Microsoft schafft fließende und sichere Übergänge zwischen Unternehmens-IT und Public Cloud
Windows Server 2016 und System Center 2016 ab Oktober verfügbar
+++ Produkt-Ticker +++ Microsoft hat bekannt gegeben, dass "Windows Server 2016" und "System Center 2016" ab Oktober 2016 generell verfügbar sind. Das Cloud-fähige Server-Betriebssystem Windows Server 2016 bietet Unternehmen laut Hersteller noch mehr Sicherheit und Flexibilität bei der Entwicklung und Bereitstellung ihrer Anwendungen und Infrastrukturen. System Center 2016 wiederum ermögliche eine vereinfachte Rechenzentrumsverwaltung für komplexe, heterogene Arbeitslasten ("Workloads").
Zu den Neuheiten von Windows Server 2016 zählt nach Aussage des Herstellers die Unterstützung für Windows- und Linux-Container. Die Container sollen sich über die Open-Source-Engine Docker verwalten und Applikationen automatisch bereitstellen lassen. Unternehmen könnten Docker-Container-Anwendungen erstellen, die auf Windows-Servern im eigenen Rechenzentrum genauso lauffähig sind wie unter Windows Server 2016 in einer virtuellen Maschine auf Microsoft Azure – unabhängig von der Hosting-Umgebung und dem Cloud Provider.
Windows Server 2016 unterstützt auch Hyper-V-Container: Hier handelt es sich nach Herstellerangaben um mit Docker verwaltbare Container, die Microsofts Hypervisor Hyper-V für die Virtualisierung nutzen. Dabei virtualisiere Hyper-V den Container und nicht das gesamte Betriebssystem. Diese Virtualisierung schaffe eine zusätzliche Isolationsschicht und sei für den Einsatz von Containern in mandantenfähigen Umgebungen nützlich.
Bei dem neuen "Nano Server" wiederum handelt es sich um eine Minimalversion von Windows Server, die nur etwa ein Zwanzigstel der Größe des Windows-Server-Core hat, so der Hersteller. Diese bringe nur absolut notwendige Komponenten mit: Hyper-V, Clustering, Networking, Storage, Dotnet und Common Language Runtime - aber keine grafische Oberfläche.
Durch den neuen Nano Server würden Angriffspunkte auf unternehmenseigene IT-Infrastrukturen deutlich reduziert. Nano Server minimiere häufige Neustarts ("Reboots") von Rechnern wegen des Einspielens von Updates und Patches und verringere damit auch das Risiko eines möglichen Eindringens von Schadsoftware von außen.
Softwaredefiniertes Rechenzentrum: Die Erfahrungen, die Microsoft nach eigenem Bekunden bei seiner Cloud-Plattform Azure mit verteilter Rechenleistung, Datenspeicherung, Devops und Netzwerkvirtualisierung gemacht hat, fließen in Windows Server 2016 ein: Statt in teure und wartungsintensive Hardware zu investieren, helfe das softwaredefinierte Rechenzentrum, die Anforderungen an eine moderne, hybride IT-Infrastruktur zu erfüllen.
Mit "Storage Spaces Direct/Replica" bietet Windows Server 2016 zum ersten Mal die Möglichkeit, interne Speicherkapazitäten zu dynamisch skalierbaren Speicherumgebungen mit einer hohen Ausfallsicherheit auszubauen, so der Hersteller. Funktionen wie das Replizieren ganzer Speichersysteme ("Volumes") an verteilten Standorten sowie das automatisierte Umschalten im Fehlerfall sollen Unternehmen helfen, die Kosten für die Anschaffung von Speichernetzwerken deutlich zu verringern.
Der neue "Network Controller" in Windows Server 2016 erleichtert laut Hersteller das Verwalten und automatische Konfigurieren sowie das Überwachen und die Fehlerbehebung innerhalb von virtuellen und physischen Netzwerkinfrastrukturen. Mit dem Network Controller bringe Microsoft diese Funktionen in Hyper-V-Umgebungen direkt in die virtuellen Verteiler ("Switches") der Server ein.
Administratoren müssten damit zum Beispiel Einstellungen in den Firewall-Regeln nur einmal vornehmen und könnten diese Regeln dann auf alle betroffenen Systeme schon im Switch, also auf dem Host, anwenden. Ähnlich sei das Verhalten auch im Bereich der Lastverteilung im Rechenzentrum ("Load Balancing"), die sich ebenfalls zentral durch den Network Controller steuern lässt.
Windows Server 2016 bietet laut Hersteller zudem neue Möglichkeiten, um die für einen privilegierten Zugriff notwendigen Zeiten und Rechte effektiver zu steuern. Dazu gehören die Absicherung der relevanten Systeme über "Just Enough Time" und "Just Enough Administration", die nur die aktuell notwendigen Rechte für die Administratoren bereitstellen und somit selbst bei Diebstahl der Benutzerkennungen einen sicheren Schutz der Systeme gewährleisten sollen.
Shielded VMs: Der erwähnte Nano Server bietet nach Bekunden des Herstellers auch Angreifern aus dem eigenen Unternehmen deutlich geringere Angriffsfläche: Als zusätzliche Sicherheitsschicht stelle "Windows Server 2016 Hyper-V" die Funktion "Shielded VMs" zur Verfügung. Dadurch werde nicht nur der Datendiebstahl aus dem eigenen Haus verhindert. Dies stelle auch sicher, dass alle Infrastruktursysteme den Vorgaben des Unternehmens entsprechen, bevor diese genutzt werden können.
Damit die IT-Administration sich einen Überblick über aktuelle Gefahren und Probleme der IT-Infrastruktur verschaffen kann, bietet Microsoft innerhalb der "Operation Management Suite" (OMS) Security-Analyse-Funktionen an, die ermitteln, welche Systeme eventuell Sicherheitsprobleme verursachen, wo Patches und Updates fehlen oder welche Infrastrukturen sich in einer bedrohlichen Kommunikation mit Bot-Netzen befinden, so der Hersteller.
Weitere Informationen finden sich unter www.microsoft.com/de-de/server-cloud/products/windows-server-2016/ und www.microsoft.com/en-us/cloud-platform/system-center.
Lesen Sie mehr zum Thema
