這篇文章老王將和大家聊一聊微軟企業級生態從2008時代到2019時代,每個時代的變化,一來是幫助大家對演變形式進行分析,二來2008/R2將於2020年1月終止提供支持,企業需要選擇一個合適的版本升級,希望可以通過老王的概述幫助大家選擇出適合自己企業的升級版本,由於篇幅有限,老王對於每個時代的所有變化不可能全部提到,故本文僅作基本概述以供參考,不對之處歡迎指正。
2008R2時代
關鍵詞:延續穩定,化繁爲簡,開始注重安全,增強企業級功能,強調企業級產品之間的集成,開始入手數據中心管理。
2008R2延續了2003穩定高效的特點,那怕時至今日仍然很多企業都在用着2008R2,資源佔用對比後面的版本要少很多,同時也較爲穩定
2008R2開始引入了服務器管理器概念,在一個界面下管理服務器基本配置,引入角色功能概念,對於很多原有的角色進行了嚮導化,界面重構,如WSFC,IIS,WDS等,引入了更爲友好的配置嚮導,配置步驟比2003時代大大減少
2008R2時代微軟開始引入了比2003/xp更多的服務器安全設定,開始注重服務器的安全保護,UAC,IE安全模式,NAP,Applocker,Bitlocker,RODC,通過forefront家族,保護從client端到server端,再到企業級產品的安全,防病毒,垃圾過濾。
2008/R2時代微軟結合當時市場發展,推出了很多符合企業需求的功能,在企業級市場更進一步,正式在server上面引入了hypervisor Hyper-V,對於server部署引入了server core部署方式,AD/DNS/IIS/WSFC引入更多企業級設定,自家平臺提供VDI功能,通過remoteapp可以交付單個應用或桌面,通過rdweb提供web界面VDI訪問,通過rdgateway提供公網安全入口,v.p.n角色微軟更新爲DirectAccess,引入IPv6場景,2003IAS增強爲NAP功能,幫助控制通過DHCP/無線/v.p.n接入安全。MSCS演變爲WSFC,功能更爲強大,新增腳本語言powershell,在2008/R2時代,對於自動化運維工作,大部分還是要通過VBS/BAT來完成,powershell在2008時代還不能做太多自動化工作。2008/R2時代,對於Windows的部署得到了增強,WDS/MDT/WAIK,引入了更多批量部署,提高效率的設定,對於批量部署更加靈活
2008R2時代,各個企業級產品之間開始密切整合,如remoteapp可以整合發佈至Sharepoint,Sharepoint/Exchange/lync可以整合統一溝通,forefront tmg可以整合Sharepoint,exchange發佈,forefont單獨保護sharepoint/exchange產品,SCOM可以監控Hyper-V/Exchange/Sharepoint,exchange/sql/Hyper-v和WSFC進一步整合,APP-V可以整合到remoteapp,AGPM可以整合到GPMC,Sharepoint可以整合到DynamicCRM,Sharepoint可以利用FIM來完成身份同步,通過FIM集中管理企業產品身份環境,這僅是老王能想起來的一部分整合場景,2008時代微軟的很多產品都可以整合在一起,那個時代的趨勢是把衆多企業級產品組合在一起形成一個整體的方案。
2008R2時代,2012時代前,這一段時間,微軟在構建它的企業級生態環境同時,也在另外一個領域開始發力,即數據中心管理,通過升級,收購,組成了2012 System Center的前身雛形,這個時代微軟已經有了SCVMM,SSP自助門戶申請虛擬機的概念,當時覺得這個產品特別不錯,能做到資源申請,審批,可惜2012時代SCAP沒有延續這個產品的特性,那時SCVMM已經可以集中納管虛擬主機,虛擬化羣集,SCOM2007(前MOM)/SCCM2007(前SMS)也已經得到了增強,一個負責管理監控服務器端,一個負責客戶端桌面管理,引入備份產品SCDPM 2010,集中備份微軟企業級產品,服務器端客戶端,收購了一家自動化產品即2012時代的Orachestrator。引入SCSM2010,內置了ITIL流程/MOF等概念的落地配置項目,微軟在這個時代已經開始有想法將ITIL/MOF等管理理念落地到數據中心管理,以幫助提高運維質量。
