Highlights von Windows Server 2022 — aus der Sicht des Hosters
Das Hosting von Systemen auf Windows Server 2022 ist für aspectra kein Neuland. Wir stellen jene Verbesserungen des Upgrades vor, die herausstechen.
Das jüngste Betriebssystem von Microsoft, Windows Server 2022, besitzt eine Fülle von neuen Funktionen und Verbesserungen. Bei aspectra läuft das Hosting von Systemen auf Windows Server 2022 bereits stabil, man ist bereit für neue Kundensysteme. Zu den wichtigsten Neuerungen gehören verbesserte Virtualisierung, Cloud-Integration und Sicherheitsfeatures. Die Highlights aus Sicht unserer Systems Engineers sind:
Sichere Daten bei Verbindung mit dem Server
- Transport: HTTPS und Transport Layer Security (TLS) 1.3 sind auf Windows Server 2022 standardmässig aktiviert. Das Sicherheitsprotokoll verschlüsselt Daten, um einen sicheren Kommunikationskanal zwischen zwei Endpunkten bereitzustellen. HTTPS und TLS 1.3 schützen die Daten von Clients, die eine Verbindung mit dem Server herstellen.
- Secure DNS: DNS-over-HTTPS (DoH) verschlüsselt DNS-Abfragen mittels HTTPS-Protokoll. Das verhindert Lauschangriffe und die Manipulation von DNS-Daten – und hält den Datenverkehr so privat wie möglich.
- SMB-AES-256-Verschlüsselung: Die Kryptografie-Verfahren AES-256-GCM und AES-256-CCM für die Server Message Block (SMB)-Verschlüsselung werden neu unterstützt. Sobald eine Verbindung zu einem anderen Computer besteht, der die erweiterte Verschlüsselungsmethode unterstützt, wird sie von Windows Server 2022 automatisch ausgehandelt.
- Microsoft Edge: Der Browser ersetzt Internet Explorer bei Windows Server 2022. Microsoft Edge basiert auf Chromium Open Source. Auch die Installationsvariante «Server mit Desktopdarstellung» ist mit Microsoft Edge möglich.
Applikationen schneller starten und einfacher updaten
- Kleinere Images: Bei Windows-Containern wird die Imagegrösse neu um bis zu 40 Prozent reduziert. Das führt zu einer bis zu 30 Prozent schnelleren Startzeit und einer besseren Leistung.
- Hotpatching: Updates können dank Hotpatching im laufenden Betrieb installiert werden, ohne dass nach der Installation ein Neustart erforderlich ist. (Microsoft erklärt hier, wie Windows Server Hotpatching funktioniert)
Höhere Geschwindigkeiten dank Leistungsverbesserungen
- TCP-Leistungsverbesserungen: HyStart++ reduziert Paketverluste beim Verbindungsstart und RACK verringert Retransmit TimeOuts (RTO). Diese Features bieten einen reibungsloseren Netzwerkdatenfluss und bessere Leistung bei hohen Geschwindigkeiten.
- UDP-Leistungsverbesserungen: Das User Datagram Protocol (UDP) wird immer beliebter – und muss folglich mehr leisten. Windows Server 2022 umfasst deshalb UDP Segmentation Offload (USO) und UDP Receive Side Coalescing (UDP RSC). USO nutzt die spezialisierte Hardware des Netzwerkadapters, um UDP-Pakete zu senden. UDP RSC fasst Pakete zusammen, um die CPU-Auslastung für die UDP-Verarbeitung zur reduzieren.
- SMB-Komprimierung: Server Message Block (SMB) wird in Windows Server 2022 erweitert. Bei einer Übertragung über das Netzwerk werden Dateien neu automatisch komprimiert. Das ermöglicht eine viel schnellere Übertragung, vor allem in langsamen oder stärker ausgelasteten Netzwerken
Die Speicherleistung richtig einsetzen
- Advanced Caching: Wichtige Daten werden automatisch auf schnelleren Datenträgern, weniger kritische Daten auf langsameren Datenträgern gespeichert. Der Zugriff bei Lese- und Schreibvorgängen ist dadurch schneller.
- Schnellere Reparatur: Die Festplatte wird bei Windows Server 2022 im Falle eines Server-Neustarts oder eines Hardwarefehlers schneller repariert.
Optimierungen für eine zukunftssichere IT
Generell beruht Windows Server 2022 auf der 2016er Plattform, deshalb arbeiten alle Versionen von 2016 bis 2022 reibungslos zusammen. Von 2016 ist ein Upgrade also nicht zwingend – ausser man möchte die neuen Features von Windows Server 2022 einsetzen. Und es gibt eine Reihe spannender neuer Funktionen und Optimierungen: Von verbesserten Sicherheitsfunktionen bis hin zu neuen Tools für die Verwaltung der Virtualisierung ist das neue Server-OS von Microsoft ein sehr empfehlenswertes Upgrade.
Windows Server 2012 rechtzeitig updaten
Am 10. Oktober 2023 endet der Support für Windows Server 2012 und Windows Server 2012 R2 (End of Life). Dies entspricht der Fixed Lifecycle Policy von Microsoft, wonach Microsoft 5 Jahre Mainstream Support (Umfassende Abdeckung, inklusive Feature Requests, Design Change Requests und Performance Updates) und weitere 5 Jahre Extended Support bietet (nur noch Sicherheitsupdates). Danach werden keine Sicherheitsupdates, Bug-Fixes, kein technischer Support und keine technischen Online-Inhalte mehr für diese Produkte bereitgestellt.
Als letzte Option für Kunden, die bestimmte ältere Produkte nach Ablauf des Supports ausführen müssen, bietet Microsoft einen Premium-Plan mit der Bezeichnung "Extended Security Update" (ESU). Damit können Updates bis zu drei Jahre nach Ablauf des Extended Support-Zeitraums bezogen werden. Diese beschränken sich jedoch ausschliesslich auf «kritische» oder «wichtige» Sicherheitsupdates für Windows Server 2012 R2.
Wer also noch eine ältere Version von Windows Server einsetzt, tut gut daran, einen Umstieg auf Windows 2022 in Betracht zu ziehen.
aspectra unterstützt gerne bei der Migration von Systemen mit älteren OS-Versionen zu Windows Server 2022. Kontaktieren Sie uns, um gemeinsam das beste Vorgehen für Ihren Anwendungsfall herauszufinden.
-
Windows Server 2022 now generally available—delivers innovation in security, hybrid, and containers (Microsoft Windows Server Blog)
-
Microsoft explains how Windows Server Hotpatching works (ghacks.net)
-
End of Life – Was tun, wenn der Zyklus einer Software endet (aspectra-Blog)