Чтобы удовлетворить современные сложные потребности в данных и бизнесе, Microsoft регулярно выпускает обновления и усовершенствования своей серверной операционной системы, такие как повышенная безопасность, более быстрая сеть, облачные обновления и т. д.
Microsoft анонсировала новую версию Windows Server 2022 в сентябре 2021 года. С тех пор многие люди и форумы обсуждают улучшения и новые функции Windows Server 2022.
Устаревшее аппаратное и программное обеспечение или операционные системы не рекомендуются для ИТ-инфраструктуры, поскольку они создают лазейки для киберугроз.
Кредит изображения: microsoft.com
Итак, давайте взглянем на некоторые из лучших новых функций Windows Server 2022.
Оглавление
Введение
Windows Server 2022 — самый безопасный, надежный и совместимый с Azure сервер, разработанный Microsoft в 20 веке.
Учитывая растущие угрозы безопасности (см. данные исследований ниже) и кибератаки, Windows Server 2022 построен с первоклассными параметрами безопасности, которые мы обсудим в следующих подразделах, чтобы обеспечить безопасность пакетов данных в актуальном состоянии в кластере. уровень. Это полезный пакет безопасности, который защищает сквозную ИТ-инфраструктуру.
Windows Server 2022 поможет организациям всех типов безопасно выполнять свои рабочие нагрузки, обеспечит интеграцию с гибридным облаком и обновит свои приложения в соответствии с требованиями ИТ.
Исследовательская работа:
Недавний IBM исследование в 2021 году расследовали, что более 500 утечек данных по всему миру привели к затратам в размере 4,24 миллиона долларов, что является самым высоким показателем за 17 лет.
По мере роста угроз безопасности и кибератак защита данных имеет первостепенное значение для всех видов бизнеса. Windows Server 2022 играет жизненно важную роль в сегодняшнем сценарии, включая расширенные функции безопасности с безопасными серверными ядрами, безопасное подключение и многое другое, о чем мы поговорим в следующих разделах.
Мы также рассмотрим технические усовершенствования Windows Server 2022 и то, как предприятия малого и среднего бизнеса (малый и средний бизнес) и крупные предприятия могут извлечь выгоду из этой инновационной и надежной серверной платформы Windows.
Различные версии сервера Windows 2022
Согласно ресурсам Microsoft, Windows Server 2022 имеет три основных редакции: Essential, Standard и Data Center, а позже была выпущена еще одна версия — редакция Azure Datacenter.
Давайте посмотрим на точные технические различия между этими выпусками, сравнение выпусков Windows Server 2022.
Во всех версиях Windows Server 2022 можно установить ядро сервера и версию для настольных ПК. Настольная версия устанавливается для сеансов удаленного рабочего стола, размещенных с помощью несерверных служб и других компонентов.
Установка серверной версии предназначена для конкретных ролей и функций, таких как DNS-сервер, веб-сервер, Active Directory, виртуализация и т. д.
Хотя во всех версиях существует множество вариаций, в этом разделе мы рассмотрим основные различия между серверными выпусками Windows 2022.
Стандарт Windows Server 2022
Кредит изображения: бутик-pcland.fr
Standard Edition — это базовая версия Windows Server 2022. Одна лицензия стандартной версии может работать только с двумя виртуальными машинами и одним хостом Hyper-V.
Вариант хранилища реплик доступен с одним партнерством и одной группой ресурсов емкостью 2 терабайта. Такие функции, как оперативное исправление, программно определяемая сеть и хранилище, недоступны в стандартной версии.
Центр обработки данных Windows Server 2022
В этой версии есть элитные функции, которых нет в стандартной версии, например защищенные виртуальные машины. Эта функция защищает встроенное ПО и файлы запуска виртуальной машины, а также включает шифрование диска BitLocker.
