Microsoft: Das bringt Windows Server 2016
Mehr Sicherheit, mehr Performance und mehr Umfang in der Virtualisierung: Microsoft hat Windows Server 2016 vorgestellt(öffnet im neuen Fenster) und einiges versprochen. Auffällig in dem neuen Windows-Server-Betriebssystem sind etwa der minimalistische Nano-Server, die Einführung von virtuellen Containern nach Vorbild von Docker und das softwareseitige Verwalten von Storage. Aber auch interessante Herangehensweisen an die im Business-Bereich omnipräsente Sicherheitsfrage sind eine klare Antwort an Kritiker und Enthusiasten der Windows-Server-Welt - zumindest in der Theorie.
Eingeschränkte Adminrechte und Credential Guards für mehr Sicherheit
Um der immer wieder aufkommenden Kritik an der Sicherheit von Windows Server entgegenzuwirken, setzt Microsoft einen Schwerpunkt auf die Sicherheit seines neuen Betriebssystems, was zunächst eine gute Nachricht ist. Dabei hat das Unternehmen festgestellt, dass immer mehr erfolgreiche Sicherheitsattacken innerhalb eines Netzwerks gestartet werden. Microsofts Lösung für dieses wachsende Problem liegt unter anderem in der individuellen Anpassung von Admin-Rechten.
Nach den Prinzipien "Just-Enough- Administration" und "Just-in-Time-Administration" sollen Administratorrollen rechtlich eingeschränkt werden. Das kann zum Beispiel so aussehen, dass ein DNS-Administrator-Konto nur DNS-relevante Dateien manipulieren darf, wobei er diese Rechte dazu auch nur zu einer bestimmten angemeldeten Zeit erhält.
Diese an sich schon starken Sicherheitsmaßnahmen können zusätzlich durch das sogenannte Credential Guard ergänzt werden(öffnet im neuen Fenster) . Übernommen wird dieses Feature aus Windows 10 Enterprise. Es ermöglicht das Speichern von sicherheitsrelevanten Informationen auf der lokalen Maschine, wobei diese durch Virtualisierung nur von privilegierter Software abgerufen werden dürfen.
Nano-Server - weniger ist mehr?
Weitere Schwachstellen in der Sicherheit hatte Windows Server bisher immer durch seine vielen Angriffspunkte in der (von vielen Unix-Enthusiasten kritisierten) grafischen Benutzeroberfläche. Microsoft bietet mit dem Nano-Server nun eine entschlackte Rohvariante des Windows Server 2016 an . Durch das Wegfallen der GUI und weiterer Komponenten wie etwa vieler Treiber soll der Server nicht nur sicherer werden, sondern auch leistungsstärker.
Nach der Installation soll ein Nano-Server lediglich etwa 400 MByte Speicherplatz belegen. Es ist auch anzunehmen, dass mehr Arbeitsspeicher und Prozessorleistung für andere Aufgaben nutzbar gemacht wird, weil weniger Dienste parallel laufen.
Konkurrenz für Linux-Distributionen im Business-Bereich
Als Einsatzgebiet wäre dadurch zum Beispiel ein DHCP-/DNS-Server denkbar. Der Nano-Server kann aber auch als Hostsystem für mehrere virtuelle Maschinen verwendet werden. Er ist zweifellos eine Kampfansage an die vielen Linux-Distributionen im Business-Bereich. Doch kein Kampf ohne Opfer: Zum einen wird der Nano-Server nicht separat erhältlich sein. Er wird mit der Vollversion des Windows Server 2016 mitgeliefert - ein sicherlich teures Unterfangen für einige kleine Unternehmen.
Zweitens wird der Nano-Server wie auch das vollwertige Windows Server 2016 vollständig für 64-Bit-Software ausgelegt sein. Viele ältere Programme werden unter diesem System nicht mehr laufen, was ärgerlich gerade für große Kunden im öffentlichen Dienst oder staatliche Behörden mit oftmals noch älterer, spezieller Software werden könnte.
