Hur sammanfattar man ett så stort event som Microsoft Ignite i Orlando? Inte ens med mitt i sammanhanget tämligen smala fokus på datacenter är det en lätt uppgift. Så många områden täcks in, och så många nyheter presenteras. Det är så många sessioner att det är lätt att gå vilse bara av att titta på schemat.
Men då är man åtminstone i gott sällskap, drygt 30 000 deltagare, varav omkring 900 från Sverige var på plats i år. Media har uppmärksammat en hel del av det som presenterades, men eftersom de inte har samma fokus på datacenter tänkte jag sammanfatta det viktigaste ur mitt perspektiv.
Vi börjar med det självklara: Windows Server 2019.
Att Windows Server 2019 skulle lanseras var förstås ingen överraskning och mycket av innehållet hade vi redan sett i Insider Build. Ändå så var det mycket positivt och nytt som kom under dagarna. Deep-dive-sessionen för Server 2019 var på 75 minuter och gick i ett rasande tempo men kändes bara som ett skrap på ytan. Man var tvungen att komplettera med ytterligare sessioner kring utökade säkerhetsfunktioner, större och snabbare HCI, förbättrad och förenklad Software Defined Networking och inte minst förenklad hantering och administration via Windows Admin Center för att få en känsla för produkten.
Man talade mycket om the Intelligent Edge som är ett relativt nytt begrepp för Microsofts marknadsapparat. Windows Server 2019 har anpassats efter detta koncept genom att göra det enklare att integrera en Windows Server (eller kluster) placerad i the edge (datacenter, fabrik eller fordon) med the cloud. Rent konkret har man nu t.ex. bättre stöd för att snabbt och enkelt sätta upp en säker nätverksförbindelse till Azure, för att replikera filer och data samt att kombinera cloud och edge vad gäller backup och katastrofsäkring.
WSSD
En nyhet för mig var att Microsoft nu aktivt jobbar med varumärket ”WSSD” – Windows Software Defined Datacenter. Det täcker in avancerade software defined-funktioner som Storage Spaces Direct (S2D) och Software Defined Networking, och jag måste säga att jag gillar det jag ser!
WSSD innebär bland annat att Microsoft tillsammans med oss leverantörer validerar hela Software Defined-stacken på lösningsnivå vilket kommer att underlätta mycket för våra kunder och användare. Men även om det i grunden är väldigt positivt, innebär det också att WSSD på Server 2019 inte blir tillgängligt förrän i januari 2019. De kunder som redan nu vill köra igång med exempelvis Storage Spaces Direct på får helt enkelt vänta lite till, alternativt börja med Server 2016 och sedan uppgradera nästa år. Det går att göra utan störningar och avbrott, om det planeras rätt.
På landningssidorna www.microsoft.com/wssd och www.dell.com/wssd finns information som täcker hela software defined-stacken.
En av de största nyheterna för WSSD är att man samlar all hantering i Windows Admin Center (WAC), som därmed blir den centrala punkten i konfigurering och drift av alla avancerade funktioner i WSSD och Windows Server. Ersätter den System Center? Nej, i första hand ersätter den PowerShell, VMM (virtual machine manager) och Failover Cluster Manager. Att få allt samlat på en plats kommer att göra livet enklare för alla som administrerar den här typen av miljöer.
Ser WAC bra ut? Absolut, på många sätt är det inget annat än ”awesome” i jämförelse med hur det såg ut tidigare. Men är allt klart ännu? Nja, många processer befinner sig fortfarande i preview. Men det som är på plats är riktigt bra och det kommer tydliga förbättringar varje månad. I slutet på året, eller strax därefter, räknar jag till exempel med att vi kommer att rekommendera våra kunder att uppdatera sina Storage Spaces Direct-kluster direkt från Windows Admin Center. WAC är en kostnadsfri produkt, precis som för WSSD-funktionalitet räcker det att servrarna är licensierade.
