Microsoft’un sunucu işletim sistemi ailesinin son üyesi Windows Server 2022 olarak duyuruldu ve Windows Server 2022 Preview olarak kullanıma sunulmaya başlanıldı.


Bu yeni sunucu işletim sistemimiz de bizleri karşılayan yeni özelliklere değinecek olursak Microsoft’un güvenlik alanında ciddi ve güzel özellikler getirdiğini rahatlıkla söylebiliriz. Günümüzde artık siber güvenlik alanında her firmanın hatta her son kullanıcının en çok dikkat etmesi gereken konuların başında geliyor olması ve bu konunun gerçekten kritik bir noktada durmaktadır. Bütün bu güvenlik bakış açısı ile Microsoft’un yeni işletim sistemi olan Windows Server 2022’de önceliklendirdiği ve bu konuya ağırlık verdiğini görüyoruz.

Windows Server 2022 Yeni Güvenlik Önlemleri

Resim-1

TLS 1.3 : Network üzerinden güvenli bir şekilde haberleşmeyi sağlamak için tasarlanmış bir güvenlik protokolü olan TLS en yeni ve en son versiyonu olan TLS 1.3 ile yeni işletim sistemimiz olan Windows Server 2022’de varsayılan güvenlik protokolü olarak kullanmaktadır. TLS 1.3 bilindiği gibi bir önceki versiyonu 1.2 ‘ye göre hem daha hızlı hem de daha güvenli bir protokoldür. Windows Server 2022 ile varsayılan olarak gelen TLS 1.3 ile network üzerindeki trafiğin hızlı olmasını sağladığı gibi güvenlik anlamında da ciddi değer katmaktadır.

Resim-2

Secured-Core Server Protection : Bu özellik ile Windows Server 2022 donanım tabanlı (TPM 2.0) kullanarak güvenliği daha da sıkılaştırıp özellikle de rootkits ve bootkits gibi araçlarla yapılan saldırıların devre dışı bırakılmasını amaçlayarak verilerimizin güvenliğini sağlayacaktır. Donanım bu özelliğimizi destekliyorsa kullanılabilir ve varsayılan olarak açık gelecek olan bir özelliktir. Dell , HP ve Lenovo gibi büyük donanım üreticileri bu özelliği destekleyeceklerini ve buna göre donanımlarını geliştirdiklerini duyurdular. Bu bağlam Secured-Core Server özelliği Windows Server 2022 ‘de yaygın olarak kullanılacak gibi görünüyor.

Group Managed Service Accounts

Group Managed Service Accounts v2: Bu özellik aslında yakından tanıdığımız Windows Server 2016 ile gelmişti ve Server 2012 ‘de kullanılabiliyordu. Bu özellik servis hesaplarının yönetimini daha güvenli hale getirmekteydi. Sistem yöneticileri servis hesaplarının şifresini bilmeden oluşturulmuş servis hesabını ilgili servisimize atanması sonrasında bu kullanıcının şifre yönetimini Active Directory’e devredip daha güvenli bir yapı tasarlamamızı sağlamaktadır. Daha öncesinde de var olan bu özelliğimiz Windows Server 2022’de karşımıza v2 olarak çıkmaktadır.

Resim-3

Secure DNS: Windows Server 2022 ile gelecek olan yeni DNS özelliği sayesinde DNS encrypted edilerek daha güvenli bir isim çözümleme mekanizması sunulacaktır.

Server Message Block (SMB)

Server Message Block (SMB): Windows Server 2016 ve Windows Server 2019 ‘da kullanılan SMB 3.1.1 ile kriptoloma AES-128 ‘le yapılırken Windows Server 2022 ‘de ise AES-256 kriptolama desteklenmektedir. Ayrıca SMB over RDMA network doğrudan desteklenmekte. Böylelikle daha düşük CPU kullanımı ve daha düşük latency ile çalışmamıza olanak sağlamaktadır. Bu konuya ait detaylara erişebileceğiniz adres linkini aşağıda bulabilirsiniz.
https://docs.microsoft.com/en-us/windows-server/administration/performance-tuning/role/file- server/smb-file-server

Windows Server 2022 Azure Hybrid yapıyı tamamen desteklemekte ve bu bağlamda On-prem ortamlarımızdan Azure geçiş senaryolarımızı daha stabil, güvenli ve hızlı bir şekilde gerçekleştirebiliriz.
Storage Migration Service: Windows Server 2022 ile birlikte gelecek olan yeni Storage Migration Service senaryoları sayesinde on-prem’de bulunan dosyalarımızı rahatlıkla ve güvenli bir şekilde Azure taşıyabilir duruma geldik.

