本文把官方的2016,2008R2,2012R2三个服务器版本的比较中的Server 2016独有的功能挑出来.
文章地址:
download.microsoft.com/download/9/0/9/9090F734-1299-4EC4-B06C-EBE8EDAEA013/WIndows_Server_2016_Technical_Feature_Comparison_Guide.pdf
安全类功能:
Shielded Virtual Machines 使用Bitlocker加密虚机硬盘和状态.
Host Guardian Service 使主机能够运行加过密虚机.主要是类似门禁一样需要密钥访问虚机.又是一个基于域的功能?
Credential Guard + Remote Credential Guard 使用VBS(virtualization-based security)技术,保证凭证安全(包括远程登陆凭证)安全.
Device Guard 确保只有认证过的可执行的东西可在机器上运行. 为什么是device?
Control Flow Guard 执行流保护,通过校验代码,检查有效性,进而可以阻止执行流跳转,避免引发相关的安全问题.绕口,不好懂.
操作类功能:
Cluster OS Rolling Upgrade:集群从2012R2升级到2016的时候不会中断.用户不受影响.
Storage Spaces Direct:服务器能够直接使用本地存储提供高可用,可扩展的存储服务.
Storage Replica:支持服务器或群集之间灾难恢复的时候进行同步复制,也可以基于异步复制进行跨战点的群集故障转移.使所以节点同步.
Site-Aware Failover Clusters:根据物理位置对群集中的节点进行群组,加强节点之间的周期性通讯如心跳.仲裁行为. 跨站点(ad概念)是关健字.
Azure Witness for cluster:利用云做见证. 云云云. 小企业网络不强,就算了吧.云什么云.
Storage health monitoring: 监控本地存储的健康,提供报表.能上硬的就别上软的.成本够的话.
Network Controller: 提供集中管理的虚拟化架构.
Software Load Balancer (SLB):对TCP/UDP来说,它在四层提供SLB,传统的网络架构理解为上下.数据中的网络理解成像网状的,提供动态NAT, DIP映射到VIP. (路由概念).没法解释了,就是怎么乱怎么都可以实现.实现情况,你就自己看吧.输的没有硬的好.成本够的话.
Converged RDMA: 融合RDMA(Remote Direct Memory Access技术全称远程直接数据存取),提高网络带宽和QOS质量.是这么理解吧.
MultiPoint Services Role: 解释大概就是用户有自己独立的使用环境.按用户进程进行成本计算.降低成本.这是我的个人理解,中国国情.
RDS VM architecture for cloud:可以用云虚拟提供 应用代理 AD服务. 好是好.好是好.好是好.
Nano 安装模式: 这个我已经下载到VHD了.还没去用.应该就是最小体量的操作系统,方便云端部署.就是linux那种mini版一样的概念.后期自己加模块安装.一个全新的私/公有云远程选项.core 还是胖,瘦成nano才对. 比如 一台只跑Hyper-v ,只跑DNS,只跑IIS,理解成 单一角色的服务器就去了.实现在微软nano精简的可能还不够. 应该推一个dos服务器,然后按需添加服务角色.500M的空间还是太胖. 5M就好.
其他功能类:
Windows Server containers:创建应用程序独立的进程,驱动,和沙盒一样么?
Hyper-V containers: 高独立性的虚机容器环境.你别蓝屏就好.
PowerShell 5.1: 自带5.1版本.
Visual Studio Code+.NET Core:开发的东西.
用个投票总结一下2016的变化.