Auch wenn erst ein Aktualisierungszyklus stattgefunden hat, sind die Änderungen an der neuesten Version von Windows Server beträchtlich. Microsoft macht damit den Prozess der Aktualisierung von Windows Server 2016 einfach. [...]
Die IT benötigt in der Regel einen guten Grund, um eine reibungslose Arbeitsumgebung zu stören, weshalb manche Hardware jahrzehntelang im Einsatz ist. Auch wenn Windows Server 2016 noch relativ jung ist, gibt es ein gutes Argument für ein Upgrade der Server 2016-Umgebung auf Server 2019, die aktuellste Version.
Aufgrund der langsameren Migrationsgewohnheiten auf Seiten des Servers ist die Zeitspanne zwischen den Windows Server-Versionen größer als bei der Desktopversion der Software – und das bedeutet dementsprechend größere Unterschiede zwischen den Versionen. Windows Server 2016 war das erste Serverbetriebssystem, das auf dem Windows 10-Kernel aufbaute, und einige der vorgenommenen Änderungen waren ziemlich grob. Windows Server 2019 ist deutlich schneller und hat außerdem eine Reihe von Neuerungen unter der Haube, von der Sicherheit bis zur hybriden Cloud-Integration. Hier ist eine Übersicht über die Neuerungen und die überzeugendsten Argumente für ein Upgrade.
Vor-Ort-Upgrades für Windows Server 2019
Seitdem die Desktop-Version von Windows auf dem Markt ist, hat sie den Benutzern die Möglichkeit gegeben, über die bestehende OS-Installation zu aktualisieren und alle Anwendungen zu migrieren. Microsoft hat die Updates von Windows 7 und 8 auf Windows 10 aggressiv vorangetrieben.
Für Windows Server gab es diese Option jedoch bisher nicht. Sie haben entweder Windows Server mit neuer Hardware erworben oder eine saubere Installation durchgeführt, bei der Sie es auf einem leeren Server installieren oder ein vorhandenes Betriebssystem überschreiben. Und da Server 2019 auf der Codebasis von 2016 aufgebaut ist, bleibt die Kompatibilität der Anwendungen erhalten.
Windows Server 2019 bietet zudem die Möglichkeit, alte Installationen bis hin zu Server 2012 zu aktualisieren. Auf diese Weise können Sie Ihre Installationskonfigurationen, Einstellungen, Active Directory, Serverrollen usw. beibehalten. Server 2019 verfügt auch über das Cluster OS Rolling Upgrade, das es einem Administrator ermöglicht, das Betriebssystem der Clusterknoten von Windows Server 2012 R2 und Windows Server 2016 zu aktualisieren, ohne die Hyper-V- oder Scale-Out-Dateiserver-Workloads zu stoppen.
„Das erste, was Kunden beachten sollten, ist, ob das Upgrade des Betriebssystems vor Ort für sie funktioniert oder ob eine saubere Installation möglich ist“, erklärt Arpan Shah, General Manager von Azure bei Microsoft. „Die Hardwareanforderungen haben sich von Server 2016 bis 2019 nicht geändert, weshalb ein In-Place-Upgrade möglich ist.“
Die Trennlinie, meint Shah, ist, ob Kunden ihre Server behalten und aufrüsten oder die Hardware auffrischen können. Wenn sie die Hardware wechseln, dann würden sie eine saubere Installation durchführen. Wenn ein Kunde keine neue Hardware geplant hat, dann sollte er ein Vor-Ort-Upgrade evaluieren.
Philip Elder, Mitinhaber von MPECS, einem Beratungsunternehmen, das sich auf Hochverfügbarkeitslösungen und Microsoft MVP spezialisiert hat, ist dem Upgrade-Prozess gegenüber jedoch etwas misstrauisch. „Mit einem Vor-Ort-Upgrade erbe ich den ganzen Ballast, den das Betriebssystem mit sich bringt. Bin ich absolut sicher, dass es läuft und keine Probleme haben wird? Wenn nicht, dann nein [zu einem Upgrade]“, erläutert er.
Elder erklärt, dass die Geschwindigkeit von Server 2019 bei gleichen Ressourcen, die virtuellen Maschinen über Server 2016 zugewiesen wurden, um 75 bis 80 % höher ist. Es spielt keine Rolle, wie die virtuelle Maschine konfiguriert ist oder welche Ressourcen sie nutzt, „alles auf 2016 dauert länger“, sagt er.
