Pro splnění dnešních komplexních datových a obchodních potřeb společnost Microsoft pravidelně zavádí upgrady a vylepšení svého operačního systému pro servery, jako je zvýšená bezpečnost, rychlejší síť, cloudové upgrady atd.
Společnost Microsoft oznámila novou verzi systému Windows Server 2022 v září 2021. Od té doby mnoho lidí a na fórech spekulovalo o vylepšeních a nových funkcích systému Windows Server 2022.
Zastaralý hardware a software nebo operační systémy se pro IT infrastrukturu nedoporučují, protože vytvářejí mezery pro kybernetické hrozby.
Kredit obrázku: microsoft.com
Pojďme se tedy podívat na některé z nejlepších nových funkcí systému Windows Server 2022.
Table of Contents
Úvod
Windows Server 2022 je nejbezpečnější, nejspolehlivější a s Azure kompatibilní server, který společnost Microsoft vyvinula ve 20. století.
Vzhledem k rostoucím bezpečnostním hrozbám (viz výzkumná data níže) a kybernetickým útokům je Windows Server 2022 postaven se špičkovými bezpečnostními parametry, o kterých pojednáme v následujících podsekcích, aby byla zajištěna bezpečnost datových paketů aktuálních v clusteru. úroveň. Jedná se o užitečný bezpečnostní balíček, který zabezpečuje kompletní IT infrastrukturu.
Windows Server 2022 pomůže organizacím všech typů bezpečně pracovat s jejich pracovní zátěží, umožní integraci hybridního cloudu a aktualizuje jejich aplikace tak, aby vyhovovaly náročným IT potřebám.
Výzkum:
Nedávný IBM studie v roce 2021 vyšetřovala, že více než 500 úniků dat po celém světě mělo za následek náklady 4,24 milionu dolarů, což je nejvíce za 17 let.
S tím, jak narůstají bezpečnostní hrozby a kybernetické útoky, je ochrana dat prvořadá pro všechny typy podniků. Windows Server 2022 hraje v dnešním scénáři zásadní roli, včetně pokročilých funkcí zabezpečení se zabezpečenými serverovými jádry, zabezpečenou konektivitou a dalšími, o kterých pojednáme v následujících částech.
Podíváme se také na technický pokrok Windows Server 2022 a na to, jak mohou malé a střední podniky (malé až středně velké podniky) a velké podniky těžit z této inovativní a robustní serverové platformy Windows.
Různé verze serveru Windows 2022
Podle zdrojů od Microsoftu má Windows Server 2022 tři hlavní edice: Essential, Standard a Data Center a později byla vydána ještě jedna verze – Azure Datacenter edition.
Podívejme se na přesné technické rozdíly mezi těmito edicemi, srovnání edic Windows Server 2022.
Všechny verze systému Windows Server 2022 mají možnost nainstalovat jádro serveru a verzi pro stolní počítače. Verze pro stolní počítače se instaluje pro relace vzdálené plochy hostované s neserverovými službami a dalšími součástmi.
Instalace verze serveru je určena pro konkrétní role a funkce, jako je DNS server, webový server, Active Directory, virtualizace atd.
Přestože existuje mnoho variant napříč všemi verzemi, v této části se podíváme na hlavní rozdíly mezi serverovými edicemi systému Windows 2022.
Windows Server 2022 Standard
Kredit obrázku: butik-pcland.fr
Standard Edition je základní verzí systému Windows Server 2022. Jediná licence standardní verze může fungovat pouze se dvěma virtuálními počítači a jedním hostitelem Hyper-V.
Možnost Replica Storage je k dispozici s jedním partnerstvím a jednou skupinou prostředků s kapacitou 2 terabajty. Funkce jako hot patching, softwarově definované sítě a úložiště nejsou ve standardní verzi dostupné.
Datové centrum Windows Server 2022
Tato verze má elitní funkce, které nejsou součástí Standard Edition, jako jsou chráněné virtuální počítače. Tato funkce chrání firmware a spouštěcí soubory virtuálního počítače a také umožňuje šifrování disku BitLocker.
