З метою задоволення сучасних складних потреб у галузі обробки даних та ведення бізнесу, корпорація Microsoft постійно оновлює та вдосконалює свою серверу операційну систему. Ці оновлення включають покращення безпеки, прискорення мережевих підключень, впровадження хмарних технологій та багато іншого.
У вересні 2021 року Microsoft представила нову версію Windows Server 2022. З того моменту, спільнота та різноманітні форуми активно обговорюють її поліпшення та нові можливості.
Використання застарілого обладнання, програмного забезпечення або операційних систем в ІТ-інфраструктурі є небезпечним, оскільки це може створити вразливості для кібератак.
Джерело зображення: microsoft.com
Отже, давайте розглянемо деякі з найбільш значущих нових функцій у Windows Server 2022.
Вступ
Windows Server 2022 є найбезпечнішим, надійним та інтегрованим з Azure серверним рішенням, яке розробила Microsoft у XXI столітті.
Зважаючи на зростання загроз безпеці (про це свідчать дані дослідження нижче) та кібератак, Windows Server 2022 має першокласні параметри безпеки, які ми розглянемо у наступних підрозділах. Ці параметри призначені для гарантування безпеки пакетів даних на рівні кластера. Це комплексний пакет безпеки, що забезпечує захист всієї ІТ-інфраструктури.
Windows Server 2022 допоможе організаціям будь-якого типу безпечно керувати робочими навантаженнями, реалізувати гібридну хмарну інтеграцію та модернізувати програми у відповідь на зростаючі потреби ІТ.
Дослідження:
Недавнє дослідження, проведене IBM у 2021 році, показало, що понад 500 витоків даних по всьому світу призвели до збитків у розмірі 4,24 мільйона доларів США, що є найвищим показником за останні 17 років.
Оскільки загрози безпеці та кібератаки постійно зростають, захист даних стає пріоритетом для будь-якого бізнесу. Windows Server 2022 відіграє важливу роль в сучасних умовах, пропонуючи розширені функції безпеки, такі як захищені ядра серверів та безпечні підключення, які ми розглянемо детальніше у наступних розділах.
Ми також проаналізуємо технічний прогрес Windows Server 2022 та розглянемо, яку користь можуть отримати від цієї інноваційної та надійної серверної платформи малі та середні підприємства (МСП), а також великі корпорації.
Різновиди Windows Server 2022
Згідно з інформацією від Microsoft, Windows Server 2022 представлений у трьох основних редакціях: Essential, Standard та Data Center. Пізніше було також випущено версію Azure Datacenter edition.
Розгляньмо технічні відмінності між цими випусками, провівши порівняльний аналіз.
Всі версії Windows Server 2022 дають можливість встановлення як ядра сервера, так і версії з графічним інтерфейсом для робочого столу. Версія для робочого столу використовується для сеансів віддаленого робочого столу, що розміщені за допомогою несерверних служб та інших компонентів.
Встановлення серверної версії орієнтоване на виконання певних ролей та функцій, таких як DNS-сервер, веб-сервер, Active Directory, віртуалізація тощо.
Хоча існують численні відмінності між різними версіями, в цьому розділі ми зосередимося на основних розбіжностях між серверними версіями Windows 2022.
Windows Server 2022 Standard
Джерело зображення: boutique-pcland.fr
Standard Edition є базовою версією Windows Server 2022. Одна ліцензія стандартної версії дозволяє використовувати лише дві віртуальні машини та один хост Hyper-V.
Функція Replica Storage доступна з одним партнерством та однією групою ресурсів об’ємом 2 терабайти. Такі можливості, як “гаряче” виправлення, програмно-визначена мережа та сховище, недоступні у стандартній версії.
Windows Server 2022 Datacenter
Ця версія має розширені можливості, яких немає у стандартній версії, наприклад, захищені віртуальні машини. Ця функція забезпечує захист мікропрограми та файлів запуску віртуальної машини, а також дозволяє використовувати шифрування диска BitLocker.
