Articoli precedenti -> Anche Microsoft crede nei Container - Windows Server TP4 2016 è ora disponibile

Dopo un periodo di sviluppo iniziato nel 2014, lo scorso Ottobre è stato finalmente rilasciata la versione definitiva di Windows Server 2016.

Windows Server 2016 è disponibile nelle edizioni Essential, Standard e Datacenter e sono molte le novità presenti in questa release, la maggior parte orientate alla sicurezza e alla scalabilità legata alle nuove architetture di tipo software-defined. La principale differenza rispetto al passato è il nuovo modello di licensing: Microsoft ha infatti deciso di passare a una gestione di tipo core-based (hyper-threading escluso), al posto del precedente approccio socket-based. Le nuove licenze saranno quindi calcolate in base al numero di core presenti sul server dove il sistema operativo verrà installato, al posto di esserlo in base al numero di processori fisici. Questa decisione nasce (al di là di questioni più o meno legate al marketing e ai margini di guadagno legati alle infrastutture scalabili) dalla volontà della casa di Redmond di allinearsi alle nuove necessità del mondo Cloud (e di chi, le infrastrutture cloud, le deve rivendere), dove il confine tra risorse fisiche e hardware è diventato ormai estremamente sottile. Un modello di licensing legato ai core e non più ai processori può, ad esempio, risultare estremamente utile nel quotare i piani di hosting, dove l’unità di riferimento per la potenza computazionale è proprio il singolo core e non l'intero processore.

In generale l’utilizzo di Windows Server 2016 richiederà di licenziare tutti i core fisici presenti nel server, con l’attivazione di un minimo di 8 licenze per-core (che coprono ognuna due core) per ogni processore (anche in caso di processori quad-core) e con un minimo di 16 licenze per-core per ogni server fisico (ipotizzando server dual-socket). Inoltre le licenze saranno vendute sempre in pacchetti da due core non frazionabili.

 

server16 licensing

Per mantenere un allineamento di prezzi con il passato, ogni pacchetto valido per due core costa un ottavo della rispettiva licenza Server 2012 R2, che era valida fino a 2 processori fisici per un massimo di 8 core. Facendo un rapido calcolo si può verificare che l’attivazione minima richiesta di 8 licenze (per un totale di 16 core) su Server 2016 costa come una licenza di 2012 R2 applicata a 2 processori fisici quad-core. Quello che sicuramente non verrà ben accolto negli ambienti di piccole dimensioni, dove magari Windows Server viene utilizzato ancora con istallazione nativa su server a singolo socket, è l’obbligo di dover attivare un numero di licenze superiori al necessario. Facendo riferimento al sito Microsoft, i prezzi (su 16 core, attivazione minima di base) per Windows Server 2016 saranno pari a 882 dollari e 6155 dollari rispettivamente per la versione Standard e Datacenter. L’edizione Essential mantiene il modello di licensing basato su processori, non richiede licenze CAL (Client Access License) aggiuntive e si assesta sui 500 dollari.

Altra differenza fondamentale rispetto al passato è l’esclusione dalla versione Standard, di una serie di funzionalità evolute, che sono presenti solo ed esclusivamente nella Datacenter: si tratta di un approccio nuovo rispetto alle precedenti edizioni del sistema server di Microsoft. Nello specifico si tratta delle funzioni di gestione dello storage (Storage Spaces Direct e Storage Replica), di protezione e sicurezza delle virtual machines (Shielded VM e Host Device Guardian) e del nuovo stack relativo al networking. Nano Server rimane disponibile con entrambe le licenze, mentre è limitato a 2 il numero di VM (o container) gestibili dall’Hyper-V server integrato nella versione Standard, mentre diventa illimitato con Datacenter.

Presa di contatto

Abbiamo scelto la versione Datacenter per poter vedere le nuove funzioni avanzate citate nel precedente paragrafo: l’installazione e l’interfaccia rimangono fedeli alle precedenti, con la possibilità di scegliere (nel caso di installazione della iso fornita da Microsoft) la versione la modalità di installazione (Standard, Standard con Desktop Experience, Enterprise e Enterprise con Desktop Experience). I requisiti minimi dichiarati molto contenuti, con riferimento alla documentazione TechNet troviamo un processore a 1.4 GHz, 2GB di RAM per l’installazione con GUI e un minimo di 32 GB di disco. Discorso a parte è l’installazione con modalità Nano Server (che ricordiamo essere una versione alleggerita e ridotta dell’OS completo adatta a usi specifici). Ad accoglierci troviamo l’ormai collaudata dashboard del Server Manager da cui controllare lo stato del server, vedere eventuali notifiche oltre a poter installare, rimuovere ed utilizzare le funzionalità del sistema operativo (Roles e Features).