Protože ochrana a správa dat jsou pro infrastrukturu na podnikové úrovni zásadní, integruje Microsoft dvě klíčové funkce: softwarově definované úložiště a replikaci úložiště pomocí Storage Spaces Direct.
Replikace úložiště poskytuje replikaci dat na úrovni bloku bez ztráty dat a dokonce replikuje otevřené soubory. Softwarově definované úložiště s Storage Spaces Direct umožňuje spravovatelnost a škálovatelnost – podporuje až 16 serverů a až 1 petabajt klastrového úložiště.
Windows Server 2022 Datacenter Azure Edition
Jak název napovídá, je určen pro platformu Microsoft Azure. Má vynikající funkce, které nejsou k dispozici ve Standard Edition a Data Center Edition. Například funkce Hot Patch vám umožňuje instalovat aktualizace bez restartování serveru a Server Message Block přes QUIC poskytuje přístup ke sdíleným souborům bez potřeby VPN přes síť.
Windows 2022 Azure Edition spouští virtuální počítače na operačním systému Azure Stack Hyper-Converged Infrastructure (HCI), který je známý pro své zabezpečení, výkon a nové hybridní funkce.
Kredit obrázku: techcommunity.microsoft.com
Windows Server 2022 Essential Edition
Je určen pro malé organizace, které podporují maximálně 25 uživatelů a 50 zařízení. Postrádá funkce jako řídicí panel, zálohování klienta a přístup odkudkoli. Podporuje procesory s max. 10 jádry.
Jak získat operační systém Windows 2022?
Pokud si chcete serverový operační systém Windows 2022 před nákupem vyzkoušet, můžete si vyzkoušet 180denní vyhodnocení stažením jeho ISO. Podrobnosti o cenách a licencích najdete v sekci ceny.
Hardwarové požadavky pro instalaci serveru Windows 2022
Microsoft zveřejňuje minimální hardwarové požadavky pro servery, aby fungovaly uspokojivě. Pokud nejsou splněny minimální požadavky, instalace se s největší pravděpodobností nedokončí.
Hlavní požadavky jsou:
- Procesor: 1,4 GHz 64bitový procesor, 64bitový kompatibilní
- RAM (úložiště): 512 MB a 2 GB pro server s možností instalace Desktop Experience.
- Síť: NIC karta s minimální šířkou pásma 1 GBPS
- HDD: 32 GB
Nyní si proberme 8 hlavních funkcí stále populárnějšího serveru Windows 2022.
Kredit obrázku: microsoft.com
Vylepšení hardwaru serveru
Jedním z hlavních vylepšení systému Windows 2022 je rozšíření hardwarových omezení serveru na nejvyšší úroveň. Server 2022 podporuje 48 terabajtů paměti a 2 048 logických jader běžících na 64 fyzických soketech.
Podporuje také procesor Intel Ice Lake SGX, který pomáhá během zpracování izolovat citlivá data v šifrované procesorové enklávě.
Vylepšení úložiště
Inovace na úrovni úložiště představuje jedno z hlavních vylepšení serverů Windows 2022. Každodenní správa dat se pro datové inženýry stala problémem. V takových scénářích jsou pokročilé upgrady úložiště zabudovány do serverů 2022:
Kredit obrázku: microsoft.com
- Pokročilé ukládání do mezipaměti: Automaticky ukládá důležitá data na rychlejší svazky úložiště a méně důležitá data na pomalejší svazky. To umožňuje rychlejší přístup k operacím čtení a zápisu.
- Vylepšení rychlejšího a spravovatelného úložiště: Rychlejší oprava pevného disku v případě restartu serveru nebo selhání hardwaru.
- Snímky souborů ReFS: Snímky ReFS používají jedinečnou metodu známou jako rychlé operace metadat k pořizování snímků dat v konstantním čase bez ohledu na velikost.
Bezpečnostní opatření aktualizována
Microsoft nikdy nepřestane inovovat své bezpečnostní postupy, protože s vývojem technologií se mění i hrozby. Windows Server 2022 nabízí tři hlavní vylepšení zabezpečení, včetně důvěryhodnosti hardwaru, ochrany firmwaru a zabezpečení virtuálního prostředí, protože cloud je druhou nejpoužívanější platformou.
