Windows Server 2016 TP4: mehr Nano-Rollen, Hyper-V Container, VM-Zugriff auf PCI-Geräte

    Logo Windows Server 2016Microsoft veröf­fent­lichte die Tech Preview 4 von Server 2016, die wieder einige neue Features imple­mentiert. Dazu zählt die Unter­stützung von weiteren Rollen durch Nano Server, der direkte Zugriff von VMs auf PCI-Hardware, verschachtelte Virtuali­sierung und Hyper-V Container.

    Wie die vorhergehenden Technical Previews ist auch die TP4 ein weiterer Meilenstein auf dem Weg zur vollständigen Implementierung aller neuen Features. Der Schwerpunkt liegt auch dieses Mal auf Hyper-V, das gleich in drei Punkten VMware vSphere nacheifert. Einen wichtigen Schritt vorwärts macht zudem der Nano Server.

    Verbesserungen für Nano Server

    Die GUI-lose Variante von Windows Server beschränkte sich bis dato auf die Funktion als Hyper-V-Host und als Scale-out File-Server, beide auch als Cluster. Mit der TP4 wachsen die möglichen Einsatzgebiete des Cloud-optimierten OS, indem es nun auch als DNS- und Web-Server eingesetzt werden kann.

    Darüber hinaus unterstützt es jetzt MPIO sowie PowerShell Desired State Configuration (DSC), mit dem sich Konfigurationen für Nano-Server bearbeiten und auf vorhandene Installationen verteilen lassen. Mit an Bord ist zudem Windows Server Application (WSA) Installer auf Basis von AppX, mit dem Administratoren etwa Agents und Tools einrichten können.

    Hyper-V Container

    Microsoft realisierte den schon lange angekündigten Support für Docker Container bereits in der TP3. Dabei handelte es sich jedoch um die so genannten Windows Server Containers, die sich eine Instanz des Betriebssystems teilen.

    Eine zweite Variante namens Hyper-V Container sieht indes vor, dass jeder Container eine eigene Kopie des OS erhält, die ihrerseits in einer virtuellen Maschine läuft. Als Gast kommt dafür primär Nano Server in Betracht, weil er am wenigsten Ressourcen verbraucht.

    Die Vorteile einer solchen Implementierung bestehen in einer höheren Isolierung der Container untereinander sowie darin, dass sie von den fortgeschritten Hyper-V-Funktionen profitieren. Dazu zählen dank Live Migration die höhere Mobilität von VMs in Vergleich zu physikalischer Hardware oder Disaster Recovery durch Hyper-V Replica.

    VMware verfolgt den gleichen Ansatz mit vSphere Integrated Containers, die standardmäßig ein leichtgewichtiges Linux (PhotonOS) als Container-Host in der VM verwenden. Künftig sollte dafür auch der Nano Server in Frage kommen.

    Exklusiver Zugriff von VMs auf PCI-Hardware

    Eine weitere Neuerung von Server 2016 TP4, wo Microsoft auf den Spuren von VMware wandelt, ist das so genannte Discrete Device Assignment (VMware nennt dieses Feature VMDirectPath I/O). Dieses erlaubt einer virtuellen Maschine, PCI-Geräte direkt anzusprechen. In Frage kommen dafür primär Adapter für Netzwerk und Storage.

    Hyper-V unterstützt schon seit einiger Zeit Single Root I/O Virtualization (SR-IOV), das den VMs ebenfalls einen direkten Zugriff auf PCI-Komponenten erlaubt, bei NICs etwa vorbei am Virtual Switch. Im Gegensatz zu Discrete Device Assignment virtualisiert SR-IOV jedoch die Hardware, so dass sie mehreren Gästen gleichzeitig zur Verfügung steht.

    Wie bei anderen Passthru-Funktionen, wo ein Gast direkt mit der Hardware kommuniziert, sind auch bei Discrete Device Assignment Einschränkungen für die VM zu erwarten. Das betrifft vor allem die Mobilität der VM, die auf einem anderen Host die gleiche PCI-Komponente vorfinden muss.

    Microsoft sieht als Einsatzgebiet nicht nur NICs und herkömmliche Storage Controller vor. Eine explizit genannte Anwendung ist der Zugriff auf SSDs, die mittels NVMe angebunden sind. Die bisherige Spezifikation dieser Technik sieht noch keine Unterstützung für SR-IOV vor, so dass für VMs nur der Weg über den exklusiven Zugriff auf die Hardware bleibt. Weitere Kandidaten sind GPUs, wobei diese vom Hersteller für diesen Zweck zertifiziert werden müssen.

