2017年9月22日,微軟宣佈Technical Preview Project Honolulu,邀請廣大IT人士一起下載測試,老王也跟着湊了個熱鬧
記得在16年的時候微軟在Azure上面TP了一個Azure SMT serive ,不知道是否還有朋友記得,基本上它是一個混合雲服務器管理的方案,通過本地安裝一個SMT gateway server,gateway server管理本地的windows server, server core,nano server,通過這項功能微軟是希望以後大家不必每次都RDP登陸到每臺server上面執行操作,可以在Azure portal上面通過SMT gateway server 來管理本地的server,內置了很多常見的管理工具
但是有一點,管理一定要在Azure端進行管理,僅僅本地裝了SMT gateway server並不能管理,本地gateway server那時候只是起到一個彙總本地server,下發管理請求的功能,一旦企業不讓管理員使用Azure的環境下,或企業沒有Azure訂閱,這項功能也就沒有了用武之地,因此在中國真正用到這項功能的企業並不多,且該產品已於2017年6月30日停止預覽
這次微軟新推出的Honolulu,則和Azure SMT的思路不同,Honolulu是個完全on premise的產品,你可以在不聯網的情況下安裝它,基本上,Honolulu安裝好了後會在本地端呈現出一個門戶,通過這個門戶我們可以集中管理企業內部的Server,Cluster,S2D Cluster,如果希望公網訪問,那麼您只需要發佈https端口出去即可
相比之下,這是一種從內向外的思路,老王認爲Honolulu的使用的人會比Azure SMT的人多很多,因爲這是一項完全本地化的功能,如果真的需要外網訪問只需要發佈Honolulu Web Server 443端口出去即可,一切完全由企業可控,如果您有Azure環境管理的需求,那麼也可以在Azure環境內單獨再安裝一個Honolulu ,或者和本地打通。
Honolulu架構示意圖如下
基本上Honolulu目前來看只會有兩個組件,不確定正式發佈後會不會更改,分別是Web Server和Management Gateway,Management Gateway負責通過powershell/WMI Over WinRM去收集主機,羣集,融合集羣的信息,負責執行管理操作,Web Server負責通過443端口承接用戶的請求,再把請求通過REST API轉發至Management Gateway執行
Honolulu 下載地址(如果不能下載可以找博主索要)
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-honolulu
Honolulu 官方博客
https://blogs.technet.microsoft.com/servermanagement/
下載到了後,Honolulu其實就是個30兆左右的MSI
Honolulu 安裝要求
Honolulu服務器
Windows Server 2012R2 及以上
Windows 10
Honolulu可管理目標服務器
Windows Server 2012及以上
如果目標服務器是2012,2012R2,請檢查是否安裝Windows Management Framework 5.1,如未安裝,需手動安裝 https://www.microsoft.com/en-us/download/details.aspx?id=54616
目前Honolulu安裝完成後的portal只支持Edge和Chrome瀏覽器訪問,IE瀏覽器暫時不被支持
點擊Honolulu進行安裝
這個界面會針對於Honolulu的工作機制和功能做基本的介紹,感興趣的朋友可以仔細看下
點擊下一步需要使用端口和證書,目前Honolulu只支持使用HTTPS協議訪問,可以使用一個60天的自簽名證書,或使用企業現有CA證書,這裏老王使用企業CA,在Honolulu機器上使用MMC工具申請一張計算機證書
複製申請好的證書
請注意,這裏在配置證書的界面下,需要自行手動輸入指紋第一個字符,再進行粘貼後面的內容
如果直接複製指紋,則會提示指紋包含無效字符,這是因爲直接使用證書下的複製,會自帶一個隱藏的Unicode字符
證書處理成功後正常進入到下一步,開始跑進度條,安裝Gateway和Web Server組件,目前Honolulu暫時不支持分佈式部署,安裝過程只有把Web Server和Gateway安裝在一臺
安裝完成後可以看到Honolulu的圖標
默認情況下在Windows Server 2016直接打開會通過IE瀏覽器打開,但是輸入憑據後會提示瀏覽器不合規,目前老王暫時還沒發現Honolulu設置登陸用戶的地方,但是使用安裝賬戶的憑據肯定是可以的,希望下個版本可以開放門戶授權功能
老王在另外一臺機器上安裝了個Chrome,發現就可以打開了,初次打開界面如下,會播放一個動畫
關閉動畫後正式進入Honolulu主界面,默認情況下安裝Honolulu的服務器已經被自動納管
點擊Project Honolulu旁邊的下拉菜單可以看到,有Server Manager,Cluster Manager,Hyper-Converged Cluster Manager管理通道,不同管理通道關注的內容也不一樣。
首先我們先來添加幾臺服務器管理試試,在默認界面下,點擊Add,可以看到有三種選項可以選,這裏我們先選擇添加服務器
點擊Add Server,可以看到添加Server的設置,輸入Server名稱即可
找到Server會提示我們需要一個管理該服務器的憑據,如果當前憑據不可用,在下面Use another account for this connection中重新輸入後點擊Submit即可
也可以通過ServerList的方式,批量添加多個Server
剛添加完成後,你會發現Honolulu服務器無法連接到目標服務服務器
原因是需要爲目標服務器手動配置winrm quickconfig
配置完成後,在Honolulu界面下點擊刷新按鈕,即可重新連接到服務器,當前所有Server狀態以便爲Online,只有Server狀態爲Online的情況下纔可以被Honolulu管理!
