Авторизация



Теги сайта



0х0000007b 1c access control list acl activation active directory ad roles add route adexplorer apache authentication to zabbix bare metal recovery bg zsh bicycle books bruteforce ccna centos centos packet certificate change net adapter name chap chkrootkit chmod cinnamon cisco class clipboard cmd configuring cpu cores cron crontab csc custom object cut cvsup cvsup-without-gui db dekorator dev null 2 1 dhcp dhcp reservation disable ipv6 diskpart dism django dns domain naming master domain roles download download powershell enable routing on windows enabled encapsulation english english language esx eventlog fail2ban fastest_cvsup fedora fg zsh field formatdatabase freebsd fsmo get-aduser hardware https hyper-v idioms iis inheritance iperf iptables iscsi jobs kernel panic ldap ldap аутентификация zabbix limit lingualeo linux mcitp mcsa memory check method microsoft mod_ssl mount mssql mysql mysql user password netcache network network config network load balance cluster network scripts nginx nlb num lock numlock oop openssl pap partition pdc permissions pfx php pipeline pkg_version polymorphism ports upgrade portupgrade posix powershell ppp puppet pwdlastset python rdp regedit registry remote enable restrictions reverse proxy rhel rid rope jumping bridge мост прыжок высота route add route freebsd routing protocol rpm sc sc sdset sc sdshow schema scope script output secure web security service permissions services session set dns servers set ip address sftp shell script show variables snmp sound scheme sounds speed ssh ssl standard-supfile subinacl supfile switch switchport sync syncronization task sсheduler tempdb tripplite monitoring tweaks unix user must change password at next logon utf8 vim vlan vmware w32tm web windows windows 2003 r2 windows 2008 r2 windows firewall windows server windows server 2012 windows server backup windows service permissions windows пингалка winre wsus xargs xrdp yum zabbix zabbix external check zabbix ldap authentication zsh автоматическое обновление портов freebsd автономные файлы активация английский язык база данных безопасность active directory буфер вело велосипед видео включение роутинга в windows внешняя проверка zabbix вредоносное программное обеспечение posix задание двумерного массива звуки звуковая схема идиомы иероглифы киев кодировка командная строка конфигурация сети маршрутизация маршруты в freebsd маршруты в redhat linux область обновление портов ограничения windows основные команды пакеты centos перевод перенос планировщик задач покатушки полет над днепром проблемы кодировки протокол путь развития в it разрешения служб windows регистрируем cmd скриптом недоступность хоста реестр резервирование ip скриптом роли домена русские символы синхронизация скачать скачать powershell скачать книгу скорость сети списки контроля доступа тарзанка твики фоновые процессы цикл mssql

Что нового в Windows Server 2012 Печать

Hyper-V. Комплексная платформа виртуализации

Коммутатор Hyper-V Extensible Switch

  • Новая компонента, которая управляет сетевым трафиком между:
  1. Виртуальными машинами
  2. Внешней сетью – Операционной системой хоста
  • Виртуальный интерфейс второго уровня
  • Программное управление
  • Возможность расширения

 

Частная виртуальная локальная сеть (PVLAN)

  • Изоляция виртуальных машин друг от друга в центре обработки данных
  • Создание групп виртуальных машин, которые могут обмениваться пакетами данных

 

Дополнительные опции, обеспечивающие безопасность

  • Защита от ARP-спуфинга
  • Защитная блокировка DHCP
  • ACL виртуального порта
  • Режим Trunk
  • Мониторинг
  • Windows PowerShell и WMI

 

Миграция виртуальных машин без простоев

  • Ускоренная одновременная миграция нескольких виртуальных машин
  • Динамическая миграция за пределы кластера
  • Динамическая миграция хранилищ (Live storage migration)

 

Надежный импорт виртуальных машин

  • Мастер импорта
  • Находит и исправляет ошибки
  • Не требует экспорта виртуальной машины
  • Позволяет копировать виртуальную машину на USB-устройство
  • Делает перенос виртуальных машин проще и надежнее
  • Использует командлеты Windows PowerShell для автоматизации

 

Слияние моментальных снимков на работающей виртуальной машине

  • Снимки хранятся в виде .avhd-файлов
  • Возможно слияние .avhd-дисков с родительским без остановки ВМ
  • Ввод-вывод приостанавливается для небольшого диапазона данных, находящегося в процессе слияния
  • По окончании слияния диски отключаются, соответствующие файлы закрываются

 

Новые инструменты автоматизации для Hyper-V

  • Более 150 командлетов
  • Ориентированный на задачи интерфейс

 

Масштабирование узлов Hyper-V и рабочих нагрузок

hyperv-scale-2012_image

 

