Windows Server 8: Microsoft verabschiedet sich vom GUI
Mit großer Geheimniskrämerei hat es Microsoft geschafft, dass vorab praktisch nichts über die neue Version des kommenden Windows Server bekanntwurde. Am zweiten Tag der Konferenz Build Windows hat Microsoft den Windows Server 8 nun erstmals offiziell vorgestellt. Im Vorfeld der Konferenz haben zahlreiche Entwickler die Software einer kleinen Gruppe von Journalisten im Detail gezeigt. Golem.de war dabei.
Rund 300 neue Funktionen soll der Windows Server 8 bieten. Microsoft hat dazu seine Art, Software zu entwickeln, umgestellt: Arbeiteten früher Teams an der nächsten Version einer Funktion, wurden für Windows Server 8 auf Basis von Rückmeldungen von Kunden und Partnern konkrete Ziele definiert und ausschließlich auf diese hin entwickelt. So wurden auch tiefgreifende Veränderungen vorgenommen, die Nutzern die Arbeit deutlich erleichtern sollen.
Windows Server 8 profitiert von Microsofts Erfahrungen als Betreiber von Diensten wie Bing, Hotmail, Azure und Office 365, die allesamt auf Windows Server basieren. Dabei würden Microsoft von den eigenen Teams die Unzulänglichkeiten der eigenen Software schmerzhaft vor Augen geführt, wovon das neue Produkt sehr profitiert habe, sagte Jeffrey Snover, Lead-Architect des Windows Server.
Für die Planung der neuen Version wurde sehr viel mehr Zeit aufgewandt als bei vorherigen Versionen. Statt einzelne Funktionen weiterzuentwickeln, wurden Ende-zu-Ende-Szenarien festgelegt, die mit der neuen Version des Betriebssystems umgesetzt werden sollten. Anschließend wurden die einzelnen Entwicklerteams aufgefordert, ihren Teil zur Umsetzung dieser Szenarien beizutragen.
Was Microsoft im Vorfeld der Build zeigte, beeindruckte die anwesenden Journalisten durchaus. So verabschiedet sich Microsoft vom GUI auf dem Server und setzt stattdessen auf die in Windows Server 8 deutlich erweiterte Powershell, mit der sich Windows komplett per Kommandozeile, über Scripte und auch aus der Ferne steuern lässt. Das ist auch notwendig, denn Windows Server 8 soll die Basis für Cloud-Infrastrukturen darstellen, und die bestehen nicht aus einem Server, sondern aus hunderten von virtuellen Maschinen.
Die neue Version von Microsofts Virtualisierungstechnik Hyper-V soll VMware das Fürchten lehren . Sie unterstützt die Live-Migration ganzer virtueller Maschinen oder von Teilen von VMs quer durchs Rechenzentrum, denn auch das Netzwerk wird virtualisiert . Windows Server 8 verfügt dazu unter anderem über einen erweiterbaren Switch, der in Hyper-V integriert wurde. Das Netzwerk wird aber nicht nur virtuell, sondern auch leistungsfähiger, denn Windows Server 8 kann beispielsweise mehrere Netzwerkkarten unterschiedlicher Hersteller zu einer Netzwerkschnittstelle zusammenfassen und virtuellen Maschinen einen direkten Zugriff auf Netzwerkschnittstellen einräumen, ohne Umweg über ein Softwareinterface. Der mit Windows 7 und Windows Server 2008 R2 eingeführte Directaccess wird erweitert.
Große Neuerungen gibt es auch im Bereich Storage: Hier will Microsoft Chkdsk seinen Schrecken nehmen und dadurch ausgelöste Ausfallzeiten dramatisch reduzieren. Zudem hat Microsoft dem Windows Server 8 eine integrierte Daten-Deduplikation spendiert, die blockorientiert arbeitet. Die Technik kommt auch im Branchcache zum Einsatz. Weiterhin wurde das SMB-Protokoll erneut überarbeitet, ein NFS-4.1-Server integriert und mit Storage Pools und Storage Spaces ein neues Konzept zur Storage-Abstraktion umgesetzt.
Bei der Verwaltung von Zugriffsrechten müssen sich Administratoren auf etwas völlig Neues einstellen . Geht es nach Microsoft, haben Access Control Lists (ACLs) ausgedient und die Zukunft gehört Tags. Diese werden Dateien, Nutzern und Geräten zugeordnet, der Zugriff wird über Regeln gesteuert, die im Active Directory zentral hinterlegt werden.
So wird Windows Server 8 nach Ansicht von Microsoft zum optimalen Betriebssystem für Cloud-Infrastrukturen, in denen virtuelle Maschinen leicht zwischen On-Premise-Servern, öffentlichen und privaten Clouds verschoben werden können. Dabei betont Microsoft immer wieder, bei den neuen Funktionen werde auf Standards gesetzt, statt neue proprietäre Schnittstellen einzuführen. Zudem macht Microsoft keinen Hehl daraus, dass VMware als Hauptkonkurrent betrachtet wird.
Viele Server, aber kein GUI
Microsoft preist Windows Server 8 als das beste Betriebssystem für die Cloud an und verabschiedet sich vom GUI, denn für eine grafische Oberfläche ist bei Installationen mit einer Vielzahl an Servern und virtuellen Maschinen kein Platz mehr. Wer will, kann Windows Server 8 zwar mit komplettem GUI installieren, Microsoft empfiehlt aber, auf die grafische Oberfläche zu verzichten und die Core-Installation zu wählen, um Ressourcen zu sparen. Als dritte Alternative gibt es noch die Möglichkeit, den vollen Server ohne grafische Shell zu installieren, dabei wird unter anderem auf den Internet Explorer verzichtet.
Anders als beim Windows Server 2008 R2 ist es mit Windows Server 8 möglich, jederzeit zwischen den verschiedenen Installationsoptionen zu wechseln. Dabei werden lediglich die entsprechenden Komponenten installiert oder deinstalliert. Bisher entschieden sich viele Nutzer des Windows Server für die Installation des kompletten Servers, aus Angst, den Server neu aufsetzen zu müssen, sollte sich später herausstellen, dass in der Core-Installation doch etwas fehlt oder sich nicht umsetzen lässt.
