С появлением операционной системы Windows Server 2016 компания Microsoft изменила порядок лицензирования. В Windows Server 2016 появились новые возможности. А последняя версия Windows Server 2019 имеет ещё больше улучшений. Теперь обо всём по порядку...
Windows Server 2019. Лицензирование серверов по ядрам процессора
- Лицензирование Windows Server 2019 осуществляется не по числу процессоров, а по числу физических ядер.*
По мнению Microsoft, это упрощает структуру лицензирования в облачных средах.
- Каждый физический процессор требуется лицензировать минимум для 8-ми физических ядер.
А каждый физический сервер требуется лицензировать минимум для 2-х процессоров (не менее 16 физических ядер).
- Лицензии Windows Server 2019 продаются комплектами по 2, 16, 24 ядра.
Таким образом, для 1-процессорного сервера нужно купить минимум 8 лицензий по 2 ядра, либо комплект на 16 ядер (16 ядер = минимум для сервера), хоть количество физических ядер в процессорах Intel Xeon серии E (используются в 1-процессорных решениях) и не превышает 6-ти. Например, столько же лицензий требуется для 2-процессорного сервера с 8-ядерными Intel Xeon Gold 6244 (8 ядер х 2 процессора = 16 ядер). Получается, что более мощные системы в выигрыше. Топовый Xeon Gold 6230R имеет 26 ядер, соответственно для 2-процессорной системы (52 ядра) потребуется 26 двухъядерных лицензий. Всё просто :)
Windows Server 2019. Клиентские лицензии без изменений
CAL по-прежнему нужны для Windows Server 2019 для каждого пользователя или устройства, получающего доступ к серверу.* Как и раньше, в дополнение к клиентской лицензии нужно приобретать терминальные CAL, чтобы использовать службы Remote Desktop Services или Active Directory Rights Management Services.
Подробнее о лицензировании подключений устройств/пользователей к серверу
__________
* Не относится к Windows Server 2019 Essentials Edition, которая приобретается на сервер целиком,
включает лицензию для подключения 25 пользователей и 50 устройств максимально, и в терминальном режиме не функционирует
Windows Server 2019. Ещё больше улучшений
- Windows Server 2019 оптимизирован для использования инновационных облачных технологий. Продукт предлагает множество новых возможностей:
от разработки облачных приложений и работы с программно-конфигурируемой инфраструктурой до экономичных решений для хранилищ и сетей.
- Контейнеры Windows Server и Hyper-V – это важная технология для приложений, предназначенных для выполнения в облачной среде.
- Nano Server – это новый облегченный вариант развертывания ОС, который позволяет эффективнее развернуть центр обработки данных
и является идеальной облегченной ОС для собственных облачных приложений.
- К новым функциям Datacenter Edition относятся усовершенствованное хранение данных с помощью Storage Spaces Direct и Storage Replica,
а также экранированные виртуальные машины.
- Standard Edition по-прежнему предоставляет основные функции Windows Server, включая два экземпляра Hyper-V.
А для владельцев безлимитных виртуальных машин требуется версия Datacenter.
Windows Admin Center (WAC)
Это новый пользовательский интерфейс администрирования серверов, который дополняет существующие средства администрирования MMC и Server Manager.
WAC требует отдельной установки.
Advanced Threat Protection (ATP)
Это новая технология (опробована в Защитнике Windows 10), которая выявляет и подавляет атаки на уровне памяти и ядра, путем завершения вредоносных процессов
и закрытия вредоносных файлов. Также в Защитнике Windows Defender появился набор средств защиты от эксплойтов Exploit Guard, предназначенный
для блокировки различных сетевых атак и блокировки подозрительной активности.
Системная аналитика (System Insights)
Это новый функционал встроенной поддержки прогнозной аналитики: проблемы со свободным дисковым пространством, тренды для процессорных вычислений, сетевого взаимодействия и производительности хранилища. Реализован по технологии машинного обучения на основе счетчиков производительности и событий.
Поддержка Linux внутри экранированных виртуальных машин
Теперь Windows Server 2019 поддерживает выполнение операционных систем Linux (Ubuntu, Red Hat Enterprise Linux, SUSE Linux Enterprise Server) внутри экранированных виртуальных машин (Shielded Virtual Machines).
