12.12.2019

Windows Server 2019 – die Neuerungen

Seit Oktober 2018 ist Windows Server 2019 allgemein verfügbar. Zu den Neuerungen von Microsofts Betriebssystem zählen Unterstützung für hybride Cloudszenarien und hyperkonvergente Infrastrukturen, verbesserte Arbeit mit Containern, optimiertes Zusammenspiel mit Azure, leichtere Integration mit Linux und einfachere Verschlüsselung. Einige der wichtigsten Neuerungen wollen wir Ihnen im Folgenden näher vorstellen.

Virtualisierung

Neben Funktionen aus Microsoft Azure ist auch Hyper-V, Microsofts Virtualisierungstechnik, nun fest in Windows Server integriert und bildet die Grundlage vieler Produkte wie Azure Stack, SCVMM, Windows Admin Center, Hyper-V Manager, Windows Defender Application Guard und Windows Sandbox. Die Verwaltung erfolgt weiterhin mit Hyper-V Manager oder System Center; neu hinzugekommen ist die Möglichkeit, Hyper-V mit dem Windows Admin Center zu verwalten.

Sicherheit

Ein wichtiges Thema ist das Containering, das eine möglichst kleine Plattform innerhalb der Applikationsebene und damit maximale Sicherheit gewährleistet. Windows- und Linux-Container können ohne Linux-Unterbau auf dem gleichen Hypervisor laufen.

Sicherheitslücken wie Spectre und Meltdown haben das Bewusstsein dafür geschärft, dass Hacker auch innerhalb einer Virtualisierungsumgebung immer noch neue Angriffsmöglichkeiten entdecken können. Die Lösung bestand bisher darin, Hyperthreading zu deaktivieren, was aber zu Performanceverlusten führt. Statt des Classic Scheduler sorgt in Windows Server 2019 nun standardmäßig der Core Scheduler dafür, dass ein Thread auf einem Core nur eine VM bedient. Dies bedeutet aber auch, dass die nächste VM warten muss, bis Threads frei sind. 

Linux-Unterstützung

Linux-VMs können neuerdings als shielded VM – also verschlüsselt – laufen. Durch Single Host Binding lässt sich zusätzlich festlegen, dass eine virtuelle Maschine nur auf einem bestimmten Host laufen darf. Shielded VMs können dank Offline-Startup ab sofort auch in Zweigstellen betrieben werden, die kein eigenes Cluster bereitstellen können, auch wenn diese keinen permanenten Zugriff auf den Host Guardian Service des „Hauptstandorts“ haben.

Performance

Mit drei Features können Sie den Netzwerkdurchsatz bei der Kommunikation mit virtuellen Maschinen und die VM-Dichte auf Hyper-V-Hosts deutlich erhöhen.

Per Default aktiv ist das sogenannte Receive Segment Coalescing (RSC), das bisher nur auf Hardwareebene, aber nicht im virtuellen Switch nutzbar war. Dabei zerlegt die Network Interface Card (NIC) die Daten eingehender Pakete und kombiniert diese zu einem einzigen Paket, das dann an eine Anwendung gesendet wird. So wird vermieden, dass die Headerinformationen jedes einzelnen TCP-Segments ausgelesen werden müssen. Dadurch entsteht weniger Overhead, die CPU auf der Empfängerseite ist weniger ausgelastet und es bleibt mehr Performance im Netzwerk insbesondere für Hyper-V-VMs.

Durch Dynamic Virtual Machine Multi-Queuing (dVMMQ) lässt sich ein Netzwerkstream in der Queue auf mehrere Prozessoren aufteilen. Was früher hart codiert viele Probleme mit sich brachte, wird jetzt über einen virtuellen Switch dynamisch auf mehrere CPUs verteilt.

Remote Direct Memory Access (RDMA) ist eine Technologie, um Daten über das Netzwerk zu transferieren, ohne CPU- oder Betriebssystemressourcen der beteiligten Hosts zu benötigen. In Windows Server 2019 ist RDMA auch für Gastbetriebssysteme nutzbar, sodass der Gast mit derselben geringen Latenz auf Netzwerkspeicher zugreifen kann wie der native Host. So lassen sich der CPU-Overhead reduzieren und Durchsatz sowie Performance direkt in der VM verbessern. Des Weiteren ist es möglich, ein NIC-Teaming, also die Zusammenfassung von Netzwerkkarten als Team mit RDMA-Adaptern innerhalb der VM, herzustellen. RDMA spricht dabei die Hardware im Unterbau an, was die Geschwindigkeit erhöht, weil der Hypervisor umgangen wird. Hierzu ist dVMMQ erforderlich.

