Analyse: Azure und 365 als einzige Microsoft-Zukunft?
Seite 2: Windows Server: Besser mit Azure
Der jüngste Windows Server 2022 umfasst für technisches Admin-Personal spannende Funktionen wie SMB over QUIC oder die Installation von manchen Updates im laufenden Betrieb. Aber: Leider kann man diese aktuell nur in der Azure Edition benutzen.
Die Hotpatch-Funktion gab es bereits für den Windows Server 2019 Datacenter Azure Edition in der Vorschau (bei Microsoft gibt es ein Video dazu). Auch für Windows 2022 muss man im Azure-Verzeichnis die Vorschau-Suche bemühen und Hotpatch gibt es zumindest zum Erscheinen des Artikels nur mit der Core-Variante. Wählt man im Azure Marketplace die „normale“ Windows Server 2022 Azure Edition und nicht den Core Server, ist die Hotpatch-Funktion ausgegraut.
SMB over QUIC stellt wesentliche nützliche Sicherheitsmerkmale bereit. Zum einen kann es Server-Spoofing verhindern, da der Server per Zertifikat beweist, dass man sich tatsächlich mit Host X oder Y verbindet. Zum anderen wird SMB over QUIC eben und gerade wegen QUIC immer obligatorisch mit TLS 1.3 verschlüsselt. Somit ist ein externer sicherer Zugriff auch ohne VPN durchführbar. Da SMB nur verpackt, aber nicht geändert wird, funktionieren auch liebgewonnene Techniken wie SMB-Multichannel weiterhin. Eine grundsätzliche Herausforderung bei QUIC könnte in Zukunft in geschützten Firewall- und etwaigen IPS-Implementationen von Unternehmen liegen, weil QUIC eben über UDP/443 kommuniziert. Dies muss also geöffnet werden und bietet kaum Optionen zur selektiven Filterung, weil man nicht sehen kann, was verpackt ist. Und ob man sich auf irgendwelche Deep-Paket-Inspection-Techniken verlassen möchte, muss jeder für sich selbst entscheiden.
Abgekündigt für den Wechsel
Gleichzeitig steht der nächste Aufreger ins Haus: Das kostenlose Hyper-V-Angebot scheint man mit Windows Server 2022 nicht fortzusetzen. Bis dato ließ sich Windows Core Server mit ausschließlich der Hyper-V Rolle ausgestattet kostenlos einsetzen. Von nicht erfreuten Nutzern darauf angesprochen, entgegnet Microsofts Elden Christensen, dass Azure Stack HCI die strategische Ausrichtung als Hypervisor-Plattform sei. Microsoft Hyper-V Server 2019 sei die letzte Version mit kostenlosem Hyper-V Core gewesen, mit Support bis 2029. Ergo hätten die Kunden jetzt viele Jahre Zeit, um den Übergang zu Azure Stack HCI zu planen und durchzuführen.
