آخرین نسخه ویندوز سرور پروتکلهای شبکه، ابزارهای مدیریتی جدید و عملکرد و امنیت بهتری را برای ذخیره سازی در اختیار شما قرار میدهد.
Windows Server 2022 در تابستان امسال منتشر شد و در آن شاهد مجموعهای از ویژگیهای جدید هستیم. در همین راستا در این مطلب قصد داریم تا شما را با ویژگیهای این نسخه آشنا کرده و در مورد آن اطلاعات جامع و کاملی را به شما ارائه دهیم.
پروتکلهای جدید شبکه
جای تعجب نیست که تمرکز اصلی مایکروسافت در ویندوز سرور، عملکرد آن باشد. اکثر افرادی که از Windows Server استفاده میکنند از آن برای میزبانی از خدمات و برنامههای تجاری مهم استفاده میکنند که مستقیماً از کارمندان یا مشتریان پشتیبانی میکنند. در هر صورت زمان یک موضوع مهم است و پلتفرمی که سیستمهای حیاتی شما روی آن کار میکنند باید پایدار و کارآمد باشد.
مایکروسافت بهبودهای شبکهای قابل توجهی را در Windows Server 2022 اعمال کرده است. برای شروع، پروتکل Quick UDP Internet Connection (QUIC) توسعه یافته توسط Google اضافه شده است و اتصالات UDP را به روشهای مختلفی از جمله رمزگذاری، کاهش تاخیر، استفاده مجدد از اتصال، کنترل نسخه بهبود میبخشد.
در این نسخه همچنین UDP به شکل UDP Segmentation Offload (USO) و UDP Receive Side Coalescing (UDP RSC) مورد استفاده قرار میگیرد، که هر کدام از این نسخهها کاربردهای زیادی را برای مونتاژ بستههای UDP از CPU و روی آداپتورهای شبکهای که از پروتکلها پشتیبانی میکند.
بلاک پیام سرور که به آن SMB گفته میشود از طریق QUIC چندین مزیت بالقوه برای شبکههای شرکتی دارد، اما جالب ترین ویژگی آن قابلیت دسترسی امن به فایل است. SMB بیش از QUIC توسط TLS 1.3 با استفاده از پورت 443 HTTPS به جای پورت 445 SMB تونل میشود و تمام ترافیک SMB در داخل تونل قرار میگیرد، به این معنی که هیچ یک از ترافیک در معرض شبکه قرار نمیگیرد. به دلیل این قابلیت ها، SMB over QUIC یک گزینه قوی برای کاربران تلفن همراه یا سازمانهایی است که نیازهای امنیتی بالایی دارند.
اتصالات TCP توسط Windows Server 2022 از بین نمیروند. مشخصات HyStart++ به کاهش از دست رفتن بسته در هنگام راه اندازی اتصال کمک میکند، به ویژه در شبکههای پرسرعت، در حالی که RACK تلاشهای مجدد را شناسایی میکند و به کاهش زمانهای تلاش مجدد (RTO) کمک میکند. هر دو ویژگی به طور پیش فرض در ویندوز سرور 2022 فعال هستند.
بسیاری از بهبودهای ذخیره سازی ویندوز سرور بر روی امنیت تمرکز میکنند بدون این که عملکرد را به خطر بیندازند. این موارد شامل مجموعههای رمزنگاری AES-256 برای SMB و رمزگذاری برای ذخیره سازی مبتنی بر شبکه با کارایی بالا با استفاده از SMB Direct و RDMA است. این موارد ترافیک رمزگذاری شده را برای بارهای کاری که به عملکرد فوق العاده بالایی نیاز دارند مانند Storage Spaces Direct، Hyper-V، و Scale-out File Server و… فعال میکنند. Windows Server Datacenter: Azure Edition حتی از SMB از طریق QUIC پشتیبانی میکند و امنیت، قابلیت اطمینان و عملکرد را به ارمغان میآورد.
فشرده سازی SMB یک پیشرفت عالی است. این امکان به کاربر، مدیر یا برنامه اجازه میدهد تا درخواست فایلهایی که از طریق شبکه منتقل میشوند در حین انتقال فشرده کرده و نیازی به ایجاد دستی یک فایل Zip قبل از انتقال نداشته باشند. فشرده سازی و فشرده سازی فایلها ضربه کوچکی به عملکرد CPU در هر دو طرف وارد میکند.
