windows创建服务脚本 本月即将上市,微软怪兽Windows Server能否再次颠覆整个行业|深度

11/28 05:18:39 来源网站:辅助卡盟网

HostGuard服务是主机上运行Hyper-V虚拟机的一个服务器角色,提供另一级的保护。本质上,Host Guard就是基于软件的可信任平台模组(Trusted PlatformModule,TPM),用于“屏蔽”虚拟机。一旦在受保护的主机上创建“屏蔽”虚拟机账户,其位元锁加密(Bitlocker-encrypted)虚拟磁盘不能被任何具有本服务器访问权限的用户加载或读取。

设置Device Guard代码完整性策略限制可加载代码类型——内核级和用户级。

利用虚拟机管理程序和处理器虚拟接口设置“虚拟化安全性”(Virtualization-Based Security),监控代码执行和故障问题。

试图安装“屏蔽”虚拟机磁盘——失败。

当然,只有虚拟机(VMs)会要求这类安全强化,因为虚拟机运行在通用操作系统上,并且已经可以用“虚拟存储网络”(virtual SAN)功能加密运行在vSphere上的VMs虚拟磁盘。但是,这些功能至少给Server 2016和Hyper-V带来了虚拟机软件(VM Ware)的某种安全校验。

扩展Hyper-V

只要涉及到字符“v”,指的就是有关微软Windows Server虚拟化技术大大小小的变化——包括传统的虚拟机以及Server2016新引入的应用程序容器。虚拟化现已成为数据存储领域的一个趋势焦点,称为“超级集成系统存储”(hyperconverged storage),这种趋势很可能使得某些存储区域网络供应商的销售人员大大受挫。

Hyper-V最大的卖点在于:相较于VMWare平台,Hyper-V在小型虚拟机部署中的易用性。然而,这种优势在过去几年逐渐降低,因为vSphere能为小型虚拟机部署提供更好更便捷的管理工具。vSphere 6的网络管理,再加上最新的VMWare远程控制台,几乎与Hyper-V管理器在易用性上旗鼓相当。

VMware同样使用vSphere / ESXi精简型——并且不需要Windows Server许可证——来应对Hyper-V。自Server 2012以后,Hyper-V就有可用的免费版本,并且Nano Server部署计划中Hyper-V具有超精简配置。所以,无论运行Windows Server文件服务还是计算服务,Windows Server许可证问题似乎都变得无足轻重了。

当Server 2008最早发布Hyper-V平台时,VMware可以说是“江湖霸主”(其实现在也是,至少根据微软以外的许可证部署来看),而笨重的Hyper-V是微软平台引入虚拟化的第一杆。然而,今日的Hyper-V已经在多个方面追赶上VMware的vSphere,甚至在某些方面超越vSphere。

Windows Server2016 Hyper-V vs. VMware vSphere 6

Hyper-V的一个新功能称为“直接存储空间”(Storage Spaces Direct),是一种利用直连式存储(direct-attached storage)创建虚拟化存储高可用集群的方法。该功能直指vSphere的虚拟存储网络(virtual SAN)功能,更使得Hyper-V在功能上与vShpere相当。这里,直连式指的是将驱动器(SSDs或者磁盘)物理性连接至虚拟机的主机物理服务器。Storage SpacesDirect可以以“扩展文件服务器”(scale-out fileserver)配置运行,指的是通过SMB文件共享将计算虚拟机集群连接至群集存储服务器。

或者,Storage SpacesDirect可以以“超级集成模式”(hyperconverged mode)运行,指的是虚拟机应用直接运行在提供存储的服务机上,并且所有的“存储网络”由软件完成,该过程利用了微软基于原始存储空间创建的模型。

    暂无相关资讯
windows创建服务脚本 本月即将上市,微软怪兽Windows Server能否再次颠覆整个行业|深度