Aby sprostać dzisiejszym złożonym potrzebom biznesowym i danych, firma Microsoft regularnie wprowadza aktualizacje i ulepszenia do swojego serwerowego systemu operacyjnego, takie jak zwiększone bezpieczeństwo, szybsza sieć, aktualizacje chmury itp.
Microsoft ogłosił nową wersję Windows Server 2022 we wrześniu 2021 roku. Od tego czasu wiele osób i forów spekulowało na temat ulepszeń i nowych funkcji Windows Server 2022.
Przestarzały sprzęt i oprogramowanie lub systemy operacyjne nie są zalecane dla infrastruktury IT, ponieważ tworzą luki dla cyberzagrożeń.
Źródło obrazu: microsoft.com
Przyjrzyjmy się więc niektórym z najlepszych nowych funkcji systemu Windows Server 2022.
Spis treści:
Wstęp
Windows Server 2022 to najbezpieczniejszy, najbardziej niezawodny i zgodny z platformą Azure serwer firmy Microsoft opracowany w XX wieku.
Biorąc pod uwagę rosnące zagrożenia bezpieczeństwa (patrz dane badawcze poniżej) i cyberataki, Windows Server 2022 jest zbudowany z najwyższej klasy parametrami bezpieczeństwa, które omówimy w kolejnych podrozdziałach, aby zapewnić bezpieczeństwo pakietów danych na bieżąco w klastrze poziom. Jest to pełnowartościowy pakiet zabezpieczeń, który zabezpiecza kompleksową infrastrukturę IT.
Windows Server 2022 pomoże organizacjom wszystkich typów w bezpiecznym uruchamianiu ich obciążeń, umożliwi integrację z chmurą hybrydową i aktualizuje aplikacje, aby sprostać wymagającym potrzebom IT.
Badania:
Niedawny IBM nauka w 2021 r. zbadali, że ponad 500 naruszeń danych na całym świecie spowodowało koszt 4,24 mln USD, co jest najwyższym od 17 lat.
W miarę wzrostu zagrożeń bezpieczeństwa i cyberataków ochrona danych ma kluczowe znaczenie dla wszystkich rodzajów firm. Windows Server 2022 odgrywa kluczową rolę w dzisiejszym scenariuszu, w tym zaawansowane funkcje zabezpieczeń z bezpiecznymi jądrami serwera, bezpieczną łącznością i nie tylko, które omówimy w kolejnych sekcjach.
Przyjrzymy się również zaawansowaniu technicznemu systemu Windows Server 2022 oraz tym, jak małe i średnie firmy (małe i średnie przedsiębiorstwa) oraz duże przedsiębiorstwa mogą skorzystać z tej innowacyjnej i niezawodnej platformy serwerowej Windows.
Różne wersje serwera Windows 2022
Jak wynika z zasobów firmy Microsoft, Windows Server 2022 ma trzy główne edycje: Essential, Standard i Data Center, a później ukazała się jeszcze jedna wersja – Azure Datacenter.
Przyjrzyjmy się dokładnym różnicom technicznym między tymi edycjami, porównanie edycji Windows Server 2022.
Wszystkie wersje systemu Windows Server 2022 mają możliwość zainstalowania wersji Server Core i Desktop. Wersja pulpitu jest instalowana dla sesji pulpitu zdalnego hostowanych z usługami nieserwerowymi i innymi składnikami.
Instalacja wersji serwerowej jest przeznaczona dla określonych ról i funkcji, takich jak serwer DNS, serwer WWW, Active Directory, wirtualizacja itp.
Chociaż istnieje wiele odmian we wszystkich wersjach, w tej sekcji przyjrzymy się głównym różnicom między wersjami serwerowymi systemu Windows 2022.
Windows Server 2022 Standard
Źródło obrazu: butik-pcland.fr
Standard Edition to podstawowa wersja systemu Windows Server 2022. Pojedyncza licencja wersji standardowej może działać tylko z dwiema maszynami wirtualnymi i jednym hostem Hyper-V.
Opcja magazynu replik jest dostępna z jednym powiązaniem i jedną grupą zasobów o pojemności 2 terabajtów. Funkcje takie jak poprawki na gorąco, sieci definiowane programowo i pamięć masowa nie są dostępne w wersji standardowej.
Centrum danych Windows Server 2022
Ta wersja ma elitarne funkcje, które nie są częścią edycji standardowej, takie jak chronione maszyny wirtualne. Ta funkcja chroni oprogramowanie układowe i pliki startowe maszyny wirtualnej, a także umożliwia szyfrowanie dysków funkcją BitLocker.