點擊其中一臺Server,就會進入到Server Manager的視圖,這裏的Server Manager並不是2012上面的Server Manager,而是一個對傳統MMC管理的重新定義,Honolulu通過PS和WinRM重新構建了這些工具的管理方式,以更簡單的方式呈現出來,以後我們再在本地上就不需要開那麼多個MMC了,只需要打開Honolulu的門戶即可
首先看到的是Overview視圖,在這裏我們可以看到服務器的關鍵信息,以及主要的性能視圖,CPU,內存,這裏的CPU ,內存狀態會是動態實時變化的,同時也可以直接執行Server級別的一些管理操作
證書視圖是MMC證書管理器的Web重構實現,但它比MMC更加方便,我們可以在這個視圖下,查看證書,導入證書,查看與證書相關的日誌
設備視圖是設備管理器的重構實現,在這裏我們可以查看到系統上面的所有設備
點擊設備可以看到設備的details信息
事件視圖下我們可以看到事件管理器的所有內容,並且可以執行管理操作
點擊篩選,可以直接在Web端操作對於日誌的篩選
篩選完成後呈現結果
File視圖是文件資源管理器的重構實現,在這裏我們可以在Web上查看服務器磁盤內容,並執行管理操作
防火牆視圖
本地用戶和組視圖
網絡視圖
網絡視圖下我們可以直接在線修改網卡的IP地址
註冊表視圖
角色與功能視圖
服務視圖
虛擬交換機視圖
我們可以直接在Portal上添加Hyper-V主機的虛擬交換機
在虛擬機視圖中我們可以集中看到Hyper-V宿主機的使用狀況,性能使用,及事件日誌
在Invertory視圖中,如果我們有虛擬機可以直接看到每臺虛擬機的使用情況,實時變化呈現,也可以直接點擊New,在Web端新建虛擬機
補丁視圖我們可以看到當前服務器補丁更新的設置,以及歷史更新的狀態
以上,老王爲大家介紹,或者說是賞析了下Honolulu的Server Manager模塊,老王個人還是覺得蠻強大的,Honolulu的Server Manager幾乎涵蓋了絕大部分以前多個MMC的內容,管理員再也不用開一個個MMC了,只需要在一個portal上面就可以執行大部分管理操作,如果publish出去,那麼管理員可以在任何一個地方,只通過一個portal就可以很簡單的管理服務器了,可以看到Web portal現在已經能夠執行絕大部分Server的管理操作,但是也有一些操作,我們並不能在portal上面執行
例如,針對於Hyper-V主機,我們現在不能在Honolulu portal上面執行
Hyper-V複製管理
虛擬光纖管理
虛擬TPM管理
安全啓動調整
無共享實時遷移
存儲遷移
智能存儲分頁調整
除了這些操作外,其它常用的Hyper-V管理操作你都可以在Honolulu portal執行
接下來我們再添加羣集試試,請注意,添加羣集時不要直接輸入羣集名稱,而要輸入羣集其中一個節點的名稱,Honolulu會自動發信節點所屬羣集
添加成功後可以看到羣集和主機狀態都爲Online,如果HV01,HV02主機之前沒有被添加過,那麼添加羣集過程也會自動添加所有羣集節點進入Honolulu納管
點擊羣集名稱進來可以看到針對於羣集的可用管理功能,羣集磁盤
羣集角色,可以查看,移動,啓動,停止,或新建羣集角色
在羣集角色視圖下點擊More,可以看到能夠執行的操作,例如點擊Settings
可以看到羣集的基本設置
調整羣集角色優先級
配置Failback
點擊羣集虛擬機可以看到當前羣集中的虛擬機
點擊虛擬機名稱進入後可以看到能夠對羣集虛擬機執行的管理操作
可以看到針對於羣集的日常管理,基本上大部分Honolulu都能執行,但也有一部分不能在Honolulu執行
節點添加/節點逐出
票數調整
核心資源轉移
羣集驗證
羣集網絡調整
對於Convered Cluster會顯示帶有性能的儀表板,支持對於Drives進行添加,刪除,調整設置。
