Windows Server 2022: что нового
Обновлено: 21.11.2024
Сопоставление Windows Server 2022 и 2019 в последнее время стало горячей темой, когда в августе 2021 г. была выпущена последняя версия популярной ОС Microsoft Windows Server. Как всегда, стоимость перехода на новую серверную ОС является основным фактором. . Однако по мере того, как тенденция к удаленной работе, облачному хранению и управлению сохраняется, организации могут счесть целесообразным перейти на новую ОС, учитывая ее новые функции и сосредоточив внимание на повышении безопасности. Еще одним стимулом для обновления является прекращение основной поддержки Windows Server 2019 в январе 2024 года. Хотя расширенная поддержка будет доступна до 2029 года, это может потребовать дополнительных затрат на некоторые функции.
В этой статье обсуждаются основные различия между Windows Server 2022 и 2019, функции Windows 2019, которые устарели в Windows 2022, и способы использования Parallels® Remote Application Server (RAS) для расширения возможностей Windows 2022 или Windows 2019.
Стоит ли обновляться до Windows Server 2022?
Windows Server остается популярной серверной ОС среди организаций, несмотря на жесткую конкуренцию. В ответ на растущую популярность облачных вычислений Microsoft представила встроенную поддержку Azure в Windows Server 2019. Возможности облачных вычислений в предыдущей версии расширены и улучшены в Windows Server 2022, которая доступна в трех выпусках.
Однако, как и при любом обновлении программного обеспечения, связанные с этим расходы могут отговорить организации от немедленного обновления. Это же соображение помешало многим организациям обновить старые версии серверной ОС Windows после выхода Windows 2019. Хорошо, что если вы еще не обновились до Windows 2019, вы можете пропустить это обновление и сразу перейти на Windows 2022.
Итак, стоит ли обновлять серверы под управлением Windows 2019 и более ранних версий до Windows Server 2022? Давайте посмотрим на его новые функции и улучшения, чтобы помочь вам принять решение.
Ключевые различия функций в Windows Server 2022 и 2019
Чтобы помочь определить победителя в противостоянии Windows Server 2022 и Windows Server 2019, вы можете просмотреть таблицу ниже, в которой представлены основные различия между двумя версиями.
| Ключевая функция | Функция | Windows Server 2019 | Windows Server 2022 |
| Улучшенная безопасность | Целостность кода на основе гипервизора | Недоступно | Доступно |
| Secured-Core Server | Недоступно | Доступно | |
| Аппаратная защита стека | Недоступно | Доступно | |
| Безопасность транспортного уровня (TLS) | Поддержка TLS 1.2 orted | TLS 1.3 включен по умолчанию | |
| Лучшая гибкость платформы | Размер несжатого образа | Примерно 3,7 ГБ | Лучше примерно 2.Размер 7 ГБ |
| Динамическая маршрутизация источника (DSR) | Недоступно | Доступно | |
| Виртуальный часовой пояс | Отражает часовой пояс хоста | Настраивается в контейнере | < /tr>|
| Присоединение к домену для групповых управляемых сервисных аккаунтов (gMSA) | Недоступно | Доступно | |
| Новый центр администрирования Windows | Автоматические обновления центра администрирования Windows | Недоступно | Доступно |
| Автоматизированное управление жизненным циклом расширения | Недоступно | Доступно | |
| Event Workspace для отслеживания данных | < td data-celllook="0">НедоступноДоступно | ||
| Настраиваемый | Встроенный | < /tr>||
| Настраиваемый виртуальный коммутатор назначения | Недоступно | Доступно | |
| Настраиваемая виртуальная машина ( VM) информационные столбцы | Недоступно | Доступно | |
| Обновлен диспетчер Hyper-V | Панель действий | Недоступно | Доступно |
| Миграция оперативной памяти | Недоступно | Доступно | |
| Правила сходства и противоречия | Недоступно | Доступно | |
| Клоны ВМ | Недоступно | Доступно | |
| Запуск рабочих нагрузок между серверами | Недоступно | Доступно | |
| Новый инструмент для создания разделов | Недоступно | Доступно | |
| Поддержка гибридного облака | Azure Arc | Доступно | 1.3 включено по умолчанию |
| Служба миграции хранилища | Доступна | Улучшенное развертывание и управление | |
| Расширенные возможности Kubernetes | Контейнеры HostProcess | Недоступно | Доступно |
| Несколько подсетей | Недоступно | Доступно |
Какие устаревшие функции в Windows Server 2022?
В выпуске Windows Server 2022 корпорация Майкрософт полностью или частично объявила устаревшими следующие функции, присутствующие в Windows Server 2019 и более ранних версиях Windows Server:
- Служба имен хранилищ Интернета (iSNS). Сосредоточив внимание на SMB, Microsoft наконец решила полностью удалить iSNS. Однако вы по-прежнему можете подключаться к существующим серверам iSNS или добавлять отдельные цели iSCSI.
- Защищенная структура и экранированные виртуальные машины. Поскольку Конфиденциальные вычисления Azure и Центр безопасности Azure стали основным направлением деятельности, дальнейшая разработка этой функции была остановлена, хотя ее поддержка будет продолжена.
- Запуск sconfig.cmd из окна командной строки: Sconfig теперь запускается по умолчанию при входе на сервер с установленным Server Core. Если вам нужно запустить Sconfig, вы должны сделать это из PowerShell, который теперь является оболочкой по умолчанию в Server Core.
- Развертывание образов с помощью служб развертывания Windows (WDS) boot.wim: рабочие процессы, использующие WDS, по-прежнему будут разрешены для запуска, но не после отображения уведомления об устаревании. В будущем образы WDS будут заблокированы в Windows 11 и будущих версиях Windows Server.Это делается, поскольку теперь есть лучшие и более эффективные варианты развертывания образов Windows.
Что нового в Windows Server 2022?
Основные функции, представленные в Windows Server 2022, можно разделить на функции безопасности, гибридные возможности Azure и платформу приложений.
Безопасность
Несмотря на то, что Microsoft представила Advanced Threat Protection в Windows Server 2019, новые угрозы, представляющие повышенный риск для организаций, продолжают появляться. В ответ Microsoft еще больше улучшила безопасность в Windows Server 2022, включая новые ключевые функции безопасности, такие как аппаратный корень доверия, защита встроенного ПО и безопасность на основе виртуализации.
Основным элементом концепции безопасности Windows Server 2022 является Secured-Core Server, который защищает оборудование, микропрограмму и ОС от угроз с помощью модуля Trusted Platform Module 2.0 и Защитника Windows System Guard. Сетевой протокол обмена файлами Secure Message Block (SMB) теперь шифруется по умолчанию, что еще больше повышает безопасность.
Гибридные возможности Azure
Что касается поддержки Azure, улучшенный SMB использует протокол QUIC вместо традиционного протокола управления транспортом (TCP), что позволяет пользователям получать доступ к файловым серверам, работающим в Azure, где бы они ни находились — локально или в Azure — без необходимости виртуальная частная сеть (VPN). Теперь поддерживается Azure Arc, что помогает переносить в Azure локальные и многооблачные среды, а также оперативное исправление, которое устанавливает обновления на виртуальные машины Windows Server без перезагрузки.
Платформа приложения
Помимо шифрования всего, что проходит через SMB, проходящие через него данные также сжимаются, что предотвращает снижение производительности. Вы также можете использовать новый браузерный центр администрирования Windows для управления серверной инфраструктурой.
Расширьте возможности Windows Server 2022 с помощью Parallels RAS
Parallels RAS помогает безопасно доставлять виртуальные приложения и устройства в Windows Server 2022 и Windows Server 2019 на любое клиентское устройство. Платформа помогает защитить ваши активы с помощью очень гибкого управления доступом, детальных клиентских политик и многофакторной аутентификации, а также других функций. Он также имеет мощную систему мониторинга и отчетности для создания настраиваемых отчетов о действиях по управлению сервером, которые происходят в вашей сети в любое время.
Для организаций, использующих Windows, Parallels RAS идеально подходит в качестве решения для инфраструктуры виртуальных рабочих столов (VDI), поскольку оно без проблем поддерживает развертывание и управление службами удаленных рабочих столов (RDS). Независимо от того, переходит ли ваша организация на Windows Server 2022 или остается на Windows 2019, это не имеет значения, поскольку Parallels RAS одинаково хорошо работает в обоих случаях.
В этой статье описываются некоторые новые функции Windows Server 2022. Windows Server 2022 построена на прочной основе Windows Server 2019 и содержит множество инноваций по трем ключевым темам: безопасность, гибридная интеграция и управление Azure, а также платформа приложений. Кроме того, Windows Server 2022 Datacenter: Azure Edition поможет вам использовать преимущества облака, чтобы поддерживать виртуальные машины в актуальном состоянии и минимизировать время простоя.
Безопасность
Новые возможности безопасности в Windows Server 2022 объединяют другие возможности безопасности в Windows Server в нескольких областях, чтобы обеспечить всестороннюю защиту от сложных угроз. Расширенная многоуровневая система безопасности в Windows Server 2022 обеспечивает всестороннюю защиту, в которой сегодня нуждаются серверы.
Защищенный основной сервер
Сертифицированное серверное оборудование Secured-core от OEM-партнера обеспечивает дополнительные средства защиты, полезные для защиты от изощренных атак. Это может обеспечить повышенную надежность при обработке критически важных данных в некоторых из наиболее чувствительных к данным отраслей. Сервер Secured-core использует оборудование, встроенное ПО и возможности драйверов для включения расширенных функций безопасности Windows Server. Многие из этих функций доступны на ПК с защищенным ядром Windows, а теперь также доступны на оборудовании сервера с защищенным ядром и в Windows Server 2022. Дополнительные сведения о сервере с защищенным ядром см. в разделе Сервер с защищенным ядром.
Аппаратный корень доверия
Защищенные микросхемы криптопроцессора Trusted Platform Module 2.0 (TPM 2.0) обеспечивают безопасное аппаратное хранилище конфиденциальных криптографических ключей и данных, включая показатели целостности системы. Доверенный платформенный модуль 2.0 может проверить, что сервер был запущен с допустимым кодом, и ему можно доверять при последующем выполнении кода. Это называется аппаратным корнем доверия и используется такими функциями, как шифрование диска BitLocker.
Защита прошивки
Прошивки выполняются с высокими привилегиями и часто невидимы для традиционных антивирусных решений, что приводит к росту числа атак на основе прошивок.Серверные процессоры с защищенным ядром поддерживают измерение и проверку процессов загрузки с помощью технологии Dynamic Root of Trust for Measurement (DRTM) и изоляцию доступа драйверов к памяти с помощью защиты прямого доступа к памяти (DMA).
Безопасная загрузка UEFI
Безопасная загрузка UEFI — это стандарт безопасности, защищающий ваши серверы от вредоносных руткитов. Безопасная загрузка гарантирует, что сервер загружает только микропрограммы и программное обеспечение, которым доверяет производитель оборудования. При запуске сервера микропрограмма проверяет подпись каждого загрузочного компонента, включая драйверы микропрограммы и ОС. Если подписи действительны, сервер загружается, а микропрограмма передает управление ОС.
Безопасность на основе виртуализации (VBS)
Серверы Secure-core поддерживают безопасность на основе виртуализации (VBS) и целостность кода на основе гипервизора (HVCI). VBS использует функции аппаратной виртуализации для создания и изоляции безопасной области памяти от обычной операционной системы, защищая от целого класса уязвимостей, используемых при атаках майнинга криптовалюты. VBS также позволяет использовать Credential Guard, когда учетные данные и секреты пользователя хранятся в виртуальном контейнере, к которому операционная система не может получить прямой доступ.
HVCI использует VBS для значительного усиления политики обеспечения целостности кода, включая целостность режима ядра, которая проверяет все драйверы и двоичные файлы режима ядра в виртуализированной среде перед их запуском, предотвращая загрузку неподписанных драйверов или системных файлов в системную память.
Защита данных ядра (KDP) обеспечивает защиту памяти ядра только для чтения, содержащей неисполняемые данные, где страницы памяти защищены гипервизором. KDP защищает ключевые структуры среды выполнения System Guard в Защитнике Windows от подделки.
Безопасное подключение
Хотя TLS 1.3 на уровне протокола теперь включен по умолчанию, приложения и службы также должны его активно поддерживать. Дополнительные сведения см. в документации по этим приложениям и службам. В блоге Microsoft Security есть более подробная информация в статье «Перевод безопасности транспортного уровня (TLS) на новый уровень с помощью TLS 1.3».
Блок сообщений сервера (SMB): шифрование SMB AES-256 для самых заботящихся о безопасности
SMB: управление шифрованием SMB Восток-Запад для внутренней связи кластера
Отказоустойчивые кластеры Windows Server теперь поддерживают детальное управление шифрованием и подписанием внутриузловой связи хранилища для общих томов кластера (CSV) и уровня шины хранения (SBL). Это означает, что при использовании Storage Spaces Direct вы можете зашифровать или подписать обмен данными между востоком и западом внутри самого кластера для повышения безопасности.
Шифрование SMB Direct и RDMA
SMB Direct и RDMA обеспечивают сетевую структуру с высокой пропускной способностью и малой задержкой для таких рабочих нагрузок, как Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server и SQL Server. SMB Direct в Windows Server 2022 теперь поддерживает шифрование. Ранее включение шифрования SMB отключало прямое размещение данных; это было преднамеренно, но серьезно повлияло на производительность. Теперь данные шифруются перед их размещением, что приводит к гораздо меньшему снижению производительности при добавлении конфиденциальности пакетов AES-128 и AES-256.
Дополнительную информацию о шифровании SMB, ускорении подписи, безопасном RDMA и поддержке кластеров можно найти в разделе Улучшения безопасности SMB.
SMB через QUIC
SMB через QUIC обновляет протокол SMB 3.1.1 в Windows Server 2022 Datacenter: Azure Edition и поддерживаемых клиентах Windows для использования протокола QUIC вместо TCP. Используя SMB через QUIC вместе с TLS 1.3, пользователи и приложения могут безопасно и надежно получать доступ к данным с пограничных файловых серверов, работающих в Azure. Мобильные и удаленные пользователи больше не нуждаются в VPN для доступа к своим файловым серверам через SMB в Windows. Дополнительную информацию можно найти в документации SMB по QUIC.
Гибридные возможности Azure
Вы можете повысить свою эффективность и гибкость с помощью встроенных гибридных возможностей в Windows Server 2022, которые позволят вам расширить свои центры обработки данных до Azure проще, чем когда-либо прежде.
Серверы Windows с поддержкой Azure Arc
Серверы с поддержкой Azure Arc с Windows Server 2022 позволяют использовать локальные и мультиоблачные серверы Windows в Azure с помощью Azure Arc. Этот опыт управления разработан в соответствии с тем, как вы управляете собственными виртуальными машинами Azure. Когда гибридная машина подключена к Azure, она становится подключенной машиной и рассматривается как ресурс в Azure. Дополнительную информацию можно найти в документации по серверам Azure Arc.
Центр администрирования Windows
Улучшения в Центре администрирования Windows для управления Windows Server 2022 включают в себя возможность как сообщать о текущем состоянии функций Secured-core, упомянутых выше, так и, где это применимо, разрешать клиентам включать эти функции.Дополнительную информацию об этих и многих других улучшениях Windows Admin Center можно найти в документации Windows Admin Center.
Автоматическое управление Azure – исправление
Hotpatch, часть Azure Automanage, поддерживается в Windows Server 2022 Datacenter: Azure Edition. Горячее исправление — это новый способ установки обновлений на новых виртуальных машинах Windows Server Azure Edition, который не требует перезагрузки после установки. Дополнительную информацию можно найти в документации по автоматическому управлению Azure.
Платформа приложения
Существует несколько улучшений платформы для контейнеров Windows, в том числе совместимость приложений и взаимодействие контейнеров Windows с Kubernetes. Основное улучшение включает уменьшение размера образа контейнера Windows на 40 %, что приводит к ускорению запуска на 30 % и повышению производительности.
Теперь вы также можете запускать приложения, зависящие от Azure Active Directory, с групповыми учетными записями управляемых служб (gMSA) без присоединения домена к узлу контейнера, а контейнеры Windows теперь поддерживают Microsoft Distributed Transaction Control (MSDTC) и Microsoft Message Queuing (MSMQ).
Есть несколько других улучшений, которые упрощают работу контейнера Windows с Kubernetes. Эти усовершенствования включают поддержку контейнеров хост-процессов для конфигурации узлов, IPv6 и согласованную реализацию сетевых политик с помощью Calico.
Благодаря поддержке процессоров Intel Ice Lake Windows Server 2022 поддерживает критически важные для бизнеса и крупномасштабные приложения, такие как SQL Server, для которых требуется до 48 ТБ памяти и 2048 логических ядер, работающих на 64 физических сокетах. Конфиденциальные вычисления с расширением Intel Secured Guard Extension (SGX) на Intel Ice Lake повышают безопасность приложений, изолируя приложения друг от друга с помощью защищенной памяти.
Другие ключевые функции
Вложенная виртуализация для процессоров AMD
Вложенная виртуализация — это функция, позволяющая запускать Hyper-V внутри виртуальной машины Hyper-V. Windows Server 2022 поддерживает вложенную виртуализацию с использованием процессоров AMD, предоставляя больше возможностей выбора оборудования для вашей среды. Дополнительную информацию можно найти в документации по вложенной виртуализации.
Браузер Microsoft Edge
Microsoft Edge входит в состав Windows Server 2022 и заменяет Internet Explorer. Он построен на основе Chromium с открытым исходным кодом и поддерживается безопасностью и инновациями Microsoft. Его можно использовать с параметрами установки Server with Desktop Experience. Дополнительную информацию можно найти в документации Microsoft Edge Enterprise. Обратите внимание, что Microsoft Edge, в отличие от остальной части Windows Server, следует современному жизненному циклу для своего жизненного цикла поддержки. Дополнительные сведения см. в документации по жизненному циклу Microsoft Edge.
Производительность сети
Улучшение производительности UDP
UDP становится очень популярным протоколом, через который проходит все больше и больше сетевого трафика из-за растущей популярности RTP и пользовательских (UDP) протоколов потоковой передачи и игр. Протокол QUIC, построенный поверх UDP, доводит производительность UDP до уровня TCP. Примечательно, что Windows Server 2022 включает разгрузку сегментации UDP (USO). USO переносит большую часть работы, необходимой для отправки пакетов UDP, с ЦП на специализированное оборудование сетевого адаптера. Дополнением USO является объединение на стороне приема UDP (UDP RSC), которое объединяет пакеты и снижает использование ЦП для обработки UDP. Кроме того, мы также внесли сотни улучшений в путь данных UDP как для передачи, так и для приема. Эта новая возможность есть и в Windows Server 2022, и в Windows 11.
Улучшения производительности TCP
Windows Server 2022 использует протокол TCP HyStart++ для уменьшения потерь пакетов во время установления соединения (особенно в высокоскоростных сетях) и RACK для сокращения времени ожидания повторной передачи (RTO). Эти функции включены в транспортном стеке по умолчанию и обеспечивают более плавный поток сетевых данных с лучшей производительностью на высоких скоростях. Эта новая возможность есть и в Windows Server 2022, и в Windows 11.
Улучшения виртуального коммутатора Hyper-V
Виртуальные коммутаторы в Hyper-V были улучшены благодаря обновленному объединению сегментов приема (RSC). Это позволяет сети гипервизора объединять пакеты и обрабатывать их как один более крупный сегмент. Циклы ЦП сокращаются, и сегменты остаются объединенными по всему пути данных до тех пор, пока не будут обработаны предполагаемым приложением. Это означает повышение производительности как при сетевом трафике от внешнего хоста, полученном виртуальным сетевым адаптером, так и от виртуального сетевого адаптера к другому виртуальному сетевому адаптеру на том же узле.
Хранилище
Служба миграции хранилища
Усовершенствования службы миграции хранилища в Windows Server 2022 упрощают перенос хранилища на Windows Server или в Azure из большего количества источников. Вот функции, доступные при запуске оркестратора Storage Migration Server в Windows Server 2022:
- Перенесите локальных пользователей и группы на новый сервер.
- Перенос хранилища из отказоустойчивых кластеров, перенос в отказоустойчивые кластеры и перенос между автономными серверами и отказоустойчивыми кластерами.
- Перенос хранилища с сервера Linux, использующего Samba.
- Более простая синхронизация перенесенных общих ресурсов в Azure с помощью Azure File Sync.
- Мигрируйте в новые сети, такие как Azure.
- Перенос серверов NetApp CIFS с массивов NetApp FAS на серверы и кластеры Windows.
Регулируемая скорость восстановления хранилища
Настраиваемая пользователем скорость восстановления хранилища — это новая функция в Storage Spaces Direct, которая обеспечивает больший контроль над процессом повторной синхронизации данных путем выделения ресурсов либо для восстановления копий данных (отказоустойчивость), либо для запуска активных рабочих нагрузок (производительность). Это помогает повысить доступность и позволяет более гибко и эффективно обслуживать кластеры.
Быстрое восстановление и повторная синхронизация
Восстановление хранилища и повторная синхронизация после таких событий, как перезагрузка узла или сбой диска, теперь выполняются в два раза быстрее. Ремонт требует меньше времени, поэтому вы можете быть более уверены в том, сколько времени займет ремонт, что было достигнуто за счет большей детализации отслеживания данных. При этом перемещаются только те данные, которые необходимо переместить, что сокращает используемые системные ресурсы и время.
Кэш шины хранения с дисковыми пространствами на автономных серверах
Кэш шины хранилища теперь доступен для автономных серверов. Это может значительно улучшить производительность чтения и записи, сохраняя при этом эффективность хранения и снижая эксплуатационные расходы. Подобно реализации для Storage Spaces Direct, эта функция связывает более быстрые носители (например, NVMe или SSD) с более медленными носителями (например, жесткими дисками) для создания уровней. Часть уровня более быстрых носителей зарезервирована для кэша. Дополнительные сведения см. в разделе Включение кэширования шины хранения с дисковыми пространствами на автономных серверах.
Снимки файлов ReFS
Отказоустойчивая файловая система Microsoft (ReFS) теперь включает возможность создавать моментальные снимки файлов с помощью быстрой операции с метаданными. Моментальные снимки отличаются от клонирования блоков ReFS тем, что клоны доступны для записи, а моментальные снимки доступны только для чтения. Эта функция особенно полезна в сценариях резервного копирования виртуальных машин с файлами VHD/VHDX. Моментальные снимки ReFS уникальны тем, что они занимают постоянное время независимо от размера файла. Поддержка моментальных снимков доступна в ReFSUtil или в виде API.
Сжатие SMB
Улучшение SMB в Windows Server 2022 и Windows 11 позволяет пользователю или приложению сжимать файлы при их передаче по сети. Пользователям больше не нужно вручную сжимать файлы, чтобы передавать их намного быстрее в более медленных или перегруженных сетях. Подробнее см. в разделе Сжатие SMB.
Операционная система Windows Server 2022, выпущенная этим летом, готова к работе с рабочими нагрузками благодаря множеству новых функций. Что нового в последней версии Windows Server? Давайте посмотрим.
Новые сетевые протоколы
Неудивительно, что основное внимание Microsoft в Windows Server уделяет производительности. Большинство людей, использующих Windows Server, используют его для размещения критически важных бизнес-служб и приложений, которые напрямую поддерживают сотрудников или клиентов. В любом случае время — деньги, и платформа, на которой работают ваши критически важные системы, должна быть стабильной и эффективной.
Microsoft включила в Windows Server 2022 ряд заметных сетевых улучшений. Во-первых, был добавлен протокол Quick UDP Internet Connection (QUIC), разработанный Google, который улучшает UDP-подключения различными способами, включая шифрование, уменьшение задержки, повторное использование подключения. , контроль версий и фреймы расширения. UDP также пользуется популярностью в виде разгрузки сегментации UDP (USO) и объединения на стороне приема UDP (UDP RSC), каждая из которых перемещает большую часть работы по сборке пакетов UDP с процессоров на сетевые адаптеры, поддерживающие протоколы.< /p>
Соединения TCP не остаются без внимания в Windows Server 2022. Спецификация HyStart++ помогает уменьшить потерю пакетов при запуске соединения, особенно в высокоскоростных сетях, а RACK обнаруживает попытки повторных попыток и помогает сократить время ожидания повторных попыток (RTO). Обе функции включены по умолчанию в Windows Server 2022.
Безопасность и производительность хранилища
Многие улучшения системы хранения данных Windows Server сосредоточены на безопасности без ущерба для производительности. К ним относятся криптографические наборы AES-256 для SMB и шифрование для высокопроизводительного сетевого хранилища с использованием SMB Direct и RDMA. Они обеспечивают зашифрованный трафик для рабочих нагрузок, требующих невероятно высокой производительности, таких как Storage Spaces Direct, Hyper-V и масштабируемый файловый сервер, среди прочих. Windows Server Datacenter: Azure Edition даже поддерживает SMB через QUIC, обеспечивая тройное преимущество безопасности, надежности и производительности.
Сжатие SMB является дополнительным усовершенствованием.Это позволяет пользователю, администратору или приложению запрашивать, чтобы файлы, передаваемые по сети, были сжаты при передаче, что избавляет от необходимости вручную создавать Zip-файл перед передачей. Сжатие и распаковка файлов незначительно влияет на производительность ЦП на обоих концах, но оно того стоит, особенно в сетях с ограниченной пропускной способностью, таких как Wi-Fi или даже 1 Гбит/с Ethernet.
Microsoft Server 2022 включает улучшения производительности для хранилища, в частности для Storage Spaces Direct. Представленный в Windows Server 2016, он обеспечивает гибкость для создания высокопроизводительного и доступного сетевого хранилища. Одной из его ключевых функций является синхронизация, которая обеспечивает избыточность и оптимизацию производительности, но до Windows Server 2022 эта синхронизация основывалась на внутренних приоритетах. Windows Server 2022 предоставляет возможность управлять настройкой скорости восстановления хранилища с пятью уровнями, которые помогают выбирать между приоритетом синхронизации или использованием активными рабочими нагрузками.
Функция кэширования шины хранения в Storage Spaces позволяет связывать быстрые носители данных, такие как диски NVMe или SSD, с более медленными хранилищами, такими как жесткие диски, что значительно повышает производительность как чтения, так и записи при сохранении управляемых затрат. До выхода Windows Server 2022 кеш-память шины хранения была ограничена серверами, присоединенными к домену, но теперь автономные серверы могут использовать преимущества этих функций. Кэш шины хранения поддерживает кэширование чтения и записи для систем, не требующих отказоустойчивости, или кэш чтения для систем, требующих контроля четности.
Перенос приложений и других корпоративных ресурсов с устаревших систем на новые платформы никогда не был простым. Виртуализация и контейнеры, безусловно, помогают смягчить некоторые проблемы, но не более того. Служба миграции хранилища упрощает перенос критически важных приложений и служб из исходных расположений в облако Azure или Windows Server. В Windows Server 2022 поддерживаются дополнительные возможности и источники, включая локальных пользователей и группы, миграцию из (и в) отказоустойчивых кластеров и даже из общих ресурсов Samba в Linux.
Гибридное облако
Microsoft вкладывает значительные средства в свои облачные сервисы Azure, и большая часть этого заключается в привлечении клиентов, которые не спешили переходить на облако, новыми вариантами использования, которые слишком хороши, чтобы отказываться от них. Двумя примерами этого являются Azure Arc и Центр администрирования Windows Server. Хотя ни одна из них не привязана напрямую к версии Windows Server, обе предоставляют возможности управления новыми функциями Windows Server 2022. Например, Windows Server Admin Center версии 2110 предлагает новый инструмент безопасности, который позволяет использовать преимущества нового защищенного основного сервера и функции безопасности на основе виртуализации.
Azure Automanage — это новый целостный набор инструментов управления, в первую очередь ориентированный на виртуальные машины, работающие в Azure, но поскольку он включает гиперконвергентную инфраструктуру Azure Stack (HCI) и серверы с поддержкой Azure Arc, он подходит для локального использования. Azure Automanage применяет лучшие практики к конфигурации вашего сервера в процессе подключения, включая мониторинг сервера, анализ журналов, защиту от вредоносных программ, управление обновлениями и отслеживание изменений. Azure Automanage можно даже использовать для установки Windows Server Admin Center, хотя на данный момент он не поддерживает серверы с поддержкой Azure Arc.
Azure Automanage обрабатывает системные обновления с помощью Hotpatch — нового метода обновления виртуальных машин Windows Server Azure Edition при минимальном времени простоя. Система Hotpatch работает с использованием трех различных типов обновлений, каждый из которых имеет свою частоту: запланированные базовые показатели, незапланированные базовые показатели и оперативные исправления. Запланированные базовые показатели выпускаются на регулярной основе (первоначально каждые три месяца) и будут включать все обновления, содержащиеся в последнем накопительном обновлении Центра обновления Windows. Незапланированные базовые показатели будут выпускаться только по мере необходимости, например, когда выпускается критическое обновление, устраняющее уязвимость нулевого дня. Оба базовых выпуска будут включать обновления из последнего накопительного обновления и потребуют перезагрузки. Выпуски исправлений выпускаются чаще и включают только те обновления, которые не требуют перезапуска. Правильное название Microsoft немного сбивает с толку, поскольку термин «горячее обновление» используется как для всей системы, использующей все три типа обновлений, так и для конкретного типа обновления, не требующего перезагрузки.
Контейнеры и виртуализация
Виртуализация и приложения на основе контейнеров являются основными направлениями для Windows Server 2022, включая некоторые функции, которые в значительной степени ориентированы на гибридные возможности с Azure.
