Windows Server 2022 ra mắt: Nhiều cải tiến bảo mật, ứng dụng linh hoạt

Vừa qua, Microsoft vừa tung ra bản dùng thử (Preview) hệ điều hành máy chủ Windows Server 2022, bản phát hành chính thức phiên bản (phiên bản LTSC – the Long-Term Servicing Channel với 5 năm lưu hành và 5 năm hỗ trợ mở rộng tiếp theo) này dự kiến được tung ra vào cuối năm 2021. Đây là phiên bản được nâng cấp nhanh chóng từ Windows Server 2019 với những tính năng bảo mật mở rộng nhiều lớp, có khả năng kết hợp với Azure và cung cấp một nền tảng linh hoạt để hiện đại hóa các ứng dụng.

Cung cấp khả năng bảo mật nhiều lớp nâng cao

Ngày nay, với số lượng ngày càng nhiều các mối đe dọa an ninh mạng và tác động của các sự cố leo thang nhanh chóng, chính vì vậy bảo mật là ưu tiên hàng đầu của khách hàng. Nắm bắt được tâm lý của người dùng Microsoft tung ra phiên bản Windows Server 2022 bao gồm các khả năng bảo mật mới như bảo mật phần lõi (core) và kết nối an toàn.

Tính năng bảo mật phần lõi (Secured-Core Server) mang lại khả năng bảo vệ khỏi mối đe dọa mạnh mẽ cùng nhau để cung cấp bảo mật nhiều lớp trên phần cứng, các phiên bản firmware và hệ điều hành máy chủ. Nó sử dụng nền tảng Mô-đun nền tảng đáng tin cậy 2.0 và Bảo vệ hệ thống để khởi động Windows Server một cách an toàn và giảm thiểu rủi ro từ các lỗ hổng firmware. Máy chủ lõi bảo mật cũng bao gồm các tính năng bảo mật dựa trên ảo hóa (VBS) như Bảo vệ thông tin xác thực và tính toàn vẹn mã được bảo vệ bởi Hypervisor (HVCI). Credential Guard cung cấp khả năng bảo vệ phòng ngừa cho các tài sản nhạy cảm như thông tin xác thực và HVCI áp dụng bảo mật phần cứng – gốc để ngăn phần mềm độc hại nâng cao giả mạo hệ thống.

Kết nối an toàn bổ sung thêm một lớp bảo mật trong quá trình vận chuyển để bảo vệ nâng cao. Windows Server 2022 cải thiện bảo mật kết nối với giao thức truyền siêu văn bản được mã hóa nhanh hơn và an toàn hơn (HTTPS) và bảo mật lớp truyền tải (TLS) 1.3 được bật theo mặc định. Người dùng cũng có thể bảo mật hơn nữa thông tin liên lạc của máy chủ với mã hóa AES-256 tiêu chuẩn công nghiệp, hiện hỗ trợ giao thức khối tin nhắn máy chủ (SMB) và kiểm soát tốt hơn.

Khả năng kết hợp với Azure

Cho phép người dùng tận dụng sự đổi mới của dịch vụ đám mây với các khoản đầu tư tại hệ thống mạng cục bộ của họ. Azure Arc và Storage Migration Service là hai khả năng kết hợp chính hoạt động tốt nhất với Windows Server 2022.

Azure Arc cho phép người dùng quản lý, bảo mật và quản lý Windows Server tại chỗ, ở rìa hoặc trong môi trường đa đám mây từ một mặt phẳng điều khiển duy nhất trong Azure. Thông qua Azure Arc, người dùng có thể dễ dàng sử dụng các khả năng quản lý Azure như Azure Policy, Azure Monitor và Azure Defender cho các máy chủ đó. Hơn nữa, một vài cú nhấp chuột đơn giản trong Trung tâm quản trị Windows có thể cho phép kết nối với Azure Arc. Hơn nữa, Microsoft đã  Windows Admin Center v2103 với tính năng quản lý máy ảo được cải thiện đáng kể, trình xem sự kiện đơn giản hơn và nhiều bản cập nhật khác. Windows Admin Center 

Windows Server 2022 nâng cao khả năng kết nối liền mạch của máy chủ tệp tại chỗ với máy chủ tệp trên Azure. Các bản cập nhật cho Dịch vụ di chuyển lưu trữ cho phép người dùng  di chuyển máy chủ tệp từ một số bộ lưu trữ truy cập mạng (NAS) và Máy chủ tệp Windows sang Máy chủ Windows trên Azure. Việc sử dụng Dịch vụ di chuyển bộ nhớ để di chuyển dữ liệu sang máy chủ cho phép người dùng duy trì độ trễ thấp trong khi giảm dung lượng lưu trữ tại chỗ của họ.

Nền tảng ứng dụng linh hoạt

Người dùng sử dụng Windows Server để chạy các ứng dụng phân tán và quy mô lớn. Do đó, Mivrosoft đã tập trung không ngừng vào việc mang lại các khả năng và công cụ nền tảng giúp cải thiện tốc độ của nhà phát triển và hỗ trợ cho khối lượng công việc quan trọng của doanh nghiệp như SQL Server.

Trong bản phát hành này, Microsoft sẽ thêm một số cải tiến nền tảng cho  Windows Containers , bao gồm khả năng tương thích ứng dụng và trải nghiệm Windows Container với Kubernetes. Một cải tiến lớn bao gồm giảm kích thước hình ảnh Bộ chứa Windows, dẫn đến thời gian tải xuống nhanh hơn và hiệu suất tốt hơn. Ngoài ra, giờ đây người dùng  có thể chạy các ứng dụng phụ thuộc vào Azure Active Directory với Tài khoản dịch vụ được quản lý theo nhóm (gMSA) mà không cần miền tham gia máy chủ vùng chứa. Hơn nữa, có một số cải tiến khác giúp đơn giản hóa trải nghiệm Windows Container với Kubernetes. Những cải tiến này bao gồm hỗ trợ cho các vùng chứa quy trình máy chủ để cấu hình nút, IPv6 và triển khai chính sách mạng nhất quán với Calico.

Ngoài những cải tiến về nền tảng, Microsoft có một công cụ Trung tâm quản trị Windows được cập nhật giúp dễ dàng chứa các ứng dụng .NET. Sau khi ứng dụng ở trong vùng chứa, người dùng  có thể lưu trữ nó trên Azure Container Registry để sau đó triển khai nó cho các dịch vụ Azure khác, bao gồm cả Dịch vụ Azure Kubernetes.

Windows Server 2022 hỗ trợ các ứng dụng quan trọng và quy mô lớn như SQL Server yêu cầu 48TB bộ nhớ và 2.048 lõi logic chạy trên 64 ổ cắm vật lý.

Leave a Reply

Your email address will not be published.

preloader