La dernière version de Windows Server ajoute des protocoles réseau, des outils de gestion, ainsi que de meilleures performances et une meilleure sécurité pour le stockage.
Windows Server 2022 est sorti cet été, prêt à supporter les charges de travail de production avec une foule de fonctionnalités. Le système d'exploitation pour serveur marque la fin d'une pratique que Microsoft expérimentait depuis quatre ans : la livraison de multiples mises à jour de Windows Server chaque année. Désormais, l'éditeur va revenir à des mises à jour tous les deux ans, un calendrier qu'il avait appliqué et maintenu pendant des décennies. Quelles sont les nouveautés de la dernière édition de Windows Server ? Jetons-y un coup d'oeil. Il n'est pas surprenant que l'un des principaux objectifs de Microsoft pour Windows Server soit la performance. La plupart des utilisateurs s'en servent pour héberger des services et des applications d'entreprise critiques qui assistent directement les employés ou les clients. Dans les deux cas, le temps c'est de l'argent, et la plateforme sur laquelle fonctionnent les systèmes critiques des entreprises doit être à la fois stable et efficace.
Des protocoles réseau améliorés
Microsoft a inclus quelques améliorations notables en matière de mise en réseau dans Windows Server 2022. Pour commencer, le protocole QUIC (Quick UDP Internet Connection) développé par Google a été ajouté et améliore les connexions UDP de plusieurs façons, notamment par le chiffrement, la réduction de la latence, la réutilisation de la connexion, le contrôle de version et les extensions de trames. UDP reçoit également un peu d'attention sous la forme d'UDP Segmentation Offload (USO) et d'UDP Receive Side Coalescing (UDP RSC), chacun d'entre eux déplaçant une grande partie du travail d'assemblage des paquets UDP des CPU vers les adaptateurs réseau qui prennent en charge ces protocoles.
Le protocole SMB (Server Message Block) sur QUIC présente plusieurs avantages potentiels pour les réseaux d'entreprise, mais le plus intéressant est peut-être sa capacité à servir de méthode d'accès sécurisé aux fichiers. SMB sur QUIC est tunnelisé par TLS 1.3 en utilisant le port 443 (HTTPS) plutôt que le port 445 (SMB), et tout le trafic SMB est contenu dans le tunnel chiffré, ce qui signifie qu'aucune partie du trafic n'est exposée au réseau. Grâce à ces fonctionnalités, SMB sur QUIC est une option solide pour les utilisateurs mobiles ou les organisations ayant des exigences de sécurité accrues. Les connexions TCP ne sont pas laissées pour compte par Windows Server 2022. La spécification HyStart++ permet de réduire la perte de paquets lors du démarrage de la connexion, en particulier sur les réseaux à haut débit, tandis que RACK détecte les tentatives de réessai et permet de réduire les délais de réessai (RTO). Ces deux fonctionnalités sont activées par défaut dans Windows Server 2022.
Sécurité et performances du stockage
Un grand nombre des améliorations apportées au stockage par Windows Server se concentrent sur la sécurité sans sacrifier les performances. Il s'agit notamment des suites cryptographiques AES-256 pour SMB, et du chiffrement pour le stockage en réseau haute performance utilisant SMB Direct et RDMA. Cela permet un trafic chiffré pour les charges de travail qui nécessitent des performances élevées comme Storage Spaces Direct, Hyper-V et Scale-out File Server, entre autres. Windows Server Datacenter : Azure Edition prend même en charge SMB over QUIC, ce qui permet d'atteindre le triple objectif de sécurité, de fiabilité et de performance.
La compression SMB est une amélioration supplémentaire. Elle permet à un utilisateur, un administrateur ou une application de demander que les fichiers transférés sur le réseau soient compressés en transit, ce qui rend inutile la création manuelle d'un fichier Zip avant le transfert. La compression et la décompression des fichiers ont un léger impact sur les performances de l'unité centrale aux deux extrémités, mais cela en vaut la peine, en particulier sur les réseaux dont la bande passante est limitée, comme le WiFi ou même l'Ethernet Gigabit.
Storage Spaces enrichi
Microsoft Server 2022 comprend des améliorations de performance pour le stockage, en particulier Storage Spaces Direct. Introduit dans Windows Server 2016, il apporte de la flexibilité pour construire un stockage en réseau performant et hautement disponible. L'une de ses principales fonctionnalités est la synchronisation qui permet la redondance et l'optimisation des performances, mais jusqu'à Windows Server 2022, cette synchronisation était basée sur des priorités calculées en interne. Windows Server 2022 apporte la possibilité de gérer le paramètre de vitesse de réparation du stockage, avec cinq niveaux qui vous aident à choisir entre la priorité à la synchronisation ou l'utilisation par des charges de travail actives.
La fonction de cache de bus de stockage de Storage Spaces permet de lier des supports de stockage rapides comme les SSD NVMe ou SAS avec des supports plus lents comme les disques durs, ce qui améliore considérablement les performances en lecture et en écriture tout en maintenant des coûts gérables. Avant Windows Server 2022, la fonction Storage-Bus Cache était limitée aux serveurs reliés à un domaine, mais les serveurs autonomes peuvent désormais profiter de ces fonctionnalités. Storage-bus cache prend en charge la mise en cache en lecture et en écriture pour les systèmes qui ne nécessitent pas de résilience ou comme cache en lecture pour les systèmes nécessitant une parité.
