Windows Server 2019 – Uusia ominaisuuksia nykyajan tarpeisiin

Windows Server 2019 – Uusia ominaisuuksia nykyajan tarpeisiin

Ensi askeleet Windows Server 2019 osalta olivat melkoisen haparoivat, johtuen ainakin osin tuotteeseen kohdistuneesta bugista, mikä aiheutti viivästyneen lanseerauksen. Lisäksi palvelimesta on tarjolla kahta erilaista versiota, joka on aiheuttanut hämmennystä.

Ymmärtääksemme miten nämä tuotteet eroavat toisistaan, meidän on hyvä ensimmäiseksi ymmärtää Microsoftin nykyisin käyttämä tuotejulkaisumalli. Lyhyesti ajatuksena on kehittää käyttöjärjestelmää niin, että siitä voidaan säännöllisesti julkaista versio uusilla ajankohtaisilla ominaisuuksilla. Näin voimme asiakkaina valita, haluammeko ottaa käytettävän palvelimen osalta uusia ominaisuuksia käyttöömme nopeammin (SAC-julkaisut kahdesti vuodessa) vai hitaammin (LTSC-julkaisut muutaman vuoden välein). 

Semi-Annual Channel

Feature updates julkaisuja on kahdesti vuodessa (Maaliskuu ja Syyskuu) ja ne julkaistaan Semi-Annual Channel (SAC) -kanavassa. Niitä päivitetään kuukausittain quality update -päivitysten avulla 18kk ajan julkaisuhetkestä. Tämä malli tukee hyvin moderneja sovelluksia sekä innovaation tuomia containereita ja micro-palveluita. Viimeisimmästä Semi-Annual Channel (SAC) palvelinversiosta Microsoft käyttää nimitystä Windows Server, version 1809.

Long-Term Servicing Channel

Palvelinkäyttöjärjestelmästä julkaistaan myös enemmän vanhan mallin mukaiseen ajatteluun sopiva, Long-Term Servicing Channel (LTSC) versio 2-3 vuoden välein. Tämän version tuki (mainstream support) on oletuksena 5 vuotta, johon on luvassa vielä 5 vuoden extended support. Näin yritys voi suunnitella käyttävänsä Windows palvelimen LTSC-versiota käyttöjärjestelmästä asennuksesta lähes 10 vuotta, samaan tapaan kuin jo vuosikymmenet on totuttu tekemään. Tyypillisiä käyttötarkoituksia ovat perinteiset infrapalvelut, software-defined datacenter (SDDC) ja hyper-converged infrastructure (HCI). Uusin Long-Term Servicing Channel (LTSC) versio Microsoftin palvelimesta on Windows Server 2019.

Windows Server 2019

Windows Server 2019 sisältää sekä uusia ominaisuuksia että aiemmin SAC-versioissa julkaistuja ominaisuuksia. Jos Windows Server 2016 on jo tullut tutuksi, tuntuu uusi 2019 palvelin versio hyvinkin tutulta. Uusia innovaatioita (kuten Microsoft asian ilmaisee) on tullut lähinnä neljässä avain teemassa: Hydrid Cloud, Security, Application Platform sekä Hyper-Converged Infrastructure (HCI). Esittelen tässä lyhyesti muutamia poimintoja uusista ominaisuuksista.

Desktop Experience

Kuten Windows Server 2016, myös Windows Server 2019 voidaan asentaa kahdella eri tavalla: Core tai Desktop experience. Jälkimmäinen asentuu graafisen käyttöliittymän kanssa. Näin se vastaa enemmän perinteistä palvelinta, johon on ehkä totuttu kirjautumaan paikallisesti. HUOM: SAC-kanavan versiot palvelimesta julkaistaan ainoastaan Server Core ja Nano Server container imagen muodossa.  Niihin ei siis ole tarjolla graafista käyttöliittymää itse palvelimella, vaan niitä on tarkoituksen mukaista hallita verkon ylitse (PowerShell, Windows Admin Center jne.).

System Insights

Uutena ominaisuutena on paikallisesti asentuva System Insights feature, jonka avulla voidaan tuottaa ennustavia analyysejä perustuen koneoppimisen malleihin.  Paikallisesti voidaan tukeutua performance laskureiden tuottamaan dataan, joiden avulla saadaan näkemystä palvelimen toimintaan.  Oletuksena mukana on yleisen kapasiteetin tarpeen lisäksi laskennan, verkko- sekä tallennustarpeiden ennuste, perustuen laitteen aiempaan käyttödataan. Ominaisuus on oletuksena myös laajennettavissa eli kolmannen osapuolen ratkaisuja voidaan lisätä niiden ilmestyttyä markkinoille. Käyttöliittymänä on Windows Admin Center -laajennus tai PowerShell. Data tallentuu tapahtumalokiin, jota voidaan toki hyödyntää myös perinteisemmin System Center Operation Managerilla tai vaikka Azure Monitorilla.

Server Core App Compatibility

Server Core -version tuki erilaisille sovelluksille on laajentunut uuden, Feature on demand (FOD) ominaisuuden Server Core App Compatibility avulla. Sen asennus lisää osan graafisen asennuksen binäärejä ja komponentteja, kuitenkin ilman graafista ympäristöä itseään. Näin saadaan sekä yhteensopivuutta että toiminnallisuutta lisättyä sovelluksille, pitäen asennus silti mahdollisimman ”laihana”.

Windows Defender Advanced Threat Protectioin (ATP)

Tietoturvan jatkuvan kehittämisen tiedostavan mieleen on uusi Windows Defender ATP Exploit Guard, jonka tarjoaa uusia host intrusion prevention -ominaisuuksia. Attack Surface Reduction (ASR) estää haittaohjelmien pääsyä laitteelle blokkaamalla epäilyttäviä tiedostoja ja skriptejä. Network protection blokkaa ulospäin lähteviä yhteyksiä laitteelta epäluotettaviin osoitteisiin käyttäen lähteenä Windows Defender SmartScreen -ominaisuutta. Controlled folder access suojaa sensitiivistä dataa ransomwarelta.  Exploit protection sisältää haavoittuvuuksien hyväksikäyttöön soveltuvia vähentämiskeinoja. Windows Server 2016:ssa esitelty Windows Defender Application Control (tunnetaan myös nimellä Code Integrity (CI)) on saanut uudessa versiossa oletus CI policyja, joiden tarkoitus on helpottaa ominaisuuden käyttöönottoa.

Shielded Virtual Machines

Suojattujen virtuaalikoneiden toiminnallisuutta on parannettu esim. Host Guardian Servicen (HGS) osalta uudella fallback HGS ja offline mode:lla. Vianselvitystä helpottamassa on PowerShell Direct sekä VMConnect Enhanced Session tuki. Linuxin osalta tuettuna on Ubuntu, Red Hat Enterprise Linux ja SUSE.

Storage

Storage Migration Service auttaa palvelimen migraatiossa uudempaan versioon. Se osaa graafisesti näyttää inventaarin datasta, siirtää datan ja konfiguraation uudelle palvelimelle ja valinnaisesti jopa siirtää vanhan palvelimen identiteetin uudelle palvelimelle. Storage Spaces Direct on saanut uusia ominaisuuksia (mm. Deduplication on ReFS, persistent memory modules, USB flash drive as a witness in cluster, Windows Admin Center Dashboard, 4 PB storage pool raw capacity). Storage Replica on tarjolla Datacenterin lisäksi myös Standard editiossa, joka tarjoaa Test failover-featuren sekä Windows Admin Center -tuen.

Application platform

Container-tuki on laajentunut myös Linux containereihin, joita voidaan ajaa samalla container hostilla sekä hallita samalla docker deamonilla. Kubernetes-tukea on laajennettu. Encrypted Networks mahdollistaa virtuaaliverkon liikenteen salauksen halutuissa aliverkoissa hyödyntäen Datagram Transport Layer Security (DTLS) protokollaa. Windows time service tukee karkaussekunteja sekä sisältää uuden aika protokollan (Precision Time Protocol).

Tarkista tarjontaamme Windows Server 2019 osalta ja tule tutustumaan, miten uusi palvelin parhaiten palvelisi juuri sinun tarpeitasi.