Windows Server 2022'de Bilinmesi Gereken 10 Yeni Şey

Günümüzün karmaşık veri ve iş ihtiyaçlarını karşılamak için Microsoft, sunucu işletim sistemine düzenli olarak artırılmış güvenlik, daha hızlı ağ, bulut yükseltmeleri vb. gibi yükseltmeler ve geliştirmeler sunar.

Microsoft, Eylül 2021'de Windows Server 2022'nin yeni bir sürümünü duyurdu. O zamandan beri birçok kişi ve forum, Windows Server 2022'nin iyileştirmeleri ve yeni özellikleri hakkında spekülasyon yapıyor.

Siber tehditler için boşluklar oluşturdukları için eski donanım ve yazılımlar veya işletim sistemleri BT altyapısı için önerilmez.

Şimdi Windows Server 2022'deki en iyi yeni özelliklerden bazılarına göz atalım.

Tanıtım

Windows Server 2022, Microsoft'un 20. yüzyılda geliştirdiği en güvenli, güvenilir ve Azure uyumlu sunucudur.

Artan güvenlik tehditleri (aşağıdaki araştırma verilerine bakın) ve siber saldırılar göz önüne alındığında, Windows Server 2022, kümedeki veri paketlerinin güvenliğini sağlamak için aşağıdaki alt bölümlerde tartışacağımız birinci sınıf güvenlik parametreleriyle oluşturulmuştur. seviye. Uçtan uca BT altyapısını güvence altına alan sağlıklı bir güvenlik paketidir.

Windows Server 2022, her türden kuruluşun iş yüklerini güvenli bir şekilde çalıştırmasına, hibrit bulut entegrasyonunu etkinleştirmesine ve uygulamalarını zorlu BT ihtiyaçlarını karşılayacak şekilde güncellemesine yardımcı olacak.

Araştırma:

2021'deki yakın tarihli bir IBM araştırması, dünya çapında 500'den fazla veri ihlalinin 17 yılın en yüksek değeri olan 4,24 milyon ABD doları maliyetle sonuçlandığını araştırdı.

Güvenlik tehditleri ve siber saldırılar arttıkça, veri koruması her tür işletme için çok önemlidir. Windows Server 2022, aşağıdaki bölümlerde tartışacağımız güvenli sunucu çekirdekleri, güvenli bağlantı ve daha fazlasını içeren gelişmiş güvenlik özellikleri de dahil olmak üzere günümüz senaryosunda hayati bir rol oynamaktadır.

Ayrıca Windows Server 2022'nin teknik gelişimine ve KOBİ'lerin (küçük ila orta ölçekli işletmeler) ve büyük kuruluşların bu yenilikçi ve sağlam Windows sunucu platformundan nasıl yararlanabileceğine bakacağız.

Windows 2022 sunucusunun farklı sürümleri

Microsoft kaynaklarına göre, Windows Server 2022'nin üç ana sürümü vardır: Essential, Standard ve Data Center ve daha sonra bir sürüm daha yayınlandı – Azure Datacenter sürümü.

Bu sürümler arasındaki tam teknik farklılıklara bakalım, Windows Server 2022 Sürümleri karşılaştırması.

Windows Server 2022'nin tüm sürümleri, sunucu çekirdeği ve masaüstü sürümünü yükleme seçeneğine sahiptir. Masaüstü sürümü, sunucu dışı hizmetler ve diğer bileşenlerle barındırılan uzak masaüstü oturumları için yüklenir.

Sunucu sürümü kurulumu, DNS sunucusu, web sunucusu, Active Directory, sanallaştırma vb. gibi belirli roller ve işlevler için tasarlanmıştır.

Tüm sürümlerde birçok varyasyon olsa da bu bölümde Windows 2022'nin sunucu sürümleri arasındaki temel farklara bakacağız.

Windows Server 2022 Standardı

Standart Sürüm, Windows Server 2022'nin temel sürümüdür. Standart sürümün tek lisansı yalnızca iki sanal makine ve bir Hyper-V ana bilgisayarıyla çalışabilir.

Replika Depolama seçeneği, bir ortaklık ve 2 terabayt kapasiteli bir kaynak grubuyla kullanılabilir. Sıcak yama, yazılım tanımlı ağ oluşturma ve depolama gibi özellikler standart sürümde mevcut değildir.

Windows Server 2022 veri merkezi

Bu sürüm, korumalı VM'ler gibi Standard Edition'ın parçası olmayan seçkin özelliklere sahiptir. Bu özellik, sanal makinenin üretici yazılımı ve başlangıç ​​dosyalarını korur ve ayrıca BitLocker disk şifrelemesini etkinleştirir.

