Aby dostosować się do współczesnych, skomplikowanych wymagań biznesowych oraz przetwarzania danych, Microsoft regularnie wprowadza modyfikacje i udoskonalenia do swojego serwerowego systemu operacyjnego. Te zmiany obejmują między innymi zwiększenie poziomu bezpieczeństwa, przyspieszenie działania sieci oraz aktualizacje dotyczące chmury.
We wrześniu 2021 roku Microsoft zaprezentował najnowszą odsłonę systemu Windows Server 2022. Od tamtego czasu, wiele osób i rozmaitych forów internetowych intensywnie spekulowało na temat ulepszeń i nowości, jakie wprowadza Windows Server 2022.
Zastosowanie przestarzałego sprzętu, oprogramowania lub systemów operacyjnych w infrastrukturze IT jest odradzane, ponieważ stwarza to potencjalne luki, które mogą zostać wykorzystane przez cyberprzestępców.
Źródło obrazu: microsoft.com
Przyjrzyjmy się więc bliżej najistotniejszym, nowym funkcjom systemu Windows Server 2022.
Wprowadzenie
Windows Server 2022 to najnowocześniejsze, pod względem bezpieczeństwa i niezawodności, serwerowe rozwiązanie Microsoftu, które cechuje również kompatybilność z platformą Azure. Zostało opracowane z myślą o potrzebach XXI wieku.
Mając na uwadze eskalację zagrożeń w cyberprzestrzeni (co potwierdzają poniższe dane z badań), Windows Server 2022 wyposażony został w najwyższej klasy mechanizmy bezpieczeństwa, które zostaną omówione w kolejnych sekcjach. Ich celem jest zagwarantowanie ciągłej ochrony pakietów danych na poziomie całego klastra. Stanowi on kompletny pakiet zabezpieczeń, chroniący kompleksowo całą infrastrukturę IT.
System Windows Server 2022 ma za zadanie pomóc różnym organizacjom w bezpiecznym uruchamianiu ich obciążeń, umożliwić integrację z chmurą hybrydową oraz aktualizację aplikacji, aby sprostać obecnym wymaganiom IT.
Badania:
Według niedawnych badań przeprowadzonych przez IBM w 2021 roku, ponad 500 incydentów naruszenia danych na całym świecie spowodowało straty w wysokości 4,24 miliona dolarów, co jest najwyższym wynikiem od 17 lat.
W obliczu rosnącej liczby zagrożeń bezpieczeństwa i cyberataków, ochrona danych ma kluczowe znaczenie dla wszystkich rodzajów firm. Windows Server 2022 odgrywa kluczową rolę w tej sytuacji, oferując zaawansowane funkcje zabezpieczeń, w tym bezpieczne jądro serwera, ochronę połączeń i inne, które omówimy w dalszej części.
Zbadamy także zaawansowanie techniczne systemu Windows Server 2022 oraz korzyści, jakie mogą z niego czerpać małe i średnie przedsiębiorstwa (MŚP) oraz duże korporacje, dzięki tej innowacyjnej i niezawodnej platformie serwerowej Windows.
Różne edycje systemu Windows Server 2022
Zgodnie z informacjami dostarczonymi przez Microsoft, Windows Server 2022 dostępny jest w trzech głównych edycjach: Essential, Standard oraz Data Center. Później dołączyła do nich jeszcze jedna, specjalna wersja – Azure Datacenter.
Przeanalizujmy szczegółowe różnice techniczne między tymi edycjami, dokonując porównania wariantów Windows Server 2022.
Wszystkie edycje systemu Windows Server 2022 oferują opcję instalacji wersji Server Core oraz Desktop. Wersja z pulpitem jest przeznaczona dla sesji pulpitu zdalnego, hostowanych z usługami nieserwerowymi oraz innymi elementami.
Instalacja wersji serwerowej jest dedykowana dla konkretnych ról i funkcji, takich jak serwer DNS, serwer WWW, Active Directory czy wirtualizacja.
