При том ажиотаже, который наблюдается вокруг Windows 10, легко пропустить изменения, запланированные Microsoft для серверной стороны. Одна из важных новостей — сообщение компании о новом варианте установки сервера Nano Server. Предлагаем вашему вниманию первую десятку вопросов об особенностях этой операционной системы.
1. Что такое Nano Server? Nano Server — урезанная версия Windows Server, без пользовательского интерфейса, разрабатываемая под кодовым названием Tuva и предназначенная для обеспечения работы дистанционно управляемых служб. Microsoft определяет Nano Server как операционную систему, предназначенную для запуска созданных в «облаке» приложений и контейнеров.
2. Чем Nano Server отличается от Windows Server? Во-первых, у Nano Server будет полностью отсутствовать монитор, то есть графический интерфейс. Во-вторых, Nano будет потреблять значительно меньше ресурсов, чем Windows Server, и даже чем Windows Server Core. По заявлению Microsoft, Nano Server будет занимать на 93% меньше места на виртуальном жестком диске. Кроме того, на 92% будет сокращено число подлежащих установке критических обновлений и на 80% — количество перезагрузок. В результате придется обслуживать меньше компонентов операционной системы, что сократит риски, связанные с безопасностью, по сравнению с текущей операционной системой Windows Server. Кроме того, будет повышена масштабируемость. В ролике Microsoft Channel 9 (http://channel9.msdn.com/Blogs/Regular-IT-Guy/Quick-Nano-Server-Scale-Demo) показан Nano Server с оперативной памятью 1 Тбайт, обслуживающий 1000 виртуальных машин Nano Server.
3. Предусмотрен ли у Nano Server графический интерфейс или средства локального управления? У Nano не будет графического пользовательского интерфейса и, в отличие от Windows Server Core, также не будет ни командной строки, ни консоли PowerShell. Более того, Nano Server не предполагает локальной регистрации. Он предназначен исключительно для поддержки служб.
4. Можно ли будет под Nano Server запускать традиционные приложения Windows? Нет. Традиционные приложения Windows с графическим интерфейсом запускать под Nano Server нельзя. Он предназначен для обеспечения работы служб инфраструктуры.
5. Что можно будет запускать под Nano Server? Nano Server предназначен для двух сценариев, а именно для поддержки служб инфраструктуры Server Cloud, таких как Hyper-V, кластер с Hyper-V и масштабируемый файловый сервер (SOFS), а также созданных в «облаке» приложений, запущенных на виртуальных машинах, в контейнерах либо на платформах разработки, для которых не требуется пользовательский интерфейс на сервере. Nano Server будет поддерживать ряд сред исполнения, включая C#, Java, Node.js и Python. Nano Server будет по API совместим с Windows Server внутри подмножества компонентов, предусмотренных для Nano.
6. Что еще, кроме графического интерфейса и командной оболочки, удалено из Windows Server, чтобы получился Nano Server? Помимо отказа от графического пользовательского интерфейса и командных оболочек, исключена поддержка 32-разрядных приложений (компонент WOW64), установщика MSI и многих стандартных компонентов Server Core.
7. Как управлять Nano Server без графического интерфейса и командной строки? Управление Nano будет осуществляться дистанционно с помощью WMI и PowerShell. Представители Microsoft сообщают, что Nano будет поддерживать роли и компоненты Windows Server с использованием функции «Компоненты по требованию» и системы обслуживания образов развертывания и управления ими (DISM). Будет поддерживаться удаленная передача файлов, удаленное редактирование сценариев и удаленная отладка, в том числе из Visual Studio. По заявлению компании, для Nano Server будет создан новый инструмент веб-управления.
8. Заменит ли Nano Server текущий Windows Server? Нет. Nano Server создается как специализированный сервер инфраструктуры. Подобно Server Core, он будет устанавливаться как один из вариантов в программе установки Windows Server. В обозримом будущем Microsoft продолжит выпуск новых версий Windows Server как универсальной серверной операционной системы.
9. Когда выйдет Nano Server? Microsoft не сообщает, когда появится Nano Server. Однако поскольку это один из вариантов Windows Server, выпуска нового сервера следует ожидать в составе следующей версии Windows Server в 2016 году.
10. Где можно найти информацию о Nano Server? Информацию о Windows Nano Server вы найдете в журнале по Windows Server (http://blogs.technet.com/b/windowsserver/archive/2015/04/08/microsoft-announces-nano-server-for-modern-apps-and-cloud.aspx). Кроме того, о Nano Server можно узнать на конференциях BUILD и Ignite.
Корпорация Microsoft выпустила серверную операционную систему Windows Server 2016, дополнив ее поддержкой контейнеров и новым изданием Nano Server. Windows Server 2016 разрабатывалась несколько лет и параллельно с совершенствованием ОС выходили ее предварительные версии. С 1 октября 2016 года доступна линейка продуктов Windows Server 2016, состоящая из шести изданий: WS 2016 Datacenter, Standard, Essentials, MultiPoint Premium Server, CAL, Windows Remote Desktop Services CAL 2016.
