Windows Server 2012 R2: Novinky

Windows Server 2012 R2: Novinky Miroslav Knotek, Microsoft MVP IT Senior konzultant KPCS CZ, s.r.o. knotek@kpcs.cz www.kpcs.cz www.exchange4u.cz Prezentace vytvořena: Tomáš Kanty Kantůrek

Virtualizace serverů

Vysoce výkonné migrace za provozu Migrace za provozu s využitím technologie RDMA

Zjednodušený proces upgrade Hyper-V Cluster upgrade bez výpadku z 2012 na 2012 R2 2012 Cluster nody 2012 R2 Cluster nody Zákazníci mohou provést upgrade z Windows Server 2012 Hyper-V na Windows Server 2012 R2 Hyper-V bez přerušení provozu VM Podporuje Shared Nothing Live Migration pro migrace na jiné úložiště Při využití SMB share migrace přesouvá pouze obsah paměti VM = rychlejší migrace Automatizace pomocí PowerShellu Jednosměrná migrace

Replikace Hyper-V VM z primární na sekundární lokalitu Při výpadku primární lokality lze VM spustit na sekundární Po dokončení Po aktivaci se Hyper-V replikují repliky změny začíná podle úvodní vybrané replikace frekvence lokalitě Dostupné in-box řešení pro disaster recovery Nastavitelné replikační intervaly: 30 sekund, 5 minut nebo 15 minut Šifrovaný přenos replikačních dat Nezávislé na hardware v jednotlivých lokalitách Nevyžaduje další technologie pro replikací virtuálních strojů Automatické zpracování při migraci v rámci lokality Jednoduché nastavení a správa

Replikace na třetí lokalitu pro další úroveň odolnosti Replikace Replikaci konfigurována lze aktivovat z z existující primární repliky do sekundární na třetí lokalitu lokality Jakmile je vytvořena replika VM na sekundární lokalitě, tuto repliku lze replikovat na třetí lokalitu Řetězová replikace Rozšířená replikace odpovídá originální VM Replikační frekvence rozšířené replikace může být odlišná od primární repliky Využití ve scénářích Firemní síť -> poskytovatel služeb -> záložní lokalita poskytovatele služeb

Dynamická paměť MAXIMÁLNÍ PAMĚŤ MAXIMÁLNÍ PAMĚŤ

Nová generace virtuálního hardware pro VM Jednoduchá správa a použití PXE boot z optimalizované vnic Hot-Add CD/DVD Dynamické úložiště VM mají UEFI firmware s podporou pro GPT oddíly a OS boot disky >2TB Rychlejší boot z Virtual SCSI s možností online změny velikosti Bezpečnost Odebrání emulovaných zařízení zmenšuje prostor pro útok VM UEFI firmware podporuje Secure Boot

Vylepšení VMConnect pro nejlepší uživatelskou zkušenost Vylepšení ve VMBusu umožňují: Přenos zvuku přes VMConnect Copy & Paste mezi hostitelem a hostem Smart Card redirection Remote Desktop přes VMBus K dispozici v Hyper-V na serveru i na klientovi Plně podporuje migrace za provozu

Online VHDX změna velikosti zvyšuje flexibilitu využití Rozšíření virtuálních SCSI disků 1. Zvětšení VHD & VHDX souborů připojených k běžícímu virtuálnímu stroji 2. Následné rozšíření svazku uvnitř VM Zmenšení virtuálních SCSI disků 1. Zmenšení velikosti svazku uvnitř VM 2. Zmenšení velikosti VHD či VHDX souboru za běhu VM

Kompletní podpora pro virtualizovaný Linux Značná vylepšení v interoperabilitě Mnoho podporovaných linuxových distribucí a verzí. Včetně Red Hat, SUSE, OpenSUSE, CentOS, a Ubuntu Podporovaná funkcionalita 64 vcpu SMP Virtual SCSI, Hot-Add & Online Resize Plná podpora dynamické paměti Zálohování za běhu Vylepšená podpora integračních služeb Configuration Store Windows Kernel WMI Provider Worker Processes Management Service Virtual Service Provider Independent Hardware Vendor Drivers Hyper-V Server Hardware

