27.09.2016, 00:00 Uhr
Windows Server 2016 und System Center 2016 sind ab Oktober verfügbar
Windows Server 2016 kommt mit Docker-Tools und Nano Server.
Windows Server 2016 ist Microsofts cloudfähiges Serverbetriebssystem für Geschäftskunden. System Center 2016 ermöglicht eine vereinfachte Rechenzentrumsverwaltung für komplexe, heterogene Arbeitslasten („Workloads“). Windows Server 2016 bringt Unterstützung für Windows- und Linux-Container mit. Die Container lassen sich über die Open-Source-Engine Docker verwalten und Applikationen automatisch bereitstellen. Kunden können Docker-Container-Anwendungen erstellen, die auf Windows-Servern im eigenen Rechenzentrum genauso lauffähig sind wie unter Windows Server 2016 in einer virtuellen Maschine auf Microsoft Azure, unabhängig von der Hosting-Umgebung und dem Cloud Provider.
Windows Server 2016 unterstützt auch Hyper-V-Container. Hier handelt es sich um mit Docker verwaltbare Container, die Microsofts Hypervisor Hyper-V für die Virtualisierung nutzen. Dabei virtualisiert Hyper-V den Container und nicht das gesamte Betriebssystem. Diese Virtualisierung schafft eine zusätzliche Isolationsschicht und ist für den Einsatz von Containern in mandantenfähigen Umgebungen nützlich.
Beim Nano Server handelt es sich um eine Minimalversion von Windows Server, die nur etwa ein Zwanzigstel der Größe des Windows Server Core hat. Sie bringt nur absolut notwendige Komponenten mit: Hyper-V, Clustering, Networking, Storage, .NET und Common Language Runtime – aber keine grafische Oberfläche. Durch den neuen Nano Server werden Angriffspunkte auf firmeneigene IT-Infrastrukturen deutlich reduziert. Nano Server minimiert häufige Neustarts („Reboots“) von Rechnern wegen des Einspielens von Updates und Patches und verringert damit auch das Risiko eines möglichen Eindringens von Schadsoftware von außen. „Vom Nano Server versprechen wir uns eine massive Reduktion des Aufwands für das Patchen des Betriebssystems und damit wesentlich kürzere Downtimes unserer Maschinen“, sagt Hansjörg Sonnleitner, Vice President Operational Services IT Systems bei der Infineon Technologies AG. „Sobald Windows Server 2016 in unserer Umgebung qualifiziert ist, werden wir das System durchgängig als Standard festlegen. Wir planen den Abschluss der Qualifikation für Mitte 2017.“
Software-definiertes Rechenzentrum
Eine zeitgemäße Unternehmens-IT muss kostengünstig und verlässlich sein und gleichzeitig Raum für Agilität bieten. Die Erfahrungen, die Microsoft bei seiner Cloud-Plattform Azure mit verteilter Rechenleistung, Datenspeicherung, DevOps und Netzwerk-Virtualisierung gemacht hat, fließen in Windows Server 2016 ein: Statt in teure und wartungsintensive Hardware zu investieren, hilft das software-definierte Rechenzentrum, die Anforderungen an eine moderne, hybride IT-Infrastruktur zu erfüllen.
Eine zeitgemäße Unternehmens-IT muss kostengünstig und verlässlich sein und gleichzeitig Raum für Agilität bieten. Die Erfahrungen, die Microsoft bei seiner Cloud-Plattform Azure mit verteilter Rechenleistung, Datenspeicherung, DevOps und Netzwerk-Virtualisierung gemacht hat, fließen in Windows Server 2016 ein: Statt in teure und wartungsintensive Hardware zu investieren, hilft das software-definierte Rechenzentrum, die Anforderungen an eine moderne, hybride IT-Infrastruktur zu erfüllen.
So bietet Windows Server 2016 mit Storage Spaces Direct/Replica zum ersten Mal die Möglichkeit, interne Speicherkapazitäten zu dynamisch skalierbaren Speicherumgebungen mit einer hohen Ausfallsicherheit auszubauen. Funktionalitäten wie das Replizieren ganzer Speichersysteme („Volumes“) an verteilten Standorten sowie das automatisierte Umschalten im Fehlerfall helfen Unternehmen, die Kosten für die Anschaffung von Speichernetzwerken deutlich zu verringern.
Der neue Network Controller in Windows Server 2016 erleichtert das Verwalten und automatische Konfigurieren sowie das Überwachen und die Fehlerbehebung innerhalb von virtuellen und physischen Netzwerk-Infrastrukturen. Mit dem Network Controller bringt Microsoft diese Funktionen in Hyper-V-Umgebungen direkt in die virtuellen Verteiler („Switches“) der Server ein. Admins müssen damit zum Beispiel Einstellungen in den Firewall-Regeln nur einmal vornehmen und können diese Regeln dann auf alle betroffenen Systeme schon im Switch, also auf dem Host, anwenden. Ähnlich ist das Verhalten auch im Bereich der Lastverteilung im Rechenzentrum („Loadbalancing“), die sich ebenfalls zentral durch den Networkcontroller steuern lässt.
Windows Server 2016 bietet neue Möglichkeiten, um die für einen privilegierten Zugriff notwendigen Zeiten und Rechte effektiver zu steuern. Dazu gehören die Absicherung der relevanten Systeme über „Just enough time“ und „Just enough administration“, die nur die aktuell notwendigen Rechte für die Administratoren bereitstellen und somit selbst bei Diebstahl der Benutzerkennungen einen sicheren Schutz der Kundensysteme gewährleistet.
Der bereits erwähnte Nano Server bietet auch Angreifern aus dem eigenen Unternehmen deutlich geringere Angriffsfläche: Als zusätzliche Sicherheitsschicht stellt Windows Server 2016 Hyper-V die Funktion Shielded VM’s zur Verfügung. Dadurch wird nicht nur der Datendiebstahl aus dem eigenen Haus verhindert. Das stellt auch sicher, dass alle Infrastruktursysteme den Vorgaben des Unternehmens entsprechen, bevor diese genutzt werden können. Damit die IT-Administration sich einen Überblick über aktuelle Gefahren und Probleme der IT-Infrastruktur verschaffen kann, bietet Microsoft innerhalb der Operation Management Suite (OMS) Security-Analyse-Funktionen an, die ermitteln, welche Systeme eventuell Sicherheitsprobleme verursachen, wo Patches und Updates fehlen oder welche Infrastrukturen sich in einer bedrohlichen Kommunikation mit BotNetzen befinden. [bl]