Microsoft introduce regolarmente aggiornamenti e miglioramenti al suo sistema operativo server per soddisfare le esigenze aziendali e di dati di oggi: una maggiore sicurezza, una rete più veloce, aggiornamenti Cloud ecc…

Hardware, software o sistemi operativi obsoleti non sono consigliati per l’infrastruttura IT in quanto creano brecce per le minacce informatiche. Proprio in quest’ottica, a settembre 2021, Microsoft ha annunciato una nuova versione di Windows Server 2022.

In questo articolo desideriamo illustrare alcune delle nuove funzionalità di Windows Server 2022.

Windows Server 2002

Windows Server 2022 è il server più sicuro, affidabile e compatibile con Azure sviluppato da Microsoft nel XX secolo.

Considerando le crescenti minacce alla sicurezza e gli attacchi informatici, Windows Server 2022 è costruito con parametri di sicurezza atti a garantire la sicurezza dei pacchetti di dati aggiornati a livello di cluster. Si tratta di un pacchetto di sicurezza integro che protegge l’infrastruttura IT end-to-end.

Con l’aumento delle minacce alla sicurezza e degli attacchi informatici, la protezione dei dati è fondamentale per tutti i tipi di aziende. Windows Server 2022 svolge un ruolo fondamentale nello scenario odierno, incluse le funzionalità di sicurezza avanzate con kernel server sicuri, connettività sicura ecc…

Windows Server 2022: diverse versioni del server

Windows Server 2022 si compone di tre edizioni principali: Essential, Standard e Data Center. In seguito, è stata rilasciata un’altra versione: l’edizione Azure Datacenter.

Tutte le versioni di Windows Server 2022 hanno la possibilità di installare il core del server e la versione desktop. La versione desktop viene installata per le sessioni di desktop remoto ospitate con servizi non server e altri componenti.

L’installazione della versione server è destinata a ruoli e funzioni specifici come server DNS, server Web, Active Directory, virtualizzazione, ecc.

Scopriamo insieme le differenze tecniche delle edizioni server in Windows 2022.

Windows Server 2022 Standard

La Standard Edition è la versione base di Windows Server 2022. La licenza della versione standard può funzionare solo con due macchine virtuali e un host Hyper-V. L’opzione Replica Storage è disponibile con una relazione e un gruppo di risorse con una capacità di 2 terabyte. Funzionalità come hot patching, software-defined networking e storage non sono disponibili nella versione standard.

Data center di Windows Server 2022

Questa versione dispone di funzionalità élite che non fanno parte della Standard Edition, ad esempio le macchine virtuali protette. Questa funzionalità protegge il firmware e i file di avvio della macchina virtuale e abilita anche la crittografia del disco BitLocker.

Microsoft integra due funzioni chiave per la protezione e la gestione dei dati: storage software-defined e replica dello storage con Storage Spaces Direct.

La replica dell’archiviazione fornisce la replica dei dati a livello di blocco senza perdita di dati e replica persino i file aperti. Lo storage software-defined con Storage Spaces Direct consente gestibilità e scalabilità: supporta fino a 16 server e fino a 1 petabyte di storage cluster.

Windows Server 2022 Datacenter Azure Edition

Come suggerisce il nome, questa versione è progettata per la piattaforma Microsoft Azure. Ha funzionalità non sono disponibili in Standard Edition e Data Center Edition, ad esempio: la funzione Hot Patch che consente di installare gli aggiornamenti senza riavviare il server e Server Message Block che, tramite QUIC, fornisce l’accesso ai file condivisi senza la necessità di una VPN sulla rete.

Windows 2022 Azure Edition esegue macchine virtuali nel sistema operativo Azure Stack Hyper-Converged Infrastructure (HCI), noto per la sicurezza, le prestazioni e le nuove funzionalità ibride.

Windows Server 2022 Essential Edition

Progettato per piccole organizzazioni che supportano un massimo di 25 utenti e 50 dispositivi, manca di funzionalità come una dashboard, il backup del client e l’accesso ovunque e supporta processori con un massimo di 10 core.

10 novità in Windows Server 2022

Windows Server 2022: requisiti hardware

Microsoft pubblica i requisiti hardware minimi per un’esecuzione soddisfacente dei server:

  • Processore: processore a 64 bit da 1,4 GHz, compatibile con 64 bit
  • RAM (Storage): 512 MB e 2 GB per il server con la possibilità di installare Esperienza desktop
  • Rete: scheda NIC con una larghezza di banda minima di 1 GBPS
  • HDD: 32GB

Scopriamo insieme le principali funzionalità di Windows Server 2022.

