V současné době, kdy jsou nároky na datové zpracování a obchodní operace stále komplexnější, Microsoft pravidelně vydává inovace a vylepšení svého serverového operačního systému. Tyto aktualizace se zaměřují na oblasti jako je zvýšená bezpečnost, rychlejší síťové připojení, integrace s cloudem a další klíčové aspekty.
V září 2021 společnost Microsoft oficiálně představila novou verzi s názvem Windows Server 2022. Od té doby se na různých fórech a mezi odborníky živě diskutuje o nových funkcích a vylepšeních, které tato verze přináší.
Používání zastaralého hardwaru, softwaru nebo operačních systémů v IT infrastruktuře se nedoporučuje, neboť vytváří zranitelná místa, která mohou být zneužita kybernetickými hrozbami.
Zdroj obrázku: microsoft.com
Pojďme se nyní podívat na některé z nejvýznamnějších novinek a funkcí systému Windows Server 2022.
Úvod
Windows Server 2022 představuje z hlediska společnosti Microsoft nejbezpečnější, nejspolehlivější a s platformou Azure nejlépe kompatibilní serverový systém, který byl vyvinut v 21. století.
Vzhledem k rostoucímu počtu bezpečnostních rizik, které dokumentují i níže uvedená data z výzkumů, a rostoucímu počtu kybernetických útoků, byl Windows Server 2022 navržen s důrazem na špičkové bezpečnostní parametry. Tyto parametry, které probereme v následujících sekcích, mají zajistit ochranu datových paketů na nejvyšší možné úrovni. Jedná se o komplexní bezpečnostní balíček, který významně posiluje celkovou bezpečnost IT infrastruktury.
Windows Server 2022 poskytuje firmám všech velikostí nástroje pro bezpečnou práci s jejich daty, umožňuje efektivní integraci s hybridním cloudem a umožňuje aktualizaci aplikací tak, aby splňovaly současné náročné požadavky v oblasti IT.
Výzkumné poznatky:
Nedávná studie společnosti IBM z roku 2021 analyzovala více než 500 případů úniku dat po celém světě. Zjistila, že tyto incidenty způsobily celkové finanční ztráty dosahující výše 4,24 milionu dolarů, což představuje nejvyšší sumu za posledních 17 let.
V kontextu rostoucích bezpečnostních rizik a kybernetických útoků je ochrana dat klíčová pro všechny typy podniků. Windows Server 2022 hraje v tomto ohledu zásadní roli, neboť zahrnuje pokročilé bezpečnostní funkce, jako jsou zabezpečená serverová jádra, zabezpečená konektivita a další aspekty, které budou podrobněji popsány v následujících částech.
Dále se zaměříme na technický pokrok, který Windows Server 2022 představuje, a na to, jak malé a střední podniky (SMB) i velké korporace mohou těžit z této inovativní a robustní serverové platformy.
Dostupné verze serveru Windows 2022
Podle informací od společnosti Microsoft, Windows Server 2022 se dodává ve třech základních edicích: Essentials, Standard a Data Center. Později byla navíc představena verze Azure Datacenter.
Nyní si projdeme přesné technické specifikace a rozdíly mezi jednotlivými edicemi. Následuje porovnání edic Windows Server 2022.
Všechny verze systému Windows Server 2022 nabízejí možnost instalace serverového jádra i verze pro stolní počítače. Verze pro stolní počítače se instaluje pro relace vzdálené plochy, které jsou hostovány pomocí neserverových služeb a dalších komponent.
Instalace verze serverového jádra je určena pro konkrétní role a funkce, jako je DNS server, webový server, Active Directory, virtualizace a další.
Přestože existuje mnoho odlišností mezi verzemi, v této části se zaměříme na hlavní rozdíly mezi jednotlivými edicemi systému Windows Server 2022.
Windows Server 2022 Standard
Zdroj obrázku: butik-pcland.fr
Standard Edition představuje základní verzi systému Windows Server 2022. Jedna licence verze Standard je určena pro provoz maximálně dvou virtuálních počítačů a jednoho hostitele Hyper-V.
Funkce Replica Storage je dostupná s jedním partnerským vztahem a jednou skupinou prostředků, s celkovou kapacitou 2 terabajty. Funkce jako hot patching, softwarově definované sítě a úložiště nejsou v edici Standard k dispozici.
