aaneotech

window server 2022 LTSC New Features

window server 2022 new update ของใหม่ที่มากับการทำงานอัพขั้นไปอีก

window server ใหม่นี้ทาง Microsoft ได้ทำการประกาศเปิดตัวในงาน Event Microsoft Ignite 2021 ไว้ว่าได้ทำการพัฒนา วินโดวเซิร์ฟเวอร์ขึ้นมาใหม่ ให้สามารถทดลองใช้งานได้แล้วโดยเป็บรูปแบบของ Preview versions โดย version นี้ได้ออกมาเป็นแบบ Long-term  servicing channel  หรือ (LTSC) โดยผู้ที่สนใจสามารถทำการ Download ได้ แต่มีข้อแม้ว่าผู้ที่ต้องการใช้งานนั้นจะต้องเป็น เมมเบอร์ของ Microsoft insider เสียก่อน หรือสามารถเข้าทำการทดสอบผ่านทาง Azure VM ได้โดยใช้งานผ่านทาง Deploy โดยเลือก Source จาก Azure Marketplace ซึ่งค่าที่ทำการ Configure เกี่ยวกับ Security Baseline ทาง Azure VM จะตั้งค่ามาเป็นแบบค่า Default

ทาง aaneotech ได้รวบรวมข้อมูลมาได้ว่า ในด้านของ Management Portal news ได้มีการออก Windows Admin Center version 2103 มาให้คุณได้ใช้งานกันแล้ว ซึ่งทั้งนี้สามารถ Integrate กับ Azure Portal ได้เลย นอกจากนี้ทาง Windows Admin Center version 2103 ยังรองรับการใช้งาน Azure IoT Edge สำหรับ Linux บน Windows ไม่ว่าเป็นการช่วยอำนวยความสะดวกในการติดตั้ง การตั้งค่าปรับจูน (Configuration ) และการวิเคราะห์ปัญหา (Diagnostic)

window server

ฟีเจอร์ใหม่ๆที่ออกมาจะเป็นได้ชัดเจนเลยว่าเป็นการเน้นในส่วนของ ความปลอดภัย และการซัพพอร์ท

ค่อนข้างชัดเจนอย่างแรกเลยก็คือเรื่องของSecurity, PortalIntegration และส่วนของWindowsContainers ที่ทำการ SupportบนKubernetesในตอนนี้ ทำให้การพัฒนาในด้านของรูปภาพในส่วนวินโดวคอนเทนเนอร์ ให้มีขนาดที่เล็กลงในระดับGBซึ่งส่งผลให้ความเร็วในการดาวน์โหลดมีประสิทธิภาพมากและทำได้ดียิ่งขึ้นและเพิ่มความสามารถทำให้ไม่กินทรัพยากรในการใช้งานส่วนต่าง ๆ ที่เกี่ยวข้องกับรูปภาพ

อีกทั้งยังเพิ่มความสามารถในด้านของการ รันแอพลิเคชั่นที่ต้องใช้AzureActiveDirectoryกับด้านของ group ManagedServicesAccount(gMSA)โดยที่ไม่ต้องJoinContainerhostเข้ากับDomainอีกแล้วและเพิ่มการใช้งาน Calico ในการเข้าไปกำหนดPolicyข้ามHybrid Kubernetesclustersได้แล้วส่วนการตั้งค่าKubernetesสามารถทำได้อย่างง่าย ๆโดยการตั้งค่านี้และยังรวมไปถึงการConfigureNodeสำหรับHost-processContainersและยังสามารถรองรับIPv6ดวยในด้านส่วนของWorkloadทางMicrosoftได้ประกาศไว้ว่าWindowsServer2022สามารถรองรับกับการScaleปริมาณมหาศาลได้ดีมากสำหรับApplicationเช่นSQLServerได้ โดยWorkloadใหม่ที่ว่านี้ยังรองรับการสร้างได้ถึง48 TBสำหรับ Memoryและ2,048Coresที่สามารถใช้งานได้กับPhysicalSocketในจำนวน64Socketsอีกด้วยWindowsServer2022ยังมีการเน้นไปที่ความสามารถในเรื่องSecurityไว้ในตัวโดยที่ไม่ทิ้งด้านนี้ไป ตัวอย่าง เช่น มีการตั้งค่าให้ใช้HTTPSและTLS 1.3มาโดยDefault.SMBProtocolที่ใช้ในWindowsServer2022โดยจะเป็นแบบ AES-256 encryption

