Windows Server 2022 v končni podobi

Microsoft je predstavil najnovejši strežniški operacijski sistem Windows Server 2022. Kot je moč prebrati v številnih poročilih, je bila končna različica izbranim kupcem sicer na voljo že več tednov pred uradno objavo.

Nova različica ne prinaša prav zelo veliko število novih funkcionalnosti, kar nakazuje, da ima Microsoft, pa tudi njegovi uporabniki, prioritete predvsem v oblačnih storitvah. Windows Server 2022 je še naprej namenjen pogajanju strežnikov, zlasti virtualiziranih na lokalnih strežnikih, še raje pa v hibridnih konfiguracijah, kjer lokalni strežniki dopolnjujejo ponudbo v oblaku. Denimo pri storitvi Microsoft Azure Arc. Zato je večji poudarek na varnosti in hitrosti delovanja strežnikov.

Ker so v zadnjem času na področju virtualizacije govori predvsem o programskih kontejnerjih, ne preseneča, da Windows Server 2022 prinaša izboljšave na področju upravljanja virtualnih strojev in kontejnerjev, tako na lokalnih strežnikih, kot v oblaku. Nova različica prinaša občutno zmanjšanje porabe pomnilniškega prostora pri kontejnerjih Windows Container. Obljubljajo prihranek reda velikosti 40%, kar je precejšen napredek. Zaradi zmanjšanja velikosti kontejnerjev so ti tudi hitrejši v izvajanju, v povprečju za 30% glede na dosedanje strežnike Windows Server.

Na področju varnosti novi Windows Server prinaša okrepljeno večplastno zaščito jedra (Secure Core), odporno na znane in neznane napade. Ta del so razvili skupaj s proizvajalci strežniške strojne opreme, da bi preprečili napade na nižjih arhitekturnih ravneh delovanja strežnikov. Novi strežnik podpira varnostne module TPM 2.0 in strojno podprto korensko varnost za zagotavljanje varnosti.

Na novo so zasnovali interakcijo s sistemsko programsko opremo (firmware), ki je zdaj s pomočjo tehnologije Dynamic Root of Trust for Measurement (DRTM) predmet dodatnega preverjanja s strani varnostnih mehanizmov, pri čemer je podprta tudi izolacija dostopa gonilnikov in sistemske programske opreme do drugih programskih procesov na strežniku.

Dodatno so zaščitili tudi strežniške povezave, kjer bosta zdaj HTPPS in TLS 1.3 vključena kot privzeta protokola. Protokol SMB Direct je dobil 256-bitno šifriranje podatkov AES. Podprta je tudi možnost prenašanja SMB informacij prek protokola QUIC, ki je bolj robusten od protokola TCP. Za nameček pri SMB ponujajo možnost kompresije podatkov pri prenašanju datotek prek omrežnih povezav, kar zopet prispeva k večji hitrosti delovanja. Novost je tudi podpora za šifrirano dekodiranje DNS prek protokola https. Šifrirali so celo interno komunikacijo v okviru strežniških gruč (CSV; Cluster Shared Volumes).

Windows Server 2022 prinaša prenovljen portal Windows Admin Center, ki je zdaj integriran tudi v orodje za upravljanje storitev v oblaku Azure Portal. Z oblačno storitvijo Azure Arc bo mogoče v tako v celoti upravljati strežnike, ki so nameščeni lokalno. Izboljšana je tudi podpora za upravljanje hibridnega okolja na omrežnem robu, saj bo Admin Center zdaj lahko upravljal

Novi strežniki Windows bodo zmogli procesirati tudi večja bremena, kot doslej. Microsoft navaja, da lahko zdaj farma s podatkovnim strežnikom SQL Server naslavljala do 48 TB pomnilnika, 2.048 jeder in 64 fizičnih povezav. Windows Server 2022 Predstavlja tako imenovano dolgoročno vzdrževano različico (LTSC, Long Term Servicing Channel), za katero bo Microsoft jamčil podporo naslednjih 10 let.