Host Guardian Service (Резервный сервер) и автономный режим работы виртуальных машин
- В Hyper-V появилась возможность добавить резервный сервер HGS, и запускать экранированные виртуальные машины на компьютерах,
у которых периодически разрывается связь со службой защиты узла.
- Автономный режим позволяет запускать виртуальные машины даже при отсутствии подключения к основному серверу HGS.
Encrypted Networks (Зашифрованные сети)
Это функционал шифрования виртуальных сетей (Virtual Network Encryption), который позволяет шифровать трафик виртуальной сети
между взаимодействующими виртуальными машинами по протоколу DTLS.
Высокопроизводительные шлюзы SDN
Улучшены пропускные характеристики шлюза (в сравнении с предыдущей версией 2016): для IPsec - с 0.3 до 1.8 Гбит, а для GRE - с 2.5 до 15 Гбит. Что обеспечивают сверхвысокую пропускную способность при гораздо меньшей нагрузке на процессор.
Storage Migration Service (Служба миграции хранилищ)
Это новая технология, которая упрощает перенос файловых серверов на более свежую версию Windows Server.
Сначала выполняется сохранение всех необходимых данных и параметров со старых серверов, а затем передача всех данных и конфигураций на новые серверы.
Улучшения в Storage Spaces Direct (Локальные дисковые пространства)
- Поддержка Windows Admin Center
- Добавлен журнал производительности
- Встроенная поддержка энергонезависимой памяти
- Кластеры из двух серверов, использующие USB-накопитель в качестве свидетеля
- Масштабирование до 4ПБ на кластер
- Контроль четности с зеркальным ускорением стал вдвое быстрее
- Обнаружение выброса задержки диска
- Ручное разграничение выделения томов для повышения отказоустойчивости
- Дедупликация и сжатие томов ReFS
- Программно-вложенная устойчивость гиперконвергентной инфраструктуры с двумя узлами на границе
Улучшения в Failover Clustering (Отказоустойчивая кластеризация)
- Кластерное обновление теперь поддерживает Storage Spaces Direct (локальные дисковые пространства)
- Наборы кластеров (Cluster sets), функционал, расширяющий возможности масштабирования количества серверов
- В качестве диска-свидетеля теперь может выступать USB-накопитель
- Отказоустойчивый кластер больше не использует аутентификацию NTLM, теперь используется исключительно Kerberos и проверка подлинности на основе сертификатов
- Миграция кластеров между доменами - отказоустойчивые кластеры теперь могут динамически перемещаться из одного домена Active Directory в другой
- Кластеры с поддержкой Azure - отказоустойчивые кластеры теперь автоматически определяют, что они работают на виртуальных машинах Azure IaaS и соответствующим образом оптимизируют конфигурацию, чтобы обеспечить наивысший уровень доступности
- Улучшения инфраструктуры кластера - теперь кэш CSV включен по умолчанию для повышения производительности виртуальной машины, а MSDTC поддерживает Cluster Shared Volumes (общие тома кластера)
Улучшения в Storage Replica (Реплика хранилища)
- Поддержка Windows Admin Center
- Test failover (Тестовая отработка отказа) позволяет подключать целевое хранилище для проверки репликации или резервного копирования данных
- Улучшения журнала производительности реплики хранилища
- Storage Replica теперь доступна в версии Windows Server 2019 Standard
Контейнеры Linux в Windows
- Возможен запуск контейнеров Windows и Linux на одном и том же узле контейнера с помощью одинаковой управляющей программы Docker,
что позволяет при создании приложений работать в разнородной среде узлов контейнеров
- В контейнерах повышена надежность и улучшен процесс встроенной проверки подлинности Windows
- Улучшена совместимость приложений, что упрощает размещение приложений Windows в контейнерах
- Ускорено время запуска, уменьшен размер файлов для скачивания базовых образов контейнеров и требуемое дисковое пространство
Повышение производительности сети для виртуальных рабочих нагрузок
- Максимальная пропускную способность сети для виртуальных машин без необходимости постоянной настройки или избыточного предоставления ресурсов
- Объединение полученных сегментов в виртуальном коммутаторе и динамическое управление несколькими очередями виртуальных машин (d.VMMQ)
Low Extra Delay Background Transport (LEDBAT - управление перегрузкой сети с низкой задержкой)
Это технология автоматического повышения пропускной способности для пользователей и потребления всей возможных ресурсов, когда сеть не занята. Полезна при развертывании крупных критических обновлений без ущерба для служб, которые используют пользователи.
