Microsoft Windows Server 2022 - Rberny 2023

Microsoft Windows Server 2022

El servidor de Windows es una gran opción para las empresas que se ocupan de infraestructuras complejas, esta versión proporciona mejor soporte e integración con otros productos y servicios en la nube de Microsoft.

Si bien la empresa Microsoft anunció recientemente en septiembre de 2021, su última versión de Windows Server 2022, esta fue de una manera muy silenciosa y separada de la costumbre de dicha compañía, pues bien, Microsoft ha estado introduciendo constantemente actualizaciones en sus sistemas operativos para servidor, no es extraño que dichas actualizaciones apunten a varias áreas: como sistema operativo con una incidencia de ataques cibernéticos frecuentes la compañía fortalece su sistema con una mayor seguridad, al igual que mejora su rendimiento, actualizaciones de la nube y un sin número de aplicaciones que se le pueden agregar, Windows Server 2022 es el servidor más reciente, más seguro, confiable y compatible con Azure de Microsoft hasta el momento.

Microsoft anunció Windows Server 2022 en cuatro ediciones principales:

  1. Essential
  2. Standard
  3. Datacenter
  4. Datacenter Azure

El servidor de Windows es una gran opción para las empresas que se ocupan de infraestructuras complejas, esta versión proporciona mejor soporte e integración con otros productos y servicios en la nube de Microsoft.

Los requisitos mínimos de hardware siguen siendo los mismos para todas estas variantes, se menciona en su documentación que incluyen un procesador de 64 bits a 1,4 GHz compatible con el conjunto de instrucciones x64, el requisito mínimo de RAM estimado es de 512 MB y 2 GB para servidores con instalación de experiencia de escritorio, todos sabemos que en la práctica nunca los requisitos mínimos que proporciona la compañía comercializadora permiten más que arrancar el servidor, como si no fueras a utilizar algún ROL, Función o Aplicación, por ello, en la práctica estos elementos como mínimo recomiendo para equipos físicos, lo siguiente (claro todo depende el uso final del equipo o servicio):

  • Procesador Xeon 3.0 GHz. De 64 Bits. (de 4 a 16 Núcleos)
  • Memoria RAM de 32 GB.
  • Discos duros en arreglo SCSI mínimo 2 para un mirror de 246 GB. (Discos SATA, De estado Sólido)
  • Buscar siempre la redundancia en los componentes como las fuentes de poder.

“Recuerden: Los servidores de Windows necesitan profesionales de TI que los supervisen”

Prueba Windows Server 2022

Edición esencial de Windows Server 2022

Essential Edition de Microsoft es útil para pequeñas empresas y nuevas empresas con hasta 25 usuarios y 50 dispositivos, hay que tener presente que Windows Server 2022 Essentials no requiere CAL para acceder, sin embargo, se limita a 10 núcleos que admiten un solo socket y una sola máquina virtual.

Estándar de Windows Server 2022

La edición estándar de Windows Server 2022 es la variante base, para esta versión Microsoft lo diseñó esto para ayudar a organizaciones o individuos con máquinas físicas, tengamos presente que es adecuado para entornos de servidor mínimamente virtualizados.

La edición estándar ofrece un modelo de licencia basado en núcleo, esto significa que una licencia de la versión estándar solo puede funcionar con dos máquinas virtuales y un host Hyper-V.

Ideal para empresas pequeñas y de recursos limitados.

Nota:

Cada cliente que necesite acceder a un servidor de edición estándar debe tener una Licencia de acceso de cliente (CAL).

Data Center Windows Server 2022

La edición Data Center es ideal para organizaciones con entornos altamente virtualizados, como centros de datos y la nube, empresas grandes, esta ofrece características similares a la edición estándar, con cambios menores.

Por ejemplo:

La mayor diferencia entre las ediciones Standard y Data Center se relaciona con las licencias de VM (Máquinas Virtuales), simplemente el centro de datos permite una cantidad ilimitada de máquinas virtuales o contenedores de Hyper-V. 

Cada cliente que acceda a la edición Data Center también debe tener una licencia CAL.

Windows Server 2022 Data Center Edition Azure

La edición Azure de Windows Server 2022 es una oferta única de Microsoft y muy interesante, esta se ejecuta como una máquina virtual de Azure o en un clúster HCI de Azure Stack, No puede instalarse esta edición en hardware básico y tampoco puede instalarlo y ejecutarlo como una máquina virtual Hyper-V.

Dicho esto, incluye muchas funciones nuevas que no están disponibles en las ediciones Standard o Data Center.

Los paquetes de Azure Edition en la función Hot Patch, que le permite instalar actualizaciones sin reiniciar el servidor, el bloque de mensajes del servidor a través de QUIC brinda acceso a archivos compartidos sin necesidad de una VPN en la red.

