Windows Server 2019

Windows Server 2019
O sistema operacional que cria

pontes entre a Infraestrutura local
com Azure
Fabio Hara | @fabiohara
Product Marketing Manager | Cloud Infrastructure
Pontos de Stress em TI
Sistemas Sistemas Soluções

Legados Únicos Complexas
Soluções Aumento Soluções Maior Aumento

personalizadas da exposição de personalizadas complexidade de custos
requeridas por Segurança necessárias para
Compliance Interoperabilidade
68
Nuvem inteligente
Borda inteligente
O que as organizações querem:
Sistemas que distribuem
cargas de trabalho perfeitamente
Tudo começa com um sistema operacional que
cria pontes entre a infraestrutura local com a nuvem
Clientes que abraçam a nuvem híbrida
84% 91% 87%
Empresas que têm Empresas que se vêem Organizações

uma estratégia de operando nuvens que estão planejando
nuvem híbrida híbridas para um futuro integrar
(acima de previsível2 datacenters locais com
55% em relação ao ano nuvem pública3
Fontes: passado1)
1. Microsoft Study, 2017
2. Microsoft Study, 2017
3. Pesquisa da Avanade sobre modernização de ti, 2017 de abril
Implementação de novas abordagens
Infraestrutura
Datacenter Segurança Tecnologias de
hiperconvergente
híbrido aprimorada desenvolvimento
(HCI)
80% 60% $$$
Empresas se vêem Empresas vão Utilização de contêineres HCI une Computação

operando nuvens híbridas investir em prevenção de e suas ferramentas estão e Armazenamento em um
para um futuro previsível perda de dados, proteção em alta, da mesma forma único sistema, fornecendo
e ferramentas de que mais empresas maior desempenho e escala,
criptografia adotam a tecnologia reduzindo os custos de
para consistência entre infraestrutura
ambientes e
aplicativos flexíveis
Fonte:
1-Microsoft Study, 2017 2-"previsão: segurança da informação, Worldwide, 2015-2021, 3Q17 Update," Gartner 3-escala direita 2016 estado do relatório Cloud
Mercado de servidores
continua a crescer
Mercado do servidor ww: + 43,7%
Volume de receita c/ servidores: + 42,7%
Receita de servidores midrange: + 63%
IDC trimestralmente Tracker servidor, 2Q18

Promessa do Windows Server
Apoiá-lo onde quer que esteja
Windows Server
no Azure
Windows Server
no Azure Stack Windows Server
em infraestrutura local
Windows Server 2019
Recursos híbridos Segurança avançada de Inovação mais rápida Infraestrutura

exclusivos com Azure várias camadas hiperconvergida
para aplicações sem precedentes
Sua jornada começa pelo gerenciamento
“Preciso de uma ferramenta “Gostaria de instalar servidores

“Sempre uso o Remote
de gerenciamento que nò em modo Server Core mas não
Desktop para gerenciar
precise de agentes e seja sei gerenciar por linha de
meus servidores"
gratuita" comando"
TI
Windows Server 2019
Windows Admin Center
Uma ferramenta única de gerenciamento de Windows Server,

gratuita, sem agentes e via browser
O que é o Windows Admin Center?
Gerenciamento antes do Windows Admin Center
Windows Server 2016, 2012 R2, 2012

Windows Server 2016, 2012R2, 2012

Windows Server 2016, 2012R2, 2012

Windows Server
2016, 2012 R2, 2012
Windows Server
2016, 2012R2, 2012
Windows Server Core 1709, 2016, 2012 R2, 2012
Windows Server Windows Server Core

2016, 2012 R2, 2012 1709, 2016, 2012 R2,
2012

2016, 2012R2, 2012 1709, 2016, 2012R2,
Windows 10 Client
2012

2016, 2012R2, 2012 1709, 2016, 2012R2,
Windows 10 Client
2012

2016, 2012R2, 2012 1709, 2016, 2012R2,
Windows 10 Client
2012
Gerenciamento com Windows Admin Center
Simplificado – Integrado – Seguro – Pronto para a nuvem
Windows Server Windows Server Core Windows 10 Client

2016, 2012 R2, 2012 1709, 2016, 2012 R2,
2012
Pequenas implantações para Grandes implantações Nuvem para gerenciamento
PME, filiais. para empresas, hosters híbrido de TI como serviço
e provedores de
serviço
Azure
Operations Management Suite
System Center
“In-Box”
Windows Tools
Admin Center IBT
WAC WAC
IBT
Windows Server Windows Server Windows Server

Windows Admin Center | Arquitetura
Internet
On-Premises
Client browser
HTTPS
Web server
WAC
Gateway
PowerShell / WMI over WinRM
Servidores
gerenciados
Windows Admin Center | Opções de Implantação
Windows 10 desktop Dedicated gateway server Managed node High availability

Acesse de qualquer lugar
Internet
Publish to DNS, On-Premises

Open Firewall
HTTPS
Windows
Admin Center
• Administrando mais
de 1,7 milhões de
servidores!
Precisamos de melhores soluções híbridas
"Eu preciso de custo

"Eu preciso de um Disaster efetivo de "Eu não posso mover qualquer
Recovery que retorne os armazenamento para coisa para a nuvem de uma só
serviços da forma mais quantidades enormes de vez, portanto como gerencio
rápida possível" dados por motivos de tudo? "
conformidade "
TI
Hyper-V no Windows Admin Center
Demo – Gerenciando VMs
via Windows Admin Center
Visualisando scripts PowerShell
Hyper-V para IT Admins
Diferentes usuários, diferentes experiências
Detalhes da VM
Criar uma VM
Exclusivo no Windows Admin Center
Storage Replica
Storage Replica
Storage Migration Service

Storage Replica
System Insights
E muito mais!
Hypervisor Scheduler e
SMT Settings
Core Core Core Core
Core Core Core Core
Core Core Core Core

Logical Logical Logical Logical
Processor Processor Processor Processor
L1 data cache L1 data cache

VM VM VM
VM
(LP 0) (LP 1) (LP 1)
L1 data cache
VM VM
VM
(LP 0) (LP 1)
L1 data cache
Hyper-V core scheduler
+
Simultaneous Multi-Threading
VM VM
VM
(LP 0) (LP 1)
L1 data cache
Demo – Exclusivo no
Windows Server 2019
Recursos híbridos exclusivos com Azure
Estenda seu datacenter para a nuvem

Adicionar recursos de gerenciamento híbrido nativos
Plataforma híbrida de datacenter
Maximizar os investimentos (e obter novos) com o Windows Server 2019
Estender seu datacenter para a nuvem

Maximizar os investimentos existentes
Eliminar a necessidade de criar soluções personalizadas
Adicionar recursos de gerenciamento híbrido nativo
Integração nativa com Azure Active Directory

Azure Backup, Azure Site Recovery e muito mais
Serviços de migração de armazenamento
Conexão mais fácil com as redes virtuais no Azure
Azure Backup integrado nativamente

Exibição via browser de cargas
de trabalho do Windows Server
em execução na infraestrutura
local, em outros nuvens/hosters
e no Azure
Perfeitamente integrado com os
serviços Azure, simplifica
configurações e verificações de
status
Azure Network Adapter no Windows Admin Center
Setup fácil para seu servidor estabelecer uma conexão
Point-to-site para sua Vnet (Virtual Network) no Azure.
• Cuida da criação do Azure Virtual Gateway

• Gerencia certificados self-signed ou gerado pelo
usuário
• Auto-reconnect é habilitado
• Conexão é persistente quando não está logado
System Insights
Alta precisão, capacidades Análise de predições de dados Transformando um passado de

preditivas para o Windows Server do sistema, como contadores de reações reativas emergenciais em
2019 performance e eventos ETW experiências pró-ativas de
gerenciamento
System Insights
Alta precisão, capacidades Análise de predições de dados Transformando um passado de

preditivas para o Windows Server do sistema, como contadores de reações reativas emergenciais em
2019 performance e eventos ETW experiências pró-ativas de
gerenciamento
Nativo no Windows Funcionalidade

Server 2019 local
Análises preditivas para uma borda
inteligente
Previsão de consumo de Previsão total de consume Previsão de capacidade de Previsão de capacidade de

volume de storage CPU rede
System Insights é uma plataforma que permite adicionar novas capacidades para as próximas versões
Previsão de consumo
de volumes e
remediação
Segurança
Precisamos de melhores soluções de segurança
"Como eu
"Como vamos ficar
mantenho seguro as
à frente das explorações de
cargas de trabalho
segurança emergentes?”
virtualizadas?"
TI
Montante médio pago

Custo total médio
em USD para cada perda
$141* ou registro roubado $3.62 de uma violação de
dados
contendo informações milhões
sensíveis ou confidenciais
* Custo do estudo de violação de dados: global Analysis, 2017, Instituto Ponemon
Windows Server 2019
Segurança avançada de várias camadas
Gerenciar identidades privilegiadas

