我们邀请管理服务供应商ClearPointe公司的产品研发总监John Joyner谈谈Windows Server 2016特性，在《专家谈Windows Server 2016系列一：本质革新》文章中，Joyner谈到了基于软件定义存储技术的Storage Spaces Direct功能。本文为系列二，Joyner将对这一功能展开更详细叙述。

SearchWindowsServer：我有四台主机时，需要使用Storage Spaces Direct吗？

Joyner：我手上并没有关于这四台主机的详细信息，对相关信息了解得也不是很具体。也许有必要部署固定数量的主机使其具备最高级别的冗余性。例如，你可以对每个机箱部署Storage Spaces。你至少要拥有三台机箱才能启用enclosure awareness。两个节点不足以完成相关设置，你必须拥有三台，这是先决条件。你可以在其中一到两台机箱上运行Storage Spaces，但考虑到其中一台机箱如果失效的情况，为保持正常运行，你应该有三台机箱。根据你所需的节点和机箱数，会有一个最佳的配置点可提供最高级别的性能或冗余性。但如果你能接受轻微降低冗余性的话可少部署一些数量的组件。

下一个策略问题是所谓的“加固”的虚拟机和已保护的光纤功能。微软已制定一项解决方案，是为托管服务和金融服务社区设计的具有非常高安全性的虚拟化解决方案。微软的竞争对手VMvare也有款同类产品，它是该公司vSphere Suite的一部分，这一产品被称为基于主机的防火墙。VMware将保护层置于每个虚拟机周围来防止有敌意的虚拟机接管主机权限，这在PCI行业，即所谓的银行卡支付行业是一项普遍实施的行规。你的信用卡、财务与银行业务均依托VMware提供的这一解决方案，即为最最敏感的金融交易在同一数据中心中提供最高级别的工作负载独立性。

微软已经为可能出现的最坏的情况——即主机被攻破，准备了替代技术。我们如何保护客户免受有敌意主机的攻击影响？我们也许不能阻止拒绝服务攻击（DoS）和其他恶作剧，但我们可以防止数据丢失和数据窃取行为。“加固”的虚拟机解决方案在Hyper-V 主机领域借助了集成Trusted Platform Module（TPM）的BitLocker技术，并且通过保护的光纤功能解决方案将前述的TPM进行虚拟化。当你创建一台“加固”的虚拟机，该虚拟机会立即被加密，并且会有可信任的虚拟计算模块被分配到该虚拟机中。

相比于其他竞争技术，这将帮助有高度安全意识的托管公司或企业客户部署迄今最具前瞻性、最前沿、高安全性的低成本解决方案。要使用VMware的解决方案，你必须使用VMware，并且必须使用VMware所支持的存储技术，如光纤通道技术或iSCSI。有了微软的解决方案，我们正使用Storage Spaces。我们不需要昂贵的SAN基础设施，并且我们也不需要任何第三方的产品。

SearchWindowsServer：虚拟机的加密对性能有没有影响？

Joyner：会有些细微的影响。例如，读取一个压缩文件或加密的文件时，会有一些额外的开销。我没有准确的统计数字，但通常在5%到15%之间，这一数字对事前规划并无明显影响，也不会造成严重的性能下降。

在系列三中，专家Joyner谈到了Windows Server 2016中更多的值得关注的特性，包括容器、Nano Server和DSC。请看《专家谈Windows Server 2016系列三：容器、Nano Server和DSC》