- Oltre alle classiche edizioni Standard e Datacenter, Windows Server 2022 affianca una terza versione chiamata “Datacenter: Azure<\/strong> Edition<\/strong>“. Questa edizione pu\u00f2 vantare funzionalit\u00e0 aggiuntive rispetto alle altre edizioni, ma \u00e8 supportata solo sul cloud di Azure oppure su Azure Stack HCI. Azure Stack HCI \u00e8 una versione di Windows Server che pu\u00f2 essere eseguita direttamente sul proprio hardware, con Hyper-Converged Infrastructure (HCI) in modo che l’archiviazione sia condivisa tra i nodi usando Storage Spaces Direct (S2D). Questa versione del server Windows \u00e8 una versione in abbonamento mensile soggetta costantemente a regolari aggiornamenti.<\/li>
- Microsoft ha deciso di abbandonare le versioni semestrali di Windows Server e, a partire da Windows Server 2022, \u00e8 disponibile un unico canale di rilascio principale, il Long-Term Servicing Channel (LTSC). Con il LTSC viene rilasciata una nuova versione principale di Windows Server ogni 2-3 anni e il supporto \u00e8 garantito per i canonici 10 anni<\/a>. Il Semi-Annual Channel (SAC), disponibile nelle versioni precedenti di Windows Server, era idoneo per containers e microservizi, che continueranno ad essere pienamente supportati ed ampliati su Azure Stack HCI (HyperConverged Infrastructure), piattaforma di virtualizzazione ibrida operante su hardware certificato.<\/li>
- Le due opzioni di installazione “Desktop Experience” e “Server Core rimangono invariate. Sulla versione Desktop Experience si pu\u00f2 notare che il desktop include ancora il vecchio menu Start, quindi Windows Server 2022 non \u00e8 una controparte di Windows 11 ma di Windows 10 21H2. Microsoft Edge \u00e8 incluso in Windows Server 2022, sostituendo di fatto Internet Explorer.<\/a><\/li><\/ul>\n\n\n\n
![\"\"](\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/10\/Screenshot-263-1024x702.png\")
<\/figure>\n\n\n\n<\/p>\n\n\n\n
Innovazioni sulla Sicurezza<\/h3>\n\n\n\n
Microsoft continua a dimostrarsi particolarmente sensibile nei confronti di uno scenario sempre pi\u00f9 critico per quanto concerne gli aspetti legati alla cybersecurity; gli attacchi informatici sono sempre pi\u00f9 sofisticati quindi \u00e8 importante garantire una sicurezza multilivello per contrastare efficacemente le minacce avanzate e fornire la protezione completa di cui i server hanno bisogno oggigiorno.<\/p>\n\n\n\n
Secured Server-Core<\/h4>\n\n\n\n
Microsoft ha preso la tecnologia incorporata nei PC Secure-Core espandendola alla piattaforma server. Gli attacchi al firmware sono in aumento ed \u00e8 importante avere una forte garanzia che l’hardware sottostante sia sicuro. Un server Secured-core utilizza funzionalit\u00e0 hardware, firmware e driver per abilitare le funzionalit\u00e0 di sicurezza avanzate di Windows Server 2022.\u00a0<\/p>\n\n\n\n
I componenti di Secure-Core forniscono infatti una serie di strumenti, a partire dal Trusted Platform Module 2.0<\/strong>, responsabile dell’archiviazione delle informazioni di sicurezza come ad esempio le chiavi Bitlocker, e dal Secure Boot<\/strong> che si occupa di controllare le firme del software di avvio del sistema, come il firmware UEFI e il sistema operativo, per evitare la presenza di eventuali software malevoli. \u00a0I processori server Secured-core supportano la misurazione e la verifica dei processi di avvio con la\u00a0tecnologia Dynamic Root of Trust for Measurement (DRTM)<\/a>\u00a0e l’isolamento dell’accesso dei driver alla memoria con la\u00a0protezione Direct Memory Access (DMA)<\/a>.