Miglioramenti dell’hardware del server

Un importante miglioramento in Windows 2022 è che le limitazioni hardware del server sono state estese al livello più alto. Il server 2022 supporta 48 terabyte di memoria e 2.048 core logici in esecuzione su 64 socket fisici.

Supporta anche il processore Intel Ice Lake SGX, che aiuta a isolare i dati sensibili in un’enclave di processore crittografata durante l’elaborazione.

Miglioramenti dello storage

Gli aggiornamenti avanzati dello storage sono incorporati nei server 2022:

Memorizzazione avanzata nella cache

Archivia automaticamente i dati importanti su volumi di storage più veloci e dati meno critici su volumi più lenti. Ciò consente un accesso più rapido alle operazioni di lettura e scrittura.

Miglioramenti dello storage più rapidi e gestibili

Corregge il disco rigido più velocemente in caso di riavvio del server o guasto hardware.

Istantanee di file ReFS

Gli snapshot ReFS utilizzano un metodo unico noto come operazioni rapide sui metadati per acquisire istantanee dei dati in tempo costante, indipendentemente dalle dimensioni.

Misure di sicurezza aggiornate

Windows Server 2022 offre tre importanti miglioramenti della sicurezza, tra cui l’attendibilità hardware, la protezione del firmware e la sicurezza dell’ambiente virtuale, poiché il cloud è la seconda piattaforma più utilizzata.

I miglioramenti più importanti sono il supporto DNS sicuro con DNS-over-HTTPS, server message block AES-256 e crittografia SMB Est-Ovest, SMB su QUIC, HTTPS e TLS 1.3, Azure Arc e Azure Automanage.

Questi protocolli assicurano che il server Windows 2022 dipenda autonomamente dall’elaborazione di dati sensibili e applicazioni critiche. L’intero core del server è protetto dal punto di vista dell’hardware, del firmware e dei driver per prevenire gli attacchi complessi di oggi.

Prevenzione degli attacchi al firmware

Minacce e attacchi estesi si verificano durante il riavvio del server tramite firmware. Tecnologie come DRTM (Dynamic Root of Trust for Measurement) e DMA (Direct Memory Access) vengono utilizzate per prevenire tali attacchi informatici.

Sicurezza dell’hypervisor

L’hypervisor è protetto dalla tecnologia di sicurezza basata sulla virtualizzazione (VBS). Questa tecnologia isola i singoli processi dal sistema operativo. In caso di attacco, l’attacco non si diffonde ad altre parti del sistema ed evita che l’intero server venga compromesso.

Connettività sicura

Per impostazione predefinita, l’ultima versione del protocollo Internet, Transport Layer Security (TLS), viene utilizzata per stabilire una connessione sicura tra due nodi. Anche la risoluzione dei nomi viene separata utilizzando query DNS crittografate.

Server Message Block (SMB)

La nuova funzionalità SMB tramite QUIC elimina la necessità di una VPN per lavoratori remoti, utenti mobili e organizzazioni altamente sicure. Utilizza UDP (Use Datagram Protocol) e garantisce che il traffico Internet rimanga sempre crittografato.

10 novità in Windows Server 2022

Miglioramento delle funzionalità di Azure

Le funzionalità di Microsoft Azure sono state estese nella finestra 2022 per supportare la virtualizzazione al di fuori della rete o anche di altri fornitori. I server abilitati per Azure Arc offrono un approccio completo e sicuro all’integrazione ovunque in ambienti locali, multi-cloud e perimetrali.

Per altre informazioni su come usare i server abilitati per Azure Arc per fornire servizi di monitoraggio, sicurezza e aggiornamento di Azure in ambienti ibridi e multi-cloud, guarda il video seguente.

Miglioramenti della piattaforma applicativa

Windows Server 2022 offre una piattaforma flessibile per l’aggiornamento delle applicazioni contenitore. Server 2022 supporta applicazioni business-critical su larga scala, ad esempio SQL Server, che richiedono 48 terabyte di memoria.

Windows Server 2022 si carica il 30% più velocemente rispetto ai sistemi operativi precedenti a causa delle dimensioni ridotte del contenitore di Windows. Per store.NET applicazioni, vengono aggiornati anche gli strumenti di Windows Admin Center.

