Windows Server 2022 : 8 nouvelles fonctionnalités que vous devez connaître
Microsoft a annoncé une nouvelle version de Windows Server 2021 en septembre 2021. Dès lors, de nombreuses personnes et forums ont spéculé sur les améliorations et les nouvelles fonctionnalités de Windows Server 2022. Nous vous en parlons aujourd'hui.
Windows Server 2022 est le serveur le plus sûr, le plus fiable et le plus compatible avec Azure (Développé par Microsoft)
Compte tenu des menaces croissantes pour la sécurité (voir les données de recherche ci-dessous) et des cyberattaques, Windows Server 2022 est équipé de paramètres de sécurité de classe mondiale que nous abordons dans les sous-sections suivantes pour assurer la sécurité des paquets de données au niveau du cluster. Il s'agit d'un ensemble complet de mesures de sécurité qui protège l'infrastructure informatique de bout en bout.
Windows Server 2022 aidera les organisations de tout type à exécuter leurs charges de travail en toute sécurité, à permettre l'intégration du cloud hybride et à mettre à jour leurs applications pour répondre aux exigences informatiques.
Contexte
Selon une étude récente d'IBM, plus de 500 violations de données dans le monde ont coûté 4,24 millions de dollars en 2021, soit le chiffre le plus élevé depuis 17 ans.
Face à l'augmentation des menaces de sécurité et des cyberattaques, la protection des données est d'une importance capitale pour tous les types d'entreprises. Windows Server 2022 joue un rôle crucial dans le scénario actuel, car il comprend des fonctions de sécurité avancées avec des cœurs de serveur sécurisés, une connectivité sécurisée et bien d'autres choses encore, qui seront expliquées dans les sections suivantes.
Nous discuterons également de l'avancée technique de Windows Server 2022 et de la manière dont les petites et moyennes entreprises (PME) et les grandes entreprises peuvent bénéficier de cette plateforme serveur Windows innovante et robuste.
Différentes versions de Windows Server 2022
Selon les ressources de Microsoft, Windows Server 2022 comporte trois éditions principales : Essential, Standard et Data Center, et plus tard une autre version a été publiée : Azure Datacenter Edition.
Examinons les différences techniques exactes entre ces éditions.
Toutes les versions de Windows Server 2022 offrent la possibilité d'installer le noyau du serveur et la version de bureau. La version desktop est installée pour les sessions de bureau à distance hébergées avec des services non-serveurs et d'autres composants.
La version serveur est installée pour des rôles et fonctions spécifiques, tels que les serveurs DNS, les serveurs web, Active Directory, la virtualisation, etc.
Bien qu'il existe de nombreuses variations entre toutes les versions, nous allons examiner dans cette section les principales différences entre les éditions serveur de Windows 2022 :
Windows Server 2022 Standard
L'édition standard est la version de base de Windows Server 2022. La licence unique de l'édition Standard ne peut fonctionner qu'avec deux machines virtuelles et un hôte Hyper-V.
L'option de stockage par réplication est disponible avec une association et un pool de ressources d'une capacité de 2 téraoctets. Des fonctionnalités telles que le correctif à chaud, le réseau et le stockage définis par logiciel ne sont pas disponibles dans l'édition standard.
Windows Server 2022 Datacenter
Cette version dispose de fonctionnalités Elite qui ne font pas partie de l'édition standard, comme les machines virtuelles protégées. Cette fonction protège le firmware et les fichiers de démarrage de la machine virtuelle et permet également le cryptage du disque BitLocker.
Parce que la protection et la gestion des données sont essentielles à l'infrastructure des entreprises, Microsoft intègre deux fonctionnalités clés : le stockage défini par logiciel et la réplication du stockage avec Storage Spaces Direct.
La réplication du stockage permet la réplication des données au niveau des blocs sans perte de données et réplique même les fichiers ouverts. Le stockage défini par logiciel avec Storage Spaces Direct permet la gestion et l'évolutivité - en prenant en charge jusqu'à 16 serveurs et jusqu'à 1 petabyte de stockage en cluster.