Verwaltung

Viele in der täglichen Arbeit besonders praktische Neuerungen betreffen das Admin Center, das nun eine einheitliche Oberfläche für die Verwaltung großer, kleiner, hybrider und Cloudumgebungen sowie aller gängigen Features wie Core Server, Nano Server oder Container – einschließlich Windows Server 2008 R2 – zur Verfügung stellt. Es ersetzt damit die früher zusätzlich nötigen Microsoft Management Console (MMC) und Server Manager. Über SDK können Administratoren eigene Applikationen einbinden. Das Admin Center kann auf Windows Server 2016, 2019 oder Windows 10 installiert werden, nicht aber auf einem Domänencontroller. Als Installationsoptionen können dedizierter Gateway-Server, Workstation (Windows-10-Desktop), managed node im Clusterverbund oder HA-Verbund gewählt werden. Eine Mehrfaktor-Authentifizierung mit der Azure-Cloud sorgt für Sicherheit. Neu im neuen Admin Center ist auch ein Dashboard, das eine Übersicht über die Anzahl der im Einsatz befindlichen Container, heruntergeladene Images sowie die Auslastung und IP-Adressen der Container bietet.

Der Azure Network Adapter ist eine neue Funktion des Windows Admin Center, die es ermöglicht, einen virtuellen Netzwerkadapter zu erstellen, der eine direkte VPN-Verbindung zu Microsoft Azure herstellt, sodass sich lokale Bereitstellungen von Windows Server in die Cloud erweitern lassen.

Im Gegensatz zu früheren Versionen ist es in Windows Server 2019 nun möglich, ein Cluster von einer Domäne in eine andere zu migrieren, statt es in der neuen Domäne neu aufbauen zu müssen. Anwendungsfälle für eine derartige Cluster Domain Migration sind beispielsweise der Zusammenschluss zweier Firmen und das nötige Verschieben aller Cluster in die Hauptdomäne oder das Ausliefern von Clustern, die im Rechenzentrum erstellt wurden, an Remote-Standorte.

Bei dem wenig bekannten Feature der Cluster Sets handelt es sich um eine lose gekoppelte Gruppierung mehrerer Failovercluster, um Arbeitslasten horizontal zu skalieren, die Reibung während des Migrationsprozesses zu verringern und die VM-Gesamtleistung durch eine verbesserte Ressourcenaufteilung zu optimieren.

Speicher

Drei neue Funktionalitäten vereinfachen die Speicherverwaltung in Windows Server 2019: System Insights, Storage Replica und Storage Migration Service.

System Insights ist ein Machine-Learning-Produkt für Trendanalysen und Vorhersagen. Individuell festgelegte Variablen auf dem Server, z.B. CPU, Netzwerk, Storage, Total Volume Consumption, helfen Ihnen bei der Überwachung Ihrer Systeme. Vor allem im Cluster hilft der Dienst bei der Überwachung, wann neue Platten erforderlich sind. Außerdem haben Sie die Möglichkeit, Aktionen zu definieren bzw. Skripte laufen zu lassen, um z.B. eine Volumeerweiterung oder Deduplizierung in Gang zu setzen.

Storage Replica bietet Redundanz für Speicher, um ihn möglichst schnell (mit einem Zeitausfall von fünf bis zehn Minuten) wiederherzustellen. Dazu erfolgt eine synchrone Spiegelung auf ein zweites System, das für kein anderes System nutzbar ist. Performancemetriken, die PowerShell nicht bietet, zeigen z.B. IOPS und Latenzen. Mit Storage Replica Standard lässt sich allerdings nur ein einzelnes Volume mit maximal 2 TB Größe replizieren.

Mithilfe des Storage Migration Service können Daten automatisiert auf neue Systeme verschoben werden. In der jetzigen Entwicklungsstufe ist dies zwar nur in On-premises-Konstellationen für Windows und Linux möglich, in Zukunft sollen aber auch Cluster, andere Storage-Anbieter wie NetApp und EMC sowie Migrationen in die Cloud abgedeckt werden.

Um Storage Migration Services nutzen zu können, ist kein Agent erforderlich, nur ein Windows Server 2019 als Orchestratror. Dieser beinhaltet einen Proxy Service, sodass die Daten direkt zum Ziel gelangen, ohne auf dem Weg vom Orchestrator vorgehalten werden zu müssen. Storage Migration Services können bis zu 50.000 Shares, 100 simultane Transferjobs, 16 Netzwerke pro Maschine und unbegrenzte Datenmengen bewältigen.

Sascha Brode
IT-Trainer

Unsere Blogs