Proteger o sistema operacional
Infraestrutura de virtualização segura
Cronograma dos ataques
Cronograma médio de ataque: entrada — violação
Violação de
dados
24 – 48 horas Tempo médio da

habitação: 146 dias
Pesquisa e preparação Invasor não-detectado (exfiltração de dados)
Primeiro host Administrador de Ataque

comprometido domínio descoberto
comprometido
Recursos de segurança aprimorados
Proteja seu datacenter com o Windows Server 2019
Gerenciar identidades privilegiadas

Dar aos administradores e componentes do sistema apenas o privilégio de
acesso suficiente com Just Enough Administration (JEA)
Proteger o sistema operacional

Descubra e enderece brechas de segurança com o Windows Defender Advanced
Threat Protection
Ajuda a impedir a intrusão do host com o Windows Defender Exploit Guard
Infraestrutura de virtualização segura

Executar o Linux dentro de uma máquina virtual protegida com VMs blindadas (Shielded
VMs) para Linux
Proteger o tráfego de rede com Encrypted Subnets
Por quê devemos proteger nossos
servidores de virtualização?
Hackers estão mirando máquinas virtuais
Eles utilizam vetores de ataque específicos para ambientes virtualizados
Qualquer administradores de
ambientes de virtualização
comprometidos ou mal-intencionados Sistema Guest VM 1 Guest VM 2 Cliente
podem acessar máquinas virtuais operacional
guests host
O estado de saúde dos hosts não são

levados em conta antes de iniciar as
VMs
Host
Armazenamento saudável?
As VMs do tenant são expostas aos
ataques do armazenamento e da rede
Hipervisor Hipervisor
As máquinas virtuais não podem tirar Fabric Fabric

proveito de recursos de segurança
específicos do hardware, como
módulos de plataforma confiáveis
(TPMs)
Aqui está o que seus administradores podem
fazer Perímetro do edifício
CPD Hyper-V
Qualquer administradores de
ambientes de virtualização
comprometidos ou mal-intencionados
podem acessar máquinas virtuais
guests Máquina física Máquina virtual
Servidor
O estado de saúde dos hosts não são Administrador  
levados em conta antes de iniciar as Armazenamento
VMs Administrador  
Rede
Administrador  
As VMs do tenant são expostas aos
Backup
ataques do armazenamento e da rede Operador  
Virtualização-host
As máquinas virtuais não podem tirar

Administrador  
proveito de recursos de segurança 
específicos do hardware, como
Máquina virtual

módulos de plataforma confiáveis Deveria ter Não deveria ter Não deveria ter
 acesso (e tem)  acesso (e não tem)  acesso (mas tem)
(TPMs)
Protegendo seu ambiente de virtualização
Windows Server 2019 Hyper-V com VMs blindadas
O que é: Porquê: Como:

uma filosofia de “assumir Ambientes de virtualização Implantar um ambiente
violação" introduzem vetores de protegido confiável usando
ataque que de outra forma as VMs protegidas do
Você pode confiar em seus não estão presentes em Windows Server 2019 e o
administradores? sistemas bare-metal Host Guardian Service
(HGS)
$ $ $ $ é tentador 
Resumo dos novos recursos de VMs
blindadas no Windows Server 2019
• Executar o Linux em uma VM protegida
• Host Guardian Service em alta disponibilidade
• Inicialização offline de VMs blindadas
• Vinculação de host único para VMs blindadas
• Novo e simples modo de atestado
• VMConnect & PowerShell Direct com VMs blindadas
• Ferramentas de implantação aprimoradas

Segurança Híbrida
Proteção de senha para

Windows Server Active
Directory
 Lógica de validação de senha do Azure
Active Directory estendida em ambientes
Azure AD Banned corporativos locais do Active Directory
passwords  Nosso objetivo:
Empoderar ambientes on-premises
… agora estendido
híbridos de Azure AD dos nossos
clientes
para ambientes Aproveitar a lógica de proteção de

senha baseada no Azure
on-premises com Implantação simples, fácil de gerenciar
Windows Server e escalonável de agentes leves e
seguros
Active Directory Funciona com implantações existentes do

AD do Windows Server em várias
florestas
Password Protection para
Windows Server Active
Directory
PREVIEW | DEMO
 Aproveita os recursos de senhas proibidas
existentes do Azure Active Directory
 Os clientes podem configurar listas de senhas
Password 
fracas personalizadas
Controladores de domínio não requerem
Protection 
conexão para a Internet
Manipulado através do agente de proxy no(s)
para
membro(s) do domínio
 Substrings dentro de senhas são correspondidas
Windows Server 
contra tokens proibidos
Outras verificações incluem distâncias
Active Directory Levenshtein (usamos 1) & Pontuação de tokens
fracos equilibrados versus comprimento total,
on-premises 
etc.
Suporta versões anteriores de controladores de
domínio do Windows Server 2012 R2 por
enquanto (2012 ainda não confirmado)
Precisamos de DEVs e ITPROs trabalhando
juntos
"Como posso fazer
"Como faço para criar
com que meus novos
aplicações rápidas sem que
aplicativos sejam
eu tenha que me preocupar
executados
com o ambiente de
como esperado em Como faço para gerenciar
produção?"
servidores de produção?” servidores e manter a
conformidade enquanto
Desenvolvedores estamos continuamente
implantando novos
códigos? "
TI
Windows Server 2019
Inovação mais rápida para aplicações
Suporte melhorado a contêiner

Suporte melhorado do Linux
Contêineres unem DEVs e OPs
Capacitar os desenvolvedores a criar ... sem interromper sua capacidade de
aplicativos inovadores rapidamente gerenciar servidores e manter o
controle
Os contêineres são o centro para a
colaboração DevOps
Desenvolvedores constroem, testam e atualizam aplicativos Operações automatiza a implantação e monitora

em contêineres, usando o ambiente de desenvolvimento; aplicativos implantados do repositório central
ex: Visual Studio
Desenvolvedores fazem Push dos contêineres Operações colabora com Desenvolvedores

para um repositório central para fornecer métricas e análises de aplicativos
Inovação mais rápida para aplicações
Habilitar desenvolvedores e profissionais de TI para construir e refatorar
aplicativos de foma mais rápida
Suporte melhorado para contêiner
Suporte para Kubernetes — aprimoramentos para
computação, armazenamento e componentes de rede de
um cluster kubernetes
Plataforma de contêiner Open-Shift da Red Hat
Imagens otimizadas para Server Core e Nano Server
Suporte melhorado do Linux

Contêineres Linux no Windows host
Suporte para ferramentas como Open SSH, Curl, tar
Subsistema Linux para Windows
Seu caminho para uma inovação rápida
Canal de manutenção a longo prazo (LTSC)

Windows Windows
Server 2016 Server 2019
Outubro de 2016 H2 2018
Outubro 2017 Abril 2018 H2 2018
Windows Server, Windows Server, Windows Server,

versão 1709 versão 1803 versão 18XX
Canal semi-annual (SAC)

Windows
Windows Server, Servidor 2019
versão 1803 Imagem de núcleo otimizada do
servidor
Imagem de núcleo otimizada do
Melhorias de compatibilidade de
servidor
aplicativos
Melhorias de compatibilidade de
Suporte a conta de serviço gerenciado
aplicativos
de grupo aprimorado
Ferramentas nativas de linha de
Funcionalidade de plataforma para
Windows Server, comando — Curl. exe, tar. exe e SSH
kubernetes e Microsoft
versão 1709 Melhorias para o subsistema Linux para Service Fabric
Windows
Melhorias de desempenho e densidade
Windows Imagens de contêiner otimizadas para
Nano Server e Server Core
Aprimoramentos de rede para maior
Plataforma e trabalho de código aberto
densidade e criação de endpoint mais
Servidor 2016 Suporte de nível de plataforma para rápido
em plugins da rede CNI, como Calico e
Flanel
contêineres Linux Melhor segurança de rede com plugins
Lançamento inicial de contêineres Melhorias para o subsistema Linux para
Subsistema do Windows para Linux de armazenamento Calico Open Source
Processo e isolamento Hyper-V Windows
para kubernetes
Melhorias de rede para sobreposições e
Docker EE Basic incluído Funcionalidade da plataforma
SDN
sem custo adicional necessária em conformidade para ...e muito mais a caminho
kubernetes
Inovação de aplicações
Contêineres do Windows
Server
O que ouvimos dos Desenvolvedores
Eu preciso criar aplicativos a Novas aplicações funcionam Minha produtividade e inovação

uma taxa competitiva sem normalmente na minha máquina, de aplicativos tornam-se
me preocupar com isso mas não na produção suspensa quando eu tenho que
esperar por ele
O que ouvimos de TI
Eu preciso gerenciar Não tenho certeza de como Não consigo me concentrar na

servidores e manter a integrar aplicativos proteção do servidor e na
conformidade com pouca desconhecidos, e eu preciso de conformidade com os aplicativos
interrupção ajuda de desenvolvedores
Fundamentos de Contêineres
Container Image
Container Repository
Container Host
Windows Base OS Image
Nano Server Windows Server Core Windows
Aplicações feitas para nuvem App Compatibility Workloads gerais
Suporte à .NET core Suporte complete à Todos os components do SO

