十一假期马上就过完了,不知道各位小伙伴玩的怎么样啊,是否有遇到“人在囧途”或者是否看到了处处大海。微软于2018年9月24日-28日在美国召开了Ignite 2018大会,并于10月2日正式发布了Windows Server 2019,这在微软忠实粉丝中可是一件大事,下面笔者就趁着假期间隙来为大家揭开Windows Server 2019的面纱,看看Windows Server 2019为我们带来了哪些激动人心的新功能。

按照微软的一贯套路,Windows Server新功能的介绍主要分为四个方面,即:

l  混合数据中心

l  超融合基础架构

l  增强的安全性

l  应用程序

image.png

image.png

我们下面的介绍也主要遵循上述4个方面,并额外添加了一些内容:

l  常规更新

n  下载:Windows Server当前在MSDN网站、VLSC已经提供下载,同时MSDN itell you也已提供下载,在此非常感谢MSDN ITELL YOU站长的奉献。

n  发布版本:跟Windows Server 2016一样,发布“半年度更新“、”长期服务频道(LTSC)“两个版本。

LTSC:每2~3年发布一个新的主要版本的Windows Server,每个版本用户可以获得5年的基础支持与5年的扩展支持。

Semi-Annual 半年度:每年的春季与秋季推出2个新版本,每个版本支持18个月。

      image.png

n  Server Insights:Windows Server 2019提供的新功能,可以为Windows Server本地服务器提供预测分析功能,通过基于机器学习的模型支持来分析Windows Server的系统数据(如系统性能数据、事件日志等),从而使管理员能够深入了解系统运行状况,帮助分析系统的潜在性能问题。

安装:Add-WindowsFeature   System-Insights

image.png

n  Storage Replica扩展(存储副本):在Windows Server 2016中,微软发布了Storeage Replica存储复制功能,并在Windows Server 2016 1709版本中,Storage Replica增加了测试故障转移功能,便于管理员检测副本是否可用,现在可以挂载复制目标存储的可写卷快照,以便执行目标备份或仅简单测试数据故障转移策略;日志性改进级为V1.1,提高了复制吞吐量和延迟,尤其是在全闪存阵列和S2D群集中,;支持标准版(2016只能在数据中心版使用),在标准版上仅支持1个卷(数据中心版无限),服务器仅能有一个复制伙伴(数据中心版无限),均大小限制为2TB(数据中心版无限制)。


l  Hybrid DataCenter(混合数据中心)

n  Windows Admin Center:新的基于Web的Windows 管理中心,其实早在2016的时候微软就提供过Demo版本(当时叫Project Honolulu),在Win2019中,其功能变得更加强大,集合了本地和远程服务器的管理,融合了部分跟Azure集成的功能,不过此组件不包含在Windows Server安装介质中,需要单独下载,下载地址https://docs.microsoft.com/zh-cn/windows-server/manage/windows-admin-center/understand/windows-admin-center

image.png

n  Storage Migration Service(SMS):存储迁移服务(SMS),Windows Server提供的新功能,可帮助用户迁移服务器及其数据而无需重新配置应用程序或用户,可以将非结构化数据从任何位置迁移到Azure或Modern windows Server,使用SMB协议,支持从2003到2019所有的服务器迁移到Win 2012 R2至2019中,详细内容参考:https://aka.ms/stormigser

image.png

n  按需提供的Server Core应用程序兼容×××(FOD):此功能可以增加Server Core的功能和兼容性,同时尽可能保持系统的精简,通过添加一系列与桌面体验有关的二进制文件或功能组件提供应用程序兼容性而无需安装桌面体验本身,此功能为可选项,通过单独的ISO提供,在启用时可使用DISM命令安装。

更多信息参考:https://docs.microsoft.com/zh-cn/windows-server/get-started-19/install-fod-19

n  Azure Network Adapter:借助Windows Server 2019,Windows Admin Center可以实现一键式管理体验,可以在本地Windows Server与Azure虚拟网络之间建立点到站点的×××连接,会自动配置本地×××客户端到Azure 虚拟网络网关的连接。

n  Azure File Sync:可以将本地文件传输到Azure中,当前最大可支持100TB的数据

image.png



l  超融合基础架构HCI(混合数据中心)

