Pentru a satisface nevoile complexe de date și afaceri de astăzi, Microsoft introduce în mod regulat upgrade și îmbunătățiri la sistemul său de operare pentru server, cum ar fi securitate sporită, rețea mai rapidă, upgrade-uri în cloud etc.
Microsoft a anunțat o nouă versiune a Windows Server 2022 în septembrie 2021. De atunci, mulți oameni și forumuri au speculat cu privire la îmbunătățirile și noile caracteristici ale Windows Server 2022.
Hardware-ul și software-ul învechit sau sistemele de operare nu sunt recomandate pentru infrastructura IT, deoarece creează lacune pentru amenințările cibernetice.
Credit imagine: microsoft.com
Deci, să aruncăm o privire la unele dintre cele mai bune funcții noi din Windows Server 2022.
Cuprins
Introducere
Windows Server 2022 este cel mai sigur, fiabil și compatibil cu Azure server dezvoltat de Microsoft în secolul al XX-lea.
Având în vedere creșterea amenințărilor de securitate (vezi datele cercetării de mai jos) și a atacurilor cibernetice, Windows Server 2022 este construit cu parametri de securitate de top, despre care vom discuta în următoarele subsecțiuni, pentru a asigura securitatea pachetelor de date la zi la cluster nivel. Este un pachet de securitate sănătos care securizează infrastructura IT end-to-end.
Windows Server 2022 va ajuta organizațiile de toate tipurile să își execute în siguranță sarcinile de lucru, să activeze integrarea în cloud hibrid și să își actualizeze aplicațiile pentru a răspunde nevoilor IT solicitante.
Cercetare:
Un IBM recent studiu în 2021, a investigat că peste 500 de încălcări ale datelor la nivel mondial au dus la un cost de 4,24 milioane USD, care este cel mai mare din ultimii 17 ani.
Pe măsură ce amenințările de securitate și atacurile cibernetice cresc, protecția datelor este esențială pentru toate tipurile de afaceri. Windows Server 2022 joacă un rol vital în scenariul de astăzi, incluzând funcții avansate de securitate cu nuclee de server securizate, conectivitate sigură și multe altele, despre care vom discuta în secțiunile următoare.
Vom analiza, de asemenea, progresul tehnic al Windows Server 2022 și modul în care IMM-urile (întreprinderile mici și mijlocii) și întreprinderile mari pot beneficia de această platformă inovatoare și robustă de server Windows.
Diferite versiuni ale serverului Windows 2022
Conform resurselor de la Microsoft, Windows Server 2022 are trei ediții principale: Essential, Standard și Data Center, iar mai târziu a fost lansată încă o versiune – ediția Azure Datacenter.
Să ne uităm la diferențele tehnice exacte dintre aceste ediții, comparație Windows Server 2022 Editions.
Toate versiunile de Windows Server 2022 au opțiunea de a instala nucleul serverului și versiunea desktop. Versiunea desktop este instalată pentru sesiuni desktop la distanță găzduite cu servicii non-server și alte componente.
Instalarea versiunii de server este destinată unor roluri și funcții specifice, cum ar fi server DNS, server web, Active Directory, virtualizare etc.
Deși există multe variații în toate versiunile, în această secțiune, ne vom uita la principalele diferențe dintre edițiile de server ale Windows 2022.
Windows Server 2022 Standard
Credit imagine: boutique-pcland.fr
Ediția Standard este versiunea de bază a Windows Server 2022. Licența unică a versiunii standard poate funcționa numai cu două mașini virtuale și o gazdă Hyper-V.
Opțiunea Replica Storage este disponibilă cu un parteneriat și un grup de resurse cu o capacitate de 2 teraocteți. Caracteristici precum corecțiile la cald, rețelele definite de software și stocarea nu sunt disponibile în versiunea standard.
Centru de date Windows Server 2022
Această versiune are funcții de elită care nu fac parte din ediția standard, cum ar fi mașinile virtuale protejate. Această caracteristică protejează firmware-ul și fișierele de pornire ale VM și, de asemenea, activează criptarea discului BitLocker.
Deoarece protecția și gestionarea datelor sunt esențiale pentru infrastructura la nivel de întreprindere, Microsoft integrează două funcții cheie: stocarea definită de software și replicarea stocării cu Storage Spaces Direct.
