Щоб задовольнити сучасні складні потреби в даних і бізнесі, корпорація Майкрософт регулярно впроваджує оновлення та вдосконалення своєї серверної операційної системи, наприклад підвищення безпеки, швидша мережа, хмарні оновлення тощо.
Корпорація Майкрософт анонсувала нову версію Windows Server 2022 у вересні 2021 року. Відтоді багато людей і форуми міркували про вдосконалення та нові функції Windows Server 2022.
Застаріле обладнання та програмне забезпечення або операційні системи не рекомендуються для ІТ-інфраструктури, оскільки вони створюють лазівки для кіберзагроз.
Автор зображення: microsoft.com
Тож давайте розглянемо деякі з найкращих нових функцій у Windows Server 2022.
вступ
Windows Server 2022 — це найбільш безпечний, надійний і сумісний із Azure сервер, розроблений Microsoft у 20 столітті.
Враховуючи зростаючі загрози безпеці (див. дані дослідження нижче) і кібератаки, Windows Server 2022 побудовано з першокласними параметрами безпеки, які ми обговоримо в наступних підрозділах, щоб гарантувати безпеку пакетів даних у кластері. рівень. Це повноцінний пакет безпеки, який захищає наскрізну ІТ-інфраструктуру.
Windows Server 2022 допоможе організаціям усіх типів безпечно працювати зі своїми робочими навантаженнями, увімкнути гібридну хмарну інтеграцію та оновити свої програми відповідно до вимогливих ІТ-потреб.
дослідження:
Недавній IBM дослідження у 2021 році було досліджено, що понад 500 витоків даних у всьому світі призвели до збитків у 4,24 мільйона доларів США, що є найвищим показником за 17 років.
Оскільки загрози безпеці та кібератаки зростають, захист даних є першочерговим для всіх типів бізнесу. Windows Server 2022 відіграє життєво важливу роль у сьогоднішньому сценарії, включаючи розширені функції безпеки із захищеними ядрами серверів, безпечним підключенням тощо, які ми обговоримо в наступних розділах.
Ми також розглянемо технічний прогрес Windows Server 2022 і те, як SMB (малі та середні підприємства) і великі підприємства можуть отримати користь від цієї інноваційної та надійної серверної платформи Windows.
Різні версії сервера Windows 2022
За даними ресурсів Microsoft, Windows Server 2022 має три основні редакції: Essential, Standard і Data Center, а пізніше була випущена ще одна версія – Azure Datacenter edition.
Давайте розглянемо точні технічні відмінності між цими випусками, порівняння випусків Windows Server 2022.
У всіх версіях Windows Server 2022 є можливість інсталювати ядро сервера та версію для робочого столу. Версія для настільного комп’ютера встановлюється для сеансів віддаленого робочого столу, розміщених за допомогою несерверних служб та інших компонентів.
Інсталяція серверної версії призначена для певних ролей і функцій, таких як DNS-сервер, веб-сервер, Active Directory, віртуалізація тощо.
Хоча існує багато варіацій у всіх версіях, у цьому розділі ми розглянемо основні відмінності між серверними версіями Windows 2022.
Windows Server 2022 Standard
Автор зображення: boutique-pcland.fr
Standard Edition — це базова версія Windows Server 2022. Одна ліцензія стандартної версії може працювати лише з двома віртуальними машинами та одним хостом Hyper-V.
Опція Replica Storage доступна з одним партнерством і однією групою ресурсів ємністю 2 терабайти. Такі функції, як «гаряче» виправлення, програмно-визначена мережа та сховище, недоступні в стандартній версії.
Центр обробки даних Windows Server 2022
Ця версія має елітні функції, які не є частиною стандартної версії, наприклад захищені віртуальні машини. Ця функція захищає мікропрограму та файли запуску віртуальної машини, а також дає змогу шифрувати диск BitLocker.
