Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны некоторые новые функции Windows Server 2022. В основе операционной системы Windows Server 2022 лежит надежная платформа Windows Server 2019. Она предоставляет множество инновационных возможностей для работы с тремя основными областями: безопасность, гибридная интеграция и управление Azure, а также платформа приложений.
Выпуск Azure
Windows Server 2022 Datacenter: Выпуск Azure помогает использовать преимущества облака, чтобы обеспечить актуальность виртуальных машин при минимизации простоя. В этом разделе описаны некоторые новые возможности в Windows Server 2022 Datacenter: Azure Edition. Узнайте больше о том, как azure Automanage for Windows Server предоставляет эти новые возможности в Windows Server Azure Edition в статье "Автоматическое управление Azure для служб Windows Server".
Windows Server 2022 Datacenter: Azure Edition основан на Datacenter Edition и представляет собой операционную систему, предназначенную исключительно для виртуальных машин, которая помогает использовать преимущества облака с такими расширенными функциями, как SMB over QUIC, Hotpatch и Azure Extended Networking. В этом разделе описаны некоторые из этих новых функций.
Сравните различия в выпусках Windows Server 2022. Дополнительные сведения о том, как Azure Automanage для Windows Server предоставляет эти новые возможности в Windows Server Azure Edition, можно найти в статье «Azure Automanage для Windows Server».
Апрель 2023 г.
горячее патчирование
Windows Server 2022 Datacenter: Azure Edition Hotpatching теперь является общедоступной предварительной версией для Desktop Experience как в Azure, так и как поддерживаемая гостевая виртуальная машина в локальной версии 22H2.
сентябрь 2022 года
В этом разделе перечислены функции и улучшения, доступные в Windows Server Datacenter: Azure Edition начиная с накопительного обновления 2022-09 для операционной системы Microsoft Server версии 21H2 для систем на базе x64 (KB5017381). После установки накопительного обновления номер сборки ОС будет иметь значение 20348.1070 или более поздней версии.
Сжатие реплики хранилища для передачи данных
Это обновление включает сжатие реплики хранилища для данных, передаваемых между исходными и целевыми серверами. Эта новая функция сжимает данные репликации в исходной системе, отправляется по сети и распаковывается и сохраняется в месте назначения. Сжатие приводит к меньшему количеству сетевых пакетов для передачи одного объема данных, что позволяет повысить пропускную способность и уменьшить использование сети. Более высокая пропускная способность данных также должна привести к снижению времени синхронизации при необходимости, например в сценарии аварийного восстановления.
Новые параметры PowerShell реплики хранилища доступны для существующих команд, ознакомьтесь со ссылкой на StorageReplica PowerShell, чтобы узнать больше. Дополнительные сведения о Storage Replica см. в разделе обзор Storage Replica.
Поддержка локальной службы Azure
В этом выпуске можно запустить Windows Server 2022 Datacenter: Azure Edition в качестве поддерживаемой гостевой виртуальной машины в локальной версии Azure версии 22H2. Версия Azure, работающая в локальной среде Azure, позволит вам использовать все существующие функции, включая Hotpatch для Server Core и SMB через QUIC в вашем центре обработки данных и периферийных узлах.
Начните развертывание Windows Server 2022 Datacenter: Azure Edition с помощью Deploy из Azure Marketplace на Arc-enabled Azure Local (предварительная версия) или с помощью ISO. Вы можете скачать ISO здесь:
- Windows Server 2022 Datacenter: выпуск Azure (EN-US) ISO
- Центр обработки данных Windows Server 2022: Выпуск Azure (ZH-CN) ISO
Подписка Azure позволяет использовать Windows Server Datacenter: Выпуск Azure для любых экземпляров виртуальных машин, работающих в локальной среде Azure. Дополнительные сведения см. в разделе "Условия продукта".
Дополнительные сведения о последних возможностях Локальной службы Azure см. в статье Новые возможности Azure Local, версия 22H2.
Развертывание из Azure Marketplace в локальной среде Azure с поддержкой Arc (предварительная версия)
Windows Server 2022 Datacenter: образы Azure Edition доступны в Azure Marketplace для локальной среды Azure с поддержкой Arc, что упрощает попытку, покупку и развертывание с помощью сертифицированных образов Azure.
