U cilju zadovoljavanja složenih zahteva današnjih podataka i poslovnih potreba, Microsoft kontinuirano uvodi unapređenja i poboljšanja svog server operativnog sistema. Ova poboljšanja uključuju viši nivo bezbednosti, brže umrežavanje i integraciju sa cloud tehnologijama.
Microsoft je najavio novu verziju, Windows Server 2022, u septembru 2021. godine. Od tada, mnogi stručnjaci i forumi raspravljaju o poboljšanjima i novim mogućnostima koje donosi ovaj operativni sistem.
Korišćenje zastarelog hardvera, softvera ili operativnih sistema se ne preporučuje za IT infrastrukturu, jer stvara potencijalne ranjivosti za sajber napade.
Izvor slike: microsoft.com
Hajde da pogledamo neke od najvažnijih novih funkcija u Windows Server 2022.
Uvod
Windows Server 2022 predstavlja najsigurniji, najpouzdaniji i Azure kompatibilan server koji je Microsoft razvio u 21. veku.
Uzimajući u obzir sve veće bezbednosne pretnje i učestalost sajber napada, Windows Server 2022 je dizajniran sa naprednim bezbednosnim parametrima. O njima ćemo detaljnije govoriti u narednim odeljcima. Cilj je osigurati bezbednost podataka koji se ažuriraju na nivou klastera. To je sveobuhvatan bezbednosni paket koji štiti IT infrastrukturu od početka do kraja.
Windows Server 2022 će omogućiti organizacijama svih veličina da sigurno obavljaju svoje poslove, omogućiće integraciju sa hibridnim cloud sistemima, i pružiće mogućnost ažuriranja aplikacija kako bi se ispunili zahtevni IT kriterijumi.
Istraživanje:
Nedavna IBM studija iz 2021. godine, pokazala je da je više od 500+ kršenja podataka širom sveta rezultiralo troškom od 4,24 miliona dolara, što je najviše u poslednjih 17 godina.
S obzirom na porast bezbednosnih pretnji i sajber napada, zaštita podataka je od ključne važnosti za sve vrste poslovanja. Windows Server 2022 igra vitalnu ulogu u današnjem okruženju, uključujući napredne bezbednosne funkcije sa sigurnim jezgrom servera, sigurnom vezom i još mnogo toga, o čemu ćemo detaljno govoriti u narednim odeljcima.
Razmotrićemo i tehnička unapređenja Windows Server 2022, i kako mala, srednja i velika preduzeća mogu imati koristi od ove inovativne i robustne server platforme.
Različite verzije Windows Server 2022
Prema Microsoftovim izvorima, Windows Server 2022 ima tri glavna izdanja: Essentials, Standard i Datacenter. Kasnije je objavljena još jedna verzija – Azure Datacenter izdanje.
Pogledajmo detaljne tehničke razlike između ovih izdanja, poređenje Windows Server 2022 izdanja.
Sve verzije Windows Server 2022 imaju opciju instaliranja Server Core i Desktop Experience verzije. Desktop Experience verzija je instalirana za sesije udaljene radne površine koje su hostovane uz usluge koje nisu serverske i druge komponente.
Server Core instalacija je namenjena specifičnim ulogama i funkcijama kao što su DNS server, web server, Active Directory, virtualizacija, itd.
Iako postoje razlike između svih verzija, u ovom odeljku ćemo se fokusirati na glavne razlike između server izdanja Windows Server 2022 operativnog sistema.
Windows Server 2022 Standard
Izvor slike: boutique-pcland.fr
Standardno izdanje je osnovna verzija Windows Server 2022. Jedinstvena licenca Standard verzije može da radi samo sa dve virtuelne mašine i jednim Hyper-V hostom.
Opcija Storage Replica je dostupna sa jednim partnerstvom i jednom grupom resursa kapaciteta 2 terabajta. Funkcije kao što su Hot Patching, Softverski definisano umrežavanje i skladištenje nisu dostupne u Standard verziji.
Windows Server 2022 Datacenter
Ova verzija poseduje napredne funkcije koje nisu deo Standardnog izdanja, kao što su zaštićene VM. Ova funkcija štiti firmware i datoteke za pokretanje VM-a, a takođe omogućava BitLocker enkripciju diska.
