Articoli precedenti -> Anche Microsoft crede nei Container - Windows Server TP4 2016 è ora disponibile
Dopo un periodo di sviluppo iniziato nel 2014, lo scorso Ottobre è stato finalmente rilasciata la versione definitiva di Windows Server 2016.
Windows Server 2016 è disponibile nelle edizioni Essential, Standard e Datacenter e sono molte le novità presenti in questa release, la maggior parte orientate alla sicurezza e alla scalabilità legata alle nuove architetture di tipo software-defined. La principale differenza rispetto al passato è il nuovo modello di licensing: Microsoft ha infatti deciso di passare a una gestione di tipo core-based (hyper-threading escluso), al posto del precedente approccio socket-based. Le nuove licenze saranno quindi calcolate in base al numero di core presenti sul server dove il sistema operativo verrà installato, al posto di esserlo in base al numero di processori fisici. Questa decisione nasce (al di là di questioni più o meno legate al marketing e ai margini di guadagno legati alle infrastutture scalabili) dalla volontà della casa di Redmond di allinearsi alle nuove necessità del mondo Cloud (e di chi, le infrastrutture cloud, le deve rivendere), dove il confine tra risorse fisiche e hardware è diventato ormai estremamente sottile. Un modello di licensing legato ai core e non più ai processori può, ad esempio, risultare estremamente utile nel quotare i piani di hosting, dove l’unità di riferimento per la potenza computazionale è proprio il singolo core e non l'intero processore.
In generale l’utilizzo di Windows Server 2016 richiederà di licenziare tutti i core fisici presenti nel server, con l’attivazione di un minimo di 8 licenze per-core (che coprono ognuna due core) per ogni processore (anche in caso di processori quad-core) e con un minimo di 16 licenze per-core per ogni server fisico (ipotizzando server dual-socket). Inoltre le licenze saranno vendute sempre in pacchetti da due core non frazionabili.
Per mantenere un allineamento di prezzi con il passato, ogni pacchetto valido per due core costa un ottavo della rispettiva licenza Server 2012 R2, che era valida fino a 2 processori fisici per un massimo di 8 core. Facendo un rapido calcolo si può verificare che l’attivazione minima richiesta di 8 licenze (per un totale di 16 core) su Server 2016 costa come una licenza di 2012 R2 applicata a 2 processori fisici quad-core. Quello che sicuramente non verrà ben accolto negli ambienti di piccole dimensioni, dove magari Windows Server viene utilizzato ancora con istallazione nativa su server a singolo socket, è l’obbligo di dover attivare un numero di licenze superiori al necessario. Facendo riferimento al sito Microsoft, i prezzi (su 16 core, attivazione minima di base) per Windows Server 2016 saranno pari a 882 dollari e 6155 dollari rispettivamente per la versione Standard e Datacenter. L’edizione Essential mantiene il modello di licensing basato su processori, non richiede licenze CAL (Client Access License) aggiuntive e si assesta sui 500 dollari.
Altra differenza fondamentale rispetto al passato è l’esclusione dalla versione Standard, di una serie di funzionalità evolute, che sono presenti solo ed esclusivamente nella Datacenter: si tratta di un approccio nuovo rispetto alle precedenti edizioni del sistema server di Microsoft. Nello specifico si tratta delle funzioni di gestione dello storage (Storage Spaces Direct e Storage Replica), di protezione e sicurezza delle virtual machines (Shielded VM e Host Device Guardian) e del nuovo stack relativo al networking. Nano Server rimane disponibile con entrambe le licenze, mentre è limitato a 2 il numero di VM (o container) gestibili dall’Hyper-V server integrato nella versione Standard, mentre diventa illimitato con Datacenter.
Presa di contatto
Abbiamo scelto la versione Datacenter per poter vedere le nuove funzioni avanzate citate nel precedente paragrafo: l’installazione e l’interfaccia rimangono fedeli alle precedenti, con la possibilità di scegliere (nel caso di installazione della iso fornita da Microsoft) la versione la modalità di installazione (Standard, Standard con Desktop Experience, Enterprise e Enterprise con Desktop Experience). I requisiti minimi dichiarati molto contenuti, con riferimento alla documentazione TechNet troviamo un processore a 1.4 GHz, 2GB di RAM per l’installazione con GUI e un minimo di 32 GB di disco. Discorso a parte è l’installazione con modalità Nano Server (che ricordiamo essere una versione alleggerita e ridotta dell’OS completo adatta a usi specifici). Ad accoglierci troviamo l’ormai collaudata dashboard del Server Manager da cui controllare lo stato del server, vedere eventuali notifiche oltre a poter installare, rimuovere ed utilizzare le funzionalità del sistema operativo (Roles e Features).
Due novità molto importanti relative alla sicurezza in ambito virtualizzato sono le Shielded VM e l’Host Guardian Service (HGS): si tratta di due servizi che interagiscono tra loro per garantire la sicurezza delle macchine virtuali. Il punto debole (e nativo in tutti gli hypervisor in circolazione) è che la facilità di gestione delle VM (copia, modifica, eliminazione etc.) risulta legata in modo diretto con l’altrettanta facilità di agire in modo malevolo sulle stesse. Le macchine virtuali di tipo shielded utilizzano quindi una cifratura totale (tramite BitLocker) sia a livello di disco che a livello di stato della macchina, in modo che solo l’amministratore della VM o della intera infrastruttura possa accedervi. Come ulteriore livello di sicurezza, il servizio HGS può essere utilizzato per garantire l’esecuzione di una determinata macchina virtuale solo ed esclusivamente su host Hyper-V autorizzati. Requisito fondamentale è la presenza di un chip TPM (Thrusted Platform Module) hardware sull’host fisico, necessario per gestire i processi di cifratura. Una volta che l’host fidato viene dichiarato tale, il servizio Key Protection fornisce le chiavi necessarie per sbloccare ed eseguire le VM di tipo shielded, per proteggere i dati e il proprio stato, le vm utilizzano un virtual TPM (vTPM) necessario a BitLocker per cifrare e decifrare i dischi.
L’implementazione di questa struttura richiede un primo setup dell’HGS, che si può installare come ruolo tramite il Server Manager, ma che richiede una configurazione specifica da realizzare rigorosamente tramite Powershell. Allo stesso modo la creazione di macchine virtuali protette necessita di un catalogo di dischi virtuali cifrati e firmati, in coppia con key-file di tipo PDK da indicare durante la creazione della nuova macchina virtuale. Naturalmente Server 2016 è anche in grado di gestire nativamente i Container.
Altre novità funzionali relative alla virtualizzazione sono la possibilità di aggiungere e rimuovere schede di rete a caldo (su vm di generazione 2), avvio protetto su sistemi Linux, aumento dei limiti di RAM e processori sulle macchine virtuali e la possibilità di realizzare virtualizzazione nidificata (nested virtualization). Vengono inoltre introdotti i checkpoint di produzione, ovvero delle immagini della vm in un determinato istante, ma al posto di essere basati sullo stato istantaneo, sfruttano la tecnologia normalmente utilizzata per i backup delle macchine virtuali (VSS).
Anche la gestione dello storage vede una novità, con l’introduzione di Spaces Direct, una tecnologia (evoluzione di Storage Spaces presente in Server 2012) che serve per realizzare storage di tipo software-defined sfruttando lo storage presente a bordo dei server di tipo standard (senza quindi scomodare soluzioni realizzate ad-hoc). Spaces Direct può essere implementato in modalità Converged e Hyper-Converged, che si differenziano per il livello di astrazione posto tra le VM e lo spazio disco, che nel primo caso vede la presenza di uno Scale-Out File server, assente nella modalità Hyper-Converged che appoggia le macchine virtuali direttamente sul layer Storage Spaces Direct. Storage Replica invece si occupa della replica e sincronizzazione tra volumi distribuiti su differenti host e cluster per intervenire in situazioni di disaster recovery. Questo servizio supporta due modalità di funzionamento: con replica sincrona e asincrona che si differenziano principalmente per i requisiti di banda necessari.
Sempre nell’ottica delle infrastrutture software-defined, Windows Server 2016 introduce il nuovo Software Defined Network Stack che consente una gestione ibrida e dinamica del networking virtuale, con l’introduzione di firewall distribuito, network security groups con relative policy e gestione Quality of Service (QoS). La nuova funzione System Center Virtual Machine Manager permette inoltre di implementare e mantenere infrastrutture di rete complete, e l’integrazione con Docker consente la gestione nativa del networking anche relativo ai container.
Nel prossimo numero vi spiegheremo tutto quello che c'è da sapere per usare Windows Server 2016 al meglio delle sue possibilità.