Neues zu Netzwerken

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Im Folgenden finden Sie Informationen zu neuen oder erweiterten Netzwerktechnologien in Windows Server 2016.

Dieses Thema enthält folgende Abschnitte:

• Neue Netzwerkfeatures und -technologien
• Neue Features für zusätzliche Netzwerktechnologien

Neue Netzwerkfeatures und -technologien

Networking ist ein wesentlicher Bestandteil der SDDC-Plattform (Software Defined Datacenter), und Windows Server 2016 stellt neue und verbesserte SDN-Technologien (Software Defined Networking) bereit, die Ihnen den Wechsel zu einer vollständig implementierten SDDC-Lösung für Ihre Organisation erleichtern.

Wenn Sie Netzwerke als softwaredefinierte Ressource verwalten, müssen Sie Anforderungen einer Anwendung an die Infrastruktur nur ein Mal beschreiben und können dann auswählen, wo die Anwendung ausgeführt wird – lokal oder in der Cloud. Diese Konsistenz bedeutet, dass die Anwendungen sich jetzt leichter skalieren und nahtlos überall mit der gleichen Zuverlässigkeit hinsichtlich Sicherheit, Leistung, Dienstqualität und Verfügbarkeit ausführen lassen. Die folgenden Abschnitte enthalten Informationen zu diesen neuen Netzwerkfeatures und -technologien.

Software-Defined Networking-Infrastruktur

Im Folgenden werden neue oder verbesserte SDN-Infrastrukturtechnologien aufgeführt:

• Netzwerkcontroller. Als neue Funktion in Windows Server 2016 bietet der Netzwerkcontroller die Möglichkeit einer zentralen, programmierbaren Automatisierung von Verwaltung, Konfiguration, Überwachung und Problembehandlung der virtuellen und physischen Netzwerkinfrastruktur in Ihrem Rechenzentrum. Mithilfe von Netzwerkcontroller können Sie die Konfiguration der Netzwerkinfrastruktur automatisieren und müssen Netzwerkgeräte und -dienste nicht länger manuell konfigurieren. Weitere Informationen finden Sie unter Netzwerkcontroller und Bereitstellen von softwaredefinierten Netzwerken mithilfe von Skripts.

• Virtueller Hyper-V-Switch. Der virtuelle Hyper-V-Switch wird auf Hyper-V-Hosts ausgeführt und ermöglicht Ihnen das Erstellen von verteiltem Switching und Routing und bietet eine Richtlinienerzwingungsebene, die an Microsoft Azure ausgerichtet und damit kompatibel ist. Weitere Informationen finden Sie unter Virtueller Hyper-V-Switch.

• Netzwerkfunktionsvirtualisierung (NFV). Im den softwaredefinierten Rechenzentrn von heute werden Netzwerkfunktionen, die bisher von Hardwaregeräten (z. B. Lastenausgleichsmodule, Firewalls, Router, Switches usw.) übernommen wurden, zunehmend in Form virtueller Geräte bereitgestellt. Diese „Netzwerkfunktionsvirtualisierung“ ist ein natürlicher Fortschritt der Server- und Netzwerkvirtualisierung. Virtuelle Geräte entwickeln sich schnell und schaffen einen völlig neuen Markt. Sie stoßen auf wachsendes Interesse und gewinnen sowohl bei Virtualisierungsplattformen als auch bei Clouddiensten immer mehr an Bedeutung. Die folgenden NFV-Technologien sind in Windows Server 2016 verfügbar.

  • Rechenzentrumsfirewall. Diese verteilte Firewall bietet differenzierte Zugriffssteuerungslisten (Access Control Lists, ACLs), mit denen Sie Firewallrichtlinien auf VM-Schnittstellenebene oder auf Subnetzebene anwenden können. Weitere Informationen finden Sie unter Übersicht über die Rechenzentrumsfirewall.

  • RAS-Gateway. Sie können das RAS-Gateway zum Weiterleiten von Datenverkehr zwischen virtuellen Netzwerken und physischen Netzwerken verwenden, einschließlich Site-to-Site-VPN-Verbindungen von Ihrem Cloudrechenzentrum zu den Remotestandorten Ihrer Mandanten. Insbesondere können Sie Internet Key Exchange Version 2 (IKEv2) Site-to-Site-VPNs, Layer 3-VPNs (L3) und GRE-Gateways (Generic Routing Encapsulation) bereitstellen. Darüber hinaus werden jetzt Gatewaypools und M+N-Redundanz von Gateways unterstützt. Außerdem ermöglicht Border Gateway Protocol (BGP) mit Routenreflektorfunktionen dynamisches Routing zwischen Netzwerken für alle Gatewayszenarien (IKEv2-VPN, GRE-VPN und L3-VPN). Weitere Informationen finden Sie unter Neuerungen im RAS-Gateway und RAS-Gateway für SDN.

  • Software Load Balancer (SLB) und NAT (Network Address Translation, Netzwerkadressübersetzung). Der Lastenausgleich der Nord-Süd- und Ost-West-Ebene 4 und NAT erhöhen den Durchsatz durch Unterstützung von Direct Server Return, wodurch der Rückgabe-Netzwerkdatenverkehr den Lastenausgleichs-Multiplexer umgehen kann. Weitere Informationen finden Sie unter Software Load Balancing (SLB) für SDN und Netzwerkfunktionsvirtualisierung.

• Standardisierte Protokolle. Der Netzwerkcontroller verwendet REST (Representational State Transfer) in seiner Northbound-Schnittstelle mit JSON-Nutzdaten (JavaScript Object Notation). Die Southbound-Schnittstelle des Netzwerkcontrollers verwendet OVSDB (Open vSwitch Database Management Protocol).

• Flexible Kapselungstechnologien. Diese Technologien arbeiten auf Datenebene und unterstützen sowohl Virtual Extensible LAN (VxLAN) als auch Network Virtualization Generic Routing Encapsulation (NVGRE). Weitere Informationen finden Sie unter GRE-Tunneling in Windows Server 2016. Weitere Informationen zu SDN finden Sie unter Software-Defined Networking (SDN).

Grundlagen der Cloudskalierung

Die folgenden Grundlagen der Cloudskalierung sind jetzt verfügbar:

• Konvergente Netzwerkschnittstellenkarte (NIC). Mit der konvergenten NIC können Sie einen einzelnen Netzwerkadapter für die Verwaltung, den RDMA-fähigen (Remote Direct Memory Access) Speicher und den Mandantendatenverkehr verwenden. Dadurch werden die Investitionen reduziert, die den einzelnen Servern in Ihrem Rechenzentrum zugeordnet sind, weil Sie weniger Netzwerkadapter benötigen, um unterschiedliche Arten von Datenverkehr pro Server zu verwalten.

• Packet Direct. Packet Direct bietet hohen Netzwerk-Datenverkehrdurchsatz sowie eine Paketverarbeitungsinfrastruktur mit geringer Latenz.

• Switch Embedded Teaming (SET). SET ist eine NIC-Teaminglösung, die in den virtuellen Hyper-V-Switch integriert ist. SET ermöglicht die Zusammenführung von bis zu acht physischen NICS in einem einzelnen SET-Team, wodurch die Verfügbarkeit verbessert und Failover ermöglicht wird. In Windows Server 2016 können Sie SET-Teams erstellen, die auf die Verwendung von Server Message Block (SMB) und RDMA beschränkt sind. Darüber hinaus können Sie SET-Teams verwenden, um Netzwerkdatenverkehr für die Hyper-V-Netzwerkvirtualisierung zu verteilen. Weitere Informationen finden Sie unter Direkter Remotezugriff auf den Arbeitsspeicher (Remote Direct Memory Access, RDMA) und SET (Switch Embedded Teaming).

Neue Features für zusätzliche Netzwerktechnologien

Dieser Abschnitt enthält Informationen zu neuen Features für vertraute Netzwerktechnologien.

DHCP

DHCP ist ein IETF (Internet Engineering Task Force)-Standard, der den Verwaltungsaufwand und die Komplexität beim Konfigurieren von Hosts in einem TCP/IP-basierten Netzwerk, wie z. B. einem privaten Intranet, reduziert. Der DHCP-Serverdienst führt den Konfigurationsprozess für TCP/IP auf DHCP-Clients automatisch durch. Weitere Informationen finden Sie unter Neuerungen in DHCP.

DNS

Bei DNS handelt es sich um ein System, das in TCP/IP-Netzwerke zum Benennen von Computern und Netzwerkdiensten verwendet wird. Die DNS-Namensgebung sucht Computer und Dienste über benutzerfreundliche Namen. Wenn ein Benutzer in einer App einen DNS-Namen eingibt, können die DNS-Dienste den Namen in andere dem Namen entsprechende Informationen auflösen, z. B. in eine IP-Adresse.

Die folgenden Abschnitte enthalten Informationen zum DNS-Client und DNS-Server.

DNS-Client

Folgendes ist eine neue oder verbesserte DNS-Clienttechnologie:

• DNS-Clientdienstbindung. In Windows10 bietet der DNS-Clientdienst erweiterte Unterstützung für Computer mit mehreren Netzwerkschnittstellen. Weitere Informationen finden Sie unter Neuerungen im DNS-Client in Windows Server 2016.

DNS-Server

Im Folgenden werden die neuen oder verbesserten DNS-Servertechnologien aufgeführt:

• DNS-Richtlinien. Sie können DNS-Richtlinien konfigurieren, um anzugeben, wie ein DNS-Server auf DNS-Abfragen reagiert. DNS-Antworten können auf Client-IP-Adresse (Ort), der Uhrzeit und mehreren anderen Parametern basieren. DNS-Richtlinien ermöglichen ein standortfähiges DNS, die Datenverkehrsverwaltung, Lastenausgleiche, Split-Brain-DNS und andere Szenarios.

• Nano Server-Unterstützung für dateibasiertes DNS. Sie können den DNS-Server in Windows Server 2016 in einem Nano Server-Image bereitstellen. Diese Bereitstellungsoption steht Ihnen zur Verfügung, wenn Sie dateibasiertes DNS verwenden. Durch Ausführen eines DNS-Servers mit einem Nano Server-Image können Sie Ihre DNS-Server mit weniger Platzbedarf, schnellem Start und minimiertem Patching ausführen.

  Hinweis

  In Active Directory integriertes DNS wird mit Nano Server nicht unterstützt.

• Begrenzung der Antwortraten (RRL). Sie können die Beschränkung der Antwortrate für Ihre DNS-Server aktivieren. Dadurch vermeiden Sie, dass böswillige Systeme Ihre DNS-Server verwenden, um einen Denial-of-Service-Angriff auf einen DNS-Client zu initiieren.

• DNS-basierte Authentifizierung benannter Entitäten (DANE). Sie können TLSA-Einträge (Transport Layer Security Authentication) verwenden, um Informationen für DNS-Clients bereitzustellen, die angeben, von welcher Zertifizierungsstelle (CA) ein Zertifikat für Ihren Domänennamen zu erwarten ist. Dadurch werden Man-in-the-Middle-Angriffe verhindert, bei denen jemand den DNS-Cache so manipuliert, dass dieser auf die Website dieser Person verweist, und ein Zertifikat bereitstellt, das von einer anderen Zertifizierungsstelle ausgestellt wurde.

• Unterstützung für unbekannte Einträge. Sie können Datensätze hinzufügen, die vom Windows-DNS-Server nicht explizit unterstützt werden, indem Sie die Funktion für unbekannte Datensätze verwenden.

• IPv6-Stammhinweise. Sie können die nativen IPv6-Stammhinweisunterstützung verwenden, um die Internetnamensauflösung mithilfe der IPv6-Stammserver durchzuführen.

• Verbesserte Windows PowerShell-Unterstützung. Für DNS-Server sind neue Windows PowerShell-Cmdlets verfügbar.

Weitere Informationen finden Sie unter Neuerungen im DNS-Server in Windows Server 2016.

GRE-Tunneling

Das RAS-Gateway unterstützt jetzt GRE-Tunnel (Generic Routing Encapsulation) für Standortverbindungen und M+N-Redundanz von Gateways. GRE ist ein einfaches Tunneling-Protokoll, das eine Vielzahl von Protokollen der Vermittlungsschicht in virtuellen Point-to-Point-Links über ein IP-Internetwork kapseln kann. Weitere Informationen finden Sie unter GRE-Tunneling in Windows Server 2016.

Hyper-V-Netzwerkvirtualisierung

Hyper-V-Netzwerkvirtualisierung (HNV) wurde in Windows Server 2012 eingeführt und ermöglicht die Virtualisierung von Kundennetzwerken auf der Basis einer gemeinsam genutzten physischen Netzwerkinfrastruktur. Mit nur minimalen Änderungen an der physischen Netzwerkstruktur bietet HNV Dienstanbietern die Flexibilität, Mandantenworkloads überall in den drei Clouds bereitzustellen und zu migrieren: in der Cloud des Dienstanbieters, in der privaten Cloud oder in der öffentlichen Microsoft Azure-Cloud. Weitere Informationen finden Sie unter Neuerungen bei der Hyper-V-Netzwerkvirtualisierung in Windows Server 2016.

