لیست کامل امکانات و ویژگیهای مایکروسافت Windows Server 2022
مایکروسافت در تاریخ 2 مارس 2021 نسخه جدید سیستمعامل سرور خود یعنی Windows Server 2022 را بدون سر و صدا و حواشی معرفی کرد. مایکروسافت ویندوز سرور 2022 را بر پایهی قویترین ویندوز سرور 2019 ساخته است. این محصول که برای مدتی مورد انتظار بوده تغییرات شگرفی را تجربه نکرده اما نوآوریهای زیادی را در سه موضوع کلیدی امنیت، پلتفرم برنامه و در نهایت یکپارچهسازی و مدیریت هیبریدی Azure به ارمغان میآورد. همچنین نسخه Windows Server 2022 Datacenter: Azure Edition به شما کمک میکند از مزایای ابر (cloud) استفاده کنید تا ماشینهای مجازی خود را به روز نگه دارید و در عین حال مدت زمان خارج از سرویس (downtime) را به حداقل برسانید.
امنیت (Security) :
قابلیتهای امنیتی جدید در ویندوز سرور 2022 سایر قابلیتهای امنیتی ویندوز سرور را در مناطق مختلف ترکیب میکند تا محافظت عمیق در برابر تهدیدات پیشرفته را ارائه دهد. امنیت چند لایه پیشرفته در Windows Server 2022 حفاظت جامعی که امروزه سرورها به آن نیاز دارند را فراهم میکند.
سرور با هسته امن (Secured-core server) :
سخت افزار سرور با هسته ایمن که از طرف یک شریک OEM تایید شده است، حفاظتهای امنیتی بیشتری را ارائه میکند که در برابر “حملات پیچیده” مفید است. این امر میتواند اطمینان بیشتری را هنگام مدیریت دادههای حیاتی در برخی از صنایع حساس به داده ارائه دهد. یک سرور با هسته امن از سخت افزار، سیستم عامل و قابلیتهای درایور برای فعال کردن ویژگیهای امنیتی پیشرفته ویندوز سرور استفاده میکند. بسیاری از این ویژگیها در رایانههای شخصی با هسته امن ویندوز موجود هستند و اکنون با سختافزار سرور با هسته امن و ویندوز سرور 2022 نیز در دسترس قرار دارند.
سخت افزار ریشه اعتماد (Hardware root-of-trust) :
تراشههای پردازشگر رمزنگاری امن Trusted Platform Module 2.0 (TPM 2.0) یک فروشگاه امن و مبتنی بر سختافزار برای کلیدها و دادههای رمزنگاری حساس، از جمله اندازهگیری یکپارچگی سیستمها، فراهم میکنند. تراشهی TPM 2.0 میتواند تأیید کند که سرور با کد قانونی راه اندازی شده است و با اجرای کد بعدی میتوان به آن اعتماد کرد. این ویژگی به عنوان یک سخت افزار ریشه اعتماد (Hardware root-of-trust) شناخته میشود و توسط ویژگیهایی مانند رمزگذاری درایو BitLocker مورد استفاده میگیرد.
حفاظت از سیستمافزار (Firmware protection) :
سیستمافزار (Firmware protection) با امتیازات بالا اجرا میشود و اغلب برای راهحلهای ضد ویروس سنتی نامرئی است، که منجر به افزایش تعداد حملات مبتنی بر سیستمافزار میشود. پردازندههای سرور با هسته امن از اندازهگیری و تأیید فرآیندهای بوت با فناوری Dynamic Root of Trust برای Measurement (DRTM) technology و جداسازی دسترسی درایور به حافظه با حفاظت از دسترسی مستقیم به حافظه (DMA) پشتیبانی میکنند.
