مقدمه :
ویندوز سرور 2019 جدیدترین نسخه از سیستم عامل های تحت شبکه شرکت مایکروسافت است. مهمترین تغییرات Windows Server 2019 امکان اجرای اسکریپ های لینوکس است که تحولی بزرگ برای ویندوز سرور 2019 خواهد بود. همچنین ویندوز سرور 2019 به ویندوز دیفندر پیشرفته (ATP) مجهز شده است که میتواند در حملات روز صفر (Zero-day) و سایر حملات را کشف و از آنها جلوگیری کند. چهار موضوع مطرح در این زمینه شامل سازگاری با محیط ترکیبی، امنیت، بستر نرم افزاری و HCI Hyper-converged infrastructure است. ویندوز سرور 2019 نوآوری های بسیاری در این موارد ارایه کرده است.
ویندوز سرور 2019 آخرین سرور تا سال 2020 است که بعد از ویندوز سرور 2016 ارائه شد . در دو مد گرافیکی (GUI) و Core ارائه شد و تا امروز صحبتی از نانو سرور که در ویندوز سرور 2016 ارائه شده بود در آن نشده است .
ویندوز سرور 2016 با قابلیتهای جذابی ارائه شد و تمرکز اصلی این سرور بر روی محاسبات ابری بود و شعار اصلی آن افزایش کارایی عملیاتی و بهینه سازی هزینه ها بود .
ویژگی های ویندوز سرور 2019:
- پیشرفت ها در زمینه Hybrid cloud
- پشتیبانی از shielded virtual machines
- اضافه شدن قابلیت (Windows Subsystem for Linux (WSL
- زیرساخت یکپارچه همگرا (Hyper-converged infrastructure (HCI
قابلیت Honolulu در ویندوز سرور 2019
مایکروسافت در جریان برگزاری کنفرانس Ignite در سپتامبر 2017 از پروژه ی Honolulu رونمایی کرد . این پروژه یک برنامه مدیریتی مبتنی بر مرورگر است و اکنون مایکروسافت اعلام کرده ویندوز سرور 2019 همراه با Honolulu ارائه خواهد شد . و مدیران این امکان را خواهند داشت تا برنامه های کاربردی و زیرساختی موجود را از طریق به کارگیری سرویسهایی همچون Azure backup و Azure sync با یکدیگر تلفیق کنند.
بخش توسعه ویندوز سرور بیان کرده است که نسخه ی بعدی سرور عملکرد ، اطمینان و توانایی گسترش پذیری را بسیار بهبود بخشیده است . در عین حال، به منظور سادهسازی مدیریت زیرساختهای فراهمگرا ، مایکروسافت همچنین قابلیت کاربردی دیگری را ارائه کرده تا پروژه هونولولو با ویندوز سرور 2019 در قالب یک داشبورد کنترلی در ارتباط با استقرارهای HCI در ارتباط باشد.
آشنایی با HCI :
قبل از هر چیزی شما را با اصطلاح اینترپرایز هایپر کانورج شده (Enterprise-grade hyperconverged infrastructure (HCI) آشنا می کنیم: HCI به نوعی چارچوب فناوری اطلاعات میگویند که ذخیره سازی، محاسبات و شبکه را در یک سیستم ترکیب میکند تا پیچیدگی دیتاسنتر را کاهش دهد و مقیاس پذیری را افزایش دهد.
کامپوننت های اساسی HCI (محاسبه، ذخیره سازی و شبکه) از طریق انتشارهای شش ماهه برای سازمان ها با دیتاسنترها و پلتفرم های مبتنی بر نرم افزار بهبود یافته است، از این جهت ویندوز سرور ۲۰۱۹ برای دیتاسنتر های مبتنی بر نرم افزار (Software defined datacenter) نسخه مهمی به شمار می آید.با انتشار اخیر این نسخه، HCI در صدر مجموعه کامپوننت هایی که با لایسنس سرور باندل میشوند به شمار می آید. به این معنی که سرورهای اصلی که HyperV را اجرا میکنند بتوانند گنجایش حجم کار را به صورت پویا و بدون قطعی، کاهش یا افزایش دهند.
