Windows Server 2019 - это самая свежая версия операционной системы для серверов от Microsoft, которая была выпущена в октябре 2018 года. Она основывается на Windows Server 2016 и содержит все обновления функционала с последующих полугодовых релизов. Windows Server 2019 предоставляет множество новых возможностей и преимуществ для пользователей и администраторов серверов в четырех основных областях: гибридное облако, безопасность, платформа приложений и гиперконвергентная инфраструктура. В этой статье мы подробно рассмотрим, что нового и лучшего в Windows Server 2019 в каждой из этих областей.
Гибридное облако
Гибридное облако - это сочетание локальных серверов и облачных служб, которое дает возможность извлекать выгоду от обоих типов инфраструктуры. Windows Server 2019 упрощает интеграцию локальных серверов с облачными службами Azure, предлагая новый центр администрирования Windows Admin Center. Windows Admin Center - это браузерный инструмент, который позволяет управлять серверами, кластерами, гипервизорами и виртуальными машинами с одного места. С помощью Windows Admin Center вы можете легко подключить свои локальные серверы к облачным службам Azure, таким как:
Azure Backup: служба резервного копирования данных в облако, которая защищает ваши данные от потери или повреждения.
Azure Site Recovery: служба восстановления после аварий, которая позволяет переносить ваши приложения и данные в облако в случае сбоя локальной инфраструктуры.
Управление обновлениями Azure: служба управления патчами и обновлениями для ваших серверов, которая помогает соблюдать требования безопасности и надежности.
Azure AD Authentication: служба аутентификации и авторизации пользователей, которая позволяет использовать одинаковые учетные записи и политики доступа как для локальных, так и для облачных ресурсов.
И другие службы Azure, такие как Azure Monitor, Azure File Sync, Azure Network Adapter и другие.
Кроме того, Windows Server 2019 поддерживает развертывание контейнеров Linux на Windows Server с помощью подсистемы Windows для Linux (WSL). WSL - это технология, которая позволяет запускать нативные приложения Linux на Windows без необходимости эмуляции или виртуализации. Это дает возможность использовать одну и ту же операционную систему для разработки и развертывания приложений на разных платформах.
Безопасность
Безопасность - это один из приоритетов для любого администратора серверов. Windows Server 2019 предлагает встроенные возможности защиты от угроз, которые помогают обнаруживать и блокировать вредоносные файлы и процессы на уровне памяти и ядра. Среди них:
Windows Defender Advanced Threat Protection (ATP): служба обнаружения и реагирования на продвинутые атаки, которая собирает и анализирует данные о поведении и активности на серверах, а также предоставляет рекомендации по устранению угроз.
Windows Defender Exploit Guard: набор функций, которые помогают предотвратить эксплуатацию уязвимостей в системе. Он включает в себя:
Attack Surface Reduction (ASR): функция, которая блокирует потенциально опасные действия, такие как запуск исполняемых файлов из электронной почты, доступ к веб-сайтам с низким рейтингом безопасности, использование макросов в Office-документах и другие.
Network Protection: функция, которая блокирует доступ к вредоносным доменам и IP-адресам, используя данные из облачной службы Microsoft Intelligent Security Graph.
Controlled Folder Access: функция, которая защищает важные папки от несанкционированного изменения или удаления файлов с помощью белого списка разрешенных приложений.
Exploit Protection: функция, которая применяет различные настройки безопасности для предотвращения эксплуатации уязвимостей в приложениях, такие как DEP, ASLR, SEHOP и другие.
Кроме того, Windows Server 2019 поддерживает технологию Shielded Virtual Machines, которая защищает виртуальные машины от несанкционированного доступа и модификации. Shielded Virtual Machines используют шифрование данных на диске и в памяти, а также проверку целостности кода при загрузке. Также они требуют специального хоста Hyper-V с сертификатом доверия для запуска.
Платформа приложений
Платформа приложений - это основа для разработки и развертывания современных приложений. Windows Server 2019 поддерживает контейнеры как для родных приложений Windows, так и для приложений Linux. Контейнеры - это технология, которая позволяет изолировать приложения от окружения и обеспечивать их быстрое и надежное развертывание. Windows Server 2019 значительно снижает объемы образов контейнеров по сравнению с Windows Server 2016, что ускоряет их загрузку и передачу.
