Это ОС с защищенным ядром, обеспечивающая многоуровневую защиту и повышающая эффективность работы с помощью таких функций, как «Локальные дисковые пространства» и «Центр администрирования Windows», упрощает управление современными приложениями с помощью виртуализации и контейнеризации. ОС Windows Server 2022 совместно с корпоративными серверами, СХД и сетевыми решениями HPE предоставляет технологии, помогающие достигать целей вашей организации.
На следующем слайде представлены сервера Intel и AMD под Secure Core.
Безопасность
Сертифицированное серверное оборудование с защищенным ядром от OEM-партнера обеспечивает дополнительную защиту от всевозможных атак. Сервер с защищенным ядром использует возможности оборудования, встроенного ПО и драйверов для включения расширенных функций безопасности Windows Server. Многие из этих функций доступны на компьютерах Windows с защищенным ядром, а теперь также доступны при использовании серверного оборудования с защищенным ядром и Windows Server 2022.
Защищенные микросхемы криптопроцессоров доверенного платформенного модуля 2.0 (TPM 2.0) обеспечивают безопасное аппаратное хранилище конфиденциальных криптографических ключей и данных, включая результаты измерений целостности системы.
Серверные процессоры с защищенным ядром поддерживают возможности измерения и проверки процессов загрузки с помощью технологии DRTM и изоляции доступа драйверов к памяти с помощью технологии защиты DMA.
Серверы с защищенным ядром поддерживают технологии защиты на основе виртуализации (VBS) и обеспечения целостности кода на основе гипервизора (HVCI). VBS использует функции аппаратной виртуализации для создания и изоляции безопасной области памяти от обычной ОС, защищая от целого класса уязвимостей, используемых в атаках майнинга криптовалюты.
Здесь важно отметить, что протоколы HTTPS и TLS 1.3 по умолчанию включены в Windows Server 2022. Безопасные подключения являются основой современных взаимосвязанных систем. Протокол TLS 1.3 — это последняя версия процедуры обеспечения безопасности в Интернете, которая позволяет шифровать данные для обеспечения безопасного канала связи между двумя конечными точками. Протоколы HTTPS и TLS 1.3 защищают данные клиентов, подключающихся к серверу. Это позволяет отказаться от устаревших алгоритмов шифрования и повысить уровень безопасности по сравнению с более старыми версиями.
Windows Server теперь поддерживает наборы шифрования AES-256-GCM и AES-256-CCM для шифрования SMB. Windows будет автоматически согласовывать этот более сложный метод шифрования при подключении к другому компьютеру, который его поддерживает. Кроме того, этот метод можно сделать обязательным с использованием в групповой политике. Windows Server по-прежнему поддерживает шифрование AES-128 для обеспечения совместимости нижнего уровня.
Гибридные возможности Azure
Вы можете повысить эффективность и гибкость благодаря встроенным гибридным возможностям в Windows Server 2022, которые позволяют расширять ЦОДы в Azure гораздо удобнее.
Серверы с поддержкой Azure Arc с Windows Server 2022 переносят локальные и многооблачные серверы Windows в Azure с помощью Azure Arc. Этот процесс управления предназначен для согласованного управления собственными виртуальными машинами Azure.
К улучшениям Windows Admin Center для управления Windows Server 2022 относятся возможности составлять отчет о текущем состоянии функций защищенного ядра, а также предоставление возможности клиентам включать эти функции.
Функция горячего исправления (часть службы автоматического управления Azure) поддерживается в Windows Server 2022 Datacenter: Azure Edition. Горячее исправление — это новый способ установки обновлений на новых виртуальных машинах выпуска Windows Server Azure, которым не требуется перезагрузка после установки.
Платформа приложений
Для контейнеров Windows улучшена совместимость приложений и работа с контейнерами Windows с помощью Kubernetes. Основным улучшением является уменьшение размера образа контейнера Windows на 40%. Это позволило сократить время запуска на 30% и повысить производительность.
Теперь вы также можете запускать приложения, которые зависят от Azure Active Directory, с групповыми управляемыми учетными записями службы (gMSA), не присоединяя домен к узлу контейнера.
Контейнеры Windows теперь поддерживают координатор распределенных транзакций (Майкрософт) и службу очереди сообщений (MSMQ).
Помимо улучшений платформы, предлагается обновленный инструмент Windows Admin Center, который упрощает контейнеризацию приложений .NET. После того как приложение окажется в контейнере, его можно разместить в Реестре контейнеров Azure, чтобы затем развернуть в других службах Azure, включая службу Azure Kubernetes.
Вложенная виртуализация для процессоров AMD — это компонент, который позволяет запускать Hyper-V в виртуальной машине (ВМ) Hyper-V. Windows Server 2022 поддерживает вложенную виртуализацию с помощью процессоров AMD, предоставляя больший выбор оборудования для вашего окружения.
Браузер Microsoft Edge включен в состав Windows Server 2022, заменив Internet Explorer. Он создан на основе Chromium с открытым кодом и поддерживает инновации и стандарты безопасности Майкрософт.
Повышение производительности UDP
UDP становится очень популярным протоколом, несущим все больше и больше сетевого трафика. Популярность протокола RTP и настраиваемых (UDP) игровых протоколов и протоколов потоковой передачи растет. Протокол QUIC, созданный на основе протокола UDP, повышает производительность UDP до уровня возможностей TCP. Важно отметить, что Windows Server 2022 реализует разгрузку сегментации UDP (USO).
Windows Server 2022 использует TCP HyStart++ для уменьшения потери пакетов при запуске соединения (особенно в высокоскоростных сетях) и RACK для уменьшения времени ожидания повторной передачи (RTO).
Виртуальные коммутаторы в Hyper-V дополнены обновленной функцией объединения полученных сегментов (RSC). Это позволяет сети гипервизора объединить и обрабатывать пакеты как один большой сегмент.
Служба миграции хранилища
Улучшения службы миграции хранилища в Windows Server 2022 упрощают перенос хранилища в Windows Server или в Azure из большего числа расположений источников. Ниже приведены функции, доступные при запуске оркестратора сервера миграции хранилищ в Windows Server 2022.
Регулируемая пользователем скорость восстановления хранилища — это новая функция в локальных дисковых пространствах, которая позволяет лучше контролировать процесс повторной синхронизации данных, выделяя ресурсы либо для восстановления копий данных (отказоустойчивость), либо для запуска активных рабочих нагрузок (производительность).
Усовершенствование протокола SMB в Windows Server 2022 и Windows 11 позволяет пользователю или приложению сжимать файлы по мере их передачи по сети. Пользователям больше не нужно вручную сжимать ZIP-файлы для ускорения их передачи в медленных или более перегруженных сетях.
Издания Windows Server 2022
Сейчас Windows Server 2022 имеет 3 варианта выпуска: Essentials, Standard и Datacenter.
Essentials предназначен для небольших компаний с базовыми ИТ-потребностями, которые приобретают первый сервер, обычно с малым ИТ-отделом или без него. Standard лучше подойдет для компаний малого и среднего бизнеса, которым нужны передовые функции, поддержка распределенных офисов и гибкие возможности виртуализации среды. Datacenter ориентирован на компании всех размеров с высокими требованиями к рабочим нагрузкам ИТ, технологиям хранилищ, виртуализации и развертыванию приложений.
На следующем слайде изображены различия издания Essentials 2019 от Essentials 2022.
На следующем слайде представлена линейка серверов HPE SMB ProLiant и показана какие из них подходят под Essentials, Standard и Datacenter.
Если Вы заинтересовались сервером Microsoft Windows Server 2022, то Вы можете обратиться к специалистам компании Treolan, которые помогут Вам разобраться в неясных для Вас вопросах принять окончательное решение по поводу покупать ли Вам этот продукт для своей компании.