Восени цього року компанія Microsoft оголосила про початок продажу своєї нової серверної операційної системи Windows Server 2022. Як і очікувалося, новий продукт Windows Server 2022 отримав статус Long Term Servicing Channel (LTSC), що означає тривалу підтримку цієї ОС, яка може досягати 10 років. Основна підтримка цієї ОС поширюватиметься до 13 жовтня 2026 року, а розширена - до 14 жовтня 2031 року. На сьогодні доступні основні редакції Windows Server 2022 Standard і Windows Server 2022 Datacenter, які так само, як і попередні версії, ліцензуються по фізичних ядрах сервера. З'явилася і нова редакція ОС, якої раніше не було - це Windows Server 2022 Datacenter: Azure Edition, але так само залишилася можливість придбати недорогу редакцію Windows Server 2022 Essentials, призначену для невеликих компаній, але з невеликими обмеженнями-нововведеннями, яких не було у попередніх версіях: ліцензія доступна для сервера з одним фізичним процесором, в якому знаходиться не більше 10 ядер.

Якщо говорити про нові функції операційної системи, варто згадати три області інноваційних можливостей: підвищена безпека, гібридна інтеграція та управління Azure (у тому числі Azure Arc), а також платформа додатків. Саме для цих можливостей і потрібна нова редакція Windows Server 2022 Datacenter: Azure Edition, яка дозволить використовувати переваги хмари для оновлення віртуальних машин та скорочення часу простою.

Останнім часом досить гостро стоїть питання безпеки серверів, операційних систем та програмного забезпечення. Саме над цим компонентом добре попрацювали у компаніях Microsoft та НРЕ. Серед покращень і новинок, а також спільних зусиль інженерів Microsoft і HPE у новій ОС Windows Server 2022 можна знайти інновації, які покликані забезпечити все перераховане вище:

  1. Cертифіковане серверне обладнання із захищеним ядром від компанії НРЕ забезпечує додатковий захист від витончених атак. Це допомагає забезпечити підвищену надійність у роботі з критично важливими даними у деяких галузях, де важлива конфіденційність даних. Сервер НРЕ із захищеним ядром використовує можливості обладнання, вбудованого ПЗ та драйверів для увімкнення розширених функцій безпеки Windows Server 2022.
  2. Захищені мікросхеми криптопроцесорів довіреного платформного модуля TPM 2.0 (Trusted Platform Module) у сервері НРЕ забезпечують безпечне апаратне сховище конфіденційних криптографічних ключів та даних, включаючи результати вимірювання цілісності системи. Наявність модуля TPM 2.0 означає, що сервер НРЕ запущено з допустимим кодом і може бути довіреним під час виконання коду. Ця можливість називається коренем довіри обладнання та використовується такими функціями, як шифрування диска BitLocker.
  3. Сервери НРЕ із захищеним ядром підтримують технології захисту на основі віртуалізації (VBS або Virtualization-based Security) та забезпечення цілісності коду на основі гіпервізора (HVCI або Hypervisor-Enforced Code Integrity). Функціонал VBS використовує функції апаратної віртуалізації для створення та ізоляції безпечної області пам'яті від звичайної операційної системи, захищаючи від цілого класу вразливостей, що використовуються, наприклад, в атаках майнінгу криптовалюти. VBS також дозволяє застосовувати Credential Guard (технологія ізоляції), щоб облікові дані та секрети користувача зберігалися у віртуальному контейнері, до якого операційна система не може отримати доступ безпосередньо.
  4. У Windows Server 2022 з'явилися такі функції та сервіси:
  • Можливість використовувати за замовчуванням протоколи HTTPS та TLS 1.3.
  • Клієнт DNS у Windows Server 2022 тепер підтримує використання клієнта DNS за протоколом HTTPS (DoH), який шифрує запити DNS за протоколом HTTPS.
  • Тепер підтримуються набори шифрування AES-256-GCM та AES-256-CCM для шифрування SMB протоколу.
  • Функція SMB Direct у новій ОС тепер підтримує шифрування (раніше при включенні шифрування SMB функція прямого розміщення даних вимикалась).

Цю операційну систему можна придбати через канал НРЕ. Фактично, це OEM ліцензії, які можна вибрати як варіант постачання спільно з покупкою нового сервера: HPE ROK (Reseller Option Kit) так і відразу встановленою Pre-Installed на сервері ОС або без встановлення ОС на сервері Not Pre-Installed, коли ще не відомо, який рівень RAID використовуватиме на сервері або як буде розмічений дисковий простір. Ліцензії пропонуються кітами по 16 ядер у тій чи іншій редакції, а ліцензії, яких не вистачає, покриваються так званими аддонами на 2, 4 і 16 ядер. Також є можливість придбати додатковий носій із попередньою версією даної ОС (Downgrade Kit) та використовувати не останню версію даної ОС.

Купуючи цю ОС з серверами НРЕ можна трохи заощадити, оскільки загальна знижка буде поширюватися як на сервера, так і на ОС.