОС будет добавлена служба Dynamic Access Control. Работа данной службы направлена на улучшение централизованной защиты на уровне доменов файлов, а также на обеспечение безопасности папок поверх всех имеющихся разрешений файлов.
Масштабируемость[]
Windows Server 2012 поддерживает следующее аппаратное обеспечение
| Spec | Windows Server 2012 | Windows Server 2008 R2 |
|---|---|---|
| Физических Процессоров | 64 | 64 |
| Логических Процессоров
с выключенным Hyper-V |
640 | 256 |
| Логических Процессоров
с включенным Hyper-V |
320 | 64 |
| ОЗУ | 4 ТБ | 2 ТБ |
| Отказоустойчивых единиц кластера | 64 | 16 |
Сравнение версий[]
Windows Server 2012 имеет 4 редакции: Foundation, Essentials, Standard и Datacenter.
| Specifications | Foundation | Essentials | Standard | Datacenter |
|---|---|---|---|---|
| Доступность | Только OEM | Retail, Volume Licensing, OEM | Retail, Volume Licensing, OEM | Volume Licensing и OEM |
| Максимальный объём ОЗУ | 32 ГБ | 64 ГБ | 4 ТБ | 4 ТБ |
| Licensing model | Per server | Per server | Per every pair of processor chips | Per every pair of processor chips |
| Максимально число процессоров в системе | 1 | 2 | 64 | 64 |
| Максимальное число пользователей в системе | 15 | 25 | Неограниченно | Неограниченно |
| File Services limits | 1 standalone DFS root | 1 standalone DFS root | Неограниченно | Неограниченно |
| Network Policy and Access Services limits | 50 RRAS connections and 10 IAS connections | 250 RRAS connections, 50 IAS connections, and 2 IAS Server Groups | Неограниченно | Неограниченно |
| Remote Desktop Services limits | 50 Remote Desktop Services connections | Поддерживается только Remote Web Access через веб-браузер. | Неограниченно | Неограниченно |
| Virtualization rights | N/A | 1 VMs or 1 FMs | 2 VMs | Неограниченно |
| Роль DHCP сервера | Да | Да | Да | Да |
| Роль DNS-сервера | Да | Да | Да | Да |
| Роль Факс сервера | Да | Да | Да | Да |
| UDDI Services | Да | Да | Да | Да |
| Print and Document Services | Да | Да | Да | Да |
| Web Services (Internet Information Services) | Да | Да | Да | Да |
| Windows Deployment Services | Да | Да | Да | Да |
| Windows Server Update Services | Да | Да | Да | Да |
| Active Directory Lightweight Directory Services | Да | Да | Да | Да |
| Active Directory Rights Management Services | Да | Да | Да | Да |
| Application server role | Да | Да | Да | Да |
| Server Manager | Да | Да | Да | Да |
| Windows PowerShell | Да | Да | Да | Да |
| Active Directory Domain Services | Must be root of forest and domain | Must be root of forest and domain | Да | Да |
| Active Directory Certificate Services | Certificate Authorities only | Certificate Authorities only | Да | Да |
| Active Directory Federation Services | Нет | Нет | Да | Да |
| Отключение Modern UI (Metro) и использование классического рабочего стола, как в Windows 7* | Да | Да | Да | Да |
| Server Core mode | Нет | Нет | Да | Да |
| Hyper-V | Нет | Нет | Да | Да |
| Общий доступ к подключению к Интернету | Да | Да | Да | Нет |
- *Для отключения metro необходимо в реестре HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionServerClientExperienceEnabled поставить значение параметра в 0 (в обновлённой редакции Windows Server 2012 R2 возможность использования классического рабочего стола отменена, данное примечание справедливо только для первой редакции).
Windows Server 2012 R2[]
4 июня 2013 года на конференции TechEd North America 2013 был анонсирован выпуск Windows Server 2012 R2 (кодовое имя Blue).
Windows Server 2012 R2 был выпущен 18 октября 2013 года также в четырёх редакциях: Foundation, Datacenter, Standard и Essentials. Издания Datacenter и Standard идентичны по возможностям и различаются моделью лицензирования.