Datové centrum Windows Server 2022
Tato verze obsahuje pokročilé funkce, které nejsou součástí edice Standard, jako jsou chráněné virtuální počítače. Tato funkce zajišťuje ochranu firmwaru a spouštěcích souborů virtuálního počítače a také umožňuje šifrování disku pomocí nástroje BitLocker.
Ochrana a správa dat jsou pro firemní infrastrukturu klíčové, a proto Microsoft do této edice integroval dvě klíčové funkce: softwarově definované úložiště a replikaci úložiště s využitím Storage Spaces Direct.
Funkce replikace úložiště umožňuje replikaci dat na úrovni bloků bez ztráty dat a je schopna replikovat i otevřené soubory. Softwarově definované úložiště s Storage Spaces Direct nabízí snadnou správu a škálovatelnost – podporuje až 16 serverů a až 1 petabajt klastrovaného úložiště.
Windows Server 2022 Datacenter Azure Edition
Jak název napovídá, tato edice je speciálně navržena pro platformu Microsoft Azure. Obsahuje vysoce kvalitní funkce, které nejsou dostupné ve verzích Standard a Data Center. Například funkce Hot Patch umožňuje instalaci aktualizací bez nutnosti restartovat server a Server Message Block přes QUIC zajišťuje přístup ke sdíleným souborům bez nutnosti použití VPN sítě.
Windows 2022 Azure Edition spouští virtuální počítače na operačním systému Azure Stack Hyper-Converged Infrastructure (HCI), který je známý pro své zabezpečení, vysoký výkon a inovativní hybridní funkce.
Zdroj obrázku: techcommunity.microsoft.com
Windows Server 2022 Essential Edition
Tato verze je určena pro malé organizace a podporuje maximálně 25 uživatelů a 50 zařízení. Chybí zde funkce jako řídicí panel, zálohování klientů a vzdálený přístup odkudkoliv. Podporuje procesory s maximálně 10 jádry.
Jak získat operační systém Windows 2022?
Pokud si chcete před nákupem systém Windows Server 2022 vyzkoušet, je možné si stáhnout 180denní zkušební verzi v podobě ISO souboru. Informace o cenách a licencování naleznete v sekci o cenách.
Hardwarové požadavky pro instalaci serveru Windows 2022
Společnost Microsoft zveřejňuje minimální hardwarové specifikace pro servery, aby byl zajištěn jejich bezproblémový provoz. Pokud tyto minimální požadavky nejsou splněny, instalace systému s největší pravděpodobností nebude úspěšná.
Hlavní požadavky jsou:
- Procesor: 64bitový procesor s frekvencí 1,4 GHz, kompatibilní s 64bitovou architekturou.
- RAM (operační paměť): 512 MB, pro server s instalovanou verzí „Desktop Experience“ 2 GB.
- Síť: Síťová karta s minimální šířkou pásma 1 GBPS.
- Pevný disk: 32 GB.
Nyní si podrobněji rozebereme 8 hlavních funkcí, které systém Windows Server 2022 nabízí.
Zdroj obrázku: microsoft.com
Vylepšení hardwaru serveru
Jedním z hlavních vylepšení systému Windows 2022 je navýšení hardwarových limitů serveru na maximální úroveň. Server 2022 podporuje 48 terabajtů operační paměti a 2048 logických jader procesoru, běžících na 64 fyzických paticích.
Dále je podporován procesor Intel Ice Lake SGX, který pomáhá chránit citlivá data během zpracování tím, že je izoluje v šifrované procesorové enklávě.
Vylepšení úložiště
Inovace na úrovni úložiště představují jedno z hlavních vylepšení serverů Windows 2022. Správa dat se pro datové inženýry stala každodenní výzvou. Pro tyto situace jsou v serveru 2022 zabudována pokročilá vylepšení úložiště:
Zdroj obrázku: microsoft.com
- Pokročilé ukládání do mezipaměti: Automaticky přesouvá důležitá data na rychlejší svazky úložiště a data s nižší prioritou na pomalejší svazky. To umožňuje rychlejší přístup při operacích čtení a zápisu.
- Vylepšení pro rychlejší a snadnější správu úložiště: Zrychlená oprava pevného disku v případě restartu serveru nebo selhání hardwaru.
- Snímky souborů ReFS: Snímky ReFS používají jedinečnou metodu, známou jako rychlé operace s metadaty, pro vytváření snímků dat v konstantním čase, bez ohledu na jejich velikost.
