Primeira vista de olhos ao Windows Server 2022

Primeira vista de olhos ao Windows Server 2022

Partilhar

Recentemente, a gigante de Redmond lançou o seu novo sistema operativo de servidores, o Windows Server 2022, e fê-lo de forma pouco aparatosa. De facto, foi um lançamento inicialmente discreto, que foi seguido alguns dias depois por alguns eventos online. Isto está bem longe da tendência normal da Microsoft quando lança uma nova versão do Windows, já que costuma organizar uma tour por diferentes países. Talvez seja devido à atual situação social e sanitária, ou uma mudança na estratégia de negócios, mas pessoalmente estou ansioso para ver os evangelistas na estrada novamente.

Agora, passemos ao tema central.

Ao longo deste artigo, vamos fazer uma análise das novidades do novo sistema operativo para servidores Microsoft: Windows Server 2022, analisando tanto as novidades das suas diferentes edições, como as novidades ao nível da segurança, funcionalidades, aparência e serviços.

Vamos tentar ser breves e deixaremos futuras análises para mais tarde, se necessário.

 

Edições do Windows Server 2022:

Esta nova versão do Windows Server oferece-nos três edições diferentes: as clássicas “Standard Edition” e “Datacenter Edition”, mais uma novidade, a “Azure Edition”. A seguir, faremos uma breve revisão do que cada uma nos oferece, com foco especial na nova edição.

  • Windows Server 2022 Standard Edition: Durante anos, tem sido a versão principal do sistema de servidores da gigante de Redmond, sendo perfeita para instalar a maioria das funções e serviços de que uma empresa pode precisar, embora com a clássica limitação de uma única máquina virtual licenciada em Hyper-V. Ideal para instalar, por exemplo, um servidor web, uma base de dados ou o próprio Active Directory. A limitação no número de máquinas virtuais torna-a uma versão ideal para ambientes físicos ou com baixo nível de virtualização. 
  • Windows Server 2022 Datacenter Edition: Esta é a edição ideal para ambientes cloud privados ou nuvem híbrida, ou seja, com alto nível de virtualização; permite que vários servidores licenciados sejam montados num único servidor, embora tenhamos que ter em mente que será limitado pelo número de processadores e núcleos licenciados. Possui algumas melhorias em relação à edição Standard, como redes definidas por software (SDN), tão úteis para poder gerar um ambiente virtualizado consistente.
  • Windows Server 2022 Datacenter Azure Edition: É a novidade com que esta nova versão nos surpreende. É uma versão especialmente projetada para oferecer compatibilidade com a nuvem pública da Microsoft, podendo estender algumas das suas funcionalidades para poder trabalhar de forma nativa, tanto em ambiente físico como em Azure. Apresenta uma nova funcionalidade, que quero destacar entre as demais, e que foi amplamente exigida pelos administradores de sistemas: o “Hotpaching”, que permite a instalação de patches do sistema sem a necessidade de reiniciar o sistema. Além disso, entre os recursos estendidos temos alguns integrados ao Centro de Administração do Windows, como AKS (Azure Kubernetes Services), Azure Monitor ou Azure Security Center.

Para referência, deixamos aqui uma comparação de funcionalidades entre as diferentes versões.

 

Aparência do sistema:

Em algumas das edições anteriores encontramos um grande salto na aparência do Windows Server, e na nova versão do sistema operativo de desktop da Microsoft (Windows 11), a mudança de aparência é radical, mas este não é o caso do Windows Server 2022. Se julgarmos apenas pela aparência, tanto durante o processo de instalação como durante os primeiros minutos de administração, podemos pensar que estamos a trabalhar com um Windows Server 2019 ou mesmo 2016. Não há uma mudança radical da aparência.

Só quando mergulhamos no sistema é que começamos a ver diferenças, que se devem mais a novas adições de serviços, menus ou consolas, do que a mudanças na aparência da área de trabalho do Windows. Estas diferenças, portanto, não são vistas no ambiente de trabalho, nem na consola de gestão do servidor, nem noutras consolas relevantes.