Оскільки захист та керування даними мають критичне значення для інфраструктури корпоративного рівня, Microsoft інтегрує дві ключові функції: програмно визначене сховище та реплікацію сховища за допомогою Storage Spaces Direct.
Реплікація сховища забезпечує реплікацію даних на рівні блоків без втрати інформації та підтримує реплікацію відкритих файлів. Програмно визначене сховище з Storage Spaces Direct забезпечує керованість та масштабованість – підтримує до 16 серверів та до 1 петабайта кластерного сховища.
Windows Server 2022 Datacenter Azure Edition
Як випливає з назви, ця версія призначена для використання на платформі Microsoft Azure. Вона надає виняткові можливості, яких немає у стандартній та Data Center версіях. Наприклад, функція Hot Patch дозволяє встановлювати оновлення без перезапуску сервера, а блокування серверних повідомлень через QUIC забезпечує доступ до спільних файлів без необхідності використання VPN через мережу.
Версія Windows 2022 Azure запускає віртуальні машини в операційній системі Hyper-Converged Infrastructure (HCI) Azure Stack, відомій своєю безпекою, продуктивністю та новими гібридними можливостями.
Джерело зображення: techcommunity.microsoft.com
Windows Server 2022 Essential Edition
Ця версія призначена для малих організацій, що підтримують до 25 користувачів та 50 пристроїв. Вона не містить таких функцій, як інформаційна панель, резервне копіювання клієнта та доступ з будь-якого місця. Вона підтримує процесори з максимум 10 ядрами.
Як отримати операційну систему Windows 2022?
Якщо ви хочете протестувати серверну операційну систему Windows 2022 перед придбанням, ви можете скористатися 180-денною пробною версією, завантаживши її ISO. Перегляньте розділ цін, щоб отримати більше інформації про ціни та ліцензування.
Вимоги до апаратного забезпечення для встановлення Windows Server 2022
Microsoft публікує мінімальні вимоги до апаратного забезпечення для забезпечення стабільної роботи серверів. Якщо мінімальні вимоги не виконуються, встановлення, найімовірніше, буде невдалим.
Основні вимоги:
- Процесор: 1,4 ГГц 64-розрядний процесор, сумісний з 64-бітною архітектурою
- Оперативна пам’ять: 512 МБ і 2 ГБ для сервера з графічним інтерфейсом Desktop Experience
- Мережа: Мережева карта (NIC) з мінімальною пропускною здатністю 1 ГБ/с
- HDD: 32 ГБ
Далі розглянемо 8 найпопулярніших функцій Windows Server 2022, що роблять його дедалі популярнішим.
Джерело зображення: microsoft.com
Покращення апаратного забезпечення сервера
Одним з важливих удосконалень у Windows 2022 є розширення обмежень апаратного забезпечення сервера до найвищого рівня. Сервер 2022 підтримує 48 терабайт пам’яті та 2048 логічних ядер, що працюють на 64 фізичних сокетах.
Він також підтримує процесор Intel Ice Lake SGX, що дозволяє ізолювати конфіденційні дані в зашифрованому анклаві процесора під час обробки.
Покращення зберігання даних
Інновації на рівні зберігання є одним з головних поліпшень на серверах Windows 2022. Щоденне управління даними стало складною задачею для фахівців з обробки даних. У відповідь на це, розширені можливості зберігання інтегровані в сервери 2022:
Джерело зображення: microsoft.com
- Розширене кешування: автоматично зберігає важливі дані на швидших томах зберігання та менш важливі дані на повільніших томах. Це забезпечує прискорений доступ до операцій читання та запису.
- Покращення швидкості та керованості сховища: прискорює відновлення жорсткого диска у разі перезапуску сервера або збою обладнання.
- Знімки файлів ReFS: знімки ReFS використовують унікальний метод, що називається швидкими операціями з метаданими, для створення знімків даних за фіксований час, незалежно від розміру даних.
