Quantcast
Channel: iThome
Viewing all articles
Browse latest Browse all 31433

從雲端優先步入雲端就緒,微軟新版伺服器打造企業級雲平臺

$
0
0

行動應用、雲端服務的風行,引領了近十年整個IT應用的最主要的潮流,影響了前後端系統的架構與技術,對於所有的IT公司而言,無不設法推出相關的解決方案,以滿足市場的需求,就連橫跨企業與消費端軟體系統與應用的微軟,也在2014年3月的Build全球開發者大會上,由當時新任執行長Satya Nadella定調,高喊行動優先、雲端至上(Mobile First, Cloud First)的發展策略,經過幾年下來,微軟的確將大部分資源和心力都聚焦在雲端服務Azure上,而且,也取得了市占僅次於AWS的優異成績,而且在伺服器作業系統的營收,微軟也領先群倫,但在伺服器虛擬化應用的領域,仍無法超越最大競爭對手VMware。

然而,就企業IT基礎架構的發展上,這兩、三年以來,有了非常劇烈的轉變,而相較於許多廠商大力擁抱新技術潮流的作法,微軟回應的態度顯得較為消極,他們希望以既有的Windows Server版本,或是新創的雲端服務來支援,或是在下一個Windows Server主要改版當中提供。

例如,他們並未熱切投入開放原始碼IaaS服務軟體平臺OpenStack的發展,僅在伺服器虛擬化平臺Hyper-V,以及基於雲端服務的IT管理平臺Operations Management Suite等部分,予以支援。企業若需要架設私有雲、支援多租戶的環境,微軟所積極主推的是Windows Azure Pack,當中整合了Windows Server 2012 R2、System Center 2012 R2,提供一套具有自助式服務的IT入口網站。

而對於雲端原生應用系統(Cloud Native Application)環境的支援,微軟則是在今年推出的Windows Server 2016提供,例如,Nano Server輕量執行模式、Windows Container容器執行環境。

有些特色則是在Window Server現行版本就開始提供,但並未受到企業重視,像是,關於軟體定義儲存(SDS),以及軟體定義網路(SDN)的相關功能,已經在Windows Server 2012內建,卻鮮少聽說有企業大規模採用。

另外,對於強調高度整合、能快速部署建置IT基礎架構的整櫃式套件,微軟其實也從2014年起,陸續與一些伺服器廠商合作,例如Dell、HPE、Nutanix,共同推出了整合型系統——Cloud Platform System(CPS)系列設備,但聲勢始終比不過市面其他同類型產品。

所幸,關於上述這些形形色色的IT基礎架構應用形式,微軟都將在最新推出的Windows Server 2016,以及System Center 2016提供。

而至於更進階、支援更大使用規模的IaaS與PaaS應用,則會由預計2017年上市的Azure Stack來提供,底層技術平臺將基於2016版的Windows Server及System Center,目前微軟也已經發布了第二個技術預覽版。

向雲端服務學習,微軟的軟體定義資料中心採標準化設計

在2016版的Windows Server、System Center當中,微軟採用與Azure雲端服務一致的設計和技術,並在運算、網路、儲存、安全等層面,提供標準API。(圖片來源/微軟)

從伺服器虛擬化平臺起步,微軟一直想做出雲端作業系統

微軟Azure雲端服務底層所用的系統,早期在稱為Windows Azure的時期,據說是用Windows Server 2008 Hyper-V所修改的版本,來建置伺服器叢集,當中也結合了Fabric Controller,來管理整個運算基礎架構,對於使用的租戶而言,存取服務的方式似乎較偏向PaaS(平臺即服務),而且當時微軟經常用Cloud OS一詞來稱呼Windows Azure平臺。

不過,到了微軟推出Windows Server 2012之際,他們當時也提到了Cloud OS,但此時對於這個願景的詮釋,有了一些轉變。

例如,時任伺服器暨工具業務部門總裁的Satya Nadella(現為執行長),在微軟官方部落格就有了明確闡述,這足以預告後來的Windows Server發展。

他說,Cloud OS是一套重新設計的作業系統,能夠促進聰明、現代化的應用系統的使用,而且可橫跨企業的資料中心、服務供應商的資料中心,或是Windows Azure公有雲服務——這部分與微軟近幾年強力主打企業混合雲應用架構的作法,相互吻合。

同時,它能做到作業系統能夠提供的功能,像是管理硬體與提供應用程式執行的平臺,同時,還能進一步擴展,使其具備過去作業系統所無法提供的服務與技術──微軟Azure持續擴充旗下經營的各種雲端服務項目,並將觸角擴展至各種新興應用領域,例如人工智慧/認知服務。