Chociaż istnieje wiele różnic między poszczególnymi wersjami, w tej sekcji skupimy się na głównych rozbieżnościach pomiędzy serwerowymi wersjami systemu Windows 2022.
Windows Server 2022 Standard
Źródło obrazu: butik-pcland.fr
Edycja Standard to podstawowy wariant systemu Windows Server 2022. Jedna licencja w tej wersji umożliwia korzystanie z dwóch maszyn wirtualnych oraz jednego hosta Hyper-V.
Opcja replikacji magazynu danych jest dostępna z jednym powiązaniem i jedną grupą zasobów o łącznej pojemności 2 terabajtów. Funkcje takie jak hot patching, sieci definiowane programowo i zaawansowana obsługa pamięci masowej nie są dostępne w wersji standardowej.
Windows Server 2022 Data Center
Ta edycja zawiera zaawansowane funkcje, niedostępne w edycji standardowej, jak na przykład chronione maszyny wirtualne. Funkcja ta zabezpiecza oprogramowanie układowe oraz pliki startowe maszyny wirtualnej, a także umożliwia szyfrowanie dysków przy pomocy funkcji BitLocker.
Ponieważ ochrona danych i ich zarządzanie są kluczowe dla infrastruktury na poziomie przedsiębiorstwa, Microsoft zintegrował dwie ważne funkcje: programowo definiowaną pamięć masową oraz replikację pamięci masowej z usługą Storage Spaces Direct.
Replikacja pamięci masowej zapewnia replikację danych na poziomie bloków bez utraty danych, a nawet replikację otwartych plików. Programowo definiowana pamięć masowa z funkcją Storage Spaces Direct oferuje łatwość zarządzania i skalowalność — obsługuje do 16 serwerów i do 1 petabajta pamięci masowej w ramach klastra.
Windows Server 2022 Datacenter Azure Edition
Jak sugeruje nazwa, ten wariant jest dedykowany dla platformy Microsoft Azure. Posiada unikalne funkcje, niedostępne w edycjach Standard oraz Data Center. Przykładowo, funkcja Hot Patch umożliwia instalowanie aktualizacji bez ponownego uruchamiania serwera, a blok komunikatów serwera przez QUIC zapewnia dostęp do udostępnianych plików bez konieczności korzystania z VPN.
Windows 2022 Azure Edition umożliwia uruchamianie maszyn wirtualnych w ramach systemu operacyjnego Azure Stack Hyper-Converged Infrastructure (HCI), który znany jest ze swojego wysokiego poziomu bezpieczeństwa, wydajności oraz innowacyjnych funkcji hybrydowych.
Źródło obrazu: techcommunity.microsoft.com
Windows Server 2022 Essential Edition
Ta wersja jest przeznaczona dla małych organizacji, obsługujących maksymalnie 25 użytkowników i 50 urządzeń. Nie zawiera takich funkcji, jak pulpit nawigacyjny, kopia zapasowa klienta i dostęp z dowolnego miejsca. Obsługuje procesory z maksymalnie 10 rdzeniami.
Jak uzyskać system operacyjny Windows 2022?
Jeśli chcesz przetestować serwerowy system operacyjny Windows 2022 przed podjęciem decyzji o zakupie, możesz skorzystać z 180-dniowej wersji próbnej, pobierając jego obraz ISO. Szczegółowe informacje dotyczące cen i licencji znajdziesz w sekcji poświęconej cenom.
Wymagania sprzętowe dla instalacji systemu Windows Server 2022
Microsoft określił minimalne wymagania sprzętowe, które muszą zostać spełnione, aby serwery działały w zadowalający sposób. Jeżeli te minimalne wymagania nie zostaną spełnione, instalacja systemu najprawdopodobniej się nie powiedzie.
Główne wymagania to:
- Procesor: 64-bitowy procesor o częstotliwości 1,4 GHz, kompatybilny z architekturą 64-bitową
- RAM (pamięć): 512 MB i 2 GB dla serwera z opcją instalacji środowiska Desktop Experience.