Поддержка технологии NUMA (Non-Uniform Memory Access) в виртуальных машинах:

  • Топология NUMA проецируется на виртуальную машину
  • Гостевые операционные системы и приложения используют NUMA более интеллектуально
  • Обеспечивается согласованность топологии NUMA в гостевых системах с ресурсами физического хоста

 

Поддержка SR-IOV в Hyper-V:

  • Повышает пропускную способность сети
  • Уменьшает задержки в сети
  • Сокращает нагрузку на ЦП хоста по обработке сетевого трафика

 

Усовершенствование динамической памяти Hyper-V

  • Минимальный объем памяти
  • Технология Hyper-V smart paging
  • Перераспределение памяти
  • Настройка без перезапуска ВМ

 

Учет ресурсов в Hyper-V

Возможности:

  • Использование пулов ресурсов
  • Совместимость со всеми операциями Hyper-V
  • Независимость от переноса виртуальных машин
  • Использование ACL портов

Показатели:

  • Средняя загрузка ЦП
  • Среднее потребление памяти
  • Минимальное потребление памяти
  • Максимальное потребление памяти
  • Максимальное объем выделенного дискового пространства
  • Входящий трафик
  • Исходящий трафик

 

Новый формат виртуальных жестких дисков (VHDX)

Основные характеристики VHDX:

  • Емкость хранения до 64 терабайт (ТБ)
  • Защита данных от повреждения в случае перебоев питания
  • Оптимальное выравнивание структуры для дисков с крупными секторами

 

Поддержка технологии Offloaded Data Transfer (ODX)

  • Перенос данных между интеллектуальными СХД
  • На основе маркеров

 

Функция Data Center Bridging (DCB)

DCB объединяет трафик разных типов:

  • Сеть
  • Хранилище
  • Управление
  • Динамическая миграция (Live migration)

Принципы работы DCB:

  • DCB функционирует как возможность сетевого адаптера
  • Этот механизм представляет собой аппаратное решение для управления сетевым трафиком
  • DCB классифицирует и распределяет сетевой трафик
  • Windows передает адаптеру инструкции по классификации трафика
  • Источником трафика не обязательно является сетевой стек

 

Виртуальные адаптеры Virtual Fibre Channel

Доступ из виртуальной машины к SAN с поддержкой Fibre Channel

  • Непосредственный доступ к SAN
  • Аппаратный путь ввода-вывода к стеку виртуального жесткого диска
  • Поддержка N_Port ID Virtualization (NPIV)
  • Подключение одного хоста Hyper-V к разным SAN
  • До четырех виртуальных адаптеров Fibre Channel в одной виртуальной машине
  • Функция Multipath I/O (MPIO)
  • Динамическая миграция (Live migration)

 

Поддержка 4КБ секторов

  • Повышенная производительность виртуальных жестких дисков на дисках 512e
  • Размещение виртуальных жестких дисков на дисках с 4КБ секторами

 

Служба Quality of Service (QoS)

Возможности:

  • Устанавливает минимальную пропускную способность
  • Назначает заданную пропускную способность для каждого типа трафика
  • Помогает обеспечить необходимое распределение ресурсов при перегрузке каналов связи
  • Может превышать квоту при отсутствии перегрузки

Два механизма:

  • Усовершенствованный планировщик пакетов (программный)
  • Сетевой адаптер с поддержкой DCB (аппаратный)

 

Инкрементное резервное копирование

  • Позволяет выполнять инкрементное резервное копирование виртуальных дисков
  • Поддерживает службу теневого копирования томов (VSS)
  • Создает резервные копии среды Hyper-V
  • Не требует наличия агента резервного копирования внутри виртуальных машин

 

Hyper-V Replica

Реплицирует ВМ из основного в резервный сайт

Преимущества:

  • Доступное решение для обеспечения непрерывности бизнеса и аварийного восстановления
  • Восстановление после сбоев в течение нескольких минут
  • Безопасная репликация по сети
  • Не требуются СХД
  • Не требуются другие технологии программной репликации
  • Поддержка live migration
  • Простая конфигурация и управление

 

Усовершенствованная кластеризация Hyper-V

Защита от:

  • сбоев приложений и служб
  • системных и аппаратных ошибок
  • сбоев на уровне ЦОД (из-за стихийных бедствий, отключения электроэнергии или разрыва связи)

Гостевая кластеризация через Fibre Channel:

  • Подключение к Fibre Channel напрямую из виртуальных машин
  • Виртуализация рабочих нагрузок, которые:
  1. Осуществляют прямой доступ к хранилищам Fibre Channel Кластеризуют гостевые операционные системы с помощью Fibre Channel
  2. Шифрованные тома кластера:
  • Использование BitLocker для обеспечения более высокого уровня физической безопасности за пределами безопасных ЦОД

