Společnost Microsoft využívá ve svém cloudu Azure stovky tisíc serverů a svoje zkušenosti z jejich provozu promítla do nové verze Windows Server 2016. Co nejdůležitější vlastnosti MS Windows Serveru obnášejí jsme se ptali Dalibora Kačmáře, který má divizi Cloud a Enterprise řešení u českého zastoupení Microsoftu na starosti.
Windows Server 2016 má být prvním hybridním OS, který umožňuje přímé propojení s cloudem, v podání Microsoftu s MS Azure. Co tato možnost obnáší?
Tuto záležitost bych rád uvedl jednou myšlenkou. Windows Server 2016 totiž měl zajímavou historii vývoje, která byla od předchozích verzí Windows Server odlišná. Ty starší byly vyvíjeny samostatně a následně s příchodem cloudového prostředí Azure se do Azure dostaly jako hostované produkty a poskytované služby. Mezitím došlo k řadě inovací a cloud se v tomto ohledu vyvíjí výrazně rychleji než tradiční produkty.
Řadu novinek, které jsme ve Windows Serveru 2016 uvedli, jsme už předtím zavedli, vyzkoušeli a prověřili v Azure. Následně se pak tyto novinky dostaly do samostatného produktu Windows Server 2016 jako některé klíčové funkčnosti. Inovace Windows Serveru tedy začala v cloudu a až pak se do něj dostala jako do samostatného produktu, který si zákazníci mohou koupit. Napovídá to také, že oba produkty, nový Windows Server 2016 a Azure, jsou velmi těsně svázány řadou technologií. Myšlenkou je mít prostředí které si postavím sám na Windows Serveru 2016 a dalších produktech technologicky věrohodně propojitelné s cloudovými službami v Azure.
Těch oblastí, kde k jejich propojení může dojít, je řada. Od nejtriviálnějšího případu, kde cloud může být pouze místem, kam se infrastruktura zálohuje tak, aby nedošlo ke ztrátě informací v případě poruchy nebo výpadku, až po scénáře, kdy se Azure stává sekundárním datovým centrem zákazníka a zajišťuje jeho vysokou dostupnost a zotavení po případné havárii. S tím je samozřejmě nutné mít technologie, jako jednotnou identitu uživatelů, vícenásobné ověřování uživatelů, a všechny tyto služby jsou vytvořeny tak, aby propojení vnitřního IT, na kterém provozujete vaši infrastrukturu s Windows Serverem 2016, spolu se službami MS Azure, bylo co nejjednodušší a nejtransparentnější. To jsou základní myšlenky, které za propojením takového hybridního cloudu stojí.
Liší se nějak MS Windows Server 2016 od řešení MS Azure Pack, který řada datacenter vybudovala pro propojení s cloudem MS Azure, a které má základ ve Windows Serveru, do globálního cloudu MS Azure?
Myslím, že otázka stojí trochu jinak, a sice zda Windows Server 2016 a MS Azure Pack spolu mohou fungovat společně. Role Windows Serveru je trochu jiná, než jakou má Azure Pack. Windows Server totiž vytváří infrastrukturní část, kterou potřebuji pro provoz aplikací a řešení, ať jde o vaše vlastní IT, nebo cloudová platforma Azure. Azure Pack zajišťuje automatizaci některých procesů, jež mohou být složité, případně vytvořit samoobslužný portál služeb tak, jak jej mají uživatelé dostupný přímo v MS Azure. Znamená to, že Azure Pack je nadstavbou nad samotným operačním systémem a doplňuje jeho funkce ve vyšších vrstvách, zejména managementu. Není proto možné srovnávat roli operačních systémů Windows Server 2012 nebo 2016 nebo s MS Azure Packem a nesoutěží o stejné funkce nebo role.
Takže to znamená, že například jedna z typických vlastností cloudových služeb datacenter, kterou je multitenantnost (schopnost obsloužit více nájemců), je v případě platforem Microsoftu vlastností Azure Packu, a infrastrukturní část je vlastností Windows Serveru?
Přesně tak.
Microsoft tvrdí, že Windows Server 2016 má vyšší bezpečnost provozu díky novým zabudovaným ochranám, například Shielded Virtual Machine. Co to znamená a jak funguje?
Novinek ve Windows Serveru 2016 z oblasti ochran je více. Dají se rozdělit v podstatě do dvou kategorií. Často se hovoří jen o některých nejviditelnějších. Mnohé jsou však společné jak pro serverový operační systém, tak pro desktopový Windows 10, protože vycházejí ze stejného jádra, stejných principů.
První kategorií ochran je směrována na roli serveru ve virtualizační rovině. Zde máme řadu vylepšení, která zvyšují bezpečnost.
Druhou kategorií novinek je v bezpečnosti samotného serveru, bez virtualizační části. Ne všechny servery totiž musejí být bezpodmínečně virtualizované.
Nakonec musí být ještě zajištěna ochrana virtualizovaného serveru.
