Що нового у Windows Server 2022? Повний огляд

Windows Server 2019 VS. Windows Server 2022

1. Основні характеристики Windows Server 2019 Windows Server 2022
2. Автоматичне оновлення центру адміністрування Windows - +
3. Колонки, що налаштовуються, для інформації про ВМ - +
4. Можливість відкріплення екрану огляду подій Настроюється Вбудований
5. Настроюваний віртуальний комутатор призначення - +
6. Робоча область подій для відстеження даних - +
7. Автоматизоване управління життєвим циклом розширень - +
8. Підвищена безпека
9. Захист стека з апаратним посиленням - +
10. TLS Підтримує 1.2 1.3 Увімкнено за замовчуванням
11. Сервер із захищеним ядром - +
12. Цілісність коду на базі гіпервізора - +
13. Можливості гібридної хмари
14. Azure Arc Підтримується 1.3 Увімкнений за замовчуванням
15. Сервіс міграції сховища Підтримується Спрощене розгортання та керування
16. Покращена гнучкість платформи
17. Розмір нестисненого зображення Приблизно 3.7 ГБ Приблизно 2.7 ГБ
18. Віртуалізований часовий пояс Відповідає часовому поясу хоста Можливість конфігурування всередині контейнера
19. Group Managed Service Accounts (gMSA) потребує приєднання до домену + -
20. Маршрутизація DSR - +
21. Найкращий досвід роботи з Kubernetes
22. Контейнери HostProcess - +
23. Кілька підмереж на один робочий вузол Windows - +
24. Оновлений диспетчер Hyper V Manager
25. Панель дій - +
26. Новий інструмент для створення розділів - +
27. Live-міграція сховища - +
28. Виконання робочих навантажень між серверами - +
29. Правила афінності та антиафінності - +
30. Клони віртуальних машин - +

Windows Server 2022 VS. Windows Server 2019

Сховище

Windows Server 2022 представляє низку нововведень, які позитивно впливають на те, як ОС працює зі сховищем сервера і полегшують управління даними.

Міграція сховища

У Windows Server 2022 представлено оновлену версію служби міграції сховищ, яку було представлено в Windows Server 2019. Ця служба значно полегшує різні сценарії міграції сховищ.

Регульована швидкість відновлення сховища

Функція регульованої швидкості ремонту сховища, представлена в Windows Server 2022, надає адміністраторам можливість налаштовувати швидкість виконання цих операцій ремонту. Регулюючі швидкість, адміністратори можуть збалансувати ресурси, споживані завданнями ремонту, і вплив на продуктивність або доступність системи.

Більш швидке відновлення і ресинхронізація

Такі події, як перезавантаження вузла і відмова диска, спричиняють необхідність выдновлення і повторної синхронізації сховища. У Windows 2022 ці операції було оптимізовано, тому тепер вони займають менше часу.

SMB-стиснення

Стиснення файлів – одна з операцій, які досить часто виконуються зі сховищем. У Windows Server 2022 для цього завдання більше не потрібно використовувати стороннє програмне забезпечення, оскільки тепер його може виконувати спеціальний інструмент, вбудований в ОС.

Безпека

Безпека завжди була однією з головних проблем для розробників будь-якого програмного забезпечення, особливо коли йдеться про такі речі, як серверні операційні системи, що містять увесь ваш веб-бізнес.

Windows Server 2019 вже запропонувала нам найпередовіші та найпросунутіші заходи щодо захисту вашого сайту, серед яких функція Windows Defender Advanced Threat Protection, що працює на основі машинного навчання і здатна виявляти шкідливі дії, постійно й автоматично навчаючись на основі попереднього досвіду.

На додаток до функцій, які вже були присутні в попередніх версіях, Windows Server 2022 представляє три основні нововведення:

• Апаратний корінь довіри
• Захист вбудованого програмного забезпечення
• Безпека віртуального середовища

Апаратний корінь довіри

Апаратний корінь довіри – це підхід до забезпечення безпеки, що встановлює основу довіри до апаратних компонентів системи. Він призначений для забезпечення того, щоб апаратні засоби системи, як-от центральний процесор (ЦП), вбудоване ПЗ та інші критично важливі компоненти, були у безпеці .