Gestione semplificata del cloud

Una delle funzionalità più significative integrate nell’edizione Azure di Windows 2022 è la gestione e l’automazione del cloud con procedure consigliate per la sicurezza, alcune delle quali sono elencate di seguito:

  • Riduci i costi automatizzando la gestione delle VM Windows ServerLinux
  • Possibilità di applicare correzioni di sicurezza senza riavviare il server
  • Rilevamento automatico della disponibilità e allocazione delle risorse su richiesta e aggiornamento automatico dei modelli
  • Automatizza il tempo e le attività amministrative come il monitoraggio e l’archiviazione di Azure
  • Eseguire la migrazione dei dati da locale ad Azure mantenendo l’indirizzo IP originale
10 novità in Windows Server 2022

Miglioramenti della rete

Esistono due protocolli principali in tutte le comunicazioni di rete: UDP (User Datagram Protocol) e TCP (Transmission Control Protocol). Microsoft ha migliorato significativamente questi protocolli nel server Windows 2022.

UDP: UDP Segmentation Offload (USO) e UDP Receive Side Coalescing (UDP RSC) sono inclusi nei server Windows 2022, riducendo il carico della CPU.

TCP: TCP HyStart++ sui server Windows 2022 consente di ridurre la perdita di pacchetti durante l’avvio della connessione e RACK per ridurre i tempi di ritrasmissione.

Miglioramento dello switch virtuale: L’aggiornamento del commutatore virtuale migliora le prestazioni sia sul traffico di rete da un host esterno che da una scheda NIC virtuale a un’altra scheda NIC virtuale sullo stesso host.

QUIC: Questa funzione è interessante per i professionisti IT perché semplifica la copia dei file in remoto senza la necessità di una VPN su un SMB avanzato (Message Block Server).

Funzionalità rimosse o interrotte nel 2022

Con ogni nuova versione di Windows Server, Microsoft apporta miglioramenti e miglioramenti ponendo fine alle vecchie funzionalità.

In questa sezione, esaminiamo le funzioni che sono state interrotte nel server Windows 2022:

Canale semestrale (SAC)

Il canale SAC verrà interrotto e sostituito con un canale a lungo termine come canale di rilascio principale. SAC continuerà con le community Kubernetes come Azure Kubernetes Services (AKS), AKS da Azure Stack HCI.

Server iSNS (Internet Storage Name Service)

Questo server è stato rimosso dal server Windows 2022.

Guarded Fabric e macchine virtuali schermate (VM)

Microsoft li supporta, ma non ci sarà alcuno sviluppo futuro.

Strumento di amministrazione remota del server (RSAT)

Questa funzionalità viene rimossa dalla versione client di Windows.

Servizi di distribuzione Windows

Le funzionalità di distribuzione del sistema operativo WDS sono in parte denunciate.

10 novità in Windows Server 2022

Confronto tra Windows Server 2022 e 2019

Microsoft ha rilasciato Windows Server 2022 a settembre 2021 con alcuni miglioramenti rispetto a Server 2019 (rilasciato a ottobre 2018). Windows Server 2022 è più sicuro, flessibile e supporta distribuzioni ibride migliori rispetto al 2019.

La sezione seguente elenca le tre principali differenze quando si tratta di sicurezza, cloud e connettività:

  • Dal punto di vista della sicurezza, Defender Advanced Threat Protection, Exploit Guard e Attack Surface Reduction sono disponibili su Windows Server 2019. Nel frattempo, in Windows 2022, la sicurezza a più livelli introduce una maggiore sicurezza in termini di chiavi crittografiche, protezione del firmware e sicurezza dell’ambiente di virtualizzazione.
  • In terms of connectivity, Windows 2022 introduces Transport Layer 1.3 security, Secure DNS, Server Message Block (SMB), and SMB over QUIC. Software-Defined Network (SDN) Security was present in 2019.
  • Il cloud è diventato una necessità nell’infrastruttura IT di oggi. Quindi, tenendo presente la roadmap futura, Microsoft ha rilasciato un servizio cloud ibrido in Windows 2019 che include la compatibilità con le applicazioni principali del server. Microsoft ha fatto un ulteriore passo avanti in Windows 2022 e ha integrato la tecnologia Azure Arc. Con questa tecnologia è possibile gestire più cloud da una console centrale da Azure.

Conclusione

Le aziende possono gestire le proprie attività con un’infrastruttura sicura, integrare ambienti virtuali esistenti nei modelli di Cloud ibrido e ristrutturare le applicazioni, il tutto grazie all’adozione di Microsoft Windows Server 2022.

Se hai una configurazione virtuale di livello aziendale di grandi dimensioni o una pianificazione per la scalabilità nel tuo cloud o data center, Windows 2022 Data Center o Azure Data Edition con funzionalità avanzate di sicurezza e gestione è la scelta giusta per te.

Come già accennato, Windows Server 2022 è il server più sicuro, affidabile e compatibile con Azure, costruito con parametri di sicurezza che proteggono l’infrastruttura IT end-to-end.

Se desideri approfondire le tue conoscenze su Windows Server 2022, affidati all’esperienza Nexsys nel campo della formazione.