Дополнительные сведения об интеграции Azure Marketplace с поддержкой Azure Arc в локальной среде Azure см. в статье Новые возможности Azure Local, версия 22H2.
Выпуск Azure (первоначальный выпуск)
В этом разделе перечислены функции и улучшения, доступные в Windows Server Datacenter: Выпуск Azure с выпуском в сентябре 2021 года.
Автономное управление Azure — горячее исправление
Hotpatching, часть Azure Automanage, — это новый способ установки обновлений на новых виртуальных машинах Windows Server Azure Edition, которые не требуют перезагрузки после установки. Дополнительную информацию можно найти в документации по Azure Automanage.
SMB по QUIC
SMB через QUIC обновляет протокол SMB 3.1.1, чтобы использовать протокол QUIC вместо TCP в Windows Server 2022 Datacenter: Azure Edition, Windows 11 и более поздних версиях, а также в сторонних клиентах, если они поддерживают его. Используя протокол SMB по QUIC вместе с TLS 1.3, пользователи и приложения могут безопасно и надежно получать доступ к данным из пограничных файловых серверов, работающих в Azure. Пользователям мобильных устройств и удаленным сотрудникам больше не нужен VPN для доступа к своим файловым серверам по протоколу SMB при использовании Windows. Дополнительные сведения см. в документации по SMB через QUIC и управлении SMB через QUIC с использованием лучших практик управления Automanage машинами.
Чтобы узнать больше о QUIC, см. RFC 9000.
Расширенная сеть для Azure
Расширенная сеть Azure позволяет расширить локальную подсеть в Azure, чтобы локальные виртуальные машины после миграции в Azure сохранили исходные частные IP-адреса из локальной среды. Дополнительные сведения об этом см. в статье Расширенная сеть Azure.
Все выпуски
В этом разделе описываются некоторые новые возможности Windows Server 2022 во всех выпусках. Дополнительные сведения о различных выпусках Windows Server 2022 можно найти в статье "Сравнение выпусков Standard, Datacenter и Datacenter: Azure Edition".
Безопасность
Новые возможности обеспечения безопасности в Windows Server 2022 сочетают в себе другие возможности обеспечения безопасности Windows Server в разных областях. Это обеспечивает надежную защиту от дополнительных угроз. Расширенная многоуровневая защита в Windows Server 2022 предоставляет комплексную защиту, которая в настоящее время необходима серверам.
Сервер с защищенным ядром
Сертифицированное оборудование сервера Secured-core от партнера OEM обеспечивает более эффективную защиту от сложных атак. Сертифицированное оборудование сервера Secured-core может обеспечить повышенную надежность при обработке критически важных данных в некоторых из наиболее конфиденциальных отраслей данных. Сервер с защищенным ядром использует возможности оборудования, встроенного ПО и драйверов для включения расширенных функций безопасности Windows Server. Многие из этих функций доступны на компьютерах Windows с защищенным ядром, а теперь также доступны при использовании серверного оборудования с защищенным ядром и Windows Server 2022. Дополнительные сведения о сервере с защищенным ядром см. в этой статье.
Корень доверия оборудования
Используется такими функциями, как шифрование дисков BitLocker, доверенный платформенный модуль 2.0 (TPM 2.0) обеспечивает безопасное аппаратное хранилище для конфиденциальных криптографических ключей и данных, включая измерения целостности систем. TPM 2.0 может убедиться, что сервер начинается с законного кода и доверяется последующему выполнению кода, известному как корневой каталог доверия оборудования.
Защита встроенного ПО
Прошивка работает с высокими привилегиями и часто невидима для традиционных антивирусных решений, что привело к увеличению числа атак, основанных на прошивке. Защищенные серверы измеряют и проверяют процессы загрузки с помощью технологии динамического корня доверия для измерения (DRTM). Защищенные серверы также могут изолировать доступ драйверов к памяти с защитой прямого доступа к памяти (DMA).
Безопасная загрузка UEFI
Безопасная загрузка UEFI — это стандарт безопасности, защищающий серверы от вредоносных программ rootkit. Безопасная загрузка гарантирует, что сервер загружает только программное обеспечение, доверенное производителем оборудования. При запуске сервера встроенное ПО проверяет подпись каждого компонента загрузки, включая драйверы встроенного ПО и ОС. Если подписи действительны, сервер загружается, а встроенное ПО предоставляет управление операционной системе.
