Laut dem Redmonder Softwareriesen Microsoft soll "Windows Server 2016" und "System Center 2016" ab Oktober generell verfügbar sein. Das Cloud-fähige Server-Betriebssystem Windows Server 2016 soll Unternehmen mehr Sicherheit und Flexibilität bei der Entwicklung und Bereitstellung ihrer Anwendungen und Infrastrukturen bieten, während System Center für eine vereinfachte Rechenzentrumsverwaltung für komplexe, heterogene Arbeitslasten ("Workloads") stehe.
Neu an Windows Server 2016 ist unter anderem die Unterstützung für Windows- und Linux-Container. Die Container sollen sich gemäss den Redmondern über die Open-Source-Engine Docker verwalten und Applikationen automatisch bereitstellen lassen. Unternehmen könnten Docker-Container-Anwendungen erstellen, die auf Windows-Servern im eigenen Rechenzentrum genauso lauffähig sind wie unter Windows Server 2016 in einer virtuellen Maschine auf Microsoft Azure - unabhängig von der Hosting-Umgebung und dem Cloud Provider, heisst es. Zudem untersthützt Windows Server 2016 auch Hyper-V-Container: Hier handelt es sich Microsoft zufolge um mit Docker verwaltbare Container, die Hypervisor Hyper-V für die Virtualisierung nutzen. Dabei virtualisiere Hyper-V den Container und nicht das gesamte Betriebssystem. Diese Virtualisierung schaffe eine zusätzliche Isolationsschicht und sei für den Einsatz von Containern in mandantenfähigen Umgebungen nützlich.
Bei dem neuen "Nano Server" handelt es sich um eine Minimalversion von Windows Server, die nur etwa ein Zwanzigstel der Grösse des Windows-Server-Core hat, wie der Softwareriese betont. Diese bringe nur absolut notwendige Komponenten mit: Hyper-V, Clustering, Networking, Storage, Dotnet und Common Language Runtime – aber keine grafische Oberfläche. Durch den neuen Nano Server würden Angriffspunkte auf unternehmenseigene IT-Infrastrukturen deutlich reduziert. Nano Server minimiere häufige Neustarts ("Reboots") von Rechnern wegen des Einspielens von Updates und Patches und verringere damit auch das Risiko eines möglichen Eindringens von Schadsoftware von aussen.
Was das Software-definierte Rechenzentrum anbelangt, so sollen die Erfahrungen, die Microsoft bei seiner Cloud-Plattform Azure mit verteilter Rechenleistung, Datenspeicherung, Devops und Netzwerkvirtualisierung gemacht hat, nun in Windows Server 2016 einfliessen. Statt in teure und wartungsintensive Hardware zu investieren, helfe das Software-definierte Rechenzentrum, die Anforderungen an eine moderne, hybride IT-Infrastruktur zu erfüllen, versprechen die Redmonder.
Mit "Storage Spaces Direct/Replica" bietet Windows Server 2016 zum ersten Mal auch die Möglichkeit, interne Speicherkapazitäten zu dynamisch skalierbaren Speicherumgebungen mit einer hohen Ausfallsicherheit auszubauen. Funktionen wie das Replizieren ganzer Speichersysteme ("Volumes") an verteilten Standorten sowie das automatisierte Umschalten im Fehlerfall sollen Unternehmen helfen, die Kosten für die Anschaffung von Speichernetzwerken deutlich zu verringern, heisst es.
Der neue "Network Controller" in Windows Server 2016 erleichtere den Infos zufolge das Verwalten und automatische Konfigurieren sowie das Überwachen und die Fehlerbehebung innerhalb von virtuellen und physischen Netzwerkinfrastrukturen. Mit dem Network Controller bringe man diese Funktionen in Hyper-V-Umgebungen direkt in die virtuellen Verteiler ("Switches") der Server ein. Administratoren müssten damit zum Beispiel Einstellungen in den Firewall-Regeln nur einmal vornehmen und könnten diese Regeln dann auf alle betroffenen Systeme schon im Switch, also auf dem Host, anwenden. Ähnlich sei das Verhalten auch im Bereich der Lastverteilung im Rechenzentrum ("Load Balancing"), die sich ebenfalls zentral durch den Network Controller steuern lässt.
Punkto Sicherheit bietet Windows Server 2016 auch neue Möglichkeiten, um die für einen privilegierten Zugriff notwendigen Zeiten und Rechte effektiver zu steuern. Dazu gehören etwa die Absicherung der relevanten Systeme über "Just Enough Time" und "Just Enough Administration", die nur die aktuell notwendigen Rechte für die Administratoren bereitstellen und somit selbst bei Diebstahl der Benutzerkennungen einen sicheren Schutz der Systeme gewährleisten sollen.
Der oben erwähnte Nano Server biete auch Angreifern aus dem eigenen Unternehmen deutlich geringere Angriffsfläche, betont Microsoft. Als zusätzliche Sicherheitsschicht stelle "Windows Server 2016 Hyper-V" die Funktion "Shielded VMs" zur Verfügung. Dadurch werde nicht nur der Datendiebstahl aus dem eigenen Haus verhindert. Dies stelle auch sicher, dass alle Infrastruktursysteme den Vorgaben des Unternehmens entsprechen, bevor diese genutzt werden können.
Und damit die IT-Administration sich einen Überblick über aktuelle Gefahren und Probleme der IT-Infrastruktur verschaffen könne, biete man innerhalb der "Operation Management Suite" (OMS) Security-Analyse-Funktionen an, die ermitteln, welche Systeme eventuell Sicherheitsprobleme verursachen, wo Patches und Updates fehlen oder welche Infrastrukturen sich in einer bedrohlichen Kommunikation mit Bot-Netzen befinden.
Der Online-Stellenmarkt für ICT Professionals