Ponieważ ochrona danych i zarządzanie nimi mają kluczowe znaczenie dla infrastruktury na poziomie przedsiębiorstwa, firma Microsoft integruje dwie kluczowe funkcje: zdefiniowaną programowo pamięć masową i replikację pamięci masowej z usługą Storage Spaces Direct.
Replikacja pamięci masowej zapewnia replikację danych na poziomie bloków bez utraty danych, a nawet replikuje otwarte pliki. Zdefiniowana programowo pamięć masowa z funkcją Storage Spaces Direct zapewnia łatwość zarządzania i skalowalność — obsługuje do 16 serwerów i do 1 petabajta pamięci masowej w klastrze.
Windows Server 2022 Datacenter Azure Edition
Jak sama nazwa wskazuje, jest przeznaczony dla platformy Microsoft Azure. Posiada doskonałe funkcje, które nie są dostępne w wersji Standard Edition i Data Center Edition. Na przykład funkcja Hot Patch umożliwia instalowanie aktualizacji bez ponownego uruchamiania serwera, a blok komunikatów serwera przez QUIC zapewnia dostęp do udostępnionych plików bez konieczności korzystania z sieci VPN.
Windows 2022 Azure Edition uruchamia maszyny wirtualne w systemie operacyjnym Azure Stack Hyper-Converged Infrastructure (HCI), znanym ze swoich zabezpieczeń, wydajności i nowych możliwości hybrydowych.
Źródło obrazu: techcommunity.microsoft.com
Windows Server 2022 Essential Edition
Jest przeznaczony dla małych organizacji, które obsługują maksymalnie 25 użytkowników i 50 urządzeń. Brakuje funkcji, takich jak pulpit nawigacyjny, kopia zapasowa klienta i dostęp z dowolnego miejsca. Obsługuje procesory z maksymalnie 10 rdzeniami.
Jak zdobyć system operacyjny Windows 2022?
Jeśli chcesz wypróbować serwerowy system operacyjny Windows 2022 przed zakupem, możesz wypróbować 180-dniową wersję próbną, pobierając jego ISO. Zobacz sekcję cen, aby uzyskać szczegółowe informacje na temat cen i licencji.
Wymagania sprzętowe do instalacji serwera Windows 2022
Firma Microsoft publikuje minimalne wymagania sprzętowe, aby serwery działały w sposób zadowalający. Jeśli minimalne wymagania nie zostaną spełnione, instalacja najprawdopodobniej się nie zakończy.
Główne wymagania to:
- Procesor: 64-bitowy procesor 1,4 GHz, kompatybilny z 64-bitami
- RAM (Storage): 512 MB i 2 GB dla serwera z opcją instalacji Desktop Experience.
- Sieć: karta NIC o minimalnej przepustowości 1 GBPS
- Dysk twardy: 32 GB
Omówmy teraz 8 najważniejszych funkcji coraz popularniejszego serwera Windows 2022.
Źródło obrazu: microsoft.com
Ulepszenia sprzętu serwera
Jednym z głównych ulepszeń w systemie Windows 2022 jest to, że ograniczenia sprzętowe serwera zostały rozszerzone do najwyższego poziomu. Serwer 2022 obsługuje 48 terabajtów pamięci i 2048 rdzeni logicznych działających na 64 gniazdach fizycznych.
Obsługuje również procesor Ice Lake SGX firmy Intel, który pomaga izolować poufne dane w zaszyfrowanej enklawie procesora podczas przetwarzania.
Ulepszenia pamięci masowej
Innowacja na poziomie pamięci masowej stanowi jedno z głównych ulepszeń serwerów Windows 2022. Codzienne zarządzanie danymi stało się problemem dla inżynierów danych. W takich scenariuszach zaawansowane aktualizacje pamięci masowej są wbudowane w serwery 2022:
Źródło obrazu: microsoft.com
- Zaawansowane buforowanie: automatycznie przechowuje ważne dane na szybszych woluminach pamięci masowej i mniej krytyczne dane na wolniejszych woluminach. Pozwala to na szybszy dostęp do operacji odczytu i zapisu.
- Szybsze, łatwe w zarządzaniu ulepszenia pamięci masowej: Szybsze naprawianie dysku twardego w przypadku ponownego uruchomienia serwera lub awarii sprzętu.
- Migawki plików ReFS: Migawki ReFS wykorzystują unikalną metodę znaną jako szybkie operacje na metadanych do wykonywania migawek danych w stałym czasie, niezależnie od ich rozmiaru.
Zaktualizowano środki bezpieczeństwa
Microsoft nigdy nie przestanie wprowadzać innowacji w swoich praktykach bezpieczeństwa, ponieważ wraz z rozwojem technologii zmieniają się również zagrożenia. Windows Server 2022 oferuje trzy główne ulepszenia zabezpieczeń, w tym zaufanie do sprzętu, ochronę oprogramowania układowego i bezpieczeństwo środowiska wirtualnego, ponieważ chmura jest drugą najczęściej używaną platformą.