IPAM

IPAM stellt umfassend anpassbare Verwaltungs- und Überwachungsfunktionen für die IP-Adress- und DNS-Infrastruktur in einem Unternehmensnetzwerk bereit. Mit IPAM können Sie Server überwachen, prüfen und verwalten, auf denen Dynamic Host Configuration Protocol (DHCP) und Domain Name System (DNS) ausgeführt wird.

• Erweiterte IP-Adressverwaltung. Die IPAM-Funktionen wurden für verschiedene Szenarien verbessert, z. B. für die Handhabung von IPv4 /32- und IPv6 /128-Subnetzen und das Auffinden freier IP-Adresssubnetze und -Bereiche in einem IP-Adressblock.

• Erweiterte DNS-Dienstverwaltung. IPAM unterstützt DNS-Ressourceneinträge, die bedingte Weiterleitung und die Verwaltung von DNS-Zonen für dateibasierte, in eine Domäne eingebundene DNS-Server in einer Active Directory-Struktur.

• Integrierte DNS-, DHCP- und IP-Adressverwaltung (DDI). Es werden verschiedene neue Funktionen und Vorgänge im Rahmen der integrierten Lebenszyklusverwaltung unterstützt, darunter die Visualisierung aller DNS-Ressourceneinträge, die sich auf eine IP-Adresse beziehen, die automatisierte Inventur von IP-Adressen basierend auf DNS-Ressourceneinträgen und die Lebenszyklusverwaltung von IP-Adressen sowohl für DNS- als auch für DHCP-Vorgänge.

• Unterstützung für mehrere Active Directory-Gesamtstrukturen. Sie können IPAM zum Verwalten der DNS- und DHCP-Server mehrerer Active Directory-Gesamtstrukturen nutzen, wenn eine bidirektionale Vertrauensstellung zwischen der Gesamtstruktur, in der IPAM installiert ist, und den einzelnen Remotegesamtstrukturen besteht.

• Windows PowerShell-Unterstützung für die rollenbasierte Zugriffssteuerung (RBAC). Sie können mithilfe von Windows PowerShell Zugriffsbereiche für IPAM-Objekte festlegen.

Weitere Informationen finden Sie unter Neuerungen in IPAM und Verwalten von IPAM.

Neue HPN-Features in Windows Server 2019

Im Folgenden finden Sie Informationen zu neuen oder erweiterten Netzwerktechnologien in Windows Server 2019.

Dynamische vRSS und VMMQ

Gilt für: Azure Stack HCI, Version 20H2; Windows Server 2019

In der Vergangenheit ermöglichten Warteschlangen für virtuelle Computer und mehrere Warteschlangen für virtuelle Computer einen viel höheren Durchsatz für einzelne VMs, da die Netzwerkdurchsätze erstmals die 10-GbE-Marke und darüber hinaus erreichten. Leider wurde die für den Erfolg erforderliche Planung, Baselineberechnung, Optimierung und Überwachung zu einem großen Unterfangen – oft mehr als der IT-Administrator zu investieren beabsichtigte.

Windows Server 2019 verbessert diese Optimierungen, indem die Verarbeitung von Netzwerkworkloads nach Bedarf dynamisch verteilt und optimiert wird. Windows Server 2019 stellt höchste Effizienz sicher und entlastet IT-Administratoren bei der Konfiguration. Weitere Informationen finden Sie unter Anforderungen an das Hostnetzwerk für die Azure Stack HCI.

Weitere Informationen finden Sie unter

• Ankündigungsblog
• Validierungshandbuch für IT-Experten

Empfangssegmentzusammenfügung im vSwitch

Gilt für: Windows Server 2022, Windows Server 2019 und Windows 10, Version 1809

Receive Segment Coalescing (RSC) in vSwitch ist eine Erweiterung, die mehrere TCP-Segmente zu einem größeren Segment zusammenfasst, bevor die Daten den vSwitch durchlaufen. Das große Segment verbessert die Netzwerkleistung für virtuelle Workloads.

Zuvor war dies eine von der NIC implementierte Auslagerung. Leider wurde diese Funktion in dem Moment deaktiviert, in dem Sie den Adapter an einen virtuellen Switch angefügt haben. RSC in vSwitch unter Windows Server 2019 und Windows 10: Das Update aus Oktober 2018 beseitigt diese Einschränkung.

Standardmäßig ist RSC im vSwitch für externe virtuelle Switches aktiviert.

Weitere Informationen finden Sie unter

• Ankündigungsblog
• Validierungshandbuch für IT-Experten