Verbesserte Sicherheit und Patches mit Windows Server 2019
Shah zufolge ist Microsofts wichtigste Investition im Jahr 2019 die Sicherheit. Einige bemerkenswerte Bereiche, in denen Verbesserungen und neue Funktionen vorgenommen werden, sind
- Windows Defender ATP-Agent
- Neue Verbesserungen bei Shielded VM
- Verschlüsselung im virtuellen Netzwerk
- System Guard Laufzeitmonitor
Windows Defender Advanced Threat Protection (ATP) wurde erheblich erweitert, um einen Einblick in die Aktivitäten von Angreifern auf Speicher- und Kernel-Ebene zu ermöglichen und die Möglichkeit zu bieten, Aktionen auf gefährdeten Computern durchzuführen. Defender erkennt und blockiert nicht nur Lösegeld-Software, sondern stellt im Falle eines Lösegeld-Angriffs auch Dateien und Daten wieder her.
Shielded VM wurde mit Server 2016 eingeführt und erheblich überarbeitet. Es ermöglicht die Verschlüsselung von virtuellen Maschinen wie z.B. Domänencontrollern, wenn sie sich auf der Festplatte befinden, um Angreifern den Zugriff auf die virtuellen Festplatten zu verwehren. Die Active Directory-basierte Bestätigung für den Host Guardian Service wird zugunsten eines einfach zu konfigurierenden Host Key Attestation-Mechanismus abgeschafft.
Die Verschlüsselung virtueller Netzwerke arbeitet mit Shielded VMs, um Netzwerkdaten, die sich im Netzwerk bewegen, zu schützen, damit sie nicht ausspioniert oder manipuliert werden können.
System Guard Runtime Monitor ist ein neues Sicherheitssystem, das Teil des Windows 10 Creator-Updates vom Herbst 2018 war. Dabei hat Microsoft alle Systemintegritätsfunktionen in einer einzigen Laufzeitumgebung neu organisiert, die in den Kern von Windows 10 selbst integriert ist. Es bietet Prozessschutz auf der Kernel-Ebene und unterstützt hardwarebasierte Sicherheit, wie z. B. virtualisierungsbasierte Sicherheit zur Abschwächung von Angriffen auf der VM-Ebene.
Elder fügt hinzu, dass es für 2016 eine „große Verbesserung“ beim Patchen gibt. „Es gibt einige Probleme mit dem Patching von 2016 und als Folge davon nimmt das Patching sehr viel Zeit in Anspruch. Jede Rolle und jedes Feature in ’19 ist im Vergleich zu ’16 exponentiell schneller, und bis jetzt sind die Patches tatsächlich kleiner“, erklärt er.
Server 2019 bringt auch Änderungen für x86-Sicherheitslücken wie Meltdown und Spectre mit sich. In Server 2016 gab es dafür eine Korrektur, die allerdings nicht sehr gut war, meint Elder. „Die ersten Korrekturen für 2016 waren sehr schmerzhaft. Wir hatten eine Menge Blue Screens. Bei 2019 liefen sie relativ glatt“, berichtet er.
Speicher, Kubernetes und Linux
Server 2016 Datacenter hat die Einführung von Storage Spaces Direct (S2D) mit sich gebracht, einem verteilten Datenspeichersystem, das es ermöglicht, die lokalen Festplatten mehrerer Server in fehlertolerante und skalierbare Speicher zu organisieren, die vor Festplatten- und Serverausfällen geschützt sind. Aber es hatte seine Grenzen. Zunächst einmal würde die Datendeduplizierung auf den Resilient File Systems (ReFS) nicht funktionieren. Server 2019 integriert beides für eine wesentlich höhere Leistung.
Server 2019 verfügt außerdem über eine neue Funktion namens Storage Migration Service, mit der Sie Speichersysteme von bis zu Windows Server 2003 sowie eine Vielzahl von *nix-Betriebssystemen (Unix und Linux) auf sehr nahtlose Weise migrieren können.
Der Storage Migration Service läuft auf Windows Server 2019 und fungiert als Orchestrator für die Inventarisierungs-, Transfer- und Cutover-Phase des Migrationsprozesses. Er überträgt Daten, Freigaben, Konfigurationen, Sicherheits- und Dateiattribute sowie Freigabeberechtigungen auf Knoten, die Sie für die Migration auswählen.
Server 2019 bietet außerdem eine deutlich verbesserte Unterstützung für Kubernetes zur Bereitstellung und Skalierung von Containern. Server 2016 hatte Kubernetes-Unterstützung als Add-On, aber diese Unterstützung ist systemeigen. Die Container sind laut Shah bis zu 75 % kleiner als in der Vorgängerversion.