From Wikipedia, the free encyclopedia
| Version of the Windows NT operating system | |
 |
|
Screenshot of Windows Server 2012 R2, showing the Server Manager application which is automatically opened when an administrator logs on, start button, taskbar, and the blue color of Aero Lite |
|
| Developer | Microsoft |
|---|---|
| OS family | Microsoft Windows |
| Working state | Current |
| Source model | Closed source / Shared source |
| Released to manufacturing |
August 27, 2013; 9 years ago[1] |
| General availability |
October 18, 2013; 9 years ago[2] |
| Latest release | 6.3 (Build 9600) / October 11, 2022; 3 months ago[3] |
| Marketing target | Business |
| Update method | Windows Update, Windows Server Update Services, SCCM |
| Platforms | x86-64 |
| Kernel type | Hybrid (Windows NT kernel) |
| Default user interface |
Windows shell (GUI) |
| License | Trialware |
| Preceded by | Windows Server 2012 |
| Succeeded by | Windows Server 2016 |
| Official website | www.microsoft.com/en-us/server-cloud/windows-server/default.aspx |
| Support status | |
|
Windows Server 2012 R2, codenamed «Windows Server Blue», is the seventh version of the Windows Server operating system by Microsoft, as part of the Windows NT family of operating systems. It was unveiled on June 3, 2013 at TechEd North America,[5] and released on October 18 of the same year.[2] It is the successor to Windows Server 2012, and is based on the Windows 8.1 codebase.
A further update, formally designated Windows Server 2012 R2 Update, was released in April 2014.[6] It is a cumulative set of security, critical and other updates.[7] Windows Server 2012 R2 is derived from the Windows 8.1 codebase, and runs only on 64-bit processors.
Windows Server 2012 R2 was succeeded by Windows Server 2016, which is derived from the Windows 10 codebase.
Features[edit]
The following features are introduced in Windows Server 2012 R2:
- Automated Tiering: Storage Spaces stores most frequently accessed files on fastest physical media[8]
- Deduplication for VHD: Reduces the storage space for VHD files with largely similar contents by storing the similar contents only once[8]
- Windows PowerShell v4, which now includes a Desired State Configuration (DSC) feature
- Integrated Office 365 support (Essentials edition)
- User interface changes reflecting Windows 8.1, including visible Start button.[9]
- UEFI-based virtual machines
- Upgrades from driver emulators to synthetic hardware drivers to minimize legacy support
- Faster VM deployment (approximately half the time)[10]
- Internet Information Services 8.5: Support for logging to Event Tracing for Windows and the ability to log any request/response headers. To improve scalability, if IIS is configured with 100 or more web sites, by default it will not automatically start any of them. Alongside this, a new «Idle Worker Process Page-Out» configuration option has been added to application pools to instruct Windows to page-out the process if it has been idle for the idle time-out period (by default, 20 minutes).[11]
- Server Message Block: Performance and event logging quality improvements, support for Hyper-V Live Migration over SMB, bandwidth prioritization management, and the ability to remove SMB 1.0 support[12]
- Windows Deployment Services: Support for managing WDS via PowerShell.[13]
- Windows Defender is available in a Server Core installation, and is installed and enabled by default.[14][dubious – discuss]
- IP Address Management (IPAM): Extended to support role-based access control, allowing for fine-grained control over which users can view or change configurations for DHCP reservations, scopes, IP address blocks, DNS resource records, etc. Additionally, IPAM can integrate with System Center Virtual Machine Manager 2012 R2 to have coordinated IP policy across both physical and virtual environments. The IPAM database can be stored in a SQL Server instance instead of Windows Internal Database.[15]
- Group Policy has a new «Policy Cache» setting which allows domain-joined machines to store a copy of the group policy settings on the client machine and, depending on the speed of access to the domain controller, use those at startup time instead of waiting for the policy settings to download. This can improve startup times on machines that are disconnected from the company network.[16] New Group Policy settings have been added to cover new features in Windows 8.1 and Internet Explorer 11, such as enabling/disabling SPDY/3 support, configuring start screen layouts, and detecting phone numbers in web pages.[17]
- TLS support is extended to support RFC 5077, «Transport Layer Security (TLS) Session Resumption without Server-Side State», which improves performance of long-running TLS-secured connections that need to reconnect due to session expiration.
