Microsoft Project Honolulu上手體驗

   2017年9月22日，微軟宣佈Technical Preview Project Honolulu，邀請廣大IT人士一塊兒下載測試，老王也跟着湊了個熱鬧

  記得在16年的時候微軟在Azure上面TP了一個Azure SMT serive ，不知道是否還有朋友記得，基本上它是一個混合雲服務器管理的方案，經過本地安裝一個SMT gateway server，gateway server管理本地的windows server， server core，nano server，經過這項功能微軟是但願之後你們沒必要每次都RDP登錄到每臺server上面執行操做，能夠在Azure portal上面經過SMT gateway server 來管理本地的server，內置了不少常見的管理工具

   可是有一點，管理必定要在Azure端進行管理，僅僅本地裝了SMT gateway server並不能管理，本地gateway server那時候只是起到一個彙總本地server，下發管理請求的功能，一旦企業不讓管理員使用Azure的環境下，或企業沒有Azure訂閱，這項功能也就沒有了用武之地，所以在中國真正用到這項功能的企業並很少，且該產品已於2017年6月30日中止預覽

  此次微軟新推出的Honolulu，則和Azure SMT的思路不一樣，Honolulu是個徹底on premise的產品，你能夠在不聯網的狀況下安裝它，基本上，Honolulu安裝好了後會在本地端呈現出一個門戶，經過這個門戶咱們能夠集中管理企業內部的Server，Cluster，S2D Cluster，若是但願公網訪問，那麼您只須要發佈https端口出去便可

  相比之下，這是一種從內向外的思路，老王認爲Honolulu的使用的人會比Azure SMT的人多不少，由於這是一項徹底本地化的功能，若是真的須要外網訪問只須要發佈Honolulu Web Server 443端口出去便可，一切徹底由企業可控，若是您有Azure環境管理的需求，那麼也能夠在Azure環境內單獨再安裝一個Honolulu ，或者和本地打通。

Honolulu架構示意圖以下

基本上Honolulu目前來看只會有兩個組件，不肯定正式發佈後會不會更改，分別是Web Server和Management Gateway，Management Gateway負責經過powershell/WMI Over WinRM去收集主機，羣集，融合集羣的信息，負責執行管理操做，Web Server負責經過443端口承接用戶的請求，再把請求經過REST API轉發至Management Gateway執行

Honolulu 下載地址(若是不能下載能夠找博主索要)

https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-honolulu

Honolulu 官方博客

https://blogs.technet.microsoft.com/servermanagement/

下載到了後，Honolulu其實就是個30兆左右的MSI

Honolulu 安裝要求

Honolulu服務器

Windows Server 2012R2 及以上

Windows 10

Honolulu可管理目標服務器

Windows Server 2012及以上

若是目標服務器是2012，2012R2，請檢查是否安裝Windows Management Framework 5.1，如未安裝，需手動安裝  https://www.microsoft.com/en-us/download/details.aspx?id=54616

目前Honolulu安裝完成後的portal只支持Edge和Chrome瀏覽器訪問，IE瀏覽器暫時不被支持

點擊Honolulu進行安裝

這個界面會針對於Honolulu的工做機制和功能作基本的介紹，感興趣的朋友能夠仔細看下

點擊下一步須要使用端口和證書，目前Honolulu只支持使用HTTPS協議訪問，可使用一個60天的自簽名證書，或使用企業現有CA證書，這裏老王使用企業CA，在Honolulu機器上使用MMC工具申請一張計算機證書

複製申請好的證書

請注意，這裏在配置證書的界面下，須要自行手動輸入指紋第一個字符，再進行粘貼後面的內容

若是直接複製指紋，則會提示指紋包含無效字符，這是由於直接使用證書下的複製，會自帶一個隱藏的Unicode字符

證書處理成功後正常進入到下一步，開始跑進度條，安裝Gateway和Web Server組件，目前Honolulu暫時不支持分佈式部署，安裝過程只有把Web Server和Gateway安裝在一臺

安裝完成後能夠看到Honolulu的圖標

默認狀況下在Windows Server 2016直接打開會經過IE瀏覽器打開，可是輸入憑據後會提示瀏覽器不合規，目前老王暫時還沒發現Honolulu設置登錄用戶的地方，可是使用安裝帳戶的憑據確定是能夠的，但願下個版本能夠開放門戶受權功能

老王在另一臺機器上安裝了個Chrome，發現就能夠打開了，初次打開界面以下，會播放一個動畫

關閉動畫後正式進入Honolulu主界面，默認狀況下安裝Honolulu的服務器已經被自動納管

點擊Project Honolulu旁邊的下拉菜單能夠看到，有Server Manager，Cluster Manager，Hyper-Converged Cluster Manager管理通道，不一樣管理通道關注的內容也不同。