Server 2019 unterstützt nun die Ausführung von Ubuntu, Red Hat Enterprise Linux und SUSE Linux Enterprise Server in abgeschirmten virtuellen Maschinen. Darüber hinaus werden nun auch Linux-VMs für den Schutz abgeschirmter VMs unterstützt.
Azure Stack HCI
Microsoft hat Azure Stack nach Server 2016 veröffentlicht, so dass dies die erste Version ist, die es nativ unterstützt. Azure Stack ermöglicht es Kunden, eine Azure-ähnliche Cloud-Umgebung auf ihrer eigenen Hardware zu betreiben, wodurch sie im Grunde eine Azure-Umgebung innerhalb der Grenzen ihrer Firewall erhalten. Gleichzeitig ist Azure Stack vollständig in den Azure-Service integriert, und Sie können Apps zwischen beiden Diensten verschieben.
Ein Teil der Azure Stack-Produktlinie ist Azure Stack HCI, ein hyperkonvergierter Windows Server 2019-Cluster, der validierte Hardware verwendet, um virtualisierte Workloads vor Ort auszuführen, mit der Option, Azure-Dienste für Cloud-basiertes Backup, Site-Recovery und mehr zu nutzen.
Azure Stack HCI-Lösungen verwenden von Microsoft validierte Hardware, um optimale Leistung und Zuverlässigkeit zu gewährleisten (Übersetzung: HPE, Dell und Lenovo) und bieten Unterstützung für Technologien wie NVMe-Laufwerke, persistenten Speicher und RDMA-Netzwerke (Remote-Direkter Speicherzugriff).
Laut Elder ist Azure Stack HCI „im Jahr 2019 leistungsmäßig exponentiell besser und deutlich schneller. Der Unterschied in den Fähigkeiten von Gesundheitsüberwachungssystemen ist schwarz-weiß, weil er 2016 nicht vorhanden ist“.
Highlights von Windows Server 2019
Weitere neue Funktionen von Server 2019 sind:
System Insights: Dieses Feature bringt lokale, in Windows Server integrierte Predictive Analytics-Funktionen mit. Durch die Analyse von Windows Server-Systemdaten soll eine größere Automatisierung von Servervorgängen ermöglicht und die mit der reaktiven Verwaltung von Windows Server-Instanzen verbundenen Betriebskosten gesenkt werden.
Einheitliche Verwaltung: Windows Admin Center ist eine browserbasierte HCI-Remoteverwaltungsschnittstelle, die eine softwaredefinierte Netzwerkkonfiguration und -überwachung umfasst.
Arbeitsspeicher der Storage-Klasse: Server 2019 bietet Unterstützung für die neue Generation von Serverhardware, einschließlich Arbeitsspeicher der Storage-Klasse, wodurch die Leistung von Serveranwendungen drastisch verbessert wird.
Clusterweite Überwachung: Diese Funktion überwacht die Speicher- und CPU-Auslastung, die Speicherkapazität, IOPS, den Durchsatz und die Latenzzeit in Echtzeit mit klaren Warnmeldungen, wenn etwas nicht stimmt.
Unterstützung für Software Defined Networking (SDN): Server 2019 bietet die Möglichkeit, virtuelle Netzwerke und Subnetze zu verwalten und zu überwachen, virtuelle Maschinen mit virtuellen Netzwerken zu verbinden und die SDN-Infrastruktur zu überwachen. SDN bietet eine Methode zur zentralen Konfiguration und Verwaltung von physischen und virtuellen Netzwerkgeräten. Darüber hinaus unterstützt Windows Server 2019 jetzt auch IPv6 und Dual-Stack-IPv4/IPv6-Adressierung. Server 2016 hat IPv6 bisher nicht unterstützt, nur IPv4.
Unterstützung für persistenten Speicher: Unterstützt Intels Optane-Permanentspeicher, der im Grunde eine SSD mit nahezu DRAM-Geschwindigkeiten ist. Server 2019 bietet Zugriff auf nichtflüchtige Medien auf Byte-Ebene und reduziert gleichzeitig die Latenzzeit beim Speichern oder Abrufen von Daten erheblich.
„Es gibt keinen Grund, sich zurückzuhalten“, so Elder. „Jeder, der seine Workloads migrieren möchte, sollte das tun, besonders die Leute mit Server 2008“.
*Andy Patrizio ist freiberuflicher Journalist in Südkalifornien, der seit 20 Jahren über die Computerindustrie berichtet und jeden x86-PC gebaut hat, den er je besessen hat, Laptops nicht inbegriffen.
Be the first to comment