GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS SERVER 2022
Vừa qua, hãng Microsoft vừa tung ra bản dùng thử (Preview) hệ điều hành máy chủ Windows Server 2022, bản phát hành chính thức phiên bản (phiên bản LTSC – the Long-Term Servicing Channel với 5 năm lưu hành và 5 năm hỗ trợ mở rộng tiếp theo) này dự kiến được tung ra vào cuối năm 2021. Đây là phiên bản được nâng cấp nhanh chóng từ Windows Server 2019 với những tính năng bảo mật mở rộng nhiều lớp, có khả năng kết hợp với Azure và cung cấp một nền tảng linh hoạt để hiện đại hóa các ứng dụng.
Cung cấp khả năng bảo mật nhiều lớp nâng cao trước bối cảnh ngày càng xuất hiện các mối đe dọa an toàn thông tin và sự tác động của các sự cố leo thang một cách nhanh chóng. Chính vì vậy, tăng cường bảo mật toàn diện là mối ưu tiên hàng đầu của Microsoft khi chuẩn bị tung ra phiên bản Windows Server 2022 vào cuối năm nay như tập trung vào tăng cường bảo mật phần Core của hệ điều hành và các loại kết nối.
Tính năng bảo mật phần lõi (Secured-Core Server) của hệ điều hành máy chủ mang lại khả năng bảo vệ khỏi các mối đe dọa như cung cấp khả năng bảo mật đa lớp trên phần cứng, các bản firmware, cũng như là hệ điều hành máy chủ. Chúng sử dụng nền tảng Trusted Platform Module 2.0 và System Guard để khởi động hệ điều hành Windows Server 2022 một cách an toàn và giảm thiểu tối đa các rủi ro từ các lỗ hổng của Firmware. Secured-Core Server cũng bao gồm các tính năng bảo mật dựa trên nền tảng ảo hóa VBS (Vitualization-based Security) như Credential Guard và Hypervisor-protected code integrity (HVCI). Credential Guard cung cấp khả năng bảo vệ phòng ngừa cho các tài sản nhạy cảm như thông tin xác thực và HVCI áp dụng bảo mật phần lõi của phần cứng để ngăn phần mềm độc hại nâng cao giả mạo hệ thống.
Tăng cường bảo mật cung cấp kết nối an toàn bổ sung thêm một lớp bảo mật trong quá trình vận chuyển dữ liệu để bảo vệ nâng cao. Windows Server 2022 cải thiện bảo mật kết nối với giao thức truyền siêu văn bản được mã hóa nhanh hơn và an toàn hơn (HTTPS) và bảo mật lớp truyền tải (TLS) 1.3 được bật một cách mặc định. Người sử dụng cũng có thể tăng cường bảo mật hơn nữa cho việc thông tin liên lạc của máy chủ với với chuẩn mã hóa AES-256, đây là chuẩn mã hóa hiện hỗ trợ giao thức chia sẻ và truyền dữ liệu (SMB) và giúp cho mọi thứ kiểm soát tốt hơn.
Cung cấp khả năng kết hợp với Azure cho phép người dùng tận dụng sự đổi mới của dịch vụ đám mây với các khoản đầu tư tại hệ thống mạng cục bộ của họ. Azure Arc và Storage Migration Service là hai khả năng kết hợp chính hoạt động tốt nhất với Windows Server 2022.
Azure Arc cho phép người dùng quản lý, bảo mật và quản lý Windows Server tại hệ thống mạng cục bộ, ở vùng mạng giới hạn hoặc trong môi trường đa đám mây từ một mặt bảng điều khiển duy nhất trong Azure. Thông qua Azure Arc, người dùng có thể dễ dàng sử dụng các khả năng quản lý Azure như Azure Policy, Azure Monitor và Azure Defender cho các máy chủ đó. Hơn nữa, chỉ với một vài cú nhấp chuột đơn giản trong Windows Admin Center có thể cho phép kết nối với Azure Arc. Hơn nữa, Microsoft đã nâng cao Windows Admin Center v2103 với tính năng quản lý máy ảo được cải thiện đáng kể, trình xem sự kiện đơn giản hơn và nhiều bản cập nhật khác. Windows Admin Center cũng được tích hợp sẵn trong cổng kết nối với Azure.
Windows Server 2022 nâng cao khả năng kết nối liền mạch của máy chủ quản lý tập tin tại mạng cục bộ với máy chủ quản lý tập tin trên Azure. Các bản cập nhật cho Dịch vụ Storage Migration Service cho phép người dùng di chuyển máy chủ quản lý tập tin từ NetApp FAS sang các máy chủ Windows Server. Việc sử dụng dịch vụ Storage Migration Service để di chuyển dữ liệu sang các máy chủ cho phép người dùng duy trì độ trễ thấp trong khi giảm dung lượng lưu trữ tại hệ thống mạng cục bộ của họ.
Nền tảng ứng dụng linh hoạt
Người dùng sử dụng Windows Server 2022 để chạy các ứng dụng phân tán và quy mô lớn. Do đó, Microsoft đã không ngừng tập trung vào việc mang lại các khả năng và công cụ nền tảng giúp cải thiện tốc độ của nhà phát triển và hỗ trợ cho khối lượng công việc quan trọng của doanh nghiệp như SQL Server.
Trong bản phát hành này, Microsoft sẽ bổ sung một số cải tiến nền tảng cho Windows Containers ,bao gồm khả năng tương thích ứng dụng và trải nghiệm Windows Container với Kubernetes. Một cải tiến lớn bao gồm giảm kích thước ảnh của Windows Container, dẫn đến thời gian tải xuống nhanh hơn và hiệu suất tốt hơn. Ngoài ra, giờ đây bạn có thể chạy các ứng dụng phụ thuộc vào Azure Active Directory với tài khoản thuộc nhóm Managed Services Accounts (gMSA) mà không cần gia nhập hệ thống Domain. Hơn nữa, có một số cải tiến khác giúp đơn giản hóa trải nghiệm Windows Container với Kubernetes. Những cải tiến này bao gồm hỗ trợ cho các vùng chứa quy trình máy chủ để cấu hình các Mode, IPv6 và triển khai chính sách mạng đồng nhất với Calico.
Ngoài những cải tiến về nền tảng, Microsoft còn có một công cụ Windows Admin Center được cập nhật giúp dễ dàng chứa các ứng dụng .NET. Sau khi ứng dụng ở trong vùng chứa, bạn có thể lưu trữ nó trên Azure Container Registry để sau đó triển khai nó cho các dịch vụ Azure khác, bao gồm cả Dịch vụ Azure Kubernetes.
Windows Server 2022 hỗ trợ các ứng dụng quan trọng và quy mô lớn như SQL Server yêu cầu bộ nhớ 48TB và 2.048 lõi logic chạy trên 64 Socket vật lý.