2012R2時代
關鍵詞:硬件融合,服務器規模擴大性能增強,企業級功能完善增強,從企業級OS到數據中心OS,私有云,公有云,混合雲,異構融合,企業級產品的優化與化繁爲簡,初現產品轉服務的趨勢
實話實說,在2012時代之前,Windows系統管理員通常是不太需要管理硬件,也不需要知道過多硬件知識的,服務器到了之後由網工或者桌面工程師給配置好硬件和存儲,就可以在上面安裝操作系統,完全角色和產品的部署工作,但是到了2012時代發生了改變,操作系統開始能夠感應融合硬件,配合硬件功能更好的提升服務器系統的效率,另外服務器操作系統也開始能做一些原來只有硬件才能做的事情。
操作系統與硬件功能感應融合:RSS/VMQ/RDMA/ODX/NUMA/SR-IOV,實現的目的其一是爲了讓硬件以更高的效率來處理操作系統的負載,其二是爲了將原有負載產生時會佔用的CPU性能,更多的卸載給網卡或存儲去處理。
硬件操作軟件化:2012開始可以通過操作系統實現原來只有SAN設備實現的存儲管理功能,包括存儲池,存儲分層,存儲去重,存儲QOS,通過爲節點接入簡單的JBOD或RBOD,但由操作系統負責完成陣列的控制器配置,操作系統原生支持NIC teaming配置,支持虛擬機通過虛擬HBA卡直接接入物理SAN架構,支持虛擬機配置Hyper-V端口鏡像便於抓包分析。
如果說2008時代您可以不懂這些硬件,那麼到了2012時代您需要了解這些和操作系統融合的硬件技術,操作系統實現的硬件技術,以幫助您更好的利用2012提升應用性能
服務器規模擴大性能提升:2012之前,windows server的性能一直被提到上限太低,不能跑大負載,2012/R2開始對於操作系統的負載進行了重新的定義,例如內存最多支持4TB,單個羣集支持64節點,8000臺虛擬機,IIS8性能得到顯著提升,底層文件協議SMB3.0經過升級,引入了SMB多通道,SMB Direct等技術,實現更快的文件傳輸,在擴大規模的同時,2012/R2對於硬件的需求也比2008要高,更佔用硬件資源,也許這也是個時間拐點,微軟發佈2012的時候,正好趕上服務器硬件價格開始下滑
企業級功能增強:組策略支持統一刷新,DHCP自身支持故障轉移/新的篩選器,DNS引入DNSSEC安全機制,引入IPAM統一地址管理,廢棄TMG引入Web Application Proxy作爲發佈工具,IIS支持預熱預加載,Hyper-V支持無羣集實時遷移,無共享遷移,在線導出克隆虛擬機,增強會話模式,引入全新VHDX格式虛擬磁盤,引入虛擬機複製機制,虛擬機動態內存支持配置啓動時最大最小,動態內存支援Linux虛擬機,服務器管理器對比2008更加完善,可以支持管理多臺服務器,底層由powershell驅動,Powershell在2012開始得到重視,引入了很多新的功能和模組,在2012時代,powershell已經可以完成大部分自動運維工作,RDS VDI組件現在可以直接在服務器管理器界面下統一配置,以更簡單更直觀的方式完成整個架構的搭建,不再需要打開每個console單獨配置,新增UPD功能用於同步用戶個人文件,DirectAccess/ADFS/Bitlocker配置更爲簡單方便,WSFC引入動態仲裁機制/反相關性/重構NetFT拓撲/引入CAU功能/支援RODC部署/支持羣集存儲池感知/支持來賓虛擬機網卡感知/來賓虛擬機服務感知/支持Sharevhdx/LowerQuorumPriorityNodeID/DrainOnShutdown/CSVcache,文件共享引入工作文件夾機制,引入全新的動態訪問控制機制DAC,可以通過聲明來控制權限訪問,本地端支持多因子驗證服務器部署。
