Що нового в Windows Server 2020? Огляд нових можливостей

Нова версія серверної операційної системи Windows Server 2019 від компанії Microsoft вже вийшла, і її активно використовують, тому настав час дізнатися, що ж нового з’явилося в цій версії, іншими словами, в цьому матеріалі наведено огляд змін в Windows Server 2019.

Огляд редакцій Windows Server 2019

Операційна система Windows Server 2019 випускається в наступних редакціях:

  • Datacenter – максимальна редакція, яка містить повний функціонал. Підходить для центру обробки даних і хмарної середовища з високим рівнем віртуалізації;
  • Standard – стандартна редакція, яка призначена для фізичної середовища, або середовища з мінімальним рівнем віртуалізації, так як в цьому випадку можна розгорнути до двох віртуальних машин і один вузол Hyper-V на ліцензію;
  • Essentials – редакція для підприємств малого бізнесу з кількістю користувачів не більше 25 і кількістю пристроїв не більше 50.

У Windows Server 2019 для випусків Datacenter і Standard здійснений перехід від моделі ліцензування «На процесор» до моделі ліцензування «На ядро». Що, на думку Microsoft, має спростити структуру ліцензування в середовищах з кількома хмарами.

Огляд нових можливостей Windows Server 2019

Почну з того, що версія Windows Server 2019 відноситься до каналу обслуговування Long-Term Servicing Channel (LTSC), нові релізи в даному каналі виходять приблизно раз в 2-3 року, маючи при цьому 5 років основної підтримки, і 5 років розширеної підтримки.

Нагадаю, що, починаючи з Windows Server 2016, Microsoft використовує два канали обслуговування, вищезгаданий LTSC, а також Semi-Annual Channel (SAC), випуски в якому виходять кожні півроку, основна підтримка триває 6 місяців, розширена 18 місяців. Цей канал підходить для компаній, які швидко впроваджують інновації, тобто їм важливі нові можливості операційної системи Windows Server. В рамках каналу LTSC система отримує оновлення системи безпеки і не пов’язані з безпекою поновлення, але не отримує нові функції і можливості. Канал обслуговування SAC якраз і призначений для можливості швидкого впровадження нових технологій.

Щоб внести невелику ясність, канал LTSC – це традиційний канал обслуговування, орієнтований на тривалий період обслуговування і стабільність роботи, канал SAC – для любителів інновацій.

Тепер давайте дізнаємося, що ж нового в Windows Server 2019.

Windows Admin Center

У Windows Server 2019 з’явився новий призначений для користувача інтерфейс адміністрування серверів – Windows Admin Center (WAC). Слід зазначити, що поки він не замінює існуючі засоби адміністрування, такі як консоль MMC і Server Manager, він доповнює їх. Для того щоб почати використовувати Windows Admin Center, його необхідно встановити.

Advanced Threat Protection (ATP)

В «Захисник Windows» (Windows Defender) включена нова технологія, випробувана на Windows 10, Advanced Threat Protection (ATP), яка виявляє і пригнічує атаки на рівні пам’яті і ядра, шляхом завершення шкідливих процесів і закриття шкідливих файлів.

Також в Windows Defender доданий механізм захисту від експлойтів Exploit Guard – це набір засобів, призначений для блокування різних мережевих атак і блокування підозрілої активності, яка часто використовується у шкідливих атаках.

Системна аналітика (System Insights)

системна аналітика – це новий функціонал Windows Server, який реалізує вбудовану підтримку прогнозної аналітики, засновану на моделі машинного навчання. Даний функціонал надає аналітичні відомості про серверах на основі лічильників продуктивності і подій, тим самим прогнозуючи потенційні проблеми.

Підтримка Linux всередині екранованих віртуальних машин

Windows Server 2019 тепер підтримує виконання операційних систем Linux, таких як: Ubuntu, Red Hat Enterprise Linux і SUSE Linux Enterprise Server всередині екранованих віртуальних машин (Shielded Virtual Machines), Це буде корисно, якщо Ви працюєте в середовищі зі змішаними операційними системами.

Резервний сервер HGS і автономний режим роботи віртуальних машин

У Hyper-V Windows Server 2019 з’явилася можливість додати резервний сервер HGS (Host Guardian Service), який буде використовуватися в разі, якщо основний сервер HGS стане недоступний. Іншими словами, тепер екрановані віртуальні машини можна запускати на комп’ютерах, у яких періодично розривається зв’язок зі службою захисту вузла.

Крім того, також доданий “Автономний режим”, який дозволяє здійснити запуск екранованих віртуальних машин, навіть якщо підключитися до сервера HGS. Це досягається шляхом кешування спеціальної версії VM TPM key protector на вузлі Hyper-V.

При цьому варто враховувати, що віртуальна машина повинна мати хоча б один успішний запуск, а також в конфігурацію безпеки вузла Hyper-V не вносилися зміни.

Encrypted Networks

Encrypted Networks (зашифровані мережі) – це функціонал шифрування віртуальних мереж (Virtual Network Encryption), Який дозволяє шифрувати трафік віртуальної мережі між віртуальними машинами, які взаємодіють один з одним. Для шифрування пакетів в такій віртуальній підмережі використовується протокол DTLS.

Високопродуктивні шлюзи SDN

У попередній версії Windows Server шлюз SDN, зокрема пропускна здатність мережі тунелів IPsec і GRE, мав обмеження: пропускна здатність одного з’єднання для підключення IPsec становила – близько 300 Мбіт, а для підключення GRE – близько 2,5 Гбіт.