Microsoft Server 2022 شامل بهبود عملکرد برای ذخیره سازی، به ویژه Storage Spaces Direct است. این نرم افزار که در ویندوز سرور 2016 معرفی شد، انعطاف پذیری را برای ایجاد فضای ذخیره سازی مبتنی بر شبکه با عملکرد بالا و بسیار در دسترس به ارمغان میآورد. یکی از ویژگیهای کلیدی آن همگام سازی است که افزونگی و بهینه سازی عملکرد را امکان پذیر میکند، اما تا قبل از ویندوز سرور 2022 این همگام سازی بر اساس اولویتهای محاسبه شده داخلی بود. Windows Server 2022 توانایی مدیریت تنظیمات سرعت ذخیره سازی تعمیر را با پنج سطح ارائه میدهد که به شما کمک میکند بین اولویت بندی همگام سازی یا استفاده توسط بارهای کاری فعال انتخاب کنید.
ویژگی حافظه نهان گذرگاه فضای ذخیره سازی امکان اتصال رسانههای ذخیره سازی سریع مانند NVMe یا درایوهای SSD را با ذخیره سازی کندتر مانند HDD فراهم میکند و عملکرد خواندن و نوشتن را تا حد زیادی بهبود میبخشد و در عین حال هزینهها را قابل کنترل نگه میدارد. قبل از Windows Server 2022 حافظه نهان گذرگاه ذخیره سازی به سرورهای متصل به دامنه محدود میشد، اما اکنون سرورهای مستقل میتوانند از این ویژگیها استفاده کنند. حافظه کش Storage-Bus از هر دو حافظه کش خواندن و نوشتن برای سیستمهایی که به انعطاف پذیری نیاز ندارند یا به عنوان حافظه پنهان خواندن برای سیستمهایی که نیاز به برابری دارند پشتیبانی میکند.
انتقال برنامهها و سایر منابع شرکتی از سیستمهای قدیمی به پلتفرمهای جدید هرگز بی اهمیت نبوده است. مجازی سازی مطمئنا به کاهش بخشی از مشکلات این فرآیند کمک میکنند. Storage Migration Service انتقال ساده برنامهها و سرویسهای مهم را از مکانهای منبع به ابر Azure یا Windows Server تسهیل میکند. با Windows Server 2022، قابلیتها و منابع اضافی از جمله کاربران و گروههای محلی، مهاجرت از خوشههای failover و حتی از اشتراک گذاریهای Samba در لینوکس پشتیبانی میشوند.
مایکروسافت در حال سرمایه گذاری هنگفتی در خدمات ابری Azure خود است و بخش بزرگی از آن، مشتریانی را که در استقبال از فضای ابری کند بوده اند، با موارد استفاده جدید که خیلی خوب هستند، جذب میکند. دو نمونه از این موارد Azure Arc و Windows Server Admin Center هستند. در حالی که هیچ کدام مستقیماً به نسخه ویندوز سرور متصل نیست، هر دو قابلیت مدیریت برای ویژگیهای جدید ویندوز سرور 2022 را ارائه میدهند. به عنوان مثال، Windows Server Admin Center نسخه 2110 یک ابزار امنیتی جدید ارائه میدهد که به شما امکان میدهد از مزیت سرور جدید Secured-core و ویژگی امنیت مبتنی بر مجازی سازی استفاده کنید.
Azure Automanage مجموعهای جدید و جامع از ابزارهای مدیریتی است که عمدتاً برای اجرای VM در Azure طراحی شده اند، اما از آن جایی که شامل Azure Stack Hyper Converged Infrastructure (HCI ) و سرورهای فعال Azure Arc اس ، بازی منصفانهای برای استفاده در محل است. Azure Automanage بهترین روشها را برای پیکربندی سرور شما در طول فرآیند نصب به کار میگیرد، از جمله نظارت بر سرور، تجزیه و تحلیل گزارش، ضد بدافزار، مدیریت به روز رسانی و ردیابی تغییرات است. حتی میتوان از Azure Automanage برای نصب Windows Server Admin Center استفاده کرد، اگر چه در حال حاضر از سرورهای فعال Azure Arc پشتیبانی نمیکند.