Dashboard statt MMC
Zur Verwaltung der Server führt Microsoft das Server Manager Dashboard ein, das Überblick über den Status aller verwalteten Server gibt. Es ersetzt die Microsoft Management Console (MMC) und verfügt über ein sehr schlichtes Interface: Links werden alle Server aufgelistet und rechts werden die sogenannten Rollen gruppiert. Eine solche Rolle kann beispielsweise das Thema DHCP abdecken, so dass darin alle Dienste, die mit DHCP im Zusammenhang stehen, zusammengefasst werden. Eine andere Rolle fasst alle Webserver zusammen, eine weitere alle Remote-Desktop-Server oder alle lokalen Server. Diese Gruppierung nimmt das Dashboard eigenständig vor: Wird ein neuer Server hinzugefügt, prüft das Dashboard, welche Dienste das System zur Verfügung stellt und ordnet es den entsprechenden Rollen zu.
An jeder Stelle im Dashboard können Aktionen per Rechtsklick aufgerufen und Details zu den einzelnen Systemen angezeigt werden. Zudem ist es möglich, über Filter einzuschränken, welche Ereignisse im Dashboard berücksichtigt werden. So soll erreicht werden, dass im Dashboard nur das Wesentliche angezeigt wird.
Der größte Vorteil des Server Manager Dashboards im Vergleich zu MMC besteht im Multi-Machine-Management: Es ist im Server Manager jederzeit möglich, mehrere Server auszuwählen, um Aktionen darauf auszuführen. Das soll die Verwaltung mehrerer Server beziehungsweise vieler VMs extrem vereinfachen.
Es können auch Aggregate beliebiger Server angezeigt und Server darüber miteinander verglichen werden. Das soll es vereinfachen herauszufinden, welche Unterschiede in der Konfiguration dafür verantwortlich sind, dass ein Server gut läuft und ein anderer schlecht.
Dabei ist das Dashboard nur eine grafische Oberfläche, die eigentlichen Verwaltungsfunktionen stecken in jedem einzelnen Windows Server 8 in Form von WMI und der Powershell, dem zentralen Steuerungsinstrument des Windows Server.
Powershell: viel mehr als eine Kommandozeile
Windows Server 8 bietet drei Möglichkeiten zur Steuerung des Systems: WMI(öffnet im neuen Fenster) in der Version 2, die Powershell(öffnet im neuen Fenster) in der Version 3 und Workflow(öffnet im neuen Fenster) . Die Powershell ist in Windows Server 8 zu einem sehr mächtigen Werkzeug gereift, mit dem sich sämtliche Funktionen des Servers über die Kommandozeile steuern lassen. Das ist zugleich die Grundlage, um sämtliche Aufgaben in Windows Server 8 automatisieren zu können. Zugleich aber bietet die Powershell die Möglichkeit, die Systemverwaltung zu automatisieren, da sich die Befehle in Scripten aufrufen lassen.
Zudem stellt die Powershell ein REST-API bereit, das auf Odata(öffnet im neuen Fenster) basiert. Dabei handelt es sich um Konventionen, die die Nutzung von REST vereinfachen sollen, da beispielsweise Standard-URL-Schemata verwendet werden. So kann ein Windows Server 8 per REST aus der Ferne gesteuert werden, auch von Linux aus.
Die Powershell zieht sich durch den kompletten Windows Server 8: Sämtliche Funktionen des Systems stehen auch über die Powershell zur Verfügung, einschließlich der Verwaltung des Hypervisors Hyper-V.
In der neuen Version ist die Powershell zudem robuster gegenüber Fehlern. Netzwerkausfälle werden bemerkt, und vier Minuten lang wird versucht, die Verbindung wiederherzustellen. Wenn das klappt, laufen die Scripte an der Stelle weiter, an der sie unterbrochen wurden.
Mit Hilfe von sogenannten Cmdlets (gesprochen Commandlets) lässt sich die Powershell erweitern. Rund 2.300 solcher Scripte von anderen Nutzern, Drittanbietern oder Microsoft stehen mittlerweile zur Verfügung.
Daneben gibt es mit Workflow eine weitere Möglichkeit, komplexe Aufgaben in der Powershell zusammenzufassen. Microsoft beschreibt Workflow als eine andere Art Cmdlets, die mit XAML oder mit der Powershell erstellt werden.
Im Rahmen eines Workshops vor der Build-Konferenz zeigte Microsoft unter anderem, wie sich neue Shares mit der Powershell einrichten lassen. Sind unter Windows Server 2008 R2 noch 29 Zeilen Code notwendig, reicht in der neuen Version der Powershell eine Zeile Code.
Zudem soll das Erlernen der Powershell in Windows 8 einfacher sein, da die Shell den Nutzer bei Eingabe der Befehle unterstützt. Syntax Highlighting und Code-Folding wurden integriert.
Standards-Based Management
Microsoft verspricht ein Standards-Based Management und unterstützt beispielsweise aktuelle DMTF-Standards(öffnet im neuen Fenster) wie WSMAN(öffnet im neuen Fenster) . Das soll sicherstellen, dass jedes Gerät, das diesen Standards entspricht, von Windows aus verwaltet werden kann, und umgekehrt jedes Verwaltungssystem, das diese Standards unterstützt, einen Windows Server 8 ohne speziellen Agenten verwalten kann. Die Neuerungen in diesem Bereich sollen auch für Windows 2008 und 2008 R2 ausgeliefert werden.
Auch bei der Storage-Verwaltung setzt Microsoft auf Standards: So können Storage-Arrays unterschiedlicher Hersteller über SMI-S(öffnet im neuen Fenster) verwaltet werden und es gibt ein neues, erweiterbares Storage Management API auf Basis von WMI(öffnet im neuen Fenster) v2 für lokale Aufgaben und die Powershell für Fernzugriff und Scritping.
Hyper-V soll VMware das Fürchten lehren
Der in Windows Server integrierte Hypervisor Hyper-V(öffnet im neuen Fenster) wurde im Windows Server 8 deutlich erweitert. Microsofts Virtualisierungslösung soll deutlich besser skalieren und mehr Leistung bieten als bisher. Anders als bisher, soll die Leistung mit mehr CPU-Kernen linear wachsen. Die großen Vorteile der Virtualisierung, beispielsweise Live-Migration, sollen kompromisslos in allen Situationen zur Verfügung stehen. Zudem werden auch Storage und Netzwerk in Windows Server 8 virtualisiert. Microsoft will es so ermöglichen, auch bisher nicht virtualisierbare Workloads zu virtualisieren, beispielsweise SQL-Server mit hoher Last.