Оскільки захист і керування даними є критично важливими для інфраструктури корпоративного рівня, Microsoft інтегрує дві ключові функції: програмно визначене сховище та реплікацію сховища за допомогою Storage Spaces Direct.
Реплікація сховища забезпечує реплікацію даних на рівні блоків без втрати даних і навіть реплікує відкриті файли. Програмно визначене сховище з Storage Spaces Direct забезпечує керованість і масштабованість – підтримує до 16 серверів і до 1 петабайта кластерного сховища.
Windows Server 2022 Datacenter Azure Edition
Як випливає з назви, він розроблений для платформи Microsoft Azure. Він має чудові функції, недоступні в стандартній версії та версії Data Center. Наприклад, функція Hot Patch дозволяє встановлювати оновлення без перезапуску сервера, а блокування повідомлень сервера через QUIC надає доступ до спільних файлів без необхідності використання VPN через мережу.
Версія Windows 2022 Azure запускає віртуальні машини в операційній системі Hyper-Converged Infrastructure (HCI) Azure Stack, відомої своєю безпекою, продуктивністю та новими гібридними можливостями.
Автор зображення: techcommunity.microsoft.com
Windows Server 2022 Essential Edition
Він призначений для невеликих організацій, які підтримують максимум 25 користувачів і 50 пристроїв. У ньому відсутні такі функції, як інформаційна панель, резервне копіювання клієнта та доступ будь-де. Він підтримує процесори з максимум 10 ядрами.
Як отримати операційну систему Windows 2022?
Якщо ви хочете спробувати серверну операційну систему Windows 2022 перед покупкою, ви можете спробувати 180-денну оцінку, завантаживши її ISO. Перегляньте розділ цін, щоб дізнатися більше про ціни та ліцензії.
Вимоги до апаратного забезпечення для встановлення сервера Windows 2022
Microsoft публікує мінімальні вимоги до апаратного забезпечення для задовільної роботи серверів. Якщо мінімальні вимоги не виконуються, встановлення, швидше за все, не завершиться.
Основні вимоги:
- Процесор: 1,4 ГГц 64-розрядний процесор, 64-розрядний сумісний
- Оперативна пам’ять (зберігання): 512 МБ і 2 ГБ для сервера з можливістю встановлення Desktop Experience.
- Мережа: карта NIC з мінімальною пропускною здатністю 1 ГБ/с
- HDD: 32 ГБ
Тепер давайте обговоримо 8 найпопулярніших функцій сервера Windows 2022, що стає все більш популярним.
Автор зображення: microsoft.com
Покращення апаратного забезпечення сервера
Одним із важливих удосконалень у Windows 2022 є те, що обмеження серверного обладнання було розширено до найвищого рівня. Сервер 2022 підтримує 48 терабайт пам’яті та 2048 логічних ядер, що працюють на 64 фізичних сокетах.
Він також підтримує процесор Intel Ice Lake SGX, який допомагає ізолювати конфіденційні дані в зашифрованому анклаві процесора під час обробки.
Покращення зберігання
Нововведення на рівні сховища є одним із головних удосконалень на серверах Windows 2022. Щоденне керування даними стало проблемою для інженерів даних. У таких сценаріях розширені оновлення сховища вбудовані в сервери 2022:
Автор зображення: microsoft.com
- Розширене кешування: автоматично зберігає важливі дані на швидших томах зберігання та менш критичні дані на повільніших томах. Це забезпечує швидший доступ до операцій читання та запису.
- Удосконалення швидшого, керованого сховища: швидше виправляє жорсткий диск у разі перезапуску сервера або збою обладнання.
- Знімки файлів ReFS: знімки ReFS використовують унікальний метод, відомий як швидкі операції з метаданими, щоб робити знімки даних у постійний час, незалежно від розміру.
Заходи безпеки оновлено
Корпорація Майкрософт ніколи не припинить інновації у своїх методах безпеки, тому що з розвитком технологій зростають і загрози. Windows Server 2022 пропонує три основні вдосконалення безпеки, включаючи надійність апаратного забезпечення, захист вбудованого програмного забезпечення та безпеку віртуального середовища, оскільки хмара є другою за популярністю платформою.