امنیت مبتنی بر مجازی سازی (VBS) :
سرورهای هسته امن (Secured-core server) از امنیت مبتنی بر مجازی سازی (VBS) و کد مبتنی بر یکپارچگی Hypervisor (HVCI) پشتیبانی میکنند. همچنین VBS از ویژگیهای مجازیسازی سختافزاری برای ایجاد و جداسازی یک ناحیه امن از حافظه از سیستمعامل معمولی استفاده میکند و در برابر یک کلاس کامل از آسیبپذیریهای مورد استفاده در حملات استخراج ارزهای دیجیتال محافظت میکند. در ضمن VBS امکان استفاده از Credential Guard را در جایی که اطلاعات کاربری و اسرار در یک محفظه مجازی ذخیره می شود که سیستم عامل نمیتواند مستقیماً به آن دسترسی داشته باشد، فراهم میکند
_ کد مبتنی بر یکپارچگی (HVCI) از VBS برای تقویت قابل توجه اجرای سیاست یکپارچگی کد، از جمله یکپارچگی حالت هسته (kernel mode integrity) استفاده میکند که تمام درایورهای حالت هسته و باینریها را در یک محیط مجازی شده قبل از شروع بررسی میکند و از بارگذاری درایورهای بدون علامت یا فایل های سیستم در حافظه سیستم جلوگیری می کند.
_ حفاظت از دادههای هسته یا Kernel Data Protection به اختصار (KDP) حفاظت از حافظه فقط خواندنی , از حافظه هسته حاوی دادههای غیرقابل اجرا را فراهم میکند که در آن صفحات حافظه توسط Hypervisor محافظت میشوند. KDP ساختارهای کلیدی را در زمان اجرای Windows Defender System Guard از دستکاری محافظت میکند.
اتصال ایمن (Secure connectivity) و Transport (پروتوکل جابهجایی اطلاعات):
HTTPS و TLS 1.3 به طور پیش فرض در ویندوز سرور 2022 فعال شده است. اتصالات ایمن (Secure connections) در قلب سیستم های به هم پیوسته امروزی قرار دارند. امنیت لایه حمل و نقل (TLS) 1.3 آخرین نسخه از پروتکل امنیتی مستقر اینترنت است که دادهها را رمزگذاری میکند تا یک کانال ارتباطی امن بین دو نقطه پایانی فراهم کند. پروتکل HTTPS و TLS 1.3 اکنون به طور پیش فرض در Windows Server 2022 فعال است و از دادههای کلاینتهایی که به سرور متصل میشوند محافظت میکند و الگوریتمهای رمزنگاری منسوخ را حذف میکند. در نتیجه امنیت را نسبت به نسخههای قدیمیتر افزایش میدهد و هدف آن رمزگذاری هر چه بیشتر Handshake است.
- نکته : اگرچه TLS 1.3 در لایه پروتکل اکنون به طور پیش فرض فعال است، اما برنامهها و سرویسها نیز باید به طور فعال از آن پشتیبانی کنند.
سیستم نام دامنه (DNS) امن :
درخواستهای حل نام DNS رمزگذاری شده با DNS-over-HTTPS سرویس گیرنده DNS در Windows Server 2022 اکنون از DNS-over-HTTPS یا به اختصار (DoH) پشتیبانی میکند که پرس و جوهای DNS را با استفاده از پروتکل HTTPS رمزگذاری میکند و در جلوگیری از استراق سمع و دستکاری دادههای DNS و در نهایت اینکه ترافیک شما تا حد امکان خصوصی بماند، موثر است.
بلوک پیام سرور (SMB) با رمزگذاری SMB AES-256 برای امنیت بیشتر :
ویندوز سرور اکنون از مجموعهای رمزنگاری AES-256-GCM و AES-256-CCM برای رمزگذاری SMB پشتیبانی میکند و هنگام اتصال به رایانه دیگری که از آن پشتیبانی میکند، ویندوز بهطور خودکار با این روش رمزنگاری پیشرفتهتر مذاکره میکند، و همچنین میتوان آن را از طریق Group Policy اجباری کرد. ویندوز سرور همچنان از AES-128 برای سازگاری در سطح پایین پشتیبانی میکند. امضای AES-128-GMAC اکنون عملکرد امضا را نیز تسریع می کند.
