מיקרוסופט מציגה באופן עקבי שדרוגים למערכת ההפעלה של השרתים שלה. עדכונים אלו מכוונים למספר תחומים: אבטחה מוגברת, ביצועים טובים יותר, שדרוגי ענן ועוד. Windows Server 2022 הוא השרת העדכני, המאובטח, האמין ותואם Azure מ-Microsoft עד כה.
הגרסה החדשה הושקה בספטמבר 2021 וממשיכה לתת מענה ללקוחות המבקשים להמשיך להפעיל בצורה מאובטחת את תהליכי העבודה שלהם , לאפשר תרחישי ענן היברידיים חדשים ולעדכן את היישומים שלהם כדי לעמוד בדרישות העסקיות.
יחד עם זאת , לקוחות רבים מתלבטים האם לבצע רכישה או שדרוג למערכת ההפעלה החדשה או להמשיך וליישם את מערכות ההפעלה מגרסאות קודמות כמו Windows Server 2019.
כמו תמיד, עלות השדרוג למערכת הפעלה חדשה של שרת היא שיקול עיקרי. עם זאת, ככל שהמגמה לעבודה מרחוק ואחסון וניהול בענן נמשכת, ארגונים עשויים למצוא שכדאי לשדרג למערכת ההפעלה החדשה, לאור התכונות החדשות שלה והתמקדות באבטחה משופרת.
שיקול מרכזי נוסף לשדרוג הוא סיום התמיכה עבור Windows Server 2019 בינואר 2024. אמנם תמיכה מורחבת נותרה זמינה עד 2029, אך הדבר עשוי לדרוש עלויות נוספות עבור תכונות מסוימות.
מאמר זה דן בהבדלים העיקריים בין Windows Server 2022 ו-2019, בודק את התכונות והשיפורים החדשים שלה כדי לעזור לך להחליט על כדאיות השדרוג .
למה לשדרג ל-Windows Server 2022
מהדורות 2022 מכילות מספר תכונות שהיו חסרות ב-Windows Server 2019 הישן יותר. כל גרסה של Windows Server 2022 כוללת את Windows Defender והגנה מפני תוכנות זדוניות.
ניתן לחלק את תכונות הליבה שהוצגו ב-Windows Server 2022 לשלשה תחומים עיקריים
אבטחה רב שכבתית , יכולות היברידיות בAzure ופלטפורמת האפליקציות.
- אבטחה רב שכבתית Advanced multi-layered security
אבטחה תמיד הייתה אבן היסוד של Windows Server.
למרות שמיקרוסופט מספקת הגנת איומים מתקדמת ב-Windows Server 2019, איומים חדשים המהווים סיכונים מוגברים לארגונים ממשיכים להופיע. בתגובה, מיקרוסופט שיפרה עוד יותר את האבטחה ב-Windows Server 2022, לרבות תכונות אבטחה מרכזיות חדשות בין שורש חומרה, הגנת קושחה ואבטחה מבוססת וירטואליזציה.
רכיב מרכזי בתפיסת האבטחה ב-Windows Server 2022 הוא Secured-Core Server, המגן על החומרים, הקושחה ומערכת ההפעלה מפני איומים באמצעות Trusted Platform Module 2.0 ו-Windows Defender System Guard. פרוטוקול שיתוף הקבצים ברשת מאובטח (SMB) מוצפן כעת כברירת מחדל, מה שמשפר את האבטחה.
במהדורה זו, לקוחות יכולים לנצל את היתרון של אבטחה רב-שכבתית עם שרת ליבה וקישוריות מאובטחת.
שרת ליבה מאובטח פירושו ששותפי החומרה של מיקרוסופט סיפקו חומרה, קושחה ומנהלי התקנים כדי לעזור ללקוחות להקשיח את האבטחה של המערכות הקריטיות שלהם
- יכולות היברידיות בAzure Hybrid Capabilities
לקוחות בוחרים בגישה היברידית ורב עננים כדי לשנות את העסקים שלהם באופן דיגיטלי. כעת הם יכולים לנצל את שירותי הענן עם Windows Server 2022 מקומי על ידי חיבור עם Azure Arc.