- Hyper-V role and Hyper-V management console are added to the Essentials edition.[18]
- Windows Server Update Services was made available for Windows Server 2012 R2 Essentials edition.[19]
- ReFS gained support for alternate data streams and automatic error-correction on parity spaces.[20]
Editions[edit]
According to the Windows Server 2012 R2 datasheet published on May 31, 2013, there are four editions of this operating system: Foundation, Essentials, Standard and Datacenter.[21] As with Windows Server 2012, the Datacenter and Standard editions are feature-identical, varying only based on licensing (particularly licensing of virtual instances). The Essentials edition has the same features as the Datacenter and Standard products, with some restrictions.[22]
See also[edit]
- Microsoft Servers
- Comparison of Microsoft Windows versions
- History of Microsoft Windows
- Comparison of operating systems
- List of operating systems
References[edit]
- ^ Anderson, Brad (27 August 2013). «Today is the RTM for Windows Server 2012 R2!». Enterprise Mobility and Security Blog. Microsoft.
- ^ a b Jeff Meisner (August 14, 2013). «Save the date: Windows Server 2012 R2, Windows System Center 2012 R2 and Windows Intune update coming Oct. 18 — The Official Microsoft Blog — Site Home — TechNet Blogs». TechNet Blogs. Retrieved February 10, 2014.
- ^ «October 11, 2022—KB5018474 (Monthly Rollup)». support.microsoft.com. October 11, 2022.
- ^ «Search product lifecycle – Windows Server 2012 R2». Microsoft.com. Retrieved December 27, 2018.
- ^ Damien Caro (June 10, 2013). «Windows Server 2012 R2–First look — Damien Caro’s Blog — Site Home — TechNet Blogs». Blogs.technet.com. Retrieved June 25, 2013.
- ^ «August updates for Windows 8.1 and Windows Server 2012 R2 — Windows Experience BlogWindows Experience Blog». blogs.windows.com.
- ^ «Windows Server 2012 R2 Update (KB2919355)». Microsoft Download Center.
- ^ a b Jackson, Joab (June 5, 2013). «Windows Server 2012 R2 bulks up on storage and networking». PC World. IDG. Retrieved September 20, 2013.
- ^ Sams, Brad (June 25, 2013). «Windows 8.1 Start button revealed in Windows Server 2012 R2». Neowin.net. Neowin LLC. Retrieved September 20, 2013.
- ^ Tulloch, Mitch (2013). Introducing Windows Server 2012 R2 (PDF) (Preview Release ed.). Redmond, Washington: Microsoft Press. ISBN 978-0-7356-8293-1. Retrieved September 19, 2013.
- ^ «What’s New in IIS 8.5?». Microsoft.
- ^ «What’s New for SMB in Windows Server 2012 R2».
- ^ «What’s New for Windows Deployment Services in Windows Server 2012 R2».
- ^ «What’s Changed in Security Technologies in Windows 8.1».
- ^ «What’s New in IPAM in Windows Server 2012 R2».
- ^ «What’s New in Group Policy in Windows Server 2012 R2». Microsoft.
- ^ «What’s new in Group Policy in Windows Server 2012 R2». Group Policy Central. 25 June 2013.
- ^ Fabritius, David (3 September 2013). «Understanding Licensing for Windows Server 2012 R2 Essentials and the Windows Server Essentials Experience role». The Windows Server Essentials and Small Business Server Blog.
- ^ «Windows Server 2012 R2 Products and Editions Comparison». Download Center. Microsoft. 7 February 2014. Retrieved 30 June 2016.
- ^ «Resilient File System Overview». TechNet Library. Microsoft. 29 February 2012. Retrieved 25 December 2013.
- ^ «Cloud Optimize Your Business» (PDF). Microsoft. Retrieved August 2, 2013.
- ^ Mackie, Kurt (June 20, 2013). «Microsoft Enhancing Windows Server 2012 R2 Essentials for SMBs». Redmondmag.com. Retrieved June 25, 2013.
Further reading[edit]
- Mackie, Kurt (June 20, 2013). «Microsoft Profiles Hyper-V Improvements in Windows Server 2012 R2». Redmondmag.com. Retrieved September 20, 2013.
- «Best of TechEd 2013 – What’s New in Hyper-V in Windows Server 2012 R2 — IT Pros ROCK! at Microsoft — Site Home — TechNet Blogs». Blogs.technet.com. June 10, 2013. Retrieved September 20, 2013.
