Совсем недавно, 18 августа, Microsoft релизнула Windows Server 2022 LTSC.
Теперь все будущие выпуски Windows Server имеют долгосрочный канал обслуживания. Для Windows Server 2022 такой период составит 10 лет: 5 лет будет идти «основной» период, а после – «расширенный». Отличие «расширенной» от «обычной» поддержки в том, что та будет ограничена лишь обновлениями безопасности и исправлением ошибок.
Мы в Timeweb уже добавили Windows Server 2022 для установки на наши VDS. Заодно рассказали, какие новинки несет свежая версия серверной системы.
Расширенная многоуровневая безопасность
Основной фокус Microsoft делает на многоуровневой безопасности. Недаром в справочном центре речь сначала идет именно об улучшениях в ней, а только после о других технологических нововведениях.
Сервер с защищенным ядром (Secured-core server)
Несколько лет назад это инициатива стала применяться на ПК, предоставляя улучшенную защиту от вредоносного кода на уровне прошивки устройства.
Основной принцип: упрощенная безопасность, расширенная защита и профилактическая защита. Включить функции безопасного защищенного ядра можно в Windows Admin Center.
Защита реализуется через использование модуля TMP 2.0, который отвечает за безопасное хранение секретных ключей и данных, технологий DRTM и DMA, а также поддержку безопасности на базе виртуализации (VBS).
Безопасное подключение
Протоколы HTTPS и TLS 1.3 теперь включены по умолчанию для защиты данных клиентов, которые подключаются к серверу. Клиент DNS в Windows 2022 теперь поддерживает DoH, то есть шифрует запросы DNS по протоколу HTTPS.
Реализована поддержка наборов шифрования AES-256-GCM и AES-256-CCM для подписывания SMB, а также поддерживается протокол SMB по QUIC, который является альтернативой сетевому транспорту TCP.
Гибридные возможности Azure
С Windows Server 2022 появляется возможность управлять локальными и облачными серверами Windows в Azure, улучшенный Windows Admin Center.
Перезагружать виртуальные машины Azure после установки больше не требуется: это реализуется через функцию горячего исправления (Hotpatch).
Вкратце о других нововведениях
- Улучшена совместимость с контейнерами Windows с помощью Kubernetes: уменьшен размер образа контейнера на 40%, сокращено время запуска на 30% и повышена производительность.
- Благодаря поддержке процессоров Intel Ice Lake Windows Server 2022 можно размещать тяжелые решения вроде SQL Server, которым требуется до 48 ТБ памяти и 2048 логических ядер, работающих на 64 физических сокетах.
- Вложенная виртуализация для процессоров AMD: теперь можно использовать еще больший пул оборудования для окружения.
- Сжатие SMB: больше пользователям и приложениям при передаче не нужно вручную сжимать ZIP-файлы, все происходит автоматически.
- Вместо браузера для загрузки браузеров Internet Explorer используется Microsoft Edge. Он создан на базе Chromium с открытым кодом.
Полный список нововведений в блоге Microsoft.
Уже обкатываем новинку на виртуальных серверах. Задавайте вопросы по новой версии или подключайтесь к тестам.
Вопрос к аудитории сегодня такой: как считаете, есть ли смысл в переходе на Windows Server 2022 тем, кто пользуется ранними версиями? Заодно пишите, какие проекты размещаете – нам будет интересно почитать.
Комментарии