Interessante \u00e8 anche il componente basato sulla sicurezza (VBS)<\/strong> , che utilizza la virtualizzazione hardware di Hyper-V per contrastare gli attacchi alle credenziali utente e verificare la validit\u00e0 dei certificati dei driver.<\/p>\n\n\n\nOgnuna di queste aggiunte contribuisce a una piattaforma hardware affidabile ma \u00e8 lecito domandarsi quanti dei server che si eseguono nella propria infrastruttura siano effettivamente server fisici; se si possiede un cluster Hyper-V e si eseguono ad esempio Domain Controller e server SQL virtualizzati, queste non saranno mai completamente protette come i Server Secure-Core nonostante alcune funzionalit\u00e0 siano comunque disponibili anche per le VM.<\/p>\n\n\n\n
![\"\"](\"https:\/\/cloudsurfers.it\/wp-content\/uploads\/2021\/10\/winserver1-1024x450.png\")
Sistema non pienamente supportato per i server Secure-Core<\/em><\/figcaption><\/figure><\/div>\n\n\n\n Connettivit\u00e0 sicura<\/h4>\n\n\n\n
Le connessioni sicure sono al centro dei sistemi interconnessi di oggi. <\/p>\n\n\n\n
– HTTPS e TLS 1.3 abilitati per impostazione predefinita<\/h6>\n\n\n\n
Transport Layer Security (TLS) 1.3 \u00e8 l’ultima versione del protocollo di sicurezza pi\u00f9 diffuso di Internet, che crittografa i dati per fornire un canale di comunicazione sicuro tra due endpoint. HTTPS e TLS 1.3 sono ora abilitati per impostazione predefinita su Windows Server 2022, proteggendo i dati dei client che si connettono al server. Elimina gli algoritmi crittografici obsoleti, migliora la sicurezza rispetto alle versioni precedenti e mira a crittografare il pi\u00f9 possibile l’handshake.<\/p>\n\n\n\n
Ma TLS non \u00e8 univoco per Windows Server 2022. \u00c8 disponibile anche in Windows 10 1903 e nelle versioni successive, presumibile quindi che Microsoft eseguir\u00e0 il backport di TLS 1.3 a Windows Server 2019 e chisss\u00e0 anche al 2016<\/p>\n\n\n\n
<\/a>– DNS sicuro: richieste di risoluzione dei nomi DNS crittografate con DNS-over-HTTPS<\/h6>\n\n\n\n
Il client DNS in Windows Server 2022 ora supporta DNS-over-HTTPS (DoH) che crittografa le query DNS utilizzando il protocollo HTTPS. Questo aiuta a mantenere il traffico il pi\u00f9 privato possibile impedendo l’intercettazione e la manipolazione dei dati DNS. Ulteriori informazioni sulla configurazione del client DNS per l’utilizzo di DoH<\/a> .<\/p>\n\n\n\n
<\/a>– SMB: crittografia SMB AES-256 per i pi\u00f9 attenti alla sicurezza<\/h6>\n\n\n\n
Windows Server ora supporta le suite crittografiche AES-256-GCM e AES-256-CCM per il protocollo di condivisione file Server Message Block<\/strong> (SMB). Windows negozier\u00e0 automaticamente questo metodo di crittografia pi\u00f9 avanzato quando si connette a un altro computer che lo supporta ma continua a supportare ancora AES-128 per la compatibilit\u00e0 di livello inferiore. <\/p>\n\n\n\n
Da tenere presente che questa funzionalit\u00e0, come anche quelle dei successivi punti, sono\u00a0disponibili solo tra nodi di Windows Server 2022\u00a0oppure\u00a0quando comunicano con client Windows 11.\u00a0Le funzionalit\u00e0 di crittografia, ad esempio, negozieranno ci\u00f2 che ciascuna macchina supporta e ricadranno su crittografie di livello inferiore in presenza di edizioni meno recenti, quindi per garantire davvero che tutto il traffico sia protetto al massimo livello \u00e8 necessario che tutti i server\/client siano aggiornati<\/p>\n\n\n\n
<\/a>– SMB: controlli di crittografia SMB est-ovest per le comunicazioni del cluster interno<\/h6>\n\n\n\n
I cluster di failover di Windows Server ora supportano il controllo granulare della crittografia e della firma delle comunicazioni di archiviazione intra-nodo per i volumi condivisi cluster (CSV) e il livello del bus di archiviazione (SBL). <\/p>\n\n\n\n
Ci\u00f2 significa che quando si utilizza Storage Spaces Direct, \u00e8 possibile decidere di crittografare o firmare le comunicazioni est-ovest all’interno del cluster stesso per una maggiore sicurezza. <\/p>\n\n\n\n
<\/a>– SMB Direct e crittografia RDMA<\/h6>\n\n\n\n
SMB Direct e RDMA forniscono un’infrastruttura di rete a bassa latenza e larghezza di banda elevata per carichi di lavoro come Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server e SQL Server. SMB Direct in Windows Server 2022 ora supporta la crittografia. Mentre in precedenza, l’abilitazione della crittografia in SMB disabilitava il posizionamento diretto dei dati influendo pesantemente sulle prestazioni, ora i dati sono crittografati prima del posizionamento, influendo meno sulle prestazioni, ma aggiungendo la privacy dei pacchetti protetti AES-128 e AES-256.<\/p>\n\n\n\n
Altra funzionalit\u00e0 interessante \u00e8 la compressione SMB che ora pu\u00f2 essere abilitata sul server, sul client, sulla condivisione o anche solo su singole copie di file (utilizzando Robocopy e \/compress); la compressione, a spese di un utilizzo della CPU leggermente superiore, riduce notevolmente la larghezza di banda della rete utilizzata. Per i file con spazio comprimibile, come ad esempio un file VHD, il risparmio di tempo pu\u00f2 essere enorme!<\/p>\n\n\n\n