نسخه ارائه شده نشان میدهد که مایکروسافت روی ابر ترکیبی یا همان هیربدی کاملا متمرکز شده است. محاسبات ابری با شعار افزایش کارایی عملیاتی و بهینهسازی هزینهها موفق شده است تا حدودی نگاهها را به سمت خود معطوف سازد. شرکتهای بزرگ نیز به دلایل مختلفی به این مدل محاسبات روی خود نشان دادهاند. از جمله این دلایل میتوان به مسائل مربوط به رعایت شرایط مرتبط با سازگاری در محیطهای رایانش ترکیبی اشاره کرد.
قابلیتی برای کانتینرها:
یکی دیگر از اهدافی که مایکروسافت به دنبال آن است کم کردن اندازه ایمیجهای مربوط به کانتیرها بوده تا زمان دانلودها کوتاهتر شده و فرآیند توسعه نیز بهینهتر از قبل شود. مایکروسافت میگوید: «به دنبال آن هستیم تا اندازه ایمیج کانتیر Server Core را به یک سوم اندازه آن کاهش دهیم. در مقطع فعلی پشتیبانی از Kubernetes در وضعیت بتا قرار دارد. اما ویندوز سرور 2019 در زمینه محاسبات، ذخیرهسازی و شبکهبندی کلاسترهای Kubernetes پیشرفتهای قابل توجهی داشته است.
اما این پایان ماجرا نیست و جالب است بدانید که ویندوز سرور 2019 به توسعهدهندگان لینوکس اجازه میدهد تا اسکریپتها را از طریق بهکارگیری ابزارهای استانداردی شبیه به Open SSH، Curl و Tar به ویندوز انتقال دهند. بعد امنیتی در این معقوله بهبود و گسترش پشتیبانی از Linux: Windows Server Shielded VMs مانع از آن شده تا ماشینهای مجازی ساخته شده از سوی افرادی به غیر از مدیران شبکه دستکاری و یا ویرایش شوند.
ویندوز سرور 2019 همچنین قابلیت Shielded Windows 2019 را اضافه کرده تا از ماشینهای مجازی لینوکسی به شکل خوبی محافظت کند. مایکروسافت گفته است که ویژگی دیگری موسوم به رمزگذاری ماشینهای مجازی را نیز ارائه خواهد کرد و این درحالی است که ویندوز سرور 2019 از همان مکانیزم مجوزدهی ویندوز سرور 2016 استفاده میکند.
نکته حائز اهمیت در این بین به گفته مایکروسافت این است که احتمال وجود دارد که هزینه مربوط به لایسینگ دسترسی به ویندوز سرور افزایش پیدا کند. در شرایطی که ویندوز سرور 2019 بر مبنای ویندوز سرور 2016 طراحی شده است، اما روی چهار ویژگی کاربردی ابر ترکیبی، امنیت، پلتفرم کاربری و زیرساخت فراهمگرا (HCI) که در ویندوز سرور 2016 کمتر به آن پرداخته شده بود ، متمرکز شده است.
برخی از ویژگی ها ویندوز سرور 2019
گسترش Cluster ها با استفاده از Cluster Sets
Cluster Sets تکنولوژی جدیدی در مبحث Cloud است که شمار Cluster Node را در یک Software-Defined Data Center یا به عبارتی SDDC واحد مختص به Cloud براساس مرتبهی بزرگی افزایش میدهد. یک Cluster Set، مجموعهای آزاد از چندین Failover Cluster میباشد که شامل Compute، Storage یا Hyper-Converged است.
تکنولوژی Cluster Sets انعطافپذیری ماشینهای مجازی را میان Cluster های عضو در یک Cluster Set و یک Storage Namespace واحد را در یک «Set» به پشتیبانی از انعطافپذیری ماشینهای مجازی ممکن میسازد. در عین حفظ تجربیات مدیریت Failover Cluster هایهای موجود بر روی کلاسترهای عضو، یک Cluster Set Instance همچنین سناریوهای استفادهی کلیدی را حول مدیریت چرخهی عمر یک Cluster Set کلی ارائه میدهد.