Поскольку защита данных и управление ими имеют решающее значение для инфраструктуры корпоративного уровня, Microsoft интегрирует две ключевые функции: программно-определяемое хранилище и репликацию хранилища с Storage Spaces Direct.
Репликация хранилища обеспечивает репликацию данных на уровне блоков без потери данных и даже реплицирует открытые файлы. Программно-определяемое хранилище с Storage Spaces Direct обеспечивает управляемость и масштабируемость — поддерживает до 16 серверов и до 1 петабайта кластерного хранилища.
Центр обработки данных Windows Server 2022 Azure Edition
Как следует из названия, он предназначен для платформы Microsoft Azure. Он имеет отличные функции, недоступные в Standard Edition и Data Center Edition. Например, функция Hot Patch позволяет устанавливать обновления без перезагрузки сервера, а Server Message Block через QUIC обеспечивает доступ к общим файлам без необходимости использования VPN по сети.
Windows 2022 Azure Edition запускает виртуальные машины в операционной системе гиперконвергентной инфраструктуры Azure Stack (HCI), известной своей безопасностью, производительностью и новыми гибридными возможностями.
Кредит изображения: techcommunity.microsoft.com
Основной выпуск Windows Server 2022
Он предназначен для небольших организаций, поддерживающих до 25 пользователей и 50 устройств. В нем отсутствуют такие функции, как панель инструментов, резервное копирование клиентов и доступ в любом месте. Он поддерживает процессоры с максимальным числом ядер 10.
Как получить операционную систему Windows 2022?
Если вы хотите попробовать серверную операционную систему Windows 2022 перед покупкой, вы можете попробовать 180-дневную ознакомительную версию, загрузив ее ИСО. Подробную информацию о ценах и лицензиях см. в разделе цен.
Требования к оборудованию для установки сервера Windows 2022
Microsoft публикует минимальные требования к оборудованию для удовлетворительной работы серверов. Если минимальные требования не соблюдены, установка, скорее всего, не будет завершена.
Основные требования:
- Процессор: 64-разрядный процессор с тактовой частотой 1,4 ГГц, совместимый с 64-разрядной версией
- ОЗУ (хранилище): 512 МБ и 2 ГБ для сервера с возможностью установки Desktop Experience.
- Сеть: сетевая карта с минимальной пропускной способностью 1 Гбит/с.
- Жесткий диск: 32 ГБ
Теперь давайте обсудим 8 основных функций набирающего популярность сервера Windows 2022.
Кредит изображения: microsoft.com
Улучшения серверного оборудования
Одним из основных улучшений в Windows 2022 является то, что ограничения серверного оборудования были расширены до самого высокого уровня. Сервер 2022 поддерживает 48 терабайт памяти и 2048 логических ядер, работающих на 64 физических сокетах.
Он также поддерживает процессор Intel Ice Lake SGX, который помогает изолировать конфиденциальные данные в зашифрованном анклаве процессора во время обработки.
Усовершенствования хранилища
Нововведение на уровне хранилища представляет собой одно из основных улучшений серверов Windows 2022. Ежедневное управление данными стало проблемой для дата-инженеров. В таких сценариях расширенные обновления хранилища встроены в серверы 2022:
Кредит изображения: microsoft.com
- Расширенное кэширование: автоматически сохраняет важные данные на более быстрых томах хранения и менее важные данные на более медленных томах. Это обеспечивает более быстрый доступ к операциям чтения и записи.
- Более быстрое и управляемое хранилище: быстрее восстанавливает жесткий диск в случае перезапуска сервера или аппаратного сбоя.
- Моментальные снимки файлов ReFS: моментальные снимки ReFS используют уникальный метод, известный как быстрые операции с метаданными, для создания моментальных снимков данных в постоянное время, независимо от размера.
Обновлены меры безопасности
Microsoft никогда не перестанет внедрять инновации в свои методы обеспечения безопасности, потому что с развитием технологий развиваются и угрозы. Windows Server 2022 предлагает три основных улучшения безопасности, включая доверие к оборудованию, защиту встроенного ПО и безопасность виртуальной среды, поскольку облако является второй наиболее используемой платформой.