Aktualizovaná bezpečnostní opatření
Společnost Microsoft neustále inovuje své bezpečnostní postupy, protože s rozvojem technologií se mění i hrozby. Windows Server 2022 přináší tři klíčová vylepšení v oblasti zabezpečení: důvěryhodnost hardwaru, ochranu firmwaru a zabezpečení virtuálního prostředí, protože cloud se stal druhou nejvyužívanější platformou.
Mezi nejvýznamnější vylepšení patří zabezpečená podpora DNS s DNS-over-HTTPS, Server Message Block AES-256 a SMB East-West šifrování, SMB over QUIC, HTTPS a TLS 1.3, Azure Arc a Azure Automanage.
Tyto bezpečnostní protokoly a vylepšení zajišťují, že server Windows 2022 je nezávislý na zpracování citlivých dat a kritických aplikací. Celé jádro serveru je chráněno z pohledu hardwaru, firmwaru a ovladačů, aby bylo možné zabránit současným sofistikovaným útokům.
Prevence útoků na firmware: K rozšířeným hrozbám a útokům dochází během restartu serveru prostřednictvím firmwaru. K prevenci těchto typů kybernetických útoků se používají technologie jako DRTM (Dynamic Root of Trust for Measurement) a DMA (Direct Memory Access).
Zabezpečení hypervisoru: Hypervisor je chráněn pomocí technologie zabezpečení založené na virtualizaci (VBS). Tato technologie izoluje jednotlivé procesy od operačního systému. V případě útoku se tento útok nerozšíří do dalších částí systému a zabrání tak kompromitaci celého serveru.
Zabezpečené připojení: Ve výchozím nastavení se k vytvoření zabezpečeného spojení mezi dvěma uzly používá nejnovější verze internetového protokolu Transport Layer Security (TLS). Dokonce i překlad jmen je zajištěn pomocí šifrovaných DNS dotazů.
Server Message Block (SMB): Nová funkce SMB přes QUIC eliminuje potřebu použití VPN pro vzdálené pracovníky, mobilní uživatele a vysoce zabezpečené organizace. Využívá protokol UDP (Use Datagram Protocol) a zajišťuje, že síťový provoz je vždy šifrovaný.
Vylepšení možností Azure
Možnosti platformy Microsoft Azure byly v systému Windows Server 2022 rozšířeny o podporu virtualizace mimo síť nebo i od jiných dodavatelů. Servery s podporou Azure Arc nabízejí komplexní a zabezpečený přístup k integraci v místních, multicloudových a okrajových prostředích.
Další informace o tom, jak mohou být servery s podporou Azure Arc využity k poskytování služeb monitorování, zabezpečení a aktualizací Azure v hybridních a multicloudových prostředích, naleznete v následujícím videu.
Vylepšení aplikační platformy
Windows Server 2022 nabízí flexibilní platformu pro modernizaci kontejnerových aplikací. Server 2022 podporuje rozsáhlé a kritické aplikace, jako je SQL Server, které vyžadují až 48 terabajtů operační paměti.
Windows Server 2022 se načítá o 30 % rychleji než předchozí verze operačních systémů, a to díky menší velikosti kontejnerů Windows. Pro ukládání aplikací .NET jsou také aktualizovány nástroje Windows Admin Center.
Snadná správa cloudu
Zdroj obrázku: azure.microsoft.com
Jednou z nejvýznamnějších funkcí integrovaných do edice Azure systému Windows 2022 je cloudová správa a automatizace s využitím osvědčených postupů pro zabezpečení. Mezi tyto funkce patří:
- Snížení nákladů díky automatizaci správy virtuálních počítačů se systémy Windows Server a Linux.
- Možnost aplikovat bezpečnostní opravy bez nutnosti restartování serveru.
- Automatická detekce dostupnosti a přidělování zdrojů na vyžádání a automatická aktualizace šablon.
- Automatizace časově náročných administrativních úloh, jako je monitorování a archivace v Azure.
- Migrace dat z místního prostředí do platformy Azure při zachování původní IP adresy.
Vylepšení sítí
V síťové komunikaci se nejčastěji používají dva hlavní protokoly: User Datagram Protocol (UDP) a Transmission Control Protocol (TCP). Společnost Microsoft tyto protokoly v systému Windows Server 2022 výrazně vylepšila.