- Sieć: karta NIC o minimalnej przepustowości 1 GBPS
- Dysk twardy: 32 GB
Teraz przejdźmy do omówienia 8 najważniejszych funkcji, którymi wyróżnia się coraz popularniejszy system Windows Server 2022.
Źródło obrazu: microsoft.com
Ulepszenia sprzętowe serwera
Jednym z kluczowych ulepszeń w systemie Windows 2022 jest zwiększenie ograniczeń sprzętowych serwera do najwyższego możliwego poziomu. Serwer 2022 obsługuje do 48 terabajtów pamięci i 2048 rdzeni logicznych, działających na 64 gniazdach fizycznych.
Obsługuje także procesor Intel Ice Lake SGX, który pomaga izolować poufne dane w zaszyfrowanej enklawie procesora podczas przetwarzania.
Ulepszenia pamięci masowej
Innowacje w obszarze pamięci masowej stanowią jeden z głównych atutów systemów Windows Server 2022. Codzienne zarządzanie danymi stało się wyzwaniem dla inżynierów danych. W odpowiedzi na te potrzeby, w serwerach 2022 wbudowano zaawansowane aktualizacje pamięci masowej:
Źródło obrazu: microsoft.com
- Zaawansowane buforowanie: automatyczne przechowywanie istotnych danych na szybszych woluminach pamięci masowej, a mniej istotnych danych na wolniejszych woluminach. Umożliwia to szybszy dostęp do operacji odczytu i zapisu.
- Szybsze, łatwiejsze w zarządzaniu ulepszenia pamięci masowej: szybsze naprawianie dysku twardego w przypadku ponownego uruchomienia serwera lub awarii sprzętu.
- Migawki plików ReFS: Migawki ReFS korzystają z unikalnej metody, znanej jako szybkie operacje na metadanych, w celu wykonywania migawek danych w stałym czasie, niezależnie od ich rozmiaru.
Zaktualizowane zabezpieczenia
Microsoft nieustannie wprowadza innowacje w zakresie zabezpieczeń, ponieważ wraz z postępem technologicznym, zmieniają się również zagrożenia. Windows Server 2022 oferuje trzy główne ulepszenia w zakresie bezpieczeństwa, w tym zaufanie do sprzętu, ochronę oprogramowania układowego i bezpieczeństwo środowiska wirtualnego, ponieważ chmura jest drugą najczęściej wykorzystywaną platformą.
Najważniejsze ulepszenia to bezpieczna obsługa DNS z DNS-over-HTTPS, Server Message Block AES-256 i szyfrowanie SMB Wschód-Zachód, SMB przez QUIC, HTTPS i TLS 1.3, Azure Arc i Azure Automanage.
Te ulepszenia oraz nowe protokoły bezpieczeństwa zapewniają, że serwer Windows 2022 jest w stanie samodzielnie przetwarzać wrażliwe dane i obsługiwać krytyczne aplikacje. Cały rdzeń serwera jest chroniony na poziomie sprzętu, oprogramowania układowego i sterowników, aby zapobiec współczesnym, skomplikowanym atakom.
Zapobieganie atakom na oprogramowanie układowe: wzmożone zagrożenia i ataki występują podczas ponownego uruchamiania serwera za pośrednictwem oprogramowania układowego. Technologie takie jak DRTM (Dynamic Root of Trust for Measurement) oraz DMA (Direct Memory Access) są wykorzystywane w celu zapobiegania tego typu cyberatakom.
Zabezpieczenia hiperwizora: hiperwizor jest chroniony przez technologię zabezpieczeń opartą na wirtualizacji (VBS). Technologia ta izoluje poszczególne procesy od systemu operacyjnego. W przypadku ataku, nie rozprzestrzeni się on na pozostałe elementy systemu i pozwoli uniknąć narażenia całego serwera.
Bezpieczna łączność: Domyślnie, najnowsza wersja protokołu internetowego Transport Layer Security (TLS) jest używana do nawiązania bezpiecznego połączenia między dwoma węzłami. Nawet rozpoznawanie nazw odbywa się za pośrednictwem zaszyfrowanych zapytań DNS.