بلوک پیام سرور (SMB) با کنترلهای رمزگذاری East-West SMB برای ارتباطات خوشه داخلی :
خوشههای خطای سرور ویندوز اکنون از کنترل granular رمزگذاری و امضای ارتباطات ذخیرهسازی درون گره برای حجمهای مشترک خوشه (CSV) و لایه گذرگاه ذخیرهسازی (SBL) پشتیبانی میکنند. این بدان معنی است که هنگام استفاده از Storage Spaces Direct میتوانید تصمیم بگیرید که ارتباطات East-West را در خود خوشه رمزگذاری یا امضا کنید تا امنیت بالاتری داشته باشید.
رمزگذاری SMB Direct و RDMA :
رمزگذاری SMB Direct و RDMA پهنای باند بالا و بافت شبکه با تأخیر کم را برای بارهای کاری مانند Storage Spaces Direct و Storage Replica و Hyper-V و Scale-out File Server و SQL Server عرضه میکنند. بلاک پیام سرور مستقیم SMB Direct در ویندوز سرور 2022 اکنون از رمزگذاری پشتیبانی میکند. در حالی که در گذشته فعال کردن رمزگذاری SMB ، قرار دادن مستقیم دادهها را غیرفعال می کرد و به طور جدی بر عملکرد تأثیر گذاشت. اکنون کلیه دادهها قبل از قرار دادن دادههای رمزگذاری شده هستند، که این امر بسیار کمتر از قبل منجر به کاهش عملکرد میشود و در عین حال حریم خصوصی بسته محافظتشده AES-128 و AES-256 را ارائه میدهد.
بلوک پیام سرور (SMB) از طریق QUIC :
بلوک پیام سرور (SMB) از طریق QUIC نسخه Windows Server 2022 Datacenter: Azure Edition را به وسیله پروتکل SMB 3.1.1 به روز میکند و از کلاینتهای ویندوز نیز برای استفاده از پروتکل QUIC به جای TCP پشتیبانی میکند. با استفاده از SMB از طریق QUIC همراه با TLS 1.3، کاربران و برنامهها میتوانند به طور ایمن و قابل اعتماد به دادههای سرورهای فایل edge که در Azure اجرا میشوند، دسترسی داشته باشند. کاربران تلفن همراه و دورکار دیگر برای دسترسی به سرورهای فایل خود از طریق SMB در هنگام استفاده از ویندوز نیازی به VPN ندارند. اطلاعات بیشتر را می توانید در اسناد SMB بیش از QUIC پیدا کنید.
قابلیتهای هیبریدی Azure :
سیستمعامل Windows Server 2022 به شما اجازه میدهد کارایی و چابکی خود را با قابلیتهای ترکیبی داخلی در آن افزایش دهید تا مراکز داده خود را آسانتر از همیشه به Azure گسترش دهید.
سرویس Azure Arc سرورهای ویندوز را فعال کرد :
سرورهای فعال Azure Arc با Windows Server 2022 سرورهای Windows on-premises و multi-cloud را به Azure با Azure Arc می آورند. این تجربه مدیریتی طراحی شده است تا با نحوه مدیریت ماشینهای مجازی Azure بومی سازگار باشد. هنگامی که یک ماشین ترکیبی به Azure متصل میشود، به یک ماشین متصل تبدیل میشود و به عنوان یک منبع در Azure در نظر گرفته میشود.
مرکز مدیریت ویندوز (Windows Admin Center) :
بهبودهایی در Windows Admin Center برای مدیریت Windows Server 2022 شامل قابلیتهایی است که هم وضعیت فعلی ویژگیهای Secured-core ذکر شده در بالا را گزارش میدهد و هم در صورت لزوم، به مشتریان اجازه میدهد تا ویژگیها را فعال کنند.
افزونه Azure Automanage – Hotpatch :
افزونه Hotpatch، بخشی از Azure Automanage است که در Windows Server 2022 Datacenter: Azure Edition پشتیبانی میشود. روش استفاده از این افزونه یا Hotpatching روشی جدید برای نصب بهروزرسانیها بر روی ماشینهای مجازی Windows Server Azure Edition (VM) است که پس از نصب نیازی به راهاندازی مجدد ندارد.