Апаратний корінь довіри встановлює безпечну відправну точку або "корінь", на якому може бути побудована безпека системи. Як правило, він спирається на апаратні функції та механізми безпеки, інтегровані в систему на фундаментальному рівні. Ці функції можуть містити процеси безпечного завантаження, безпечне зберігання криптографічних ключів, захищені анклави та інші апаратні засоби безпеки.

У контексті Windows Server 2022 реалізація апаратного кореня довіри забезпечує захист операційної системи і вбудованого програмного забезпечення від несанкціонованого втручання, що ускладнює процес потенційного злому. Це підвищує загальну безпеку системи за рахунок створення основи довіри до базових апаратних компонентів.

Захист вбудованого програмного забезпечення

Вбудоване ПЗ відіграє найважливішу роль у функціонуванні комп'ютерної системи. Процесори із захищеним ядром, нововведення у Windows 2022, є новою віхою в забезпеченні безпеки вбудованого ПЗ.

У серверних процесорах із захищеним ядром використовується технологія DRTM (Dynamic Root of Trust for Measurement). DRTM гарантує безпеку вбудованого програмного забезпечення під час завантаження.

Крім того, у центральних процесорах (ЦП) також використовується технологія захисту DMA (Direct Memory Access). DMA дає змогу пристроям безпосередньо звертатися до пам'яті системи без участі центрального процесора. Однак такий прямий доступ може бути використаний шкідливими драйверами для отримання несанкціонованого доступу до конфіденційної інформації або маніпулювання пам'яттю системи. Щоб знизити цей ризик, у центральних процесорах застосовується технологія захисту DMA, яка ізолює й обмежує доступ драйверів до пам'яті, запобігаючи несанкціонованим операціям і підвищуючи безпеку системи.

Безпека віртуального середовища

VBS (Virtualization-based security) використовує можливості апаратної віртуалізації для створення захищеної області пам'яті, ізольованої від звичайної операційної системи (ОС). Ізолюючі цю захищену область пам'яті, VBS забезпечує додатковий рівень захисту даних користувачів. Це допомагає захиститися від різних вразливостей і загроз, особливо від тих, які використовуються в атаках на майнінг криптовалюти. Це означає, що навіть якщо ОС або додатки, що працюють на сервері, скомпрометовані, захищена область пам'яті залишається захищеною, що знижує ризик витоку даних або несанкціонованого доступу до конфіденційної інформації.

Завдяки впровадженню VBS та інших передових функцій безпеки Windows Server 2022 забезпечує підвищену безпеку порівняно зі своїми старшими аналогами, Windows Server 2019 і 2016. Ці вдосконалення сприяють створенню надійнішої та стійкішої системи безпеки, допомагаючи знизити потенційні ризики та вразливості, пов'язані з сучасними кіберзагрозами.

Робота в мережі

У Windows Server 2022 використовується найостанніша версія TLS (Transport Layer Security). Це робить з'єднання із сервером швидшим і безпечнішим.

Крім того, Windows Server 2022 оснащений оновленим протоколом TCP (Transmission Control Protocol), а також технологіями TCP HyStart++ і RACK, що сприяють підвищенню швидкості роботи сервера в мережі.

Управління хмарою

Оскільки хмарні технології стають дедалі поширенішими, у Windows Server 2022 додано нові функції, які зроблять управління хмарою простішим і ефективнішим. До них належить таке рішення, як Hybrid Clouds – середовище, що поєднує в собі як локальну інфраструктуру, так і хмарні сервіси. Воно дає змогу організаціям використовувати переваги як приватних, так і публічних хмар, забезпечуючи більшу гнучкість, масштабованість і економічну ефективність.

Із впровадженням технології Hybrid Cloud у Windows Server 2022 компанія Microsoft надала функції та можливості, які спрощують розгортання та управління гібридними хмарними середовищами. Сюди входить увімкнення сумісності застосунків за запитом, що означає, що застосунки можуть безперешкодно працювати та бути сумісними як у локальному, так і в хмарному середовищі. Це підвищує гнучкість і простоту перенесення або запуску додатків у гібридних хмарних середовищах.

Використовуючи технологію гібридної хмари, компанії можуть використовувати переваги хмарних обчислень, зберігаючи водночас контроль над конфіденційними даними та додатками, розміщеними на локальних майданчиках. Вона пропонує більш гнучкий і адаптований підхід до управління ІТ-інфраструктурою, даючи змогу організаціям оптимізувати використання ресурсів і масштабувати свої додатки в міру необхідності.

Функції, видалені у Windows Server 2022

Деякі застарілі функції, присутні в Windows Server 2019, тепер видалено з останньої редакції серверної ОС:

• SAC (Semi-annual Channel): Замість піврічного каналу Microsoft збирається додати довгостроковий канал.
• Сервер iSNS (Internet Storage Name Service): iSNS – мережева служба, що полегшує виявлення, управління та налаштування пристроїв зберігання даних у середовищі мережі зберігання даних (SAN), також було видалено у Windows Server 2022 як застарілу функцію, яку більше активно не розробляють.
• Guarded Fabric і Shielded Virtual Machines (VMs) – це функції безпеки, представлені в Windows Server 2016 і включені в наступних версіях, не виключаючи Windows Server 2022. Однак відтепер ці функції більше не розвиватимуться.
• Windows Deployment Services (WDS) - це роль сервера в Windows Server, яка дає змогу розгортати операційні системи Windows на клієнтських комп'ютерах через мережу. Вона забезпечує централізований і автоматизований метод розгортання образів Windows, скорочуючи час і зусилля, необхідні для встановлення та налаштування декількох машин. В останній версії ОС WDS було частково видалено.

Навіщо переходити на Windows Server 2022?

Підсумовуючи вищевикладене, давайте подивимося, чому в кінцевому підсумку варто перейти на Windows Server 2022:

• Покращена продуктивність: Windows Server 2022 містить поліпшення й оптимізації продуктивності порівняно з попередником. Ці поліпшення можуть призвести до підвищення загальної продуктивності системи, прискорення часу відгуку додатків і поліпшення масштабованості, що дасть вам змогу ефективніше справлятися зі зростаючими робочими навантаженнями.
• Підвищена безпека: Нові функції безпеки Windows Server 2022 призначені для розв'язання новітніх проблем безпеки та ефективнішого розв'язання старих проблем.
• Нові функції та можливості: Крім безпеки, Windows Server представляє довгий список функцій, які охоплюють величезну кількість галузей, як-от інтеграція гібридної хмари, контейнеризація, віртуалізація, управління зберіганням даних, мережеві технології та служби віддаленого робочого столу. Завдяки оновленню ви зможете скористатися перевагами останніх технологічних досягнень.
• Розширена підтримка і життєвий цикл: Оновлення до Windows Server 2022 гарантує, що ви залишитеся в рамках підтримуваного життєвого циклу операційної системи. Це означає, що ви продовжуватимете отримувати оновлення безпеки, виправлення та виправлення помилок від Microsoft, забезпечуючи постійну стабільність і надійність вашого серверного середовища. Залишаючись на старішій версії, наприклад Windows Server 2019, ви можете обмежити доступність майбутніх оновлень і підтримки.
• Сумісність та інтеграція: У міру розвитку технологій нові додатки та послуги можна розробити для використання можливостей, пропонованих новітніми операційними системами. Переходячи на Windows Server 2022, ви забезпечуєте сумісність із новим програмним забезпеченням і технологіями, що дає змогу вам скористатися їхніми можливостями та досягненнями.