Replicarea stocării asigură replicarea datelor la nivel de bloc fără pierderi de date și chiar replică fișierele deschise. Stocarea definită de software cu Storage Spaces Direct permite manevrabilitate și scalabilitate – acceptă până la 16 servere și până la 1 petabyte de stocare în cluster.
Windows Server 2022 Datacenter Azure Edition
După cum sugerează și numele, este proiectat pentru platforma Microsoft Azure. Are caracteristici excelente care nu sunt disponibile în Ediția Standard și Ediția Data Center. De exemplu, caracteristica Hot Patch vă permite să instalați actualizări fără a reporni serverul, iar Server Message Block prin QUIC oferă acces la fișierele partajate fără a fi nevoie de un VPN prin rețea.
Windows 2022 Azure Edition rulează mașini virtuale pe sistemul de operare Azure Stack Hyper-Converged Infrastructure (HCI), cunoscut pentru securitate, performanță și noile capabilități hibride.
Credit imagine: techcommunity.microsoft.com
Windows Server 2022 Essential Edition
Este conceput pentru organizații mici care acceptă maximum 25 de utilizatori și 50 de dispozitive. Îi lipsesc funcții precum un tablou de bord, backup pentru client și acces oriunde. Suportă procesoare cu maximum 10 nuclee.
Cum să obțineți sistemul de operare Windows 2022?
Dacă doriți să încercați sistemul de operare pentru server Windows 2022 înainte de a cumpăra, puteți încerca evaluarea de 180 de zile descarcând ISO. Consultați secțiunea de prețuri pentru detalii despre prețuri și licențe.
Cerințe hardware pentru instalarea serverului Windows 2022
Microsoft publică cerințele minime de hardware pentru ca serverele să funcționeze satisfăcător. Dacă cerințele minime nu sunt îndeplinite, cel mai probabil instalarea nu se va finaliza.
Principalele cerințe sunt:
- Procesor: procesor de 1,4 GHz pe 64 de biți, compatibil pe 64 de biți
- RAM (stocare): 512 MB și 2 GB pentru server cu opțiunea de a instala Desktop Experience.
- Rețea: placă NIC cu o lățime de bandă minimă de 1 GBPS
- HDD: 32 GB
Acum să discutăm despre primele 8 caracteristici ale serverului Windows 2022 din ce în ce mai popular.
Credit imagine: microsoft.com
Îmbunătățiri hardware pentru server
O îmbunătățire majoră în Windows 2022 este că limitările hardware ale serverului au fost extinse la cel mai înalt nivel. Serverul 2022 acceptă 48 de terabytes de memorie și 2.048 de nuclee logice care rulează pe 64 de socluri fizice.
De asemenea, acceptă procesorul Intel Ice Lake SGX, care ajută la izolarea datelor sensibile într-o enclavă de procesor criptat în timpul procesării.
Îmbunătățiri de stocare
Inovația la nivel de stocare reprezintă una dintre îmbunătățirile majore pe serverele Windows 2022. Gestionarea zilnică a datelor a devenit o problemă pentru inginerii de date. În astfel de scenarii, upgrade-urile avansate de stocare sunt încorporate în serverele 2022:
Credit imagine: microsoft.com
- Memorare avansată în cache: stochează automat date importante pe volume de stocare mai rapide și date mai puțin critice pe volume mai lente. Acest lucru permite un acces mai rapid la operațiunile de citire și scriere.
- Îmbunătățiri de stocare mai rapide și gestionabile: repară hard disk-ul mai rapid în cazul repornirii serverului sau a unei defecțiuni hardware.
- Instantanee ale fișierului ReFS: instantaneele ReFS folosesc o metodă unică cunoscută sub numele de operațiuni rapide de metadate pentru a realiza instantanee ale datelor la timp constant, indiferent de dimensiune.
Măsuri de securitate actualizate
Microsoft nu va înceta niciodată să inoveze în practicile sale de securitate, deoarece pe măsură ce tehnologia evoluează, la fel evoluează și amenințările. Windows Server 2022 oferă trei îmbunătățiri majore de securitate, inclusiv încredere hardware, protecție firmware și securitate a mediului virtual, deoarece cloud-ul este a doua cea mai utilizată platformă.