Vous pouvez lire beaucoup plus sur Windows Server 2022 Datacenter et acheter la licence ici .
Windows Server 2022 Datacenter Edition-Azure
Comme son nom l'indique, il est conçu pour la plateforme Microsoft Azure. Elle offre des fonctionnalités intéressantes qui ne sont pas disponibles dans l'édition standard ou l'édition Datacenter. Par exemple, la fonction Hot Patch vous permet d'installer des mises à jour sans avoir à redémarrer le serveur, et le blocage des messages du serveur via QUIC vous permet d'accéder aux partages de fichiers sans VPN sur le réseau.
Windows 2022 Azure Edition exécute des machines virtuelles sur le système d'exploitation Azure Stack Hyper-Converged Infrastructure (HCI), qui est connu pour sa sécurité, ses performances et ses nouvelles fonctionnalités hybrides.
Windows Server 2022 Essentials
Il est conçu pour les petites organisations prenant en charge jusqu'à 25 utilisateurs et 50 appareils. Il lui manque des fonctionnalités telles qu'un panneau de contrôle, la sauvegarde des clients et l'accès en tout lieu. Il prend en charge les processeurs comportant jusqu'à 10 cœurs.
Pour en savoir plus sur Windows Server 2022 Essentials et acheter une licence, vous pouvez le consulter ici.
Configuration matérielle requise pour Windows Server 2022
Microsoft a indiqué à l'époque la configuration matérielle minimale requise pour que les serveurs fonctionnent correctement. Si les exigences minimales ne sont pas respectées, l'installation ne sera probablement pas terminée.
Les principales exigences sont :
Processeur : 1,4 GHz 64 bits, compatible 64 bits.
RAM (mémoire) : 512 MB et 2 GB pour les serveurs avec l'option d'installer Desktop Experience.
Réseau : carte NIC avec une bande passante minimale de 1 GBPS
DISQUE DUR : 32 GB
Examinons maintenant les 8 fonctionnalités les plus importantes de Windows Server 2022, de plus en plus populaire :
1) Amélioration du matériel
L'une des principales améliorations de Windows 2022 est que les limites matérielles du serveur ont été étendues au plus haut niveau. Le serveur 2022 supporte 48 téraoctets de mémoire et 2 048 cœurs logiques fonctionnant sur 64 sockets physiques.
Il prend également en charge le processeur Ice Lake SGX d'Intel, qui permet d'isoler les données sensibles pendant le traitement dans une enclave de processeur chiffrée.
2) Amélioration du stockage
L'innovation en matière de stockage est l'une des améliorations les plus importantes de Windows Servers 2022. La gestion quotidienne des données est devenue un problème pour les ingénieurs des données. Dans ces cas, des améliorations de stockage sont intégrées aux serveurs 2022, notamment :
Caché amélioré : stocke automatiquement les données importantes dans les volumes de stockage plus rapides et les données moins critiques dans les volumes plus lents. Cela permet un accès plus rapide aux lectures et aux écritures.
Mises à niveau de stockage plus rapides et plus faciles à gérer : les disques sont réparés plus rapidement en cas de redémarrage du serveur ou de défaillance matérielle.
Instantanées de fichiers ReFS : les instantanées ReFS utilisent une méthode unique connue sous le nom d'opérations rapides sur les métadonnées pour prendre des instantanés de données à un moment constant, quelle que soit leur taille.
3) Mise à jour des mesures de sécurité
Microsoft ne cessera jamais d'innover dans ses pratiques de sécurité, car les menaces évoluent au même rythme que la technologie. Windows Server 2022 offre trois améliorations clés en matière de sécurité, notamment la confiance dans le matériel, la protection des microprogrammes et la sécurité des environnements virtuels, le cloud étant la deuxième plate-forme la plus utilisée.
