For å møte dagens komplekse data- og forretningsbehov introduserer Microsoft jevnlig oppgraderinger og forbedringer til serveroperativsystemet, som økt sikkerhet, raskere nettverk, skyoppgraderinger, etc.
Microsoft annonserte en ny versjon av Windows Server 2022 i september 2021. Siden den gang har mange mennesker og fora spekulert i forbedringer og nye funksjoner i Windows Server 2022.
Utdatert maskinvare og programvare eller operativsystemer anbefales ikke for IT-infrastruktur da de skaper smutthull for cybertrusler.
Bildekreditt: microsoft.com
Så la oss ta en titt på noen av de beste nye funksjonene i Windows Server 2022.
Innholdsfortegnelse
Introduksjon
Windows Server 2022 er den mest sikre, pålitelige og Azure-kompatible serveren Microsoft utviklet på 1900-tallet.
Tatt i betraktning de økende sikkerhetstruslene (se forskningsdata nedenfor) og cyberangrep, er Windows Server 2022 bygget med førsteklasses sikkerhetsparametere, som vi vil diskutere i de følgende underavsnittene, for å sikre sikkerheten til datapakker som er oppdatert i klyngen nivå. Det er en sunn sikkerhetspakke som sikrer ende-til-ende IT-infrastruktur.
Windows Server 2022 vil hjelpe organisasjoner av alle typer å kjøre sikkert til arbeidsbelastningene sine, muliggjøre hybrid skyintegrasjon og oppdatere applikasjonene sine for å møte krevende IT-behov.
Undersøkelser:
En fersk IBM studere i 2021 undersøkte at mer enn 500+ datainnbrudd over hele verden resulterte i kostnadene på 4,24 millioner dollar, som er den høyeste på 17 år.
Etter hvert som sikkerhetstrusler og cyberangrep øker, er databeskyttelse avgjørende for alle typer virksomheter. Windows Server 2022 spiller en viktig rolle i dagens scenario, inkludert avanserte sikkerhetsfunksjoner med sikre serverkjerner, sikker tilkobling og mer, som vi vil diskutere i de følgende avsnittene.
Vi vil også se på den tekniske utviklingen av Windows Server 2022 og hvordan SMB-er (små til mellomstore bedrifter) og store bedrifter kan dra nytte av denne innovative og robuste Windows-serverplattformen.
Ulike versjoner av Windows 2022-serveren
I følge ressursene fra Microsoft har Windows Server 2022 tre hovedutgaver: Essential, Standard og Data Center, og senere ble enda en versjon utgitt – Azure Datacenter-utgaven.
La oss se på de eksakte tekniske forskjellene mellom disse utgavene, Windows Server 2022 Editions sammenligning.
Alle versjoner av Windows Server 2022 har muligheten til å installere serverkjernen og skrivebordsversjonen. Desktop-versjonen er installert for eksterne skrivebordsøkter som er vert for ikke-servertjenester og andre komponenter.
Serverversjonsinstallasjon er beregnet for spesifikke roller og funksjoner som DNS-server, webserver, Active Directory, virtualisering, etc.
Selv om det er mange variasjoner på tvers av alle versjoner, vil vi i denne delen se på hovedforskjellene mellom serverutgavene av Windows 2022.
Windows Server 2022 Standard
Bildekreditt: boutique-pcland.fr
Standardutgaven er basisversjonen av Windows Server 2022. Enkellisensen til standardversjonen kan bare fungere med to virtuelle maskiner og én Hyper-V-vert.
Alternativet Replica Storage er tilgjengelig med ett partnerskap og en ressursgruppe med en kapasitet på 2 terabyte. Funksjoner som hot patching, programvaredefinert nettverk og lagring er ikke tilgjengelig i standardversjonen.
Windows Server 2022 datasenter
Denne versjonen har elitefunksjoner som ikke er en del av Standard Edition, for eksempel beskyttede VM-er. Denne funksjonen beskytter fastvaren og oppstartsfilene til VM-en og aktiverer også BitLocker-diskkryptering.