而這樣的雲端作業系統,必須能夠為終端使用者、開發者與IT人員,帶來他們所需要的各種服務,使雲端服務真正造福人群。

而要建造Cloud OS,需要四個關鍵:資料中心的轉型、提供API與執行時期(runtime)元件、確保能提供個人化的服務與操作體驗,以及能夠處理不同大小、形式與存放位置的資料。其中的資料中心轉型,是指將傳統資料中心所提供的儲存、網路與運算資源,整合到單一平臺,並且可根據組織的需求變化,彈性地擴展使用規模——亦即當前企業IT廠商所極力鼓吹的軟體定義資料中心浪潮。

最後,他更提到 Windows Server 2012和Windows Azure是Cloud OS的核心,而其中的Windows Server 2012,則是Cloud OS的基礎。

而上述這些發展路線,在2013年推出的Windows Server 2012 R2,也有所延續,例如,微軟發表了Windows Azure Pack,當中就是整合了Windows Server 2012 R2和System Center 2012 R2,協助微軟Cloud OS,達成在Azure公有雲與微軟私有雲的體驗一致性。隔年之後,又與伺服器廠商共同推出Cloud Platform System,企圖彰顯微軟基於本身伺服器平臺,也有能力推出軟體定義資料中心應用方案。

到了今年推出的Windows Server 2016,微軟這回的口號比較務實具體了,他們特別將新的伺服器平臺定調為cloud-ready OS,強調對雲端服務環境的支援,Windows Server新版已經準備就緒,使原本空泛、抽象的Cloud OS願景,有了更為真實、具象的描繪。

而且微軟明確定出三個主軸:安全性、軟體定義資料中心、應用程式平臺,先不論Windows Server 2016是否能夠真正達到這些需求,但在新版伺服器平臺擴增的眾多功能當中,微軟能夠歸納提取出這些能夠吸引企業IT目光焦點的特色,已經殊為難得,而不像過去經常因為Windows Server每一次改版帶來的功能太多,到最後所有人只能聚焦在最有話題性的技術應用上,而忽略了其他部分的改進。

微軟推出第二代軟體定義網路架構

在Windows Server 2012時期,微軟開始加入軟體定義網路(SDN)的相關特色。他們提出Hyper-V Network Virtualization(HNV),以及Hyper-V Extensible Switch;到了2012 R2,微軟繼續加入Multi-tenant Site-to-Site (S2S) VPN Gateway。這些被歸類於第一代SDN架構。

而微軟在最新推出的Windows Server 2016,對於SDN架構有了更進一步調整,例如,針對網路層,新增了可承擔大型流量的軟體式負載平衡器(SLB),以及分散式防火牆(vFirewall);在控制層,則提供了網路控制器,而不只是透過System Center Virtual Machine Manager;同時,從更上面的應用層來看,Windows Server 2016的SDN也將支援Azure Stack套件,以及第三方廠商的IT服務入口網站。(圖片來源/微軟)

不只是虛擬化,微軟伺服器平臺在雲上雲下都要力爭一席之地

對於當代企業來說,資料中心基礎架構的建置與維護,所需要支援的範圍越來越廣泛,例如,從內部環境/私有雲到公有雲,從傳統IT應用系統到雲端原生應用系統(Cloud Native Application),雖然憑藉著伺服器虛擬化技術,能夠一定程度地整併與簡化相關作業與技術架構,提供系統服務的高可靠度與資源使用的彈性,但光是這樣,並不足以提供更完善的安全性、資源調度效率,以及支援DevOps這類新興的IT整合管理應用。

而Windows Server發展至今,微軟想在2016新版本裡面,提供相關的功能,以便彰顯他們過去發展企業、資料中心、雲端服務應用的經驗。

內建多種層次的安全性強化機制

微軟過去在Windows Server 2008加入相當多的安全防護特色,一般人比較耳熟能詳的部分,像是使用者帳戶控制(User Account Control)、BitLocker硬碟加密、支援雙向網路流量控管的Windows防火牆,後續版本仍不斷添加與改良新功能,但相較於其他功能,Windows Server強化系統與網路存取安全性,所帶來的效益較不外顯,再加上往往需要搭配進一步的設定,因此,受到用戶重視的程度並不高。

而在最新推出的Windows Server 2016當中,微軟一反往常慣例,竟將安全性的強化列為第一主打特色,這樣的作法值得稱許,而且所針對的部分,相當切合當前資安威脅進階防禦強化的面向。

例如,增進對於特權帳號的存取控管、虛擬機器本身的加密防護與限制執行、作業系統本身的強化。同時,微軟Windows Server Hyper-V開始積極擴充軟體定義網路環境的防護,提供類似VMware NSX網路虛擬化平臺的微分割(Micro-segmentation),以及分散式防火牆Datacenter Firewall等功能。

