¿Qué novedades y mejoras hay en Windows Server 2019?
En este tema se describen algunas de las nuevas características de Windows Server 2019. Windows Server 2019 se basa en Windows Server 2016 e incluye numerosas innovaciones en cuatro temas claves: nube híbrida, seguridad, plataforma de aplicaciones e infraestructuras hiperconvergidas (HCI).
Seguridad
Desarrollo de aplicaciones
Infraestructura hiperconvergente
Capacidad para protegerse contra ataques ransomware y ayudar a detener las manipulaciones de la máquina
Nuevo soporte para Kubernetes y nuevas capacidades para implementar y escalar contenedores en un entorno híbrido.
Mejoras en la plataforma de Microsoft hiperconvergente ahora puedes prediseñar soluciones que simplifican el trabajo.
Seguridad
Los ataques de ciberseguridad continúan aumentando cada vez con grados más altos de sofisticación, apuntando continuamente a nuevas áreas de vulnerabilidad. La seguridad actual debe abordar los vectores de ataque, como las máquinas virtuales, tráfico de red de todo tipo, servicios en la nube, así como elementos: phishing, otras vulnerabilidades de ingeniería social y los actos de empleados descontentos o descuidados.
La detección temprana es clave.
La investigación de Microsoft muestra que los atacantes tardan solo 24-48 horas después de infectar la primera máquina en penetrar en un entorno y, a menudo, no se detecta durante semanas o meses.
Ahí es donde las herramientas de monitoreo y análisis como Advanced Threat Protection pueden desempeñar el papel de perro guardián, detectar y alertar sobre amenazas desde dentro y fuera de tu organización.
Simplemente con la instalación de Windows Server 2019, las organizaciones obtienen protección, el sistema operativo permite una seguridad sólida de forma predeterminada. También proporciona un gran conjunto de funciones de seguridad multicapa adicionales que vale la pena activar. Cada organización debe priorizar qué problemas de seguridad debe abordar y a la vez equilibrar el endurecimiento de la seguridad y mantener los sistemas simples de usar.
Asegúrate de que los controladores de dominio están ejecutando la última versión del sistema operativo y considera estas otras medidas de seguridad:
Habilita Device Guard y Windows Defender Application Control.
Permite solo sesiones de administrador (RDP / PowerShell) de estaciones de trabajo deacceso privilegiado conocidas o Direcciones IP de Jump Server.
¿De qué tipo de amenazas me puede proteger Windows Server 2019?
Problema
Solución
La corrupción de una máquina virtual.
Las máquinas virtuales blindadas protegen contra la manipulación de máquinas virtuales cifrándolas. En Windows Server 2019, las VM de Windows y Linux pueden ser cifrados.
Pérdida de archivos por Ransomware
Windows Defender Exploit Guard es un nuevo conjunto de capacidades de prevención de intrusiones:
- Attack Surface Reduction (ASR): previene de que el malware entre en la máquina bloqueando Script-, Office-, amenazas basadas en secuencias de comandos y correo electrónico.
- Protección de red: Bloquea cualquier proceso en el dispositivo de IP no confiables.
Acceso controlado a carpetas: bloquea los procesos que no son de confianza de acceder a carpetas protegidas.
Aplicación con código malicioso
Windows Defender Application Control (WDAC) puede ayudar a mitigar este tipo de amenazas de seguridad al restringir las aplicaciones a las que los usuarios pueden acceder para ejecutar y que el código que se ejecuta en el kernel. Las políticas de WDAC también bloquea scripts, y Windows PowerShell se ejecuta en modo de lenguaje restringido.
Desarrollo de aplicaciones
Microsoft ha adoptado Linux para brindar a las organizaciones más flexibilidad de AppDev y DevOps. Continuar mejorando el soporte para Windows y los contenedores de Linux también han sido un foco importante, porque los contenedores permiten que las aplicaciones más antiguas se ejecuten en versiones más nuevas de Windows.
¿Qué hay del soporte de Linux?
La última versión ofrece una versión mejorada del Subsistema de Windows para Linux (WSL). WSL permite a tus desarrolladores ejecutar un entorno Linux: incluidas la mayoría de las herramientas, utilidades y aplicaciones de línea de comandos, directamente en Windows, sin modificar, sin la sobrecarga de administrar una máquina virtual. Los desarrolladores pueden ejecutar Bash, el popular lenguaje de comandos y Shell.
WSL ahora agrega estas capacidades:
Nuevo soporte para OpenSSH, Curl, Tar y otros comandos comunes de Unix y Linux.
Mayor integración de redes, almacenamiento del sistema de archivos nativo y controles de seguridad.
Posibilidad de ver carpetas de Windows desde Linux y viceversa.
