В очередном обновлении Windows Server выросло количество поддерживаемых сетевых протоколов, появились новые инструменты администрирования, повышена производительность, усилена безопасность работы с хранилищем.

В декабре вышло масштабное обновление Windows Server 2022, нового релиза серверной операционной системы Microsoft, который изначально был выпущен в августе, придя на смену Windows Server 2019.

Основной акцент в обновлении сделан на повышении производительности. Это касается, в частности, поддержки новых сетевых протоколов, в том числе QUIC — интернет-протокола, разработанного в Google, который функционирует поверх UDP и характеризуется сниженной задержкой. Реализация QUIC позволила добавить протокол SMB over QUIC, одна из главных возможностей которого — защищенный доступ к файлам: весь трафик SMB передается через TLS-туннель, предотвращающий перехват данных внутри сети.

Улучшения функций работы с хранилищем в основном касаются укрепления безопасности без влияния на производительность: реализованы криптографические наборы AES-256 для SMB и шифрование для высокоскоростных сетевых хранилищ, использующих SMB Direct и RDMA. Тем самым обеспечена возможность шифрования трафика нагрузок, требующих очень высокой производительности, таких как Storage Spaces Direct, Hyper-V, Scale-out File Server и др. Еще одна доработка — автоматическая компрессия файлов, передаваемых по SMB.

Реализован ряд улучшений, направленных на повышение скорости работы с хранилищами, в частности, построенными по технологии Storage Spaces Direct. Одна из ее главных функций — синхронизация, лежащая в основе механизмов избыточности и оптимизации производительности. Если раньше она работала в автоматическом режиме, то теперь можно вручную назначить синхронизации более низкий приоритет, а активным рабочим задачам — повышенный.

Расширены возможности сервиса Storage Migration Service, облегчающего перенос данных и приложений из различных источников на Windows Server и в Azure — теперь миграцию можно осуществлять между отказоустойчивыми кластерами, а также из папок общего доступа Samba.

В ознакомительной версии доступен инструментарий Azure Automanage, обеспечивающий автоматизацию многих задач, связанных с настройкой, администрированием и обновлением ПО виртуальных машин на базе Windows Server 2022 и других операционных систем.

Реализован ряд доработок, связанных с виртуализацией и контейнеризованными приложениями и облегчающих создание гибридных облаков с участием Azure и локальных систем. В частности, введена поддержка контейнеров HostProcess для Kubernetes. Такие контейнеры работают непосредственно на хост-системах Windows, имея такой же уровень доступа к ОС, как нативные процессы. Контейнеры HostProcess удобно использовать для задач администрирования и DevOps-процессов.

Новшеством Windows Server 2022 стала поддержка вложенных виртуальных машин (возможности выполнения Hyper-V внутри гостевой системы Hyper-V) на процессорах AMD — прежде это было доступно только на системах с процессорами Intel.

Расширены возможности использования функции Group Managed Service Accounts (gMSA), которая позволяет приложениям, в том числе распределенным между несколькими узлами, осуществлять доступ к сетевым ресурсам без ручного управления соответствующими учетными записями — необоходимые операции выполняются сервисом Active Directory в автоматическом режиме. В Windows Server 2022 этой функцией могут пользоваться хосты, не присоединенные к домену Active Directory, — учетные записи создаются в сервисе  Azure AD. Благодаря этому контейнерные приложения на таких хостах могут осуществлять доступ к нужным им ресурсам, пользуясь возможностями gMSA.