Duplikace virtuálních strojů za běhu Export kopie běžícího virtuálního stroje Point-time image běžící VM exportována do jiného umístění Užitečné pro řešení problémů ve VM bez přerušení chodu primárního stroje Export z existujícího checkpointu Export kompletního virtuálního stroje z existujícího checkpointu VM Checkpointy jsou automaticky zahrnuty do primárního disku VM1 VM2

Clustering hostů již nevyžaduje vyhrazené úložiště Různé možnosti pro umístění sdíleného VHDX VHDX soubory mohou být zpřístupněny do více VM najednou a sloužit jako sdílené úložiště VM vidí sdílený virtuální SAS disk Počet VM, které se mohou připojit ke sdílenému VHDX souboru, není omezen Využívá SCSI-persistent rezervace VHDX může být umístěn na Cluster Shared Volume na blokovém úložišti, či na souborovém úložišti Podporuje dynamické i fixed VHDX

Zjednodušená aktivace VM ve Windows Server 2012 R2 Aktivace VM bez správy produktových klíčů na každé VM zvlášť VMs aktivována při startu Reporting & Tracking součástí řešení Aktivace VM ve vzdálených lokalitách, bez nutnosti připojení k internetu Podporuje migrace VM Generický AVMA klíč pro VM se aktivuje oproti validnímu, aktivovanému Windows Server 2012 R2 Hyper-V hostiteli

Kontrola alokace Storage IOPS u VM disků Umožňuje spráci definovat maximální IOPS Rozlišuje mezi příchozími a odchozími IOPS Konfigurovatelné na úrovni jednotlivých VHDX disků, granulární kontrola za běhu VM Zabraňuje VM zabrat celou šířku I/O pásma Podporuje dynamické, fixed & rozdílové disky

Úložiště

Tiering úložiště Integrované řešení pro virtualizaci úložiště s automatickým tieringem Jednotky SSD Lepší poměr výkon/cena úložiště díky použití standardního hardwaru Aktivní data Používání jednotek SSD a pevných disků v prostorech úložiště s tieringem Možnost připnout prioritní soubory na vrstvu SSD Pevné disky Neaktivní data

Sítě

Softwarově definované sítě http://contosoweb.red.com http://contosoweb.blue.com

Jak funguje správa switchů Založeno na standardu CIM Switche podporující Open Management Infrastructure (OMI) Správa switchů pomocí PowerShell Cmdletů Komunikace pomocí WS-MAN Centrální správa Sjednocené rozhraní pro správu napříč různými výrobci a modely Automatizace běžných konfiguračních úloh Logo Program umožňuje zákazníkům vybrat si switch, který podporuje OMI OMI OMI OMI

Sdružování síťových karet Virtuální adaptéry Sdružený síťový adaptér Sdružený síťový adaptér Fyzické adaptéry

3 Správa virtuálních IP adres Zajišťujte odolnost vůči chybám a nepřetržitou dostupnost v případě selhání síťových adaptérů pomocí sdružení více síťových karet. Novinka ve verzi R2: vyšší výkon vyrovnávání zatížení a převzetí služeb při selhání (LBFO) Distribuovaná architektura správy IP adres (IPAM) Doména europe.corp.woodbridge.com Nezávislé na dodavateli a integrované přímo v dodávaném produktu Místní nebo vzdálená správa pomocí prostředí Windows PowerShell nebo uživatelského rozhraní Umožňuje sdružit až 32 síťových adaptérů. Agreguje šířku pásma více síťových adaptérů. Zahrnuje více uzlů: závislé nebo nezávislé na přepínači Server IPAM (Redmond) Servery DHCP, DNS, DC a NPS Server IPAM (Spojené království) Doména fareast.corp.woodbridge.com Servery DHCP, DNS, DC a NPS Lokalita: Spojené království Pobočka Server IPAM (Hajdarábád) Servery DHCP, DNS, DC a NPS Server IPAM (Bengalúru) Servery DHCP, DNS, DC a NPS Lokalita: Redmond Ústředí Lokalita: Hajdarábád Pobočka Lokalita: Bengalúru Pobočka

Správa serverů a automatizace

Windows Management Framework Dosažení maximální hodnoty pomocí rozhraní Windows Management Framework

