Microsoft Hyper-V 2016: Vyšší bezpečnost, nové možnosti

 
 Jan Marek
  HyperV

Serverová virtualizace je oblastí IT dnes zastoupenou téměř v každé společnosti na světě. Platforma Microsoft Hyper-V je v čele skupiny světových hypervisorů. Nová verze Windows Server 2016 přinesla velké novinky a dlouho očekávané funkcionality, které z Hyper-V dělají rozhodně velmi silného hráče!

img

První nejdůležitější novinkou je samotný typ instalace. Nároky na režii provozu by měly být co nejnižší a uptime systému, který je ovlivněn z velké částí i aktualizacemi, zase naopak co nejvyšší. Nemalé nároky jsou kladeny také na bezpečnost platformy. Všechny tyto aspekty se podařilo zakomponovat do Nano Serveru. Ten svým „ořezaným“ kernelem je jasně preferovaným typem instalace pro provoz Hyper-V. Provoz samotného jádra znamená např. 80 MB paměti a 450 MB diskové kapacity! V základu běží na tomto OS pouze 15 procesů a je otevřeno jen 12 síťových portů.

Velkou otázkou pro stávající zákazníky je také možnost přechodu ze stávající verze. Celou tuto operace lze díky funkci Rolling Cluster Upgrade provést bez výpadku provozovaných služeb! Přitom během celého procesu upgradu clusteru se lze kdykoli v případě problému vrátit do původního stavu a mít tak příležitost odladit možné problémy např. s ovladači apod.

Pro usnadnění každodenní práce lze nyní přidávat i odebírat část staticky přidělení paměti virtuálnímu stroji bez nutnosti jeho vypnutí. Obdobnou flexibilitu máte k dispozici i v oblasti virtuálních síťových adaptérů. Checkpointy, které historicky nebyly doporučované (a v mnoha případech přímo zakázané) pro produkční prostředí, byly v této verzi přejmenovány na „Standardní“ a doplněny o úplně nový typ tzv. Production Checkpoints. Ty během svého vytvoření plně notifikují virtualizovaný OS o prováděné operaci a umožní mu tedy konzistentně propsat data do disku. V případě obnovy takovéhoto checkpointu pak dochází vlastně k operaci podobné obnově OS ze zálohy.

Mnoho rozšíření se také dočkal samotný Windows Server. Např. Storage Replica, která umožňuje asynchronní i synchroní replikaci dat na jednotce logického disku je skvělým společníkem pro Hyper-V multi-site clustery nebo scénáře disaster recovery. Její kombinace s vylepšenými Storage Spaces pak dala vzniknout naprosto nové technologii sdílení lokálních disků serverů a tím zajištění centrálního úložiště pomocí Storage Spaces Direct. Ty s již dříve podporovaným tieringem mohou plnit roli stabilního a výkonného diskové úložiště právě například pro Hyper-V.

Z pohledu bezpečnosti platformy se v oblasti Hyper-V musím zmínit o technologii Shielded VM. Ta díky kombinaci naprosto nových funkcionalit, jako je virtuální TPM chip (vTPM), Host Guardian Service (která buď pomocí hardware nebo Active Directory atestace pokročilé řídí přístup k prostředkům virtuálního stroje) a Secure Boot s Device Guardem, zajistí, že data virtualizovaného OS jsou plně chráněna, jak z pohledu hostitele a úložiště, na kterém běží, tak během přenosu dat v případě Live Migration či využití Hyper-V Replica.

Nové Microsoft Hyper-V obsahuje více než sto novinek a vylepšení a dostává se tím stále dále ve své pozice leadera serverové virtualizace. Hledáte-li platformu pro provoz jak svých malých prostředí, tak enterprise infrastruktury, Hyper-V je tou správnou volbou!

Sdílej v médiích

microsoft-hyper-v-2016-vyssi-bezpecnost-nove-moznosti

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole. Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů.

* Souhlas se zpracováním údajů

map us
map eu