Das Hostsystem unterstützt in der neuen Version bis zu 160 logische Prozessoren und bis zu 2 TByte virtuellen Arbeitsspeicher. In einer virtuellen Maschine (VM) können maximal 32 virtuelle Prozessoren und 512 GByte virtueller Speicher bereitgestellt werden. Dabei soll Hyper-V mit zunehmender Anzahl der CPUs fast perfekt linear skalieren.
Auch Gastsysteme können die Non-Uniform Memory Architecture (NUMA)(öffnet im neuen Fenster) des Host-Systems nutzen und so intelligente Entscheidungen bei Thread- und Speicherallokation treffen. CPUs und Speicher werden den Applikationen in den VMs also besser zugeordnet, was die Leistung des Systems erhöhen soll.
Windows Server 8 unterstützt außerdem SR-IOV(öffnet im neuen Fenster) (Single Root I/O Virtualization). Mit dem auf PCIe basierenden Standard lassen sich Geräte einer bestimmten VM zuordnen, sofern dies von der PCIe-Karte, deren Firmware und Treibern unterstützt wird. So kann einer VM eine Netzwerkkarte direkt zugeordnet werden, was Latenzen verringern und den Datendurchsatz erhöhen soll. Bei einer Live-Migration wird die direkte Zuordnung getrennt und auf eine in Software realisierte virtuelle Netzwerkkarte umgeschaltet. Steht auf dem neuen Hostsystem eine passende Netzwerkkarte zur Verfügung, wird die direkte Zuordnung wieder aktiviert. So wird gewährleistet, dass auch bei einer direkten Bindung virtueller Maschinen an bestimmte Hardware eine Live-Migration weiterhin möglich ist, unabhängig davon, ob auf dem Zielsystem die gleiche Hardware vorhanden ist.
Sofern vom verwendeten Storage-System unterstützt, lassen sich bestimmte Funktionen auch direkt auf dem Storage-System abwickeln, ohne dass die Daten über den Server laufen müssen. Durch dieses ODX genannte Offloading kann das Kopieren von Daten innerhalb eines SAN von diesem abgewickelt werden, ohne dass die CPU dabei belastet wird.
Live-Migration
Virtuelle Maschinen kann Hyper-V Live migrieren, auch mehrere zugleich. Dabei wickelt Windows Server 8 die Migrationsaufträge gegebenenfalls über eine Warteschlange ab, damit nicht zu viele VMs gleichzeitig migriert werden. VMs lassen sich zwischen Hyper-V-Servern nicht nur im laufenden Zustand migrieren, wenn die Images auf dem gleichen Storage-System liegen, sondern auch dann, wenn die Images von einem System zum anderen kopiert werden müssen. Wenn möglich, wird beim Kopieren ODX genutzt.
Auch eine Live Storage Migration wird unterstützt. So kann der Speicherort einer VM im laufenden Betrieb verschoben werden. Das gilt nicht nur für ganze VMs, sondern auch für Teile einer VM. So können auch einzelne Laufwerke innerhalb einer VM im laufenden Betrieb auf andere Server verschoben werden. Microsoft zeigt, wie dies während eines Kopiervorgangs funktioniert, bei dem auf das zu verschiebende Laufwerk geschrieben wird: Während des Kopiervorgangs werden die Daten an Quell- und Zielsystem gesendet, so dass nach Ende des Kopiervorgangs ohne Unterbrechung umgeschaltet werden kann. In einer Demo ging dabei lediglich ein einzelnes Ping-Paket verloren, der Kopiervorgang lief aber durch.
Robust gegen Hardwarefehler
Hardwarefehler sollen sich mit der neuen Version von Hyper-V einfacher aufspüren und verhindern lassen. Treten Fehler in den VMs auf, sollen sich diese leicht isolieren lassen. Hyper-V sorgt dafür, dass die betroffenen VMs offline genommen und beispielsweise defekte Speicherbereiche markiert und gesperrt werden.
Das neue VHDx-Format ermöglicht die Einrichtung von System-Images mit mehr als 2 TByte, wobei derzeit maximal 16 TByte unterstützt werden. Das Anlegen neuer VMs mit fester Größe wurde beschleunigt. Was bisher drei bis fünf Minuten dauert, geht bei Windows Server 8 in weniger als einer Sekunde.
Verschlüsselte Cluster Volumes
Cluster Volumes lassen sich mit Windows Server 8 auch verschlüsseln. Bisher war dies nicht möglich. Damit will Microsoft die Datensicherheit erhöhen, wenn Systeme in der Cloud gehostet werden. Selbst wenn der Cloud-Provider die genutzten Festplatten samt Daten versehentlich verkauft, wie es in der Vergangenheit gelegentlich vorkam, sind die Daten sicher, da sie nur verschlüsselt auf der Platte liegen. Die Leistung soll darunter kaum leiden. Microsoft gibt an, der Leistungsverlust liege bei nur 1 Prozent.
Darüber hinaus wurden die Clusterfähigkeiten des Windows Server deutlich erweitert: Es lassen sich Fail-Over-Cluster mit mehr als 32 Hardware-Nodes und insgesamt 4.000 VMs einrichten. Zur Verwaltung können Regeln hinterlegt werden, um sicherzustellen, dass bestimmte VMs niemals auf dem gleichen Node liegen. Über Prioritäten kann festgelegt werden, welche VMs nach einem Ausfall neu gestartet werden sollen. Es ist so auch möglich festzulegen, dass bei knappen Ressourcen weniger wichtige VMs deaktiviert werden, um mehr Kapazität für höher priorisierte VMs zu schaffen.
Auch lassen sich kontinuierlich verfügbare File Server mit SMB einrichten.
Disaster Recovery
Das Thema Disaster Recovery will Microsoft einer breiten Nutzerschaft näherbringen. Was heute nur mit teuren Storage-Lösungen möglich ist, soll Windows Server 8 von Hause aus unterstützen: die Replikation virtueller Maschinen in ein anderes Rechenzentrum. VMs werden repliziert, unabhängig davon, was in ihnen liegt und läuft. Windows Server 8 kann also auch Gäste replizieren, in denen andere Betriebssysteme, beispielsweise Linux, laufen.
