Windows Server 2016: Đột phá về bảo mật đám mây
Từ bộ chứa kiểu như Docker cho tới Nano Server, lưu trữ dựa trên phần mềm và những cải tiến mới về mạng, phiên bản Windows Server mới có nhiều tính năng tuyệt vời.
Như nhiều chuyên gia công nghệ kỳ vọng, phiên bản Windows Server 2016 mà Microsoft vừa tung ra cho nhà sản xuất hồi cuối tháng 9 vừa qua có rất nhiều tính năng mới. Nhiều tính năng rất "hợp thời" như Nano Server tựa như bộ chứa Docker, đã cho thấy Microsoft đang đặt trọng tâm hơn vào điện toán đám mây. Những tính năng khác như máy ảo Shielded VM cũng tiếp tục khẳng định Microsoft quan tâm nhiều hơn đến bảo mật, và kiến trúc hạ tầng dựa trên phần mềm mà hãng từng đề cập hồi năm 2012 cũng thể hiện rõ nét.
 |
Phiên bản cuối cùng của Windows Server 2016 xuất hiện sau 5 phiên bản kỹ thuật trước đó (Technical Preview) cũng khiến giới công nghệ ngạc nhiên. Bài viết sẽ cho bạn thấy những tính năng chính, quan trọng của phiên bản chính thức này.
| Chi tiết kỹ thuật của Windows Server 2016 Có thể nói Windows Server 2016 có những thông số kỹ thuật rất "khủng", nhưng nếu so với bản cách đây 4 năm, thì những chỉ số này cũng hợp lý mà thôi, nhất là khả năng hỗ trợ cho bộ xử lý và bộ nhớ:
|
Bộ chứa kiểu Docker
Bộ chứa (Container ) là bước tiến rất lớn đối với Microsoft vì điều này cho thấy hãng đang dần chấp nhận thế giới nguồn mở. Microsoft đã làm việc với Docker để hỗ trợ hoàn toàn cho hệ sinh thái Docker trong Windows Server 2016. Thậm chí, từ bản cập nhật Windows 10 Anniversary, Microsoft cũng đã đưa ra một tập tính năng tương tự. Bạn có thể cài đặt hỗ trợ Container sử dụng phương pháp chuẩn để kích hoạt tính năng Windows thông qua Control Panel hoặc thông qua dòng lệnh PowerShell như sau:
Install-WindowsFeature containers
Bạn cũng phải tải về và cài đặt engine Docker để có được mọi tính năng của bộ chứa này. Bạn có thể tham khảo chi tiết về bộ chứa mà Microsoft hỗ trợ trên trang MSDN chính thức của hãng.
 |
Điều quan trọng là Microsoft hỗ trợ cả hai mô hình bộ chứa khác nhau: Windows Server Container và Hyper-V Container. Windows Server Container dựa trên quan điểm Docker chuẩn, chạy mỗi bộ chứa như là một ứng dụng riêng biệt bên trên hệ điều hành. Ngược lại, Hyper-V Container là những máy ảo hoàn toàn tách biệt nhau, mỗi máy là một kernel Windows riêng nhưng lại nhẹ hơn máy ảo (VM) truyền thống. Hyper-V Container rất phù hợp để tạo môi trường ảo hóa dạng lưới bên trong Hyper-V.
 |
| Bạn có thể quản lý cả Windows Server Container và Hyper-V Container thông qua các lệnh nội tại của Docker hoặc thông qua PowerShell như hình trên. |
Các ảnh bộ chứa được tạo khác với một hệ điều hành cụ thể. Điều này có nghĩa là bạn sẽ cần một máy ảo Linux để chạy một ảnh bộ chứa Linux trên Windows. Còn Windows Server Container là một tính năng nhúng của Windows Server 2016, hoạt động với hệ sinh thái Docker. Microsoft cũng dùng GitHub để đăng tải các phiên bản Windows về các thành phần khác nhau của Docker và khuyến khích cộng đồng nhà phát triển cùng tham gia.