從企業級OS到數據中心OS:2012/R2時代最大的變化老王認爲是在存儲/網絡/自動化管理/虛擬化幾個層面,這些我們在2008時代還不會過於Care的東西,在2012時代發生了大量的改變,這個趨勢就是朝着虛擬化動態數據中心開始演變,首先是標準化統一管理服務器資源池,通過服務器管理器/powershell,管理控制多臺服務器,存儲和網絡的硬件融合,性能提升,爲Windows Server帶來了更多的可能,可以在上面跑更多高性能的負載,擴大的規模和虛擬化的增強,使得數據中心可以放心從物理機轉爲虛擬機,更多負載採用虛擬化完成,在2012R2時代,每一臺Server還並不足矣達到一個擴展單元的標準,因爲底層存儲池支持架構有限,仍需要JBOD/RBOD存儲,因此對於存儲的擴展還是有限,所以在2012R2時代,數據中心的管理通常要結合SCVMM,通過SCVMM集中納管各類存儲,Hyper-V羣集,由VMM統一管理數據中心各個羣集和存儲。通過Powershell/DSC/SCO完成對服務器的自動化管理,2012進入數據中心OS時代,微軟更加註重企業環境的業務連續性,確保應用的持續可用,虛擬化更加放心,引入的機制有動態仲裁/SOFS/SQL AG/增強的exchange dag/hyper-v複製/Azure Backup,2012開始思考虛擬化網絡的租戶隔離,除了現有的VLAN隔離,PVLAN隔離,引入了NVGRE網絡隔離的方式,在大規模環境下幫助虛擬機隔離在不同的VM子網。其它各自Windows Server上面角色部分都朝着優化用戶體驗,自身提高性能,自身高可用機制,自身安全機制上面發展。
有了這樣的現代化數據中心OS,微軟開始發力自身的私有云,私有云這個概念老王記得微軟從2010年就開始在提,但是真正落地效果最好的確實Windows Server 2012R2+System Center 2012R2這一套組合,2014年,這套組合落地了很多的私有云案例,微軟對於私有云的落地在那個時候老王認爲有着清晰的產品定位,SCVMM+Hyper-V+WSFC構建計算資源池,存儲資源池,軟件定義網絡,網絡虛擬化,構建雲抽象,雲應用模板,定義雲權限,SCOM/SCDPM用於對私有云資源池的監控與災難備份,SCCM對於用戶部署的虛擬機進行桌面管理,SCO+Powershell完成私有云自動化流程的實現,SCSM/SCAP/WAP+請求管理/自定義開發門戶,實現對於私有云資源的自助申請,SCSM/WAP/自定義開發程序+資源計量/實現資源計費,從自助申請-自動化流程-按需計費-資源池構建,微軟都有明確產品層次規劃,對於懂得雲計算概念的人來說也更容易理解。
在2014年後期微軟企業級生態環境迎來一個拐點,Azure來了,可能在之前幾年Azure也有在國內提起,但是真正進入ITpro們視野的差不多應該是2014年,那年的後半年開始,微軟中國開始大力推自己的Azure,舉辦了大量的Azure技術會議,最初應該是主要以IAAS,AzureAD爲主進行推廣,後期也開始推PAAS
大概2014年末到2015年,微軟在國內又開始主要推混合雲的概念,CloudOS這個概念雖然最開始2012就有提到,但是最初 2013 2014提的並不多,2014後期到2015,我們講這個詞語多一些,什麼是CloudOS呢,簡單來說就是三雲合一,通過一個平臺,管理私有云,公有云的負載,一方面是雲管理的混合,除此之外我們還提及了混合雲存儲/混合雲災備/混合雲身份驗證/混合雲devops/混合雲遷移/混合雲網絡/混合雲服務目錄/混合雲自動化等場景,可以說,老王認爲,微軟很多產品是提供了混合雲場景與實現的可能性的,只不過,微軟缺少一個集中管理各自混合場景的平臺,每個混合雲場景都要在不同的位置進行配置,微軟混合雲當年在中國落地的案例老王並不知道很多,部分企業對於公有云還是持有懷疑態度,主要還是以混合雲備份,混合雲開發測試爲主。
