Guía completa sobre las novedades de Windows Server 2022
13:53, 08.06.2023
Windows Server 2019 frente a 2022
- Características principales Windows Server 2019 Windows Server 2022
- Actualizaciones automáticas del Centro de administración de Windows - +
- Columnas personalizables para información sobre máquinas virtuales - +
- Pantalla general de eventos desmontables Configurable Incorporado
- Conmutador virtual de destino configurable - +
- Espacio de trabajo de eventos para el seguimiento de datos - +
- Gestión automatizada del ciclo de vida de las extensiones - +
- Seguridad reforzada
- Protección de pila reforzada por hardware - +
- TLS Compatible con 1.2 1.3 Está activada por defecto
- Servidor de núcleo seguro - +
- Integridad del código basada en hipervisor - +
- Capacidades de nube híbrida
- Arco Azul Compatible 1.3 Está activada por defecto
- Servicio de migración de almacenamiento Compatible La implantación y la gestión se simplifican
- Mayor flexibilidad de la plataforma
- Tamaño de imagen sin comprimir Approx. 3.7 GB Approx. 2.7 GB
- Zona horaria virtualizada Zona horaria del host Configurable dentro del contenedor
- Las cuentas de servicio gestionadas en grupo (gMSA) requieren la unión a un dominio + -
- Enrutamiento DSR - +
- Mejor experiencia con Kubernetes
- Contenedores HostProcess - +
- Múltiples subredes por nodo trabajador Windows - +
- Hyper V Manager Actualizado
- Barra de acción - +
- Nueva herramienta de particionado - +
- Migración de almacenamiento en vivo - +
- Ejecución de cargas de trabajo entre servidores - +
- Reglas de afinidad y antiafinidad - +
- Clones de máquinas virtuales - +
Windows Server 2022 VS. Windows Server 2019
Almacenamiento
Windows Server 2022 introduce una serie de innovaciones que repercuten positivamente en la forma en que el sistema operativo trabaja con el almacenamiento del servidor y hacen que la gestión de los datos sea más fluida.
Migración de almacenamiento
Windows Server 2022 presenta una versión actualizada del servicio de migración de almacenamiento introducido en Windows Server 2019. El servicio facilita en gran medida diferentes escenarios de migración de almacenamiento.
Velocidad de reparación de almacenamiento ajustable
La función de velocidad de reparación de almacenamiento ajustable, introducida en Windows Server 2022, ofrece a los administradores la posibilidad de configurar la velocidad a la que se ejecutan estas operaciones de reparación. Al ajustar la velocidad, los administradores pueden equilibrar los recursos consumidos por las tareas de reparación y el impacto en el rendimiento o la disponibilidad del sistema.
Reparación y resincronización más rápidas
Eventos como reinicios de nodos y fallos de disco crean la necesidad de reparar y resincronizar el almacenamiento. En Windows 2022 se ha optimizado esta operación, por lo que ahora tardan menos.
Compresión SMB
La compresión de archivos es una de las operaciones que se realizan con el almacenamiento con bastante frecuencia. En Windows Server 2022, ya no es necesario utilizar software de terceros para esta tarea, ya que ahora se puede realizar mediante una herramienta especial integrada en el sistema operativo.
Seguridad
La seguridad siempre ha sido una de las principales preocupaciones de los desarrolladores de cualquier tipo de software, especialmente cuando se trata de cosas como los sistemas operativos de servidor, que contienen todo su negocio web.
Windows Server 2019 ya nos ofrecía las medidas más avanzadas y sofisticadas para proteger su sitio web, entre las que destaca la función Windows Defender Advanced Threat Protection, impulsada por machine learning y capaz de detectar de forma inteligente actividades maliciosas de forma constante y automática aprendiendo de experiencias anteriores.
Además de las características que ya estaban presentes en versiones anteriores, Windows Server 2022 introduce tres innovaciones principales:
- Raíz de confianza del hardware
- Protección del firmware
- Seguridad del entorno virtual
Raíz de confianza de hardware
La raíz de confianza del hardware es un enfoque de seguridad que establece una base de confianza en los componentes de hardware de un sistema. Está diseñado para garantizar que el hardware del sistema, como la unidad central de procesamiento (CPU), el firmware y otros componentes críticos, son seguros y no han sido manipulados.