בנוסף, ב-Windows Server 2022 לקוחות יכולים לנצל את השיפורים של שרת הקבצים כגון SMB Compression. דחיסת SMB משפרת את העברת קבצי יישומים על ידי דחיסת נתונים תוך כדי העברה ברשת. לבסוף, Windows Admin Center, כלי אהוב על מנהלי מערכת, מביא חווית ניהול שרת מודרנית, כדוגמת מציג אירועים חדש ותמיכה ב-gateway proxy עבור תרחישים מחוברים ל-Azure.
במונחים של תמיכה ב-Azure, ה-SMB המשופר מריץ את פרוטוקול QUIC (פרוטוקול שנועד לאפשר חיבור מאובטח ומהיר בין המשתמש לבין האתר אליו מעוניין להגיע) במקום את פרוטוקול Transport Control Protocol (TCP), המאפשר למשתמשים לגשת לשרתי קבצים הפועלים ב-Azure בכל מקום שבו הם נמצאים – בסביבה המקומית או ב-Azure – מבלי להידרש ב Virtual Private Network (VPN).
תמיכה וחיבור עם רשת Azure Arc עוזרת בהטמעת סביבות מקומיות ומרובות עננים ל-Azure תוך שימוש ב –Hot Patching, אשר מתקין עדכונים על מחשבי VM של Windows Server מבלי לדרוש אתחול מחדש לאחר ההתקנה .
- פלטפורמת אפליקציות גמישה Flexible Application Platform
לקוחות משתמשים ב-Windows Server כדי להפעיל יישומים בקנה מידה גדול ומפוזר. כתוצאה מכך, מיקרוסופט שמה דגש בלתי פוסק בהבאת יכולות וכלים של פלטפורמה המשפרים מהירות ותמיכה בעומסי עבודה קריטיים לעסקים בקנה מידה גדול כמו SQL Server.
במהדורה זו, נוספו מספר שיפורים בפלטפורמה עבור Windows Containers, כולל תאימות יישומים וחוויית Windows Container עם Kubernetes (סביבת ענן שמוקצים לה מספר שרתים עליהם רצים ‘קונטיינרים’ ).
השיפור המשמעותי כולל הקטנת גודל תמונת Windows Container, מה שמוביל לזמן הורדה מהיר יותר ולביצועים טובים יותר. בנוסף, ניתן להריץ יישומים התלויים ב-Azure Active Directory עם חשבונות מנוהלים בקבוצה (gMSA) מבלי שהדומיין יצטרף למארח המכיל.
יתר על כן, ישנם מספר שיפורים אחרים המפשטים את חוויית Windows Container עם Kubernetes. שיפורים אלה כוללים תמיכה במכולות של תהליך מארח עבור תצורת צומת, IPv6 ויישום עקבי של מדיניות רשת עם Calico.
בנוסף לשיפורי הפלטפורמה, יש לנו כלי מעודכן של מרכז הניהול של Windows שמקל על העברת יישומי NET. ברגע שהיישום נמצא בקונטיינר, ניתן לארח אותו ב-Azure Container Registry ואז לפרוס אותו לשירותי Azure אחרים, כולל Azure Kubernetes Service.