Failover clustering یا دسته بندی بهینه شده :
یکی از قابلیتهای Witness با قابلیت دسترسی به Failover Clustering، مقوله File share Witness میباشد که در این نسخه از ویندوز سرور ارتقاء پیدا کرده است.
در این نسخه از ویندوز سرور یکی از ویژگیهای مدیریت اشتراک فایل یا File Share Witness برای دستهبندی در دسترس قرار گرفته است و همچنین خود File Share Witness با دو پیشرفت جدید همراه شده است. اولین پیشرفت مسدود سازی استفاده از سیستم فایلهای توزیع شده است (DFS) که آنها را مانند یک مکان محدود می کند. اضافه کردن یک File Share Witness به DFSها میتواند مسائل مربوط به پاکسازی رشتههای شما را فراهم بیاورد و این مسئله هرگز پشتیبانی نشده بود.
پیشرفت دوم این است که شما قادر خواهید بود از FSW در سناریو و حالتهای مختلف استفاده کنید و این امر قبلا امکان پذیر نبود. Failover clustering باعث شده تا شما بتوانید کلاسترهایتان را از یک دامنه به دامنهای دیگر منتقل کنید. انتقال کلاسترها از یک دامنه به دامنهای دیگر همواره کاری سخت و آزار دهنده بوده و علت سخت بودن آن این است که شما تا قبل از این برای انتقال یک کلاستر باید آن را از بین می بردید. برای این کار شما باید کلاستر را بسته به نوعش از بین ببرید و دوباره بسازید.
بهبودی دیگری که شرایط را مطلوبتر نموده است اجازهی استفاده از یک FSW را در چندین سناریوی ذیل ممکن میسازد که پیشتر تحت پشتیبانی نبودند:
- عدم دسترسی به اینترنت یا دسترسی بسیار ضعیف بهدلیل حضور در محیطی دورافتاده که مانع استفاده از یک Cloud Witness میشود.
- نبود درایوهای مشترک برای یک Disk Witness واحد که میتواند یک پیکربندی hyperconverged Storage Spaces Direct، یک SQL Server Always On Availability Groups ، یا یک Exchange Database Availability Group یا DAG باشد که هیچیک از دیسکهای مشترک استفاده نمیکنند.
- نبود یک کانکشن Domain Controller بهدلیل حضور کلاستر در پشت یک DMZ.
- یک Workgroup Cluster یا Cross-Domain Cluster که برای آن هیچ Active Directory Cluster Name Object یا به اختصار CNOی وجود ندارد.
Failover Clustering: جابهجایی Clusterها بین دامینها:
در این بهروزرسانی دو PowerShell Comanndet تازه اضافه شدهاند تا بتوان فوراً یک Cluster را بدون نیاز به از بین بردنِ آن، از یک دامین به دامین دیگر منتقل کرد.
Failover Cluster: حذف استفاده از احراز هویت NTLM
با استفادهی اختصاصی از Kerberos و احراز هویت مبتنی بر Certificate در ویندوز سرور، Failover Clusterهای آن دیگر از احراز هویت NTLM استفاده نمیکنند. برای برخورداری از این بهبود امنیتی، به اعمال هیچ تغییراتی از جانب کاربر و ابزار پیادهسازی احتیاجی نیست. همچنین این امکان به Failover Clusterها اجازه میدهد که در محیطهای که NTLM در آنها غیرفعال شده است، قابل پیادهسازی باشند.
Containerها:
بررسی شرایط Group Managed Service Accounts
مقیاسپذیری و قابلیت اطمینان Containerهایی که از Group Managed Service Accountها یا به اختصار gMSA برای دسترسی به منابع شبکه استفاده مینمایند، بهبود یافته است. حال کاربران باید هنگام استفاده از یک gMSA واحد با چند Container Instance، شاهد خطاهای احراز هویت کمتری باشند. علاوهبراین، دیگر نیازی نیست که Host Name مختص به Container مربوطه، با gMSA یکی باشد. همچنین مشکلات از قبیل اینکه به کاربران اجازهی استفاده از gMSAها را با Containerهای ایزولهشدهی Hyper-V نمیداد، رفع شده است.
