微软 Windows Server 2022 的全新特性
为了应对当今复杂的数据和业务需求,微软会定期对其服务器操作系统进行更新和升级,从而提高其安全性、网络速度以及云兼容性等性能。
微软在 2021 年 9 月发布了新版本的 Windows Server 2022。此后,关于 Windows Server 2022 的改进和新功能的讨论便一直持续不断。
由于过时的硬件、软件和操作系统容易造成网络安全漏洞,因此不建议将其用于 IT 基础设施。
图片来源: 微软官方网站
接下来,我们将深入探讨 Windows Server 2022 的一些重要新功能。
概述
Windows Server 2022 是微软在本世纪推出的最安全、最可靠且与 Azure 兼容的服务器系统。
鉴于不断增长的安全威胁(详见下文的研究数据)和网络攻击,Windows Server 2022 构建了一套顶级的安全防护体系。我们将在接下来的章节中详细介绍这些安全措施,以确保集群中数据包的安全达到最新水平。它为端到端 IT 基础设施提供了一个全面的安全保障方案。
Windows Server 2022 将帮助各种规模的组织安全地运行其工作负载、实现混合云集成,并升级其应用程序以满足严苛的 IT 需求。
研究数据:
IBM 最近的一项研究表明,在 2021 年的调查中,全球超过 500 起数据泄露事件造成的平均损失高达 424 万美元,创下 17 年来的最高纪录。
随着安全威胁和网络攻击日益增多,数据保护对所有企业而言至关重要。Windows Server 2022 在当今环境中扮演着关键角色,它具有包括安全服务器核心、安全连接等高级安全功能。我们将在以下部分对此进行详细讨论。
我们还将关注 Windows Server 2022 在技术上的进步,以及中小企业 (SMB) 和大型企业如何从这个创新且强大的 Windows 服务器平台中获益。
Windows Server 2022 的不同版本
根据微软官方信息,Windows Server 2022 主要有三个版本:基础版 (Essential)、标准版 (Standard) 和数据中心版 (Data Center)。后来,又新增了 Azure 数据中心版。
让我们来详细了解这些版本在技术上的具体差异,并比较一下 Windows Server 2022 的各个版本。
所有版本的 Windows Server 2022 都支持选择安装服务器核心版本或桌面体验版本。桌面体验版本适用于托管远程桌面会话和使用其他非服务器服务及组件的安装。
服务器核心版本则适用于特定角色和功能,如 DNS 服务器、Web 服务器、Active Directory、虚拟化等。
尽管各个版本之间存在诸多差异,但本节将重点介绍 Windows Server 2022 各版本之间的主要区别。
Windows Server 2022 标准版
图片来源: 精品-pcland.fr
标准版是 Windows Server 2022 的基础版本。一个标准版的许可证仅能用于两台虚拟机和一个 Hyper-V 主机。
副本存储选项支持一个合作伙伴和一个容量为 2 TB 的资源组。标准版不具备热补丁、软件定义网络和存储等功能。
Windows Server 2022 数据中心版
此版本拥有标准版所不具备的高级功能,例如受保护的虚拟机。此功能可以保护虚拟机的固件和启动文件,并支持 BitLocker 磁盘加密。
由于数据保护和管理对于企业级基础设施至关重要,微软集成了两个关键功能:软件定义存储和使用 Storage Spaces Direct 的存储复制。
存储复制提供块级别的数据复制,从而避免数据丢失,甚至可以复制打开的文件。使用 Storage Spaces Direct 的软件定义存储提供了良好的可管理性和可扩展性,支持多达 16 台服务器和高达 1 PB 的集群存储。
Windows Server 2022 Azure 数据中心版
顾名思义,该版本专为 Microsoft Azure 平台设计。它具有标准版和数据中心版所不具备的卓越功能。例如,热补丁功能允许在不重启服务器的情况下安装更新,通过 QUIC 的服务器消息块可以访问共享文件,无需通过网络使用 VPN。
Windows 2022 Azure 版在 Azure Stack 超融合基础设施 (HCI) 操作系统上运行虚拟机,该操作系统以其安全性、性能和新的混合功能而著称。
图片来源: techcommunity.microsoft.com
Windows Server 2022 基础版
该版本专为支持最多 25 个用户和 50 台设备的小型组织设计。它缺少仪表板、客户端备份和随处访问等功能。它支持最多 10 个内核的处理器。
如何获取 Windows Server 2022 操作系统?