Оновлені заходи безпеки
Microsoft постійно працює над вдосконаленням своїх методів безпеки, оскільки з розвитком технологій зростають і загрози. Windows Server 2022 пропонує три основні поліпшення безпеки, які охоплюють надійність апаратного забезпечення, захист вбудованого програмного забезпечення та безпеку віртуального середовища, оскільки хмара є другою за популярністю платформою.
Найбільш значущими поліпшеннями є підтримка безпечного DNS з DNS-over-HTTPS, блокування серверних повідомлень AES-256 та шифрування SMB East-West, SMB через QUIC, HTTPS та TLS 1.3, Azure Arc та Azure Automanage.
Ці протоколи безпеки та вдосконалення забезпечують автономність Windows Server 2022 для обробки конфіденційних даних та критично важливих програм. Все ядро сервера захищене з точки зору апаратного забезпечення, мікропрограми та драйверів для запобігання сучасним складним атакам.
Запобігання атакам на мікропрограму: складні загрози та атаки можуть виникати під час перезавантаження сервера через мікропрограму. Для запобігання таким кібератакам використовуються такі технології, як DRTM (Dynamic Root of Trust for Measurement) і DMA (Direct Memory Access).
Безпека гіпервізора: гіпервізор захищено технологією безпеки на основі віртуалізації (VBS). Ця технологія ізолює окремі процеси від операційної системи. У разі атаки вона не поширюється на інші частини системи та дозволяє уникнути зламу всього сервера.
Безпечне з’єднання: за замовчуванням для встановлення безпечного з’єднання між двома вузлами використовується остання версія протоколу Інтернет-безпеки TLS (Transport Layer Security). Навіть розпізнавання імен відбувається з використанням зашифрованих DNS-запитів.
Блок повідомлень сервера (SMB): нова функція SMB через QUIC виключає необхідність VPN для віддалених працівників, мобільних користувачів та організацій з високим рівнем безпеки. Він використовує протокол UDP (User Datagram Protocol) і гарантує, що Інтернет-трафік завжди залишається зашифрованим.
Покращення можливостей Azure
Можливості Microsoft Azure було розширено у Windows Server 2022 для підтримки віртуалізації за межами мережі та навіть інших провайдерів. Сервери з підтримкою Azure Arc пропонують всебічний та безпечний підхід до інтеграції в локальних, багатохмарних та граничних середовищах.
Щоб дізнатися більше про те, як сервери з підтримкою Azure Arc можна використовувати для надання служб моніторингу, безпеки та оновлення Azure у гібридних та багатохмарних середовищах, перегляньте наступне відео.
Покращення платформи додатків
Windows Server 2022 надає гнучку платформу для оновлення програм-контейнерів. Server 2022 підтримує великомасштабні, критично важливі для бізнесу програми, такі як SQL Server, що вимагають до 48 терабайт пам’яті.
Windows Server 2022 завантажується на 30% швидше, ніж попередні операційні системи, завдяки меншому розміру контейнера Windows. Для зберігання додатків .NET також оновлено інструменти Windows Admin Center.
Спрощене керування хмарою
Джерело зображення: azure.microsoft.com
Однією з найважливіших функцій, інтегрованих у версію Azure Windows 2022, є хмарне керування та автоматизація з передовими методами безпеки, деякі з яких наведено нижче:
- Зменшення витрат за рахунок автоматизації управління віртуальними машинами Windows Server та Linux
- Можливість застосування виправлень безпеки без перезавантаження сервера
- Автоматичне виявлення наявності та розподілу ресурсів на вимогу та автоматичне оновлення шаблонів
- Автоматизація часу та адміністративних завдань, таких як моніторинг та архівація Azure
- Перенесення даних з локальної системи до Azure, зберігаючи вихідну IP-адресу
Покращення мережі
У всіх мережевих комунікаціях існують два основні протоколи: протокол дейтаграм користувача (UDP) та протокол керування передачею (TCP). Корпорація Microsoft значно покращила ці протоколи у Windows Server 2022.
