微软Windows Server 2016技术预览版第三版新特性整理 – Windows Server 2016,Win10预览版 – IT之家

历经这三五年,容器技术不再只是开发者尝鲜的新工具,已经逐渐于企业内部IT环境落地。不过,新兴技术是否能大幅被企业应用,安全性是当中的关键考量。近日,微软Azure下的安全中心服务(Azure
Security
Center),新增了三大安全功能,加强防护IaaS环境下容器的执行安全。

想要了解Windows Server 2016和System Center
2016第三版技术预览的更多信息,查看完整的预览版。

首先,是提升Linux主机上容器的可视度。微软表示,新增了“容器”的浏览选项,可以列出所有内有执行Docker容器的虚拟机。当虚拟机出现安全问题时,安全中心就会一并列出虚拟机里容器的信息,包含执行的Docker版本,以及该主机内映像文件的执行数目。

微软也对Visual Studio和Visual Studio
Online进行了更新,让开发者可以使用自己熟悉且喜欢的工具来体验Windows
Server容器。即日起,开发者即可利用Visual Studio在Azure内创建一个Windows
Server容器主机,并将自己的ASP.NET网站或控制台应用发布到新建的容器中,然后部署到容器主机上。而借助即将到来的Visual
Studio
Online持续集成和版本管理功能,开发者将实现上述流程的自动化,并容器化应用的版本进行管理。

最后,是提供即时容器威胁扫描服务。微软表示,Azure安全中心整合Linux内建的审核工具AuditD,可以提供使用者即时威胁侦测功能。据该公司解释,系统会辨认Docker容器内是否有可疑活动,例如虚拟主机内新增了执行权限高的特权容器,或者不法人士滥用资源挖矿等等。

•围绕LXD REST
API与Canonical展开合作,拓展生态系统。作为一个跨平台的容器管理层,LXD
REST API能够为Windows和Ubuntu开发者带来新的容器技术创新。

其次,微软也会整合网络安全中心(Center for Internet
Security,CIS)针对Docker容器制定的安全标准,Azure安全中心完成扫描Docker的组态设定,会列出不符合规定的地方,并且给予改正指导,协助企业提高容器组态设定安全。

•保证容器技术在Azure上的一流体验。借助微软近期发布的Docker VM Extensions
for Linux on Azure、Docker CLI support on Windows和Visual Studio Tools
for Docker,用户能够开发和运行现代化应用。

管理:System
Center的特性也得到了增强,让您更轻松地管理虚拟化环境,包括支持滚动升级、隔离虚拟机、支持受保护主机以及自动维护窗口。

Windows Server容器推动现代化应用的创新

最新版的Windows Server
2016预览还包括全新的,以Azure为启发的软件定义数据中心特性,这些特性使微软领先的操作系统和应用平台的功能得以扩展。主要更新包括:

此次Windows
Server容器公众预览的发布,也是对早前微软宣布与Docker展开战略合作的进一步延伸。携手这家快速成长的分布式应用开放平台公司,微软将为Linux和Windows
Server用户带来容器技术和开发运营的优势。Windows
Server容器目前是Docker开源项目的一部分,用户可以通过PowerShell或Docker客户端对这些容器进行部署和管理。

下一版本的Windows Server
2016预览将包括Hyper-V容器,作为第二个容器部署选项,Hyper-V容器通过优化的虚拟化和Windows
Server操作系统,提供更高程度的隔离,即将各个容器之间、以及容器与主机操作系统之间进行隔离,从而增加了在低信任度或混合运营环境下部署容器的可能性。

在System Center 2016第三版技术预览版中,增强的特性简化了Windows
Server中新功能的管理。包括对Virtual Machine
Manager的改进,如支持集群节点的滚动升级,支持Nano
Server作为主机和文件服务器。通过轻松管理隔离虚拟机和受保护主机,你还可以充分利用针对共享环境的安全增强功能。在存储方面,你会看到改进的功能,以保持满足预期的端对端服务质量检索。在Operations
Manager中,我们则侧重于通过管理包的可发现性,和使用PowerShel自动化维护窗口的能力,来提升用户体验。

用于增强关键工作复杂支持的附加特性和功能包括:

•微软还加入了由Linux基金会赞助的开放容器计划,提供开放且通用的容器映像格式和运行时间。

此外,微软还发布了面向Windows10客户端的Remote Server Administration
Tools,实现对Windows Server 2016技术预览版、Windows Server 2012
R2和Windows Server 2012的远程管理。

除了与Docker合作提供Windows
Server容器,微软还将围绕该技术提供更多选择及灵活性,包括:

为面向Windows Server的Docker
Engine开源开发提供支持,让Docker客户端能够借助Linux和Windows容器管理多容器应用,而无需考虑运行环境。

You can leave a response, or trackback from your own site.

Leave a Reply

网站地图xml地图