Tutto ciò che c’è da sapere su Windows Server 2022 – Parte 2 di 2

Il nuovo sistema operativo Windows Server 2022, basato sulle solide fondamenta del predecessore Windows Server 2019, apporta numerose innovazioni in ambito sicurezza, nell’integrazione e nella gestione ibrida in ambiente Azure, e come piattaforma applicativa. L’articolo si divide in due parti, nella prima parte sono state trattate le edizioni disponibili, le funzionalità per gli ambienti ibridi e gli aspetti legati alla piattaforma applicativa. In questa seconda parte vengono riportate le principali caratteristiche del nuovo sistema operativo server in ambito sicurezza e storage, ma non solo.

Sicurezza

Windows Server 2022 combina diverse funzionalità di sicurezza in aree differenti per fornire una protezione multilivello avanzata in grado di contrastare efficacemente le sempre più sofisticate minacce di security.

Secured-core server

Windows Server 2022 rientra nel programma Secured-Core di Microsoft. Tale programma è stato inizialmente lanciato con partner hardware per PC per poi estendersi anche all’ambito server. Secured-core offre una sicurezza trasversale su hardware e firmware, integrata nelle funzionalità del sistema operativo, in grado di aiutare a proteggere i server da minacce avanzate.

Utilizzando una combinazione di funzionalità in ambito identity, virtualizzazione, sistema operativo e difese hardware, i server Secured-Core offrono protezione sia a livello hardware sia a livello software. Insieme a Windows Defender System Guard, integrato in Windows Server 2022, i server Secured-Core permettono alle organizzazioni di avere garanzie sull’integrità del sistema operativo e verifiche per aiutare a prevenire attacchi ai firmware.

Secured-core server si basa su tre pilastri fondamentali:

  • Sicurezza semplificata: quando si acquista hardware da un OEM per server Secured-core, si ha la certezza che il vendor fornisce un set hardware dotato di firmware e di driver in grado di soddisfare la promessa Secured-core. Inoltre, l’esperienza di configurazione di Windows Server sarà semplice e l’abilitazione delle funzionalità di sicurezza di Secured-core può avvenire direttamente da Windows Admin Center.
  • Protezione avanzata contemplando le seguenti aree:
    • Root-of-trust hardware (TPM 2.0 come standard)
    • Firmware protection
    • Virtualization-based security (VBS)
  • Difesa preventiva: l’abilitazione della funzionalità Secured-core aiuta a difendersi in modo proattivo ed a interrompere molti dei percorsi che gli aggressori possono utilizzare per compromettere un sistema.

Connettività sicura

Per aumentare il livello di sicurezza nelle comunicazioni, in Windows Server 2022 sono state introdotte le seguenti novità:

  • Trasporto: HTTPS e TLS 1.3 abilitati di default
  • DNS sicuro: richieste di risoluzione dei nomi DNS crittografate con DNS-over-HTTPS
  • Server Message Block (SMB): introdotto il supporto alla crittografia AES-256 per il protocollo SMB
  • SMB: controlli di crittografia SMB est-ovest per le comunicazioni interne dei sistemi cluster. I failover cluster ora supportano il controllo granulare della crittografia e della firma delle comunicazioni intra-nodo per i Cluster Shared Volumes (CSV) e per lo storage bus layer (SBL). Ciò significa che quando si utilizza Storage Spaces Direct, è possibile decidere di crittografare o firmare le comunicazioni est-ovest all’interno del cluster stesso per una maggiore sicurezza.
  • SMB over QUIC. QUIC è un protocollo standard progettato per fornire una connessione più affidabile su reti non sicure, come Internet. QUIC utilizza un tunnel crittografato TLS 1.3 sulla porta UDP 443. All’interno di questo tunnel tutto il traffico SMB, compreso il processo di autenticazione e autorizzazione, non viene mai esposto sulla rete e SMB si comporta in modo del tutto normale offrendo le solite capacità. SMB over QUIC in Windows Server 2022 Datacenter: Azure Edition utilizza la versione aggiornata del protocollo SMB (versione 3.1.1). Utilizzando SMB over QUIC insieme a TLS 1.3, gli utenti e le applicazioni possono accedere in modo sicuro e affidabile ai dati presenti sui file server in esecuzione in ambiente Azure, senza dover adottare delle connessioni VPN.

Innovazioni in ambito Storage

In ambito storage Windows Server 2022 porta le seguenti novità:

  • Storage Migration Service: diversi sono i miglioramenti che riguardano questo servizio, utili per semplificare le migrazioni storage sia verso Windows Server sia verso Azure, tra i quali:
    • Migrazione utenti e gruppi locali verso il nuovo server.
    • Migrazione dello storage tra failover cluster, e migrazione tra server standalone e failover cluster.
    • Migrazione storage da server Linux che utilizzano Samba.
    • Sincronizzazione più semplice delle share migrate con Azure, usando Azure File Sync.
    • Migrazione più semplice verso nuovi ambienti, come Azure.
    • Migrazione dei server NetApp CIFS da array NetApp FAS verso server e cluster Windows.
  • In Storage Space Direct viene introdotta la nuova funzionalità User adjustable storage repair speed che offre un maggiore controllo sul processo di resync dei dati allocando risorse per riparare le copie dei dati (resilienza) oppure per eseguire workload attivi (prestazioni).
  • SMB compression: grazie a miglioramenti lato SMB in Windows Server 2022 e Windows 11 è possibile comprimere i file durante il trasferimento in rete, ottenendo così dei benefici nei tempi di trasferimento.
  • Storage bus cache è disponibile anche per server standalone. Questa funzionalità può migliorare significativamente le prestazioni di lettura e scrittura, mantenendo elevata l’efficienza dello storage e bassi i costi operativi. Così come avviene nella sua implementazione per Storage Spaces Direct, questa funzione unisce i supporti più veloci (ad esempio, NVMe oppure SSD) con i supporti più lenti (ad esempio, HDD) per creare tier differenti. Una parte del media più veloce viene riservata alla cache.

Ulteriori nuove funzionalità

Oltre agli aspetti trattati nei paragrafi precedenti sono state annunciate le seguenti funzionalità:

  • La Nested Virtualization in Windows Server 2022 è disponibile anche per processori AMD, ampliando così la scelta hardware per il proprio ambiente.
  • Microsoft Edge viene incluso in Windows Server 2022, in sostituzione di Internet Explorer. Edge può essere utilizzato con le opzioni di installazione Server Core e Server con Desktop Experience.

Conclusioni

Windows Server 2022 evolve la piattaforma matura e consolidata di Windows Server introducendo una serie di aggiornamenti innovativi in differenti ambiti. Per le realtà aziendali diversi sono quindi i vantaggi per valutare l’adozione di questo nuovo sistema operativo server, in particolare, per coloro che utilizzano Windows Server in ambiente Azure.