پلتفرم برنامه (Application platform) :
حالا Windows Server 2022 چندین بهبود پلتفرم را برای کانتینرهای دریافت کرده است، که شامل سازگاری برنامهها و ارتقای تجربه کاربری کانتینر ویندوز با Kubernetes میشود. یک پیشرفت عمده دیگر کاهش اندازه تصویر کانتینر ویندوز تا 40٪ است که منجر به بهبودی 30 درصدی سرعت زمان راه اندازی و عملکرد بهتر میشود.
_ اکنون میتوانید برنامههای وابسته به Azure Active Directory را با حسابهای سرویسهای مدیریت شده گروهی (gMSA) بدون پیوستن دامنه به میزبان کانتینر اجرا کنید، و کانتینرهای ویندوز نیز اکنون از کنترل تراکنش توزیعشده مایکروسافت (Microsoft Distributed Transaction Control) یا به اختصار (MSDTC) و صف پیامهای مایکروسافت (Microsoft Message Queuing) یا به اختصار (MSMQ) پشتیبانی میکنند.
پیشرفتهای دیگر که تجربه کانتینر ویندوز را با Kubernetes ساده میکند، شامل پشتیبانی از کانتینرهای فرآیند میزبان برای پیکربندی node و IPv6 و پیادهسازی خط مشی شبکه با Calico میشود.
_ علاوه بر بهبود پلتفرم، Windows Admin Center برای اینکه کانتینریسازی برنامههای NET را آسان کند، بهروزرسانی شده است. پس هنگامی که برنامه در یک کانتینر قرار گرفت، میتوانید آن را در رجیستری کانتینر Azure میزبانی کنید تا سپس آن را در سایر سرویسهای Azure از جمله سرویس Azure Kubernetes مستقر کنید.
حالا Windows Server 2022 با پشتیبانی از پردازندههای Ice Lake اینتل، قادراست از برنامههای کاربردی تجاری و در مقیاس بزرگ مانند SQL Server که به حداکثر 48 ترابایت حافظه و 2048 هسته منطقی در 64 سوکت فیزیکی نیاز دارند، پشتیبانی کند. همچنین امکان ویژه محاسبات محرمانه با Intel Secured Guard Extension (SGX) در Intel Ice Lake با جداسازی برنامهها از یکدیگر و با حافظه محافظت شده، امنیت برنامهها را بهبود میبخشد.
سایر ویژگیهای کلیدی
مجازی سازی تودرتو برای پردازندههای AMD :
مجازی سازی تودرتو قابلیتی است که به شما امکان میدهد Hyper-V را در داخل یک ماشین مجازی Hyper-V (VM) اجرا کنید. حالا Windows Server 2022 از مجازیسازی تودرتو با استفاده از پردازندههای AMD پشتیبانی میکند و گزینههای سختافزاری بیشتری را برای محیطهای شما فراهم میکند.
مرورگر مایکروسافت اج در Windows Server 2022:
مرورگر مایکروسافت اج در Windows Server 2022 گنجانده شده است و جایگزین اینترنت اکسپلورر میشود. این مرورگر که بر اساس منبع باز Chromium ساخته شده است و توسط بخش امنیت و نوآوری مایکروسافت پشتیبانی میشود. میتوان مرورگر مایکروسافت اج را با گزینههای نصب Server with Desktop Experience استفاده کرد.
نکته: توجه داشته باشید که مایکروسافت اج بر خلاف بقیه ویندوز سرورها، از چرخه Modern Lifecycle برای چرخه عمر پشتیبانی خود پیروی میکند.
