Wie am 20. März angekündigt, wird die neue Windows Server Version 2019 in der zweiten Hälfte dieses Jahres verfügbar sein. Zunächst – und das ist kein Geheimnis – baut die neue Version stark auf die Vorgängerversion Windows Server 2016 auf. Diese soll laut Microsoft Aussage die am schnellsten von Nutzern adoptierte Version sein. Was hat sich verändert?
Security
Erweiterung Shielded VMs:
Für Sicherheitsfirmen jeder Größe ein wichtiges Thema. Der Schutz von virtuellen Maschinen spielt eine essenzielle Rolle.
Von Haus aus bietet Microsoft für den Schutz der VMs seit Windows Server 2016 bereits die Möglichkeit von Shielded VMs an, um somit den Angriffspunkt an der VM zu reduzieren. Bisher waren Linux-Maschinen von diesem Feature ausgeschlossen. Mit dem neuen Windows Server 2019 Release gibt es die Möglichkeit auch Linux-VMs gegen potenzielle Angreifer abzusichern.
Encrypted Network in Software define Networking (SDN):
Nicht nur die virtuellen Maschinen selbst, sondern auch der Datenverkehr sollte gegen Angreifer geschützt werden. Für den Schutz des Datenverkehrs zwischen den VMs musste man bis heute auf eine externe Lösung zurückgreifen (z.B. IPsec). Nun bietet Microsoft auch für diesen Bereich eine eigene Lösung an und ermöglicht mit dem neuen Server Release dem Nutzer, seinen Datenverkehr mit einem eingebauten Feature auf Basis einer DTSL-Verschlüsselung zu schützen.
Hierfür wird ein Verschlüsslungszertifikat erstellt, welches auf den Hyper-V Hosts hinterlegt wird. Nach der Konfiguration der Netzwerk-Controller kann ein virtuelles Netzwerk erstellt werden, in dem die Verschlüsselung aktiv ist. Eine Anleitung dazu findet man hier: Verschlüsselungszertifikat erstellen.
Windows Defender Advanced Threat Protection (ATP):
Mit der Windows Defender ATP bietet Microsoft zukünftig präventiven Schutz an. Sie soll aktive Angriffe erkennen und auch Zero-Day-Exploits im Betriebssystem finden und stoppen.
Die neue Advanced Threat Protection
Hybrid Cloud
Microsoft baut den Weg der hybriden Lösung auch mit dem neuen Server Release weiter aus.
Eine wichtige Rolle spielt hierbei das Projekt Honolulu. Das mittlerweile in „Windows Admin Center“ umbenannte Produkt ist eine Zusammenfassung aller „In-Box“- Verwaltungstools (wie z.B. der Server-Manager, die Ereignisanzeige, Windows Firewall, usw.), auf welches remote von allen Geräten über den Browser zugegriffen werden kann. Damit soll bestehender Verwaltungsaufwand verringert werden.
Der Einsatz des Produktes soll es aber auch einfacher machen die bestehenden On-Premises Umgebungen an die (Azure-)Cloud anzubinden und die damit vorliegende hybride Umgebung in einem Tool weitestgehend zu verwalten. Es ist aber dennoch kein Ersatz für alle bestehenden Managementprogramme:
Das bereits bekannte System Center wird erhalten bleiben und weiterhin für die Verwaltung größerer Umgebungen eingesetzt. Die Azure Operations Management Suite, für die (hybride) Cloud-Verwaltung, bleibt ebenfalls. Alle drei Produkte werden aber nicht miteinander konkurrieren. Sie sollen sich künftig ergänzen.
Die Übersichtsseite des Projekt „Honolulus“
Verbesserte Anwendungsplattformen
Nach Einführung von Containern in der vorherigen Version Windows Server 2016 will Microsoft diese Thematik in der neuen Version weiter ausbauen. Container lassen sich als eine Art virtuelle Maschine verstehen. Der markanteste Unterschied liegt darin, dass im Vergleich zu einer herkömmlichen VM nur die Anwendung inklusive der ihr zugehörigen Konfiguration in einem wieder verwertbaren Format virtualisiert wird. Die Virtualisierung des Betriebssystems / des Kernels entfällt.
Das Benutzen der Container kann als Feature aktiviert werden
Ein generelles Entgegenkommen besteht im Vorhaben der Reduzierung der aktuellen Größe des Server Core Container Images von 5GB. Die soll eine erhöhte Downloadrate von über 70% gewährleisten und somit der Performance zu Gute kommen.
Des Weiteren wird das Zusammenspiel von Windows- und Linux weiter gestärkt. Das Windows Subsystem für Linux (WSL) ermöglicht seit dem Windows 10 Anniversary Update das native Benutzen von verschiedenen Linux-Distributionen, auch wenn der Funktionsumfang eingeschränkt ist. Schon im letzten September wurde das WSL verbessert, wodurch Linux- und Windows-Container Seite an Seite auf einem Windows Server laufen konnten. Das neue Release soll den Entwicklern nun das Mitbringen und Benutzen von Linux-Scripts ermöglichen.
Verwenden der Linux-Bash in der Eingabeaufforderung
Hyper-converged Infrastructure (HCI)
In einer HCI werden Teile einer IT-Infrastruktur (Storage, Network und die Compute-Ressourcen) zusammengefasst in einem Gerät untergebracht. Ermöglicht wird dies durch speziell dafür angefertigte Software, die ihr Hardware-Pendant ersetzt. (Stichwort Software Defined Network, Software Defined Storage).
Doch was ist der Vorteil? Insgesamt spart das Konstrukt Platz und Strom. Es ist zudem performanter und vor allem skalierbarer. Microsoft ist diesen Trend schon vor längerem mitgegangen und bietet seit dem Windows Server 2016 Release bereits eine Windows Server Software-defined (WSSD) Lösung an. Aktuell arbeitet Microsoft mit den führenden Hardwareverkäufern daran, die schon bestehenden HCI-Lösungen noch stabiler und flexibler zu machen.
Die Windows Server 2019 Version verspricht daher eine Verbesserung in den Punkten Skalierbarkeit, Performance und Zuverlässigkeit. Zuletzt wird auch hier noch einmal auf das „Projekt Honolulu“ zurückgegriffen um in Zukunft auch die Hyper-converged Infrastructures über das Verwaltungstool zu verwalten.
Fazit
Die neue Version geht mit dem aktuellen IT-Trend, vor allem in den Themen Hybrid-Cloud, HCI und (Docker-) Containern – ob das ausreicht um Schritt zu halten wird sich zeigen. Wie viele Kunden daraus etwas mitnehmen können bleibt abzuwarten – zumindest wird die Vereinfachung der Verwaltungsoberfläche für jeden Benutzer ein großes Plus sein.
Insider-Mitglieder können die Preview Version jetzt schon testen. Für den Rest wird es aber nicht mehr allzu lange dauern.
Falls Ihrerseits noch Fragen zu dem Thema bestehen, zögern Sie nicht auf uns zuzukommen und uns zu fragen. Wir stehen Ihnen gerne für nähere Auskunft bereit.
Philipp Schreglmann
Philipp war Teil des Citrix- und Microsoft-Teams bei der Proact Deutschland GmbH.
