Crédit : Dreamstime
Windows Server 2022 est sorti début septembre prêt à entrer en production charges de travail avec une foule de nouvelles fonctions. Quoi de neuf dans l’édition actuelle de Windows Server ? Jetons un coup d’œil.
Nouvelles procédures réseau
Il n’est pas surprenant que Microsoft se concentre sur les performances dans Windows Server. La majorité des personnes utilisant Windows Server l’utilisent pour héberger des services et des applications d’organisation importants qui prennent en charge directement les employés ou les clients. Le temps, c’est de l’argent, et les systèmes cruciaux de la plate-forme fonctionnent sur des exigences à la fois stables et efficaces.
Microsoft a en fait inclus des améliorations réseau notables à Windows Server 2022. Pour commencer, le protocole Quick UDP Internet Connection (QUIC) établi par Google a en fait été inclus et renforce les connexions UDP dans une variété de méthodes consistant en le cryptage des fichiers, la latence réduite, la réutilisation de la connexion, la version cadres de contrôle et d’extension.
UDP obtient également un certain amour dans le type de déchargement de division UDP (USO) et UDP Get Side Coalescing (UDP RSC), dont chacun déplace une grande partie du travail pour assembler des paquets UDP à partir des processeurs et sur adaptateurs réseau qui prennent en charge les procédures.
Server Message Block (SMB) sur QUIC présente un certain nombre d’avantages potentiels pour les réseaux d’entreprise, mais le plus attrayant peut être sa capacité en tant que méthode d’accès aux fichiers sûre et sécurisée. SMB sur QUIC est tunnelisé par TLS 1.3 en utilisant le port 443 (HTTPS) plutôt que le port 445 (SMB), et tout le trafic SMB est inclus dans le tunnel, ce qui suggère qu’aucun trafic n’est exposé au réseau. En raison du fait que parmi ces capacités, SMB sur QUIC est une alternative solide pour les utilisateurs mobiles ou les organisations ayant des exigences de sécurité accrues.
Les connexions TCP ne sont pas négligées à froid par Windows Server 2022. Les exigences HyStart aide à réduire la perte de paquets lors du démarrage de la connexion, en particulier dans les réseaux à haut débit, tandis que RACK détecte les tentatives de réessai et aide à réduire les délais d’attente des réessais (RTO). Les deux fonctionnalités sont autorisées par défaut dans Windows Server 2022.
Sécurité et performances du stockage
La plupart des améliorations de stockage de Windows Server se concentrent sur la sécurité sans compromettre l’efficacité. Il s’agit de suites cryptographiques AES-256 pour SMB et de cryptage de fichiers pour un stockage réseau hautes performances utilisant SMB Direct et RDMA.
Ceux-ci permettent un trafic chiffré pour des travaux nécessitant des performances incroyablement élevées comme Storage Spaces Direct, Hyper-V et Scale-out File Server, entre autres. Centre de données Windows Server : l’édition Azure prend même en charge SMB sur QUIC, apportant le tiercé de la sécurité, de la fiabilité et des performances.
La compression SMB est une amélioration supplémentaire. Il permet à un utilisateur, un administrateur ou une application de demander que les soumissions transférées sur le réseau soient compressées en transit, ce qui rend inutile le développement manuel d’un fichier Zip avant le transfert.
La compression et la décompression des fichiers affectent un peu les performances du processeur aux deux extrémités, mais cela en vaut la peine, en particulier sur les réseaux avec des restrictions de bande passante comme le Wi-Fi ou peut-être 1 Gbit/s Ethernet.
Microsoft Server 2022 consiste en des améliorations d’efficacité pour le stockage, en particulier les espaces de stockage direct. Introduit dans Windows Server 2016, il apporte de la polyvalence pour développer un stockage en réseau hautes performances et extrêmement disponible.
L’une de ses fonctionnalités clés est la synchronisation qui permet la redondance et l’optimisation des performances, mais jusqu’à Windows Server 2022, cette synchronisation était basée sur des problèmes calculés en interne. Windows Server 2022 offre la possibilité de gérer le paramètre de vitesse de réparation du stockage, avec 5 niveaux qui aident les utilisateurs à choisir entre prioriser la synchronisation ou l’utilisation par le travail actif.
La fonction de cache du bus de stockage des espaces de stockage permet la liaison supports de stockage rapides comme les disques NVMe ou SSD avec un stockage plus lent comme le disque dur, améliorant considérablement les performances de lecture et d’écriture tout en maintenant les dépenses réalisables.
Avant Windows Server 2022, le cache du bus de stockage était limité aux serveurs joints au domaine, mais les serveurs autonomes peuvent désormais bénéficier de ces fonctions. Le cache du bus de stockage prend en charge à la fois la mise en cache de lecture et de composition pour les systèmes qui n’ont pas besoin de résilience ou en tant que cache de lecture pour les systèmes nécessitant la parité.
La transition d’applications et d’autres ressources d’entreprise des systèmes hérités vers de nouvelles plates-formes n’a jamais été jamais été trivial. La virtualisation et les conteneurs aident certainement à soulager une partie de l’inconfort, mais ils vont juste si loin. Le service de migration de stockage facilite le transfert rationalisé d’applications et de services essentiels depuis les zones sources vers le cloud Azure ou Windows Server.
