Windows Server 2019, arrivo previsto entro fine anno?

Windows Server

Windows Server 2019 (WS) ha debuttato “ufficialmente” lo scorso 20 marzo nell’ambito di Insider Preview, programma che permette di testare in anteprima delle build sperimentali degli OS Microsoft – si diventa a tutti gli effetti dei beta tester, per gli interessati Insider (Windows 10) è disponibile da Impostazioni, Aggiornamento e Sicurezza, Programma Windows Insider.

Grazie al portale ZDNet ed al post pubblicato da Dona Sakar (Software Engineer, Windows and Devices Group) sul blog Microsoft, è possibile stilare una lista “provvisoria” delle caratteristiche e novità che saranno implementate in WS.

Per quanto riguarda i prezzi di listino e le licenze, è ZDNet a sottolineare la possibilità di rincari:

Con WS 2019 Microsoft sta pianificando un aumento dei prezzi. Il post pubblicato in giornata [si riferisce all’intervento di Sakar ndr] conferma che “è molto probabile che aumenteremo il prezzo di Windows Server Client Access Licensing (CAL). Forniremo maggiori dettagli quando ci saranno novità [in merito]”.

I prezzi di WS, è il caso di ricordarlo, erano già aumentati in occasione del passaggio da WS 2012 a 2016. Microsoft decise infatti di abbandonare il vecchio modello di pricing “per socket” optando per un più remunerativo “per core”.

Considerando che le CPU del segmento enterprise hanno incrementato sensibilmente il numero di core (la serie Epyc 7000 di AMD ne offre fino a 32), anche per far fronte alle mutate necessità computazionali (es: analisi dei dati), è chiaro perché i vertici Redmond abbiano pensato di “aggiornare” il modello.

Altre novità e caratteristiche di Windows Server 2019

La build 17623 di WS 2019 include:

  • Cluster sets. Funzionalità che consente di gestire un numero maggiore di nodi in un singolo SDDC (software defined data center). Un cluster set è definito come un gruppo di cluster failover assegnabili a vari casi di utilizzo (hyper-converged, storage, computazione).
  • Windows Defender: Advanced Threat Protection e ATP Exploit Guard. La sicurezza della piattaforma è affidata a Windows Defender, anti-spyware ed anti-malware incluso nei sistemi consumer e non (salvo intervento dell’utente, si disattiva unicamente in presenza di software equivalenti di terze parti).
    Advanced Threat mette a disposizione degli admin avanzati strumenti di monitoraggio ed intervento diretto. E’ possibile individuare tentativi di attacco al livello della memoria e del kernel di sistema ed intervenire su macchine compromesse da processi malevoli in esecuzione, file infetti, “fughe” dati etc.
    ATP Exploit è una “raccolta” di funzionalità pensate per rafforzare il perimetro di sicurezza e bloccare specifiche modalità di attacco come ad esempio quelle dei ransomware – ai processi non attendibili (untrusted) sarà ad esempio proibito accedere alle cartelle protette – o di malware che tentano di stabilire una connessione esterna dal sistema infetto – sarà Windows Smart Screen a terminare i processi che tentano di collegarsi ad host e/o indirizzi IP non attendibili.
Shielded VM

Uno schema dedicato al sistema di protezione delle shielded VM. Fonte: sito ufficiale Microsoft.

  • Novità varie per le Shielded VM: si tratta, in sintesi, di VM che possono essere eseguite solo da host autorizzati. Il processo di controllo dell’host e di rilascio della chiave di avvio della VM è gestito dall’HGS (Host Guardian Service). Alternate HGS consente di contattare un HGS secondario – nel caso in cui quello principale non sia raggiungibile; Offline mode consente di utilizzare delle VM shielded anche in assenza di connettività verso l’host principale e l’HGS secondario (vi sono alcuni prerequisiti da rispettare); è stato aggiungo il supporto a VMConnect Enhanced Session Mode e PowerShell Direct, strumenti utili per aggiornare la configurazione di una VM shielded precedentemente disconnessa; arriva infine il supporto alle distribuzioni Linux (Ubuntu, SUSE Linux Enterprise Server e Red Hat Enterprise).
  • Encrypted Network. Funzionalità che permette di attivare in modo automatico la cifratura del traffico tra le VM.
  • Monitoraggio del cluster per gli admin Storage Spaces Direct. Sarà possibile consultare vari grafici (via Project Honolulu) con statistiche aggregate e panoramica delle performance, dall’utilizzo della CPU fino alle VM che hanno utilizzato il maggior quantitativo di RAM.

Fonti:1, 2, 3