.NET framework support Windows
94 MB (tamanho de imagem)
1.4 GB (tamanho de imagem) 3.5 GB (tamanho de imagem)
Reflects latest WS2019 offerings

O que é um Contêiner?
Contêiner = virtualização do sistema operacional Máquinas virtuais tradicionais = virtualização de hardware
Vm Vm Vm
Recipiente Recipiente Recipiente
Aplicativo
Aplicativos
App App App
OS
Kernel OS OS OS OS
Hardware Hardware
Contêineres do Windows Server: velocidade máxima e Contêineres Hyper-V: isolamento Plus desempenho
densidade
Recipiente Recipiente Recipiente Recipiente Recipiente Recipiente
Kernel Kernel Kernel
Hardware Hyper-V
Virtualização versus Containerization
Máquina virtual Contêiner
Aplicação XYZ
Aplicativo
Dependências de
Dependências aplicativos
SO HOST
C C C C C
Vm Vm Vm
Dependência
Dependência 2
1
Vm Vm Vm
Hipervisor 2 Docker engine
Hipervisor 1 SISTEMA operacional host SISTEMA operacional host
Hardware Hardware Hardware
Tipo 1 Tipo 2
Virtualização Conteinerização
O contêiner | Vantagem
Ambiente virtualizado tradicional

Vm Vm
Baixa utilização dos recursos do contêiner
Contentores de aplicativos e suas Con.AplicativoCon. Con.AplicativoCon.
dependências
Hipervisor 2
SISTEMA operacional host
Hardware
O contêiner | Vantagem
Ambiente em contêineres
Vm Vm
Migrar contêineres e suas
dependências para VMs subutilizadas
Con. Con.
para maior densidade e isolamento
Descomissionar recursos não utilizados Con. Con.

para ganhos de eficiência e economia de
custos
Docker engine
SISTEMA operacional host
Hardware
O contêiner Vantagem
Rápido Ágil Imutabilidade Custo Implantação Estouro

Iteração Entrega Poupança eficiente elástico
Para Para
desenvolvedores IT
Como gerencio contêineres em produção?
Windows Admin
Center
Ferramenta para ajudar a diagnosticar
eventos em contêineres e utilização de
recursos
Kubernetes no Windows
Kubernetes
Limite uso de
Implante suas Roll out
Escale suas hardware
aplicações de novos recursos
aplicações “on somente para os
rapidamente e com de forma
the fly” Recursos
previsibilidade transparente
requeridos
Kubernetes
Portabilidade Estensível Self-healing

Público, privado, híbrido, Modular, plugável, Auto-placement, auto-restart,
multi-cloud anexável, composição auto-replication, auto-scaling
Clusters Mistos Windows e Linux
Kubernetes Control Plane
Controller-Manager
Scheduler
ApiServer
pod pod pod pod
Worker Nodes
Kubelet
Kube-proxy
CRI/CNI/Storage Plugins
Orquestrando Windows Containers com
Kubernetes
> kubectl create -f

db.yaml
> kubectl create -f
web.yaml
Construindo Kubernetes on Windows
2016 2017 2017
Abril: SIG-Windows formed Windows Server version 1709 Industry announcements

- Apprenda, CloudBase, - Multiple containers per pod
TicketMaster, Docker, Huawei - WinCNI & kube-proxy - Docker Enterprise Edition
Oct: Windows Server 2016 - OpenVirtualSwitch - Red Hat OpenShift
- Tigera & Project Calico
Dez: Kubernetes 1.5 alpha Kubernetes 1.9 beta

Construindo Kubernetes on Windows
2018 2018 2018/2019
Windows Server version 1803 Preparing for launch Windows Server 2019
- Improved storage, - Platform complete, LTSC
compatibility - Resource governance &
- Beta – iSCSI & SMB storage metrics Product previews coming
- Alpha – Hyper-V Pods - Test onboarding - AKS
- Bugfixes - Docker
- Huawei Cloud
Kubernetes 1.10 beta Kubernetes 1.11, 1.12 - RedHat
Adoção de Windows Container
Monthly base image pulls
4.4 Million
Pulls
Total (Server Core + Nano)
Server Core
Nano Server
Nov Dec Jan Feb Mar Apr May Jun July Aug Sept Oct Nov Dec Jan Feb Mar Apr MayJune July
Contêineres no Azure
App Service Service Fabric Kubernetes Service Container Instances Batch

DEMO | Windows Containers
Windows Subsystem
for Linux
Overview
Executando um ambiente Linux
Ferramentas de linha de commando, utilitários e aplicações
Diretamente no Windows
DEMO | WSL
Precisamos de melhor escala de datacenter e
velocidade
"Como faço para "Como faço para obter uma
simplificar visão única de
minha capacidade de gerenciamento
expandir e dimensionar de computação,
as operações? " armazenamento e rede? "
TI
Windows Server 2019
Infraestrutura hiperconvergente sem precedentes
Desempenho líder da indústria

Soluções validadas pela Microsoft
Gestão simplificada
Infraestrutura tradicional de três camadas
Switches Ethernet
Appliances diversos
Hipervisores
Storage Fabric
Storage (SAN)
Infraestrutura de três camadas Infraestrutura hiperconvergente (HCI)
mais antiga
Switches Ethernet
Appliances diversos
Switches Ethernet
Hipervisores Servidores x86 padrão

+
Unidades locais
+
Storage Fabric A magia do software
Storage (SAN)
Infraestrutura "três camadas" herdada Infra-estrutura convergente (HCI)

Evolução da Hiperconvergência no Windows
Server Storage Spaces Software-defined
Hyper-V Direct Networking
Introduzido em 2008, Novo no Windows Novo no Windows

dez anos atrás! servidor 2016 Server 2016
Fundação da nossa Em desenvolvimento por + de Inspirado pelo Azure
nuvem Azure de hiperescala 5 anos na Microsoft
Fundação do Azure Stack
Acelere sua implantação HCI com WSSD
Ou
1 Construa seu próprio 2 Soluções parceiras

Http://aka.ms/WSSD
Gerenciamento de HCI simplificado

Gerenciar soluções de HCI para
Windows Server 2016 ou 2019
Integração nativa para nuvem
híbrida
Extensível para parceiros
Solução de ajuste fino para
performance
Recursos de Storage
Novidades para Storage no Windows Server 2019
Integração com Windows Admin Center Storage Migration Service, Storage Replica e Azure
Deduplicação baseada em blocos no Windows Serveragora para volumes ReFS

Deduplicação com volumes ReFS entregando uma significativa economia com grande resiliência do ReFS.
Eficiência: Mirror Accelerated Parity Obtenha a melhor combinação de eficiência de storage e alta performance
Este novo tipo de dispositivo traz a FLASH mais próxima do processador para
Suporte à Storage Class Memory reduzir drasticamente a latência e melhorar a performance.
Cluster Sets Crie conjuntos de Clusters para maior escalabilidade
Windows Server 2019 aumenta o limite de escalabilidade para novos patamares

Escala: mesmo nível de líder de indústria com Storage Spaces Direct.
Storage Spaces Direct
no Windows Server
2019
1 PB
Windows Server 2016
1 petabyte (PB) = 1,000 terabytes (TB)

1 PB 4 PB
Windows Server 2016 Windows Server 2019
1 petabyte (PB) = 1,000 terabytes (TB)

MAIOR CLUSTER DE STORAGE SPACES DIRECT
POR CAPACIDADE
3 .6 4 PiB
Thursday, September 27, 2018 | Windows Server 2019 with QCT QuantaPlex T21P-4U
NOVO! MAIOR CAPACIDADE
Limite / Recomendação Windows Server 2016 Windows Server 2019 AUMENTO
Max servers per cluster 16 16 -
Max drives per cluster 416 416 -
Max raw capacity per cluster 1 PB 4 PB 4x
Max raw capacity per server 100 TB 400 TB 4x
Max number of volumes 32 64 2x
Max size per volume 32 TB 64 TB 2x

Data Tiering
Armazenar seus dados ativos em mídias

rápidas e outros dados em mídias mais
lentas
Hard disks podem fazer apenas 75 random IO/s.
Assumindo uma fila minima e dispositivos de padrão de indústria 7200 RPM