Nano Server
Nano Server là kết quả của quá trình tái dựng lại hầu như hoàn toàn mã nguồn hiện thời của Windows Server cũ, với mục tiêu cuối cùng là đạt được trạng thái hệ thống vận hành ở mức tối giản nhất có thể. Thực chất, Nano Server không có bất kỳ giao diện người dùng trực tiếp nào, ngoài một cửa sổ console mới tên là Emergency Management. Bạn sẽ phải quản lý các thành phần (instance) Nano từ xa, sử dụng hoặc là Windows PowerShell hoặc bộ Remote Server Administration Tools mới.
| Tính năng của Nano Server Ngoài việc không hỗ trợ GUI, Nano Server hỗ trợ ít workload hơn và có những tính năng sau:
|
Tại sao Nano Server lại xuất hiện? Một trong những mục tiêu thiết kế quan trọng là cắt giảm số lần khởi động lại toàn bộ hệ thống. Ngay cả các bản vá Tuesday định kỳ (phát hành vào ngày thứ Ba thứ hai mỗi tháng) của Microsoft cũng cần hệ thống khởi động lại. Nói đơn giản là việc khởi động lại luôn tác động đến doanh nghiệp, và trong một môi trường lý tưởng nhất điều đó lẽ ra không nên xảy ra. Đôi khi khởi động rất mất thời gian: vài máy chủ ứng dụng mất đến 10 phút để tắt, cấu hình cập nhật, khởi động và nạp lại Windows sau khi đã cập nhật bản vá. Chỉ 10 phút đó cũng đủ khiến nhiều ứng dụng ngưng trệ, ảnh hưởng tới hoạt động nào đó của doanh nghiệp .
 |
| Nano Server được xem là đột phá mới của Microsoft. |
Mục tiêu thiết kế tiếp theo là giảm dung lượng Windows. Bản Windows Server 2012 R2 đã tốn rất nhiều dung lượng, chiếm nhiều gigabyte ổ cứng. Một loạt máy chủ ảo sẽ còn chiếm nhiều dung lượng hơn nữa, khiến nhà quản trị khó quản lý hơn. Dung lượng lớn cũng khiến thời gian cài đặt và cấu hình lâu hơn, chiếm dụng băng thông nhiều hơn và khó khăn hơn trong việc di dời ảnh đĩa. Nếu ảnh hệ điều hành nhỏ hơn thì sẽ rất tiện lợi để làm những công việc trên. Đồng thời, bạn cũng có thể tạo mật độ VM cao hơn, giảm được chi phí và tăng năng suất.
Ngoài ra, Microsoft cũng đưa ra vài tính năng và role tùy chọn cho máy chủ, loại bỏ hoàn toàn giao diện người dùng, bỏ hỗ trợ tương thích ứng dụng 32-bit. Một instance chỉ tiêu tốn không quá 512MB dung lượng lưu trữ và chiếm dụng bộ nhớ dưới 300MB, tùy vào cấu hình. Đây là sự khác biệt rất lớn đối với một instance dựa trên Nano để hoạt động như một máy ảo, giúp kiến trúc host gọn gàng, tinh giản nhất. Máy ảo VM Nano Azure cũng có thể tạo bằng mã script PowerShell của Microsoft. Hãng cũng hứa hẹn sẽ đơn giản hóa hơn nữa tiến trình tạo một USB khởi động trên Nano Server với một ứng dụng GUI sắp đến.
 |
| Nano Server không chỉ khởi động nhanh hơn mà còn tiêu tốn ít bộ nhớ và dung lượng đĩa hơn bất kỳ phiên bản Windows Server nào trước đây. |
Nhìn vào đặc tả kỹ thuật của Nano Server, về phương diện kỹ thuật trông rất ấn tượng và thú vị. Nhưng còn quá sớm để khẳng định Nano Server sẽ phổ biến. Vì thực sự, đây là giải pháp phù hợp cho doanh nghiệp lớn hơn, phù hợp với giải pháp điện toán đám mây tất cả trong một và điện toán hội tụ. Hoặc Nano Server phù hợp với doanh nghiệp khởi nghiệp nhỏ đã thuần thục về các quy trình liên quan đến DevOps và bộ chứa để họ có thể triển khai ứng dụng dễ dàng. Tuy vậy, quãng thời gian phía trước còn dài và chúng ta chưa thể biết được điều gì sẽ xảy ra, có thể hệ điều hành trong tương lai sẽ chỉ xoay quanh những máy ảo Nano Server.
