For å imøtekomme de komplekse kravene dagens data- og forretningsmiljøer stiller, lanserer Microsoft kontinuerlig forbedringer og oppdateringer til sitt serveroperativsystem. Dette inkluderer blant annet forbedret sikkerhet, raskere nettverk, og integrasjon med skyteknologi.
I september 2021 presenterte Microsoft en ny utgave av Windows Server, nemlig Windows Server 2022. Siden den gang har det vært mye diskusjon og spekulasjoner rundt de nye funksjonene og forbedringene som denne versjonen bringer med seg.
Det er ikke anbefalt å bruke utdatert maskinvare, programvare eller operativsystemer i IT-infrastrukturen. Dette skaper nemlig sårbarheter som kan utnyttes av cybertrusler.
Bildekreditt: microsoft.com
La oss se nærmere på noen av de mest interessante nye funksjonene i Windows Server 2022.
Introduksjon
Windows Server 2022 fremstår som den sikreste, mest pålitelige og Azure-kompatible serveren Microsoft har utviklet på 2000-tallet.
Med tanke på de stadig økende sikkerhetstruslene og cyberangrepene (se forskningsdata nedenfor), er Windows Server 2022 konstruert med avanserte sikkerhetsparametere. Disse vil bli utforsket i de følgende avsnittene. Hensikten er å beskytte data som er lagret på klyngenivå. Den omfatter en omfattende sikkerhetspakke som dekker hele IT-infrastrukturen.
Windows Server 2022 vil assistere virksomheter med å trygt håndtere sine arbeidsbelastninger, tilrettelegge for hybrid skyintegrasjon, og oppgradere applikasjoner for å imøtekomme dagens IT-behov.
Undersøkelser:
En fersk studie fra IBM i 2021 viste at over 500 datainnbrudd globalt resulterte i kostnader på 4,24 millioner dollar. Dette er det høyeste tallet på 17 år.
Etter hvert som sikkerhetstrusler og cyberangrep øker, blir databeskyttelse stadig viktigere for alle typer virksomheter. Windows Server 2022 spiller en sentral rolle i denne sammenhengen, med sine avanserte sikkerhetsfunksjoner som sikrer serverkjernen, tilbyr sikker tilkobling og mye mer. Dette vil vi gå nærmere inn på i de følgende avsnittene.
Vi vil også undersøke den tekniske utviklingen i Windows Server 2022 og se hvordan både små og mellomstore bedrifter (SMB-er), samt store virksomheter, kan dra nytte av denne innovative og robuste Windows-serverplattformen.
Ulike versjoner av Windows 2022-serveren
Microsoft har lansert tre hovedutgaver av Windows Server 2022: Essential, Standard og Data Center. Senere ble også en Azure Datacenter-utgave introdusert.
La oss undersøke de spesifikke tekniske forskjellene mellom disse utgavene. Vi presenterer en sammenligning av de forskjellige Windows Server 2022-versjonene.
Alle utgaver av Windows Server 2022 gir mulighet for installasjon av både serverkjernen og skrivebordsversjonen. Skrivebordsversjonen er beregnet for eksterne skrivebordsøkter som hoster tjenester og andre komponenter som ikke er serverrelaterte.
Installasjon av serverversjonen er ment for spesifikke roller og funksjoner som DNS-server, webserver, Active Directory og virtualisering.
Selv om det finnes flere variasjoner mellom de ulike utgavene, vil vi i dette avsnittet fokusere på de viktigste forskjellene mellom serverutgavene av Windows 2022.
Windows Server 2022 Standard
Bildekreditt: boutique-pcland.fr
Standardutgaven representerer basisversjonen av Windows Server 2022. En enkelt lisens for standardversjonen kan kun brukes med to virtuelle maskiner og én Hyper-V-vert.
Replica Storage-funksjonen er tilgjengelig med én partnerskapsavtale og en ressursgruppe med en kapasitet på 2 terabyte. Funksjoner som hot patching, programvaredefinert nettverk og lagring er ikke inkludert i standardversjonen.
Windows Server 2022 datasenter
Denne utgaven inneholder avanserte funksjoner som ikke er tilgjengelige i Standard Edition, som for eksempel beskyttede VM-er. Denne funksjonen sikrer fastvaren og oppstartsfilene til den virtuelle maskinen og aktiverer BitLocker-diskkryptering.