Кластеризованная динамическая миграция:

  • Использование более высокой пропускной способности сети (до 10 ГБ) для более быстрой миграции

Cluster Shared Volume (CSV) 2.0:

  • Упрощение настройки и эксплуатации ВМ
  • Обеспечение более высокого уровня безопасности производительности
  • Интеграция с СХД для репликации и аппаратного

Transparent failover:

  • Перемещает общие файловые ресурсы между узлами, практически не прерывая работу серверных приложений:
  1. Файлы конфигурации
  2. Файлы виртуальных жестких дисков
  3. Моментальные снимки

Мониторинг приложений в Hyper-V:

  • Hyper-V и failover clustering совместно обеспечивают высокую доступность сервисов, которые официально не поддерживают кластеризацию
  • Обеспечивается мониторинг служб и журналов событий внутри виртуальной машины
  • Определяется состояние ключевых служб

Приоритезация отработки отказа для виртуальных машин:

  • Настройка приоритетов виртуальных машин
  • Контроль последовательности отработки отказа или запуска виртуальных машин

Организация очереди live migration:

  • Выполнение действий с множественным выбором для организации очереди динамической миграции нескольких виртуальных машин

Правила аффинности для виртуальных машин:

  • Позволяют настроить одновременную миграцию связанных виртуальных машин при отработке отказа

– Например, ВМ с SharePoint и соответствующая ВМ с SQL Server при отработке отказа всегда перемещаются вместе на один и тот же узел

  • Позволяют указать, что две ВМ не могут сосуществовать на одном узле в рамках отказоустойчивого сценария (правило анти-аффинности)

 

 

Сетевая инфраструктура

Технология агрегации сетевых адаптеров (NIC Teaming)

  • До 32 сетевых адаптеров
  • Многочисленные виртуальные интерфейсы
  • Несколько режимов агрегации
  • Локальное или удаленное управление через PowerShell или пользовательский интерфейс

 

Технология Receive-Side Scaling (RSS)

  • Новый профиль receive-side scaling (RSS) увеличивает масштабируемость системы, распределяя обработку трафика TCP/UDP по нескольким процессорам
  • Настройка параметров RSS с помощью PowerShell, например, максимальное количество ЦП для RSS
  • Администратор может изменять профиль в зависимости от выполняемых сервером задач:
PS C:\> Set-NetAdapterRss -?
PS C:\> Set-NetAdapterRss -InterfaceDescription <String[]> -Profile <UInt32> -Confirm

 

Технология Receive Segment Coalescing (RSС)

Объединение получаемых сегментов

  • Аналогично выгрузке больших сегментов (Large Send Offload, LSO), но на принимающей стороне
  • Уменьшает загрузку ЦП путем объединения нескольких входящих пакетов в укрупненный буфер
  • Предварительные данные показывают снижение до 20% количества тактов ЦП, необходимых для обработки сетевого ввода/вывода

 

Server Message Block (SMB) 3.0 Multichannel

Отработка отказа

  • Реализует сквозное обнаружение сбоев
  • Полностью использует функцию отработки отказа при сбое NIC Teaming, но не требует ее наличия

Пропускная способность

  • Агрегирует полосу пропускания нескольких сетевых адаптеров
  • Использует несколько ЦП для обработки сетевых прерываний с одного сетевого адаптера с функцией RSS или нескольких сетевых адаптеров

Автоматическая настройка

  • Автоматически определяет и использует несколько сетевых путей

 

Динамические очереди Virtual Machine Queues (D-VMQ)

Технология улучшенного прохождения сетевого трафика к хосту.

 

SMB 3.0 Direct

Использует сетевые адаптеры с поддержкой Remote Direct Memory Access (RDMA). В итоге SMB трафик передается вне TCP-стека, что дает следующие преимущества:

  • Повышения скорости
  • Уменьшения времени задержки
  • Снижения нагрузки на ЦП

 

DHCP failover

Отказоустойчивая конфигурация DHCP

 

Domain Name System Security Extensions (DNSSEC)

Поддержка новейших стандартов

  • Подписание NSEC3 (RFC 5155), включая поддержку аутентифицированного отрицания существования
  • RSA/SHA-2 (RFC 5702)
  • Automated Trust Anchor Rollover (RFC 5011)

Интеграция с Active Directory

  • Динамическое обновление в зонах DNSSEC
  • Генерация и репликация ключей
  • Рассылка Automated Trust Anchor через Active Directory

Более простое развертывание

  • Интеграция с DNS Manager
  • Мастер с интеллектуальными настройками по умолчанию
  • Интеграция с PowerShell