Наиболее заметными улучшениями являются безопасная поддержка DNS с DNS-через-HTTPS, серверный блок сообщений AES-256 и шифрование Восток-Запад SMB, SMB через QUIC, HTTPS и TLS 1.3, Azure Arc и Azure Automanage.
Эти протоколы безопасности и усовершенствования гарантируют, что сервер Windows 2022 может самостоятельно обрабатывать конфиденциальные данные и важные приложения. Все ядро сервера защищено с точки зрения аппаратного обеспечения, микропрограммы и драйверов для предотвращения современных сложных атак.
Предотвращение атак на встроенное ПО: расширенные угрозы и атаки возникают во время перезапуска сервера через встроенное ПО. Такие технологии, как DRTM (динамический корень доверия для измерения) и DMA (прямой доступ к памяти), используются для предотвращения таких кибератак.
Безопасность гипервизора. Гипервизор защищен технологией безопасности на основе виртуализации (VBS). Эта технология изолирует отдельные процессы от операционной системы. В случае атаки атака не распространяется на другие части системы и позволяет избежать компрометации всего сервера.
Безопасное соединение. По умолчанию для установки безопасного соединения между двумя узлами используется последняя версия интернет-протокола Transport Layer Security (TLS). Даже разрешение имен разделяется с помощью зашифрованных DNS-запросов.
Блок сообщений сервера (SMB): новая функциональность SMB через QUIC устраняет необходимость в VPN для удаленных сотрудников, мобильных пользователей и организаций с высокой степенью защиты. Он использует UDP (использование протокола дейтаграмм) и гарантирует, что интернет-трафик всегда остается зашифрованным.
Улучшение возможностей Azure
Возможности Microsoft Azure были расширены в окне 2022 для поддержки виртуализации вне сети или даже других поставщиков. Серверы с поддержкой Azure Arc предлагают комплексный и безопасный подход к интеграции в любых локальных, многооблачных и пограничных средах.
Чтобы узнать больше о том, как серверы с поддержкой Azure Arc можно использовать для предоставления служб Azure по мониторингу, безопасности и обновлению в гибридных и многооблачных средах, посмотрите следующее видео.
Улучшения платформы приложений
Windows Server 2022 предоставляет гибкую платформу для обновления контейнерных приложений. Сервер 2022 поддерживает крупномасштабные критически важные для бизнеса приложения, такие как SQL Server, для которых требуется 48 терабайт памяти.
Windows Server 2022 загружается на 30 % быстрее, чем предыдущие операционные системы, благодаря меньшему размеру контейнера Windows. Для хранения приложений .NET также обновлены инструменты Центра администрирования Windows.
Легкое управление облаком
Кредит изображения: azure.microsoft.com
Одной из наиболее важных функций, встроенных в выпуск Azure Windows 2022, является облачное управление и автоматизация с использованием передовых методов обеспечения безопасности, некоторые из которых перечислены ниже:
- Сократите расходы за счет автоматизации управления виртуальными машинами Windows Server и Linux.
- Возможность применять исправления безопасности без перезагрузки сервера
- Автоматическое определение доступности и выделение ресурсов по запросу и автоматическое обновление шаблонов
- Автоматизируйте временные и административные задачи, такие как мониторинг и архивирование Azure.
- Перенос данных из локальной среды в Azure с сохранением исходного IP-адреса.
Сетевые улучшения
Во всех сетевых коммуникациях есть два основных протокола: протокол пользовательских дейтаграмм (UDP) и протокол управления передачей (TCP). Microsoft значительно улучшила эти протоколы в сервере Windows 2022.
UDP: разгрузка сегментации UDP (USO) и объединение на стороне приема UDP (UDP RSC) включены в серверы Windows 2022, что снижает нагрузку на ЦП.
