Windows Server Patrick van den Born Consultant 6 april 2017

Vergelijkbare documenten
Cloud Geintegreerde Backup & Storage met Microsoft Azure en Storsimple. Maarten Goet Bert Wolters

Virtualizatie bij SIN

Hyper-V vs ESX in het datacenter

Bart Van Ingelghem Infrastructure Consulting Services - Hybrid Cloud Hyperconverged vs. Traditioneel: voordelen en aandachtspunten

Bart Van Ingelghem Infrastructure Consulting Services - Hybrid Cloud Hyperconverged vs. Traditioneel: voordelen en aandachtspunten

HiveIO Fabric Technical Overview

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

Ubuntu Release Party XTG 11/23/12 1

REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK

Hyper-V vsesx in het datacenter

Cloud, cloud, cloud. Wolfgang Ververgaert Wiljan Oomen

De virtualisatie Grand Prix

NL VMUG UserCon March

Private Cloud: Virtuele servers op basis van Windows Azure Pack

Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties.

Optimaliseer uw infrastructuur met virtualisatie en SAN

Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen?

Overview Software-Defined Datacenter IT Service Delivery at the speed of business

CONTAINERIZATION OF APPLICATIONS WITH MICROSOFT AZURE PAAS SERVICES

Virtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter

VMware View 4.5 een overview. Eline Klooster Technical Trainer

Welkom bij IT-Workz. Etten-Leur, 16 november Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

VDI WORKSPACE. 3D CAD virtualisatie & Next Gen. Grafische werkplek. PTC Userdag 2017

VMware ThinApp. Application Virtualization Platform that enables complex software to be delivered as self-contained EXE files

Disaster Recovery. VMware Cloud on AWS

DE IT-OMGEVING VAN DE TOEKOMST STAP AF VAN DURE, BEHEERINTENSIEVE ADHOC-OPLOSSINGEN EN GA VOOR KOSTENBESPARENDE EENVOUD MET HYPER-CONVERGED

HP Hyper-ConvergedSystem StoreVirtual & EVO: RAIL

IAAS - QUICK START GUIDE

noun a person employed in a port to load and unload ships.

Converged Infrastructure & Software-defined Storage VMware Inc. All rights reserved

EVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI?

Cloud werkplek anno Cloud werkplek anno 2014

Security in het MKB: Windows 10

Cloudsourcing onder Architectuur. Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011

FYSIEKE MIGRATIE NAAR EEN VIRTUELE ICT-OMGEVING JOHAN VINK PRODUCTMANAGER INTERCONNECT

Windows 7 juist nu! Frank Spuls v-fspuls@microsoft.com 11 november 2009

Data Protectie in een gevirtualiseerde omgeving.

Deployment met PowerShell DSC. 20 september 2017 EIC B.V.

De Converged Infrastructure

Virtualisatie. en KVM. Oscar Buse 14 februari 2017 NLUG

Release (p)review. Microsoft releases 2012

System Center Update (Products and Licensing)

ROAD2017 CONCEPT Toelichting van de scope

Acronis lanceert Backup 12

vra + NSX and it all comes together

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017

De volgende stap in Software- Defined Storage met Virtual SAN

Cloud Computing. Bart van Dijk

De Digitale Transformatie en de impact op IT. Capgemini Edwin Leinse

Onverwachte voordelen van Server Virtualisatie

CareConnect Fin Pre-requirements

een nieuwe manier voor het bouwen, inpakken en uitrollen van applicaties

Virtual Enterprise Centralized Desktop

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18

VMware vsphere 5. What s New! Bram de Laat, Marek Zdrojewski, Jan van Leuken

Cloud Services. SetServices zorgt ervoor dat werken in de cloud werkelijk iets oplevert voor uw organisatie.

Ictivity Een vreemde eend in de bijt

CAD supersnel laten draaien

Werkplek anno De werkplek; maak jij de juiste keuze?

High Availability & Disaster Recovery

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

Cerussa FIN Pre-requirements

Windows Azure in de praktijk

Onder de motorkap van Microsoft Azure Web Sites. Eelco Koster Software architect ORDINA

Software Defined Datacenter Visie van Cisco. Erwin uit de Bos Datacenter Strategie Specialist NL Versie: 5 februari 2015

Dynamic VM Memory Allocation using Cache Hit Ratio

Generieke gemeentelijke Infrastructuur modellen. Naar de Cloud

Agenda. Over KPN en de relatie tot Docker Contains paradigma De uitdagingen De benefits Vragen. 2 The good, the bad and the containers

Praktijk opdrachten VMware

Referentie-architectuur voor de infrastructuur. Toine Schijvenaars, ArchiXL

1 Client/Server. 2 Geschiedenis. 3 Toekomst

Apparaten en Azure AD: wie, wat en waar? Sander Berkouwer SCCT

Infrastructuur en platformen

Microsoft Online diensten

Het verhaal achter i3d.net

CONTAINERISATIE EN APPLICATIE- BEHEER

Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst?

