Webinar Windows Server 2016

Muchas gracias a todos los que habéis dejado vuestras obligaciones aparcadas durante esta hora. En la Webinar Windows Server 2016 de hoy hemos querido acercaros las nuevas características de licenciamiento. Funcionalidades técnicas y mejoras en el sistema que incorpora Windows Server 2016 en su última versión.

Se incluyen muchas mejoras a nivel de seguridad, eficiencia y experiencia de usuario final. También vemos que este nuevo sistema operativo nos va a permitir utilizar las últimas tecnologías de Software Define Datacenter. Contenedores y muchos otros servicios que son servidos desde la nube de Azure.

Webinar Windows Server 2016

Windows Server 2016 salió a la luz en últimos meses del año 2016 y trae de la mano algunas novedades importantes que tenemos que tener en cuenta. A nivel técnico funcional, y también a nivel de licenciamiento.

Windows Server 2016 trae consigo algunas novedades importante a nivel de funcionalidades y de características del propio sistema operativo, y también de licenciamiento.

En realidad si hacemos un poco de memoria histórica, y echamos la vista un poco a tras con respecto a todas las versiones de Windows Server que han ido apareciendo, desde Windows server 2008, al actual Windows server 2016, podemos ver rápidamente la transformación que han ido sufriendo los centros de procesos de datos de las empresas.

Pasamos de unos sistemas y un hardware en Windows server 2008 en la que la virtualización empezaba a hacer aparición de manera incipiente, a un modelo que cada vez mas va adoptando la nube progresivamente. Hemos llegado a Windows server 2016 que es verdaderamente un sistema operativo totalmente centrado e integrado con la nube. Todo esto ha sido un proceso evolutivo y progresivo que hemos podido ir viviendo desde la aparición de Windows Server 2012 en el que ya se consiguió muchísimo mas rendimiento y mas performance del que nos ofrecía Windows 2008. Después con la aparición de Windows server 2012 R2, que fue el primer sistema operativo en el que la nube formaba parte del core de su diseño.

Ahora con Windows Server 2016 lo que vamos a tener es un sistema operativo totalmente preparado para afrontar la nube y para beneficiarse de muchos de los servicios que se ofrecen desde Azure.

 

Tres grandes bloques de nuevas funcionalidades

1 – Novedades que tienen que ver con la protección de los datos. Con la capa de seguridad del propio sistema operativo, en ese sentido vamos a tener una serie de nuevas funcionalidades que luego veremos mas detenidamente.

2 – Novedades alrededor de la gestión de la infraestructura.  Esta directamente ligado a lo que es la eficiencia y productividad de los departamentos de IT, y en este sentido aparece un nuevo concepto, que es el data center definido por software (Software define datacenter) que luego os comentare un poco mas en detalle y nuestro compañero Joaquín Mira ampliará en la parte final de la presentación

3 – Por último también hay un tercer bloque de novedades y funcionalidades interesantes con respecto a Windows Server 2012, que sería todo lo que tiene que ver con la adopción de la nube y con la utilización de la nube de Azure. Protección de datos, almacenamiento, gestión de infraestructura, etc, etc. Estas características también las podemos aprovechar teniendo en un entorno desplegado On Premise

Destacadas

Dentro de estos tres grandes bloques de nuevas funcionalidades que trae Windows Server 2016, vamos a destacar algunas que nos parecen verdaderamente interesantes.

En los aspectos que tienen que ver con la seguridad. Podríamos destacar todas aquellas funcionalidades que tiene que ver con la asignación de permisos a los usuarios, y a los administradores dentro del directorio activo.

Just in time and just Enough Administration.

Esto nos servirá para que una persona determinada que tiene permisos de administrador del dominio. Por ejemplo, solo los tenga durante un periodo de tiempo en concreto. A partir de ahí podemos establecer cual es el inicio del periodo el fin del periodo . No tendremos  que preocuparnos luego de retirar permisos, que probablemente pueden tardar mas de la cuenta en retirar y por ende suponer un problema de seguridad.

Mayor granularidad

Dentro de lo que es ser un administrador, y lo que puede hacer este administrador. Por ejemplo, con Windows Server 2012 un administrador de DNS podía hacer prácticamente de todo dentro de un Host, sin embargo ahora, vamos a tener mayor granularidad para conseguir que los administradores puedan ser administradores de determinados servicios exclusivamente.

Muy importante también, se a securizado el arranque del sistema operativo. Se ha modificado para que en el arranque de la maquina solo se ejecuten los códigos que nosotros le permitamos. Esto es para salvaguardar el hardware del sistema operativo de posibles ataques que puedan venir por la parte del arranque del sistema. Como bien sabéis, hoy en día la mayoría de las infecciones se producen en memoria Flash, memorias temporales, Bios y todo tipo de pequeños contenedores o pequeños procesos que se realicen antes de que se levante el sistema operativo.

