知っておくべきWindowsServer2022の10の新しいこと
公開: 2021-11-11今日の複雑なデータとビジネスのニーズを満たすために、Microsoftは、セキュリティの強化、ネットワークの高速化、クラウドのアップグレードなど、サーバーオペレーティングシステムのアップグレードと拡張機能を定期的に導入しています。
マイクロソフトは2021年9月にWindowsServer 2022の新しいバージョンを発表しました。それ以来、多くの人々やフォーラムがWindows Server2022の改善と新機能について推測しています。
時代遅れのハードウェアとソフトウェアまたはオペレーティングシステムは、サイバー脅威の抜け穴を作成するため、ITインフラストラクチャには推奨されません。
それでは、Windows Server2022の最高の新機能のいくつかを見てみましょう。
序章
Windows Server 2022は、Microsoftが20世紀に開発した最も安全で信頼性の高いAzure互換サーバーです。
増大するセキュリティの脅威(以下の調査データを参照)とサイバー攻撃を考慮して、Windows Server 2022は、クラスターで最新のデータパケットのセキュリティを確保するために、次のサブセクションで説明する一流のセキュリティパラメーターを使用して構築されています。レベル。 これは、エンドツーエンドのITインフラストラクチャを保護する健全なセキュリティパッケージです。
Windows Server 2022は、あらゆるタイプの組織がワークロードを安全に実行し、ハイブリッドクラウド統合を可能にし、要求の厳しいITニーズを満たすようにアプリケーションを更新するのに役立ちます。
リサーチ:
2021年の最近のIBMの調査によると、世界中で500以上のデータ侵害が発生し、コストは424万ドルに達しました。これは、17年間で最高額です。
セキュリティの脅威とサイバー攻撃が増加するにつれて、データ保護はすべてのタイプのビジネスにとって最も重要です。 Windows Server 2022は、安全なサーバーカーネル、安全な接続などを備えた高度なセキュリティ機能を含む、今日のシナリオで重要な役割を果たします。これについては、次のセクションで説明します。
また、Windows Server 2022の技術的進歩と、SMB(中小企業)および大企業がこの革新的で堅牢なWindowsサーバープラットフォームからどのように利益を得ることができるかについても見ていきます。
Windows2022サーバーのさまざまなバージョン
Microsoftのリソースによると、Windows Server 2022にはEssential、Standard、およびData Centerの3つの主要なエディションがあり、その後、もう1つのバージョンであるAzureDatacenterエディションがリリースされました。
これらのエディション間の正確な技術的な違い、Windows Server2022エディションの比較を見てみましょう。
Windows Server 2022のすべてのバージョンには、サーバーコアとデスクトップバージョンをインストールするオプションがあります。 デスクトップバージョンは、サーバー以外のサービスやその他のコンポーネントでホストされるリモートデスクトップセッション用にインストールされます。
サーバーバージョンのインストールは、DNSサーバー、Webサーバー、Active Directory、仮想化などの特定の役割と機能を対象としています。
すべてのバージョンで多くのバリエーションがありますが、このセクションでは、Windows2022のサーバーエディション間の主な違いを見ていきます。
Windows Server2022標準
Standard Editionは、Windows Server 2022の基本バージョンです。標準バージョンの単一ライセンスは、2台の仮想マシンと1台のHyper-Vホストでのみ機能します。
レプリカストレージオプションは、2テラバイトの容量を持つ1つのパートナーシップと1つのリソースグループで使用できます。 ホットパッチ、ソフトウェア定義ネットワーク、ストレージなどの機能は、標準バージョンでは使用できません。
Windows Server2022データセンター
このバージョンには、保護されたVMなど、StandardEditionの一部ではないエリート機能があります。 この機能は、VMのファームウェアとスタートアップファイルを保護し、BitLockerディスク暗号化も有効にします。
データの保護と管理はエンタープライズレベルのインフラストラクチャにとって重要であるため、Microsoftは2つの主要な機能を統合しています。ソフトウェアディファインドストレージとストレージレプリケーションをStorage SpacesDirectと統合しています。
ストレージレプリケーションは、データを失うことなくブロックレベルのデータレプリケーションを提供し、開いているファイルもレプリケートします。 Storage Spaces Directを使用したソフトウェア定義ストレージは、管理性とスケーラビリティを実現します–最大16台のサーバーと最大1ペタバイトのクラスターストレージをサポートします。
Windows Server 2022 Datacenter Azure Edition
名前が示すように、MicrosoftAzureプラットフォーム用に設計されています。 StandardEditionおよびDataCenterEditionでは利用できない優れた機能を備えています。 たとえば、ホットパッチ機能を使用すると、サーバーを再起動せずに更新をインストールでき、QUICを介したサーバーメッセージブロックにより、ネットワーク経由のVPNを必要とせずに共有ファイルにアクセスできます。
Windows 2022 Azure Editionは、セキュリティ、パフォーマンス、および新しいハイブリッド機能で知られるAzure Stackハイパーコンバージドインフラストラクチャ(HCI)オペレーティングシステム上で仮想マシンを実行します。
Windows Server 2022 Essential Edition
最大25人のユーザーと50台のデバイスをサポートする小規模な組織向けに設計されています。 ダッシュボード、クライアントバックアップ、どこからでもアクセスできる機能などがありません。 最大10コアのプロセッサをサポートします。
Windows 2022オペレーティングシステムを入手するにはどうすればよいですか?
購入する前にWindows2022サーバーのオペレーティングシステムを試してみたい場合は、ISOをダウンロードして180日間の評価を試すことができます。 価格とライセンスの詳細については、価格のセクションを参照してください。
Windows2022サーバーをインストールするためのハードウェア要件
Microsoftは、サーバーが十分に動作するための最小ハードウェア要件を公開しています。 最小要件が満たされていない場合、インストールはほとんど完了しません。
主な要件は次のとおりです。
- プロセッサー:1.4 GHz 64ビットプロセッサー、64ビット互換
- RAM(ストレージ):デスクトップエクスペリエンスをインストールするオプションを備えたサーバー用に512MBおよび2GB。
- ネットワーク:最小帯域幅が1GBPSのNICカード
- HDD:32GB
次に、ますます人気が高まっているWindows2022サーバーの上位8つの機能について説明します。
サーバーハードウェアの改善
Windows 2022の主な改善点の1つは、サーバーハードウェアの制限が最高レベルに拡張されたことです。 サーバー2022は、64テラバイトのメモリと64個の物理ソケットで実行される2,048個の論理コアをサポートします。
また、IntelのIce Lake SGXプロセッサもサポートしており、処理中に暗号化されたプロセッサエンクレーブ内の機密データを分離するのに役立ちます。
ストレージの機能強化
ストレージレベルでの革新は、Windows2022サーバーの主要な改善点の1つです。 毎日のデータ管理は、データエンジニアにとって問題になっています。 このようなシナリオでは、高度なストレージアップグレードが2022サーバーに組み込まれています。
- 高度なキャッシュ:重要なデータをより高速なストレージボリュームに自動的に保存し、重要度の低いデータをより低速なボリュームに自動的に保存します。 これにより、読み取りおよび書き込み操作へのより高速なアクセスが可能になります。
- より高速で管理しやすいストレージの改善:サーバーの再起動やハードウェア障害が発生した場合に、ハードドライブをより高速に修正します。
- ReFSファイルのスナップショット: ReFSスナップショットは、高速メタデータ操作と呼ばれる独自の方法を使用して、サイズに関係なく、一定の時間にデータのスナップショットを取得します。
セキュリティ対策を更新
