Windows Server 2016

Resumen ejecutivo

Que hay de nuevo en Windows Server 2016. Windows Server 2016 ya se está distribuyendo en los centros de datos de las empresas. Microsoft ha realizado una importante inversión en WS 2016. ¿Poe qué para satisfacer las necesidades de las empresa en cuanto a necesidades de nube. Como resultado, esta iteración incluye soporte para contenedores, integración más estrecha con el servicio de cloud de Azure de Microsoft, mayor seguridad para las máquinas virtuales Hyper-V y mejoras en RDS.

El desplazamiento a un centro de datos definido por software

Que hay de nuevo en Windows Server 2016. La administración de la virtualización se ha vuelto cada vez más compleja, especialmente en entornos multi-tenant. Windows Server 2016 ha introducido la separación entre administración de la infraestructura y administración de servicios o aplicaciones. La administración de la infraestructura es responsabilidad de la capa física del sistema. Almacenamiento, conexión en red y componentes de cálculo. La administración de aplicaciones o servicios gestiona la instalación y administración de aplicaciones y servicios. La idea es separar los privilegios administrativos entre los administradores que administran el hardware, y los que manejan el software. Desde el punto de vista de administración de infraestructura, WS 2016 también aborda el desafío de los problemas de compatibilidad de componentes de hardware, la migración hacia y desde la nube.

Qué hay de nuevo en Windows Server 2016

Las cuatro áreas principales de innovación para Windows Server 2016 son:

  • Seguridad
  • Infraestructura inspirada en Azure
  • Plataforma de aplicación híbrida
  • RDS

Mira como UDS Enterprise plantea el despliegue de RDS.

Seguridad

Las amenazas de seguridad emergentes han puesto la seguridad en la parte superior de las preocupaciones de los profesionales de TI. El Centro de Investigación de Robo de Identidad informó de 781 ataques de alto perfil de la industria en 2015. Es el más alto desde que comenzaron a operar hace 11 años. También suponen que el 40% de los ataques ni siquiera son reportados. Windows Server 2016 tiene una larga lista de funciones de seguridad y protección incorporadas que revisaremos a continuación.

Seguridad de credenciales  

Credential Guard. Introducido con Windows 10. Utiliza tecnología basada en virtualización que encapsula las credenciales almacenadas en el sistema dentro de una VM. Esto crea un límite entre la VM que aloja las credenciales y el malware o el software malintencionado, evitando infracciones del sistema.

Que hay de nuevo en Windows Server 2016

Que hay de nuevo en Windows Server 2016

Administrador de seguridad  

configuración de privilegios de administrador más granular. Se ha introduccido para garantizar que los administradores sólo tengan acceso relativo a su función. Además de la separación mencionada anteriormente. Entre infraestructura y administradores de aplicaciones, Windows Server 2016 puede crear funciones de administrador con limitaciones basadas en el tiempo para garantizar la protección a largo plazo del sistema.

Protección del sistema operativo  

Windows Server 2016 está equipado con una protección OS de grado Azure. Esto añade protección al sistema operativo independientemente del lugar en el que se despliegue, ya sea en la nube privada o pública. Ahora el sistema está equipado para examinar el comportamiento del sistema operativo para anomalías. Si se detecta un comportamiento anormal, se toma automáticamente la acción para bloquear el código malicioso. Esto se consigue con Control Flow Guard, con las mejoras que aporta Windows Defender y las políticas avanzadas de integridad de código.

Protección para máquinas virtuales  

Las máquinas virtuales protegidas de Microsoft proporcionan protección avanzada de VM. Han sido introducidos en Windows Server 2016 impulsado por Bitlocker y el nuevo servicio Guardian de Host.

Bitlocker cifra el disco y el estado de la máquina virtual, “protegiéndolo” del software malintencionado o de administradores descontentos.

Host Guardian Service. Es un nuevo componente dentro de Windows Server. Permite que una VM encriptada se pueda escalar como una VM normal en una infraestructura normal. Host Guardian Service permite a los hosts de Hyper-V obtener las claves de Bitlocker desde una ubicación central para crear lo que Microsoft ha acuñado como” protected fabric “.

Las máquinas virtuales cifradas ahora pueden moverse a hosts en los que confía el Guardian de Host, mientras permanecen encriptados.

Infraestructura inspirada en Azure

Como sugiere el título de esta sección, los años de conocimiento de proporcionar más de 200 servicios de Microsoft de forma confiable en Azure se llevan a WS 2016. Azure-logo-640x423Esto proporciona a los administradores una plataforma rentable y flexible para virtualizar completamente el centro de datos utilizando las mismas características de virtualización, computación, almacenamiento y red que proporcionan la nube pública de Azure.

Virtualizar cualquier cosa con facilidad 

Windows Server 2016 mitiga el tiempo de inactividad experimentado con actualizaciones anteriores. Se añade memoria dinámica, y la capacidad de agregar y quitar discos duros lo que facilita la actualización de WS 2016. Además, a la comunidad Linux le complacerá saber que Windows Server 2016 soportará tecnologías Linux como contenedores y motores docker.