Безопасность на основе виртуализации (VBS)
Серверы с защищенным ядром поддерживают технологии защиты на основе виртуализации (VBS) и обеспечения целостности кода на основе гипервизора (HVCI). VBS использует функции аппаратной виртуализации для создания и изоляции безопасной области памяти от обычной операционной системы, защищая от целого класса уязвимостей, используемых в атаках майнинга криптовалюты. VBS также позволяет использовать Credential Guard, где учетные данные и секреты пользователей хранятся в виртуальном контейнере, к которому операционная система не может напрямую получить доступ.
HVCI использует VBS для значительного укрепления применения политики целостности кода. Контроль целостности режима ядра предотвращает загрузку неподписанных драйверов режима ядра или системных файлов в системную память.
Защита данных ядра (KDP) обеспечивает защиту памяти ядра только для чтения с неисполняемыми данными, где страницы памяти защищены гипервизором. KDP защищает ключевые структуры среды выполнения System Guard в Защитнике Windows от попыток несанкционированного вмешательства.
Безопасное подключение
Транспортировка: протоколы HTTPS и TLS 1.3 по умолчанию включены в Windows Server 2022
Безопасные подключения являются основой современных взаимосвязанных систем. Transport Layer Security (TLS) 1.3 — это последняя версия наиболее распространенного протокола безопасности в Интернете, который шифрует данные для обеспечения безопасного канала связи между двумя конечными точками. Протоколы HTTPS и TLS 1.3 теперь включены по умолчанию в Windows Server 2022. Они защищают данные клиентов, подключающихся к серверу. Это позволяет отказаться от устаревших алгоритмов шифрования и повысить уровень безопасности по сравнению с более старыми версиями. Кроме того, стремится шифровать максимально возможную часть рукопожатия. Дополнительные сведения о поддерживаемых версиях TLS и наборах шифров.
Хотя TLS 1.3 на уровне протоколов теперь включен по умолчанию, приложения и службы также должны его активно поддерживать. Более подробные сведения можно найти в записи блога Майкрософт по безопасности: Вывод протокола Transport Layer Security (TLS) на новый уровень с версией TLS 1.3.
Безопасность DNS: шифрование запросов разрешения имен DNS с использованием DNS-over-HTTPS
Клиент DNS в Windows Server 2022 теперь поддерживает использование клиента DNS по протоколу HTTPS (DoH), который шифрует запросы DNS по протоколу HTTPS. DoH помогает сохранить трафик как можно более закрытым, предотвращая прослушивание и управление данными DNS. Дополнительные сведения о настройке DNS-клиента для использования DoH.
Протокол SMB: шифрование SMB AES-256 для обеспечения максимальной безопасности
Windows Server теперь поддерживает наборы шифрования AES-256-GCM и AES-256-CCM для шифрования SMB. Windows автоматически согласовывает более сложный метод шифра при подключении к другому компьютеру, который также поддерживает его, и его также можно заставить с помощью групповой политики. Windows Server по-прежнему поддерживает шифрование AES-128 для обеспечения совместимости нижнего уровня. Теперь ускоряется также производительность подписывания с использованием AES-128-GMAC.
Протокол SMB: элементы управления шифрованием SMB в направлении с востока на запад для обмена данными между внутренними кластерами
Отказоустойчивые кластеры Windows Server теперь поддерживают детальный контроль над шифрованием и подписыванием внутривузлового обмена данными для общих томов кластера (CSV) и уровня шины хранилища (SBL). При использовании Storage Spaces Direct теперь можно выбрать шифрование или подпись внутрикластерной коммуникации для улучшения безопасности.
Шифрование SMB Direct и RDMA
SMB Direct и RDMA обеспечивают высокую пропускную способность и сетевую архитектуру с низкой задержкой для рабочих нагрузок, таких как Дисковые пространства Direct, Реплика хранения, Hyper-V, Масштабируемый файловый сервер и SQL Server. Функция SMB Direct в Windows Server 2022 теперь поддерживает шифрование. Раньше при включении шифрования SMB функция прямого размещения данных отключалась. Это было сделано намеренно. Однако это серьезно влияло на производительность. Теперь шифрование данных выполняется до их размещения, благодаря чему происходит относительно небольшое снижение производительности при обеспечении конфиденциальности пакетов, защищаемых с помощью AES-128 и AES-256.