テクノロジーが進化するにつれて脅威も進化するため、マイクロソフトはセキュリティ慣行の革新を止めることはありません。 Windows Server 2022は、クラウドが2番目に使用されるプラットフォームであるため、ハードウェアの信頼、ファームウェアの保護、仮想環境のセキュリティなど、3つの主要なセキュリティ拡張機能を提供します。
最も注目すべき改善点は、DNS-over-HTTPS、サーバーメッセージブロックAES-256およびSMB East-West暗号化、SMB over QUIC、HTTPSおよびTLS 1.3、Azure Arc、およびAzureAutomanageによる安全なDNSサポートです。
これらのセキュリティプロトコルと拡張機能により、Windows2022サーバーは機密データと重要なアプリケーションを処理するために自立していることが保証されます。 サーバーコア全体は、ハードウェア、ファームウェア、およびドライバーの観点から保護されており、今日の複雑な攻撃を防ぎます。
ファームウェア攻撃の防止:ファームウェアを介したサーバーの再起動中に、拡張された脅威と攻撃が発生します。 このようなサイバー攻撃を防ぐために、DRTM(Dynamic Root of Trust for Measurement)やDMA(Direct Memory Access)などのテクノロジーが使用されています。
ハイパーバイザーのセキュリティ:ハイパーバイザーは、仮想化ベースのセキュリティテクノロジー(VBS)によって保護されています。 このテクノロジは、個々のプロセスをオペレーティングシステムから分離します。 攻撃が発生した場合、攻撃はシステムの他の部分に広がることはなく、サーバー全体が危険にさらされることを回避します。
安全な接続:デフォルトでは、インターネットプロトコルの最新バージョンであるトランスポート層セキュリティ(TLS)を使用して、2つのノード間の安全な接続を確立します。 名前解決でさえ、暗号化されたDNSクエリを使用して分離されます。
サーバーメッセージブロック(SMB): QUICによる新しいSMB機能により、リモートワーカー、モバイルユーザー、および安全性の高い組織向けのVPNが不要になります。 UDP(Use Datagram Protocol)を使用し、インターネットトラフィックが常に暗号化されたままになるようにします。
Azure機能の改善
Microsoft Azureの機能は、ウィンドウ2022で拡張され、ネットワークまたは他のベンダーの外部での仮想化をサポートしています。 Azure Arc対応サーバーは、オンプレミス、マルチクラウド、およびエッジ環境のどこにでも統合するための包括的で安全なアプローチを提供します。
Azure Arc対応サーバーを使用して、ハイブリッドおよびマルチクラウド環境でAzureの監視、セキュリティ、および更新サービスを提供する方法の詳細については、次のビデオをご覧ください。
アプリケーションプラットフォームの改善
Windows Server 2022は、コンテナアプリケーションを更新するための柔軟なプラットフォームを提供します。 サーバー2022は、48テラバイトのメモリを必要とするSQLServerなどの大規模でビジネスクリティカルなアプリケーションをサポートします。
Windows Server 2022は、Windowsコンテナのサイズが小さいため、以前のオペレーティングシステムよりも30%高速にロードされます。 .NETアプリケーションを保存するために、Windows AdminCenterツールも更新されています。
クラウドの簡単な管理
AzureエディションのWindows2022に組み込まれている最も重要な機能の1つは、セキュリティのベストプラクティスを使用したクラウド管理と自動化です。その一部を以下に示します。
- WindowsServerとLinuxVMの管理を自動化してコストを削減
- サーバーを再起動せずにセキュリティ修正を適用する機能
- 可用性の自動検出とオンデマンドのリソースの割り当て、およびテンプレートの自動更新
- 時間とAzureの監視やアーカイブなどの管理タスクを自動化する
- 元のIPアドレスを保持したまま、オンプレミスからAzureにデータを移行します
ネットワークの改善
すべてのネットワーク通信には、ユーザーデータグラムプロトコル(UDP)と伝送制御プロトコル(TCP)の2つの主要なプロトコルがあります。 Microsoftは、Windows2022サーバーでこれらのプロトコルを大幅に改善しました。
UDP: UDPセグメンテーションオフロード(USO)とUDP受信側合体(UDP RSC)がWindows 2022サーバーに含まれているため、CPU負荷が軽減されます。
TCP: Windows2022サーバー上のTCPHyStart ++は、接続の起動時のパケット損失とRACKを減らして、再送信時間を短縮するのに役立ちます。
仮想スイッチの機能強化:仮想スイッチのアップグレードにより、外部ホストからのネットワークトラフィックと、同じホスト上の仮想NICから別の仮想NICへのネットワークトラフィックの両方のパフォーマンスが向上します。
QUIC:この機能は、高度なSMB(Message Block Server)を介したVPNを必要とせずに、ファイルをリモートで簡単にコピーできるため、ITプロフェッショナルにとって魅力的です。
2022年に削除または廃止された機能
Microsoftは、Windows Serverの新しいバージョンごとに、古い機能を終了しながら改善と機能強化を行っています。
このセクションでは、Windows2022サーバーで廃止された機能について説明します。
半年ごとのチャネル(SAC): SACチャネルは廃止され、プライマリリリースチャネルとしてより長期的なチャネルに置き換えられます。 SACは、Azure Kubernetes Services(AKS)、Azure StackHCIのAKSなどのKubernetesコミュニティを継続します。
インターネットストレージネームサービス(iSNS)サーバー:このサーバーはWindows2022サーバーから削除されました。
保護されたファブリックとシールドされた仮想マシン(VM): Microsoftはこれらをサポートしていますが、将来の開発はありません。
リモートサーバー管理ツール(RSAT):この機能はクライアントバージョンのWindowsから削除されています。
Windows展開サービス(WDS): WDSオペレーティングシステムの展開機能は部分的に非難されています。
Windows Server2022と2019の比較
Microsoftは2021年9月にWindowsServer 2022をリリースし、Server 2019(2018年10月にリリース)からいくつかの改善を加えました。 Windows Server 2022は、より安全で柔軟性があり、2019よりも優れたハイブリッド展開をサポートします。
以下のセクションでは、セキュリティ、クラウド、接続性に関する3つの主な違いを示します。
- セキュリティの観点から、Defender Advanced Threat Protection、Exploit Guard、およびAttack SurfaceReductionはWindowsServer 2019で利用できます。一方、Windows 2022では、階層化されたセキュリティにより、暗号化キー、ファームウェア保護、および仮想化環境のセキュリティの観点からセキュリティが強化されます。
- 接続性に関して、Windows 2022は、トランスポート層1.3セキュリティ、セキュアDNS、サーバーメッセージブロック(SMB)、およびSMB overQUICを導入しています。 Software-Defined Network(SDN)セキュリティは2019年に存在しました。
- クラウドは、今日のITインフラストラクチャで必要になっています。 そのため、将来のロードマップを念頭に置いて、Microsoftはサーバーのコアアプリケーションとの互換性を含むハイブリッドクラウドサービスをWindows2019でリリースしました。 Microsoftは、Windows2022と統合されたAzureArcテクノロジをさらに一歩進めました。 このテクノロジーを使用すると、Azureの中央コンソールから複数のクラウドを管理できます。
結論
Microsoft Windows Server 2022の採用により、企業は安全なインフラストラクチャでビジネスを管理し、既存の仮想環境をハイブリッドクラウドモデルに統合し、要求の厳しい成長に対応するためにアプリケーションを再構築できます。
より具体的には、小規模な組織や教育部門は、最大25人のユーザーをサポートするWindows2022のEssentialエディションを選択できます。
オンプレミスソリューションを探していて、仮想参加がほとんどない場合は、StandardEditionを使用できます。
クラウドまたはデータセンターで大規模なエンタープライズグレードの仮想セットアップまたはスケーラビリティの計画を立てている場合は、高度なセキュリティおよび管理機能を備えたWindows2022データセンターまたはAzureDataEditionが最適です。