Imagem: Desktop do Windows Server 2022

Imagem: Desktop do Windows Server 2022

 

Novidades desta versão (Windows Server 2022):

Queremos deixar claro que existem várias novidades, mas a verdade é que nem todas estão disponíveis em todas as edições. Algumas delas só podem ser usufruídas na versão Datacenter ou na Azure Datacenter, pelo que as novas funcionalidades da edição Standard não são tão destacáveis.

Começaremos por dizer que a nova funcionalidade que permite atualizar o sistema sem precisar de reiniciar, chamada Azure Automanage, estará disponível apenas na edição Windows Server 2022: Azure Datacenter. Isso significa que muitos de nós acabaremos por não a usar, pelo menos até que se estenda a outras edições.

Por um lado, o serviço de migração de armazenamento nesta nova versão foi significativamente melhorado e permite migrações a partir de mais locais do que nas versões anteriores, tanto para o Windows Server como para a nuvem da Microsoft. Algumas das melhorias que o Windows Server nos oferece para as migrações de armazenamento são:

  • Migração de utilizadores e grupos locais.
  • Diferentes tipos de migrações de clusters.
  • Migrações de Samba de GNU/Linux para Windows Server.
  • Simplificação das migrações para Azure.

A compactação SMB em tempo real com transferência simultânea de dados pela rede é outro ponto interessante.

A cache do bus de armazenamento em servidores separados contribui a melhorar as taxas de leitura e gravação. Da mesma forma, entre as novas funcionalidades, podemos levar em consideração a implementação de armazenamento direto mais rápido com uma implementação em camadas, usando SSD e NVMe para um primeiro nível de acesso rápido na forma de cache, enquanto implementa discos mais lentos com tecnologias HDD para armazenamento final ou profundo.

Por fim, dentro das melhorias para armazenamento, também podemos encontrar um novo recurso dos espaços de armazenamento diretos, que visa melhorar a ressincronização, alocando recursos designados exclusivamente para essa tarefa, enquanto designa outros recursos para melhorar ativamente o desempenho.

Ao nível das comunicações, o desempenho também é significativamente melhorado em alguns aspectos, como a gestão de pacotes TCP e UDP ou o uso dos switches virtuais do hypervisor nativo da Microsoft. Nesse sentido, esta nova versão do Windows utiliza o HyStart++ para gerir os pacotes TCP, reduzindo a perda de pacotes no início da comunicação, e o RACK para reduzir o RTO. No caso do UDP, o protocolo QUIC é implementado, melhorando bastante o desempenho do UDP. Nessa linha, o USO é incorporado para encaminhar parte dos pacotes da CPU pela rede, operando em conjunto com o UDP RSC para reduzir o custo de processamento dos pacotes UDP.

Por fim, dentro das melhorias de rede, os switches virtuais Hyper-V foram aprimorados usando RSC. O RSC mistura os pacotes, o que resulta num menor custo de processamento da CPU e, portanto, numa melhoria no desempenho.

Nas melhorias de virtualização, também podemos ver que a virtualização aninhada está finalmente incluída para processadores AMD, pois desde o Windows Server 2016 esta foi incluída apenas para processadores Intel.

Neste ponto, só falta analisar as novidades que o Windows Server 2022 nos dá em relação aos ambientes híbridos do Azure. É possível integrar o Windows com o Azure Arc, o que nos permite trabalhar nativamente em ambientes multicloud ou, o que vai dar ao mesmo, podemos gerir VMs e servidores do Azure como se fosse mais um recurso da referida nuvem.

Tudo isto somado ao Automanage mencionado acima e que nos permite fazer atualizações sem reiniciar.

 

Melhorias na segurança do Windows:

Durante anos, a Microsoft fez da segurança um dos seus objetivos prioritários, talvez devido à perceção existente de que a segurança dos sistemas Microsoft era muito menos segura do que outros, como alguns projetos de software livre. Este ênfase na melhoria é percetível no design do Windows Server 2022, pois é onde nos apresenta mais melhorias.