Server Message Block (SMB): Nowa funkcja SMB, dostępna dzięki QUIC, eliminuje potrzebę korzystania z VPN dla pracowników zdalnych, użytkowników mobilnych oraz firm o wysokich wymaganiach w zakresie bezpieczeństwa. Wykorzystuje protokół UDP (Use Datagram Protocol) i gwarantuje, że ruch internetowy jest zawsze zaszyfrowany.
Rozszerzone możliwości Azure
Możliwości Microsoft Azure zostały rozszerzone w systemie Windows 2022, aby wspierać wirtualizację poza siecią, a nawet u innych dostawców. Serwery z obsługą Azure Arc oferują kompleksowe i bezpieczne podejście do integracji w dowolnym miejscu w środowiskach lokalnych, wielochmurowych i brzegowych.
Aby dowiedzieć się więcej o tym, jak serwery z obsługą Azure Arc mogą być wykorzystywane do świadczenia usług monitorowania, zabezpieczeń i aktualizacji platformy Azure w środowiskach hybrydowych i wielochmurowych, obejrzyj poniższy film.
Udoskonalenia platformy aplikacji
Windows Server 2022 zapewnia elastyczną platformę do aktualizacji aplikacji kontenerowych. Serwer 2022 obsługuje aplikacje o krytycznym znaczeniu dla firmy na dużą skalę, takie jak SQL Server, które wymagają 48 terabajtów pamięci.
Windows Server 2022 uruchamia się o 30% szybciej niż poprzednie systemy operacyjne ze względu na mniejszy rozmiar kontenera Windows. Narzędzia Windows Admin Center są również aktualizowane, aby obsługiwać aplikacje .NET.
Bezproblemowe zarządzanie chmurą
Źródło obrazu: azure.microsoft.com
Jedną z kluczowych funkcji wbudowanych w wersję Azure systemu Windows 2022 jest zarządzanie i automatyzacja w chmurze, wykorzystująca najlepsze praktyki w zakresie bezpieczeństwa. Poniżej wymieniono niektóre z nich:
- Zmniejszenie kosztów dzięki automatyzacji zarządzania maszynami wirtualnymi w systemach Windows Server i Linux
- Możliwość zastosowania poprawek bezpieczeństwa bez konieczności ponownego uruchamiania serwera
- Automatyczne wykrywanie dostępności i alokacji zasobów na żądanie oraz automatyczna aktualizacja szablonów
- Zautomatyzowanie zadań administracyjnych oraz czasu, takiego jak monitorowanie i archiwizacja Azure
- Możliwość migracji danych ze środowiska lokalnego do platformy Azure, zachowując oryginalny adres IP
Udoskonalenia sieciowe
W komunikacji sieciowej powszechnie wykorzystywane są dwa główne protokoły: User Datagram Protocol (UDP) i Transmission Control Protocol (TCP). Microsoft wprowadził znaczące ulepszenia do tych protokołów w systemie Windows Server 2022.
UDP: W systemach Windows Server 2022 wdrożono UDP Segmentation Offload (USO) oraz UDP Receive Side Coalescing (UDP RSC), które zmniejszają obciążenie procesora.
TCP: TCP HyStart++ w systemach Windows Server 2022 pomaga zredukować utratę pakietów podczas inicjowania połączenia. RACK natomiast, przyspiesza czas retransmisji.
Ulepszenie przełącznika wirtualnego: Aktualizacja przełącznika wirtualnego poprawia wydajność zarówno ruchu sieciowego z hosta zewnętrznego, jak i z wirtualnej karty sieciowej do innej wirtualnej karty sieciowej w obrębie tego samego hosta.
SZYBKO: Funkcja ta jest bardzo przydatna dla specjalistów IT, ponieważ upraszcza zdalne kopiowanie plików bez konieczności korzystania z VPN, dzięki zaawansowanemu serwerowi SMB (Message Block Server).
