هر آنچه از ویندوز سرور ۲۰۱۹ باید بدانید

نویسنده: مریم نیکخو
۷ اسفند ۱۳۹۷
هرآنچه از ویندوز سرور 2019 باید بدانید

نسخه جدید ویندوز سرور ۲۰۱۹ با عنوان Long Term Servicing Channel به اختصار LTSC توسط مایکروسافت معرفی شده است. این نسخه از ویندوز سرور، هم امکانات PC را دارد و هم به ۱۸ زبان مختلف در دسترس قرار گرفته است. ویندوز سرور ۲۰۱۹ بر پایه ویندوز سرور ۲۰۱۶ ساخته شده است. در این مطلب، ویژگی‌های جدید موجود در ویندوز سرور ۲۰۱۹ را شرح خواهیم داد.

 

Desktop Experience

Desktop Experience

 

از آن جا که ویندوز سرور ۲۰۱۹  انتشار (Long-Term Servicing Channel (LTSC (طولانی مدت) است، در آن شاهد تجربه Desktop در این نسخه بهبود یافته هستیم که در نسخه‌های پیشین که انتشار نسخه‌های نیمه سالانه یا شش ماهه بودند، وجود نداشت. این نسخه‌ها، انتشار Server Core و Nano Server بودند. به طوری که در طول راه اندازی سیستم عامل ویندوز سرور ۲۰۱۶ می‌توانستید نصب Server Core و یا نصب سرور با Desktop Experience را انتخاب نمایید.

 

System Insights

System Insights یک ویژگی جدید در ویندوز سرور ۲۰۱۹ است که قابلیت‌های آنالیز پیش بینی Local را به طور پیش فرض به ویندوز سرور ارائه می‌دهد. این قابلیت پیش بینی، که هر کدام با یک مدل یادگیری ماشین پشتیبانی می‌شود، به صورت محلی، داده‌های سیستم ویندوز سرور مانند شمارنده‌ها و رویدادهای عملکرد را تجزیه و تحلیل می‌کند. Insights به عملکرد سرورها ارائه داده می‌شود تا به کاهش هزینه‌های عملیاتی مرتبط با مدیریت مسائل در نصب ویندوز سرور کمک کند.

 

Hybrid Cloud

Hybrid Cloud

قابلیت سازگاری برنامه Server Core در درخواست‌ها (Server Core App Compatibility Feature On Demand) یا به اختصار FOD، به طور قابل توجهی سازگاری برنامه نصب Windows Server Core را با افزودن یک زیرمجموعه دوتایی و اجرای ویندوز سرور با Desktop Experience بدون افزودن محیط گرافیکی ویندوز سرور، بهبود می‌بخشد. این کار برای افزایش کارایی و قابلیت سازگاری Server Core انجام می‌شود تا آن را در حد ممکن پایین نگه دارد. این ویژگی اختیاری بر اساس تقاضا یا Demand در یک ISO جداگانه موجود است و می‌توان آن را تنها با نصب و راه اندازی ویندوز Server Core و تصاویر با استفاده از DISM اضافه کرد.

 

امنیت

امنیت

یکی از ویژگی‌هایی که همواره بالاترین اولویت و اهمیت را در میان راهبران شبکه و مدیران فناوری سازمان ها داشته امنیت ویندوز سرور است. مایکروسافت این ایمن‌سازی را از ویندوز سرور ۲۰۱۶ آغاز کرده و در ویندوز سرور ۲۰۱۹ آن را ارتقا داده است. از تدابیر امنیتی در این نسخه، Defender ATP و Defender Exploit Guard را می‌توان نام برد. سنسورهای عمیق پلت فرم (Windows Defender Advanced Threat Protection (ATP و اقدامات واکنشی، حافظه و حملات سطح هسته را نشان می‌دهند و با سرکوب فایل‌های مخرب و پایان دادن به فرآیندهای مخرب پاسخ داده می‌شوند.

Windows Defender ATP Exploit Guard، مجموعه‌ای جدید از قابلیت‌های پیشگیری نفوذ به میزبان است. چهار جزء محافظ ویندوز Defender برای قفل کردن دستگاه در برابر انواع مختلف بردارهای حمله و بلوک رفتارهایی که معمولا در حملات مخرب استفاده می‌شود، طراحی شده‌اند و شما را قادر به متعادل سازی خطرات امنیتی و الزامات بهره‌وری می‌کند. (Attack Surface Reduction (ASR مجموعه کنترل‌هایی است که شرکت‌ها برای جلوگیری از دسترسی به نرم افزارهای مخرب روی دستگاه با مسدود کردن فایل‌های مخرب مشکوک (مانند فایل‌های Office)، اسکریپت‌ها، حرکات جانبی، رفتار ransomware و تهدیدات مبتنی بر ایمیل می‌توانند تنظیم شوند.

