Embora tenha sido um curto ciclo de atualização, as alterações na versão mais recente do Windows Server são consideráveis. A Microsoft facilitou o processo a quem está atualizando para o Windows Server 2019.
A TI costuma exigir bons motivos para interromper um ambiente de trabalho tranquilo, e é por isso que alguns hardwares ficam implantados do mesmo jeito há décadas. Embora o Windows Server 2016 seja relativamente jovem, há um argumento decente a ser feito para atualizar um ambiente do Server 2016 para o 2019, a versão mais recente.
Há um intervalo maior entre as versões do Windows Server do que a versão para desktop do software, devido aos hábitos de migração mais lentos do lado do servidor, e isso significa mudanças maiores entre as versões. O Windows Server 2016 foi o primeiro sistema operacional para servidor criado no kernel do Windows 10, e algumas das mudanças foram bastante difíceis. O Windows Server 2019 é notavelmente mais rápido e possui diversas alterações, desde a segurança até a integração da nuvem híbrida. Aqui está um resumo das novidades e dos argumentos mais convincentes para atualização.
Atualizações locais do Windows Server 2019
Desde que a versão para desktop do Windows entrou no mercado, ela permitiu que os usuários atualizassem a instalação do sistema operacional existente e migrassem todos os aplicativos. A Microsoft enviou de forma massiva atualizações do Windows 7 e 8 para o Windows 10.
O Windows Server, no entanto, não tinha essa opção até agora. Ou você adquiriu o Windows Server através de um novo hardware ou fez uma instalação limpa, onde instala em um servidor vazio ou sobrescreve um sistema operacional existente. E como o Server 2019 é construído com base no código do 2016, a compatibilidade do aplicativo é mantida.
O Windows Server 2019 tem a opção de atualizar instalações antigas, desde o Server 2012. Dessa forma, você pode manter as configurações de instalação, configurações gerais, Active Directory, funções de servidor e assim por diante. O Server 2019 também possui atualização contínua do sistema operacional de cluster, o que permite que um administrador atualize o sistema operacional dos nós do cluster do Windows Server 2012 R2 e Windows Server 2016 sem interromper as cargas de trabalho do Hyper-V ou do servidor de arquivos de expansão.
Da compatibilidade
“A primeira coisa que os clientes devem observar é se as atualizações do sistema operacional local funcionam para eles ou uma instalação limpa”, diz Arpan Shah, gerente geral do Azure na Microsoft. “Os requisitos de hardware não foram alterados do Server 2016 para 2019, e é por isso que uma atualização no local é possível.”
Segundo Shah, a linha divisória é se os clientes podem manter e atualizar seus servidores ou atualizar o hardware. Quando eles estão trocando o hardware, eles fazem uma instalação limpa. Se um cliente não estiver planejando um novo hardware, deve avaliar uma atualização local.
Mas Philip Elder, co-proprietário da MPECS, uma consultoria especializada em soluções de alta disponibilidade e do Microsoft MVP, está um pouco desconfiado do processo de atualização. “Com uma atualização local, eu herdo toda a bagagem que o sistema operacional possui. Tenho certeza absoluta de que o sistema funcionará e não terá problemas? Se não, então não [à atualização] ”, diz ele.
Elder diz que a velocidade do Server 2019 é de 75% a 80% mais rápida com os mesmos recursos atribuídos às máquinas virtuais em relação ao Server 2016. Não importa a configuração da máquina virtual ou os recursos que ela usa, “tudo no 2016 leva mais tempo” ele diz.
Aprimoramento de segurança e aplicação de patches com o Windows Server 2019
Shah diz que o principal investimento da Microsoft ao 2019 é a segurança. Algumas áreas de melhoria notáveis e novos recursos incluem:
- Agente ATP do Windows Defender
- Novas melhorias na VM blindada
- Criptografia de rede virtual
- Monitor de tempo de execução do System Guard
A Proteção Avançada contra Ameaças (ATP) do Windows Defender foi significativamente atualizada. Ela foi aprimorada para fornecer visibilidade das atividades do invasor no nível de memória e kernel e a capacidade de executar ações em máquinas comprometidas. O Defender não apenas detecta e bloqueia ransomware, mas também restaura arquivos e dados em caso de um ataque do gênero.
A VM blindada foi introduzida no Server 2016 e passou por uma revisão considerável. Ele permite que máquinas virtuais como controladores de domínio sejam criptografadas quando estão no disco para impedir que invasores obtenham acesso aos discos virtuais. O atestado baseado no Active Directory para o serviço de host está sendo preterido em favor de um mecanismo de atestado de chave do host, que é mais fácil de configurar.
A criptografia de rede virtual funciona com VMs protegidas. Isto serve para manter os dados de rede que estão em movimento seguros, para que não possam ser bisbilhotados ou manipulados.
O System Guard Runtime Monitor é um novo sistema de segurança que fez parte da Atualização do Criador do Windows 10 no outono de 2018. Nele, a Microsoft reorganizou todos os recursos de integridade do sistema em um único tempo de execução incorporado ao núcleo do próprio Windows 10. Ele fornece proteção de processo no nível do kernel, além de oferecer suporte à segurança enraizada no hardware, como segurança baseada em virtualização para mitigar ataques no nível da VM.
Velocidade de correção
Elder acrescenta que há uma “grande melhoria” nas correções em relação a 2016. “Existem alguns problemas com as correções no 2016 e, como resultado, as suas correções levam uma quantidade enorme de tempo. Cada recurso do ‘19 em relação ao ’16 de velocidade de correção é exponencialmente mais rápido, e até agora os patches são menores”.
O Server 2019 também traz alterações nas falhas de segurança de x86, como Meltdown e Spectre. Houve uma correção para isto no Server 2016, mas não muito boa, diz Elder. “As correções iniciais do 2016 foram muito dolorosas. Tivemos muitas telas azuis. No 2019, eles foram relativamente tranquilos ”, diz ele.
Armazenamento, Kubernetes e Linux
O Server 2016 Datacenter viu a introdução do Storage Spaces Direct (S2D). Sistema de armazenamento de dados distribuído que permite que os discos locais de vários servidores sejam organizados em armazenamento escalável e tolerante a falhas. Eles são protegidos contra falhas de disco e servidor. Mas ele possuía limitações. Para começar, a deduplicação de dados não funcionaria no ReFS (Resilient File Systems). O Server 2019 integra os dois para um desempenho muito maior.
O Server 2019 também possui um novo recurso chamado Serviço de Migração de Armazenamento, que permite migrar sistemas de armazenamento desde o Windows Server 2003, bem como uma variedade de sistemas operacionais *nix (Unix e Linux) de uma maneira muito uniforme.
O Serviço de Migração de Armazenamento é executado no Windows Server 2019 e atua como um orquestrador para as fases de inventário, transferência e transição do processo de migração. Ele transfere dados, compartilhamentos, configurações, segurança, atributos de arquivo e compartilha permissões nos nós que você escolhe migrar.
O Server 2019 também oferece suporte aprimorado para o Kubernetes para implantar e dimensionar contêineres. O Server 2016 teve o suporte ao Kubernetes como um complemento, mas é nativo. Os contêineres são 75% menores do que a versão anterior, de acordo com Shah.
O Server 2019 agora suporta a execução do Ubuntu, Red Hat Enterprise Linux e SUSE Linux Enterprise Server dentro de máquinas virtuais protegidas. Além disso, as VMs Linux agora suportam a proteção de blindagem das VMs.
HCI Azure Stack
A Microsoft lançou o Azure Stack após o Server 2016, portanto, esta é a primeira versão a dar suporte nativo a ela. A Azure Stack permite que os clientes executem um ambiente de nuvem semelhante ao da Azure em seu próprio hardware, basicamente fornecendo a eles um ambiente do Azure dentro dos limites de seu firewall. Ao mesmo tempo, ela está totalmente integrada ao serviço da Azure, e você pode mover aplicativos entre os dois.
Uma parte da linha de produtos Azure Stack é o Azure Stack HCI, um cluster Windows Server 2019 hiperconvergente que usa hardware validado para executar cargas de trabalho virtualizadas localmente, com a opção de usar os serviços do Azure para backup baseado em nuvem, recuperação de sites e muito mais.
As soluções HCI do Azure Stack usam hardware validado pela Microsoft para garantir desempenho e confiabilidade ideais (tradução: HPE, Dell e Lenovo) e incluem suporte para tecnologias como unidades NVMe, memória persistente e redes de acesso direto à memória remota (RDMA).
Elder diz que o HCI da Azure Stack “é exponencialmente melhor do que o 2019 em termos de desempenho e é significativamente mais rápido. A diferença nos recursos dos sistemas de monitoramento de integridade é gigantesca, já que não existia no 2016. “
Destaques do Windows Server 2019
Outros recursos novos no Server 2019 incluem:
Insights do sistema: essa funcionalidade traz recursos de análise preditiva local nativos do Windows Server. Ao analisar os dados do sistema, o objetivo é permitir maior automação das operações do servidor e ajudar a reduzir as despesas operacionais associadas ao gerenciamento reativo das instâncias do Windows Server.
Gerenciamento unificado: o Windows Admin Center é uma interface de gerenciamento remoto HCI baseada em navegador que inclui configuração e monitoramento de rede definidos por software.
Memória de classe de armazenamento: o Server 2019 inclui suporte para nova geração de hardware de servidor, incluindo memória de classe de armazenamento, o que melhora drasticamente o desempenho de seus aplicativos.
Monitoramento em todo o cluster: esse recurso monitora o uso de memória e CPU, capacidade de armazenamento, IOPS, taxa de transferência e latência em tempo real com alertas claros quando algo não está funcionando bem.
Suporte a redes definidas por software (SDN): o Server 2019 adiciona a capacidade de gerenciar e monitorar redes e sub-redes virtuais, conectar máquinas virtuais a redes virtuais e monitorar a infraestrutura SDN. O SDN fornece um método para configurar e gerenciar centralmente dispositivos de rede físicos e virtuais. Além disso, o 2019 agora também suporta endereçamento IPv6 e IPv4/IPv6 e dual stack. O Server 2016 não suportava IPv6, apenas IPv4.
Suporte à memória persistente: suporta a memória persistente Optane da Intel, que é basicamente um SSD com velocidades próximas à DRAM. O Server 2019 fornece acesso em nível de byte à mídia não volátil e reduz significativamente a latência de armazenamento e recuperação de dados.
O que está esperando?
“Não há motivo para adiar”, diz Elder. “Qualquer pessoa que queira migrar suas cargas de trabalho deve atualizar, principalmente o pessoal do Server 2008”.
Traduzido e adaptado de Network World. What to know before upgrading to Windows Server 2019. PATRIZIO, Andy. Disponível em: <https://www.networkworld.com/article/3512020/what-to-know-before-upgrading-from-windows-server-2016-to-server-2019.html>. Acesso em 9 Jan. 2020.
(Procurando backup em cloud? Clique aqui!)
Gostou deste artigo? Leia também “Evolução do Desktop – 2025“.
