بهترین ویژگی‌های جدید ویندوز سرور 2022

 پروتکل‌های جدید شبکه

جای تعجب نیست که تمرکز اصلی مایکروسافت در ویندوز سرور، عملکرد است. اکثر افرادی که از ویندوز سرور استفاده می‌کنند آن را برای میزبانی از خدمات و برنامه‌های تجاری مهم به‌کار می‌گیرند که مستقیما از کارمندان یا مشتریان پشتیبانی می‌کنند. در هر صورت، وقت طلاست و پلتفرمی که سیستم‌های حیاتی شما روی آن کار می‌کنند باید پایدار و کارآمد باشد. 

مایکروسافت بهبودهای شبکه‌ای قابل توجهی را در ویندوز  ۲۰۲۲ اعمال کرده است. برای شروع، پروتکل اتصال سریع اینترنت بر بستر UDP (QUIC) سرنام Quick UDP Internet Connection که توسط Google توسعه‌یافته است، اضافه شده است و اتصالات UDP را به روش‌های مختلفی از جمله رمزگذاری، کاهش تاخیر، استفاده مجدد اتصال، کنترل نسخه و فریم‌های اکستنشن، بهبود می‌بخشد. UDP همچنین به شکل UDP Segmentation Offload (USO) و UDP Receive Side Coalescing (UDP RSC) مورد علاقه کاربران است که هرکدام از آن‌ها کار زیادی برای سرهم‌سازی بسته‌های UDP از CPU و روی آداپتورهای شبکه‌ای که از پروتکل‌ها پشتیبانی می‌کنند، انجام می‌دهند. Server Message Block (SMB) over QUIC، چندین مزیت بالقوه برای شبکه‌های شرکتی دارد، اما جالب‌ترین آن‌ها ممکن است قابلیت آن به‌عنوان یک روش دسترسی امن به فایل باشد. SMB over QUIC توسط TLS 1.3 با استفاده از پورت 443 (HTTPS) به‌جای پورت 445 (SMB) تانل می‌شود و تمام ترافیک SMB در داخل تانل قرار می‌گیرد؛ به این معنی که هیچ ترافیکی در شبکه قرار نمی‌گیرد. به دلیل این قابلیت‌ها، SMB over QUIC یک گزینه قوی برای کاربران تلفن همراه یا سازمان‌هایی است که نیازهای امنیتی بالایی دارند. 

اتصالات TCP توسط ویندوز سرور ۲۰۲۲ نادیده گرفته نشده است. مشخصات HyStart++ به کاهش از دست رفتن بسته‌ها در هنگام راه‌اندازی اتصال، کمک می‌کند؛ به‌ویژه در شبکه‌های پرسرعت، RACK تلاش‌های مجدد را شناسایی می‌کند و به کاهش Retry Timeouts (RTO)کمک می‌کند. هر دو ویژگی به طور پیش‌فرض در ویندوز سرور ۲۰۲۲ فعال هستند.  

عملکرد و امنیت ذخیره‌سازی

بسیاری از بهبودهای ذخیره‌سازی ویندوز سرور بدون این‌که عملکرد را به خطر بیندازند، بر روی امنیت تمرکز می‌کنند. راهکارهای امنیتی شامل مجموعه‌های رمزنگاری AES-256 برای SMB و رمزگذاری برای ذخیره‌سازی مبتنی بر شبکه با کارایی بالا با استفاده از SMB Direct و RDMA، هستند. این‌ها ترافیک رمزگذاری شده را برای حجم‌های کاری، مانند Storage Spaces Direct، Hyper-V و Scale-out File Server و غیره که به عملکرد فوق‌العاده بالایی نیاز دارند، فعال می‌کنند. ویندوز سرور Datacenter نسخه Azure حتا از SMB over QUIC پشتیبانی می‌کند و امنیت، قابلیت اطمینان و عملکرد را به ارمغان می‌آورد. 