Trilhas
Cabeça
Bandeja
Braço
Actuator
Porém você gasta menos de $0.03/GB.
Fonte: https://www.backblaze.com/blog/hard-drive-cost-per-gigabyte/
Rápido Lento
Persistent Memory Non-Volatile Memory Express Solid-State Drive Hard Disk Drive
~ 1 µs ~ 0.1 ms ~ 0.1 ms ~ 10 ms
1,000 ns 100,000 ns 100,000 ns 10,000,000 ns
Implantação com 1, 2 ou 3 tipos de disco
Capacidade Cache + Capacidade Cache + Capacidade + Capacidade
Com 1, não há cache, Com 2, o disco mais rápido provê cache, Com 3, o mais rápido deles provê cache;
exceto por configuração manual O outro tipo provê capacidade. Os demais provêem capacidade.
Server 1 Server 2 Server 3
Discos de Cache selecionados automaticamente
Server 1 Server 2 Server 3
Capacidade Capacidade Capacidade
Cache Cache Cache
Baseado no BusType e MediaType, não apenas pelo tamanho. Usuário pode mudra esta regra
Cache bindings e mode set, automaticamente
1:2
…e rebinding dinâmico acontece automaticamente
1:2
1:3
1:2
1:3
1:3
1:3
1:4
1:3
1:4
…incluindo pós-falha
Exceto “disk groups” fixos – apenas dizendo





Nenhum ação requerida por parte do usuário
Cache drives selecionados automaticamente
Bindings ajustados automaticamente depois de um scale-up ou falha
Cache mode ajustado automaticamente e read/write adaptativo de acordo com atividade
Independente de arquivos, volumes ou storage pool

Por quê cache writes? IO’s por estouro, aleatórios e
repetitivos vindo de apps / máquinas
virtuais
Coalescência
IO ‘s randômicos são difíceis para um HDD.
Apertar até 5x mais escritas para coalescência
para minimizer o movimento do braço
mecânico do disco e usar cada rotação do
prato de disco efetivamente.
Absorver estouros
Gravações podem não acontecer
uniformemente ao longo do tempo. Amortize
picos em períodos mais silenciosos para
manter as unidades funcionando de forma
constante.
Basta escrever uma vez

Os aplicativos podem substituir dados várias
vezes em rápida sucessão. Reduza o tráfego
global para o HDD escrevendo apenas a
versão "Last". Otimização do cache para o
armazenamento
Por quê cache reads?
IO’s por estouro, aleatórios e repetitivos

Flash simplesmente é mais rápido vindo de apps / máquinas virtuais
Qualquer coisa que tenha sido lida várias vezes
é provável que seja lida novamente. Quanto
mais rápido você responder, mais rápido o
aplicativo continuará, mais IOPS você tem.
Não interrompa o processo

A leitura do HDD requer busca e resolução,
interrompendo o desnível otimizado do slide
anterior.
Primeira leia dos discos de capacidade

Depois disso, leia a partir do cache
Desempenho líder de indústria
Com uma pequena ajuda dos nossos amigos
O mais recente da Intel
12 x Intel® S2600WFT
 384 GiB (12 x 32 GiB) memory
 2 x 28-core future Intel® Xeon® Scalable processor
 1.5 TB Intel® Optane™ DC persistent memory as cache
 32 TB NVMe (4 x 8TB Intel® DC P4510) as capacity
 2 x Mellanox ConnectX-4 25 Gbps
O mais recente da Microsoft
 Windows Server 2019

 Insider Preview, build 17713
 Hyper-V + Storage Spaces Direct
INDUSTRY-LEADING
6 ,6 9 6 ,5 4 2
Monday, September 26, 2016 | 16 server nodes running Windows Server 2016
NEW IOPS RECORDE
1 3 ,7 9 8 ,6 7 4
Monday, September 24, 2018 | Windows Server 2019 with Intel® Optane™ DC persistent memory
Windows Server está na vanguarda
NVMe Intel Xeon® Scalable® RDMA

Sem igual para Windows
Suporte complete para Suportado desde o anuncio no Windows
software-defined storage
M.2, U.2, Add-In-Card Server 2016+
(AIC)
OPTANE™
Intel Thunderbolt™ 3 3D XPoint Persistent memory

Abrindo caminho para a Suportado desde o anuncio no Windows
Use como cache ou
rede sem switches Server 2016+
capacidade no Windows
Server 2019
da inovação do hardware x86

Images courtesy of Intel®
Intel® Optane™ DC PM Intel® Optane™ P4800X NVMe
3D X-Point as DDR4 module 3D X-Point as PCIe add-in-card
Images courtesy of Intel®

Como o Intel® Optane™ NVMe performa?
2016 Intel® Xeon® Future Intel® Xeon® Scalable

Broadwell generation Cascade Lake generation
Como o Intel® Optane™ NVMe performa?
Previously
6.7M

Intel® Optane™ DC
persistent memory
13.7M
Previously
6.7M

12 server nodes running Windows Server 2019 Random 4 kB read I/O to 18 TB active working set Volumes use three-way mirror resiliency, scoped to 3 server nodes each
with Intel® Optane™ P4800X NVMe by VM Fleet (i.e. DISKSPD inside Hyper-V virtual machines) Memory cache OFF, relevant side-channel mitigations all applied
persistent memory
13.7M
NVMe P4800X
10.4M
Previously
6.7M

Hiperconvergência em 2 Nós
Infraestrutura hiperconvergente na borda
Lojas e filiais Barcos e veículos

Pequenos negócios Pequenos ambientes
Core datacenter Edge / ROBO

4, 8, 12 rackmount nodes 2, 3 tower nodes
100s-1000s of VMs Fewer VMs
Petabyte scale
Por quê Windows para HCI na borda
Suporte para rede “Switchless back-to-back”
Full active-active para computação e storage
Quorum leve – sem a necessidade uma “Witness VM”
NOVO Use um pen-drive USB ou NAS como witness
NOVO Nested resiliency
NOVO Windows Admin Center

Cluster Quorum | Hoje
3 3
3º servidor completo 3º servidor completo

Defeats the purpose Defeats the purpose
1 2 1 2
VM
“Witness Appliance” VM File share

High storage and bandwidth requirements Minimal storage or bandwidth needed
1 2 1 2
VM na nuvem Blob na nuvem

High storage and bandwidth requirements Minimal storage or bandwidth needed
1 2 1 2
Líder em competição Windows Server

Apresentando
TRUE TWO-NODE
Apresentando
TRUE TWO-NODE
Quorum sem a necessidade de outro servidor ou máquina virtual,
sem Internet e até sem Active Directory, por menos de $5.
Apresentando
TRUE TWO-NODE
Quorum sem a necessidade de outro servidor ou máquina virtual,
sem Internet e até sem Active Directory, por menos de $5.
USB
Como funciona
Como funciona
Router
USB
Uplink
1 GbE
10 GbE 10 GbE
Switchless
10 GbE
Server #1 Server #2
Experiência simples de setup
1 2 3
Plug no USB Compartilhe pelo router Use como witness
Set-ClusterQuorum
-FileShareWitness \\Server\Share
-Credential $(Get-Credential)
Na tela de administração do Novo parâmetro para prover

Insira o Storage device USB na
router, configure o nome de credenciais para Windows por
porta do roteador
compartilhamento, username segurança
e password para acesso
USB Witness
Baixo custo (extremo!) Funciona em qualquer lugar
Router Sem
 Necessário de qualquer forma para uplink  Qualquer outro servidor, exceto File Share Witness
 Use qualquer router de qualquer fabricante  Internet (diferente de Cloud Witness)
 Precisa de USB e suporte à SMB 2+  Active Directory
USB storage device Adaptável

 Qualquer tamanho, witness.log tem menos de 1 KB  Mínimo consume de energia
 Pack de 10 por $20 (online)  Sem partes móveis
Proteção de dados
Obtenha uma proteção (similar ao RAID)

sem qualquer hardware especializado ou
caro
Two-way mirror
Dados Cópia
Server 1 Server 2
Armazene tudo em ambos server nodes, read/write em ambos (ativo-ativo)

Demo
Two-way mirror
Dados Cópia
Server 1 Server 2
Falha de disco
Two-way mirror
Dados Cópia
Server 1 Server 2
Falha de disco Falha de servidor

Demo
Two-way mirror
– Cópia
Server 1 Server 2
Falha de discos Falha de servidor Duas falhas por vez

Nested resiliency
2 Server clusters
Nested resiliency
0 0
1 1
0 0
0 0
1 1
1 1
0 0
0 0
Dados Cópia
1 1
1 1
0 0
0 0
1 1
0 0
Server 1 Server 2
Nested resiliency
0 0
1 1
0 0
0 0
1 1
1 1
0 0
0 0
Dados Cópia
1 1
1 1
0 0
0 0
1 1
0 0
Server 1 Server 2
Segura duas falhas por vez

Nested resiliency
0 0
1 1
0 0
0 0
1 1
1 1
0 0
0 0
Dados Cópia
1 1
1 1
0 0
0 0
1 1
0 0
Server 1 Server 2
Segura duas falhas por vez

Demo
Inspiração: RAID 5+1
RAID-1 (Mirror)
entre servidores
Server 1 Server 2
Data Data Data Data Data Parity Copy Copy Copy Copy Copy Copy
A B C D E P1 A B C D E P1
RAID-5 (Parity) RAID-5 (Parity)

Com server Com server
O nível de RAID para o verdadeiro paranóico, a técnica de "cinto e