Máy ảo Shielded
Một trong những tính năng về bảo mật mới trong Windows Server 2016 là mô hình máy ảo Shielded. Shielded VM sử dụng mã hóa VHD và một bộ lưu chứng thực tập trung để xác thực kích hoạt một VM chỉ khi nào VM đó khớp với danh sách ảnh đã xác nhận và chứng thực từ trước. Mỗi VM sử dụng một TPM (Trusted Platforn Module) ảo để kích hoạt mã hóa ổ cứng bằng BitLocker. Tính năng mã hóa này cũng mã hóa luôn cho cả quy trình di dời (migration) VM để ngăn ngừa tấn công man-in-the-middle. Dịch vụ bảo mật mới có tên Host Guardian Service đảm bảo cho host và VM luôn an toàn và dịch vụ này chạy trên một host vật lý khác. Nói tóm lại, máy ảo Shielded đơn giản là một máy ảo được mã hóa toàn phần.
Microsoft hỗ trợ hai chế độ chứng thực (attestation): admin trusted và TPM trusted. Ở chế độ admin trusted, VM được xác thực dựa trên thành viên có trong nhóm bảo mật AD, có cách thiết lập đơn giản hơn nhiều nhưng cũng ít an toàn hơn so với chế độ TPM trusted, là VM được xác thực dựa trên định danh TPM của chúng. Tuy vậy, chế độ TPM trusted cần phần cứng hỗ trợ chuẩn TPM 2.0; còn admin trusted là cách bảo mật phù hợp hơn với những hệ thống phần cứng cũ chưa hỗ trợ TPM 2.0.
|
Quản lý Nano Server qua cửa sổ dòng lệnh PowerShell Một tính năng mới khác của Nano Server là bộ công cụ Server Management Tools, là bộ ứng dụng chạy trên nền web để quản lý từ xa, thông qua Microsoft Azure. Để thiết lập nó, bạn cần cài đặt một máy ảo hoạt động như là gateway giữa hệ thống mạng của bạn và ứng dụng Azure này. Console này sẽ tương tác với hệ thống mạng của bạn thông qua gateway này, gửi các lệnh quản lý đến Nano Server. Server Management Tools cũng có giao diện đồ họa nhưng chỉ để quản lý các công cụ nội bộ của chúng, như Task Manager, Device Manager và các công cụ cấu hình khác như Registry Editor, Windows Firewall… Về cơ bản, bộ công cụ này cũng dựa trên WMI và PowerShell nên nó không những quản lý Nano Server mà còn quản lý cả Windows Server Core, Server with Desktop Experience và có thể tương thích được cả Windows Server 2012 và 2012 R2. Tuy nhiên, hiện nay Microsoft mới chỉ đưa ra bản Server Management Tools thử nghiệm, và bản chính thức sẽ xuất hiện cuối năm nay. |
 |
| Shielded VM được mã hóa dựa trên công nghệ mã hóa mà Microsoft mua lại BitLocker. Các VM này cũng được nhà quản trị quản lý bằng máy host an toàn, từ xa. |
Để tạo một VM Shielded, đầu tiên bạn tạo dữ liệu cần mã hóa, là các khóa được tạo trên một máy trạm tin cậy. Dữ liệu này gồm các thông tin quản trị, thông tin RDP và một catalog chữ ký để ngăn chặn malware khi VM Shielded được tạo. Dữ liệu này cũng ngăn ngừa không cho template tạo VM Shielded bị can thiệp. Và sau khi VM Shielded được tạo, mã hóa BitLocker và TPM mới được thiết lập cho VM. TPM của máy ảo không liên quan gì đến TPM phần cứng vật lý của máy host, vì TPM ảo có thể di dời với VM trong trường hợp bạn phải di dời máy ảo đi đâu đó.
