Fenster für die Cloud – ein erster Blick auf "Windows Server 8"

Wissen | Hintergrund

"Windows Server 8" heißt derzeit die Variante des zukünftigen Windows, die für den Einsatz auf Servern gedacht ist. Sie soll mit über 300 Neuerungen glänzen, die zwar für Cloud-Szenarien entstanden, aber durchaus auch ohne praktisch sind.

Mit mehr als 300 Neuerungen wartet die derzeit als "Windows Server 8" gehandelte Windows-Variante auf. Microsoft hat Details im Juli auf seiner Partnerkonferenz gezeigt und auf der Entwicklerkonferenz Build jetzt einem größeren Interessentenkreis zugänglich gemacht.

Seit Windows 2000 hat kein Server-Release mehr so umfangreiche Neuerungen im Gepäck gehabt, sagen die Entwickler. Ein Schnelldurchgang durch interessante Neuerungen – ohne Anspruch auf Vollständigkeit: Die Werkzeuge zur Systemverwaltung nehmen sich nicht mehr wie die bisherigen Management-Konsolen einzelne Aspekte vor, sondern integrieren die verschiedenen Dienste zu einem sinnvollen Ganzen. Als Workflow-Grundlage hinter den Kulissen arbeitet die Version 3 der Powershell. Das heißt, alle Aufgaben lassen sich auch skripten, um sie etwa in einem Rutsch auf einer Vielzahl von Servern anzuwenden. Einzelne Werkzeuge liefern quasi als Abfallprodukt die Powershell-Befehle, die hinter GUI-Operationen stehen – so lernt der geneigte Mäuseschubser gleich die Kunst des Skriptens.

Darüber hinaus wurden die Management-Werkzeuge daraufhin getrimmt, gleichwertig lokal wie übers Netzwerk zu arbeiten. Das ist auch dringend nötig: Mit der kommenden Server-Version will Microsoft erstmals den Betrieb als Core-System, also ohne GUI empfehlen. Eine vollständige Installation inklusive Windows-Oberfläche, wie sie mit Windows Server 2008 R2 noch üblich ist, ist dann nur noch in Ausnahmesituationen nötig, die etwa dann eintreten können, wenn zusätzliche Software zwangsweise ein vollständiges Windows erwartet. Oft ist das nur während des Einrichtens solcher Software nötig – passend dazu kann man das GUI als Komponente einem Server hinzufügen und es wieder deinstallieren.

Die eingebaute Virtualisierung Hyper-V läuft deutlich geschmeidiger: Stolz zeigen die Entwickler einen Cluster, der aus 63 Knoten besteht und in dem über 4000 VMs aktiv sind. Generell hat Microsoft die Funktionen, die der Ausfallsicherheit dienen, gestärkt. In einem Cluster kann Hyper-V jetzt mehrere Maschinen gleichzeitig live auf einen anderen Knoten verschieben (migrieren). Außerdem erfordert die Live-Migration einer VM von einem auf einen anderen Wirt keinen gemeinsamen Speicher mehr, etwa ein iSCSI-Volume oder womöglich sogar einen Cluster. Hyper-V begnügt sich mit lokal oder im Netz auf einer SMB-Freigabe liegenden Dateien.

Unter Hyper-V-Replica verstehen die Entwickler Funktionen, um Schnappschüsse von VMs regelmäßig übers Netzwerk wegzusichern. Wie der Windows-8-Client kann auch der Server die VHD-Dateien einer laufenden VM im Betrieb von einem Laufwerk auf ein anderes verschieben – ohne die VM dafür anzuhalten. In einer konzertierten Aktion diverser Komponenten lassen sich VMs sogar aus einer privaten Cloud heraus in eine andere verschieben und behalten dabei ihre IP-Adresse.

Windows Server 8 bringt einen NFS-4.1-Server mit und glänzt mit diversen Verbesserungen beim hauseigenen SMB-Protokoll, das in der Version 2.2 mitkommen wird (dessen Spezifikation Microsoft dieser Tage veröffentlichen will). Im neuen Server wird es erstmals möglich sein, ein Cluster Shared Volume (CSV) für Dateifreigaben zu nutzen (bisher waren die Hyper-V-VMs vorbehalten). Eine neue Technik, um die Rechte bei Zugriffen auf Dateien zu regeln, runden den Dateiserver ab: Dynamic Access Control nennt Microsoft das Verfahren, bei dem Dateien Kennzeichen (Tags) erhalten, die das Betriebssystem benutzt, um Zugriffsrechte zu prüfen und Zugriffe zu protokollieren – letztlich eine Bankrotterklärung für die zu komplizierten ACLs und wuchernden Sicherheitsgruppen.

Die neuartige Zugriffskontrolle geht mit diversen Erweiterungen am Active Directory und den Sicherheitsmechanismen in Windows einher. Im Verzeichnisdienst gibt es darüber hinaus viele interessante Änderungen: Der Hypervisor hat Funktionen bekommen, um Domänen-Controller auch sicher in einer VM zu betreiben. So kann diese Kernkomponente jetzt erkennen, dass sie aus einem Schnappschuss erwacht ist und einen veralteten Stand der Verzeichnisdaten führt – das verhindert, dass solche Zombies die Replikation eines Verzeichnisses nachhaltig stören oder die Daten sogar beschädigen. Mit Server 8 kann das AD die Aufgaben eines externen Aktivierungsservers (KMS) übernehmen.

An den Infrastrukturdiensten hat sich auch einiges getan: DHCP gibt es jetzt ausfallsicher. DNSsec kümmert sich jetzt eigenständig um die Zertifikate und Signierung. Software für das IP-Adressmanagement ist hinzugekommen und arbeitet Hand in Hand mit den vorgenannten Diensten. Eine neue Verwaltungsschicht fasst die an einen Windows-Server angeschlossene JBOD-Geräte mit Dutzenden Platten in Storage-Pools zusammen und erspart das umständliche Handling der Datenträgerverwaltung. Platten können bei Bedarf nachgesteckt werden.

Fehler im NTFS-Dateisystem sollten sich zukünftig viel schneller beheben lassen: Prüfung und Reparatur sind getrennt, die Ausfallzeiten nur noch abhängig von der Zahl der Fehler und nicht mehr von der Größe des Datenträgers. Neben Verschlüsselung beherrscht der kommende Server auch Deduplizierung, das heißt, er sucht nach identischen Daten und speichert sie nur einfach – was bei vielen identischen Daten, wie sie etwa in VHD-Dateien anzutreffen sind, durchaus hohes Sparpotenzial birgt; Microsoft hat 30% auf Benutzerprofilverzeichnissen und 80% auf VHD-Dateien beobachtet. Die Deduplizierung arbeitet nicht auf Dateien, sondern auf Basis von variabel großen Fragmenten.

Ausführlicher widmet sich c't der kommenden Server-Version in der nächsten Ausgabe, die ab 8. Oktober am Kiosk zu haben ist. Den Server stellt Microsoft wie Windows 8 auch in einer Vorabversion zum Download bereit. Derzeit gibt es sie allerdings nur für die Abonnenten des Microsoft Developer Network (MSDN). Zu vielen Verbesserungen gibt es auf der Build eigene Sessions. Die sind mit Verzögerung von einem Tag einsehbar. (ps)

Kommentare

Infos zum Artikel

8Kommentare
Kommentare lesen (8 Beiträge)
  1. Avatar
  2. Avatar
  3. Avatar
Anzeige

Anzeige

Anzeige