Publicado por: Hernán Paggi 27.3.18



Windows Server 2019 marcará el próximo lanzamiento de Microsoft Long-Term Servicing Channel o LTSC, que continúa siendo la versión recomendada de Windows Server para la mayoría de las infraestructuras, incluyendo cargas de trabajo como Microsoft SQL Server, Microsoft SharePoint y soluciones definidas de software para Windows Server.

Novedades en Windows Server 2019


Este nuevo lanzamiento se basa en todo el feedback recibido por parte de los clientes y fue construido sobre la base de Windows Server 2016, que sigue en auge. Según datos de la compañía, Windows Server 2016 ha sido la versión de Windows Server con mayor adopción de la historia. 

Los desafíos futuros a los que tienen que hacer frente y ver hacia dónde está dirigiéndose la industria TI y Windows Server 2019 son los siguientes:

Escenarios de nube híbrida


Sabemos lo que supone dar el paso hacia la nube. Un enfoque híbrido hacia el cloud es esencial en un mundo de Inteligencia Artificial e IoT, especialmente a medida que nos movemos hacia un Intelligent Cloud y un Intelligent Edge trabajando conjuntamente. Una nube híbrida permite un enfoque a largo plazo y preparado para los nuevos retos. Esto es precisamente por lo que Microsoft considera como protagonista y tendrá un rol protagonista en las futuras estrategias cloud. La ampliación de Active Directory, la sincronización de servidores de archivos y las copias de seguridad en la nube son sólo algunos ejemplos de lo que los clientes están haciendo hoy en día para extender sus centros de datos a la nube pública.

El año pasado, en el Microsoft Ignite se anunció la Technical Preview de Project Honolulu, una nueva experiencia para Windows y Windows Server. Uno de los objetivos de Project Honolulu es hacer más fácil y sencillo conectar despliegues ya existentes de Windows Server a los servicios de Azure. Con Windows Server 2019, se podrán integrar sin complicaciones estos servicios como Azure Backup, Azure File Sync, recuperación ante desastres y muchos otros, de forma que no afecte a sus aplicaciones e infraestructura.



Infraestructura hiper convergente (HCI)


HCI es una de las últimas tendencias en el sector de los servidores hoy en día. Según IDC, el mercado HCI creció un 64% en 2016 y Gartner asegura que generará 5 mil millones de dólares en 2019. Este fenómeno se debe principalmente a que los clientes han comprendido el valor de una infraestructura HCI –usando servidores estándar x86 con discos locales de alto rendimiento– para alojar sus necesidades de cálculo y almacenamiento al mismo tiempo. Además, HCI ofrece un gran rendimiento a la vez que proporciona flexibilidad para escalar las implantaciones fácilmente.

Por último, para los clientes Windows Server que utilicen System Center, queremos anunciar que System Center 2019 también llegará y tendrá soporte en Windows Server 2019.

Plataforma de aplicación


Desde que esta tecnología se incluyó en Windows Server 2016, estamos ante un momento ideal para el uso de los contenedores. Docker Hub ya tiene millones de descargas y con el Semi-annual Channel se incluyeron nuevas funciones como contenedores Linux en Windows para ayudar a los desarrolladores a ejecutar en una única infraestructura ambos tipos de contenedores. Con el fin de ayudar en este ámbito, Microsoft trabajó en el subsistema Windows para Linux (WSL) para que los usuarios Linux puedan traer sus scripts a Windows. Estas son solo dos de las muchas novedades del Semi-annual Channel, que se incluirán en Windows Server 2019.

Seguridad y alta disponibilidad


Windows Server 2019 ofrece nuevas funciones de seguridad construidas sobre las ya existentes en Windows Server 2016. 

Windows Defender ATP Exploit Guard: es un nuevo conjunto de capacidades de prevención de intrusiones de host. Los cuatro componentes de Windows Defender Exploit Guard están diseñados para bloquear el dispositivo contra una amplia variedad de vectores de ataque y bloquear comportamientos comúnmente utilizados en ataques de malware, al tiempo que permite a las empresas equilibrar sus riesgos de seguridad y los requisitos de productividad.

Attack Surface Reduction (ASR): es un conjunto de controles que las empresas pueden permitir para evitar que el malware ingrese en la máquina al bloquear archivos maliciosos sospechosos (por ejemplo: documentos de Office), secuencias de comandos, movimiento lateral, comportamiento de ransomware y amenazas basadas en correo electrónico.

Protección de red: pProtege el punto final contra amenazas basadas en la web al bloquear cualquier proceso de salida en el dispositivo a host / IP no confiable a través de Windows Defender SmartScreen

Acceso a carpetas controladas: protege los datos confidenciales del ransomware al bloquear el acceso de los procesos no confiables a sus carpetas protegidas.