首先咱們先來添加幾臺服務器管理試試，在默認界面下，點擊Add，能夠看到有三種選項能夠選，這裏咱們先選擇添加服務器

點擊Add Server，能夠看到添加Server的設置，輸入Server名稱便可

找到Server會提示咱們須要一個管理該服務器的憑據，若是當前憑據不可用，在下面Use another account for this connection中從新輸入後點擊Submit便可

也能夠經過ServerList的方式，批量添加多個Server

剛添加完成後，你會發現Honolulu服務器沒法鏈接到目標服務服務器

緣由是須要爲目標服務器手動配置winrm quickconfig

配置完成後，在Honolulu界面下點擊刷新按鈕，便可從新鏈接到服務器，當前全部Server狀態以便爲Online，只有Server狀態爲Online的狀況下才能夠被Honolulu管理！

點擊其中一臺Server，就會進入到Server Manager的視圖，這裏的Server Manager並非2012上面的Server Manager，而是一個對傳統MMC管理的從新定義，Honolulu經過PS和WinRM從新構建了這些工具的管理方式，以更簡單的方式呈現出來，之後咱們再在本地上就不須要開那麼多個MMC了，只須要打開Honolulu的門戶便可

首先看到的是Overview視圖，在這裏咱們能夠看到服務器的關鍵信息，以及主要的性能視圖，CPU，內存，這裏的CPU ，內存狀態會是動態實時變化的，同時也能夠直接執行Server級別的一些管理操做

證書視圖是MMC證書管理器的Web重構實現，但它比MMC更加方便，咱們能夠在這個視圖下，查看證書，導入證書，查看與證書相關的日誌

設備視圖是設備管理器的重構實現，在這裏咱們能夠查看到系統上面的全部設備

點擊設備能夠看到設備的details信息

事件視圖下咱們能夠看到事件管理器的全部內容，而且能夠執行管理操做

點擊篩選，能夠直接在Web端操做對於日誌的篩選

篩選完成後呈現結果

File視圖是文件資源管理器的重構實現，在這裏咱們能夠在Web上查看服務器磁盤內容，並執行管理操做

防火牆視圖

本地用戶和組視圖

網絡視圖

網絡視圖下咱們能夠直接在線修改網卡的IP地址

註冊表視圖

角色與功能視圖

服務視圖

虛擬交換機視圖

咱們能夠直接在Portal上添加Hyper-V主機的虛擬交換機

在虛擬機視圖中咱們能夠集中看到Hyper-V宿主機的使用情況，性能使用，及事件日誌

在Invertory視圖中，若是咱們有虛擬機能夠直接看到每臺虛擬機的使用狀況，實時變化呈現，也能夠直接點擊New，在Web端新建虛擬機

補丁視圖咱們能夠看到當前服務器補丁更新的設置，以及歷史更新的狀態

以上，老王爲你們介紹，或者說是賞析了下Honolulu的Server Manager模塊，老王我的仍是以爲蠻強大的，Honolulu的Server Manager幾乎涵蓋了絕大部分之前多個MMC的內容，管理員不再用開一個個MMC了，只須要在一個portal上面就能夠執行大部分管理操做，若是publish出去，那麼管理員能夠在任何一個地方，只經過一個portal就能夠很簡單的管理服務器了，能夠看到Web portal如今已經可以執行絕大部分Server的管理操做，可是也有一些操做，咱們並不能在portal上面執行

