Free your
enterprise

Libera il potenziale dei tuoi con il Workplace Anywhere.

Registrati all'area download

Vuoi alcuni consigli su come trasformare la tua impresa in una macchina digitale efficiente e interconnessa? Leggi i nostri White Paper!

Acconsento al trattamento della privacy
Windows Server 2016: una nuova release con una vasta gamma di funzionalità (seconda parte)

Dopo aver descritto Windows Server 2016 in termini generali, passiamo ora ad illustrane le funzionalità innovative ed i miglioramenti introdotti nell’ambito di sicurezza e protezione dello storage e dei dati.

Just Enough Administration (JEA) e Just-in-Time Administration (JIT Administration)

JEA e JIT Administration sono tecnologie implementate per ridurre i rischi di sicurezza legati ad azioni dolose o errori effettuati da personale interno all’organizzazione; tale obiettivo viene raggiunto mediante una riduzione razionale dei privilegi amministrativi che prevede la loro gestione strettamente in funzione del ruolo – sia per gli “addetti ai lavori” che per i semplici utenti.

Se JEA limita al minimo necessario le autorizzazioni e monitorizza le attività effettuate, JIT Administration si rivolge ad un’altra criticità tipica delle organizzazioni complesse, caratterizzate da un elevato turnover di collaboratori e dipendenti. In pratica, a singoli utenti e specifici gruppi possono essere assegnate credenziali e diritti di accesso su base temporanea, eliminando il rischio che eventuali attività malevole possano essere messe in atto sfruttando identità inutilizzate ma ancora attive.

28591_Lifestyle_Pictures_-_Datacenter_scr

Nested Virtualization

Questo termine indica che in Windows Server 2016 è possibile implementare più istanze di Hyper-V all’interno di una macchina virtuale. In pratica, un sistema virtualizzato ne contiene altri al suo interno, il che può essere molto comodo in laboratorio o negli ambienti di test, oppure se occorre implementare più Container Hyper-V su un host virtuale. Per mettere a punto una tale configurazione, basta attivare Hyper-V su un host fisico e farvi girare Windows Server 2016, quindi creare una macchina virtuale e, su di essa, implementare un’ulteriore istanza di Hyper-V come se avesse a sua disposizione un host fisico.

I Container

Per rendere Windows Server più “amichevole” sia verso il cloud che verso gli utenti mobili, la versione 2016 introduce un nuovo concetto di Windows Container, ovvero quegli ambienti operativi, isolati e perfettamente portabili, all’interno dei quali le applicazioni possono funzionare senza interferire in nessun modo con il resto del sistema.

Windows Server 2016 supporta due tipi di container: i Windows Server Container e gli Hyper-V Container; i primi, pur essendo isolati, condividono sia il kernel che l’host; gli Hyper-V Container, invece, espandono ulteriormente il concetto di isolamento in quanto sono ottimizzati per macchine virtuali che non condividono nulla con il relativo host. Entrambi i tipi di container svolgono compiti molto simili a quelli delle macchine virtuali, ma senza lo stesso livello di complessità e di carico di lavoro per il sistema; inoltre sono molto più facili da implementare, gestire ed integrare negli ambienti esistenti, il che consente alle organizzazioni IT di essere più agili e responsive.

Windows Defender

Windows Defender, introdotto a partire da Windows Server 2012 R2, può essere gestito via WMI, PowerShell o Group Policies e le definizioni del malware vengono aggiornato tre volte al giorno per consentirgli di identificare e neutralizzare gli attacchi di tipo più recente. La soluzione permette anche di impostare automaticamente eventuali esclusioni delle verifiche in tempo reale relative a determinati file o folder in modo da preservare le prestazioni del server, mentre le scansioni complete e quelle pianificate includono sempre tutti i dati.

