2. L’evoluzione del datacenter
Datacenter tradizionale
• Infrastruttura e applicazioni strettamente connessi
• Integrazione locale diretta e ad alta complessità
• Organizzazione dell’infrastruttura “per silos”
• Processi e configurazione altamente personalizzati
Software Defined Datacenter
• Applicazioni e micro-servizi collegati in modo flessibile
• Uso di hardware industry-standard
• Sviluppo e esercizio “service oriented”
• Processi e configurazione altamente standardizzati
5. Windows Server 2016 vs 2012 R2
Active
Directory
Servizi di
infrastruttura
(DHCP, DNS, WINS)
Servizi di File
e di Storage
Shielded VM &
Host Guardian
Networking
avanzato (NIC
Teaming, SDN)
Network Policy
& Access Server
Network Load
Balancing (NLB) &
Failover Cluster
Remote
Access
Remote Desktop
Services
Multipoint
Services
Windows
Deployment
Services
Internet
Information
Server (IIS)
Containers
Windows Server
Update Services
(WSUS)
Windows
Server Backup
Windows Server
Essentials
Experience
Windows
Defender
Cifratura dei dischi
(BitLocker)
PowerShell
Windows
Search
6. La famiglia Windows Server 2012 R2
Soluzione NAS (Network Attached
Storage) basata su Windows Server
7. Edizioni Descrizione Modello di licenza CAL
Windows Server 2016 Datacenter
Adatto a installazioni ad alta densità di
virtualizzazione
Core based Windows Server CAL
Windows Server 2016 Standard
Adatto alle installazioni su hardware fisico
e ad ambienti a bassa virtualizzazione
Core based Windows Server CAL
Windows Server 2016 Essentials
Per piccolo aziende fino a 25 utenti
e 50 dispositivi. L’edizione Essentials
sostituisce anche la Foundation, non più
disponibile da Windows Server 2016
Processor based Nessuna CAL
Windows Server 2016
MultiPoint Premium Server*
Abilita l’accesso multiutente ad un server
(edizione disponibile solamente attraverso
listino Academic)
Processor based
Windows Server CAL
+RDS CAL
Windows Storage Server 2016
Soluzione dedicata allo storage condiviso.
Disponibile nelle edizioni Standard e
Workgroup, solo tramite canale OEM
Processor based Nessuna CAL
Microsoft Hyper-V Server 2016 Hypervisor gratuito N/A N/A
*Il ruolo Windows MultiPoint Premium Server è disponibile sia nell’edizione Standard che nell’edizione Datacenter e richiede Windows Server CAL e RDS CAL.
La famiglia Windows Server 2016
10. Windows Server 2016: flessibilità di deployment
Third-party
applications
RDS experience
Existing VM
workloads
Panoramica di “Nano Server”:
Modello “Zero-footprint”
• Solo ruoli chiave: Hyper-V, Failover Cluster, IIS, DNS,
Storage (SoFS), Core CLR, ASP.NET 5
• Pacchetti standalone da installare come applicazioni
I driver sono gli stessi di Windows Server
La protezione anti-malware è opzionale
Sono supportati gli agenti di System Center
Virtual Machine Manager e Operations
Manager
12. Differenze tra Semi-Annual e Long-Term Channel
Solo Standard e Datacenter saranno presenti
nel Semi-Annual Channel (SAC)
• Il Semi-Annual Channel non comprenderà altre edizioni,
come Windows Server Essentials o Storage Server
• Standard e Datacenter saranno disponibili in LTSC (con
nuove versioni) che in SAC
La Desktop Experience non è disponibile
Le versioni rilasciate nel SAC non disporranno di interfaccia
grafica, che, invece, rimarrà disponibile nelle versioni LTSC
Nelle versioni SAC può cambiare il “feature set”
Es. Storage Spaces Direct non è presente nella v1709 ma è già
stato reintrodotto nelle nuove versioni Insider Preview
https://docs.microsoft.com/en-us/windows-server/get-started/server-1709-relnotes
13. Le novità principali della v1709 SAC
Hyper-V
