Pull to refresh

Comments 26

А планируются ли статьи: Как развернуть офис на сервер, который в облаке, на клиентских машинах ставить Rasberry PI (вроде как самый дешевый вариант) + SIP клиент (скорей всего на тонком клиенте). И чтобы это все работало безопасно и стабильно)?

ps: такое решение для небольшого офиса. Заплатили «вот сюда», и купли «вот это» оборудование = профит офис готов.
Спасибо за комментарий, подумаем над этим.
Дико извиняюсь, а почему распберька, а не простецкий тонкий клиент?
UFO just landed and posted this here
Цены только не радуют (: Было-бы в районе 3к рублей…
UFO just landed and posted this here
не рекламы ради, что думаете? http://winterminal.com/ru/
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
в отдельный контейнер Hyper-V под названием Virtual Security Module (VSM) помещены самые ценные системные данные, криптографические модули Windows Server 2016, компоненты, отвечающие за целостность ядра ОС, пароли и пр. Доступ к этим данным невозможен даже при компрометации системы.
Эту часть ОС нельзя откатить?
Проверить работу Windows Server 2016 можно, взяв виртуальный VPS сервер на бесплатный тестовый период в 3 дня.
Очень маленький срок. За это время ничего толком не проверить.
Вы всегда можете взять в аренду минимальную конфигурацию VPS с установленной ОС Windows Server 2016 (CPU 1x2.2ГГц, RAM 1 ГБ, HDD 20 ГБ) на месяц за 300 рублей. Если не понравится, то оформите возврат за оставшееся неиспользованное время.
Какой смысл при столь солидных ценах брать копейки за аренду?
Проброс PCI. Неужели это свершилось…
Хотелось бы тестов, в сравнении с другими ос и более старыми виндами. Что то типа таких https://github.com/jmguazzo/TestPostgresqlPerf только побольше.
В плане безопасности интересным решением стали защищенные виртуальные машины
В сетке можно найти мнения, что всякая VM защищает от вирусов и троянов, и мнения, что не защищает, что большинству вирусов крайне просто заразить хост. В этой ОС такие особые ВМ, которые защищают, или у всех ВМ защитное свойство?
С 1 октября 2016 года доступна линейка продуктов Windows Server 2016, состоящая из шести изданий: WS 2016 Datacenter, Standard, Essentials, MultiPoint Premium Server, CAL, Windows Remote Desktop Services CAL 2016.

Что, простите? Не всё, что в прайс-листе — издания.
Для начала по лицензированию:
Облегченные серверные контейнеры не требуют лицензии Windows.

Стоит уточнить: не требуют дополнительных лицензий. Хост лицензироваться должен.
Контейнеры Hyper-V изолированы средствами виртуализации, имеют свою копию ядра Windows, а в версии Standard лицензия для них не нужна.

Microsoft с вами не согласен:
«Standard Edition provides rights for up to two OSEs or Hyper-V containers
when all physical cores in the server are licensed.»
Windows Server 2016
Licensing Datasheet

Собственно, вы сами же ниже это перевели:
«Standard включает лицензии только для двух ВМ или контейнеров Hyper-V под Windows Server, в то время как в Datacenter количество ВМ не ограничивается.»

Ниже представлены функции, которые есть только в редакции Windows Server 2016 Datacenter:

Host Guardian Service — серверная роль, предназначенная для поддержки защищенных виртуальных машин (Shielded VM) и предотвращения несанкционированного доступа к ним;

Microsoft с вами опять не согласен.
Network Fabric — централизованный мониторинг и управление сетевой инфраструктурой;

Да они весь SDN перелицензировали, даже то, что было в 2012 R2 бесплатно. Интересно, что они будут с компонентами SDN в Hyper-V Server 2016 делать — запрещать использовать?
Microsoft Azure Stack — поддержка SDN-стека для построения гибридных решений.

Это вы про продукт который может быть выйдет в 2017 году для нескольких моделей серверов от 3 брендов? Нет пока никакого Microsoft Azure Stack, и лицензирования, соответственно.

Применение Virtual TPM особенно актуально, например, при размещении ВМ в облаке.

Вы имеете в виду в публичном облаке? И как именно отдельно взятый Virtual TPM в этом случае поможет? Microsoft вот об этом прямым тестом говорит: «Great idea, except that doesn’t work.»

Shielded VM

Пока официально не production-ready.

А с помощью инструментария Guarded Fabric можно гибко сконфигурировать сетевую инфраструктуру и разбить ее на отдельные изолированные сетевые сегменты.

Никакого отношения к сети Guarded Fabric не имеет: «guarded fabric: This is the collective term used to describe a fabric of Hyper-V hosts and their Host Guardian Service that has the ability to manage and run shielded VMs.»

При создании Shielded VM нужно также учитывать, что требования к системным ресурсам у них повышенные.

Можно источник? То есть понятно, что Bitlocker немного нагружает процессор, но его и в обычных VM всегда можно было использовать.

Улучшенный PowerShell обеспечивает более легкий и всесторонний контроль над средами, что значительно повышает уровень безопасности системы.

Учитывая, что вышел он для всех версий, начиная с Windows Server 2008 R2, причислять его к новинкам именно Windows Server 2016 можно только из маркетинговых соображений (что, правда, делает сама Microsoft).

То же касается и JEA.

