Microsoft ha reso inaspettatamente disponibile la versione finale di Windows Server 2022, anticipando di fatto l’annuncio di un rilascio ufficiale, inizialmente atteso in occasione del Windows Server Summit (16 settembre 2021), quando la stessa Microsoft aveva già assicurato una presentazione estesa della nuova versione del suo sistema operativo dedicato agli ambienti server.
Ciò non stravolge i piani originali, se non per il fatto che la demo del Server Summit si terrà quando il software sarà già disponibile a livello mainstream da alcune settimane, senza creare quella suspense dell’anteprima che per un sistema operativo server è comunque piuttosto relativa.
Piuttosto curioso come il rilascio delle prime ISO di Windows Server 2002 sul VLSC (Volume Licensing Service Center) sia passato del tutto in sordina a livello mediatico, al punto che il celebre portale tech ZDNet, nel dare per primo la notizia, ha pubblicamente “ringraziato” il power user che su twitter ha annunciato di propria iniziativa la disponibilità delle ISO scaricabili.
Già annunciato circa un anno fa e confermato nello scorso mese di giugno, Windows Server 2022 succede ufficialmente alla versione 2019, rispetto alla quale porta con sè diverse novità sia sul fronte del supporto a lungo termine che degli aspetti legati all’integrazione dei servizi in cloud, laddove il dialogo con Azure appare sempre più solido, così come le funzioni direttamente “trasferite” in capo ad alcune piattaforme ibride dell’ecosistema cloud di Microsoft.
Microsoft conferma quindi le intenzioni per un autunno decisamente caldo per quanto riguarda l’intero ecosistema Windows. Dopo l’esordio ufficiale di Windows 365 e l’imminente arrivo di Windows 11, Windows Server 2022 completa la strategia di aggiornamento generale per quanto concerne tutti gli ambiti applicativi del celebre sistema operativo di Microsoft.
Vediamo quali sono le principali novità che i sistemisti possono ora toccare con mano grazie al nuovo Windows Server 2022
Windows Server 2022: strategia 100% LTSC, addio SAC e il suo update semestrale
A differenza di quanto tuttora avviene con Windows Server 2016 e 2019, con l’arrivo di Windows Server 2022 Microsoft ha deciso di mantenere soltanto la versione LTSC (Long Term Servicing Channel), eliminando il canale SAC, che prevede una nuova installazione con un rilascio a cadenza semestrale.
La notizia di fatto non sorprende, se consideriamo come le aziende che implementano un sistema operativo specifico per i propri server prediligono soluzioni affidabili nel lungo termine, senza vincolarsi a politiche basate su migrazioni e aggiornamenti a breve scadenza. Tali circostanze devono infatti essere ben giustificate, dal momento che obbligano un impegno a livello IT molto oneroso, per aggiornare e mantenere in efficienza tutti le macchine attive nei data center.
La versione LTSC dovrebbe garantire una nuova versione installabile ogni due o tre anni, unitamente ad un supporto continuo per i bug fix e le patch di sicurezza. Nulla di particolarmente innovativo, almeno da questo punto di vista, compreso il supporto ufficiale post lancio, che anche nel caso di Windows Server 2022 durerà complessivamente dieci anni, con un supporto mainstream garantito fino al 13 ottobre 2026, quando si aggiungerà un supporto esteso valido fino al 14 ottobre 2031, quando la documentazione ufficiale del lifecycle di Windows Server 2022 prevede la definitiva end of life.
A differenza della versione LTSC, la modalità SAC di Windows Server è prevalentemente orientata all’operatività di tecnologie moderne nell’ecosistema cloud di Microsoft Azure, come i microservizi ed in particolare Windows Container e il loro orchestratore Kubernetes. Si tratta di servizi dedicata in larga prevalenza allo sviluppo di applicazioni cloud native, che continueranno ad essere pienamente supportate ed ampliate su Azure Stack HCI (HyperConverged Infrastructure), piattaforma di virtualizzazione ibrida operante su hardware certificato.
La riduzione dell’offerta alla modalità LTSC, al di là di voler rendere disponibili su Microsoft Azure quelle tipologie di servizi che hanno una fortissima connotazione con il cloud, è certamente volta ad una complessiva razionalizzazione delle applicazioni in locale. Attualmente il supporto ufficiale alle versioni LTSC prevede ben quattro versioni. Oltre a Windows Server 2016, 2019 e 2022 è infatti ancora attiva anche la versione 2012, la cui end of life è prevista per il 10 ottobre 2023.
Per agevolare la modernizzazione dei sistemi che hanno installato Windows Server 2012 o il precedente 2008, Microsoft ha previsto degli specifici upgrade paths, rispettivamente ad una versione successiva on-premises, piuttosto che alla migrazione lift and shift verso Azure, opzione che Microsoft sta caldeggiando con importanti politiche promozionali, con soluzioni come Azure Hybrid, che consentono di utilizzare sulle macchine virtuali in cloud anche le licenze locali esistenti per Windows Server e SQL Server. Tale opzione, garantita anche per alcuni sistemi operativi server Linux, come RedHat e SUSE, garantisce risparmi importanti rispetto a listino prezzi ufficiale di Azure, agevolando il percorso di migrazione, senza rinunciare al benefit derivante dalle licenze permanenti già acquisite nel corso degli anni precedenti.
Windows Server 2022 è disponibile al lancio in tre versioni commerciali: Standard, Datacenter e Datacenter: Azure Edition.