如果您想在购买前试用 Windows Server 2022 操作系统,可以下载其 180 天的评估版本 ISO 文件进行试用:ISO 文件下载。 有关定价和许可证的详细信息,请参阅定价部分。
安装 Windows Server 2022 的硬件要求
微软公布了服务器正常运行的最低硬件要求。如果不满足这些要求,安装过程很可能无法完成。
主要要求如下:
- 处理器:1.4 GHz 64 位处理器,兼容 64 位
- 内存 (RAM):服务器核心版本 512 MB,桌面体验版本 2 GB
- 网络:网卡,最低带宽为 1 GBPS
- 硬盘:32GB
接下来,我们将讨论 Windows Server 2022 中 8 个日益流行的重要功能。
图片来源: 微软官方网站
服务器硬件改进
Windows Server 2022 的一项重大改进是服务器硬件限制得到了大幅扩展。 Server 2022 支持在 64 个物理插槽上运行的 48 TB 内存和 2,048 个逻辑内核。
它还支持英特尔的 Ice Lake SGX 处理器,该处理器有助于在处理过程中将敏感数据隔离在加密的处理器飞地中。
存储增强
存储层面的创新是 Windows Server 2022 的主要改进之一。日常数据管理已成为数据工程师面临的一大挑战。在这种情况下,2022 服务器内置了高级存储升级:
图片来源: 微软官方网站
- 高级缓存:自动将重要数据存储在较快的存储卷上,将不太重要的数据自动存储在较慢的卷上。这可以加快读取和写入操作的速度。
- 更快、更易管理的存储改进:在服务器重启或硬件故障的情况下,可以更快地修复硬盘驱动器。
- ReFS 文件快照:ReFS 快照使用一种称为快速元数据操作的独特方法,可以在恒定时间内拍摄数据快照,不受数据大小的影响。
安全措施升级
随着技术的进步,安全威胁也在不断演变,微软在安全措施方面的创新从未停止。Windows Server 2022 提供了三项主要的安全增强功能,包括硬件信任、固件保护和虚拟环境安全,因为云已成为第二常用的平台。
最显著的改进包括:使用 DNS-over-HTTPS、服务器消息块 AES-256 和 SMB 东西方加密、基于 QUIC 的 SMB、HTTPS 和 TLS 1.3 以及 Azure Arc 和 Azure Automanage 的安全 DNS 支持。
这些安全协议和增强功能确保 Windows Server 2022 能够独立处理敏感数据和关键应用程序。整个服务器核心都从硬件、固件和驱动程序层面进行了保护,以抵御当今复杂的攻击。
固件攻击防护:在服务器通过固件重启期间,可能会发生扩展威胁和攻击。DRTM(动态测量信任根)和 DMA(直接内存访问)等技术可用于防止此类网络攻击。
管理程序安全:管理程序受到基于虚拟化的安全技术 (VBS) 的保护。此技术将各个进程与操作系统隔离开来。如果发生攻击,攻击不会蔓延到系统的其他部分,从而避免整个服务器受到损害。
安全连接:默认情况下,最新版本的传输层安全 (TLS) 协议用于在两个节点之间建立安全连接。甚至名称解析也使用加密的 DNS 查询进行隔离。
服务器消息块 (SMB):通过 QUIC 的新 SMB 功能消除了远程工作者、移动用户和安全组织对 VPN 的需求。它使用 UDP(用户数据报协议)并确保互联网流量始终保持加密状态。
Azure 功能的增强
Windows Server 2022 中扩展了 Microsoft Azure 的功能,以支持网络外部甚至是来自其他供应商的虚拟化。支持 Azure Arc 的服务器提供了一种全面且安全的方法,可以在本地、多云和边缘环境中的任何位置进行集成。
要详细了解如何使用支持 Azure Arc 的服务器在混合和多云环境中提供 Azure 监控、安全和更新服务,请观看以下视频。
应用平台改进
Windows Server 2022 为更新容器应用程序提供了一个灵活的平台。Server 2022 支持需要 48 TB 内存的大型关键业务应用程序,例如 SQL Server。
由于 Windows 容器的尺寸更小,Windows Server 2022 的加载速度比以往的操作系统快 30%。此外,Windows Admin Center 工具也得到了更新,以支持 .NET 应用程序的存储。
简化云管理
图片来源: azure.microsoft.com
