Nouveautés réseau

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Ces informations portent sur les technologies de réseau nouvelles ou améliorées dans Windows Server 2016.

Cette rubrique contient les sections suivantes :

• Nouvelles fonctionnalités et technologies de réseau
• Nouvelles fonctionnalités pour d’autres technologies de réseau

Nouvelles fonctionnalités et technologies de réseau

Les réseaux constituent un aspect fondamental de la plateforme de centre de données à définition logicielle (SDDC, Software-Defined Datacenter) et Windows Server 2016 propose des technologies SDN (Software-Defined Networking) nouvelles et améliorées afin de vous aider à mettre en place la solution SDDC la plus adaptée à votre entreprise.

Lorsque vous gérez les réseaux en tant que ressources à configuration logicielle, vous pouvez décrire, à une seule reprise, les exigences d’une application en matière d’infrastructure, puis sélectionner l’emplacement d’exécution de cette application (de manière locale ou dans le cloud). Cette cohérence implique que vos applications sont ainsi plus faciles à mettre à l’échelle, et que vous pouvez facilement exécuter les applications, quel qu’en soit l’emplacement, et ce, avec la même sécurité, les mêmes performances, la même qualité de service et la même disponibilité. Les sections suivantes contiennent des informations sur ces nouvelles fonctionnalités et technologies de réseau.

Infrastructure des réseaux à configuration logicielle

Les technologies suivantes sont des technologies d’infrastructure SDN nouvelles ou améliorées :

• Contrôleur de réseau. Le contrôleur de réseau, une nouvelle technologie dans Windows Server 2016, offre une fonction d’automatisation programmable et centralisée pour gérer, configurer, analyser et dépanner l’infrastructure réseau virtuelle et physique de votre centre de données. À l'aide du contrôleur de réseau, vous pouvez automatiser la configuration de l'infrastructure réseau au lieu d'effectuer une configuration manuelle des services et appareils réseau. Pour plus d’informations, consultez Contrôleur de réseau et Déployer des réseaux à configuration logicielle à l’aide de scripts.

• Commutateur virtuel Hyper-V. Le commutateur virtuel Hyper-V s’exécute sur des hôtes Hyper-V. Il vous permet de créer un routage et une commutation distribués, ainsi qu’une couche d’application de stratégie alignée et compatible avec Microsoft Azure. Pour plus d’informations, consultez Commutateur virtuel Hyper-V.

• Virtualisation de fonction réseau (NFV). À l’heure actuelle, dans les centres de données à configuration logicielle, les fonctions réseau exécutées par les appliances matérielles (telles que les équilibreurs de charge, les pare-feu, les routeurs, les commutateurs, etc.) sont de plus en plus déployées en tant qu’appliances virtuelles. Cette « virtualisation des fonctions réseau » est une évolution naturelle de la virtualisation des serveurs et des réseaux. Les appliances virtuelles se développent rapidement et créent un tout nouveau marché. Elles ne cessent d’éveiller l’intérêt et de gagner en puissance dans les plateformes de virtualisation et les services cloud. Les technologies NFV suivantes sont disponibles dans Windows Server 2016.

  • Pare-feu de centre de données. Ce pare-feu distribué fournit des listes de contrôle d’accès (ACL) granulaires, ce qui vous permet d’appliquer des stratégies de pare-feu au niveau de l’interface de machine virtuelle ou au niveau du sous-réseau. Pour plus d’informations, consultez Présentation du pare-feu de centre de données.

  • Passerelle de serveur d’accès à distance (RAS). Vous pouvez utiliser la passerelle RAS pour acheminer le trafic entre les réseaux virtuels et les réseaux physiques, notamment les connexions VPN de site à site de votre centre de données cloud vers les sites distants de vos locataires. Plus précisément, vous pouvez déployer des réseaux privés virtuels (VPN) de site à site Internet Key Exchange version 2 (IKEv2), un VPN de couche 3 (L3), ainsi que des passerelles Generic Routing Encapsulation (GRE). En outre, les pools de passerelles et la redondance M+N des passerelles sont désormais pris en charge. Le protocole BGP(Border Gateway Protocol) doté de fonctionnalités de réflecteur de routage assure un routage dynamique entre les réseaux pour l’ensemble des scénarios de passerelle (VPN IKEv2, VPN GRE et VPN L3). Pour plus d’informations, consultez Nouveautés de la passerelle RAS et Passerelle RAS pour le système SDN.

