Выбрать страницу

Windows Server 2022 – это ОС с защищенным ядром, которая обеспечивает многоуровневую защиту и повышает эффективность работы с помощью таких функций, как «Локальные дисковые пространства» и «Центр администрирования Windows», а также упрощает управление современными приложениями с помощью виртуализации и контейнеризации. ОС Windows Server 2022 совместно с корпоративными серверами, СХД и сетевыми решениями от одного из таких ОЕМ-партнеров – компании Hewlett Packard Enterprise, предоставляет технологии, помогающие обеспечить безопасность ИТ-инфраструктуры вашей организации.

Ниже представлены серверные процессоры Intel и AMD с защищенным ядром:

Intel ‘Ice Lake’ Platforms

DL360 Gen10 Plus

DL380 Gen10 Plus

Apollo XL220n Gen10 Plus

Apollo XL290n Gen10 Plus

Apollo XL420 Gen10 Plus (Apollo 4200)

Synergy SY480 Gen10 Plus*

*Не поддерживается до выхода SSP в октябре 2021

AMD ‘Milan’ Platforms

DL325 Gen10 Plus v2

DL385 Gen10 Plus v2

DL345 Gen10 Plus

DL365 Gen10 Plus

XL225n Gen10 Plus

XL675d**

XL645d**

**Не поддерживается до выхода Gen10 Plus Snap 5

Безопасность

Сервер с защищенным ядром использует возможности оборудования, встроенного ПО и драйверов для включения расширенных функций безопасности Windows Server. Многие из этих функций доступны на компьютерах Windows с защищенным ядром, а теперь и при использовании серверного оборудования с защищенным ядром и Windows Server 2022.

Защищенные микросхемы криптопроцессоров доверенного платформенного модуля 2.0 (TPM 2.0) обеспечивают безопасное аппаратное хранилище конфиденциальных криптографических ключей и данных, включая результаты измерений целостности системы.

Серверные процессоры с защищенным ядром поддерживают возможности измерения и проверки процессов загрузки с помощью технологии DRTM и изоляции доступа драйверов к памяти с помощью технологии защиты DMA.

Серверы с защищенным ядром поддерживают технологии защиты на основе виртуализации (VBS) и обеспечения целостности кода на основе гипервизора (HVCI). VBS использует функции аппаратной виртуализации для создания и изоляции безопасной области памяти от обычной ОС, защищая от целого класса уязвимостей, используемых в атаках майнинга криптовалюты.

Здесь важно отметить, что протоколы HTTPS и TLS 1.3 по умолчанию включены в Windows Server 2022. Безопасные подключения являются основой современных взаимосвязанных систем. Протокол TLS 1.3 — это последняя версия процедуры обеспечения безопасности в Интернете, которая позволяет шифровать данные для защиты канала связи между двумя конечными точками. Протоколы HTTPS и TLS 1.3 обеспечивают сохранность данных клиентов, подключающихся к серверу. Это позволяет отказаться от устаревших алгоритмов шифрования и повысить уровень безопасности по сравнению с более старыми версиями.

Windows Server теперь поддерживает наборы шифрования AES-256-GCM и AES-256-CCM для шифрования SMB. Windows будет автоматически согласовывать этот более сложный метод при подключении к другому компьютеру, который его поддерживает. Кроме того, этот метод можно сделать обязательным с использованием в групповой политике. Windows Server по-прежнему поддерживает шифрование AES-128 для совместимости нижнего уровня.

Гибридные возможности Azure

Вы можете повысить эффективность и гибкость благодаря встроенным гибридным возможностям в Windows Server 2022, которые позволяют расширять ЦОДы в Azure гораздо удобнее.

Серверы с поддержкой Azure Arc с Windows Server 2022 переносят локальные и многооблачные серверы Windows в Azure с помощью Azure Arc. Этот процесс управления предназначен для согласованного управления собственными виртуальными машинами Azure.

К улучшениям Windows Admin Center для управления Windows Server 2022 относятся составление отчета о текущем состоянии функций защищенного ядра, а также предоставление возможности клиентам включать эти функции.