فشرده‌سازی SMB یک پیشرفت اضافی است. این به کاربر، مدیر یا برنامه‌‌ای اجازه می‌دهد تا درخواست کند فایل‌هایی که از طریق شبکه منتقل می‌شوند، در حین انتقال، فشرده شوند و نیازی به ایجاد دستی یک فایل Zip قبل از انتقال نباشد. با این‌که فشرده‌سازی و خارج کردن از حالت فشرده‌ فایل‌ها، کمی بار اضافی برای CPU در هر دو طرف در پی دارد، اما ارزشش را دارد؛ به‌خصوص در شبکه‌هایی با محدودیت پهنای باند مانند Wi-Fi یا حتا اترنت ۱ گیگابیت بر ثانیه.  ویندوز سرور ۲۰۲۲ شامل بهبود عملکرد ذخیره‌سازی، به‌ویژه Storage Spaces Direct است. این نرم‌افزار که در ویندوز سرور 2016 معرفی شد، انعطاف‌پذیری خوبی را برای ایجاد فضای ذخیره‌سازی مبتنی بر شبکه با عملکرد و دسترسی بالا به ارمغان می‌آورد. یکی از ویژگی‌های کلیدی آن، همگام‌سازی است که افزونگی و بهینه‌سازی عملکرد را امکان‌پذیر می‌کند، اما تا قبل از ویندوز سرور ۲۰۲۲ این همگام‌سازی بر اساس اولویت‌های محاسبه شده داخلی بود. ویندوز سرور ۲۰۲۲ توانایی مدیریت تنظیمات سرعت تعمیر ذخیره‌سازی را با پنج سطح ارائه می‌دهد که به شما کمک می‌کند بین اولویت‌بندی همگام‌سازی یا استفاده توسط جحم‌های کاری فعال، انتخاب کنید. ویژگی storage-bus cache حافظه‌های ذخیره‌سازی، امکان اتصال رسانه‌های ذخیره‌سازی سریع مانند NVMe یا درایوهای SSD را با ذخیره‌سازی کندتر، مانند HDD فراهم می‌کند و عملکرد خواندن و نوشتن را تا حد زیادی بهبود می‌بخشد و در عین حال هزینه‌ها را کنترل می‌کند. قبل از ویندوز سرور ۲۰۲۲، storage-bus cache به سرورهای متصل به دامنه محدود می‌شد، اما اکنون سرورهای مستقل می‌توانند از این ویژگی‌ها استفاده کنند. قابلیت Storage-bus cache از کش شدن خواندن و نوشتن برای سیستم‌هایی که به انعطاف‌پذیری نیاز ندارند یا به‌عنوان کش خواندن برای سیستم‌هایی که نیاز به بیت توازن (Parity) دارند، پشتیبانی می‌کند.

انتقال برنامه‌ها و سایر منابع شرکتی از سیستم‌های قدیمی به پلتفرم‌های جدید، هرگز بی‌اهمیت نبوده است. مجازی‌سازی و کانتینرها مطمئنا به کاهش بخشی از این مشکل کمک می‌کنند، اما تمام مشکل را رفع نمی‌کنند. Storage Migration Service انتقال ساده برنامه‌ها و سرویس‌های مهم را از منبع به ابر Azure یا ویندوز سرور، تسهیل می‌کند. در ویندوز سرور ۲۰۲۲، قابلیت‌ها و منابع اضافی از جمله کاربران و گروه‌های Local، مهاجرت از/به failover clustersها و حتا از اشتراک‌گذاری‌های Samba در لینوکس پشتیبانی می‌شوند. 

ابر هیبریدی

مایکروسافت در حال سرمایه‌گذاری هنگفتی روی سرویس‌های ابری Azure خود است و بخش بزرگی از آن، مشتریانی را که در استقبال از فضای ابری کند بوده‌اند، با موارد جدید که خیلی خوب هستند، جذب می‌کند. دو نمونه از این موارد Azure Arc و Windows Server Admin Center هستند. در حالی‌که هیچ‌کدام مستقیما به نسخه ویندوز سرور متصل نیست، هر دو قابلیت مدیریت برای ویژگی‌های جدید ویندوز سرور ۲۰۲۲ را ارائه می‌دهند. به‌عنوان مثال، ویندوز سرور Admin Center نسخه 2110، یک ابزار امنیتی جدید ارائه می‌دهد که به شما امکان می‌دهد از مزیت سرور Secured-core جدید و ویژگی امنیت مبتنی بر مجازی‌سازی استفاده کنید. Azure Automanage مجموعه‌ای جدید و جامع از ابزارهای مدیریتی است که عمدتا برای اجرای ماشین مجازی در Azure طراحی شده است، اما از آنجایی که شامل زیرساخت‌های Azure Stack Hyper Converged Infrastructure (HCI) و سرورهای Azure Arc-enabled می‌شود، سوژه مناسبی برای استفاده در محل است. Azure Automanage بهترین روش‌ها برای پیکربندی سرور شما، از جمله مانیتور کردن سرور، تجزیه‌وتحلیل لاگ، ضدبدافزار، مدیریت به‌روزرسانی و ردیابی تغییرات را در طول فرآیند نصب به‌کار می‌گیرد. حتا می‌توان از Azure Automanage برای نصب ویندوز سرور Admin Center استفاده کرد، اگرچه در حال حاضر از سرورهای Azure Arc-enabled پشتیبانی نمی‌کند.