Siden databeskyttelse og administrasjon er avgjørende for infrastruktur på bedriftsnivå, integrerer Microsoft to nøkkelfunksjoner: programvaredefinert lagring og lagringsreplikering med Storage Spaces Direct.
Lagringsreplikering gir datareplikering på blokknivå uten tap av data og replikerer til og med åpne filer. Programvaredefinert lagring med Storage Spaces Direct muliggjør administrasjon og skalerbarhet – støtter opptil 16 servere og opptil 1 petabyte med klyngelagring.
Windows Server 2022 Datacenter Azure Edition
Som navnet antyder, er den designet for Microsoft Azure-plattformen. Den har utmerkede funksjoner som ikke er tilgjengelige i Standard Edition og Data Center Edition. For eksempel lar Hot Patch-funksjonen deg installere oppdateringer uten å starte serveren på nytt, og Server Message Block via QUIC gir tilgang til delte filer uten behov for en VPN over nettverket.
Windows 2022 Azure Edition kjører virtuelle maskiner på Azure Stack Hyper-Converged Infrastructure (HCI) operativsystem, kjent for sin sikkerhet, ytelse og nye hybridfunksjoner.
Bildekreditt: techcommunity.microsoft.com
Windows Server 2022 Essential Edition
Den er designet for små organisasjoner som støtter maksimalt 25 brukere og 50 enheter. Den mangler funksjoner som et dashbord, klientsikkerhetskopi og tilgang hvor som helst. Den støtter prosessorer med maks 10 kjerner.
Hvordan får jeg Windows 2022 operativsystem?
Hvis du vil prøve Windows 2022-serveroperativsystemet før du kjøper, kan du prøve 180-dagers evalueringen ved å laste ned ISO. Se prisseksjonen for detaljer om priser og lisenser.
Maskinvarekrav for å installere Windows 2022-serveren
Microsoft publiserer minimumskrav til maskinvare for at servere skal fungere tilfredsstillende. Hvis minimumskravene ikke er oppfylt, vil installasjonen mest sannsynlig ikke fullføres.
Hovedkravene er:
- Prosessor: 1,4 GHz 64-bits prosessor, 64-bits kompatibel
- RAM (Lagring): 512 MB og 2 GB for server med mulighet for å installere Desktop Experience.
- Nettverk: NIC-kort med en minimumsbåndbredde på 1 GBPS
- HDD: 32 GB
La oss nå diskutere de 8 beste funksjonene til den stadig mer populære Windows 2022-serveren.
Bildekreditt: microsoft.com
Servermaskinvareforbedringer
En stor forbedring i Windows 2022 er at servermaskinvarebegrensninger er utvidet til det høyeste nivået. Serveren 2022 støtter 48 terabyte minne og 2048 logiske kjerner som kjører på 64 fysiske sokler.
Den støtter også Intels Ice Lake SGX-prosessor, som hjelper til med å isolere sensitive data i en kryptert prosessorenklave under behandling.
Lagringsforbedringer
Innovasjonen på lagringsnivå representerer en av de største forbedringene på Windows 2022-servere. Daglig datahåndtering har blitt et problem for dataingeniører. I slike scenarier er avanserte lagringsoppgraderinger innebygd i 2022-serverne:
Bildekreditt: microsoft.com
- Avansert caching: Lagrer automatisk viktige data på raskere lagringsvolumer og mindre kritiske data på langsommere volumer. Dette gir raskere tilgang til lese- og skriveoperasjoner.
- Raskere, håndterbare lagringsforbedringer: Retter harddisken raskere i tilfelle server omstart eller maskinvarefeil.
- ReFS-øyeblikksbilder: ReFS-øyeblikksbilder bruker en unik metode kjent som raske metadataoperasjoner for å ta øyeblikksbilder av data til konstant tid, uavhengig av størrelse.
Sikkerhetstiltak oppdatert
Microsoft vil aldri slutte å innovere i sin sikkerhetspraksis, for etter hvert som teknologien utvikler seg, gjør truslene det også. Windows Server 2022 tilbyr tre store sikkerhetsforbedringer, inkludert maskinvaretillit, fastvarebeskyttelse og sikkerhet for virtuelt miljø, ettersom skyen er den nest mest brukte plattformen.
