Primer vistazo a Windows Server 2022

Primer vistazo a Windows Server 2022

Juan Ignacio Oller Aznar

Hace escasamente un mes, el gigante de Redmond lanzo su nuevo sistema operativo de servidor, Windows Server 2022 y lo lanzó sin mucho boato, de hecho, fue un lanzamiento inicialmente silencioso al que pasados unos días le siguieron algunos eventos online. Esto se aleja bastante de la tónica habitual de Microsoft cuando lanza una nueva versión de Windows, en la que suele organizar una serie de giras por distintos países, entre ellos España, desde donde escribo estas letras. Quizá se deba a la situación sociosanitaria actual, o a un cambio de estrategia comercial, pero personalmente estoy deseoso de volver a ver a los evangelistas en la carretera.

 

Ahora pongo el foco en lo que realmente vamos a tratar en este artículo.

 

A lo largo del presente artículo, vamos a realizar un breve análisis de las novedades del nuevo sistema operativo para servidores de Microsoft: Windows Server 2022, revisando tanto las novedades de sus distintas ediciones, como las novedades a nivel de seguridad, funcionalidades, apariencia y servicios.

 

Intentaremos hacerlo de manera breve, extendiendo este análisis, en caso de ser necesario a futuros artículos independientes.

 

 

Ediciones de Windows Server 2022:

 
Esta nueva versión de Windows Server nos propone tres ediciones diferentes, las clásicas “Standard Edition” y “Datacenter Edition” más una novedad, la “Azure Edition”. A continuación, vamos a hacer un pequeño repaso de lo que nos ofrece cada una, poniendo especial foco en la nueva edición.
  • Windows Server 2022 Standard Edition: Desde hace años, ha sido la versión principal del sistema para servidores del gigante de Redmond, siendo perfecta para instalar la mayoría de los roles y servicios que una empresa pueda necesitar, aunque con la clásica limitación de una sola máquina virtual licenciada sobre Hyper-V, Ideal para instalar por ejemplo un servidor web, una base de datos o el mismo Directorio Activo. La limitación de máquinas virtuales la hace una versión para entornos físicos o con un bajo nivel de virtualización.  
  • Windows Server 2022 Datacenter Edition: Esta es la edición ideal para entornos de nube privada o nube hibrida, o sea, con alto nivel de virtualización; permitiendo que sobre un solo servidor se puedan montar múltiples servidores licenciados, aunque poniendo siempre la vista en que será limitada por el número de procesadores y núcleos licenciados. Dispone de algunas mejoras respecto a la edición Standard, como por ejemplo las redes definidas por software (SDN) tan útiles para poder generar un entorno virtualizado consistente.
  • Windows Server 2022 Datacenter Azure Edition: Es la novedad con la que nos sorprende esta nueva versión. Es una versión especialmente destinada para dar compatibilidad con la nube pública de Microsoft, pudiendo extender algunas de sus funcionalidades para poder trabajar de manera nativa, tanto en un entorno físico como en Azure. Presenta una nueva funcionalidad, que quiero destacar entre las demás, y que era ampliamente demandada por los administradores de sistemas, el “Hotpaching”, que permite instalar parches del sistema sin tener que reiniciar el sistema. Además, entre las capacidades extendidas tenemos algunas integradas dentro del Centro de Administración de Windows, como por ejemplo AKS (Azure Kubernetes Services), Azure Monitor o Azure Security Center.
 
modo comparativo, dejamos aquí una comparativa de funcionalidades entre las distintas versiones.

Apariencia del sistema:

 
En alguna de las ediciones anteriores nos encontramos con un gran salto en la apariencia de Windows Server, y en la nueva versión del sistema operativo de escritorio de Microsoft (Windows 11), el cambio de apariencia es radical, pero no es el caso en Windows Server 2022. Windows Server 2022, si lo juzgamos por la apariencia tanto durante el proceso de instalación como durante nuestros primeros minutos en la administración de este, podemos decir que estamos trabajando con un Windows Server 2019 o incluso 2016. No hay una ruptura radical en la apariencia.
 
Es cuando buceamos dentro del sistema cuando empezamos a ver diferencias, que son más, por nuevas adiciones de servicios, menús o consolas, que por cambios en la apariencia del escritorio de Windows. Esas diferencias no se ven, por tanto, ni en el escritorio, ni en la consola de administración del servidor ni en otras consolas relevantes.
Imagen: Escritorio de Windows Server 2022

Imagen: Escritorio de Windows Server 2022

Novedades de esta versión (Windows Server 2022):

 

Si bien hay que tener claro que hay diversas novedades, también es verdad que no todas ellas están disponibles en todas las ediciones, sino que algunas de ellas sólo las podemos disfrutar en la versión Datacenter o en la Azure Datacenter, por lo que las novedades en la edición Standard no son tan rutilantes.
 