Windows 2022 Azure Edition ejecuta máquinas virtuales en el sistema operativo Azure Stack Hyper-Converged Infrastructure (HCI), que es conocido por su seguridad, rendimiento y nuevas características híbridas

¿Por qué actualizar a Windows Server 2022?

Windows Server 2022 contiene varias características que faltaban en el antiguo Windows Server 2019, por ejemplo, cada variante de Windows Server 2022 incluye Windows Defender y protección contra malware.

Clasifiquemos estas actualizaciones y características principales en 3 categorías separadas. De esa manera, puede ver si vale la pena actualizar a Windows Server 2022.

Seguridad mejorada

Microsoft siempre ha implementado medidas de seguridad mejores y más sólidas en todos sus servicios y productos, de esta manera Windows Server 2022 no es diferente, incluye:

  1. Confianza en el hardware
  2. Protección del firmware
  3. Seguridad del entorno virtual.

Otras mejoras notables en seguridad incluyen Server Message Block (SMB) con servicios de cifrado AES-256 y SMB East-West, DNS seguro con DNS sobre HTTPS, HTTPS y TLS 1.3, Azure Arc, Azure Automanage, cerradura digital a través de una cascada de código binario.

Recuerden estas características de Elite que no forman parte de la edición estándar, como las máquinas virtuales protegidas, ¿Qué hace?, esta función protege el firmware y los archivos de arranque de la máquina virtual y también activa el cifrado de disco BitLocker.

Dado que la protección y la gestión de los datos son fundamentales para la infraestructura de las empresas, Microsoft integra dos características clave:

  1. El almacenamiento definido por software
  2. La replicación del almacenamiento con Storage Spaces Direct.

El almacenamiento proporciona una replicación de datos con respecto a bloque sin pérdida de datos e incluso replica los archivos abiertos, para ello utiliza el almacenamiento definido por software con Storage Spaces Direct que permite la gestión y la escalabilidad:

  • Admite hasta 16 servidores
  • 1 Petabyte de almacenamiento en clúster.

La ciberseguridad digital es más que una simple cerradura y llave.

Windows Server 2022 también se incluye en Secured-Core Server, eso protege el hardware, el firmware y los sistemas operativos contra amenazas, utiliza Trusted Platform Module 2.0 y Windows Defender System Guard.

Mejoras en las capacidades de Azure

Azure Server Message Block (SMB) ejecuta el protocolo QUIC (Quick UDP Internet Connection), entonces cierra las puertas, no utiliza el protocolo de control de transporte (TCP) tradicional, esto le permite acceder a los servidores de archivos que se ejecutan en Azure independientemente de su ubicación sin una VPN.

En Windows Server 2022, puede conectarse con Azure Arc, esto permite aprovechar los servicios en la nube con Windows Server 2022 local, sin duda podemos beneficiarnos de las mejoras del servidor de archivos con la compresión SMB.

“Muchas características están originándose desde la nube de Microsoft Azure”

Mejoras en la plataforma de aplicaciones

Windows Server 2022 también incluye varias mejoras en la plataforma de aplicaciones, proporciona una plataforma flexible para actualizar aplicaciones de contenedores, de igual manera, admite aplicaciones críticas para el negocio a gran escala, como el servidor SQL, que normalmente requiere al menos 48 TB. de memoria, según estadísticas de Microsoft, el servidor 2022 se carga hasta un 30 % más rápido que la versión anterior debido a su tamaño de contenedor más pequeño.

“Todas estas adiciones en Windows Server 2022 mejoran la experiencia del usuario y da seguridad a las empresas”

Funciones eliminadas o discontinuadas en Windows Server 2022

Microsoft decidió discontinuar o dejar de desarrollar algunas funciones importantes que estaban presentes en los servidores de Windows anteriores, breves ejemplos a las características que faltarán en Windows Server 2022.

Servidor de servicio de nombres de almacenamiento de Internet (iSNS)

Microsoft ha estado debatiendo la eliminación del servicio iSNS desde la versión 1709 de Windows Server, sin embargo, simplemente para esta versión ya no será incluido, no obstante, con unos procesos muy manuales, aún puede conectarse a servidores iSNS o agregar objetivos iSCSI.

Fabric protegido y máquinas virtuales blindadas

En un intento por alinear Windows Server con Azure, Microsoft anunció que ya no desarrollará el blindaje protegido y las máquinas virtuales protegidas de la manera anterior, aun así, seguirán admitiendo estas características.