Одним из них является тип контейнера HostProcess для Kubernetes, который является новым в Windows Server 2022, но также будет перенесен в Windows Server 2019. Контейнеры HostProcess запускаются непосредственно на уровне узла в том же сетевом пространстве имен, что и узел, с аналогичными доступ к хост-ОС в виде процессов, запущенных непосредственно на сервере.Из-за уровня доступа, который контейнеры HostProcess имеют к ОС, их можно использовать для задач управления и сценариев DevOps, используя преимущества как доступа, так и инструментов разработки и развертывания, изначально предлагаемых контейнерами.
Новым в Windows Server 2022 является поддержка вложения виртуальных машин в процессоры AMD. Раньше вложенная виртуализация — запуск Hyper-V в гостевой системе Hyper-V — была ограничена процессорами Intel. Вложенную виртуализацию можно использовать для различных сценариев, включая упаковку и распространение многосерверных систем для таких задач, как разработка или обучение, а также развертывание виртуальных машин из резервной копии в изолированных средах.
Групповые управляемые сервисные аккаунты (gMSA) — не новая концепция. В Active Directory gMSA обеспечивают безопасный механизм для приложений, даже распределенных по нескольким узлам, для доступа к сетевым ресурсам, не требуя ручного управления учетными записями, например изменения пароля; вместо этого Active Directory управляет учетной записью. Что нового в gMSA в Windows Server 2022, так это то, что gMSA можно использовать на хостах, не присоединенных к домену Active Directory. Это делается путем создания учетной записи в Azure AD, предоставляя преимущества gMSA, позволяя приложениям-контейнерам получать доступ к ресурсам через учетную запись Azure AD. Есть и дополнительные преимущества: устранение требования присоединения рабочих узлов к домену облегчает масштабируемость, а хранилище секретов можно использовать для управления учетными данными и обмена ими между несколькими узлами контейнеров.
Присоединяйтесь к сообществам Network World на Facebook и LinkedIn, чтобы комментировать самые важные темы.
Тим Феррилл — ИТ-специалист и писатель, проживающий в Южной Калифорнии и специализирующийся на Windows, Windows Phone и Windows Server.
Microsoft недавно выпустила свою новую флагманскую операционную систему Windows Server — Windows Server 2022. Она содержит новейшие и наиболее важные функции, доступные клиентам Microsoft для выполнения критически важных бизнес-задач. Многие из новых функций и возможностей Windows Server 2022 позволяют клиентам поднять безопасность и возможности гибридного облака на новый уровень. Давайте подробнее рассмотрим новые функции Windows Server 2022 и их преимущества для предприятия.
Новые возможности Windows Server 2022
В Windows Server 2022 содержится много замечательных новых функций, которые делают ее самой сложной и мощной операционной системой Windows Server на сегодняшний день. Новые функции Windows Server 2022 включают следующие усовершенствования:
- Безопасность
- Гибридное облако
- Центр администрирования Windows
- Улучшения приложения
- Хранилище
- Сеть
- Виртуализация
Windows Server 2022 представляет собой новую надежную платформу Windows Server
Безопасность
Сегодня для бизнеса не может быть более важной темы, чем безопасность. Microsoft представила сервер Secured-core в рамках реализации Windows Server 2022. Что такое сервер Secured-core?
Сервер Secured-core — это технология, основанная на ПК Secure-core, который Microsoft уже представила как часть Windows 10. Microsoft представляет те же основные функции, которые создают безопасную платформу на основе различных элементов безопасности, встроенных в операционная система с сервером Secure-core. Эти функции безопасности включают упрощенную систему безопасности, расширенную защиту и превентивную защиту.
С серверами Secured-core Microsoft работает с партнерами-производителями, чтобы гарантировать, что серверное OEM-оборудование имеет как аппаратные, так и встроенные функции безопасности, необходимые для включения функций модели Secured-core. Кроме того, чтобы упростить настройку сервера с использованием модели Secure-core, Microsoft предоставила эту возможность на панели управления безопасностью в Центре администрирования Windows.
На момент написания этой статьи для расширения Secured-core server Windows Admin Center требовалось использовать «инсайдерскую» ленту расширений Windows Admin Center. Текущая версия расширения Security не включает функции и настройки Secured-core.
Использование URL-адреса расширений фида программы предварительной оценки Windows Admin Center
После настройки URL-адреса «инсайдерского» расширения вы увидите новый параметр для расширения «Безопасность» (указана более поздняя версия).
Установка «инсайдерской» версии расширения безопасности
В конфигурации сервера Secured-core вы можете включить отсутствующие функции, которые поддерживаются на вашем сервере Windows Server 2022. Обратите внимание, что приведенный ниже снимок экрана сделан для виртуальной машины Windows Server 2022, в которой отсутствуют базовые аппаратные компоненты для полной реализации Secured-core. Приятно видеть, что у вас есть быстрый доступ к оборудованию и другим компонентам, необходимым для Secured-core.
Конфигурация сервера Secured-core
Давайте рассмотрим отдельные компоненты сервера Secured-core. К ним относятся:
- HVI
- Защита DMA при загрузке
- Системная защита
- Безопасная загрузка
- ВБС
- ТПМ 2.0
HVCI
HVCI — это сокращение от Hypervisor Enforced Code Integrity. Он используется с безопасностью на основе виртуализации (VBS) и помогает защитить операционные системы Windows от вредоносных драйверов и небезопасных или вредоносных системных файлов. Он также отслеживает несанкционированное вмешательство в CFG, Control Flow Guard и обеспечивает использование действительных сертификатов с компонентами безопасности Windows, такими как Credential Guard.
Защита загрузки DMA
Компонент Secured-core Boot DMA Protection защищает от атак прямого доступа к памяти (DMA). Эти типы атак могут быть представлены с помощью устройств PCI с возможностью горячей замены или устройств внутреннего/внешнего порта PCIe. Атаки DMA опасны, поскольку они могут привести к внедрению вредоносного ПО и обходу средств безопасности, таких как экран блокировки. Компонент DMA Protection позволяет предотвратить запуск любых вредоносных драйверов и инициацию DMA.
Системная защита
Еще одна функция реализации сервера Secured-core — защита System Guard Защитника Microsoft Windows. Основная роль серверного компонента System Guard Secured-core заключается в защите целостности системы Windows во избежание ее несанкционированного доступа. Компонент System Guard использует локальную и удаленную аттестацию для проверки целостности системы.
