نسخه جدید ویندوز سرور ۲۰۱۹ با عنوان Long Term Servicing Channel به اختصار LTSC توسط مایکروسافت معرفی شده است. این نسخه از ویندوز سرور، هم امکانات PC را دارد و هم به ۱۸ زبان مختلف در دسترس قرار گرفته است. ویندوز سرور ۲۰۱۹ بر پایه ویندوز سرور ۲۰۱۶ ساخته شده است. در این مطلب، ویژگیهای جدید موجود در ویندوز سرور ۲۰۱۹ را شرح خواهیم داد.
از آن جا که ویندوز سرور ۲۰۱۹ انتشار (Long-Term Servicing Channel (LTSC (طولانی مدت) است، در آن شاهد تجربه Desktop در این نسخه بهبود یافته هستیم که در نسخههای پیشین که انتشار نسخههای نیمه سالانه یا شش ماهه بودند، وجود نداشت. این نسخهها، انتشار Server Core و Nano Server بودند. به طوری که در طول راه اندازی سیستم عامل ویندوز سرور ۲۰۱۶ میتوانستید نصب Server Core و یا نصب سرور با Desktop Experience را انتخاب نمایید.
System Insights یک ویژگی جدید در ویندوز سرور ۲۰۱۹ است که قابلیتهای آنالیز پیش بینی Local را به طور پیش فرض به ویندوز سرور ارائه میدهد. این قابلیت پیش بینی، که هر کدام با یک مدل یادگیری ماشین پشتیبانی میشود، به صورت محلی، دادههای سیستم ویندوز سرور مانند شمارندهها و رویدادهای عملکرد را تجزیه و تحلیل میکند. Insights به عملکرد سرورها ارائه داده میشود تا به کاهش هزینههای عملیاتی مرتبط با مدیریت مسائل در نصب ویندوز سرور کمک کند.
قابلیت سازگاری برنامه Server Core در درخواستها (Server Core App Compatibility Feature On Demand) یا به اختصار FOD، به طور قابل توجهی سازگاری برنامه نصب Windows Server Core را با افزودن یک زیرمجموعه دوتایی و اجرای ویندوز سرور با Desktop Experience بدون افزودن محیط گرافیکی ویندوز سرور، بهبود میبخشد. این کار برای افزایش کارایی و قابلیت سازگاری Server Core انجام میشود تا آن را در حد ممکن پایین نگه دارد. این ویژگی اختیاری بر اساس تقاضا یا Demand در یک ISO جداگانه موجود است و میتوان آن را تنها با نصب و راه اندازی ویندوز Server Core و تصاویر با استفاده از DISM اضافه کرد.
یکی از ویژگیهایی که همواره بالاترین اولویت و اهمیت را در میان راهبران شبکه و مدیران فناوری سازمان ها داشته امنیت ویندوز سرور است. مایکروسافت این ایمنسازی را از ویندوز سرور ۲۰۱۶ آغاز کرده و در ویندوز سرور ۲۰۱۹ آن را ارتقا داده است. از تدابیر امنیتی در این نسخه، Defender ATP و Defender Exploit Guard را میتوان نام برد. سنسورهای عمیق پلت فرم (Windows Defender Advanced Threat Protection (ATP و اقدامات واکنشی، حافظه و حملات سطح هسته را نشان میدهند و با سرکوب فایلهای مخرب و پایان دادن به فرآیندهای مخرب پاسخ داده میشوند.
Windows Defender ATP Exploit Guard، مجموعهای جدید از قابلیتهای پیشگیری نفوذ به میزبان است. چهار جزء محافظ ویندوز Defender برای قفل کردن دستگاه در برابر انواع مختلف بردارهای حمله و بلوک رفتارهایی که معمولا در حملات مخرب استفاده میشود، طراحی شدهاند و شما را قادر به متعادل سازی خطرات امنیتی و الزامات بهرهوری میکند. (Attack Surface Reduction (ASR مجموعه کنترلهایی است که شرکتها برای جلوگیری از دسترسی به نرم افزارهای مخرب روی دستگاه با مسدود کردن فایلهای مخرب مشکوک (مانند فایلهای Office)، اسکریپتها، حرکات جانبی، رفتار ransomware و تهدیدات مبتنی بر ایمیل میتوانند تنظیم شوند.
Windows Defender Application Control (که به عنوان سیاست یکپارچگی کد (CI) شناخته میشود) در ویندوز سرور ۲۰۱۶ منتشر شد. بازخوردهایی که از کاربران به دست آمد حاکی از این موضوع بود که این ویژگی طرح عالی است اما برای پیاده سازی سخت است.