Более подробная информация представлена на сайте Microsoft.
Windows Server 2019. Различия и ограничения
Версии Windows Server |
Essentials Edition 2019 |
Standard Edition 2019 |
Datacenter Edition 2019 |
Назначение |
Для малых компаний в качестве первого сервера
Нет виртуализации и терминального режима
|
Мало виртуализации
Базовый функционал Windows Server
Платформа для современных приложений |
Для виртуализации с высокой плотностью
Создание программно-виртуализованного ЦОД |
OEM лицензии |
Да |
Комплекты |
Комплекты на 16 / 24 ядер |
OLP лицензии |
Да |
Комплекты на 2 / 16 ядер |
Комплекты на 16 / 24 ядер |
Ограничения по подключению клиентов |
25 пользователей и 50 устройств (без терминального режима) |
Без ограничений |
Без ограничений |
CAL лицензии |
Не требуются |
Требуются |
Требуются |
Терминальный режим |
Нет |
Да (требуются лицензии Rmt Dsktp Srvcs CAL) |
Да (требуются лицензии Rmt Dsktp Srvcs CAL) |
VM |
Физическая либо виртуальная машина |
2 машины |
Без ограничений |
Hyper-V |
Должен быть корневым доменом |
2 контейнера |
Без ограничений |
Контейнеры Windows Server |
Нет |
Без ограничений |
Оперативная память |
До 64 Гб |
Без ограничений |
Windows Server 2019. Особенности лицензирования
- Лицензирование на основе процессорных ядер
- Все физические ядра должны быть лицензированы
- Минимум 16 ядер для одного сервера
- Минимум 8 ядер на каждый процессор в многопроцессорных системах
- Лицензии продаются комплектами
- Каждый пользователь/устройство для доступа обязаны иметь Windows Server CAL
- Для терминального доступа дополнительно обязаны иметь Windows Rmt Dsktp Srvcs CAL
Windows Server 2019. Как посчитать лицензии
- Считаем количество физических ядер в процессорах сервера > делим на 2 > получаем количество лицензий, если меньше 8, то округляем до 8
- Считаем количество подключенных к серверу устройств/пользователей > получаем количество CAL
- Учитываем количество пользователей в терминальном режиме > получаем количество терминальных CAL
- Итого, сложив все необходимое, получим лицензирование по закону
Windows Server 2019. Как выбрать и что купить. Примеры лицензирования
- Сервер - 1 процессор XEON E-2124 (3.30GHz / 4 cores / 8MB cache) + виртуализации нет => купить Essentials.
- Сервер - 1 процессор XEON E-2124 (3.30GHz / 4 cores / 8MB cache) + 2 виртуальных машины => купить Standard 8 лицензий по 2 ядра / либо 1 лицензию на 16 ядер (ограничение - минимум 16 ядер на сервер и нужна виртуализация).
- Сервер - 2 процессора XEON Bronze 3204 (1.90GHz / 6 cores / 8.25MB cache) + 2 виртуальных машины => купить Standard 8 лицензий по 2 ядра (ограничение - минимум 8 ядер на каждый процессор).
- Сервер - 2 процессора XEON Silver 4210R (2.40GHz / 10 cores / 13.75MB cache) + 2 виртуальных машины => купить 10 лицензий по 2 ядра (требуется лицензировать 20 ядер).
- Сервер - 2 процессора XEON Silver 4210R (2.40GHz / 10 cores / 13.75MB cache) + 4 виртуальных машины => купить 20 лицензий по 2 ядра (ограничение - 2 виртуальные машины, чтобы использовать 4 машины, нужно еще раз пролицензировать сервер, таким образом, лицензируем уже 40 ядер). Далее, чтобы использовать 6 виртуальных машин, требуется уже 30 лицензий, для 8-ми - 40 и т.д. Однако, это все в пределах одного хоста. Если у вас несколько хостов, то необходимо это все умножить на количество хостов, т.е. пролицензировать все ядра всех виртуальных машин для всех хостов. При использовании виртуализации целесообразно вместо Standard приобретать версию Datacenter, у которой нет ограничений по количеству виртуальных машин.
Windows Server 2019. Все модели серверов E1S® совместимы
Microsoft выпустил комплекты на 2 / 16 / 24 ядер, что позволяет оптимально лицензировать все процессорные ядра.