HET WAT, WAAROM EN HOE OVER HYBRID FLASH STORAGE DE GULDEN MIDDENWEG: DE BETAALBARE COMBINATIE VAN DISK EN FLASH

De convergentie naar gemak. Hans Bos,

Leg de lat hoog Reik naar de cloud HP Reseller Option Kit

IBM Tivoli Storage Manager Licentie structuur

VDI & STORAGE: DEEP IMPACT HERCO VAN BRUG SOLUTIONS ARCHITECT PQR

Kosten factoren in Azure

Backups in een gevirtualiseerde omgeving

Software Defined Datacenter Wat is het? Waar bestaat het uit? Waar gaat het heen? Wat betekent het?

BRAIN FORCE THE JOURNEY TO THE CLOUD. Ron Vermeulen Enterprise Consultant

Windows XP Migratie opties. Bart van Dijk

Bescherming van (software) IP bij uitbesteding van productie

Right Availability voor Provincie Zeeland met Active Data Guard 11g

Microsoft; applicaties; ontwikkelaar; developer; apps; cloud; app; azure; cloud computing; DevOps; microsoft azure

Examen PC-Technologie. Fase 1 ELO/ICT. Bram Van Reusel 1ELO1. Academiejaar Campus Geel, Kleinhoefstraat 4, BE-2440 Geel

Upgrade EEPC naar Drive Encryption 7.1

MINIMALE SYSTEEMEISEN. Vakware 6

Gebruikt u wel het meest geschikte platform voor uw workloads?

Bring it To The Cloud

Hoe bewaart u uw klantendata op een veilige manier? Maak kennis met de veilige dataopslag in de Cloud van Azure Stack

HET HOE EN WAT VAN ONLINE DIENSTEN DOOR: STEVEN ADEMA EN ANNEJENT HOEKSTRA

Welk datacenterconsumptiemodel past het best bij uw visie?

Transcriptie:

Windows Server 2016 Patrick van den Born Consultant 6 april 2017

Agenda Cloud Optimized Software Defined Security Licensing Nano Server Compute Shielded VM s De kleine lettertjes Containers Networking Credential Guard Azure Stack Storage Just Enough Administration Just in Time

CLOUD OPTIMIZED

Cloud Optimized Nano server Desktop Experience Grafische shell Management tools Mini shell Windows Server 2016 Desktop Experience Mini shell Windows Server 2016 Core Minimal OS Windows Server 2016 Nano

Cloud Optimized Nano Server Nano heeft een zeer kleine footprint Desktop Experience: ~10GB Server core: ~5GB Nano: ~460 MB Snelle deployment en (re)boots Scenario s van nano Cloud platform Hyper-V, Containers, Scale Out Born in the cloud applicaties DevOps gedachte

Cloud Optimized Nano Server 160 Boot Time (s) 140 135 120 100 80 85 82 84 60 40 20 9 0 2016 Nano 2016 Core 2016 Full 2012 R2 Core 2012 R2 Full Bron: https://blogs.technet.microsoft.com/nanoserver/2016/06/24/nano-server-boot-performance/

Cloud Optimized Nano Server Native Windows 2016 Drivers support Geen GUI drivers! Nano Server Roles: Clustering IIS Storage Compute (Hyper-V) Containers Defender

Cloud Optimized Nano Server

Cloud Optimized Nano Server

Cloud Optimized Nano Server Genereren van Nano Server deployment Import-Module -Global X:\NanoServer\NanoServerImageGenerator\NanoServerImageGenerator.psm1 New-NanoServerImage -MediaPath X:\ -BasePath D:\Data\NanoServer\Base -TargetPath D:\Data\NanoServer\PBO-FS01.vhdx -ComputerName PBO-FS01 -EnableRemoteManagementPort -DriverPath D:\Data\NanoServer\Drivers -AdministratorPassword (ConvertTo-SecureString -String "P@ssw0rd" -AsPlainText -Force) -DeploymentType Host -Edition Standard -DomainName pbo.lan -Storage -Defender

Cloud Optimized Nano Server

Cloud Optimized Nano Server

Cloud Optimized Containers A container image is a lightweight, stand-alone, executable package of a piece of software that includes everything needed to run it: code, runtime, system tools, system libraries, settings. Available for both Linux and Windows based apps, containerized software will always run the same, regardless of the environment. Containers isolate software from its surroundings, for example differences between development and staging environments and help reduce conflicts between teams running different software on the same infrastructure. Bron: https://www.docker.com/what-container Container 1 App Container 2 App Bin/Libs Bin/Libs OS - kernel Hardware

Cloud Optimized Bare Metal Besturingssysteem Apps Apps Fysieke server

Cloud Optimized Hardware virtualisatie Besturingssysteem Besturingssysteem Besturingssysteem Virtuele machine Virtuele machine Virtuele machine Hypervisor Fysieke server