S obzirom da su zaštita podataka i upravljanje ključni za infrastrukturu na nivou preduzeća, Microsoft integriše dve ključne funkcije: softverski definisano skladištenje i replikaciju skladištenja pomoću Storage Spaces Direct.
Replikacija skladišta omogućava replikaciju podataka na nivou bloka bez gubitka podataka i čak replikuje otvorene datoteke. Softverski definisano skladištenje sa Storage Spaces Direct omogućava upravljivost i skalabilnost – podržava do 16 servera i do 1 petabajt skladišnog prostora u klasteru.
Windows Server 2022 Datacenter Azure Edition
Kao što i samo ime kaže, ovo izdanje je dizajnirano za Microsoft Azure platformu. Poseduje izvanredne karakteristike koje nisu dostupne u Standard Edition i Datacenter Edition. Na primer, funkcija Hot Patch vam omogućava da instalirate ažuriranja bez ponovnog pokretanja servera, a Server Message Block preko QUIC omogućava pristup deljenim datotekama bez potrebe za VPN preko mreže.
Windows 2022 Azure Edition pokreće virtuelne mašine na operativnom sistemu Azure Stack Hyper-Converged Infrastructure (HCI), poznatom po svojoj bezbednosti, performansama i novim hibridnim mogućnostima.
Izvor slike: techcommunity.microsoft.com
Windows Server 2022 Essentials Edition
Ovo izdanje je dizajnirano za manje organizacije koje podržavaju maksimalno 25 korisnika i 50 uređaja. Nedostaju mu funkcije kao što su kontrolna tabla, rezervna kopija klijenta i pristup sa bilo kog mesta. Podržava procesore sa maksimalno 10 jezgara.
Kako doći do Windows 2022 operativnog sistema?
Ukoliko želite da isprobate Windows Server 2022 operativni sistem pre kupovine, možete preuzeti 180-dnevnu evaluacionu verziju ISO datoteku. Pogledajte odeljak o cenama za detaljne informacije o cenama i licenciranju.
Hardverski zahtevi za instalaciju Windows Server 2022
Microsoft objavljuje minimalne hardverske zahteve kako bi serveri mogli da rade na zadovoljavajući način. Ako minimalni zahtevi nisu ispunjeni, instalacija najverovatnije neće biti uspešna.
Glavni zahtevi su:
- Procesor: 1.4 GHz 64-bitni procesor, 64-bit kompatibilan
- RAM (Skladištenje): 512 MB, i 2 GB za server sa mogućnošću instaliranja Desktop Experience-a.
- Mreža: NIC kartica sa minimalnim propusnim opsegom od 1 GBPS
- HDD: 32GB
Sada ćemo detaljnije razmotriti 8 najboljih funkcija popularnog Windows Server 2022.
Izvor slike: microsoft.com
Poboljšanja hardvera servera
Jedno od značajnih poboljšanja u Windows Server 2022 operativnom sistemu je proširenje hardverskih ograničenja servera na najviši nivo. Server 2022 podržava 48 terabajta memorije i 2.048 logičkih jezgara koje rade na 64 fizička socket-a.
Takođe, podržava Intelov Ice Lake SGX procesor, koji pomaže da se izoluju osetljivi podaci u enkriptovanoj procesorskoj enklavi tokom obrade.
Poboljšanja skladištenja
Inovacije na nivou skladištenja predstavljaju jedno od najvećih poboljšanja na Windows Server 2022. Svakodnevno upravljanje podacima postalo je izazov za inženjere podataka. U takvim situacijama, napredna ažuriranja skladištenja su ugrađena u Server 2022:
Izvor slike: microsoft.com
- Napredno keširanje: Automatski skladišti važne podatke na bržim volumenima skladištenja, a manje kritične podatke na sporijim volumenima. Ovo omogućava brži pristup operacijama čitanja i pisanja.
- Brža, upravljiva poboljšanja skladištenja: Brže popravlja čvrsti disk u slučaju ponovnog pokretanja servera ili kvara hardvera.
- Snimci ReFS datoteka: ReFS snimci koriste jedinstven metod poznat kao operacije brzih metapodataka za pravljenje snimaka podataka u konstantnom vremenu, bez obzira na veličinu.
