Im Test: Windows Server 2022
Betriebssystem mit Cloud-Anschluss
Mit Windows Server 2022 treibt Microsoft die Integration in die Azure Cloud voran und bietet erstmals eine eigene Azure-Edition an. WS2022 stellt zahlreiche neue Sicherheitsfunktionen und eine Leistungsoptimierung bereit. Für den LANline-Test kamen ein physischer Server, drei VMs sowie eine Azure-Cloud-Instanz zum Einsatz, um ein möglichst vielfältiges Szanario zu schaffen,
Im September 2021 hat Microsoft die nächste Generation seines Server-Betriebssystems auf den Markt gebracht. Der Windows Server 2022 bietet zahlreiche neue Funktionen und bringt Verbesserungen in vielen Bereichen. Um dem Label „schneller, höher, weiter“ gerecht zu werden, unterstützt das Betriebssystem jetzt bis zu 48 TByte RAM und bis zu 2.048 logische Prozessoren mit 64 physischen CPU-Sockets.
Wie bisher ist WS2022 als Standard- und Datacenter-Edition erhältlich sowie in einer Essentials-Version für kleine Unternehmen. Die Datacenter-Edition umfasst eine unbegrenzte Zahl an VMs und Hyper-V-Containern. Mit der Standard-Edition erlaubt Microsoft dagegen nur maximal zwei VMs oder Hyper-V-Container. Die Funktionen Software-Defined Networking (SDN) und Software-Defined Storage (SDS) sind der Datacenter Edition vorbehalten. WS2022 wird demnächst auch als Datacenter-Azure-Edition für Hybrid-Cloud-VMs erhältlich sein, die zusätzliche Funktionen bietet.
Für das Internet of Things (IoT) hat Microsoft zudem mit Windows Server IoT 2022 eine eigene Produktfamilie entwickelt. Die bisher kostenfrei erhältliche Hyper-V-Edition steht mit WS2022 nicht mehr zur Verfügung. Um im eigenen RZ Hyper-V als Virtualisierungsplattform einzusetzen, ist die Datacenter-Edition von WS2022 nötig. Sie enthält alle Hyper-V-Funktionen und lässt sich auch als Azure-Stack-HCI-Lösung (Hyper-Converged Infrastructure) implementieren. Die HCI-Plattform ist laut Microsoft der beste Weg, um die im eigenen RZ laufenden Windows-Server und auf Azure betriebene Workloads in einer hybriden Cloud zusammenzubringen. Diese bietet den Vorteil, dass sich beide Welten weitgehend mit denselben Management-Tools verwalten lassen.
Sicherheitsfunktionen
Bei der Entwicklung von WS2022 hat Microsoft einen Schwerpunkt auf die Security-Funktionen gelegt, um den stark ansteigenden Bedrohungen durch Hacker etwas entgegenzusetzen. Die höchste Sicherheitsstufe bietet der neue Secured-Core-Server, der als zertifizierte Server-Hardware von OEM-Partnern erhältlich ist. Er kombiniert verschiedene Sicherheitstechniken, um das System bestmöglich vor Angriffen zu schützen. Die Grundlage dafür liefert das Trusted Platform Module 2.0 (TPM), das unter anderem sensible Informationen für den Zugriffsschutz und die Datenverschlüsselung in einem separaten Hardwarechip speichert. Die Secure-Boot-Funktion stellt beim Hochfahren sicher, dass Hardware, Firmware und Treiber nicht manipuliert sind.
Die virtualisierungsbasierende Sicherheit (VBS) nutzt die Hardwarevirtualisierung, um einen sicheren Arbeitsspeicherbereich zu erstellen und vom normalen Betriebssystem zu isolieren. Damit steht eine abgeschottete Umgebung zur Verfügung, die die Funktionen Credential Guard und Hypervisor-basierende Code-Integrität (HVCI) nutzen. HVCI lässt sich so konfigurieren, dass sowohl alle Kernel-Modus-Treiber und Kernel-Binär-Dateien sowie alle unter Windows ausführbaren Programmdateien in der virtualisierten VBS-Umgebung darauf überprüft werden, ob der Code verändert ist. In diesem Fall stoppt HVCI die Ausführung der betroffenen Komponente. Bei Credential Guard handelt es sich um eine Funktion für den Schutz von sensiblen Account-Daten inklusive der zugehörigen Kennwörter. Mit Hilfe von VBS sind diese Informationen in einem virtuellen Container gespeichert, auf den das Betriebssystem nicht direkt zugreifen kann.
Um eine möglichst sichere Netzwerkkommunikation zu erreichen, unterstützt WS2022 mit AES-256-GCM verschlüsselte HTTPS-Datentransfers. Die derzeit sicherste TLS-Version 1.3 (Transport Layer Security) ist als Standard aktiviert. Auch das SMB-3.1.1-Protokoll sowie SMB Direct mit RDMA lassen sich jetzt mit AES-256 verschlüsseln. Der DNS-Client von WS2022 kann zudem DNS-Abfragen per DNS-over-HTTPS (DoH) verschlüsselt übertragen.
Microsoft hat beim WS2022 auch die Netzwerkübertragungen optimiert. Das SMB-Protokoll unterstützt nun eine Komprimierung, die schnellere Dateitransfers ermöglicht. Für eine Beschleunigung von UDP-Traffic sorgt die neue Funktion UDP Segmentation Offload (USO). Sie verlagert die zum Senden von UDP-Paketen erforderliche Arbeit von der CPU auf dafür spezialisierte Netzwerkadapter. Das UDP Receive Side Coalescing (UDP RSC), das die zu übertragenden UDP-Pakete zu größeren Einheiten zusammenfasst, reduziert die CPU-Belastung ebenfalls. Die Datacenter-Azure-Edition enthält zusätzliche Features, die dieser Version vorbehalten sind. Dazu zählt SMB over QUIC, das einen leistungsfähigeren Zugriff auf File-Server ermöglicht. Das ursprünglich von Google entwickelte QUIC-Protokoll (Quick UDP Internet Connections) ist seit Mai 2021 von der IETF standardisiert. Für mobile Anwender bietet SMB-QUIC zudem den Vorteil, dass diese für den Remote-Zugriff auf Edge-Datei-Server keinen VPN-Zugang mehr benötigen.
Eine Vereinfachung des IT-Managements versprechen auch die Automanage-Funktionen der Azure Edition. Extended Networking soll es Unternehmen ermöglichen, ihre IP-Netzwerke mit den bestehenden IP-Adressen zu Azure zu migrieren. Die Hotpatch-Funktion für WS2022-VMs kann Hotfixes und Updates im laufenden Betrieb ohne Neustart installieren. Für die Migration zu Azure bietet Microsoft zudem das Toolset Storage Migration Services an, das in Kombination mit den Backup- und Recovery-Funktionen von Azure File Sync einen einfachen und sicheren Dateitransfer vom eigenen RZ in die Azure-Cloud ermöglichen soll.
- Betriebssystem mit Cloud-Anschluss
- Hybride Azure-Infrastrukturen
Lesen Sie mehr zum Thema