引入異構融合,2012R2時代,可以看出很多微軟的產品都已經開始和其它非微軟廠商的產品進行融合,例如,通過SCVMM納管vmware,xenserver,通過SCCM部署管理MACOS/LINUX,通過SCOM監控ucs,oracle,vmware,linux,通過SCCM整合xenapp,通過SCO自動化管理linux主機,通過SCDPM備份linux虛擬機。
開始注重移動辦公,引入工作文件夾概念,Windows to go概念,UEV開始在VDI場景與PC之間發揮作用,VDI優化公網訪問,通過windows intune集中管理移動設備,通過azure rms管理移動設備文件安全。UC家族與Dynamics家族開始增強移動設備體驗。
企業級產品的優化與化繁爲簡:在2012時代ForeFont家族微軟不再更新,只留下一個Endpoint,併入System Center家族,由SCCM統一管理,通過endpoint負責客戶端服務器防病毒,反間諜軟件,公網發佈由ARR,Web Application Proxy完成,其它Windows Server上面的安全組件全部延續2008時代,Sharepoint/Exchange/Lync家族,在2012時代,從統一溝通的角度來講,協作性變化並不是很大,老王仍然認爲2010時代是UC家族的巔峯,2012時代UC家族的主要變化老王認爲是和本地Office整合更好,SP/EX/outlook日曆整合,SP和本地onedrive網盤同步,sp和本地端office更好的協同編輯效果,exchange的高可用機制和部署模式更加簡化,sharepoint主要進行了性能優化,體驗優化,新增了一些社交體驗方面的功能,如新聞源,社交論壇,對於搜索,元數據,多媒體文件管理進行了增強,UI方面 2012時代UC產品都是藍白色的風格,這套風格可能很符合外國人的口味,但是在國內來說還是大部分企業不太買賬,往往都需要經過重新的定製,其它核心內容,如表單,文檔管理,內容管理,項目管理,對比sharepoint 2010並無太大改變,2012時代,UC家族系列開始提出了和Office 365混合部署,或本地遷移到365的機制,部署本地端的同時也開始引導大家遷移至365平臺,System Center家族在2012時代每個產品幾乎都進行了界面上面的優化,配置起來都有友好的嚮導,體驗更好一些。Dynamics家族在2012時代界面都進行了重構,更看重管理概念在產品裏面的落地,界面定製更加靈活,對於移動端支持更好,與UC家族整合更爲密切。MDOP家族在2012開始推出了好幾個版本,其中的MBAM/DART較爲實用,MBAM印象裏應該是在2014那個版本里面有了中文支持,集中管理企業Bitlocker環境,dart整合mdt或sccm,進行專業的客戶端診斷維護,各個產品之間也有一些新的整合場景,例如通過SCVMM發佈APP-V程序,通過Sharepoint顯示SCOM監視數據,監視警報,通過SCSM申請SCCM軟件,通過SCAP管理SCVMM/Azure/Azure Pack,通過SCOM APM整合VS/TFS實現devops快速修復,通過VS整合SCVMM實現開發測試虛擬實驗室
初現產品轉服務的趨勢:除了開始重視Office 365外,在2012時代,可以看出微軟已經有意將部分開發,運維工作,轉向雲端,由雲端爲底端提供服務,例如,通過Azure recovery manager管理操作本地hyper-v複製,SCOM利用雲端GSM功能從全球範圍監視業務網站,利用雲端System center advisor功能爲本地監視數據提供建議分析,提供visual studio online便於開發人員在雲端進行coding與協同,提供SMA服務執行私有云混合雲自動化,可以看出這個時代微軟已經有意想要從單純提供產品轉向提供服務。