Les améliorations les plus notables sont la prise en charge de DNS sécurisés avec DNS-over-HTTPS, Server Message Block AES-256 et le cryptage SMB East-West, SMB over QUIC, HTTPS et TLS 1.3, Azure Arc et Azure Automanage.
Ces protocoles et améliorations de la sécurité garantissent que Windows Server 2022 est autonome dans le traitement des données sensibles et des applications critiques. L'ensemble du cœur du serveur est protégé au niveau du matériel, des microprogrammes et des pilotes afin de prévenir les attaques complexes actuelles.
Prévention des attaques au firmware : les menaces et les attaques avancées se produisent lorsque les serveurs sont redémarrés via le firmware. Pour prévenir ces cyber-attaques, des technologies telles que le DRTM (Dynamic Root of Trust for Measurement) et le DMA (Direct Memory Access) sont utilisées.
Sécurité de l'hyperviseur : L'hyperviseur est protégé par la technologie de sécurité basée sur la virtualisation (VBS). Cette technologie isole les processus individuels du système d'exploitation. En cas d'attaque, elle ne se propage pas aux autres parties du système et empêche la compromission de l'ensemble du serveur.
Connectivité sécurisée : par défaut, la dernière version du protocole Internet, Transport Layer Security (TLS), est utilisée pour établir une connexion sécurisée entre deux nœuds. Même la résolution des noms est séparée par des requêtes DNS cryptées.
Server Message Block (SMB) : La nouvelle fonctionnalité SMB via QUIC élimine le besoin d'un VPN pour les travailleurs à distance, les utilisateurs mobiles et les organisations à haute sécurité. Il utilise le protocole UDP (Use Datagram Protocol) et garantit que le trafic Internet reste toujours crypté.
4) Amélioration de la plate-forme d'application
Windows Server 2022 fournit une plateforme flexible pour la mise à niveau des applications en conteneur. Le serveur 2022 prend en charge de grandes applications critiques, telles que SQL Server, qui nécessitent 48 téraoctets de mémoire.
Windows Server 2022 se charge 30 % plus rapidement que les systèmes d'exploitation précédents grâce à la taille réduite du conteneur Windows. Pour le stockage des applications .NET, les outils du Centre de gestion Windows ont également été mis à niveau.
5) Amélioration des capacités d'Azure
Les capacités de Microsoft Azure ont été améliorées dans Windows 2022 pour prendre en charge la virtualisation hors réseau ou même par des tiers. Les serveurs compatibles avec Azure Arc offrent une approche complète et sécurisée de l'intégration en tout lieu dans les environnements sur site, multi-cloud et périphériques.
Pour en savoir plus sur la façon dont les serveurs compatibles avec Azure Arc peuvent être utilisés pour fournir des services de surveillance, de sécurité et de mise à jour Azure dans des environnements hybrides et multi-cloud, vous pouvez regarder la vidéo ci-dessous :
6) Gestion des nuages sans effort
L'une des caractéristiques les plus importantes de la version Azure de Windows 2022 est la gestion et l'automatisation du cloud avec les méthodes de sécurité courantes, notamment les suivantes :
- Réduction des coûts liés à l'automatisation de la gestion des machines virtuelles Windows Server et Linux.
- Possibilité d'effectuer des corrections de sécurité sans avoir à redémarrer le serveur.
- Reconnaissance automatique de la disponibilité et de l'utilisation des ressources après le démarrage, ainsi que la mise à jour automatique des données.
- Automatisation des opérations de gestion du temps, telles que la surveillance et l'archivage d'Azure.
- Migrer les données du local vers Azure, tout en conservant l'adresse IP d'origine.
7) Amélioration du réseau
Il existe deux protocoles principaux dans toute communication réseau : le protocole de datagramme utilisateur (UDP) et le protocole de contrôle de transmission (TCP). Microsoft a considérablement amélioré ces protocoles dans Windows Server 2022.
UDP : UDP Segmentation Offloading (USO) et UDP Receive Side Coalescing (UDP RSC) sont inclus dans Windows Server 2022, ce qui réduit la charge du processeur.