دسترسی به دستگاه Host برای Container ها
در ویندوز سرور 2019 میتوان چندین Bus به Container های Process-Isolated متعلق به Windows Server اختصاص داد. برنامههای کاربردی که بر روی Container هایی اجرا شوند که نیاز به استفاده از SPI، I2C، GPIO و UART/COM داشته باشند، حال میتوانند اینکار را انجام دهند.
Base Image جدید Container ویندوز
Base Image تازهای به مجموعهی Container های Windows Server اضافه گردیده است. علاوهبر Container Imageهای Nanoserver و Windows Server Core، Windows Image تازه نیز در دسترس میباشد. این Image حتی از Nanoserver و Servercore آن نیز اجزای بیشتری حمل میکند و این بدین معنی است که این Image میتواند از برنامههای کاربردیای پشتیبانی نماید که احتیاجات API بیشتری دارند.
پیادهسازی Kubernetes بر روی Windows Server
Kubernetes یک ابزار تنظیم Container میباشد که پیادهسازی و مدیریت را شهودی، مقیاسپذیر و مؤثر میسازد. این امر شامل قابلیتهای Built-in ذیل میباشد:
- برنامهریزی: پیدا نمودن یک ماشین مناسب برای اجرا کردن Container با داشتن یک Container Image و درخواست منابع.
- Monitor کردن صحت عملکرد: زیرنظر داشتن خرابیهای Containerها و برنامه ریزی مجدد آنها به صورت خودکار.
- :Networkingارائهی شبکهای برای Containerهای هماهنگ بهمنظور برقراری ارتباط میان آنها از ماشینهای مختلف.
- شناسایی سرویس: به Containerها اجازه میدهد که حتی در صورت تغییر Host یا IP Address، یکدیگر را بهصورت خودکار پیدا کنند.
- مقیاسپذیری: اضافه یا حذف نمودن دستی یا خودکار Container Instanceها برای رسیدگی به تقاضا و همچنین بسیاری قابلیتهای دیگر.
کنترل ازدحام (Congestion) با استفاده از LEDBAT
حفظ امنیت یک شبکه برای متخصصان IT امری پایانناپذیر است و انجام اینکار نیازمند بهروزرسانی مداوم سیستمها برای محافظت از آنها در برابر تازهترین تهدیدات میباشد و این امر یکی از اساسیترین کارهایی است که یک متخصص IT باید به انجام برساند. متاسفانه، این مورد میتواند مسبب ایجاد نارضایتی برای کاربران گردد چرا که پهنای باند شبکه استفاده شده برای بهروزرسانی، میتواند با اقدامات تعاملی که End-User برای خلاق بودن به آنها نیاز دارد، برابری کند. در Windows Server 2019، یک ابزار کنترل ازدحام شبکهی Latency Optimized با نام LEDBAT ارائه شده است که باقیماندهی پهنای باند موجود در شبکه را جمعآوری کرده و استفاده مینماید.
بررسی Hyper-V در Microsoft 2019
Microsoft Hyper-V Server یک محصول Stand-Alone میباشد که فقط شامل Windows Hypervisor (یک مدل مبتنی بر ویندوز سرور) و اجزا مجازیسازی میباشد. این محصول یک راهکار ساده و قابل اتکای مجازیسازی ارائه میدهد که میتواند بهرهوری سرور را بهبود بخشیده و هزینهها را کاهش دهد.