  • Équilibreur de charge logiciel (SLB) et traduction d’adresses réseau (NAT). L’équilibreur de charge de couche 4 nord-sud et est-ouest et le service NAT améliorent le débit ; ils prennent en effet en charge le retour de serveur direct, par le biais duquel le trafic réseau de retour peut contourner le multiplexeur d’équilibrage de charge. Pour plus d’informations, consultez Équilibrage de charge logiciel (SLB) pour le système SDN et Virtualisation de fonction réseau.

• Protocoles normalisés. Le contrôleur de réseau utilise Representational State Transfer (REST) sur son interface direction nord avec des charges utiles JavaScript Object Notation (JSON). L’interface direction sud du contrôleur de réseau utilise le protocole OVSDB (Open vSwitch Database Management).

• Technologies d’encapsulation flexibles. Ces technologies sont exécutées au niveau du plan de données et prennent en charge Virtual Extensible LAN (VxLAN) et Network Virtualization Generic Routing Encapsulation (NVGRE). Pour plus d’informations, consultez Tunneling GRE dans Windows Server 2016. Pour plus d’informations sur le système SDN, consultez Réseaux à configuration logicielle (SDN).

Principes de base de la mise à l’échelle cloud

Les principes de base de la mise à l’échelle cloud suivants sont désormais disponibles :

• Carte réseau (NIC) convergée. La carte réseau convergée vous permet d’utiliser un adaptateur réseau unique pour la gestion, le stockage par accès direct à la mémoire à distance (RDMA) et le trafic de locataire. Cela réduit les dépenses en immobilisations associées à chaque serveur de votre centre de données, car vous avez besoin de moins d’adaptateurs réseau pour gérer différents types de trafic par serveur.

• Packet Direct. Packet Direct fournit une infrastructure de traitement des paquets à faible latence et à débit de trafic réseau élevé.

• Switch Embedded Teaming (SET). SET est une solution d’association de cartes réseau intégrée au commutateur virtuel Hyper-V. SET permet d’associer jusqu’à huit cartes réseau physiques au sein d’une seule équipe SET, ce qui améliore la disponibilité et garantit le basculement. Dans Windows Server 2016, vous pouvez créer des équipes SET dont l’utilisation du protocole SMB (Server Message Block) et du service RDMA est restreinte. En outre, vous pouvez utiliser les équipes SET pour distribuer le trafic réseau aux fins de la virtualisation de réseau Hyper-V. Pour plus d’informations, consultez Accès direct à la mémoire à distance (Remote Direct Memory Access, RDMA) et association commutée/intégrée (Switched-Embedded Teaming, SET).

Nouvelles fonctionnalités pour d’autres technologies de réseau

Cette section contient des informations sur les nouvelles fonctionnalités des technologies de réseau éprouvées.

DHCP

Le protocole DHCP est une norme IETF (Internet Engineering Task Force) conçue pour réduire le travail d’administration et la complexité de configuration des hôtes sur un réseau TCP/IP, tel qu’un intranet privé. Le recours au service Serveur DHCP permet d’automatiser le processus de configuration de TCP/IP sur les clients DHCP. Pour plus d’informations, consultez Nouveautés du protocole DHCP.

DNS

Le service DNS permet de nommer les ordinateurs et les services de réseau dans les réseaux TCP/IP. L’attribution de noms DNS permet de rechercher les ordinateurs et les services au moyen de noms conviviaux. Lorsqu’un utilisateur entre un nom DNS dans une application, les services DNS peuvent résoudre ce nom en une autre information qui lui est associée, par exemple une adresse IP.

Les sections suivantes comportent des informations sur le client DNS et le serveur DNS.