Windows Defender Application Control (که به عنوان سیاست یکپارچگی کد (CI) شناخته می‌شود) در ویندوز سرور ۲۰۱۶ منتشر شد. بازخوردهایی که از کاربران به دست آمد حاکی از این موضوع بود که این ویژگی طرح عالی است اما برای پیاده سازی سخت است.

 

بررسی SDN در ویندوز سرور ۲۰۱۹

هر روزه بر تعداد کاربرانی که به دنبال انتقال بار کاری خود به محیط‌های Private Cloud ،Public Cloud و Hybrid هستند اضافه می‌شود و مسئله امنیت از مهم‌ترین عوامل بازدارنده حرکت آن‌ها به محیط رایانش ابری است. SDN قابلیت‌های تازه‌ای را ارائه می‌دهد که اعتماد به نفس کاربران با اجرای بار کاری به صورت On-Premise و یا به عنوان یک ارائه دهنده خدمات در Cloud افزایش پیدا کند.

 

پیشرفت های ماشین مجازی محافظت شده

پیشرفت های بخش اداری

شما هم اکنون می‌توانید از ماشین‌های مجازی محافظت شده در دستگاه، با اتصال متناوب به سرویس نگهبان میزبان با استفاده از HGS جدید و ویژگی‌های حالت آفلاین جدید استفاده کنید. Fallback HGS به شما این امکان را می‌دهد که مجموعه دومی از URL‌ها را برای Hyper-V پیکربندی کنید تا در صورتی که به سرور اصلی HGS شما نمی‌رسد تلاشی نکنید. حالت آفلاین اجازه می‌دهد تا شما به راه اندازی VM محافظت شده خود ادامه دهید تا در صورتی که نتوانست به HGS متصل شود همچنان VM‌های محافظت شده خود را اجرا نماید.

 

بهبود عیب یابی

توانایی پشتیبانی از حالت Session Enhanced و PowerShell Direct برای رفع مشکلات ماشین‌های مجازی محافظت شده را ساده‌تر کردیم. اگر اتصال شبکه خود را به VM از دست داده و نیاز به تنظیم پیکربندی آن برای بازگرداندن دسترسی داشته باشید این ابزار بسیار مفید است. لازم نیست این ویژگی‌ها پیکربندی شوند و در صورتی‌که یک VM محافظ روی یک میزبان Hyper-V در ویندوز سرور نسخه ۱۸۰۳ یا بالاتر در حالت اجرا قرار گیرد، به طور خودکار در دسترس قرار می‌گیرد.

 

پشتیبانی لینوکس

اگر محیط‌های ترکیبی سیستم عامل را اجرا می‌کنید، ویندوز سرور ۲۰۱۹ از Ubuntu، Red Hat Enterprise Linux و SUSE Linux Enterprise Server در داخل ماشین‌های مجازی محافظت می‌کند.

 

HTTP / 2 برای وب سایت سریع تر و امن تر

  • بهبود تلفیق اتصالات برای ارائه تجربه مرور بدون وقفه و رمزگذاری صحیح.
  • ارتقاء HTTP / 2 در رمز عبور سمت سرور، مجموعه‌ای برای کاهش خودکار از شکست اتصالات و سهولت به کارگیری.
  • پیشفرض تداخل TCP تغییر یافته به Cubic.

 

ذخیره سازی

خدمات ذخیره سازی انتقال

سرویس انتقال ذخیره سازی، یک تکنولوژی جدید است که انتقال سرورها را به نسخه جدیدتر ویندوز سرور ساده‌تر می‌کند. این سرویس یک ابزار گرافیکی ارائه می‌کند که  داده‌ها و پیکربندی را به سرورهای جدیدتر انتقال می‌دهد و سپس هویت سرورهای قدیمی را به سرورهای جدید منتقل می‌کند تا برنامه‌ها و کاربران مجبور به تغییر چیزی نباشند.

 

Storage Spaces Direct

Storage Spaces Direct از سرورهای استاندارد سازمانی با درایورهای Local-Attached بهره می‌برد تا یک Software Defined Storage را که بسیار دسترس‌پذیر و مقرون به صرفه‌تر نسبت به گونه‌های SAN یا NAS قدیمی است ایجاد کند. معماری همگرا یا فوق همگرای Software Defined Storage به شکل قابل توجهی باعث شده تا پیاده سازی آن ساده شود و همچنین ویژگی‌هایی مانند Cache کردن، تایرهای Storage و Erasure Coding را در کنار جدیدترین نوآوری‌های سخت افزاری مانند شبکه RDMA و درایورهای NVMe کارآیی و عملکرد بی‌نظیری را ارائه می‌دهد.