Docker, Hyper-V und Software Defined Storage
Nicht nur in Sachen spezialisierter Minimalserver will Windows mit der Konkurrenz gleichziehen. Die Virtualisierung und deren Möglichkeiten sind im Serverbereich ein Kernthema und ein Muss für effiziente Ressourcennutzung. Virtuelle Container ermöglichen das Einkapseln von kompletten Betriebssystemumgebungen und deren Migration auf beliebige Maschinen. Das spart Administratoren und Softwareentwicklern eine Menge Zeit und damit Geld, wenn eine Umgebung nicht immer wieder aufs Neue aufgesetzt werden muss.
Diese Idee ist keineswegs neu, doch hat sich Microsoft mit Docker einen Big Player in Sachen virtueller Container ins System geholt, mit dessen Hilfe nun Windows-Server-Container erstellt und verwaltet werden können. Mit der hauseigenen Virtualisierungstechnik Hyper-V kann man diese Windows-Container dann parallel auf einem Host laufen lassen.
Mit Sicherheit ist dieses Feature ein großer Schritt zu einer produktiv einsetzbaren Windows-Server-Landschaft. Die Betonung liegt hier auf "Windows", denn es sollen Windows-Container vorerst nur auf Windows-Hosts betrieben werden können. Das widerspricht der Microsoft-Devise, dass ein Betriebssystem möglichst zu allem kompatibel sein soll.
Hyper-V wird hyperverbessert
Mit Hyper-V als großer Lizenzeinnahmequelle will Microsoft einiges ändern - vor allem wiederum bei der Sicherheit. Auch bei den sogenannten Shielded Virtual Machines(öffnet im neuen Fenster) gilt das Motto "Just-Enough-Administration". Diese Funktion schirmt virtuelle Maschinen ab und soll so verhindern, dass böswillige Administratoren überhaupt die Möglichkeit bekommen, darauf zuzugreifen. Dabei werden der Status und der Datenträger der VM mit Bitlocker verschlüsselt.
Zusätzlich soll mit dem sogenannten Host Guardian Service gewährleistet werden, dass diese auch nur auf dem ihr zugewiesenen Host-System läuft. Das Kopieren einer VM auf andere Hardware braucht man mit diesem Feature also gar nicht erst zu versuchen - eine gute Idee!
Zusätzlich soll Hyper-V unter Windows Server 2016 nun wesentlich mehr skalieren können. Es soll möglich werden, pro physikalischen Server maximal 24 TByte Festplattenspeicher und 16 TByte RAM im Vergleich zu 4 TByte Festplattenspeicher respektive 1 TByte RAM zur Verfügung zu stellen. Das dürfte vor allem größere Unternehmen mit großen Rechenkapazitäten zugutekommen, obwohl sie dabei womöglich mit den Grenzen des NTFS-Dateisystems (circa 17 TByte pro Datei) zu kämpfen haben.
Hyper-V unterstützt diverse Linux-Distributionen
Unabhängig davon dürfte Administratoren von heterogenen Serverlandschaften die angekündigte Unterstützung von diversen Linux-Distributionen unter Hyper-V freuen. Microsoft erkennt auch hier wieder die Zeichen der Zeit und öffnet sich gegenüber der Konkurrenz, damit es attraktiver wird, das neue Windows Server 2016 produktiv einzusetzen.
Als unterstützte Systeme erwähnt werden bisher die Linux-Distributionen Red Hat, Suse, Opensuse, CentOS, Ubuntu, Debian und Oracle Linux. Diese virtualisierten Systeme sollen dann sowohl zentral über die Windows Power Shell konfiguriert werden als auch gleichzeitig mit Windows-Containern auf einem Host laufen können. Das macht das Integrieren von neuen Servern auf Basis von Windows Server in bereits vorhandene Infrastrukturen endlich um einiges weniger aufwendig.