Key Feature Differences in Windows Server 2022 vs. 2019
הטבלה מטה מסכמת את ההבדלים העיקריים בין שתי הגרסאות :
| Key Feature | Function | Windows Server 2019 | Windows Server 2022 |
| Improved Security | Hypervisor-based code integrity | Not available | Available |
| Secured-Core Server | Not available | Available | |
| Hardware-enforced Stack Protection | Not available | Available | |
| Transport Layer Security (TLS) | TLS 1.2 supported | TLS 1.3 enabled by default | |
| Better Platform Flexibility | Uncompressed image size | Approximately 3.7 GB in size | Better at approximately 2.7 GB in size |
| Dynamic Source Routing (DSR) | Not available | Available | |
| Virtualized time zone | Mirrors host time zone | Configurable within container | |
| Domain Joining for Group Managed Service Accounts (gMSA) | Not available | Available | |
| New Windows Admin Center | Automatic Windows Admin Center updates | Not available | Available |
| Automated extension lifecycle management | Not available | Available | |
| Event Workspace for tracking data | Not available | Available | |
| Detachable Events Overview Screen | Configurable | Built-in | |
| Configurable destination virtual switch | Not available | Available | |
| Customizable Virtual Machine (VM) information columns | Not available | Available | |
| Upgraded Hyper-V Manager | Action bar | Not available | Available |
| Live Storage Migration | Not available | Available | |
| Affinity and anti-affinity rules | Not available | Available | |
| VM clones | Not available | Available | |
| Running workloads between servers | Not available | Available | |
| New partitioning tool | Not available | Available | |
| Hybrid Cloud Support | Azure Arc | Available | 1.3 enabled by default |
| Storage Migration Service | Available | Improved deployment and management | |
| Enhanced Kubernetes Experience | HostProcess containers | Not available | Available |
| Multiple subnets | Not available | Available |
להשוואה מלאה בין גרסאות Windows Serve לחץ כאן
מיקרוסופט הכריזה על Windows Server 2022 בארבע מהדורות עיקריות:
Essential, Standard, Datacenter ו-Datacenter Azure
כמן כן ,מיקרוסופט מאפשרת לארגונים לקבל אפשרויות התקנה של Server core and Desktop installation עבור כל מהדורות Windows Server 2022. התקנת גרסת השרת מיועדת לתפקידים ספציפיים, עבור שרתי אינטרנט או DNS. גרסת שולחן העבודה מיועדת להפעלת שולחן העבודה המרוחק המתארחים ללא שירותי השרת.
Windows Server 2022 Standard
Windows Server 2022 Standard היא הגרסה הבסיסית של מערכות ההפעלה. מיקרוסופט תכננה את זה כדי לעזור לארגונים עם מכונות פיזיות On Premise או לסביבות שרתים וירטואליות מינימליות.
המהדורה הסטנדרטית מציעה מודל רישוי מבוסס ליבה, כלומר – רישיון אחד של הגרסה הסטנדרטית תומך בעד 16 ליבות, יכול לעבוד עם שתי מכונות וירטואליות VM ומארח Hyper-V אחד.
מערכות עם צרכים גבוהים יותר דורשות רישיונות נוספים כדי לכסות כל ליבה פיזית במעבד. כל לקוח שצריך לגשת לשרת מהדורה Standard צריך להיות בעל רישיון גישה ללקוח (CAL).
Windows Server 2022 Data Center
מהדורת Data Center אידיאלית עבור ארגונים עם סביבות וירטואליות מרובות , כמו מרכזי נתונים וענן. מהדורת Windows Server 2022 Data Center מציעה תכונות דומות למהדורה Windows Server 2022 Standard , עם שינויים קלים.
ההבדל הגדול ביותר בין מהדורת Standard למהדורת Data Center נוגע לרישוי ביחס ל Virtual Machine Windows Server 2022 Data Center מאפשר מספר בלתי מוגבל של Hyper-V VMs או קונטיינרים.
רישיון אחד של הגרסה תומך בעד 16 ליבות עם רישיון נוסף לכל ליבה . כל לקוח שצריך לגשת לשרת מהדורה Data Center צריך להיות בעל רישיון גישה ללקוח (CAL).
Windows Server 2022 Essential Edition
מהדורת Essential של מיקרוסופט מועילה לעסקים קטנים ולחברות סטארט-אפ עם עד 25 משתמשים ו-50 מכשירים. גרסה זו של Windows Server 2022 Essentials אינה דורשת CAL לגישה. עם זאת, המדורה מוגבלת ל-10 ליבות בלבד ותומכת במכונה וירטואלית אחת.
Windows Server 2022 Data Center Azure Edition
מהדורת Azure של Windows Server 2022 היא הצעה ייחודית של Microsoft. המהדורה פועלת כמכונה וירטואלית של Azure או על אשכול Azure Stack HCI.
לא ניתן להתקין ולהפעיל את המהדורה כמכונה וירטואלית Hyper-V. עם זאת, היא עדיין מכילה תכונות חדשות רבות שאינן זמינות במהדורות ה Standard או Data Center.
מהדורת Azure מכילה תכונת Hot Patch, המאפשר להתקין עדכונים מבלי להפעיל מחדש את השרת. חסימת הודעות השרת באמצעות QUIC מספקת גישה לקבצים משותפים ללא צורך ב-VPN דרך הרשת.
למד עוד על היתרונות של Windows Server 2022