   现在随着云计算的发展,越来越多的人认为服务器的发展市场有限,认为对服务器的需求越来越少,但根据IDC最新的报告显示,服务器的市场还在不断增长。

    image.png

并且当前的服务器市场正在由传统架构向超融合基础架构HCI方向转变

image.png

微软于Windows Server 2016开始推出了基于S2D的HCI解决方案,在退出18个月后的2018年3月份,其全球使用数量已经达到了1W个群集https://blogs.technet.microsoft.com/filecab/2018/03/27/storage-spaces-direct-momentum/ ,同时在2019中,其S2D性能也得到了较大提升,Windows Server 2016时,其典型场景所表现的IOPS测试最大值为6696542


     image.png

     在Windows Server 2019中,12台服务器组成的集群承载300台虚拟机测试出的最大IOPS记录为13798674,1370多万IOPS,相较于2016提升了1倍多。

     image.png

    下面是在Windows Server 2019中的HCI更新

n  Storage Space Direct(S2D):微软在Windows Server 2016中提出了S2D,实现了在故障转移群集中无需使用外置共享存储仅依赖本地磁盘实现故障转移,从而实现超融合。在Windows Server 2019中,微软针对S2D进行了稳定性提升与功能增强。俗话说微软技术第一个版本可以观望,第二个版本基本就可以直接上,现在Win 2019 超融合基本可以应用于生产环境,在软件HCI领域里面,除了VMware vSAN,又多了一个较好的选择。

u  重复数据删除和压缩:

重复数据擦除支持REFS格式(原来仅支持NTFS),通过重擦和压缩,SDS可以获得高达10倍的空间使用,Windows Admin Center一键式启用,多线程处理体系结构最大程度降低对性能影响,每个卷最大支持64TB,每个文件最大支持1TB。

u  对持久内存的原生支持:

原生支持持久内存,如Intel 傲腾内存和NVDIMM-N,可以使用持久内存作为缓存来加速整个超融合集群,或者使用持久内存作为容量层来达到微秒级的低延迟,可以在PowerShell或Windows Admin Center中像管理传统磁盘一样管理持久内存。

u  小规模双节点HCI支持

在Win 2019中,微软增加了对双节点超融合基础架构的的支持进行了增强,使用RAID5+1的全新软件弹性选项。借助嵌套特性可以实现即时一台服务器故障以及另一台服务器一个磁盘驱动器故障的情况下依然保证虚拟机和应用程序的正常运行,也就意味着允许2台服务器故障一台,同时剩余一台故障一块磁盘。

u  Windows Admin Center

使用全新的管理中心可以更加直观地管理和监控S2D群集,只需点击几下即可创建、打开、扩展或删除卷。监控从整个集群到单个SSD、HDD的IOPS和IO延迟等性能状况。同时当前管理中心支持第三方厂商插件,例如当前已经有富士通和DataOn等公司的插件。

image.png

更多信息参考:https://docs.microsoft.com/zh-cn/windows-server/manage/windows-admin-center/use/manage-hyper-converged

u  历史性能数据

通过内置的历史数据工具可以很轻松直观地查看资源利用率和性能,超过50个计算、内存、网络和存储的基本性能计数器将自动将自动收集并存储在群集中长达一年时间。最重要的是,该功能无需安装配置或启动,其默认在后台是启用的。可以在Windows Admin Center或PowerShell中进行查看。

https://docs.microsoft.com/zh-cn/windows-server/storage/storage-spaces/performance-history-for-vhds

u  每集群最大支持4PB

实现PB级容量:在Windows Server 2019中,S2D群集最大可支持4PB(相当于4000TB)的原始容量,每个卷的大小限制也是原来的2倍(64TB,2016是32TB),大容量的群集适合于媒体文件存放、备份、归档等场景。

u  镜像加速奇偶校验2倍提升

使用镜像加速奇偶校验(mirror-accelerated parity),现在可以创建一部分镜像和一部分奇偶校验的混合卷,类似于混合RAID-1和RAID-5/6,以便达到容量与性能均衡。在Win 2019中,由于架构优化,镜像加速奇偶校验的性能相对于Windows Server 2016增加了一倍多。

u  驱动器延迟异常检测

通过主动监控和内置异常值检测轻松识别具有异常延迟的驱动器,灵感来自于Azure的成功实践。无论是常见的延迟或者是常见的99th百分位延迟都可以检测出来。较慢的磁盘驱动器会在PowerShell和Windows Admin Center中自动标识为“异常延迟“状态。