Client DNS

La technologie suivante est une technologie de client DNS nouvelle ou améliorée :

• Liaison de service de client DNS. Dans Windows 10, le service de client DNS offre un support amélioré pour les ordinateurs comprenant plusieurs interfaces réseau. Pour plus d’informations, consultez Nouveautés du client DNS dans Windows Server 2016.

Serveur DNS

Les technologies suivantes sont des technologies de serveur DNS nouvelles ou améliorées :

• Stratégies DNS. Vous pouvez configurer des stratégies DNS pour spécifier la façon dont un serveur DNS répond aux requêtes DNS. Les réponses DNS peuvent être basées sur l’adresse IP du client (emplacement), l’heure de la journée et plusieurs autres paramètres. Les stratégies DNS assurent le service DNS prenant en charge l’emplacement, la gestion du trafic, l’équilibrage de charge, le service DNS à déconnexion cérébrale, ainsi que d’autres scénarios.

• Support Nano Server pour le service DNS basé sur les fichiers. Vous pouvez déployer un serveur DNS dans Windows Server 2016 sur une image Nano Server. Cette option de déploiement est disponible si vous utilisez le service DNS basé sur les fichiers. En exécutant un serveur DNS sur une image Nano Server, vous pouvez exécuter vos serveurs DNS tout en assurant une empreinte moindre, un démarrage rapide et une mise à jour corrective réduite.

  Notes

  Le service DNS intégré à Active Directory n’est pas pris en charge sur Nano Server.

• Limitation de taux de réponse (RRL). Vous pouvez activer la limitation de taux de réponse sur vos serveurs DNS. Ce faisant, la possibilité que des systèmes malveillants utilisent vos serveurs DNS pour lancer une attaque par déni de service sur un client DNS est évitée.

• Authentification d’entités nommées basée sur le service DNS (DANE). Vous pouvez utiliser des enregistrements Transport Layer Security Authentication (TLSA) pour fournir des informations aux clients DNS qui indiquent l’autorité de certification (AC) en provenance de laquelle ils recevront un certificat pour votre nom de domaine. Cela empêche les attaques de l’intercepteur, lors desquelles une personne peut corrompre le cache DNS pour pointer vers son propre site Web et fournir un certificat qu’elle a émis à partir d’une autre autorité de certification.

• Support pour les enregistrements inconnus. Vous pouvez ajouter des enregistrements qui ne sont pas explicitement pris en charge par le serveur DNS Windows à l’aide de la fonctionnalité d’enregistrement inconnu.

• Indications de racine IPv6. Vous pouvez utiliser le support des indications de racine IPV6 natives pour procéder à la résolution de nom Internet à l’aide des serveurs racines IPV6.

• Support Windows PowerShell amélioré. De nouvelles applets de commande Windows PowerShell sont disponibles pour le serveur DNS.

Pour plus d’informations, consultez Nouveautés du server DNS dans Windows Server 2016.

Tunneling GRE

La passerelle RAS prend désormais en charge les tunnels Generic Routing Encapsulation (GRE) à haute disponibilité pour les connexions de site à site et la redondance M+N des passerelles. GRE est un protocole de tunneling léger qui peut encapsuler une grande variété de protocoles de la couche réseau dans les liaisons point à point virtuelles sur un réseau d’interconnexion IP. Pour plus d’informations, consultez Tunneling GRE dans Windows Server 2016.

Virtualisation de réseau Hyper-V

La virtualisation de réseau Hyper-V (HNV), introduite dans Windows Server 2012, virtualise les réseaux clients sur une infrastructure réseau physique partagée. Les modifications à apporter à l’infrastructure réseau physique étant minimes, HNV confère aux fournisseurs de services l’agilité nécessaire pour déployer et migrer des charges de travail de locataire dans l’ensemble des trois clouds : le cloud du fournisseur de services, le cloud privé ou le cloud public Microsoft Azure. Pour plus d’informations, consultez Nouveautés de la virtualisation de réseau Hyper-V dans Windows Server 2016.