Одним из основных направлений при разработке Microsoft Server 2016 стала поддержка публичных и частных облаков. Многие инновации Windows Server 2016 заимствованы из Azure и доведены до уровня мейнстрима. В Windows Server 2016 также значительно усовершенствован гипервизор Hyper-V, появилась поддержка контейнеров и Nano Server – новая «урезанная» версия Windows Server. Цель все та же – нативная поддержка облачных приложений.
10 причин полюбить Windows Server 2016: безопасность (управление привилегиями/идентификационными данными, средства защиты), платформа для приложений (Nano Server, контейнеры), платформа для программно-определяемых дата-центров (вычисления, хранение данных, сетевые функции, RDS), управление (средства управления сервером, новая версия PowerShell).
По сути эта ОС напоминает Windows 10 в серверном исполнении. В Server 2016 используется то же ядро, что и в Windows 10 Anniversary, и, введя ver в командной строке, вы получите тот же ответ: Microsoft Windows [Version 10.0.14393]. В Windows Server 2016 — то же меню «Пуск», что и в Windows 10 Anniversary (при инсталляции с Desktop Experience).
Windows Server 2016, теперь с «рабочим столом» Windows 10.
Что интересного можно отметить? В списке Microsoft – более 40 новых средств, включая вложенную виртуализацию для контейнеров Hyper-V и развертывания хостов Hyper-V в Azure или других публичных облаках. Многие новые средства Hyper-V относятся к созданию и обслуживанию гостевых ВМ.
Можно «на лету» менять емкость виртуальных дисков, памяти, добавлять и удалять виртуальные сетевые карты. Виртуальным машинам можно предоставлять дискретный доступ к устройствам на шине PCIe, таким как контроллеры дисков. А кластер Windows Server 2012 R2 с Hyper-V можно обновить до Server 2016 без прерывания сервисов.
Конечно, некоторые решения не дешевы, а потому к категории массовых не относятся. Например, защищенная от аварий конфигурация с двумя разнесенными на разные площадки системами Azure Stack. Конечно, можно запустить Azure Stack и на одном сервере, но, скорее, с целью тестирования. Тем не менее, большинство изменений касаются самого широкого круга пользователей.
Обновленный гипервизор
Многочисленным доработкам подвергся гипервизор Hyper-V. Можно выделить следующие изменения:
- Клиент Hyper-V поддерживает Windows 10.
- Совместимость с Connected Standby.
- Назначение дискретного устройства.
- Мониторинг активности виртуальных машин для оптимизации использования системных ресурсов (RCT).
- Использование альтернативных аккаунтов при подключении к другой системе Windows Server 2016.
- Обновленный протокол управления и другие улучшения.
Новые функциональные возможности Hyper-V – самые востребованные и ожидаемые новшества Windows Server 2016 (по данным опроса SpiceWorks). Их отмечают более 30% респондентов.
В нем появилась и поддержка вложенной виртуализации (Nested virtualization), позволяющая запускать виртуальные машины на гипервизоре, который сам установлен в виртуальном окружении.
Вложенная виртуализация означает, что можно запустить Hyper-V в ВМ, являющейся гостевой на сервере Hyper-V, гостевом на сервере Hyper-V и т.д.
Такая возможность может быть актуальной для разработчиков и моделирования виртуальных инфраструктур, а также для более эффективного использования контейнерных приложений. Устранены и многие прежние ограничения.
Hyper-V в Server 2016 стал более масштабируемым.
Теперь Microsoft Hyper-V позволяет выделять виртуальной машине до 12 Тбайт ОЗУ (вместо одного) и до 240 виртуальных процессоров (вместо 64). Хост Hyper-V поддерживает ОЗУ до 24 Тбайт. Для снижения непроизводительных потерь и усиления безопасности на хосте Hyper-V можно запустить Nano Server. Для администрирования в этом случае можно использовать PowerShell и удаленный доступ.
Безопасность
В Windows Server 2016 дальнейшее развитие получили механизмы обеспечения безопасности. В частности, в отдельный контейнер Hyper-V под названием Virtual Security Module (VSM) помещены самые ценные системные данные, криптографические модули Windows Server 2016, компоненты, отвечающие за целостность ядра ОС, пароли и пр. Доступ к этим данным невозможен даже при компрометации системы.
Еще одно важное средство — виртуальный TPM (Trusted Platform Module), позволяющий задействовать в виртуальных машинах средства шифрования с использованием Bitlocker, и Credential Guard для безопасного хранения идентификационных данных. Применение Virtual TPM особенно актуально, например, при размещении ВМ в облаке.
Host Guardian Service – важный компонент обеспечения безопасности. Он работает в сочетании с другими компонентами Windows Server 2016 и обеспечивает высокий уровень защиты Shielded VM.