– PC Guide
suspensórios" para maximizar a tolerância a falhas e disponibilidade, à custa
de tudo o resto.
Duas novas opções de resiliência
Nested two-way mirror Nested mirror-accelerated parity
Volume Volume
0, 1, 2, 3… ...N 0, 1, 2, 3… ...N
Mirror Mirror Parity
Two-way mirror Two-way mirror

Between servers Between servers

Data Copy Copy Copy Data Copy Copy Copy
Within server Within server
Parity
…sim, é como se fosse um mirror de quatro cópias! Data Data Data P1
Within server
Copy Copy Copy P1
Server 1 Server 2 Server 1 Server 2

Duas novas opções de resiliência
Volume Volume
0, 1, 2, 3… ...N 0, 1, 2, 3… ...N


Parity
Within server
Copy Copy Copy P1

Volume Volume
0, 1, 2, 3… ...N 0, 1, 2, 3… ...N


Parity
Within server
Copy Copy Copy P1
~25% ~40%
utilizável utilizável
“Storage é barata, downtime é caro”
Two-way mirror Nested mirror-accelerated parity
50 TB 25 TB 50 TB 20 TB
Physical Usable Physical Usable
Server-local two-way mirror is 50.0% efficient. Every 5 GB of data takes 10 GB to store on each server node. Mirrored to both servers, total footprint is 20 GB.
Server-local single parity is 5/6 = 83.3%* efficient. Every 5 GB of data takes 6 GB to store on each server node. Mirrored to both servers, total footprint is 12 GB.
If the volume uses 10% mirror and 90% parity, every 100 GB has (40 GB + 216 GB) = 256 GB footprint = 39.1% efficiency.
* Depends on the number of capacity drives. More is better, up to 8. This calculation assumes 6.
Failover Clustering
Cluster-aware updates …e agora melhor ainda
 Orquestrar updates pra Server Nodes  Integração com Storage Spaces Direct para
 Pause, drain, install, restart, resume, repeat aguardar o resync and prevenção inteligente de
 Windows Update e WSUS por padrão timeout
 Plugins de 3ºs estensíveis  Minimizar disrupção de VM – somente drain e
restart quando o update realmente requerir

Cluster Management
Igual antes, só que melhor
O que entregamos
Scale-out ou scale-in transparente de

acordo com as necessidades de mudança
do seu ambiente
Absorver novos drives e rebalancear depois do scale-out
% Full Server 1 Server 2
Novos discos são adicionados automaticamente no storage pool. Rebalancemento inicia 30 minutos depois
% Full Server 1 Server 2 Server 3
Demo – Scale-out
(adicionando node)
Evacuar e remover discos depois do scale-in
Discos são removidos apenas se os dados podem ser validados se estão alocados em outro lugar (deve honrar a separação de fault domain).
% Full Server 1 Server 2 Poof!
Lost communication

% Full Server 1 Server 2 Removing…
% Full Server 1 Server 2 Removing…
% Full Server 1 Server 2
Demo – Scale-in
(remover node)
Demo – Validar cluster
Cluster Sets
O que são Cluster Sets
Escala E Resiliência
Cluster 1
Cluster 2 Cluster 4
Cluster 3
Hiperescala para Hiperconvergência
Cluster Set Head
Centralized Cluster Set Management

Unified Namespace \\ClusterSet\Share1
Cluster 1 Cluster 2 Cluster 3 Cluster 4

Agrupando múltiplos clusters (pense em Cluster de Clusters)
Cluster Set Head


Aumenta cluster nodes e storage
Cluster Set Head


Utiliza um namespace auto-gerenciável
Cluster Set Head


Utiliza um namespace auto-gerenciável
Obtenha sua escala e também mantenha sua resiliência
Cluster Set Head


Alguns benefícios de Cluster Sets
Combine vários clusters menores em um único Fabric sem sacrificar a
resiliência
Gerenciar o ciclo de vida do Failover Cluster sem impactar VMs
Beneficie de domínios de falhas e conjuntos de disponibilidade do

Azure
Misturar e combinar diferentes gerações de hardware de CPU no

mesmo conjunto de cluster
PowerShell CmdLets para criar Cluster Sets
New-ClusterSet - Create Cluster Set
Add-ClusterSetMember - Add Cluster to Cluster Set
New-ClusterSetFaultDomain - Create Fault Domain
New-ClusterSetAvailabilitySet - Create Availability Set

Como funciona a
colocação de VMs no
Cluster Set?
PowerShell CmdLets para gerenciamento da VM
Get-ClusterSetOptimalNodeForVm - Procura melhor node
Register-ClusterSetVM - Registra uma VM
Move-ClusterSetVM - Move a VM para outro Cluster
Get-ClusterSetVM - Lista todas as VMs em um Cluster Set

O quê o Cluster Sets faz?
Cluster Set Head


Permite a fluidez da VM
Cluster Set Head


Coloca novas VMs no melhor node
Cluster Set Head


Permite movimentação das VMs entre clusters sem mudar os caminhos de
storage
Cluster Set Head


storage
Obtem vantagem para uma nova role: “Infrastructure Scale Out File
Server”
Cluster Set Head


storage
Obtem vantagem para uma nova role: “Infrastructure Scale Out File
Server”
Obter vantage do novo recurso de SMB (“SMB Loopback”)
Cluster Set Head


DEMO
Video
Deduplicação de Dados
Enfim juntos
Resilient File System (ReFS) Data Deduplication
Recomendado para Storage Spaces Direct Altamente otimizado

 Detecta e corrije  Fora do IO (pós-processamento)
 Mirror-accelerated parity  Variable-size chunk store
 Multi-threaded
Grandes Recursos para Hyper-V
 Rápida criação/expansão de VHDX Altamente escalável
 VHDX checkpoint integration  Volumes até 64 TB
 Arquivos até 1 TB
Saiba mais em aka.ms/refs
Saiba mais em aka.ms/dedup
Obtenha até 10X mais espaço utilizável de graça!
Documentos, fotos, Servidor de arquivo Virtual hard disk files,

músicas, vídeos genérico arquivos .iso, backup
Até Até Até
30%
De economia
60%
De economia
90%
De economia
Como funciona a Deduplicação no Windows Server 2019
• #1 – Scans do Files system por arquivos compatíveis com a política de
otimização
 #2 – Arquivos são quebrados em chunks de tamanho variável

#3 – Chunks únicos são identificados
#4 – Arquivos são armazenados em um chunk store

(e podem ser opcionalmente compactados)
#5 – Substituição do arquivo original com um reparse point para o chunk
store
#6 – Arquivos são lidos via Deduplication Filter Driver dedup.sys

• Install-WindowsFeature -Name FS-Data-Deduplication
Usage Types
• Default – General Purpose File Server
• Team Shares
• Work Folders
• Software Development Libraries
Usage Types
• Virtual Desktop Infrastructure (VDI) … Hyper-V
• Hyper-V Servers
• VDI Servers / Instances
Usage Types
• Virtualized Backup Applications
Deduplication Jobs
• Otimização
• Garbage Collection
• Integrity Scrubbing
DDPEval.exe
Iniciando a Deduplicação via PowerShell
https://github.com/DeploymentBunny/Files/tree/master/T
ools/Start-VIADeDupJob
Visualizando Jobs de Deduplication no PowerShell
 Get-Dedupjob
 Get-DedupVolume
Rersultados de testes de Deduplicação
com Windows Server 2019 + ReFS
Storage Spaces
Direct
Storage Spaces
Standalone no
Azure
Demo
Os clientes pedem…
• Nós precisamos migrar dados e é complicado…
• Todos os dados devem ser transferidos
• Todos os compartilhamentos e suas permissões/configurações e ACLs devem ser transferidos
• Todos os arquivos em uso devem ser transferidos
• Todos os arquivos que você, administrador de rede e que não tem acesso, devem ser transferidos
• Todos os grupos locais e usuários devem ser transferidos
• Todos os atributos de dados , alternate data streams, encriptação, compressão, etc devem ser transferidos
• Todos os endereços de rede devem ser transferidos
• Nome de computador e resolução de rede deve ser transferidos network resolution must transfer
• Migração tem que levar tudo

• Você não quer fazer tudo isso…
• Migra dados não estruturados de

qualquer lugar para o Azure e
servidores Windows Server
modernos
• Rápido, consistente e escalável
• Provê uma interface gráfica

amigável e workflow…
Gerenciamento

Gr[afico, intuitivo
PowerShell em background
Storage Migration Service funciona em 3 fases
Inventário – Administrador seleciona Nodes para migrar. O nó de orquestração do Storage