Windows 2022 Azure 版本中内置的最重要功能之一是具有安全最佳实践的云管理和自动化。以下列出了一些相关的功能:
- 通过自动化 Windows Server 和 Linux VM 管理来降低成本
- 无需重启服务器即可应用安全修复程序
- 自动检测可用性并按需分配资源,以及自动更新模板
- 自动化时间和管理任务,例如 Azure 监控和存档
- 将数据从本地迁移到 Azure,同时保留原始 IP 地址
网络改进
在所有网络通信中,主要使用两种协议:用户数据报协议 (UDP) 和传输控制协议 (TCP)。微软在 Windows Server 2022 中对这两种协议进行了显著改进。
UDP:Windows Server 2022 中包含了 UDP 分段卸载 (USO) 和 UDP 接收端合并 (UDP RSC),从而减少了 CPU 负载。
TCP:Windows Server 2022 上的 TCP HyStart++ 有助于减少连接启动和 RACK 期间的数据包丢失,以缩短重传时间。
虚拟交换机增强:虚拟交换机升级提高了来自外部主机以及从虚拟 NIC 到同一主机上另一个虚拟 NIC 的网络流量的性能。
QUIC:此功能对 IT 专业人员非常有用,因为它允许通过高级 SMB(消息块服务器)轻松远程复制文件,无需使用 VPN。
2022 年移除或停用的功能
对于每个新版本的 Windows Server,微软都会在结束旧功能的同时进行改进和增强。
在本节中,我们将介绍 Windows Server 2022 中已停用的功能:
半年频道 (SAC):SAC 频道将被停用,取而代之的是长期频道作为主要发布频道。SAC 将继续与 Kubernetes 社区合作,例如 Azure Kubernetes 服务 (AKS) 和来自 Azure Stack HCI 的 AKS。
Internet 存储名称服务 (iSNS) 服务器:此服务器已从 Windows Server 2022 中删除。
受保护的结构和受保护的虚拟机 (VM):微软仍然支持这些功能,但不会有未来的发展。
远程服务器管理工具 (RSAT):此功能已从 Windows 客户端版本中删除。
Windows 部署服务 (WDS):WDS 操作系统的部署功能已被部分废弃。
Windows Server 2022 与 2019 对比
微软于 2021 年 9 月发布了 Windows Server 2022,其中对 2018 年 10 月发布的 Server 2019 进行了一些改进。Windows Server 2022 更安全、更灵活,并且比 2019 更好地支持混合部署。
以下部分列出了安全、云和连接方面的三个主要区别:
- 从安全角度来看,Windows Server 2019 上提供了 Defender 高级威胁防护、Exploit Guard 和攻击面减少。而在 Windows Server 2022 中,分层安全在加密密钥、固件保护和虚拟化环境安全方面引入了增强的安全措施。
- 在连接性方面,Windows Server 2022 引入了传输层安全 1.3、安全 DNS、服务器消息块 (SMB) 和基于 QUIC 的 SMB。软件定义网络 (SDN) 安全性在 2019 版本中可用。
- 云已成为当今 IT 基础设施的必需品。因此,考虑到未来的发展方向,微软在 Windows Server 2019 中发布了一项混合云服务,其中包括与服务器核心应用程序的兼容性。微软在 Windows Server 2022 中更进一步,并集成了 Azure Arc 技术。借助这项技术,您可以从 Azure 的中央控制台管理多个云。
总结 👩💻
随着 Microsoft Windows Server 2022 的推出,企业可以使用安全的基础设施管理其业务,将其现有的虚拟环境集成到混合云模型中,并重构其应用程序以满足不断增长的需求。
更具体地说,小型组织或教育机构可以选择最多支持 25 个用户的 Windows Server 2022 基础版。
如果您正在寻找本地解决方案且虚拟化程度较低,则可以使用标准版。
如果您拥有大型企业级虚拟环境或计划进行云或数据中心的可扩展性部署,那么具有高级安全和管理功能的 Windows Server 2022 数据中心版或 Azure 数据中心版将是您的理想选择。
您可能还喜欢:
使用这些平台监控 Windows 服务器。