L’edizione dedicata ad Azure di Windows Server 2022

Il nuovo sistema operativo Windows Server 2022 ha introdotto una nuova edizione speciale dedicata agli ambienti Azure, in grado di offrire funzionalità specifiche non disponibili nelle classiche edizioni Standard e Datacenter. In questo articolo vengono riportate le caratteristiche disponibili in questa edizione che consentono di indirizzare al meglio alcuni scenari in ambienti cloud.

Innanzi tutto, l’edizione Datacenter Azure di Windows Server 2022 è supportata esclusivamente nei seguenti ambienti:

  • Azure IaaS
  • Azure Stack HCI (21H2)

Windows Server 2022 Datacenter Azure Edition include tutte le funzionalità della versione Datacenter, in più offre le funzionalità descritte nei paragrafi seguenti, non disponibili al di fuori di questi ambienti.

Azure Extended Networking

Si tratta di una funzionalità progettata per risolvere la sfida di spostare le applicazioni ed i workload in esecuzione in ambiente on-premises nel cloud, quando è richiesto di mantenere gli stessi indirizzi IP associati alle macchine virtuali. Azure Extended Networking consente infatti di estendere in Azure una subnet esistente on-premises per permettere alle macchine virtuali di mantenere gli stessi indirizzi IP privati. Tutto ciò è reso possibile grazie al fatto che la rete viene estesa utilizzando un tunnel VXLAN bidirezionale tra due macchine virtuali Windows Server 2022 che ricoprono il ruolo di virtual appliance.

Figura 1 – Diagramma generico per estendere una subnet in Azure

Una virtual appliance deve essere in esecuzione in ambiente on-premises, mentre l’altra deve essere in esecuzione nel cloud e deve avere la Datacenter Azure Edition. Ogni subnet da estendere richiede la presenza di una coppia di queste virtual appliance. In questo modo è possibile mantenere i propri indirizzi IP privati in uso nell’ambiente on-premises anche in Azure e il tutto funziona in modo trasparente per gli applicativi. A questo proposito è bene specificare che è opportuno utilizzare questa funzionalità solo in scenari dove non risulta possibile procedere diversamente. Infatti, se possibile è sempre meglio modificare l’indirizzo IP e connettere direttamente i sistemi migrati a subnet esistenti in Azure. Questo tipo di configurazione può essere fatta utilizzando la procedura riportata nella documentazione ufficiale Microsoft, che prevede la presenza di Windows Admin Center connesso ad Azure.

SMB over QUIC

QUIC è un protocollo standard progettato per fornire una connessione affidabile su reti non sicure, come Internet. Infatti, QUIC utilizza un tunnel crittografato TLS 1.3 sulla porta UDP 443. Con SMB over QUIC tutto il traffico SMB, compreso il processo di autenticazione e di autorizzazione, rimane sempre all’interno di questo tunnel e non viene mai esposto sulla rete. In questo scenario SMB si comporta in modo standard all’interno del tunnel, pertanto l’esperienza utente e le capacità rimangono invariate. SMB over QUIC in Windows Server 2022 Datacenter Azure Edition utilizza la versione aggiornata del protocollo SMB (versione 3.1.1). Utilizzando SMB over QUIC, gli utenti e le applicazioni possono accedere in modo sicuro e affidabile ai dati presenti sui file server in esecuzione in ambiente Azure oppure ai file server dislocati negli edge, senza dover adottare delle connessioni VPN. Per maggiori dettagli è possibile consultare la documentazione ufficiale Microsoft.

Figura 2 – Configurazione di SMB over QUIC da Windows Admin Center

Hotpatch di Azure Automanage

La funzionalità Hotpatch, parte di Azure Automanage, risulta supportata in Windows Server 2022 Datacenter: Azure Edition. Al momento il supporto è per le installazioni effettuate in modalità Core, ma verrà in futuro esteso anche per le installazioni Desktop. L’hotpatching è un nuovo meccanismo, utilizzato per installare gli aggiornamenti sulle macchine virtuali Windows Server Azure Edition, che consente di ridurre i riavvi necessari per l’installazione degli aggiornamenti.

Figura 3 – Hotpatch per una macchina Windows Server 2022 in ambiente Azure

Azure Automanage permette di orchestrare l’installazione di patch di sicurezza on top ad un Cumulative Update, che viene rilasciato ogni tre mesi. Il Cumulative Update richiede un riavvio del sistema, ma le patch di sicurezza rilasciate tra i Cumulative Update possono modificare il codice in esecuzione in memoria senza la necessità di dover riavviare la macchina.

Per maggiori informazioni riguardanti questa funzionalità è possibile consultare la specifica documentazione Microsoft.

Conclusioni

Grazie a queste funzionalità, pensate per ambienti ibridi e totalmente integrate nel sistema operativo, Windows Server 2022 consente di aumentare notevolmente l’efficienza e l’agilità. Per scoprire tutte le novità introdotte in Windows Server 2022 è possibile consultare questa serie di articoli.