Seguridad del entorno de virtualización

También son importantes las mejoras en cuanto a la seguridad del entorno de virtualización. En este sentido para aquellas empresas que ya tengan un sistema de virtualización implementado, o que lo vayan a hacer en el futuro, se puede controlar que por ejemplo que un administrador, no pueda coger un disco duro virtual moverlo de máquina y acceder a el de una manera fácil por decirlo de alguna forma. Eso es lo que pasa hasta la fecha.

Bit loocker

También Vamos a poder utilizar bit loocker para cifrar estos discos duros virtuales y por ende proteger el sistema contra accesos inapropiados.

Protección de datos

Mas mejoras a nivel de protección de datos. Mediante servicios como el Host Guardian Services que nos va a permitir en entornos híbridos controlar la comunicación entre el host y la nube de Azure por ejemplo. Todas estas mejoras referentes a la parte de seguridad, que como vemos nos son pocas.

Eficiencia y productividad

Con respecto a eficiencia y productividad del departamento IT. El concepto del Data Center Definido por Software que aunque es una tecnología nueva en Windows, ya se viene utilizando hacer tiempo en otras soluciones de virtualización.

Lo que nos va a permitir es utilizar el sistema operativo como gestor de la infraestructura hasta unos niveles que hasta la fecha no eran posibles. Por ejemplo, mediante las nuevas funcionalidades de NetWorking. Vamos a poder realizar configuraciones de hasta capa 3 dentro de nuestra infraestructura sin necesidad de tocar switches por ejemplo. O con las funcionalidades que tienen que ver con almacenamiento como Storage Space Direct o Storage Replica. Vamos a poder tanto administrar diferentes orígenes de datos y de disco, con diferente tipos de disco etc para generar volúmenes compartidos, generar réplicas de host a host, de site to site, síncronas, asíncronas, en fin, prácticamente cualquier tipo de configuración que necesitemos.

Adopción de la nube

Por último todas las mejoras integradas en relación con la adopción de la nube, en este caso con al nube de Azure. Podemos ver que se ofrecen varios servicios interesantes como el servicio de backup, recovery, servicio de active directory , etc etc

Funcionalidades específicas

Para aquellas empresas que su core de negocio sea el desarrollo de aplicaciones Web o aplicaciones Movile, no cabe duda que aparecen funcionalidades interesantes.

Nano Server

Aparece un nuevo tipo de instalación que se llama nano server. Esto es un tipo de instalación nuevo, igual que hasta la fecha el server core, en el cual podíamos instalar un Windows Server sin la interface gráfica. Evidentemente era más rápido arrancando pesaba algo menos que la versión completa, etc. Nano Server digamos que es una evolución del Server Core. Es todavía mas ligero, solo se carga el kernel del sistema operativo, las DLLs y los ficheros necesarios para levantar los servicios que queramos levantar. Estos servicios normalmente están orientados al desarrollo de aplicaciones de última generación. Con este Nano servidor vamos a reducir mucho la instalación incluso comparándolo con Server Core, Server core aún pesaba Giga bit y Nano Server pesa Megas. Esto es importante ya que cualquier reinicio será mucho más rápido, pero además reducimos mucho las vulnerabilidades, a menos código menos ataques.

Contenedores en Windows Server

Otro concepto que tenemos que manejar es el de contenedor. Aunque esta información se amplia con mas en detalle en el vídeo que os he dejado en este post, podríamos decir que la tecnología de contenedores es un salto mas allá de lo que conocemos como virtualización.

Cuando hablamos de contenedores en Windows Server vemos que tenemos contenedores de dos tipos, contenedores de Windows Server y contenedores de HyperV. Ambos cumplen una premisa, los dos tipos nos van a permitir virtualizar la capa del sistema operativo. Hasta ahora el concepto de virtualización que tenemos es que virtualizamos un hardware, y por encima podemos instalar un sistema operativo sobre el hardware que hemos virtualizado por medio de un hipervisor.

Ahora, con un contenedor lo que vamos a conseguir es virtualizar también la capa del sistema operativo permitiendo encapsular dentro de contenedores el sistema operativo con un servicio en concreto y tener varios contenedores de Windows Server dentro de una instalación de Windows Server. Esto fundamentalmente tiene sentido en los entornos de desarrollo de aplicaciones. Básicamente lo que nos permite es aislar el entorno en el cual a de ejecutarse nuestra aplicación para aislarla lo más posible y la ejecución no se vea penalizada por ningún otro servicio que pueda estar por ahí.