عملکرد شبکه
بهبود عملکرد UDP :
پروتوکل دیتاگرام کاربر (UDP) به دلیل محبوبیت روزافزون پروتکلهای پخش و بازی RTP و سفارشی (UDP) به یک پروتکل بسیار محبوب تبدیل میشود که ترافیک شبکه را بیشتر و بیشتر میکند. پروتکل QUIC که بر روی UDP ساخته شده است، عملکرد UDP را به سطحی همتراز با TCP میرساند. و حالا Windows Server 2022 به طور قابل توجهی شامل UDP Segmentation Offload (USO) است که بیشتر کارهای مورد نیاز برای ارسال بستههای UDP از CPU را به سخت افزار تخصصی آداپتور شبکه منتقل میکند.
_ در ویندوز سرور 2022 این عملکرد تحسین برانگیز USO است که بستهها را یکی میکند و استفاده UDP Receive Side Coalescing (UDP RSC) از CPU را برای پردازش UDP کاهش میدهد. علاوه بر این صدها پیشرفت در مسیر داده UDP (هم ارسال و هم دریافت) انجام شده است. ویندوز سرور 2022 و ویندوز 11 هر دو دارای این قابلیت جدید هستند.
بهبود عملکرد TCP :
حالا Windows Server 2022 از TCP HyStart++ برای کاهش تلفات بسته در هنگام راهاندازی اتصال (به ویژه در شبکههای پرسرعت) و در RACK برای کاهش زمانهای ارسال مجدد (RTO) استفاده میکند. این ویژگیها بهطور پیشفرض در stack حملونقل فعال هستند و جریان دادههای شبکه روانتری را با عملکرد بهتر در سرعتهای بالا فراهم میکنند. ویندوز سرور 2022 و ویندوز 11 هر دو دارای این قابلیت جدید هستند.
بهبود سوئیچ مجازی Hyper-V :
سوئیچهای مجازی در Hyper-V با به روز رسانی Receive Segment Coalescing (RSC) بهبود یافتهاند. این به شبکه hypervisor اجازه میدهد تا بستهها را ادغام کند و آنها را به عنوان یک بخش بزرگتر پردازش کند. در نتیجه چرخههای CPU کاهش مییابد و تمامی بخشها تا زمانی که توسط برنامه مورد نظر پردازش نشوند، در کل مسیر داده ادغام میشوند. این به معنای بهبود عملکرد در ترافیک شبکه از یک میزبان خارجی دریافت شده توسط یک NIC مجازی و همچنین از یک NIC مجازی به یک NIC مجازی دیگر در همان میزبان است.
ذخیره سازی
سرویس مهاجرت ذخیره سازی (Storage Migration Service) :
بهبود سرویس Storage Migration در Windows Server 2022 انتقال فضای ذخیرهسازی به Windows Server یا Azure از مکانهای منبع بیشتری را آسانتر میکند. در اینجا ویژگیهایی وجود دارد که هنگام اجرای Storage Migration Server Orchestrator در Windows Server 2022 در دسترس هستند: _ کاربران و گروه های محلی را به سرور جدید منتقل کنید.
_ انتقال فضای ذخیرهسازی از خوشههای failover، مهاجرت به خوشههای failover، و مهاجرت بین سرورهای مستقل و خوشههای failover.
_ انتقال فضای ذخیرهسازی از سرور لینوکس که از Samba استفاده میکند.
_ با استفاده از همگامسازی فایل Azure، اشتراکهای منتقل شده را به راحتی در Azure همگامسازی کنید.
_ به شبکه های جدیدی مانند Azure مهاجرت کنید.
_ سرورهای CIFS NetApp را از آرایههای NetApp FAS به سرورها و خوشههای ویندوز منتقل کنید.
سرعت تعمیر ذخیره سازی قابل تنظیم (Adjustable) :
سرعت تعمیر ذخیره سازی قابل تنظیم توسط کاربر یک ویژگی جدید در Storage Spaces Direct است که با تخصیص منابع جهت تعمیر کپیهای داده، قابلیت انعطاف یا اجرای بارهای کاری فعال، عملکرد کنترل بیشتری بر فرآیند همگام سازی مجدد دادهها را ارائه می دهد. این به بهبود در دسترس بودن کمک میکند و به شما امکان می دهد به خوشه های خود به صورت انعطاف پذیرتر و کارآمدتر خدمات دهید.
