Novidades no Windows Server 2022: Uma Análise Detalhada
Para responder às complexas demandas de dados e negócios atuais, a Microsoft lança regularmente atualizações e melhorias em seu sistema operacional de servidor, com foco em maior segurança, redes mais rápidas e otimizações para a nuvem, entre outros avanços.
Em setembro de 2021, a Microsoft apresentou uma nova versão, o Windows Server 2022. Desde então, a comunidade e diversos fóruns têm especulado sobre as melhorias e os novos recursos que esta versão oferece.
É fundamental evitar o uso de hardware e software desatualizados, bem como sistemas operacionais obsoletos, na infraestrutura de TI, pois eles representam potenciais brechas para ameaças cibernéticas.
Crédito da imagem: microsoft.com
Vamos explorar algumas das mais notáveis funcionalidades do Windows Server 2022.
Introdução
O Windows Server 2022 se apresenta como o servidor mais seguro, confiável e amigável ao Azure já desenvolvido pela Microsoft neste século.
Considerando o aumento das ameaças à segurança e os ataques cibernéticos, o Windows Server 2022 foi projetado com recursos de segurança de ponta. Discutiremos esses aspectos em detalhes, abordando como eles garantem a proteção dos dados em todo o cluster. Ele oferece uma solução de segurança completa para proteger toda a infraestrutura de TI.
O Windows Server 2022 é uma ferramenta poderosa para organizações de todos os portes, auxiliando na execução segura de cargas de trabalho, facilitando a integração com a nuvem híbrida e modernizando aplicativos para atender às necessidades de TI mais exigentes.
Dados de Pesquisa:
Um estudo recente da IBM, realizado em 2021, revelou que mais de 500 violações de dados em todo o mundo resultaram em um custo médio de US$ 4,24 milhões, o maior valor dos últimos 17 anos.
Diante da crescente sofisticação das ameaças e ataques cibernéticos, a proteção de dados é essencial para todos os tipos de negócios. O Windows Server 2022 assume um papel central neste cenário, incorporando recursos avançados de segurança, como kernels de servidor seguros e conectividade robusta, que exploraremos a seguir.
Também examinaremos os avanços técnicos do Windows Server 2022 e como ele pode beneficiar pequenas, médias e grandes empresas, oferecendo uma plataforma de servidor Windows inovadora e robusta.
As Diferentes Versões do Windows Server 2022
A Microsoft oferece o Windows Server 2022 em três edições principais: Essential, Standard e Data Center, além de uma versão adicional posteriormente lançada, a Azure Datacenter Edition.
Vamos detalhar as diferenças técnicas entre essas versões e realizar uma comparação entre elas.
Todas as versões do Windows Server 2022 permitem a instalação do núcleo do servidor ou da versão com área de trabalho. A versão com área de trabalho é ideal para sessões de área de trabalho remota e serviços não relacionados a servidores.
A instalação da versão do servidor é recomendada para funções específicas, como servidor DNS, servidor web, Active Directory e virtualização.
Embora existam muitas variações entre as versões, focaremos nas principais diferenças entre as edições de servidor do Windows 2022.
Windows Server 2022 Standard
Crédito da imagem: boutique-pcland.fr
A Standard Edition é a versão base do Windows Server 2022. Uma única licença desta versão permite o uso em até duas máquinas virtuais e um host Hyper-V.
A opção Réplica de Armazenamento está disponível para uma parceria e um grupo de recursos com capacidade de 2 terabytes. No entanto, recursos como hot patching, rede definida por software e armazenamento não estão disponíveis nesta versão.
Windows Server 2022 Datacenter
Esta versão oferece recursos avançados, como as Máquinas Virtuais Protegidas, que não estão disponíveis na Standard Edition. Este recurso protege o firmware e os arquivos de inicialização das VMs, além de habilitar a criptografia de disco BitLocker.
Reconhecendo a importância da proteção e do gerenciamento de dados para a infraestrutura corporativa, a Microsoft incorporou duas funcionalidades essenciais: armazenamento definido por software e replicação de armazenamento com Espaços de Armazenamento Diretos.
A replicação de armazenamento oferece replicação de dados em nível de bloco sem perda, incluindo arquivos abertos. O armazenamento definido por software com Espaços de Armazenamento Diretos permite gerenciamento e escalabilidade, suportando até 16 servidores e até 1 petabyte de armazenamento em cluster.
Windows Server 2022 Datacenter Azure Edition
Como o nome indica, esta versão foi projetada para a plataforma Microsoft Azure. Ela inclui recursos exclusivos que não estão presentes nas edições Standard e Data Center, como o Hot Patch, que permite instalar atualizações sem reiniciar o servidor, e o Server Message Block via QUIC, que oferece acesso a arquivos compartilhados sem a necessidade de uma VPN na rede.
O Windows 2022 Azure Edition executa máquinas virtuais no sistema operacional Azure Stack Hyper-Converged Infrastructure (HCI), conhecido por sua segurança, desempenho e novas funcionalidades híbridas.