<\/a>– SMB su QUIC (SOLO per DATACENTER: Azure Edition)<\/h6>\n\n\n\n
Usando SMB sul protocollo QUIC, basato su UDP, insieme a TLS 1.3, gli utenti e le applicazioni possono accedere ai propri file server su SMB in modo sicuro senza aver pi\u00f9 bisogno di una VPN per accedere da Windows. Questa funzionalit\u00e0 \u00e8 supportata solo nella versione Datacenter: Azure Edition ed \u00e8 utilizzabile solo con dispositivi Windows supportati per utilizzare QUIC anzich\u00e8 il protocollo TCP.<\/p>\n\n\n\n
Quindi, in sostanza, SMB su QUIC \u00e8 disponibile solo per un file server eseguito nella versione Datacenter: Azure Edition e solo se ci si connette da un client Windows 11. Questo \u00e8 abbastanza limitante, vedremo se in futuro questa funzionalit\u00e0, attualmente in preview, verr\u00e0 estesa anche per le altre edizioni di Windows Server 2022.<\/p>\n\n\n\n
Miglioramenti della piattaforma applicativa<\/h3>\n\n\n\n
Diversi sono i miglioramenti che Windows Server 2022 porta in ambito applicativo, tra i principali troviamo:<\/p>\n\n\n\n
- Compatibilit\u00e0 delle applicazioni e l’esperienza Windows container con Kubernetes.<\/li>
- La riduzione delle dimensioni dell\u2019immagine Windows Container fino al 40%, che porta ad avere un tempo di avvio pi\u00f9 veloce del 30% e delle prestazioni migliori.<\/li>
- Possibilit\u00e0 di eseguire le applicazioni che dipendono da Azure Active Directory con group Managed Services Accounts (gMSA) senza dover aggiungere al dominio i tuoi host di container. E’ possibile inoltre mantenere virtualmente il loro fuso orario, senza dover corrispondere all’host, il che \u00e8 importante per servizi distribuiti a livello globale.<\/li>
- Supporto da parte dei Windows Container del Microsoft Distributed Transaction Control (MSDTC) e del Microsoft Message Queuing (MSMQ).<\/li>
- Semplificazione dell\u2019esperienza dei Windows Container in ambito Kubernetes, tra i quali: supporto per gli host-process container per la configurazione dei nodi, IPv6 e l\u2019implementazione delle policy di rete con Calico.<\/li>
- Oltre ai miglioramenti della piattaforma, Windows Admin Center \u00e8 stato aggiornato per semplificare la containerizzazione delle applicazioni .NET; una volta che l\u2019applicazione si trova in un container, \u00e8 possibile ospitarla in un Azure Container Registry per poi distribuirla in altri servizi di Azure, incluso Azure Kubernetes Service (AKS).<\/li>
- Supporto di applicazioni business-critical su larga scala, come ad esempio SQL Server, che richiedono fino a 48 TB di memoria e 2.048 core logici in esecuzione su 64 socket fisici. Il Confidential computing Intel Secured Guard Extension (SGX) disponibile sui processori Intel Ice Lake offre un miglioramento nell\u2019ambito della sicurezza delle applicazioni, isolandole l\u2019una dall\u2019altra tramite la protezione della memoria.<\/li><\/ul>\n\n\n\n
Innovazioni Funzionalit\u00e0 Ibride<\/h3>\n\n\n\n
La nuova versione di Windows Server semplifica l’estensione dei datacenter ad Azure in maniera efficace e flessibile senza comprometterne l’agilit\u00e0. <\/p>\n\n\n\n
– I server abilitati per Azure Arc consentono di gestire i server fisici e le macchine virtuali Windows e Linux ospitati all’esterno di Azure, sulla rete aziendale o su un altro provider cloud. Questa esperienza di gestione \u00e8 progettata per essere coerente con la modalit\u00e0 di gestione delle macchine virtuali native di Azure. Quando una macchina ibrida \u00e8 connessa ad Azure, diventa una macchina connessa e viene trattata come una risorsa in Azure. Per offrire questa esperienza con i tuoi computer ibridi, \u00e8 necessario installare l’agente di Azure Connected Machine su ogni computer.<\/p>\n\n\n\n
– L’hotpatch<\/strong>, \u00e8 un nuovo modo per installare gli aggiornamenti nelle macchine virtuali (VM), che non richiede un riavvio dopo l’installazione. Questa funzionalit\u00e0 \u00e8 supportata solo nella versione Azure Edition di Windows Server e offre i seguenti vantaggi:<\/p>\n\n\n\n
\n\n- Riduzione dell’impatto dei carichi di lavoro con un minor numero di riavvii<\/li>
- Distribuzione pi\u00f9 rapida degli aggiornamenti, l’installazione \u00e8 pi\u00f9 veloce in quanto i pacchetti sono pi\u00f9 piccoli e l’orchestrazione delle patch con Azure \u00e8 pi\u00f9 semplice<\/li>
- Migliore protezione, poich\u00e9 i pacchetti di aggiornamento di Hotpatch hanno come ambito gli aggiornamenti di sicurezza di Windows che si installano pi\u00f9 velocemente senza riavviare<\/li><\/ul>\n<\/div>\n<\/div>\n\n\n\n
– I miglioramenti apportati a Windows Admin Center per la gestione di Windows Server 2022 includono funzionalit\u00e0 per segnalare lo stato corrente delle funzionalit\u00e0 di Secured-Core citate in precedenza e, se applicabile, consentire ai clienti di abilitare le funzionalit\u00e0.