Servicios de implementación de Windows (WDS)

A partir de Windows Server 2022, Microsoft eliminará parcialmente la funcionalidad de implementación del sistema operativo de WDS, no se preocupen, esto no afectará a ningún flujo de trabajo existente.

Canales Semestrales (SAC)

Como parte de su enfoque centrado en el cliente, Microsoft anunció que reemplazará los SAC con el Canal de servicio a largo plazo (LTSC) como su principal canal de lanzamiento.

SAC continúa con las comunidades de Kubernetes como Azure Kubernetes Services (AKS), AKS de Azure Stack HCI.

Herramienta de administración remota del servidor (RSAT), Esta función se eliminará de la versión cliente de Windows.

Windows Deployment Services (WDS): Las características de despliegue del sistema operativo WDS están parcialmente eliminadas.

Novedades Windows Server 2022:

Mejoras en el hardware

Una de las principales mejoras de Windows 2022 es que las limitaciones de hardware del servidor se han ampliado al máximo nivel, es decir, el servidor 2022 admite 48 terabytes de memoria y 2.048 núcleos lógicos que funcionan en 64 sockets físicos.

También es compatible con el procesador Ice Lake SGX de Intel, que ayuda a aislar los datos sensibles durante el procesamiento en un enclave de procesador cifrado.

Mejoras en almacenamiento

La innovación con respecto a almacenamiento es una de las mejoras más importantes en los servidores Windows 2022, consideremos que la gestión diaria de los datos se ha convertido en un problema para los ingenieros de datos, para estos casos, las mejoras de almacenamiento se incorporan a los servidores 2022, son:

Caché mejorado:

Almacena automáticamente los datos relevantes en volúmenes de almacenamiento más rápidos y los menos críticos en volúmenes más lentos, esto permite un acceso más rápido a las lecturas y escrituras.

Las Mejoras de almacenamiento, siendo más rápidas y manejables, permite que los arreglos de disco sean más rápidos en los reinicios del servidor o en los fallos de hardware.

Instantáneas de archivos ReFS:

Las instantáneas de ReFS utilizan un método único conocido como operaciones rápidas de metadatos para tomar instantáneas de datos en un tiempo constante, independientemente del tamaño, muy bueno.

Actualización de las medidas de seguridad

Microsoft nunca dejará de innovar en sus prácticas de seguridad porque, a medida que la tecnología evoluciona, también lo hacen las amenazas, Windows Server 2022, como mencioné anteriormente, ofrece tres mejoras de seguridad clave, como la confianza en el hardware, la protección del firmware y la seguridad del entorno virtual, ya que la nube es la segunda plataforma más empleada.

Las mejoras más notables son el soporte de DNS seguro con DNS-sobre-HTTPS, Server Message Block AES-256 y cifrado SMB Este-Oeste, SMB sobre QUIC, HTTPS y TLS 1.3, Azure Arc y Azure Automanage.

“A medida que la tecnología avanza, también avanzan las amenazas”

Estos protocolos y mejoras de seguridad garantizan que el servidor Windows 2022 sea autosuficiente a la hora de procesar datos sensibles y aplicaciones críticas, Microsoft asegura que todo el núcleo del servidor está protegido desde el punto de vista del hardware, el firmware y los controladores para evitar los complejos ataques actuales.

Prevención de ataques al firmware:

Las amenazas y los ataques avanzados se producen cuando los servidores se reinician a través del firmware, para evitar estos ciberataques, se emplean tecnologías como DRTM (Dynamic Root of Trust for Measurement) y DMA (Direct Memory Access).

Seguridad del hipervisor:

El hipervisor está protegido por la tecnología de seguridad basada en la virtualización (VBS), esta tecnología aísla los procesos individuales del sistema operativo, por ejemplo: en caso de ataque, este no se extiende a otras partes del sistema y evita que todo el servidor se vea comprometido.

Conectividad segura:

Por defecto, se usa la última versión del protocolo de Internet, Transport Layer Security (TLS), para establecer una conexión segura entre dos nodos, incluso la resolución de nombres está separada por consultas DNS encriptadas.

Server Message Block (SMB):

La nueva funcionalidad SMB a través de QUIC elimina la necesidad de una VPN para los trabajadores remotos, los usuarios móviles y las organizaciones de alta seguridad, Utiliza el protocolo UDP (Use Datagram Protocol) y garantiza que el tráfico de Internet permanezca siempre cifrado.

Mejora en la plataforma de aplicaciones

Windows Server 2022 proporciona una plataforma flexible para actualizar las aplicaciones de contenedores, es compatible con grandes aplicaciones de misión crítica, como SQL Server, para almacenar las aplicaciones .NET, también se han actualizado las herramientas del Centro de Administración de Windows.

