München, Starnberg, 7. Nov. 2016 – Fließende Übergänge zwischen interner IT und Public Cloud mit MS Windows Server 2016; Storage Spaces und weitere Neuerungen…

Zum Hintergrund: Windows Server 2016 und System Center 2016 sind zwischenzeitlich seit Oktober generell verfügbar. Das cloudfähige Serverbetriebssystem bietet demnach mehr Sicherheit und Flexibilität bei der Entwicklung und Bereitstellung von Anwendungen und Infrastrukturen, während System Center 2016 für eine vereinfachte Rechenzentrumsverwaltung komplexe, heterogener Arbeitslasten entwickelt wurde. „Zum ersten Mal hat im vergangenen Jahr eine Mehrheit der Unternehmen in Deutschland Cloud Computing eingesetzt“, schreibt der Branchenverband BITKOM über eine gemeinsam mit KPMG durchgeführte Umfrage (1).

Windows Server 2016 gibt Unternehmen vom eigenen Rechenzentrum aus nun die Möglichkeit, Cloud-Technologien zu nutzen – etwa für die schnelle Entwicklung und Auslieferung neuer Anwendungen oder für das Virtualisieren von Infrastrukturen und Plattformen. Über Azure Hybrid Use Benefit soll es zudem möglich sein, Windows Server-Lizenzen mit Software Assurance zu günstigen Konditionen in die Cloud zu bringen.

Container mit Windows Server und Hyper-V

• Windows Server 2016 bringt Unterstützung für Windows- und Linux-Container mit. Die Container lassen sich über die Open-Source-Engine Docker verwalten und Applikationen automatisch bereitstellen. Kunden können Docker-Container-Anwendungen erstellen, die auf Windows-Servern im eigenen Rechenzentrum genauso lauffähig sind wie unter Windows Server 2016 in einer virtuellen Maschine auf Microsoft Azure, unabhängig von der Hosting-Umgebung und dem Cloud Provider.

• Windows Server 2016 unterstützt auch Hyper-V-Container. Hier handelt es sich um mit Docker verwaltbare Container, die Microsofts Hypervisor Hyper-V für die Virtualisierung nutzen. Dabei virtualisiert Hyper-V den Container und nicht das gesamte Betriebssystem. Diese Virtualisierung schafft eine zusätzliche Isolationsschicht und ist für den Einsatz von Containern in mandantenfähigen Umgebungen nützlich.

Windows Nano Server

• Beim Nano Server handelt es sich um eine Minimalversion von Windows Server, die nur etwa ein Zwanzigstel der Größe des Windows Server Core hat. Sie bringt nur absolut notwendige Komponenten mit: Hyper-V, Clustering, Networking, Storage, .NET und Common Language Runtime – aber keine grafische Oberfläche. Durch den neuen Nano Server werden Angriffspunkte auf firmeneigene IT-Infrastrukturen deutlich reduziert.

• Nano Server minimiert häufige Reboots von Rechnern wegen des Einspielens von Updates und Patches und verringert damit auch das Risiko eines möglichen Eindringens von Schadsoftware von außen.

• Anwenderzitat Infineon: „Vom Nano Server versprechen wir uns eine massive Reduktion des Aufwands für das Patchen des Betriebssystems und damit wesentlich kürzere Downtimes unserer Maschinen“, sagt Hansjörg Sonnleitner, Vice President Operational Services IT Systems bei der Infineon Technologies AG. „Sobald Windows Server 2016 in unserer Umgebung qualifiziert ist, werden wir das System durchgängig als Standard festlegen. Wir planen den Abschluss der Qualifikation für Mitte 2017.“

Software-definiertes Rechenzentrum

• Eine zeitgemäße Unternehmens-IT muss kostengünstig und verlässlich sein und gleichzeitig Raum für Agilität bieten. Die Erfahrungen, die Microsoft bei seiner Cloud-Plattform Azure mit verteilter Rechenleistung, Datenspeicherung, DevOps und Netzwerk-Virtualisierung gemacht hat, fließen in Windows Server 2016 ein. Das Software-Definierte Rechenzentrum (SDDC) hilft damit, die Anforderungen an eine moderne, hybride IT-Infrastruktur durch weitestgehende Hardwareunabhängigkeit zu erfüllen.

Storage Spaces Direct/Replica

• So bietet Windows Server 2016 mit Storage Spaces Direct/Replica zum ersten Mal die Möglichkeit, interne Speicherkapazitäten zu dynamisch skalierbaren Speicherumgebungen mit einer hohen Ausfallsicherheit auszubauen. Funktionalitäten wie das Replizieren ganzer Speichersysteme („Volumes“) an verteilten Standorten sowie das automatisierte Umschalten im Fehlerfall können Unternehmen helfen, die Kosten für die Anschaffung von Speichernetzwerken zu verringern (Hinweis: Querverweis mit Link zu den Storage Neuerungen > Software Defined Storage unter Windows Server 2016 )

Network Controller

• Der neue Network Controller in Windows Server 2016 erleichtert das Verwalten und automatische Konfigurieren sowie das Überwachen und die Fehlerbehebung innerhalb von virtuellen und physischen Netzwerk-Infrastrukturen. Mit dem Network Controller bringt Microsoft diese Funktionen in Hyper-V-Umgebungen direkt in die virtuellen Verteiler („Switches“) der Server ein. Admins müssen damit zum Beispiel Einstellungen in den Firewall-Regeln nur einmal vornehmen und können diese Regeln dann auf alle betroffenen Systeme schon im Switch, also auf dem Host, anwenden. Ähnlich ist das Verhalten auch im Bereich der Lastverteilung im Rechenzentrum („Loadbalancing“), die sich ebenfalls zentral durch den Networkcontroller steuern lässt.

Sicherheit und Compliance auf Enterprise-Niveau

• Windows Server 2016 bietet neue Möglichkeiten, um die für einen privilegierten Zugriff notwendigen Zeiten und Rechte effektiver zu steuern. Dazu gehören die Absicherung der relevanten Systeme über „Just enough time“ und „Just enough administration“, die nur die aktuell notwendigen Rechte für die Administratoren bereitstellen und somit selbst bei Diebstahl der Benutzerkennungen einen Schutz der Kundensysteme gewährleistet.

Shielded VMs

• Ein Nano Server bietet auch Angreifern aus dem eigenen Unternehmen deutlich geringere Angriffsfläche: Als zusätzliche Sicherheitsschicht stellt Windows Server 2016 Hyper-V die Funktion Shielded VM’s zur Verfügung. Dadurch wird nicht nur der Datendiebstahl aus dem eigenen Haus verhindert. Zudem wird es möglich, dass alle Infrastruktursysteme den Vorgaben des Unternehmens entsprechen, bevor diese genutzt werden können. Damit Admins sich einen Überblick über Gefahren und Probleme der IT-Infrastruktur verschaffen kann, bietet Microsoft innerhalb der Operation Management Suite (OMS) Security-Analyse-Funktionen an, die ermitteln, welche Systeme eventuell Sicherheitsprobleme verursachen, wo Patches und Updates fehlen oder welche Infrastrukturen sich in einer bedrohlichen Kommunikation mit BotNetzen befinden.

Quellenangabe und weitere Informationen:

(1) BITKOM Cloud Report

Microsite der Microsoft Corp. zu System Center 2016