中場總結,2008R2這個時代的特點是穩定的企業級,UC家族的協同巔峯,Forefont家族的端到端安全管理,System Center家族2008時代並不完善,如果換成2012R2時代的System Center,那麼2008R2這套企業環境,在國內市場堪稱完美適合,可惜的是2020年即將終止支持,我對2008R2的評價堪比client端的windows7,當2008R2終止支持時並不意味着現有的2008R2都會崩潰,終止支持的意思只是說微軟不再發布2008R2更新,支持部門不再對2008R2提供正式支持,在得不到微軟公司的支持下,如果願意仍然可以使用2008R2。
2012R2這個時代的特點是從企業級邁進數據中心級,如果企業有意改造數據中心,引入動態數據中心,私有云等概念,那麼2012R2可以成爲您的選擇,唯獨美中不足的是2012R2時代微軟還沒有自家的超融合,存儲複製產品,需要藉助於第三方,除此之外,私有云和動態數據中心的功能,2012R2時代基本都已具備,2008R2時代和2012R2時代老王都非常喜歡,如果說2008R2時代企業級生態是一個飛躍,那麼2012R2時代的企業級生態可以說是到了一個高峯
2016時代
關鍵詞:拉平差距,更貼近私有云混合雲數據中心需求,從公有云到本地數據中心,擁抱開源,安全第一,貫穿產品線的自助式BI,HTML5優化的企業級產品
2016中,微軟將虛擬化產品與友商的差距拉平,規模擴大,在線調整內存,在線調整網卡,生產檢查點,GPU直通,設備直通,不停機滾動升級這些功能都已經具備,DNS policy功能開始在本地支持。
將更多當前熱門的,符合數據中心需求的功能引進,如原生引入SDS,支持融合,超融合場景,提供特有技術糾刪碼LRC和ReFS實時迴旋,支持VXLAN 控制平面,數據平面,網絡控制器,數據中心防火牆,SET,SLB等SDN技術,每個節點將能夠完全作爲一個擴展單元進行橫向擴展,對比2012R2時代的存儲空間+JBOD模型更加簡便,符合市場需求,支持原生的塊級別存儲複製,以實現跨主機,延伸羣集,跨羣集複製等場景,爲異地災備帶來更多可能性,原來建立跨地域羣集,需要通過SAN實現存儲複製,價格昂貴,現在通過OS就可以直接實現存儲複製,爲場景實現帶來更多可能。存儲QOS功能得到增強,不僅僅是單獨虛擬磁盤的QOS,主要實現的是從VM到虛擬磁盤的QOS控制,對比2012R2更加靈活,更加適用於多租戶場景,REFS文件系統更加成熟,可以用作Hyper-V虛擬機使用,能夠完成飛速的固定磁盤創建,CSVCache與重複刪除技術在2016裏面可以一起使用,引入Nano Server操作系統版本,系統比ServerCore更小,受攻.擊面也更少,主要用於承載虛擬化,SDS,Gataway,現代應用程序,對於原有的Hyper-V複製,ShareVHDX進行優化,更加靈活。引入Powershell Direct功能直接在宿主機就可以連接到虛擬機,更便於自動化管理,WSFC作爲SDDC的基石,在2016裏面引入了防瞬斷,負載均衡,依賴組,工作組模型,故障域站點感知,延伸羣集等符合時代需求的功能。作爲新的嘗試,微軟在2017年推出了內測Honolulu,後正式發佈爲Windows Admin Center,作爲一個輕量級數據中心管理門戶,來執行原來大部分MMC工作,對單機,羣集,SDS,SDN,Windows 10的管理監控,操作系統部署引入了全新的Windows ICD部署模型,通過ICD可以管理本地端windows10設備
從公有云到本地數據中心,在2016時代裏面,一方面是模式發生了改變,以前公有云和本地企業級產品是完全分開,2016開始,兩者合二爲一,微軟開始逐漸把公有云端已經經過驗證成熟的技術拿到本地端,本地端企業級的UI和功能也越來越像公有云,公有云推出更多雲端服務功能。