تکنولوژی Microsoft Hypervisor موجود در Microsoft Hyper-V 2019 همان تکنولوژی موجود در Hyper-V Role روی ویندوز سرور میباشد. پس بسیاری از محتوای قابل دسترسی برای Hyper-V Role روی Windows Server 2016، در Microsoft Hyper-V Server نیز موجود میباشند.
storage replica
Storage Replica یا SR برای اولین بار در ویندوز سرور 2016 منتشر شد و ارتباط همزمان سرورها و دستهها را امکان پذیر میساخت. SR در ویندوز سرور 2019 نیز وجود دارد و احتمال از بین رفتن اطلاعات در سرور را به صفر میرساند. همچنین SR به شما کمک میکند تا از دستههایتان بدون ایجاد تغییر در آنها در دو سایت مختلف استفاده نمایید. Storage Replica در نسخه استاندارد ویندوز 2019 در دسترس قرار دارد و در حال حاضر تنها در نسخه دیتا سنتر موجود نیست. SR دارای محدودیتهایی است که در ادامه به آنها اشاره خواهیم کرد:
- SR میتواند یک حجم معین را به تعداد نامحدودی تکرار کند تا از پر شدن فضای سرور جلوگیری شود.
- حجمها باید به جای تعداد نامحدودی شریک ، تنها یک شریک داشته باشند.
- حجمها حداکثر میتوانند 2 ترابایت باشند و نمیتوانند هر مقداری را به خود اختصاص دهند .
مایکروسافت در حال دریافت بازخوردها در رابطه با محدودیتها و قابلیتهای ویندوز سرور در نسخه پیش نمایش یا آزمایشی است و پیش از عرضه نهایی ممکن است بارها این ویژگیها دستخوش تغییرات شوند.
Remote Desktop Session Host
Remote Desktop Session Host یکی از ویژگیهای جدید ویندوز سرور 2019 است و باعث می شود تا کاربران بتوانند از طریق آن از برنامههای مبتنی بر ویندوز استفاده کنند یا حتی به محیط ویندوز دسترسی پیدا کنند. با استفاده از این قابلیت کاربران قادر خواهند بود تا از منابع سرور مربوطه و برنامه های مبتنی بر ویندوز استفاده کرده و حتی میتوانند به ذخیره فایلها بپردازند. این قابلیت به علت وجود باگ در نسخههای پیشین وجود نداشت، اما با رفع مشکلات در ویندوز سرور 2019 ارائه شده است.
RD Session Host یک Role Service مختص به Remote Desktop Services میباشد که به کاربران اجازهی اشتراکگذاری برنامههای مبتنی بر ویندوز یا Full Windows Desktop را میدهد. کاربران میتوانند به یک سرور RD Session Host متصل شوند تا برنامه اجرا کرده، فایل ذخیره نموده و از منابع شبکه بر روی آن سرور استفاده کنند. بهدلیل وجود یک مشکل، RDSH Role در نسخههای پیشین Windows Server 2019 پیدا نبود و بهروزرسانی جدید این Bug را رفع نموده است
بدین ترتیب با این توضیحاتی که در سایتهای معتبر و همچنین سایت رسمی مایکروسافت ارائه شده است باید بزودی شاهد یک تحول متفاوت در ویندوز سرور 2019 باشیم.
بررسی Windows Defender Advanced Threat Protection
در این ویژگی سنسورهای پلتفرم و اعمال پاسخگویی عمیقی ارائه میشود؛ این امر قابلیت دیدن فعالیت تهاجمی در سطح حافظه و Kernel و همچنین توانایی اِعمال اقدامات لازم بر روی ماشینهای آلوده در پاسخ به رویدادهایی همچون جمعآوری دادههای اضافی جرمشناسی از راه دور، تعمیر و بازسازی فایلهای آلوده شده، از بین بردن فرآیندهای مخرب و غیره را فراهم میآورد.
اگر از Windows Defender Advanced Threat Protection یا به اختصار ATP استفاده میکنید، میتوانید آخرین نسخه نمایشی منتشر شده از Windows Server را نصب کرده و آن را بر روی Windows Defender ATP، تنظیم نمایید.