¿Y del soporte de Kubernetes?
Si tu organización usa contenedores, DevOps no tardará en tener cientos o miles de imágenes de contenedores para administrar, y borrarlas manualmente no es una opción. Windows Server 2019 incluye compatibilidad integrada con Kubernetes, lo que aporta mejoras para administrar almacenamiento y componentes de red de los clústeres de Kubernetes.
Capacidades de contenedor adicionales
Más allá de mejorar la compatibilidad con Linux y Kubernetes, Windows Server 2019 ofrece otras características que permiten que los contenedores jueguen un papel más central.
Utiliza Windows Server Core, la opción de implementación de Windows Server más ligera, como imagen base para crear todos tus contenedores y contener aplicaciones heredadas con mayor compatibilidad.
Ejecuta contenedores en 2019 Server Core y Nano Server imágenes mucho más pequeñas, reducen el tiempo de descarga y mejoran el rendimiento general.
Infraestructura hiperconvergente
¿Puedo crear mi propia infraestructura hiperconvergente?
Se puede crear utilizando la experiencia y los recursos internos, algunas organizaciones utilizan Windows Server 2019 para construir infraestructuras hiperconvergentes. Otras organizaciones recurren a los socios de Microsoft para que les ayuden a realizar infraestructuras hiperconvergentes y obtener beneficios más rápido.
¿Qué beneficios tiene usar infraestructuras hiperconvergentes?
Las capacidades de infraestructura hiperconvergente mejoradas en Windows Server 2019 ayudan a impulsar rendimiento revolucionario. Comienza con la arquitectura Storage Spaces Direct, que utiliza la industria servidores estándar con unidades conectadas localmente para crear almacenamiento escalable y de alta disponibilidad en un fracción del costo de sistemas típicos SAN o NAS.
De hecho, los dispositivos de almacenamiento de estado sólido son tan amplios hoy en día que la capacidad ya no es el gran problema. Ahora se trata de aumentar la velocidad y reducir la latencia. Incluso tecnologías como SATA, PCI y el canal de fibra se convierte en el punto de estrangulamiento entre los dispositivos de almacenamiento y el procesador.
La memoria, compatible con Windows Server 2019, tiene la velocidad de DRAM y se encuentra adyacente a la CPU para reducir la latencia. Pero a diferencia de la DRAM convencional, puede retener su contenido a través de ciclos de energía. La DRAM puede incluso dividirse entre memoria persistente y convencional.
Ejemplos de mejora
Mayor capacidad almacenamiento
La capacidad máxima total de almacenamiento por clúster ha aumentado de 1 PB en 2016 a 4 PB en Windows Server 2019
Velocidad de las redes
Las capacidades de Windows Server 2019 aumentan la velocidad máxima de una solo puerta de enlace SDN a 18 Gbps a diferencia de los 4 Gbps en Windows Server 2016.
Reducir los riesgos de seguridad en el clustering
La agrupación en clústeres de conmutación por error del núcleo se ha vuelto más segura al eliminar la dependencia de NTLM.
¿Cómo es el migrar los archivos?
Microsoft tiene una variedad de servicios de migración y actualización que hacen que todo se mueva más fácil.
Una de las partes más difíciles de cualquier migración es mover archivos a una nueva plataforma. Utilice el flujo de trabajo gráfico disponible en Windows Admin Center para recorrer el proceso. El flujo de trabajo gestiona toda la complejidad, realizando un seguimiento de los atributos de archivo, permisos, nombres compartidos, y configuración de red. Incluso gestiona archivos que están en uso y archivos que el operador no está autorizado a acceder. El servicio de migración de almacenamiento opera en tres fases:
Inventario
El administrador selecciona los nodos que quiere migrar. Storage Migration Service identifica los datos de los nodos para migrarlos.
Transferencia
El administrador crea emparejamientos de origen y destino a partir de esa lista de inventario. El administrador decide qué datos transferir y realiza una o más transferencias.
Destino
El administrador asigna las redes de origen a los destinos y los nuevos servidores se hacen cargo de la identidad de los servidores antiguos. Los servidores antiguos entran en un estado de mantenimiento en el que no están disponibles para usuarios y aplicaciones para su posterior detención y los nuevos servidores utilizan las identidades adoptadas para llevar a cabo todas las tareas.
¿Se puede mejorar la flexibilidad de los clústers con Windows Server 2019?
En Windows Server 2019, los conjuntos de clústeres permiten que los clientes escalen horizontalmente a miles de clústers. Estos grupos débilmente acoplados de los clústers pueden incluir servidores de procesamiento intensivo, servidores de almacenamiento o sistemas hiperconvergentes donde se combina la computación y el almacenamiento.