Resim-4

Azure Hybrid: Bilindiği üzere artık Microsoft çıkardığı her yeni ürünü Azure servisleriyle rahatça etkileşime geçirip müşterilerine ihtiyaç duydukları servisi on-premde bulunan sunucuları üzerinde de kullandırmayı hedeflemekte. Bu bağlamda Windows Server 2022 Azure servisleri ile kolayca entegre olabilecek şekilde geliştirildi. Windows Server 2022 Azure Stack HCI tamamen desteklemektedir ve Azure ARC tarafından yönetimi kolaylıkla yapılabilecek bir işletim sistemidir.
Hotpatch: Azure üzerinde IAAS servisi olarak açılmış olan Windows Server 2022 sunucu işletim sisteminde HotPacth özelliği kullanılabilir olacaktır. BU özellik sunucuya yama yükledikten sonra yeniden başlatma ihtiyaç olmadan işlemini tamamlayacak böylece down-time yaşanmadan yama yükleme işlemi yapılabilecektir.

Windows Containers

Resim-5

Microsoft tarafından Hybrid servisler için geliştirilen ve kendi veri merkezlerimizde kullanmamıza imkân tanıyan Azure Stack ürün ailesi ile yeni işletim sistemi olan Windows Server 2022 ile Container ve Kubernetes tarafında ciddi iyileştirmeler ve yeni özellikler geldiğini görüyoruz.

Virtualized Time Zone: Bir önceki Conteiner yapısında Time Zone ayarı Host üzerinden sağlanırken Windows Server 2022 ile artık Container’lar üzerinde Time Zone ayarını Host bağımsız yapabiliyoruz. Bu özellik sayesinde bölge bağımlılığı olan uygulamarımızda da daha hassas saat ayarı yapabiliyoruz.

Application Compatibility: Windows Server 2019 işletim sisteminde Container için kullanılan Group Managed Service Accounts (gMSA) hesapları Active Directory üzerinden çalışıyorken artık Windows 2022 ile bu Active Directory zorunluluğu ortadan kalkmaktadır.Daha önce Containeer yapılarımız da Service Account kullanma ihtiyacı duyduğumuz da ortamımız da bir de Active Directory kurulumu ihtiyacımız bulunmaktaydı. Windows Server 2022 ile artık Container’lar üzerinde Active Directory olmasa bile gMSA hesapları ile yönetebiliyor olacağız.

Multi-subnet Support: Bir önceki versiyonda The Host Network Service (HNS) servisi Kubernetes Container’lara erişimlerimiz kısıtlıydı ve bu yüzden Endpoint konfigürasyonu sadece bağlı olduğu subnet altında gerçekleştirebiliyorduk. Windows Server 2022 ‘de Calio ile Multi-Subnet desteği gelmekte ve bu özelliğimiz sayesinde Endpoint konfigürasyonunda daha geniş subnet tanımları yapabiliyor durumdayız.

HostProcess Container: Windows Server 2022 ile HostProcess diye isimlendirilen yeni bir container türü ile karşılaşıyoruz. Bu container sayesinde artık daha geniş aralıklara sahip Kubernetes cluster’larını rahatlıkla yönetebiliyor duruma geliyoruz.

Image Size: Kubernet ve Container yapısında imajların boyutu bildiğimiz üzere önem arz etmektedir. İmaj boyutu container’ın daha hızlı yayımlanmasını ve devreye alınmasında önemli role sahip olduğundan dolayı Windows Server 2022 ‘de bu imaj boyutları daha küçük hale getirildi.

Windows 2022 Windows Server 2019
Size uncompressed, on disk (GB) 2.73 3.7
Image name mcr.microsoft.com/

window/servercore/i

nsider:10.0.20292.1

mcr.microsoft.com/windows/servercore: ltsc2019

Resim-6

Web Browser: Microsoft’un en hızlı ve güveli web tarayıcısı olan Microsoft Edge artık Windows Server 2022 ‘de default tarayıcı olarak yerini alacak.

Windows Server 2022 ile donanım desteği neredeyse 2 katına çıkarılmış. Bu sayede daha yüksek kapasiteli Hyper-V hostları konumlandırılabilir ve iş ihtiyacımıza göre daha yüksek kapasiteye sahip fiziksel sunucu kurulumu yapabileceğiz.

Windows Server Hardware Support Matrix

Windows Server 2019 Windows Server 2022
Max host memory 24 TB 48 TB
Max Logical CPUs (cores / hyperthreaded cores) 512 2048
Max VM memory 12 TB 24 TB
Max Virtual CPUs in a VM 240 960

Özetleyecek olursak Microsoft yeni işletim sistemi olan Windows Server 2022 tarafında hem güvenlik tarafında ciddi iyileşleştirmeler bunun yanında Microsoft Azure ile Hybrid servisleri kullanılabilecek özelliklerle bizleri karşılamaktadır.