Migration Service verifica a storage, rede, segurança, configurações de compartilhamento SMB e
dados para migrar
Transferência – Administrador cria pareamentos entre a origem e destino de uma lista de

inventário, decide quais dados serão transferidos e realiza uma ou mais transferências
Desligamento – O administrador designa a rede de origem e novos servidores para tomar a

identidade dos antigos servidores. Os antigos servidores entram em modo de manutenção para
ficar indisponíveis aos usuários e aplicações para um desligamento posterior enquanto os novos
servidores usam a nova identidade e função
Inventário
Demo
Transfer
Demo
Conclusão
Demo
• BRK3215
Modernize seu
datacenter com a rede
definida por software
(SDN) no Windows
Server 2019
#1-excelentes características
#2-gestão fácil
#3-instalação mais fácil
#2-gestão fácil
Grandes características
Segurança Flexibilidade Poupança
Isolamento de rede virtual

Micro-segmentação/firewall
Log de fluxo
Criptografia
Balanceamento de carga, NAT, VPN, DHCP
Appliances virtuais – 3Rd e “faça-você-mesmo”
QoS
Escala | 2 nós até multi-rack
Incluído no Windows Server Datacenter
Edition
Funções SDN no Windows Server
Software Load Balancer
Network Controller Network Virtualization Remote Access (RAS)
(SLB)
• Control plane • Policy engine for SDN • Router between physical • Provides L3 & L4 load
• Highly available using • Virtual Switch Extension and virtual networks balancing and NAT
service fabric and host agents • L3, VPN and GRE • Role is the front-end of
• Public REST interface • Optimized for 40Gbit or • BGP with transit routing load balancer
• Where to install: more • M:N redundancy • High availability and
• 3 VMs • Where to install: • Where to install: scale out via BGP and
• Hyper-V hosts • 2 or more VMs ECMP
• Where to install:
• 2 or more VMs
Nome de exibição Nome Estado de instalação

------------ ---- -------------
[X] controlador de rede NetworkController Instalado
[X] Network Controller Management Tools RSAT-NetworkController Instalado
[] Acesso remoto Remoteaccess Disponível
[] Virtualização de rede NetworkVirtualization virtualização Disponível
[] Balanceador de carga de software O SoftwareLoadBalancer Disponível
010101
Rede definida por software de nível empresarial 010101
010101
Plano de dados de alto desempenho  Log de firewall
 Espelhamento de porta 010101
 Otimizado para 40 Gbit ou superior  Encriptação de sub-rede virtual
 Alternar o agrupamento incorporado 010101
 RSSv2/Dynamic VMMQ
 Host RDMA Balanceamento de carga de software
001101
 Guest RDMA
 Receber Side coalescing (RSC) no comutador virtual  Balanceamento de carga L3 & L4
 Conversão de endereço de rede (NAT) 010101
Plano de controle altamente disponível  Active-Active configuração
 Retorno direto do servidor Escala
010010
 Controlador de rede de vários nós  Otimizações leste-oeste
 API REST  Sondas de saúde  Multi-rack, multi-sub-rede
 Padrões baseados em VXLAN e OVSDB
Gateways de alto desempenho Migração
Rede virtual
 Redundância de M:N  Migrar VMs ao vivo em redes físicas
 Traga seu próprio espaço de endereço IP  IKEv2 VPN site a site
 Isolamento do locatário  Tunelamento GRE
 Roteador distribuído  Encaminhamento L3 Monitorização e gestão

 DHCP distribuído  Multilocatário
 Idns  BGP com roteamento de trânsito  Integração do System Center Virtual Machine
 IPv4, IPv6 e dual-stack Manager (SCVMM)
 Peering de rede virtual Segurança  Pacote de gerenciamento do System Center
 QoS Operations Manager (SCOM) (MP)
010101
Rede definida por software de nível empresarial Novo em 02019!
10101
010101
Plano de dados de alto desempenho  Roteamento definido pelo usuário
 Log de firewall 010101
 Otimizado para 40 Gbit ou superior  Espelhamento de porta
 Alternar o agrupamento incorporado  Encriptação de sub-rede virtual 010101
 RSSv2/Dynamic VMMQ
 Host RDMA Balanceamento de carga de software
001101
 Guest RDMA
 Receber Side coalescing (RSC) no comutador  Balanceamento de carga L3 & L4
virtual  Conversão de endereço de rede (NAT) 010101

 Active-Active configuração
Plano de controle altamente disponível  Retorno direto do servidor Escala

010010
 Otimizações leste-oeste
 Controlador de rede de vários nós  Sondas de saúde  Multi-rack, multi-sub-rede
 API REST
 Padrões baseados em VXLAN e OVSDB Gateways de alto desempenho Migração
Rede virtual  Redundância de M:N  Migrar VMs ao vivo em redes físicas

 IKEv2 VPN site a site
 Traga seu próprio espaço de endereço IP  Tunelamento GRE
 Isolamento do locatário  Encaminhamento L3 Monitorização e gestão

 Roteador distribuído  Multilocatário
 DHCP distribuído  BGP com roteamento de trânsito  Integração do System Center Virtual Machine
 Idns Manager (SCVMM)
 IPv4 IPv6 e dual-stack Segurança  Pacote de gerenciamento do System Center
 Peering de rede virtual Operations Manager (SCOM) (MP)
SDN no Windows Server 2019
Disponibilidade geral será em janeiro de 2019
Não atualize sua infraestrutura SDN 2016 para 2019 até janeiro!
Encrypted subnets Novo em 2019!
Protege contra sniffing e adulteração de dados no cabeamento

Criptografia automática de DTLS em uma base por sub-rede
Throughput: cerca de 1 Gbps
Configuração:
• Certificado de criptografia em cada host com chave particular via My Store, chave pública no
Root Store.
• Objeto de credencial com impressão digital de CERT no Network Controller .
• Referência de credencial no objeto de rede virtual.
• Criptografia definida como true para cada sub-rede virtual onde usado
• Opcional: ACLs para restringir o tráfego conforme necessário
0 4 8 12 16 20 24 28
Outer Destination MAC Address
Outer Destination MAC Address Outer Source MAC Address
Outer Ethernet Outer Source MAC Address
Optnl Ethtype = C-Tag 802.1Q Outer.VLAN Tag Information
Ethertype = 0x0800
Version IHL Type of Service Total Length

Identification Flags Fragment Offset
Outer IPv4 Header Time to Live Protocl=17(UDP) Header Checksum
Outer Source IPv4 Address
Outer Destination IPv4 Address
Source Port Dest Port = VXLAN Port

Outer UDP Header
UDP Length UDP Checksum
R R R R I R R R Reserved
VXLAN Header
VXLAN Network Identifier (VNI) Reserved
Inner Destination MAC Address

Inner Destination MAC Address Inner Source MAC Address
Inner Ethernet
Inner Source MAC Address
0 4 8 12 16 20 24 28
Ethertype = 0x0800
Example TCP/IP Payload
0 4 8 12 16 20 24 28
Identification Flags Fragement Offset
Time to Live Protocol Header Checksum
Outer Source IPv4 Address Inner IPv4 Header
Source IPv4 Address
Destination IPv4 Address
Options Padding
Outer UDP Header
Source Port Destination
Sequence Number
VXLAN Header Acknowledgement Number
Offset Reserved Flags Window
Checksum Urgent Pointer TCP Header and Data
Inner Destination MAC Address Options Padding
Inner Ethernet
Data : Your top-secret information goes here!!!
0 4 8 12 16 20 24 28
Ethertype = 0x0800
0 4 8 12 16 20 24 28
Identification Flags Fragement Offset
Time to Live Protocol Header Checksum
Outer Source IPv4 Address
Source IPv4 Address
Destination IPv4 Address
Options Padding
Outer UDP Header
Source Port Destination
Sequence Number
VXLAN Header Acknowledgement Number
Offset Reserved Flags Window
Checksum Urgent Pointer
Inner Destination MAC Address Options Padding
Inner Ethernet
Data : Your top-secret information goes here!!!
Log de fluxo Novo em 2019!
Registro em log de nível de host de rede acesso controle lista (ACL)

correspondências
Ativado em uma base por regra.
O local pode ser um caminho local, volume de cluster ou

compartilhamento SMB.
 Deve ter permissão de conta de máquina host para gravar para
compartilhar
O formato é consistente com o JSON do observador de rede do Azure

Flow logging to PowerBI
IPv6
Can use IPv6 for: Available, testing in progress Can’t use IPv6 for:
• Logical Subnets • Peering • Management address space
• Virtual Subnets, dual stack • Public IP address • IPv6 and IPv4 in same Load
• iDNS, DHCPv6 • User Defined Routing Balancer resource
• Load Balancer VIPs (Virtual Subnet • Access Control Lists (ACLs) • Site-to-site IPSec SDN public
and Public) Endpoint not dual stack
• Health probes
• Virtual Gateway (GRE, L3 and S2S)
• Egress Metering
Virtual subnet dual stack must have one IPv4 per IPv6 subnet
IPv6 Virtual Subnets require an IPv6 underlay (HNV Provider Network)
Peering de rede virtual Novo em 2019!
Conecte duas ou mais redes virtuais em um único domínio de

roteamento.
Dentro de um Network Controller.
Não há gateways necessários para o tráfego entre redes virtuais!
Você pode escolher qual gateway virtual é usado para ingresso/saída.