سازگاری برنامههای کاربردی برای Server Core
سازگاری برنامههای کاربردی، یک ویژگی مبتنی بر تقاضا یا به عبارتی FoD میباشد که بهروزرسانی شده است. این FoD برای اضافه نمودن Internet Explorer 11 الزامی است. در واقع FoDها پکلیج هایی هستند که در هر زمانی می توان آنها را به ویندوز اضافه نمود مانند dot Net Framework و پک های زبان ویندوزی و … .
FoD به طرز چشمگیری باعث بهبود سازگاری برنامههای کاربردیِ Windows Server Core میشود که شامل مجموعهای از باینریها و پکیجها از ویندوز سرور دسکتاپ بدون اضافه کردن هیچ تجربهای از GUI ویندوز 10 یا ویندوز سرور دسکتاپ میباشد. بستهی FoD بر روی یک ISOی جداگانه موجود است و فقط بر روی Windows Server Core نصب میشود.
اجزای سیستم عامل که با این بهروزرسانی قابل دسترسی هستند:
- (Event Viewer (Eventvwr.msc
- (Performance Monitor (PerfMon.exe
- (Resource Monitor (Resmon.exe
- (Device Manager (Devmgmt.msc
- (Microsoft Management Console (mmc.exe
- (File Explorer (Explorer.exe
- (Windows PowerShell ISE (Powershell_ISE.exe
- (Failover Cluster Manager (CluAdmin.msc
- (Internet Explorer (IExplore.exe, یک جزء انتخابی
Windows Defender ATP Exploit Guard چیست؟
Windows Defender ATP Exploit Guard مجموعهی تازهای از قابلیتهای جلوگیری از ورود موارد تهدیدآمیز به Host میباشد. هر چهار جزء Windows Defender Exploit Guard بهمنظور محافظت از دستگاه دربرابر طیف گستردهای از حملات و ممانعت از رفتارهای معمول استفادهشده در حملات مخرب طراحی شدهاند و درعینحال به سازمانها اجازه میدهند که میان ریسک امنیتی و احتیاجات بهرهوری خود، تعادل برقرار نمایند.
- Attack Surface Reduction یا به اختصار ASR: مجموعهای از تنظیماتی است که سازمانها میتوانند با فعالسازی آنها، از طریق ممانعت بهعمل آوردن از ورود فایلهای مخرب مشکوک (برای مثال فایلهای آفیس)، Scriptها، رفتار بدافزارانه و تهدیدات مبتنی بر ایمیل، ماشین مربوطه جلوگیری کنند.
- محافظت از شبکه: با استفاده از Windows Defender SmartScan، با Block نمودن هرگونه فرآیند خروجی از روی دستگاه مربوطه به سمت سرورها و IP های نا معتمد، در برابر تهدیدات مبتنی بر وب محافظت مینماید.
- دسترسی کنترلشده به فولدرها: با Block کردن دسترسی فرآیندهای نامعتمد به فولدرهای محافظتشدهی کاربر، از دادههای حساس دربرابر باجافزارها محافظت مینماید.
- :Exploit Protection مجموعهای از Mitigation ها برای Exploit های جایگزین EMET که میتوان به آسانی آن را طوری پیکربندی نمود که از سیستم و برنامههای کاربردی کاربر محافظت نماید.
Windows Defender Application Control
Windows Defender Application Control که با نام Code Integrity Policy یا به اختصار CI نیز شناخته میشود، بر روی Windows Server 2016 منتشر شده بود. نظرات کاربران این ویندوز حاکی از این بوده است که این ویژگی طرح عالی است، اما پیادهسازی آن سخت میباشد. برای رفع این مشکل، Policyهای پیشفرض CI ایجاد شدهاند که به تمام فایلهای سیستم عامل ویندوز و برنامههای کاربردی مایکروسافت از جمله SQL Server اجازهی ورود داده و فایلهای قابل اجرا شناختهشدهای را که میتوانند CI را Bypass کنند، بلاک مینماید.
این بسته شامل یک نسخه Audit و یک نسخه Enforced میباشد. اگر سرور نیازمند درایورها و برنامههای کاربردی اضافی نباشد، کاربر میتواند از نسخه Enforced استفاده نماید. در غیراینصورت، میتوان از Policy Audit استفاده کرد تا فایلهای قابل اجرا ناشناخته چک شوند و سپس در Policy پیشفرض CI، ادغام شوند.