Mejora de las capacidades de Azure

Las capacidades de Microsoft Azure han sido mejoradas en Window 2022 para soportar la virtualización fuera de la red o incluso de otros proveedores, los servidores habilitados para Azure Arc proporcionan un enfoque completo y seguro para la integración en cualquier lugar en entornos locales, multi-nube y de borde.

Gestión de la Nube sin esfuerzos

Una de las funciones más importantes de la versión Azure de Windows 2022 es la gestión y automatización de la nube con los métodos de seguridad habituales, entre los que se encuentran los siguientes:

  • Reducción de los costes de la automatización de la gestión de máquinas virtuales de Windows Server y Linux.
  • Posibilidad de realizar correcciones de seguridad sin tener que iniciar el servidor de nuevo.
  • Reconocimiento automático de la disponibilidad y la utilización de los recursos tras la puesta en marcha, así como la actualización automática de los datos.
  • Automatización de las operaciones de tiempo y de gestión, como Azure Monitoring y Archiving
  • Migrar los datos de local a Azure, mientras se mantiene la dirección IP original.

Mejoras en la red

Existen dos protocolos principales en toda comunicación de red: el Protocolo de Datagramas de Usuario (UDP) y el Protocolo de Control de Transmisión (TCP). Microsoft ha mejorado considerablemente estos protocolos en el Windows Server 2022.

UDP: La descarga de segmentación UDP (USO) y la coalescencia del lado de recepción UDP (UDP RSC) se incluyen en los servidores Windows 2022, lo que reduce la carga de la CPU.

TCP: TCP HyStart++ en servidores Windows 2022 ayuda a reducir la pérdida de paquetes durante el inicio de la conexión y RACK para reducir el tiempo de retransmisión.

Actualización del conmutador virtual:

La actualización del conmutador virtual mejora el rendimiento tanto del tráfico de red desde un host externo como de una NIC virtual a otra NIC virtual en el mismo host.

FAST: Esta función atrae a los profesionales de la informática, ya que facilita la copia de archivos a distancia sin necesidad de una VPN a través de un servidor SMB (Message Block Server) mejorado.

Nota:

En el pasado, Microsoft configuraba un producto separado en WSUS para cada versión de Windows Server; esto significaba que los administradores podían suscribirse fácilmente a las actualizaciones respectivas. Esto ya no se aplica a Windows Server 2022, que comparte actualizaciones con Azure Stack HCI. Las ediciones de Azure de Server 2022 no están cubiertas por ellos.

La nube se ha convertido en una necesidad en la infraestructura informática actual, debemos de tener en cuenta la hoja de ruta futura, hacia dónde va el negocio, Microsoft lanzó un servicio de nube híbrida en Windows 2019 que incluye la compatibilidad con las aplicaciones del servidor principal, no obstante, Microsoft fue un paso más allá en Windows 2022 e integró la tecnología Azure Arc., esta tecnología permite gestionar varias nubes desde una consola central de Azure.

Conclusión

Con la introducción de Microsoft Windows Server 2022 y con el uso del mismo más de un año, incluso colocándolo en producción, puedo decirles a las organizaciones qué pueden gestionar su negocio con una infraestructura segura, integrar sus entornos virtuales existentes en sus modelos de nube híbrida y reestructurar sus aplicaciones para hacer frente a un crecimiento exigente.

También siendo concretos, las organizaciones pequeñas o los departamentos de educación pueden elegir la Edición Esencial de Windows 2022 que admite hasta 25 usuarios, si buscas una solución local y una participación virtual muy baja, pueden utilizar la edición estándar.

Si tienen una gran configuración virtual de clase empresarial o están planeando la escalabilidad en la nube o centro de datos, entonces Windows 2022 Datacenter o Azure Data Edition con características de seguridad y gestión avanzadas es la opción correcta para su compañía.

Windows Server 2022 de Microsoft incluye excelentes funciones en términos de seguridad, capacidades de Azure, redes y mejoras en la plataforma de aplicaciones, esto significa que puede atender diferentes casos de uso empresarial.

Agradezco la atención a esta pequeña introducción a la última versión de sistema operativo para servidores, posteriormente estaremos hablando de:

  • Tenant
    • Office 365
    • Microsoft Dynamics Lifecycle Services (LCS)
    • Servidores On-Premise
    • Portal Azure
    • Máquinas virtuales de Azure.
    • Active Directory

Entre otros temas relevantes a la administración desde la nube.

Saludos, su amigo:

Firma 2023 Rberny - Ing. Rubén Bernardo Guzmán Mercado
Firma 2023 Rberny – Ing. Rubén Bernardo Guzmán Mercado

Visitas: 219

Comparte si fue de tu agrado

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.