Dabei sammelt der Windows Server 8 sämtliche Transaktionen für fünf Minuten in einem Log, das dann an den replizierenden Server ausgeliefert wird, um die VM dort auf den aktuellen Stand zu bringen. Anschließend wird ein neues Log angelegt und nach fünf Minuten wieder an den Replikationspartner geliefert. So soll sichergestellt werden, dass die Replikate maximal fünf Minuten hinter dem Original hinterherhinken.
Für die Replikate können zudem andere IP-Adressen hinterlegt werden.
Windows Server 8 ermöglicht es auch, Hostsysteme in den Standby-Modus zu versetzen.
Das Netzwerk wird virtuell
Hyper-V in Windows Server 8 verfügt über einen virtuellen Switch, über den der Traffic der virtuellen Maschinen und deren Anbindung ans externe Netzwerk abgewickelt wird. Damit lassen sich verschiedene interessante Dinge umsetzen, zumal Microsofts virtueller Switch erweiterbar ist, so dass Drittanbieter eigene Funktionen integrieren können.
Der virtuelle Switch in Hyper-V sorgt dafür, dass die virtuellen Netze unterschiedlicher Kunden im Hypervisor voneinander getrennt werden können. So lassen sich private virtuelle Netze (PVLANs) realisieren, indem sogenannte Community-Gruppen innerhalb des Switches eingerichtet werden. Darin werden die VMs eines Kunden zusammengefasst. Zudem ist es möglich, über Port-ACLs Traffic anhand der Quell- und Ziel-VM zu blockieren. In dem virtuellen Switch setzt Microsoft auch eine Funktion namens DHCP Guard ein, die verhindern soll, dass VMs anderen VMs ungewollt Dienste wie DHCP anbieten.
Der virtuelle Switch soll aber auch für eine größere Vorhersagbarkeit sorgen, lassen sich doch Bandbreitengrenzen für VMs festlegen. Dabei können den einzelnen VMs minimale und maximale Bandbreiten zugewiesen werden. Minimal heißt in diesem Zusammenhang: Bei höherem Bedarf und höherer Verfügbarkeit erhält eine VM auch mehr als die minimale Bandbreite. Über die maximale Bandbreite wird sichergestellt, dass eine einzelne VM nicht zu viel Traffic verursacht, also beispielsweise die Internetanbindung allein auslasten kann. Dabei lassen sich die Einstellungen pro VM oder Kunden (tenant) festlegen.
Zudem kann der virtuelle Switch von Drittanbietern um eigene Funktionen erweitert werden. Die Anbieter müssen also nicht den gesamten Switch ersetzen, um ihre Funktionen zur Verfügung zu stellen. Der "Hyper-V Extensible Switch" sieht drei Typen von Erweiterungen vor: Capture, um Pakete zu inspizieren, zu überwachen und abzufragen, Filter, um einzelne Pakete zu droppen, zu modifizieren oder einzufügen und Forward, um Pakete an eine andere Adresse zu leiten. Grundsätzlich gilt: Jede Erweiterung kann alle Details der Pakete sehen, und es stehen alle eingebauten Funktionen wie Quality of Service (QoS) oder Port ACLs auch in den Erweiterungen zur Verfügung. Auch Live-Migration funktioniert damit, vorausgesetzt, sämtliche für ein Setup notwendigen Switch-Erweiterungen stehen auch auf dem Ziel-Host zur Verfügung.
Über ein Windows-Logo-Programm will Microsoft stabile Erweiterungen zertifizieren. Dennoch soll es möglich sein, auch Open-Source-Erweiterungen zu integrieren. Zum Start von Windows Server 8 sollen Erweiterungen von vielen Partnern zur Verfügung stehen, wie Sandeep Singhal, General Manager der Windows Networking Group, versprach.
Migration quer durchs Rechenzentrum
Die Migration virtueller Maschinen über Netzsegmente oder VLANs hinweg ist oft mit hohem Aufwand verbunden, da viele Änderungen an den Switches manuell durchgeführt werden müssen, wenn eine virtuelle Maschine plötzlich an einer anderen Stelle im Netzwerk auftaucht. Microsoft will dies mit Windows Server 8 vereinfachen, indem alle virtuellen Maschinen in einem gemeinsamen Netz laufen, während ihnen vorgegaukelt wird, sie liefen in einem eigenen Netz. Wird eine virtuelle Maschine migriert, sind dann keine Änderungen an den Switches notwendig. Und obwohl alle Server in einem gemeinsamen Netz laufen, können mehrere Server die gleiche IP-Adresse verwenden.
In einer Demo zeigte Microsoft, wie ein Webserver aus dem lokalen Netz in die Cloud verschoben wird, auf dem eine datenbankgestützte Applikation läuft. Die Nutzer erreichen den Webserver durchweg unter der gleichen IP-Adresse, und der Webserver kommuniziert dabei mit einem SQL-Server, der unverändert im lokalen Netz liegt.
Umgesetzt wird dies zum einen durch IP-Rewrite und zum anderen durch GRE Encapsulation. IP-Rewrite läuft dabei auf herkömmlicher Hardware, ohne dass diese angepasst werden muss, und ist recht schnell, wie Sandeep Singhal erklärte. Jede IP wird in den Paketen umgeschrieben, auch auf dem Rückweg, und auch um ARP-Broadcasts kümmert sich Windows Server 8.
Bei der GRE-Encapsulation wird der volle Ethernet-Header in ein TCP-Paket gepackt. Dafür muss aber die Netzwerkhardware angepasst werden, da sie die RFCs 2784 und 2890 unterstützen muss. Microsoft setzt dabei auf Standards und verwendet keine neue proprietäre Technik.
Höhere Netzwerkleistung
Durch die Zusammenarbeit mit Herstellern von Netzwerkkarten und Prozessoren konnte Microsoft die Netzwerkleistung des Windows Server verbessern: Wurde früher sämtlicher Netzwerktraffic aller VMs über einen Kern abgewickelt, war es mit VMQ im Windows Server 2008 R2 möglich, jeder VM einen Kern zur Verarbeitung von Netzwerktraffic zuzuweisen. In Windows Server 8 geht Microsoft noch einen Schritt weiter und führt Dynamic VMQ ein: Dabei wird die Verarbeitung des Netzwerktraffics gleichmäßig über alle Kerne der CPU verteilt.
