Microsoft is naast clientbesturingssysteem Windows 10 ook druk bezig met de volgende versie van zijn server-os. Details over Windows Server 2016 lekken uit: slanker, virtueler en met container-technologie ingebouwd.
Officieel is er geen verse proefversie beschikbaar van Windows Server. Dit in tegenstelling tot Windows 10, waarvan Microsoft eind januari een bijgewerkte technical preview heeft uitgebracht. Geïnteresseerde beheerders en andere it’ers moeten zich voor de servertegenhanger behelpen met de testrelease die begin oktober vorig jaar is vrijgegeven. Ergens in de lente komt de volgende proefversie uit, heeft Microsoft aangekondigd.
Build en presentatie uitgelekt
Tot die tijd moeten geïnteresseerden wachten. Tenminste, officieel dan. Want er is een build (nummer 9926) van Windows Server uitgelekt die de stand van zaken aangeeft voor januari. Naast die officieus uitgekomen – en mogelijk incomplete – testsoftware is er echter meer uitgelekt over het besturingssysteem dat in 2016 moet uitkomen. Een vertrouwelijke presentatie op naam van Microsoft program manager Refaat Issa geeft uitleg over Nano Server, wat wordt neergezet als ‘de toekomst van Windows Server’.
Daarbij heeft Microsoft oog voor niet alleen serverbelasting, maar ook voor het verkleinen van het ‘aanvalsoppervlak’ voor kwaadwillenden. ‘We kunnen ons niet langer de securityrisico’s veroorloven van de ‘installeer alles overal’-aanpak’, stelt een introducerende slide in de uitgelekte presentatie over Windows Server 2016. Daarbij worden recente grote hackincidenten genoemd, zoals de cyberinbraken bij Target, Home Depot, het Sands Casino en Sony Pictures.
Slanker en dus veiliger
Server 2016 bouwt voort op de cloud-architectuur die Microsoft al in de eerste release van Server 2012 heeft ingevoerd. Daarnaast trekt de aankomende nieuwe versie de componentenaanpak verder door die in Server 2008 zijn debuut maakte met Server Core. Daarbij is het besturingssysteem ontdaan van veel diensten, inclusief de grafische gebruikersinterface, die er bovenop draaien en die niet nodig zijn voor alle gebruiksvormen (rollen) die een Windows-server kan hebben.
In Server 2016 komt daar Nano Server nog ‘onder’, waarbij serverrollen en optionele functionaliteit daarbuiten draaien. Deze nieuwe servervorm is een nog verder uitgeklede os-laag die slanker en minder kwetsbaar moet zijn. In de presentatie spreekt Microsoft van ‘een nieuwe headless deployment optie’ voor Windows Server die gemaakt is specifiek voor massaal cloudgebruik, voor applicaties die zijn ‘geboren’ in de cloud (zoals voor Microsofts softwareplatformen ASP.NET v.next en PaaSv.2), en middels containertechnologie voor meer applicaties. Begin dit jaar heeft Microsoft al support voor Docker-containers toegevoegd aan zijn eigen Windows Azure-cloud.
Nieuwe virtualisatie-aanpak
Volgens Microsoft-watcher Mary Jo Foley gebruikt Microsoft voor de container-support in Windows Server 2016 elementen van de Drawbridge-technologie waar het bedrijf aan werkt. Drawbridge is een onderzoeksproject naar een nieuwe vorm van virtualisatie voor het huisvesten van applicaties in individuele sandboxes. Dit moet het draaien van gevirtualiseerde servers en applicaties aanzienlijk verlichten. Drawbridge bestaat uit twee kerntechnologieën: een picoproces en een library-os. Eerstgenoemde is een isolatiecontainer die alleen een minimale kernel-api (application programming interface) heeft. Het tweede is een sterk uitgeklede versie van Windows die dan efficiënt draait in het picoproces.
Deze nieuwe aanpak van virtualisatie moet de bestaande voordelen van reguliere vm’s (virtual machines) behouden, maar daarbij lichter zijn qua opslagruimte, geheugengebruik, processorbelasting en beheerkosten. De drie bestaande voordelen van virtualisatie zijn volgens Microsofts onderzoeksteam: veilige isolatie van applicaties waardoor ‘wangedrag’ van de ene toepassing geen impact heeft op de rest van het systseem; persistent compatibiliteit waardoor het host-systeem en de daarop draaiende gevirtualiseerde applicaties zich los van elkaar kunnen ontwikkelen (bijvoorbeeld door gewijzigde instellingen en updates); continuïteit van uitvoering (execution) waardoor applicaties bevrijd zijn van de hardware waarop ze draaien en overhevelen – zelfs live – van workloads mogelijk is.
‘Behandel servers als vee’
Drawbridge is formeel nog een experiment, waarvan Microsoft een researchprototype heeft. In tests is al gebleken dat de slanke virtualisatietechnologie veel bestaande Windows-applicaties geheel ongewijzigd kan draaien. Dit loopt uiteen van desktopapplicaties zoals kantoorpakket Office 2010 en webbrowser Internet Explorer tot serverapplicaties zoals webserver IIS, meldt Microsoft op de projectpagina van Drawbridge.
Onder de voordelen die Nano Server brengt, zit ook minder beheerwerk. Remote management en automatisering van taken wordt afgehandeld via de Core Powershell, een aangepaste variant van Windows’ commandline-interface (CLI) Powershell, en via Microsofts beheerinfrastructuur WMI (Windows Management Instrumentation). In de uitgelekte presentatie prijst Microsoft de beheerverlichting aan met de omschrijving: ‘Devops mindset: ‘Behandel servers als vee, niet als huisdieren’.’
Binnenkort in besloten kring
Overigens zal het nog even duren voordat Nano Server officieel opduikt. De superslanke server komt begin dit jaar uit in besloten kring voor een handjevol vertrouwde partijen in Microsofts testprogramma TAP (Technology Adoption Program). Nano Server zal ook geen deel uitmaken van de volgende preview van Windows Server, waarvan nu nog onbekend is wanneer die uitkomt. Volgens de vertrouwelijke presentatie zal de daaropvolgende preview de nieuwe nano-server wél bevatten.