Contenedores de HyperV

Estos son los contenedores de Windows Server pero como decía también hay contenedores de HyperV. La diferencia fundamental entre ambos es que en un contenedor de Windows Server la versión del Kernel del sistema operativo es común a todos los contenedores. En cambio, si utilizamos en un contenedor de HyperV la versión del Kernel del sistema operativo de cada contenedor de HyperV puede ser diferente. Por lo tanto podemos tener encapsulado un sistema operativo con un servicio o aplicación con diferentes Kernels. Genial para comprobar el rendimiento del aplicativos en diferentes entornos

Management

Ventajas a nivel de Management. Mejoras en el power shell. La verdad incluye bastantes. De hecho, hay un listado que aparecen todos los scrips disponibles. También vemos que se incluyen bastantes mejoras en el interface de gestión. Una nueva interface Web que nos va a permitir gestionar nuestros servidores, ya estén On Premise o en la nube.

Algo que se me ha olvidado comentar antes. Hemos visto un Nano servidor no tiene interface gráfica y no pueden ser administrados desde el propio Host, para administrar una instalación de Nano Server, tendríamos que utilizar el Server Management de otro servidor y conectarnos a el por IP.

Nueva versión de HyperV

Las vemos aquí:

Con la nueva versión de sistema operativo también se incluye una nueva versión de HyperV. Incorpora mejoras de rendimiento y de capacidades respecto a versiones anteriores.

Lo primero es la posibilidad de tener un host de hasta 24TB de Memoria, con la versión anterior solo se soportaban 4. 320 procesadores lógicos se soportaban en Windows Server 2012 frente a los 512 que se soportan ahora. A nivel de maquinas virtuales antes se limitaba en 1 TB de Memoria, ahora la limitación esta en 16. Y a nivel de procesador antes estaba en 64 y ahora esta en 240.

Repaso de las novedades incluidas en Windows Server 2016

Mejora a nivel de seguridad

arranque seguro, seguridad de máquina virtual, granularidad de administración, Just in time and just enugh administrator, etc etc…

Mejoras a nivel de gestión de la infraestructura

Datacenter definido por software, para administrar el storage, la red, etc.. En la parte de terminal server, que ya no se llama terminal server, se llama Remote Desktop Service(RDS). Ahora soporta una potencia gráfica de 4k. Esto nos va a permitir tener mejor experiencia al ejecutar contenido multimedia, videos en Full HD, etc.

Mejoras en la plataforma de aplicaciones de última generación

Nuevo modelo de instalación el Nano Server y contenedores, tanto los del propio sistema operativo como los contenedores de HyperV

Gestión

Y por último en la parte de gestión que incorpora mejora en la línea de comandos e incluye un paquete importante de herramientas de gestión

 

Modelo de licenciamiento Windows Server 2016

El modelo de licenciamiento en versiones anteriores de Windows server se hacía por procesador. Ahora esto cambia y ya no se tienen en cuenta los procesadores lo que se tiene en cuenta son los cores que tengan estos procesadores.

¿Por que justifica Microsoft este cambio?. En primer lugar por que hay una incongruencia entre como se licencia On Premise o en la nuve. En la nube se licencia por core. Esto supone un problema cuando desplegamos un entorno Hibrido para pasar cargas de trabajo de una infraestructura On Premiese a la nube. Lo han querido unificar para evitar estos problemas. Otra de las causas, es porque ahora con las nuevas técnicas de virtualización, contenedores etc. Podemos aprovechar el 100% de los recursos de computación del hardware. De esta manera compensa más hacerlo por core que por procesador, por lo menos eso es lo que dice Microsoft.

Para saber cuantas licencias necesitamos tenemos que tener en cuenta algunos detalles.

  1. ¿cuántos procesadores físicos tiene la máquina a licenciar?
  2. ¿cuántos cores por procesador?
  3. ¿cuantas máquinas virtuales vamos ejecutar sobre esta máquina o si no vamos a ejecutar ninguna?

Con estos datos ya sabemos que y cuantas licencias necesito para estar en línea con Microsoft.

Además de esto también necesitamos cumplir algunas reglas de oro

  1. Regla de oro número uno: Para Microsoft cada procesador tiene como mínimo 8 cores. Si nuestra máquina tiene un único procesador de 4 cores nos tendremos que aguantar porque como mínimo tendremos que licenciar 8.
  2. Regla de oro número dos: Para Microsoft cada servidor tiene dos procesadores. Por lo tanto, si contamos que cada servidor tiene como mínimo dos procesadores de ocho cores como mínimo siempre tengo que licenciar 16 cores

Microsoft riza el rizo para licenciar su nuevo sistema operativo. Para ver esto con más detalle os aconsejo que echéis un vistazo al video de la presentación que os he dejado en este post. A partir del minuto 27 podéis ver los diferentes escenarios.

Muchas gracias a todos

Windows Server 2016 RDS

Para ampliar información aquí