Když se podíváme na virtualizační rovinu, mezi nejvýznamnější novinky patří technologie Shielded Virtual Machines (SVM). Ta umožňuje šifrovat disky virtuálních serverů za účelem ochrany informace, která se na ní nachází. Důvodem je, že v současné době je relativně jednoduché zejména pro správce přenést virtuální server z jednoho místa na druhé, což je také mimochodem jednou z výhod virtualizace. Přitom ale samozřejmě může dojít i k tomu, že přenesený operační systém může být napaden. Zde je velmi slabé místo. SVM však šifrují obsah serverů, takže bez dostupnosti šifrovacích klíčů, kterými by se dal takový obsah dešifrovat, je útočníkovi takto přenesený OS k ničemu.
Službou navazující na SVM je Hosted Guardian Service, která slouží k tomu, aby byly šifrovací klíče SVM bezpečně uloženy. Když doma zamknete dveře, také nedáte klíče jen tak pod rohožku.
Do dalších oblastí vylepšení bezpečnosti je možné zařadit i další dvě služby, které omezují absolutní práva administrátorů. Ukazuje se ale jednak, že lidé s takovými právy mohou být ohledně bezpečnosti slabým místem, jednak je správa IT velmi často outsourcována a provádějí ji lidé, kteří nejsou zaměstnanci firmy, které spravují její IT. Tím riziko stoupá, byť bylo, jakkoliv smluvně ošetřeno. Zde může Microsoft dobře ilustrovat svoje znalosti, které jsme se naučili v cloudu. V našich datacentrech a našem cloudu totiž máme miliony zákazníků. Naší povinností je chránit zákazníky jednak mezi nimi samotnými, aby jeden neměl přístup k informacím druhého, a zároveň chránit je před potenciálně nebezpečným správcem, který se o jejich infrastrukturu provozovanou v našem cloudu stará. Těmito dvěma službami Windows Serveru 2016, převzatými z MS Azure jste schopen vašemu administrátorovi omezit přístup k informacím, citlivým částem OS. Vyšší práva totiž získá, až když je k tomu pověřen. Například v multitenantní architektuře.
Tím se také dostávám k dalšímu, co je součástí Windows Serveru 2016. Jde o služby Just in Time Administration a Enough Administration. Jejich principem je, že administrátor má určitá vyšší práva než obyčejný uživatel, díky nimž může provádět určité rutinní činnosti správy, ale k některým částem IT firmy, o které se stará, neomezený přístup nemá. Díky těmto dvěma funkcím, pokud jsou aktivovány, je může administrátor získat například až po pověření tenantem, nájemníkem, tj. firmou které administrátor její IT v cloudu MS Azure spravuje, a to pro vyřešení konkrétního problému. Za druhé je vyšší oprávnění administrátorovi přiděleno pouze po omezený čas definované periody. Je to jako kdybyste dali někomu klíče od domu a nezůstaly mu neomezeně dlouho, aby nemohlo dojít k jejich případnému zneužití. Součástí tohoto procesu je záznam všech aktivit a činností administrátora pro bezpečnostní audit.
Další z bezpečnostních technologií je Secure Boot. Co obnáší? Využívá například některé technologie serverových procesorů Intel Xeon (TXT apod.), nebo jde čistě o vlastní řešení Microsoftu?
Secure Boot se nevztahuje bezpodmínečně k virtualizaci. Windows Servery běží na Intel-based platformě, kterou dodává více výrobců čipů. Secure Boot slouží k tomu, aby chránil server před rootkitovým malwarem, který poruší proces bootování serveru a otevíral by dveře útočníkovi. Secure Boot zajistí, že server v takovém případě nenabootuje.
Oficiální dokument Intelu říká, že Secure Boot se opírá o TPM 2.0 a UEFI 2.3.1.
Windows Server 2016 je vybaven nejen virtuálními stroji, ale nově i kontejnery. Co tyto technologie umožňují? Co kontejnery obnášejí v podání Microsoftu?
Protože řada odborníků srovnává virtualizaci s kontejnery, napřed zmíním, co bylo původním cílem virtualizace, která je dnes na trhu už desítky let. (Dokonce už i MS-DOS byl vybaven jistým prvkem virtualizace paměti, aby se aplikacím „zdálo“, že jí mají pro svůj chod více; průkopníkem byla společnosti Digital Equipment která se virtualizací chlubila už v názvech svého operačního systému VMS – Virtual Memory System pro vlastní střediskové minipočítače počítače VAX – Virtual Address Extension, pozn. red.) Cílem bylo za prvé optimálně využít hardware tím, že na něj přeneseme více operačních systémů běžících současně. Za druhé bylo účelem přenášet jednoduchým způsobem tyto virtuální servery v clusterové infrastruktuře z jednoho fyzického hardwaru na druhý.