Azure Automanage به روز رسانیهای سیستم را با استفاده از Hotpatch انجام میدهد، که روشی جدید برای به روز نگه داشتن Windows Server Azure Edition VM و به حداقل رساندن خرابی است. سیستم Hotpatch با استفاده از سه نوع به روز رسانی مجزا کار میکند که هر کدام ویژگی خاص خود را دارند: خطوط پایه برنامه ریزی شده، خطوط پایه برنامه ریزی نشده و هات پچ. خطوط پایه برنامه ریزی شده به طور منظم منتشر میشوند (در ابتدا هر سه ماه یکبار) و شامل تمام به روز رسانیهای موجود در آخرین به روز رسانی تجمعی Windows Update میشود. خطوط پایه برنامه ریزی نشده فقط بر اساس نیاز منتشر میشوند، مانند زمانی که یک به روز رسانی حیاتی برای رسیدگی به یک آسیب پذیری روز صفر منتشر میشود. هر دو نسخه پایه شامل به روز رسانیهایی از آخرین به روز رسانی تجمعی هستند و نیاز به راه اندازی مجدد دارند. نسخههای Hotpatch به صورت مکرر ارائه میشوند و فقط شامل آن دسته از به روز رسانیهایی میشوند که نیازی به راه اندازی مجدد ندارند.
مجازی سازی و برنامههای مبتنی بر کانتینر، حوزههای تمرکز ویندوز سرور 2022 هستند، از جمله برخی از ویژگیهایی که به شدت به سمت قابلیتهای ترکیبی با Azure متمایل هستند.
یکی از این نوع کانتینر HostProcess برای Kubernetes است که در ویندوز سرور 2022 جدید است اما به ویندوز سرور 2019 نیز بکپورت میشود. کانتینرهای HostProcess مستقیماً در لایه میزبان در فضای نام شبکه مشابه میزبان اجرا میشوند، با دسترسی مشابه به سیستم عامل میزبان به عنوان فرآیندهایی که مستقیماً روی سرور اجرا میشوند. به دلیل سطح دسترسی که کانتینرهای HostProcess به سیستم عامل دارند، میتوان از آنها برای کارهای مدیریتی و سناریوهای DevOps استفاده کرد و از دسترسی و ابزارهای توسعه و استقرار ذاتی کانتینرها بهره برد.
ویندوز سرور 2022 جدید از ماشینهای مجازی تودرتو در پردازندههای AMD پشتیبانی میکند. پیش از این، مجازی سازی تودرتو اجرای Hyper-V به پردازندههای اینتل محدود میشد. مجازی سازی تودرتو را میتوان برای سناریوهای مختلفی از جمله بسته بندی و توزیع سیستمهای چند سرور برای مواردی مانند توسعه یا آموزش یا چرخش ماشینهای مجازی از پشتیبان گیری در محیطهای ایزوله استفاده کرد.
حسابهای خدمات مدیریت شده گروهی یا به اصطلاح gMSA مفهوم جدیدی نیست. در اکتیو دایرکتوری، gMSA یک مکانیسم امن برای برنامه ها، حتی آنهایی که در چندین گره توزیع شده اند، برای دسترسی به منابع شبکه بدون نیاز به مدیریت دستی حساب، مانند ایجاد تغییر رمز عبور، فراهم میکنند. در عوض Active Directory حساب را مدیریت میکند. چیزی که در مورد gMSA در ویندوز سرور 2022 وجود دارد این است که gMSA را میتوان بر روی میزبانهایی که به دامنه اکتیو دایرکتوری متصل نیستند، استفاده کرد. این کار با ایجاد یک حساب کاربری در Azure AD، ارائه مزایای gMSA با اجازه دادن به برنامههای کانتینری برای دسترسی به منابع از طریق حساب Azure AD انجام میشود. مزایای دیگری نیز وجود دارد: حذف نیاز به پیوستن به دامنه گرههای Worker مقیاس پذیری را تسهیل میکند و میتوان از یک فروشگاه مخفی برای مدیریت و اشتراک اعتبار بین چندین میزبان کانتینر استفاده کرد.