В плане безопасности интересным решением стали защищенные виртуальные машины — Shielded VM, но для их создания требуется Windows Server Datacenter и отдельный сервер со службой Host Guardian Service для хранения ключей и проверки прав ВМ на запуск на конкретной платформе.
Host Guardian Service используется для верификации запуска Shielded VM. А с помощью инструментария Guarded Fabric можно гибко сконфигурировать сетевую инфраструктуру и разбить ее на отдельные изолированные сетевые сегменты.
Технология Shielded VM позволяет создавать в облачной инфраструктуре защищенные виртуальные машины, доступ к которым может получить только их владелец. Администратору разрешено только включать и выключать такие виртуальные машины. Вмешиваться в их работу, читать данные, перехватывать трафик, менять их конфигурацию он не имеет права. Механизм Shielded VM может быть востребован хостинг-провайдерами, предоставляющими услуги аренды виртуальных серверов.
Возможность подключения виртуального дисплея к ВМ средствами администрирования Hyper-V в Shielded VM также заблокирована. Как же исправить ВМ, если что-то пошло не так, и она не запускается? На этот случая Microsoft предлагает хитрое решение – запуск такой ВМ внутри другой Shielded VM. При создании Shielded VM нужно также учитывать, что требования к системным ресурсам у них повышенные.
Улучшенный PowerShell обеспечивает более легкий и всесторонний контроль над средами, что значительно повышает уровень безопасности системы. Также одной из ключевых функций безопасности является разграничение прав доступа при администрировании.
В Windows Server 2016 также появилось средство под названием Just Enough Administration (JEA). Это означает, что администраторы могут логиниться под временными аккаунтами, ограниченными определенными ролями. То есть администратор, войдя в систему с зараженного вирусом ПК, большого вреда не причинит. Windows Credential Guard также ограничивает возможный ущерб от вредоносных программ при таком сценарии. А временные права администрирования (Just in Time Administration) можно предоставить с помощью Microsoft Identity Manager Privileged Access Manager.
Хранение данных и сети – Software Defined
Как известно, в Window Server 2012 помощью Storage Spaces можно создавать отказоустойчивые пулы памяти на дисках SAS, подключенных к серверу без помощи традиционной SAN (Storage Area Network). Storage Spaces Direct дает возможность напрямую подключать к кластеру Server 2016 накопители SAS, SATA или SSD. Это можно использовать для создания программно-конфигурируемых систем хранения (Software-Defined Storage, SDS).
Storage Spaces Direct можно использовать для прямого подключения накопителей.
Появилась возможность динамического управления пропускной способностью виртуальных дисков Storage Quality of Service (QoS). Применять политики Storage QoS можно как к дисковой подсистеме отдельной виртуальной машины, так и к группе ВМ.
Storage Replica реализует блочную синхронную репликацию между сконфигурированными серверами с использованием протокола SMB 3.1.1.
С помощью инструментария Storage Replica администраторы могут реплицировать данные между удаленными серверами, кластерными системами и центрами обработки данных, повышая тем самым их катастрофоустойчивость и предотвращая потери на уровне файловой системы.
Для поддержки SDN (Software Defined Networking) в Server 2016 добавлена роль Network Controller. Сетевой контроллер предназначен для управления в Hyper-V виртуальными коммутаторами, балансировщиками нагрузки, правилами межсетевых экранов и виртуальными шлюзами. Поддерживаются также VXLAN (Virtual Extensible Local Area Network).
Nano Server
Nano Server – это еще более компактный вариант Server Core. Его удобно использовать как хост-систему для развертывания виртуальных машин, использовать в качестве сервера DNS или IIS, для запуска приложений в контейнерах.
Улучшения в уровне обслуживания: меньше уязвимостей, меньше перезагрузок.
По данным Microsoft, у Nano Server на 93% меньше размер VHD, он требует на 80% меньше перезагрузок. Такую систему можно применять для различных специальных функций и задач. Причем Nano Server работает как на физическом сервере, так и в ВМ. GUI у него нет – только инструменты Sysinternals.
Nano Server удобно также использовать в инфраструктуре Microsoft Cloud Platform для поддержки облачных служб и обслуживания приложений, функционирующих в виртуальном окружении, контейнерах или на физических серверах. Его можно применять для развертывания вычислительных кластеров и построения горизонтально-масштабируемых файловых хранилищ.
Благодаря своей компактности и эффективному использованию ресурсов Nano Server обеспечивает более высокую плотность ВМ, то есть на одном физическом хосте можно разместить больше экземпляров ОС, что сокращает расходы на ИТ-инфраструктуру.
Контейнеры
Важное отличие Windows Server 2016 от предыдущих версий серверных операционных систем Microsoft — поддержка технологий контейнеров. Контейнеры Windows Server — часть открытого проекта Docker. Они позволяют запускать приложения в изолированных средах на разных платформах, оперативно развертывать и перемещать их между серверами.
