Сравнение версий Windows Server
Уникальные гибридные возможности при работе с Azure
Воспользуйтесь Azure, чтобы раскрыть весь потенциал существующих инвестиций и получить новые гибридные возможности для своего центра обработки данных.
Сводка гибридных возможностей при расширении центра обработки данных в Azure
Windows Server 2008 R2
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Служба миграции хранилищ помогает проводить инвентаризацию и перенос данных, инструментов безопасности и конфигураций из устаревших систем в Windows Server 2019 и (или) Azure.
Синхронизация файловых серверов в Azure облегчает централизацию общих папок вашей организации в Azure Files и при этом позволяет сохранить гибкость, производительность и совместимость локального файлового сервера.
System Insights позволяет использовать возможности предиктивной аналитики, реализованные в Windows Server, локально. Эти предиктивные возможности, в основе которых лежит модель машинного обучения, локально анализируют системные данные Windows Server, чтобы составить высокоточные прогнозы и помочь сократить операционные издержки, связанные с реактивным управлением экземплярами Windows Server.
Сетевой адаптер Azure позволяет легко подключаться к виртуальным сетям Azure. Центр администрирования Windows выполняет настройку виртуальной частной сети для нового сетевого адаптера, который будет подключать Windows Server 2019 к виртуальной сети Azure «точка-сеть».
Защита виртуальных машин реплицирует рабочие нагрузки, выполняемые на физических и виртуальных машинах, с основного объекта во вторичное местоположение.
Беспрецедентная гиперконвергентная инфраструктура
Развивайте инфраструктуру своего центра обработки данных, чтобы обеспечить высокую эффективность и безопасность.
Windows Server 2008 R2
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Объединенное управление в Центре администрирования Windows — это удобный браузерный интерфейс для удаленного управления HCI, который включает программно-определяемую сетевую конфигурацию и мониторинг.
Дисковые пространства защищают ваши данные от дисковых сбоев и со временем расширяют хранилище по мере того, как вы добавляете диски на серверы.
Расширенные локальные дисковые пространства позволяют создавать программно-определяемое хранилище, используя соответствующие отраслевым стандартам серверы с локальным хранилищем, которое может масштабироваться до 1 ПБ на пул носителей в Windows Server 2016 и 4 ПБ на пул носителей и 64 ТБ на том в Windows Server 2019.
Четность с зеркалированием позволяет создавать тома, которые частично являются зеркалированными и частично четными для двукратного повышения производительности в развертываниях локальных дисковых пространств. Сначала записи оказываются в зеркалированной части и постепенно перемещаются в четную часть.
Вложенная четность с зеркалированием обеспечивает сохраняемость состоящих из двух узлов кластеров на периферии после нескольких одновременных сбоев.
Память класса хранилища поддерживает новое поколение серверного оборудования, включая память класса хранилища, которая существенно повышает производительность серверных приложений.
Флэш-накопитель USB (в качестве свидетеля кластера). Поддержка использования флэш-накопителя USB в качестве свидетеля кластера позволяет создавать истинные развертывания HCI из двух узлов без дополнительных зависимостей.
Репликация хранилищ обеспечивает возможность синхронной и асинхронной репликации между серверами на уровне блоков независимо от используемых хранилищ в целях аварийного восстановления; кроме того, эта технология позволяет расширять кластеры отработки отказа для обеспечения высокой доступности.
Качество обслуживания для хранилища (QoS) использует политики для определения и мониторинга минимальных и максимальных значений на входе и выходе хранилища, обеспечивая стабильную производительность виртуальных машин.
Дедупликация данных позволяет экономить до 90 % томов благодаря однократному сохранению дублирующихся файлов в томе с помощью логических указателей. В Windows Server 2019 добавлена поддержка дедупликации посредством томов ReFS.
Дедупликация ReFS поддерживается в ReFS, чтобы оптимизировать свободное пространство тома путем исследования данных в дублирующихся частях.
Устойчивость хранилищ виртуальных машин обеспечивает интеллектуальные средства для сохранения состояний сеансов виртуальных машин, чтобы уменьшить негативные последствия незначительных нарушений в работе хранилищ.
Облако-свидетель позволяет использовать хранилище BLOB-объектов Azure в качестве свидетеля в кворуме для расширенного кластера. Кроме того, в Windows Server 2019 можно создать свидетеля общей папки, который использует не объект имени кластера (CNO), а просто учетную запись локального пользователя на сервере, к которому подключен FSW.
Мониторинг работоспособности хранилища позволяет осуществлять непрерывный мониторинг, составлять отчетность и обслуживать хранилища напрямую.
Мониторинг на уровне кластера позволяет наблюдать за использованием памяти и ресурсов ЦП, объемом хранилища, количеством операций ввода-вывода в секунду, пропускной способностью и задержкой в режиме реального времени и отправляет четкие оповещения, если какой-то параметр отклоняется от нормы.
Наборы кластеров позволяют создавать большие масштабируемые кластеры, которые отличаются значительной гибкостью с точки зрения развертывания и вывода из эксплуатации, без ущерба для устойчивости системы.
Последовательное обновление ОС кластера позволяет администратору без проблем обновить операционную систему узлов в отказоустойчивом кластере с Windows Server 2012 R2 и Windows Server 2016 до Windows Server 2019.
Кластер в режиме смешанных ОС позволяет узлам кластера Windows Server 2012 R2 взаимодействовать с узлами Windows Server 2016.
Отказоустойчивые кластеры с поддержкой сайта группируют узлы в расширенные кластеры в зависимости от физического местоположения и расширяют возможность выполнения ключевых операций в течение жизненного цикла кластера, таких как отработка отказа, политики размещения, обмен периодическими сигналами между узлами и поведение кворума.
Энергонезависимая память. Поддержка технологии энергонезависимой памяти обеспечивает доступ на уровне байтов к энергонезависимым носителям и значительно уменьшает задержку при сохранении и извлечении данных.
Рабочие нагрузки Linux и FreeBSD обеспечивают работу большинства программно-определяемых функций ЦОД Windows Server для гостевых систем Linux и FreeBSD, выполняемых в Hyper-V, повышая функциональность, производительность и управляемость.
Оперативное добавление и удаление дисков, памяти и сетей позволяет добавлять и удалять сетевые адаптеры и регулировать выделенный объем памяти, не прерывая работу виртуальной машины. Функция регулировки памяти работает, даже если для узла Hyper-V включена динамическая память.
Сетевой контроллер предоставляет централизованную программируемую точку автоматизации для настройки, мониторинга, диагностики и устранения неполадок виртуальной сетевой инфраструктуры в вашем ЦОД, а также для управления ею.
Виртуальные сети помогают создавать сетевые слои поверх общей физической структуры, используемой несколькими клиентами.
Программный балансировщик нагрузки. Балансировщик нагрузки 3 и 4 уровней с поддержкой облачных технологий, обеспечивающий балансировку нагрузки «Север — Юг» и «Восток — Запад».
Пиринг виртуальных сетей обеспечивает высокоскоростное подключение между двумя виртуальными сетями. Трафик между виртуальными сетями проходит через базовую структурную сеть без шлюза. Обе виртуальные сети должны являться частью одной и той же метки центра обработки данных.
Распределенный брандмауэр и микросегментирование динамически сегментируют сети с учетом меняющихся потребностей приложений и требований безопасности; для этого используются брандмауэр с сохранением состояния и сетевые группы безопасности.
Гибридные шлюзы SDN. Это высокодоступные шлюзы с несколькими клиентами, которые подключают виртуальные сети клиента к Azure, другим облакам на базе Windows Server, высокоскоростным глобальным сетям и локальным невиртуальным ресурсам.
Усовершенствованный шлюз SDN. Туннели GRE и VPN-подключения «сеть-сеть» IPSec начинают работать до 3 раз быстрее.
Конвергентный RDM. Трафик хранилища и клиентский трафик Ethernet с одной базовой NIC объединяются с целью значительной экономии затрат, обеспечения нужной пропускной способности и качества услуг.
Протокол PTP позволяет сетевым устройствам добавлять задержку, вызванную каждым сетевым устройством, в измерения времени, тем самым создавая гораздо более точный образец времени, чем протокол NTP.
Корректировочная секунда. Поддержка периодического добавления 1 секунды к отсчету времени UTC с целью корректировки из-за замедления вращения Земли гарантирует точность, отслеживаемость и выполнение требований.
HTTP/2. Поддержка HTTP/2 (RFC 7540) на встроенном сервере HTTP. Теперь Windows Server 2019 гарантирует высокую производительность и безопасность развертываемых вами сайтов с помощью HTTP/2.
Фоновая передача с оптимизацией задержки (LEDBAT) в Windows Server 2019 обеспечивает возможность фоновой передачи с низкой дополнительной задержкой (LEDBAT) и контролирует перегрузку в сети. LEDBAT предназначена для автоматического предоставления пропускной способности пользователям и приложениям. Если сеть не используется, потребляется вся пропускная способность.
Управление IP-адресами (IPAM) и DNS. Поддерживается комплексное управление DNS и DHCP с контролем доступа на основе ролей в разных лесах AD. DNS обеспечивает управление трафиком, балансировку нагрузки, развертывания с разделением вычислительных мощностей и профилактику атак типа «Усиление DNS».
Брокер подключения RDS высокой доступности помогает создать отказоустойчивый брокер подключений для сценариев со службами удаленных рабочих столов (RDS).
Программно-конфигурируемая сеть (SDN) с IPv4/IPv6 предоставляет возможность централизованного конфигурирования физических и виртуальных сетевых устройств и управления ими. Кроме того, Windows Server 2019 теперь поддерживает IPv6 и двойную адресацию стека IPv4/IPv6.
Расширенные возможности обеспечения безопасности
Чтобы улучшить свои показатели безопасности, обеспечьте надежную защиту центра обработки данных, начав с операционной системы.
Windows Server 2008 R2
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Расширенная Advanced Threat Protection (ATP) в Защитнике Windows — это новый набор возможностей для предотвращения вторжений в узел, включая превентивную защиту, обнаружение атак и эксплойтов нулевого дня.
Экранированные виртуальные машины для Windows используют BitLocker для шифрования дисков и состояния виртуальных машин на базе ОС Windows.
Экранированные виртуальные машины для Linux защищают виртуальные машины с Linux от атак и взломов с похищенными административными учетными данными на уровне структуры платформы и в многочисленных компонентах, защищающих от угроз.
Автономный режим HGS для экранированных виртуальных машин позволяет включать экранированные виртуальные машины при невозможности связаться с HGS, если конфигурация безопасности вашего узла Hyper-V не изменилась.
VM Connect для экранированных виртуальных машин позволяет удобнее проводить интерактивные сеансы, предоставляя безопасное консольное подключение при взаимодействии с экранированной виртуальный машиной для компьютеров с Windows и Linux.
Аппаратная защита кластеров. Новые кластеры с Windows Server 2019 не требуют использовать NTLM; следовательно, требование использовать Active Directory для кластеров в Windows Server становится неактуальным.
Зашифрованная с помощью SDN подсеть. Шифрование виртуальных сетей позволяет шифровать трафик виртуальных сетей, передаваемый между виртуальными машинами, которые обмениваются данными друг с другом в пределах подсетей.
Минимальные права администратора ограничивают административные привилегии абсолютным минимумом, необходимым для выполнения набора действий (ограниченных в пространстве).
Ограниченное по времени администрирование предоставляет привилегированный доступ на протяжении рабочего процесса, и этот доступ ограничен по времени и подлежит проверке.