Windows Server Essentials Experience Funkce edice Essentials jsou k dispozici jako vyhrazená role serveru v edicích Windows Server Standard a Windows Server Datacenter. Známé prostředí s bezproblémovým nasazením, které nastavuje většinu základních rolí primárního serveru. Volitelné bezobslužné nasazení a konfigurace pomocí prostředí PowerShell

Windows PowerShell 4.0 Nejdůležitější funkce Širší záběr Bohaté možnosti správy pomocí více než 3 000 rutin (cmdlet) Windows PowerShell Web Access Vyšší výkon Kompilace za běhu až šestkrát rychlejší provádění skriptů Zvýšení výkonu Větší odolnost Robustní připojení relací Odpojené relace Konfigurační soubory relací Plánování úloh Pracovní postupy prostředí Windows PowerShell Intuitivnější Integrované skriptovací prostředí 3.0: IntelliSense fragmenty kódu Zjednodušení syntaxe Vyhledávání rutin a automatické načítání modulů Aktualizovatelná nápověda Sdílení skriptů

Požadovaný stav konfigurace

Zajištění přístupu a ochrany informací

Řízený přístup k podnikovým datům Uživatelé při přístupu ke cloudovým prostředkům získávají jednotnou identitu. Uživatelé mohou přistupovat k podnikovým aplikacím a datům bez ohledu na to, kde se právě nacházejí. IT oddělení může pomocí role Vzdálený přístup v systému Windows Server poskytovat transparentní přístup k aplikacím a automatické připojení VPN s podmíněným přístupem na základě ověření uživatele a zařízení. Když si uživatel zaregistruje své zařízení, stává se toto zařízení známé a důvěryhodné pro ověřování na úrovni zařízení. IT oddělení pak může umožnit přístup k prostředkům na základě registrace a identity uživatele.

Uživatelská zařízení jsou neznámá a IT nemá možnost kontroly. Možnost částečného přístupu k firemním datům. Registrovaná zařízení jsou známá a autentizace zařízení umožňuje IT poskytnout podmíněný přístup k firemním datům Počítače v doméně jsou pod plnou správou IT a mohou mít kompletní přístup k firemním datům Single sign-on v prohlížeči Dvoufaktorová autentizace pro webové aplikace Enterprise apps single sign-on Desktop Single Sign-On

Vývojáři mohou využít Windows Azure Mobile Services a integrovat do svých aplikací Využití podmíněného přístupu pro granulární kontrolu přístupu k aplikacím AD Integrace Publikované aplikace Devices Uživatelé mohou přistupovat k firemním aplikacím a datům odkudkoliv Apps & Data IT může využít Web Application Proxy pro autentizaci uživatelů a zařízení pomocí vícefaktorové autentizace Active Directory poskytuje centrální úložiště pro identity uživatelů i pro informace o registrovaných zařízeních

IT může selektivně vymazat firemní data z Windows 8.1 klientů Devices IT může nastavit souborový server na poskytování pracovních složek, takže uživatelé mohou přistupovat k datům a synchronizovat je do svých zařízení. Podporuje i dokumenty chráněné RMS. Active Directory poskytuje informace o umístění pracovních složek Uživatelé mohou synchronizovat firemní data do svých zařízení. Uživatelé musí registrovat svá zařízení, pokud IT vynutí podmíněný přístup Apps & Data IT může publikovat přítup přímo přes reverse proxy, případně může vynutit podmíněný přístup a registraci zařízení pomocí Web Application Proxy

Infrastruktura virtuálních klientských počítačů

Přizpůsobení pomocí disku profilu uživatele Výhody K dispozici s kolekcemi virtuálních počítačů ve fondu nebo kolekcemi hostitelů relací vzdálené plochy Ukládá všechna uživatelská nastavení a data. Obsahuje cestovní profil uživatele, mezipaměť přesměrování složek a virtualizaci uživatelského prostředí. Cestuje spolu s uživatelem v rámci kolekce. Zobrazuje se jako místní disk a zvyšuje kompatibilitu aplikací. Disk profilu uživatele s kolekcemi virtuálních počítačů ve fondu Disk profilu uživatele s kolekcemi hostitelů relací vzdálené plochy Co bychom měli nasadit? Disk profilu uživatele S každou kolekcí virtuálních počítačů ve fondu a kolekcí hostitelů relací vzdálené plochy Virtualizace uživatelského prostředí Pokud chcete používat roaming nastavení ve všech kolekcích. Přesměrování složek Pokud chcete používat roaming uživatelských dat ve všech kolekcích. Pokud chcete centralizovat zálohování uživatelských dat.