در زیر لیستی از آنچه که در Direct Space Storage وجود دارد، ارائه شده است.

  • Deduplication و فشرده سازی برای حجم ReFS.
  • پشتیبانی محلی از حافظه پایدار.
  • Clusterهای دو سرور با استفاده از فلش درایو USB به عنوان یک Witness.
  • پشتیبانی از مرکز مدیریت ویندوز.
  • تاریخ عملکرد.
  • توازن آینه-شتابدهنده به میزان ۲ برابر سریع‌تر.
  • ردیابی زمان تاخیر Drive.
  • محدود کردن تخصیص حجم برای افزایش تحمل تلرانس به صورت دستی.

 

رکورد ذخیره سازی

Storage Replica، اولین بار به عنوان یک تکنولوژی در Windows Server 2016 Data center Edition منتشد شده بود. Storage Reolica یا به اختصار SR، بلاک‌های همزمان و غیرهمزمان Volumeها را میان سرورها یا Clusterها برای هر Disaster Recovery همسان می‌سازد. همچنین SR اجازه ایجاد Failover Cluster Strechای را می‌دهد که در دو سایت وجود دارد و تمامی نودهای آن Sync هستند. تغییرات جدید در Replica Storage (رکورد ذخیره سازی) در زیر لیست شده است:

  •  Failover Test یک ویژگی جدید است که امکان نصب مخزن مقصد را برای تأیید تکرار یا داده‌های پشتیبان فراهم می‌کند.
  • بهبود عملکرد ذخیره ورود به سیستم.
  • پشتیبانی از مرکز مدیریت ویندوز.

 

Failover Clustering

در این بخش تعدادی از تغییرات جدید Failover Clustering لیست شده است:

  • Cluster sets.
  • Azure-aware clusters.
  • جابه‌جایی Clusterها بین domainها.
  • USB witness.
  • بهبود در زیربنای Cluster.
  • به روز رسانی Cluster Aware با پشتیبانی از فضای ذخیره سازی مستقیم.
  • پیشرفت‌های File Share Witness.
  • Cluster hardening.
  • حذف استفاده از احراز هویت NTLM.

 

پلتفرم Application

محتویات لینوکس بر روی ویندوز

در حال حاضر می‌توان ویندوز و محتویات مبتنی بر لینوکس را در میزبان محتوای مشابهی با استفاده از docker deamon مشابه اجرا کرد. این امر شما را قادر می‌سازد تا محیط میزبانی محتویات ناهمگن را در اختیار داشته باشید، در حالی که انعطاف پذیری را به توسعه دهندگان نرم افزار ارائه می‌کند.

 

پیاده سازی Kubernetes بر روی ویندوز سرور

ویندوز سرور ۲۰۱۹ به بهبود محاسبه، شبکه و ذخیره سازی از نسخه‌های کانال شش ماهه مورد نیاز برای پشتیبانی از Kubernetes در ویندوز ادامه می‌دهد. Kubernetes یک ابزار تنظیم Container است که پیاده سازی و مدیریت شهودی را مقیاس‌پذیر و موثر می‌سازد.

  • شبکه سازی Container در ویندوز سرور ۲۰۱۹ به میزان قابل توجهی قابلیت استفاده از Kubernetes ویندوز را با افزایش قابلیت انعطاف پذیری شبکه و پشتیبانی از پلاگین‌های شبکه سازی Container بهبود می‌بخشد.
  • کارهای مستقر شده در Kubernetes قادر به استفاده از امنیت شبکه برای محافظت از هر دو سرویس لینوکس و ویندوز با استفاده از ابزار جاسازی شده هستند.

 

بهبودهاو پیشرفت های Container

  • بهبود هویت یکپارچه

یکپارچه سازی ویندوز در Containerها، در ویندوز سرور ۲۰۱۹ ساده‌تر و قابل اطمینان‌تر شده است.

  • سازگاری بهتر نرم افزار

کانتینرینگ برنامه‌های مبتنی بر ویندوز آسان‌تر شده است: سازگاری برنامه برای تصویر Windows server core موجود افزایش یافته است. برای برنامه‌های کاربردی با وابستگی‌های اضافی API، اکنون یک تصویر پایه سوم وجود دارد: ویندوز.

  • کاهش اندازه و عملکرد بالاتر

اندازه فایل‌های Base Image، اندازه بر روی دیسک و زمان راه اندازی، بهبود یافته است. این موضوع سرعت گردش کار Container را افزایش می‌دهد.