Kontejnery jdou s myšlenkou virtualizace ještě dále. Jejich účelem je lépe využít technických prostředků, které máme k dispozici. Pokud však virtualizaci přesunu nikoliv na hardware, ale na úroveň operačního systému a do kontejneru nezapouzdříme celý operační systém a všechny aplikace, ale pouze některé aplikace, dostaneme se k ještě daleko vyšší efektivnosti využití hardwaru. Na jedné kopii OS tak může běžet mnoho kontejnerů; zde se už můžeme pohybovat nikoliv v desítkách jako u původní virtualizace, nýbrž ve stovkách až tisících. Každý z těchto kontejnerů pak s sebou nese informace o své konkrétní aplikaci, která v něm běží, případně určité modifikace, které tato aplikace musí do „své“ kopie OS přenést. Kontejnery proto jednak zabírají méně systémových zdrojů, jednak je kontejner výrazně menší. Každý virtuální server dnes zabírá řádově gigabajty dat na disku a v paměti, samotný kontejner je neporovnatelně menší. Díky tomu jsme schopni efektivněji přenášet kontejnery nejen ve své vlastní infrastruktuře, ale pokud se dostaneme do hybridního světa, kdy máme část IT u sebe a část v cloudu, pak jsme také schopni přenést aplikaci v kontejneru včetně všech jejích konfigurací do cloudu, aniž bychom tam museli přenést celý OS.
Scénářů, proč přenést aplikaci do cloudu je více.
Příkladem může být jeden z našich partnerů, společnost Unicorn. Ta vytváří svoji platformu Plus4U pomocí cloudových služeb, kde kombinuje služby Microsoft Azure, dalších cloud poskytovatelů a vlastního datacentra. Jejich platforma je postavena na mikroslužbách, což je jedna z dnes aktuálních architektur stavby aplikací. Prostředí mikroslužeb je opravdu velmi dynamické, protože aplikace mohou přecházet od jednoho hostitele na druhého, z lokálního hardwaru k jednomu poskytovateli cloudových služeb a od něj k dalšímu, proto je zapotřebí je přesouvat velmi dynamicky a rychle. Unicorn je v tomto ohledu opravdu pokročilý a jeho aplikace mikroslužeb kontejnerů se velmi dobře využívají.
V cloudu však už ale běží i kritické aplikace bank, například jedna z etablovaných firem, která poskytuje řešení i pro core-banking, kterou je Temenos a dodává i do některých institucí v České republice, má svoje řešení dostupné také v MS Azure.
Říká se, že Windows Server 2016 má kontejnery dokonce dvojího druhu. Můžete to vysvětlit?
Kontejnery nabízejí lepší bezpečnostní izolaci mezi aplikacemi a tenanty (nájemníky) navzájem, kteří je využívají. To je také jedním z důvodů, proč kontejnery vznikly.
Ve Windows Serveru 2016 lze mít kontejnery dvou typů. Jednak ony aplikační, o nichž jsme teď hovořili, jednak kontejner typu Hyper-V.
Kontejner typu Hyper-V si lze představit jako tradiční virtuální server, protože v sobě obsahuje nejen aplikace, ale i operační systém, takže má velmi blízko ke standardnímu virtuálnímu serveru. Jsou na něm aplikovány některé další bezpečnostní prvky, zejména izolace, které bezpečnost prostředí ještě více zvyšují, než dává samotná virtualizace.
Jak lze na nový Windows Server 2016 přejít?
Přechod na nový Windows Server 2016 ze starších verzí je velmi jednoduchý a je možné ho provést i za plného provozu bez výpadků. I když budete aktualizovat Windows Servery v clusteru, včetně přechodu na novou verzi, musí se cluster chovat jako homogenní systém a všechny servery by měly být v jedné verzi a dané aktualizaci se může cluster stát na chvíli nefunkční, nebo je nutné jej rebootovat apod. Takže proces upgradu a updatu může mít negativní vliv na dostupnost celého clusteru. Windows Server 2016 však umožňuje tzv. cluster-aware update na vyšší verze OS bez nutnosti cluster vypnout nebo restartovat apod., aby byly jeho služby dostupné bez přerušení. Opět to vychází z našeho cloudového prostředí Azure, kde běží stovky tisíc serverů. Situace, že by po dobu updatu přestal cloud fungovat, je nemyslitelná. Stejnou věc jsme proto přenesli i do Windows Serveru 2016. Pokud si na něm postavíte cluster, jste schopni jej aktualizovat bez přerušení chodu, a to dokonce i při přechodu ze starších verzí našich serverových OS na novou.
Co se týče cen, pak díky novým licenčním modelům, které vychází z evoluce hardwaru, kde dochází k přesunu na vyšší hustotu jader namísto zvyšování hustoty procesoru, si firmy licencují fyzická jádra procesorů. Pro porovnání, cena licencí za 16 podporovaných jader ve Windows Server Datacenter a Standard Edition bude stejné, jako dvouprocesorové licence odpovídající edici Windows Server 2012 R2.