UDP: UDP Segmentation Offload (USO) та UDP Receive Side Coalescing (UDP RSC) включені до серверів Windows 2022, що зменшує навантаження на ЦП.
TCP: TCP HyStart++ на серверах Windows 2022 допомагає зменшити втрату пакетів під час встановлення з’єднання, а RACK скорочує час повторної передачі.
Покращення віртуального комутатора: Оновлення віртуального комутатора підвищує продуктивність мережевого трафіку від зовнішнього хосту, а також від віртуальної мережевої карти до іншої віртуальної мережевої карти на тому ж хості.
QUIC: Ця функція подобається ІТ-фахівцям, оскільки вона дозволяє легко копіювати файли віддалено без необхідності VPN, використовуючи розширений SMB (Server Message Block).
Функції, видалені або припинені у 2022 році
З кожним новим випуском Windows Server, Microsoft покращує та вдосконалює функції, одночасно відмовляючись від старих.
Розглянемо функції, які були припинені у Windows Server 2022:
Піврічний канал (SAC): канал SAC скасовано та замінено на довгостроковий канал як основний канал випуску. SAC продовжить працювати зі спільнотами Kubernetes, такими як Azure Kubernetes Services (AKS) та AKS від Azure Stack HCI.
Сервер служби імен інтернет-сховища (iSNS): цей сервер видалено з Windows Server 2022.
Захищена структура та екрановані віртуальні машини (ВМ): Microsoft продовжує їх підтримку, але подальшого розвитку не передбачено.
Інструмент віддаленого адміністрування сервера (RSAT): цю функцію буде видалено з клієнтської версії Windows.
Служби розгортання Windows (WDS): функції розгортання операційної системи WDS частково припинені.
Порівняння Windows Server 2022 та 2019
Microsoft випустила Windows Server 2022 у вересні 2021 року з певними поліпшеннями порівняно з Server 2019 (випущений у жовтні 2018 року). Windows Server 2022 є більш захищеним, гнучким і підтримує гібридні розгортання краще, ніж 2019.
Нижче наведено три основні відмінності, що стосуються безпеки, хмари та підключення:
- З точки зору безпеки, Defender Advanced Threat Protection, Exploit Guard та Attack Surface Reduction доступні в Windows Server 2019. У той же час, у Windows 2022 багаторівнева безпека представляє покращений захист криптографічних ключів, захист вбудованого програмного забезпечення та безпеку середовища віртуалізації.
- Щодо підключення, Windows 2022 пропонує безпеку транспортного рівня 1.3, захищений DNS, блокування серверних повідомлень (SMB) та SMB через QUIC. Безпека програмно визначеної мережі (SDN) з’явилася в 2019 році.
- Хмара стала необхідністю в сучасній ІТ-інфраструктурі. Тому, враховуючи майбутню перспективу, Microsoft випустила гібридну хмарну підтримку в Windows 2019, яка включає сумісність з основними програмами сервера. У Windows 2022 Microsoft пішла ще далі та інтегрувала технологію Azure Arc. За допомогою цієї технології можна керувати декількома хмарами з центральної консолі Azure.
Висновок 👩💻
З впровадженням Microsoft Windows Server 2022 компанії можуть ефективно керувати своїм бізнесом, використовуючи захищену інфраструктуру, інтегрувати існуючі віртуальні середовища у гібридні хмарні моделі та реструктуризувати свої додатки відповідно до зростаючих потреб.
Зокрема, невеликі організації або освітні установи можуть обрати базову версію Windows 2022, яка підтримує до 25 користувачів.
Якщо ви шукаєте локальне рішення з обмеженим використанням віртуалізації, стандартна версія може бути оптимальним вибором.
Для великих віртуальних інфраструктур корпоративного рівня або планування масштабування у хмарі чи центрі обробки даних, Windows 2022 Data Center або Azure Data Edition з розширеними можливостями безпеки та управління є кращим варіантом.
Вам також може сподобатися:
Інформація про моніторинг серверів Windows за допомогою цих платформ.