Дополнительные сведения о шифровании SMB, ускорении подписывания, защите RDMA и поддержке кластеров см. в статье Улучшения безопасности SMB.
Гибридные возможности Azure
Вы можете повысить эффективность и гибкость благодаря встроенным гибридным возможностям в Windows Server 2022, которые позволяют расширять центры обработки данных в Azure гораздо удобнее.
Серверы Windows с поддержкой Azure Arc
Серверы с поддержкой Azure Arc с Windows Server 2022 включают локальные и многооблачные серверы Windows Server в Azure с помощью Azure Arc. Этот интерфейс управления предназначен для обеспечения согласованности с тем, как управлять собственными виртуальными машинами Azure. Когда гибридное устройство подключено к Azure, оно становится подключенной машиной и рассматривается как ресурс в Azure. Дополнительные сведения см. в документации по серверам с поддержкой Azure Arc.
Добавление серверов Windows
В обновлении KB5031364 теперь можно добавить серверы Windows с простым и легким процессом.
Чтобы добавить новые серверы Windows, перейдите на значок Azure Arc в правом нижнем углу панели задач и запустите программу установки Azure Arc для установки и настройки агента подключенного компьютера Azure. После установки агент подключенного компьютера Azure можно использовать без дополнительной платы за учетную запись Azure. После включения Azure Arc на сервере вы увидите сведения о состоянии на значке панели задач.
Дополнительные сведения см. в статье "Подключение компьютеров Windows Server к Azure с помощью программы установки Azure Arc".
Windows Admin Center;
Усовершенствования Windows Admin Center для управления Windows Server 2022 включают возможности как отчета о текущем состоянии упомянутых функций Secured-core, так и, где применимо, позволяют клиентам включить эти функции. Дополнительные сведения об этих и многих других улучшениях в Windows Admin Center см. в этой документации.
Платформа приложений
Для контейнеров Windows выполнено несколько улучшений платформы. Улучшена совместимость приложений и работа с контейнерами Windows с помощью Kubernetes.
Ниже приведены некоторые новые возможности.
Уменьшение размера образа контейнера Windows на 40 %, что приводит к более быстрому времени запуска и повышению производительности.
Теперь приложения могут использовать Azure Active Directory с учетными записями групповых управляемых служб (gMSA) без присоединения контейнерного узла к домену. Контейнеры Windows теперь также поддерживают Microsoft Distributed Transaction Control (MSDTC) и Microsoft Message Queuing (MSMQ).
Теперь простые автобусы можно назначать контейнерам Windows Server, изолированным от процесса. Приложения, работающие в контейнерах, которым необходимо взаимодействовать по SPI, I2C, GPIO и UART/COM, теперь могут делать это.
Мы включили поддержку аппаратного ускорения API DirectX в контейнерах Windows для поддержки таких сценариев, как инференция машинного обучения (ML) с использованием оборудования локального графического процессора (GPU). Дополнительные сведения см. в записи блога Обеспечение ускорения с помощью графического процессора для контейнеров Windows.
Есть несколько других улучшений, упрощающих работу контейнеров Windows с помощью Kubernetes. Эти улучшения включают поддержку контейнеров хост-процессов для конфигурации узла, IPv6 и постоянную реализацию политики сети с помощью Calico.
Центр администрирования Windows обновлен, чтобы упростить контейнеризацию приложений .NET. После того как приложение окажется в контейнере, его можно разместить в Реестре контейнеров Azure, чтобы затем развернуть в других службах Azure, включая службу Azure Kubernetes.
С поддержкой процессоров Intel Ice Lake Windows Server 2022 поддерживает критически важные для бизнеса и крупномасштабные приложения, требующие до 48 ТБ памяти и 2048 логических ядер, работающих на 64 физических сокетах. Конфиденциальные вычисления с помощью технологии Intel Secured Guard Extension (SGX) в Intel Ice Lake повышают безопасность приложений за счет изоляции приложений друг от друга в защищенной области памяти.
Дополнительные сведения о новых функциях см. в статье "Новые возможности контейнеров Windows" в Windows Server 2022.