Protección de exploits: un conjunto de mitigaciones de vulnerabilidades de vulnerabilidad (que reemplazan a EMET) que se pueden configurar fácilmente para proteger su sistema y aplicaciones

Cluster Sets: extender los clústeres con conjuntos de clústeres


Conjuntos de clústeres o Cluster Sets es una nueva tecnología de escalabilidad horizontal de la nube en esta versión de vista previa que aumenta el recuento de nodos del clúster en una única nube de SDDC (centro de datos definidos por software) en órdenes de magnitud. Un conjunto de clústeres es una agrupación de múltiples clústeres de conmutación por error: cómputo, almacenamiento o hiperconvergencia. La tecnología de conjuntos de clúster permite a las másquinas virtuales moverse entre los grupos de miembros dentro de un conjunto de clústeres y un espacio de nombres de almacenamiento unificado en todo el conjunto, con el fin de ofrecer fluidez. Si bien conserva las experiencias de gestión de clústeres de conmutación por error existentes en clústeres de miembros, una instancia de Conjunto de clústeres ofrece, además, casos de uso de claves sobre la gestión del ciclo de vida de un conjunto de clústeres en el agregado.

Clúster de conmutación por error que elimina el uso de la autenticación NTLM


Los clústeres de conmutación por error de Windows Server ya no utilizan la autenticación NTLM utilizando exclusivamente Kerberos y la autenticación basada en certificados. El usuario o las herramientas de implementación no requieren cambios para aprovechar esta mejora de seguridad. También permite que los clústeres de conmutación por error se implementen en entornos donde NTLM se ha desactivado.

Máquinas virtuales blindadas: modo sin conexión, HGS alternativo, VMConnect y soporte blindado de Linux


Ahora puede ejecutar máquinas virtuales blindadas en hosts Hyper-V que sufren conectividad intermitente en Host Guardian Service (HGS). Fallback HGS permite configurar un segundo conjunto de URL para que Hyper-V intente si no puede llegar al servidor HGS principal.

El modo fuera de línea lleva la premisa de la alta disponibilidad para máquinas virtuales blindadas un paso más allá y permite continuar iniciando una máquina virtual blindada incluso si no se pueden alcanzar las HGS primarias y secundarias del host siempre que: 

1) la máquina virtual se haya iniciado correctamente en al menos una vez en ese host 

2) la configuración de seguridad del host no ha cambiado desde entonces. 

También se facilitó la solución de problemas de las máquinas virtuales protegidas permitiendo la compatibilidad con el modo de sesión mejorada de VMConnect y PowerShell Direct. Estas herramientas son particularmente útiles si ha perdido la conectividad de red a su VM y necesita actualizar su configuración para restaurar el acceso. VMConnect y PowerShell Direct estarán disponibles automáticamente para máquinas virtuales blindadas en un host Hyper-V que ejecute la compilación 17040 o posterior.

Finalmente, para los clientes que ejecutan entornos de SO mixtos, ahora se admite la ejecución de sistemas Ubuntu, Red Hat Enterprise Linux y SUSE Linux Enterprise Server dentro de máquinas virtuales blindadas. 

Red SDN encriptada


El tráfico de red que sale de un host de VM puede ser interceptado y manipulado por cualquier persona que tenga acceso a la red física. Mientras que las máquinas virtuales blindadas protegen los datos de VM de robo y manipulación, se requiere una protección similar para el tráfico de red hacia y desde una máquina virtual. Si bien el inquilino puede configurar protección como IPSEC, esto es difícil debido a la complejidad de la configuración y los entornos heterogéneos.

Encrypted Networks es una función que proporciona un cifrado basado en DTLS sencillo de usar que utiliza el controlador de red para administrar el cifrado de extremo a extremo y proteger los datos mientras viaja a través de los cables y dispositivos de red entre los hosts y el administrador lo configura en una base por subred. Esto permite que el tráfico de VM a VM dentro de la subred de VM se cifre automáticamente a medida que abandona el host y evita el espionaje y la manipulación del tráfico en el cable. Esto se hace sin requerir ningún cambio de configuración en las máquinas virtuales. 

Historial de rendimiento para Storage Spaces Direct


Los administradores de Storage Spaces Direct ahora pueden obtener acceso fácil a los datos históricos de rendimiento y capacidad de su clúster. Anteriormente, necesitaría herramientas externas para responder estas preguntas, ahora se incluye en Windows Server 2019.

Descarga de la preview técnica


Para poder realizar la descarga de prueba es necesario unirse al Programa Insider y podrán descargarla desde el siguiente link:

https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver


Espero que haya sido útil el artículo, y si así fue lo compartan en sus redes sociales.

Hasta la próxima




Comentar

Suscribirse a los artículos | Suscribirse a los comentarios

Idioma / Language

Certificaciones

Certificaciones

Artículos populares

Compartir al pie del post

Seguidores de Google+

Hernán Paggi. 2014. Todos los derechos reservados. Con tecnología de Blogger.

Suscripción de noticias

Suscríbase para recibir noticias en su correo electrónico

- Copyright © Enterprise Cloud Computing Blog -Metrominimalist- Powered by Blogger - Designed by Johanes Djogan -