Avec Windows Server 2022, des capacités et des sources supplémentaires sont prises en charge, notamment les utilisateurs et groupes régionaux, la migration depuis (et vers) des clusters de basculement, et même depuis des partages Samba sur Linux.
Cloud hybride
Microsoft investit massivement dans ses services cloud Azure, et une grande partie de cela attire les clients qui ont en fait été lents à accepter le cloud avec de nouveaux cas d’utilisation qui sont trop excellents pour laisser passer. Azure Arc et Windows Server Admin Center en sont deux exemples.
Bien qu’aucun ne soit directement lié à une version de Windows Server, les deux offrent des capacités de gestion pour les toutes nouvelles fonctions de Windows Server 2022. Par exemple, la variante 2110 de Windows Server Admin Center fournit un tout nouvel outil de sécurité qui permet aux utilisateurs de profiter du nouveau serveur Secured-core et de la fonctionnalité de sécurité basée sur la virtualisation.
Azure Automanage est un tout nouveau, ensemble holistique d’outils de gestion principalement orientés vers les machines virtuelles fonctionnant sur Azure, mais étant donné que cela inclut Azure Stack Hyper Converged Infrastructure (HCI) et les serveurs Azure Arc, c’est un jeu équitable pour une utilisation sur site.
Azure Automanage applique les meilleures pratiques à la configuration du serveur pendant le processus d’intégration, comprenant la surveillance du serveur, l’analyse des journaux, la protection contre les programmes malveillants, la gestion des mises à niveau et le suivi des modifications. Azure Automanage peut même être utilisé pour configurer Windows Server Admin Center, bien qu’à l’heure actuelle, il ne prenne pas en charge les serveurs Azure Arc.
Azure Automanage gère les mises à jour du système à l’aide de Hotpatch, qui est une marque- nouvelle technique pour maintenir les machines virtuelles Windows Server Azure Edition mises à niveau tout en minimisant les temps d’arrêt. Le système Hotpatch fonctionne à l’aide de 3 types de mises à jour uniques, chacun avec sa propre cadence : les lignes de base planifiées, les normes non planifiées et les correctifs.
Les références planifiées sont publiées régulièrement (au départ, ce sera tous les 3 mois) et comprendront toutes les mises à jour contenues dans la dernière mise à jour cumulative de Windows Update.
Les lignes de base non prévues seront simplement lancées en fonction des besoins, par exemple lorsqu’une mise à niveau critique traitant une vulnérabilité zero-day est lancée. Les deux versions de base incluront des mises à jour de la dernière mise à jour cumulative et nécessiteront un redémarrage. Les versions Hotpatch sont fournies plus régulièrement et consistent uniquement en des mises à jour qui ne nécessitent pas de redémarrage.
Réel à la forme, le nom de Microsoft rend les choses un peu déroutantes, car il utilise le terme hotpatch pour le système total qui exploite les trois types de mise à niveau ainsi que le type de mise à niveau particulier qui ne nécessite pas de redémarrage.
Conteneurs et virtualisation
La virtualisation et les applications basées sur des conteneurs sont des emplacements prioritaires pour Windows Server 2022 et comprennent certaines fonctionnalités qui s’appuient fortement sur des capacités hybrides avec Azure.
Parmi ceux-ci se trouve le type de conteneur HostProcess pour Kubernetes, qui est nouveau dans Windows Server 2022 mais sera également rétroporté sur Windows Server 2019. Les conteneurs HostProcess s’exécutent directement sur la couche hôte dans le même espace de noms réseau que l’hôte , avec un accès similaire au système d’exploitation hôte en tant que processus s’exécutant directement sur le serveur.
En raison du niveau d’accès que les conteneurs HostProcess ont au système d’exploitation, ils peuvent être utilisés pour des tâches de gestion et les circonstances DevOps, tirant le meilleur parti des deux l’accès et les outils d’avancement et de publication intrinsèquement utilisés par les conteneurs.
La nouveauté de Windows Server 2022 est l’assistance pour l’imbrication de machines virtuelles sur des processeurs AMD. Auparavant, la virtualisation imbriquée (exécution d’Hyper-V au sein d’un invité Hyper-V) était limitée aux processeurs Intel. La virtualisation imbriquée peut être utilisée pour une gamme de situations consistant à emballer et à distribuer des systèmes multi-serveurs pour des choses comme l’avancement ou la formation ou la rotation de périphériques virtuels à partir d’une sauvegarde dans des environnements séparés.
Comptes de service gérés de groupe (gMSA) ne sont pas un nouveau concept. Dans Active Directory, les gMSA fournissent un système sécurisé pour les applications, même celles réparties sur plusieurs nœuds, pour accéder aux ressources du réseau sans nécessiter de gestion de compte manuelle comme la modification de mot de passe ; à la place, le site Active Directory gère le compte.
La nouveauté de gMSA dans Windows Server 2022 est que gMSA peut être exploité sur des hôtes non joints à un domaine de site Active Directory. Cela se fait en développant un compte dans Azure AD, offrant les avantages de gMSA en permettant aux applications de conteneur d’accéder aux ressources via le compte de publicité Azure.
Il y a aussi des avantages marginaux : la suppression de l’exigence de rejoindre le domaine des nœuds d’employés contribue à l’évolutivité, et une boutique secrète peut être utilisée pour gérer et partager les informations d’identification entre de nombreux hôtes de conteneur.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
