Microsoft-Software in Compute Engine


Sie können Ihre Windows-Anwendungen auf Compute Engine ausführen und damit von den zahlreichen Vorteilen profitieren, die VM-Instanzen bieten, beispielsweise zuverlässige Speicheroptionen, die Geschwindigkeit des Google-Netzwerks und Autoscaling.

Compute Engine bietet verschiedene Werkzeuge, die Sie dabei unterstützen, Ihre Windows-Anwendungen und -Dienste in die Cloud zu übertragen:

Arbeiten Sie zum Einstieg die Windows-Kurzanleitung durch, erstellen Sie eine Windows Server-Instanz oder erstellen Sie eine Instanz, auf der SQL Server vorinstalliert ist.

Weitere Informationen zu Lizenzen für Microsoft-Software finden Sie unter Microsoft-Lizenzen.

Windows-Kurzanleitung

Wenn Sie Compute Engine noch nicht kennen, lesen Sie in der Windows-Kurzanleitung nach, wie Sie eine Windows-VM-Instanz über die Cloud Console erstellen. Erstellen Sie eine Instanz mit einem Windows Server-Betriebssystem, verwenden Sie Windows PowerShell für die Installation von Internet Information Services (IIS) und hosten Sie eine einfache Webseite.

Windows-Kurzanleitung

Windows Server

Windows Server ist ein Server-Betriebssystem von Microsoft. Sie können Instanzen mit Windows Server-Images erstellen, um Anwendungen auszuführen, die nur unter Windows laufen. Compute Engine bietet verschiedene Versionen von Windows Server.

Optional bietet Compute Engine SQL Server-Images, wenn Sie VM-Instanzen mit vorinstalliertem Windows Server mit SQL Server benötigen.

Preise für Windows Server-Images

Wenn Sie eine Windows Server-Instanz erstellen, wird die Nutzung der Windows Server-Lizenz sekundengenau abgerechnet. Die Kosten für die Lizenz hängen von der Anzahl der vCPUs im Maschinentyp der Instanz ab.

Windows Server-Images sind Premiumressourcen, für die zusätzliche Gebühren anfallen. Weitere Informationen zu den Preisen für Windows Server-Images finden Sie unter Preise für Windows Server.

Windows-Client

Um vorhandene Windows-Clientlizenzen auf Compute Engine zu übertragen, verwenden Sie Ihre eigene Lizenz mit Knoten für einzelne Mandanten und importieren Ihr Image als virtuelles Laufwerk. Ähnlich wie bei der Übertragung Ihrer Windows Server-Lizenz auf Compute Engine müssen Sie die Lizenz und die Compliance weiterhin selbst verwalten. Weitere Informationen zur Unterstützung des Windows-Clients finden Sie unter Windows-Client.

SQL Server

Microsoft SQL Server ist ein Datenbanksystem, das auf Windows Server ausgeführt wird. SQL Server auf Compute Engine eignet sich gut als Teil des Back-Ends für Ihre Anwendungen, als flexible Entwicklungs- und Testumgebung oder zusätzlich zu Ihren lokalen Systemen für die Datensicherung und Notfallwiederherstellung.

Compute Engine bietet Images von Windows Server, auf denen Microsoft SQL Server bereits vorinstalliert ist. Für diese SQL Server-Images verwaltet Compute Engine sowohl die Lizenz für Windows Server als auch die für SQL Server und fügt die Kosten Ihrer monatlichen Rechnung hinzu. Sie können Instanzen mit SQL Server erstellen und sie später zu großen Konfigurationen mit mehreren Knoten horizontal skalieren, wenn Sie diese benötigen.

Compute Engine speichert Ihre Daten auf langlebigemnichtflüchtigem Speicher mit automatischer Redundanz und automatischer Verschlüsselung inaktiver Daten. Verwenden Sie diese nichtflüchtigen Speicher zum Speichern Ihrer SQL Server-Daten, ohne sich Gedanken über die Langlebigkeit oder Sicherheit Ihrer Daten machen zu müssen. Für zusätzliche Leistung können Sie Ihre Instanzen mit einer lokalen SSD-Festplatte als Cache erstellen, die zusätzliche IOPS und Leistung für SQL Server-Abfragen bietet.

Sie können Compute Engine-VM-Instanzen mit SQL Server-Betrieb auf folgende Arten erstellen:

Eine vollständige Liste der verfügbaren Images, auf denen SQL Server vorinstalliert ist, finden Sie unter Funktionsunterstützung nach Betriebssystem.

Preise für SQL Server-Images

Wenn Sie eine Instanz mit SQL Server erstellen, wird die Nutzung der SQL Server-Lizenz zusätzlich zu den Compute Engine-Instanzressourcen und der Windows Server-Lizenz sekundengenau abgerechnet. Die Kosten für Ihre SQL Server-Instanzen umfassen die folgenden Positionen:

Vollständige Informationen über die Preise für die Windows Server-Images, auf denen SQL Server vorinstalliert ist, finden Sie auf der Seite Preise für SQL Server.