Ettersom databeskyttelse og administrasjon er avgjørende for infrastruktur i bedriftsklassen, har Microsoft integrert to sentrale funksjoner: programvaredefinert lagring og lagringsreplikering med Storage Spaces Direct.
Lagringsreplikering muliggjør datareplikering på blokknivå uten tap av data og replikerer til og med filer som er i bruk. Programvaredefinert lagring med Storage Spaces Direct bidrar til effektiv administrasjon og skalerbarhet. Den støtter opptil 16 servere og en klyngelagring på opptil 1 petabyte.
Windows Server 2022 Datacenter Azure Edition
Som navnet antyder, er denne utgaven utviklet for Microsoft Azure-plattformen. Den har en rekke funksjoner som ikke finnes i Standard Edition eller Data Center Edition. For eksempel lar Hot Patch-funksjonen deg installere oppdateringer uten å måtte starte serveren på nytt. Server Message Block via QUIC gir tilgang til delte filer uten behov for en VPN-tilkobling over nettverket.
Windows 2022 Azure Edition kjører virtuelle maskiner på Azure Stack Hyper-Converged Infrastructure (HCI) operativsystem, som er kjent for sin sikkerhet, ytelse og nye hybridfunksjoner.
Bildekreditt: techcommunity.microsoft.com
Windows Server 2022 Essential Edition
Denne versjonen er tilpasset mindre organisasjoner og støtter maksimalt 25 brukere og 50 enheter. Den mangler funksjoner som et dashbord, sikkerhetskopiering av klienter og tilgang fra hvor som helst. Den støtter prosessorer med maksimalt 10 kjerner.
Hvordan får jeg Windows 2022 operativsystem?
Hvis du ønsker å prøve Windows 2022 serveroperativsystem før du kjøper det, kan du laste ned en 180-dagers evalueringsversjon som ISO-fil via denne linken: ISO. For mer informasjon om priser og lisenser, vennligst se prisseksjonen.
Maskinvarekrav for å installere Windows 2022-serveren
Microsoft spesifiserer minimumskravene for maskinvare for at serverne skal fungere optimalt. Hvis minimumskravene ikke er oppfylt, vil installasjonen sannsynligvis ikke fullføres.
De viktigste kravene er:
- Prosessor: 1,4 GHz 64-bits prosessor, 64-bits kompatibel
- RAM (Minne): 512 MB og 2 GB for server med mulighet for installasjon av Desktop Experience.
- Nettverk: NIC-kort med en minimumsbåndbredde på 1 GBPS
- HDD: 32 GB
La oss nå ta en titt på de 8 viktigste forbedringene i den stadig mer populære Windows 2022-serveren.
Bildekreditt: microsoft.com
Servermaskinvareforbedringer
En betydelig forbedring i Windows 2022 er at begrensningene for servermaskinvare har blitt utvidet betydelig. Server 2022 støtter 48 terabyte minne og 2048 logiske kjerner som kjører på 64 fysiske sokler.
Den har også støtte for Intels Ice Lake SGX-prosessor, som bidrar til å isolere sensitive data i en kryptert prosessorenklave under behandling.
Lagringsforbedringer
Innovasjonen på lagringsnivå er en av de største forbedringene i Windows 2022-serverne. Håndtering av store datamengder har blitt en utfordring for dataingeniører. I lys av dette, er avanserte lagringsoppgraderinger integrert i 2022-serverne:
Bildekreditt: microsoft.com
- Avansert mellomlagring: Viktige data lagres automatisk på raskere lagringsvolumer, mens mindre kritiske data lagres på langsommere volumer. Dette gir raskere tilgang til lese- og skriveoperasjoner.
- Raskere, håndterbare lagringsforbedringer: Harddisken tilbakestilles raskere ved serveromstart eller maskinvarefeil.
- ReFS-øyeblikksbilder: ReFS-øyeblikksbilder bruker en unik metode, kjent som raske metadataoperasjoner, for å ta øyeblikksbilder av data på kort tid, uavhengig av størrelse.