Cloud Optimized Containers Container Container Container Besturingssysteem Virtuele machine Container Container Container Besturingssysteem Hypervisor Fysieke server

Cloud Optimized Windows en Hyper-V Containers Nested Container3 Container Container Basis OS Basis OS Hyper-V Hyper-V Container Container WS 2016 WS 2016 Basis OS VM VM Container1 Container2 Hyper-V Windows Server 2016 Fysieke server

Cloud Optimized - Azure Stack Azure Stack is Azure on-premises Het is geen Azure Pack 2.0 Verwachte GA na de zomer van 2017 Alleen gecertificeerde appliances

SOFTWARE DEFINED

Software Defined - Compute Hyper-V What s new Nested virtualization Hot add/remove of network adapters Hot add/remove of memory PowerShell Direct Production checkpoints (snapshots) Discrete device assignment (PCIe) LINUX Secure Boot Virtualized TPM Shared virtual harddisks

Software Defined - Compute Rolling Hyper-V Cluster upgrade Mixed OS mode Nieuwe features niet beschikbaar Beperken tot migratie periode (advies: 1 maand)

Software Defined - Networking Consistent met Azure netwerk features Load balancer Network Controller is onderdeel van Windows BYO address space VXLAN (nieuw) en NVGRE Distributed Firewall Virtual Subnet Virtual Subnet 10.7.1.0/24 10.7.2.0/24 Virtual Network 10.7.0.0/16 Virtual Subnet 10.7.3.0/24

Software Defined - Storage Storage Spaces Direct Storage Replica

Software Defined Storage Spaces Direct Interne storage Hoog beschikbaar NVMe voor performance SATA voor lagere kosten Ethernet/RDMA Gecertificeerde hardware Cache drives Capacity drives SSD SSD HPE ProLiant DL380 Gen9

Software Defined Storage Spaces Direct Hyperconverged VM VM VM VM VM VM SSD SSD SSD SSD SSD SSD Storage pool 2 tot 16 nodes 400+ schijven

Software Defined Storage Spaces Direct SSD SSD NVMe NVMe NVMe NVMe SSD SSD SSD SSD SSD SSD Hybrid All-Flash NVMe+SSD+

Software Defined Storage Replica Block level replicatie Synchroon of asynchroon SMBv3 Replicatie Use cases: Stretched cluster Cluster-to-cluster Server-to-server Storage site A (a)sync Storage site B

SECURITY

Security Shielded Virtual Machines Bescherming van virtuele machines tegen beheerders

Security Shielded Virtual Machines

Security Shielded Virtual Machines Aanvallen van buitenaf Phishing Malware Achterlopen van security patches Pass the hash/ticket Gehackte accounts met teveel rechten Service accounts met teveel rechten Cached credentials Mimikatz

Security Shielded Virtual Machines

Security Shielded Virtual Machines Shielded VMs Bitlocker encryptie door toevoeging van vtpm Geen directe toegang tot het VM console Controle over de host waarop de VMs opgestart mogen worden (Guarded Fabric) Host Guardian Service Attestation Key protection Service Guest OS: Windows 8/2012 of hoger

Security Shielded Virtual Machines 1. Admin start Shielded VM1 8. Host start VM1 met decryptiesleutel Shielded VM1 2. Host stuurt informatie met verzoek tot attestation Host guardian Attestation service Shielded VM2 4. Attestation certificate wordt naar de host verstuurd 3. Host wordt gevalideerd Guarded host 5. Host doet een verzoek voor de sleutel om VM1 te unlocken. Attestation certificate wordt meegestuurd 7. Decryptie sleutel voor VM1 wordt opgestuurd Key protection service 6. Sleutel verzoek wordt gevalideerd Host guardian service cluster

Security Shielded Virtual Machines - Doel De VM s en data van klanten kunnen worden beschermd tegen datacenter beheerders. De workloads kunnen in de cloud draaien terwijl aan regelgeving en compliancy wordt voldaan. Er kan een scheiding tussen Hyper-V beheeders en gevoelige VM-workloads worden afgedwongen. Use cases: Enterpise private cloud, public cloud, branch offices, compliancy.

Security - overige Credential Guard Voorkomt Pass the Hash en Pass the Ticket aanval LSA wordt in een gevirtualiseerde laag opgeslagen Just Enough Administration (JEA) Gelimiteerde set van adminstatieve acties Just in Time (JIT) Aanvragen en goedkeuren beheertoegang voor een bepaalde periode JEA + JIT = gelimiteerd in tijd en mogelijkheid

LICENSING

Licensing Feature verschil tussen standard en datacenter Dit was in 2012 R2 niet zo! Per core licentie model

Vragen Twitter: @pvdnborn Blog: patrickvandenborn.blogspot.nl www.pqr.com info@pqr.nl @PQRnl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback