ویژگی های جدید ویندوز سرور 2019
مقاله

ویژگی های جدید ویندوز سرور 2019

در این مقاله برخی از ویژگی های جدید ویندوز سرور 2019 معرفی می گردد. ویندوز سرور 2019 بر پایه ویندوز سرور 2016 تولید شده است و نوآوری های متعددی را در چهار زمینه زیر ارائه می کند:

• ابر هیبریدی

• امنیت

• پلتفرم اپلیکیشن

• زیرساخت Hyper-Converged

مرکز مدیریت ویندوز ( Windows Admin Center )

مرکز ادمین ویندوز یک نرم افزار تحت وب جهت مدیریت سرور ها، کلاستر ها، زیر ساخت hyper-converged و کامپیوتر های شخصی ویندوز 10 است. این نرم افزار بدون هیچ ارزش افزوده ای در هزینه لایسنس ویندوز ارائه می شود و در محیط های عملیاتی استفاده می گردد.

شما می توانید Windows Admin Center را روی ویندوز سرور 2019، ویندوز 10، نسخه های قدیمی تر ویندوز و ویندوز سرور نصب کنید. همچنین می توانید از آن جهت مدیریت سرورها و کلاسترهای در حال اجرای ویندوز سرور 2008R2 و ورژن های جدیدتر استفاده کنید.

تجربه رابط گرافیکی دسکتاپ

ویندوز سرور 2019 یک کانال سرویس دهی طولانی مدت (LTSC) می باشد و به شما اجازه میدهد تا از رابط گرافیکی دسکتاپ جهت مدیریت سرور استفاده کنید. همانند ویندوز سرور 2016 در هنگام نصب سیستم عامل ، ویرایش Server Core یا Server with Desktop Experience  قابل انتخاب است.

System Insights

System Insights یکی دیگر از ویژگی های جدید ویندوز سرور 2019 است که قابلیت آنالیز های پیش بینی شده محلی را در این ویرایش فراهم نموده است. این قابلیت ها که هر کدام بر پایه یک مدل یادگیری ماشینی فعالیت می کنند، به صورت محلی اطلاعات سیستمی ویندوز سرور را تحلیل نموده و با ارائه گزارشات مختلف به کاهش  هزینه ها و زمان صرف شده جهت مدیریت سرور کمک می کنند.

ابر هیبریدی

ویژگی Server Core app compatibility با استفاده از گروهی از کد های ویرایش نسخه دسکتاپ ویندوز سرور، به طرز قابل توجهی سازگاری برنامه های مختلف را با ویرایش Server Core افزایش می دهد. این ویژگی برای افزایش کارکرد و سازگاری Server Core و حفظ سبکی آن، بدون اضافه کردن رابط گرافیکی به نسخه Server Core طراحی گردیده و قابل فعال شدن است.

امنیت

Windows Defender Advanced Threat Protection 

قابلیت حفاظت پیشرفته در برابر تهدید ها با بهره گیری از سنسور های عمقی پلتفرم و بازخورد های اجرایی، تهدیدات و حملات روی حافظه و کرنل سیستم عامل را آشکار و نسبت به پاکسازی و متوقف سازی  فایل ها و پروسه های مخرب اقدام می نماید.

Windows Defender ATP Exploit Guard

یکی دیگر از ویژگی های جدید در مجموعه جلوگیری از نفوذ به هاست، ATP Exploit Guard می باشد. چهار جزء تشکیل دهنده Exploit Guard به نحوی طراحی شده اند تا از دستگاه در برابر انواع گوناگون و گسترده ای از حملات محافظت نموده و رفتار های معمول بدافزار ها را مسدود نمایند.

  • Attack Surface Reduction 

با فعال نمودن کنترل های این قسمت، بوسیله بلاک نمودن فایل های مخرب مشکوک( برای مثال فایل های آفیس )، اسکریپت ها، باج افزار ها و تهدید های ایمیل از ورود بدافزارها به سیستم جلوگیری می گردد.

  • Network protection

این قسمت با بلاک نمودن ارتباط پروسه های خروجی به آدرس ها و آی پی های غیر قابل اعتماد، از اندپوینت ها در برابر حملات تحت وب محافظت می نماید.

  • Controlled folder access 

ویژگی کنترل دسترسی پوشه ها با بلاک نمودن دسترسی پروسه های ناشناس به پوشه های حفاظت شده، از اطلاعات حساس محافظت می نماید.

  • Exploit protection

مجموعه ای از ابزار ها برای کاهش آسیب پذیری های امنیتی می باشد که برای محافظت از سیستم ها و اپلیکیشن ها به راحتی تنظیم می شوند.

ویژگی کنترل اپلیکیشن ها در ویندوز سرور 2016 عرضه گردیده بود. بر اساس نظرات کاربران این یک ویژگی عالی بوده اما پیاده سازی و کارکرد آن دشوار می باشد. در راستای بهبود عملکرد این قسمت policy های پیش فرض ایجاد شد که به تمامی فایل ها و برنامه های پیش فرض ویندوز و مایکروسافت مانند sql server اجازه اجرا می دهد.

امنیت به همراه شبکه های نرم افزاری ( SDN )

امنیت توسط SDN ویژگی های زیادی را در اختیار کاربران قرار می دهد که موجب افزایش اطمینان در اجرای پروژه ها به صورت لوکال یا ابری افزایش یابد.

بهبود عملکرد ماشین های مجازی  محافظت شده

افزایش کارایی شاخه اداری

هم اکنون اجرای ماشین های مجازی محافظت شده در سرورهای دارای ارتباطات مقطعی به سرویس Host Guardian با بهره گیری از ویژگی های جدید HGS پشتیبانی می شود.

HGS پشتیبان، اجازه می دهد تا آدرس اتصال دیگری نیز برای Hyper-V تنظیم شود و در زمان عدم امکان اتصال به سرور اصلی، HGS از سرور پشتیبان استفاده نماید.

در حالت آفلاین اجرای ماشین های مجازی محافظت شده حتی در صورت عدم امکان اتصال به HGS نیز امکان پذیر است، به شرطی که حداقل ماشین یک بار با موفقیت اجرا شده باشد و تنظیمات امنیتی میزبان تغییر نکند.

• بهبود عملکرد عیب یابی

با فعال سازی پشتیبانی از VMConnect Enhanced Session و PowerShell Direct عیب یابی ماشین های مجازی محافظت شده بیش از پیش آسان گردیده است. این ابزار ها در زمان قطعی ارتباط به ماشین مجازی و نیاز به آپدیت تنظیمات آن جهت بازگشت دسترسی، بسیار مفید می باشند. این ویژگیها نیازی به تنظیمات ندارند و به صورت اتوماتیک به اجرای ماشین های مجازی حفاظت شده روی سرور hyper-V با سیستم عامل ویندوز سرور ورژن 1803 و بالاتر در دسترس هستند.

• پشتیبانی از لینوکس

هم اکنون ویندوز سرور 2019 از اجرای توزیع های لینوکس ubuntu ،redhat و Suse در ماشین های مجازی محافظت شده پشتیبانی می نماید.

افزایش سرعت و امنیت وب با HTTP/2

• بهبود ترکیب کانکشن ها برای ارائه یک تجربه وب گردی رمزگذاری شده ، بدون قطعی و توقف

• بروزرسانی رمز نگاره های HTTP/2 در سرور برای کاهش اتوماتیک خطاهای اتصال و راحتی در اجرا

• تغییر TCP congestion provider پیش فرض به Cubic برای افزایش بازدهی شبکه

فضای ذخیره سازی

بخشی از تغییرات مربوط به فضای ذخیره سازی در ویندوز سرور 2019 به شرح زیر است:

Storage Migration Service

سرویس مهاجرت فضای ذخیره سازی یک تکنولوژی جدید برای آسان سازی مهاجرت سرور به نسخه های جدیدتر ویندوز سرور است. این سرویس با بهره گیری از یک ابزار گرافیکی، داده های موجود در سرور ها را لیست نموده، سپس داده ها و تنظیمات را به سرور های جدید منتقل می نماید. علاوه بر این می توان شناسه سرورهای قبلی را نیز به سرور جدید منتقل نمود تا نیازی به ایجاد تغییرات برای اپلیکیشن ها و کاربران نباشد.

Storage Spaces Direct

برخی از ویژگی های جدید Storage Spaces Direct به شرح زیر است:

• فشرده سازی و Deduplication برای فضاهای ReFS

• پشتیبانی از حافظه دائم

• پشتیبانی از Windows Admin Center

• تاریخچه عملکرد

• پشتیبانی از حجم 4 ترابایت در هر کلاستر

Storage Replica

ویژگی های جدید Storage Replica به شرح زیر است:

• پشتیبانی از Storage Replica در نسخه استاندارد ویندوز سرور 2019

• تست failover یک ویژگی جدید می باشد که با mount نمودن فضای ذخیره سازی مقصد، امکان  بررسی صحت بک آپ ها و نسخه پشتیبان دیسک را فراهم می کند.

• بهبود کارایی لاگ های Storage Replica

• پشتیبانی از Windows Admin Center

Failover Clustering

لیست ویژگی های جدید Failover Clustering به شرح زیر است:

• Cluster sets

• Cluster های آگاه از Azure

• مهاجرت Cluster ها در بین دامین ها

• USB witness

• بهبود ساختار Cluster

• بهبود Fileshare witness

• ایمن سازی Cluster

• عدم استفاده از اعتبارسنجی NTLM در Failover Cluster

پلتفرم اپلیکیشن

کانتینرهای لینوکس در ویندوز

هم اکنون می توان کانتینر های لینوکسی و ویندوزی را روی یک میزبان با استفاده از یک سرویس docker یکسان اجرا نمود. این قابلیت یک محیط میزبانی کانتینر ناهمگون ایجاد می نماید و در عین حال انعطاف بالایی در اختیار توسعه دهندگان اپلیکیشن قرار می گیرد.