例如，針對於Hyper-V主機，咱們如今不能在Honolulu portal上面執行

1. Hyper-V複製管理

2. 虛擬光纖管理

3. 虛擬TPM管理

4. 安全啓動調整

5. 無共享實時遷移

6. 存儲遷移

7. 智能存儲分頁調整

除了這些操做外，其它經常使用的Hyper-V管理操做你均可以在Honolulu portal執行

接下來咱們再添加羣集試試，請注意，添加羣集時不要直接輸入羣集名稱，而要輸入羣集其中一個節點的名稱，Honolulu會自動發信節點所屬羣集

添加成功後能夠看到羣集和主機狀態都爲Online，若是HV01，HV02主機以前沒有被添加過，那麼添加羣集過程也會自動添加全部羣集節點進入Honolulu納管

點擊羣集名稱進來能夠看到針對於羣集的可用管理功能，羣集磁盤

羣集角色，能夠查看，移動，啓動，中止，或新建羣集角色

在羣集角色視圖下點擊More，能夠看到可以執行的操做，例如點擊Settings

能夠看到羣集的基本設置

調整羣集角色優先級

配置Failback

點擊羣集虛擬機能夠看到當前羣集中的虛擬機

點擊虛擬機名稱進入後能夠看到可以對羣集虛擬機執行的管理操做

能夠看到針對於羣集的平常管理，基本上大部分Honolulu都能執行，但也有一部分不能在Honolulu執行

1. 節點添加/節點逐出

2. 票數調整

3. 核心資源轉移

4. 羣集驗證

5. 羣集網絡調整

對於Convered Cluster會顯示帶有性能的儀表板，支持對於Drives進行添加，刪除，調整設置。

在Honolulu portal網頁上面，有個小鈴鐺，會顯示咱們針對於主機，或羣集的管理操做的記錄和進度

小齒輪圖標裏面能夠看到Extension Manager功能，若是要查看可用擴展，須要聯機到www.myget.org進行獲取，從此若是Honolulu落地，應該會有不少第三方廠商開發針對於Honolulu的擴展，咱們能夠導入，以得到新的功能。

經過以上介紹，相信你們對Honolulu已經有了個印象，老王來講說個人見解

在老王看來這是微軟進的一個新的領域，即輕數據中心管理

在這以前，當咱們要管理服務器，只有登陸到服務器上面打開一個個MMC，或者打開羣集管理器，若是咱們有VMM，可使用VMM對於整個計算資源池管理

而Honolulu則和之前的方案都不相同，首先，它把主機上面的MMC進行重構，經過一個Web端的Server Manager 就管理不少服務器上面的組件，再也不須要RDP到每臺機器，也再也不須要重複打開多個MMC，能夠同時管理多個主機和多個羣集，對於虛擬化主機和羣集能夠有報告顯示，這在之前，若是咱們須要一種輕數據中心管理的方案，既不佔空間，訪問便利，簡單好用，一般咱們會選擇諸如5nine Manager等產品，可能企業沒有建設雲和動態管理數據中心的需求，企業就不須要購買VMM，那麼我又想選一種折中的方案，我既能管理主機和羣集，又不想買VMM，那在之前只好買第三方產品，如今微軟推出Honolulu了以後，咱們就能夠用微軟本身的產品來對進行輕數據中心管理

從此若是您的環境只有兩三臺Hyper-V，那麼您能夠選擇就經過Hyper-V管理器，或羣集管理器管理

若是您的環境有幾十臺宿主機，有Hyper-V，Vmware，Citrix宿主機，您須要構建動態數據中心，須要構建私有云，那麼您能夠選擇經過VMM管理

若是您的環境有十幾臺宿主機，那麼您能夠選擇經過Honolulu管理，Honolulu能夠經過一個Portal查看管理全部服務器，便於訪問發佈，能夠提供一部分報告。

若是您只有幾臺服務器，或幾十臺宿主機，您也能夠選擇部署Honolulu進行管理，以得到Web端Server Manager的便利

Honolulu這個產品最大的優點，在老王看來仍是對於MMC複雜操做的屏蔽顛覆，能夠在一個Server Manager下面經過Web執行絕大部分MMC管理，對於Hyper-V和羣集也能夠執行絕大部分管理操做，目前老王給它的定位：一個輕量級的微軟數據中心管理方案，一個portal執行大部分服務器管理操做

將來Honolulu這個產品會怎麼走還不知道，目前也尚未雲端上面的對接，看來是一個徹底的本地化產品

老王猜測，之後Honolulu也許會往這幾條路走

1. 輕量級數據中心管理

  在現有功能上完善Hyper-V和羣集的操做，能夠在Portal上執行更多管理功能，擴充更多原MMC功能至Server Manager

  2.靈活可定製的輕量級數據中心管理

  開放REST API接口，管理員能夠自行定義Web portal要顯示什麼內容

  開放Gateway管理接口，管理能夠自行定義，要經過那些Powershell或WMI，去收集管理那些信息

  支持對於docker 或Linux 的管理

  支持更多瀏覽器訪問，支持手機端訪問，自適應，提供單獨的App

  3. 中量級數據中心管理

 也可能微軟隨後會對於Honolulu這個產品增長更多的功能

 例如對於存儲的管理分配，詳細的存儲管理，優化設置

 支持對於網絡拓撲的發現

 支持建立警報

   4. 混合雲數據中心管理

 也可能微軟會讓Honolulu繼續走SMT的路，作混合雲數據中心管理，但實現方法是徹底不一樣的，Honolulu是先有本地化，portal就在本地，只不過是說能夠在本地部署management gateway，或在Azure上面部署Gateway，或者說，直接Azure上面開一個Honolulu Services相對接，或直接和OMS對接。