Найбільш помітними вдосконаленнями є підтримка безпечної DNS із DNS-over-HTTPS, блок серверних повідомлень AES-256 і шифрування SMB East-West, SMB через QUIC, HTTPS і TLS 1.3, Azure Arc і Azure Automanage.
Ці протоколи безпеки та вдосконалення забезпечують самостійність сервера Windows 2022 для обробки конфіденційних даних і критичних програм. Усе ядро сервера захищено з точки зору апаратного забезпечення, мікропрограми та драйверів, щоб запобігти сучасним складним атакам.
Запобігання атакам мікропрограми: розширені загрози та атаки виникають під час перезавантаження сервера через мікропрограму. Для запобігання таким кібератакам використовуються такі технології, як DRTM (Dynamic Root of Trust for Measurement) і DMA (Direct Memory Access).
Безпека гіпервізора: гіпервізор захищено технологією безпеки на основі віртуалізації (VBS). Ця технологія ізолює окремі процеси від операційної системи. У разі атаки вона не поширюється на інші частини системи та дозволяє уникнути зламу всього сервера.
Безпечне з’єднання: за умовчанням для встановлення безпечного з’єднання між двома вузлами використовується остання версія Інтернет-протоколу TLS (Transport Layer Security). Навіть розпізнавання імен відокремлюється за допомогою зашифрованих DNS-запитів.
Блок повідомлень сервера (SMB): нова функція SMB через QUIC усуває потребу у VPN для віддалених працівників, мобільних користувачів і високозахищених організацій. Він використовує UDP (Use Datagram Protocol) і гарантує, що Інтернет-трафік завжди залишається зашифрованим.
Покращення можливостей Azure
Можливості Microsoft Azure було розширено у вікні 2022 для підтримки віртуалізації за межами мережі або навіть інших постачальників. Сервери з підтримкою Azure Arc пропонують комплексний і безпечний підхід до інтеграції будь-де в локальних, багатохмарних і межових середовищах.
Щоб дізнатися більше про те, як сервери з підтримкою Azure Arc можна використовувати для надання служб моніторингу, безпеки й оновлення Azure у гібридних і багатохмарних середовищах, перегляньте наступне відео.
Покращення платформи програми
Windows Server 2022 надає гнучку платформу для оновлення програм-контейнерів. Server 2022 підтримує великомасштабні, критично важливі для бізнесу програми, такі як SQL Server, які вимагають 48 терабайт пам’яті.
Windows Server 2022 завантажується на 30% швидше, ніж попередні операційні системи, завдяки меншому розміру контейнера Windows. Для зберігання додатків .NET також оновлено інструменти Windows Admin Center.
Просте керування хмарою
Автор зображення: azure.microsoft.com
Однією з найважливіших функцій, вбудованих у випуск Azure Windows 2022, є хмарне керування та автоматизація з передовими методами безпеки, деякі з яких перелічені нижче:
- Зменште витрати за рахунок автоматизації керування віртуальними машинами Windows Server і Linux
- Можливість застосування виправлень безпеки без перезавантаження сервера
- Автоматичне визначення наявності та розподілу ресурсів на вимогу та автоматичне оновлення шаблонів
- Автоматизуйте час і адміністративні завдання, такі як моніторинг і архівація Azure
- Перенесіть дані з локальної системи в Azure, зберігаючи вихідну IP-адресу
Покращення мережі
У всіх мережевих комунікаціях є два основних протоколи: протокол дейтаграм користувача (UDP) і протокол керування передачею (TCP). Корпорація Майкрософт значно вдосконалила ці протоколи на сервері Windows 2022.
UDP: UDP Segmentation Offload (USO) і UDP Receive Side Coalescing (UDP RSC) включені до серверів Windows 2022, що зменшує навантаження на ЦП.