在Honolulu portal網頁上面,有個小鈴鐺,會顯示我們針對於主機,或羣集的管理操作的記錄和進度
小齒輪圖標裏面可以看到Extension Manager功能,如果要查看可用擴展,需要聯機到www.myget.org進行獲取,今後如果Honolulu落地,應該會有很多第三方廠商開發針對於Honolulu的擴展,我們可以導入,以獲得新的功能。
通過以上介紹,相信大家對Honolulu已經有了個印象,老王來說說我的看法
在老王看來這是微軟進的一個新的領域,即輕數據中心管理
在這之前,當我們要管理服務器,只有登錄到服務器上面打開一個個MMC,或者打開羣集管理器,如果我們有VMM,可以使用VMM對於整個計算資源池管理
而Honolulu則和以前的方案都不相同,首先,它把主機上面的MMC進行重構,通過一個Web端的Server Manager 就管理很多服務器上面的組件,不再需要RDP到每臺機器,也不再需要重複打開多個MMC,可以同時管理多個主機和多個羣集,對於虛擬化主機和羣集可以有報告顯示,這在以前,如果我們需要一種輕數據中心管理的方案,既不佔空間,訪問便利,簡單好用,通常我們會選擇諸如5nine Manager等產品,可能企業沒有建設雲和動態管理數據中心的需求,企業就不需要購買VMM,那麼我又想選一種折中的方案,我既能管理主機和羣集,又不想買VMM,那在以前只好買第三方產品,現在微軟推出Honolulu了之後,我們就可以用微軟自己的產品來對進行輕數據中心管理
今後如果您的環境只有兩三臺Hyper-V,那麼您可以選擇就通過Hyper-V管理器,或羣集管理器管理
如果您的環境有幾十臺宿主機,有Hyper-V,Vmware,Citrix宿主機,您需要構建動態數據中心,需要構建私有云,那麼您可以選擇通過VMM管理
如果您的環境有十幾臺宿主機,那麼您可以選擇通過Honolulu管理,Honolulu可以通過一個Portal查看管理所有服務器,便於訪問發佈,可以提供一部分報告。
如果您只有幾臺服務器,或幾十臺宿主機,您也可以選擇部署Honolulu進行管理,以獲得Web端Server Manager的便利
Honolulu這個產品最大的優勢,在老王看來還是對於MMC複雜操作的屏蔽顛覆,可以在一個Server Manager下面通過Web執行絕大部分MMC管理,對於Hyper-V和羣集也可以執行絕大部分管理操作,目前老王給它的定位:一個輕量級的微軟數據中心管理方案,一個portal執行大部分服務器管理操作
未來Honolulu這個產品會怎麼走還不知道,目前也還沒有云端上面的對接,看來是一個完全的本地化產品
老王猜想,以後Honolulu也許會往這幾條路走
輕量級數據中心管理
在現有功能上完善Hyper-V和羣集的操作,可以在Portal上執行更多管理功能,擴充更多原MMC功能至Server Manager
2.靈活可定製的輕量級數據中心管理
開放REST API接口,管理員可以自行定義Web portal要顯示什麼內容
開放Gateway管理接口,管理可以自行定義,要通過那些Powershell或WMI,去收集管理那些信息
支持對於docker 或Linux 的管理
支持更多瀏覽器訪問,支持手機端訪問,自適應,提供單獨的App
3. 中量級數據中心管理
也可能微軟隨後會對於Honolulu這個產品增加更多的功能
例如對於存儲的管理分配,詳細的存儲管理,優化設置
支持對於網絡拓撲的發現
支持創建警報
4. 混合雲數據中心管理
也可能微軟會讓Honolulu繼續走SMT的路,做混合雲數據中心管理,但實現方法是完全不同的,Honolulu是先有本地化,portal就在本地,只不過是說可以在本地部署management gateway,或在Azure上面部署Gateway,或者說,直接Azure上面開一個Honolulu Services相對接,或直接和OMS對接。