De mest bemerkelsesverdige forbedringene er sikker DNS-støtte med DNS-over-HTTPS, Server Message Block AES-256 og SMB East-West-kryptering, SMB over QUIC, HTTPS og TLS 1.3, Azure Arc og Azure Automanage.
Disse sikkerhetsprotokollene og forbedringene sikrer at Windows 2022-serveren er selvhjulpen til å behandle sensitive data og kritiske applikasjoner. Hele serverkjernen er beskyttet fra perspektivet til maskinvare, fastvare og drivere for å forhindre dagens komplekse angrep.
Forebygging av fastvareangrep: Utvidede trusler og angrep oppstår under omstart av server via fastvare. Teknologier som DRTM (Dynamic Root of Trust for Measurement) og DMA (Direct Memory Access) brukes for å forhindre slike cyberangrep.
Hypervisorsikkerhet: Hypervisoren er beskyttet av virtualiseringsbasert sikkerhetsteknologi (VBS). Denne teknologien isolerer individuelle prosesser fra operativsystemet. Ved et angrep sprer ikke angrepet seg til andre deler av systemet og unngår at hele serveren blir kompromittert.
Sikker tilkobling: Som standard brukes den nyeste versjonen av internettprotokollen, Transport Layer Security (TLS), for å etablere en sikker forbindelse mellom to noder. Selv navneoppløsningen er skilt ved hjelp av krypterte DNS-spørringer.
Server Message Block (SMB): Den nye SMB-funksjonaliteten gjennom QUIC eliminerer behovet for en VPN for eksterne arbeidere, mobile brukere og svært sikre organisasjoner. Den bruker UDP (Use Datagram Protocol) og sikrer at Internett-trafikk alltid forblir kryptert.
Forbedring av Azure-funksjoner
Microsoft Azure-funksjonene er utvidet i vindu 2022 for å støtte virtualisering utenfor nettverket eller til og med andre leverandører. Azure Arc-aktiverte servere tilbyr en omfattende og sikker tilnærming til integrasjon hvor som helst i lokale, multisky- og kantmiljøer.
For å lære mer om hvordan Azure Arc-aktiverte servere kan brukes til å tilby Azure overvåking, sikkerhet og oppdateringstjenester i hybrid- og multi-skymiljøer, se følgende video.
Forbedringer av applikasjonsplattform
Windows Server 2022 gir en fleksibel plattform for oppdatering av containerapplikasjoner. Server 2022 støtter storskala, forretningskritiske applikasjoner som SQL Server som krever 48 terabyte minne.
Windows Server 2022 laster 30 % raskere enn tidligere operativsystemer på grunn av den mindre Windows-beholderstørrelsen. For å store.NET-applikasjoner oppdateres også Windows Admin Center-verktøy.
Uanstrengt administrasjon av skyen
Bildekreditt: azure.microsoft.com
En av de viktigste funksjonene som er innebygd i Azure-utgaven av Windows 2022 er skyadministrasjon og -automatisering med beste fremgangsmåter for sikkerhet, hvorav noen er oppført nedenfor:
- Reduser kostnadene ved å automatisere Windows Server og Linux VM-administrasjon
- Evne til å bruke sikkerhetsreparasjoner uten å starte serveren på nytt
- Auto-deteksjon av tilgjengelighet og allokering av ressurser på forespørsel og automatisk oppdatering av maler
- Automatiser tids- og administrative oppgaver som Azure Monitoring and Archiving
- Migrer data fra lokale til Azure mens du beholder den opprinnelige IP-adressen
Nettverksforbedringer
Det er to hovedprotokoller i all nettverkskommunikasjon: User Datagram Protocol (UDP) og Transmission Control Protocol (TCP). Microsoft har forbedret disse protokollene betydelig i Windows 2022-serveren.
UDP: UDP Segmentation Offload (USO) og UDP Receive Side Coalescing (UDP RSC) er inkludert i Windows 2022-servere, noe som reduserer CPU-belastningen.