В Windows поддерживаются контейнеры двух видов — контейнеры Windows Server и контейнеры Hyper-V. Облегченные серверные контейнеры не требуют лицензии Windows. Контейнеры Windows Server функционируют подобно контейнерам Docker для платформы Linux. Они используют общее ядро операционной системы, что делает их более компактными и гибкими, чем обычные виртуальные машины.
У каждого контейнера Hyper-V своя копия ядра Windows Server, и изоляцию осуществляет не операционная система, а гипервизор.
Контейнеры Windows Server делят ресурсы ОС, но ведут себя как независимые экземпляры операционной системы. Однако в среде ОС Windows Server нельзя запустить контейнер Linux и наоборот. Для запуска контейнера его образ берется из репозитория (публичного или частного) и при необходимости модифицируется.
Контейнер Docker, работающий в Windows Server 2016.
Контейнеры Hyper-V изолированы средствами виртуализации, имеют свою копию ядра Windows, а в версии Standard лицензия для них не нужна. У таких контейнеров более высокий уровень изоляции, сравнимый с виртуальными машинами. Данный подход более требователен к ресурсам сервера, но повышает стабильность работы серверной ОС и надежность функционирования контейнеров.
Управляются оба вида контейнеров одинаково. Управление контейнерами Windows Server и Hyper-V может осуществляться как средствами PowerShell и WMI, так и при помощи инструментов Docker. Последние предоставляют единую среду администрирования и позволяют управлять контейнерными приложениями в среде Windows Server или Linux.
Конфигурирование контейнеров в Windows Server 2016. Контейнеры Hyper-V могут использоваться для запуска приложений с повышенными требованиями к информационной безопасности.
Хороший вариант для развертывания контейнеров — Nano Server. Однако нужно помнить, что Nano Server – это урезанная Windows. Если IIS, например, в нем работает, то .NET Framework – уже нет (только кросс-платформенная .NET Core). Не все приложения в настоящее время совместимы с Nano Server.
Образы Docker в Nano Server могут быть очень компактными.
Контейнеры Docker в Windows — пока что на начальном этапе. Потребуется время, чтобы администраторы их освоили, а разработчики – довели до ума. Microsoft понадобится также пополнить соответствующими опциями имеющийся инструментарий вроде Visual Studio.
Другие возможности
В Windows Server 2016 реализовано и множество других новшеств. Система получила новый механизм скачивания и раздачи обновлений, функционирующий по принципу P2P-протокола BitTorrent, поддержку протокола SSH. Windows Server 2016 поставляется с Windows Management Framework 5.1 и новой версией PowerShell, использующей .NET Framework 4.6.
Обновленный Windows PowerShell позволяет оперировать еще большим количеством командлетов (cmdlets), которые выполняют различные задачи управления. В частности, PowerShell 5 предлагает командлеты для управления локальными пользователями и группами и командлет Get-ComputerInfo для получения подробной информации о системе.
Нововведения коснулись и служб Active Directory. Теперь можно использовать смарт-карты для аттестационных ключей. Доменные службы Active Directory обеспечивают еще более высокий уровень безопасности при идентификации корпоративных и персональных устройств.
Планы перехода организаций на Windows Server 2016 (по данным опроса SpiceWorks, проведенного в ноябре 2015 года).
Появился новый формат файлов конфигурации виртуальных машин (.VMCX и .VMRS) с более высокой степенью защиты от сбоев на уровне хранилища, была добавлена возможность безопасной загрузки гостевых операционных систем Linux и поддержка OpenGL и OpenCL службой удаленных рабочих столов Remote Desktop Service (RDS).
Механизм обновления ОС хостов кластера без его остановки (Cluster Operating System Rolling Upgrade) дает возможность с нулевым временем простоя обновить кластер последовательным апдейтом отдельных его узлов.
В состав Windows Server 2016 включен также инструментарий IP Address Management (IPAM), позволяющий упростить управление IP-адресами. Конечно, обо всех новшествах новой ОС в одной статье рассказать невозможно. Это лишь весьма поверхностный «первый взгляд».
Издания Windows Server 2016
Сколько всего изданий у Windows Server 2016? Хороший вопрос. Выше говорилось о шести. Есть издания Standard и Datacenter, различающиеся схемами лицензирования. Standard включает лицензии только для двух ВМ или контейнеров Hyper-V под Windows Server, в то время как в Datacenter количество ВМ не ограничивается. Версия Datacenter потребуется для работы с некоторыми новыми средствами, включая Storage Spaces Direct, Storage Replica, Shielded Virtual Machine и ряд сетевых функций. Стоит версия Standard от 882 долл. для 16 ядер. Datacenter обойдется минимум в 6155 долл.
Функциональные отличия изданий Datacenter и Standard в Windows Server 2016.