Deduplikace úložiště pro infrastrukturu VDI Hyper-V VDI SMB Souborový server škálovaný na více systémů Deduplikace Sdílené svazky clusteru

I/O Umožňuje zajistit vysoký výkon pro všechny virtuální počítače a připojení Dynamická distribuce zdrojů(bandwidth, CPU a I/O) Aplikovatelné na vzdálená připojení i virtuální počítače

Dynamické přidání/odebrání monitorů Vylepšení v RemoteApp Quick Reconnect DX11.1 podpora a vylepšení výkonu kodeků

VÝVOJÁŘ

Škálovatelnost využívající technologii NUMA Předchozí verze Internetové informační služby na hardwaru s podporou technologie NUMA Internetová informační služba v systému Windows Server 2012 R2 na hardwaru s podporou technologie NUMA Začne škálovat NEGATIVNĚ, když počet jader dosáhne bodu, kdy synchronizace paměti převáží výhody přidání dalších jader. Škáluje POZITIVNĚ se zvyšujícím se počtem jader, což organizacím umožňuje těžit z investic do hardwaru s podporou technologie NUMA. Architektura neuniformního přístupu k paměti (NUMA) Procesory mohou k místní paměti přistupovat rychleji než ke vzdálené paměti. Technologii NUMA podporuje značné procento nových serverů. Navržena pro vertikální škálování

A další

Řešení na podnikové úrovni Jednoduchý a nákladově efektivní Zaměřený na aplikace Orientovaný na uživatele Nejvyšší výkon a škálovatelnost ve své třídě pro aplikace Microsoft Nejlepší podpora v odvětví pro clustery s 64 uzly a 8 000 virtuálních počítačů na cluster 64TB virtuální disk VHDX s možností změny velikosti online pro dynamický růst a zmenšování souborů VHDX Virtualizace sítě Hyper-V a multiklientská brána VPN v rámci integrovaného řešení pro softwarově definované sítě Významné zvýšení výkonu díky snižování zátěže komunikace prostřednictvím SMB pomocí síťových karet s podporou RDMA Flexibilní možnosti clusteringu hostovaných systémů pro souborové nebo blokové úložiště pomocí sdílených VHDX, které pro hostované virtuální počítače zachovávají dynamickou paměť, migraci za provozu a migraci úložiště za provozu Windows Azure Backup pro spolehlivé a nákladově efektivní zálohování v cloudu Deduplikace úložiště VDI Úplná přenositelnost virtuálních počítačů mezi systémy Windows Server a Windows Azure bez nutnosti konverze virtuálních počítačů Stejný vývojový model na platformě Windows Server a Windows Azure Jednotné vývojové nástroje v systémech Windows Server a Windows Azure poskytující ucelené prostředí s bohatými možnostmi vytváření místních nebo cloudových aplikací Nepřetržitě dostupný přístup k podnikovým informacím z důvěryhodných zařízení Konzistentní, okamžitě dostupné prostředí Windows pro vzdálené uživatele prakticky kdekoli a na jakémkoli zařízení Jednotná práva aplikací a zařízení díky společným identitám v místním prostředí i v cloudu Podrobné nastavení ochrany dat a dodržování předpisů na základě zásad

http://www.microsoft.com/en-us/server-cloud/windows-server/windows-server-2012-r2.aspx http://www.microsoft.com/technet http://www.microsoft.com/en-us/server-cloud/evaluate/trial-software.aspx http://www.microsoftvirtualacademy.com/training-courses/new-windows-server-2012-r2-jump-start

Winner Microsoft Awards 2013 Váš partner pro nasazení, správu a podporu informačních technologií Microsoft Ručíme za Kvalitu provedených řešení na míru, Profesionály v oboru a garantované Ceny. Váš partner, na kterého se můžete Spolehnout. www.kpcs.cz