Server Core или полная установка? Что выбрать для виртуализации?


Заказчики часто спрашивают меня, какой из режимов установки Windows Server выбрать для роли виртуализации — Server Core или полный вариант?


Очевидно, что полная установка намного удобнее наличием графической оболочки, позволяющей быстро настроить сервер и ввести его в эксплуатацию, а при необходимости — эффективно решать проблемы в дальнейшем. Однако Microsoft заявляет, что установка в варианте Server Core поможет существенно сократить количество требуемых обновлений и снизить количество перезагрузок родительского сервера — что, в свою очередь, позволит повысить доступность виртуальных машин. В выборе между удобством сейчас и надеждами на безопасность в будущем часто побеждает первое. Сегодня я хочу привести реальную статистику (...ложь, большая ложь и статистика :)) по количеству обновлений с момента выхода Windows Server 2008, чтобы мы могли объективно оценить целесообразность использования Server Core.


Итак, список обновлений для Windows Server 2008 можно увидеть тут: http://www.microsoft.com/technet/security/current.aspx.


На данный момент известно 14 критических обновлений безопасности (сравним с 36 критическими и 31 обновлений безопасности для VMware ESX Server 3.5 за тот же срок), а всех исправлений к Windows Server 2008 на сегодня известно 41 (сравним с 148 исправлениями для VMware ESX Server 3.5). Очевидно, что большая часть новых обновлений включает в себя часть предыдущих, заменяя их. Однако, если их устанавливать их не все сегодня, а постепенно — сразу после выхода, то количество установок было было бы именно такое. Эти числа приведены для полного варианта установки и наличии всех ролей и функций ОС.


Насколько же изменится ситуация в варианте установки Server Core?


Говоря языком цифр, получится следующее. Для Server Core со всеми ролями и функциями количество критических обновлений меньше на 35%, суммарное количество всех обновлений на 59%, а перезагрузок при их установке потребуется на 62% меньше, чем для полного варианта установки.


А для установки Server Core без ролей Active Directory Domain Services, DNS Server, Print Services и Windows Media Services — количество критических обновлений меньше на 49%, всех обновлений на 73%, а перезагрузок для их установки на 59% меньше, чем для полного варианта установки без тех же ролей.


Надеюсь, что эти цифры всё же смогут заинтересовать вас в использовании Server Core. Понимая, что скоро выйдет Windows Server 2008 Service Pack 2 (он уже собран), можно запланировать на ближайшее время чистую установку сервера с использованием интегрированного дистрибутива в режиме Server Core. Все обновления для Hyper-V и службы Failover clustering, а также исправления, необходимые для корректной работы с SCVMM, которые мы обсуждали ранее на страницах этого блога, уже включены в Service Pack 2.

Comments (14)

  1. Alex A says:

    Для HP настройка NCU делается из командной строки в XML файл, который потом загружается при создании тиминга. Про IBM/DELL увы не в курсе, можно кинуть запрос вендорам, IBM точно Core поддерживает (в терминах слова "поддерживает" так как его понимает Microsoft - оказывает полную техническую поддержку на своем оборудовании, а не просто заявляет, что "поставится" = "поддерживается", как некие другие вендоры с сотнями "поддерживаемых" ОС).

    Ответ про XP - конечно нет. Никто не собирается реанимировать трупик, который начинает плохо пахнуть.

  2. Alager says:

    Там в комментах уже все написано, читать нужно первоисточник, а не мегалапшу.

  3. А зачем вообще каждый месяц ставить обновления на host-компьютер? На нем стоит Core, он стоит в изолированной сети - что ему будет-то?

  4. Anonymous says:

    Думаю многих просто отпугивает командная строка, но с другой стороны тот же esx не блещет графикой, да и особо замарачиватся с  настройкой в командной строки hyper-v нет необходимости, львиную долю с консоли за рабочей станцией…, На предприятиях однозначно так и нужно делать,

    …да по любому R2 на походе все равно не убежать от командлине!