n  故障转移群集:

u  Cluster Sets

可以将多个可故障转移群集组合成为一个Cluster Set来组成一个超大的超融合基础架构。虚拟机通过松耦合的群集组实现流动性用于平衡负载和维护。

多个群集通过一个统一的UNC路径进行访问。

            image.png

            更多信息:https://blogs.msdn.microsoft.com/clustering/2018/07/10/introduction-to-cluster-sets-in-windows-server-2019/

u  Azure Enlightened Clusters

在Azure IaaS虚拟机中运行故障转移群集时,其会自动检测并优化配置。Azure计划维护事件的主动故障转移和日志记录,以实现最高级别的可用性。无需使用群集名称的动态网络名称配置负载均衡器,从而简化了部署。

u  跨域群集迁移

故障转移群集现在可以动态地从一个AD域移动到另一个AD域。简化域合并的过程,允许预先部署好集群,然后将其运送到现场并加入域。针对乙方来说在某些场景下还是会节省很多时间的。

u  Cluster Hardening

在使用SMB用于CSV群集共享卷和S2D的内部通信时现在提供证书方式以实现更加安全的平台。允许可故障专辑群集在不依赖NTLM的情况下启用安全基准。

u  USB见证

扩展了对SMB2兼容设备文件共享的支持。是的某些交换机或路由器中的USB磁盘可以作为仲裁卷。

u  集群基础架构

CSV Cache当前默认为启动状态用于加速提升虚拟机的性能。MSDTC现在支持CSV,用以支持在S2D中部署MSDTC的工作负载,如SQL Server等。增强的逻辑,用于检测具有自我修复的分区节点,以将节点返回到集群成员资格。增强的集群网络路由检测和自我修复功能。

u  群集感知更新

群集感知更新(CAU)现在集成到了S2D中并支持S2D的感知,验证并确保数据在每个节点上同步完成。通过仅在必要时重新启动来检查只能补丁的更新,及时为进行补丁安装,也可以协调群集中所有节点的重新启动以进行计划维护。

n  Encrypted Networks

加密网络:虚拟网络加密允许标记为子网内相互通信的虚拟机之间的虚拟网络流量的加密来设置“启用加密”。它还利用虚拟子网上的数据报传输层安全性(DTLS)来加密数据包。DTLS可防止任何有权访问物理网络的人进行窃听,篡改和伪造。

n  虚拟工作负载的网络性能改进

虚拟工作负载的网络性能改进将最大化虚拟机的网络吞吐量,而无需您不断调整或过度配置主机。这样可以降低运营和维护成本,同时提高主机的可用密度。这些新功能包括:

 

Ÿ   在vSwitch中接收段合并

Ÿ   动态虚拟机多队列(d.VMMQ)

n  低延迟后台传输

Low Extra Delay Background Transport (LEDBAT) 是一种延迟优化、网络拥塞控制的技术,旨在自动为用户和应用程序提供带宽,同时消耗网络未在使用时可用的全部带宽。

此技术旨在用于在IT环境中部署大型关键更新,而不会影响面向客户的服务和相关带宽。

n  Windows 时间服务

在Windows时间服务包括真正符合UTC-闰秒的支持,被称为精确时间协议一个新的时间协议,并确保最终到终端的可追溯性。

n  高性能SDN网关

高性能SDN网关在Win2019中极大提高了对IPSec和GRE连接的性能,在提供超高性能吞吐量时CPU使用率需要更少的CPU利用率https://docs.microsoft.com/zh-cn/windows-server/networking/sdn/gateway-performance

n  用于SDN的新部署UI和Windows Admin Center扩展

在Windows Server 2019中,借助于全新的部署UI界面与Windows Admin Center扩展,任何人都可以很轻松地部署SDN。

n  Hyper-V VM的持久内存支持

为了在虚拟机中利用持久性内存(即存储级内存,例如Intel 傲腾存储)的高吞吐量和低延迟,现在可以将其直接投射到VM中。这有助于大幅减少数据库事务延迟或减少故障时低内存数据库内存数据库的恢复时间。

 


l  Security安全

image.png


n  Windows Defender高级威胁防护(ATP)