هر روزه بر تعداد کاربرانی که به دنبال انتقال بار کاری خود به محیطهای Private Cloud ،Public Cloud و Hybrid هستند اضافه میشود و مسئله امنیت از مهمترین عوامل بازدارنده حرکت آنها به محیط رایانش ابری است. SDN قابلیتهای تازهای را ارائه میدهد که اعتماد به نفس کاربران با اجرای بار کاری به صورت On-Premise و یا به عنوان یک ارائه دهنده خدمات در Cloud افزایش پیدا کند.
شما هم اکنون میتوانید از ماشینهای مجازی محافظت شده در دستگاه، با اتصال متناوب به سرویس نگهبان میزبان با استفاده از HGS جدید و ویژگیهای حالت آفلاین جدید استفاده کنید. Fallback HGS به شما این امکان را میدهد که مجموعه دومی از URLها را برای Hyper-V پیکربندی کنید تا در صورتی که به سرور اصلی HGS شما نمیرسد تلاشی نکنید. حالت آفلاین اجازه میدهد تا شما به راه اندازی VM محافظت شده خود ادامه دهید تا در صورتی که نتوانست به HGS متصل شود همچنان VMهای محافظت شده خود را اجرا نماید.
توانایی پشتیبانی از حالت Session Enhanced و PowerShell Direct برای رفع مشکلات ماشینهای مجازی محافظت شده را سادهتر کردیم. اگر اتصال شبکه خود را به VM از دست داده و نیاز به تنظیم پیکربندی آن برای بازگرداندن دسترسی داشته باشید این ابزار بسیار مفید است. لازم نیست این ویژگیها پیکربندی شوند و در صورتیکه یک VM محافظ روی یک میزبان Hyper-V در ویندوز سرور نسخه ۱۸۰۳ یا بالاتر در حالت اجرا قرار گیرد، به طور خودکار در دسترس قرار میگیرد.
اگر محیطهای ترکیبی سیستم عامل را اجرا میکنید، ویندوز سرور ۲۰۱۹ از Ubuntu، Red Hat Enterprise Linux و SUSE Linux Enterprise Server در داخل ماشینهای مجازی محافظت میکند.
سرویس انتقال ذخیره سازی، یک تکنولوژی جدید است که انتقال سرورها را به نسخه جدیدتر ویندوز سرور سادهتر میکند. این سرویس یک ابزار گرافیکی ارائه میکند که دادهها و پیکربندی را به سرورهای جدیدتر انتقال میدهد و سپس هویت سرورهای قدیمی را به سرورهای جدید منتقل میکند تا برنامهها و کاربران مجبور به تغییر چیزی نباشند.
Storage Spaces Direct از سرورهای استاندارد سازمانی با درایورهای Local-Attached بهره میبرد تا یک Software Defined Storage را که بسیار دسترسپذیر و مقرون به صرفهتر نسبت به گونههای SAN یا NAS قدیمی است ایجاد کند. معماری همگرا یا فوق همگرای Software Defined Storage به شکل قابل توجهی باعث شده تا پیاده سازی آن ساده شود و همچنین ویژگیهایی مانند Cache کردن، تایرهای Storage و Erasure Coding را در کنار جدیدترین نوآوریهای سخت افزاری مانند شبکه RDMA و درایورهای NVMe کارآیی و عملکرد بینظیری را ارائه میدهد.
در زیر لیستی از آنچه که در Direct Space Storage وجود دارد، ارائه شده است.
Storage Replica، اولین بار به عنوان یک تکنولوژی در Windows Server 2016 Data center Edition منتشد شده بود. Storage Reolica یا به اختصار SR، بلاکهای همزمان و غیرهمزمان Volumeها را میان سرورها یا Clusterها برای هر Disaster Recovery همسان میسازد. همچنین SR اجازه ایجاد Failover Cluster Strechای را میدهد که در دو سایت وجود دارد و تمامی نودهای آن Sync هستند. تغییرات جدید در Replica Storage (رکورد ذخیره سازی) در زیر لیست شده است:
در این بخش تعدادی از تغییرات جدید Failover Clustering لیست شده است:
در حال حاضر میتوان ویندوز و محتویات مبتنی بر لینوکس را در میزبان محتوای مشابهی با استفاده از docker deamon مشابه اجرا کرد. این امر شما را قادر میسازد تا محیط میزبانی محتویات ناهمگن را در اختیار داشته باشید، در حالی که انعطاف پذیری را به توسعه دهندگان نرم افزار ارائه میکند.
ویندوز سرور ۲۰۱۹ به بهبود محاسبه، شبکه و ذخیره سازی از نسخههای کانال شش ماهه مورد نیاز برای پشتیبانی از Kubernetes در ویندوز ادامه میدهد. Kubernetes یک ابزار تنظیم Container است که پیاده سازی و مدیریت شهودی را مقیاسپذیر و موثر میسازد.
