Vorstellung: Windows Server 2012 R2
Basis für das Cloud OS
Kaum ein Jahr nach Windows Server 2012 hat Microsoft bereits den Nachfolger "Windows Server 2012 R2" auf den Markt gebracht. Dabei dreht sich alles um die Cloud.Die technische Basis für Cloud-Szenarien bilden Verfahren zur Virtualisierung. So verwundert es nicht weiter, dass Microsoft beim zweiten Release von Windows Server 2012, dessen Versionsnummer um das Kürzel "R2" ergänzt ist, großen Wert auf die Verbesserung von Virtualisierungstechniken legt. Mit Windows Server 2012 R2 Hyper-V hält ein neuer Typus von virtuellen Maschinen Einzug. "Generation-2" oder kurz "Gen2"-VMs sind von emulierten Legacy-Devices befreit und verfügen über eine Umgebung, die rein auf den virtualisierten Betrieb ausgelegt ist. Die Nutzung der UEFI-Firmware (Unified Extensible Firmware Interface) gestattet es einer Gen2-VM, mittels Secure-Boot den digital signierten UEFI-Bootloader zu starten und so die Einschleusung von Schadcode beim Booten zu verhindern. Ebenso lässt sich das Betriebssystem der VM von einem virtuellen Netzwerkadapter starten oder die virtuelle Maschine von einer virtuellen SCSI-Festplatte booten - Funktionen, die Pre-Gen2-VMs verwehrt bleiben. Leider gibt es noch Schönheitsfehler. Die Generation einer virtuellen Maschine muss bereits bei ihrer Erstellung festgelegt werden. Vorhandene VMs lassen sich nicht umstellen, spätere Wechsel sind ausgeschlossen. Außerdem bleiben Gen2-VMs Windows-Gästen neuerer Bauart vorbehalten: Geeignet sind lediglich Windows Server 2012 R2, Windows Server 2012, Windows 8.1 und Windows 8. Linux als Gastbetriebssystem für Gen2-VMs findet bislang keine Unterstützung. Microsoft zufolge arbeiten die Entwickler jedoch derzeit daran. Andernorts hat Microsoft für Linux-Gäste bereits nachgelegt. Neben Debian 7.0 kommt Windows Server 2012 R2 Hyper-V mit Oracle Linux 6.4 (sofern der Gast den Redhat-Kernel verwendet) zurecht. Des Weiteren können Linux-VMs dynamischen Arbeitsspeicher nutzen, um die Anzahl der gleichzeitig auf dem Host laufenden VMs zu erhöhen. Neu bei Windows Server 2012 R2 Hyper-V ist die Möglichkeit zur Größenänderung virtueller Festplatten im laufenden Betrieb. Windows- und Linux-Gäste laufen dabei ohne Ausfallzeit weiter. Unterstützt wird sowohl die Verkleinerung als auch die Vergrößerung. Hyper-V reloaded Die Funktion "Shared VHDX" dient der simplen Implementierung einer Clusterkonfiguration für virtuelle Maschinen, für die keine spezialisierte Storage-Hardware erforderlich ist. Dadurch können Windows-Server-2012- und Windows-Server-2012-R2-basierende Gäste auf einfache Weise einen Failover-Cluster bilden. Bei der gemeinsam genutzten Cluster-Disk muss es sich um eine virtuelle VDHX-Festplatte handeln, die auf einem Cluster Shared Volume (CSV) des Hosts oder auf einem über das LAN erreichbaren Scale-out-File-Server beheimatet ist. Schneller migrieren, flexibler replizieren Genauso hat Microsoft an der Live-Migration geschraubt (Bild 3). Dank Datenkompression wickelt Windows Server 2012 R2 Hyper-V Live-Migrationen doppelt so schnell wie der Vorgänger ab. Verfügt der Server über eine 10-GBit/s- oder schnellere Netzwerkanbindung, können Live-Migrationen über SMB-Multichannel respektive RDMA und somit um ein Vielfaches schneller als beim Vorgänger ablaufen. Zügigere Live-Migrationen beschleunigen auch die clusterfähige Aktualisierung, die Patches auf Clusterknoten einspielt. Nachgelegt hat Microsoft bei der Replizierung virtueller Maschinen zur schnellen Notfallwiederherstellung. Denn nun lässt sich das Replikationsintervall für die Hyper-V-Replika manuell an das jeweilige Einsatzszenario anpassen. Wem die standardmäßigen fünf Minuten nicht zusagen, kann 30 Sekunden oder 15 Minuten wählen, falls maximale Aktualität das Ziel ist oder der Abgleich über eine langsame WAN-Verbindung erfolgt. Verfeinerte Netzwerkvirtualisierung Virtualisierten Netzwerken hilft Windows Server 2012 R2 mit "Virtual RSS" (vRSS) auf die Sprünge. Mit dieser Technik kann eine virtuelle Maschine höhere Durchsatzraten erzielen, indem das Übertragungsaufkommen auf mehrere virtuelle Netzwerkadapter aufgeteilt wird. Änderungen an der Hardware des Hosts sind dazu nicht erforderlich. Gleiches gilt für das "dynamische NIC-Teaming". Dieser neue Betriebsmodus orientiert sich an Flowlets - häufig vorkommenden Unterbrechungen im TCP-Stream. Das IPAM-Tool (IP Address Management) von Windows Server 2012 R2 behandelt nun sowohl physische als auch virtuelle Adressräume. Zudem gestattet es die Integration in das Standortkonzept von Active Directory sowie eine rollenbasierende Administration. Der mit Windows Server 2012 Hyper-V gerade erst eingeführte Virtual Switch zeigt sich für die R2-Version ebenfalls überarbeitet. Durch "Hybrid Forwarding" kann dieser mit anderen Techniken zur Netzwerkvirtualisierung wie Virtual Extensible LAN (VXLAN) koexistieren. Nachdem Windows Server 2012 Hyper-V lediglich einfache ACLs (Access Controls Lists) für virtuelle Maschinen vorsah, die sich an der Quell- und Zieladresse orientierten, unterstützt Windows Server 2012 R2 Hyper-V so genannte Extended ACLs. Diese berücksichtigen neben dem Protokoll den Quell- und Ziel-Port der VM-Kommunikation und erlauben eine Gewichtung, was mehr Flexibilität schafft. Windows Server 2012 R2 umfasst nun ein Multitenant-VPN-Gateway. Diese Softwarekomponente ist für Hosting-Szenarien gedacht, bei denen mehrere Standorte oder Mandanten über ein einzelnes Gateway voneinander isolierte VPN-Verbindungen zu ihren gehosteten Private Clouds herstellen - die dank der Hyper-V-Netzwerkvirtualisierung überlappende IP-Adressbereiche verwenden können. Storage-Verbesserungen Da sich SMB bei Windows Server 2012 R2 nicht nur zum Netzwerkzugriff auf Storage, sondern auch zur Live-Migration heranziehen lässt, ist ein SMB-Bandbreitenlimit definierbar. Dieses verhindert, dass die Live-Migration die gesamte Bandbreite in Anspruch nimmt. Außerdem unterstützt die Datendeduplizierung von Windows Server 2012 R2 nun VDI (Virtual Desktop Infrastructure) - und zwar mit laufenden Client-VMs. Auf diese Weise sind bei virtuellen Festplatten Speicherplatzeinsparungen von bis zu 95 Prozent erreichbar. Voraussetzung dazu ist lediglich, dass die virtuellen Festplatten nicht auf dem Hyper-V-Host selbst, sondern einem Remote-File-Server gespeichert sind. Eine weitere wichtige Neuerung sind "Tiered Storage Spaces". Diese setzen voraus, dass Storage Spaces aus einer Kombination von schnellen SSDs (Solid State Disks) und im Vergleich dazu langsameren HDD-Festplatten gebildet werden. In diesem Fall kann Windows Server 2012 R2 Daten, auf die häufig zugegriffen wird, auf SSDs platzieren, während seltener benötigte Daten auf HDDs lagern. Dies geschieht vollautomatisch, Änderungen an Anwendungen sind nicht erforderlich. Kombiniert mit Azure und System Center Windows Server 2012 R2 bietet aber nicht nur Funktionen zum Aufbau eigener Clouds, sondern kann auf Wunsch auf den hauseigenen Cloud-Service namens "Windows Azure" zurückgreifen. Der kostenpflichtige "Windows Azure Hyper-V Recovery Manager" (HRM) zum Beispiel nutzt die asynchronen Hyper-V-Replika-Funktionen von Windows Server 2012 R2 zur Orchestrierung der Replizierung kompletter Private Clouds an andere Standorte. Azure wird von HRM zur zentralisierten Konfiguration von Wiederherstellungsplänen für Private Clouds herangezogen, deren Verwaltung wiederum über die vor Ort installierte Virtual Machine Manager (VMM) -Komponente von System Center 2012 R2 erfolgt. Interessant ist "Windows Azure Active Directory": Das darin enthaltene DirSync-Tool kann die Benutzerkonten und Kennwort-Hashes eines lokalen Active Directory in die Cloud übertragen, um die Authentifizierung bei der Einbindung etwa von Intune und Office 365 zu erleichtern. Über Azure ist zudem ein "Multi-Factor Authentication Server" downloadbar, der über die Cloud oder vor Ort laufende ADFS (Active Directory Federation Services) zu