Virtual Network Peering
SDN gateway melhorias de desempenho
em 2019
Melhorias de throughput até 3x para túneis GRE e VPN site a site IPSec
Ciclos de CPU inferiores por byte
Taxa de transferência GRE em um único túnel:

1
Conexões TCP
16
64
128
2 6 10 14 18
Gbps
Desempenho de gateway
Categorias de solução de WSSD para Novo Hardware
Standard: Sdn Sdn
Premium: Sdn Sdn
2016 2019
Windows Server
2019
Novos recursos de plano de dados para 2019
Aplica-se apenas a
Ideal para sistemas de 40Gbps com alta densidade

VMMQ dinâmico Menor utilização da CPU com maior taxa de transferência
Disponível apenas com 2019 SDDC Premium
O mesmo RDMA, agora para o guest!

Guest RDMA Perfeito para servidor de arquivos SMB, VDI e VMs HPC
Disponível apenas com 2019 SDDC Premium
Receber segmento Coalescência de vários segmentos TCP em um segmento maior

antes de entregar à vNIC
coalescing (RSC) no Menor utilização da CPU com maior taxa de transferência
vSwitch Ativado por padrão em todos os vSwitches externos
Virtual switch perf sem RSC Windows Server
2019
Aplica-se apenas a
Utilização da CPU (porcentagem) 44% de%

Throughput (Gbps) 31,6 Gbps
Virtual switch perf Com Rsc Windows Server
2019
Aplica-se apenas a
Utilização da CPU (porcentagem) 23 44% de%

Throughput (Gbps) 31,6 Gbps 37,6 Gbps
#2-gestão fácil
Opções de gerenciamento do Microsoft SDN
System Center Virtual Machine Manager Windows Admin Center
Infraestrutura heterogênea Hiperconvergido

Grande escala Escala menor
Templating/automatização ricos Leve
Ciclos de atualização tradicionais Frequentemente atualizado
Download gratuito
Novo em 2019!
• Sub-redes criptografadas
• Gateway L3 na interface do usuário
• IP flutuante via SLB
• LLDP
opções de 3ºs disponíveis também:

5nine Cloud Manager
SDN em detalhes no WAC
Integração de SDN agora em preview
Deve ser usado com um cluster Hiperconvergido

Deve ser implantado com SDN Express
Controlador de rede é "fonte da verdade"

O controlador de rede PowerShell pode complementar o Windows
Admin Center
Roadmap do SDN no Windows Admin Center
Futuro (2019 ou posterior):
• Load Balancing (L3 & L4), health probes
• Network Address Translation (NAT)
Agira: • 2019 features : IPv6, V.Net. Peering, Flow
• Virtual Networking, Switching, Routing, DHCP logging, etc.
• Virtual Network Adapter connection • Quality of service
• Live migration • Multi-rack
• Infrastructure health • Deployment
Objetivo até fim do ano:

• Logical Networks
• Virtual Gateways : L3, S2S, GRE
• Access Control Lists (ACLs)
• User defined routing
SDN no Windows Admin Center
5nine Cloud Manager
Unified Hybrid Cloud Management for Microsoft Azure and Hyper-V
CENTRALIZES
control of large, multitenant
hybrid cloud environments
OPTIMIZES
performance and eliminates
disparate interfaces
STRENGTHENS
business continuity and provides
reliable and secure computing
MITIGATES
security and privacy risks by limiting
access to your VMs, hosts and tenants
LOWERS
Total cost of ownership by eliminating
need for point solutions and tools
INCREASES
ability to quickly recover from
disasters or misconfigurations
#2-gestão fácil
#3 – implantação SDN rápida e fácil
Servidor do Windows Servidor do Windows
2016 2019
Implante com o VMM ou SDN Express Aplica-se a ambas as versões
Topologia básica mais fácil para a configuração do switch
• Duas redes físicas para configurar: gerenciamento e provedor

• Pode ser totalmente isolado uns dos outros
Melhorias para SDN Express
• Maior automatização e validação de parâmetros

• Menos etapas de pré-requisito
• INTERFACE do usuário interativa
• Módulo do PowerShell para automação
• Adicionar hosts adicionais, Muxes gateways mais tarde
Arquitetura Core/Backbone Network
Hyper-V Hosts
Virtual Switch
Team (SET)
NC Host Agent Top of Rack Switches
SLB Host Agent VLAN Trunk
Router
Virtual
Virtual Filtering
Filtering Platform
Platform
Top of Rack Switches

Network
Controller
Software Load
Hyper-V Hosts Workload/Tenant
Hyper-V“Mux”
Balancer Hosts VM
Remote Access Workload/Tenant

(RAS) Gateway VM
SDN Express
Remote Desktop
Services
RDS 2019 e Windows Virtual Desktop
Windows Virtual Desktop é ideal se você quiser...
• Microsoft para gerenciar a plataforma de broker como um serviço
• Capacidades Windows 10 Enterprise Multi-Session (Windows 7 ESU
gratuito)
• Capacidades do Office365 Proplus
RDS 2019 é ideal se você quiser...

• controle completo de ponta a ponta do ambiente de virtualização
de desktops
• atualização in-loco do ambiente existente do Windows Server RDS
• para estender as implantações atuais
RDS 2012 R2
Estamos melhorando!
Clientes RD Remote Desktop Services no 2012 R2
Acesso Perfil
Perfil do
do usuário
usuário
Acesso àà Web
Web Broker
Broker Desktops
Desktops Servidor
Servidor de
dearquivos
arquivos
Firewall
Gateway Apps
Apps
Gateway
Infra-RD Ambiente do
usuário Vms
BANCO
de AD do Windows Server
dados Serviços de domínio
SQL
RDS 2016
Primeiro passo para a verdadeira integração e otimização do Azure.
Clientes RD Remote Desktop Service no 2016
Upd
Acesso Perfil
Perfil do
do usuário
usuário
Acesso àà Web
Web Broker
Broker Desktops
Desktops Servidor
Servidor de
dearquivos
arquivos
Firewall
Gateway Apps
Apps
Gateway
usuário Vms
BANCO de dados AD do Windows Server

SQL do Azure Serviços de domínio
RDS 2019
Investimentos contínuos no Azure como o ambiente de hospedagem ideal.
Clientes RD Remote Desktop Services no 2019
Acesso Perfil
Perfil do
do usuário
usuário
Acesso àà Web
Web Broker
Broker Desktops
Desktops Servidor
Servidor de
dearquivos
arquivos
Firewall
Gateway Apps
Apps
Gateway
usuário Vms
Cofre de chaves BANCO de dados AD do Windows Server
do Azure SQL do Azure Serviços de domínio
Certificados RDS com o Azure Key Vault
Armazene certificados no cofre de chaves do
Azure
Criar VMs e carregar certificados
Executar atualizado Set-RDCertificate cmdlet

com impressão digital de certificado
Aprimorando a experiência do
cliente do usuário final
Evolução da tecnologia de virtualização de gráficos
Windows Windows Windows
Server Server Server
2012 R2 2016 2019
Remotefx vGPU Remotefx vGPU DDA

• DX 11,1 suporte • OpenGL 4.4/OpenCL 1,1 • Escalabilidade RDSH
• Maior memória de • 1 GB de VRAM dedicado melhorada com aceleração
vídeo HW GFX
• Resolução até 4K
• Até 2560 × 1600 • Use todas as GPUs
• Suporte a VM do servidor disponíveis
resolução
• Melhorias de escala Atribuição de • Melhorias na detecção e
dispositivo discreta manuseio de vídeo
(DDA) • Aprimoramentos de
classificação de região
• Suporte de driver de GPU
nativa • Alta DPI redução da
resolução
• Suporte completo à API
DDA e RemoteFX vGPU em WS2019
DDA VGPU RemoteFX
•História primária para aceleração de GPU em •Preterido em WS2019
WS2019
•A instalação do sistema operacional limpo não
•Segurança e isolamento aprimorados pode compartilhar RemoteFX vGPUs com novas
VMs do Hyper-V
•Desempenho garantido da GPU
•Atualizar aviso se o RemoteFX vGPU estiver
•Compatibilidade de API (DirectX 12,
habilitado no sistema operacional atualizado
OpenGL)
•Se você tivesse Um Remotefx habilitado para
•Continuamos a avaliar os drivers de GPU-P
vGPU VM continuará a funcionar após a
para VDI e RDSH atualização
•Admins pode remover RemoteFX vGPU após a
atualização para WS2019
Aprimoramentos de vídeo e gráficos
Reprodução de vídeo sempre usa aceleração de hardware
Reprodução suave ao mover a janela de vídeo
4K Downsampling
Average Encoding Time (ms) Output Frames / Second (fps)

1500 15
1000 10
500 5
0 0
Session (60 seconds) Session (60 seconds)
4kDownSampled 4kNative 4kDownSampled 4kNative

