info@giuseppegioe.it

Windows 2016: Storage

Post Series: Cloud storage

STORAGE
Anche dal punto di vista della gestione dello storage, Windows Server 2016 propone alcune novità tecnologiche di tutto rispetto, che ampliano le funzioni disponibili soprattutto nell’estremo superiore dell’offerta. Non a caso le due nuove tecnologie più importanti sono disponibili soltanto nell’edizione Datacenter del sistema operativo.
Storage Spaces Direct è definito come uno stack di storage “software defined”, ossia gestito e implementato via software. È una soluzione di storage che può garantire la massima scalabilità e soddisfare requisiti stringenti di disponibilità, senza l’overhead e i costi associati ai sistemi Nas (Network Attached Storage) e San (Storage Area Network) di livello enterprise. In sostanza, Storage Spaces Direct è implementato come un cluster di server dedicati a11o storage, che possono essere configurati in modalità Converged (cluster Hyper-V e storage separati) o Hyper-Converged (cluster unico, condiviso tra le due funzioni).
Storage_windows_2016

Per poter implementare un sistema Storage Spaces Direct servono almeno due server (fisici o vi rtuali), ciascuno dei quali offra almeno due dischi dedicati ai dati. I server devono avere configurazione identica per quanto riguarda i principali componenti hardware (Cpu, storage, network e così via) e soddisfare requisiti prestazionali piuttosto stringenti. Purtroppo, per la configurazione e la gestione non è previsto nessuno strumento visuale: è invece richiesto l’uso di una lunga sequenza di comandi PowerShell. Storage Replica è invece una tecnologia avanzata pensata per implementare la duplicazione sincrona tra volumi di storage associati a server e cluster di calcolo, anche distribuiti a livello geografico, per prevenire i danni causati da un crash e garantire la disponibilità del servizio anche in caso di problemi a uno dei cluster di calcolo. Storage replica lavora a livello di blocco, e prevede vari scenari di implementazione a seconda dell’infrastruttura informatica a cui dev’essere applicato (server to server, cluster to cluster e stretch cluster).
Le funzioni di Quality of Service relative allo storage, infine, permettono di monitorare e gestire nel modo più efficiente e produttivo le risorse hardware: grazie alla definizione di policy di reserve e limit (minimo e massimo) si può assicurare la disponibilità di risorse per tutti i flussi di lavoro implementati ed evitare il soffocamento a causa di workload particolarmente esosi (o mal programmati). Le policy possono essere applicate a dischi, gruppi e cluster, per la massima semplicità di implementazione. Inoltre, le policy silver e gold consentono di assegnare la giusta priorità a ciascun agente, per garantire l’efficienza anche nelle infrastrutture più complesse.

NETWORKING
Windows Server 2016 implementa varie funzioni di software defined networking, ossia un’infrastruttura di rete configurata e implementata via software.
Questa tecnologia consente di definire e configurare schede, switch, load balancer e altri elementi della rete in maniera del tutto libera, e modificarne l’impostazione o la topologia senza dover intervenire in alcun modo sull’hardware. li software defined networking contribuisce ad astrarre applicazioni e flussi di lavoro dal network fisico, e permette di creare policy globali che governano sia la parte fisica della rete sia quella virtuale. Le policy possono essere implementate in modo consistente e scalabile, anche quando si spostano i workload da un server all’altro (o addirittura dai server locali al cloud). li cuore di questa funzione è il ruolo server di Network Controller, che offre Api capaci di analizzare l’infrastruttura della rete e comunicare con tutti gli altri device configurati. Questo ruolo viene gestito tramite System Center o dal Virtual Machine Monitor, ed è spesso affiancato dall’Hyper-V Virtual Switch. Questo avanzato switch virtuale è accessibile tramite l’Hyper-V Manager e offre funzioni di gestione e sicurezza, come le contromisure che prevengono il poisoning dell’ Arpe la Dhcp guard protection, per evitare che sistemi malevoli possano impersonare il ruolo di server Dchp. Non mancano neppure le funzioni dedicate al controllo degli accessi alle porte, al filtraggio e al monitoraggio del traffico; inoltre, si possono creare Vlan. Tra le funzioni ded icate al networking segnaliamo anche un firewall per il Datacenter e un Gateway RAS per il routing del traffico tra la rete fisica e quella virtuale. Sono state migliorate anche le funzioni Dns, con l’implementazione di un sistema di avanzato di limitazione del response rate per evitare, o quantomeno mitigare, gli attacchi di tipo Dos (Denial Of Service). Inoltre è stato aggiunto il supporto per i record di tipo Unknown e sono stati estesi i comandi di configurazione tramite PowerShell.
GESTIONE E ACTIVE DIRECTORY
Se si escludono alcuni piccoli ritocchi nell’interfaccia, che allineano l’ambiente grafico alle funzioni e alle impostazione di Windows 10, le novità principali nella gestione dei server interessano in particolare le situazioni più delicate e problematiche, come il failover e il boot. I dump di memoria di tipo attivo, per esempio, riducono la quantità di dati salvati alle sole porzioni interessanti, offrendo informazioni più compatte e pertinenti per chi si deve occupare di risolvere eventuali bug. I cluster possono essere configurati per includere un witness implementato sul cloud con Azure, a garanzia di una presenza costante nell’analisi di eventuali problemi locali. Sempre a proposito di cluster, stato implementato un meccanismo di rolling update che permette di effettuare l’upgrade da Windows Server 2012 in modo progressivo e senza interrompere la disponibilità delle funzioni del cluster.
Interessante è la funzione di raccolta degli eventi (Event collection) disponibile durante le fasi di setup e di boot dei sis temi server: per funzionare richiede una macchina target che riceva le informazioni e la configurazione di un servizio Collector. La consultazione, invece, avviene tramite il tradizionale Visualizzatore eventi oppure utilizzando PowerShell. A questo proposito, PowerShell ha raggiunto la versione 5.1 ed è stato esteso e potenziato sia per coprire tutte le funzioni e le impostazioni dei server, sia per integrare una serie di concetti presi a prestito dai moderni linguaggi di programmazione, come classi e sintassi formale.
Anche Active Directory ha visto l’implementazione di varie novità, dedicate sia alla sicurezza sia’ all’integrazione con i servizi cloud: per esempio, grazie ad Azure AD Join si possono memorizzare le impostazioni Modem sui device dell’azienda, garantire l’accesso alle risorse aziendali anche dai dispositivi mobile, offrire una funzione di autenticazione integrata (single signon) estesa anche a Office 365 e gestire la condivisione delle macchine tra più utenti. Sono state migliorate anche le funzioni di Microsoft Passport, che offrono sistemi di validazione più resistenti al phishing e supportano l’autenticazione a più fattori, con elementi numerici (Pin) o rilevazioni biometriche.