Что нового в Windows Server 2022? Полный обзор
16:40, 08.06.2023
Windows Server 2019 vs. 2022
- Основные характеристики Windows Server 2019 Windows Server 2022
- Автоматическое обновление центра администрирования Windows - +
- Настраиваемые колонки для информации о ВМ - +
- Открепляемый экран обзора событий Настраиваемый Встроенный
- Настраиваемый виртуальный коммутатор назначения - +
- Рабочая область событий для отслеживания данных - +
- Автоматизированное управление жизненным циклом расширений - +
- Повышенная безопасность
- Защита стека с аппаратным усилением - +
- TLS Supports 1.2 1.3 Is Enabled by Default
- Сервер с защищенным ядром - +
- Целостность кода на базе гипервизора - +
- Hybrid Cloud Capabilities
- Azure Arc Поддерживается 1.3 Включен по умолчанию
- Сервис миграции хранилища Поддерживается Упрощенное развертывание и управление
- IУлучшенная гибкость платформы
- Размер несжатого изображения Приблизительно 3.7 ГБ Приблизительно 2.7 ГБ
- Виртуализированный часовой пояс Соответствует часовому поясу хоста Возможность конфигурирования внутри контейнера
- Group Managed Service Accounts (gMSA) требует присоединение к домену + -
- Маршрутизация DSR - +
- Лучший опыт работы с Kubernetes
- Контейнеры HostProcess - +
- Несколько подсетей на один рабочий узел Windows - +
- Обновленный диспетчер Hyper V Manager
- Панель действий - +
- Новый инструмент для создания разделов - +
- Live-миграция хранилища - +
- Выполнение рабочих нагрузок между серверами - +
- Правила аффинности и антиаффинности - +
- Клоны виртуальных машин - +
Windows Server 2022 VS. Windows Server 2019
Хранилище
Windows Server 2022 представляет ряд нововведений, которые положительно влияют на то, как ОС работает с хранилищем сервера и облегчают управление данными.
Миграция хранилища
В Windows Server 2022 представлена обновленная версия службы миграции хранилищ, представленная в Windows Server 2019. Эта служба значительно облегчает различные сценарии миграции хранилищ.
Регулируемая скорость восстановления хранилища
Функция регулируемой скорости ремонта хранилища, представленная в Windows Server 2022, предоставляет администраторам возможность настраивать скорость выполнения этих операций ремонта. Регулируя скорость, администраторы могут сбалансировать ресурсы, потребляемые задачами ремонта, и влияние на производительность и доступность системы.
Более быстрое восстановление и ресинхронизация
Такие события, как перезагрузка узла и отказ диска, вызывают необходимость ремонта и повторной синхронизации хранилища. В Windows 2022 эти операции были оптимизированы, поэтому теперь они занимают меньше времени.
SMB-сжатие
Сжатие файлов – одна из операций, которые довольно часто выполняются с хранилищем. В Windows Server 2022 для этой задачи больше не нужно использовать стороннее программное обеспечение, поскольку теперь ее может выполнять специальный инструмент, встроенный в ОС.
Безопасность
Безопасность всегда была одной из главных проблем для разработчиков любого программного обеспечения, особенно когда речь идет о таких вещах, как серверные операционные системы, содержащие весь ваш веб-бизнес.
Windows Server 2019 уже предлагала нам самые передовые и продвинутый меры по защите вашего сайта, среди которых функция Windows Defender Advanced Threat Protection, работающая на основе машинного обучения и способная обнаруживать вредоносные действия, постоянно и автоматически обучаясь на основе предыдущего опыта.
В дополнение к функциям, которые уже присутствовали в предыдущих версиях, Windows Server 2022 представляет три основных новшества:
- Аппаратный корень доверия
- Защита встроенного программного обеспечения
- Безопасность виртуальной среды
Аппаратный корень доверия
Аппаратный корень доверия – это подход к обеспечению безопасности устанавливающий основу доверия к аппаратным компонентам системы. Он предназначен для обеспечения того, чтобы аппаратные средства системы, такие как центральный процессор (ЦП), встроенное ПО и другие критически важные компоненты, были в безопасности.
Аппаратный корень доверия устанавливает безопасную отправную точку или "корень", на котором может быть построена безопасность системы. Как правило, он опирается на аппаратные функции и механизмы безопасности, интегрированные в систему на фундаментальном уровне. Эти функции могут включать в себя процессы безопасной загрузки, безопасное хранение криптографических ключей, защищенные анклавы и другие аппаратные средства безопасности.
В контексте Windows Server 2022 реализация аппаратного корня доверия обеспечивает защиту операционной системы и встроенного программного обеспечения от несанкционированного вмешательства, что усложняет процесс потенциального взлома. Это повышает общую безопасность системы за счет создания основы доверия к базовым аппаратным компонентам.
Защита встроенного программного обеспечения
Встроенное ПО играет важнейшую роль в функционировании компьютерной системы. Процессоры с защищенным ядром, нововведение в Windows 2022, являются новой вехой в обеспечении безопасности встроенного ПО.
В серверных процессорах с защищенным ядром используется технология DRTM (Dynamic Root of Trust for Measurement). DRTM гарантирует безопасность встроенного программного обеспечения во время загрузки.
Кроме того, в центральных процессорах (ЦП) также используется технология защиты DMA (Direct Memory Access). DMA позволяет устройствам напрямую обращаться к памяти системы без участия центрального процессора. Однако такой прямой доступ может быть использован вредоносными драйверами для получения несанкционированного доступа к конфиденциальной информации или манипулирования памятью системы. Чтобы снизить этот риск, в центральных процессорах применяется технология защиты DMA, которая изолирует и ограничивает доступ драйверов к памяти, предотвращая несанкционированные операции и повышая безопасность системы.