 

Расширения IPv6

Облегченный переход

  • Поддержка новейших стандартов сортировки адресов и обеспечения надежности
  • Встроенное преобразование адресов и DNS между сетями IPv4 и IPv6 (NAT64/DNS64)

 

Управление IP-адресами (IP Address Management, IPAM)

IPAM обеспечивает:

  • Автоматическое обнаружение инфраструктуры IP-адресов
  • Миграцию данных об IP-адресах из электронных таблиц или других источников
  • Отображение, формирование отчетности и управление пространством IP-адресов
  • Аудит изменений конфигурации сервера, отслеживание использования IP-адресов
  • Мониторинг и управление службами DHCP и DNS на базе специальных сценариев

 

Хранилища и доступность

Гибкие возможности Storage Spaces

  • Представление дисковых ресурсов в виде дисковых пулов и пространств
  • Интеграция с другими возможностями Windows Server 2012
  • Обеспечение доступности и надежности дисковых ресурсов
  • Использование дисков SAS, Shared SAS или SATA
  • Поддержка кластеров

 

Усовершенствования NTFS

  • Самовосстановление NTFS/ReFS
  • Автоматическая проверка NTFS
  • Снижение времени простоев
  • Повышение надежности SATA

 

Возможности файловой системы ReFS

  • Целостность данных, устойчивость к повреждениям
  • Коррекция повреждений в режиме Online
  • Поддержка объема данных более петабайта
  • Тесная интеграция со Storage Spaces

 

Механизм Data Deduplication

  • Оптимизация емкости:
  1. 2:1 для общих папок
  2. 20:1 для виртуальных хранилищ
  • Масштабирование и производительность:
  1. Низкая нагрузка на ЦП и память
  2. Настройка расписания
  • Надежность и целостность:
  1. Избыточные метаданные
  2. Проверка контрольных сумм
  • Поддержка BranchCache

 

Функции Thin Provisioning и Trim

Trim - функция, обратная Thin Provisioning. Т.е. система оповещает накопитель о том, что блок данных уже более не используется файловой системой и может быть использован для других целей.
Важно понимать, что обе эти функции существенно увеличивают фрагментацию данных на накопителе, поэтому их можно безболезненно использовать только на SSD накопителях. Цель обеих функций - получить дополнительное дисковое простанство.

Эффективная утилизация хранилищ:

  • Идентификация
  • Нотификация
  • Оптимизация
  • Совместимость

 

Непрерывно доступный файловый ресурс

  • Хранилище данных SQL Server и Hyper-V
  • Единое пространство имен файловой системы
  • Отсутствие простоев при сбоях или обслуживании приложений
  • Повышенная производительность благодаря режиму active/active

storage-cluster-csv2_image

 

 

SMB для SQL Server и Hyper-V

  • Использование общих папок для виртуальных жестких дисков Hyper-V
  • Сценарии применения для Hyper-V и SQL Server
  • Использование новых возможностей SMB для приложений
  • Cluster-Aware обновления для приложений

storage-smb-for-clusters_image

 

 

Асимметричный кластер

storage-hyperv-on-smb_image

 

 

Непрерывно доступная NFS

  • Прозрачная отказоустойчивость для клиентов NFS v3
  • Поддержка UNIX, Linux и VMware
  • Быстрое переключение при сбоях для NFS, благодаря новой инфраструктуре RPC-XDR
  • Поддержка NFS v4.1

 

Непрерывная доступность iSCSI

  • Экономичное решение для СХД
  • Поддержка приложений, требующих блочных хранилищ
  • Взаимодействие через iSCSI с системами, отличными от Windows
  • Комбинирование с MPIO для достижения дополнительной надежности

 

storage-iscsi-mpio_image

 

 

Сетевая загрузка iSCSI

  • Как правило, используется для загрузки узлов Hyper-V или HPC
  • Быстрое развертывание и восстановление
  • Снижение капитальных и операционных затрат
  • Простое управление

storage-iscsi-networkboot_image

 

 

Обновление кластера (Cluster Aware Updating)

  • Отсутствие простоев при обновлении кластера
  • Настраиваемая автоматизация процессов обновления
  • Прозрачность для пользователей и приложений
  • Применение обновлений, отличных от Windows, с помощью встраиваемых модулей

 

Резервное копирование Online

  • Снижение затрат на резервное копирование
  • Возможность использования Windows Azure
  • Возможность подключения сторонних облачных сервисов
  • Идеальное решение для малого бизнеса, филиалов, отдельных департаментов

 

Гибкие решения на основе Storage Spaces

storage-flexible-solution-on-strspc_image

SocButtons v1.5