Встречайте новый Windows Server 2022
Возможности и особенности новой серверной операционной системы от Microsoft.
18 августа состоялся релиз новой версии серверной операционной системы от Microsoft. Windows server 2022 основана на базе Windows server 2019, но со своими нюансами. Как и положено, в новой версии есть свои инновации.
Расширенная многоуровневая безопасность
В связи с растущим числом угроз кибербезопасности и быстро нарастающим числом инцидентов, безопасность становится приоритетом для заказчиков. Windows Server 2022 включает новые возможности безопасности, такие как secured-core сервер и secure connectivity.
Сервер с защищенным ядром (secured-core) обеспечивает защиту, которая позволяет предотвратить сложные атаки и может гарантировать повышенную надежность при обработке критически важных данных в некоторых отраслях, которые наиболее чувствительны к данным. Он использует Trusted Platform Module 2.0 (TPM 2.0) и System Guard для безопасной загрузки Windows Server и минимизации риска, связанного с уязвимостями микропрограмм. Сервер с защищенным ядром также включает функции безопасности на основе виртуализации (VBS), такие как Credential Guard и целостность кода, защищенного гипервизором (HVCI). Credential Guard обеспечивает превентивную защиту конфиденциальных активов, таких как учетные данные, а HVCI применяет аппаратную безопасность, чтобы предотвратить вмешательство продвинутых вредоносных программ в систему.
Защищенное соединение (secure connectivity) добавляет дополнительный уровень безопасности во время передачи данных. Windows Server 2022 улучшает безопасность подключения за счет более быстрого и безопасного протокола передачи зашифрованного гипертекста (HTTPS) и безопасности транспортного уровня (TLS) 1.3, включенных по умолчанию. Безопасные подключения являются основой современных взаимосвязанных систем.
Протокол TLS 1.3 — это последняя версия наиболее популярной процедуры обеспечения безопасности в интернете, которая позволяет шифровать данные для обеспечения безопасного канала связи между двумя конечными точками. Они защищают данные клиентов, подключающихся к серверу. Это позволяет отказаться от устаревших алгоритмов шифрования и повысить уровень безопасности по сравнению с более старыми версиями.
Клиенты также могут обеспечить дополнительную безопасность соединения с сервером, ведь Windows Server теперь поддерживает наборы шифрования AES-256-GCM и AES-256-CCM для шифрования и подписывания SMB. Windows будет автоматически согласовывать этот более сложный метод шифрования при подключении к другому компьютеру, который его поддерживает. Кроме того, этот метод можно сделать обязательным с использованием в групповой политике. Windows Server по-прежнему поддерживает шифрование AES-128 для обеспечения совместимости нижнего уровня.
Гибридные возможности с Azure
Новые возможности, которые позволяют клиентам использовать преимущества облачных инноваций в их локальных средах. Azure Arc и служба миграции хранилища — это две ключевые гибридные возможности, которые лучше всего работают с Windows Server 2022.
Azure Arc позволяет клиентам обеспечивать безопасность и управлять Windows Server локальной среды с edge или в многооблачных средах из единой панели управления в Azure. С помощью Azure Arc клиенты могут легко использовать для этих серверов возможности управления Azure, такие как Azure Policy, Azure Monitor и Azure Defender. Более того, несколько простых щелчков мышью в Windows Admin Center могут включить подключение к Azure Arc. Кроме того, улучшили Windows Admin Center v2103, добавив значительно улучшенное управление виртуальными машинами, более простую программу просмотра событий и многие другие обновления. Центр администрирования Windows также доступен на портале Azure.
Windows Server 2022 улучшает беспрепятственное подключение локальных файловых серверов к файловым серверам в Azure. Обновления службы миграции хранилища позволяют клиентам переносить файловые серверы с NetApp FAS на серверы Windows. Использование службы миграции хранилища для миграции данных на сервера позволяет клиентам поддерживать низкую задержку при одновременном сокращении объема локального хранилища.
Гибкая платформа приложений
Клиенты используют Windows Server для запуска крупномасштабных и распределенных приложений. Следовательно, уделяется неустанное внимание предоставлению возможностей платформы и инструментов, которые улучшают скорость разработки и поддержку критически важных для бизнеса промышленных сред, таких как SQL Server.
В этом выпуске добавили несколько улучшений платформы для контейнеров Windows, включая совместимость приложений и возможности контейнера Windows с Kubernetes. Основное улучшение включает уменьшение размера образа контейнера Windows на 40%, что приводит к сокращению времени загрузки на 30% и повышению производительности. Кроме того, теперь вы можете запускать приложения, зависящие от Azure Active Directory, с групповыми учетными записями управляемых служб (gMSA) без присоединения домена к узлу контейнера. Кроме того, есть несколько других улучшений, которые упрощают работу с контейнером Windows с Kubernetes. Эти улучшения включают поддержку контейнеров хост-процесса для конфигурации узла, IPv6 и согласованную реализацию сетевой политики с Calico.
Помимо улучшений платформы, предлагается обновленный инструмент Windows Admin Center, который упрощает контейнеризацию приложений.NET. После того как приложение окажется в контейнере, его можно разместить в Реестре контейнеров Azure, чтобы затем развернуть в других службах Azure, включая службу Azure Kubernetes.
Благодаря поддержке процессоров Intel Ice Lake, Windows Server 2022 позволяет использовать критически важные для бизнеса и крупномасштабные приложения, такие как SQL Server, которым требуется до 48 ТБ памяти и 2048 логических ядер, работающих на 64 физических сокетах. Конфиденциальные вычисления с помощью технологии Intel Secured Guard Extension (SGX) в Intel Ice Lake повышают безопасность приложений за счет изоляции приложений друг от друга в защищенной области памяти.
Изменения в лицензировании
Небольшие изменения произошли и в лицензировании новой операционной системы. Для использования Windows Server 2022 в редакции Essentials появились дополнительные ограничения, которых не было ранее. Теперь Windows Server в редакции Essentials можно использовать только на сервере с одним центральным процессором и максимум с 10 ядрами. Также Windows Server 2022 редакция Essentials больше не будет продаваться в COEM канале, и будет доступна только в ROK и DOEM каналах, т. е., не доступен для приобретения сборщиками систем через дистрибьюторов Microsoft. Возможность приобретения в других каналах — остается.
Разумеется, это не все изменения, произошедшие с операционной системой. Более подробно почитать про новые возможности Windows server 2022 можно на портале Microsoft.
*Являясь официальным дистрибьютором Microsoft, ComPortal рекомендует обращаться только к проверенным поставщикам, которые предложат подлинные лицензионные продукты и проконсультируют по наиболее выгодному варианту приобретения.