Windows Server 2016 viene presentato ufficialmente il 16 settembre 2016, durante la conferenza Microsoft Ignite, e rilasciato al pubblico il 12 ottobre, dopo oltre 3 anni di sviluppo, andando a sostituire Windows Server 2012 R2.
Windows Server 2016
Si tratta di una release di miglioramento ed assestamento, con le novità principali orientate alla sicurezza e alla scalabilità e una particolare attenzione alle nuove architetture di tipo software-defined.
I requisisti minimi richiesti dal nuovo sistema sono: processore a 1.4 GHz, 2GB di RAM per l’installazione con GUI e un minimo di 32 GB di disco, mentre si hanno a disposizione diverse edizioni: Essential, Standard e Datacenter. A queste si aggiunge la nuova modalità di installazione Nano Server, che può ridurre fino al 90% la dimensione dell’installazione del sistema operativo, naturalmente escludendo (tra le altre cose) l’interfaccia grafica. Oltre al minor impatto a livello di risorse, questa modalità permette di ridurre significativamente anche il numero di riavvii e aggiornamenti periodici, con impatto positivo in termini di uptime. La modalità Nano Server è pensata per essere gestita da remoto, rendendola un’ottima soluzione per realizzare host Hyper-V.
Una volta effettuata l’installazione, ad esclusione dell’appena citata modalità Nano Server, ci si trova davanti al consueto Server Manager, da cui iniziare a configurare il proprio ambiente.
Server Manager
Un’area particolarmente interessata da novità è quella relativa alla Virtualizzazione, con un primo intervento che riguarda direttamente il core di Hyper-V, la tanto attesa possibilità di realizzare la Nested Virtualization(virtualizzazione nidificata).
Questo permette agli host Hyper-V di essere virtualizzati a loro volta, andando incontro a tutta una serie di esigenze specifiche (come gli ambienti di test) in cui è necessario realizzare ambienti multi-host senza i relativi costi legati all’hardware fisico.
Spostandoci sul tema della sicurezza e riservatezza, fanno la loro apparizione Shielded VM e l’Host Guardian Service (HGS), due servizi che interagiscono tra loro per garantire la sicurezza delle macchine virtuali. Questi strumenti pongono rimedio all’attuale vulnerabilità delle VM, intrinsecamente legata alla facilità della loro gestione, introducendo il concetto di “Shielded Virtual Machine”. In pratica viene utilizzata una cifratura totale BitLocker, sia a livello di disco che a livello di stato della macchina, in modo che solo l’amministratore della VM o della intera infrastruttura possa accedervi. Come ulteriore livello di sicurezza, HGS può essere utilizzato per garantire l’esecuzione di una determinata macchina virtuale solo ed esclusivamente su host Hyper-V autorizzati. Per usufruire di tali servizi, è comunque indispensabile che l’hardware fisico disponga di un chip TPM (Thrusted Platform Module) che gestiasce i processi di cifratura.
Containers in Windows Server 2016
Per chiudere la disanima sulle novità relative alla gestione delle macchine virtuali, si evidenzia come ora sia possibile effettuare l’aggiunta a caldo di hardware virtuale (dischi, schede di rete, controller etc.) su VM accese, operazione che ha sempre richiesto lo spegnimento e il riavvio per essere applicata. A ciò si affiancano i nuovi checkpoint di produzione, ovvero delle immagini della VM in un determinato istante realizzate sfruttando la tecnologia normalmente utilizzata per i backup delle macchine virtuali (VSS).
Server 2016 fa, inoltre, un ulteriore passo in avanti nei confronti del mondo Linux, risolvendo la precedente difficoltà di creare VM Linux su Hyper-V senza disattivare la funzione di Secure Boot, provocata della mancanza di driver certificati (cosa che portava al fatidico errore di “Failed Secure Boot Verification” all’avvio della macchina virtuale, risolvibile solo con la disattivazione del Secure Boot stesso).
Spostando leggermente il focus, si evidenzia come sia stato fatto un grande lavoro nel supporto dei Container, elemento ormai fondamentale per la realizzazione di soluzioni scalabili, grazie alla collaborazione, durata oltre due anni, tra il team di sviluppo di Docker e Microsoft, Windows Server 2016 offre ora due modalità di implementazione dei container: Windows Server Container, ovvero container con risorse condivise e adatti a utilizzi non critici in termini di sicurezza e di basso impatto nelle risorse, e Hyper-V Container, che realizza istanze completamente isolate tra di loro e dal server stesso. Quest’ultima modalità è particolarmente adatta ad applicazioni critiche, che giustificano l’overhead maggiore di risorse richieste.
Il frutto del lavoro congiunto tra Microsoft e il team di Docker ha inoltre portato a rendere disponibile l’engine di esecuzione dei container anche nell’Anniversary Update di Windows 10, mantenendo la stessa sintassi dei comandi utilizzata su Linux.
La nuova versione di Win Server porta interessanti novità anche nella Gestione dello Storage, conl’introduzione di Spaces Direct (evoluzione diretta di Storage Spaces di Windows Server 2012), che permette di realizzare storage di tipo software-defined sfruttando lo storage presente a bordo dei server di tipo standard. Spaces Direct può essere implementato in modalità Converged e Hyper-Converged, che si differenziano per il livello di astrazione posto tra le VM e lo spazio disco. Il nuovo Storage Replica permette, invece, di gestire efficacemente la replica e la sincronizzazione tra volumi distribuiti su differenti host e cluster per intervenire in situazioni di disaster recovery.
Con Windows Server 2016 il Resilient File System (ReFS), introdotto con Windows Server 2012/Windows 8.1, si presenta finalmente in una versione stabile, in grado di ottimizzare la gestione dei dati, garantirne l’integrità e la resistenza ai danneggiamenti, anche in caso di set di dati molto grandi, prescindendo dalla struttura hardware sottostante.
Nell’ottica delle infrastrutture software-defined, la nuova versione del sistema operativo server di Microsoft introduce il Software Defined Network Stack, che consente una gestione ibrida e dinamica del networking virtuale, con l’introduzione di firewall distribuito, network security groups con relative policy e gestione Quality of Service (QoS). La nuova funzione System Center Virtual Machine Manager permette, inoltre, di implementare e mantenere infrastrutture di rete complete, e l’integrazione con Docker consente la gestione nativa del networking anche relativo ai container.
Novità imporranti anche sul ruolo sicurezza e Active Directory, a partire da AD Federation Services versione 4 (ADFS v4) che consente il controllo degli accessi e il Single Sign On (SSO) multipiattaforma grazie a tre nuove modalità di accesso password-less, pensate per minimizzare il rischio di data breach dovuti a password rubate o intercettate.
Windows Server 2016 è disponibile nelle suddette edizioni Essentia/Standard/Datacente, disponibili secondo nuovo modello di licensing di tipo core-based (hyper-threading escluso), al posto del precedente approccio socket-based. Le nuove licenze sono quindi calcolate in base al numero di core presenti sul server dove il sistema operativo viene installato, al posto di esserlo in base al numero di processori fisici. Questa decisione è in linea con le nuove necessità del mondo Cloud, risultando estremamente utile, ad esempio, per quotare i piani di hosting, dove l’unità di riferimento per la potenza computazionale è proprio il singolo core e non l'intero processore.