Cele mai notabile îmbunătățiri sunt suportul DNS securizat cu DNS-over-HTTPS, Server Message Block AES-256 și criptarea SMB Est-Vest, SMB peste QUIC, HTTPS și TLS 1.3, Azure Arc și Azure Automanage.
Aceste protocoale de securitate și îmbunătățiri asigură că serverul Windows 2022 este autonom pentru a procesa date sensibile și aplicații critice. Întregul nucleu al serverului este protejat din perspectiva hardware-ului, firmware-ului și driverelor pentru a preveni atacurile complexe de astăzi.
Prevenirea atacurilor de firmware: amenințările extinse și atacurile apar în timpul repornirii unui server prin intermediul firmware-ului. Tehnologii precum DRTM (Dynamic Root of Trust for Measurement) și DMA (Direct Memory Access) sunt folosite pentru a preveni astfel de atacuri cibernetice.
Securitate hypervisor: hypervisorul este protejat de tehnologia de securitate bazată pe virtualizare (VBS). Această tehnologie izolează procesele individuale de sistemul de operare. În cazul unui atac, atacul nu se răspândește în alte părți ale sistemului și evită compromiterea întregului server.
Conectivitate sigură: În mod implicit, cea mai recentă versiune a protocolului de internet, Transport Layer Security (TLS), este utilizată pentru a stabili o conexiune sigură între două noduri. Chiar și rezoluția numelui este separată folosind interogări DNS criptate.
Server Message Block (SMB): noua funcționalitate SMB prin QUIC elimină necesitatea unui VPN pentru lucrătorii la distanță, utilizatorii mobili și organizațiile extrem de sigure. Utilizează UDP (Use Datagram Protocol) și se asigură că traficul pe Internet rămâne întotdeauna criptat.
Îmbunătățirea capabilităților Azure
Capacitățile Microsoft Azure au fost extinse în Windows 2022 pentru a sprijini virtualizarea în afara rețelei sau chiar a altor furnizori. Serverele compatibile Azure Arc oferă o abordare cuprinzătoare și sigură a integrării oriunde în medii on-premise, multi-cloud și edge.
Pentru a afla mai multe despre cum pot fi utilizate serverele compatibile Azure Arc pentru a furniza servicii de monitorizare, securitate și actualizare Azure în medii hibride și multi-cloud, urmăriți următorul videoclip.
Îmbunătățiri ale platformei de aplicații
Windows Server 2022 oferă o platformă flexibilă pentru actualizarea aplicațiilor container. Server 2022 acceptă aplicații la scară largă, critice pentru afaceri, cum ar fi SQL Server, care necesită 48 Terabytes de memorie.
Windows Server 2022 se încarcă cu 30% mai rapid decât sistemele de operare anterioare datorită dimensiunii mai mici a containerului Windows. Pentru a stoca aplicațiile.NET, instrumentele Windows Admin Center sunt de asemenea actualizate.
Gestionarea fără efort a cloud-ului
Credit imagine: azure.microsoft.com
Una dintre cele mai semnificative caracteristici încorporate în ediția Azure a Windows 2022 este gestionarea și automatizarea în cloud cu cele mai bune practici de securitate, dintre care unele sunt enumerate mai jos:
- Reduceți costurile prin automatizarea gestionării Windows Server și Linux VM
- Posibilitatea de a aplica corecții de securitate fără a reporni serverul
- Detectarea automată a disponibilității și alocarea resurselor la cerere și actualizarea automată a șabloanelor
- Automatizați timpul și sarcinile administrative, cum ar fi monitorizarea și arhivarea Azure
- Migrați datele de la local la Azure păstrând în același timp adresa IP inițială
Îmbunătățiri ale rețelei
Există două protocoale majore în toate comunicațiile în rețea: Protocolul de datagramă utilizator (UDP) și Protocolul de control al transmisiei (TCP). Microsoft a îmbunătățit semnificativ aceste protocoale pe serverul Windows 2022.
UDP: UDP Segmentation Offload (USO) și UDP Receive Side Coalescing (UDP RSC) sunt incluse în serverele Windows 2022, ceea ce reduce sarcina CPU.