Comenzaremos por decir, que esa nueva funcionalidad de actualizar el sistema sin tener que reiniciar, llamada Azure Automanage, solo estará disponible en la edición Windows Server 2022: Azure Datacenter, por lo que muchos de nosotros terminaremos por no usarla, al menos hasta que se extienda a otras ediciones.
 
Por un lado, el servicio de migración de almacenamiento en esta nueva versión ha mejorado notablemente y permite hacer migraciones desde más ubicaciones que en versiones anteriores, tanto a Windows Server como a la nube de Microsoft. Algunas de las mejoras que nos plantea Windows Server para estas migraciones de almacenamiento son:
  • La migración de usuarios y grupos locales.
  • Distintos tipos de migraciones de clústeres.
  • Migraciones de Samba sobre GNU/Linux a Windows Server.
  • Simplificación de las migraciones a Azure.
 
La compresión de SMB en tiempo real, mientras se realiza la transferencia de datos sobre la red.
 
La caché de bus de almacenamiento en servidores independientes, mejorando de esta manera las tasas de lectura y escritura. Así mismo, entre las nuevas funcionalidades que esto nos trae, podemos tener en cuenta la implementación de un almacenamiento directo más rápido con una implementación por niveles, usando SSD y NVMe para un primer nivel de acceso rápido en forma de caché mientras implementa discos mas lentos con tecnologías HDD para almacenamiento definitivo o profundo.
 
Por último, dentro de las mejoras para el almacenamiento, también podemos encontrar una nueva característica de los espacios de almacenamiento directo destinada a mejorar la resincronización mediante la asignación de recursos designados únicamente para esta tarea, mientras designa otros recursos para mejorar de manera activa el rendimiento.

A nivel de comunicaciones también se mejora de manera notable el rendimiento en algunos aspectos como la gestión de paquetes TCP y UDP o en el uso de los conmutadores virtuales del hipervisor nativo de Microsoft. En este sentido, esta nueva versión de Windows utiliza HyStart++ para la gestión de paquetes TCP, reduciendo la perdida de paquetes en el inicio de la comunicación y RACK para reducir el RTO. En el caso de UDP, se implementa el protocolo QUIC, mejorando el rendimiento de UDP de manera notable. En esta línea, se incorpora USO para encaminar parte de los paquetes de la CPU a través de la red, operando conjuntamente con UDP RSC para reducir el coste de procesamiento de los paquetes UDP.
 
Por último, dentro de las mejoras de red, se han mejorado los conmutadores virtuales de Hyper-V usando para ello RSC. RSC fusiona los paquetes, esto deriva en un menor coste de proceso de la CPU y por tanto en una mejora del rendimiento.
 
En las mejoras de virtualización también podemos encontrar que por fin se incluye la virtualización anidada para procesadores AMD ya que desde Windows Server 2016 solo se incluía para procesadores Intel.
 
Llegados a este punto, solo nos queda revisar las novedades que Windows Server 2022 nos entrega en lo que respecta a entornos híbridos de Azure. Se nos permite la integración de Windows con Azure Arc, lo que nos permite trabajar de manera nativa en entornos multicloud, o lo que es lo mismo, que podemos gestionar las VM y servidores desde Azure como si se tratara de un recurso más de dicha nube.
 
Y esto se suma al Automanage citado anteriormente y que nos permite esas actualizaciones en caliente.

 

Mejoras en la seguridad de Windows:

 

Desde hace años, Microsoft ha puesto la seguridad como uno de sus objetivos prioritarios, quizá por la percepción existente de que la seguridad de los sistemas Microsoft eran mucho menos seguros que otros como los proyectos de software libre. Este énfasis en la mejora se nota en el diseño de Windows Server 2022 ya que es donde más mejoras nos presenta.
 
En esta nueva versión tenemos un nuevo nivel de protección del núcleo, protegiendo el sistema con algunos de los ataques más sofisticados de la actualidad y que supone otra vuelta de tuerca a las mejoras de seguridad aparecidas en Windows 10 y Windows Server 2016 y responde a la estrategia que proponía Microsoft de “cambiar las reglas del juego para acabar con los playbooks más comúnmente usados por los atacantes”.
 
