За да отговори на днешните сложни данни и бизнес нужди, Microsoft редовно въвежда надстройки и подобрения на своята сървърна операционна система, като повишена сигурност, по-бърза мрежа, облачни надстройки и др.
Microsoft обяви нова версия на Windows Server 2022 през септември 2021 г. Оттогава много хора и форуми спекулират относно подобренията и новите функции на Windows Server 2022.
Остарелият хардуер и софтуер или операционни системи не се препоръчват за ИТ инфраструктура, тъй като създават вратички за кибер заплахи.
Кредит за изображение: microsoft.com
Така че нека да разгледаме някои от най-добрите нови функции в Windows Server 2022.
Съдържание
Въведение
Windows Server 2022 е най-сигурният, надежден и съвместим с Azure сървър, разработен от Microsoft през 20 век.
Като се имат предвид увеличаващите се заплахи за сигурността (вижте данните от изследванията по-долу) и кибератаките, Windows Server 2022 е изграден с първокласни параметри за сигурност, които ще обсъдим в следващите подраздели, за да се гарантира сигурността на актуалните пакети данни в клъстера ниво. Това е полезен пакет за сигурност, който осигурява цялостна ИТ инфраструктура.
Windows Server 2022 ще помогне на организации от всякакъв тип да изпълняват сигурно работните си натоварвания, да активират хибридна облачна интеграция и да актуализират своите приложения, за да отговорят на взискателните ИТ нужди.
Проучване:
Скорошен IBM проучване през 2021 г. разследва, че повече от 500+ пробиви на данни в световен мащаб са довели до разходи от 4,24 милиона долара, което е най-високото ниво от 17 години.
Тъй като заплахите за сигурността и кибератаките нарастват, защитата на данните е от първостепенно значение за всички видове бизнес. Windows Server 2022 играе жизненоважна роля в днешния сценарий, включително разширени функции за сигурност със защитени сървърни ядра, защитена свързаност и много други, които ще обсъдим в следващите раздели.
Също така ще разгледаме техническия напредък на Windows Server 2022 и как малките и средни предприятия (малки до средни предприятия) и големите предприятия могат да се възползват от тази иновативна и стабилна Windows сървърна платформа.
Различни версии на сървъра на Windows 2022
Според ресурсите на Microsoft, Windows Server 2022 има три основни издания: Essential, Standard и Data Center, а по-късно беше пусната още една версия – изданието Azure Datacenter.
Нека да разгледаме точните технически разлики между тези издания, сравнение на изданията на Windows Server 2022.
Всички версии на Windows Server 2022 имат опция за инсталиране на ядрото на сървъра и настолната версия. Десктоп версията е инсталирана за сесии на отдалечен работен плот, хоствани с несървърни услуги и други компоненти.
Инсталирането на сървърна версия е предназначено за специфични роли и функции като DNS сървър, уеб сървър, Active Directory, виртуализация и др.
Въпреки че има много вариации във всички версии, в този раздел ще разгледаме основните разлики между сървърните издания на Windows 2022.
Windows Server 2022 Standard
Кредит за изображение: boutique-pcland.fr
Стандартното издание е базовата версия на Windows Server 2022. Единичният лиценз на стандартната версия може да работи само с две виртуални машини и един Hyper-V хост.
Опцията Replica Storage е налична с едно партньорство и една група ресурси с капацитет от 2 терабайта. Функции като горещо коригиране, софтуерно дефинирана работа в мрежа и съхранение не са налични в стандартната версия.
Център за данни Windows Server 2022
Тази версия има елитни функции, които не са част от стандартното издание, като например защитени виртуални машини. Тази функция защитава фърмуера и стартиращите файлове на виртуалната машина и също така позволява криптиране на диск с BitLocker.
Тъй като защитата и управлението на данните са критични за инфраструктурата на корпоративно ниво, Microsoft интегрира две ключови функции: софтуерно дефинирано съхранение и репликация на съхранение със Storage Spaces Direct.
Репликацията за съхранение осигурява репликация на данни на ниво блок без загуба на данни и дори репликира отворени файлове. Софтуерно дефинираното хранилище със Storage Spaces Direct позволява управляемост и скалируемост – поддържа до 16 сървъра и до 1 петабайт клъстерно съхранение.
Windows Server 2022 Datacenter Azure Edition
Както подсказва името, той е предназначен за платформата Microsoft Azure. Той има отлични характеристики, които не са налични в Standard Edition и Data Center Edition. Например функцията Hot Patch ви позволява да инсталирате актуализации, без да рестартирате сървъра, а Server Message Block чрез QUIC осигурява достъп до споделени файлове без нужда от VPN през мрежата.
Windows 2022 Azure Edition работи с виртуални машини на операционната система Azure Stack Hyper-Converged Infrastructure (HCI), известна със своята сигурност, производителност и нови хибридни възможности.
Кредит за изображение: techcommunity.microsoft.com
Windows Server 2022 Essential Edition
Той е предназначен за малки организации, които поддържат максимум 25 потребители и 50 устройства. Липсват му функции като табло за управление, архивиране на клиента и достъп навсякъде. Поддържа процесори с максимум 10 ядра.
Как да получа операционна система Windows 2022?
Ако искате да изпробвате сървърната операционна система Windows 2022, преди да купите, можете да изпробвате 180-дневната оценка, като изтеглите ISO. Вижте раздела за цените за подробности относно цените и лицензите.
Хардуерни изисквания за инсталиране на Windows 2022 сървър
Microsoft публикува минимални хардуерни изисквания за задоволителна работа на сървърите. Ако минималните изисквания не са изпълнени, инсталацията най-вероятно няма да завърши.
Основните изисквания са:
- Процесор: 1,4 GHz 64-битов процесор, 64-битов съвместим
- RAM (Съхранение): 512 MB и 2 GB за сървър с опция за инсталиране на Desktop Experience.
- Мрежа: NIC карта с минимална честотна лента от 1 GBPS
- HDD: 32GB
Сега нека обсъдим топ 8 функции на все по-популярния Windows 2022 сървър.
Кредит за изображение: microsoft.com
Подобрения на сървърния хардуер
Едно основно подобрение в Windows 2022 е, че ограниченията на сървърния хардуер са разширени до най-високо ниво. Сървърът 2022 поддържа 48 терабайта памет и 2048 логически ядра, работещи на 64 физически гнезда.
Той също така поддържа процесора Ice Lake SGX на Intel, който помага за изолирането на чувствителни данни в криптиран процесорен анклав по време на обработка.
Подобрения в съхранението
Иновацията на ниво съхранение представлява едно от основните подобрения на сървърите на Windows 2022. Ежедневното управление на данни се превърна в проблем за инженерите на данни. При такива сценарии в сървърите 2022 са вградени разширени надстройки за съхранение:
Кредит за изображение: microsoft.com
- Разширено кеширане: Автоматично съхранява важни данни на по-бързи обеми за съхранение и по-малко критични данни на по-бавни обеми. Това позволява по-бърз достъп до операции за четене и запис.
- По-бързи, управляеми подобрения в съхранението: Коригира твърдия диск по-бързо в случай на рестартиране на сървъра или хардуерен срив.
- ReFS моментни снимки на файлове: ReFS моментните снимки използват уникален метод, известен като бързи операции с метаданни, за да правят моментни снимки на данни в постоянно време, независимо от размера.
Мерките за сигурност са актуализирани
Microsoft никога няма да спре да прави иновации в своите практики за сигурност, защото с развитието на технологиите се развиват и заплахите. Windows Server 2022 предлага три основни подобрения на сигурността, включително доверие на хардуера, защита на фърмуера и сигурност на виртуалната среда, тъй като облакът е втората най-използвана платформа.
Най-забележителните подобрения са сигурна DNS поддръжка с DNS-over-HTTPS, сървърни съобщения Block AES-256 и SMB East-West криптиране, SMB през QUIC, HTTPS и TLS 1.3, Azure Arc и Azure Automanage.
Тези протоколи за сигурност и подобрения гарантират, че сървърът на Windows 2022 е самостоятелен за обработка на чувствителни данни и критични приложения. Цялото сървърно ядро е защитено от гледна точка на хардуера, фърмуера и драйверите, за да се предотвратят днешните сложни атаки.
Предотвратяване на атаки на фърмуер: Разширени заплахи и атаки възникват по време на рестартиране на сървър чрез фърмуер. Технологии като DRTM (Dynamic Root of Trust for Measurement) и DMA (Direct Memory Access) се използват за предотвратяване на подобни кибератаки.
Сигурност на хипервизора: Хипервайзорът е защитен от технология за сигурност, базирана на виртуализация (VBS). Тази технология изолира отделни процеси от операционната система. В случай на атака, атаката не се разпространява към други части на системата и избягва компрометирането на целия сървър.
Сигурна свързаност: По подразбиране най-новата версия на интернет протокола, Transport Layer Security (TLS), се използва за установяване на защитена връзка между два възела. Дори разделителната способност на имената е разделена с помощта на криптирани DNS заявки.
Блокиране на съобщения на сървъра (SMB): Новата функционалност на SMB чрез QUIC елиминира необходимостта от VPN за отдалечени работници, мобилни потребители и силно защитени организации. Той използва UDP (Use Datagram Protocol) и гарантира, че интернет трафикът винаги остава криптиран.
Подобряване на възможностите на Azure
Възможностите на Microsoft Azure бяха разширени в прозорец 2022, за да поддържат виртуализация извън мрежата или дори други доставчици. Сървърите с активиран Azure Arc предлагат цялостен и сигурен подход за интеграция навсякъде в локални, мулти-облачни и периферни среди.
За да научите повече за това как сървърите с активиран Azure Arc могат да се използват за предоставяне на услуги за наблюдение, сигурност и актуализиране на Azure в хибридни и мулти-облачни среди, гледайте следното видео.
Подобрения на платформата за приложения
Windows Server 2022 предоставя гъвкава платформа за актуализиране на контейнерни приложения. Server 2022 поддържа широкомащабни, критични за бизнеса приложения като SQL Server, които изискват 48 терабайта памет.