TCP : TCP HyStart++ sur les serveurs Windows 2022 permet de réduire la perte de paquets lors du démarrage de la connexion et RACK de réduire le temps de retransmission.
Virtual Switch Refresh : Virtual Switch Refresh améliore les performances du trafic réseau provenant d'un hôte externe et d'une NIC virtuelle vers une autre NIC virtuelle sur le même hôte.
FAST : Cette fonction séduit les professionnels de l'informatique en facilitant la copie de fichiers à distance sans avoir recours à un VPN via un serveur SMB (Enhanced Message Block Server).
8) Fonctions supprimées
Parce qu'il n'y a pas que des nouveautés ; avec chaque nouvelle version de Windows Server, Microsoft apporte des améliorations et des perfectionnements, tout en abandonnant les anciennes fonctionnalités.
Dans cette section, nous allons examiner les fonctionnalités qui ont été abandonnées dans Windows 2022 Server, notamment :
Canal Semestral (SAC) : le canal SAC sera supprimé et remplacé par un canal à plus long terme comme canal de rejet principal. Le SAC continue avec les communautés Kubernetes telles que Azure Kubernetes Services (AKS), Azure Stack HCI AKS.
Server Internet Storage Name Service (iSNS) : ce serveur a été supprimé du serveur Windows 2022.
Guarded Fabric et Shielded Virtual Machines (VMs) : Microsoft les prend en charge, mais il n'y aura pas de développement futur.
Outil d'administration de serveur à distance (RSAT) : cette fonction sera supprimée de la version client de Windows.
Windows Deployment Services (WDS) : Les fonctions de déploiement du système d'exploitation WDS sont partiellement supprimées.
Comparaison entre Windows Server 2019 et 2022
Microsoft a publié Windows Server 2022 en septembre 2021 avec quelques améliorations par rapport à Server 2019 (publié en octobre 2018). Windows Server 2022 est plus sécurisé, plus flexible et prend mieux en charge les déploiements hybrides que 2019.
La section suivante énumère les trois principales différences en termes de sécurité, de cloud et de connectivité :
- Du point de vue des services de sécurité, Defender Advanced Threat Protection, Exploit Guard et Attack Surface Reduction sont disponibles dans Windows Server 2019. Dans Windows 2022, la sécurité en couches offre une sécurité renforcée en termes de clés cryptographiques, de protection des microprogrammes et de sécurité de l'environnement de virtualisation.
- En termes de connectivité, Windows 2022 introduit la sécurité Transport Layer 1.3, Secure DNS, Server Message Block (SMB) et SMB over QUIC. La sécurité des réseaux définis par logiciel (SDN) était présente en 2019.
- Le nuage est devenu une nécessité dans l'infrastructure informatique d'aujourd'hui. Avec la future feuille de route en tête, Microsoft a lancé un service de cloud hybride dans Windows 2019 qui inclut la prise en charge des principales applications serveur. Microsoft est allé un peu plus loin dans Windows 2022 et a intégré la technologie Azure Arc. Cette technologie permet de gérer plusieurs nuages à partir d'une console Azure centrale.
Conclusion
Avec l'introduction de Microsoft Windows Server 2022, les organisations peuvent gérer leurs activités grâce à une infrastructure sécurisée, intégrer leurs environnements virtuels existants dans leurs modèles de cloud hybride et restructurer leurs applications pour répondre à une croissance exigeante.
En particulier, les petites organisations ou les départements d'éducation peuvent choisir l'édition essentielle de Windows 2022, qui prend en charge jusqu'à 25 utilisateurs.
Si vous recherchez une solution locale et une participation virtuelle très faible, vous pouvez utiliser l'édition standard.
Si vous disposez d'une grande installation virtuelle de classe entreprise ou si vous prévoyez une évolutivité dans votre nuage ou votre centre de données, Windows 2022 Datacenter ou Azure Data Edition avec des fonctions de sécurité et de gestion avancées est le bon choix pour vous.
Meilleures salutations,
Votre équipe Licendi