Ažurirane sigurnosne mere
Microsoft kontinuirano unapređuje svoje bezbednosne prakse, jer kako tehnologija napreduje, tako se razvijaju i pretnje. Windows Server 2022 nudi tri glavna bezbednosna poboljšanja, uključujući poverenje u hardver, zaštitu firmware-a i bezbednost virtuelnog okruženja, budući da je oblak druga najčešće korišćena platforma.
Najznačajnija poboljšanja uključuju: sigurnu DNS podršku sa DNS-over-HTTPS, Server Message Block AES-256 i SMB East-West enkripciju, SMB over QUIC, HTTPS i TLS 1.3, Azure Arc i Azure Automanage.
Ovi bezbednosni protokoli i unapređenja osiguravaju da je Windows 2022 server pouzdan za obradu osetljivih podataka i kritičnih aplikacija. Celokupno jezgro servera je zaštićeno sa aspekta hardvera, firmvera i drajvera kako bi se sprečili današnji kompleksni napadi.
Sprečavanje napada na firmware: Proširene pretnje i napadi se javljaju tokom ponovnog pokretanja servera preko firmvera. Tehnologije kao što su DRTM (Dynamic Root of Trust for Measurement) i DMA (Direct Memory Access) se koriste za sprečavanje takvih sajber napada.
Bezbednost hipervizora: Hipervizor je zaštićen bezbednosnom tehnologijom zasnovanom na virtualizaciji (VBS). Ova tehnologija izoluje pojedinačne procese od operativnog sistema. U slučaju napada, napad se ne širi na druge delove sistema i sprečava se kompromitovanje celog servera.
Sigurno povezivanje: Po defaultu, najnovija verzija internet protokola, Transport Layer Security (TLS), se koristi za uspostavljanje sigurne veze između dva čvora. Čak je i rezolucija imena odvojena korišćenjem šifrovanih DNS upita.
Server Message Block (SMB): Nova SMB funkcionalnost kroz QUIC eliminiše potrebu za VPN-om za udaljene radnike, mobilne korisnike i visoko bezbedne organizacije. Koristi UDP (User Datagram Protocol) i osigurava da internet saobraćaj uvek ostane šifrovan.
Poboljšanje Azure mogućnosti
Mogućnosti Microsoft Azure-a su proširene u Windows Server 2022, kako bi podržale virtualizaciju van mreže ili čak kod drugih dobavljača. Serveri sa omogućenim Azure Arc-om nude sveobuhvatan i siguran pristup integraciji bilo gde u lokalnim, multi-cloud i edge okruženjima.
Da biste saznali više o tome kako se serveri sa omogućenim Azure Arc mogu koristiti za pružanje Azure usluga nadgledanja, bezbednosti i ažuriranja u hibridnim i multi-cloud okruženjima, pogledajte sledeći video.
Poboljšanja platforme za aplikacije
Windows Server 2022 pruža fleksibilnu platformu za ažuriranje kontejnerskih aplikacija. Server 2022 podržava velike, poslovno kritične aplikacije kao što je SQL Server, za koje je potrebno 48 terabajta memorije.
Windows Server 2022 se učitava 30% brže od prethodnih operativnih sistema zbog manje veličine Windows kontejnera. Za skladištenje .NET aplikacija, alati Windows Admin Center-a su takođe ažurirani.
Upravljanje oblakom bez napora
Izvor slike: azure.microsoft.com
Jedna od najznačajnijih funkcija ugrađenih u Azure izdanje operativnog sistema Windows 2022 je upravljanje oblakom i automatizacija uz najbolje sigurnosne prakse, od kojih su neke navedene u nastavku:
- Smanjite troškove automatizacijom upravljanja Windows Server-om i Linux VM-om
- Mogućnost primene sigurnosnih ispravki bez ponovnog pokretanja servera
- Automatsko otkrivanje dostupnosti i dodeljivanje resursa na zahtev i automatsko ažuriranje šablona
- Automatizujte vreme i administrativne zadatke kao što su Azure nadgledanje i arhiviranje
- Migrirajte podatke sa lokalne lokacije na Azure uz zadržavanje originalne IP adrese
Poboljšanja umrežavanja
Postoje dva glavna protokola u svim mrežnim komunikacijama: protokol korisničkih datagrama (UDP) i protokol za kontrolu prenosa (TCP). Microsoft je značajno poboljšao ove protokole u Windows Server 2022.
UDP: UDP Segmentation Offload (USO) i UDP Receive Side Coalescing (UDP RSC) su uključeni u Windows 2022 servere, što smanjuje opterećenje CPU-a.