UDP: Technologie UDP Segmentation Offload (USO) a UDP Receive Side Coalescing (UDP RSC) jsou součástí systému Windows Server 2022 a snižují zatížení procesoru při síťových operacích.
TCP: TCP HyStart++ v systému Windows Server 2022 pomáhá snižovat ztráty paketů během navazování spojení a technologie RACK zkracuje dobu potřebnou k opakovanému přenosu paketů.
Vylepšení virtuálního přepínače: Modernizovaný virtuální přepínač zlepšuje výkon síťového provozu jak z externího hostitele, tak i mezi virtuálními síťovými kartami na stejném hostiteli.
QUIC: Tato funkce je atraktivní pro IT profesionály, protože usnadňuje kopírování souborů na dálku bez nutnosti použití VPN pomocí pokročilé funkce SMB (Server Message Block).
Funkce odstraněny nebo ukončeny v roce 2022
S každou novou verzí systému Windows Server společnost Microsoft provádí vylepšení a zároveň ukončuje podporu starších funkcí.
V této sekci se podíváme na funkce, které byly v systému Windows Server 2022 ukončeny:
Semi-Annual Channel (SAC): SAC kanál bude ukončen a nahrazen Long-Term Servicing Channel (LTSC) jako hlavním kanálem pro vydávání aktualizací. SAC bude nadále využíván s komunitami Kubernetes, jako jsou Azure Kubernetes Services (AKS) a AKS z Azure Stack HCI.
Server Internet Storage Name Service (iSNS): Tento server byl odstraněn ze systému Windows Server 2022.
Guarded Fabric a Shielded Virtual Machines (VM): Microsoft je sice podporuje, ale nebude provádět žádný budoucí vývoj.
Nástroj pro správu vzdáleného serveru (RSAT): Tato funkce je odstraňována z klientských verzí systému Windows.
Windows Deployment Services (WDS): Funkce nasazení operačního systému pomocí WDS jsou částečně zastaralé.
Porovnání Windows Server 2022 a 2019
Společnost Microsoft vydala Windows Server 2022 v září 2021 s některými vylepšeními oproti serveru 2019 (vydán v říjnu 2018). Windows Server 2022 je bezpečnější, flexibilnější a nabízí lepší podporu hybridních nasazení než verze z roku 2019.
Níže jsou uvedeny tři hlavní rozdíly z hlediska zabezpečení, cloudu a konektivity:
- V oblasti zabezpečení jsou pro Windows Server 2019 k dispozici funkce Defender Advanced Threat Protection, Exploit Guard a Attack Surface Reduction. Zatímco ve Windows 2022 je zavedeno vrstvené zabezpečení s vylepšenou ochranou kryptografických klíčů, firmwaru a virtualizovaného prostředí.
- V oblasti konektivity Windows 2022 zavádí zabezpečení Transport Layer 1.3, Secure DNS, Server Message Block (SMB) a SMB over QUIC. Bezpečnost softwarově definované sítě (SDN) byla přítomna již v roce 2019.
- Cloud se stal nezbytnou součástí dnešní IT infrastruktury. V souladu s budoucími plány tedy společnost Microsoft vydala v systému Windows 2019 hybridní cloudové služby, které zahrnují kompatibilitu s hlavními serverovými aplikacemi. Microsoft udělal krok kupředu ve Windows 2022 s integrací technologie Azure Arc. Díky této technologii můžete spravovat více cloudových prostředí z centrální konzole v Azure.
Závěr 👩💻
Implementací systému Microsoft Windows Server 2022 mohou společnosti spravovat své podnikání pomocí zabezpečené infrastruktury, integrovat stávající virtuální prostředí do hybridních cloudových modelů a restrukturalizovat své aplikace tak, aby splňovaly požadavky na dynamický růst.
Konkrétně, malé organizace nebo vzdělávací instituce mohou volit edici Essentials Windows 2022, která podporuje až 25 uživatelů.
Pokud hledáte řešení pro lokální prostředí s minimálním počtem virtuálních počítačů, můžete využít Standard Edition.
Pro velké firemní virtuální prostředí nebo pokud plánujete škálovatelnost v cloudu nebo datovém centru, je pro vás ideální Windows 2022 Data Center nebo Azure Data Edition s pokročilými funkcemi pro zabezpečení a správu.
Mohlo by vás zajímat:
Monitorujte servery Windows pomocí těchto platforem.