  5. Alex A says:

    Даже не буду комментировать бред параноидального MS-ненавистника.

    Статья состоит из списка ложных и ошибочных утверждений. Автор занимается как раз черным маркетингом без зазрения совести. Если есть интерес подискутировать, - велкам, я могу написать ответную заметку (мои комментарии с цифрами там удаляют) и опубликовать в каком-нибудь журнале (на блоге я не хочу заниматься черным пиаром).

    Если есть просто интерес разобраться, давайте напишите мне, обсудим.

  6. sws says:

    а для тех, кто проникся количеством патчей для гипервизоров, полезно будет и вот эту статью почитать: h_ttp://blog.vadmin.ru/2009/04/microsoft.html

  7. Андрей Вахитов says:

    1) По поводу использования Hyper-V - планируется ли выпуск управляющей консоли под Windows XP?

    2) Очень интересно пообщаться по поводу статьи о Микрософт. Мыло - templier2@yandex.ru. Буду ждать письма.

    3) Еще один вопросик не по теме: куда можно отписаться по поводу затерявшегося сертификата MCTS: SCVMM2008?

  8. Андрей Вахитов says:

    По поводу пункт №3 - разобрался.

  9. Андрей Вахитов says:

    Вдогонку про Core: под ним достаточно геморройно настраивать Network teaming или HBA multipathing. По-русски: проблемно объединить сетевые карты в один виртуальный адаптер, аналогичные проблемы испытываем с софтом для балансировки/отказоустойчивости путей в FC SAN.

    Есть у серверов DELL, HP, IBM, etc средства, позволяющие из командной строки настроить network teaming? Если нет, я бы Server Core не выбрал!

  10. Пётр says:

    Ну про то, что XP - это трупик зря так сказано. Всё-таки плохо в MCS знают реальную картину мира (по крайней мере в России). Реальность такова, что народ плохо переходит на Vista и MS сделал абсолютно правильное решение, продлив срок её поддержки (данный шаг правилен именно с точки зрения лояльности клиентов). Даже, когда про VDI с заказчиками говоришь, то первый вопрос, который у них возникает - это возможность работы именно с XP (а многим ещё и 2000 хочется), а возможность безболезненного перехода на Vista их мало волнует.

  11. Пётр says:

    А вобще смешно порой читать, Алексей, Ваши замечания и слушать своих бывших коллег, которые говорят мне "вас в VMware зомбируют"

  12. Anton Zhbankov says:

    Alex, позвольте уточнить, где именно удаляют комментарии с цифрами? На vinternals.com или на blog.vadmin.ru?

    У себя я не припомню ни одного Вашего комментария вообще, не говоря уже о том, чтобы я их удалял.

  13. Алексей, скажите - а для продукта Microsoft Hyper-V Server, где апдейты посмотреть? Или как их вычленить из всех для платформы 2008.

    Теперь по теме поста:

    Вот вы пишите про 14 критических обновлений безопасности, а сколько было обновлений функциональных, те устраняющих ошибки в продукте?

    Я смог найти перечень из 17 апдейтов по адресу

    http://technet.microsoft.com/en-us/library/dd430893(WS.10,loband).aspx

    и упоминание ~30 в комьюнити комментах...

    Если глубже изучить тему, то оказывается, что к обновлениям безопасности(14 или 41) надо добавить еще ~45 функциональных апдейтов.

    И про 148 исправлений для ESX тоже не точность - c момента выпуска - апдейтов класса Security 32, класса Critical - 51. Получается не такая уже большая разница...

    Кстати, а обновления для dotNet считаются?

    А в завершение, давай те сравним с XenServerом - за год две версии и четыре обновления, это хорошо или плохо?

    PS: Как говорится The True is Out There...

  14. JetSetWilly says:

    Баблесу который пишет что-то про «МС-ненавистников» - а никого не смущает, что МС в 2012-м попыталась пофиксить хоть что-то из описанных проблем? Стало быть, критика вполне себе по делу и конструктивная.

Skip to main content