Функция горячего исправления (часть службы автоматического управления Azure) поддерживается в Windows Server 2022 Datacenter: Azure Edition. Горячее исправление — это новый способ установки обновлений на новых виртуальных машинах выпуска Windows Server Azure, которым не требуется перезагрузка после установки

Платформа приложений

Для контейнеров Windows улучшена совместимость приложений и работа с контейнерами Windows с помощью Kubernetes. Основным улучшением является уменьшение размера образа контейнера Windows на 40%. Это позволило сократить время запуска на 30% и повысить производительность.

Теперь вы также можете запускать приложения, которые зависят от Azure Active Directory, с групповыми управляемыми учетными записями службы (gMSA), не присоединяя домен к узлу контейнера.

Контейнеры Windows теперь поддерживают координатор распределенных транзакций (Майкрософт) и службу очереди сообщений (MSMQ).

Помимо улучшений платформы, предлагается обновленный инструмент Windows Admin Center, который упрощает контейнеризацию приложений .NET. После того как приложение окажется в контейнере, его можно разместить в Реестре контейнеров Azure, чтобы затем развернуть в других службах Azure, включая службу Azure Kubernetes.

Вложенная виртуализация для процессоров AMD — это компонент, который позволяет запускать Hyper-V в виртуальной машине (ВМ) Hyper-V. Windows Server 2022 поддерживает вложенную виртуализацию с помощью процессоров AMD, предоставляя больший выбор оборудования для вашего окружения.

Браузер Microsoft Edge включен в состав Windows Server 2022, заменив Internet Explorer. Он создан на основе Chromium с открытым кодом и поддерживает инновации и стандарты безопасности Майкрософт.

Повышение производительности UDP

UDP становится очень распространенным протоколом, несущим все больше и больше сетевого трафика. Популярность протокола RTP и настраиваемых (UDP) игровых протоколов и протоколов потоковой передачи растет. Протокол QUIC, созданный на основе протокола UDP, повышает производительность UDP до уровня возможностей TCP. Важно отметить, что Windows Server 2022 реализует разгрузку сегментации UDP (USO).

Windows Server 2022 использует TCP HyStart++ для уменьшения потери пакетов при запуске соединения (особенно в высокоскоростных сетях) и RACK для уменьшения времени ожидания повторной передачи (RTO).

Виртуальные коммутаторы в Hyper-V дополнены обновленной функцией объединения полученных сегментов (RSC). Это позволяет сети гипервизора объединять и обрабатывать пакеты как один большой сегмент.

Служба миграции хранилища

Улучшения службы миграции хранилища в Windows Server 2022 упрощают перенос хранилища в Windows Server или в Azure из большего числа расположений источников. Ниже приведены функции, доступные при запуске оркестратора сервера миграции хранилищ в Windows Server 2022.

Регулируемая пользователем скорость восстановления хранилища — это новая функция в локальных дисковых пространствах, которая позволяет лучше контролировать процесс повторной синхронизации данных, выделяя ресурсы либо для восстановления копий данных (отказоустойчивость), либо для запуска активных рабочих нагрузок (производительность).

Усовершенствование протокола SMB в Windows Server 2022 и Windows 11 позволяет пользователю или приложению сжимать файлы по мере их передачи по сети. Пользователям больше не нужно вручную сжимать ZIP-файлы для ускорения их передачи в медленных или более перегруженных сетях.

Издания Windows Server 2022

Сейчас Windows Server 2022 имеет 3 варианта выпуска: Essentials, Standard и Datacenter.

Essentials предназначен для небольших компаний с базовыми ИТ-потребностями, которые приобретают первый сервер, обычно с малым ИТ-отделом или без него. Standard лучше подойдет для компаний малого и среднего бизнеса, которым нужны передовые функции, поддержка распределенных офисов и гибкие возможности виртуализации среды. Datacenter ориентирован на компании всех размеров с высокими требованиями к рабочим нагрузкам ИТ, технологиям хранилищ, виртуализации и развертыванию приложений.

На следующем слайде изображены различия издания Essentials 2019 от Essentials 2022.

На следующем слайде представлена линейка серверов HPE SMB ProLiant и показана какие из них подходят под Essentials, Standard и Datacenter.

Разобраться в неясных вопросах и приобрести для компании сервер Microsoft Windows Server 2022 помогут специалисты Treolan.