شبکه های رمزگذاری شده

شبکه های رمزگذاری شده-رمزگذاری شبکه مجازی، اجازه رمزگذاری ترافیک شبکه مجازی را بین ماشین‌های مجازی که با یکدیگر در زیر شبکه‌های مرتبط که تحت عنوان رمزگذاری فعال شده است را می‌دهد. همچنین از (Datagram Transport Layer Security (DTLS در زیر شبکه مجازی برای رمزگذاری بسته‌ها استفاده می‌کند. DTLS هر گونه دسترسی به شبکه فیزیکی را در برابر استراق سمع، دستکاری و جعل محافظت می‌کند.

 

بهبود کارایی شبکه برای کارهای مجازی

بهبود کارایی شبکه برای کارهای مجازی، باعث افزایش توان شبکه ماشین‌های مجازی می‌شود، بدون اینکه نیاز به تنظیم دائمی یا میزبانی میزبان خود داشته باشید. این موضوع باعث کاهش هزینه‌های عملیات و تعمیر و نگهداری در هنگام افزایش تراکم موجود در میزبان شما می‌شود. این ویژگی‌های جدید عبارتند از:

  • دریافت Segment Coalescing در  vSwitch.
  • ماشین چندصف مجازی داینامیک ((Dynamic Virtual Machine Multi-Queue (d.VMMQ)).

 

کنترل ازدحام توسط Low Extra Delay Background Transport

حفظ امینت یک شبکه امری است که برای مدیران و راهبران شبکه امری پایان‌ناپذیر به حساب می‌آید و برقراری آن اساسی‌ترین وظیفه یک مدیر IT است. حفظ امنیت نیازمند به روزرسانی‌های مداوم سیستم‌ها برای محافظت از آن‌ها در برابر تازه‌ترین تهدیدها می‌باشد. متاسفانه این مورد نارضایتی کاربران را در زمانی‌که پهنای باند استفاده شده در هنگام به روزرسانی با اقدامات تعاملی که کاربر نهایی برای خلاق بودن به آن نیاز دارد برابری کند می‌تواند به همراه داشته باشد. Low Extra Delay Background Transport به اختصار LEDBAT به طور خودکار پهنای باند را به کاربران و برنامه‌های کاربردی هدایت می‌کند، LEDBAT امکانی را فراهم می‌کند که باقی مانده پهنای باند موجود جمع آوری می‌شود و در حالتی‌که از شبکه استفاده نشود کل پهنای باند موجود برای به روز رسانی مورد استفاده قرار می‌گیرد.

 

بررسی کارآیی بالای عملکرد Gateway در SDN

امروزه شرکت‌ها برنامه‌های کاربردی خود را در چندین محیط Cloud  ازجمله Cloudهای خصوصی مانند Azure و محیط‌های Cloud ارائه دهندگان خدمات پیاده سازی می‌کنند. در این گونه برنامه‌ها مسئله‌ای که ضروری است فعال‌سازی اتصالات امن با عملکرد بالا بین بارهای کاری در محیط‌های Cloud متفاوت است.در ویندوز سرور ۲۰۱۹ می‌توان شاهد بهبودی‌های عظیم در عملکرد SDN Gateway در چنین برنامه‌های اتصالات ترکیبی ایجاد می‌کند که باعث می‌شود عملکرد شبکه تا شش برابر افزایش پیدا کند.

 

نتیجه گیری

ویژگی های جدیدی که در این مقاله به آن‌ها اشاره گردید شاید تعجب چندانی را برای کاربران ویندوز سرورها ایجاد نکند اما بهبودهایی که در نسخه طولانی مدت ویندوز سرور ۲۰۱۹ ارائه شده باعث شده تا کاربران آن منتظر نسخه‌های نیمه سالانه بعدی آن برای رفع مشکل باگ‌های آن نباشند. ویندوز سرور ۲۰۱۹ دارای هسته بهینه‌ای است که سربار ماشین‌های مجازی را از ۵۰ تا ۸۰ درصد کاهش می‌دهد. اگر شرکتی موفق به دستیابی به کارایی یکسان بدون هزینه‌های سخت افزاری بیشتر شود، در حقیقت موفق شده تا در هزینه‌ها صرفه جویی کند.

امیدواریم این مقاله جامع در مورد ویژگی‌های ویندوز سرور ۲۰۱۹ مورد توجه شما قرار گرفته باشد. در صورت نیاز شما به خدمات شبکه و راه اندازی شبکه در کرج و پشتیبانی آن با ما تماس بگیرید:

تماس با ما

دیدگاه‌ها

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مشاوره رایگان بگیرید

فرم تماس با ما

CAPTCHA
لطفا صبر کنید