La raíz de confianza del hardware establece un punto de partida seguro o "raíz" sobre la que se puede construir la seguridad del sistema. Normalmente se basa en características y mecanismos de seguridad basados en hardware que están integrados en el sistema a un nivel fundamental. Estas características pueden incluir procesos de arranque seguros, almacenamiento seguro de claves criptográficas, enclaves seguros y otras capacidades de seguridad basadas en hardware.
En el contexto de Windows Server 2022, la implementación de la raíz de confianza de hardware garantiza que el sistema operativo y el firmware estén protegidos contra la manipulación, lo que dificulta la aparición de brechas de seguridad. Mejora la postura de seguridad general del sistema al establecer una base de confianza en los componentes de hardware subyacentes.
Protección del firmware
El firmware, que es el software integrado en los dispositivos de hardware, desempeña un papel crucial en el funcionamiento de un sistema informático. Los procesadores de núcleo seguro introducidos por Microsoft aumentarán considerablemente la seguridad del firmware.
Los procesadores de servidor de núcleo seguro utilizan una tecnología llamada DRTM (Dynamic Root of Trust for Measurement). DRTM garantiza que la seguridad del firmware no se vea comprometida durante los procesos de arranque.
Además, las CPU (Unidades Centrales de Procesamiento) también emplean la tecnología de protección DMA (Acceso Directo a Memoria). DMA permite a los dispositivos acceder directamente a la memoria del sistema sin que intervenga la CPU. Sin embargo, este acceso directo puede ser aprovechado por controladores maliciosos para obtener acceso no autorizado a información sensible o manipular la memoria del sistema. Para que este riesgo sea menor, las CPU implementan la tecnología de protección DMA, que aísla y restringe el acceso de los controladores a la memoria, evitando operaciones no autorizadas y mejorando la seguridad del sistema.
Seguridad del entorno virtual
VBS aprovecha las funciones de virtualización de hardware para crear una región segura de memoria aislada del sistema operativo (SO) normal. Al aislar esta región de memoria segura, VBS proporciona una capa adicional de protección para los datos de los usuarios. Ayuda a proteger contra diversas vulnerabilidades y amenazas, en particular las utilizadas en los ataques de minería de criptomonedas. Esto significa que incluso si el sistema operativo o las aplicaciones que se ejecutan en el servidor se ven comprometidos, la región de memoria segura permanece protegida, lo que reduce el riesgo de violación de datos o de acceso no autorizado a información confidencial.
Al incorporar VBS y otras funciones de seguridad avanzadas, Windows Server 2022 ofrece una seguridad mejorada en comparación con sus homólogos más antiguos, Windows Server 2019 y 2016. Estas mejoras contribuyen a una postura de seguridad más sólida y resistente, ayudando a mitigar los posibles riesgos y vulnerabilidades asociados con las ciberamenazas modernas.
Conexión en red
Windows Server 2022 utiliza la versión más reciente de TLS (Transport Layer Security). Esto hace que la capacidad de conexión de su servidor sea más rápida y segura.
Además, Windows Server 2022 está equipado con un TCP (Protocolo de Control de Transmisión) actualizado, así como con la tecnología TCP HyStart++ y RACK, todo lo cual contribuye a la velocidad de red de un servidor.
Gestión de la nube
Con las tecnologías en la nube cada vez más presentes, Windows Server 2022 añade nuevas características que harán más fácil y eficiente la gestión de la nube. Entre ellas se incluyen soluciones como Hybrid Clouds, un entorno que combina infraestructura local y servicios en la nube. Permite a las organizaciones aprovechar las ventajas tanto de las nubes privadas como de las públicas, posibilitando una mayor flexibilidad, escalabilidad y rentabilidad.