تعمیر و همگام سازی سریعتر :
تعمیر و همگام سازی مجدد فضای ذخیره سازی پس از رویدادهایی مانند راه اندازی مجدد node و خرابی دیسک اکنون دو برابر سریعتر است. حالا تعمیرات دارای variance کمتری در زمان صرف شده است، بنابراین میتوانید از مدت زمان انجام تعمیرات اطمینان بیشتری داشته باشید، که از طریق افزودن جزئیات بیشتر به ردیابی دادهها حاصل شده است. این فقط دادههایی را که باید جابجا شوند جابجا میکند و منابع سیستم مورد استفاده و زمان صرف شده را کاهش میدهد.
حافظه bus cache ذخیره سازی با فضاهای ذخیره سازی در سرورهای مستقل :
حافظه bus cache (گذرگاه ذخیره سازی) اکنون برای سرورهای مستقل در دسترس است. این امکان میتواند به طور قابل توجهی عملکرد خواندن و نوشتن را بهبود بخشد، در حالی که کارایی ذخیره سازی را حفظ کرده و هزینههای عملیاتی را پایین نگه میدارد. حالا این ویژگی مانند اجرای آن برای Storage Spaces Direct، رسانههای سریعتر (مثلا NVMe یا SSD) را با رسانههای کندتر (مثلا HDD) به هم متصل میکند تا لایههایی را ایجاد کند و بخشی از ردیف رسانه سریعتر نیز برای حافظه پنهان رزرو شده است.
عکسهای فوری در سطح فایل ReFS :
سیستم فایل انعطافپذیر مایکروسافت (Microsoft’s Resilient File System) یا به اختصار (ReFS) اکنون دارای قابلیت عکسبرداری فوری از فایلها با استفاده از عملیات ابرداده سریع است. عکسهای فوری با شبیهسازی بلوک ReFS متفاوت هستند، زیرا کلونها قابل نوشتن هستند، در حالی که عکسهای فوری “فقط خواندنی” هستند. این قابلیت به ویژه در سناریوهای پشتیبان گیری ماشین مجازی با فایلهای VHD/VHDX مفید است. عکسهای فوری ReFS از این نظر منحصر به فرد هستند که صرف نظر از اندازه فایل، زمان ثابتی و معینی را میگیرند. پشتیبانی از عکسهای فوری در ReFSUtil یا به عنوان یک API در دسترس است.
فشرده سازی SMB :
ارتقاء (Server Message Block) یا به اختصار (SMB) در ویندوز سرور 2022 و ویندوز 11 به کاربر یا برنامه اجازه میدهد فایلها را هنگام انتقال از طریق شبکه فشردهسازی کند. در نتیجه کاربران دیگر مجبور نیستند به صورت دستی فایلها را فشرده کنند تا در شبکههای کندتر یا پرتراکمتر، سریعتر انتقال پیدا کنند.
کلام آخر :
در مطلبی که خواندید تلاش شد تا لیست کامل از امکانات و ویژگیهای مایکروسافت Windows Server 2022 تقدیم حضورتان گردد. در پایان یاد آوری میکنیم با اینکه مایکروسافت Windows Server 2022 تغییرات شگرفی را تجربه نکرده اما با انبوهی از ویژگیهای جالب و تمرکز بر امنیت، بهبودهای بسیاری را در بخش SMB و Hyper-V و تعامل با Azure تجربه کرده است. از این رو قطعا استفاده از مایکروسافت Windows Server 2022 مزیتهایی در برخی موارد چشمگیر (مانند عدم نیاز نسخه جدید به ریستارت پس از دریافت به روزرسانی جدید) نسبت به نسخههای قبلی ارائه کند. از این رو در صورت تمایل برای تهیه مایکروسافت Windows Server 2022 میتوانید این سیستم عامل را از “فروشگاه اینترنتی مایکروسافت می” تهیه فرماید.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگو شرکت کنید؟نظری بدهید!