IPAM

Le service IPAM offre des fonctionnalités d’administration et de surveillance hautement personnalisables en ce qui concerne l’infrastructure des adresses IP et DNS d’un réseau d’entreprise. Le service IPAM vous permet de surveiller, d’auditer et de gérer les serveurs exécutant le protocole DHCP (Dynamic Host Configuration Protocol) et le système Domain Name System (DNS).

• Gestion des adresses IP améliorée Les fonctionnalités IPAM sont améliorées pour la gestion des sous-réseaux IPv4/32 et IPv6/128 et pour la recherche de plages et de sous-réseaux d’adresses IP gratuits dans un bloc d’adresses IP.

• Gestion des services DNS améliorée. Le service IPAM prend en charge les enregistrements de ressources DNS, le transfert conditionnel et la gestion de zone DNS pour les serveurs DNS intégrés à Active Directory avec association de domaines et les serveurs DNS avec sauvegarde de fichiers.

• Gestion intégrée du service DNS, du protocole DHCP et des adresses IP (DDI). Plusieurs nouvelles expériences et opérations de gestion de cycle de vie intégrées sont assurées, telles que la visualisation de tous les enregistrements de ressources DNS liés à une adresse IP, l’inventaire automatisé des adresses IP selon les enregistrements de ressources DNS, ainsi que la gestion du cycle de vie des adresses IP pour les opérations DNS et DHCP.

• Support pour plusieurs forêts Active Directory. Vous pouvez utiliser le service IPAM pour gérer les serveurs DNS et DHCP de plusieurs forêts Active Directory lorsqu’il existe une relation d’approbation bidirectionnelle entre la forêt du service IPAM et chacune des forêts distantes.

• Support Windows PowerShell pour le contrôle d’accès basé sur les rôles. Vous pouvez utiliser Windows PowerShell pour définir des étendues d’accès sur des objets IPAM.

Pour plus d’informations, consultez Nouveautés du service IPAM et Gérer le service IPAM.

Nouvelles fonctionnalités HPN dans Windows Server 2019

Ces informations portent sur les technologies de réseau nouvelles ou améliorées dans Windows Server 2019.

vRSS dynamique et VMMQ

S’applique à : Azure Stack HCI, version 20H2 ; Windows Server 2019

Auparavant, les files d’attente de machines virtuelles et les files d’attente de machines virtuelles multiples assuraient un débit beaucoup plus élevé pour les machines virtuelles individuelles, les débits réseau ayant atteint et dépassé la limite de 10 GbE. Malheureusement, les frais de planification, d’initialisation, de réglage et de surveillance nécessaires à la réussite se sont considérablement accrus et dépassaient souvent le budget de l’administrateur informatique.

Windows Server 2019 améliore ces optimisations en répartissant et en réglant dynamiquement le traitement des charges de travail réseau en fonction des besoins. Windows Server 2019 garantit une efficacité maximale et supprime la charge de configuration imposée aux administrateurs informatiques. Pour plus d’informations, consultez Exigences relatives aux réseaux hôtes pour Azure Stack HCI.

Pour plus d'informations, consultez les pages suivantes :

• Blog d’annonces
• Guide de validation pour les professionnels de l’informatique

RSC (Receive Segment Coalescing) dans le commutateur virtuel

S’applique à : Windows Server 2022, Windows 2019 et Windows 10 version 1809

La solution Receive Segment Coalescing (RSC) dans le commutateur virtuel est une amélioration qui fusionne plusieurs segments TCP en un segment plus volumineux avant que les données traversent le commutateur virtuel. Ce segment volumineux améliore les performances réseau des charges de travail virtuelles.

Auparavant, il s’agissait d’un déchargement implémenté par la carte réseau. Malheureusement, l’opération échouait lorsque vous attachiez l’adaptateur à un commutateur virtuel. RSC dans le commutateur virtuel sur Windows Server 2019 et la mise à jour d’octobre 2018 de Windows 10 suppriment cette limitation.

Par défaut, la solution RSC dans le commutateur virtuel est activée sur les commutateurs virtuels externes.

Pour plus d'informations, consultez les pages suivantes :

• Blog d’annonces
• Guide de validation pour les professionnels de l’informatique