Как известно, в Window Server 2012 помощью Storage Spaces можно создавать отказоустойчивые пулы памяти на дисках SAS, подключенных к серверу без помощи традиционной SAN (Storage Area Network). Storage Spaces Direct дает возможность напрямую подключать к кластеру Server 2016 накопители SAS, SATA или SSD. Это можно использовать для создания программно-конфигурируемых систем хранения (Software-Defined Storage, SDS).

Не зная о чём речь, понять что-то из этого абзаца сложно, мне кажется.

SAS (как раз в формате SAS SAN!) нужен был только для кластеризации, а так и SATA отлично работает.

S2D же — технология гиперконвергенции, позволяющая, в первую очередь, строить кластеры серверов виртуализации по принципу share nothing: несколько копий данных разбросаны на локальных дисках (в том числе SATA и NVMe) серверов, синхронизирующихся по сети, без SAS (или любых других) SAN.

Улучшения в уровне обслуживания: меньше уязвимостей, меньше перезагрузок.
По данным Microsoft, у Nano Server на 93% меньше размер VHD, он требует на 80% меньше перезагрузок.

Это уже малоактуально: маркетологам нужно было срочно одной из «новинок» объявить rolling release, чтоб как у конкурентов. Им отдали на съедение то, чего не жалко — новый Nano Server. Теперь он будет обновляться всем подряд, с обязательной ручной переустановкой 1-1,5 раз в год. Кроме Continuous Deployment, честно говоря, сложно представить где ещё его теперь можно применить. А жаль, отличная была разработка.

Причем Nano Server работает как на физическом сервере, так и в ВМ. GUI у него нет – только инструменты Sysinternals.

Я бы не назвал урезанный пакет диагностических утилит от Руссиновича основным средством управления Nano Server. Управление у него — через штатный PowerShell (в том числе и локальный — добавили в релиз).

Windows Server 2016 поставляется с Windows Management Framework 5.1

Так не успели же доделать к релизу, с 5.0 выпустили.

поддержку протокола SSH

И близко ещё не готово.

Механизм обновления ОС хостов кластера без его остановки (Cluster Operating System Rolling Upgrade) дает возможность с нулевым временем простоя обновить кластер последовательным апдейтом отдельных его узлов.

Тут стоит уточнить, что речь идёт об обновлении с 2012 R2 до 2016. Обычная cluster-aware установка обновлений давно существует.

В состав Windows Server 2016 включен также инструментарий IP Address Management (IPAM), позволяющий упростить управление IP-адресами.

В каком смысле «включен»? Он там с 2012 года. Обновили немного, да.

Серверная платформа Microsoft активно развивается в соответствии с тенденциями развития индустрии и предпочтениями бизнеса. Работа проделана немалая, система развивается в правильном направлении.

Смотря какого бизнеса… Хостинг-провайдерам, конечно, чем больше функций из Azure доступно будет, тем лучше. А для обычного бизнеса новинок почти нет, так же как и в Windows 10. Релиз сырой выкинули (только неудаляемого spooler-а в Server Core и не хватало!), в «лучших» традициях советской сдачи объектов к празднику, многое не успели доделать. Бросили все силы на «модный» Docker, всё остальное развитие замедлилось.
Была надежда, но контроля над обновлениями, как было до 2012R2 больше нет, все как в Win10, зашел в раздел обновлений — тут же они начали ставиться, в каком количестве и в какой последовательности, уже не выбрать.
Часы активности на серверной системе это вообще феерический бред. Да, они там побольше чем на десктопной версии, но они там всеравно есть. Окна для перезагрузки в продакшене, конечно есть, они в определенные дни и время, а не как хотят мелкомягкие — в определенный промежуток каждый день.

Ну и как показывает опыт — ждем R2.
кажется мне, что при таких ценах — все начнут смотреть на что угодно, только не на HyperV
Простите, каких ценах? Windows одинаково лицензируется вне зависимости от типа гипервизора (точнее, за уход с VMware даже дают скидки), а Hyper-V — полностью бесплатен.
Подскажите мне, может я не так понял.
Я понял так, что на версию Standart — я смогу поставить только 2 виртуальные машины?
Если вы ставите бесплатный Hyper-V Server, запускать вы можете сколько угодно любых ОС (в т.ч. Linux/FreeBSD). Но, естественно, Windows Server должны быть покрыты лицензией. И вот лицензия Standard покрывает до 2 виртуальных сред. Купили еще одну — можно ставить еще 2 Windows Server Standard.

Можно установить вместо бесплатного Hyper-V Server платный Windows Server Standard с лицензией, там поднять роль Hyper-V и запустить без дополнительных плат еще 2 виртуалки с Windows Server Standard. Если «добавить» туда еще одну лицензию Windows Server Standard, то можно добавить еще 2 виртуалки. И т.д.
Всё верно, но надо иметь в виду, что ставить Windows Server Standard в качестве сервера виртуализации вместо Hyper-V Server смысла достаточно мало, никакие другие функции на него возлагать нельзя:
For customers that want to have a lightly virtualized environment, Windows Server 2012 R2 Standard edition is the right edition to use. Windows Server 2012 R2 Standard edition will entitle you to run one instance in the physical OSE and two instances in the virtual OSE with each license. If all of the allowed instances are running then the instance in the physical can only be used to manage the virtual instances.

Это цитата из "Licensing Windows Server 2012 R2 for use with virtualization technologies", для 2016 я подобного документа пока не видел, но не думаю, что данное ограничение снимут.
Sign up to leave a comment.