Zudem reagiert Windows Server 8 auf den im Netzwerk vorhandenen Traffic, um eine Überlastung zu vermeiden. Sandeep Singhal zog einen Vergleich zum Straßenverkehr: Es entsteht kein Stop-and-go, sondern alle Verkehrsteilnehmer bewegen sich langsam, aber kontinuierlich vorwärts. Windows Server 8 leitet Traffic nur in dem Maße ins Netz, in dem dieses den Traffic verkraften kann, was den Datendurchsatz besser vorhersagbar machen soll. Zudem ist es so möglich, die gleiche Leistung mit günstigeren Switches mit weniger Speicher zu erzielen.
NIC Teaming
Windows Server 8 erlaubt es von Hause aus, Netzwerkschnittstellen herstellerübergreifend zusammenzufassen. Dieses "NIC Teaming" macht es möglich, die Netzwerkschnittstellen auf dem Mainboard mit zusätzlichen Netzwerkkarten zu einer gemeinsamen virtuellen Netzwerkschnittstelle mit höherer Kapazität und gesteigerter Ausfallsicherheit zusammenzufassen. Fällt eine der Leitungen aus, ist das kein großes Problem.
Converged Fabric
Getrennte Netze für Daten und Storage sollen mit Windows Server 8 nicht mehr notwendig sein, so dass sämtlicher Datenverkehr über ein einziges Netzwerk abgewickelt werden kann. Windows Server 8 verarbeitet den Netzwerktraffic in sogenannten Lanes, je nach Typ des Traffics. So soll sichergestellt werden, dass kritische Daten ohne Verlust schnell ans Ziel gelangen.
Verkabelung vereinfachen
Mit vorhersagbaren und konsistenten Bezeichnungen für Netzwerkschnittstellen will Microsoft die Verkabelung von Rechenzentren vereinfachen. Das Consistent Device Naming (CDN) muss dabei im Bios unterstützt werden, was laut Microsoft viele große OEMs planen. Letztendlich ist es dann möglich, den Server mit einer konkreten Beschriftung der Netzwerkschnittstellen auszuliefern.
DHCP, DNSSEC und IP-Verwaltung
DHCP-Server lassen sich für hohe Verfügbarkeit leicht auf mehrere Maschinen verteilen. Die Adress-Leases werden über die Server hinweg repliziert und DHCP-Anfragen per Load-Balancing über die Server verteilt. Dabei werden sowohl Aktiv-Passiv- als auch Aktiv-Aktiv-Konfigurationen unterstützt. Um die DHCP-Dienste auf mehrere Standorte zu verteilen, muss lediglich die Replikation aktiviert werden.
Die Vergabe von IP-Adressen kann auch abhängig vom Gerätetyp erfolgen. So können die Lease-Zeiten für mobile Geräte beispielsweise kürzer sein oder bestimmten Gerätekategorien andere Gateways zugewiesen werden.
Für die Verwaltung von IP-Adressen führt Microsoft IPAM ein, das mit Active-Directory verzahnt ist. IPAM ermittelt die im Netzwerk verwendeten IP-Adressen selbstständig und unterstützt den Administrator bei der Vergabe von IP-Adressen, indem es beispielsweise freie statische IP-Adressen für neue Geräte vorschlägt.
Auch die Nutzung von DNSSEC will Microsoft mit dem Windows Server 8 vereinfachen: Dazu gibt es einen einfachen Wizard, aber auch die Einrichtung per Powershell ist möglich. Der Windows Server kreiert eine signierte Zone samt Replikation und kümmert sich um Replikation, Updates und die Schlüsselverwaltung. Laufen Schlüssel ab, werden neue erstellt und verteilt. Das Ganze ist ins Active Directory integriert.
Daten-Deduplikation und Storage-Virtualisierung
Zwar sinken die Kosten pro GByte für die Speicherung von Daten, doch die Menge der zu speichernden Daten wächst schneller, so dass sich Storage zu einem bestimmenden Kostenfaktor in der IT entwickelt. Microsoft will daher mit dem Windows Server 8 die Speicherkosten senken und hat dazu verschiedene Techniken in die neue Servergeneration integriert, wie Thomas Pfenning, General Manager Microsofts Server und Cloud Division, erläuterte.
So soll Thin-Provisioning vereinfacht werden. Dabei werden Speicherpools angelegt, ohne dass der dafür notwendige Speicherplatz von Anfang an zur Verfügung stehen muss. Der physische Speicherplatz kann mit der Zeit ergänzt werden. Windows Server 8 erlaubt es, solche "thinly provisioned disks" per Powershell zu finden und warnt, wenn bestimmte Grenzwerte überschritten werden. Das Verfahren basiert auf Standardtechnik, so dass die Informationen auch in Applikationen verarbeitet werden können.
Storage Pools und Storage Spaces
Microsoft führt mit Storage Pools und Storage Spaces zwei neue Speicherabstraktionen ein, die mit günstigen SATA-Platten, SAS-Platten oder einfachen Festplattenverbünden, sogenannten JBODs (Just a Bunch of Disks), verwendet werden können. Mit Storage Pool werden mehrere Platten beispielsweise in einem JBOD zusammengefasst, um anschließend mit Storage Spaces daraus virtuelle Festplatten zu erzeugen. Dabei können Spaces mit unterschiedlicher Konfiguration erzeugt werden, zum Beispiel einfache, auf hohe Leseleistung optimierte Spaces oder sogenannte Resilient Spaces, bei denen die Daten auf mehrere Platten gespiegelt oder mit Parity auf mehrere Platten verteilt werden. Das erinnert an Raid, Microsoft vermeidet aber ganz bewusst die im Raid-Bereich verwendeten Begriffe. Raid habe Einschränkungen, die das Konzept aus Storage Pools und Storage Spaces nicht aufweise, sagte Pfenning.