Windows Server 2022: le nuove funzioni
In occasione dell’annuncio di Windows Server 2022, Microsoft ha pubblicato un dettagliato elenco delle nuove funzioni previste dal sistema operativo, da cui proponiamo la seguente sintesi:
- Sistema di protezione multi-layer avanzato contro le minacce grazie al server con core protetto (server secure core);
- Connettività sicura con livelli di sicurezza addizionali per gli aspetti “business critical”, grazie al supporto integrato di default dei protocolli HTTPS e TLS 1.3;
- Gestione e governance di Windows Server on-premises con Azure Arc;
- Gestione delle macchine virtuali con Windows Admin Center;
- Supporto alla migrazione dei file server on-premises su Azure, grazie alle nuove opzioni di Storage Migration Service;
- Sensibile miglioramento del deployment delle applicazioni sui container, con immagini di dimensioni più ridotte per un download più rapido e l’implementazione di una gestione delle policy più semplice;
- Possibilità di effettuare l’update delle applicazioni .NET con il nuovo containerization tool di Windows Admin Center.
La lista di nuove funzioni qui proposta è volutamente sintetica, per focalizzate come l’innovazione di Windows Server proceda sostanzialmente lungo due principali direzioni: la sicurezza e la virtualizzazione, con un canale privilegiato nei confronti dell’offerta di Microsoft Azure, ad esempio per quanto concerne l’integrazione con i servizi cloud come il backup, il monitoraggio e la gestione delle autenticazioni.
Windows Server 2022: la sicurezza nel cuore del sistema operativo
Sul fronte sicurezza è interessante notare come Microsoft si dimostri particolarmente sensibile nei confronti di uno scenario sempre più critico per quanto concerne gli aspetti legati alla cybersecurity. In continuità con quanto svolto per PC Secure-Core, il nuovo Server Secure-Core promette un’attenzione end-to-end che parte ovviamente dal boot di sistema.
I componenti di Secure-Core prevedono infatti una serie di strumenti, a partire dal TPM (Trusted Platform Module), deputato ad archiviare le informazioni di sicurezza, e dal Secure Boot, che si occupa di controllare nel dettaglio le firme del software di avvio del sistema, come il firmware UEFI e il sistema operativo, onde scongiurare la presenza di eventuali rootkit. Particolarmente interessante anche il componente VBS (Virtualization Based Security), che impiega la virtualizzazione hardware di Hyper-V (qui la guida per sapere cosa sono gli Hypervisor) per contrastare gli attacchi alle credenziali utente e verificare la validità dei certificati dei driver.
Il CFG (Control Flow Guard) si occupa di proteggere la memoria di sistema, mentre il System Guard completa il quadro Secure-Core proteggendo l’integrità del sistema di avvio.
Windows Server 2022 porta con sé novità importanti anche sul fronte delle sicurezza delle connessioni. Come descritto in sintesi, sia il protocollo ipertestuale HTTPS che il protocollo TLS 1.3 sono implementati di default. Sul fronte della crittografia si assiste ad una ampliata varietà degli algoritmi AES-256, con il supporto al protocollo SMB (Server Message Block), senza rinunciare alla compatibilità con tecnologie più datate, come AES a 128 bit. Il browser predefinito è Microsoft Edge.
Aspettative future: Windows Server è destinato a migrare nella nuvola di Azure?
Per quanto abbiamo avuto modo di intravedere nei mesi che hanno seguito il suo annuncio, Windows Server 2022 si porrebbe in soluzione di evidente continuità con Windows Server 2019, per quanto riguarda l’interfaccia e i contenuti generali, a conferma di quella sensazione per certi versi già vissuta con la versione 2019 rispetto alla versione 2016.
Le novità introdotte non sono affatto poche, ma i margini di innovazione per un sistema operativo server on-premises paiono sempre più ridotti, per cui è lecito aspettarsi che le nuove funzioni vadano nella direzione di rendere sempre più stabile e veloce un software che ha raggiunto da tempo la piena maturità. In tal senso le nuove tecnologie introdotte per garantire la sicurezza tout-court, dal sistema alle applicazioni, costituisce un fattore fiduciario importante, anche in funzione del supporto decennale che Microsoft continuerà a garantire agli acquirenti di Windows Server.
L’evidenza dichiarata dei fatti da tempo ci illustra come l’investimento verso il cloud, anche per quanto riguarda i sistemi operativi deputati a garantire il funzionamento dei data center, andrà ad alimentare sempre più il principale motore dell’innovazione di Microsoft, come del resto già avviene in altri ambiti applicativi. Gli ambienti on-premises non hanno visto negli ultimi anni una particolare ventata di innovazione. Microsoft non ha mai fatto mistero di voler supportare il più possibile la crescita dell’ecosistema Azure e ne abbiamo appena ricevuta l’ennesima conferma.
Microsoft dimostra inoltre come il voler innovare verso il cloud non escluda la continuità di un comparto tecnologico che continua ad alimentare il cuore di milioni di aziende in tutto il mondo, a rendere operativi i data center di altri fornitori di servizi in cloud e a supportare il raggiungimento degli obiettivi di business di realtà che fanno dell’IT un effettivo valore aggiunto alla propria offerta.
Il software in locale è lungi dall’essere morto, come molti vorrebbero farci credere, e una crescente integrazione con il cloud costituisce certamente un passaggio obbligato, soprattutto per chi, oggi, valuta la migrazione ad un sistema operativo server fresco di rilascio. Si tratta di un aspetto che i system integrator dovranno tenere in ampia considerazione nell’ottica di consigliare le aziende che si affacciano alla trasformazione digitale, oltre a coloro che intendono ammodernare i propri processi in funzione delle nuove opportunità che il cloud continuamente offre.
Per quanto i servizi cloud native, come dimostra lo stesso Windows 365, saranno nei prossimi anni sempre più diffusi e supportati, al momento rimangono moltissime aziende dotate di un data center proprietario, per cui si configura l’opportunità di strategie IT ibride in grado di soddisfare in maniera agile e scalabile un fronte di esigenze sempre più ampio e variegato.