Credential guard использует инструменты безопасности на основе виртуализации, чтобы защитить информацию об учетных данных от современных постоянных угроз системе и предотвратить возможность ее хищения злоумышленником с правами администратора или вредоносным ПО.
Защита потока управления обеспечивает защиту от атак типа «повреждение памяти».
Удаленный Credential Guard работает вместе с Credential Guard в RDP-сеансах с целью реализации единого входа, что избавляет от необходимости передавать учетные данные узлу RDP.
Device Guard (целостность кода) помогает гарантировать, что на сервере запускаются только авторизованные исполняемые файлы.
Динамический контроль доступа позволяет администраторам применять разрешения и ограничения контроля доступа на основе четко определенных правил.
AppLocker предоставляет управление контролем доступа на основе политик для приложений.
BitLocker использует аппаратный или виртуальный чип TPM для шифрования системных томов и томов данных на дисках.
Ускоренные инновации для приложений
Предоставьте разработчикам и ИТ-специалистам возможность создавать облачные приложения и модернизировать традиционные приложения с помощью контейнеров и микрослужб.
Сводка поддержки в Windows Server для разработки современных приложений с использованием контейнеров и микро-сервисов
Windows Server 2008 R2
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Контейнеры Linux позволяют администраторам приложений управлять приложениями для Windows и Linux в одной среде, тем самым снижая издержки на управление.
Контейнеры Windows Server создают изолированную среду приложений, в которой можно запускать приложения, не опасаясь изменений в результате применения конфигураций.
Базовый образ контейнера Server Core. Уменьшенный размер базового образа контейнера Server Core позволит сократить время скачивания, а также оптимизировать время разработки и производительность.
Базовый образ контейнера Nano Server позволит сократить время скачивания, а также оптимизировать время разработки и производительность. Для Windows Server 2016 оптимизация базового образа контейнера Nano Server доступна в составе обновлений Semi-Annual Channel. Это готовый компонент в составе Windows Server 2019.
Функции Server Core по требованию (FoD) значительно повышают совместимость приложений Windows Server Core, включая набор двоичных файлов и пакетов из Windows Server в выпуск Desktop без добавления элементов графического интерфейса Windows Server Desktop или Windows 10.
Поддержка платформы Kubernetes со значительными усовершенствованиями в области вычислений, хранилищ и сетевых компонентов.
Групповые учетные записи управляемых служб (gMSA) предоставляют единую систему удостоверений для сервисов, выполняемых на серверной ферме или в системах за балансировщиком сетевой нагрузки. Благодаря gMSA администраторам сервисов или сервиса не требуется управлять синхронизацией паролей между экземплярами сервисов. В Windows Server 2019 учетные записи gMSA повышают масштабируемость и надежность контейнеров для доступа к сетевым ресурсам.
Подсистема Windows для Linux (WSL) позволяет разработчикам и администраторам приложений использовать инструменты в средах Linux параллельно командной строке и PowerShell.
Изоляция Hyper-V предоставляет в высшей степени изолированную контейнерную среду, в которой на операционную систему узла никак не может повлиять никакой другой контейнер.
Azure Service Fabric для Windows Server позволяет создать кластер Azure Service Fabric, состоящий из нескольких компьютеров, в вашем центре обработки данных или в других общедоступных облаках.
PowerShell 5.1 предоставляет расширенные возможности сценариев для конфигурации, развертывания программно-определяемых компонентов центра обработки данных и управления ими.
Настройка требуемого состояния PowerShell предоставляет ряд языковых расширений и командлетов PowerShell для декларативного задания способа настройки вашей программной среды.
Visual Studio Code поддерживает такие операции разработки, как отладка, выполнение задач и управление версиями, чтобы предоставить инструменты, необходимые разработчику для быстрого создания и отладки кода.
.NET Core помогает создавать современные веб-приложения, микрослужбы, библиотеки и консольные приложения, выполняемые в Windows, Mac и Linux.