У Windows Server 2019 ці характеристики покращені, так для підключення IPsec пропускна здатність збільшена до 1.8 Гбіт, а у випадку з GRE до 15 Гбіт, що забезпечує надвисоку пропускну здатність при набагато меншому навантаженні на ЦП.

Storage Migration Service

У Windows Server 2019 додана нова технологія Storage Migration Service (Служба міграції сховищ), Яка спрощує перенесення файлових серверів на новішу версію операційної системи Windows Server. Ця технологія спочатку виконує збереження всіх даних і необхідних параметрів зі старих серверів, а потім передає всі ці дані і конфігурації на нові сервери.

Покращення в Storage Spaces Direct

Локальні дискові простору (Storage Spaces Direct) В Windows Server 2019 отримали багато покращень, таких як:

  • Дедуплікація і стиснення томів ReFS;
  • Вбудована підтримка незалежної пам’яті;
  • Програмно-вкладена стійкість гіперконвергентной інфраструктури з двома вузлами на кордоні;
  • Кластери з двох серверів, що використовують USB-флеш-пам’ять в якості свідка;
  • Масштабування до 4ПБ на кластер;
  • Контроль парності з дзеркальним прискоренням став удвічі швидше;
  • Виявлення викиду затримки диска;
  • Ручне розмежування виділення томів для підвищення відмовостійкості;
  • Доданий журнал продуктивності;
  • Підтримка Windows Admin Center.

Покращення в Storage Replica

У Windows Server 2019 технологія Storage Replica (репліка сховища) Також отримала кілька поліпшень і нових можливостей (вперше ця технологія з’явилася в Windows Server 2016):

  • Storage Replica тепер доступна в редакції Windows Server 2019 Standard;
  • Test failover (Тестова відпрацювання відмови) – це нова функція, яка дозволяє підключати цільове сховище для перевірки реплікації або резервного копіювання даних;
  • Покращення журналу продуктивності репліки сховища;
  • Підтримка Windows Admin Center.

Покращення в Failover Clustering

Відмовостійка кластеризація (Failover Clustering) В Windows Server 2019 отримала кілька корисних можливостей:

  • Набори кластерів (Cluster sets), функціонал, який розширює можливості масштабування кількості серверів;
  • Відмов кластер більше не використовує аутентифікацію NTLM, тепер використовується виключно Kerberos і перевірка справжності на основі сертифікатів;
  • Як диска-свідка тепер може виступати USB-диск;
  • Кластерний оновлення тепер підтримує Storage Spaces Direct (локальні дискові простору);
  • Кластери з підтримкою Azure. Відмовостійкі кластери тепер автоматично визначають, коли вони працюють на віртуальних машинах Azure IaaS, і відповідним чином оптимізують конфігурацію, щоб забезпечити найвищий рівень доступності;
  • Міграція кластерів між доменами. Відмовостійкі кластери тепер можуть динамічно переміщатися з одного домену Active Directory в інший;
  • Покращення файлового ресурсу-свідка;
  • Покращення інфраструктури кластера. Наприклад, кеш CSV тепер включений за замовчуванням для підвищення продуктивності віртуальної машини, а MSDTC тепер підтримує Cluster Shared Volumes (загальні томи кластера).

Контейнери Linux в Windows

Тепер в Windows Server 2019 можна запускати контейнери Windows і Linux на одному і тому ж вузлі контейнера за допомогою однакової керуючої програми Docker, що дозволяє розробникам при створенні додатків працювати в різнорідної середовищі вузлів контейнерів.

Ось кілька поліпшень технології контейнерів:

  • У контейнерах поліпшений процес вбудованої перевірки автентичності Windows, а також підвищена надійність;
  • Покращена сумісність додатків. Тепер розміщувати додатки Windows в контейнерах стало простіше;
  • Розмір файлів для скачування базових образів контейнерів було зменшено так само, як і зменшено необхідний простір на диску, час запуску при цьому було прискорено.

Підвищення продуктивності мережі для віртуальних робочих навантажень

Дане поліпшення забезпечує максимальну пропускну здатність мережі для віртуальних машин без необхідності постійної налаштування або надлишкового надання ресурсів. До нових функцій відносяться: об’єднання отриманих сегментів в віртуальному комутаторі і динамічне управління декількома чергами віртуальних машин (d.VMMQ).

Low Extra Delay Background Transport

Low Extra Delay Background Transport (LEDBAT) – це алгоритм управління перевантаженням мережі з низькою затримкою. Він розроблений для автоматичного підвищення пропускної спроможності для користувачів і споживання всієї доступної пропускної здатності, коли мережа не використовується.

Технологія призначена для розгортання великих критичних оновлень без шкоди для служб, які використовують користувачі.

Покращення в службі часу Windows

У службі часу Windows Server 2019 реалізовані наступні нові можливості:

  • Повноцінна підтримка UTC-сумісної коректувальною секунди;
  • Додано новий протокол часу під назвою «Протокол точного часу» (Precision Time Protocol);
  • Додана трасування в наскрізному режимі.

Більш детально про Windows Server 2019 можете почитати в офіційній документації на сайті Microsoft, ось розділ, присвячений.

На сьогодні це все, в наступних матеріалах ми продовжимо знайомство з Windows Server 2019, але вже на практиці.

Стежити за виходом нових статей можна в наших групах, і.

Ссылка на основную публикацию