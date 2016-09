Im Rahmen der Ignite hat Microsoft die Verfügbarkeit seines Windows Server 2016 angekündigt. Das Mantra lautet "Die Cloud kommt zu mir". Die neue Version liefere Features, die durch die eigene Cloud Azure inspiriert sind, heißt es.

Nach fünf Preview-Versionen soll der Windows Server 2016 in den nächsten Tagen in der finalen Version erhältlich sein. Viele Funktionen sollen den Betrieb von Cloud-artiger Infrastruktur verbessern. Dazu hat Microsoft vor allem bei den Storage-Fähigkeiten nachgelegt. Die Entwickler haben außerdem an der Virtualisierung gefeilt und liefern nun auch Container-Funktionen in Windows, die sich per Docker-Engine steuern lassen. Offensiv verkauft Microsoft auf seiner Konferenz Ignite auch Verbesserungen der Sicherheit.

Gestreckte Server

Im Server 2016 gibt es jetzt Funktionen, die Microsoft als "Storage Spaces Direct" beschreibt. Sie sollen den Betrieb von Windows-Servern als hyperkonvergente Systeme erlauben: Server mit Compute- und Storage-Fähigkeiten werden miteinander verschaltet und bilden ein großes System, um darauf virtuelle Maschinen beliebig zu verteilen. Unter diesem Ansatz scheint mit Clustering bewährte Technik zu stecken, die jetzt allerdings auf ReFS statt NTFS als Dateisystem der "Cluster Shared Volumes" setzt. Bis zu 16 Server sollen sich so nach und nach zusammenschalten lassen. So positioniert Microsoft Hyper-V und Windows Server im schnell wachsenden Markt der Hyperconverged Infrastructure (HCI) gegen Konkurrenten wie VMware VxRail, Nutanix oder Simplivity. Eine typische Anwendung sind virtuelle Desktops (Virtual Desktop Infrastructure, VDI).



Storage Replica überträgt block-weise Platteninhalte auf andere Server; das kann im Cluster sein, muss aber nicht.

Bild: Technet Im Zusammenspiel mit den Funktionen rund um Storage Replica lassen sich mit Windows Server 2016 auch Cluster über mehrere Standorte strecken (Microsoft spricht von einem "Stretch Cluster") oder schlicht Daten von einem auf einen anderen Cluster übertragen. Die Datenübertragung dabei soll auf Block-Ebene erfolgen, ist verschlüsselt und basiert auf SMB3 – sie kennt damit auch diverse Techniken zur Hardware-Beschleunigung der Netzwerkzugriffe. Storage Replica bietet aber auch Hausmannskost mit einfacher Server- zu Server-Replikation (ohne Cluster).

Geschrumpfte Server

Während der Preview-Phase fanden die in Server 2016 eingebauten Funktionen, die Windows die Welt der Container erschließen sollen, große Beachtung. Microsoft kooperiert mit Docker, um die in der Open-Source-Welt etablierten Mittel zum Bereitstellen von Containern für Windows zugänglich zu machen. Zwei Sorten von Containern wird es geben: klassische, die einen gemeinsamen Kernel teilen und solche, die jeweils einen eigenen Kernel erhalten (Hyper-V-Container getauft). Der Vollständigkeit halber sei erwähnt: In Windows-Containern läuft Windows, in Linux-Containern Linux – Mischbetrieb ist trotz identischer Engine nicht vorgesehen.

Damit eine Cloud aus Windows-Containern nicht zum Ressourcenfresser wird, hat Microsoft den üblichen Server-Installationen mit GUI und ohne GUI (seit geraumer Zeit als Core-Installation gebräuchlich) eine weitere Variante an die Seite gestellt, den Nano-Server. Diese Variante dient als Basis für Container. Sie belegt gerade einmal 200 bis 400 MByte auf der Platte und kommt aufgrund der schmalen Ausstattung mit deutlicher weniger Updates und vor allem Update-Reboots über die Runden. Die Installation eines Nano-Server läuft nicht interaktiv, sondern per Image-Deployment.

Die Windows-eigene Virtualisierungsumgebung Hyper-V erfährt im Server 2016 diverse Optimierungen. VMs erhalten mehr Hauptspeicher, mehr CPUs und mehr RAM. Im Vorfeld der Ankündigung bekräftigte Microsoft, dass die Unterstützung von Nicht-Windows-Betriebssystemen besser werden soll. Das dürfte sich vor allem durch bessere Integrationsdienste für Gastsysteme niederschlagen. In diesem Kontext ergibt auch die Veröffentlichung einer Powershell für Linux Sinn: Sie hilft dabei, die Konfiguration von Linux-Gästen mit Windows-Mitteln vorzunehmen (Desired State).

Wahre Sicherheit kommt von Innen

Um Angriffe abzuwehren, die von Innen kommen, finden sich allerhand Verbesserungen im Server 2016: Administratorkonten können mit abgespeckten Rechten versehen werden, etwa begrenzt auf bestimmte Dienste, Powershell-Aufrufe oder nur innerhalb definierbarer Zeitfenster. Virtuelle Maschinen lassen sich per Bitlocker verschlüsseln – ein geklautes Image einer solchen "Shielded" VM würde dank TPM und Secure Boot andernorts (auf anderer Hardware) nicht mehr laufen. Der mit Windows 10 Enterprise eingeführte Credential Guard soll vor Pass-the-hash- und Pass-the-ticket-Attacken schützen. (ps)