Crédito da imagem: techcommunity.microsoft.com
Windows Server 2022 Essential Edition
Esta versão foi projetada para pequenas organizações, suportando até 25 usuários e 50 dispositivos. Ela não inclui recursos como painel, backup do cliente e acesso remoto. Além disso, suporta processadores com até 10 núcleos.
Como Obter o Windows Server 2022?
Para testar o sistema operacional do Windows Server 2022 antes de adquirir uma licença, você pode aproveitar uma versão de avaliação de 180 dias. Basta baixar o arquivo ISO. Consulte a seção de preços para obter detalhes sobre custos e licenciamento.
Requisitos de Hardware para Instalação do Windows Server 2022
A Microsoft divulga os requisitos mínimos de hardware para que os servidores funcionem de maneira satisfatória. Se esses requisitos não forem atendidos, a instalação pode não ser concluída.
Os principais requisitos são:
- Processador: Processador de 64 bits com 1,4 GHz, compatível com 64 bits
- RAM (Armazenamento): 512 MB e 2 GB para servidor com opção de instalação do Desktop Experience
- Rede: placa NIC com largura de banda mínima de 1 GBPS
- HD: 32 GB
A seguir, vamos explorar os 8 principais recursos do Windows Server 2022.
Crédito da imagem: microsoft.com
Melhorias de Hardware do Servidor
Um grande avanço no Windows 2022 é a extensão das limitações de hardware do servidor. O servidor 2022 suporta 48 terabytes de memória e 2.048 núcleos lógicos executados em 64 soquetes físicos.
Ele também é compatível com o processador Intel Ice Lake SGX, que permite o isolamento de dados confidenciais em um enclave de processador criptografado durante o processamento.
Aprimoramentos de Armazenamento
A inovação em armazenamento é uma das principais melhorias do Windows Server 2022. O gerenciamento diário de dados se tornou um desafio para os engenheiros de dados. Para lidar com essa questão, o Server 2022 introduz atualizações avançadas:
Crédito da imagem: microsoft.com
- Cache Avançado: armazena automaticamente dados importantes em volumes de armazenamento mais rápidos e dados menos críticos em volumes mais lentos. Isso otimiza o acesso às operações de leitura e gravação.
- Melhorias para um Armazenamento mais Rápido e Gerenciável: agiliza a recuperação do disco rígido em caso de reinicialização do servidor ou falha de hardware.
- Snapshots de Arquivos ReFS: os snapshots ReFS utilizam operações rápidas de metadados para realizar snapshots de dados em tempo constante, independente do tamanho.
Medidas de Segurança Aprimoradas
A Microsoft está sempre inovando em suas práticas de segurança, acompanhando a evolução da tecnologia e o aumento das ameaças. O Windows Server 2022 oferece três aprimoramentos de segurança: confiança de hardware, proteção de firmware e segurança do ambiente virtual, uma vez que a nuvem se tornou a segunda plataforma mais usada.
As melhorias mais notáveis incluem suporte DNS seguro com DNS sobre HTTPS, Server Message Block AES-256 e criptografia SMB East-West, SMB sobre QUIC, HTTPS e TLS 1.3, Azure Arc e Azure Automanage.
Estes protocolos e recursos de segurança asseguram que o Windows Server 2022 esteja pronto para proteger dados sensíveis e aplicações críticas. Todo o núcleo do servidor é protegido, incluindo hardware, firmware e drivers, para mitigar os ataques mais sofisticados.
Prevenção de Ataque de Firmware: ameaças e ataques cibernéticos podem ocorrer durante a reinicialização do servidor através do firmware. Tecnologias como DRTM (Raiz Dinâmica de Confiança para Medição) e DMA (Acesso Direto à Memória) são utilizadas para neutralizar esses ataques.
Segurança do Hipervisor: o hipervisor é protegido pela tecnologia de segurança baseada em virtualização (VBS). Esta tecnologia isola processos individuais do sistema operacional. Em caso de ataque, este não se propaga para outras partes do sistema e evita a total comprometimento do servidor.
Conectividade Segura: por padrão, a versão mais recente do protocolo da Internet, Transport Layer Security (TLS), é utilizada para estabelecer uma conexão segura entre dois nós. Até mesmo a resolução de nomes é separada usando consultas DNS criptografadas.
Server Message Block (SMB): A nova funcionalidade SMB por meio do QUIC elimina a necessidade de uma VPN para trabalhadores remotos, usuários móveis e organizações altamente seguras. Ele utiliza UDP (Use Datagram Protocol) e garante que o tráfego da Internet permaneça criptografado.
Aprimoramentos dos Recursos do Azure
Os recursos do Microsoft Azure foram ampliados no Windows 2022 para oferecer suporte à virtualização fora da rede ou mesmo em outros fornecedores. Os servidores habilitados para Azure Arc fornecem uma abordagem abrangente e segura para integração em ambientes locais, multi-cloud e de borda.
Para saber mais sobre como os servidores habilitados para Azure Arc podem ser usados para fornecer serviços de monitoramento, segurança e atualização do Azure em ambientes híbridos e multi-cloud, assista ao vídeo a seguir.