Relacionado con esto tenemos un pequeño cambio en Windows Admin Center, la consola de administración global, que en esta nueva versión nos permite controlar el estado de la seguridad del núcleo.
 
Por otro lado, aprovecha las mejoras de TPM 2.0 para proporcionar un almacén seguro tanto para claves como para datos sensibles, cual potencia entre otras cosas la seguridad de las protecciones creadas con bitlocker.
 
Otro de los puntos clave es la mejora de la seguridad basada en virtualización (VBS) y la integridad basada en Hyper-V (HVCI). VBS usa la virtualización hardware para crear y aislar una región segura de la memoria del resto del sistema y así proteger los datos que ahí se operen. Esto permite el uso de Credential Guard para el almacenaje de las credenciales de usuario en un contenedor virtual. HVCI refuerza la aplicación de directivas de integración de código a través de VBS, impidiendo, entre otras cosas, que un driver no firmado se pueda cargar en el sistema y se haga una explotación de una vulnerabilidad asociada.
 
El firmware, que hasta ahora podía ser atacado, quedando fuera del “radar” de los servidores, pasa a tener cierto nivel de protección mediante el uso de DRTM que estará vigilante, midiendo y comprobando su comportamiento en todo momento. Además, el uso de DMA permite implementar permite aislar el acceso del controlador a memoria.
 
A nivel de conectividad de red tenemos una serie de mejoras que vamos a listar sin entrar en mucho detalle:
  • Se mejora puntos como la capa de transporte, donde HTTPS y TLS 1.3 se habilita de forma predeterminada.
  • Implementación de solicitudes DNS cifradas sobre HTTPS.
  • Posibilidad de trabajar AES-256 en SMB.
  • Cifrado de SMB para comunicaciones internas del clúster.
  • SMB directo y filtrado RDMA para espacios de almacenamiento directo e Hyper-V.
  • SMB implementado a través de QUIC. 
Imagen: Instalación de Windows Server 2022

Imagen: Instalación de Windows Server 2022

Conclusiones:

 

Aún es pronto para saber si se trata de un buen sistema operativo de servidor, ya que necesitaría mucho más tiempo para probarlo en profundidad y hasta ahora, después de poco más de tres semanas en el mercado, no hay suficientes reportes sobre problemas, bugs, etc, pero si que hay varias cosas que me gustan:
 
No hay una gran ruptura con el modo en que se administraba u operaba el servidor en sus versiones anteriores, con lo que podemos decir que se trata de un sistema continuista en este sentido. Esto es bueno, porque ayuda a los administradores a no hacer un salto sin red.
 
Algunas de las nuevas funcionalidades que nos proporciona esta nueva versión de Windows Server son realmente útiles y su integración con la nube de Microsoft también ha dado un salto de gigante, y que decir de la gran ventaja de no tener que reiniciar el sistema cuando parcheamos…
 
También puedo afirmar, que después de haber estado haciendo pruebas durante unos días, este sistema da una sensación bastante buena en cuanto al rendimiento, y lo he probado sobre dos entornos, por un lado, en una máquina virtual de segunda generación sobre Hyper-V en Windows 11 y por otro en la plataforma cloud de Jotelulu, donde también me ha dado una experiencia de uso bastante agradable.
 
Como última nota antes de despedirme, debo decir que este artículo abre una nueva serie de artículos sobre Windows Server 2022.
 
Espero que os haya resultado interesante.

Categorías: Cloud y sistemas

Otros posts que te pueden interesar

Windows Server 2022 para Escritorio Remoto y Servidores

30 de mayo de 2022

A partir de julio estará disponible en la plataforma la plantilla con el nuevo SO Windows Server 2022. De esta manera, cualquier suscripción de Servidores y/o Escritorio Remoto podrá contar con este sistema operativo durante el proceso de despliegue y configuración del servidor. Como ya sabrás, la

Review técnica de SQL Server 2022

15 de diciembre de 2021

Durante la pasada edición de Ignite 2021, el mayor evento de novedades de Microsoft, celebrado el pasado mes de noviembre, el gigante de Redmond anunció el lanzamiento de Microsoft SQL Server 2022, la nueva versión de su Sistema de Gestión de Base de Datos, que prometía traer grandes novedades y ava

Cómo escribir el primer correo de contacto a clientes potenciales (siendo una Empresa de IT)

20 de septiembre de 2021

Averigua cómo lo hacen otras empresas de IT al contactar en frío con clientes potenciales a través del correo electrónico. Cómo estructuran el email para incrementar su tasa de respuesta y cómo se centran en el objetivo y los próximos pasos. Contactar con nuevos clientes siendo una empresa de se