企業級虛擬化及新世代應用程式平台


在 Windows Server 2012 以及 Windows Server 2012 R2 雲端作業系統版本中,我們全面針對 SDC 軟體定義運算、SDS 軟體定義儲存、SDN 軟體定義網路…等進行特色功能的增強與改進,我們經常聽到身邊許多的成功案例,以及使用者對於新的特色功能需求。在 2005 年時,大部分都在談論虛擬化是基礎架構的重要元件,顯少提及 Hypervisor 層級的管理部分。現在,大家的談論議題已經從虛擬化到雲端運算特別是混合雲的部分,簡單來說 Microsoft Cloud 的目標便是為您提供最佳化的雲端環境,讓您隨時隨地都能輕鬆使用它。

隨著 Windows Server 2016 TP2 的發佈,我們在虛擬化及雲端運算當中著重於 3 個核心領域 :

那麼,讓我們開始深入談論每個核心領域吧。

提供下一世代的雲端應用程式平台

虛擬化技術已經成為資料中心不可或缺的要素,透過增加機櫃密度空間,有效節省成本並提升運作效率同時減少實體伺服器數量。但是,我們相信這只是解放雲端運算環境的開端而已,一旦您開始運作「專為雲端設計(Designed for the Cloud)」的應用程式或服務之後,將會帶給您不同的使用效率及特色功能的全新使用者操作體驗。 

我們在這方面進行的兩大投資分別是:

在 Nano Server 中運作 Hyper-V

透過高度集中且精簡的新式 Nano Server 環境中運作 Hyper-V,將為您的雲端環境帶來更多的優勢。同時,讓實體伺服器能夠更快、更容易部署、更少的安全性更新、最精簡的組態配置,所以它非常適合用於建構真正容易擴充的雲端部署環境。

Windows Server Containers

「容器(Containers)」是用於建構、測試和部署應用程式的新技術,在今日雲端至上行動至上的真實世界裡,更能夠為應用程式開發商提供關鍵應用及更精簡更高效率的開發流程,以便更快建構及部署他們所開發的強大應用程式。同時,也讓 IT 管理人員在企業或組織基礎架構上運作應用程式將更為簡便。

對於開發人員來說,容器技術提供更為強大的應用程式打包及部署的能力。現在,透過容器技術可以在應用程式無須修改的情況下,就能順利運作在內部私有雲資料中心或公有雲如 Microsoft Azure。容器並非僅僅只是獨立部署,它可以幫助開發商模擬複雜的多層式應用環境,在每一層或是 IaaS / PaaS 運作模型中都可以透過容器技術去運作。這個強大的「微型服務(MicroServices)」應用方式,也為開發人員提供應用程式抽象化的應用,因此能更快速的交付及部署應用程式。

從營運方面來看,透過容器技術能夠達到更高的應用程式整併效率及工作負載,甚至比傳統的虛擬化技術表現更好。此外,容器的特色功能是可以快速縮放規模,以滿足企業或組織需求不斷變化的應用平台,同時這種標準化的應用平台在管理上更為簡便,因為它提供給開發人員一致的運作環境,只要開發人員按下「執行(Run)」即可準備完畢。

確保您可以保護資料中心當中的資產,以便隨時因應新興的惡意威脅

當討論的議題轉向至資料中心的安全性時,在 Hyper-V 中關鍵的核心設計之一就是維護 VM 虛擬主機,以及實體伺服器的安全性。從遠端入侵的角度來看,如果一台實體伺服器能夠高度安全的運作,讓駭客無法透過任何漏洞進行存取及操作,若從實體安全的角度來看,則是在資料中心當中的實體伺服器處於安全區域,惡意人士無法輕易靠近甚至是碰觸實體伺服器,那麼便是達到安全性的要求。

然而,當主機已經遭受到攻擊發生損壞或進而感染虛擬化平台(宿主)時,因為其上運作的 VM 虛擬主機可以隨時透過網路存取相關資源,那將表示所有運作的 VM 虛擬主機,都將身處於高風險的運作環境當中。 

虛擬化技術的高靈活性也確實帶來一些不同的挑戰,例如,在採用 x86 實體伺服器為主流的現在,許多企業或組織有可能採用到未通過驗證的 x86 實體伺服器,這表示 VM 虛擬主機有可能運作在這樣的實體伺服器,導致產生運作不穩定的因素。

那麼 Microsoft 將會採用什麼方法來保護 VM 虛擬主機呢?