ATP的深度平台传感器和响应操作可以通过抑制恶意文件和终止恶意进程来暴露内存和内核级***并做出响应。Windows Defender ATP Exploit Guard是一组新的主机***防御功能。Windows Defender Exploit Guard的四个组件旨在锁定设备以抵御各种***媒介并阻止恶意软件***中常用的行为,同时使您能够平衡安全风险和生产力要求。Windows Defender Application Control (代码完整性策略)构建了默认的CI策略,它将允许所有Windows内置文件和Microsoft应用程序(如SQL Server),并阻止可绕过CI的已知可执行文件

n  软件定义网络(SDN)的安全性

在Win 2019中,SDN的安全性做了很大提升,可以提高客户在本地部署或云中服务提供商运行工作负载的信心。

详细信息:https://docs.microsoft.com/zh-cn/windows-server/networking/sdn/security/sdn-security-top

https://docs.microsoft.com/zh-cn/windows-server/networking/sdn/sdn-whats-new

n  Shielded Virtual Machines改进

image.png

u  Branch Office改进

在Windows Server 2019中,Shielded VM增加了“fallback HGS”、“离线模式”功能,现在可以利用该功能在网络连接不稳定(时常中断)的计算机上运行Shielded VM.fallback HGS允许为Hyper-V配置第二组URL,以尝试它是否无法到达主HGS服务器。

脱机模式继续启动Shielded VM,即使无法连接HGS,只要VM成功启动一次,并且主机的安全设置未更改,即可继续启动。

u  Troubleshooting改进

提供支持VMconnect增强会话模式和PowerShell Direct,便于对Shielded VM进行故障排除。

u  Linux支持

支持运行基于Ubuntu,RedHat Enterprise Linux和SUSE Linux Enterprise Server的Shielded VM。

n  HTTP/2 用于更快更安全的Web

改进了连接的合并,以提供不间断且经过适当加密的浏览体验。

升级的HTTP / 2服务器端密码套件协商,可自动缓解连接故障并简化部署。

将默认TCP拥塞提供程序更改为Cubic以提供更多吞吐量!

 


l  应用程序平台

从Windows Server 2016依赖对应用程序平台的改进

    image.png

在Windows Server 2019中的主要革新

        image.png

n  在Windows上运行Linux Containers

现在可以使用相同的dockerDaemon在同一容器主机上运行基于Windows和Linux的容器。这使您可以拥有异构容器主机环境,同时为应用程序开发人员提供灵活性。

n  提供对Kubernetes(K8S)的支持

Windows Server 2019在semi-annual半年度发布版本中持续改进计算,网络和存储以在Windows上支持Kubernetes。更多细节将在即将发布的Kubernetes版本中提供。

Windows Server 2019中的容器网络通过增强平台网络弹性和容器网络插件支持,极大地提高了Kubernetes在Windows上的可用性。

Kubernetes上的已部署工作负载将能够使用网络安全性来使用嵌入式工具保护Linux和Windows服务。

n  Container改进

u  集成身份验证改进

在Windows Server 2019中,容器中的集成Windows身份验证更容易,更可靠,解决了以前版本的Windows Server的一些限制。

u  更好的应用程序兼容性

容器化基于Windows的应用程序更加简单。现有windowsservercore映像的应用程序兼容性已经增加。对于具有其他API依赖性的应用程序,现在有第三个基本映像:windows。

u  更小的尺寸、更高的性能

基础标准映像下载大小,磁盘大小和启动时间都得到了改进。这加快了容器的工作负载。

u  使用Windows Admin Center进行管理

在Windows Server 2016时,我们只能使用PowerShell来管理容器,当前在2019提供了更加容易操作、更加直观的图形界面,基于Windows Admin Center可以更加简单地操作容器

        image.png

        

至此,Windows Server 2019的前瞻性说明就基本写完了,里面的大多数内容摘录翻译自微软官方文档,有疏漏的地方还请批评指正。

 

在讲完Windows Server 2019后,怎么能少了说一下我们的好搭档System Center呢,根据Ignite大会上的说法,System Center 2019将会在2019年1月份发布,看来微软还是没有放弃我们的System Center啊。

       image.png

    

此外Windows Server的Windows Admin Center的集合功能图如下,我们可以看到对RDS的管理也有一个特殊的In-box tools,回头我们单列一篇文章着重讲一下RDS的改进

image.png

如何升级到Windows Server 2019,可以参考微软官方网站http://aka.ms/UpgradeCenter


最后,祝大家国庆快乐!