- «Top Windows Server 2012 R2 Hyper-V Virtualization Features». Petri.co.il. June 3, 2013. Retrieved September 20, 2013.
- Savill, John (June 3, 2013). «New Features Windows Server 2012 R2 | Windows Server 2012 content from». Windows IT Pro. Retrieved September 20, 2013.
- Thurrott, Paul (June 7, 2013). «Windows Server 2012 Essentials R2 Preview | Windows Server 2012 content from Paul Thurrott’s SuperSite for Windows». Winsupersite.com. Retrieved September 20, 2013.
- «Microsoft Announces Windows Server 2012 R2 at TechEd 2013 North America — Canadian IT Professionals — Site Home — TechNet Blogs». Blogs.technet.com. June 3, 2013. Retrieved September 20, 2013.
В этом посте я хотел бы дать краткий обзор наиболее интересных новых возможностей Windows Server 2012 R2, отталкиваясь, естественно, от доступной сейчас предварительной версии. На каждую возможность постараюсь потратить буквально несколько предложений, чтобы пояснить ее смысл, оставив детали реализации для последующих публикаций. Таким образом, главная цель – составить у вас общее представление о том, что интересного привнесет новый сервер, а дальше вы уже решите, что из этого наиболее применимо к вашим конкретным задачам. В общем, текста будет много, картинок не будет вообще.
Не смотря на то, что R2 – минорное обновление ОС, новых возможностей очень много. Чтобы как-то упорядочить изложение, я распределил эти возможности по трем группам: изменения в Hyper-V, в сетевом стеке и подсистеме управления хранилищами. По аналогии с тем, как это было сделано в свое время в обзорном курсе по Windows Server 2012. Хотя подобная классификация весьма условна, поскольку многие возможности можно в равной степени отнести сразу к нескольким категориям. Начнем с Hyper-V.
Что нового в Hyper-V?
Второе поколение виртуальных машин (Generation 2)
Помимо привычных виртуальных машин (первого поколения) вы можете создавать виртуальные машины нового (второго) поколения. Из этих ВМ удалены многие старые эмулируемые устройства, при этом поддерживается:
- безопасная загрузка UEFI;
- загрузка с виртуальных жестких дисков SCSI и виртуальных SCSI-DVD;
- загрузка по сети с использованием синтетических сетевых адаптеров.
Производительность ВМ второго поколения выше, особенно разница заметна при загрузке и установке ОС в ВМ. В качестве гостевых ОС для ВМ второго поколения поддерживаются Windows Server 2012, Windows Server 2012 R2 и 64-битные версии Windows 8 и Windows 8.1.
Удаленное подключение через шину VMBus (Remote Desktop over VMBus)
Если гостевыми ОС являются Windows Server 2012 R2 или Windows 8.1, и в этих ОС запущена служба Remote Desktop Services (RDS), то подключаться к службам RDS гостевых ОС можно не только по сети, но и непосредственно через шину VMBus. Такое подключение происходит, когда вы просто открываете ВМ в консоли Hyper-V. При этом вы получаете все преимущества RDP-сеанса, такие как: выбор разрешения дисплея, поддержка аудио, поддержка буфера обмена (clipboard), перенаправление принтеров, смарт-карт и USB-устройств. Подчеркну, ВМ может быть вообще не подключена к сети.
Автоматическая активация
Если хостом виртуализации является Windows Server 2012 R2 Datacenter, а гостевой ОС любая редакция Windows Server 2012 R2, то такая гостевая ОС активируется автоматически при условии, что хостовая ОС уже активирована. Причем активация гостевых ОС не требует подключения к сети (ни к Интернет, ни к KMS, ни куда-либо еще).
Динамическая миграция (Live Migration)
- Во-первых, возможная миграция ВМ с Windows Server 2012 на Windows Server 2012 R2. Речь идет о всех возможных видах live migration, включая shared nothing. Такой вариант миграции упрощает перевод инфраструктуры на Windows Server 2012 R2, поскольку позволяет не останавливать запущенные ВМ. Но надо помнить, что миграция на предыдущую версию, то есть с Windows Server 2012 R2 на Windows Server 2012, не поддерживается.