Chkdsk drastisch beschleunigt
Windows Server 8 soll in der Lage sein, NTFS-Volumes mit bis zu 64 TByte problemlos zu handhaben. Damit es aber nicht zu sehr langen Ausfallzeiten kommt, in denen Chkdsk solche großen Datenmengen prüft, hat Microsoft Chkdsk mit dem Ziel überarbeitet, die Downtime so kurz wie möglich zu halten. So werden in Windows Server 8 viele Prüfungen im laufenden Betrieb abgewickelt, und auch ein Großteil der notwendigen Reparaturen am Dateisystem kann bei laufendem Betrieb durchgeführt werden. Korrupte Stellen im Dateisystem werden erkannt und gesperrt. Im Offlinemodus, also beim Starten des Systems, werden die nur dann durchführbaren Reparaturen gezielt vorgenommen und die entsprechenden Bereiche dazu vorher markiert.
So soll Chkdsk in einem System mit 300 Millionen Dateien beim Starten nur rund 8 Sekunden laufen. Bisher waren es rund 360 Minuten. Reparaturen sollen sich in vielen Fällen geplant durchführen lassen, und bei Clusterkonfigurationen soll es nicht einmal zu Aussetzern der Dienste kommen.
Eingebaute Daten-Deduplikation
Um Speicherplatz zu sparen, hat Microsoft in den Windows Server 8 eine Daten-Deduplikation integriert, die im Hintergrund abgewickelt wird. Dadurch lässt sich der Speicherbedarf je nach Art der gespeicherten Daten um 30 bis 90 Prozent reduzieren. Die 90 Prozent gelten beispielsweise für eine Bibliothek mit Images virtueller Maschinen. Ist das Betriebssystem in den VHD-Dateien immer das gleiche, muss es damit nur einmal physisch gespeichert werden.
Implementiert wurde die Deduplikation als Dateisystemfilter, also nicht direkt in NTFS. Die Lösung basiert auf Chunks, das heißt auf Datenblöcken, nicht auf ganzen Dateien, was ihre Effektivität erhöht. Unterscheiden sich Dateien nur in kleinen Teilen, müssen nur die entsprechenden Deltas, also die Unterschiede, zusätzlich gespeichert werden.
SMB 2.2
Mit Windows Server 8 führt Microsoft auch die neue Version 2.2 des SMB-Protokolls ein, um transparenten Failover von Fileservern zu ermöglichen und Ausfallzeiten damit zu eliminieren. Auch die Leistung von SMB wurde verbessert. Die Bandbreite kann mit SMB2 Multichannel erhöht werden und mit SMB2 over RDMA lassen sich Fileserver per iWARP, Infiniband oder RoCE anbinden. Dadurch wird es letztendlich möglich, SQL-Datenbanken auf SMB-Shares auszulagern, da der Ausfall eines Fileservers die Datenbank nicht mehr aus dem Tritt bringt.
NFS 4.1
Um die Einbindung von Windows Servern in heterogene Umgebungen zu verbessern, hat Microsoft einen neuen NFS-Server geschrieben, der auf NFS 4.1 basiert. Dabei wurde mit der Universität Michigan kooperiert, die einen entsprechenden Client für Linux entwickelt, der aber noch nicht fertig ist.
Dateizugriffsrechte neu gedacht
Die Verwaltung von Zugriffsrechten über Access Control Lists (ACLs) ist oft unübersichtlich. Nicht selten wird für jedes kleine Projekt eine neue Sicherheitsgruppe eingerichtet und nie wieder gelöscht. So verwaltet Microsoft in seinem eigenen Unternehmensnetz mit rund 90.000 Mitarbeitern rund eine Million Sicherheitsgruppen. Im Rahmen einer Prüfung nachzuweisen, wer auf welche Datei Zugriff hat, wäre mit extremem Aufwand verbunden.
Mit dem Windows Server 8 führt Microsoft daher ein komplett neues Konzept zur Verwaltung von Zugriffsrechten ein: Statt auf ACLs basiert es auf Tags.
Tags statt ACLs
Auf der einen Seite kann jede Datei mit Tags wie "File.Department=Finanzen" oder "File.Impact=High" versehen werden. Auf der anderen Seite werden auch Nutzern über sogenannte User-Claims Tags zugeordnet, beispielsweise "User.Department=Finanzen" oder "User.Clearance=High". Gleiches gilt für Geräte, denen über sogenannte Device-Claims Tags wie "Device.Managed=True" zugeordnet werden können.
Im Active Directory können nun zentrale Zugriffsregeln festgelegt werden, um den Zugriff auf Dateien zu regeln. Dabei ist es möglich, beliebige logische Verknüpfungen zu verwenden. Eine Regel könnte beispielsweise wie folgt aussehen:
Allow Read|Write: User.MemberOff(IPSecurityGroup) AND (User:Department ANY_OF File.Department) AND Device.Managed == TRUE
Diese Regeln steuern dann den Zugriff auf alle Dateien in allen Repositories, unabhängig davon, wo sie liegen. Versucht ein Nutzer, auf eine Datei zuzugreifen, für die ihm die Rechte fehlen, bietet ihm das System die Möglichkeit, sich direkt an den Administrator zu wenden. Dieser kann dann die Rolle des Nutzers einnehmen, um herauszufinden, warum dieser keinen Zugriff hat, und das Problem lösen.
Die Tags kann der Besitzer einer Datei festlegen, aber auch der Administrator des File-Servers kann dafür sorgen, dass Dateien nach bestimmten Regeln getaggt werden. So ist es möglich, alle Dateien, die in das Share Finanzen verschoben werden, mit dem Tag File.Department=Finanzen zu versehen.
Zudem können Dateien anhand ihres Inhaltes automatisch getaggt werden. So kann festgelegt werden, dass bei jeder Datei, die eine Kreditkartennummer enthält, das Tag File.Impact=High gesetzt wird. Dann können nur der Besitzer und der Administrator darauf zugreifen, wobei der Zugriff für den Administrator über Regeln auch unterbunden werden kann. Zudem kann festgelegt werden, dass Dateien den Server nur mit RMS-Verschlüsselung ( Rights Management Services(öffnet im neuen Fenster) ) verlassen dürfen.
Die mit dem Windows Server 2008 R2 eingeführte Funktion, Dateien anhand ihres Inhalts zu erkennen, läuft in Windows Server 8 automatisch im Hintergrund. Neue Dateien können so innerhalb weniger Sekunden getaggt werden. Sobald ein Tag gesetzt ist, ist die Datei entsprechend geschützt. Diese Zeitverzögerung gilt aber nur für das automatische Content-Tagging, das automatische Tagging anhand des Shares, in das eine Datei kopiert wird, greift sofort.
