Primer vistazo a Windows Server 2022

Compartir

Echamos un primer vistazo a Windows Server 2022. Hace escasamente un mes, el gigante de Redmond lanzo su nuevo sistema operativo de servidor, Windows Server 2022 y lo lanzó sin mucho boato, de hecho, fue un lanzamiento inicialmente silencioso al que pasados unos días le siguieron algunos eventos online. Esto se aleja bastante de la tónica habitual de Microsoft cuando lanza una nueva versión de Windows, en la que suele organizar una serie de giras por distintos países, entre ellos España, desde donde escribo estas letras. Quizá se deba a la situación sociosanitaria actual, o a un cambio de estrategia comercial, pero personalmente estoy deseoso de volver a ver a los evangelistas en la carretera.

Ahora pongo el foco en lo que realmente vamos a tratar en este artículo.

A lo largo del presente artículo, vamos a realizar un breve análisis de las novedades del nuevo sistema operativo para servidores de Microsoft: Windows Server 2022, revisando tanto las novedades de sus distintas ediciones, como las novedades a nivel de seguridad, funcionalidades, apariencia y servicios.

Intentaremos hacerlo de manera breve, extendiendo este análisis, en caso de ser necesario a futuros artículos independientes.

 

Ediciones de Windows Server 2022:

 Esta nueva versión de Windows Server nos propone tres ediciones diferentes, las clásicas “Standard Edition” y “Datacenter Edition” más una novedad, la “Azure Edition”. A continuación, vamos a hacer un pequeño repaso de lo que nos ofrece cada una, poniendo especial foco en la nueva edición.

  • Windows Server 2022 Standard Edition: Desde hace años, ha sido la versión principal del sistema para servidores del gigante de Redmond, siendo perfecta para instalar la mayoría de los roles y servicios que una empresa pueda necesitar, aunque con la clásica limitación de una sola máquina virtual licenciada sobre Hyper-V, Ideal para instalar por ejemplo un servidor web, una base de datos o el mismo Directorio Activo. La limitación de máquinas virtuales la hace una versión para entornos físicos o con un bajo nivel de virtualización.  
  • Windows Server 2022 Datacenter Edition: Esta es la edición ideal para entornos de nube privada o nube hibrida, o sea, con alto nivel de virtualización; permitiendo que sobre un solo servidor se puedan montar múltiples servidores licenciados, aunque poniendo siempre la vista en que será limitada por el número de procesadores y núcleos licenciados. Dispone de algunas mejoras respecto a la edición Standard, como por ejemplo las redes definidas por software (SDN) tan útiles para poder generar un entorno virtualizado consistente.
  • Windows Server 2022 Datacenter Azure Edition: Es la novedad con la que nos sorprende esta nueva versión. Es una versión especialmente destinada para dar compatibilidad con la nube pública de Microsoft, pudiendo extender algunas de sus funcionalidades para poder trabajar de manera nativa, tanto en un entorno físico como en Azure. Presenta una nueva funcionalidad, que quiero destacar entre las demás, y que era ampliamente demandada por los administradores de sistemas, el “Hotpaching”, que permite instalar parches del sistema sin tener que reiniciar el sistema. Además, entre las capacidades extendidas tenemos algunas integradas dentro del Centro de Administración de Windows, como por ejemplo AKS (Azure Kubernetes Services), Azure Monitor o Azure Security Center.

modo comparativo, dejamos aquí una comparativa de funcionalidades entre las distintas versiones.

 

Apariencia del sistema:

 En alguna de las ediciones anteriores nos encontramos con un gran salto en la apariencia de Windows Server, y en la nueva versión del sistema operativo de escritorio de Microsoft (Windows 11), el cambio de apariencia es radical, pero no es el caso en Windows Server 2022. Windows Server 2022, si lo juzgamos por la apariencia tanto durante el proceso de instalación como durante nuestros primeros minutos en la administración de este, podemos decir que estamos trabajando con un Windows Server 2019 o incluso 2016. No hay una ruptura radical en la apariencia. Es cuando buceamos dentro del sistema cuando empezamos a ver diferencias, que son más, por nuevas adiciones de servicios, menús o consolas, que por cambios en la apariencia del escritorio de Windows. Esas diferencias no se ven, por tanto, ni en el escritorio, ni en la consola de administración del servidor ni en otras consolas relevantes.

 

primer vistazo a Windows Server 2022, escritorio
Imagen: Escritorio de Windows Server 2022

 

Novedades de esta versión (Windows Server 2022):

Si bien hay que tener claro que hay diversas novedades, también es verdad que no todas ellas están disponibles en todas las ediciones, sino que algunas de ellas sólo las podemos disfrutar en la versión Datacenter o en la Azure Datacenter, por lo que las novedades en la edición Standard no son tan rutilantes. Comenzaremos por decir, que esa nueva funcionalidad de actualizar el sistema sin tener que reiniciar, llamada Azure Automanage, solo estará disponible en la edición Windows Server 2022: Azure Datacenter, por lo que muchos de nosotros terminaremos por no usarla, al menos hasta que se extienda a otras ediciones. Por un lado, el servicio de migración de almacenamiento en esta nueva versión ha mejorado notablemente y permite hacer migraciones desde más ubicaciones que en versiones anteriores, tanto a Windows Server como a la nube de Microsoft. Algunas de las mejoras que nos plantea Windows Server para estas migraciones de almacenamiento son:

  • La migración de usuarios y grupos locales.
  • Distintos tipos de migraciones de clústeres.
  • Migraciones de Samba sobre GNU/Linux a Windows Server.
  • Simplificación de las migraciones a Azure.