Nejpozoruhodnějšími vylepšeními jsou zabezpečená podpora DNS s DNS-over-HTTPS, Server Message Block AES-256 a SMB East-West šifrování, SMB over QUIC, HTTPS a TLS 1.3, Azure Arc a Azure Automanage.
Tyto bezpečnostní protokoly a vylepšení zajišťují, že server Windows 2022 je nezávislý na zpracování citlivých dat a kritických aplikací. Celé jádro serveru je chráněno z pohledu hardwaru, firmwaru a ovladačů, aby se zabránilo dnešním složitým útokům.
Prevence útoků firmwaru: K rozšířeným hrozbám a útokům dochází během restartu serveru prostřednictvím firmwaru. K prevenci takových kybernetických útoků se používají technologie jako DRTM (Dynamic Root of Trust for Measurement) a DMA (Direct Memory Access).
Zabezpečení hypervisoru: Hypervisor je chráněn technologií zabezpečení založenou na virtualizaci (VBS). Tato technologie izoluje jednotlivé procesy od operačního systému. V případě útoku se útok nerozšíří do dalších částí systému a zabrání tomu, aby byl kompromitován celý server.
Zabezpečené připojení: Ve výchozím nastavení se k navázání zabezpečeného spojení mezi dvěma uzly používá nejnovější verze internetového protokolu Transport Layer Security (TLS). Dokonce i překlad názvů je oddělen pomocí šifrovaných DNS dotazů.
Server Message Block (SMB): Nová funkce SMB prostřednictvím QUIC eliminuje potřebu VPN pro vzdálené pracovníky, mobilní uživatele a vysoce zabezpečené organizace. Využívá protokol UDP (Use Datagram Protocol) a zajišťuje, že internetový provoz zůstane vždy šifrovaný.
Vylepšení možností Azure
Možnosti Microsoft Azure byly v okně 2022 rozšířeny o podporu virtualizace mimo síť nebo dokonce od jiných dodavatelů. Servery s podporou Azure Arc nabízejí komplexní a bezpečný přístup k integraci kdekoli v místních, vícecloudových a okrajových prostředích.
Další informace o tom, jak lze servery s podporou Azure Arc použít k poskytování služeb monitorování, zabezpečení a aktualizací Azure v hybridních a multicloudových prostředích, najdete v následujícím videu.
Vylepšení aplikační platformy
Windows Server 2022 poskytuje flexibilní platformu pro aktualizaci kontejnerových aplikací. Server 2022 podporuje rozsáhlé kritické aplikace, jako je SQL Server, které vyžadují 48 terabajtů paměti.
Windows Server 2022 se načítá o 30 % rychleji než předchozí operační systémy díky menší velikosti kontejneru Windows. Pro ukládání aplikací .NET jsou aktualizovány také nástroje Windows Admin Center.
Správa cloudu bez námahy
Kredit obrázku: azure.microsoft.com
Jednou z nejvýznamnějších funkcí vestavěných do edice Azure Windows 2022 je cloudová správa a automatizace s osvědčenými postupy zabezpečení, z nichž některé jsou uvedeny níže:
- Snižte náklady automatizací správy virtuálních počítačů se systémy Windows Server a Linux
- Možnost použít opravy zabezpečení bez restartování serveru
- Automatická detekce dostupnosti a přidělování zdrojů na vyžádání a automatická aktualizace šablon
- Automatizujte čas a administrativní úlohy, jako je monitorování a archivace Azure
- Migrujte data z místního prostředí do Azure při zachování původní IP adresy
Vylepšení sítí
Ve veškeré síťové komunikaci existují dva hlavní protokoly: User Datagram Protocol (UDP) a Transmission Control Protocol (TCP). Společnost Microsoft tyto protokoly na serveru Windows 2022 výrazně vylepšila.
UDP: UDP Segmentation Offload (USO) a UDP Receive Side Coalescing (UDP RSC) jsou součástí serverů Windows 2022, což snižuje zatížení CPU.