Ниже представлены функции, которые есть только в редакции Windows Server 2016 Datacenter:
- Storage Spaces Direct — расширение технологии Storage Spaces для создания высокодоступных кластерных хранилищ;
- Storage Replica — технология блочной репликации данных между хранилищами;
- Shielded Virtual Machines — технология защиты содержимого виртуальных машин Hyper-V;
- Host Guardian Service — серверная роль, предназначенная для поддержки защищенных виртуальных машин (Shielded VM) и предотвращения несанкционированного доступа к ним;
- Network Fabric — централизованный мониторинг и управление сетевой инфраструктурой;
- Microsoft Azure Stack — поддержка SDN-стека для построения гибридных решений.
Nano Server лицензируется как средство Windows Server, но требует лицензии Software Assurance вместо базовой и отдельно не продается. Есть еще бесплатная Windows Hyper-V Server, используемая только как хост Hyper-V, а также версия Windows Server Essentials для малого бизнеса — до 25 пользователей и 50 устройств, для которой не нужны лицензии CAL (Client Access Licenses). Essentials стоит 501 долл., но существуют более дешевые OEM-версии. OEM-версии Windows Server Foundation больше не поставляются.
Назначение изданий Windows Server 2016 и модели лицензирования.
Есть еще пара специальных изданий: Windows Storage Server для систем хранения и Multipoint Premium Server, в основном для удаленных десктопов в сфере образования. Версии Standard и Datacenter по умолчанию инсталлируются без GUI (опция Server Core).
По умолчанию процедура установки Windows Server 2016 выполняется без GUI.
Резюмируя, можно отметить, что Windows Server 2016 предоставляет много возможностей для полноценного развертывания и функционирования ИТ-инфраструктуры в облаке. Новая ОС облегчает возможность доступа и идентификации служб и приложений организации в том случае, если они размещены и в облаке, и на физических серверах. Серверная платформа Microsoft активно развивается в соответствии с тенденциями развития индустрии и предпочтениями бизнеса. Работа проделана немалая, система развивается в правильном направлении. Проверить работу Windows Server 2016 можно, взяв виртуальный VPS сервер на бесплатный тестовый период в 3 дня.
Microsoft Nano Server is a lightweight version of the Windows Server operating system that was introduced with Windows Server 2016 for use as an operating system (OS) layer for virtualized container instances. It is designed to be used in cloud and container environments and is optimized for running applications and microservices that require minimal OS overhead.
Nano Server originally appeared as a separate installation option for Windows Server 2016. An admin could use it as a smaller alternative to Windows Server Core in VMs or containers. Today, however, Microsoft has refined and streamlined Nano Server to exclusively serve container-based environments.
What are containers?
Containers are small, stateless, fast-starting and isolated virtualized instances. Each container shares the underlying OS kernel. Because a container instance does not need a full OS, admins can create and deploy containers quickly and in bulk, and they can use fewer computing resources.
Container technology has evolved quickly over the last several years. It has gained traction among enterprise software developers for fast and highly scalable workload deployments. These deployments often use cloud-native application components, such as microservices-based applications.
What are the advantages of Microsoft Nano Server for container use?
Nano Server is significantly smaller than the traditional Windows Server installation, as it has a minimal interface and excludes components that are not essential for its intended use cases.
This makes it perfect for the container use case. It has a smaller attack surface, uses less resources and has a smaller footprint, making it easier to deploy and manage in cloud environments.
Since Nano Server does not have a graphical user interface (GUI), it is typically managed remotely using Windows PowerShell or other management tools. This also makes it well-suited for use in DevOps scenarios and other automated deployment scenarios.
What features are native to Microsoft Nano Server?
There are several key features that make Nano Server a highly efficient and flexible platform for running modern applications and microservices in cloud and container environments:
- Minimal server footprint. It takes up less storage space and using fewer system resources than a full Windows Server installation, easing deployment and management in cloud and container environments.
- Headless server. As a headless server, Nano Server is designed to be managed remotely with no local GUI. This makes it ideal for deployment in cloud environments or headless scenarios, such as hosting microservices.
- Support for containers. Built-in support for running containers with Docker makes it easy to create and deploy containerized applications.
- Improved security. It includes only the components necessary for running modern applications, reducing the attack surface and making it less vulnerable to security threats.
- Modular Design. Nano Server is built with a modular architecture, letting it be customized and extended to support different workloads and scenarios.
- Windows PowerShell DSC (Desired State Configuration). Support for PowerShell DSC makes it easier to automate server configuration and management.
- Hyper-V. Inclusion of a Hyper-V role lets Nano Server be used as a lightweight virtualization host for running virtual machines.
Microsoft Nano Server vs. Windows Server Core
Beyond its lightweight, container-based nature, Nano Server differs from Windows Server Core — another headless version of Windows Server — in several other ways:
- User interface (UI): Windows Server Core includes a command-line interface and limited support for local graphical management tools. Nano Server is designed to be managed remotely with no local graphical user interface.
- Footprint. Windows Server Core has a larger footprint than Nano Server, as it includes more components and services. This can make it more resource-intensive and harder to deploy and manage in cloud and container environments.