Anforderungen an den Maschinentyp für SQL Server-Images

SQL Server Standard

Sie können SQL Server Standard auf Instanzen mit jedem Maschinentyp ausführen. Auf Maschinen mit gemeinsam genutztem Kern ist jedoch kein optimaler Betrieb gewährleistet. Google empfiehlt, dass Sie Instanzen mit mindestens einer vCPU verwenden, um SQL Server Standard auszuführen.

SQL Server Enterprise

Instanzen, auf denen SQL Server Enterprise ausgeführt wird, müssen mindestens 4 vCPUs haben. Für eine optimale Leistung empfiehlt Google, dass Sie SQL Server Enterprise auf Instanzen mit größerer Arbeitsspeicherkapazität ausführen. Je nach angestrebter Arbeitsbelastung sollten Sie Maschinentypen mit großem Arbeitsspeicher und 8 vCPUs oder mehr verwenden. Diese Maschinentypen haben ein optimiertes Verhältnis von Arbeitsspeicher zu jeder vCPU, die auf Compute Engine zur Verfügung steht, was für den Betrieb von SQL Server Enterprise-Instanzen ideal ist.

Darüber hinaus können Sie SQL Server Enterprise in Compute Engine verwenden, um SQL Server-Verfügbarkeitsgruppen zu erstellen.

Standardkomponenten

SQL Server-Images umfassen standardmäßig mehrere Komponenten. Die Standardkomponenten sind abhängig von der SQL Server-Version, die Sie ausgewählt haben.

SQL Server-Versionen Enterprise, Standard und Web:

  • SQL Server
    • Datenbankmodul
    • Replikation
    • Volltextsuche
  • Analysedienste
  • Berichtdienste
  • Datenqualitätsdienste
  • Integrationsdienste
  • Masterdatendienste
  • Tools
    • SQL Server Management Studio (nur 2012 und 2014)
    • SQL Server Configuration Manager
    • Business Intelligence Development Studio
    • SQL Server Setup
    • Client Tools Connectivity
    • Client Tools SDK
    • SQL Client Connectivity SDK
    • Data-Tier-Anwendungen
    • Sichern und Wiederherstellen
    • Verknüpfen und Trennen
  • SQL Server Books online

SQL Server-Version Express:

  • SQL Server
    • Datenbankmodul
    • Replikation
    • Volltextsuche
  • Berichtdienste

Wenn Sie Komponenten hinzufügen oder entfernen müssen, können Sie Funktionen Ihrer SQL Server-Installation hinzufügen. SQL Server-Images beinhalten immer eine ausführbare Setup-Datei unter C:\sql_server_install\setup.exe.

BitLocker mit Shielded VM-Images verwenden

Sie können BitLocker für Windows-Bootlaufwerke aktivieren, die auf Shielded VM-Images basieren. Shielded VM-Images bieten Sicherheitsfeatures wie UEFI-konforme Firmware, Secure Boot, vTPM-geschütztes Measured Boot und Integritätsmonitoring. vTPM und Integritätsmonitoring sind standardmäßig aktiviert. Google empfiehlt Secure Boot nach Möglichkeit zu aktivieren.

Wenn Sie BitLocker auf einem Windows-Bootlaufwerk aktivieren, das auf einem Shielded VM-Image basiert, empfehlen wir dringend, den Wiederherstellungsschlüssel an einem sicheren Speicherort zu speichern. Wenn Sie den Wiederherstellungsschlüssel nicht haben, können Sie die Daten nicht wiederherstellen.

Beachten Sie Folgendes, bevor Sie BitLocker auf einem Windows-Bootlaufwerk aktivieren, das auf einem Shielded VM-Image beruht:

  • Auf Shielded VM-Bootlaufwerken verwendet BitLocker das vTPM, um die Verschlüsselungsschlüssel zu speichern. Das vTPM ist permanent der VM zugeordnet, auf der es erstellt wurde. Das bedeutet, dass Sie einen Snapshot eines Shielded VM-Bootlaufwerks auf einem anderen nichtflüchtigen Speicher wiederherstellen, ihn jedoch nicht entschlüsseln können, da das vTPM mit den BitLocker-Schlüsseln nicht verfügbar ist. Wenn Sie einen Wiederherstellungsschlüssel haben, können Sie Daten wiederherstellen, indem Sie den Anweisungen in der Anleitung zur BitLocker-Wiederherstellung folgen. Wenn Sie keinen Wiederherstellungsschlüssel haben, können die Daten auf dem Laufwerk nicht wiederhergestellt werden.