Internet Information Services (IIS)
Microsofts Webserver IIS soll im Windows Server 8 deutlich besser skalieren und die Verwaltung einer großen Zahl von Websites deutlich vereinfachen. Eine Hosting-Konfiguration mit 5.000 Websites, die im Windows Server 2008 R2 rund 1.400 MByte RAM benötigt, soll im Windows Server 8 mit 402 MByte auskommen. Änderungen an den Einstellungen der Websites nimmt der neue IIS rund 166-mal schneller vor als die alte Version.
Tausende Zertifikate in einem Rutsch
Eine kleine, aber entscheidende Neuerung gibt es bei der Verwaltung von SSL-Zertifikaten. Es ist in Windows Server 8 möglich, SSL-Zertifikate zentral abzulegen und unter "Centralised Certificates" nach Ablaufdatum zu sortieren. Mit Scripten können zudem Warnungen rechtzeitig vor dem Ablauf eines Zertifikats verschickt werden.
Liegt eine Vielzahl an Zertifikaten auf einem zentralen File-Server, lassen sich diese mit wenigen Klicks den Websites zuweisen. Der IIS berücksichtigt dabei, dass jedes Zertifikat nur für einen bestimmten Domainnamen gültig ist, extrahiert diesen aus dem TLS-Handshake und verwendet dann das passende Zertifikat.
Echte Drosselung
Wer viele Websites auf einem IIS hostet, hat mit Windows Server 8 bessere Möglichkeiten, dafür zu sorgen, dass einzelne Websites nicht zu viele Ressourcen beanspruchen. Microsoft führt dazu ein Sandboxing via CPU Throttling ein. War es im Windows Server 2008 R2 nur möglich, einen App Pool, der über einen bestimmten Zeitraum eine zu hohe Last verursachte, abzuschalten, beherrscht Windows Server 8 eine echte Drosselung. Diese Drosselung greift nur dann, wenn die CPU ausgelastet ist. So wird die betroffene Website zwar langsamer, ist aber immerhin noch erreichbar, ohne dass andere Websites auf dem gleichen IIS leiden. Der Administrator kann im Log erkennen, wenn eine solche Drosselung greift.
Mehr Leistung bei mehr als 32 Kernen
Microsoft geht davon aus, dass ein Standardserver ("commodity server") im Jahr 2014 über 16 bis 64 Prozessorkerne, 64 GByte RAM und eine Netzwerkkarte verfügen wird, die einen Datendurchsatz von 40 GBit/s erreicht. Ein solcher Server soll dann 300 bis 1.500 US-Dollar kosten. Bei High-End-Servern rechnet Microsoft mit 256 bis 512 Prozessorkernen.
Vor diesem Hintergrund sei es wichtig, die Skalierbarkeit des IIS zu verbessern, denn aktuell gehe die Leistung bei mehr als 32 Kernen sogar nach unten, sagte Bill Staples, General Manager der Azure Application Group. Die Zahl der Requests, die der ISS mit 64 Kernen in Microsofts Benchmark derzeit erreicht, liegt um 20 Prozent niedriger als bei gleicher Konfiguration mit 64 Kernen. Mit dem Windows Server 8 soll sich das ändern und die Leistung, gemessen in Requests pro Sekunde, mit 64 Kernen rund 52 Prozent höher sein als mit 32 Kernen.
Virtuelle Desktops auch übers WAN
Virtuelle Desktops will Microsoft in Windows Server 8 auch über das WAN ausliefern und damit den sich verändernden Arbeitsmodellen Rechnung tragen. Mitarbeiter arbeiten zunehmend auch daheim oder unterwegs und greifen über DSL oder UMTS auf das Firmennetzwerk zu. Windows Server 8 soll auch in solchen Situationen mit geringerer Bandbreite und höherer Latenz virtuelle Desktops mit hoher Qualität und Geschwindigkeit bereitstellen können.
Dank eines neuen H.264-Codecs benötigt Windows Server 8 zur Bereitstellung virtueller Desktops nur noch zehn Prozent der Bandbreite des Windows Server 2008 R2. Dabei werden sowohl TCP/IP als auch UDP unterstützt. Gezeigt wurde ein flüssig dargestellter virtueller Desktop, auf dem ein Youtube-Video abgespielt wurde - über eine Verbindung mit 7 MBit/s und mit einem Prozent Paketverlust. Dazu trägt auch bei, dass Microsoft je nach Inhalt - Texte, Bilder, Videos - andere Codecs verwendet.
VDI mit Multitouch und USB
Zudem integriert Microsoft neue Funktionen in seine VDI-Lösung (Virtual Desktop Infrastructure). So können auch Multitouch-Applikationen in virtuellen Desktops verwendet werden, und auch USB-Geräte am lokalen Rechner werden vom virtuellen Desktop erkannt. Dabei wird der USB-Port quasi auf den Server, auf dem der Desktop läuft, umgeleitet, so dass praktisch alle USB-Geräte genutzt werden können. Das funktioniert auch mit mehreren USB-Geräten gleichzeitig. Microsoft demonstriert dies mit einem USB-Spielzeug, einem kleinen Raketenwerfer mit integrierter Webcam.
Verbessert wurde außerdem die 3D-Unterstützung, die künftig ohne speziell angepasste Treiber funktionieren soll.
Einheitliche Verwaltung
Die Verwaltung virtueller Desktops hat Microsoft vereinheitlicht. Unabhängig davon, ob die virtuellen Desktops per RDSH, als Pooled Virtual Desktop oder als Personal Virtual Desktop umgesetzt werden: Der Administrator kann alle virtuellen Desktops über ein Werkzeug steuern.
Zugleich hat Microsoft die Möglichkeiten zur Personalisierung von Pooled-Desktops verbessert. Hier werden alle Desktops aus einem gemeinsamen Image erzeugt, es kann aber zusätzlich ein nutzerspezifisches Laufwerk eingebunden werden, so dass Mitarbeiter das Aussehen des Desktops anpassen und eigene Applikationen installieren können. Dabei lassen sich SMB-Shares und lokaler Speicher nutzen. Das funktioniert auch dann, wenn die virtuelle Maschine, auf der der Desktop läuft, umgezogen wird.
Was RDSH betrifft, so gibt es neue Möglichkeiten, um neben der CPU auch für Festplatte und Netzwerk Grenzen festzulegen, so dass ein Nutzer nicht sämtliche Ressourcen für sich nutzen kann.