یکپارچه سازی ویندوز در Containerها، در ویندوز سرور ۲۰۱۹ سادهتر و قابل اطمینانتر شده است.
کانتینرینگ برنامههای مبتنی بر ویندوز آسانتر شده است: سازگاری برنامه برای تصویر Windows server core موجود افزایش یافته است. برای برنامههای کاربردی با وابستگیهای اضافی API، اکنون یک تصویر پایه سوم وجود دارد: ویندوز.
اندازه فایلهای Base Image، اندازه بر روی دیسک و زمان راه اندازی، بهبود یافته است. این موضوع سرعت گردش کار Container را افزایش میدهد.
شبکه های رمزگذاری شده-رمزگذاری شبکه مجازی، اجازه رمزگذاری ترافیک شبکه مجازی را بین ماشینهای مجازی که با یکدیگر در زیر شبکههای مرتبط که تحت عنوان رمزگذاری فعال شده است را میدهد. همچنین از (Datagram Transport Layer Security (DTLS در زیر شبکه مجازی برای رمزگذاری بستهها استفاده میکند. DTLS هر گونه دسترسی به شبکه فیزیکی را در برابر استراق سمع، دستکاری و جعل محافظت میکند.
بهبود کارایی شبکه برای کارهای مجازی، باعث افزایش توان شبکه ماشینهای مجازی میشود، بدون اینکه نیاز به تنظیم دائمی یا میزبانی میزبان خود داشته باشید. این موضوع باعث کاهش هزینههای عملیات و تعمیر و نگهداری در هنگام افزایش تراکم موجود در میزبان شما میشود. این ویژگیهای جدید عبارتند از:
حفظ امینت یک شبکه امری است که برای مدیران و راهبران شبکه امری پایانناپذیر به حساب میآید و برقراری آن اساسیترین وظیفه یک مدیر IT است. حفظ امنیت نیازمند به روزرسانیهای مداوم سیستمها برای محافظت از آنها در برابر تازهترین تهدیدها میباشد. متاسفانه این مورد نارضایتی کاربران را در زمانیکه پهنای باند استفاده شده در هنگام به روزرسانی با اقدامات تعاملی که کاربر نهایی برای خلاق بودن به آن نیاز دارد برابری کند میتواند به همراه داشته باشد. Low Extra Delay Background Transport به اختصار LEDBAT به طور خودکار پهنای باند را به کاربران و برنامههای کاربردی هدایت میکند، LEDBAT امکانی را فراهم میکند که باقی مانده پهنای باند موجود جمع آوری میشود و در حالتیکه از شبکه استفاده نشود کل پهنای باند موجود برای به روز رسانی مورد استفاده قرار میگیرد.
امروزه شرکتها برنامههای کاربردی خود را در چندین محیط Cloud ازجمله Cloudهای خصوصی مانند Azure و محیطهای Cloud ارائه دهندگان خدمات پیاده سازی میکنند. در این گونه برنامهها مسئلهای که ضروری است فعالسازی اتصالات امن با عملکرد بالا بین بارهای کاری در محیطهای Cloud متفاوت است.در ویندوز سرور ۲۰۱۹ میتوان شاهد بهبودیهای عظیم در عملکرد SDN Gateway در چنین برنامههای اتصالات ترکیبی ایجاد میکند که باعث میشود عملکرد شبکه تا شش برابر افزایش پیدا کند.
ویژگی های جدیدی که در این مقاله به آنها اشاره گردید شاید تعجب چندانی را برای کاربران ویندوز سرورها ایجاد نکند اما بهبودهایی که در نسخه طولانی مدت ویندوز سرور ۲۰۱۹ ارائه شده باعث شده تا کاربران آن منتظر نسخههای نیمه سالانه بعدی آن برای رفع مشکل باگهای آن نباشند. ویندوز سرور ۲۰۱۹ دارای هسته بهینهای است که سربار ماشینهای مجازی را از ۵۰ تا ۸۰ درصد کاهش میدهد. اگر شرکتی موفق به دستیابی به کارایی یکسان بدون هزینههای سخت افزاری بیشتر شود، در حقیقت موفق شده تا در هزینهها صرفه جویی کند.
امیدواریم این مقاله جامع در مورد ویژگیهای ویندوز سرور ۲۰۱۹ مورد توجه شما قرار گرفته باشد. در صورت نیاز شما به خدمات شبکه و راه اندازی شبکه در کرج و پشتیبانی آن با ما تماس بگیرید:
پاسخ دهید