Une migration facilitée
La transfert d'applications et d'autres ressources d'entreprise des systèmes existants vers d'autres plateformes n'a jamais été triviale. La virtualisation et les conteneurs permettent certes d'alléger un peu la tâche, mais ils n'ont qu'une portée limitée. Le service de migration de stockage facilite le transfert rationalisé des applications et des services essentiels des sites sources vers le cloud Azure ou Windows Server. Avec Windows Server 2022, des capacités et des sources supplémentaires sont prises en charge, notamment les utilisateurs et les groupes locaux, la migration depuis (et vers) des clusters de basculement, et même depuis des partages Samba sur Linux.
Le cloud hybride mis en avant
Microsoft investit massivement dans ses services de cloud Azure, et une grande partie de cet investissement consiste à séduire les clients qui ont été lents à adopter le cloud avec de nouveaux cas d'utilisation. Azure Arc et Windows Server Admin Center en sont deux exemples. Bien que ni l'un ni l'autre ne soit directement lié à une version de Windows Server, les deux offrent des capacités de gestion pour les dernières fonctionnalités de Windows Server 2022. Par exemple, la version 2110 de Windows Server Admin Center offre un outil de sécurité qui permet de tirer parti de la fonctionnalité Secured-core server et Virtualization-based Security.
Azure Automanage est un ensemble holistique d'outils de gestion principalement destinés aux VM fonctionnant sur Azure, mais comme il inclut l'infrastructure hyperconvergente (HCI) Azure Stack et les serveurs compatibles avec Azure Arc, il peut être utilisé sur site. Azure Automanage applique les meilleures pratiques à la configuration de votre serveur pendant le processus d'intégration, notamment la surveillance du serveur, l'analyse des journaux, les logiciels anti-malware, la gestion des mises à jour et le suivi des changements. Azure Automanage peut même être utilisé pour installer Windows Server Admin Center, bien qu'à l'heure actuelle, il ne prenne pas en charge les serveurs compatibles avec Azure Arc.
Azure Automanage gère les mises à jour du système à l'aide de Hotpatch (mise à jour corrective à chaud), qui est une nouvelle méthode permettant de maintenir les VM de Windows Server Azure Edition à jour tout en minimisant les temps d'arrêt. Le système Hotpatch fonctionne à l'aide de trois types de mise à jour distincts, chacun ayant sa propre cadence : Les lignes de base planifiées, les lignes de base non planifiées et les hotpatchs. Les lignes de base planifiées sont publiées régulièrement (initialement tous les trois mois) et comprennent toutes les mises à jour contenues dans la dernière mise à jour cumulative de Windows Update. Les lignes de base non planifiées ne seront publiées qu'en cas de besoin, par exemple lorsqu'une mise à jour critique traitant une vulnérabilité de type "jour zéro" sera publiée. Les deux versions de base incluront les mises à jour de la dernière mise à jour cumulative et nécessiteront un redémarrage. Les versions Hotpatch sont fournies plus fréquemment et ne comprennent que les mises à jour qui ne nécessitent pas de redémarrage. Fidèle à son habitude, Microsoft utilise le terme hotpatch pour désigner à la fois le système global qui exploite les trois types de mise à jour et le type de mise à jour spécifique qui ne nécessite pas de redémarrage.
Conteneurs et virtualisation
La virtualisation et les applications basées sur des conteneurs sont des domaines d'intérêt pour Windows Server 2022, y compris certaines fonctionnalités qui s'appuient fortement sur les capacités hybrides avec Azure. L'une d'entre elles est le type de conteneur HostProcess pour Kubernetes, nouveau dans Windows Server 2022 mais qui sera également rétroporté dans Windows Server 2019. Les conteneurs HostProcess s'exécutent directement au niveau de la couche hôte dans le même espace de noms de réseau que l'hôte, avec un accès similaire au système d'exploitation hôte que les processus s'exécutant directement sur le serveur. En raison du niveau d'accès que les conteneurs HostProcess ont au système d'exploitation, ils peuvent être utilisés pour des tâches de gestion et des scénarios DevOps, en tirant parti à la fois de l'accès et des outils de développement et de déploiement offerts de manière inhérente par les conteneurs.
La prise en charge de l'imbrication des machines virtuelles sur les processeurs AMD était attendue sur Windows Server 2022. Auparavant, la virtualisation imbriquée, c'est-à-dire l'exécution de Hyper-V dans une VM Hyper-V, était limitée aux processeurs Intel. La virtualisation imbriquée peut être utilisée pour une variété de scénarios, y compris le conditionnement et la distribution de systèmes multi-serveurs pour des choses comme le développement ou la formation, ou le démarrage de VM à partir de sauvegardes dans des environnements isolés.
Les comptes de services gérés par groupe (gMSA) ne sont pas un concept nouveau. Dans Active Directory, les gMSA fournissent un mécanisme sécurisé pour les applications, même celles distribuées sur plusieurs noeuds, pour accéder aux ressources du réseau sans nécessiter de gestion manuelle des comptes, comme les changements de mot de passe ; Active Directory gère le compte. La nouveauté de gMSA dans Windows Server 2022 est que ce dernier peut être exploité sur des hôtes qui ne sont pas joints à un domaine Active Directory. Pour ce faire, un compte est créé dans Azure AD, ce qui permet de bénéficier des avantages de gMSA en autorisant les applications conteneurisées à accéder aux ressources par le biais du compte Azure AD. Il existe également d'autres avantages : l'élimination de l'obligation de joindre les noeuds de travail par domaine favorise l'évolutivité, et un magasin secret peut être utilisé pour gérer et partager les informations d'identification entre plusieurs hôtes de conteneurs.
Suivez-nous