ส่วนสำคัญที่ข้ามไปไม่ได้คือ การที่ทางไมโครซอฟต์นำเอา Secured-core protection มาให้ได้ทดลองใช้งานจริงกันแล้วในการอัพเดทครั้งนี้  ด้าน Secured-Core server ที่เป็น Hardware และเป็น Virtualization-based security ที่ไมโครซอฟต์ออกแบบมาพร้อมให้ติดตั้งกับ OS ทำให้สามารถป้องกันการแก้ไขจาก Rootkits หรือ Bootkits ในระหว่างการ Boot เครื่องได้ พูดได้ว่ามีส่วนคล้าย ๆ กับ Feature ของ Windows 10 ที่เป็นแบบ Secured-core ที่มีการออกแบบปล่อยออกมาให้ใช้งานกันมาสักระยะหนึ่งแล้ว ซึ่งก็ไม่ได้รองรับแค่ Windows เพียงอย่างเดียวในส่วนของระบบปฏิบัติการ Linux ก็สามารถใช้งานได้เช่นเดียวกัน ส่วนของด่านหน้าของ Security สำหรับเจ้า Feature ใหม่ที่มีใน Windows Server 2022 ซึ่งก็คือ Secured-core server นั่นเอง ส่วนความสามารถของฟีเจอร์นี้คือการที่สามารถเพิ่มการป้องกันในเรื่องของ Security ได้ในระดับ Firmware โดยการใช้ Hardware ที่ผ่านการ Qualified แล้ว อย่างที่ได้เกริ่นไปในข้างต้นว่าการจะใช้งาน Secured-Core Server Protection จะต้องทำการใช้ควบคู่ไปกับ Hardware ที่ผ่านการ Qualified ฉะนั้น Chip ของ Microsoft ที่สามารถใช้ Feature ตัวนี้ได้ จะต้องรอทาง Microsoft ทำข้อตกลงกับ AMD และ Intel ก่อน โดยจากการประมาณการกันไว้คาดว่าจะสามารถให้ออกวางขายให้เริ่มใช้งานได้ในปี 2021 นี้และ สำหรับ Hardware แน่นอนว่าไมโครซอฟไม่ได้มีแค่ Chipset ฉะนั้น ถ้าคุณกำลังจะมองหา Brand ในตลาด ก็แน่นอนว่าจะต้องมี Dell EMC, HP Enterprise และ Lenovo ด้วยนั่นเอง

ManagementPortalIntegrationMicrosoftระบุว่าAzureArcและStorageMigrationจะเป็น2สิ่งที่ทำงานในรูปแบบHybrid ที่ใช้ทำงานได้ดีกับWindowsServer 2022 AzureArcเป็นToolสำหรับบริหารจัดการMulticloud และOn-PremisesStorageMigrationจะใช้สำหรับการเชื่อมต่อแบบFile Serversที่On-Premisesกับตัวของ File ServersบนAzureที่รองรับสำหรับการทำMigrationของข้อมูลนั่นเอง นอกจากนั้น ด้านตัวของWindowsAdmin Centerportalได้มีการนำเอาAzurePortalมาIntegrateแล้ว ทำให้สามารถบริหารจัดการVMผ่านทางWindows AdminCenterportalได้เลยโดยที่(VMที่บริหารได้ต้องเป็นWindowsServer2016ขึ้นไป)วินโดวส์เซิร์ฟเวอร์2022นี้ออกแบบมาทั้งในรุ่นStandard,Datacenter,และDatacenter:AzureEditionโดยจะเปิดให้เข้าถึงผ่าน VolumeLicensingServiceCenterนอกจากนี้ยังมีอิมเมจของเซิร์ฟเวอร์2022ให้สามารถใช้งานบนAzureหรือแม้แต่หน้าเว็บProductEvaluationCenterกับVisualStudioด้วย