Azure Stack,是最好的一個案例,將Azure 新portal的架構和UI完全拿到本地端,之前的Azure pack也是同理,那時通過Azure pack和Azure一致的UI管理體驗,在Azure pack同時管理私有云公有云。像是S2D,故障域站點感知,SDN,存儲複製這些原來Azure上面的技術,已經開始被一點點拿到本地端,UC家族也是同樣,2016時代UC家族就已經開始借鑑Office 365,很多Office 365上面的用戶體驗和功能開始陸續更新至本地UC家族,用戶體驗對比2013更好。微軟推出OMS管理即服務解決方案,作爲嘗試,通過公有云上面的服務,來對本地端數據中心以及Azure內容,進行災備,分析,監控,自動化,配置管理。OMS、PowerBI、Dynamic 365,SMT,RMSC,Microsoft Intune,Application Insights,微軟開始推出很多公有云上面的應用,但是,可以提供網關的方式來對本地端產品進行處理,SQL Server 2016推出StretchDB功能,類似於2012R2時代的混合雲存儲Storsimple,將本地數據庫的冷數據加密存放至公有云端,微軟在2016時代不斷在混合雲場景進行新的嘗試。
擁抱開源,擁抱異構,如果說2012時代可以從System Center裏面看出一點融合開源產品的跡象,那麼2016時代則可以說是徹底的擁抱開源,開放的讓老微軟技術人員措手不及,windows 10上面可以可以跑linux子系統,SQL server可以部署在linux,並且利用linux高可用機制實現AG,visual studio code可以運行在linux/macos,支持windows server上面執行docker容器/集成hyper-v實現虛擬化隔離容器,Azure提供容器管理服務,推出開源跨平臺的開發框架ASP.NET Core,收購Github,Azure和本地Hyper-V上面更好支持Linux,FreeBSD負載,SCOM對於開源LAMP完整監視,效果比2012R2更好,OMS監控管理linux電腦。OMS和Linux/AWS整合,Azure和Citrix xenapp,xendesktop整合,SCVMM和AWS,Azure整合。HPC pack完全支持linux作爲計算節點,在2016時代微軟擁抱開源的態度可以說達到了頂峯,微軟開始從一家封閉的閉源公司,變成一個開放的服務,平臺公司。
安全第一,2012R2對比2008R2時代安全性的增強並不是很多,但是2016則對於2012R2時代的安全模型進行了重構,或許是因爲私有云動態數據中心,混合雲時代的來到,微軟對於Server 2016的安全達到了前所未有的重視,推出了很多新的安全功能,推出Credential guard,Remote Cred Guard功能保護密碼緩存安全,推出vTPM,vUEFI,vSM trust,ShieldedVM等虛擬化安全技術,通過ShieldedVM功能確保虛擬機僅在允許的主機上面開機,防止拷貝虛擬磁盤文件進行開機破解,在windows server平臺引入JEA/JIT/PAM等概念,通過JEA實現僅用戶執行的Powershell,通過MIM實現JIT僅允許用戶在有限的時間獲得管理權限,MIM是曾經FIM工具的更新,它在2016安全模型裏面發揮了巨大的作用,微軟提出的JIT概念,建議我們構建一個堡壘林,對於外部人員,或部分IT管理人員,平時僅給它們開放堡壘林的權限,並不允許他們直接管理生產AD林,當需要權限的時候,通過MIM門戶提出申請,所需要使用的權限時間,確認審覈通過後,用戶可以通過堡壘林組跳躍獲取到生產林組的權限,僅在有效時間內,在有效時間失效,用戶又將失去生產林的權限。這對於過去的windows server來說是一種新的機制,微軟官網也曾給出如何利用2016重新構建企業安全的路線規劃,感興趣的朋友可以去參考,PAM又是藉助於Azure上面已經成熟的PIM概念,不同的是Azure上面對於權限申請流程控制更好,Azure上面的角色和執行動作是圖形化界面,本地端是要通過JEA自己規劃角色和組,同時,Sharepoint 2016取消了原有FIM同步方式,新的外部同步也使用MIM完成,UC家族/System Center家族產品本身也更加註重安全設計,更外面的一層,2016引入了ATA用戶行爲分析產品,完全本地端的威脅分析產品,通過ATA智能分析用戶登錄行爲,已知的安全風險,惡意攻.擊的檢測和預警。藉助於hyper-v端口鏡像技術,連接到域控制器/SIEM或Syslog/進行分析,同時ATA數據庫採用本地端Mongodb!除ATA,在客戶端,服務器,虛擬化外層還有OMS也可以執行安全管控,通過OMS對私有云,公有云進行日誌分析,補丁分析,安全提醒,變更追蹤。