Guarded Fabrics e Shielded Virtual Machines

Per ridurre o persino eliminare i problemi di sicurezza legati alla proliferazione delle macchine virtuali nell’ambito del sistema informativo aziendale, Microsoft ha introdotto, in Windows Server 2016 Hyper-V, i concetti di Guarded Fabrics e Shielded VM. Si tratta di strumenti che schermano le macchine virtuali ponendo dei “guardiani” a difesa degli host, in modo che solo chi possiede le “attestation” e le chiavi di protezione corrette possa utilizzarle; in particolare, le attestazioni possono essere basate sia sull’hardware che sulle Active Directory. Le prime, naturalmente, sono più sicure ma questo metodo può essere implementato solo sulle tecnologie più recenti, come quelle dei server PRIMERGY e PRIMEQUEST di Fujitsu.

In pratica, secondo la definizione di Microsoft, una Shielded VM è una macchina virtuale di “seconda generazione”, che possiede un proprio TPM (Trusted Platform Module) virtuale – ovvero l’equivalente di un microchip installato nell’hardware per fornire varie funzioni di sicurezza basate principalmente sulla crittografia. Una Shielded VM può girare soltanto sugli host approvati nell’ambito di un “fabric”, ovvero una sorta di rete costituita da una serie di nodi, ciascuno dei quali è un elemento elaborativo del sistema.

Storage Spaces Direct

Questa nuova funzionalità consente di realizzare ambienti di storage di tipo software-defined estremamente affidabili, agili e scalabili utilizzando i più recenti ed altamente performanti dispositivi di memorizzazione dei dati. Storage Spaces Direct, o S2D in breve, incrementa la capacità di storage migliorandone la velocità e funziona sia in modalità “normal converged” che “hyper-converged”.

S2D non solo si basa su una vasta gamma di strumenti resi già disponibili nella Database Edition di Windows Server, come il Failover Clustering o il pooling di dispositivi fisici indipendenti, ma ne aggiunge di nuovi tra cui, il più importante, è il Software Storage Bus. Si tratta di uno storage bus virtuale capace di collegare tra loro tutti i server, consentendo a ciascuno di vedere qualsiasi disco nell’ambito del cluster; ciò è possibile grazie sia ad uno speciale Host Bus Adapter (HBA) che abilita la condivisione delle risorse di storage, sia ad un ulteriore livello di virtualizzazione dello spazio su disco.

Storage Replica

Un altro elemento nuovo incluso in Windows Server 2016 Database Edition è Storage Replica, sviluppato per facilitare la replicazione sincrona dei volumi tra cluster e/o tra server, per migliorare le operazioni di salvataggio e recupero dei dati – consentendo comunque agli amministratori di utilizzare anche la replicazione asincrona.

Storage Replica permette un utilizzo più efficiente di sistemi multipli di storage residenti sia in un singolo sito che su più Datacenter; ciò significa una migliore distribuzione del carico di lavoro, un più rapido accesso ai dati ed un utilizzo più razionale delle risorse di memorizzazione, a cui si aggiunge la capacità di gestire senza problemi l’eventuale perdita temporanea di uno o più server.

In sintesi

Windows Server 2016 è un nuovo strumento estremamente potente, capace di offrire ai Datacenter la sicurezza, la disponibilità, la flessibilità e l’agilità di cui necessitano per sfruttare appieno le nuove funzionalità dell’hardware e per creare un ambiente altamente virtualizzato in cui ospitare le applicazioni critiche. Nativamente predisposto per il cloud, per la mobilità e per la gestione razionale dello storage, Windows Server 2016 ha le carte in regole per consolidare ed accrescere il successo di Microsoft nell’ambito del business computing.

Come per tutte le altre soluzioni Microsoft, Fujitsu è un partner affidabile, capace di aiutare al meglio i propri clienti nell’implementazione di Windows Server 2016, per ammodernare i Datacenter e metterli in grado di supportare le imprese nei dinamici scenari odierni.

Torna all'elenco degli articoli