- Workload support: Windows Server Core is designed to support a wide range of Windows Server workloads, including Active Directory, domain name system, file services and web services. Nano Server is optimized for running modern applications and microservices.
- Compatibility. Windows Server Core is fully compatible with most Windows Server roles and features. Nano Server has a limited set of roles and features, and some traditional Windows Server components are not available.
- Deployment. Windows Server Core is a more traditional deployment option, with an installation process like a full Windows Server installation. In contrast, Nano Server is typically deployed using automated tools and containers.
Windows Server Core and Nano Server are both useful tools for different use cases. The former is a more general-purpose server OS that can run a wide range of workloads. Nano Server is a specialized platform optimized for running modern applications and microservices in cloud and container environments.
See what Windows admins need to know about VMs vs. containers.
This was last updated in September 2017
Continue Reading About Microsoft Nano Server
- .NET vs. Node.js: What they are, and which to choose
- Windows Server containers and Hyper-V containers explained
- How to add the App Compatibility Feature on Demand to Server Core
- Container OS options abound: Make the right selection
- Manage Windows containers and Hyper-V containers with these tools
Dig Deeper on IT operations and infrastructure management
-
How do I install Java on Ubuntu?
By: Cameron McKenzie
-
Microsoft Windows Server 2016
By: Alexander Gillis
-
Clearing up the Nano Server vs. Server Core confusion
By: Tom Walat
-
Learn which edge data center types are best to virtualize
By: Stephen Bigelow
Last updated on June 1, 2021
Windows Nano Server is a lightweight, 64-bit server OS that is deployed via containers. Released as an additional installation option in the Standard and Datacenter editions of Windows Server 2016, Nano Server is a lighter and faster, more stable and secure, and less resource-intensive alternative to a full-blown Windows Server installation. It is meant to streamline DevOps and is ideal for use in private clouds and datacenters.
What is Windows Nano Server?
Prior to Nano Server, the typical Windows server installation was a complex process, involving frequent updates that impacted server performance and left the server open to potential security vulnerabilities. Organizations also did not have any choice but to go the full server route every time, regardless of their requirements.
Microsoft’s release of Server Core mode in Windows Server 2016 aimed to change all that for organizations not needing the capabilities of a full Windows Server. However, Server Core was still too heavy for cloud-based applications. Microsoft came out with Nano Server to address this issue.
Nano Server supports multiple programming languages and runtimes, including .NET, Java, Python and Node.JS. It is optimized for applications built using the above-mentioned languages and designed to run in containers and virtual machines (VMs).
Nano Server contains just a few components, meaning that it is easier to manage and more secure than a typical Windows Server installation. The transition of Nano Server to a container base image in Windows Server, Version 1803, which was released in 2018, makes it even more secure and manageable. This means that Nano Server cannot run as a stand-alone server; instead, you need to run it as a container from within another host. For example, you can run Nano Server in a Windows Server on Server Code mode.
What Are the Benefits of Windows Nano Server?
Microsoft envisioned Nano Server as playing a key role in cloud platforms, specifically eyeing it for Hyper-V compute clusters and Scale-Out File Server storage clusters. Nano Server can also be used as a host server for cloud-based applications and VMs, as a server running Internet Information Services (IIS) or some other Windows-supported web server, or as a domain name system (DNS) server.
The benefits of using Nano Server include:
- Less updates and reboots: With its pared-down services, you do not need to apply patches and reboot your server frequently. You cannot say the same for a full Windows Server or even a server hosted on Microsoft Azure unless you risk not applying updates and leave your server open to malware exploits that could impact your operations severely.
- Smaller server images: Nano Server is available as a container base image for use in another container host. The size of this image is far smaller than the typical Windows Server installation image. Larger server image sizes are not problematic until you need to transfer or store the images for backup or some other purpose. Not only will backups take time, but you can also run out of disk space quickly.
- More disk space available for other purposes: With the disk space you save using Nano Server, you have more flexibility in your operations. For example, you can run more frequent backups and have more space to store important data.
- Improved security: There are fewer vectors for malicious actors to exploit due to the stripped-down capabilities of the Nano Server. The lack of a local logon capability or graphical user interface (GUI) adds to its more secure posture.
- Better performance: A smaller server with fewer running resources means less memory consumption. This leads to a smoother-running and more efficient server that is less prone to breakdowns.
Although Nano Server could not handle all the use cases associated with Windows Server, it is a competent and reliable server OS for cloud-based datacenters. If your organization relies upon and uses VMs and containers running on Windows Servers already, Nano Server is a suitable alternative to another full Windows Server installation.
What Are the Differences Between Windows Nano Server and Either Server Core or Server with Desktop Experience?
Nano Server is essentially a stripped-down version of the full Windows Server OS, as it is headless—it does not have a GUI—and lacks the core server components. It is like the Server Code mode in Windows Server but is even more bare-bones than the former, requiring minimal disk space and supporting only 64-bit applications, drivers and services. As it is meant to deliver applications via the cloud, the Microsoft Windows Installer (MSI) application installation and configuration service are also not present in Nano Server.