Redirecionamento de dispositivo
Alto nível de redirecionamento de built-
in ou câmera de vídeo anexado
Menos largura de banda de rede em comparação com
redirecionamento de câmera USB
Maior framerate vídeo, até 30 fps
Redirecionar várias câmeras
Mensagens de impressão melhoradas

Built-in Windows cliente primeiro a adotar
Contadores de desempenho de delay de
input de usuário Outra medida para solucionar
problemas de desempenho de
aplicativos lentos
Correlacionar com outros contadores

PerfMon (sessões activas, CPU, etc.)
Ativado por padrão em WS2019 RDSH

e Windows 10, versão 1809
Windows Server 2019
Recursos híbridos Segurança avançada de Inovação mais rápida Infraestrutura

exclusivos com Azure várias camadas hiperconvergente
para aplicações sem precedentes
Preview do
Exchange Server
2019
aç o
Agora suportado no Server
Core
E sp
System Center 2019
Suporte para Melhor Gerenciamento extensível Integração

Windows Server 2019 para Operações para vários sistemas com Azure
H1 2019
O Windows Admin Center
complementa as soluções de
gerenciamento existentes
Implantações
Nuvem/Híbrido
Azure Security
and Management
System
Center Windows
Admin
Center
Remote Server
Administration Tools
Área de trabalho remota

+ ferramentas nativas
Grandes implantações Pequenas
implantações
Windows Admin Center System Center
Reimagined “in-box” platform and tools Datacenter management and monitoring
Comprehensive suite of tools

Included with Windows Server license – no additional cost
Manage systems at datacenter scale
Lightweight, browser-based remote management
Depth for troubleshooting, configuration

+ Heterogenous incl. Hyper-V, VMware, and Linux
Deploy from bare metal

Lights up new platform features of Windows Server
Monitor with alerts and notifications
Better together with complementary capabilities

O que você pode
começar a fazer hoje
Esteja pronto para a nuvem
Protegendo cargas de trabalho do
Windows Server 2008/R2
Somando economias com Benefício
Híbrido do Azure (AHUB)
Opções para Cloud Ready
Transformar com Azure No local
Rehost Refatorar, rearquitetar, Atualização

Migrar cargas de trabalho do ou reconstruir Atualizar para o Windows
Windows Server 2008 e 2008 R2 Inovar com contêineres do Windows servidor 2019 e ficar pronto para
para Azure VM Server DevOps e Nuvem
e serviços Azure
Tempo para atualizar as plataformas
Windows Server
SQL 2008/R2 2008/R2
Julho de 2019 Janeiro de 2020
Você está aqui
2017 2018 2019 2020

u re
z
Opções do cliente para 2008 (fim de suporte)
A
no
is
rát
G
Obter 3 anos gratuitos de

1
Updates de Segurança
Migrar para Azure Estendida
ou Azure Stack
Windows Server 2 Planejar atualização
para o Windows
2008 e 2008 R2 Server 2019
Suporte estendido
termina em 14 de janeiro de 2020
2018 2019 2020 Compre até 3 anos

1
de Updates de
Segurança estendida
Manter localmente
2 Upgrade para o
Windows Server 2019
ndo
ci a
n
A nu
Centro de
atualização do
Windows Server
http://aka.ms/UpgradeCenter
Use licenças existentes para economia no
Azure com Benefício Híbrido Azure (AHUB)
Economia máxima somente no
Custo Aws Microsoft Azure
Azure
$$$ Azure é a nuvem mais rentável
73% para o Windows Server
$$
$ Maximize seu investimento

no software do Microsoft Server
Servidor Windows Benefício híbrido Azure
em AWS com 3 anos para o Windows Server
Instâncias reservadas AWS + 3-ano Azure
instâncias reservadas
Isenções
• A economia de 73% baseia-se na combinação de benefícios híbridos do Windows Server Azure e da instância reservada Azure de 3 anos. O custo não inclui custo de garantia de software
• Exemplo de comparação de custos anuais de duas VMs D2V3 do Windows Server. Savings baseado duas VMs D2V3 em EUA Oeste 2 região correndo 744 horas/mês para 12 mêses; taxa de computação base no SUSE
Linux Enterprise Rate para nós West 2. Preços Azure a partir de 04/24/2018. AWS preços a partir de 04/24.2018. Preço sujeito a mudança. As economias reais podem variar com base no local, tipo de instância ou uso
Opções para gerenciar o fim do suporte
para cargas de trabalho 2008 e 2008 R2
Transformar com Azure Upgrade no local

Migrar aplicativos para VMs Azure Atualizar para a versão mais recente
Obter 3 anos de atualizações de segurança estendidas para Windows Server 2016 ou 2019
Windows Server 2008 e 2008 R2 sem custo adicional SQL Server 2016 ou 2017
Migrar dados para instâncias gerenciadas Azure ou Ou

Não pode cumprir o prazo?
VMS
Comprar atualizações de segurança estendidas para obter
As instâncias gerenciadas do Azure oferecem uma opção mais 3 anos de atualizações de segurança para Windows
livre de versão Server e SQL Server 2008 ou 2008 R2
As máquinas virtuais Azure incluem mais 3 anos de Atualizar quando estiver pronto
atualizações de segurança estendidas para o SQL Server
2008 ou 2008 R2 sem custo adicional
Modernizar quando pronto

Upgrade no Azure quando pronto
Ou transformar aplicativos e dados com serviços Azure
O que vem a seguir?
Olhando para frente
Insiders
A cada 2 semanas
Canal semi-anual
2017 de outubro Abril 2018 Setembro 2018 H1/CY2019 H2/CY2019
Windows Server, Windows Server, Windows Server, Windows Server, Windows Server,
versão 1709 versão 1803 versão 1809 versão 19xx versão 19xx
A cada 6 meses
Canal de manutenção a longo prazo

2016 de outubro Setembro 2018
Windows 2-3 anos Windows 2-3 anos

Server 2016 Server 2019
Começar
Baixe o Windows Server 2019
http://aka.ms/WS2019Preview
Baixe o Windows Admin Center

http://aka.ms/WindowsAdminCenter
Conheça as ofertas de WSSD

http://aka.ms/WSSD
© 2016 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market
conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Apêndice

Windows Server 2019 - Visao Geral

Enviado por

Direitos autorais:

Formatos disponíveis

Windows Server 2019 - Visao Geral

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Windows Server 2019 - Visao Geral

Enviado por

Direitos autorais:

Formatos disponíveis

O sistema operacional que cria

Sistemas Sistemas Soluções

Soluções Aumento Soluções Maior Aumento

84% 91% 87%

Empresas que têm Empresas que se vêem Organizações

80% 60% $$$

Empresas se vêem Empresas vão Utilização de contêineres HCI une Computação

IDC trimestralmente Tracker servidor, 2Q18

Recursos híbridos Segurança avançada de Inovação mais rápida Infraestrutura

“Preciso de uma ferramenta “Gostaria de instalar servidores

Uma ferramenta única de gerenciamento de Windows Server,

Windows Server 2016, 2012 R2, 2012

Windows Server 2016, 2012R2, 2012

Windows Server 2016, 2012R2, 2012

Windows Server Windows Server Core

Windows Server Windows Server Core

Windows Server Windows Server Core

Windows Server Windows Server Core

Simplificado – Integrado – Seguro – Pronto para a nuvem

Windows Server Windows Server Core Windows 10 Client

Operations Management Suite

Windows Server Windows Server Windows Server

PowerShell / WMI over WinRM

Windows 10 desktop Dedicated gateway server Managed node High availability

Publish to DNS, On-Premises

"Eu preciso de custo

Storage Migration Service

Storage Migration Service

Core Core Core Core

Core Core Core Core

L1 data cache L1 data cache

Estenda seu datacenter para a nuvem

Estender seu datacenter para a nuvem

Adicionar recursos de gerenciamento híbrido nativo

Integração nativa com Azure Active Directory

Windows Admin Center

• Cuida da criação do Azure Virtual Gateway

Alta precisão, capacidades Análise de predições de dados Transformando um passado de

Alta precisão, capacidades Análise de predições de dados Transformando um passado de

Nativo no Windows Funcionalidade

Previsão de consumo de Previsão total de consume Previsão de capacidade de Previsão de capacidade de

Montante médio pago

Gerenciar identidades privilegiadas

24 – 48 horas Tempo médio da

Pesquisa e preparação Invasor não-detectado (exfiltração de dados)

Primeiro host Administrador de Ataque

Gerenciar identidades privilegiadas

Proteger o sistema operacional

Infraestrutura de virtualização segura

O estado de saúde dos hosts não são

As máquinas virtuais não podem tirar Fabric Fabric

As máquinas virtuais não podem tirar

O que é: Porquê: Como:

• Executar o Linux em uma VM protegida

• Host Guardian Service em alta disponibilidade

• Inicialização offline de VMs blindadas

• Vinculação de host único para VMs blindadas

• Novo e simples modo de atestado

• VMConnect & PowerShell Direct com VMs blindadas