konfigurieren ist. Auf welche Weise - Anruf, SMS, E-Mail etc. - die zusätzliche Bestätigung erfolgt, können Anwender selbst festlegen. Allerdings dürfen nur Administratoren von der zusätzlichen Sicherheit kostenlos profitieren. Unternehmen, die dieses Sicherheitsplus regulären Benutzer zuteilwerden lassen wollen, müssen dafür eine Gebühr an Microsoft entrichten. Mobilgeräteintegration für BYOD Unternehmen, die ihren Mitarbeitern im Rahmen von Bring Your Own Device (BYOD) die Nutzung privater Mobilgeräte gestatten wollen, bietet Windows Server 2012 R2 mehrere Optionen. Kostenlose Remote-Desktop-Apps gibt es seit Ende Oktober 2013 für Android und IOS. Selbst auf Ipads ermöglicht dies Benutzern die Arbeit mit Windows-Anwendungen wie Word und Excel, die auf Remote-Desktop-Servern im Unternehmen laufen. Zudem können Administratoren über die zur Fileserver-Rolle gehörenden "Work Folders" von zentraler Stelle aus Ordner spezifizieren, die auf nicht zur Domäne gehörenden Heim- und Mobilgeräten zur Verfügung stehen sollen. Die dort verschlüsselt gespeicherten Inhalte lassen sich offline bearbeiten und über Windows Server 2012 R2 mit anderen Geräten synchronisieren. Einen Schritt weiter geht "Workplace Join". Dabei registriert der Benutzer sein Mobilgerät, das mit einem Zertifikat versehen wird, selbst im Active Directory. Die IT kann diese registrierten Devices verwalten und beispielsweise bedingte Zugriffsrichtlinien dafür festlegen. Verwendet der Benutzer ein bekanntes Gerät, erhält er über Single Sign-on sowie die Multifaktor-Authentifizierung einen sicheren Zugriff auf die Ressourcen des Unternehmens. Des Weiteren kann das Unternehmen ein "Company-Portal" einrichten, das dem Benutzer direkten Zugriff auf Firmenanwendungen und Anwendungen im App-Store des jeweiligen Ökosystems eröffnet - auch auf Apples Ipad- und Microsoft Surface RT-Tablets (Bild 4). Zur Verwaltung von Mobilgeräten dient Microsoft einheitlich der Cloud-Service Windows Intune in Kombination mit einer lokalen Installation von System Center 2012 R2 Configuration Manager. Fazit Trotz noch nicht einmal einjähriger Entwicklungszeit macht Microsoft mit Windows Server 2012 R2 einen großen Sprung nach vorn. Rein aus Featuresicht lohnt sich der Umstieg. Dieser ist aber nicht kostenlos: Windows Server 2012 R2 ist kein Service Pack, sondern eine neue Version, für die selbst Windows-Server-2012-Kunden Geld berappen müssen. Beim Bedienkonzept setzt Microsoft weiterhin auf Zweiteilung. Einerseits steht das komfortable Essentials-Dashboard jetzt als Rolle in den Standard- und Datacenter-Editionen von Windows Server 2012 R2 zur Verfügung. Anderseits sind viele Features, die Microsoft für "zu Klick-gefährlich" hält, auch künftig nicht über eine GUI konfigurierbar. Stattdessen bleiben diese weiter in den Untiefen der Powershell versteckt, deren Parameterfülle sich häufig als fehlerträchtig erweist. Gesteigerte Komplexität Mit seiner Vielzahl an Funktionen und Techniken hat Windows Server 2012 R2 auch bei der Komplexität zugelegt. Umso unverständlicher ist es, warum Microsoft irreführende Bezeichnungen wie "Microsoft Cloud OS" favorisiert - das eben kein Betriebssystem, sondern ein Marketing-Konzept ist und zu dem Produkte wie Windows Server 2012 R2, Windows Azure, System Center 2012 R2 und Windows Intune gehören. Genauso fehlen klare Abgrenzungen zwischen den Angeboten: Was kann bereits Windows Server 2012 R2 selbst, und wozu im Detail wird System Center 2012 R2 benötigt? Ist Azure ebenfalls erforderlich, und darf es vielleicht noch ein Intune-Abo sein? An dieser Stelle ist Microsoft gefordert, entweder für mehr Übersicht zu sorgen oder eine Art "Cloud OS-Bundle" zu schnüren, das alle wichtigen Produkte enthält - was auch den Konkurrenten VMware weiter unter Druck setzen würde, der nach wie vor keine vergleichbaren integrierten Lösungen für Private-, Public- und hybride Cloud-Szenarien zu bieten hat. Der Autor auf LANline.de: Eric Tierling
Lesen Sie mehr zum Thema