TCP: TCP HyStart++ pe serverele Windows 2022 ajută la reducerea pierderilor de pachete în timpul pornirii conexiunii și RACK pentru a scurta timpul de retransmisie.
Îmbunătățirea comutatorului virtual: Upgrade-ul comutatorului virtual îmbunătățește performanța atât asupra traficului de rețea de la o gazdă externă, cât și de la o NIC virtuală la o altă NIC virtuală pe aceeași gazdă.
QUIC: Această caracteristică atrage profesioniștii IT, deoarece facilitează copierea fișierelor de la distanță, fără a fi nevoie de un VPN printr-un SMB (Message Block Server) avansat.
Funcții eliminate sau întrerupte în 2022
Cu fiecare versiune nouă de Windows Server, Microsoft aduce îmbunătățiri și îmbunătățește în același timp, încheind vechile funcționalități.
În această secțiune, ne uităm la funcțiile care au fost întrerupte pe serverul Windows 2022:
Canal semianual (SAC): canalul SAC va fi întrerupt și înlocuit cu un canal pe termen mai lung ca canal de lansare principal. SAC va continua cu comunitățile Kubernetes, cum ar fi Azure Kubernetes Services (AKS), AKS de la Azure Stack HCI.
Server Internet Storage Name Service (iSNS): Acest server a fost eliminat de pe serverul Windows 2022.
Guarded Fabric și Shielded Virtual Machines (VM-uri): Microsoft le acceptă, dar nu va exista nicio dezvoltare viitoare.
Remote Server Administration Tool (RSAT): Această caracteristică este eliminată din versiunea client de Windows.
Servicii de implementare Windows (WDS): caracteristicile de implementare ale sistemului de operare WDS sunt parțial denunțate.
Comparație între Windows Server 2022 și 2019
Microsoft a lansat Windows Server 2022 în septembrie 2021, cu unele îmbunătățiri față de Server 2019 (lansat în octombrie 2018). Windows Server 2022 este mai sigur, mai flexibil și acceptă implementări hibride mai bine decât 2019.
Secțiunea de mai jos enumeră cele trei diferențe principale când vine vorba de securitate, cloud și conectivitate:
- Din punct de vedere al securității, Defender Advanced Threat Protection, Exploit Guard și Attack Surface Reduction sunt disponibile pe Windows Server 2019. Între timp, în Windows 2022, securitatea stratificată introduce securitate îmbunătățită în ceea ce privește cheile criptografice, protecția firmware-ului și securitatea mediului de virtualizare.
- În ceea ce privește conectivitatea, Windows 2022 introduce securitatea Transport Layer 1.3, Secure DNS, Server Message Block (SMB) și SMB over QUIC. Securitatea rețelei definite de software (SDN) a fost prezentă în 2019.
- Cloud-ul a devenit o necesitate în infrastructura IT de astăzi. Deci, ținând cont de foaia de parcurs viitoare, Microsoft a lansat un serviciu cloud hibrid în Windows 2019, care include compatibilitate cu aplicațiile de bază ale serverului. Microsoft a făcut un pas mai departe în Windows 2022 și a integrat tehnologia Azure Arc. Cu această tehnologie, puteți gestiona mai multe nori dintr-o consolă centrală de la Azure.
Concluzie 👩💻
Odată cu adoptarea Microsoft Windows Server 2022, întreprinderile își pot gestiona afacerile cu o infrastructură securizată, își pot integra mediile virtuale existente în modelele lor hibride de cloud și își pot restructura aplicațiile pentru a face față creșterii solicitante.
Mai precis, organizațiile mici sau departamentele de educație pot alege ediția Essential a Windows 2022, care acceptă până la 25 de utilizatori.
Dacă sunteți în căutarea unei soluții on-premise și a unei participări virtuale foarte reduse, puteți utiliza ediția standard.
Dacă aveți o configurație virtuală mare la nivel de întreprindere sau o planificare pentru scalabilitate în cloud sau în centrul dvs. de date, atunci Centrul de date Windows 2022 sau Ediția de date Azure cu funcții avansate de securitate și management este alegerea potrivită pentru dvs.
S-ar putea sa iti placa:
Monitorizați serverele Windows folosind aceste platforme.