server2016 host guardian

Due novità molto importanti relative alla sicurezza in ambito virtualizzato sono le Shielded VM e l’Host Guardian Service (HGS): si tratta di due servizi che interagiscono tra loro per garantire la sicurezza delle macchine virtuali. Il punto debole (e nativo in tutti gli hypervisor in circolazione) è che la facilità di gestione delle VM (copia, modifica, eliminazione etc.) risulta legata in modo diretto con l’altrettanta facilità di agire in modo malevolo sulle stesse. Le macchine virtuali di tipo shielded utilizzano quindi una cifratura totale (tramite BitLocker) sia a livello di disco che a livello di stato della macchina, in modo che solo l’amministratore della VM o della intera infrastruttura possa accedervi. Come ulteriore livello di sicurezza, il servizio HGS può essere utilizzato per garantire l’esecuzione di una determinata macchina virtuale solo ed esclusivamente su host Hyper-V autorizzati. Requisito fondamentale è la presenza di un chip TPM (Thrusted Platform Module) hardware sull’host fisico, necessario per gestire i processi di cifratura. Una volta che l’host fidato viene dichiarato tale, il servizio Key Protection fornisce le chiavi necessarie per sbloccare ed eseguire le VM di tipo shielded, per proteggere i dati e il proprio stato, le vm utilizzano un virtual TPM (vTPM) necessario a BitLocker per cifrare e decifrare i dischi.

L’implementazione di questa struttura richiede un primo setup dell’HGS, che si può installare come ruolo tramite il Server Manager, ma che richiede una configurazione specifica da realizzare rigorosamente tramite Powershell. Allo stesso modo la creazione di macchine virtuali protette necessita di un catalogo di dischi virtuali cifrati e firmati, in coppia con key-file di tipo PDK da indicare durante la creazione della nuova macchina virtuale. Naturalmente Server 2016 è anche in grado di gestire nativamente i Container.

server2016 containers

Altre novità funzionali relative alla virtualizzazione sono la possibilità di aggiungere e rimuovere schede di rete a caldo (su vm di generazione 2), avvio protetto su sistemi Linux, aumento dei limiti di RAM e processori sulle macchine virtuali e la possibilità di realizzare virtualizzazione nidificata (nested virtualization). Vengono inoltre introdotti i checkpoint di produzione, ovvero delle immagini della vm in un determinato istante, ma al posto di essere basati sullo stato istantaneo, sfruttano la tecnologia normalmente utilizzata per i backup delle macchine virtuali (VSS).

Anche la gestione dello storage vede una novità, con l’introduzione di Spaces Direct, una tecnologia (evoluzione di Storage Spaces presente in Server 2012) che serve per realizzare storage di tipo software-defined sfruttando lo storage presente a bordo dei server di tipo standard (senza quindi scomodare soluzioni realizzate ad-hoc). Spaces Direct può essere implementato in modalità Converged e Hyper-Converged, che si differenziano per il livello di astrazione posto tra le VM e lo spazio disco, che nel primo caso vede la presenza di uno Scale-Out File server, assente nella modalità Hyper-Converged che appoggia le macchine virtuali direttamente sul layer Storage Spaces Direct. Storage Replica invece si occupa della replica e sincronizzazione tra volumi distribuiti su differenti host e cluster per intervenire in situazioni di disaster recovery. Questo servizio supporta due modalità di funzionamento: con replica sincrona e asincrona che si differenziano principalmente per i requisiti di banda necessari.

Sempre nell’ottica delle infrastrutture software-defined, Windows Server 2016 introduce il nuovo Software Defined Network Stack che consente una gestione ibrida e dinamica del networking virtuale, con l’introduzione di firewall distribuito, network security groups con relative policy e gestione Quality of Service (QoS). La nuova funzione System Center Virtual Machine Manager permette inoltre di implementare e mantenere infrastrutture di rete complete, e l’integrazione con Docker consente la gestione nativa del networking anche relativo ai container. 
Nel prossimo numero vi spiegheremo tutto quello che c'è da sapere per usare Windows Server 2016 al meglio delle sue possibilità.

L'autore

Lorenzo Bedin

Laureato in Ingegneria delle Telecomunicazioni, svolge l'attività di libero professionista come consulente IT, dopo un periodo di formazione e esperienza in azienda nel ruolo di sistemista Windows e Linux. Si occupa di soluzioni hardware, siti web e virtualizzazione.

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1