Windows Server 2022 зарежда 30% по-бързо от предишните операционни системи поради по-малкия размер на контейнера на Windows. За съхраняване на .NET приложения се актуализират и инструментите на Windows Admin Center.
Лесно управление на облака
Кредит за изображение: azure.microsoft.com
Една от най-значимите функции, вградени в изданието Azure на Windows 2022, е облачно управление и автоматизация с най-добри практики за сигурност, някои от които са изброени по-долу:
- Намалете разходите чрез автоматизиране на управлението на Windows Server и Linux VM
- Възможност за прилагане на корекции за сигурност без рестартиране на сървъра
- Автоматично откриване на наличност и разпределение на ресурси при поискване и автоматично актуализиране на шаблони
- Автоматизирайте времеви и административни задачи като наблюдение и архивиране на Azure
- Мигрирайте данни от локално към Azure, като същевременно запазите оригиналния IP адрес
Подобрения в мрежата
Има два основни протокола във всички мрежови комуникации: протокол за потребителска дейтаграма (UDP) и протокол за контрол на предаването (TCP). Microsoft значително подобри тези протоколи в Windows 2022 сървър.
UDP: UDP Segmentation Offload (USO) и UDP Receive Side Coalescing (UDP RSC) са включени в Windows 2022 сървъри, което намалява натоварването на процесора.
TCP: TCP HyStart++ на сървъри на Windows 2022 помага за намаляване на загубата на пакети по време на стартиране на връзката и RACK за съкращаване на времето за повторно предаване.
Подобряване на виртуалния комутатор: Надстройката на виртуалния комутатор подобрява производителността както на мрежовия трафик от външен хост, така и от виртуална NIC към друга виртуална NIC на същия хост.
QUIC: Тази функция се харесва на ИТ професионалистите, тъй като улеснява копирането на файлове от разстояние без необходимост от VPN през разширен SMB (сървър за блокиране на съобщения).
Функции, премахнати или преустановени през 2022 г
С всяка нова версия на Windows Server Microsoft прави подобрения и подобрения, като същевременно прекратява старите функции.
В този раздел разглеждаме функциите, които са преустановени в сървъра на Windows 2022:
Полугодишен канал (SAC): SAC каналът ще бъде прекратен и заменен с по-дългосрочен канал като основен канал за освобождаване. SAC ще продължи с Kubernetes общности като Azure Kubernetes Services (AKS), AKS от Azure Stack HCI.
Сървър на Internet Storage Name Service (iSNS): Този сървър е премахнат от сървъра на Windows 2022.
Защитена тъкан и екранирани виртуални машини (VM): Microsoft ги поддържа, но няма да има бъдещо развитие.
Инструмент за отдалечено администриране на сървър (RSAT): Тази функция се премахва от клиентската версия на Windows.
Услуги за внедряване на Windows (WDS): Функциите за внедряване на операционната система WDS са частично осъждат.
Сравнение на Windows Server 2022 и 2019
Microsoft пусна Windows Server 2022 през септември 2021 г. с някои подобрения от Server 2019 (издаден през октомври 2018 г.). Windows Server 2022 е по-сигурен, гъвкав и поддържа хибридни внедрявания по-добре от 2019.
Разделът по-долу изброява трите основни разлики, когато става дума за сигурност, облак и свързаност:
- От гледна точка на сигурността Defender Advanced Threat Protection, Exploit Guard и Attack Surface Reduction са налични в Windows Server 2019. Междувременно в Windows 2022 многослойната защита въвежда подобрена сигурност по отношение на криптографски ключове, защита на фърмуера и сигурност на средата за виртуализация.
- По отношение на свързаността, Windows 2022 въвежда сигурност на транспортния слой 1.3, защитен DNS, блокиране на сървърни съобщения (SMB) и SMB през QUIC. Защитата на софтуерно дефинирана мрежа (SDN) присъства през 2019 г.
- Облакът се превърна в необходимост в днешната ИТ инфраструктура. Имайки предвид бъдещата пътна карта, Microsoft пусна хибридна облачна услуга в Windows 2019, която включва съвместимост с основните приложения на сървъра. Microsoft отиде крачка напред в Windows 2022 и интегрира технологията Azure Arc. С тази технология можете да управлявате множество облаци от централна конзола от Azure.
Заключение 👩💻
С приемането на Microsoft Windows Server 2022 предприятията могат да управляват бизнеса си със сигурна инфраструктура, да интегрират своите съществуващи виртуални среди в своите хибридни облачни модели и да преструктурират своите приложения, за да отговорят на взискателния растеж.
По-конкретно, малки организации или образователни отдели могат да изберат Essential изданието на Windows 2022, което поддържа до 25 потребители.
Ако търсите локално решение и много малко виртуално участие, можете да използвате Standard Edition.
Ако имате голяма виртуална настройка от корпоративен клас или планирате мащабируемост във вашия облак или център за данни, тогава Windows 2022 Data Center или Azure Data Edition с разширени функции за сигурност и управление е правилният избор за вас.
Може да харесате:
Наблюдавайте Windows сървъри с помощта на тези платформи.