Ma non solo, tutto ruota attorno alla nuova versione di Windows Admin Center<\/a><\/strong> che di fatto \u00e8 destinato sempre di pi\u00f9 a soppiantare Server Manager: \u00e8 possibile verificare la compatibilit\u00e0 delle applicazioni, installare aggiornamenti, aggiungere ruoli e sfruttare i servizi ibridi di Azure tramite una sola console di gestione. Se non hai mai sentito parlare di Windows Admin Center, dai un’occhiata al nostro precedente articolo<\/a>!<\/p>\n\n\n\nConclusioni<\/h3>\n\n\n\n
Microsoft dimostra come il voler portare innovazioni verso il cloud non escluda la continuit\u00e0 di un comparto tecnologico basato sul software locale, una crescente integrazione con il cloud costituisce certamente un passaggio obbligato, soprattutto per chi, oggi, valuta la migrazione ad un sistema operativo server fresco di rilascio.
Le novit\u00e0 introdotte non sono poche ma neanche cos\u00ec rivoluzionarie tanto da scaturirne un rilascio quasi silenzioso rispetto al clamore che poteva accompagnare l’uscita di un nuovo Windows Server qualche anno fa. I margini di innovazione per un sistema operativo server on-premises paiono sempre pi\u00f9 ridotti, per cui \u00e8 lecito aspettarsi che le nuove edizioni vadano nella direzione di rendere sempre pi\u00f9 stabile veloce e sicuro un software che probabilmente ha raggiunto da tempo la piena maturit\u00e0.
Questo non significa che non ci siano motivi per migrare, le innovazioni appena elencate lo dimostrano, ma la domanda sorge spontanea: Windows Server \u00e8 ancora una priorit\u00e0 per Microsoft come lo era alcuni anni fa?<\/p>\n","protected":false},"excerpt":{"rendered":"Annunciato in anteprima pubblica ad Ignite 2021 e rilasciato silenziosamente il giorno 1 settembre, \u00e8 arrivato Windows Server 2022. In questo articolo andremo ad analizzare le principali innovazioni del nuovo …<\/p>\n","protected":false},"author":6,"featured_media":3958,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wds_primary_category":0,"footnotes":""},"categories":[104,167],"tags":[],"class_list":["post-3913","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows-admin-center","category-windows-server"],"_links":{"self":[{"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/posts\/3913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/comments?post=3913"}],"version-history":[{"count":0,"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/posts\/3913\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/media\/3958"}],"wp:attachment":[{"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/media?parent=3913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/categories?post=3913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cloudsurfers.it\/index.php\/wp-json\/wp\/v2\/tags?post=3913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Microsoft ha deciso di abbandonare le versioni semestrali di Windows Server e, a partire da Windows Server 2022, \u00e8 disponibile un unico canale di rilascio principale, il Long-Term Servicing Channel (LTSC). Con il LTSC viene rilasciata una nuova versione principale di Windows Server ogni 2-3 anni e il supporto \u00e8 garantito per i canonici 10 anni<\/a>. Il Semi-Annual Channel (SAC), disponibile nelle versioni precedenti di Windows Server, era idoneo per containers e microservizi, che continueranno ad essere pienamente supportati ed ampliati su Azure Stack HCI (HyperConverged Infrastructure), piattaforma di virtualizzazione ibrida operante su hardware certificato.<\/li>