Sikkerhetstiltak oppdatert
Microsoft vil fortsette å innovere innen sikkerhet, siden både teknologi og trusler utvikler seg. Windows Server 2022 tilbyr tre store sikkerhetsforbedringer, som inkluderer maskinvaretillit, fastvarebeskyttelse og sikkerhet for virtuelle miljøer, ettersom skyen er den nest mest brukte plattformen.
De mest bemerkelsesverdige forbedringene er sikker DNS-støtte med DNS-over-HTTPS, Server Message Block AES-256 og SMB East-West-kryptering, SMB over QUIC, HTTPS og TLS 1.3, Azure Arc og Azure Automanage.
Disse sikkerhetsprotokollene og forbedringene sikrer at Windows 2022-serveren er i stand til å håndtere sensitive data og kritiske applikasjoner på en sikker måte. Hele serverkjernen er beskyttet fra perspektivet til maskinvare, fastvare og drivere for å forhindre komplekse angrep.
Forebygging av fastvareangrep: Trusler og angrep via fastvare kan oppstå under omstart av server. Teknologier som DRTM (Dynamic Root of Trust for Measurement) og DMA (Direct Memory Access) brukes for å forhindre slike angrep.
Hypervisorsikkerhet: Hypervisoren er sikret ved hjelp av virtualiseringsbasert sikkerhetsteknologi (VBS). Denne teknologien isolerer individuelle prosesser fra operativsystemet. Ved et angrep vil ikke angrepet spre seg til andre deler av systemet, og unngår dermed at hele serveren blir kompromittert.
Sikker tilkobling: Som standard brukes den nyeste versjonen av internettprotokollen, Transport Layer Security (TLS), for å etablere en sikker forbindelse mellom to noder. Selv navneoppløsningen er skilt ved hjelp av krypterte DNS-spørringer.
Server Message Block (SMB): Den nye SMB-funksjonaliteten gjennom QUIC fjerner behovet for en VPN for eksterne medarbeidere, mobile brukere og organisasjoner med høye sikkerhetskrav. Den bruker UDP (User Datagram Protocol) og sikrer at Internett-trafikk alltid forblir kryptert.
Forbedring av Azure-funksjoner
Microsoft Azure-funksjonene i Windows 2022 er utvidet for å støtte virtualisering utenfor nettverket eller til og med andre leverandører. Azure Arc-aktiverte servere gir en omfattende og sikker tilnærming til integrasjon på tvers av lokale, multisky- og kantmiljøer.
For å lære mer om hvordan Azure Arc-aktiverte servere kan brukes til å levere Azure-overvåking, sikkerhet og oppdateringstjenester i hybrid- og multiskymiljøer, kan du se følgende video.
Forbedringer av applikasjonsplattform
Windows Server 2022 tilbyr en fleksibel plattform for oppdatering av containerapplikasjoner. Server 2022 støtter store, forretningskritiske applikasjoner som SQL Server, som krever 48 terabyte minne.
Windows Server 2022 laster 30 % raskere enn tidligere operativsystemer, takket være den mindre størrelsen på Windows-beholderne. Windows Admin Center-verktøyet er også oppdatert for å støtte .NET-applikasjoner.
Enkel administrasjon av skyen
Bildekreditt: azure.microsoft.com
En av de viktigste funksjonene i Azure-utgaven av Windows 2022 er skyadministrasjon og -automatisering med beste praksis for sikkerhet. Noen av disse er nevnt nedenfor:
- Reduser kostnadene ved å automatisere administrasjon av Windows Server og Linux VM-er
- Mulighet for å bruke sikkerhetsreparasjoner uten å starte serveren på nytt
- Automatisk registrering av tilgjengelighet og tildeling av ressurser på forespørsel, samt automatisk oppdatering av maler
- Automatiser tids- og administrative oppgaver som Azure Monitoring og Archiving
- Overfør data fra lokale systemer til Azure samtidig som den opprinnelige IP-adressen beholdes
Nettverksforbedringer
Det er to sentrale protokoller i all nettverkskommunikasjon: User Datagram Protocol (UDP) og Transmission Control Protocol (TCP). Microsoft har betydelig forbedret disse protokollene i Windows 2022-serveren.