Благодаря реализациям серверов Secured-core с использованием современного оборудования Windows Server 2022 System Guard защищает от вредоносных буткитов и предотвращает создание неавторизованных микропрограмм или программ перед загрузчиком Windows.
Безопасная загрузка
Сервер Microsoft Secured-core использует безопасную загрузку, гарантируя, что загрузочная прошивка проверена и доверена поставщику оборудования OEM. Кроме того, он проверяет загрузочные подписи и драйверы прошивки UEFI, чтобы убедиться, что они действительны и авторизованы. Этот процесс проверки помогает защититься от несанкционированного доступа к загрузке и других вредоносных программ в процессе загрузки.
Безопасность на основе виртуализации (VBS)
Безопасность на основе виртуализации (VBS) — это компонент сервера Secured-core, который использует аппаратную виртуализацию для создания защищенной области, защищенной области памяти, изолированной от операционной системы. Эта изолированная область памяти предназначена для задач, связанных с безопасностью. Операционная система может получить доступ к специализированной области памяти. Однако разрешен только ограниченный доступ к памяти, защищенной с помощью VBS. Благодаря этой защите злоумышленнику гораздо труднее скомпрометировать защищенную информацию, такую как хэши учетных данных и другую конфиденциальную информацию.
Функция сервера HVCI Secured-core использует VBS для обеспечения целостности кода. Какой тип виртуализации используется? В фоновом режиме Windows Server 2022 использует Hyper-V для обеспечения виртуального безопасного режима, используемого для защиты системы и критически важных компонентов операционной системы.
ТПМ 2.0
Доверенный платформенный модуль или TPM — это аппаратное устройство, используемое для задач, связанных с безопасностью. Устройство TPM — это криптопроцессор, который генерирует, хранит и защищает криптографические ключи. Защищенные ключи используются для аттестации, которая выявляет любое вмешательство со стороны злоумышленников или вредоносного кода. Windows Server 2022 может использовать преимущества функций и возможностей TPM 2.0 для обеспечения надежной защиты в рамках модели сервера Secure-core.
Функции безопасного подключения
Microsoft также усилила безопасность с помощью служб подключения помимо функций сервера Secured-core в Windows Server 2022. Что включают в себя эти улучшения?
Шифрование SMB AES-256
Что касается блока сообщений сервера (SMB), компании хотят обеспечить максимальную безопасность передачи файлов. В Windows Server 2022 теперь поддерживается шифрование AES-256-GCM и AES-256-CCM для SMB и подписывания. У Microsoft все еще есть встроенная совместимость со старыми наборами шифров для связи со старыми версиями Windows. Однако в сверхзащищенных средах можно разрешить использование более надежных шифров с помощью групповой политики.
Шифрование SMB для внутренней связи кластера
Кроме того, в Windows Failover Server Cluster (WFSC) улучшена безопасность, поскольку теперь вы можете шифровать и подписывать обмен данными внутри узла хранилища для общих томов кластера, используемых в WFSC. Кроме того, при использовании Storage Spaces Direct (S2D) вы можете включить шифрование для внутрисерверных кластеров связи восток-запад, чтобы обеспечить максимальную безопасность передачи данных.
Шифрование SMB Direct и RDMA
Корпорация Майкрософт устранила некоторые проблемы с производительностью в предыдущих версиях Windows, связанные с шифрованием трафика данных SMB с помощью шифрования SMB Direct и RDMA. Microsoft упоминает, что влияние на производительность было связано с тем, что шифрование отключило прямое размещение данных. Теперь в Windows Server 2022 данные шифруются перед размещением, что значительно повышает производительность этих технологий.
SMB через QUIC
Новое в Windows Server 2022: вы можете использовать протокол QUIC с SMB 3.1.1. Это позволяет получать доступ к данным с пограничных файловых серверов, работающих в Azure, и пользователям больше не нужно устанавливать VPN-подключение для доступа к данным.
Гибридное облако
С каждой последующей операционной системой Windows Server было легко увидеть развитие функций гибридного облака и интеграции с Microsoft Azure. Windows Server 2019 позволил добиться значительных успехов в области интеграции с гибридным облаком.
Особенно начиная с Windows Server 2019, многие говорили, что интеграция с Azure будет встроена в каждую версию Windows в будущем. Microsoft обеспечивает простую интеграцию между операционной системой Windows Server и Azure.
Существует широкий спектр служб Azure, которые напрямую интегрируются с Windows Server 2022. Кроме того, Microsoft максимально упрощает интеграцию с Azure с помощью инструмента управления Windows Admin Center. Центр администрирования Windows, как показано выше, предоставляет простой способ управления локальными серверами и интеграции со службами Azure прямо из панели управления и расширений Центра администрирования Windows.
Ниже представлен Центр администрирования Windows, подключенный к серверу Windows Server 2022, и предустановленные расширения Azure по умолчанию. Обратите внимание, что у вас есть доступ к:
- Гибридный центр Azure
- Служба Azure Kubernetes
- Резервное копирование Azure
- Синхронизация файлов Azure
- Azure Monitor
- Центр безопасности Azure
Просмотр расширений служб Azure по умолчанию, предустановленных с помощью Windows Admin Center
С другой стороны, для установки доступно еще больше служб.
Многие службы Azure доступны для установки в центре администрирования Windows
Благодаря тесной интеграции между Windows Server 2022, Центром администрирования Windows и Microsoft Azure ИТ-администраторам стало проще, чем когда-либо, использовать преимущества гибридных служб в Azure.
Лазурная дуга
Одной из головных болей для ИТ-администраторов является наличие нескольких интерфейсов управления, процессов, решений и других инструментов, необходимых для управления всеми корпоративными ресурсами. Кроме того, эти процессы и инструменты могут стать еще более несовместимыми между локальной и облачной средами.
Microsoft Arc помогает решить эту проблему, позволяя организациям расширять границы Azure Resource Manager (ARM) до локальных сред. Azure Resource Manager (ARM) контролирует и автоматизирует ресурсы в среде Azure. С помощью Azure Arc организации могут управлять и контролировать свои локальные ресурсы (Windows, Linux, виртуальные машины VMware vSphere и даже другие общедоступные облачные ресурсы) из плоскости управления Azure.