Alles gebündelt mit Software Defined Storage
Das Verwalten von Speicherplatz für virtualisierte oder physische Anwendungen per Softwarelösung ist ein großes Thema in der Serveradministration und damit zwangsläufig auch für Windows Server 2016. Das Betriebssystem bietet dazu mehrere Tools für die bessere Nutzung von wertvollen Speicherressourcen. Mit Storage Replica soll es möglich sein, Daten über ein WAN oder LAN zwischen verschiedenen Standorten zu replizieren, um wichtige Datenredundanzen und -sicherheit zu gewährleisten.
Storage Quality of Service soll wie das Vorbild Quality of Service in der Netzwerktechnik das Priorisieren von Übertragungsbandbreite der vor Ort installierten Storage-Lösung ermöglichen. Damit können als wichtig erachtete Prozesse schneller und stabiler abgearbeitet werden. Besagte Storage-Lösungen sollen zum Beispiel mit dem neu vorgestellten Storage Spaces Direct(öffnet im neuen Fenster) zur Verfügung gestellt werden.
Im Prinzip lassen sich mit dieser Software mehrere Direct-Attached-Storages, also direkt an Hosts angebundene und von allen im Cluster genutzte Datenträger zu einem großen Array zusammenschließen. Microsoft nennt hier eine maximale Anzahl an 16 Entitäten, die verbunden werden können.
Microsoft hat dazugelernt
Alle Änderungen und Neuerungen des Windows Server 2016 sind ein klarer Appell an die Anforderungen von Businesskunden. Microsoft ist sichtlich klargeworden, dass im Serverbereich weniger oft mehr ist. Das zeigt der eingeführte Nano-Server als eines der unbestreitbar besten Features. Mit ihm wird es in einem Windows-Umfeld nun endlich möglich, Ressourcen besser zu nutzen. Schade nur, dass es den abgespeckten Server nur im Bundle mit dem großen Softwarepaket gibt. In der eingeschränkten Standardvariante sind dafür letztlich immerhin 882 US-Dollar (etwa 785 Euro) fällig.
Natürlich bekommt man für diesen Preis nicht nur einen Nano-Server. Viele der Sicherheitsfeatures setzen an den richtigen Punkten an und versprechen einen stabileren Betrieb der eigenen Serverlandschaft. Gepaart mit den Neuerungen in der Virtualisierungstechnik und der Einführung von virtuellen Containern nach dem Vorbild von Docker bekommt man eine große Anzahl sinnvoller Features geboten.
Windows Server 2016 soll im Oktober verfügbar sein
Neben der Standardversion der Software wird es mit Windows Server 2016 Datacenter für 6.155 US-Dollar eine für große Rechenzentren und Cloud-Umgebungen ausgelegte Version und mit Windows Server 2016 Essentials eine Version für kleine Unternehmen mit maximal 25 Nutzern und 50 Geräten geben, deren Preis noch nicht bekannt ist. Dazu kommen Windows Server 2016 Multipoint Premium Server für eine ausschließlich akademische Nutzung, Windows Storage Server 2016 für den OEM-Bereich und die 2016er-Version des kostenfreien Microsoft-Hyper-V-Servers für die ausschließliche Nutzung von Virtualisierung mit Hyper-V.
Dabei muss jedoch gesagt werden, dass man sich mit der Anschaffung des neuen Windows Server 2016 auch ein wenig an das Unternehmen Microsoft bindet. Denn natürlich ist das Betriebssystem für eine homogene Windows-Landschaft optimiert, obwohl die native Unterstützung von gängigen Linux-Distributionen versprochen wird. Bleibt letzten Endes abzuwarten, wie sich der neue Windows Server 2016 in der Praxis behaupten kann. Denn gerade hinsichtlich der Performance und Stabilität des Systems kann man aus theoretischen Daten wenig herauslesen. Ab Oktober 2016 soll das fertige Windows Server 2016 allgemein erhältlich sein, worauf Praxiserfahrungen zeitnah folgen werden.