Windows Server 2019 Hyper-V: de drie grootste veranderingen
In 2018 schreven we over nieuwe features in de Windows Server 2016. Ook in 2019 nemen we nieuwe features van de Windows Server-versie onder de loep. Zoals elke nieuwe Windows-release, zit ook de Windows Server 2019 weer vol met nieuwe features. De innovaties op het gebied van Hyper-V zijn een belangrijk onderdeel van het nieuwe functionaliteitenpakket. Hieronder hebben we de drie – in onze optiek – belangrijkste features die toegevoegd zijn aan Hyper-V op een rijtje gezet.
1. Shielding van Linux-VM’s
De functie die de meeste aandacht heeft gekregen, is de afscherming van virtuele machines (VM) voor Linux-machines.
Het shielden van een VM is een beveiligingsfunctie die beschikbaar is vanaf de Windows Server 2016. Deze beveiligingsfunctie beschermt een Windows VM tegen toegang of sabotage door een combinatie te gebruiken van Secure Boot, BitLocker-codering, Trusted Platform Module (TPM) en de Host Guardian Service. Een shielded VM kan bijvoorbeeld niet zomaar starten op een andere Hyper-V-host. Daarnaast kunnen de rechten van beheerders ingeperkt worden, waardoor deze mensen de instellingen van de afgeschermde VM niet kunnen wijzigen en zelfs de inhoud niet kunnen bekijken. De VM-gegevens zijn beschermd, zelfs wanneer de VM over het netwerk beweegt tijdens een livemigratie.
In zijn Windows Server 2019 maakt Microsoft dus een belangrijke stap voorwaarts door ook shielded Linux-VM’s te ondersteunen.
2. Verbeteringen aan het ReFS-bestandssysteem
ReFS, oftewel Resilient File System, werd voor het eerst geïntroduceerd in Windows Server 2012 als vervanging voor het inmiddels verouderde NTFS-bestandssysteem. ReFS is door Microsoft ontworpen om gegevensintegriteit te waarborgen door automatische gegevenscorruptie te detecteren en hier correcties op uit te voeren. De correcties worden volledig automatisch uitgevoerd, waarbij het betreffende volume online blijft. In de praktijk betekent dit minder downtime en dus de mogelijkheid om strakkere afspraken te maken over de Recovery Time Objective (RTO) en Recovery Point Objective (RPO).
Microsoft heeft in zijn Windows Server 2019 de functie data-deduplicatie toegevoegd. Een zeer nuttige uitbreiding voor volumes die gebruikt worden voor specifieke Hyper-V-VM’s, zoals remote desktops en webservers. Deze VM’s hebben een relatief grote hoeveelheid gelijkaardige data. Je kunt dus schijfruimte besparen, waardoor de kosten voor opslag aanzienlijk worden gereduceerd.
3. Failover clustering
Failover clustering in Windows Server 2019 heeft er ook een aantal zeer interessante features bijgekregen. Zo is het nu mogelijk om een volledig failover-cluster eenvoudig van het ene domein naar het andere domein te migreren.
Met failover clustering in Windows Server 2019 krijgen we ook de mogelijkheid om clusters te groeperen in clustersets. Zo kun je verschillende clusters in een set beschikbaar maken en deze er ook weer uithalen. Een praktijkvoorbeeld: je hebt een failover-cluster en VM’s komen in de problemen met resources. Maar je wilt niet permanent resources aan de VM toevoegen. Voorheen was het ondenkbaar dat je resources uit andere failover-clusters (tijdelijk) beschikbaar maakte. Met de Windows Server 2019 is die beperking weggenomen en kun je een ander failover-cluster met voldoende resources aan de clusterset toevoegen. Zo wordt het mogelijk om je VM’s te verdelen over de resources van het andere cluster.
Beide features zorgen er uiteindelijk voor dat resourcemanagement en failover-clustermigraties lokaal, tussen public en private cloudproviders (Amazon AWS, Microsoft Azure) en de managed cloud van ACC ICT aanzienlijk vereenvoudigd worden.
Betere beveiliging en beschikbaarheid, meer flexibiliteit
Microsoft positioneert Hyper-V steeds meer als een volwaardig alternatief voor VMware ESX en de Citrix Xen Server. Daarnaast is het duidelijk dat Microsoft met de nieuwe features in failover-clustering de integratie tussen Windows Server en Microsoft Azure doorzet.