پشتیبانی از Kubernetes

ویندوز سرور 2019 به بهبود عملکرد محاسبات، شبکه و فضای ذخیره سازی در بروزرسانی ها برای پشتیبانی از Kubernetes در ویندوز ادامه می دهد . 

• شبکه کانتینرها در ویندوز سرور 2019 ، کارکرد Kubernetes را در ویندوز با بهبود پایداری پلتفرم شبکه و پشتیبانی از پلاگین های شبکه کانتینر ، به طرز چشمگیری افزایش می دهد.

• پروژه های اجرا شده روی Kubernetes می توانند با بهره گیری از امنیت شبکه توسط ابزار های داخلی از سرویس های لینوکسی و ویندوزی محافظت کنند.

بهینه سازی کانتینر ها

• بهبود integrated identity

احراز هویت ویندوز در کانتینر ها آسان تر و پایدار تر گردیده و بسیاری از محدودیت های موجود در ورژن های قبلی ویندوز سرور برطرف شده است.

• سازگاری بیشتر با اپلیکیشن ها

کانتینر سازی اپلیکیشن های تحت ویندوز آسان تر گردیده است. سازگاری اپلیکیشن ها با windows server core ایمیج قبلی افزایش داده شده است. برای اپلیکیشن هایی که به api  های اضافی نیاز دارند، یک ایمیج پایه دیگر تحت نام windows در نظر گرفته شده است.

• کاهش حجم و افزایش بازدهی

حجم پایه ایمیج کانتینرها، میزان فضای اشغال شده روی دیسک و زمان اجرای اولیه بهبود داده شده است. این مورد باعث افزایش سرعت کلی کانتینرها می شود.

• تجربه مدیریت با استفاده از Windows Admin Center

مدیریت کانتینرها از همیشه آسان تر شده است و به راحتی می توان وضعیت کانتینرهای در حال اجرا را توسط یک اکستنشن جدید در Windows Admin Center مشاهده نمود.

شبکه های رمزنگاری شده

رمزنگاری شبکه های مجازی امکان رمزگذاری ترافیک بین ماشین های مجازی را روی ساب نت های مدنظر فراهم می کند. علاوه بر این امکان استفاده از DTLS روی ساب نت های مجازی برای رمزنگاری داده ها در نظر گرفته شده است. DTLS از تغییرات، جعل و مشاهده  اطلاعات توسط هر شخصی که به شبکه دسترسی فیزیکی دارد، جلوگیری می کند.

بهبود عملکرد شبکه در بستر مجازی سازی

بهینه سازی ها در این قسمت، بازدهی حداکثری شبکه ماشین ها مجازی را بدون نیاز به تنظیمات و افزایش منابع به صورت دستی ، فراهم می کند. این قابلیت باعث کاهش هزینه های اجرایی و نگهداری، ضمن افزایش تعداد هاست ها می گردد. ویژگی های جدید به شرح زیر می باشند:

• دریافت Segment Coalescing در vSwitch

• صف های ترکیبی داینامیک ماشین های مجازی

جابجایی پس زمینه با تاخیر اضافی پایین

LEDBAT یک ارائه دهنده کنترل ازدحام شبکه و بهینه شده برای کاهش تاخیر می باشد که برای تقسیم و اختصاص پهنای باند به کاربران و اپلیکیشن ها طراحی شده است و در عین حال از حداکثر ظرفیت شبکه بهره برداری می نماید.

این تکنولوژی برای اعمال آپدیت های مهم و حجیم در محیط های آی تی بدون ایجاد کندی برای کاربران و سرویس ها طراحی شده است.

سرویس زمان ویندوز

ویژگی های جدید این بخش شامل پشتیبانی از ثانیه کبیسه یا Leap second(یک پروتکل زمان جدید به نام Precision Time Protocol ) و توانایی ردیابی سرتاسری می باشد.

گیت وی های SDN با بازدهی بالا

این قابلیت در ویندوز سرور 2019 عملکرد کانکشن های IPsec و GRE را به طور قابل توجهی افزایش داده و ظرفیت پذیرش با بازدهی بسیار بالا و مصرف cpu پایین تر را در اختیار کاربران قرار می دهد.

رابط کاربری جدید و اکستنشن مرکز admin ویندوز برای SDN

هم اکنون با ویندوز سرور 2019 اجرا و گسترش به راحتی توسط رابط کاربری جدید و اکستنشن مرکز admin ویندوز که به همگان اجازه بهره مندی از قدرت SDN را می دهد، امکان پذیر است.

پشتیبانی از Persistent Memory در مجازی سازی Hyper-V

بکارگیری ظرفیت بالا و تاخیر پایین Persistent Memory در ماشین های مجازی، هم اکنون  بوسیله اتصال مستقیم به ماشین ها امکان پذیر است. این ویژگی به کاهش چشمگیر تاخیر در کوئری های دیتابیس و زمان ریکاوری در صورت بروز اختلال کمک می نماید.

اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *