Novidades no Windows Server 2022

Por Rafael Santos

Neste artigo trazemos alguns dos novos recursos do Windows Server 2022, nova plataforma que é baseada nos sólidos alicerces do Windows Server 2019 e traz muitas inovações sobre três temas principais: segurança, integração híbrida e gerenciamento do Azure e plataforma de aplicativos.

Além disso, o “Windows Server 2022 Datacenter: Azure Edition” ajuda você a usar os benefícios da nuvem para manter suas VMs atualizadas, minimizando o tempo de inatividade.

Segurança

Os novos recursos de segurança no Windows Server 2022 combinam outros recursos de segurança no Windows Server de várias áreas para fornecer proteção com defesa profunda contra ameaças avançadas. A segurança avançada em várias camadas no Windows Server 2022 fornece a proteção abrangente de que os servidores precisam atualmente.

Servidor de núcleo seguro

Hardware de servidor de núcleo seguro certificado de um parceiro OEM fornece proteções de segurança adicionais que são úteis contra-ataques sofisticados. Isso pode fornecer mais confiabilidade ao manipular dados críticos em alguns dos setores com maior presença de dados confidenciais. Um servidor de núcleo seguro usa funcionalidades de hardware, firmware e driver para habilitar recursos avançados de segurança do Windows Server.

Raiz de confiança do hardware

Os chips de processador de criptografia seguros TPM 2.0 (Trusted Platform Module 2.0) fornecem um armazenamento seguro baseado em hardware para dados e chaves criptográficas confidenciais, incluindo medidas de integridade do sistema. O TPM 2.0 pode verificar se o servidor foi iniciado com código legítimo e se é confiável pela execução de código subsequente. Isso é conhecido como raiz de confiança de hardware e é usado por recursos como criptografia de unidade de disco BitLocker.

Conectividade segura

Transporte: HTTPS e TLS 1.3 habilitados por padrão no Windows Server 2022

As conexões seguras estão no centro dos sistemas interconectados de hoje. O protocolo TLS 1.3 é a versão mais recente do protocolo de segurança mais implantado da Internet, que criptografa dados para fornecer um canal de comunicação seguro entre dois pontos de extremidade. Agora, o HTTPS com TLS 1.3 está habilitado por padrão no Windows Server 2022, protegendo os dados de clientes que se conectam ao servidor. Ele elimina algoritmos criptográficos obsoletos, aprimora a segurança em relação a versões mais antigas e tem como objetivo criptografar o máximo possível do handshake. Saiba mais sobre as versões do TLS com suporte e sobre os pacotes de codificação com suporte.

Embora o TLS 1,3 na camada de protocolo esteja agora habilitado por padrão, os aplicativos e serviços também precisam dar suporte a ele ativamente. Confira a documentação para esses aplicativos e serviços para obter mais informações. O blog de segurança da Microsoft tem mais detalhes na postagem de TLS (segurança de camada de transporte) para o próximo nível com o TLS 1,3.

Funcionalidades híbridas do Azure

Você pode aumentar sua eficiência e agilidade com recursos híbridos integrados no Windows Server 2022 que permitem estender seus data centers para o Azure com mais facilidade do que nunca.

Windows Servers habilitados para o Azure Arc

Servidores habilitados para o Azure Arc com o Windows Server 2022 trazem Windows Servers locais e de várias nuvens para o Azure com o Azure Arc. Essa experiência de gerenciamento foi projetada para ser consistente com a maneira como você gerencia máquinas virtuais nativas do Azure. Quando um computador híbrido é conectado ao Azure, ele se torna um computador conectado e é tratado como um recurso no Azure. Mais informações podem ser encontradas na documentação Azure Arc habilita servidores.

Gerenciamento Automatizado do Azure – Patch dinâmico

O Patch dinâmico, que faz parte do Gerenciamento Automatizado do Azure, tem suporte no Windows Server 2022 Datacenter: Azure Edition. A aplicação de patch dinâmica é uma nova maneira de instalar atualizações em novas VMs (máquinas virtuais) do Windows Server Azure Edition que não exigem uma reinicialização após a instalação.

Plataforma de aplicativos

Há vários aprimoramentos de plataforma para contêineres Windows, incluindo a compatibilidade do aplicativo e a experiência de Contêiner do Windows com o Kubernetes. Um aprimoramento importante inclui a redução do tamanho da imagem do Contêiner do Windows em até 40%, o que leva a um tempo de inicialização 30% mais rápido e um melhor desempenho.

Agora, você também pode executar aplicativos que dependem do Azure Active Directory com gMSA (Contas de Serviços Gerenciados de grupo) sem ingressar no domínio do host de contêiner, e os Contêineres do Windows agora têm suporte do MSDTC (Microsoft Distributed Transaction Control) e do MSMQ (Microsoft Message Queuing).

Há vários outros aprimoramentos que simplificam a experiência de Contêiner do Windows com o Kubernetes. Esses aprimoramentos incluem suporte para contêineres de processo de host para configuração de nó, IPv6 e implementação de política de rede consistente com o Calico.

Além dos aprimoramentos da plataforma, o Windows Admin Center foi atualizado para facilitar a conteinerização de aplicativos .NET. Depois que o aplicativo está em um contêiner, você pode hospedá-lo no Registro de Contêiner do Azure para implantá-lo em outros serviços do Azure, incluindo o Serviço de Kubernetes do Azure.

Com suporte para processadores Intel Ice Lake, o Windows Server 2022 dá suporte a aplicativos comercialmente críticos e de grande escala, como o SQL Server, que exigem até 48 TB de memória e 2.048 núcleos lógicos em execução em 64 soquetes físicos. A computação confidencial com o SGX (Secured Guard Extension) da Intel no Intel Ice Lake aumenta a segurança do aplicativo, isolando os aplicativos uns dos outros com memória protegida.

Aprimoramentos no comutador virtual do Hyper-V

Os comutadores virtuais no Hyper-V foram aprimorados com o RSC (Receive Segment Coalescing) atualizado. Isso permite que a rede do hipervisor una pacotes e os processe como um segmento maior. Os ciclos de CPU são reduzidos e os segmentos permanecerão unidos por todo o caminho de dados até que sejam processados pelo aplicativo pretendido. Isso significa um desempenho aprimorado no tráfego de rede de um host externo, recebido por uma NIC virtual, bem como de uma NIC virtual para outra NIC virtual no mesmo host.

Armazenamento

Serviço de Migração de Armazenamento

Aprimoramentos no Serviço de Migração de Armazenamento no Windows Server 2022 facilitam a migração do armazenamento para o Windows Server ou para o Azure de mais locais de origem. Estes são os recursos disponíveis ao executar o orquestrador do Servidor de Migração de Armazenamento no Windows Server 2022:

Migrar usuários e grupos locais para o novo servidor.
Migrar o armazenamento de clusters de failover, migrar para clusters de failover e migrar entre servidores autônomos e clusters de failover.
Migrar o armazenamento de um servidor Linux que usa o Samba.
Sincronizar mais facilmente compartilhamentos migrados ao Azure usando a Sincronização de Arquivos do Azure.

Migrar para novas redes, como o Azure.

Conclusão

Neste artigo conferimos algumas das atualizações do Windows Server 2022. Mais uma vez a Microsoft inova trazendo recurso de segurança e desempenho em atualizações de seus produtos, minimizando assim as superfícies de ataques a seus clientes e parceiros.