WS2016強化權限管控 邁向軟體定義及微服務

隨著虛擬化技術已臻成熟，雖然普及但過往的熱潮不再，取而代之的是Container議題。這個輕量級虛擬化技術被視為解決開發與系統維運團隊隔閡的有利工具，業界專家認為，Container極有可能緊隨虛擬化之後成為IT主流。微軟在Windows Server 2016也跟進推出Windows Server Container與Hyper-V Container，來協助企業實現DevOps（開發維運整合）。

▲不管是在重啟主機的次數、核心記憶體佔用空間、部署時間、磁碟佔用空間方面、VHD尺寸等等，Nano Server都更輕巧、精簡。（圖片來源：Microsoft Ignite 2015 – Nano Server : The Future of Windows Server Starts Now）

Windows Server容器與Hyper-V容器

Windows Server Container是Docker與微軟合作，專為Windows平台開發的容器（Container）技術，現今已直接嵌入在Windows Server 2016中。馮立偉解釋，Windows Server Container就跟Linux的Container一樣，只需要Library與App就可以執行，而作業系統則沿用Host OS，應用程式以為自己執行在一個有作業系統的環境，但事實上全部容器都是共用Host OS，也因為如此，容器非常輕量，而新啟一個容器的速度也可以很快，如果Library相同，那麼就連Library也可以共享。

「但是在這種情況下，如果某個容器出現問題，有可能對其他的容器造成影響，因為大家都是共享同樣的作業系統，所以在一些特定的情況下，希望每一個容器都有獨立的作業系統時，就會用到Hyper-V Container。」馮立偉說。

不同於Windows Server Container沿用同一Host OS的作法，Hyper-V Container的架構是在實體伺服器上安裝Hyper-V，啟用虛擬機器後再安裝作業系統，然後再執行容器。這種架構的好處就是避免單一容器出現問題時，影響到其他的容器。企業可先運用Hyper-V Container進行開發，等到產品化後再遷移到Windows Server Container中。

Nano Server作業系統

但Hyper-V Container的架構問題便在於，若是在VM內再安裝一套作業系統，未免太過笨重，要遷移也不方便。因此，微軟開發出Nano Server。因為只有400MB，可以最佳化Container，把負擔降到最低。

Nano Server沒有本地登入功能也不支援遠端桌面（RDP），同時也移除了非必要的運作元件，例如，GUI Stack、32 Bit（WOW64）等等，因此輕量化也就成為Nano Server的主要特色，也由於如此，Nano Server不管是在重啟主機的次數（Number of Reboots）、核心記憶體佔用空間（Kernel Memory in Use）、部署時間（Setup Time）、磁碟佔用空間方面（Disk Footprint）以及VHD尺寸等層面的表現都比微軟之前推出的Server Core要來得更輕巧，系統簡化所以上Patch的機率更低，很少重開機，攻擊範圍也很小。

馮立偉解釋，一般Windows Server VM的Size要8GB至10GB，要轉移相對困難，但是Nano Server很輕量，相對也較為容易。

但須注意的是，Nano Server一定要是簽訂軟體保證（SA）的企業用戶，才能在實際工作（Production）環境使用並且被支援，他提到，這不代表企業若沒有簽訂SA，就不能安裝，其實還是可以的，但如果發生問題，企業必須自行想辦法解決，若想要取得原廠支援，那麼就必須簽訂SA才行。