Il nuovo sistema operativo Windows Server 2022, basato sulle solide fondamenta del predecessore Windows Server 2019, apporta numerose innovazioni in ambito sicurezza, nell’integrazione e nella gestione ibrida in ambiente Azure, e come piattaforma applicativa. L’articolo si divide in due parti, in questa prima parte vengono riportate le principali caratteristiche del nuovo sistema operativo server relative alle edizioni disponibili, alle funzionalità pensate per gli ambienti ibridi e ai nuovi aspetti legati alla piattaforma applicativa.
Edizioni
Windows Server 2022 si caratterizza per i seguenti aspetti relativi alle edizioni:
- Windows Server 2022 avrà un’edizione Standard, un’edizione Datacenter e una nuova versione definita Datacenter Azure.
- L’edizione Datacenter Azure di Windows Server 2022 sarà supportata solo in Azure (Azure IaaS oppure Azure Stack HCI – 21H2) ed offre funzionalità specifiche non disponibili al di fuori di questi ambienti (hotpaching, SMB over QUIC, ed Azure Extended Networking).
- Per tutte le edizioni Windows Server 2022 sono presenti entrambe le opzioni di installazione Core e Desktop.
- Sarà possibile effettuare l’upgrade in place di Windows Server 2019 Datacenter Edition per portarlo al nuovo Windows Server 2022 Datacenter Azure edition. Ciò nonostante l’upgrade in place per sistemi operativi server è una pratica da valutare attentamente e se possibile da evitare.
- Recentemente Microsoft ha aggiornato il suo servicing model per i sistemi operativi server. Infatti, Microsoft ha deciso di abbandonare le versioni semestrali di Windows Server e, a partire da Windows Server 2022, è disponibile un unico canale di rilascio principale, il Long-Term Servicing Channel. Con il Long-Term Servicing Channel viene rilasciata una nuova versione principale di Windows Server ogni 2-3 anni. Gli utenti hanno diritto a 5 anni di supporto mainstream e 5 anni di supporto extended. Questo canale offre ai sistemi una manutenzione prolungata ed una stabilità funzionale. Il Long-Term Servicing Channel riceve aggiornamenti di sicurezza e non, ma non riceve nuove caratteristiche e nuove funzionalità. Il Semi-Annual Channel, disponibile nelle versioni precedenti di Windows Server, era idoneo per containers e microservizi. In questi ambiti l’innovazione proseguirà con Azure Stack HCI. A questo proposito si ricorda che il sistema operativo della soluzione Azure Stack HCI è un sistema operativo specifico e dedicato con una composizione semplificata, che include solamente i ruoli necessari alla soluzione.
Funzionalità per ambienti ibridi
Utilizzando Windows Server 2022 è possibile aumentare l’efficienza e l’agilità utilizzando funzionalità pensate per ambienti ibridi e totalmente integrate nel sistema operativo.
Azure Automanage – Hotpatch
La funzionalità Hotpatch, parte di Azure Automanage, risulta supportata in Windows Server 2022 Datacenter: Azure Edition. Al momento il supporto è per le installazioni effettuate in modalità Core, ma verrà in futuro esteso anche per le installazioni Desktop. L’hotpatching è un nuovo meccanismo, utilizzato per installare gli aggiornamenti sulle macchine virtuali Windows Server Azure Edition, che consente di ridurre i riavvi necessari per l’installazione degli aggiornamenti.
Azure Automanage permette di orchestrare l’installazione di patch di sicurezza on top ad un Cumulative Update, che viene rilasciato ogni tre mesi. Il Cumulative Update richiede un riavvio del sistema, ma le patch di sicurezza rilasciate tra i Cumulative Update possono modificare il codice in esecuzione in memoria senza la necessità di dover riavviare la macchina.
Per maggiori informazioni riguardanti questa funzionalità è possibile consultare la specifica documentazione Microsoft.
Windows Admin Center
Windows Admin Center (WAC) introduce dei miglioramenti specifici per la gestione di Windows Server 2022, tra i quali WAC consente di verificare lo stato delle funzionalità Secured-core e, ove applicabile, permette la relativa abilitazione.
Azure Arc
Anche Windows Server 2022 consente l’abilitazione ad Azure Arc per ottenere una gestione, dei server fisici e delle macchine virtuali che risiedono all’esterno di Azure (sulla rete aziendale on-premises oppure presso altri cloud provider), coerente con le metodologie di gestione delle macchine virtuali native che risiedono in ambiente Azure. Connettendo infatti una macchina ad Azure tramite Arc viene considerata a tutti gli effetti come una risorsa Azure. Ogni macchina connessa ha un ID specifico, viene inclusa in un resource group e beneficia dei costrutti standard di Azure.
Piattaforma applicativa
Diversi sono i miglioramenti che Windows Server 2022 porta in ambito applicativo, tra i principali troviamo:
- La riduzione delle dimensioni dell’immagine Windows Container fino al 40%, che porta ad avere un tempo di avvio più veloce del 30% e delle prestazioni migliori.
- Possibilità di eseguire le applicazioni che dipendono da Azure Active Directory con group Managed Services Accounts (gMSA) senza dover fare la join al dominio del container host.
- Supporto da parte dei Windows Container del Microsoft Distributed Transaction Control (MSDTC) e del Microsoft Message Queuing (MSMQ).
- Semplificazione dell’esperienza dei Windows Container in ambito Kubernetes, tra i quali: supporto per gli host-process container per la configurazione dei nodi, IPv6 e l’implementazione delle policy di rete con Calico.
- Oltre ai miglioramenti della piattaforma, Windows Admin Center è stato aggiornato per semplificare la containerizzazione delle applicazioni .NET. Una volta che l’applicazione si trova in un container, è possibile ospitarla in un Azure Container Registry per poi distribuirla in altri servizi di Azure, incluso Azure Kubernetes Service (AKS).
- Grazie al supporto dei processori Intel Ice Lake, Windows Server 2022 supporta applicazioni business-critical su larga scala, come ad esempio SQL Server, che richiedono fino a 48 TB di memoria e 2.048 core logici in esecuzione su 64 socket fisici. Mediante la tecnologia di Confidential computing Intel Secured Guard Extension (SGX) disponibile su Intel Ice Lake è possibile ottenere un miglioramento nell’ambito della sicurezza delle applicazioni, isolandole l’una dall’altra tramite la protezione della memoria.
Nella seconda parte dell’articolo vengono riportate le principali caratteristiche del nuovo sistema operativo server in ambito sicurezza e storage, ma non solo.