Novedades de redes

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

A continuación se proporciona información sobre las tecnologías de red nuevas o mejoradas en Windows Server 2016.

Este tema contiene las siguientes secciones:

• Tecnologías y características de red nuevas
• Características nuevas para tecnologías de red adicionales

Tecnologías y características de red nuevas

Las redes son una parte fundamental de la plataforma del Centro de datos definido por software (SDDC), y Windows Server 2016 proporciona tecnologías nuevas y mejoradas de redes definidas por software (SDN) para ayudarle a pasar a una solución SDDC desarrollada por completo para su organización.

Al administrar las redes como un recurso definido por software, puede describir una vez los requisitos de infraestructura de la aplicación y, después, elegir dónde se ejecuta la aplicación: localmente o en la nube. Esta coherencia significa que las aplicaciones son ahora más fáciles de escalar y que puede ejecutar sin problemas las aplicaciones en cualquier lugar, con la misma confianza en lo que respecta a la seguridad, el rendimiento, la calidad del servicio y la disponibilidad. Las secciones siguientes contienen información sobre estas nuevas características y tecnologías de red.

Infraestructura de red definida por software

A continuación se indican tecnologías de infraestructura de SDN nuevas o mejoradas:

• Controladora de red. La controladora de red, una novedad de Windows Server 2016, ofrece un punto de automatización programable y centralizado para administrar y supervisar la infraestructura de red virtual y física de su centro de datos, así como para resolver problemas en la misma. Con Controladora de red puede automatizar la configuración de la infraestructura de red, en vez de tener que configurar de forma manual los dispositivos y servicios. Para obtener más información, consulte Controladora de red e Implementación de redes definidas por software con scripts.

• Conmutador virtual de Hyper-V. El conmutador virtual de Hyper-V se ejecuta en hosts de Hyper-V y le permite crear conmutación y enrutamiento distribuidos, y una capa de aplicación de directivas que está alineada y es compatible con Microsoft Azure. Para obtener más información, consulte Conmutador virtual de Hyper-V.

• Virtualización de función de red (NFV). En los centros de datos definidos por software de hoy en día, las funciones de red que se llevan a cabo mediante dispositivos de hardware (por ejemplo, equilibradores de carga, firewalls, enrutadores, conmutadores, etc.) se implementan cada vez más como aplicaciones virtuales. Esta “virtualización de las funciones de red” es la progresión natural de la virtualización de los servidores y de la red. Las aplicaciones virtuales están generando y creando rápidamente un nuevo mercado. Siguen despertando interés y ganan impulso tanto en las plataformas de virtualización como en los servicios en la nube. Las siguientes tecnologías NFV están disponibles en Windows Server 2016.

  • Firewall de centro de datos. Este firewall distribuido proporciona listas de control de acceso (ACL) granulares, lo que le permite aplicar directivas de firewall en el nivel de interfaz de máquina virtual o en el nivel de subred. Para obtener más información, consulte Información general de un firewall del centro de datos.

  • Puerta de enlace RAS. Puede usar la puerta de enlace RAS para enrutar el tráfico entre redes virtuales y redes físicas, incluidas las conexiones VPN de sitio a sitio desde el centro de datos en la nube a los sitios remotos de los inquilinos. En concreto, puede implementar redes privadas virtuales (VPN) de sitio a sitio de Intercambio de claves por red versión 2 (IKEv2), VPN de nivel 3 (L3) y puertas de enlace de encapsulación de enrutamiento genérico (GRE). Además, ahora se admiten grupos de puertas de enlace y redundancia M+N de puertas de enlace; y el Protocolo de puerta de enlace de borde (BGP) con las funcionalidades de reflector de ruta proporcionan enrutamiento dinámico entre redes para todos los escenarios de puerta de enlace (VPN IKEv2, VPN GRE y VPN L3). Para obtener más información, consulte Novedades de la puerta de enlace de RAS y Puerta de enlace RAS para SDN.

  • Equilibrador de carga de software (SLB) y traducción de direcciones de red (NAT). El equilibrador de carga de la capa 4 de norte a sur y de este a oeste y NAT mejoran el rendimiento al admitir Direct Server Return, con el que el tráfico de red de retorno puede omitir el multiplexor de equilibrio de carga. Para obtener más información, consulte Equilibrio de carga de software (SLB) para SDN y Virtualización de función de red.

• Protocolos estandarizados. La controladora de red usa la transferencia de estado representacional (REST) en su interfaz Northbound con cargas de notación de objetos JavaScript (JSON). La interfaz Southbound de la controladora de red usa el protocolo Open vSwitch Database Management Protocol (OVSDB).

• Tecnologías de encapsulación flexibles. Estas tecnologías funcionan en el plano de datos y admiten Virtual Extensible LAN (VxLAN) y Network Virtualization Generic Routing Encapsulation (NVGRE). Para más información, consulte Tunelización de GRE en Windows Server 2016. Para obtener más información sobre las SDN, vea Redes definidas por software (SDN).