Ánh xạ ổ đĩa
Microsoft đã từng hỗ trợ ánh xạ ảnh đĩa trong môi trường Hyper-V nhưng hãng còn hạn chế là chưa thể ánh xạ các ổ cứng máy ảo. Trong Windows Server 2016 đã khác, vì người dùng bây giờ có thể chọn ánh xạ toàn bộ ổ đĩa ở mức từng block dữ liệu. Hơn nữa, bạn có thể chọn đồng bộ theo dạng đồng bộ và bất đồng bộ. Chức năng này hoạt động tương hợp với một tính năng mà Microsoft gọi là "stretch cluster", nghĩa là hai hệ thống cùng nhóm lại với nhau nhưng về mặt vật lý là tách rời nhau.
Khả năng ánh xạ trong Windows Server 2016 có tên là Storage Replica, với mục đích là ngăn ngừa và phục hồi sau thảm hoạ. Phiên bản mới cũng hỗ trợ ánh xạ server-to-server và cluster-to-cluster. Trong chế độ đồng bộ đối xứng, cả hai hệ thống đều được bảo vệ chống ghi, luôn nhất quán dữ liệu khi một hệ thống gặp trục trặc.
Storage Spaces Direct
Trong Windows Server 2012 có Storage Spaces, là tính năng tương tự như RAID nhưng là giải pháp phần mềm. Windows Server 2012 R2 bổ sung khả năng tạo một cluster lưu trữ dựa trên cùng công nghệ Storage Spaces và Microsoft Clustering. Một yêu cầu lớn cho loại cluster hiệu năng cao này là mọi lưu trữ đều có thể truy cập được từ các node mạng trong hệ thống thông qua một mảng JBOD gắn ngoài. Mảng JBOD này buộc cũng phải có ổ cứng SAS để có thể hỗ trợ các chuẩn nội tại.
 |
| Windows Server 2016 được thiết kế để chuyển tối đa việc quản lý vật lý sang quản lý tập trung qua phần mềm, nhất là các giải pháp lưu trữ. |
Windows Server 2016 nâng tầm Storage Spaces lên cao hơn, có thêm khả năng tạo một hệ thống lưu trữ hiệu năng cao, sử dụng đĩa gắn trực tiếp trên mỗi node. Tính nhất quán giữa các node có được là nhờ giao thức SMB3. Tính năng mới này Microsoft gọi là Storage Spaces Direct (S2D), có thể tận dụng phần cứng như các đĩa SSD NVMe, trong khi vẫn hỗ trợ những phần cứng lưu trữ cũ hơn theo chuẩn SATA. Bạn chỉ cần hai node là có thể tạo được một cluster S2D.
Ở phương diện phần cứng, mỗi máy tính trong cluster bạn chỉ cần ổ SSD, ổ cứng HDD thông thường và NIC có hỗ trợ RMDA, là giao thức tăng tốc độ hoạt động của ổ cứng truy cập từ xa. Chỉ cần một bộ chuyển mạch (switch) cho mỗi cluster là đủ bởi vì mọi máy tính đều kết nối trực tiếp đến switch. Bạn chỉ cần chạy một lệnh qua PowerShell (thực chất là vài lệnh kết hợp, đầu tiên là tạo và sau đó là thêm node vào cluster lưu trữ), Windows sẽ làm phần việc nặng nhọc còn lại là thêm dung lượng lưu trữ. Sau đó, Windows Server 2016 sẽ tự động liệt kê ổ cứng mà bạn có, thiết lập caching tier và lưu trữ hot và cold, và lọc dữ liệu để tăng tối đa khả năng lọc lỗi dữ liệu.