貫穿產品線的自助式BI:2016時代微軟有了新的BI產品,PowerBI,整合了之前2013的BI功能,進一步的完善,形成一個雲服務的方式,後來也逐漸支持本地網關部署,本地部署,PowerBI產品可以說一點點的在貫穿微軟的產品線,支持和sharepoint2016整合,顯示exchange,ad,scom,sccm報表,主要強調自助式BI,讓BI無處不在,不過目前很多核心功能仍然僅能在雲端實現。
2016時代一些產品的本地端工具已經消失轉爲公有云端提供,如Sharepoint 2016的infopath將通過PowerApps和Flow替代,可通過網關方式與本地結合,表單主要推薦使用Microsoft Forms,工作流開始推薦轉向Microsoft Flow
HTML5優化的企業級產品:2016時代,很多產品的portal開始改成了HTML5,性能更好,也更美觀,如SCSM Portal,SCOM Webconsole,Dynamic GP 2016,內側版本的Honolulu到GA的windows admin center也全部是HTML5構建,微軟對於UC家族/Dyanmics家族的移動設備體驗仍然重視,繼續進行着改進
2016時代不論是Azure上面的新功能,還是Office365上面的新功能,都迎來爆發式的增長,但微軟中國在推廣公有云/大數據/PowerBI技術的同時,卻忽略了私有云,企業級產品在國內的推廣,導致現在提及私有云,企業級產品一部分客戶已經想不起微軟,其實微軟的WS2016+SC2016+WAP+OMS+WAC這一套私有云,混合雲,數據中心管理套件,老王認爲足夠強大,起碼是可以和友商的私有云一較高下的,但無奈微軟自己在國內沒有像2012R2時代一樣大力推廣, 2016-2018是國內私有云,混合雲,多雲管理,超融合的大爆發,微軟中國錯過了。
2019時代
關鍵詞:規模擴大,注入智能,VR/MR融入產品,不斷進步的Linux支持,2016的增強完善
藉助Windows Server 2019,Microsoft增加了每臺服務器和羣集的最大容量和容量。現在羣集最多可以支持4PB容量,您可以部署最多具有400TB原始容量的節點。在Windows Server 2019中,您將能夠爲每個羣集託管64個卷,最大大小爲64TB。
引入了ClusterSet,擴大S2D與Hyper-V的單個羣集邊界,實現S2D能夠擴展至多個羣集,虛擬機可以在多個羣集之間進行實時遷移,故障轉移,在本地端實現Azure上面的可用性集技術,將多個羣集加入一個可用性集供虛擬機使用。在目前測試階段,上述過程均需要通過powershell實現,大家可以期待下月末2019正式發佈時會不會有圖形化操作,是通過WAC還是SCVMM操作。核心技術是引入管理羣集與成員羣集概念,成員羣集通過worker與管理羣集master組件溝通,master負責執行跨羣集的轉移,多個羣集的心跳檢測,跨羣集的故障轉移。微軟從2016開始注重跨站點高可用,跨站點災備的功能實現,優化,在2016時代引入S2D,存儲複製,故障域站點感知,CSV存儲感知,讓羣集支持更大規模,更多種平臺,2019進一步將可用性集功能落地本地,允許跨羣集擴展,跨羣集故障轉移。