- Во-вторых, динамическая миграция между серверами Windows Server 2012 R2 выполняется по умолчанию с компрессией (может быть отключена) данных, что сокращает нагрузку на сеть и время выполнения миграции.
- В-третьих, если на источнике и приемнике установлены сетевые адаптеры с поддержкой RDMA, то динамическая миграция может осуществляться с использованием возможностей этих адаптеров, то есть с применением технологии SMB Direct, что, в свою очередь, еще более чем компрессия ускоряет процесс миграции.
Изменение размеров VHDX-дисков online (VHDX resizing)
В Windows Server 2012 R2 можно увеличивать и уменьшать размер виртуальных жестких дисков, не останавливая ВМ. Online resizing поддерживается только для VHDX-дисков, включая диск с ОС, и только подключенных к SCSI-контроллеру. Функция доступна как в консоли Hyper-V, так и в PowerShell.
Экспорт/клонирование ВМ online (Live VM export/clone)
В Windows Server 2012 R2 можно не выключая ВМ выполнять ее полный экспорт, то есть фактически создавать клон, либо экспортировать требуемый моментальный снимок (snapshot) запущенной ВМ.
Quality of Service для хранилищ (Storage QoS)
Для каждого виртуального жесткого диска ВМ на ходу можно задать максимальное и минимальное значения операций ввода-вывода в секунду (IOPS). Hyper-V будет ограничивать пропускную способность дисков сверху и генерировать оповещения, если дисковая активность ниже заданного минимального порога. Кроме того, обновлена функция resource metering, собирающая статистику по заданной ВМ или группе ВМ. В результаты измерения включены теперь и показатели IOPS.
Общий VHDX-файл (Shared VHDX)
Две и более виртуальных машин могут использовать один общий виртуальный жесткий диск формата VHDX. Эта возможность позволяет строить гостевые кластеры, то есть кластеры, узлами которых являются ВМ. Общий VHDX внутри ВМ представляется как Shared SAS-диск. В принципе, создавать гостевые кластеры можно было и раньше. Но для этого приходилось явным образом подключать ВМ к SAN с помощью, например, iSCSI или Fibre Channel. Однако подобный вариант не вполне оптимален для хостеров, которым в идеале хотелось бы полностью абстрагировать свои СХД от уровня ВМ, то есть скрыть от ВМ особенности реализации хранилища. Теперь такой сценарий легко реализовать. Нет необходимости выделять для очередного гостевого кластера отдельный LUN или CSV-том. Гостевой кластер строится на основе общего VHDX-файла, который можно расположить на CSV-томе физического failover-кластера, либо в общей папке (на шаре) Scale-Out File Server-а. При этом надо иметь в виду, что узлы failover-кластера или Scale-Out File Server-а должны работать под управлением Windows Server 2012 R2. В качестве ОС виртуальных машин, составляющих гостевой кластер, могут выступать как Windows Server 2012 R2, так и Windows Server 2012. В последнем случае необходимо обновить интеграционные компоненты ВМ.
Hyper-V Replica
Два полезных нововведения в механизме репликации ВМ.
- Реплика ВМ может быть, в свою очередь, реплицирована. Например, вы не располагаете вторым ЦОД-ом, куда могли бы реплицировать критически важную для бизнеса ВМ. Поэтому решаете реплицировать ВМ в ЦОД провайдера. Провайдер же обладает дополнительными площадками, и для повышения уровня отказоустойчивости вашей ВМ, реплику этой ВМ реплицирует в свой второй сайт.
- Теперь помимо пятиминутного интервала репликации, поддерживаемого в Windows Server 2012, можно задать интервал в 30 секунд, либо в 15 минут.
Кроме того, надо напомнить, что вы можете настроить репликацию для произвольного количества ВМ причем в разных ЦОД-ах. В Windows Azure появился специальный сервис, позволяющий вам централизованно управлять (оркестрировать) репликами ваших ВМ.
Что нового в сетевых возможностях?