上述特色如果對你仍太過抽象,不容易理解,沒關係,Windows Server 2016首度內建防毒軟體,微軟將Windows個人端作業系統普遍提供的Windows Defender,也在伺服器作業系統當中提供,同時,這絕對是伺服器平臺史無前例的作法。

雖然Windows Defender的功能豐富程度,未必比得上商用企業級防毒軟體,但總比過去不提供來得好,仍有助於改善端點安全。Windows Defender預設不啟用,管理者可到控制臺去啟動該項防護機制。

更成熟的軟體定義資料中心應用

Windows Server從2008版起,開始提供Hyper-V伺服器虛擬化功能,到了2012 、2012 R2版,搭配系統管理平臺System Center之後,即可支援軟體定義儲存與軟體定義網路環境的建置,同時,微軟也匯聚Windows Server與System Center,而推出了Windows Azure Pack,並以此號召伺服器廠商,合推名為Microsoft Cloud Platform System的融合式基礎架構應用設備。

不過,微軟明確宣布跨足軟體定義資料中心的領域,則是2016版的Windows Server與System Center,而相較於坊間的各種軟體定義IT解決方案,微軟強調,他們所發展的軟體定義資料中心特色,是借鏡於自家所營運的Azure雲端服務,因此,微軟也經常用「Cloud-inspired infrastructure」,或「inspired by Azure」來形容Windows Server與System Center 2016。

而且,2016版的Windows Server、Hyper-V與System Center,對於軟體定義的運算、網路、儲存、安全的環境設置上,都有師法Azure的部分,例如均提供標準API,而在這些虛擬化的基礎架構所用的底層硬體,都是一般的x86伺服器、實體網路介面、硬碟,以及支援TPM的設備。

以軟體定義運算為例,Windows Server 2016的伺服器虛擬化平臺與Azure一致,都是Hyper-V,企業可將伺服器端所承載的虛擬機器,輕易地搬移到Azure雲端服務。而在軟體定義儲存的部分,Windows Server 2016能用來建置可橫向擴展使用規模的網路儲存系統,支援SAN與NAS的應用,同時還能夠支援站點之間的儲存系統遠端複製,以及對於儲存效能的QoS(服務品質確保控管)。

至於Windows Server 2016軟體定義網路,則是最能類似於Azure現今作法的典型應用。例如

透過SDN網路控制器,管理者可以快速部署數百種網路使用政策,以便支援複雜的工作;另一個則是資料中心防火牆/分散式防火牆(distributed firewall),能夠根據工作負載的不同而動態切分出多個網路,並套用對應的管制政策,而在Azure雲端服務上,也有類似的作法,稱為網路安全群組(network security groups)。

微軟在這部分提供的軟體負載平衡器(Software load balancer),也相當值得一提。它類似於Azure Load Balancing Services,也就是微軟在Azure雲端服務環境所廣泛布建的負載平衡器服務,可針對每個叢集提供數十GB吞吐量的處理能力,有別於傳統硬體負載平衡設備,同時,本身也支援橫向擴展與縱向擴展的規模增長方式。

就整體資料中心應用而言,微軟在私有雲環境建置套件Azure Pack,以及未來即將推出的大型雲環境建置套件Azure Stack,從技術堆疊架構的不同層面,都可以與Azure一一對應。

提供可支援雲端服務原生應用程式的新一代平臺

Windows Server除了能夠執行傳統應用系統,軟體開發或DevOps團隊最關注的特色,莫過於2016版開始提供Windows Container,以及Nano Server的應用部署方式。而在Windows Container的部分,微軟提供了基於Windows伺服器作業系統的Windows Server container,以及基於Hyper-V伺服器虛擬化平臺、具有進階隔離機制的Hyper-V container。

此外,Docker公司也與微軟宣布合作,Windows Server 2016用戶將可免費獲得商業支援Docker引擎(Commercially Supported Docker Engine,CS Docker Engine),並且享有企業支援。

Windows Server軟體定義儲存架構趨於完備

微軟憑藉著Windows Server 2016新增的儲存應用特色,現在能夠提供更完整的軟體定義儲存系統環境,藉由Storages Space Direct、Storage Replicas、Storage QoS來實現。

在先前版本當中,Windows Server是在SMB 3.0的通訊協定上,透過Scale-Out File Server Cluster叢集環境,搭配可合併伺服器各種硬碟空間的Storage Spaces功能來實現,若要產生與管理儲存資源,則可搭配System Center來進行。(圖片來源/微軟)