Nesta nova versão temos um novo nível de proteção de núcleo, protegendo o sistema de alguns dos ataques mais sofisticados da atualidade e que é mais uma reviravolta nas melhorias de segurança que apareceram no Windows 10 e Windows Server 2016, o que responde à estratégia proposta pela Microsoft de “mudar as regras do jogo para acabar com as jogadas mais comumente usadas pelos atacantes”.

Relacionado com isso, temos uma pequena mudança no Windows Admin Center, a consola de administração global, que nesta nova versão nos permite controlar o estado de segurança do kernel.

Por outro lado, aproveita as melhorias do TPM 2.0 para fornecer um armazenamento seguro para chaves e dados confidenciais, o que aumenta, entre outras coisas, a segurança das proteções criadas com o bitlocker.

Outro ponto importante é a melhoria da segurança baseada em virtualização (VBS) e a integridade baseada em Hyper-V (HVCI). O VBS usa virtualização de hardware para criar e isolar uma região segura de memória do resto do sistema e, assim, proteger os dados que aí são operados. Isto permite o uso do Credential Guard para o armazenamento de credenciais do utilizador num contentor virtual. A HVCI impõe a aplicação de diretivas de integração de código através de VBS, evitando, entre outras coisas, que um driver não assinado possa ser carregado no sistema e que uma vulnerabilidade associada seja explorada.

O firmware, que até agora podia ser atacado, ficando fora do “radar” dos servidores, conta agora com um certo nível de proteção através do uso de DRTM que estará vigilante, medindo e verificando o seu comportamento a todo momento. Além disso, o uso de DMA permite isolar o acesso do controlador à memória.

Ao nível da conectividade de rede temos uma série de melhorias que vamos enumerar sem entrar em muitos detalhes:

  • Melhora pontos como a camada de transporte, onde HTTPS e TLS 1.3 são habilitados por padrão.
  • Implementação de pedidos de DNS criptografadas sobre HTTPS.
  • Possibilidade de trabalhar AES-256 em SMB.
  • Criptografia SMB para comunicações de cluster interno.
  • Filtragem RDMA e SMB direto para Espaços de Armazenamento Diretos e Hyper-V.
  • SMB implementado através de QUIC. 

Imagem: Instalação do Windows Server 2022

Imagem: Instalação do Windows Server 2022

 

Conclusões:

Ainda é cedo para saber se estamos perante um bom sistema operacional para servidores, pois é necessário muito mais tempo para testá-lo em profundidade. Até ao momento, após pouco mais de três semanas no mercado, não há informação suficientes sobre problemas, bugs, etc., mas há várias coisas de que eu gosto:

Não há grande rutura com a forma como o servidor era gerido ou operado nas suas versões anteriores, pelo que podemos dizer que é um sistema contínuo neste sentido. Isso é bom, porque ajuda os administradores a não fazer um salto sem rede.

Alguns dos novos recursos fornecidos por esta nova versão do Windows Server são realmente úteis e a sua integração com a nuvem da Microsoft também deu um salto gigantesco. Já para não falar da grande vantagem de não precisar de reiniciar o sistema quando instalamos um patch…

Também posso dizer que depois de alguns dias de testes, este sistema dá uma sensação muito boa em termos de desempenho, e testei-o em dois ambientes: por um lado, numa máquina virtual de segunda geração em Hyper-V no Windows 11, e por outro na plataforma de cloud da Jotelulu, onde também me proporcionou uma experiência de utilizador bastante agradável.

Como nota final antes de terminar, devo dizer que este artigo abre uma nova série de artigos sobre o Windows Server 2022.

Espero que tenha achado interessante.

Categorias:Cloud e sistemas

2022 review Server Windows WS2022

Outros artigos que podem interessar-lhe

21 de Fevereiro de 2024
Como empresa de software, é possível que tenha sentido atração pela reputação, variedade de serviços e solidez de algum
21 de Fevereiro de 2024
Para muitas empresas de software, ter uma infraestrutura própria significa independência e controlo, bem como uma potencial fonte de
21 de Fevereiro de 2024
Para um ISV, escolher o fornecedor de serviços cloud ideal é uma decisão crucial que pode impactar a satisfação