ทั้งนี้ไมโครซอฟท์แอบอัพเดทแบบไม่ลับ บนหน้าเอกสารเกี่ยวกับวงจรชีวิตผลิตภัณฑ์ของวินโดวส์เซิร์ฟเวอร์ 2022 เงียบๆเมื่อในวันที่18สิงหาคมที่ผ่านมา โดยระบุว่าเริ่มช่วงการเข้ามาซัพพอร์ตของวินโดวส์ใหม่ตั้งแต่วันนั้นเป็นต้นมา ไปจนถึงวันที่13ตุลาคม2026ทางเจ้าหน้าที่ของไมโครซอฟท์ออกมาแสดงให้ข้อมูลเพิ่มเติมว่าจะทำการเปิดตัววินโดวส์เซิร์ฟเวอร์ใหม่นี้เฉพาะเวอร์ชั่นLTSCโดยจะไม่มีการปล่อยแบบSemi-Annual Channel อีกต่อไป ซึ่งรุ่น LTSCจะได้ช่วงเวลาซัพพอร์ตเต็ม ๆ ครบ10ปีนอกจากนี้ยังเผยแผนที่จะออกวินโดวส์เซิร์ฟเวอร์รุ่นใหม่ทุกๆ2–3ปีอีกด้วยในงานนี้

Quantum Origin เปิดตัวแล้ว แพลตฟอร์มใหม่สร้างกุญแจเข้ารหัสลับ ควอนตัม

www.aaneotech.com

Quantum Origin เปิดตัวโดย Cambridge  บริษัทผู้นำเทคโนโลยีควอนตัมระดับโลกในเครือของ Quantinuum ซึ่งเป็นองค์กรการประมวลผลควอนตั้มแบบบูรณาการ โดยแพลตฟอร์มใหม่นี้เป็นแพลตฟอร์ม สร้างกุญแจเข้ารหัสควอนตั้มตัวแรกของโลก ที่ใช้ระบบการสุ่มควอนตั้มแบบค่าสุ่มจริง ที่มากจากการสร้างขึ้นโดยใช้เทคโนโลยี NISQ (Noisy Intermediate-Scale ที่ออกแบบมาเพื่อปกป้องข้อมูลทั้งโลก จากภัยคุกคามด้านการโจมตีทางไซเบอร์ ด้วยการเข้ารหัสข้อมูลที่ยากที่จะสามารถเจาะได้ในปัจจุบัน และอนาคตอันใกล้

ระบบควอนตัมแบบสุ่มนี้สำคัญอย่างยิ่งต่อระบบต่างๆที่ต้องการความมั่นคงในปัจจุบัน อีกทั้งเป็นการปูทางเพื่อดักการโจมตีหรือกันภัยคุกคามในอนาคตที่เกิดจากเทคโนโยยีควอนตั้ม เนื่องจากการใช้งานรหัสป้องกันแบบการสุ่มควอนตัมนั้นจะทำให้การโจมตีแบบ Deterministic นั้นอ่อนแอลงมากกว่าเดิมและในที่นี้ยังรวมถึงการโจมตีระบบรูปแบบอื่น ๆ อีกด้วยที่ไม่ได้มีที่มาจากเทคโนโลยีควอนตัม

ความยืดหยุ่นของระบบนั้นขึ้นอยู่กัยการที่ตัวระบบไม่สามารถแยก สายการสร้างตัวเลขแบบสุ่ม (RNG)ได้ ซึ่งตัวเลขที่ได้นั้นอาจจะไม่แข็งแรงพอและยังสามารถคาดเดาได้ง่ายอยู่ ด้วยเหตุนี้ (RNG) จึงถือว่าเป็นจุดอ่อนในการโจมตีทางไซเบอร์ ซึ่งในปัจจุบันการใช้เทคโนโลยีด้านควอนตัมเข้ามาคุกคามทางด้านความปลอดภัยไซเบอร์มากขึ้นเรื่อย ๆ อีกทั้งยังมีวิธีการที่แฮกเกอร์นั้นใช้กัน โดยเป็นการที่แฮกเกอร์จะทำการโขมยข้อมูลออกมาก่อน แล้วนำมาถอดการเข้ารหัสภายหลังด้วยเทคโนโลยีควอนตัม หรือที่เรียกการโจมตีในรูปแบบนี้ว่า “hack now, decrypt later” อ่านต่อที่ www.aaneotech.com/quantum-origin

คุณสามารถติดตามบทความเทคโนโลยีใหม่ๆได้ที่ www.aaneotech.com หรือทาง Facebook page: Facebook.com/aaneotech ข่าวสารเทคโนโลยีดี ๆ ที่คุณไดม่ควรพลาด