 La compresión de SMB en tiempo real, mientras se realiza la transferencia de datos sobre la red. La caché de bus de almacenamiento en servidores independientes, mejorando de esta manera las tasas de lectura y escritura. Así mismo, entre las nuevas funcionalidades que esto nos trae, podemos tener en cuenta la implementación de un almacenamiento directo más rápido con una implementación por niveles, usando SSD y NVMe para un primer nivel de acceso rápido en forma de caché mientras implementa discos mas lentos con tecnologías HDD para almacenamiento definitivo o profundo. Por último, dentro de las mejoras para el almacenamiento, también podemos encontrar una nueva característica de los espacios de almacenamiento directo destinada a mejorar la resincronización mediante la asignación de recursos designados únicamente para esta tarea, mientras designa otros recursos para mejorar de manera activa el rendimiento.
A nivel de comunicaciones también se mejora de manera notable el rendimiento en algunos aspectos como la gestión de paquetes TCP y UDP o en el uso de los conmutadores virtuales del hipervisor nativo de Microsoft. En este sentido, esta nueva versión de Windows utiliza HyStart++ para la gestión de paquetes TCP, reduciendo la perdida de paquetes en el inicio de la comunicación y RACK para reducir el RTO. En el caso de UDP, se implementa el protocolo QUIC, mejorando el rendimiento de UDP de manera notable. En esta línea, se incorpora USO para encaminar parte de los paquetes de la CPU a través de la red, operando conjuntamente con UDP RSC para reducir el coste de procesamiento de los paquetes UDP. Por último, dentro de las mejoras de red, se han mejorado los conmutadores virtuales de Hyper-V usando para ello RSC. RSC fusiona los paquetes, esto deriva en un menor coste de proceso de la CPU y por tanto en una mejora del rendimiento. En las mejoras de virtualización también podemos encontrar que por fin se incluye la virtualización anidada para procesadores AMD ya que desde Windows Server 2016 solo se incluía para procesadores Intel. Llegados a este punto, solo nos queda revisar las novedades que Windows Server 2022 nos entrega en lo que respecta a entornos híbridos de Azure. Se nos permite la integración de Windows con Azure Arc, lo que nos permite trabajar de manera nativa en entornos multicloud, o lo que es lo mismo, que podemos gestionar las VM y servidores desde Azure como si se tratara de un recurso más de dicha nube. Y esto se suma al Automanage citado anteriormente y que nos permite esas actualizaciones en caliente.

 

Mejoras en la seguridad de Windows:

Desde hace años, Microsoft ha puesto la seguridad como uno de sus objetivos prioritarios, quizá por la percepción existente de que la seguridad de los sistemas Microsoft eran mucho menos seguros que otros como los proyectos de software libre. Este énfasis en la mejora se nota en el diseño de Windows Server 2022 ya que es donde más mejoras nos presenta. En esta nueva versión tenemos un nuevo nivel de protección del núcleo, protegiendo el sistema con algunos de los ataques más sofisticados de la actualidad y que supone otra vuelta de tuerca a las mejoras de seguridad aparecidas en Windows 10 y Windows Server 2016 y responde a la estrategia que proponía Microsoft de “cambiar las reglas del juego para acabar con los playbooks más comúnmente usados por los atacantes”. Relacionado con esto tenemos un pequeño cambio en Windows Admin Center, la consola de administración global, que en esta nueva versión nos permite controlar el estado de la seguridad del núcleo. Por otro lado, aprovecha las mejoras de TPM 2.0 para proporcionar un almacén seguro tanto para claves como para datos sensibles, cual potencia entre otras cosas la seguridad de las protecciones creadas con bitlocker. Otro de los puntos clave es la mejora de la seguridad basada en virtualización (VBS) y la integridad basada en Hyper-V (HVCI). VBS usa la virtualización hardware para crear y aislar una región segura de la memoria del resto del sistema y así proteger los datos que ahí se operen. Esto permite el uso de Credential Guard para el almacenaje de las credenciales de usuario en un contenedor virtual. HVCI refuerza la aplicación de directivas de integración de código a través de VBS, impidiendo, entre otras cosas, que un driver no firmado se pueda cargar en el sistema y se haga una explotación de una vulnerabilidad asociada. El firmware, que hasta ahora podía ser atacado, quedando fuera del “radar” de los servidores, pasa a tener cierto nivel de protección mediante el uso de DRTM que estará vigilante, midiendo y comprobando su comportamiento en todo momento. Además, el uso de DMA permite implementar permite aislar el acceso del controlador a memoria. A nivel de conectividad de red tenemos una serie de mejoras que vamos a listar sin entrar en mucho detalle:

