NAKIVO gehört zu den Backup-Her­stellern, die sich auf die Sicherung von virtuellen Infra­struk­turen spezia­lisiert haben. Seit der Version 7 unter­stützt es nicht nur VMware vSphere, sondern auch Hyper-V. Dieser Bei­trag bes­chreibt, wie man Backup & Replication (B&R) ein­richtet, VMs sichert und Daten wieder­her­stellt.

Bis dato fehlte eine konsistente GUI für die Verwa­ltung und das Moni­toring einer hyper-converged Infra­structure mit Storage Spaces Direct. Diese Lücke schließen nun die neuen Web-basierten Tools ("Honolulu") für S2D- sowie allge­mein Failover-Cluster und Hyper-V.

Storage Spaces Direct (S2D) fasst die Laufwerke von Cluster-Knoten zu einem hoch­ver­fügbaren Pool zu­sammen. Bevor man dieses Storage bil­det, sollte man die zuläs­sigen Lauf­werks­typen für den Fest- und Zwischen­speicher ver­gleichen sowie die resul­tierende Kapa­zität berechnen.

Das optionale Active-Directory-Feature Privileged Access Management (PAM) unter Server 2016 erlaubt es, Benutzer zeit­lich befristet in privi­legierte Grup­pen aufzu­nehmen. Es handelt sich dabei um eine Voraussetzung für JIT, welche jedoch hier ohne Bastion-Forest auskommt.

Wenn ein admini­stratives Kon­to in die falschen Hände gerät, dann stehen bös­willigen Zeit­genossen Tür und Tor für destruktive Akti­vitäten offen. Privileged Account Manage­ment (PAM) redu­ziert diese Gefahr, indem es etwa Berech­tigungen nur tempo­rär einräumt. Microsoft bietet in Server 2016 mit Just-In-Time Admini­stration (JIT) eine eigene Lösung an.

Just Enough Admini­stration (JEA) ermög­licht eine fein­körnige Zuteilung admini­strativer Rechte an Benutzer und Gruppen. Der Aktions­radius von Mit­arbeitern lässt sich dabei durch die Beschrän­kung auf be­stimmte Cmdlets und Funk­tionen ein­grenzen. Ich demon­striere JEA hier am Beispiel eines S2D-Clusters.

Gerade genug Admini­stration (Just enough Administration) ist ein Feature in Windows 10 und Server 2016, mit der sich die System­ver­waltung mittels Power­Shell fein granular dele­gieren lässt. Unab­hängig von der Gruppen­mit­glied­schaft eines Benutzers kann seine Remote-Session mit JEA auf bestimmte Cmdlets oder gar einzelne ihrer Para­meter einge­schränkt werden.

Mit der Operations Manage­ment Suite (OMS) lassen sich Daten aus der Azure- und On-Premises-Infra­struktur erfassen und analy­sieren. Ihr Spek­trum reicht von der Per­for­mance-Ana­lyse über die Automa­ti­sierung von Aufgaben bis zum Backup. Dazu gehört auch eine Lösung für das AD-Trouble­shooting.

Die Alter­native zum lange schon bewährten NTFS heißt seit Server 2012 Resi­lient File Sys­tem (ReFS). Wie der Name nahe legt, ist dieses Datei­system wider­stands­fähiger gegen Feh­ler. Seine Stär­ken zeigen sich auf Volumes für vir­tu­elle Maschinen und bei Storage Spaces Direct.

StarWind Virtual SAN (VSAN) erfasst lokalen Speicher mehrerer Server für einen Pool und stellt darauf hoch­verfüg­bares Storage bereit. Zur bis­herigen Windows-Ver­sion kommt nun eine virtu­elle Linux-Appliance hinzu. Sie läuft auf jedem gän­gigen Hyper­visor, ist ein­fach in Betrieb zu nehmen und redu­ziert die Lizenz­kosten.*