Veri koruması ve yönetimi kurumsal düzeyde altyapı için kritik öneme sahip olduğundan, Microsoft iki temel işlevi bütünleştirir: yazılım tanımlı depolama ve Storage Spaces Direct ile depolama çoğaltma.

Depolama çoğaltması, veri kaybı olmadan blok düzeyinde veri çoğaltması sağlar ve hatta açık dosyaları çoğaltır. Storage Spaces Direct ile yazılım tanımlı depolama, yönetilebilirlik ve ölçeklenebilirlik sağlar - 16 adede kadar sunucuyu ve 1 petabayta kadar küme depolamayı destekler.

Windows Server 2022 Veri Merkezi Azure Sürümü

Adından da anlaşılacağı gibi Microsoft Azure platformu için tasarlanmıştır. Standard Edition ve Data Center Edition'da bulunmayan mükemmel özelliklere sahiptir. Örneğin, Hot Patch özelliği, sunucuyu yeniden başlatmadan güncellemeleri yüklemenize olanak tanır ve QUIC aracılığıyla Sunucu İleti Bloğu, ağ üzerinden bir VPN'ye ihtiyaç duymadan paylaşılan dosyalara erişim sağlar.

Windows 2022 Azure Edition, güvenliği, performansı ve yeni hibrit yetenekleriyle tanınan Azure Stack Hiper Yakınsanmış Altyapı (HCI) işletim sistemi üzerinde sanal makineler çalıştırır.

Windows Server 2022 Temel Sürümü

Maksimum 25 kullanıcıyı ve 50 cihazı destekleyen küçük kuruluşlar için tasarlanmıştır. Pano, istemci yedekleme ve her yerden erişim gibi özelliklerden yoksundur. Maksimum 10 çekirdekli işlemcileri destekler.

Windows 2022 işletim sistemi nasıl edinilir?

Satın almadan önce Windows 2022 sunucu işletim sistemini denemek isterseniz ISO'sunu indirerek 180 günlük değerlendirmeyi deneyebilirsiniz. Fiyatlandırma ve lisanslarla ilgili ayrıntılar için fiyatlandırma bölümüne bakın.

Windows 2022 sunucusunu kurmak için donanım gereksinimleri

Microsoft, sunucuların tatmin edici bir şekilde çalışması için minimum donanım gereksinimlerini yayınlar. Minimum gereksinimler karşılanmazsa, kurulum büyük olasılıkla tamamlanmayacaktır.

Ana gereksinimler şunlardır:

• İşlemci: 1.4 GHz 64-bit işlemci, 64-bit uyumlu
• RAM (Depolama): Masaüstü Deneyimi yükleme seçeneği ile sunucu için 512 MB ve 2 GB.
• Ağ: Minimum 1 GBPS bant genişliğine sahip NIC kartı
• HDD: 32GB

Şimdi giderek daha popüler hale gelen Windows 2022 sunucusunun en önemli 8 özelliğini tartışalım.

Sunucu Donanımı İyileştirmeleri

Windows 2022'deki önemli gelişmelerden biri, sunucu donanım sınırlamalarının en üst düzeye çıkarılmasıdır. Sunucu 2022, 64 fiziksel yuvada çalışan 48 terabayt belleği ve 2.048 mantıksal çekirdeği destekler.

Ayrıca, işleme sırasında şifreli bir işlemci yerleşimindeki hassas verilerin yalıtılmasına yardımcı olan Intel'in Ice Lake SGX işlemcisini de destekler.

Depolama Geliştirmeleri

Depolama düzeyindeki yenilik, Windows 2022 sunucularındaki önemli gelişmelerden birini temsil ediyor. Günlük veri yönetimi, veri mühendisleri için bir sorun haline geldi. Bu tür senaryolarda, 2022 sunucularına gelişmiş depolama yükseltmeleri eklenir:

• Gelişmiş önbelleğe alma: Önemli verileri daha hızlı depolama birimlerinde ve daha az kritik verileri daha yavaş birimlerde otomatik olarak depolar. Bu, okuma ve yazma işlemlerine daha hızlı erişim sağlar.
• Daha Hızlı, Yönetilebilir Depolama Geliştirmeleri: Sunucunun yeniden başlatılması veya donanım arızası durumunda sabit sürücüyü daha hızlı düzeltir.
• ReFS dosya anlık görüntüleri: ReFS anlık görüntüleri, boyutundan bağımsız olarak verilerin anlık görüntülerini sabit zamanda almak için hızlı meta veri işlemleri olarak bilinen benzersiz bir yöntem kullanır.

Güvenlik önlemleri güncellendi

Teknoloji geliştikçe tehditler de geliştiğinden, Microsoft güvenlik uygulamalarında yenilik yapmaktan asla vazgeçmeyecektir. Windows Server 2022, bulut en çok kullanılan ikinci platform olduğu için donanım güveni, bellenim koruması ve sanal ortam güvenliği dahil olmak üzere üç önemli güvenlik geliştirmesi sunar.