TCP: TCP HyStart++ на серверах Windows 2022 допомагає зменшити втрату пакетів під час запуску з’єднання та RACK, щоб скоротити час повторної передачі.
Покращення віртуального комутатора: Оновлення віртуального комутатора покращує продуктивність мережевого трафіку від зовнішнього хосту та від віртуальної мережної карти до іншої віртуальної мережної карти на тому самому хості.
QUIC: Ця функція подобається ІТ-фахівцям, оскільки вона дозволяє легко копіювати файли віддалено без потреби в VPN через розширений SMB (сервер блокування повідомлень).
Функції видалено або припинено у 2022 році
З кожною новою версією Windows Server корпорація Майкрософт удосконалює та вдосконалює, припиняючи старі функції.
У цьому розділі ми розглянемо функції, які були припинені на сервері Windows 2022:
Піврічний канал (SAC): канал SAC буде припинено та замінено на довгостроковий канал як основний канал випуску. SAC продовжить працювати зі спільнотами Kubernetes, такими як Azure Kubernetes Services (AKS), AKS від Azure Stack HCI.
Сервер служби імен Інтернет-сховища (iSNS): цей сервер видалено з сервера Windows 2022.
Захищена структура та екрановані віртуальні машини (ВМ): корпорація Майкрософт підтримує їх, але подальшого розвитку не буде.
Інструмент віддаленого адміністрування сервера (RSAT): цю функцію буде видалено з клієнтської версії Windows.
Служби розгортання Windows (WDS): функції розгортання операційної системи WDS частково засуджуються.
Порівняння Windows Server 2022 і 2019
Microsoft випустила Windows Server 2022 у вересні 2021 року з деякими вдосконаленнями порівняно з Server 2019 (випущений у жовтні 2018 року). Windows Server 2022 є більш безпечною, гнучкою та підтримує гібридні розгортання краще, ніж 2019.
У розділі нижче наведено три основні відмінності, коли йдеться про безпеку, хмару та підключення:
- З точки зору безпеки, Defender Advanced Threat Protection, Exploit Guard і Attack Surface Reduction доступні в Windows Server 2019. Тим часом у Windows 2022 багаторівнева безпека представляє покращену безпеку з точки зору криптографічних ключів, захисту вбудованого програмного забезпечення та безпеки середовища віртуалізації.
- Що стосується підключення, Windows 2022 представляє безпеку транспортного рівня 1.3, захищений DNS, блокування повідомлень сервера (SMB) і SMB через QUIC. Безпека програмно визначеної мережі (SDN) з’явилася в 2019 році.
- Хмара стала необхідністю в сучасній ІТ-інфраструктурі. Тому, пам’ятаючи про майбутню дорожню карту, Microsoft випустила гібридний хмарний сервіс у Windows 2019, який включає сумісність із основними програмами сервера. У Windows 2022 Microsoft пішла ще далі та інтегрувала технологію Azure Arc. За допомогою цієї технології ви можете керувати кількома хмарами з центральної консолі Azure.
Висновок 👩💻
З впровадженням Microsoft Windows Server 2022 підприємства можуть керувати своїм бізнесом за допомогою захищеної інфраструктури, інтегрувати свої існуючі віртуальні середовища у свої гібридні хмарні моделі та реструктуризувати свої програми відповідно до вимогливого зростання.
Точніше, невеликі організації або відділи освіти можуть вибрати базову версію Windows 2022, яка підтримує до 25 користувачів.
Якщо ви шукаєте локальне рішення та дуже мало віртуальної участі, ви можете скористатися стандартною версією.
Якщо ви маєте велике віртуальне налаштування корпоративного рівня або плануєте масштабованість у своїй хмарі чи центрі обробки даних, то Windows 2022 Data Center або Azure Data Edition із розширеними функціями безпеки та керування — це правильний вибір для вас.
Вам може сподобатися:
Моніторинг Windows Servers за допомогою цих платформ.