online hulp

Windows Server 2016 | Knoworries

 In Knoworries, Windows

Hoewel nu nog in Technical Preview 5 doet de naam al vermoeden dat we later dit jaar de langverwachte RTM release van Windows Server 2016 mogen verwachten.

We zien veel van onze klanten steeds vaker de balans opmaken of ze de IT omgeving on premise of Cloud based moeten voortzetten. Juist met deze gedachte is Server 2016 in de markt gezet. Als Cloud-Ready OS ondersteunt het nog steeds de on premise workloads maar wordt het gemakkelijker om, wanneer je er aan toe bent, de stap naar de Cloud te maken.  Met name op het vlak van security zijn krachtige features toegevoegd. In deze blog wil ik een aantal van deze en andere nieuwe zaken toelichten.

Security op een hoger niveau

Met name sinds de recente wetswijziging voor datalekken merken we dat de bewustwording voor security een plek op de agenda heeft gekregen. Reputatie en andere schade als gevolg liggen hier op de loer. Windows Server 2016 rekent af met een aantal risico’s uit het verleden:

  • Pass-the-hash attacks waarbij beheerders credentials worden buitgemaakt behoren tot het verleden door “Credential Guard”. Hierbij worden de “secrets” die in voorgaande versies in de LSA worden opgeslagen en hier kwetsbaar waren voor bijvoorbeeld tools als mimikatz nu door middel van virtualisatie-based security beveiligd. Hiermee is de LSA geïsoleerd en niet meer rechtstreeks te benaderen door het OS.
  • Om te voorkomen dat niet toegestane code/binaries kunnen worden gedraaid op het systeem heeft Microsoft Code Integrity (Device Guard) toegevoegd.
  • Virtuele workloads kunnen door middel van de “Shielded VM feature” worden versleuteld met Bitlocker.  Door gebruik te maken van de Host Guardian Service kan de benodigde attestation (eed-aflegging) worden gegeven door een TPM 2.0 chip of door middel van een AD based modus als deze chip nog niet voorhanden is in de server.
  • Isolatie van applicaties door middel van Hyper-V containers.
  • In Windows server 2016 zit standaard Windows Defender als anti virus oplossing; voordeel hiervan is dat de virusscanner geoptimaliseerd is voor de diverse server rollen die mogelijk zijn.

Upgraden

Upgrades van clusters kunnen als “Rolling updates” worden uitgevoerd waarbij er dus geen downtime is en “mixed-mode” clusters mogelijk zijn. In place upgrades worden in de huidige TP5 versie helaas nog niet ondersteunt dus een “wipe and load” is hier het aangewezen upgrade pad.

Versies

Server 2016 komt op de markt in 3 versies:

Datacenter: voor high density gevirtualiseerde datacenter en Cloud omgevingen. In deze versie zijn Shielded VM’s, software defined storage en networking alsmede storage replica’s inbegrepen.

Standard: Voor fysieke of beperkt gevirtualiseerde omgevingen.

Essentials: voor netwerken met tot 25 users  en 50 devices.

Wat hierin meteen opvalt is dat er per versie weer verschillende functionaliteitsniveau ’s terug zijn. We zagen dit al eerder bij Server 2008 (r2).

Licensing

Zoals eerder aangegeven maakt Microsoft het makkelijker om de uitgestelde keuze naar de Cloud te maken. Bij een overstap hanteert Microsoft, mits je uiteraard SA hebt, een gereduceerd tarief voor je VM wanneer je deze naar Azure brengt.

Een opvallende wijziging zien we in het licensing model voor Server 2016. Daar waar er in voorgaande versies nog per CPU socket wordt betaald is dit in de 2016 versie per Core, waarbij er wordt uitgegaan van een minimum van 8 cores. Hierbij wordt er vanuit gegaan dat er 2 sockets in een server zitten waarmee je effectief afrekent voor 16 cores. De belangrijkste reden voor deze aanpassing is de eerdergenoemde wijziging wanneer je je VM naar Azure verplaatst (Azure Hybrid use benefit). De verwachting is dat prijzen voor een 8-core server ongeveer gelijk zullen zijn aan die van een 2-proc. 2012 R2 licentie prijs.

windows2016_licensing

Licenties zullen verkocht gaan worden in two core packs. Hiermee heb je dus minimaal altijd 8 two-core packs nodig. In de CAL structuur zijn geen opvallende aanpassingen.

 

Al met al weer een hoop nieuws om naar uit te kijken!

Recommended Posts

Start typing and press Enter to search

lease