Локальные ресурсы, управляемые с помощью Azure Arc, управляются как собственные ресурсы в Azure. Эти объекты получают идентификатор ресурса Azure и организуются с помощью групп ресурсов в подписке Azure.В результате организации смогут управлять своими локальными и размещенными в облаке экземплярами Windows Server 2022 одинаково и с помощью одних и тех же процессов и инструментов.
Центр администрирования Windows
Мы уже обсудили большую часть функций Центра администрирования Windows, охватив другие новые функции Windows Server 2022, поскольку многие из них доступны с помощью Центра администрирования Windows. Инструмент Центра администрирования Windows — это современный способ управления серверами Windows. Он был выпущен вместе с Windows Server 2019, и с тех пор Microsoft постоянно совершенствует этот инструмент.
Центр администрирования Windows предоставляет единый интерфейс для управления Windows Server 2022
Нет громоздких инструментов консоли панели управления MSC, которые нужно запоминать или устанавливать. Если вы установили Центр администрирования Windows в режиме Шлюз, он позволяет управляющей рабочей станции/серверу управлять несколькими удаленными серверами Windows с помощью современного и простого веб-интерфейса.
Центр администрирования Windows для Windows Server 2022 по умолчанию не встроен в Server 2022. Однако его можно бесплатно загрузить с оценочного сайта Microsoft. Хотя Windows Admin Center не является чем-то новым для Windows Server 2022, его зрелость по сравнению с Windows Server 2019 повышает надежность Windows Server 2022.
Улучшения приложения
Контейнеры Windows Server 2022 представляют собой важный шаг вперед для запуска современных приложений в контейнерной инфраструктуре. В Windows Server 2022 размер образа контейнера был уменьшен на 40 %. Наличие компактных и эффективных контейнеров для поддержки приложений является ключом к производительности и другим важным преимуществам контейнеров и контейнерных приложений.
Использование групповых учетных записей управляемых служб (gMSA) позволяет запускать приложения, зависящие от Azure Active Directory, без присоединения домена к узлу контейнера Windows Server 2022. Кроме того, контейнеры в Windows Server 2022 теперь поддерживают Microsoft Distributed Transaction Control (MSDTC) и Microsoft Message Queuing (MSMQ).
Обратите внимание на следующие усовершенствования Kubernetes:
Хранилище
В Windows Server 2022 и возможностях хранения было внесено много новых улучшений. Одним из ключевых усовершенствований хранилища Windows Server 2022 является расширенная версия службы миграции хранилища. Благодаря новой службе миграции хранилища у вас есть следующие возможности в Windows Server 2022:
- Перенос локальных пользователей и групп на новый сервер
- Перенести хранилище из:
– отказоустойчивые кластеры
– миграция в отказоустойчивые кластеры
– миграция между автономными серверами и отказоустойчивыми кластерами
- Перенос общих ресурсов Linux Samba
- Синхронизируйте перенесенные общие ресурсы в Azure с помощью Azure File Sync
- Миграция в новые сети, такие как Azure.
- Миграция серверов NetApp CIFS с массивов NetApp FAS
Еще одна новая функция Storage Spaces Direct (S2D) обеспечивает настраиваемую пользователем скорость восстановления хранилища. Эта новая возможность позволяет лучше контролировать процесс повторной синхронизации данных для восстановления копий данных без ущерба для производительности. Кроме того, новые улучшения сжатия SMB в Windows Server 2022 позволяют выполнять сжатие во время сетевого копирования. Эта функция означает, что вам больше не нужно сначала архивировать файл, прежде чем копировать его по сети. Наконец, кэш шины хранилища теперь доступен для автономных серверов.
Сеть
Компания Microsoft внесла ряд улучшений в сетевую производительность. Эти новые улучшения включают в себя:
- Улучшения производительности UDP: включает в себя разгрузку сегментации UDP (USO), масштабирование на стороне приема UDP и улучшенный путь данных UDP.
- Улучшение производительности TCP — Windows Server 2022 использует TCP HyStart++, RACK и более плавный поток сетевых данных.
- Улучшения виртуального коммутатора Hyper-V: улучшенное объединение сегментов приема (RSC), повышенная производительность как при сетевом трафике от внешнего узла, так и при получении виртуальным сетевым адаптером, а также при передаче виртуального сетевого адаптера другому виртуальному сетевому адаптеру.
Виртуализация
Одной из замечательных новых функций виртуализации в Windows Server 2022 является новая возможность использования процессоров AMD во вложенной виртуализации. Вложенная виртуализация позволяет запускать Hyper-V внутри виртуальной машины Hyper-V. Это отличный инструмент для лабораторий, POC и других сред тестирования.
StarWind Backup Appliance (BA) — это первое в отрасли устройство резервного копирования, полностью использующее NVMe, которое обеспечивает беспрецедентный уровень скорости резервного копирования и восстановления. Это крошечное, предварительно настроенное, готовое к резервному копированию решение, которое устраняет узкое место в хранилище сервера резервного копирования и соответствует даже самым строгим RTPO.StarWind BA, состоящий из лучшего стандартного оборудования, выбранного вами гипервизора и механизма StarWind SDS с поддержкой ProActive в режиме 24/7/365, открывает новую эру перспективной, экологически чистой, прозрачной и недорогой инфраструктуры резервного копирования. . Изучите устройство резервного копирования из таблицы данных StarWind StarWind Backup Appliance
Подведение итогов
Новый выпуск Windows Server 2022 предоставляет множество новых функций по всем направлениям операционной системы Windows Server. Он эффективно объединяет функции гибридного облака, чтобы предприятия могли воспользоваться преимуществами Microsoft Azure. Центр администрирования Windows предназначен для того, чтобы помочь ИТ-администраторам реализовать наилучшие возможности управления, а также легко разблокировать функции гибридного облака, содержащиеся в Windows Server 2022. Кроме того, Windows Server 2022 предоставляет улучшения в области безопасности, приложений, сети, хранилища и виртуализации.< /p>
Читайте также: