Windows Server 2022: Mejoras en seguridad y compresión de archivos

Si bien gran parte de la historia de Windows Server 2022 se centra en su papel como elemento clave en la estrategia híbrida en la nube de Microsoft, es una versión que no ha olvidado sus raíces. Detrás de las mejoras en las herramientas de administración y la integración con los servicios de Azure se encuentra el mismo conocido servidor de archivos que ha funcionado en oficinas de todo el mundo desde la década de 1990.

Aunque los servicios de archivos e impresión siguen siendo clave en muchas instalaciones de Windows Server para PYME (pequeñas y medianas empresas), el entorno en el que trabajan los usuarios ha cambiado drásticamente. La seguridad sigue siendo importante, pero también existen otros cambios a medida que se envían archivos cada vez más grandes a través de redes cada vez más rápidas. Los antiguos protocolos y servicios están siendo eliminados gradualmente, y el protocolo SMB 1 original ha quedado en el olvido (o, en el mejor de los casos, en un modo de compatibilidad activado manualmente), y se ha añadido soporte para el hardware de red más reciente.

Todo esto significa que, al actualizar, vale la pena ajustar sus sistemas a la última versión para aprovechar al máximo su inversión en servidores con una amplia selección de nuevas actualizaciones de archivos y almacenamiento. Si bien los clientes actualizados de Windows 10 y 11 se conectarán automáticamente a los servidores utilizando los últimos protocolos y servicios de archivos, la actualización de Windows Server a los valores predeterminados anteriores ayudará a mantener la compatibilidad.

Índice de Contenido
  1. Seguridad de archivos de extremo a extremo
  2. Compresión de archivos en movimiento
  3. Haciendo el almacenamiento más confiable

Seguridad de archivos de extremo a extremo

Este enfoque se extiende a la seguridad de la funcionalidad básica de red. Para las aplicaciones que utilizan HTTPS para la transferencia de archivos, el sistema Windows Server 2022 utilizará de forma predeterminada TLS 1.3. Esto elimina los algoritmos de cifrado obsoletos e inseguros, lo que ayuda a garantizar que cualquier cifrado de extremo a extremo sea menos probable que se rompa. Esto puede requerir la actualización de algunas aplicaciones, ya que las versiones antiguas quizás no admitan las nuevas técnicas de cifrado. Si bien Windows Server volverá a las implementaciones antiguas de TLS cuando sea necesario, esto agrega un riesgo.

Además de HTTPS, Microsoft ha mejorado las herramientas de cifrado incorporadas en SMB. El cifrado de SMB se puede habilitar para todas las comparticiones o solo para aquellas que los usuarios deseen proteger. Además, SMB 3.1.1 puede ser tan fuerte como AES-256, aunque la mayoría de las conexiones seguirán utilizando AES-128.

Además de proteger los datos en tránsito, el uso de SMB cifrado reduce el riesgo de que amenazas persistentes avanzadas utilicen ataques de espionaje para determinar qué datos extraer de los sistemas. Incluso hay opción de cifrar las transferencias de datos dentro de un clúster para obtener seguridad adicional al compartir almacenamiento y construir una plataforma de almacenamiento de alta disponibilidad.

Las mejores alternativas no Apple para hacer una copia de seguridad de tu Mac

Aquellos que utilizan SMB Direct a través de RDMA para acelerar la transmisión de datos ahora pueden utilizarlo con SMB cifrado, donde antes tenía demasiada sobrecarga y deshabilitaba el acceso directo, lo que ralentizaba las conexiones. Ahora, Windows Server cifrará los datos antes de enviarlos al hardware de red, minimizando la sobrecarga y permitiendo a los usuarios aprovechar al máximo la aceleración que se obtiene con el acceso directo a la memoria de la tarjeta de red.

Compresión de archivos en movimiento

Tal vez la característica más útil sea la compresión de SMB. Esto ayuda a los usuarios a aprovechar al máximo las redes de ancho de banda relativamente bajo, especialmente a través de Wi-Fi. Si bien aumenta el uso de la CPU, no es significativo en comparación con el tiempo ahorrado al mover archivos grandes.

Hay valor en usarlo en todos los casos, incluso en redes rápidas sin congestión, donde reduce el riesgo de congestión y permite que otros protocolos y servicios funcionen de manera más eficiente. Como beneficio adicional, la compresión de SMB respeta la configuración de cifrado y funciona sobre QUIC (Quick UDP Internet Connection). Sin embargo, no funcionará con SMB Direct, por lo que no es posible obtener un impulso de rendimiento doble.

Si bien SMB sobre QUIC es importante, solo está disponible en la edición Datacenter cuando se ejecuta en Azure. Diseñado para proporcionar conectividad segura sin VPN al hardware periférico, el soporte en Windows 11 asegura que pueda alojar sus propios servidores de archivos en Azure o Azure Stack y conectarse directamente desde PC con Windows, estén donde estén. Al eliminar la necesidad de utilizar una VPN, se simplifica el proceso, pero es necesario asegurarse de haber configurado el mapeo de SMB para la compartición en cuestión para utilizar QUIC.

Comenzar con la compresión de SMB es bastante sencillo, utilizando el Centro de administración de Windows. Cuando esté conectado a un sistema de Windows Server 2022, simplemente vaya al elemento del menú "Archivos y uso compartido de archivos", elija "Comparticiones de archivos" y luego agregue "Comprimir datos en comparticiones existentes o nuevas". Alternativamente, puede usar PowerShell para agregar rápidamente la compatibilidad con la compresión a una compartición, automatizando el proceso mediante la obtención primero de los nombres de todas las comparticiones y luego estableciendo el estado adecuado en Verdadero. Se pueden usar scripts similares en PC con Windows 11 para asegurarse de que negocien la compresión de SMB con cualquier sistema de Windows Server 2022, activándola cada vez que accedan a la red.

De manera útil, Microsoft ha agregado soporte para la compresión de SMB tanto a Robocopy como a Xcopy, lo que permite a los usuarios mover archivos grandes, como discos virtuales o bases de datos, entre servidores. Las mismas herramientas podrían utilizarse para reducir el tráfico en conexiones de líneas alquiladas a sitios de recuperación ante desastres, ya sea en centros de datos remotos o a través de VPN y en Azure. No se comprimirá cada archivo; el algoritmo que Windows utiliza verifica si el archivo es compresible antes de ejecutarlo. Esto significa que los archivos complejos que no se pueden comprimir no lo serán, mientras que los discos virtuales y similares terminarán siendo archivos relativamente pequeños.

¡Almacenamiento en la nube ilimitado para siempre por solo $140!

Haciendo el almacenamiento más confiable

Otras mejoras de almacenamiento en Windows Server 2022 hacen que la ejecución de Storage Spaces sea más confiable. Ahora puede controlar la velocidad de reparación, logrando un equilibrio entre resistencia y rendimiento. Esto está relacionado con tiempos de reparación más rápidos y previsibles, ayudando a los usuarios a equilibrar los niveles de servicio y los cortes planificados, al tiempo que garantizan que aún puedan acceder a archivos y aplicaciones.

Además, hay mejoras en ReFS, con nuevas herramientas de instantáneas que facilitan la creación de instantáneas de solo lectura de un archivo. Este enfoque acelera la creación de copias de seguridad regulares de máquinas virtuales.

El almacenamiento bueno, rápido y confiable sigue siendo una prioridad para la mayoría de los centros de datos, y es bueno ver que Microsoft aborda esto en las últimas versiones de Windows Server 2022. Las mejoras en la transferencia de archivos y la administración de almacenamiento son dos caras de la misma moneda, y el resultado son mejoras en la transferencia de archivos y la recuperación del sistema, lo que debería ayudar a las organizaciones a sentirse más seguras al mantener los datos en sus instalaciones con usuarios que están remotos con la misma frecuencia que en la oficina.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Almacenamiento, allí encontraras muchos artículos similares a Windows Server 2022: Mejoras en seguridad y compresión de archivos , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.