Melhorias na Plataforma de Aplicações
O Windows Server 2022 oferece uma plataforma flexível para modernizar aplicações de contêineres. O Server 2022 é compatível com aplicações de missão crítica de grande escala, como o SQL Server, que podem exigir até 48 terabytes de memória.
O Windows Server 2022 carrega 30% mais rápido do que os sistemas operacionais anteriores devido ao tamanho menor do contêiner do Windows. Para o armazenamento de aplicações .NET, as ferramentas do Windows Admin Center também foram atualizadas.
Gerenciamento de Nuvem Simplificado
Crédito da imagem: azure.microsoft.com
Um dos recursos mais relevantes na edição Azure do Windows 2022 é o gerenciamento e automação da nuvem, que inclui as seguintes práticas de segurança:
- Redução de custos através da automação do gerenciamento de VMs do Windows Server e Linux.
- Capacidade de aplicar patches de segurança sem a necessidade de reiniciar o servidor.
- Detecção automática de disponibilidade e alocação de recursos sob demanda, bem como atualização automática de modelos.
- Automação de tarefas administrativas e de tempo, como o Monitoramento e Arquivamento do Azure.
- Migração de dados do local para o Azure, mantendo o endereço IP original.
Melhorias de Rede
Existem dois protocolos essenciais nas comunicações de rede: User Datagram Protocol (UDP) e Transmission Control Protocol (TCP). A Microsoft fez melhorias significativas nestes protocolos no Windows Server 2022.
UDP: o Windows Server 2022 inclui UDP Segmentation Offload (USO) e UDP Receive Side Coalescing (UDP RSC), que reduzem a carga da CPU.
TCP: o TCP HyStart++ no Windows Server 2022 ajuda a reduzir a perda de pacotes durante a inicialização da conexão, e o RACK diminui o tempo de retransmissão.
Aprimoramento do Switch Virtual: a atualização do switch virtual melhora o desempenho no tráfego de rede entre um host externo e um NIC virtual para outro NIC virtual no mesmo host.
QUIC: este recurso é especialmente interessante para os profissionais de TI, pois facilita a cópia remota de arquivos sem a necessidade de uma VPN através de um SMB (Message Block Server) melhorado.
Recursos Removidos ou Descontinuados em 2022
Com cada nova versão do Windows Server, a Microsoft introduz melhorias e atualizações, ao mesmo tempo que descontinua funcionalidades mais antigas.
Nesta seção, vamos examinar as funcionalidades descontinuadas no Windows Server 2022:
Canal Semestral (SAC): O canal SAC será descontinuado, sendo substituído por um canal de longo prazo como o canal de lançamento primário. O SAC continuará em comunidades Kubernetes, como o Azure Kubernetes Services (AKS) e o AKS no Azure Stack HCI.
Servidor do Internet Storage Name Service (iSNS): Este servidor foi removido do Windows Server 2022.
Malha Protegida e Máquinas Virtuais Blindadas (VMs): A Microsoft continua a oferecer suporte, mas não haverá mais desenvolvimentos futuros.
Ferramenta de Administração de Servidor Remoto (RSAT): Este recurso foi removido da versão cliente do Windows.
Serviços de Implantação do Windows (WDS): Os recursos de implantação do sistema operacional WDS foram parcialmente descontinuados.
Comparação entre Windows Server 2022 e 2019
A Microsoft lançou o Windows Server 2022 em setembro de 2021, com melhorias em relação ao Server 2019 (lançado em outubro de 2018). O Windows Server 2022 é mais seguro, flexível e oferece um suporte melhor para implantações híbridas do que a versão de 2019.
A tabela a seguir destaca as três principais diferenças em termos de segurança, nuvem e conectividade:
| Windows Server 2019 | Windows Server 2022 | |
| Segurança | Defender Advanced Threat Protection, Exploit Guard e Attack Surface Reduction. | Segurança em camadas com proteção aprimorada em chaves criptográficas, proteção de firmware e segurança do ambiente de virtualização. |
| Conectividade | Segurança de rede definida por software (SDN). | Transport Layer Security 1.3, DNS Seguro, Server Message Block (SMB) e SMB sobre QUIC. |
| Nuvem | Serviço de nuvem híbrida com compatibilidade com aplicativos de servidor principais. | Tecnologia Azure Arc para gestão de múltiplas nuvens a partir de um console central do Azure. |
Conclusão 👩💻
Com a adoção do Microsoft Windows Server 2022, as empresas podem gerenciar seus negócios com uma infraestrutura segura, integrar seus ambientes virtuais existentes em modelos de nuvem híbrida e otimizar suas aplicações para acompanhar o crescimento exigente.
Especificamente, pequenas organizações ou instituições de ensino podem optar pela edição Essential do Windows 2022, que suporta até 25 usuários.
Se você busca uma solução local e com pouca necessidade de virtualização, a Standard Edition pode ser a escolha ideal.
Para grandes implementações virtuais em nível empresarial, ou para planos de escalabilidade em sua nuvem ou data center, o Windows 2022 Data Center ou a edição Azure Data, com recursos de segurança e gerenciamento avançados, são as opções mais adequadas.
Você também pode se interessar por:
Plataformas para monitoramento de Windows Servers.