معرفی System Insights
System Insights یک قابلیت جدید در ویندوز سرور 2019 است که قابلیتهای پیشبینی تجزیهوتحلیلی Local را بهصورت Native به ویندوز سرور میآورد. این قابلیتهای پیشبینی که هریک از یک مدل یادگیری ماشینی برخوردار هستند، بهصورت محلی، دادههای ویندوز سرور را همچون عملکرد و رویدادها را تجزیهوتحلیل نموده و به مدیران بینشی به عملکرد پیادهسازیهای خود میبخشند. این ویژگی همچنین در کاهش هزینههای عملیاتی مربوط به مانیتور کردن Instance های ویندوز سرور نیز کمک مینماید.
System Insights را میتوان از طریق Extension Windows Admin Center Intune و یا مستقیماً از طریق Powershell مدیریت نمود. این ویژگی به کاربران اجازه میدهد که هر قابلیت را جداگانه مدیریت نماید. حال کاربران میتوانند بدون نیاز به ارتقای سیستم عامل، قابلیتهای پیشبینی تازهای به System Insights اضافه نمایند.
این عملکرد به توسعهدهنگان، از جمله مایکروسافت و شرکتهای شخص ثالث اجازه میدهد که قابلیتهای تازهای را بهصورت Mid-Release، ایجاد و منتشر نمایند تا به سناریوهایی که برای کاربران مهم میباشد، رسیدگی گردد. ثبت اسناد و منابع تازهی توسعهدهندگان حال در دسترس است که به کاربران کمک میکند تا قابلیتهای سفارشی مخصوص خود را بنویسند.
بررسی SDN در Windows Server 2019
در این عصر مدرن محاسبات مبتنی بر Cloud، کاربران بیشتر و بیشتری به دنبال انتقال بارِکاری خود به محیطهای Private Cloud، Public Cloud و Hybrid میباشند و امنیت یکی از مهمترین عوامل بازدارندهی حرکت آنها به محیط رایانش ابری است و این سوال مطرح میگردد که بارِ کاری آنها در Cloud چه میزان امنیت دارد؟ آیا دادههای آنها از دزدی و دستکاری در امان است؟ Windows Server 2019 Software Defined Networking یا به اختصار SDN قابلیتهای امنیتی تازهای ارائه میدهد تا اعتمادبهنفس کاربران چه با اجرای بارِ کاری بهصورت On-Premise و چه بهعنوان یک ارائهدهنده خدمات در محیط Cloud، افزایش یابد.
جمع بندی :
از آنجایی که اکثر این ویژگی ها در بروز رسانی های چند سال اخیر موجود بودند شاید آن ها تعجب چندانی برای کاربران ایجاد نکنند. ولی علاوه بر این، آپگریدهای تدریجی شش ماهه که مایکروسافت ایجاد کرده است سبب شده است که هنگامی که ویندوز سرور ۲۰۱۹ انتشار یافت، شش تا یک سال منتظر نمانیم تا یک سرویس پک جدید برای حل باگ های آن ارائه شود!
این یک تغییر اساس برای سازمان ها است تا بتوانند خودشان را هرچه زودتر با ویندوز سرور ۲۰۱۹ آداپته کنند و بتوانند بهبود های امنیتی در دیتاسنتر ها، مقیاس پذیری و بهینه سازی نیاز های سخت افزاری را در دنیایی که به سرعت پیشرفت میکند دریافت کنند.
ویندوز سرور ۲۰۱۹ هسته ای بهینه دارد که سربار ماشین های مجازی را از ۵۰ تا ۸۰ درصد کاهش میدهد. هنگامی که کمپانی موفق به دستیابی به کارایی یکسان بدون هزینه های سخت افزاری بیشتر میشود، در حقیقت موفق بوده است که در هزینه ها صرفه جویی کند.
هیچ دیدگاهی نوشته نشده است.