微軟伺服器平臺歷經長期發展,當前重心已放在支援雲端服務應用

持續因應當代IT技術潮流的演變,提供好用的伺服器平臺,是微軟今年推出Windows Server 2016的最大使命,不過,這一年對於Windows Server來說,也是別具意義的時刻,因為距離微軟推出第一個冠上伺服器名稱的作業系統Windows NT 4.0 Server,至今已經滿20年(若把更早期的Windows NT 3.1算進去,其實已經超過)。

經歷過如此漫長的時間發展,微軟特地設立了一個慶祝20周年的網站(/www.20yearsofwindowsserver.com),雖然帶有一點拉抬Windows Server 2016聲勢的意味,然而也是藉機回顧,了解Windows Server在不同時期下所著重的部分,並且展望未來的工作重點。

走過大型主機、Unix系統縱橫的世代,微軟以提供圖形化使用介面的Windows NT 4.0 Server,為普羅大眾開闢了較低技術進入門檻的伺服器使用環境.。而在Windows 2000 Server、Windows Server 2003時期,微軟伺服器平臺有越來越多企業採用,AD目錄服務、群組原則成為企業控管內部電腦不可或缺的技術,微軟所大力發展的.NET應用程式平臺也開始崛起。到了Windows Server 2008、Windows Server 2012,微軟推出了Server Core、Hyper-V,進入伺服器虛擬化應用的領域,並且成為推動企業資料中心再度轉型的重要關鍵之一。

而在微軟最新推出的Windows Server 2016之上,看得出來他們極力想藉此平臺將雲端服務變得更為普及的決心,讓他們的伺服器平臺能順利與當代IT的技術潮流接軌。

由於本身經營Azure雲端服務有成,再加上伺服器虛擬化技術的普及與成熟,從而促成微軟積極發展軟體定義資料中心應用,此外,因應Container技術的快速發展,微軟也從善如流,開始基於Windows Server與Hyper-V平臺,提供多種Container,並且與Docker合作,免費提供商業支援Docker引擎,使得微軟2016伺服器平臺的使用上,能夠支援更多雲端原生應用系統的執行與開發。

總體而言,微軟推動Windows Server的發展,的確是與現今IT應用的趨勢一致,並且變得越來越開放,過去微軟曾經視為心腹大患的開放原始碼軟體,像是Linux,如今微軟也在Windows Server、System Center大力支援,然而,對於其他雲端服務業者與開放雲平臺的支援與合作上,仍顯得保守,僅止於Windows Server和Hyper-V環境的提供,微軟所提出的混合雲應用,獨厚自家Azure雲端服務的成份相當高,並且對於雲上雲下單一供應商這樣的密切整合,感到相當自豪,因為用戶不需面對過多供應商而煩惱。

然而,這樣的思維,能否讓微軟領先其他競爭廠商,還很難說。因為就市占和市場營收言,例如微軟Azure仍落後AWS,微軟Hyper-V也還未贏過VMware vSphere;而在軟體定義資料中心的部分,用戶是否接受,更是難以逆料,因為,市面上,已經有一些廠商,專門針對軟體定義儲存與軟體定義網路,推出產品,尚且無法取得大幅領先的優勢,相形之下,微軟在此算是後起之秀,衝出重圍的困難度極高。

比較有機會的,也是應用程式平臺。由於現在微軟正式推出了Windows Container技術,以及與Docker的合作,也許未來透過這些共通的部分,企業在伺服器的應用上,能夠獲得更多跨越不同雲端服務的彈性。

 

微軟兩代超融合基礎架構運作的差異

針對網路連線與儲存資源的存取,Windows Server 2016採取更為融合的作法,Hyper-V vSwitch可以結合Switch Embedded Teaming(SET),將網路連線存取統合在一起,如此一來,VM線上遷移與管理作業的連線,都可以與VM端的網路一起由Hyper-V vSwitch,而不像先前採取區隔為兩個子網路的方式,此外,若搭配支援RDMA的主機網路介面卡,也能以更少網路埠來支撐整體環境的應用。(圖片來源/微軟)

 

輕薄短小、夠用就好!微軟伺服器走新實用主義路線

針對系統存取的安全性方面,Windows Server 2016新增了Just Enough Administration,以及Just in Time Administration,可限縮特權帳號使用者能夠執行的動作與時間。

 

Windows Container,終於隨著Windows Server 2016推出而問世,開發人員可直接使用基於Windows環境的container,快速部署應用程式,以及建立測試環境,微軟也將這種應用程式封裝,歸為Just Enough Packaging。

 

Windows Server過去經常被詬病體型太大,於是後來微軟新增了Server Core,而在2016版當中,他們進一步提供了Nano Server的執行形式,系統設定、開機所需時間,以及佔用硬碟空間都大幅減少,可執行container應用。

(圖片來源/微軟)


Viewing all articles
Browse latest Browse all 31433

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>