UDP: UDP Segmentation Offload (USO) og UDP Receive Side Coalescing (UDP RSC) er inkludert i Windows 2022-servere, noe som reduserer CPU-belastningen.
TCP: TCP HyStart++ i Windows 2022-servere hjelper med å redusere pakketap under oppstart av tilkobling og RACK for å forkorte retransmissionstiden.
Virtual Switch Enhancement: Oppgraderingen av den virtuelle svitsjen forbedrer ytelsen i både nettverkstrafikk fra en ekstern vert og fra en virtuell NIC til en annen virtuell NIC på samme vert.
QUIC: Denne funksjonen er nyttig for IT-ansatte, da den forenkler filkopiering eksternt uten behov for en VPN via en avansert SMB (Message Block Server).
Funksjoner fjernet eller avviklet i 2022
Med hver ny versjon av Windows Server, innfører Microsoft forbedringer samtidig som gamle funksjonaliteter avvikles.
I dette avsnittet ser vi på funksjonene som har blitt avviklet i Windows 2022-serveren:
Semi-Annual Channel (SAC): SAC-kanalen vil bli avviklet og erstattet med en langsiktig kanal som primær utgivelseskanal. SAC vil fortsette å bli brukt med Kubernetes-fellesskap som Azure Kubernetes Services (AKS), AKS fra Azure Stack HCI.
Internet Storage Name Service (iSNS) Server: Denne serveren er fjernet fra Windows 2022-serveren.
Guarded Fabric and Shielded Virtual Machines (VMs): Microsoft støtter disse, men det vil ikke være noen videre utvikling.
Remote Server Administration Tool (RSAT): Denne funksjonen fjernes fra klientversjonen av Windows.
Windows Deployment Services (WDS): Distribusjonsfunksjonene til WDS-operativsystemet er delvis avviklet.
Sammenligning av Windows Server 2022 og 2019
Microsoft lanserte Windows Server 2022 i september 2021 med flere forbedringer sammenlignet med Server 2019 (lansert i oktober 2018). Windows Server 2022 er sikrere, mer fleksibel og støtter hybride distribusjoner bedre enn 2019.
Nedenfor presenteres de tre viktigste forskjellene innen sikkerhet, sky og tilkobling:
- Fra et sikkerhetsperspektiv er Defender Advanced Threat Protection, Exploit Guard og Attack Surface Reduction tilgjengelig i Windows Server 2019. I Windows 2022 introduseres imidlertid lagdelt sikkerhet som forbedrer beskyttelsen av kryptografiske nøkler, fastvare og virtualiseringsmiljøer.
- Når det gjelder tilkobling, introduserer Windows 2022 Transport Layer 1.3-sikkerhet, Secure DNS, Server Message Block (SMB) og SMB over QUIC. Software-Defined Network (SDN) Security var til stede i 2019.
- Skyen har blitt en nødvendighet i dagens IT-infrastruktur. Med tanke på fremtiden, har Microsoft introdusert en hybrid skytjeneste i Windows 2019, som omfatter kompatibilitet med serverens kjerneapplikasjoner. I Windows 2022 gikk Microsoft ett skritt videre og integrerte Azure Arc-teknologi. Denne teknologien gjør det mulig å administrere flere skyer fra en sentral konsoll i Azure.
Konklusjon 👩💻
Med introduksjonen av Microsoft Windows Server 2022, kan bedrifter administrere sine virksomheter med en trygg infrastruktur, integrere eksisterende virtuelle miljøer i hybride skymodeller og restrukturere applikasjonene sine for å møte fremtidige krav.
Mindre organisasjoner eller utdanningsinstitusjoner kan velge Essential-utgaven av Windows 2022 som støtter opptil 25 brukere.
Hvis du er ute etter en lokal løsning med lite virtuell deltakelse, kan Standard Edition være et passende alternativ.
For virksomheter med et stort virtuelt oppsett eller som planlegger skalerbarhet i skyen eller datasenteret, er Windows 2022 Data Center eller Azure Data Edition med avanserte sikkerhets- og administrasjonsfunksjoner det riktige valget.
Du vil kanskje også like:
Overvåk Windows-servere ved hjelp av disse plattformene.