Najważniejsze ulepszenia to bezpieczna obsługa DNS z DNS-over-HTTPS, Server Message Block AES-256 i szyfrowanie SMB Wschód-Zachód, SMB przez QUIC, HTTPS i TLS 1.3, Azure Arc i Azure Automanage.
Te protokoły bezpieczeństwa i ulepszenia zapewniają, że serwer Windows 2022 jest samowystarczalny w przetwarzaniu wrażliwych danych i krytycznych aplikacji. Cały rdzeń serwera jest chroniony z punktu widzenia sprzętu, oprogramowania układowego i sterowników, aby zapobiec dzisiejszym złożonym atakom.
Zapobieganie atakom oprogramowania układowego: rozszerzone zagrożenia i ataki występują podczas ponownego uruchamiania serwera za pośrednictwem oprogramowania układowego. Technologie takie jak DRTM (Dynamic Root of Trust for Measurement) i DMA (Direct Memory Access) są wykorzystywane do zapobiegania takim cyberatakom.
Zabezpieczenia hiperwizora: hiperwizor jest chroniony przez technologię zabezpieczeń opartą na wirtualizacji (VBS). Technologia ta izoluje poszczególne procesy od systemu operacyjnego. W przypadku ataku atak nie rozprzestrzenia się na inne części systemu i pozwala uniknąć narażenia całego serwera.
Bezpieczna łączność: Domyślnie najnowsza wersja protokołu internetowego Transport Layer Security (TLS) jest używana do ustanowienia bezpiecznego połączenia między dwoma węzłami. Nawet rozpoznawanie nazw jest oddzielone za pomocą zaszyfrowanych zapytań DNS.
Server Message Block (SMB): Nowa funkcja SMB udostępniana przez QUIC eliminuje potrzebę korzystania z VPN dla pracowników zdalnych, użytkowników mobilnych i wysoce bezpiecznych organizacji. Wykorzystuje protokół UDP (Use Datagram Protocol) i zapewnia, że ruch internetowy zawsze pozostaje zaszyfrowany.
Poprawa możliwości Azure
Możliwości Microsoft Azure zostały rozszerzone w oknie 2022, aby wspierać wirtualizację poza siecią lub nawet innych dostawców. Serwery z obsługą Azure Arc oferują kompleksowe i bezpieczne podejście do integracji w dowolnym miejscu w środowiskach lokalnych, wielochmurowych i brzegowych.
Aby dowiedzieć się więcej o tym, jak serwery z obsługą Azure Arc mogą być używane do świadczenia usług monitorowania, zabezpieczeń i aktualizacji platformy Azure w środowiskach hybrydowych i wielochmurowych, obejrzyj poniższy film.
Ulepszenia platformy aplikacji
Windows Server 2022 zapewnia elastyczną platformę do aktualizowania aplikacji kontenerów. Serwer 2022 obsługuje aplikacje o znaczeniu krytycznym dla firmy na dużą skalę, takie jak SQL Server, które wymagają 48 terabajtów pamięci.
Windows Server 2022 ładuje się o 30% szybciej niż poprzednie systemy operacyjne ze względu na mniejszy rozmiar kontenera Windows. Aby przechowywać aplikacje .NET, aktualizowane są również narzędzia Windows Admin Center.
Bezproblemowe zarządzanie chmurą
Źródło obrazu: azure.microsoft.com
Jedną z najważniejszych funkcji wbudowanych w wersję Azure systemu Windows 2022 jest zarządzanie i automatyzacja w chmurze z najlepszymi praktykami w zakresie bezpieczeństwa, z których niektóre wymieniono poniżej:
- Obniż koszty, automatyzując zarządzanie maszynami wirtualnymi w systemach Windows Server i Linux
- Możliwość zastosowania poprawek bezpieczeństwa bez ponownego uruchamiania serwera
- Automatyczne wykrywanie dostępności i alokacji zasobów na żądanie oraz automatyczna aktualizacja szablonów
- Zautomatyzuj czas i zadania administracyjne, takie jak monitorowanie i archiwizacja Azure
- Przeprowadź migrację danych ze środowiska lokalnego na platformę Azure, zachowując oryginalny adres IP
Ulepszenia sieciowe
Istnieją dwa główne protokoły w całej komunikacji sieciowej: User Datagram Protocol (UDP) i Transmission Control Protocol (TCP). Microsoft znacznie ulepszył te protokoły w serwerze Windows 2022.
UDP: UDP Segmentation Offload (USO) i UDP Receive Side Coalescing (UDP RSC) są zawarte w serwerach Windows 2022, co zmniejsza obciążenie procesora.