TCP: TCP HyStart++ na serverech Windows 2022 pomáhá snižovat ztráty paketů během spouštění připojení a RACK pro zkrácení doby opakovaného přenosu.
Vylepšení virtuálního přepínače: Upgrade virtuálního přepínače zlepšuje výkon jak síťového provozu z externího hostitele, tak z virtuální síťové karty na jinou virtuální síťovou kartu na stejném hostiteli.
QUIC: Tato funkce je atraktivní pro IT profesionály, protože usnadňuje kopírování souborů na dálku bez potřeby VPN přes pokročilý SMB (Message Block Server).
Funkce odstraněny nebo ukončeny v roce 2022
S každou novou verzí systému Windows Server společnost Microsoft vylepšuje a vylepšuje a zároveň ukončuje staré funkce.
V této části se podíváme na funkce, které byly na serveru Windows 2022 ukončeny:
Semi-Annual Channel (SAC): Kanál SAC bude ukončen a nahrazen dlouhodobým kanálem jako primárním kanálem vydání. SAC bude pokračovat s komunitami Kubernetes, jako jsou Azure Kubernetes Services (AKS), AKS z Azure Stack HCI.
Server Internet Storage Name Service (iSNS): Tento server byl odebrán ze serveru Windows 2022.
Guarded Fabric a Shielded Virtual Machines (VM): Microsoft je podporuje, ale žádný budoucí vývoj nebude.
Nástroj pro správu vzdáleného serveru (RSAT): Tato funkce se z klientské verze systému Windows odebírá.
Windows Deployment Services (WDS): Funkce nasazení operačního systému WDS jsou částečně odsuzovány.
Srovnání Windows Server 2022 a 2019
Společnost Microsoft vydala Windows Server 2022 v září 2021 s některými vylepšeními ze serveru 2019 (vydáno v říjnu 2018). Windows Server 2022 je bezpečnější, flexibilnější a podporuje hybridní nasazení lépe než v roce 2019.
Níže uvedená část uvádí tři hlavní rozdíly, pokud jde o zabezpečení, cloud a konektivitu:
- Z hlediska zabezpečení jsou na Windows Server 2019 k dispozici Defender Advanced Threat Protection, Exploit Guard a Attack Surface Reduction. Mezitím ve Windows 2022 vrstvené zabezpečení zavádí vylepšené zabezpečení z hlediska kryptografických klíčů, ochrany firmwaru a zabezpečení virtualizačního prostředí.
- Pokud jde o konektivitu, Windows 2022 zavádí zabezpečení Transport Layer 1.3, Secure DNS, Server Message Block (SMB) a SMB over QUIC. Zabezpečení softwarově definované sítě (SDN) bylo přítomno v roce 2019.
- Cloud se stal nezbytností v dnešní IT infrastruktuře. S ohledem na budoucí plán tedy společnost Microsoft vydala hybridní cloudovou službu ve Windows 2019, která zahrnuje kompatibilitu s hlavními aplikacemi serveru. Microsoft šel o krok dále ve Windows 2022 a integrované technologii Azure Arc. Díky této technologii můžete spravovat více cloudů z centrální konzoly z Azure.
Závěr 👩💻
Díky přijetí systému Microsoft Windows Server 2022 mohou podniky spravovat své podniky pomocí zabezpečené infrastruktury, integrovat svá stávající virtuální prostředí do svých hybridních cloudových modelů a restrukturalizovat své aplikace tak, aby splňovaly náročný růst.
Přesněji řečeno, malé organizace nebo vzdělávací oddělení si mohou vybrat edici Essential Windows 2022, která podporuje až 25 uživatelů.
Pokud hledáte on-premise řešení a velmi malou virtuální účast, můžete použít Standard Edition.
Pokud máte velké podnikové virtuální nastavení nebo plánujete škálovatelnost ve svém cloudu nebo datovém centru, pak je pro vás Windows 2022 Data Center nebo Azure Data Edition s pokročilými funkcemi zabezpečení a správy tou správnou volbou.
Může se vám líbit:
Monitorujte servery Windows pomocí těchto platforem.