Để kích hoạt tính năng này, trong cửa sổ PowerShell, chỉ cần gõ:
Enable-ClusterStorageSpacesDirect
Lệnh này sẽ khởi tạo một tiến trình để chuyển mọi dung lượng đĩa còn trống trên mỗi node gộp vào cluster, sau đó kích hoạt bộ đệm cache, liên kết tiering, tính nhất quán lưu trữ.
 |
Lưu trữ Hyper-V nhanh hơn với ReFS
Resilient File System (ReFS) là một tính năng khác từng xuất hiện trong Windows Server 2012. Được thiết kế từ đầu với mục đích ngăn dữ liệu hư hại hơn là những hệ thống file khác, ReFS có nhiều ưu điểm hơn so với NTFS. Microsoft đã kết hợp những mặt mạnh của cả hai hệ thống file này vào trong Windows Server 2016 bằng cách thiết lập ReFS là hệ thống mặc định cho các tải Hyper-V.
 |
| Khởi động lại hệ thống được cho là điều tối kị trong quản trị hệ thống, và Windows Server 2016 cũng được thiết kế hướng đến việc loại bỏ quy trình khởi động lại. |
ReFS tăng tốc độ xử lý rất nhiều cho Hyper-V. Lúc đầu, bạn sẽ thấy tạo máy ảo mới sẽ có dung lượng cố định theo định dạng VHDX và quá trình tạo rất nhanh, xong ngay khi bạn nhấn Enter. Những ưu điểm này cũng được Microsoft áp dụng để tạo các file checkpoint và gộp file VHDX để làm các file backup. Những tính năng này tựa như cách mà Offload Data Transfer (ODX) thực hiện trên những ứng dụng lưu trữ lớn. Một điểm cần lưu ý là ReFS phân bổ lưu trữ cho các hoạt động mà không cần khởi chạy nó, vì vậy có thể vẫn sẽ còn dữ liệu sót đọng lại từ những file trước.
|
Windows Server 2016 hỗ trợ nhiều mô hình kết nối mạng, nhằm phục vụ cho đại đa số mô hình mạng của doanh nghiệp.
|
Nâng cấp cuốn chiếu Hyper-V
Nâng cấp lên một hệ điều hành mới luôn gặp phải nhiều thách thức, trên nhiều phương diện. Trong các phiên bản Windows Server trước đây, ta không thể nâng cấp một cluster mà không phải tắt nó đi. Và việc tắt một cluster rõ ràng ảnh hưởng đến sản xuất của doanh nghiệp. Cách làm thông thường là dựng một cluster mới, chạy cập nhật trên cluster mới ấy, sau đó di dời mọi workload từ cluster cũ sang. Do đó, để làm được cách này thì doanh nghiệp buộc phải mua phần cứng mới.
Windows Server 2016 hỗ trợ nâng cấp kiểu cuốn chiếu, từ Windows Server 2012 R2 lên, nghĩa là bạn có thể thực hiện nâng cấp mà không cần tắt cluster hoặc di dời đến phần cứng mới. Tiến trình này tương tự như từng node đơn trong cluster phải có mọi quyền dời đến một node khác theo thứ tự để nâng cấp hệ điều hành host. Khác biệt ở đây là mọi thành phần trong cluster sẽ tiếp tục có thể vận hành ở mức Windows Server 2012 R2 (và hỗ trợ di dời giữa host cũ và host mới) cho đến khi mọi host chạy được hệ điều hành mới, và bạn chỉ việc nâng cấp level chức năng cluster lên level mới (bằng cách dùng lệnh ở PowerShell).
 |
Hyper-V thêm NIC và bộ nhớ trực tiếp
Các phiên bản Hyper-V trước đây không cho phép bạn thêm một thành phần mạng hoặc bộ nhớ đến một máy ảo. Tắt hệ thống máy ảo khi đang vận hành là điều tối kị nên Microsoft hiện nay cho phép bạn thực hiện thay đổi cấu hình máy ảo mà không phải tắt máy. Hai thay đổi quan trọng mà bạn không phải tắt máy ảo là thay đổi bộ nhớ và giao tiếp mạng.
Trong phiên bản Windows Server 2016 của Hyper-V Manager, bạn có thể tìm thấy mục Network Adatper trong mục Add Hardware không còn bị "màu xám" vô hiệu nữa. Do vậy, nhà quản trị có thể thêm các adapter mạng trong khi VM vẫn đang chạy. Tương tự vậy, bộ nhớ cũng có thể thêm trực tiếp so với bộ nhớ cố định trước đây. Những phiên bản Hyper-V trước hỗ trợ phân bổ bộ nhớ động để VM sẽ chỉ tiêu tốn bộ nhớ khi chúng cần. Nhưng nếu ở chế độ phân bổ bộ nhớ động như vậy, bạn không thể điều chỉnh bộ nhớ khi VM đang chạy.
|
Load balancer đám mây Do đó, tính năng load balancer mới sẽ thỏa mãn được mọi nhu cầu hiện thời, và có thêm công nghệ direct-server giúp luồng dữ liệu đến thẳng máy chủ mà không qua multiplexer sau khi dữ liệu đã được phân luồng và được qua cân bằng tải. |
Những cải tiến về mạng
Hội tụ là yếu tố đáng nói ở đây, với nhiều tính năng mới nhằm giúp doanh nghiệp và nhà cung cấp host có thể kết hợp nhiều thành phần mạng lại với nhau để giảm thiểu giao tiếp mạng cho hệ thống. Điều này có thể giảm được số cổng mạng xuống còn phân nửa so với kiến trúc mạng kiểu cũ. Một khả năng mới khác có tên là Packet Direct, tập trung cải thiện hiệu năng của các workload trên toàn hệ thống, gồm mọi thứ, từ những gói packet nhỏ cho đến các gói dữ liệu truyền lớn.
Windows Server 2016 cũng có một role máy chủ mới tên là Network Controller, cung cấp một điểm tập trung để giám sát và quản lý kiến trúc và các dịch vụ mạng. Những cải tiến khác chủ yếu hỗ trợ cho tính năng mạng dựa trên phần mềm, gồm một load balancer, gateway cải tiến để kết nối đến được Azure và các trang web từ xa khác, và một tính năng mạng tập trung hỗ trợ cả dữ liệu truyền RDMA và truyền tenant.
Một trong những mảng thực sự thay đổi bộ mặt của phiên bản Windows Server 2016 là cải thiện tính năng mạng dựa trên phần mềm. Điều này có nghĩa là Microsoft muốn đưa phần mềm vào quản lý mọi thứ, từ cáp, router, bộ chuyển mạch và những thiết bị mạng khác tương tác với máy tính, ảo hóa chúng, và loại bỏ được phần cứng càng nhiều càng tốt. Các kết nối và cấu hình mạng có thể thay đổi trực tiếp, tự động mà không phải động chân động tay trên các rack máy chủ ở trung tâm dữ liệu.
Do đó, hướng cấu hình dựa trên phần mềm đã được Microsoft áp dụng cho Azure. Khi bạn tạo các nguồn tài nguyên bên trong gói đăng ký Azure, bạn có thể gắn chúng với nhiều mạng ảo khác nhau. Những hệ thống mạng này có thể thiết lập ở chế độ riêng tư (private) để các VM kết nối âm thầm đến Azure. Do vậy, bạn có thể tạo ra một hệ thống mạng riêng biệt hoàn toàn, cấu hình nó thông qua phần mềm, thay đổi ứng dụng bên trong nó và tinh chỉnh nó một cách thủ công hay tự động hóa nó thông qua các script mã lệnh với PowerShell. Những hệ thống mạng ảo này là những sandbox biệt lập trên Azure, hoàn toàn an toàn cho đến khi nào bạn "mở cửa" cho chúng tiếp cận với mạng bên ngoài.
|
Những cải tiến về bảo mật cho SDN (software-defined networking) Windows Server 2016 hỗ trợ mọi phương pháp kể trên. Bạn có thể tạo một nhóm chính sách bảo mật dành riêng cho VM, để mỗi VM mới được thêm vào đều tự động được áp vào nhóm chính sách ấy, thừa hưởng các thiết lập bảo mật mà bạn đã cấu hình từ trước. Ví dụ bạn thiết lập chỉ có cổng 443 được mở trong nhóm, và chỉ có cổng internet mới có thể kết nối được đến VM trong nhóm này, nhưng không kết nối được với nhóm VM khác. Bạn cũng có thể tạo các luồng truyền theo ý muốn để phân luồng truy cập đến các thiết bị kết nối internet cho riêng từng VM. Thậm chí, bạn còn có thể ánh xạ luồng truyền: các gói inbound và outbound của một port cụ thể nào đó trên một bộ chuyển mạch (switch) ảo nào đó có thể được ánh xạ đến một ứng dụng ảo, và một ứng dụng ảo cũng có khả năng truy cập nhiều port cùng lúc. Ngoài ra, Windows Server 2016 cũng có vài cải tiến đáng chú ý về mạng, gồm:
Kiến trúc mạng dựa trên phần mềm (SDN) rõ ràng là đích đến của nền tảng công nghệ thông tin trong 10 năm tiếp theo. Những cải tiến trong quản lý, tính linh động và bảo mật của SDN rất hấp dẫn giới công nghệ cho dù có thể những bước thiết lập ban đầu còn khó khăn. Khi điện toán đám mây lai trở nên phổ biến hơn đối với doanh nghiệp thì rõ ràng các hệ thống mạng cần được làm mới lại, cả phần cứng lẫn phần mềm. Windows Server 2016 đơn giản là thúc đẩy tiến trình này nhanh hơn. |
Cập nhật lưu trữ QoS
Storage Quality of Service (QoS) được giới thiệu cùng với Hyper-V từ bản Windows Server 2012 R2, giúp bạn có thể đưa ra giới hạn về lượng IO mà mỗi VM có thể tiêu tốn. Bản QoS đầu tiên chỉ hỗ trợ ở mức host Hyper-V. Kết quả là lưu trữ QoS trong Windows Server 2012 R2 hoạt động rất tốt trong môi trường nhỏ nhưng lại trục trặc khi bạn cần cân bằng IO trên nhiều host.
Windows Server 2016 cho bạn quản lý tập trung các chính sách Storage QoS theo nhóm VM và buộc những chính sách này chạy ở cấp cluster. Điều này rất phù hợp trong trường hợp khi bạn muốn cấu thành một dịch vụ nào đó từ nhiều VM và chúng cần được quản lý thống nhất. Các dòng lệnh của PowerShell có thể hỗ trợ những tính năng mới này, như lệnh Get-StorageQosFlow cung cấp một số tùy chọn để giám sát tốc độ liên quan đến Storage QoS; Get-StorageQosPolicy để hiển thị thiết lập chính sách hiện thời; hay New-StorageQosPolicy để tạo một chính sách mới.
 |
cmdlet PowerShell mới
PowerShell tiếp tục được Microsoft cập nhật theo từng phiên bản cập nhật của hệ điều hành. Windows Server 2016 sẽ có một PowerShell rất nhiều cmdlet mới, tập trung vào chức năng. Thậm chí bạn có thể dùng PowerShell để kiểm tra khác biệt giữa các phiên bản của chính PowerShell. Như lệnh cmdlets PowerShell Get-Command sẽ liệt kê danh sách lệnh hiện có mà nó hỗ trợ.
Những cmdlet mới được Microsoft bổ sung gồm 21 lệnh liên quan đến DNS, 11 lệnh cho Windows Defender, 36 lệnh cho Hyper-V, 17 cho quản trị IIS và 141 lệnh liên quan đến Network Controller và còn nhiều lệnh khác nữa. Một điểm cộng khác nữa về PowerShell liên quan đến Desired State Configuration (DSC). Microsoft đã làm việc rất nhiều để giúp DSC trở thành công cụ cấu hình và quản lý quan trọng không chỉ cho Windows Server mà còn cho máy chủ Linux. Kết hợp những điều này với việc mở mã nguồn PowerShell cho Linux và MacOS, cộng thêm gói dịch vụ OneGet, bạn có được vô vàn tính năng mới mà PowerShell mang lại.