As a Hyper-V host, Nano Server uses key management service to activate its guest VMs. Nano Server support is more active, with update releases expected at least two or three times yearly. Nano Server installations must not be more than two releases behind, and administrators must update servers manually to keep them current.
Compared to Server Core or Server with Desktop Experience, Nano Server cannot act as a domain controller for your Active Directory and as a proxy server. It also does not support:
- Group Policy.
- Load balancing and failover.
- Microsoft Endpoint Configuration Manager and System Center Data Protection Manager.
- Best Practices Analyzer (BPA) cmdlets and BPA integration with Server Manager.
- Virtual host bus adapters (HBAs).
- How Has the Role of Windows Nano Server Changed over Time?
If you installed Nano Server during its initial release back in 2016, you would only need to configure it post-installation using scripts created in Windows Management Instrumentation (WMI) and PowerShell. Starting with Windows Server, version 1803, released in 2018, Microsoft transitioned Nano Server into a container base image that is even smaller than the original Windows Server 2016 version. To use Nano Server, you now need to run it as a container on another host, such as a Windows Server running on Server Core mode. This is like nesting the server within another server.
Other recent changes in Nano Server are in line with Microsoft’s thrust towards using it for cloud deployments. These include:
- Optimization for .NET Core applications.
- Non-inclusion of PowerShell Core, .NET Core, and WMI in the container base image, though you can add these packages when building your container.
- Availability of the updated Nano container in Docker Hub for redeployment purposes.
- Use of Docker for troubleshooting the container.
- Support of Nano containers for the Windows IoT Core.
Parallels RAS and Nested Virtualization
Parallels® Remote Application Server (RAS) provides streamlined and secure access to virtual desktops and applications from any device anywhere and at any time. Parallels RAS supports sophisticated setups in Windows Server environments, including the use of Nano Server as a container in another Windows Server. Using Parallels Desktop and its nested virtualization support, you can nest a Hyper-V VM inside other Windows Server VMs within your infrastructure.
Parallels RAS allows the quick and easy setup of a virtual desktop infrastructure (VDI) with improved security and centralized desktop management capabilities. To see how it can be used in your Windows Server environment, download the Parallels RAS trial today.
References
Webopedia
Wikipedia
ZDNet
ITPro Today
The New Stack
Nano Server — это отличный вариант установки для Windows Server 2016, который имеет меньший размер, чем более ранняя опция установки — Server Core.
Возможности Nano Server
Nano Server — новая опция не управляемой установки для Windows Server 2016. Это глубокий рефакторинг Windows Server, оптимизированный для облака. Nano Server в Windows Server 2016 идеально подходит для следующих сценариев:
- Вычислить хост для Hyper-V или части отказоустойчивого кластера Windows
- Контейнерный хост
- Хост хранилища для файлового сервера масштабирования (SOFS)
- DNS сервер
- Веб сервер, на котором запущен IIS
- Application Platform для приложений, которые создаются с использованием шаблонов облачных вычислений и выполняются в контейнере и/или гостевой системе VM
Nano Server не управляем; так, что для организаций, которые не полностью управляют своими текущими развёртываниями сервера удалённо, он может потребовать некоторых изменений в процедурах управления и операций.
Клиенты Windows Server обратили внимание на:
- Перезагрузки оказывают негативное влияние на мой бизнес — почему мне нужно перезагружаться из-за патча на функцию, которую я никогда не использую?
- Когда требуется перезагрузка, мои серверы должны быть как можно скорее подключены к службе.
- Большие образы сервера занимают много времени для развёртывания и требуют большой пропускной способности сети.
- Если операционная система потребляет меньше ресурсов, я могу увеличить компактность виртуальной машины.
- Для обеспечения безопасности, мы больше не можем себе позволить риск подхода «установить все везде».
Nano Server решает эти проблемы, включая только необходимую для предлагаемых вариантов использования функциональность, и ничего больше.
Это минимизирует возможности внешних атак, тем самым устраняя перезагрузки и минимизируя зону обслуживания, обеспечивая более быстрое развёртывание и время перезагрузки, и освобождая ресурсы для других целей.
Улучшение безопасности Eliminating, установленная по умолчанию функция Nano Server также уменьшает количество открываемых драйверов, сервисов и портов.
Сравнение функциональных возможностей по умолчанию между Nano Server и Server Core
Использование ресурсов Nano Server
Минимизация ресурсов, используемых Nano Server, освобождает их для увеличения мощности VM. А также, если требуются перезагрузки, повышает производительность загрузки.
Сравнение использования ресурсов между Nano Server и Server Core
Улучшение развёртывания Nano Serve
Время установки, включая специализации, для Nano Server значительно меньше, чем для Server Core. Это обеспечивает быстрое развёртывание, с меньшими затратами для копирования по сети при передислокации, и снижение пропускной способности сети для развёртываний, что должно быть учтено в общей мощности.