• Possibilità di usare la RAM non volatile (NV DIMM) come storage
• Introduzione della Virtualized Persistent Memory (vPMEM)
sotto forma di un VHD (.vhdpmem)
• Nuovo file di configurazione per le VM attive (.vmgs)
• Supporto per Linux come Shielded VM
• Container storage permanente su CSV e su share SMB 3.0
Storage
• Failover di test per Storage Replica
• Supporto per la deduplica anche su ReFS
• Rimozione di SMB 1.0 e potenziamenti alla sicurezza di SMB 2.0 e 3.0
https://docs.microsoft.com/it-it/windows-server/get-started/whats-new-in-windows-server-1709
14. Focus sulle novità relative ai Containers
Immagine Server Core Container
É la soluzione ideale per convertire in Container la maggior parte della
applicazioni, anche senza doverle modificare. L’immagine virtuale Server
Core Container è più piccola di circa il 60% di quella fisica
Immagine Nano Server Container
Il Nano Server originale è stato "deprecato" e sostituito dall'immagine
Container, più piccola della precedente di circa il 70%. Non ci saranno
più update e le nuove versioni saranno rilasciate su Docker Hub
https://docs.microsoft.com/en-us/windows-server/get-started/nano-in-semi-annual-channel
Linux Virtual Container
I container Linux e Windows possono essere eseguiti e gestiti insieme
(ora i tool di gestione Linux funzionano anche nel sottosistema Linux di
Windows)
15. Programma Insider Preview for Business
Anche Windows Server 2016 ora è disponibile in Windows Insider
Windows Server è ora presente nel programma dedicato alle aziende (non lo è invece nel
Programma Windows Insider generale)
Le versioni presenti in Windows Insider sono quelle del Semi-Annual
Channel non quelle
del LTSC
Come accade anche per
Windows 10, le nuove
versioni in Preview sono
rilasciate continuamente;
una volta raggiunta la build
scelta per il rilascio, quella
diventa la nuova SAC.
Ogni 2/3 anni, invece, verrà
rilasciata anche una nuova
LTSC (es. Windows Server 20XX)
16. Altra novità utile in preview: Project Honolulu
Gestione da:
Project Honolulu
Server Manager su
Windows Server
Server Manager
su Windows 10
Windows 10 X X
Windows Server (GUI) X X X
Windows Server (Core) X X
Da remoto (senza GUI) X X
Da remoto (con GUI) X RDS + Server Manager X
17. Proteggere i dati e i sistemi,
on premises e in Cloud
Proteggersi da nuovi
vettori di attacco
Rilevare gli attacchi
(Log Analytics)
La sicurezza prima di tutto
18. Amministrazione tradizionale
Proteggere le identità elettroniche
Ben Mary Jake Admin
Domain
admin
Amministrazione Just Enough & Just in Time
Capability
Time
Credential Guard
Previene gli attacchi Pass-the-Hash and Pass-the-Ticket
protegGendo le credenziali mediante una protezione di
tipo virtualization-based
Remote Credential Guard
Lavora, in combinazione con Credential Guard, con le
sessioni RDP, evitando di dover passare manualmente
le credenziali al sistema host (Single Sign-On - SSO)
Just Enough Administration
Limita i privilegi elevate al minimo richiesto per
l’esecuzione dell’attività amministrativa richiesta
Just-in-Time Administration
Permette di svolgere le attività amministrative all’interno
di un workflow con durata limitata e soggetto ad audit
Capability and
time needed
19. Code Integrity
Garantisce che solo i componenti software
originali della piattaforma possano essere
eseguiti dal sistema operativo
Windows Defender
Protegge sistema e applicazioni contro i
possibili attacchi dal malware già noto
Control Flow Guard
Protegge contro vulnerabilità ancora non
note, bloccando comportamenti che possono
nascondere tentativi di attacco
?
