ویژگی های جدید ویندوز سرور ۲۰۲۲

ویژگی های جدید ویندوز سرور ۲۰۲۲

در این مقاله با بررسی ویژگی های کلیدی و جدید ویندوز سرور ۲۰۲۲ در خدمت شما هستیم. ویندوز سرور جدید مایکروسافت بر پایه ی نسخه قدرتمند قبلی یعنی ویندوز ۲۰۱۹ ساخته شده است. این ویندوز نو آوری های جدیدی را در ۳ زمینه ی Security، Azure hybrid integration and management و Application Platform ارائه می کند. همچنین Windows Server 2022 Datacenter:Azure Edition به شما کمک می کند تا از مزایای کلاد به منظور به روز نگه داشتن ماشین های مجازی و همچنین کاهش زمان قطعی (Downtime) بهره ببرید. با ادامه این مطلب همراه ما باشید...


امنیت
قابلیتهای امنیتی جدید در ویندوز سرور ۲۰۲۲ متشکل از ویژگی های امنیتی متفاوتی است که در قسمتهای مختلف ویندوز سرور موجود است و دفاعی عمیق در برابر تهدیدات را فراهم می کند.  دفاع چند لایه ی امنیتی پیشرفته در ویندوز سرور ۲۰۲۲، امنیتی درخور را برای سرورهای امروزی فراهم می کند.

سرور Secured-core
سخت افزار سرور Secured-core که دارای تایید OEM هستند از قابلیت های محافظتی اضافی بهره می برند تا در مقابل حملات پیچیده تر نیز مفید باشند. این مورد می تواند باعث افزایش ایمنی در مدیریت داده های بسیار حیاتی در برخی مشاغل حساس باشد. یک سرور Secured-core از سخت افزار- فرم ویر و راه اندازها استفاده می کند تا بتواند ویژگی های پیشرفته امنیتی ویندوز سرور را فعال کند. بسیاری از این ویژگی ها در قسمت Windows Secured-core PCs در دسترس است و همچنین در حال حاظر از طریق Secured-core server hardware و Windows Server 2022 قابل دسترسی است.

محافظت از فرم ویر
با توجه به اینکه Firmware با بالاترین دسترسی ها اجرا می شود و به طور معمول برای آنتی ویروس های سنتی غیر قابل رویت است، آن را در معرض حملات بسیاری از حملات بر پایه فرم ویر قرار می دهد. پردازنده های سرورهای Secured-core با تکنولوژی DRTM و همچنین امنیت DMA که موجب جدا سازی و محدودیت دسترسی به حافظه می گردد امنیت را افزایش می دهد.

امنیت برپایه مجازی سازی
سرورهای Secured-core از امنیت بر پایه مجازی سازی (Virtualization-based Security VBS) و همچنین Hypervisor-based code integrity (HVCI) پشتیبانی می کند. VBS از ویژگی های مجازی سازی سخت افزار استفاده می کند تا بخش امنی برای حافظه ساخته و آن را از سیستم عامل جدا کند تا به این وسیله بتواند در مقابل یک دسته کامل از آسیب پذیری ها که شامل حملات cryptocurrency mining می شوند جلوگیری کند. همچنین VBS به شما اجازه می دهد تا از Credential Guard استفاده کنید. با استفاده از Credential Guard، اعتبارنامه های کاربران و secret های آنها در یک Container مجازی ذخیره می شود که سیستم نمی تواند به آن دسترسی مستقیم داشته باشد.

اتصالات امن
انتقال داده: HTTPS و TLS 1.3 به صورت پیش فرض بر روی Windows Server 2022 فعال است
اتصالی امن مهمترین بخش در ارتباطات بین سیستمی است. TLS 1.3 آخرین نسخه از پر استفاده ترین پروتکل امنیتی اینترنت است که با استفاده از رمزنگاری روی داده ها اتصالی امن را در یک کانال ارتباطی بین دو نقطه به وجود می آورد. در نسخه ۲۰۲۲ دو پروتکل امنیتی HTTPS و TLS 1.3 به صورت پیشفرض فعال شده است تا از داده های مشترکینی که به سرورهای شما متصل می شوند محافظت کند. در Windows Server 2022 دیگر خبری از الگوریتم های منسوخ شده ی رمزنگاری (Cryptographic) نیست. در این نسخه از ویندوز سرور، امنیت نسبت به نسخه های پیشین بسیار پیشرفت کرده و همچنین هدف آن نیز در ارتباطات رمزنگاری تمامی handshake ها است (handshake عملی است که در ابتدای برقراری بسیاری از ارتباطات کامپیوتری انجام می شود).

DNS امن: درخواست های رمزنگاری شده DNS با استفاده از DNS-over-HTTPS
مشترکین DNS در نسخه Windows Server 2022 می توانند از DNS-over-HTTPS (DoH) استفاده کنند. DoH می تواند با استفاده از پروتکل HTTPS، DNS queryها را رمزنگاری کند. این کار به شما کمک می کند تا ترافیک تان را تا حد ممکن خصوصی نگه دارید.

رمزنگاری SMB برای امنیت بیشتر
Windows Server 2022 از الگوهای پیشرفته رمزنگاری مانند AES-256 و همچنین AES-128 برای رمزگذاری کردن روی داده ها استفاده می کند. همچنین SMB Direct در ویندوز سرور ۲۰۲۲ از رمزنگاری های فوق پشتیبانی می کند و پس از اتصال به دستگاه دیگری که آن هم از رمزنگاری های فوق پشتیبانی کند با این الگوها کار خواهد کرد.

کنترل های رمزنگاری East-West SMB برای ارتباطات کلاستری داخلی (Internal cluster communications)
اکنون failover clusterهای  ویندوز سرور از مواردی چون granular control of encrypting و signing intra-node storage communications  برای CSV و SBL پشتیبانی می کند، به این معنی که در حین استفاده از Storage Spaces Direct می توانید انتخاب کنید که از رمزنگاری یا امضا در ارتباطات East-West در داخل cluster استفاده کند.

SMB over QUIC
Microsoft Azure از کلاینت های ویندوزی برای استفاده از QUIC به جای TCP پشتیبانی می کند. به وسیله SMB over QUIC و همراه با TLS 1.3 کاربران و اپلیکیشن ها می توانند به طوری امن و قابل اعتماد به داده های فایل سرورهای Azure روی edge دسترسی داشته باشند.

قابلیت های Azure Hybrid
شما می توانید با استفاده از قابلیت های built-in hybrid که در ویندوز سرور ۲۰۲۲ قرار دارد کارایی و چابکی سیستم را افزایش دهید که این به شما اجازه می دهد تا بتوانید دیتا سنترهای خود را برای Azure بسیار راحت تر گسترش دهید.

ویندوز سرورهایی با Azure Arc از پیش فعال شده
سرورهای ویندوز ۲۰۲۲ که Azure Arc آنها فعال است، میتوانند ویندوز سرورهای on-premises و multi-cloud را به  Azure بیاورند. این تجربه مدیریت به این منظور طراحی شده که تجربه ای سازگار با نحوه مدیریت ماشین های مجازی بومی Azure باشد.

مرکز مدیریت سرور  (Windows Admin Center)
پیشرفت هایی در Windows Admin Center ایجاد شده است برای مدیریت ویندوز سرور ۲۰۲۲ که می توان به مواردی مانند قابلیتهای گزارش وضعیت حال حاضر Secured-Core و ویژگی های آن که در قبل ذکر شد و همچنین در صورت امکان، ایجاد دسترسی به کاربران برای فعال سازی ویژگی ها اشاره کرد.

Azure Automanage – Hotpatch
Hotpatch (هات پچ) (که بخشی از Azure Automanage هستند) در Windows Server 2022 Datacenter Azure Edition پشتیبانی می شود. Hotpatching روشی جدید برای نصب آپدیت روی ماشین های مجازی Windows Server Azure Edition است.