Другие ключевые особенности
Виртуализация IP-адресов удаленного рабочего стола
В KB5030216 обновлении теперь можно использовать виртуализацию IP-адресов удаленного рабочего стола.
Виртуализация IP-адресов удаленных рабочих столов имитирует однопользовательский рабочий стол, поддерживая виртуализацию IP-адресов удаленного рабочего стола на уровне сеансов и программ для приложений Winsock. Дополнительные сведения см. в статье "Виртуализация IP-адресов удаленного рабочего стола" в Windows Server.
Планировщик задач и диспетчер Hyper-V для установки основных серверных компонентов
Мы добавили два средства управления в пакет функций совместимости приложений по запросу в этой версии, планировщик задач (taskschd.msc) и Диспетчер Hyper-V (virtmgmt.msc). Дополнительные сведения см. в статье Функция обеспечения совместимости приложений основных серверных компонентов по запросу (FOD).
Вложенная виртуализация для процессоров AMD
Вложенная виртуализация — это функция, которая позволяет запускать Hyper-V в виртуальной машине Hyper-V. Windows Server 2022 поддерживает вложенную виртуализацию с помощью процессоров AMD, предоставляя больший выбор оборудования для вашего окружения. Дополнительные сведения см. в документации по вложенной виртуализации.
Браузер Microsoft Edge
Браузер Microsoft Edge включен в состав Windows Server 2022, заменив Internet Explorer. Он основан на открытом коде Chromium и поддерживается Microsoft за счёт безопасности и инноваций. Его можно использовать с вариантами установки "Сервер с графическим интерфейсом". Дополнительные сведения можно найти в документации по корпоративной версии Microsoft Edge. Microsoft Edge, в отличие от остальных компонентов Windows Server, следует современному жизненному циклу поддержки. Дополнительные сведения см. в документации по жизненному циклу Microsoft Edge.
Производительность сети
Повышение производительности UDP
UDP становится популярным протоколом, перевозящим больше сетевого трафика из-за растущей популярности RTP и пользовательских (UDP) потоковых и игровых протоколов. Протокол QUIC, созданный на основе протокола UDP, повышает производительность UDP до уровня возможностей TCP. Важно отметить, что Windows Server 2022 реализует разгрузку сегментации UDP (USO). USO переносит большую часть работы, необходимой для отправки пакетов UDP, с ЦП на специализированное оборудование сетевого адаптера. В дополнение к USO существует объединение пакетов на стороне приема UDP (UDP RSC), которое объединяет пакеты и снижает использование ресурсов ЦП для обработки UDP. Кроме того, сотни улучшений процесса передачи и приема данных UDP. Windows Server 2022 и Windows 11 уже включают эту новую возможность.
Повышенная производительность TCP
Windows Server 2022 использует TCP HyStart++ для уменьшения потери пакетов при запуске соединения (особенно в высокоскоростных сетях) и RACK для уменьшения времени ожидания повторной передачи (RTO). Эти функции включены в транспортном стеке по умолчанию и обеспечивают более плавный сетевой поток данных с лучшей производительностью на высоких скоростях. Windows Server 2022 и Windows 11 уже включают эту новую возможность.
Улучшение виртуального коммутатора Hyper-V
Виртуальные коммутаторы в Hyper-V улучшены с помощью обновленного объединения сегментов получения (RSC). RSC позволяет сети гипервизора объединять пакеты и обрабатывать их как один более крупный сегмент. Циклы ЦП сокращаются, и сегменты остаются объединенными по всему пути к данным до тех пор, пока не будут обработаны целевым приложением. RSC приводит к повышению производительности сетевого трафика из внешнего узла, полученного виртуальным сетевым адаптером, а также из виртуальной сетевой карты в другой виртуальный сетевой адаптер на одном узле.
В vSwitch функция RSC также может объединить несколько сегментов TCP в один более крупный сегмент перед прохождением данных через vSwitch. Это изменение также повышает производительность сети для виртуальных рабочих нагрузок. По умолчанию RSC включен на внешних виртуальных коммутаторах.
Обнаружение аномалий диска с помощью функции системной аналитики
System Insights имеет еще одну возможность через Windows Admin Center, обнаружение аномалий диска.