  • Auf Shielded VM-Datenlaufwerken werden Daten im nichtflüchtigen Speicher standardmäßig verschlüsselt. Das Aktivieren von BitLocker zusätzlich zur Verschlüsselung des nichtflüchtigen Speichers wirkt sich nicht auf den Durchsatz aus, kann jedoch die vCPU-Auslastung geringfügig erhöhen. Das Aktivieren von BitLocker auf Datenlaufwerken, die an die VM angeschlossen sind, ist hinsichtlich der Wiederherstellung nicht mit denselben Herausforderungen verbunden wie bei Bootlaufwerken. Das liegt daran, dass die BitLocker-Verschlüsselungsschlüssel für Datenlaufwerke nicht im vTPM gespeichert werden. Wenn Sie das Laufwerk nicht mehr normal entsperren können und den Wiederherstellungsschlüssel haben, können Sie das Laufwerk an eine andere unverschlüsselte VM anschließen und von dort wiederherstellen. Wenn Sie keinen Wiederherstellungsschlüssel haben, können die Daten auf dem Laufwerk nicht wiederhergestellt werden.

Windows-Treiber für Compute Engine

Die folgenden Compute Engine-Treiber werden für Windows-Images verwaltet:

Treibertyp Paketname
Ethernet Adapter google-compute-engine-driver-netkvm
SCSI Disk google-compute-engine-driver-vioscsi
Display Adapter google-compute-engine-driver-gga
Crash Handler google-compute-engine-driver-pvpanic

Jeder Treiber wird mit GooGet verpackt und in Google Cloud Repositories veröffentlicht. Alle Google Cloud-Windows-Images sind mit dem GooGet-Tool und Google Cloud Repositories vorkonfiguriert. Wenn Sie selbst GooGet installieren und Repositories einrichten möchten, lesen Sie die Informationen unter Verpackung und Paketverteilung.

Führen Sie den folgenden Befehl aus, um einen bestimmten Treiber zu installieren oder zu aktualisieren:

googet install DRIVER_PACKAGE_NAME

Microsoft kann im Rahmen der Microsoft Lifecycle-Richtlinie immer wieder ein EOS-Datum für eine seiner Betriebssystemversionen ankündigen, die Sie für VM-Instanzen in Compute Engine verwenden. Ab dem EOS-Datum für diese Betriebssystemversion gilt Folgendes:

  • Google kann nicht mehr auf Updates zugreifen.
  • Google kann nicht mehr auf Sicherheitspatches zugreifen.
  • Google zieht das Betriebssystem-Image zurück und es steht zum Erstellen von VM-Instanzen nicht mehr zur Verfügung.

Wenn Sie VM-Instanzen in Compute Engine ausführen, die auf einem dieser Betriebssystem-Images basieren, beachten Sie, dass ab dem EOS-Datum Folgendes gilt:

  • VMs, die auf Images beruhen, die ihr EOS-Datum überschritten haben, funktionieren weiterhin und die Abrechnung für Premium-Images wird fortgesetzt.

  • Wenn Sie ein Image mit überschrittenem EOS-Datum verwenden, werden zukünftige Google Cloud-Funktionen möglicherweise nicht wie erwartet ausgeführt.

  • Google kann keinen Support, keine Updates und keine Sicherheitspatches mehr bereitstellen. Microsoft stellt möglicherweise zusätzlichen Support im Rahmen seines Extended Support Updates-Programms bereit. Sie selbst sind für das Installieren und Testen aller von Microsoft bereitgestellten Updates zuständig.

  • Google kann unter Umständen verlangen, dass Sie ein Image auf eine unterstützte Version upgraden, bevor Google sich bereit erklärt, supportbezogene Probleme mit dem Image zu untersuchen.

Die Verwendung einer nicht unterstützten und nicht gepatchten Version kann zu erheblichen Sicherheitsrisiken führen. Wenn Sie VM-Instanzen ausführen, die auf einem Betriebssystem-Image mit angekündigtem EOS-Datum basieren, empfiehlt Google, dass Sie vor dem EOS-Datum Folgendes tun:

Wenn Sie ein Image nach seinem EOS-Datum weiterverwenden, empfiehlt Google, die Gastumgebung nicht zu aktualisieren, da Google neue Versionen des Images nicht mit der EOS-Version testet. Wenn Google zusätzliche Image-Familien veröffentlicht, unterstützen die neu veröffentlichten Image-Familien eventuell nicht die EOS-Versionen der Images. Daher empfehlen wir Ihnen, weiterhin Ihre derzeitige Image-Familie zu verwenden.

In der folgenden Tabelle sind nicht mehr unterstützte Microsoft-Betriebssysteme, ihr jeweiliges EOS-Datum, die Ankündigungen von Microsoft zum EOS sowie Links zu Informationen über Upgrades und Migrationen aufgeführt:

Betriebssystem EOS-Datum Weitere Informationen
Windows Server 2008 R2 14. Januar 2020
Windows Server 2008 14. Januar 2020
Windows Server 2003 R2 14. Juli 2015
Windows Server 2003 14. Juli 2015

Weitere Informationen