TCP: TCP HyStart++ na serwerach Windows 2022 pomaga zmniejszyć utratę pakietów podczas uruchamiania połączenia i RACK, aby skrócić czas retransmisji.
Ulepszenie przełącznika wirtualnego: Uaktualnienie przełącznika wirtualnego poprawia wydajność zarówno ruchu sieciowego z hosta zewnętrznego, jak iz wirtualnej karty sieciowej do innej wirtualnej karty sieciowej na tym samym hoście.
SZYBKO: Ta funkcja przemawia do specjalistów IT, ponieważ ułatwia zdalne kopiowanie plików bez potrzeby korzystania z VPN przez zaawansowany serwer SMB (Message Block Server).
Funkcje usunięte lub wycofane w 2022 r.
Z każdą nową wersją systemu Windows Server firma Microsoft wprowadza ulepszenia i ulepszenia, jednocześnie kończąc stare funkcje.
W tej sekcji przyjrzymy się funkcjom, które zostały wycofane na serwerze Windows 2022:
Kanał półroczny (SAC): Kanał SAC zostanie wycofany i zastąpiony kanałem długoterminowym jako głównym kanałem wydań. SAC będzie kontynuował społeczności Kubernetes, takie jak Azure Kubernetes Services (AKS), AKS z Azure Stack HCI.
Serwer usługi nazw magazynu internetowego (iSNS): Ten serwer został usunięty z serwera Windows 2022.
Guarded Fabric i Shielded Virtual Machines (VM): Firma Microsoft je obsługuje, ale nie będzie ich dalej rozwijać.
Narzędzie administracji zdalnej serwera (RSAT): Ta funkcja jest usuwana z klienckiej wersji systemu Windows.
Usługi wdrażania systemu Windows (WDS): Funkcje wdrażania systemu operacyjnego WDS są częściowo potępione.
Porównanie Windows Server 2022 i 2019
Firma Microsoft wydała system Windows Server 2022 we wrześniu 2021 r. z kilkoma ulepszeniami z serwera 2019 (wydanego w październiku 2018 r.). Windows Server 2022 jest bezpieczniejszy, bardziej elastyczny i obsługuje wdrożenia hybrydowe lepiej niż w 2019 roku.
W poniższej sekcji wymieniono trzy główne różnice, jeśli chodzi o bezpieczeństwo, chmurę i łączność:
- Z punktu widzenia bezpieczeństwa, Defender Advanced Threat Protection, Exploit Guard i Attack Surface Reduction są dostępne w systemie Windows Server 2019. Tymczasem w systemie Windows 2022 zabezpieczenia warstwowe wprowadzają ulepszone zabezpieczenia w zakresie kluczy kryptograficznych, ochrony oprogramowania układowego i bezpieczeństwa środowiska wirtualizacji.
- Jeśli chodzi o łączność, Windows 2022 wprowadza zabezpieczenia Transport Layer 1.3, Secure DNS, Server Message Block (SMB) i SMB over QUIC. Bezpieczeństwo sieci definiowanej programowo (SDN) było obecne w 2019 roku.
- Chmura stała się koniecznością w dzisiejszej infrastrukturze IT. Mając więc na uwadze przyszłą mapę drogową, firma Microsoft udostępniła usługę chmury hybrydowej w systemie Windows 2019, która zapewnia zgodność z podstawowymi aplikacjami serwera. Microsoft poszedł o krok dalej w Windows 2022 i zintegrował technologię Azure Arc. Dzięki tej technologii możesz zarządzać wieloma chmurami z centralnej konsoli z platformy Azure.
Wniosek 👩💻
Wraz z przyjęciem systemu Microsoft Windows Server 2022 przedsiębiorstwa mogą zarządzać swoimi firmami za pomocą bezpiecznej infrastruktury, integrować istniejące środowiska wirtualne z modelami chmury hybrydowej i restrukturyzować swoje aplikacje, aby sprostać wymagającym wzrostom.
Mówiąc dokładniej, małe organizacje lub działy edukacji mogą wybrać wersję Essential systemu Windows 2022, która obsługuje do 25 użytkowników.
Jeśli szukasz rozwiązania lokalnego i bardzo mało wirtualnego uczestnictwa, możesz skorzystać z wersji Standard Edition.
Jeśli masz dużą konfigurację wirtualną klasy korporacyjnej lub planujesz skalowalność w chmurze lub centrum danych, Windows 2022 Data Center lub Azure Data Edition z zaawansowanymi funkcjami zabezpieczeń i zarządzania to właściwy wybór.
Możesz polubić:
Monitoruj serwery Windows przy użyciu tych platform.