Funkcje usunięte lub wycofane w 2022
Z każdą nową wersją systemu Windows Server, Microsoft wprowadza ulepszenia i udoskonalenia, jednocześnie wycofując starsze funkcje.
W tej sekcji przyjrzymy się funkcjom, które zostały wycofane w systemie Windows Server 2022:
Kanał półroczny (SAC): Kanał SAC zostanie wycofany i zastąpiony kanałem długoterminowym jako głównym kanałem wydań. SAC będzie kontynuowany w społecznościach Kubernetes, takich jak Azure Kubernetes Services (AKS) oraz AKS z Azure Stack HCI.
Serwer usług nazw magazynu internetowego (iSNS): Ten serwer został usunięty z systemu Windows Server 2022.
Guarded Fabric i Shielded Virtual Machines (VM): Microsoft nadal je obsługuje, ale nie będzie ich dalej rozwijać.
Narzędzie administracji zdalnej serwera (RSAT): Funkcja ta jest usuwana z klienckiej wersji systemu Windows.
Usługi wdrażania systemu Windows (WDS): Funkcje wdrażania systemu operacyjnego WDS zostały częściowo wycofane.
Porównanie Windows Server 2022 i 2019
Firma Microsoft wypuściła system Windows Server 2022 we wrześniu 2021 roku, wprowadzając szereg ulepszeń w stosunku do serwera 2019 (wydanego w październiku 2018 roku). Windows Server 2022 oferuje wyższy poziom bezpieczeństwa, większą elastyczność i lepszą obsługę wdrożeń hybrydowych w porównaniu z wersją z 2019 roku.
W poniższej sekcji przedstawiono trzy główne różnice w zakresie bezpieczeństwa, chmury i łączności:
- Z punktu widzenia bezpieczeństwa, ochrona przed zagrożeniami Defender Advanced Threat Protection, Exploit Guard oraz Attack Surface Reduction są dostępne w systemie Windows Server 2019. Natomiast w systemie Windows 2022 warstwowe zabezpieczenia wprowadzają udoskonaloną ochronę kluczy kryptograficznych, oprogramowania układowego i bezpieczeństwo środowiska wirtualizacji.
- W zakresie łączności, Windows 2022 wprowadza zabezpieczenia Transport Layer 1.3, Secure DNS, Server Message Block (SMB) oraz SMB over QUIC. Bezpieczeństwo sieci definiowanej programowo (SDN) było dostępne już w 2019 roku.
- Chmura stała się koniecznością we współczesnej infrastrukturze IT. Mając to na uwadze, Microsoft udostępnił usługę chmury hybrydowej w systemie Windows 2019, która zapewnia kompatybilność z podstawowymi aplikacjami serwerowymi. W systemie Windows 2022, Microsoft poszedł o krok dalej i zintegrował technologię Azure Arc. Dzięki tej technologii możliwe jest zarządzanie wieloma chmurami z centralnej konsoli platformy Azure.
Podsumowanie 👩💻
Wdrożenie systemu Microsoft Windows Server 2022 umożliwia przedsiębiorstwom zarządzanie swoimi firmami za pomocą bezpiecznej infrastruktury. Pozwala na integrację istniejących środowisk wirtualnych z modelami chmury hybrydowej, a także na restrukturyzację aplikacji w celu sprostania przyszłym wymaganiom wzrostu.
W szczególności, małe organizacje lub placówki edukacyjne mogą zdecydować się na wersję Essential systemu Windows 2022, która obsługuje do 25 użytkowników.
Jeśli poszukujesz rozwiązania lokalnego i ograniczonej wirtualizacji, idealnym rozwiązaniem będzie wersja Standard Edition.
Jeśli natomiast posiadasz rozbudowaną konfigurację wirtualną klasy korporacyjnej lub planujesz skalowalność w chmurze lub centrum danych, Windows 2022 Data Center lub Azure Data Edition, z zaawansowanymi funkcjami zabezpieczeń i zarządzania, będzie odpowiednim wyborem.
Może Ci się spodobać również:
Platformy do monitorowania serwerów Windows.
newsblog.pl