En dikkate değer iyileştirmeler, HTTPS üzerinden DNS, Sunucu İleti Bloğu AES-256 ve SMB Doğu-Batı şifrelemesi, QUIC üzerinden SMB, HTTPS ve TLS 1.3, Azure Arc ve Azure Automanage ile güvenli DNS desteğidir.

Bu güvenlik protokolleri ve geliştirmeleri, Windows 2022 sunucusunun hassas verileri ve kritik uygulamaları işlemek için kendine güvenmesini sağlar. Tüm sunucu çekirdeği, günümüzün karmaşık saldırılarını önlemek için donanım, bellenim ve sürücüler açısından korunmaktadır.

Bellenim saldırı önleme: Genişletilmiş tehditler ve saldırılar, bir sunucunun bellenim aracılığıyla yeniden başlatılması sırasında meydana gelir. Bu tür siber saldırıları önlemek için DRTM (Dynamic Root of Trust for Measurement) ve DMA (Direct Memory Access) gibi teknolojiler kullanılıyor.

Hiper yönetici güvenliği: Hiper yönetici, sanallaştırma tabanlı güvenlik teknolojisi (VBS) ile korunmaktadır. Bu teknoloji, bireysel süreçleri işletim sisteminden izole eder. Saldırı durumunda, saldırı sistemin diğer bölümlerine yayılmaz ve tüm sunucunun güvenliğinin ihlal edilmesini önler.

Güvenli Bağlantı: Varsayılan olarak, iki düğüm arasında güvenli bir bağlantı kurmak için internet protokolünün en son sürümü olan Aktarım Katmanı Güvenliği (TLS) kullanılır. Ad çözümlemesi bile şifreli DNS sorguları kullanılarak ayrılır.

Sunucu İleti Bloğu (SMB): QUIC aracılığıyla sağlanan yeni SMB işlevi, uzak çalışanlar, mobil kullanıcılar ve son derece güvenli kuruluşlar için VPN ihtiyacını ortadan kaldırır. UDP (Datagram Protokolü Kullan) kullanır ve İnternet trafiğinin her zaman şifreli kalmasını sağlar.

Azure yeteneklerinde iyileştirme

Microsoft Azure yetenekleri, ağ dışında ve hatta diğer satıcılar dışında sanallaştırmayı desteklemek için 2022 penceresinde genişletildi. Azure Arc özellikli sunucular, şirket içi, çoklu bulut ve uç ortamlarında herhangi bir yerde tümleştirmeye yönelik kapsamlı ve güvenli bir yaklaşım sunar.

Azure Arc özellikli sunucuların karma ve çoklu bulut ortamlarında Azure izleme, güvenlik ve güncelleme hizmetleri sağlamak için nasıl kullanılabileceği hakkında daha fazla bilgi edinmek için aşağıdaki videoyu izleyin.

Uygulama Platformu İyileştirmeleri

Windows Server 2022, kapsayıcı uygulamalarını güncellemek için esnek bir platform sağlar. Server 2022, SQL Server gibi 48 Terabayt bellek gerektiren büyük ölçekli, iş açısından kritik uygulamaları destekler.

Windows Server 2022, daha küçük Windows kapsayıcı boyutu nedeniyle önceki işletim sistemlerinden %30 daha hızlı yüklenir. NET uygulamalarını depolamak için Windows Admin Center araçları da güncellenir.

Bulutun Zahmetsiz Yönetimi

Windows 2022'nin Azure sürümünde yerleşik olarak bulunan en önemli özelliklerden biri, bazıları aşağıda listelenen en iyi güvenlik uygulamalarına sahip bir bulut yönetimi ve otomasyonudur:

• Windows Server ve Linux VM yönetimini otomatikleştirerek maliyetleri azaltın
• Sunucuyu yeniden başlatmadan güvenlik düzeltmelerini uygulayabilme
• Kullanılabilirliğin otomatik tespiti ve talep üzerine kaynakların tahsisi ve şablonların otomatik güncellenmesi
• Azure İzleme ve Arşivleme gibi zamanı ve yönetim görevlerini otomatikleştirin
• Orijinal IP adresini koruyarak verileri şirket içinden Azure'a geçirin

Ağ geliştirmeleri

Tüm ağ iletişiminde iki ana protokol vardır: Kullanıcı Datagram Protokolü (UDP) ve İletim Kontrol Protokolü (TCP). Microsoft, Windows 2022 sunucusunda bu protokolleri önemli ölçüde iyileştirmiştir.

UDP: UDP Segmentation Offload (USO) ve UDP Receive Side Coalescing (UDP RSC), CPU yükünü azaltan Windows 2022 sunucularına dahildir.