Khi mà thế giới đang đưa nhiều tải việc vào các hệ thống máy ảo trên mây thì điều quan trọng là cần giảm thiểu các hiệu ứng môi trường cho những hệ thống vật lý chạy máy ảo và tăng tính bảo mật cho toàn bộ kiến trúc, đưa tự động hóa vào hệ thống. Điều cần thiết khác là làm sao chuyển được nhiều chức năng từ mặt vật lý sang phần mềm, như các tính năng quản lý mạng và lưu trữ. Trong Windows Server 2016, Microsoft đã vươn lên trước trong những yếu tố kể trên.
Bảo vệ truy cập và quyền quản trị
Ngoài những tính năng bảo mật như VM Shielded, Windows Server 2016 còn được thiết kế để bảo mật danh tính và thông tin đăng nhập, nhất là tài khoản quản trị. Credential Guard là tính năng giúp chống lại kỹ thuật tấn công pass-the-hash và pass-the-ticket bằng cách bảo vệ thông tin đăng nhập bằng giải pháp bảo mật ảo hóa. Ngoài ra, Windows Server 2016 còn có Remote Credential Guard, vận hành tương tự như Credential Guard nhưng qua RDP, sử dụng đăng nhập một lần. Thứ ba là bảo vệ OS trực tiếp ngay trên đám mây, Device Guard sẽ so sánh những lệnh thực thi có trong danh sách trắng (whitelist) mới có thể chạy được.
Cuối cùng, có một số tính năng bên trong PowerShell mà chỉ có Windows Server 2016 hỗ trợ là Just Enough Administration và Just in Time Administration (JITJEA), sẽ hạn chế thời gian tài khoản quản trị có thể làm việc được. Nếu bạn chạy tài khoản quản trị ngoài khung giờ quy định thì tài khoản ấy chỉ có hiệu lực như tài khoản thông thường mà thôi.
Một bổ sung khác là Microsoft cuối cùng cũng đưa công cụ chống malware Windows Defender vào Windows Server 2016. Thay vì chạy những chương trình bên ngoài như của Sysmantec hay Trend Micro trên máy chủ và cấu hình cho chúng không quét mailbox hay thư mục nào đó, bây giờ bạn có sẵn Windows Defender tiện lợi hơn nhiều.
 |
Kết luận
Windows Server 2016 còn nhiều tính năng thú vị khác chưa đề cập như bộ chứa Hyper-V, bộ chứa Windows Server, khả năng tương thích Linux… và có rất nhiều thay đổi từ bản Windows Server 2012. Phiên bản này được giới công nghệ đánh giá rất cao. Đối với các doanh nghiệp bán hàng trực tuyến đang sử dụng kiến trúc điện toán đám mây lai, Windows Server 2016 hoàn toàn phù hợp. Đối với doanh nghiệp tài chính và công ty đặt nặng vấn đề bảo mật, tính năng máy ảo Shielded rất đáng giá. Còn với những doanh nghiệp nhỏ, có thể Windows Server 2016 vẫn chưa thực sự có nhiều tính năng mà họ buộc phải có, nhất là khi phải bỏ ra chi phí không nhỏ cho nó. Còn với những doanh nghiệp tầm trung, có thể hệ thống lưu trữ SAN cũ kỹ đang là rắc rối và tính năng Storage Spaces Direct là điểm sáng nhất để họ cân nhắc nâng cấp.
Dù gì đi nữa, Microsoft cũng đã làm việc cật lực và biết lắng nghe ý kiến đóng góp của khách hàng, đem lại những cải tiến trong sản phẩm, thúc đẩy doanh nghiệp đến với điện toán đám mây. Vì luôn có đâu đó những công cụ giúp bạn tiết kiệm thời gian, công sức, tiền bạc.
Theo Infoworld và Computerworld