Auch das Patchen der virtuellen Desktops hat Microsoft verbessert. Patches können jederzeit eingespielt werden, ohne dass die Nutzer darunter leiden müssen, da die genutzten Systemressourcen begrenzt werden. Zudem kann der Administrator festlegen, dass Updates beispielsweise nach dem Abmelden des Nutzers eingespielt werden und sich sein System aktualisiert, wenn er auf dem Heimweg ist.
Werden nur einzelne Applikationen virtualisiert, können diese weiterlaufen, wenn der Nutzer sich abgemeldet oder die Verbindung zum Netzwerk verloren hat. Wird die Verbindung wiederhergestellt, kann so an der gleichen Stelle weitergearbeitet werden. Um Applikationen zu finden, reicht es im Übrigen aus, wenn Nutzer sich mit ihrer E-Mail-Adresse bei einem App-Verzeichnis anmelden, vorausgesetzt, die zur Zuordnung der VDI-Server notwendigen Informationen sind im DNS hinterlegt.
Direct Access statt VPN
Microsoft hat den mit Windows 7 und Windows Server 2008 R2 eingeführten Directaccess(öffnet im neuen Fenster) erweitert. Nutzer benötigen dadurch kein VPN, um sich mit dem Firmennetz zu verbinden. In Windows Server 8 ist es so möglich, Clients und Clouds in das Firmennetz zu integrieren, oder wie Microsoft es nennt, das Netzwerk auf diese Systeme auszuweiten.
Dabei können mehrere Einstiegspunkte für Nutzer zur Verfügung gestellt werden, was vor allem für große Unternehmen interessant ist. Ein US-Nutzer in Deutschland kann sich direkt in Deutschland mit dem Firmennetz verbinden, ohne dass die Daten erst in die USA geschickt werden. Welcher Einstiegspunkt verwendet wird, regelt Windows Server 8 automatisch und sucht dabei den jeweils bestmöglichen aus. Der verwendete Einstiegspunkt kann jederzeit geändert werden, ohne dass offene Verbindungen unterbrochen werden.
Branchcache nutzt Deduplikation
Um den Zugriff auf das Firmennetz über WAN-Verbindungen zu beschleunigen, bieten Windows 7 und Windows Server 2008 R2 den sogenannten Branchcache(öffnet im neuen Fenster) : Ist eine Niederlassung in das Firmennetz eingebunden, werden Inhalte, auf die per SMB oder HTTP zugegriffen wird, in der Niederlassung zwischengespeichert, um den Zugriff zu beschleunigen. Mit Windows Server 8 macht Microsoft den Branchcache deutlich flexibler.
Dafür nutzt Microsoft die neue Daten-Deduplikation von Windows Server 8. Fragt der Client Daten an, erhält er vom Server zunächst Hashwerte der entsprechenden Daten zurück. Nach diesen Hashwerten kann der Client dann lokal suchen, in größeren Niederlassungen auf einem oder mehreren gehosteten Branchcache-Servern, in kleineren Niederlassungen auch per Peer-to-Peer-Technik auf den Rechnern der Kollegen. Werden so Datenblöcke identifiziert, die schon lokal vorliegen, muss der Client diese Daten nicht über die in aller Regel deutlich langsamere WAN-Verbindung herunterladen.
Branchcache nutzt Chunks mit variabler Größe zwischen 32 und 128 KByte. Dazu werden die Dateien analysiert, um typische Stopppunkte zu finden. Das soll zu einem effizienteren Caching führen. Das Chunking, also die Arbeit mit kleinen Datenblöcken statt Dateien, hat auch hier den Vorteil, dass nur kleine Datenmengen geholt werden müssen, sollten sich Dateien nur minimal voneinander unterscheiden.
Verschlüsselung zur Datensicherheit
Die so lokal abgelegten Daten werden verschlüsselt und können nur mit einem Autorisierungs-Token entschlüsselt werden, das der Server bereitstellt. Der Server in der Firmenzentrale regelt also, wer Zugriff auf welche Daten hat, auch wenn diese in der Niederlassung vorliegen.
Administratoren können festlegen, für welche Clients der Branchcache aktiviert werden soll. Werden Server in die Cloud verlegt, kann es auch sinnvoll sein, Cache-Server in der Zentrale aufzustellen.
Gezeigt wurde dies mit dem Zugriff auf Azure Cloud Storage. Der Zugriff auf die dort liegenden Daten kann mit dem Branchcache ebenfalls beschleunigt werden. Daten, auf die per SMB oder HTTP zugegriffen wird, profitieren direkt davon. Applikationen, die auf anderen Wegen auf Daten zugreifen, müssen dafür allerdings angepasst werden. Der Branchcache beschleunigt nicht nur den Zugriff auf Microsofts eigene Cloud, sondern kann auch mit anderen Cloud-Speicherdiensten, die Block-Storage unterstützen, genutzt werden, beispielsweise Amazons Cloud-Dienst.
Fazit
Windows Server 8 machte in den Demos einen guten Eindruck. Das gilt sowohl für die Neuerungen, die durchdacht, nützlich und wie aus einem Guss wirken, als auch für den aktuellen Stand der Entwicklung. Der Ansatz, Szenarios aufzustellen, die von Ende zu Ende gedacht werden, macht sich bemerkbar. In den Hands-on-Sessions, die Microsoft anbot, fanden sich aber durchaus noch einige Probleme, die dem frühen Entwicklungsstand geschuldet sind.
Wer Windows auf dem Server virtualisieren will, bekommt mit Windows Server 8 gleich eine immer mächtiger werdende Virtualisierungslösung geliefert. Allein die integrierte Daten-Deduplikation dürfte für viele ein Argument zum Upgrade sein, lassen sich damit doch direkt Kosten einsparen. Der Abschied vom GUI erscheint dabei als logischer Schritt, den Microsoft durch den Ausbau der Powershell versüßt. Der neue Ansatz zur Regelung von Zugriffsrechten wirft die Frage auf, warum das nicht schon immer so gelöst wurde.
Angaben dazu, wann Windows Server 8 erscheinen soll, machte Microsoft nicht. Microsoft stellt aber eine Entwicklervorschau zur Verfügung, die demnächst zum Download angeboten werden soll.