Posicionamiento Flexible de Carga de Trabajo

Azure también inspiró la tecnología de administración de carga de trabajo que simplifica aún más la vida del administrador. Comenzando con el Controlador de Red que mejora la administración de la red a través del control centralizado de las políticas de red. Estas políticas se aplican a componentes físicos de red, como conmutadores, routers y equilibradores de carga, así como componentes virtuales, como los conmutadores virtuales.

Además, la característica Distributed Firewall evita que los administradores tengan que configurar puertos y firewalls mientras migran VMs de host a host, o datacenter a datacenter. Los puertos necesarios para las aplicaciones que se ejecutan en las máquinas virtuales se abren automáticamente para proporcionar conectividad en toda la infraestructura.

Almacenamiento de alto rendimiento 

Los espacios de almacenamiento distribuido en Windows Server 2016 permiten que los servidores multiproducto sin almacenamiento compartido se configuren como un conjunto de almacenamiento único. Piense en ello como una matriz pseudo-RAID que se extiende a través de servidores físicos. Por ejemplo. Mientras que con RAID podría tener seis discos y paridad en un disco, Storage Space Direct proporcionaría almacenamiento a través de seis servidores y paridad en un servidor. Los servidores estándar se pueden utilizar con el almacenamiento local para crear almacenamiento altamente disponible y escalable definido por software.

Plataforma de Aplicación Híbrida

Windows Server 2016 abarca la tecnología de contenedores. La tecnología de contenedores no es algo nuevo. Linux lo ha estado utilizando durante 10 años. Lo que es nuevo en el espacio de Windows. Acelera aún más la implementación de aplicaciones, agiliza el desarrollo y las pruebas, reduce los costos de implementación de aplicaciones y aumenta la consolidación de servidores.

Opción de despliegue del servidor Nano – En su núcleo, el Nano Server es una versión reducida de Windows construida específicamente para la carga de trabajo requerida. Es una versión ligera y portátil de Windows Server que está por debajo del grado básico del servidor y se puede implementar en un par de cientos de MB con funciones clave (almacenamiento, IIS, DNS, Hyper-V, etc.). nanoEsto proporciona a los administradores del sistema operativo suficiente, optimizado para el siguiente nivel de aplicaciones contenedorizadas. Los desarrolladores tienen una opción de tres niveles cuando desarrollan aplicaciones: aplicaciones completas que pueden ejecutarse en RDS, VMs tradicionales y contenedores.

Contenedores de Windows Server y Hyper-V – los contenedores proporcionan un límite dentro de un sistema menor que una VM. Proporcionan una vista de sólo lectura del sistema operativo donde se puede ejecutar la aplicación. Esto permite que múltiples aplicaciones aisladas se ejecuten en el mismo host con una sobrecarga mínima. Mientras que los contenedores de Hyper-V utilizan un hipervisor para crear esa capa adicional de aislamiento, los contenedores de Windows Server son específicamente para aplicaciones aisladas. Esta tecnología permite un desarrollo y un despliegue de aplicaciones ágiles en el entorno de Windows.

RDS 2016

Microsoft introdujo una serie de mejoras en los nuevos Servicios de Escritorio Remoto 2016. Las tres áreas principales de mejora son los gráficos, la escalabilidad y la interoperabilidad con la oferta de servicios en la nube de Microsoft, Azure.

Mira como UDS Enterprise plantea el despliegue de RDS.

Mejoras de Gráficos 

La nueva versión de RemoteFX® utilizada en máquinas virtuales de Hyper-V soporta hasta OpenGL 4.4, el lenguaje multiplataforma y la interfaz de programación de aplicaciones para renderizar gráficos en 2D y 3D. tabletCon OpenGL y la tecnología Direct Device Assignment (DDA), cada VM en un entorno Hyper-V tiene su propio controlador GPU, lo que permite ejecutar simultáneamente varias sesiones que utilizan aplicaciones aceleradas gráficamente desde el mismo servidor.

Escalabilidad 

Lo más destacado de las características de escalabilidad en RDS 2016 es que el High Availability Connection Broker. Este ya no necesita su propio clúster de servidores SQL. Puede utilizar un SQL Server no dedicado existente o una base de datos de Azure SQL. Esto facilita la implementación de RDS. Microsoft también optimiza el proceso de inicio de sesión para manejar mejor las tormentas de inicio de sesión, también conocido como 9 A.M. Son las desaceleraciones que experimentan los usuarios cuando muchos usuarios se conectan al mismo tiempo a primera hora de la mañana.

Mejor Interoperabilidad con Azure

Los equipos Microsoft RDS y Microsoft Azure han trabajado juntos para optimizar la interoperabilidad entre las soluciones, convirtiéndolas casi en una solución estrechamente acoplada. Por ejemplo, el agente de conexión de alta disponibilidad ahora puede utilizar una base de datos alojada en Azure. Además, una configuración de RDS 2016 puede utilizar los Servicios de dominio de Active Directory de Azure. Esto no requiere una máquina de controlador de dominio real. RDS 2016 también incluye plantillas de inicio rápido de Azure. Permiten a los usuarios automatizar la configuración de RDS 2016.

Utilice la siguiente información para planificar y diseñar su implementación

Componentes RDS 2016

Para más información aquí