Guía definitiva para
Windows Server 2022
Windows Server 2022 para los
desafíos empresariales actuales
Avances técnicos e innovación. Aumento de las expectativas de los clientes. Ataques
que explotan vulnerabilidades de seguridad previamente desconocidas. Presiones
competitivas. Acontecimientos mundiales que sacuden la tierra.
Estos son algunos de los factores que hacen del mundo de las tecnologías de la
información un lugar de trabajo apasionante y desafiante. Durante más de 20 años,
Windows Server ha estado ahí, un servidor accesible para todas las organizaciones,
desde las pequeñas empresas hasta los mayores centros de datos empresariales
y gubernamentales. Como resultado, las organizaciones se beneficiaron: obtuvieron
una mejora continua de la seguridad y una sólida plataforma de aplicaciones,
arquitectura de sistemas y herramientas de administración de sistemas. A medida
que los servicios en la nube crecían en importancia, Windows Server también
estaba allí, proporcionando capacidades híbridas que reunían las inversiones
en el centro de datos y las nuevas innovaciones en la nube.
Hoy en día, Windows Server 2022 continúa esta tradición con la mejor seguridad
de su clase, una infraestructura híbrida integral y una plataforma de aplicaciones
que le permite ejecutar aplicaciones existentes y nuevas con confianza en Azure,
localmente o en el perímetro.
Lea esta guía para obtener más información sobre cómo el sistema operativo
Windows Server 2022 le ayuda a ofrecer tres capacidades empresariales fundamentales.
1
Seguridad avanzada de varios niveles
Eleve la postura de seguridad de su organización empezando por el sistema
operativo.
2
Capacidades híbridas con Azure
Extienda su centro de datos a Azure para lograr una mayor eficiencia de TI.
3
1
Plataforma de aplicaciones flexible
Capacite a los desarrolladores y profesionales de TI con una plataforma de
aplicaciones diseñada para crear e implementar diversas aplicaciones.
Windows Server y Azure: una solución completa
Windows Server 2022 se basa en el éxito de Windows
Server 2019, que entregó herramientas y tecnologías
para cerrar la brecha entre el centro de datos y la
nube. Windows Server 2022 entrega una infraestructura híbrida integral y una plataforma de aplicaciones,
junto con características de seguridad de varias capas
que protegen las aplicaciones, los datos y las cargas
de trabajo de TI en Azure y el centro de datos.
Un programa de certificación con núcleo protegido
con proveedores de hardware proporciona una
protección sin precedentes contra el malware dirigido
al firmware y los controladores de dispositivos. Las
conexiones seguras son el núcleo de los sistemas
interconectados de hoy en día, y las nuevas funciones,
como el DNS sobre HTTPS y el cifrado SMB, protegen
aún más el tráfico de red. Las nuevas herramientas
de administración como Azure Arc y las mejoras al
Windows Admin Center aumentan la eficiencia y la
agilidad de la informática híbrida. Los contenedores
de Windows también se mejoraron significativamente,
con un tamaño de imagen muy reducido y tiempos de
inicio más rápidos, junto con herramientas para crear
contenedores rápidamente de aplicaciones de .NET.
2
Tanto si ejecuta instancias de Windows Server en
servidores físicos, máquinas virtuales, en entornos
locales o en Azure, la infraestructura híbrida integral
de Microsoft le ayuda a administrar sus servidores
y servicios. Azure Arc (del que se habla en detalle más
adelante en esta guía) extiende la administración y
la seguridad de Azure a las instancias de Windows
Server en cualquier lugar. Windows Admin Center
ofrece un conjunto completo de herramientas para
administrar las copias de seguridad, la recuperación
de sitios, la supervisión y mucho más. Azure Active
Directory entrega una identidad coherente y segura
en el entorno local y en la nube.
Lea esta guía para obtener una visión general de
todas estas capacidades. Cuando esté listo para
los próximos pasos, le explicaremos cómo iniciar
rápidamente una evaluación sin costo de Windows
Server 2022, Azure Arc y Windows Admin Center.
También puede encontrar información más detallada
y recursos, incluidos los esfuerzos de migración
y actualización.
1 Seguridad
Organizaciones de todo el mundo están adoptando la transformación
digital utilizando tecnologías que abarcan el centro de datos, la nube
y la informática perimetral para prosperar en entornos de ritmo rápido.
La tendencia al trabajo remoto sigue impulsando la transformación.
Mientras tanto, los ciberdelincuentes y otros malos actores también
están innovando, moviéndose hacia nuevos objetivos, incluyendo las
uniones entre el hardware y el software que son difíciles de supervisar
en busca de vulnerabilidades.
Las credenciales robadas comprometen los datos de los clientes. Los
servidores pueden sufrir ataques de ransomware. Para desarrollar una
estrategia de seguridad sólida, las organizaciones tienen que hacer
seguimiento de los riesgos emergentes y mantenerse al día con las
últimas tecnologías. Deben comprender las complejas normas de
seguridad y privacidad que varían de un lugar a otro.
La ciberseguridad siempre se reduce a las personas: buenas y malas.
Muchas empresas carecen de experiencia y familiaridad con las normas
de seguridad. E incluso los empleados más conscientes de la seguridad
pueden ser susceptibles a la ingeniería social inteligente que engaña
a los usuarios e introduce el malware en los equipos conectados a la
red de una organización.
3
Los ataques al firmware superan las inversiones destinadas a detenerlos
%
83
de las empresas han
5
veces
es el aumento de
%
21
de los responsables de
Fuente: Investigación encargada
por Microsoft a Hypothesis Group,
Security Signals, 2021
Fuente: National Institute of Standards
and Technology’s (NIST) National
Vulnerability Database (NVD)
Fuente: Investigación encargada por
Microsoft a Hypothesis Group, Security
Signals, 2021 y Equipo de seguridad de
Microsoft
sufrido al menos un ataque
de firmware en los últimos
dos años.
los ataques contra el
firmware en los últimos
cuatro años.
la toma de decisiones de
seguridad de las empresas
encuestadas admiten que
sus datos de firmware no
están supervisados en la
actualidad.
Seguridad avanzada de varias capas para Windows Server
Microsoft incorpora una seguridad avanzada de varias
capas en Windows Server. La seguridad comienza en
el nivel de hardware, protege el acceso y las credenciales, y continúa profundizando a medida que agrega
servicios en la nube que protegen los datos y adminis-
tran el riesgo en toda su operación. La siguiente figura muestra cinco áreas fundamentales que cumplen el
compromiso de Microsoft con la seguridad avanzada
de múltiples niveles.
Niveles críticos de seguridad
1
Funcionamiento
seguro de las cargas
de trabajo
Cargas de trabajo de Microsoft Defender
2
Fortalecimiento
operativo
simplificado
Acceso con privilegios
Seguridad de red
3
Sistema de
confianza y
seguridad de datos
Cifrado y protección de los datos
Seguridad del sistema
y Confianza Cero
4
Seguridad asistida
por hardware
Raíz de confianza de hardware
Núcleo protegido
5
Permitir a los
clientes regulados
Garantía de
seguridad
Certificación
El compromiso de Microsoft con la seguridad de Windows Server abarca desde el centro de
datos hasta Azure, empezando por las protecciones integradas en el hardware.
4
Cadena de
suministro segura
1
Funcionamiento seguro de las cargas
de trabajo
Ya sea que sus servidores funcionen en la nube o en el
entorno local, es fundamental contar con una estrategia de seguridad integral que le permita asegurar sus
servidores y protegerlos contra el cambiante panorama de las amenazas. Microsoft Defender for Cloud es
una solución de administración de la postura de seguridad en la nube y de protección de la carga de trabajo en la nube que le ayuda a configurar y proteger
2
Fortalecimiento operativo simplificado
Benefíciese de la experiencia que Microsoft ha adquirido desarrollando y ejecutando una nube a hiperescala. Las nuevas funciones aportan las mismas capacidades fundamentales que fortalecen las operaciones
de Azure a sus entornos de Windows Server.
Privileged Access Management
Restrinja el acceso privilegiado con las capacidades de
administración just-in-time y just-enough, integradas
con el ecosistema de Microsoft y sus socios, dentro de
un entorno existente y aislado de Active Directory.
Seguridad mejorada de red
Obtenga una mayor seguridad de la red con un mayor
rendimiento y estabilidad. Entre las innovaciones
de seguridad de la red en Windows Server 2022
se encuentran las siguientes:
• Firewall del centro de datos. Ofrezca a los
inquilinos esta solución de firewall basada en
software altamente escalable, administrable
y diagnosticable. El firewall del centro de datos
3
protege los flujos de tráfico este-oeste y norte-sur
a través de la nivel de red de las redes virtuales
y las redes VLAN tradicionales.
• Seguridad TLS. Proteja los datos de los clientes
que se conectan al servidor. Windows Server
2022 habilita TLS (Transport Security Layer) 1.3
de manera predeterminada y admite HTTP sobre
QUIC (HTTP/3) para conexiones HTTPS más rápidas
y seguras. La conexión rápida UDP permite la
creación de un túnel cifrado TLS 1.3 a través del
puerto UDP 443, apto para Internet.
• DNS seguro. Mejore la seguridad de DNS con
la compatibilidad con DNS-sobre-HTTPS (DoH).
Cuando DoH está activado, las consultas DNS entre
el cliente DNS de Windows Server y el servidor DNS
pasan a través de una conexión segura HTTPS en
lugar de en texto plano.
Sistema de confianza y seguridad
de datos
Para ayudar a proteger los datos confidenciales,
Windows Server 2022 ofrece aislamiento basado en
hardware. Esta nueva versión incluye varias funciones
de cifrado de claves y de seguridad del sistema para
protegerlo de accesos no autorizados.
5
de forma segura los servidores contra las amenazas
avanzadas en entornos híbridos y de múltiples nubes.
Proporciona evaluaciones continuas de vulnerabilidad
y recomendaciones de seguridad, puede ayudarle a
cumplir con las normas, e incluye capacidades líderes
de detección y respuesta de puntos de conexión para
detectar y responder con eficacia a las amenazas. Se
integra con Microsoft Sentinel y con las herramientas
de su elección para facilitar los flujos de trabajo de
investigación y reparación.
Capacidades de cifrado y protección de datos
La pila de criptografía abarca los servidores, las
aplicaciones y los servicios de Window:
• El cifrado de unidad BitLocker proporciona
protección de datos integrada con el sistema
operativo. BitLocker mitiga la amenaza de la
exposición de los datos de los dispositivos perdidos,
robados o retirados de forma inapropiada.
• La unidad de disco duro cifrada usa el cifrado
rápido proporcionado por el cifrado de
unidad BitLocker para mejorar la seguridad
y administración de los datos.
•
Merece la pena considerar el cifrado SMB para cualquier escenario en el que los datos confidenciales
deban protegerse de los ataques del hombre en el
medio. Entre las mejoras de seguridad y rendimiento de SMB en Windows Server se encuentran las
siguientes:
• Cifrado SMB AES-256 para los más preocupados
por la seguridad.
• Controles de cifrado SMB este-oeste para las
comunicaciones internas del clúster.
• Cifrado estándar de la industria que minimiza los
problemas de rendimiento mediante el cifrado
SMB con acceso directo a memoria remota
(RDMA).
Seguridad del sistema y Confianza Cero
Windows Server 2022 ofrece una capacidad de
Confianza Cero con seguridad de aislamiento
basada en hardware.
Por ejemplo, el servicio Atestación de estado de
dispositivo ayuda a comprobar la configuración y los
4
Windows Server 2022 mejora otras características de
seguridad introducidas por primera vez en Windows
Server 2016 o 2019.
• El Control de aplicaciones de Windows Defender
(WDAC), que garantiza que solo se ejecuten en
el servidor los ejecutables verificados, cuenta
con importantes mejoras en la configuración de
directivas y reglas basadas en rutas.
• Las cuentas de servicio administradas de grupo
(gMSAs) ahora funcionan con contenedores
de Windows sin tener que unir el dominio al
host. Windows Server 2022 introduce un nuevo
modelo en el que el host no unido puede usar
una identidad de Active Directory protegida en
un almacén secreto para recuperar la contraseña
gMSA. La eliminación de la necesidad de unir
el dominio del host hará que el uso de gMSA
en entornos Kubernetes sea más manejable y
escalable.
Seguridad asistida por hardware
La protección correcta de los sistemas requiere un
enfoque holístico, que construya la seguridad desde
el chip hasta la nube en el hardware, el firmware y el
sistema operativo. Utilizando la experiencia adquirida
en sus centros de datos Azure y con su iniciativa de
equipo de núcleo protegido, Microsoft ha colaborado
con socios OEM y de hardware para ampliar la certificación de núcleo protegido a Windows Server 2022.
Núcleo protegido
El programa de certificación de núcleo protegido
simplifica la identificación de las plataformas de
hardware más seguras disponibles para ejecutar
Windows Server 2022. Los servidores certificados
utilizan una raíz de confianza basada en el hardware
estándar de la industria y protecciones de firmware
para garantizar que solo se cargan componentes de
confianza en la ruta de arranque. Los dispositivos
certificados son adecuados para las industrias que
manejan datos de propiedad intelectual, cliente
o personal. La funcionalidad abarca tres áreas clave.
6
atributos del arranque. Cuando se combina con
la administración de dispositivos, se pueden crear
directivas de Confianza Cero que garanticen que solo
los dispositivos que cumplen una postura específica
podrán conectarse a los recursos protegidos.
Raíz de confianza de hardware
Se incluye de manera estándar el Módulo de
plataforma segura 2.0 (TPM 2.0) con los servidores
de núcleo protegido, lo que brinda un almacén
protegido para claves y datos confidenciales, como la
información que verifica los componentes cargados
durante el arranque.
Protección de firmware
En los últimos años, se ha producido un aumento
significativo de las vulnerabilidades del firmware,
en gran parte debido al mayor nivel de privilegios
asociado al firmware combinado con la limitada
visibilidad del firmware por parte de las soluciones
antivirus tradicionales. Windows Server 2022 admite
el arranque seguro de Unified Extensible Firmware
Interface (UEFI). Cuando se inicia el servidor, el
firmware comprueba la firma de cada componente
de arranque, incluidos los controladores del firmware
y el sistema operativo. Los servidores de núcleo
protegido van un paso más allá del arranque seguro.
Los servidores de núcleo protegido utilizan las
capacidades avanzadas de los procesadores para
garantizar que, aunque haya una vulnerabilidad en el
firmware de arranque, no se expongan los contenidos
sensibles guardados en la seguridad basada en la
virtualización. Si el hipervisor Hyper-V se carga en
su configuración esperada y las firmas son válidas,
el servidor arranca y el firmware pasa el control al
sistema operativo.
5
Seguridad basada en virtualización (VBS)
Los servidores de núcleo protegido admiten VBS y la
integridad del código basada en el hipervisor (HVCI).
VBS y HVCI aíslan las partes privilegiadas del sistema
operativo, como el kernel, del resto del sistema. Esto
ayuda a garantizar que los servidores puedan ejecutar
de forma segura las cargas de trabajo críticas y ayuda
a proteger las aplicaciones y los datos relacionados de
los ataques y la exfiltración.
Permitir a los clientes regulados
Las organizaciones de las industrias reguladas
requieren un control estricto de la seguridad.
Microsoft crea el sistema operativo Windows Server
de acuerdo con las directivas y procedimientos más
rigurosos de la industria, lo que ayuda a proteger
a los usuarios y los dispositivos incluso antes de
encenderlos. Microsoft usa una combinación de
prácticas de equipo rojo y equipo verde junto con
el ciclo de vida de desarrollo seguro para diseñar
y desarrollar productos con sólidos fundamentos
de seguridad:
• Certificación y cumplimiento de estándares
internacionales y programas de certificación como
FIPS 140 y Common Criteria.
• Procedimientos recomendados de la cadena de
suministro segura.
• Garantía de seguridad con el apoyo del Centro de
respuestas de seguridad de Microsoft, que forma
parte de la comunidad de defensores y está en
primera línea de la evolución de la respuesta de
seguridad.
Equilibrio entre una mayor seguridad y la simplicidad operativa
Simplemente al actualizar Windows Server 2022, las organizaciones obtienen una
protección significativa, ya que el sistema operativo permite una seguridad sólida de
forma predeterminada. Actualizar a Windows Server 2022 significa que sus servidores
incluyen todas las actualizaciones de seguridad más recientes, así como la garantía
de que recibirá actualizaciones adicionales durante años cuando se descubran
nuevas vulnerabilidades. Como se ha comentado en esta sección, Windows Server
2022 también ofrece un amplio conjunto de características adicionales de seguridad
multicapa que merece la pena activar. Cada organización debe priorizar qué
problemas de seguridad abordar, equilibrar una mayor seguridad con la simplicidad
operativa. Windows Server 2022 ayuda a que avance en ambos objetivos.
Azure es la única plataforma en la nube desarrollada por un proveedor de seguridad
8500
expertos en seguridad de
Microsoft y una inversión
anual de USD 1000 millones
en seguridad
7
Más de
25 000 millones
ataques de autenticación
de fuerza bruta
bloqueados en 2021
Más de
24 000 billones
señales analizadas por
Microsoft cada 24 días
2 Híbrido
En todas las industrias y en todo el mundo, las empresas se
esfuerzan por seguir el ritmo de la evolución de las necesidades
empresariales aprovechando las inversiones digitales existentes.
Según una encuesta de 2021 patrocinada por Microsoft, las
organizaciones están aumentando las inversiones en híbrido
y multinube para resolver necesidades empresariales complejas.
El enfoque híbrido, que combina entornos locales y en la nube
trabajando juntos, puede mejorar la agilidad del negocio. Sin
embargo, los equipos de TI pueden tener dificultades para
garantizar el cumplimiento y administrar los recursos a escala en
diversos entornos.
• Los costos operativos suelen aumentar sin un enfoque
unificado para administrar las implementaciones híbridas,
multinube y de perímetro.
• Las organizaciones se encuentran con utilidades de plataforma
en la nube duplicadas para la red, la identidad, la gobernanza,
la seguridad y las operaciones.
8
Avanzar hacia operaciones unificadas con seguridad
y administración híbrida
Microsoft ha creado capacidades en Windows Server
2022 y Azure para ampliar y reforzar las conexiones
entre el centro de datos del cliente, Azure y otras nubes. Como resultado, los clientes pueden unificar las
operaciones con un enfoque intencionado que incluye
el mantenimiento de un conjunto de herramientas y
procesos para administrar de forma coherente cada
proveedor de nube. Al utilizar un conjunto común de
prácticas de gobernanza y administración de operaciones, las organizaciones se acercan a operar sin
problemas de manera local, en el centro de datos, los
entornos de perímetro, otras nubes y Azure.
Azure es la única nube con infraestructura híbrida de
extremo a extremo y con características de seguridad,
identidad y administración coherentes. Si utiliza Active
Directory, por ejemplo, agregar Azure Active Directory
le ayuda a administrar y proteger las identidades en
todos los entornos. Pero se puede hacer mucho más
para racionalizar las operaciones híbridas:
• Amplíe los servicios de Azure, como Microsoft
Defender for Cloud, Microsoft Sentinel y Storage
Migration a Windows Server local mediante
Azure Arc.
• Habilite rápida y fácilmente servicios como Azure
Backup, Azure Site Recovery y Azure Monitor
mediante Windows Admin Center.
• Simplifique la administración de TI y mejore la
seguridad con Azure Automanage, y aproveche los
procedimientos recomendados de Azure, como
la aplicación de parches a las máquinas virtuales
de Windows Server que se ejecutan en Azure sin
necesidad de reiniciarlas.
Los clientes aprovechan las inversiones existentes con el uso
estratégico de la nube
Una encuesta realizada en 2021 reveló que el 86 % de los
encuestados tiene previsto aumentar la inversión en entornos
híbridos o multinube. Y el 95 % señala que esas tecnologías ya
han sido fundamentales para su éxito. La encuesta, realizada
por The Harris Poll y patrocinada por Microsoft, dirigida a los
responsables de la toma de decisiones empresariales, a los
profesionales de TI y a los responsables de la toma de decisiones
de TI de medianas y grandes empresas estadounidenses.
La encuesta define el concepto de híbrido como una combinación
de nubes locales y una o más nubes públicas. Define la multinube
como un enfoque con múltiples nubes públicas. Casi todos los
encuestados coincidieron en que necesitan poder adoptar la
nube en algunas áreas de la empresa mientras conservan otros
datos, cargas de trabajo y aplicaciones locales, principalmente
por motivos normativos.
Las empresas encuestadas informan que utilizan las nubes de
forma estratégica, a menudo con fines específicos como la copia
de seguridad de los datos o el acceso a servicios sofisticados
como la supervisión de la seguridad o la inteligencia artificial.
9
A medida que la informática híbrida ha ido
evolucionando, Windows Server y Azure se han ido
integrando más estrechamente. Sistemas como Azure
Arc permiten que las herramientas de administración
abarquen el centro de datos, la nube y los dispositivos
de perímetro. A medida que Windows Server sigue
evolucionando para satisfacer las necesidades de
1
las empresas, los profesionales de TI se benefician
de potentes herramientas para diseñar, configurar,
administrar y solucionar los complejos entornos de
nube híbrida. Microsoft ofrece varias herramientas
fundamentales para los administradores de TI que
trabajan con la informática híbrida, que se analizarán
en esta sección.
Garantizar el cumplimiento
y administrar los recursos a escala
Unifique las operaciones con Azure Arc, un conjunto
de tecnologías que lleva la seguridad y los servicios
nativos de la nube de Azure a entornos híbridos y
multinube. Utilice Azure Arc para inscribir servidores
Windows, servidores Linux y otros recursos como
recursos Azure. Una vez que son recursos de Azure,
puede organizar, gobernar y proteger las máquinas
locales del mismo modo que las máquinas virtuales
hospedadas en Azure.
Con Azure Arc, puede controlar la infraestructura
que se ejecuta fuera de Azure utilizando Microsoft
Defender for Cloud, Microsoft Sentinel, Hotpatch
como parte de Azure Automanage para Windows
Server y Storage Migration Services para ayudar
a que los servidores sean seguros y confiables.
A continuación, se presenta cada uno de ellos:
Fortalecer los recursos de nube híbrida
Microsoft Defender for Cloud le ayuda a realizar
seguimiento de su postura de seguridad, a protegerse
contra los ciberataques y a agilizar la administración
de la seguridad. Configure la inteligencia de amenazas
personalizada y las alertas priorizadas según su
entorno, que incluye sus máquinas Windows Server
habilitadas para Arc.
Para proporcionar un nivel de seguridad aún
mayor, considere el uso de Microsoft Sentinel para
automatizar el análisis y la respuesta a las alertas
generadas por Defender for Cloud y otros sistemas
de supervisión de la seguridad.
Unificar las operaciones con Azure Arc
Plano de control único con Azure Arc
Infraestructura habilitada
para Azure Arc
Multinube
Servicios habilitados
para Azure Arc
Centro
de datos
Perímetro
Lleve la seguridad de Azure y los servicios nativos de la nube a los entornos híbridos con Azure Arc. Conecte
y opere recursos híbridos, incluidos servidores Windows y clústeres Kubernetes, como recursos nativos de
Azure. Ejecute los servicios de Azure en cualquier lugar, incluidos los servicios de datos y el machine learning.
10
Detectar y responder a los eventos de seguridad
A medida que una empresa crece, los ataques cada
vez más sofisticados y los volúmenes de alertas
pueden desbordar los recursos informáticos. Microsoft
Sentinel reúne el valor de dos tipos de soluciones: un
sistema de administración de eventos e información
de seguridad (SIEM) y un sistema de orquestación,
automatización y respuesta de seguridad (SOAR).
Sentinel utiliza información de Microsoft Defender
for Cloud y de muchas otras fuentes para consolidar,
analizar y responder a situaciones relacionadas con
la seguridad. Identifique las amenazas reales para sus
máquinas Windows Server y otros recursos. Reduzca
el ruido de los eventos legítimos con machine learning
integrado y conocimiento basado en el análisis de
billones de señales diarias.
Simplificar la migración
La migración de datos puede ser un dolor de cabeza
cuando se actualiza a un nuevo hardware, se trasladan
los servidores a la nube o a máquinas virtuales, o se
actualiza de un sistema operativo a otro. ¿Cómo
2
Habilitar los servicios híbridos rápida
y fácilmente
Administre de forma remota las máquinas de
Windows Server en ejecución en cualquier lugar
(físico, virtual, local, en Azure o en un entorno
hospedado) con Windows Admin Center. La
herramienta basada en el navegador está disponible
como descarga gratuita o se puede acceder a ella
puede estar seguro de que ha transferido todos
los datos y de que todos los vínculos o rutas de
archivos siguen funcionando? Storage Migration
Service facilita la migración del almacenamiento,
incluidos los sistemas de almacenamiento FAS de
NetApp, a equipos Windows Server o a Azure. El
servicio proporciona una herramienta gráfica que
hace un inventario de los datos y luego los transfiere
a servidores más nuevos o a máquinas virtuales
de Azure.
…
Por último, ninguna visión general de las herramientas
de administración de Microsoft estaría completa sin
Windows Admin Center, que sustituye a numerosas
herramientas de administración como Server Manager
y Microsoft Management Console (MMC) y puede
utilizarse junto con Azure Arc y Microsoft System
Center. Windows Admin Center ayuda a los clientes
a aprovechar la innovación de la nube para agilizar la
administración de los servidores locales
desde Azure Portal. Muchos clientes la utilizan para
agilizar las tareas de administración de una sola
máquina, que tanto tiempo consumen. Y lo que es
más importante, la integración incorporada con Azure
le ayuda a conectar los servidores locales con útiles
servicios en la nube que pueden resolver problemas
empresariales y agilizar las operaciones híbridas.
Herramientas para ayudarle a administrar y gobernar servidores Windows
Windows Admin Center y Azure Arc funcionan juntos: no hay razón para elegir uno
u otro. Utilice Windows Admin Center para la administración profunda de servidores de Windows Server, Azure Stack HCI y Azure Kubernetes Service (AKS) en Azure
Stack HCI.
Windows Admin Center se puede descargar gratuitamente y está listo para
utilizarse en coordinación con Azure Arc. Combina las herramientas habituales
de administración de servidores en una única interfaz, que incluye la Conexión
a Escritorio remoto, PowerShell e interfaces creadas específicamente para la
administración de funciones y características. Los OEM y los ISV también ofrecen
extensiones que permiten al Windows Admin Center administrar hardware y software
de terceros.
11
Azure Arc complementa Windows Admin Center. Arc es un único plano de control
para la administración del patrimonio de TI, que le permite garantizar la seguridad,
la gobernanza y el cumplimiento de los servidores, los clústeres de Kubernetes, los
servicios de datos y mucho más.
Estos son algunos servicios que agilizan las
operaciones híbridas:
• Azure Site Recovery replica cargas de trabajo que
se ejecutan en máquinas virtuales (VM) y físicas
desde un sitio principal a una ubicación secundaria
en Azure.
• Azure Backup Service realiza copias de
seguridad de máquinas virtuales y servidores
locales o de Azure.
• Azure Files centraliza los recursos compartidos
de archivos en la nube dejando los servidores
de archivos locales en su lugar
Y si Azure Arc y Windows Admin Center le ayudan
a gobernar y administrar los servidores, Azure
Automanage facilita la automatización de las
operaciones y la aplicación de los procedimientos
recomendados coherentes en sus máquinas virtuales
Windows Server y Linux en Azure.
• Azure Monitor recoge la telemetría de supervisión
de una variedad de orígenes locales y de Azure,
y la almacena en un almacén de datos de registro
optimizado para el costo y el rendimiento.
3
Reducir las molestias de las
actualizaciones de los servidores
basados en la nube
Los sistemas con vulnerabilidades de seguridad sin
revisión son un sucio secreto en las organizaciones
de TI. Las organizaciones son a veces reacias a instalar
parches de seguridad porque suelen requerir largos
reinicios y a veces alteran la estabilidad de sistemas
que antes funcionaban sin problemas.
La empresa española potencia la seguridad y facilita la
administración de servidores a escala con Azure Arc
Prosegur, una empresa española de seguridad, adquirió
una serie de prácticas informáticas de otras empresas tras
crecer rápidamente y expandirse a nivel mundial. Prosegur adoptó Microsoft Azure Arc y otras soluciones de seguridad para administrar con facilidad su entorno híbrido
y multinube. Desde entonces, la empresa ha incorporado
700 servidores de centros de datos locales a Azure Arc
y tiene previsto trasladar finalmente 5000 servidores:
3500 servidores Windows y 1500 servidores Linux.
Azure Arc ayudó a Prosegur a mejorar la escalabilidad
y la seguridad. El equipo de TI de la empresa puede
ahora supervisar la infraestructura desde un solo lugar,
ahorrando tiempo y esfuerzo.
12
Hotpatch como parte de Azure Automanage para
Windows Server está actualmente disponible de
manera exclusiva en Windows Server 2022 Datacenter:
Azure Edition. Mantenga sus máquinas virtuales de
Windows Server en Azure actualizadas sin necesidad
de reiniciar, lo que permite una mayor disponibilidad
con una entrega de actualizaciones más rápida
y segura.
Tenemos la flexibilidad en Azure Arc para
administrar la infraestructura local de forma
similar a la nube en términos de actualización
de la seguridad, el rendimiento y el análisis
de registros en nuestra consola basada en la
web.... Antes siempre teníamos el desafío de una
administración coherente. Ahora, con Azure Arc
y nuestro ecosistema de soluciones de seguridad
de Microsoft, tenemos una capa común para
administrar nuestra infraestructura de forma global
sin tener que pensar en qué herramienta utilizar
para una tarea específica en un centro de datos
concreto".
Iñigo Martinez Lasala
Director de Tecnología y Sistemas
Prosegur
3 Plataforma de
aplicaciones
Una plataforma de aplicaciones flexible permite a los
desarrolladores y a los profesionales de TI crear e implementar
diversas aplicaciones. Windows Server 2022 lo ofrece. Microsoft
sigue mejorando las capacidades del sistema operativo centradas
en los contenedores, lo que proporciona a las organizaciones
la flexibilidad necesaria para ampliar y reducir la escala y
modernizarse con rapidez. Windows Server 2022 simplifica y
acelera la implementación de aplicaciones en contenedores,
acelera la modernización de las aplicaciones .NET con una nueva
herramienta de contenerización y mejora la orquestación de
contenedores con mejoras en Kubernetes.
Acelerar la modernización de las aplicaciones con mejoras en los contenedores
Los contenedores le permiten empaquetar las
aplicaciones con todo lo que necesitan para
ejecutarse, de modo que sus aplicaciones funcionen
de la misma manera en la nube y localmente. Todos
los contenedores se crean a partir de imágenes
de contenedores. Una imagen de contenedor es
un conjunto de archivos organizados en una pila
de capas que residen en su máquina local o en un
registro de contenedores remoto. Las imágenes más
grandes suelen admitir más funciones del sistema
y API nativas, pero suelen tener tiempos de arranque
más largos que las imágenes más pequeñas.
Windows Server 2022 incluye mejoras que reducen
el tamaño de las imágenes y agregan compatibilidad
con funciones adicionales de Windows.
Reducción del tamaño de la imagen de Server Core
Los contenedores que se ejecutan en Server Core
se inician y ejecutan más rápido en Windows
13
Server 2022 que en las versiones anteriores, porque
Windows Server 2022 reduce significativamente el
tamaño de la imagen.
Ciclo de soporte más largo
Las imágenes de contenedores de Window Server
2022 vienen ahora con cinco años de soporte principal
y una oferta de cinco años adicionales de soporte
extendido, lo que proporciona una base estable
a largo plazo para los contenedores que dependen de
estas imágenes. El ciclo de soporte más largo ayuda
a garantizar que tenga tiempo para implementar, usar
y actualizar o migrar cuando sea apropiado para su
organización.
Mejor autenticación
Facilite la autenticación de Active Directory (AD)
mediante cuentas de servicio administradas por
grupos (gMSA) con contenedores de Windows.
En Windows Server 2022, utilice gMSA para que
Mejorar el
rendimiento con un
tamaño de imagen
reducido
Acelerar la
modernización de
aplicaciones con
varias mejoras en
Windows Server 2022
los contenedores con un host no unido a un
dominio se autentiquen mediante una identidad
de usuario portátil en lugar de una identidad de
host. La integración del contenedor con gMSA
ayuda a eliminar la sobrecarga necesaria para unir
manualmente los nodos de trabajo de Windows
a un dominio y administrar de forma manual las
contraseñas.
1
Simplificar la
orquestación con
Azure Kubernetes
Service
Más compatibilidad
Los contenedores de Windows son ahora compatibles
con Microsoft Distributed Transaction Control
(MSDTC) y Microsoft Message Queuing (MSMQ),
lo que permite una mayor compatibilidad con las
aplicaciones y los entornos operativos existentes.
Acelerar la modernización de las
aplicaciones .NET
Muchos clientes actuales de Windows Server ejecutan
aplicaciones ASP.NET heredadas escritas antes de la
adopción generalizada de contenedores. Windows
Admin Center, del que se habla en la sección Híbrida,
y Azure proporcionan herramientas para colocar
en contenedores eficazmente las aplicaciones ASP.
NET existentes, de modo que puedan utilizarse
y administrarse como las aplicaciones escritas de
forma nativa para contenedores.
Administración local de contenedores
Administre contenedores localmente e intégrelos con
Azure Container Registry con Windows Admin Center.
Utilice la extensión del contenedor en Windows
Admin Center para simplificar la contenedorización
de las aplicaciones web existentes basadas en ASP.
Net de .NET Framework.
Solución nativa de Azure para la contenedorización
Traslade los contenedores a Azure con Windows
14
Migrar las
aplicaciones .NET
con Azure Migrate:
contenedorización de
aplicaciones
Admin Center o Azure Migrate: contenedorización de
aplicaciones. La contenedorización de aplicaciones,
disponible en el hub Azure Migrate, ofrece una
solución integral para colocar en contenedores
las aplicaciones web existentes y migrarlas
Azure Kubernetes Service (AKS). Para colocar en
contenedores las aplicaciones ASP.NET y migrarlas
a AKS no es necesario acceder al código base.
La herramienta funciona utilizando el estado de
ejecución de las aplicaciones en un servidor para
determinar los componentes de la aplicación y ayuda
a empaquetarlos como una imagen de contenedor.
Distribute
Vea una demostración que recorre el proceso
para migrar aplicaciones heredadas a Azure
con Azure Migrate.
2
Aprovechar las mejoras de Kubernetes
Los orquestadores como AKS le ayudan a crecer
y administrar aplicaciones en contenedores a escala.
Utilice el servicio para implementar un gran número
de contenedores, programar cargas de trabajo,
supervisar el estado, realizar la conmutación por
error y administrar la red. La creciente popularidad
de Kubernetes ha impulsado una gran cantidad de
innovaciones, y Windows Server 2022 ofrece varias
funciones de Kubernetes muy demandadas para
facilitar los dolores de cabeza de la configuración
y mejorar la confiabilidad general.
Ejecute Azure Kubernetes Service en Windows
Server 2019 Datacenter, Windows Server 2022
Datacenter y Azure Stack HCI y comience a hospedar
contenedores de Windows en su centro de datos.
Azure Kubernetes Service simplifica el proceso de
configuración de Kubernetes en Azure Stack HCI
y Windows Server 2019 o 2022 Datacenter, e incluye
las siguientes características:
• Un asistente de Windows Admin Center para
ayudar a configurar Azure Kubernetes Service y sus
dependencias.
• Un asistente de Windows Admin Center para ayudar
a crear clústeres de Kubernetes para ejecutar sus
aplicaciones en contenedores.
• cmdlets de PowerShell para ayudar a configurar
Kubernetes y crear clústeres de Kubernetes, en caso
de que prefiera programar la configuración del host
y la creación del clúster de Kubernetes.
Soporte de Kubernetes de pila dual
A medida que más entornos de red cambian de
IPv4 a IPv6, las organizaciones necesitan soporte
de pila dual. Windows Server ahora incluye soporte
de pila dual IPv4/IPv6. Kubernetes asigna una
dirección de red (IP) única a cada instancia de carga
de trabajo (Pod) que se ejecuta en ella. Gracias a la
compatibilidad con la pila dual IPv4/IPv6, cada carga
de trabajo obtendrá tanto una dirección IPv4 como
una IPv6, lo que reduce los problemas de conexión
y los dolores de cabeza de la configuración en un
entorno mixto.
Soporte de múltiples subredes
Obtenga más flexibilidad con las direcciones de red
gracias a la compatibilidad con multisubredes para los
nodos de trabajo de Windows a través de las mejoras
del servicio de red de host (HNS). Ahora se permiten
subredes más restrictivas, como subredes con una
longitud de prefijo mayor, y es posible asignar varias
subredes a cada nodo de trabajo de Windows.
Anteriormente, HNS restringía las configuraciones
de los puntos de conexión de los contenedores
Kubernetes al uso de la longitud del prefijo de la
subred subyacente. La primera Container Networking
Interface (CNI) que puede utilizar esta funcionalidad
es Calico para Windows. Calico Network Policies
es una solución de seguridad de red open source
fundada por Tigera.
Escenarios extendidos de administración de
clústeres
Un nuevo tipo de contenedor amplía el modelo de
contenedor de Windows y permite una gama más
amplia de escenarios de administración de clústeres
Kubernetes. Con los contenedores HostProcess,
los usuarios pueden empaquetar y distribuir las
Introducción a los contenedores
Los contenedores son una tecnología para empaquetar y ejecutar aplicaciones de
Windows y Linux en diversos entornos locales y en la nube.
Los contenedores se inician y se detienen con rapidez, por lo que son ideales para las
aplicaciones que necesitan adaptarse rápidamente a los cambios de la demanda. La
naturaleza ligera de los contenedores también los convierte en una herramienta útil
para aumentar la densidad y la utilización de su infraestructura.
15
Los contenedores ejecutan el código de la aplicación y se ejecutan sobre las
imágenes del servidor. El tipo de imagen del servidor puede cambiar en función de
los requisitos del contenedor.
operaciones de administración que requieren acceso
al host, al tiempo que conservan los métodos
de control de versiones e implementación que
entregan los contenedores. Esto le permite utilizar
3
los contenedores de Windows para una variedad de
escenarios de administración de complementos de
dispositivos, almacenamiento y redes en Kubernetes.
Admitir aplicaciones y bases de
datos masivas
Implemente aplicaciones e implementaciones de
SQL Server críticas para la empresa con Windows
Server 2022 que se ejecutan en servidores basados
en Ice Lake. Aproveche hasta 48 TB de memoria
y 2048 núcleos lógicos que funcionan en 64 sockets
físicos. Las capacidades de informática confidencial
habilitadas por Intel Secured Guard Extension (SGX)
mejoran la seguridad de las aplicaciones al aislarlas
entre sí con memoria protegida.
Introducción a los orquestadores
Si bien se pueden administrar unos pocos contenedores
manualmente utilizando Docker y Windows, las aplicaciones suelen
hacer uso de cinco, diez o incluso cientos de contenedores, que es
donde entran en juego los orquestadores. Los orquestadores de
contenedores se crearon para ayudar a administrar los contenedores
a escala y en producción. Microsoft ofrece el popular orquestador
Kubernetes en dos plataformas:
Azure Kubernetes Service (AKS): un servicio de Azure Kubernetes
administrado.
Azure Kubernetes Service (AKS) en Azure Stack HCI: para Azure
Kubernetes Service local, que se ejecuta en una infraestructura
hiperconvergente o en un host de la edición Windows Server
Datacenter.
16
Introducción
Tanto si está experimentando con la informática híbrida como si
desea ampliar sus capacidades al siguiente nivel, Windows Server
2022 ofrece un alto nivel de flexibilidad, innovación, rendimiento
y seguridad. Puede empezar de la siguiente forma.
Descargue Windows Server 2022
Pruebe la última versión de Windows Server
usted mismo: en Azure o en el centro
de datos.
Pruebe Windows Server 2022 en la nube
con una cuenta gratuita de Azure
Configure una máquina virtual de Windows
Server en la nube. Elija entre las opciones
de instalación Standard, Datacenter
y Datacenter: Azure Edition.
Planifique su migración a Windows
Server 2022
Visite el centro de migración y
modernización de Azure para obtener
orientación y acceso a ingenieros,
herramientas y servicios de socios de Azure.
Obtenga más información sobre Azure
Arc para servidores y Kubernetes
Azure Arc se ofrece sin costo adicional al
administrar servidores habilitados para Azure
17
Arc y Kubernetes habilitados para Azure Arc.
Consulte la página de precios de Azure Arc
para obtener más detalles.
Administre remotamente Windows Server
en cualquier lugar con Windows Admin
Descubra cómo Windows Admin Center,
disponible con su licencia de Windows Server
sin cargo adicional, consolida y reimagina las
utilidades y herramientas de Windows Server
en una única interfaz gráfica de usuario
basada en el navegador.
Prepárese para el fin del soporte de
Windows Server 2012 y 2012 R2 en
octubre de 2023
Entienda sus opciones para mantener las
cargas de trabajo protegidas cuando finalicen
las actualizaciones de seguridad periódicas
para Windows Server 2012 y 2012 R2.
Recursos de
Windows Server
Obtenga información sobre Windows
Server 2022
Descripción general de Windows Admin
Center
Novedades de Windows Server 2022
Documentación de seguridad de Windows
Server
Compare Windows Server 2022 con la
versión anterior
Compare las ediciones de Windows
Server 2022
Precios y licencias de Windows Server 2022
Noticias y procedimientos recomendados
del equipo de Windows Server
Descripción general de Azure Arc
Documentación de administración de
Windows Server
Actualizaciones de seguridad extendidas de
Windows Server
Introducción al escenario híbrido y multinube
Contenedores de Windows en Windows
Server 2022
© 2022 Microsoft Corporation. Todos los derechos reservados. Este documento se entrega “tal cual”. La información y visiones
expresadas en este documento, lo que incluye direcciones URL y otras referencias a sitios de Internet, pueden cambiar sin previo
aviso. Usted asume el riesgo de utilizarlo.
Algunos ejemplos tienen un carácter únicamente ilustrativo y son ficticios. No debe suponerse ni derivarse ninguna asociación real.
Este documento no le otorga derecho legal alguno sobre ninguna propiedad intelectual de ninguno de los productos de Microsoft.
18