Jag skulle bli förvånad om inte Microsofts Software Defined Networking kommer ta fart på allvar i och med att våra kunder börjar använda Windows Admin Center. Det har inte varit själva funktionaliteten i Server 2016 som gett upphov till flest frågor och ifrågasättanden, det har varit komplexiteten i konfiguration och hantering.
För Storage Spaces Direct handlar nyheterna framförallt om bättre prestanda, mer kapacitet och avsevärt mycket bättre säkerhet i tvånodskluster. Och faktum är att tvånodskluster blivit så pass populära att vi har tagit fram ett antal speciellt anpassade paket för S2D ROBO, med dedikerad deployment guide samt slimmade Pro Deploy-tjänster. Allt för att det ska gå snabbt driftsätta i vilken del av världen som helst till en låg kostnad.
Azure Stack
Många hade förväntat sig stora uppdateringar till Azure Stack, men även om vi inte fick se allt vi hoppats på visade Microsoft upp en hel del intressant ny funktionalitet. Framförallt tror jag att den ökade skalbarheten till 16 noder, samt att det numera är möjligt att bygga ut sin första scale unit med ytterligare en kommer att göra stor skillnad för många.
Däremot var det riktigt roligt att se den mobila versionen av Azure Stack (se bild) som tagits fram av oss på Dell tillsammans med Microsoft. Den gör det möjligt att köra applikationer för Azure i en bil eller ett tält och därmed ge såväl militär som katastrofhjälparbetare tillgång till moderna applikationer som kan dra nytta av Microsofts avancerade ramverk för applikationer, inklusive stöd för AI och Machine Learning.
Säkerhet
På säkerhetssidan fick vi se flera exempel på hur Microsoft förstärkt sin position inom säkra virtuella maskiner, nätverk och lagring ytterligare. Tack vare VBS-strategin (Virtualization Based Security) var man redan ledande på området – men nu kan även andra Microsoft-produkter som SQL Server skyddas i detta säkra ramverk. För våra kunder innebär detta att de kan säkra upp alla aspekter av en SQL Server 2019-miljö på en nivå vi aldrig tidigare sett för databaser. Låter det intressant? Kontakta oss, eller läs mer i Microsofts technical paper Always Encrypted with Secure Enclaves.
Men hur bygger man då en säker miljö? Det största hindret mot säkrare IT är många gånger att man fortsätter använder gamla versioner av operativsystem och databaser. Visst kan det vara svårt ibland, men åtminstone våra gamla filservrar skall nu bli ett minne blott med hjälp av Microsofts nya funktion Storage Migration Service som ingår i Server 2019. Jag rekommenderar alla med gamla (Windows Server) filservrar att titta på detta! För första gången har vi en metod som är enkel, heltäckande, säker och ger samma resultat varje gång. Dessutom är processen icke-förstörande med avseende på den gamla servern om man är riktigt försiktig av sig.
Men ett lika stort problem är att det helt enkelt är svårt med säkerhet, att hotbilden är i ständig förändring och att det saknas tydliga ramverk för säkerhet som är relevanta och applicerbara för vår verksamhet.
Därför uppskattade jag särskilt den presentation som Mike Bartok på NIST (U.S. National Institute of Standards and Technology) höll om projektet ”Trusted Private Cloud for Windows”. Detta projekt har som målsättning att leverera ett tydligt ramverk för hur publika och privata kunder kan bygga en säker miljö baserat på Microsoft-teknologi. På länken nedan kan ni se en stubbe för det ramverk för Microsoft-plattformar som snart kommer presenteras. Första delleveransen kommer inom några veckor och sedan kommer steg 2 och 3 det närmaste halvåret. Och du missar säkert inte att det redan finns motsvarande rekommendationer för ett säkert VMware Hybrid Cloud på samma plats, även där har Dell varit med för att underlätta för våra kunder.
//Mathias Gyulai, Customer Sales Engineer på Dell i Sverige