TCP: Windows 2022 sunucularında TCP HyStart++, bağlantı başlatma sırasında paket kaybını ve yeniden iletim süresini kısaltmak için RACK'i azaltmaya yardımcı olur.

Sanal Anahtar Geliştirme: Sanal anahtar yükseltmesi, hem harici bir ana bilgisayardan hem de aynı ana bilgisayardaki sanal bir NIC'den başka bir sanal NIC'ye ağ trafiğindeki performansı artırır.

HIZLI: Bu özellik, gelişmiş bir SMB (Mesaj Bloğu Sunucusu) üzerinden bir VPN'e ihtiyaç duymadan dosyaları uzaktan kopyalamayı kolaylaştırdığı için BT uzmanlarına hitap eder.

2022'de kaldırılan veya durdurulan özellikler

Microsoft, Windows Server'ın her yeni sürümü ile eski işlevleri sonlandırırken iyileştirmeler ve geliştirmeler yapar.

Bu bölümde, Windows 2022 sunucusunda üretimi durdurulan işlevlere bakıyoruz:

Yarı Yıllık Kanal (SAC): SAC kanalı durdurulacak ve birincil yayın kanalı olarak daha uzun vadeli bir kanalla değiştirilecektir. SAC, Azure Kubernetes Services (AKS), Azure Stack HCI'dan AKS gibi Kubernetes topluluklarıyla devam edecek.

İnternet Depolama Adı Hizmeti (iSNS) Sunucusu: Bu sunucu, Windows 2022 sunucusundan kaldırılmıştır.

Korumalı Yapı ve Korumalı Sanal Makineler (VM'ler): Microsoft bunları destekler, ancak gelecekte geliştirme yapılmayacaktır.

Uzak Sunucu Yönetim Aracı (RSAT): Bu özellik, Windows'un istemci sürümünden kaldırılıyor.

Windows Dağıtım Hizmetleri (WDS): WDS işletim sisteminin dağıtım özellikleri kısmen kınanmıştır.

Windows Server 2022 ve 2019 Karşılaştırması

Microsoft, Windows Server 2022'yi Eylül 2021'de Sunucu 2019'dan (Ekim 2018'de yayınlandı) bazı iyileştirmelerle piyasaya sürdü. Windows Server 2022 daha güvenli, esnektir ve hibrit dağıtımları 2019'dan daha iyi destekler.

Aşağıdaki bölüm, güvenlik, bulut ve bağlantı söz konusu olduğunda üç ana farkı listeler:

• Güvenlik açısından, Defender Gelişmiş Tehdit Koruması, Exploit Guard ve Attack Surface Reduction, Windows Server 2019'da mevcuttur. Bu arada, Windows 2022'de katmanlı güvenlik, şifreleme anahtarları, bellenim koruması ve sanallaştırma ortamı güvenliği açısından gelişmiş güvenlik sunar.
• Bağlantı açısından, Windows 2022, Taşıma Katmanı 1.3 güvenliği, Güvenli DNS, Sunucu İleti Bloğu (SMB) ve QUIC üzerinden SMB'yi sunar. Yazılım Tanımlı Ağ (SDN) Güvenliği 2019'da mevcuttu.
• Bulut , günümüzün BT altyapısında bir zorunluluk haline geldi. Bu nedenle, gelecekteki yol haritasını göz önünde bulunduran Microsoft, Windows 2019'da sunucunun temel uygulamalarıyla uyumluluğu içeren bir hibrit bulut hizmeti yayınladı. Microsoft, Windows 2022 ve entegre Azure Arc teknolojisinde bir adım daha ileri gitti. Bu teknoloji ile birden fazla bulutu Azure'dan merkezi bir konsoldan yönetebilirsiniz.

Çözüm

Microsoft Windows Server 2022'nin benimsenmesiyle kuruluşlar, işletmelerini güvenli bir altyapıyla yönetebilir, mevcut sanal ortamlarını hibrit bulut modellerine entegre edebilir ve zorlu büyümeyi karşılamak için uygulamalarını yeniden yapılandırabilir.

Daha spesifik olarak, küçük kuruluşlar veya eğitim departmanları, Windows 2022'nin 25 kullanıcıya kadar destekleyen Essential sürümünü seçebilir.

Yerinde bir çözüm ve çok az sanal katılım arıyorsanız, Standard Edition'ı kullanabilirsiniz.

Bulut veya veri merkezinizde kurumsal düzeyde büyük bir sanal kurulum veya ölçeklenebilirlik planlamanız varsa, gelişmiş güvenlik ve yönetim özelliklerine sahip Windows 2022 Veri Merkezi veya Azure Veri Sürümü sizin için doğru seçimdir.