TCP: TCP HyStart++ na Windows 2022 serverima pomaže da se smanji gubitak paketa tokom pokretanja veze i RACK da skrati vreme ponovnog prenosa.
Poboljšanje virtuelnog prekidača: Ažuriranje virtuelnog prekidača poboljšava performanse i mrežnog saobraćaja sa spoljašnjeg hosta i sa virtuelne NIC na drugu virtuelnu NIC na istom hostu.
QUIC: Ova funkcija je veoma korisna za IT profesionalce jer olakšava daljinsko kopiranje datoteka bez potrebe za VPN preko naprednog SMB (Message Block Server).
Funkcije koje su uklonjene ili ukinute u 2022
Sa svakom novom verzijom Windows Server-a, Microsoft vrši poboljšanja i unapređenja, dok ukida starije funkcije.
U ovom odeljku ćemo razmotriti funkcije koje su ukinute u Windows Server 2022:
Polugodišnji kanal (SAC): SAC kanal će biti ukinut i zamenjen dugoročnim kanalom kao primarnim kanalom za izdavanje. SAC će nastaviti sa Kubernetes zajednicama kao što su Azure Kubernetes Services (AKS), AKS iz Azure Stack HCI.
Server za Internet Storage Name Service (iSNS): Ovaj server je uklonjen iz Windows Server 2022.
Zaštićena tkanina i zaštićene virtuelne mašine (VM): Microsoft ih podržava, ali neće biti budućeg razvoja.
Alat za udaljenu administraciju servera (RSAT): Ova funkcija se uklanja iz klijentske verzije operativnog sistema Windows.
Windows Deployment Services (WDS): Funkcije implementacije WDS operativnog sistema su delimično odbačene.
Poređenje Windows Server 2022 i 2019
Microsoft je objavio Windows Server 2022 u septembru 2021. godine sa određenim poboljšanjima u odnosu na Server 2019 (objavljen u oktobru 2018.). Windows Server 2022 je sigurniji, fleksibilniji i podržava hibridne primene bolje od 2019.
Odeljak u nastavku navodi tri glavne razlike kada su u pitanju bezbednost, cloud i povezanost:
- Iz perspektive bezbednosti, Defender Advanced Threat Protection, Exploit Guard i Attack Surface Reduction su dostupni u Windows Server 2019. U međuvremenu, u Windows 2022, slojevita bezbednost uvodi poboljšanu bezbednost u smislu kriptografskih ključeva, zaštite firmvera i bezbednosti okruženja virtualizacije.
- Što se tiče povezivanja, Windows 2022 uvodi bezbednost transportnog sloja 1.3, Secure DNS, Server Message Block (SMB) i SMB preko QUIC-a. Sigurnost softverski definisane mreže (SDN) je bila prisutna i u 2019. godini.
- Cloud je postao neophodan u današnjoj IT infrastrukturi. Imajući u vidu budući razvoj, Microsoft je objavio hibridnu cloud uslugu u Windows Server 2019 koja uključuje kompatibilnost sa osnovnim aplikacijama servera. Microsoft je otišao korak dalje u Windows 2022 i integrisao Azure Arc tehnologiju. Pomoću ove tehnologije možete da upravljate više cloud-ova sa centralne konzole iz Azure-a.
Zaključak 👩💻
Usvajanjem Microsoft Windows Server 2022, preduzeća mogu da upravljaju svojim poslovanjem sa sigurnom infrastrukturom, integrišu svoja postojeća virtuelna okruženja u svoje hibridne cloud modele i restrukturiraju svoje aplikacije kako bi zadovoljila zahtevni rast.
Konkretno, male organizacije ili obrazovna odeljenja mogu da izaberu Essentials izdanje Windows 2022 operativnog sistema, koje podržava do 25 korisnika.
Ako tražite lokalno rešenje i vrlo malo virtuelnog učestvovanja, možete koristiti Standardno izdanje.
Ukoliko imate veliko virtuelno podešavanje na nivou preduzeća ili planirate skalabilnost u svom cloud-u ili data centru, onda je Windows 2022 Datacenter ili Azure Data Edition sa naprednim funkcijama bezbednosti i upravljanja pravi izbor za vas.
Možda će vam se dopasti:
Nadgledajte Windows servere koristeći ove platforme.