Безопасность виртуальной среды
VBS (Virtualization-based security) использует возможности аппаратной виртуализации для создания защищенной области памяти, изолированной от обычной операционной системы (ОС). Изолируя эту защищенную область памяти, VBS обеспечивает дополнительный уровень защиты данных пользователей. Это помогает защититься от различных уязвимостей и угроз, особенно от тех, которые используются в атаках на майнинг криптовалюты. Это означает, что даже если ОС или приложения, работающие на сервере, скомпрометированы, защищенная область памяти остается защищенной, что снижает риск утечки данных или несанкционированного доступа к конфиденциальной информации.
Благодаря внедрению VBS и других передовых функций безопасности Windows Server 2022 обеспечивает повышенную безопасность по сравнению со своими старшими аналогами, Windows Server 2019 и 2016. Эти усовершенствования способствуют созданию более надежной и устойчивой системы безопасности, помогая снизить потенциальные риски и уязвимости, связанные с современными киберугрозами.
Работа в сети
В Windows Server 2022 используется самая последняя версия TLS (Transport Layer Security). Это делает соединение с сервером более быстрым и безопасным.
Кроме того, Windows Server 2022 оснащен обновленным протоколом TCP (Transmission Control Protocol), а также технологиями TCP HyStart++ и RACK, способствующими повышению скорости работы сервера в сети.
Управление облаком
Поскольку облачные технологии становятся все более распространенными, в Windows Server 2022 добавлены новые функции, которые сделают управление облаком более простым и эффективным. К ним относится такое решение, как Hybrid Clouds – среда, сочетающая в себе как локальную инфраструктуру, так и облачные сервисы. Она позволяет организациям использовать преимущества как частных, так и публичных облаков, обеспечивая большую гибкость, масштабируемость и экономическую эффективность.
С внедрением технологии Hybrid Cloud в Windows Server 2022 компания Microsoft предоставила функции и возможности, которые упрощают развертывание и управление гибридными облачными средами. Сюда входит включение совместимости приложений по запросу, что означает, что приложения могут беспрепятственно работать и быть совместимыми как в локальной, так и в облачной среде. Это повышает гибкость и простоту переноса или запуска приложений в гибридных облачных средах.
Используя технологию гибридного облака, компании могут использовать преимущества облачных вычислений, сохраняя при этом контроль над конфиденциальными данными и приложениями, размещенными на локальных площадках. Она предлагает более гибкий и адаптируемый подход к управлению ИТ-инфраструктурой, позволяя организациям оптимизировать использование ресурсов и масштабировать свои приложения по мере необходимости.
Функции, удаленные в Windows Server 2022
Некоторые устаревшие функции, присутствовавшие в Windows Server 2019, теперь удалены из последней редакции серверной ОС:
- SAC (Semi-annual Channel): Вместо полугодового канала Microsoft собирается добавить долгосрочный канал.
- Сервер iSNS (Internet Storage Name Service): iSNS – сетевая служба, облегчающая обнаружение, управление и настройку устройств хранения данных в среде сети хранения данных (SAN), также была удалена в Windows Server 2022 как устаревшая функция, которая больше активно не разрабатывается.
- Guarded Fabric и Shielded Virtual Machines (VMs) – это функции безопасности, представленные в Windows Server 2016 и включенные в последующих версиях, не исключая Windows Server 2022. Однако отныне эти функции больше не будут развиваться.
- Windows Deployment Services (WDS) – это роль сервера в Windows Server, которая позволяет развертывать операционные системы Windows на клиентских компьютерах по сети. Она обеспечивает централизованный и автоматизированный метод развертывания образов Windows, сокращая время и усилия, необходимые для установки и настройки нескольких машин. В последней версии ОС WDS была частично удалена.
Зачем переходить на Windows Server 2022?
Суммируя вышеизложенную информацию, давайте посмотрим, почему в конечном итоге стоит перейти на Windows Server 2022:
- Улучшенная производительность: Windows Server 2022 включает улучшения и оптимизации производительности по сравнению с предшественником. Эти улучшения могут привести к повышению общей производительности системы, ускорению времени отклика приложений и улучшению масштабируемости, что позволит вам более эффективно справляться с растущими рабочими нагрузками.
- Повышенная безопасность: Новые функции безопасности Windows Server 2022 предназначены для решения новейших проблем безопасности и более эффективного решения старых проблем.
- Новые функции и возможности: Помимо безопасности, Windows Server представляет длинный список функций, которые охватывают огромное количество областей, таких как интеграция гибридного облака, контейнеризация, виртуализация, управление хранением данных, сетевые технологии и службы удаленного рабочего стола. Благодаря обновлению вы сможете воспользоваться преимуществами последних технологических достижений.
- Расширенная поддержка и жизненный цикл: Обновление до Windows Server 2022 гарантирует, что вы останетесь в рамках поддерживаемого жизненного цикла операционной системы. Это означает, что вы будете продолжать получать обновления безопасности, исправления и исправления ошибок от Microsoft, обеспечивая постоянную стабильность и надежность вашей серверной среды. Оставаясь на более старой версии, например Windows Server 2019, вы можете ограничить доступность будущих обновлений и поддержки.
- Совместимость и интеграция: По мере развития технологий новые приложения и услуги могут быть разработаны для использования возможностей, предлагаемых новейшими операционными системами. Переходя на Windows Server 2022, вы обеспечиваете совместимость с новым программным обеспечением и технологиями, что позволяет вам воспользоваться их возможностями и достижениями.