TCP: TCP HyStart++ på Windows 2022-servere bidrar til å redusere pakketap under oppstart av tilkobling og RACK for å forkorte retransmissionstiden.
Virtual Switch Enhancement: Den virtuelle svitsjoppgraderingen forbedrer ytelsen på både nettverkstrafikk fra en ekstern vert og fra en virtuell NIC til en annen virtuell NIC på samme vert.
QUIC: Denne funksjonen appellerer til IT-fagfolk fordi den gjør det enkelt å kopiere filer eksternt uten behov for en VPN over en avansert SMB (Message Block Server).
Funksjoner fjernet eller avviklet i 2022
Med hver nye versjon av Windows Server gjør Microsoft forbedringer og forbedringer samtidig som de avslutter de gamle funksjonalitetene.
I denne delen ser vi på funksjonene som har blitt avviklet i Windows 2022-serveren:
Semi-Annual Channel (SAC): SAC-kanalen vil bli avviklet og erstattet med en langsiktig kanal som primær utgivelseskanal. SAC vil fortsette med Kubernetes-fellesskap som Azure Kubernetes Services (AKS), AKS fra Azure Stack HCI.
Internet Storage Name Service (iSNS) Server: Denne serveren er fjernet fra Windows 2022-serveren.
Guarded Fabric and Shielded Virtual Machines (VMs): Microsoft støtter disse, men det vil ikke være noen fremtidig utvikling.
Remote Server Administration Tool (RSAT): Denne funksjonen fjernes fra klientversjonen av Windows.
Windows Deployment Services (WDS): Distribusjonsfunksjonene til WDS-operativsystemet er delvis fordømt.
Sammenligning av Windows Server 2022 og 2019
Microsoft ga ut Windows Server 2022 i september 2021 med noen forbedringer fra Server 2019 (utgitt oktober 2018). Windows Server 2022 er sikrere, mer fleksibel og støtter hybride distribusjoner bedre enn 2019.
Avsnittet nedenfor viser de tre hovedforskjellene når det gjelder sikkerhet, sky og tilkobling:
- Fra et sikkerhetsperspektiv er Defender Advanced Threat Protection, Exploit Guard og Attack Surface Reduction tilgjengelig på Windows Server 2019. I mellomtiden, i Windows 2022, introduserer lagdelt sikkerhet forbedret sikkerhet når det gjelder kryptografiske nøkler, fastvarebeskyttelse og virtualiseringsmiljøsikkerhet.
- Når det gjelder tilkobling, introduserer Windows 2022 Transport Layer 1.3-sikkerhet, Secure DNS, Server Message Block (SMB) og SMB over QUIC. Software-Defined Network (SDN) Security var til stede i 2019.
- Skyen har blitt en nødvendighet i dagens IT-infrastruktur. Så med tanke på fremtidens veikart, har Microsoft gitt ut en hybrid skytjeneste i Windows 2019 som inkluderer kompatibilitet med serverens kjerneapplikasjoner. Microsoft gikk et skritt videre i Windows 2022 og integrert Azure Arc-teknologi. Med denne teknologien kan du administrere flere skyer fra en sentral konsoll fra Azure.
Konklusjon 👩💻
Med innføringen av Microsoft Windows Server 2022 kan bedrifter administrere virksomhetene sine med en sikker infrastruktur, integrere sine eksisterende virtuelle miljøer i sine hybride skymodeller og omstrukturere applikasjonene sine for å møte krevende vekst.
Mer spesifikt kan små organisasjoner eller utdanningsavdelinger velge Essential-utgaven av Windows 2022 som støtter opptil 25 brukere.
Hvis du ser etter en lokal løsning og svært lite virtuell deltakelse, kan du bruke Standard Edition.
Hvis du har et stort virtuelt oppsett i bedriftsklasse eller planlegger skalerbarhet i skyen eller datasenteret ditt, er Windows 2022 Data Center eller Azure Data Edition med avanserte sikkerhets- og administrasjonsfunksjoner det riktige valget for deg.
Du kan like:
Overvåk Windows-servere ved å bruke disse plattformene.