Обнаружение аномалий диска — это новая возможность, которая определяет, когда диски ведут себя иначе, чем обычно. Хотя отличия не обязательно указывают на проблемы, просмотр этих аномальных моментов может быть полезен при устранении неполадок в ваших системах. Эта возможность также доступна для серверов под управлением Windows Server 2019.
Улучшения восстановления обновлений Windows
Серверы теперь могут автоматически восстанавливаться после сбоев при запуске, удаляя обновления, если сбой при запуске возник после установки последних драйверов или исправлений Windows. Если после недавней установки исправлений драйверов устройство не может загрузиться должным образом, Windows автоматически удалит обновления, чтобы устройство снова заработало в нормальном режиме.
Эта функция требует, чтобы сервер использовал вариант установки основных серверных компонентов с разделом среды восстановления Windows.
Хранилище
Windows Server 2022 включает следующие обновления хранилища. На хранилище также влияют обновления функции обнаружения аномалий диска System Insights и Windows Admin Center.
Служба миграции хранилища
Улучшения службы миграции хранилища в Windows Server 2022 упрощают перенос хранилища в Windows Server или в Azure из большего числа расположений источников. Ниже приведены функции, доступные при запуске оркестратора сервера миграции хранилищ в Windows Server 2022.
- Перенос локальных пользователей и групп на новый сервер.
- Перенос хранилища из отказоустойчивых кластеров, перенос в отказоустойчивые кластеры и перенос между автономными серверами и отказоустойчивыми кластерами.
- Перенос хранилища с сервера Linux, использующего Samba.
- Более простая синхронизация перенесенных общих ресурсов в Azure с помощью компонента "Синхронизация файлов Azure".
- Перенос в новые сети, такие как Azure.
- Перенос серверов NetApp CIFS с массивов NetApp FAS на серверы и кластеры Windows.
Регулируемая скорость восстановления хранилища
Скорость ремонта, настраиваемая пользователем, хранилища — это новая функция в Storage Spaces Direct, которая предоставляет больший контроль над процессом ресинхронизации данных. Настраиваемая скорость восстановления хранилища позволяет выделять ресурсы для восстановления копий данных (устойчивости) или запуска активных рабочих нагрузок (производительность). Управление скоростью восстановления помогает повысить доступность и позволяет обслуживать кластеры более гибко и эффективно.
Более быстрое восстановление и повторная синхронизация
Восстановление хранилища и повторная синхронизация после таких событий, как перезагрузка узла и сбой диска, стали в два раза быстрее. Ремонты имеют меньше вариативности во времени, поэтому вы можете быть более уверены в том, сколько времени занимает ремонт, что достигается путем добавления более детальности в отслеживание данных. Теперь восстановление затрагивает только те данные, которые необходимо переместить, что уменьшает использование системных ресурсов и сокращает время.
Кэш шины хранилища с использованием Storage Spaces на автономных серверах
Кэш шины хранилища теперь доступен для отдельных серверов. Это может значительно повысить производительность чтения и записи, сохраняя эффективность хранения и обеспечивая низкие эксплуатационные затраты. Как и в случае с внедрением Storage Spaces Direct, эта функция объединяет быстрый носитель (например, NVMe или SSD) с более медленным (например, HDD) для создания уровней. Часть более быстрого уровня носителя резервируется для кэша. Дополнительные сведения см. в статье Включение кэша шины хранилища с использованием дисковых пространств на отдельных серверах.
Моментальные снимки на уровне файлов ReFS
Система Resilient File System (ReFS) корпорации Майкрософт теперь поддерживает возможность создания моментальных снимков файлов с использованием быстрой операции с метаданными. Моментальные снимки отличаются от клонирования блоков ReFS в том, что клоны доступны для записи, а моментальные снимки доступны только для чтения. Эта функция особенно полезна в сценариях резервного копирования виртуальных машин с VHD/VHDX-файлами. Моментальные снимки ReFS уникальны тем, что они занимают одинаковое количество времени независимо от размера файла. Поддержка моментальных снимков доступна в ReFSUtil или в виде API.
Сжатие SMB
Усовершенствование протокола SMB в Windows Server 2022 и Windows 11 позволяет пользователю или приложению сжимать файлы по мере их передачи по сети. Пользователям больше не нужно вручную архивировать файлы для ускорения передачи на более медленных или более перегруженных сетях. Дополнительные сведения см. в документации по сжатию SMB.
Контейнеры
Windows Server 2022 содержит следующие изменения в контейнерах Windows.
Уменьшение размера образа Server Core
Мы сократили размер образов Server Core. Этот меньший размер образа позволяет быстрее развертывать контейнерные приложения. В Windows Server 2022 образ контейнера Server Core на момент общедоступного выпуска (RTM) составляет 2,76 ГБ в распакованном виде на диске. По сравнению с уровнем RTM Windows Server 2019 в момент выхода в общее пользование, объем которого составляет 3,47 ГБ в распакованном виде на диске, происходит снижение объема дискового пространства для этого уровня на 33%. Хотя вы не должны ожидать, что общий размер изображения будет уменьшен на 33%, меньший размер слоя RTM обычно означает, что общий размер изображения меньше.
Примечание.
Базовые образы контейнеров Windows предоставляются в виде двух уровней: и слой RTM и слой исправлений, содержащий последние исправления безопасности для библиотек и двоичных файлов ОС, наложенных на слой RTM. Размер слоя исправлений изменяется в течение жизненного цикла поддержки образа контейнера в зависимости от количества изменений в двоичных файлах. При извлечении базового образа контейнера и его слоев на новый хост необходимо извлечь и базовый образ, и оба слоя.
Более длительный цикл поддержки для всех образов контейнеров Windows
Образы Windows Server 2022, включая серверные ядра, Nano Server и образ сервера, имеют 5 лет основной поддержки и пять лет расширенной поддержки. Этот длительный цикл поддержки гарантирует, что у вас есть время на реализацию, использование и обновление или миграцию, если это подходит для вашей организации. Дополнительные сведения см. в разделах Жизненные циклы базовых образов контейнеров Windows и Жизненные циклы Windows Server 2022.
Виртуализированный часовой пояс
Благодаря Windows Server 2022 контейнеры Windows теперь могут поддерживать виртуализированную конфигурацию часового пояса отдельно от узла. Конфигурации часового пояса узла теперь виртуализированы и созданы отдельно для каждого контейнера. Чтобы настроить часовой пояс контейнера, можно использовать команду tzutil или командлет Set-TimeZone PowerShell. Чтобы узнать больше, см. раздел Виртуализированный часовой пояс.
Улучшения масштабируемости для поддержки оверлейных сетей
Windows Server 2022 объединяет несколько улучшений производительности и масштабирования, которые уже были в четырех предыдущих выпусках Semi-Annual Channel (SAC) Windows Server и не были перенесены в Windows Server 2019.
- Исправлена проблема, из-за которой при использовании сотен служб и подов Kubernetes на одном узле происходило исчерпание портов.
- Повышена производительность пересылки пакетов в виртуальном коммутаторе Hyper-V (vSwitch).
- Увеличение надежности при перезапусках сетевого интерфейса контейнеров (CNI) в Kubernetes.
- Улучшения в плоскости управления Host Networking Service (HNS) и в плоскости данных, используемой контейнерами Windows Server и сетями Kubernetes.
Дополнительные сведения об улучшениях производительности и масштабируемости для поддержки оверлейных сетей см. в разделе Kubernetes Overlay Networking для Windows.
Прямая обратная маршрутизация сервера для наложения и сетей l2bridge
Direct Server Return (DSR) — это асимметричное распределение сетевой нагрузки в системах с балансировкой нагрузки, при котором запросы и ответы движутся по разным сетевым путям. Использование различных сетевых путей помогает избежать дополнительных прыжков и снижает задержку, ускоряя время отклика между клиентом и службой и удаляя дополнительную нагрузку из подсистемы балансировки нагрузки. DSR прозрачно обеспечивает повышенную производительность сети для приложений практически без изменений инфраструктуры.
Чтобы узнать больше, см. DSR в статье Введение в поддержку Windows в Kubernetes.
Улучшения функциональности gMSA
Вы можете использовать групповые управляемые учетные записи служб (gMSA) с контейнерами Windows для облегчения аутентификации Active Directory (AD). При появлении в Windows Server 2019 gMSA требовала присоединения узла контейнера к домену для получения учетных данных gMSA из Active Directory. В Windows Server 2022 gMSA для контейнеров с неподключенным к домену узлом использует переносимое удостоверение пользователя вместо удостоверения узла для получения учетных данных gMSA. Поэтому вручную присоединение рабочих узлов Windows к домену больше не требуется. После проверки подлинности Kubernetes сохраняет удостоверение пользователя в виде секрета. gMSA для контейнеров с хостом, не присоединенным к домену, обеспечивает гибкость создания контейнеров с gMSA без присоединения хост-узла к домену.
Чтобы узнать больше об улучшениях gMSA, см. раздел Создание gMSA для контейнеров Windows.
Поддержка протокола IPv6
Kubernetes в Windows теперь поддерживает двойной стек IPv6 в сетях на основе L2bridge в Windows Server. IPv6 зависит от CNI, используемого Kubernetes, а также требуется Kubernetes версии 1.20 или более поздней, чтобы включить сквозную поддержку IPv6. Дополнительные сведения см. в разделе IPv4/IPv6 в статье "Введение в поддержку Windows в Kubernetes".
Поддержка нескольких подсетей для рабочих узлов Windows с помощью Calico для Windows
Теперь служба сети узла (HNS) позволяет использовать более строгие подсети, такие как подсети с более длинной длиной префикса, а также несколько подсетей для каждого рабочего узла Windows. Ранее HNS ограничивал конфигурации конечных точек контейнеров Kubernetes, разрешая использовать только длину префикса базовой подсети. Первым CNI, использующим эту функцию, является Calico для Windows. Для получения дополнительной информации см. раздел Поддержка нескольких подсетей в сетевой службе узла.
Контейнеры HostProcess для управления узлами
Контейнеры HostProcess — это новый тип контейнера, который запускается непосредственно на хосте и расширяет модель контейнера Windows, чтобы обеспечить более широкий спектр сценариев управления кластером Kubernetes. С помощью контейнеров HostProcess пользователи могут упаковывать и распространять операции управления, требующие доступа к хосту, при этом сохраняя методы управления версиями и развертывания, предоставляемые контейнерами. Контейнеры Windows можно использовать для различных сценариев управления устройствами, хранилища и сети в Kubernetes.
Контейнеры HostProcess имеют следующие преимущества.
- Пользователям кластера больше не нужно выполнять вход и настраивать отдельные узлы Windows для административных задач и управления службами Windows.
- Пользователи могут использовать контейнерную модель для развертывания логики управления на любом количестве кластеров.
- Пользователи могут создавать контейнеры HostProcess на основе существующих базовых образов Windows Server 2019 или более поздних версий, управлять ими с помощью среды выполнения контейнеров Windows и запускать как любого пользователя, доступного в домене хост-компьютера.
- Контейнеры HostProcess обеспечивают лучший способ управления узлами Windows в Kubernetes.
Дополнительные сведения см. в разделе Контейнеры Windows HostProcess.
Улучшения Windows Admin Center
Windows Server 2022 расширяет расширение контейнеров, добавленное в Центр администрирования Windows, чтобы контейнеризировать существующие веб-приложения на основе ASP.NET из платформа .NET Framework. Вы можете использовать статические папки или решения Visual Studio от разработчика.
Windows Admin Center включает следующие улучшения.
- Расширение "Контейнеры" теперь поддерживает файлы веб-развертывания, которые позволяют извлекать приложение и его конфигурацию с запущенного сервера, а затем контейнеризировать приложение.
- Вы можете проверить образ локально, а затем отправить его в Реестр контейнеров Azure.
- Реестр контейнеров Azure и экземпляр контейнера Azure теперь имеют основные функции управления. Теперь вы можете использовать пользовательский интерфейс Windows Admin Center для создания и удаления реестров, управления изображениями и запуска и остановки новых экземпляров контейнеров.
Инструментарий создания контейнеров службы "Миграция приложений Azure"
Azure Migrate App Containerization — это комплексное решение, которое контейнеризирует и перемещает существующие веб-приложения в Azure Kubernetes Service. Вы можете оценить существующие веб-серверы, создать образ контейнера, отправить образ в Реестр контейнеров Azure, создать развертывание в среде Kubernetes и, наконец, развернуть его в Службе Kubernetes Azure.
Дополнительные сведения о средстве контейнеризации приложений Azure Migrate см. в контейнеризации приложений ASP.NET и миграции в Azure Kubernetes Service и контейнеризации веб-приложений Java и миграции в Azure Kubernetes Service.