注入智能:windows admin center在2018年正式GA發佈第一個版本,對比最初的Honolulu,現在的WAC帶來了更多新的可能,最初老王只以爲WAC用來執行在線執行原來MMC操作,管理最新功能SDS,SDN,現在看來遠遠還不止如此,已經更好的支持和Azure整合,支持權限管理,擴展集成,一部分windows server新功能,如系統見解,存儲遷移,現在只能通過WAC進行管理配置,這些系統功能在windows server上面安裝好了之後並沒有GUI的圖形界面工具,只有一些powershell管理模組,要想圖形化管理,只有安裝WAC,因此未來不排除,很多新功能的可視化配置都將通過WAC完成,這樣的話System Center家族就會很尷尬,因爲如果WAC的功能太強,如S2D,ClusterSet都在WAC就能完整的管理配置,那就不需要開SCVMM,SCOM了,所以大家後面可以觀察一下,ClusterSet,S2D的進一步操作或監視,會不會同時在WAC,SCVMM或SCOM上面體現,如果還是僅WAC,那麼說明微軟開始更看重WAC產品。
說起智能的話,其實在2016已經有所趨勢,具體體現爲ATA這個產品,通過自帶的引擎,Mangodb數據庫來分析用戶的登陸行爲,2019裏面新引進的系統見解功能也是如此,目前主要對系統的CPU、內存、硬盤、網絡的資源使用進行預測分析,系統見解的預測分析還不確定是不是完全本地,等到月底正式發佈便知。
VR/MR融入產品:SharePoint Spaces是3D中的一個新的“MR”虛擬空間(思考虛擬現實),微軟稱之爲“沉浸式混合現實體驗”。SharePoint Spaces“使您能夠從各個角度查看和交互內容,並實時可視化和操作數據和產品模型。SharePoint將混合現實作爲主流,使每個人都能夠在任何設備上創建任何人都可以使用的視覺引人注目的空間。毋庸置疑,沒有太多公司向員工發放虛擬現實(VR)眼鏡和頭盔。但是,MS表示它不需要VR掩碼和遮陽板,並且可以從任何設備訪問SharePoint Spaces,幫助處理MR入職辦理,MR內容管理等場景,SharePoint作爲第一個中引入MR的概念的產品,期待2019發佈時可以看到,給老王的感覺應該還是會先更新在365,然後再拿到本地,另外,友商vmware已經開始支持通過虛擬現實來管理數據中心運維,不確定微軟是否也會在System Cente 2019支持。
不斷進步的Linux開源支持:ShieldedVM開始支持Linux,支持Linux腳本遷移到Windows Server 2019,並改進了對OpenSSH,Curl和Tar的支持,Kubernetes在Windows Server 2019平臺將支持部署。
2016的增強完善:存儲複製在2019裏面支持標準版,在Windows Server 2016中,S2D鏡像加速奇偶校驗在某些情況下性能較差,並且速度不如預期的那麼快。Windows Server 2019,Microsoft宣佈鏡像加速奇偶校驗已得到改進,更好的支持NVDIMM,Windows Server 2019將支持PMEM用於緩存或容量,Windows Server 2016中不支持重複數據刪除和ReFS,藉助Windows Server 2019,我們將能夠在ReFS文件系統上啓用重複數據刪除,提供更好體驗的存儲遷移服務。
總結,如果用戶是希望從2008R2時代向上升級的話,可以結合老王的概述,再去官網進行深入瞭解,經過進一步的考察,測試,確認最適合自身企業的版本,考察操作系統版本的同時,也要觀察那個時代的企業級產品生態如何,是否符合企業的規劃。如果是純粹的UC環境,老王建議可以直接升級至2016時代,2016UC的用戶體驗對比2013更好,架構更加簡單,成熟,數據中心管理建議升級至SC2012R2,如果是希望構建企業動態數據中心私有云場景,在現有超融合,SDN,災備產品的場景下,老王建議可以選用2012R2+SC2012R2+WAP進行過渡,如果企業希望構建私有云混合雲,同時也沒有第三方的超融合,SDN產品,那麼可以考慮升級至2016,2016操作系統有了自身的超融合,SDN,更好的災備機制,站點優化機制,對於異構支持更好,可以完成更多的混合雲場景。