Azure Automanage به‌روزرسانی‌های سیستم را با استفاده از Hotpatch انجام می‌دهد که روشی جدید برای برای به‌روزرسانی ماشین‌های مجازی ویندوز سرور نسخه Azure و به حداقل رساندن زمان خرابی است. سیستم Hotpatch با استفاده از سه نوع به‌روزرسانی مجزا کار می‌کند که هر کدام شیوه خاص خود را دارند: خطوط مبنا برنامه‌ریزی‌شده، خطوط مبنا برنامه‌ریزی نشده و hotpatchها. خطوط مبنا برنامه‌ریزی شده به‌طور منظم منتشر می‌شوند (در ابتدا هر سه ماه یکبار خواهد بود) و شامل تمام به‌روز رسانی‌های موجود در آخرین به‌روزرسانی تجمعی Windows Update می‌شود. خطوط مبنا برنامه‌ریزی نشده فقط بر اساس نیاز منتشر می‌شوند، مانند زمانی که یک به‌روزرسانی حیاتی برای رسیدگی به یک آسیب‌پذیری روز صفر (zero-day) منتشر شود. هر دو نسخه پایه، شامل به‌روزرسانی‌هایی از آخرین به‌روزرسانی تجمعی هستند و نیاز به راه‌اندازی مجدد دارند. نسخه‌های Hotpatch به‌صورت مکرر ارائه می‌شوند و فقط شامل آن دسته از به‌روزرسانی‌هایی می‌شوند که نیازی به راه‌اندازی مجدد ندارند. درست است؛ نام‌گذاری مایکروسافت باعث سردرگمی می‌شود، زیرا از عبارت hotpatch هم برای سیستم کلی استفاده می‌کند که شامل هر سه نوع به‌روزرسانی می‌شود و هم برای نوع به‌روزرسانی خاص که نیازی به راه‌اندازی مجدد ندارد. 

کانتینرها و مجازی‌سازی

مجازی‌سازی و برنامه‌های مبتنی بر کانتینر، حوزه‌های تمرکز ویندوز سرور 2022 هستند؛ از جمله برخی از ویژگی‌هایی که به‌شدت به سمت قابلیت‌های ترکیبی با Azure متمایل هستند. 

یکی از این‌ها نوع کانتینر HostProcess برای Kubernetes است که در ویندوز سرور 2022 جدید است. کانتینرهای HostProcess مستقیما در لایه میزبان در فضای نام شبکه مشابه میزبان اجرا می‌شوند؛ با دسترسی مشابه به سیستم‌عامل میزبان به‌عنوان فرآیندهایی که مستقیما روی سرور اجرا می‌شوند. به دلیل سطح دسترسی که کانتینرهای HostProcess به سیستم‌عامل دارند، می‌توان از آن‌ها برای کارهای مدیریتی و سناریوهای DevOps استفاده کرد و از دسترسی و ابزارهای توسعه و استقرار خود کانتینرها بهره برد. 

ویندوز سرور 2022 جدید از ماشین‌های مجازی تودرتو(Nested Virtualization) در پردازنده‌های AMD پشتیبانی می‌کند. پیش از این، اجرای Hyper-V در یک ماشتن مجازی Hyper-V به پردازنده‌های اینتل محدود می‌شد. مجازی‌سازی تودرتو را می‌توان برای سناریوهای مختلفی از جمله پکیجینگ و توزیع سیستم‌های چند سرور برای مواردی مانند، توسعه و آموزش، استفاده کرد. 

حساب‌های خدمات مدیریت شده گروهی  (gMSA) سرنام Group Managed Service Accounts، مفهوم جدیدی نیست. در اکتیو دایرکتوری، gMSAها مکانیزم ایمن برای برنامه‌ها را، حتا آن‌هایی که در چندین گره توزیع شده‌اند، برای دسترسی به منابع شبکه بدون نیاز به مدیریت دستی حساب، مانند ایجاد و تغییر رمز عبور، فراهم می‌کنند؛ در عوض اکتیو دایرکتوری حساب را مدیریت می‌کند. چیز جدیدی که در مورد gMSA در ویندوز سرور 2022 وجود دارد این است که gMSA را می‌توان بر روی میزبان‌هایی که به دامنه اکتیو دایرکتوری متصل نشده‌اند، استفاده کرد. این کار با ایجاد یک حساب کاربری در Azure AD انجام می‌شود و مزایای gMSA با اجازه دادن به برنامه‌های کانتینری برای دسترسی به منابع از طریق حساب Azure AD ارائه می‌شود. مزایای دیگری نیز وجود دارد: حذف نیاز به نودهای

domain-join Worker مقیاس‌پذیری را تسهیل می‌کند و یک فروشگاه مخفی می‌تواند به‌منظور مدیریت و اشتراک‌گذاری اعتبار بین چندین میزبان کانتینر، مورد استفاده قرار گیرد.