Virtual RSS (vRSS)
Технология RSS, при условии, что она поддерживается сетевым адаптером хоста, позволяет обрабатывать входящий сетевой трафик хоста несколькими ядрами доступных физических процессоров. Однако, трафик внутри ВМ по-прежнему обрабатывается одним виртуальным процессором. В Windows Server 2012 R2 благодаря vRSS появилась возможность распределять обработку сетевого трафика по различным виртуальным процессорам ВМ. Это особенно важно в сценариях, когда на хосте запущено немного или вообще одна ВМ, но очень интенсивно обрабатывающая сетевые потоки. Подобная ситуация характерна, например, для различных шлюзов, специализированных устройств на базе Windows Server. Чтобы задействовать vRSS, на хосте доложен быть сетевой адаптер с поддержкой VMQ.
Динамический режим балансировки трафика в NIC Teaming (NIC Teaming Dynamic Mode)
Встроенная в Windows Server 2012 технология NIC Teaming позволяет агрегировать несколько сетевых адаптеров в группу, обеспечивая отказоустойчивость и балансировку сетевого трафика. Балансировка возможна в двух режимах: Hyper-V Port, когда фактически запущенная на хосте ВМ ставится в соответствие некоторому сетевому адаптеру тиминговой группы; Address Hash, когда по сути трафик на конкретный TCP- или UDP-порт (или IP-адрес) направляется через конкретный адаптер группы. В Windows Server 2012 R2 появился еще один режим балансировки – динамический. В этом случае исходящий трафик разбивается на так называемые flowlets и распределяется по всем адаптерам группы. Данный режим позволяет достичь более равномерного распределения трафика по имеющимся сетевым адаптерам. Для примера предположим, что на хосте в тиминг объединены четыре сетевых адаптера, при этом запущены три ВМ. В случае режима балансировки Hyper-V Port, исходящий трафик от ВМ будет передаваться с использованием только трех адаптеров группы (каждая ВМ будет «привязана» к одной сетевушке), в случае динамического режима – с использованием всех четырех.
Расширенные списки управления доступом (Extended ACLs)
В Windows Server 2012 для каждого порта Hyper-V Extensible Switch можно задать ACL, тем самым разрешив или запретив трафик на конкретный MAC-адрес либо IP-адрес, в одну либо в обе стороны. В Windows Server 2012 R2 в настройках ACL появилась возможность дополнительно указать протокол, порт, а также задать признак stateful для, например, расширенного анализа трафика.
Удаленные мониторинг сетевого трафика (Remote Live Monitoring)
Благодаря новым функциям в WMI и ETW появляется возможность удаленного мониторинга сетевого трафика в режиме online, либо сбора информации для последующего offline-анализа. Для этого на свою рабочую станцию вы устанавливаете Microsoft Message Analyzer (следующая версия Network Monitor, сейчас находится в бета-версии) и указываете трафик какого хоста или даже конкретной ВМ на этом хосте вас интересует. Понятно, на хосте предполагается Windows Server 2012 R2, упомянутые расширения WMI и ETW доступны только в этой ОС.
Изменения в Network Virtualization
Я упомяну четыре наиболее важных изменения в технологии виртуализации сети (Network Virtualization, NV).
- Интеграция с NIC Teaming. Теперь на хостах, где используется виртуализация сети, можно совместно с NV применять тиминг сетевых адаптеров как для failover, так и для балансировки трафика.
- NVGRE Task Offload. На рынке начинают появляться сетевые адаптеры с поддержкой NVGRE, позволяющие перевести на аппаратный уровень адаптера часть задач, связанных с обработкой трафика NV. Естественно, это в первую очередь призвано повысить производительность сетевых операций.
- Hyper-V Extensible Switch в Windows Server 2012 «видит» только CA-адреса при использовании NV. Напротив, в Windows Server 2012 R2, свитч работает и на уровне PA-адресов, что позволяет настраивать правила форвардинга, фильтрации, инспекции пакетов с учетом NV.
- Встроенный шлюз (Built-in software gateways). Теперь Windows Server 2012 R2 может выступать в качестве готового шлюза для NV, обеспечивая связь ВМ, использующих виртуализацию сети, с внешним миром. При этом поддерживается и вариант маршрутизации трафика, и Site-to-Site туннелирование.
Управление коммутаторами (Standards Based Switch Management)
Коммутаторы, поддерживающие Open Management Infrastructure (OMI), могут управляться через PowerShell. В Windows Server 2012 R2 добавлен набор командлетов, позволяющих задавать необходимые настройки для свитчей: настраивать VLAN-ы, конкретные порты и пр.