Con la introducción de la tecnología de nube híbrida en Windows Server 2022, Microsoft ha proporcionado características y capacidades que simplifican el despliegue y la gestión de entornos de nube híbrida. Esto incluye la habilitación de la compatibilidad de aplicaciones bajo demanda, lo que significa que las aplicaciones pueden ejecutarse sin problemas y ser compatibles tanto en entornos locales como en la nube. Esto mejora la flexibilidad y la facilidad para migrar o ejecutar aplicaciones en configuraciones de nube híbrida.
Al adoptar la tecnología de nube híbrida, las empresas pueden aprovechar las ventajas de la computación en nube y, al mismo tiempo, mantener el control sobre sus datos y aplicaciones confidenciales alojados en las instalaciones. Ofrece un enfoque más flexible y adaptable a la gestión de la infraestructura de TI, lo que permite a las organizaciones optimizar la utilización de los recursos y escalar sus aplicaciones según sea necesario.
Características eliminadas en Windows Server 2022
Algunas características obsoletas que estaban presentes en Windows Server 2019 ahora se han eliminado de la última edición del sistema operativo del servidor:
- SAC (Canal Semestral): En lugar de un Canal Semestral Microsoft va a añadir un canal a largo plazo.
- Servidor iSNS (Internet Storage Name Service): iSNS un servicio basado en red que facilita el descubrimiento, la gestión y la configuración de dispositivos de almacenamiento en un entorno de red de área de almacenamiento (SAN) también se interrumpió en Windows Server 2022 como una característica heredada que ya no se desarrolla activamente.
- Guarded Fabric y Shielded Virtual Machines (VMs) son características de seguridad introducidas en Windows Server 2016 y continuadas en versiones posteriores, incluyendo Windows Server 2022. Sin embargo, a partir de ahora estas características dejarán de desarrollarse.
- Windows Deployment Services (WDS) es un rol de servidor en Windows Server que permite la implementación de sistemas operativos Windows en equipos cliente a través de una red. Proporciona un método centralizado y automatizado para desplegar imágenes de Windows, reduciendo el tiempo y el esfuerzo necesarios para instalar y configurar varias máquinas. En la última edición del sistema operativo, WDS se eliminó parcialmente.
¿Por qué actualizar a Windows Server 2022?
Resumiendo la información anterior, veamos por qué merece la pena actualizar a Windows Server 2022:
- Rendimiento mejorado: Windows Server 2022 incluye mejoras de rendimiento y optimizaciones con respecto a su predecesor. Estas mejoras pueden mejorar el rendimiento general del sistema, acelerar los tiempos de respuesta de las aplicaciones y mejorar la escalabilidad, lo que le permitirá gestionar cargas de trabajo cada vez mayores de forma más eficaz.
- Seguridad mejorada: Las nuevas características de seguridad de Windows Server 2022 están diseñadas para hacer frente a los retos de seguridad más recientes y, al mismo tiempo, afrontar con mayor eficacia los problemas más antiguos.
- Nuevas características y capacidades: Además de la seguridad, Windows Server introduce una larga lista de características que cubren un gran número de áreas como la integración de la nube híbrida, la contenedorización, la virtualización, la gestión del almacenamiento, las redes y los servicios de escritorio remoto. Al actualizar, puede beneficiarse de los últimos avances tecnológicos.
- Soporte y ciclo de vida ampliados: La actualización a Windows Server 2022 garantiza que permanezca dentro del ciclo de vida soportado del sistema operativo. Esto significa que seguirá recibiendo actualizaciones de seguridad, parches y correcciones de errores de Microsoft, lo que garantiza la estabilidad y fiabilidad continuas de su entorno de servidor. Permanecer en una versión anterior, como Windows Server 2019, puede limitar la disponibilidad de futuras actualizaciones y soporte.
- Compatibilidad e integración: A medida que evoluciona la tecnología, es posible que se diseñen nuevas aplicaciones y servicios para aprovechar las capacidades que ofrecen los sistemas operativos más recientes. Al actualizar a Windows Server 2022, se asegura la compatibilidad con software y tecnologías más recientes, lo que le permite beneficiarse de sus características y avances.