Горячие патчи, DTrace по умолчанию и +70% к производительности NVMe: что еще мы знаем о Windows Server 2025

Выход Windows Server 2025 запланирован на четвертый квартал 2024 года. Протестировать ее уже можно в облаке mClouds или скачав ISO-файл в Центре оценки Microsoft. А пока мы ждем выхода на рынок финального публичного релиза, давайте вместе разбираться, какие значимые улучшения обещают пользователям.

db3209a3fb6395b83d730effee3c06b6.jpg

Хотпатчинг для всех редакций

В Windows Server 2022 горячие патчи были реализованы только в редакции Datacenter: Azure Edition. В Windows Server 2025 их обещают сделать доступными во всех редакциях. Так что устанавливать ежемесячные обновления, которые устраняют ошибки и закрывают дыры в безопасности ОС, можно будет без перезагрузки сервера, без простоев и без необходимости планировать окна обслуживания на нерабочее время.

Хотпатчинг подходит не для всех обновлений, поэтому в Microsoft планируют чередовать горячие обновления с базовыми: январь — базовые, февраль и март — горячие, апрель — снова базовые, а дальше цикл запустится заново.

Горячие обновления позиционируют скорее как дополнительную опцию, подключиться к которой можно будет добровольно. В таком случае при выпуске исправлений по части безопасности новый код будет без перезапуска заменять собой существующий в памяти системы.

Active Directory нового поколения

С начала нулевых и до сих пор вся информация в базе данных Active Directory хранилась в блоках размером 8 Кб, что заметно ограничивало ее масштабируемость. В новой версии размер страницы базы данных увеличили с 8 до 32 Кб. Теперь Active Directory сможет обращаться к гораздо большему количеству объектов.

Новые контроллеры можно будет сразу установить с 32-разрядной базой данных, которая будет использовать 64-разрядные идентификаторы значений (LID). А можно остаться в текущем формате базы, чтобы сохранить совместимость с предыдущими версиями. Для перехода на новый размер блоков потребуются изменения на уровне леса. Все контроллеры домена в лесу должны поддерживать размер страницы в 32 Кб.

Для защиты сред Active Directory Microsoft внедрил шифрование всех соединений LDAP и поддержку протокола TLS 1.3. В сценариях, где используются чувствительные атрибуты, например пароли, LDAP будут шифроваться по умолчанию, чтобы никто не перехватил данные.

Протокол аутентификации Kerberos тоже снабдили более безопасными алгоритмами шифрования и подписи — SHA-256 и SHA-384, чтобы сделать его более устойчивым к атакам.

Еще одно нововведение в Active Directory — поддержка NUMA (Non-Uniform Memory Access). Неоднородный доступ к памяти позволяет повысить производительность и масштабируемость службы каталогов на серверах с многопроцессорной архитектурой.

У каждого процессора — свой собственный блок оперативной памяти (RAM), к которому он может получить доступ быстрее, чем к памяти на других процессорах. Active Directory использует NUMA, чтобы распределять нагрузку по нескольким процессорам с учетом их локальной памяти. В результате служба каталогов сможет работать без задержек и обрабатывать больше запросов и пользователей. Это особенно важно для крупных организаций, которые используют Active Directory для управления тысячами пользователей и устройств.

Поддержка NUMA гарантирует, что по мере роста компании Active Directory сможет масштабироваться без ущерба производительности.

DTrace для диагностики в реальном времени

В Windows Server 2025 появился новый встроенный инструмент — DTrace, который позволяет в реальном времени отслеживать и устранять проблемы в системе, не изменяя код. Он может:

  • отслеживать системные события: системные вызовы, прерывания, операции ввода-вывода;

  • анализировать производительность: время выполнения операций, использование ресурсов;

  • отлаживать проблемы: находить и исправлять ошибки в коде, отслеживая выполнение программы и анализируя ее поведение.

DTrace — мощный инструмент для мониторинга системных и пользовательских процессов, который теперь доступен из коробки.

Рост производительности NVMe на 70%

NVMe (Non-Volatile Memory express) — «новый черный» для быстрых твердотельных дисков (SSD). Он обеспечивает более высокую скорость чтения и записи данных по сравнению с SATA и SAS и позволяет подключать больше высокопроизводительных накопителей к серверу.

В Windows Server 2025 работу с NVMe оптимизировали. Как показывают тесты, в новой серверной ОС от Microsoft производительность интерфейса выросла на 70% по сравнению с Windows Server 2022, что особенно важно для приложений с интенсивным использованием данных. Кроме того, обновленный NVMe позволяет снизить нагрузку на CPU.

Новые возможности Hyper-V

В Windows Server 2022 платформа аппаратной виртуализации Hyper-V позволяла использовать видеокарты в виртуальных машинах (ВМ). Но графический процессор принадлежал Hyper-V и не был виден на хосте. В обновленной версии платформы создатели предусмотрели улучшенное распределение GPU между ВМ: каждой машине теперь может быть выделено определенное количество ядер и памяти графического процессора.

Улучшенный Hyper-V поддерживает до 248 виртуальных процессоров и 240 терабайт ОЗУ. В сочетании с более детализированной динамической совместимостью процессоров это позволяет решать задачи, требующие больших вычислительных мощностей, таких как машинное обучение и ИИ.

Отныне Generation 2 будет вариантом по умолчанию при создании виртуальных машин через Hyper-V.

Улучшения для кластеров

Нововведения Windows Server 2025 в части кластеров позволяют:

  • Обновляться до Windows Server 2025 без простоя.

  • Мигрировать работающие ВМ без присоединения к домену Active Directory. Вместо этого кластеры будут использовать локальные учетные записи и самоподписанные сертификаты.

  • Реализовывать живую миграцию ВМ с GPU на отказоустойчивом кластере. Так можно не останавливать работу машинного обучения и ИИ даже при перемещении ВМ на новые хосты.

  • Растягивать кластеры Storage Spaces Direct (S2D) между двумя сайтами.

Контейнеры стали быстрее и меньше

Главное обновление в части контейнеров касается их размера. Чтобы оптимизировать затраты на хранение, ускорить развертывание и улучшить производительность, Microsoft уменьшил размер образов контейнеров за счет меньших дельта-слоев. Особенно это ценно для сценариев, в которых важна высокая плотность их развертывания.

Если вы помните, в Windows Server 2022 обновления хоста могли влиять на контейнеры. В Windows Server 2025 эту зависимость устранили, чтобы добиться большей гибкости в управлении, особенно в крупных инфраструктурах.

Для плавного перехода между версиями ОС контейнеры Windows Server 2022 продолжат работать с Windows Server 2025 без необходимости обновлять их до базового образа.

Также Microsoft расширил поддержку контейнеров в Nano Server, добавив функции по требованию, и повысил переносимость контейнеров. Теперь пользователи могут перемещать образы контейнеров и связанные с ними данные между разными узлами или средами без изменений и без опасений по поводу совместимости. Эти изменения направлены на улучшение гибкости, производительности и безопасности контейнеров, что делает их более пригодными для использования в современных DevOps-процессах и облачных архитектурах.

SMB Over QUIC

Новый протокол Server Message Block (SMB) через QUIC обеспечивает защищенный доступ к файлам через интернет без использования VPN, что особенно полезно для удаленной работы.

В Windows Server 2022 технология SMB over QUIC была доступна только в версии Azure Edition. Теперь она есть во всех редакциях, включая Standard и Datacenter.

Улучшенная технология дистанционного доступа к файлам работает через стандартный порт 443, шифрование всегда включено, а для аутентификации используется протокол TLS 1.3.

Серверы могут выбирать доверенных клиентов и выдавать сертификаты, гарантируя, что доступ к ним есть только у авторизованных пользователей. Такой дополнительный уровень безопасности повышает общую безопасность соединения.

OpenSSH по умолчанию

В работе OpenSSH тоже произошли изменения. В отличие от предыдущих версий, где компонент OpenSSH нужно было устанавливать вручную, в Windows Server 2025 его серверная часть стоит по умолчанию. С таким подходом настраивать удаленный доступ через криптографический протокол будет проще.

Управление SSH-доступом стало более централизованным: включать и отключать службу sshd.exe теперь можно одним кликом в Server Manager. А у администраторов Windows Server 2025 появилась возможность добавлять пользователей в специальную группу OpenSSH Users, чтобы быстро давать и ограничивать доступ к устройствам.

Нововведения определенно делают Windows Server 2025 дружелюбнее к администраторам, особенно в части настройки удаленного доступа.

Установка серверной ОС через Центр обновлений Windows

Обновиться с Windows Server 2022 до последней версии ОС можно будет через Winget, нажав всего одну кнопку. «Магазин» также можно использовать для установки инструментов и других утилит, включая PowerShell.

При обновлении до Windows Server 2025 пользователям из коробки будет доступен интерфейс Windows 11

При обновлении до Windows Server 2025 пользователям из коробки будет доступен интерфейс Windows 11

Из приятных бонусов также можно отметить защиту ключей на основе виртуализации и функцию беспроводной локальной сети, которая теперь установлена по умолчанию.

Новые возможности Windows Server 2025 делают ее удобной платформой для крупных предприятий и гибридных облачных инфраструктур. Как только выйдет публичный финальный релиз новой серверной ОС от Microsoft, серверы на этой платформе будут доступны для заказа в облаке mClouds. А протестировать ее у нас вы можете уже сейчас.

© Habrahabr.ru