Application Platform
پیشرفت های زیادی در پلتفرم برای Windows Containers ایجاد شده که از جمله آنها می توان به سازگاری اپلیکیشنها و تجربه Windows Container با Kubernetes اشاره کرد. و مهمترین پیشرفت ویندوز در کاهش سایز ایمیج Windows Container است که تا ۴۰ درصد کمتر شده است و این امر باعث افزایش سرعت ۴۰ درصدی استارت آپ تایم و همچنین کارایی بهتر دستگاه خواهد شد.
همچنین شما می توانید اپلیکیشن هایی که به Azure Active Directory مرتبط هستند را از طریق group Managed Services Accounts (gMSA) اجرا کنید بدون نیاز به اینکه دامنه، به کانتینر میزبان متصل شده باشد.
همچنین در یکی دیگر از بهبودهای اساسی این نسخه، Windows Admin Center به روز رسانی شده تا بتواند ساده تر اپلیکیشن های .NET را کانتینر سازی کند. وقتی اپلیکیشن یک کانتینر باشد، می توانید میزبان آن بر روی Azure Container Registry باشید تا بعدا بتوانید آن را روی سرویسهای دیگر Azure مستقر کنید مانند سرویسهای  Azure Kubernetes.
با پشتیبانی از پردازنده های Intel Ice Lake، ویندوز سرور ۲۰۲۲ می تواند از اپلیکیشن های تجاری و یا مقیاس بزرگ نیز پشتیبانی کند، مانند SQL Server که نیاز به ۴۷ ترابایت حافظه و ۲۰۴۸ هسته منطقی بر روی ۶۴ سوکت فیزیکی داشته باشد.
محاسبات محرمانه شده با Intel Secure Guard Extension در Intel Ice Lake با استفاده از قابلیت protected memory یا حافظه ی محافظت شده برنامه ها را از یکدیگر جدا می کند که این امر موجب افزایش امنیت اپلیکیشن ها می شود.

سایر ویژگی های کلیدی Windows Server 2022
Nested Virtualization ویژگی ای است که به شما اجازه می دهد تا Hyper-V را در درون یک ماشین مجازی Hyper-V اجرا کنید. ویندوز سرور ۲۰۲۲ از nested virtualization به وسیله پردازنده های AMD پشتیبانی می کند که این امر باعث افزایش گزینه های شما در انتخاب سخت افزار برای محیط مورد نظرتان خواهد می شود.

Microsoft Edge
Windows Server 2022 دارای مرورگر Microsoft Edge است که جایگزین Internet Explorer شده است. این مرورگر بر پایه Chromium متن باز است و توسط بخش اختراعات و امنیت مایکروسافت پشتیبانی می شود.

 

عملکرد شبکه

بهبود کارایی UDP
پروتکل UDP به یکی از محبوب ترین پروتکل ها تبدیل شده و ترافیک بیشتری در شبکه به وسیله این پروتکل منتقل می شود. افزایش محبوبیت RTP و custom UDP Streaming و پروتکل های گیمینگ مانند QUIC protocol بر روی ساختار UDP بنا شده اند که این امر باعث نزدیک شدن آمار کارکرد UDP به پروتکل مشابه آن یعنی TCP است. از همین رو Windows Server 2022 قابلیت UDP Segmentation Offload (USO) را با خود به همراه دارد. USO بیشتر کار مورد نیاز برای ارسال بسته های UDP از پردازنده به سخت افزار مخصوص در کارت شبکه را به انجام می رساند. می توان گفت USO سمت دریافت کننده ی UDP است و  آن را با UDP RSC شناسایی می کنند که کارکرد آن به نحوی است که بسته ها را ترکیب می کند و مصرف پردازنده برای پردازش UDP را کاهش می دهد. در عین حال مایکروسافت صدها مورد دیگر بهبود در مسیر داده های UDP ایجاد کرده است چه در ارسال و چه در دریافت بسته ها. Windows Server 2022 و Windows 11 هر دو از این قابلیت جدید بهره می برند.

بهبود عملکرد TCP
ویندوز سرور ۲۰۲۲ از TCP HyStart++ به منظور کاهش packet loss در آغاز به کار کانکشن استفاده می کند. (خصوصا در شبکه های پر سرعت) و همچنین از RACK به منظور کاهش Retransmit TimeOut ها یا ارسال مجدد بسته های گم شده (RTO). این ویژگی ها به صورت پیش فرض در transport stack فعال هستند و گردش داده ی آسان تری را با بازدهی بهتر در سرعت بالا ایجاد می کنند. این دو قابلیت نیز در هر دو Windows Server 2022 و Windows 11 موجود است.

بهبود سوییچ مجازی Hyper-V
سوییچ مجازی در Hyper-V به وسیله به روز رسانی Receive Segment Coalescing (RSC) بهبود یافته است. این ویژگی باعث می شود که  شبکه hypervisor بسته ها را ترکیب کرده و پردازش آنها را به صورت یک Segment بزرگ به انجام برساند. به این ترتیب چرخه های پردازشی در CPU کاهش پیدا می کند و segment ها به صورت ترکیب شده در تمام مسیر داده ها باقی می مانند تا توسط اپلیکیشن مورد نظر پردازش شوند. این به معنی بهبود عملکرد در هر دو مورد ترافیک شبکه از میزبان خارجی، دریافت توسط کارت شبکه مجازی و همچنین از یک کارت شبکه مجازی Virtual NIC به دیگر Virtual NIC روی یک میزبان مشترک است.

Storage

Storage Migration Service یا سرویس انتقال حافظه
بهبودهایی که در سرویس Storage Migration ویندوز سرور ۲۰۲۲ ایجاد شده باعث راحت تر شدن مهاجرت یا انتقال حافظه به ویندوز سرور دیگر خواهد بود. همچنین انتقال به Microsoft Azure از چندین لوکیشن منبع متفاوت نیز راحت تر خواهد بود.
در زیر چند مورد از ویژگی های موجود در هنگام اجرای Storage Migration Server orchestrator بر روی ویندوز سرور ۲۰۲۲ را می بینیم:

  • انتقال کاربران و گروههای لوکال به سرور جدید
  • انتقال storage از کلاسترهای failover، انتقال به کلاسترهای failover و مهاجرت بین سرورهای مستقل و کلاسترهای failover
  • انتقال storage از سرورهای لینوکس که از Samba استفاده می کنند
  • مهاجرت به شبکه جدید مانند Azure
  • انتقال سرورهای NetApp CIFS از آرایه های NetApp FAS به ویندوز سرورها و کلاسترها


تعمیر فضای ذخیره سازی با سرعت تنظیم پذیر

تعمیر فضای ذخیره ساز با سرعتی تنظیم شدنی قابلیتی جدید در Storage Spaces Direct است که کنترل بیشتری با توجه به امکان اختصاص منابع برای تعمیر کپی از اطلاعات و همچنین استفاده معمول روی پردازش همگام سازی داده در اختیارتان قرار می دهد. این ویژگی باعث انعطاف پذیری بیشتر سرور شما خواهد شد و همچنین به دسترسی بهتر سرور در هنگام انجام خدمات تعمیر روی کلاسترها منجر می شود.

Storage bus cache و Storage Space بر روی سرورهای مستقل
در این نسخه از ویندوز Storage bus cache روی سرورهای Standalone مستقل در دسترس است که می تواند باعث پیشرفت سرعت خواندن و نوشتن شود در عین حال که عملکرد فضای ذخیره سازی را ثابت و هزینه های عملیات را پایین نگه می دارد. درست همانند کارکرد Storage Spaces Direct این ویژگی رسانه هایی با سرعت بیشتر مانند SSD و NVMe را با رسانه های کند تر مانند HDD ترکیب می کند تا دسته بندی ایجاد کند. از این دسته بندی، قسمت سرعت بالا برای cache رزرو خواهد شد.

SMB Compression
بهبود SMB در ویندوز سرور ۲۰۲۲ و ویندوز ۱۱ به کاربر یا اپلیکیشن اجازه می دهد که فایل ها را در حین جابجایی تحت شبکه فشرده کنند و دیگر نیازی به آن نیست که کاربران به صورت دستی فایل ها را زیپ کنند تا بتوانند با سرعت بیشتری آنها را تحت شبکه ای با ترافیک زیاد منتقل کنند.