Также Windows Server 2019 поддерживает новые типы контейнеров:
Windows Server Core: контейнеры с минимальным набором компонентов Windows Server, необходимых для запуска большинства приложений. Они имеют меньший размер и большую производительность, чем контейнеры с полным Windows Server.
Windows Nano Server: контейнеры с еще меньшим набором компонентов Windows Server, оптимизированные для запуска микросервисов и облачных приложений. Они имеют самый маленький размер и самую высокую производительность среди всех типов контейнеров.
Для управления контейнерами Windows Server 2019 предоставляет различные инструменты, такие как:
Docker Engine: программное обеспечение, которое позволяет создавать, запускать и управлять контейнерами на сервере. Он поддерживает как Windows, так и Linux контейнеры и интегрируется с облачным реестром Docker Hub.
PowerShell: командная оболочка и язык сценариев, которая позволяет автоматизировать и настраивать различные задачи на сервере. Она поддерживает работу с контейнерами с помощью модуля Docker PowerShell.
Windows Subsystem for Linux (WSL): технология, которая позволяет запускать нативные приложения Linux на Windows без необходимости эмуляции или виртуализации. Она поддерживает работу с контейнерами с помощью утилит Linux, таких как bash, apt-get, curl и другие.
Одной из новых функций Windows Server 2019 в области платформы приложений является Server Core App Compatibility Feature on Demand (FOD). Это дополнительный компонент, который расширяет совместимость приложений на серверах без графического интерфейса. Он включает в себя некоторые компоненты Windows Server Desktop Experience, такие как:
Microsoft Management Console (MMC)
PowerShell ISE
Event Viewer
Performance Monitor
Device Manager
File Explorer
Internet Explorer
Server Core App Compatibility FOD позволяет запускать некоторые приложения, которые ранее требовали графического интерфейса или не работали корректно на серверах без него. Он также упрощает миграцию приложений с предыдущих версий Windows Server на Windows Server 2019.
Гиперконвергентная инфраструктура
Гиперконвергентная инфраструктура - это тип инфраструктуры, который объединяет вычислительные ресурсы, хранение данных и сетевые функции в одном решении. Это позволяет уменьшить сложность и затраты на управление инфраструктурой, а также повысить ее производительность и надежность. Windows Server 2019 предлагает новые возможности хранения данных и кластеризации серверов, которые поддерживают гиперконвергентную инфраструктуру. Среди них:
Storage Spaces Direct: технология, которая позволяет создавать высокодоступные и масштабируемые хранилища данных из локальных дисков серверов. Она поддерживает различные типы дисков, включая NVMe-устройства и Persistent Memory. Она также поддерживает различные типы томов, включая Mirror Accelerated Parity для оптимального соотношения производительности и емкости.
Storage Migration Service: служба, которая позволяет легко мигрировать данные и конфигурацию серверов с предыдущих версий Windows Server на Windows Server 2019. Она поддерживает миграцию как физических, так и виртуальных серверов, а также различные протоколы доступа к данным, такие как SMB, NFS, iSCSI и другие.
Storage Replica: технология, которая позволяет реплицировать данные между серверами или кластерами в синхронном или асинхронном режиме. Она обеспечивает защиту данных от потери или повреждения в случае сбоя или катастрофы. Она также поддерживает тестирование репликации без влияния на производственную среду.
Failover Clustering: технология, которая позволяет объединять несколько серверов в один кластер для обеспечения высокой доступности и отказоустойчивости приложений и служб. Она поддерживает различные сценарии кластеризации, такие как кластеры с общим хранилищем, кластеры с локальным хранилищем, кластеры с распределенным хранилищем и другие.
Заключение
В этой статье мы рассмотрели новые возможности и преимущества Windows Server 2019 в четырех основных областях: гибридное облако, безопасность, платформа приложений и гиперконвергентная инфраструктура. Windows Server 2019 предлагает множество улучшений и инноваций для пользователей и администраторов серверов, которые помогают повысить эффективность, надежность и безопасность работы с серверами.