Proteggere i sistemi e le applicazioni
20. Proteggere le macchine virtuali
Shielded Virtual Machine
Usa BitLocker per cifrare i dischi e lo stato
delle VM, al fine di proteggere i contenuti
da intrusi e malware
Host Guardian Service
Permette l’esecuzione delle Shielded VM
solo su host riconosciuti e certificati,
verificandone credenziali e integrità
Virtual Machine Generation 2
Supporta le tecnologie hardware di
sicurezza (es. TPM) anche in virtuale,
abilitando l’uso di BitLocker per le
Shielded VM
Hyper-V
Virtual
Machine
Computer room
Building perimeter
Physical
Machine
Hyper-V
Shielded Virtual
Machine
*
`
21. Disaster
Recovery
Estensione del
Datacenter
Enterprise
Backup
Backup
IaaS
Protegge applicazioni
e sistemi dal downtime
grazie alla replica su Azure
Estende il datacenter su
Azure e sfrutta i servizi
offerti dal Cloud
Backup dei dati locali nel
Cloud, sostituendo i nastri e
garantendo la compliance
Salvaguardia degli
investmenti in Cloud,
proteggendo le VM in IaaS
Azure Site Recovery Azure Backup
22. Convergenza
Pool di risorse separati per una
scalabilità modulare
Scalabilità separata dei componenti
(network, storage, CPU)
Scalabilità simultanea per i workload
grazie all’hypervisor (Hyper-V) e allo
storage (Storage Spaces Direct) in cluster
Iper-convergenza
Scalabilità completa di tutte le risorse
contemporaneamente
Storage Software
SMB3
Virtual
machines on
Hyper-V host
Scale-out
file server
Storage Software
Virtual
Machines
Scale-out
file server
Storage Software
23. Soluzioni di storage flessibili
Un portafoglio completo di soluzioni on premises e in Cloud
Microsoft permette di scegliere la soluzione ideale in base alle esigenze
Windows Server offre un’alternativa economica per la gestione dello storage
Storage Spaces
Direct
Storage Spaces
SAN Services
Fibre Channel/iSCSI/FCoE NAS
SMB 3 Protocol
Microsoft Azure
Stack/Object Storage
24. On premises
RDS, una soluzione flessibile per le applicazioni
In Cloud
Desktop session-based
& RemoteApp
Economico e
facile da gestire
Session-based
computing
Session-based
computing
Desktop session-based con
host in Cloud (IaaS)
Massima efficacia con
investimenti minimi
Applicazioni basate su
Windows Server installate
in IaaS su Microsoft Azure
Soluzioni scalabili “chiavi in
mano” con investimenti minimi
Application
delivery
Accesso a un pool di Virtual
Desktop o a PC virtuali
dedicati, basati su Windows
Alte prestazioni e
compatibilità applicativa
Virtual Desktop
Infrastructure
25. I miglioramenti di RDS in Windows Server 2016
Migliori prestazioni grafiche
Prestazioni e compatibilità molto
migliorate in Windows Server 2016
Connection Broker ridisegnato
Elevata scalabilità e connessioni
condivise con SQL Server
Deployment più efficiente
Numero più ridotto di VM necessario
Supporto per AD in Cloud
Possibilità di fare una join in Cloud,
senza un dominio AD on premises
26. Cos’è un Container?
Container
Hyper-V Container
Massimo isolamento e prestazioni
Container Container Container
Virtual Machine = Virtualizzazione dell’hardware
VM VM VM
Applications
Kernel
= Virtualizzazione del sistema operativo
Container Container Container
Windows Server Container
Massime prestazioni e densità
Container Container Container
27. Remote Server Management Tools (RSMT)
Web-based & Cross-platform
Offre gli stessi tool locali:
• Task Manager
• Registry Editor
• Event Viewer
• Device Manager
• Sconfig
• Control Panel
• Performance Monitor
• Disk Management
• Users/Groups Manager
• File Explorer
Permette di gestire anche
Server Core e Nano Server