首先,透過底層硬體伺服器機制(Hardware-Rooted Technologies),我們啟用一種新的虛擬安全模式。它可以從實體伺服器端,保護 VM 虛擬主機的執行程序及記憶體內容,並且真正達成實體伺服器與 VM 虛擬主機的隔離,即便從實體伺服器端也無法存取 VM 虛擬主機的機敏資訊包括執行「核心模式代碼(Kernel Mode Code)」。

透過新的 Windows Server 角色「主機監護服務(Host Guardian Service)」,協助管理人員能夠識別合法的主機,並驗證及運作受保護的 VM 虛擬主機(稱之為「防護 VM 虛擬主機(Shielded VMs)」)。

最後,我們也整合底層實體伺服器等相關虛擬化特色功能,如「可信賴平台模組(Trusted Platform Module,TPM)」或稱之為 vTPM。此外,也可以在 Guest OS 層級啟用原生加密機制如 BitLocker,以便保護防護 VM 虛擬主機(Shielded VMs)當中的機敏資料,即使針對 VM 虛擬主機執行即時遷移(Live Migration)作業,在傳輸 VM 虛擬主機記憶體狀態的流量也是經過加密保護的,確保 VM 虛擬主機保有移動性卻不失安全性,機敏資訊都是高度安全且經過加密的。

持續提供最適合關鍵應用任務工作負載的雲端平台

第 3 個核心領域,就是我們一直持續改進及增強 Hyper-V 的特色功能,為您的關鍵型任務應用程式提供最佳化的平台,我們著重在:

工作負載可用性(Workload Availability)

針對 Hyper-V 的工作負載,我們一直嘗試並試圖減少虛擬化工作負載需要離線作業,不管是計畫性或非計劃性的工作負載,下列的特色功能便是我們對提高工作負載可用性的應用情境:

  • 叢集版本滾動式升級(Rolling Cluster Upgrade)
    在 Windows Server 2016 版本中,我們將原本 Windows Server 2012 R2 的「跨版本即時遷移(Cross version Live Migration)」功能提升到新的層次。現在,您可以將 Windows Server 2012 R2 叢集升級至 Windows Server 2016 叢集版本,但卻不會產生任何停機時間(Zero Downtime),同時除了沒有額外硬體的需求之外,在整個版本升級的過程中有效保障工作負載的可用性。關於此項特色功能請參考這裡
  • 線上調整 VM 虛擬主機記憶體
    現在,即使 VM 虛擬主機在未啟用動態記憶體功能的情況下,您仍然可以隨時線上調整 VM 虛擬主機記憶體空間。
  • 熱新增/移除虛擬網路卡
    採用第二世代(Generation 2)格式的 VM 虛擬主機,現在可以在無須關機的情況下便能熱新增/移除虛擬網路卡。
  • 線上調整共享式磁碟空間大小
    您需要為 Guest Cluster環境增加磁碟空間嗎? 現在,透過此項特色功能可以很容易達成,並且您的虛擬化關鍵任務應用程式仍持續運作不會中斷。
  • 還有更多的特色功能…

保障運作效能

在 Windows Server 2012 R2 版本中,我們提供了 Storage QoS(Quality of Service)特色功能,可以針對每顆虛擬磁碟進行 IOPS 工作負載的限制,在同一台實體伺服器的運作情境下是很好的解決方案,並且相當容易進行組態配置。而在 Windows Server 2016 版本中,我們將此項特色功能延伸至整個叢集層級(Cluster-wide Storage QoS),讓管理人員更容易定義儲存資源服務品質,同時提供更全面的監控機制。因此,您可以根據商務需求針對每顆虛擬磁碟、每項服務或每位租用戶…等定義使用原則,以進行 IOPS 工作負載的限制:

易於管理

我們一直努力確保 Hyper-V 主機以及其上的 VM 虛擬主機,都能夠簡便的進行管理及故障排除。在這兩方面的主要努力有:

  • 完全支援 Hyper-V 管理員及 Hyper-V PowerShell 備用認證機制
    為了在高度安全環境中易於管理,您可以在連線至遠端伺服器時採用備用認證的方式進行連接。對於非關鍵性任務的工作負載來說,可以避免管理人員使用過大的權限進行認證連線作業。
  • 針對 VM 虛擬主機的 PowerShell Direct
    現在,管理人員若有 Guest OS 的管理憑證,便能夠在實體伺服器上透過 PowerShell Direct 機制,無須其它組態配置或網路連線,便能直接下達指令給 VM 虛擬主機去執行,以達成高度自動化及協調流程。

正如你所看到的,我們不斷努力並期待您對於 Windows Server 2016 技術預覽 2(Technical Preview 2)版本的使用者意見反應,非常謝謝您。

原文翻譯自 : Enterprise-grade virtualization and next-gen app platform

Comments (1)

  1. Anonymous says:

    在 2014 年 7 月,微軟宣佈了一個重大的消息:將於 2015 年 5 月 4 號至 8 號,在芝加哥舉辦一場年度 IT 盛會 – Microsoft Ignite!其融合了過去的 TechEd、SharePoint

Skip to main content