Aspectos básicos de la escalabilidad en la nube

Los siguientes aspectos básicos de la escalabilidad en la nube ya están disponibles:

• Tarjeta de interfaz de red (NIC) convergente. La NIC convergente permite usar un único adaptador de red para la administración, el almacenamiento habilitado para acceso directo a memoria remota (RDMA) y el tráfico de inquilinos. Esto reduce los gastos de capital asociados a cada servidor del centro de datos, ya que necesita menos adaptadores de red para administrar diferentes tipos de tráfico por servidor.

• Packet Direct. Packet Direct proporciona un alto rendimiento del tráfico de red y una infraestructura de procesamiento de paquetes de baja latencia.

• Formación de equipos insertada en el conmutador (SET). SET es una solución de formación de equipos NIC integrada en el conmutador virtual de Hyper-V. SET permite la formación de hasta ocho NIC físicas en un único equipo SET, lo que mejora la disponibilidad y proporciona conmutación por error. En Windows Server 2016, puede crear equipos SET restringidos al uso del Bloque de mensajes del servidor (SMB) y RDMA. Además, puede usar equipos SET para distribuir el tráfico de red para la virtualización de red de Hyper-V. Para más información, consulte Acceso directo a memoria remota (RDMA) y Switch Embedded Teaming (SET).

Características nuevas para tecnologías de red adicionales

Esta sección contiene información sobre las nuevas características de las tecnologías de red conocidas.

DHCP

DHCP es una norma del Grupo de trabajo en ingeniería de Internet (IETF) diseñada para reducir la carga administrativa y la complejidad de configurar hosts en una red TCP/IP, como una intranet privada. Al usar el servicio del servidor DHCP, el proceso de configuración de TCP/IP en clientes DHCP es automático. Para obtener más información, consulte Novedades del DHCP.

DNS

DNS es un sistema que se usa en redes TCP/IP para nombrar equipos y servicios de red. Los nombres de DNS ubican equipos y servicios a través de nombres descriptivos. Cuando un usuario escriba un nombre DNS en una aplicación, los servicios DNS pueden traducir el nombre a otra información que está asociada a dicho nombre, como una dirección IP.

En las secciones siguientes se proporciona información sobre el cliente DNS y el servidor DNS.

Cliente DNS

A continuación se muestra una tecnología de cliente DNS nueva o mejorada:

• Enlace del servicio Cliente DNS. En Windows 10, el servicio Cliente DNS ofrece una mejor compatibilidad para equipos con más de una interfaz de red. Para obtener más información, vea Novedades del cliente DNS en Windows Server 2016.

Servidor DNS

A continuación se muestran las tecnologías de servidor DNS nuevas o mejoradas:

• Directivas DNS. Se pueden configurar directivas DNS para especificar cómo responde un servidor DNS a las consultas de DNS. Es posible basar las respuestas DNS en la dirección IP del cliente (ubicación), la hora del día entre otros parámetros. Las directivas DNS permiten DNS con reconocimiento de ubicación, administración del tráfico, equilibrio de carga, DNS de cerebro dividido y otros escenarios.

• Compatibilidad de Nano Server con DNS basado en archivos. Puede implementar el servidor DNS en Windows Server 2016 en una imagen de Nano Server. Esta opción de implementación está disponible si usa DNS basado en archivos. Al ejecutar el servidor DNS en una imagen de Nano Server, puede ejecutar los servidores DNS con una superficie reducida, un arranque rápido y una aplicación de revisiones minimizada.

  Nota

  El DNS integrado en Active Directory no se admite en Nano Server.

• Limitación de velocidad de respuesta (RRL). Se puede habilitar la limitación de velocidad de respuesta en los servidores DNS. Al hacerlo, se evita que los sistemas malintencionados usen los servidores DNS para iniciar un ataque por denegación de servicio en un cliente DNS.

• Autenticación basada en DNS de entidades con nombre (DANE). Se pueden usar registros TLSA (autenticación de seguridad de la capa de transporte) para proporcionar información a los clientes DNS que indiquen de qué entidad de certificación (CA) deben esperar un certificado del nombre de dominio. De este modo, se evitan ataques intermediarios, donde alguien podría dañar la caché de DNS para que apunte a su sitio web y proporcionar un certificado emitido por una CA diferente.

• Compatibilidad con registros desconocidos. Se pueden agregar registros que no son compatibles explícitamente con el servidor DNS de Windows mediante la funcionalidad de registro desconocida.

• Sugerencias de raíz IPv6. Se puede usar la compatibilidad nativa con sugerencias de raíz IPV6 para realizar la resolución de nombres de Internet mediante los servidores de raíz IPV6.

• Compatibilidad mejorada con Windows PowerShell. Nuevos cmdlets de Windows PowerShell para el servidor DNS.

Para obtener más información, vea Novedades del servidor DNS en Windows Server 2016.

Tunelización de GRE

La puerta de enlace de RAS ahora admite túneles de encapsulación de enrutamiento genérico (GRE) de alta disponibilidad para las conexiones de sitio a sitio y redundancia M+N de puertas de enlace. GRE es un protocolo de túnel ligero que puede encapsular una amplia variedad de protocolos de capa de red dentro de los vínculos de punto a punto virtuales en una conexión entre redes de protocolo de Internet. Para más información, consulte Tunelización de GRE en Windows Server 2016.

Virtualización de red de Hyper-V

Introducida en Windows Server 2012, la Virtualización de red de Hyper-V (HNV) permite la virtualización de las redes de los clientes en una infraestructura de red física compartida. Con los cambios mínimos necesarios en el tejido de red físico, HNV proporciona a los proveedores de servicios la agilidad para implementar y migrar cargas de trabajo de inquilino en cualquier lugar en las tres nubes: la nube del proveedor de servicios, la nube privada o la nube pública de Microsoft Azure. Para obtener más información, vea Novedades de Virtualización de red de Hyper-V en Windows Server 2016.

IPAM

IPAM proporciona funcionalidades de supervisión y administrativas altamente personalizables para la infraestructura de direcciones IP y DNS en una red de la organización. Con IPAM, puede supervisar, auditar y administrar los servidores que ejecutan el protocolo de configuración dinámica de host (DHCP) y el sistema de nombres de dominio (DNS).

• Administración mejorada de direcciones IP. Las funcionalidades de IPAM se han mejorado para escenarios como el control de subredes IPv4 /32 e IPv6 /128 y la búsqueda de subredes e intervalos de direcciones IP libres en un bloque de direcciones IP.

• Administración mejorada de servicios DNS. IPAM admite el registro de recursos DNS, el reenviador condicional y la administración de zonas DNS para servidores DNS integrados en Active Directory unidos al dominio y respaldados por archivos.

• Administración integrada de DNS, DHCP y direcciones IP (DDI). Se habilitan varias experiencias nuevas y operaciones integradas de administración del ciclo de vida, como visualizar todos los registros de recursos DNS que pertenecen a una dirección IP, el inventario automatizado de direcciones IP en función de los registros de recursos DNS y la administración del ciclo de vida de direcciones IP para las operaciones DNS y DHCP.

• Compatibilidad con varios bosques de Active Directory. Puede usar IPAM para administrar los servidores DNS y DHCP de varios bosques de Active Directory cuando hay una relación de confianza bidireccional entre el bosque donde se instala IPAM y cada uno de los bosques remotos.

• Compatibilidad de Windows PowerShell con el control de acceso basado en roles. Puede usar Windows PowerShell para establecer ámbitos de acceso en objetos IPAM.

Para obtener más información, consulte Novedades de IPAM y Administración de IPAM.

Características nuevas de HPN en Windows Server 2019

A continuación se proporciona información sobre las tecnologías de red nuevas o mejoradas en Windows Server 2019.

VRSS dinámico y VMMQ

Se aplica a: Azure Stack HCI, versión 20H2; Windows Server 2019

En el pasado, las colas de máquinas virtuales y las colas múltiples de máquinas virtuales habilitaron un rendimiento mucho mayor para las máquinas virtuales individuales, ya que el rendimiento de red alcanzó primero la marca de 10 GbE y más allá. Lamentablemente, la planificación, la línea de base, la optimización y la supervisión necesarias para el éxito se convirtieron en un compromiso importante; a menudo, más de lo que el administrador de TI tenía previsto gastar.

Windows Server 2019 mejora estas optimizaciones mediante la propagación dinámica y la optimización del procesamiento de cargas de trabajo de red en función de las necesidades. Windows Server 2019 garantiza una máxima eficiencia y elimina la carga de configuración a los administradores de TI. Para más información, consulte Requisitos de red de host para Azure Stack HCI.

Para más información, consulte:

• Blog del anuncio
• Guía de validación para profesionales de TI

Fusión de segmentos de recepción (RSC) en el vSwitch

Se aplica a: Windows Server 2022, Windows Server 2019 y Windows 10, versión 1809

La fusión de segmentos de recepción (RSC) del vSwitch es una mejora que combina varios segmentos TCP en un segmento mayor antes de que los datos crucen el vSwitch. El segmento grande mejora el rendimiento de red para las cargas de trabajo virtuales.

Anteriormente, era una descarga implementada por la NIC. Desafortunadamente, esto se deshabilitó en el momento en que se conectó el adaptador a un conmutador virtual. RSC en vSwitch en Windows Server 2019 y la Actualización de octubre de 2018 de Windows 10 elimina esta limitación.

De forma predeterminada, RSC en vSwitch está habilitado en conmutadores virtuales externos.

Para más información, consulte:

• Blog del anuncio
• Guía de validación para profesionales de TI