Требования для развёртывания, сравнение между Nano Server и Server Core
Структура Server Core
На рисунке ниже показан Nano Server — отдельная опция установки из других параметров инсталляции сервера в Windows Server 2016, так же как в Windows Server 2008 и Windows Server 2008 R2 был Server Core.
Различные опции архитектуры установки для Windows Server 2016
Примечание. Перемещение между Nano Server и другие параметры установки потребуют переустановки.
Развёртывание Nano Server
Nano Server — это новая возможность установки для Windows Server 2016. Однако, в отличие от Server Core, не предоставляется как опция при запуске программы установки. Это связано с тем, что он требует пользовательской настройки образа для своего оборудования и определение роли, которую он будет играть перед развёртыванием. Вы можете найти его на носителе Windows Server 2016 в папке \NanoServer. Все пакеты, которые вы можете установить на Nano Server, находятся в \NanoServer\Packages или доступны в онлайн-хранилище.
Больше информации. Для получения последней информации о развёртывании Nano Server смотрите руководство по адресу https://msdn.microsoft.com/library/mt126167.aspx.
Драйверы
Поскольку сервер в режиме пользователя не имеет режима plug-and-play, прежде чем его развёртывать, необходимо добавить к создаваемому образу драйверы для вашего оборудования. Nano Server использует те же драйверы, что и Windows Server, поэтому любое поддерживаемое оборудование может использовать драйвера для Windows Server, в том числе:
- Сетевые адаптеры
- Контроллеры хранения
- Дисковые накопители
Хотя в специальной версии драйвера для Nano Server необходимости нет, если для аппаратного обеспечения требуется специальный инструмент для настройки, а текущий не работает удалённо, поставщику оборудования необходимо будет предоставить обновлённый инструмент или инструкции для настройки на сервере.
Внимание. Для добавления драйверов к образу сервера, используйте скрипт New-NanoServerImage.
Роли и функции
Nano Server разделяет хранилище пакетов и образ. Поэтому, при его развёртывании, ни одного из исполняемых файлов роли или функций, в папке WinSXS нет. Вы должны добавить их к образу до развёртывания Nano Server. Это позволяет вам настроить развёрнутый образ сервера именно так, как необходимо для его роли.
Внимание. Роли и функции устанавливаются с помощью командлета NewNanoServerImage.
Дополнительные роли будут добавляться с течением времени. Вы можете проверить, какие роли добавлены в Nano Server Support на https://msdn.microsoft.com/library/mt126167.aspx.
Приложения
Nano Server, как мы уже обсуждали, имеет несколько проверенных сценариев, но как насчёт запуска приложений на этом сервере в качестве гостевой VM или контейнера нагрузки? Это сократило бы требуемую зону обслуживания и уменьшило множество потенциальных угроз безопасности. Большой вопрос — как установить приложение на этот сервер?
Помните, этот сервер — глубокий рефакторинг версии Windows и, следовательно, если компоненты, от которых зависит ваше приложение (то есть, компоненты графического пользовательского интерфейса), не включены в Nano Server, оно работать не будет и вам для его поддержки, нужно выполнить рефакторинг приложения.
Подробнее. Для получения некоторой справочной информации, вы можете найти пример для разработки приложения на Nano Server по адресу http://blogs.technet.microsoft.com/nanoserver/2016/04/27
/developing-native-apps-on-nano-server и https://blogs.TechNet.Microsoft.com/ nanoserver/2016/04/27/nanoserverapiscan-exe-updated-for-tp5/.
Если вы настроили приложение на совместимость с Nano Server, вы можете использовать новую утилиту Windows Server Apps (WSA), которая поможет вам упаковать пакет APPX и установить его на вашем сервере. APPX и WSA — новая структура для установки приложений и преодоления некоторых, имеющихся с установщиком MSI, ограничений.
Подробнее. Чтобы больше узнать об установке приложений Windows Server на Nano Server, перейдите на https://blogs.technet.microsoft.com/nanoserver/2015/11/18
/installing-windows-server-apps-on- nano-server.
Специализация
Так же, как в Server Core, чтобы специализировать образ Nano Server, вы можете использовать много из того, что доступно в Unattend. Для сокращения времени развёртывания, можно установить пару часто используемых параметров Unattend на установку в автономном режиме:
- Имя компьютера
- Соединение с доменом с помощью Djoin.exe
Подробнее. Информацию о том, как выполнить автономное соединение с доменом с помощью Djoin.exe смотрите https://technet.microsoft.com/windows-server-docs/compute/nano-server/getting-started-with- nano-server.
При развёртывании образа Nano Server с этими параметрами, настроенными в автономном разделе файла Unattend, сервер специализируется на первой загрузке. Это устраняет вторую загрузку, которая возникает с Server Core во время специализации, что ещё больше сокращает развёртывание.