IP Address Management (IPAM)
Модуль для взаимодействия с System Center Virtual Machine Manager позволяет теперь настроить двусторонний обмен информаций между VMM и службой IPAM и аккумулировать в IPAM данные как о физическом, так и виртуальном адресном пространстве.
Что нового в управлении хранилищами?
Поддержка VHDX в iSCSI Target
iSCSI Target Server, который, напомню, является встроенной компонентой серверной ОС, теперь поддерживает формат VHDX со всеми вытекающими последствиями: поддержка файлов размером до 64 ТБ, увеличение/уменьшение размеров VHDX в режиме online и пр. VHDX теперь является форматом по умолчанию для iSCSI Target, реализована полная поддержка SMI-S для управления iSCSI Target с помощью VMM. Немного уклоняясь от темы, замечу здесь, что из консоли System Center 2012 R2 Virtual Machine Manager можно не только настраивать iSCSI-хранилища с поддержкой SMI-S, но и создавать и конфигурировать Scale-Out File Server, причем как из хостов с уже установленной Windows Server 2012 R2, так и bare metal.
Усовершенствования файлового кластера
Файловый кластер в Windows Server 2012 можно настроить в режиме «активный-активный», когда все узлы кластера могут обрабатывать SMB-подключения клиентов к общим папкам (кластерным шарам). Это и есть Scale-Out File Server. Такой режим подразумевает наличие CSV-томов (Cluster Shared Volume), поскольку запросы на чтение/запись в один и тот же файл, хранящийся на общем кластерном хранилище, могут приходить с разных (активных) узлов кластера. CSV как раз и реализует такую возможность. Но для каждого CSV-тома все равно назначается владелец (owner), который отвечает за операции над метаданными (создание, переименование, удаление файлов и т.д.). Представим, что очередной SMB-клиент подключается к кластеру и пытается создать файл. SMB-подключение от клиента обрабатывает конкретный узел кластера, скажем, Node3. Но владельцем тома, где нужно создать файл, является узел Node2. В этом случае происходит перенаправление (SMB Redirect) запроса по сети с Node3 на Node2, и уже последний, как владелец тома, выполняет операцию создания файла. Так вот в Windows Server 2012 все подключения конкретного SMB-клиента обрабатывались одним и тем же узлом кластера, в приведенном примере узлом Node3, что могло порождать большое количество операций перенаправления. В Windows Server 2012 R2 подключения отслеживаются не per server, а per share. Если тот же SMB-клиент подключается к другой шаре кластера, то это подключение может обрабатывать другой узел кластера. Такой подход обеспечивает более оптимальную балансировку нагрузки между узлами кластера. Более того, владение различными CSV-томами, принадлежащими кластеру, теперь автоматически распределяется между узлами кластера, и это распределение изменяется при изменении конфигурации кластера (добавление узла, отработка отказа узла и пр.).
Управление полосой пропускания для SMB-трафика (SMB Bandwidth Management)
В Windows Server 2012 R2 вы можете задать лимит, выраженный в байтах в секунду, для определенного типа SMB-трафика. Таких предопределенных типов пока три: VirtualMachine (трафик между виртуальной машиной и VHDX-файлом, расположенным на файловом SMB-сервере), LiveMigration (трафик динамической миграции, если используется SMB), Default (весь остальной трафик). Лимиты задаются с помощью командлета Set-SMBBandwidthLimit.
Усовершенствования дедупликации
Впервые представленная в Windows Server 2012 дедупликация теперь поддерживается в том числе для открытых файлов VHD/VHDX, для CSV-томов, подключенных к Scale-Out File Server.
Поддержка многоуровневого хранилища в Storage Spaces (Storage Spaces – Storage Tiering)
При создании пулов Storage Spaces в Windows Server 2012 R2 можно объединять в отдельные уровни диски SSD и HDD. Для повышения производительности ОС автоматически размещает на SSD-уровне наиболее востребованные данные, плюс администратор может явным образом указать, какие конкретно файлы необходимо расположить на этом уровне.
Это не все. Как уже говорил, я отобрал наиболее интересные с моей субъективной точки зрения возможности. В дальнейшем о некоторых из них, а также о тех, которые в обзор не вошли, мы поговорим более подробно. Если есть пожелания, о чем рассказать в первую очередь, пишите.