  • Se mejora puntos como la capa de transporte, donde HTTPS y TLS 1.3 se habilita de forma predeterminada.
  • Implementación de solicitudes DNS cifradas sobre HTTPS.
  • Posibilidad de trabajar AES-256 en SMB.
  • Cifrado de SMB para comunicaciones internas del clúster.
  • SMB directo y filtrado RDMA para espacios de almacenamiento directo e Hyper-V.
  • SMB implementado a través de QUIC. 
primer vistazo a Windows Server 2022, instalación
Imagen: Instalación de Windows Server 2022

 

 

Conclusiones del primer vistazo a Windows Server 2022:

Aún es pronto para saber si se trata de un buen sistema operativo de servidor, ya que necesitaría mucho más tiempo para probarlo en profundidad y hasta ahora, después de poco más de tres semanas en el mercado, no hay suficientes reportes sobre problemas, bugs, etc., pero si que hay varias cosas que me gustan: No hay una gran ruptura con el modo en que se administraba u operaba el servidor en sus versiones anteriores, con lo que podemos decir que se trata de un sistema continuista en este sentido. Esto es bueno, porque ayuda a los administradores a no hacer un salto sin red. Algunas de las nuevas funcionalidades que nos proporciona esta nueva versión de Windows Server son realmente útiles y su integración con la nube de Microsoft también ha dado un salto de gigante, y que decir de la gran ventaja de no tener que reiniciar el sistema cuando parcheamos… También puedo afirmar, que después de haber estado haciendo pruebas durante unos días, este sistema da una sensación bastante buena en cuanto al rendimiento, y lo he probado sobre dos entornos, por un lado, en una máquina virtual de segunda generación sobre Hyper-V en Windows 11 y por otro en la plataforma cloud de Jotelulu, donde también me ha dado una experiencia de uso bastante agradable. Como última nota antes de despedirme, debo decir que este artículo abre una nueva serie de artículos sobre Windows Server 2022. Espero que os haya resultado interesante.

Categorías:Cloud y sistemas

Otros posts que te pueden interesar

27 de diciembre de 2024
Como ya sabes, en Jotelulu nos gusta hacer las cosas de otra manera y, de nuevo, mantendremos los precios
13 de noviembre de 2024
¡Tenemos nuevas distros en Servidores! En respuesta a las múltiples solicitudes de varios de nuestros partners, se ha habilitado
13 de noviembre de 2024
¡Ya es posible desplegar plantillas de diferentes softwares desde el asistente de despliegue de servidores! Estrenamos esta funcionalidad del

Rellena el formulario y nuestro equipo de Sales contactará contigo lo antes posible.

growth@jotelulu.com  |  +34 911 333 712  |  jotelulu.com 

Puedes darte de baja de estas comunicaciones en cualquier momento.  Consulta nuestra Política de privacidad.

Precios competitivos para la pyme y mucho más margen para el partner

Disaster Recovery ha sido diseñado, implementado y puesto en producción teniendo en cuenta dos premisas: Debe tener un precio atractivo para la pyme a la vez que deja un buen margen de beneficio a la empresa de IT que lo comercializa y gestiona.

DR_buen_precio_y_mas_margen

De esta manera, Disaster Recovery pretende ser un producto diferencial que permita incrementar la seguridad de todo tipo de empresas de manera asequible e implicando, además, rentabilidad para el distribuidor que lo comercializa.

Protege la infraestructura de tus clientes

Disaster Recovery permite replicar cualquier suscripción de infraestructura (Escritorio Remoto y Servidores) en otra zona de disponibilidad creando un entorno de alta disponibilidad y blindando así el servicio.

Replica en pocos pasos no sólo los discos sino todos los elementos que forman parte de cada suscripción:

  • Servidores: Instancias, discos, reglas de firewall, redes, IPs…
  • Escritorio Remoto: Usuarios, Aplicaciones, Licencias, Personalización…
DR_blinda_la_infraestructura

Tratamos de hacer fácil lo difícil

Las herramientas de Disaster Recovery existentes necesitan de conocimientos avanzados para poder ser gestionadas, implicando, muchas veces, un expertise difícil de alcanzar.

 

Disaster Recovery de Jotelulu busca hacer fácil lo difícil y plantea un despliegue muy sencillo basado en una configuración de tres pasos:

Origin (Primary Site)
Determina la ubicación de origen de la suscripción sobre la que se va a establecer el servicio de Disaster Recovery.

Destino (Recovery Site)
Establece la ubicación de destino (zona de disponibilidad) en la que quieres que se despliegue el Recovery Site.

Características de la réplica
Establece los datos asociados al número de copias que se quieren guardar y la frecuencia con la que se va a llevar a cabo la réplica.