Windows Server 2022 于今年夏天发布,准备通过一系列新功能承担生产工作负载。最新版本的 Windows Server 有哪些热点?让我们来看看。

新的网络协议

毫不奇怪,Microsoft 在 Windows Server 中的主要关注点是性能。大多数使用 Windows Server 的人都使用它来托管直接支持员工或客户的关键业务服务和应用程序。在任何一种情况下,时间就是金钱,您的关键系统运行的平台需要既稳定又高效。

Microsoft 对 Windows Server 2022 进行了一些显着的网络改进。首先,添加了由 Google 开发的 Quick UDP Internet Connection (QUIC) 协议,并以多种方式增强了 UDP 连接,包括加密、减少延迟、连接重用、版本控制, 和扩展帧。UDP 还以 UDP 分段卸载 (USO) 和 UDP 接收端合并 (UDP RSC) 的形式获得了一些优势,它们中的每一个都转移了大量工作以将 UDP 数据包从 CPU 组装到支持协议的网络适配器上。

基于 QUIC 的服务器消息块 (SMB) 对企业网络有几个潜在的好处,但最有趣的可能是它作为一种安全的文件访问方法的能力。SMB over QUIC 由 TLS 1.3 使用端口 443 (HTTPS) 而不是端口 445 (SMB) 建立隧道,并且所有 SMB 流量都包含在隧道内,这意味着没有任何流量暴露在网络中。由于这些功能,SMB over QUIC 是具有更高安全要求的移动用户或组织的可靠选择。

Windows Server 2022 不会冷落 TCP 连接。HyStart++ 规范有助于减少连接启动期间的数据包丢失,尤其是在高速网络中,而 RACK 检测重试尝试并有助于减少重试超时 (RTO)。Windows Server 2022 默认启用这两项功能。

存储安全和性能

Windows Server 的许多存储改进都侧重于安全性而不牺牲性能。其中包括适用于 SMB 的 AES-256 加密套件,以及使用 SMB Direct 和 RDMA 的基于网络的高性能存储加密。这些可为需要极高性能的工作负载(例如 Storage Spaces Direct、Hyper-V 和横向扩展文件服务器等)启用加密流量。Windows Server Datacenter:Azure 版甚至支持 SMB over QUIC,带来安全性、可靠性和性能的三重优势

SMB 压缩是一个额外的增强。它允许用户、管理员或应用程序请求在传输过程中压缩通过网络传输的文件,从而无需在传输前手动创建 Zip 文件。压缩和解压缩文件会对两端的 CPU 性能产生小影响,但这是非常值得的,尤其是在带宽限制(如 Wi-Fi 甚至 1Gbps 以太网)的网络上。

Microsoft Server 2022 包括存储性能改进,尤其是 Storage Spaces Direct。它在 Windows Server 2016 中引入,为构建高性能、高可用性的基于网络的存储带来了灵活性。其主要功能之一是同步,可实现冗余和性能优化,但在 Windows Server 2022 之前,此同步基于内部计算的优先级。Windows Server 2022 提供了管理存储修复速度设置的功能,有五个级别可帮助您在优先同步或由活动工作负载使用之间进行选择。

Storage Spaces 的存储总线缓存功能允许将 NVMe 或 SSD 驱动器等快速存储介质与 HDD 等速度较慢的存储设备绑定,从而大大提高读写性能,同时保持成本可控。在 Windows Server 2022 之前,存储总线缓存仅限于加入域的服务器,但现在独立服务器可以利用这些功能。存储总线缓存支持不需要弹性的系统的读取和写入缓存,或者作为需要奇偶校验的系统的读取缓存。

将应用程序和其他企业资源从遗留系统转移到新平台从来都不是一件小事。虚拟化和容器当然有助于减轻一些痛苦,但它们只能到此为止。存储迁移服务有助于将关键应用程序和服务从源位置简化传输到 Azure 云或 Windows Server。Windows Server 2022 支持其他功能和来源,包括本地用户和组、从(和到)故障转移集群的迁移,甚至从 Linux 上的 Samba 共享迁移。

混合云

微软正在大力投资其 Azure 云服务,其中很大一部分是用新的用例来吸引那些迟迟没有拥抱云的客户,这些用例太好了,不容错过。这方面的两个示例是 Azure Arc 和 Windows Server Admin Center。虽然两者都没有直接绑定到 Windows Server 版本,但它们都为新的 Windows Server 2022 功能提供管理功能。例如,Windows Server Admin Center 版本 2110 提供了一个新的安全工具,允许您利用新的安全核心服务器和基于虚拟化的安全功能。

Azure Automanage 是一套全新的、整体的管理工具,主要面向在 Azure 上运行的 VM,但由于其中包括Azure Stack 超融合基础架构 (HCI ) 和启用Azure Arc 的服务器,因此它非常适合本地使用。Azure Automanage 在载入过程中将最佳实践应用于服务器配置,包括服务器监控、日志分析、反恶意软件、更新管理和更改跟踪。甚至可以利用 Azure Automanage 来安装 Windows Server Admin Center,但目前它不支持启用 Azure Arc 的服务器。

Azure Automanage 使用 Hotpatch 处理系统更新,这是一种保持 Windows Server Azure 版 VM 更新同时最大限度减少停机时间的新方法。Hotpatch 系统使用三种不同的更新类型工作,每种类型都有自己的节奏:计划基线、计划外基线和热补丁。计划的基线会定期发布(最初将每三个月发布一次),并将包括 Windows 更新最新累积更新中包含的所有更新。计划外基线只会根据需要发布,例如发布解决零日的关键更新时。两个基线版本都将包含来自最新累积更新的更新,并且需要重新启动。Hotpatch 发布的频率更高,并且仅包括那些不需要重新启动的更新。

容器和虚拟化

虚拟化和基于容器的应用程序是 Windows Server 2022 的重点领域,包括一些严重倾向于与 Azure 混合功能的功能。

其中之一是 Kubernetes 的 HostProcess 容器类型,它是 Windows Server 2022 中的新增功能,但也将向后移植到 Windows Server 2019。 HostProcess 容器直接在与主机相同的网络命名空间中的主机层运行,对主机操作系统作为直接在服务器上运行的进程。由于 HostProcess 容器对操作系统的访问级别,它们可用于管理任务和 DevOps 场景,利用容器本身提供的访问以及开发和部署工具。

Windows Server 2022 的新功能是支持在 AMD 处理器上嵌套虚拟机。以前,嵌套虚拟化(在 Hyper-V 来宾中运行 Hyper-V)仅限于 Intel 处理器。嵌套虚拟化可用于各种场景,包括打包和分发多服务器系统以进行开发或培训,或从隔离环境中的备份启动虚拟机。

组托管服务帐户 (gMSA) 并不是一个新概念。在 Active Directory 中,gMSA 为应用程序提供了一种安全机制,即使是那些分布在多个节点上的应用程序,也可以访问网络资源,而无需手动进行帐户管理,例如更改PWD;相反,Active Directory 管理该帐户。Windows Server 2022 中 gMSA 的新特性是可以在未加入 Active Directory 域的主机上利用 gMSA。这是通过在 Azure AD 中创建一个帐户来完成的,通过允许容器应用程序通过 Azure AD 帐户访问资源来提供 gMSA 的好处。还有其他好处:消除对加入域的工作节点的要求促进了可扩展性,并且可以利用秘密存储来管理和共享多个容器主机之间的凭据。

原文:networkworld.com/article/3645410/best-new-features-in-windows-server-2022.html?