TCP: TCP HyStart++ на серверах Windows 2022 помогает уменьшить потерю пакетов при запуске соединения, а RACK сокращает время повторной передачи.
Улучшение виртуального коммутатора. Обновление виртуального коммутатора повышает производительность как сетевого трафика от внешнего хоста, так и от виртуального сетевого адаптера к другому виртуальному сетевому адаптеру на том же хосте.
QUIC: эта функция нравится ИТ-специалистам, поскольку позволяет легко копировать файлы удаленно без необходимости использования VPN через расширенный SMB (сервер блоков сообщений).
Функции удалены или прекращены в 2022 г.
С каждой новой версией Windows Server Microsoft вносит улучшения и усовершенствования, закрывая при этом старые функции.
В этом разделе мы рассмотрим функции, которые больше не поддерживаются на сервере Windows 2022:
Полугодовой канал (SAC): канал SAC будет прекращен и заменен долгосрочным каналом в качестве основного канала выпуска. SAC продолжит работу с сообществами Kubernetes, такими как Azure Kubernetes Services (AKS), AKS из Azure Stack HCI.
Сервер службы имен хранилищ Интернета (iSNS): этот сервер был удален с сервера Windows 2022.
Охраняемая структура и экранированные виртуальные машины (ВМ): Майкрософт поддерживает их, но дальнейшее развитие не предусмотрено.
Средство удаленного администрирования сервера (RSAT): эта функция удаляется из клиентской версии Windows.
Службы развертывания Windows (WDS): функции развертывания операционной системы WDS частично осуждаются.
Сравнение Windows Server 2022 и 2019
Microsoft выпустила Windows Server 2022 в сентябре 2021 г. с некоторыми улучшениями по сравнению с Server 2019 (выпущена в октябре 2018 г.). Windows Server 2022 более безопасна, гибка и лучше поддерживает гибридные развертывания, чем 2019.
В разделе ниже перечислены три основных отличия, когда речь идет о безопасности, облаке и подключении:
- С точки зрения безопасности, Defender Advanced Threat Protection, Exploit Guard и Attack Surface Reduction доступны в Windows Server 2019. Между тем, в Windows 2022 многоуровневая безопасность обеспечивает повышенную безопасность с точки зрения криптографических ключей, защиты встроенного ПО и безопасности среды виртуализации.
- Что касается подключения, Windows 2022 представляет безопасность транспортного уровня 1.3, безопасный DNS, блок сообщений сервера (SMB) и SMB через QUIC. Безопасность программно-определяемой сети (SDN) появилась в 2019 году.
- Облако стало необходимостью в современной ИТ-инфраструктуре. Поэтому, имея в виду будущую дорожную карту, Microsoft выпустила гибридную облачную службу в Windows 2019, которая обеспечивает совместимость с основными приложениями сервера. Microsoft пошла еще дальше в Windows 2022 и интегрировала технологию Azure Arc. С помощью этой технологии вы можете управлять несколькими облаками с центральной консоли из Azure.
Вывод 👩💻
С внедрением Microsoft Windows Server 2022 предприятия могут управлять своим бизнесом с помощью безопасной инфраструктуры, интегрировать существующие виртуальные среды в модели гибридного облака и реструктурировать свои приложения в соответствии с требованиями роста.
В частности, небольшие организации или отделы образования могут выбрать версию Windows 2022 Essential, которая поддерживает до 25 пользователей.
Если вы ищете локальное решение и очень мало виртуального участия, вы можете использовать стандартную версию.
Если у вас есть крупная виртуальная установка корпоративного уровня или вы планируете масштабирование в своем облаке или центре обработки данных, то Windows 2022 Data Center или Azure Data Edition с расширенными функциями безопасности и управления — правильный выбор для вас.
Вам может понравиться:
Отслеживайте серверы Windows с помощью этих платформ.