    Nested Virtualization

    Ein Feature, bei dem Hyper-V gegenüber VMware Workstation und ESXi schon lange hinterherhinkt, ist die verschachtelte Virtualisierung. Dabei installiert man einen Hypervisor in einer virtuellen Maschine. Auf diese Weise können etwa in Test- oder Demo-Umgebungen ganze Cluster auf einem einzelnen Notebook eingerichtet werden.

    Verschachtelte Virtualisierung in Aktion: Windows 10 in Windows 10 in Windows 10

    Die für Windows Server 2016 angekündigte Nested Virtualization veröffentlichte Microsoft zuerst für Windows 10 Hyper-V. Sie unterliegt vorerst erheblichen Einschränkungen, so dass zum Beispiel nur die aktuellsten Builds der neuesten Windows-Versionen als Gäste in Frage kommen. Außerdem sind mehrere Funktionen nicht verfügbar, etwa Dynamic Memory oder Snapshots.

    Storage Spaces Direct und Shielded VMs

    Bei beiden handelt es sich um neue Features von Server 2016, die bereits in früheren Builds implementiert wurden. Sie erhalten nun einige Verbesserungen:

    • Storage Spaces Direct, das lokale Server-Laufwerke zu einem Pool zusammenfassen kann, unterstützt nun auch reine SSD-Konfigurationen. Dabei kann der Flash-Speicher nicht nur über SATA, sondern auch über NVMe angebunden werden. Außerdem nutzt Microsoft nun Erase Coding, um die Daten zwischen den Knoten eines Clusters redundant vorzuhalten. Dies spart im Vergleich zur einer bloßen Replikation Speicherplatz.
    • Shielded VMs sind ein neues Security-Feature von Hyper-V, das auch Administratoren daran hindern soll, auf den Inhalt von virtuellen Maschinen zuzugreifen. Just Enough Administration wurde in der TP4 auch auf Domänen-Controller ausgedehnt.

    Verfügbarkeit und Einschränkungen

    Windows Server 2016 TP4 kann von Microsoft TechNet heruntergeladen werden. Die Lizenz ist bis zum 15. Oktober 2016 gültig.

    Die aktuelle Ausführung leidet noch unter einigen bekannten Einschränkungen, darunter eine lange Verzögerung beim ersten Login oder das Fehlen einiger Funktionen (etwa Edge), wenn man sich über das eingebaute Administrator-Konto anmeldet. Eine Übersicht über die wichtigsten Mängel bietet dieses Dokument.

    3 Kommentare

    Bild von Hannes
    Hannes sagt:
    17. März 2016 - 19:02

    Hallo Herr Sommergut,

    wo besteht denn der Unterschied ob ich als Bare Metal Hypervisor (Host) ein

    - Hyper-V 2016 TP4 Server oder ein
    - 2016 TP4 Nano Server mit Hyper-V Rolle

    installiere, auf dem dann die VMs (z.B. ein regulärer Windows Server) installiert werden?

    Bietet der Nano-Server mit Hyper-V Rolle die selben Features eines Hyper-V Servers (mit Ausnahme dass RDP zum Hyper-V Server nicht möglich ist)?

    Der Vorteil wäre doch, dass der Nanoserver mit Hyper-V Rolle noch schlanker ist als ein normaler Hyper-V Server oder verstehe ich etwas falsch? Aber was fehlt dann "unnötiges" im Vergleich zum Hyper-V Server?

    Vielleicht haben Sie da ja einen besseren Einblick

    Bild von Hannes
    Hannes sagt:
    28. März 2016 - 10:36

    Als Ergänzung zu meiner obigen Frage. Vielleicht ist auch für andere interessant.
    Der Nano Server kann als vollständiger Hyper-V Server errichtet werden, allerdings gibt es derzeit keine Möglichkeit den Nano Server als "Bare Metal"-Server zu installieren, sondern es gibt ihn nur als VHD. Vielleicht ändert sich das ja noch zu der Final des HYper-V Server.

    Bild von Marcel Küppers
    29. März 2016 - 15:34

    Hallo Hannes,

    ich würde den Nano Server erstmal irgendwo als schmale Cloud VM mit geringem Storage Footprint und gehärtet ansiedeln.

    Add: Auch speziell zur Nested Virtualization.

    Gruß,
    Marcel