Apa yang baru dalam jaringan

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016

Berikut ini menyediakan informasi tentang teknologi jaringan baru atau yang ditingkatkan di Windows Server 2016.

Topik ini berisi bagian berikut:

• Fitur dan teknologi jaringan baru
• Fitur baru untuk teknologi jaringan tambahan

Fitur dan teknologi jaringan baru

Jaringan adalah bagian dasar dari platform Software Defined Datacenter (SDDC), dan Windows Server 2016 menyediakan teknologi Software Defined Networking (SDN) baru dan yang ditingkatkan untuk membantu Anda pindah ke solusi SDDC yang sepenuhnya direalisasikan untuk organisasi Anda.

Saat Anda mengelola jaringan sebagai sumber daya yang ditentukan perangkat lunak, Anda dapat menjelaskan persyaratan infrastruktur aplikasi satu kali, lalu memilih tempat aplikasi berjalan - lokal atau di cloud. Konsistensi ini berarti bahwa aplikasi Anda sekarang lebih mudah diskalakan dan Anda dapat menjalankan aplikasi dengan mulus di mana saja dengan keyakinan yang sama sekeliling keamanan, performa, kualitas layanan, dan ketersediaan. Bagian berikut berisi informasi tentang fitur dan teknologi jaringan baru ini.

Infrastruktur Jaringan yang Ditentukan Perangkat Lunak

Berikut ini adalah teknologi infrastruktur SDN baru atau yang ditingkatkan:

• Pengontrol Jaringan. Baru di Windows Server 2016, Network Controller menyediakan titik otomatisasi terpusat dan dapat diprogram untuk mengelola, mengonfigurasi, memantau, dan memecahkan masalah infrastruktur jaringan virtual dan fisik di pusat data Anda. Dengan menggunakan Pengontrol Jaringan, Anda dapat mengotomatiskan konfigurasi infrastruktur jaringan alih-alih melakukan konfigurasi manual perangkat dan layanan jaringan. Untuk informasi selengkapnya, lihat Pengontrol Jaringan dan Menyebarkan Jaringan yang Ditentukan Perangkat Lunak menggunakan skrip.

• Hyper-V Virtual Switch. Hyper-V Virtual Switch berjalan pada host Hyper-V, dan memungkinkan Anda membuat pengalihan dan perutean terdistribusi, dan lapisan penegakan kebijakan yang selaras dan kompatibel dengan Microsoft Azure. Untuk informasi selengkapnya, lihat Hyper-V Virtual Switch.

• Virtualisasi Fungsi Jaringan (NFV). Dalam pusat data yang ditentukan perangkat lunak saat ini, fungsi jaringan yang sedang dilakukan oleh appliance perangkat keras (seperti load balancer, firewall, router, sakelar, dan sebagainya) semakin disebarkan sebagai appliance virtual. "Virtualisasi fungsi jaringan" ini adalah perkembangan alami dari virtualisasi server dan virtualisasi jaringan. Appliance virtual dengan cepat muncul dan menciptakan pasar baru. Mereka terus menghasilkan minat dan mendapatkan momentum di platform virtualisasi dan layanan cloud. Teknologi NFV berikut tersedia di Windows Server 2016.

  • Firewall Pusat Data. Firewall terdistribusi ini menyediakan daftar kontrol akses terperinci (ACL), memungkinkan Anda menerapkan kebijakan firewall di tingkat antarmuka VM atau di tingkat subnet. Untuk informasi selengkapnya, lihat Gambaran Umum Firewall Pusat Data.

  • RAS Gateway. Anda dapat menggunakan RAS Gateway untuk merutekan lalu lintas antara jaringan virtual dan jaringan fisik, termasuk koneksi VPN situs-ke-situs dari pusat data cloud Anda ke situs jarak jauh penyewa Anda. Secara khusus, Anda dapat menyebarkan jaringan privat virtual (VPN) situs-ke-situs Internet Key Exchange versi 2 (IKEv2), VPN Lapisan 3 (L3), dan Gateway Enkapsulasi Perutean Umum (GRE). Selain itu, kumpulan gateway dan redundansi gateway M+N sekarang didukung; dan Border Gateway Protocol (BGP) dengan kemampuan Route Reflector menyediakan perutean dinamis antara jaringan untuk semua skenario gateway (VPN IKEv2, GRE VPN, dan L3 VPN). Untuk informasi selengkapnya, lihat Apa yang Baru di RAS Gateway dan RAS Gateway untuk SDN.

  • Load Balancer Perangkat Lunak (SLB) dan Network Address Translation (NAT). Load balancer lapisan 4 utara-selatan dan timur-barat dan NAT meningkatkan throughput dengan mendukung Direct Server Return, yang dengannya lalu lintas jaringan yang dikembalikan dapat melewati multiplekser Load Balancing. Untuk informasi selengkapnya, lihat Penyeimbangan Beban Perangkat Lunak (SLB) untuk SDN dan Virtualisasi Fungsi Jaringan.

• Protokol standar. Pengontrol Jaringan menggunakan Representational State Transfer (REST) pada antarmuka utaranya dengan payload JavaScript Object Notation (JSON). Antarmuka selatan Pengontrol Jaringan menggunakan Open vSwitch Database Management Protocol (OVSDB).

• Teknologi enkapsulasi yang fleksibel. Teknologi ini beroperasi di bidang data, dan mendukung Virtual Extensible LAN (VxLAN) dan Network Virtualization Generic Routing Encapsulation (NVGRE). Untuk informasi selengkapnya, lihat Penerowongan GRE di Windows Server 2016. Untuk informasi selengkapnya tentang SDN, lihat Software Defined Networking (SDN).

Dasar-dasar skala cloud

Dasar-dasar skala cloud berikut sekarang tersedia:

• Kartu Antarmuka Jaringan Terkonvergen (NIC). NIC yang terkonvergen memungkinkan Anda menggunakan adaptor jaringan tunggal untuk manajemen, penyimpanan berkemampuan Akses Memori Langsung Jarak Jauh (RDMA), dan lalu lintas penyewa. Ini mengurangi pengeluaran modal yang terkait dengan setiap server di pusat data Anda, karena Anda memerlukan lebih sedikit adaptor jaringan untuk mengelola berbagai jenis lalu lintas per server.

• Paket Langsung. Packet Direct menyediakan throughput lalu lintas jaringan tinggi dan infrastruktur pemrosesan paket latensi rendah.

• Switch Embedded Teaming (SET). SET adalah solusi NIC Teaming yang terintegrasi dalam Hyper-V Virtual Switch. SET memungkinkan tim hingga delapan NICS fisik menjadi satu tim SET, yang meningkatkan ketersediaan dan menyediakan failover. Di Windows Server 2016, Anda dapat membuat tim SET yang dibatasi untuk penggunaan Blok Pesan Server (SMB) dan RDMA. Selain itu, Anda dapat menggunakan tim SET untuk mendistribusikan lalu lintas jaringan untuk Virtualisasi Jaringan Hyper-V. Untuk informasi selengkapnya, lihat Akses Memori Langsung Jarak Jauh (RDMA) dan Switch Embedded Teaming (SET).

Fitur baru untuk teknologi jaringan tambahan

Bagian ini berisi informasi tentang fitur baru untuk teknologi jaringan yang familier.

DHCP

DHCP adalah standar Internet Engineering Task Force (IETF) yang dirancang untuk mengurangi beban administratif dan kompleksitas mengonfigurasi host pada jaringan berbasis TCP/IP, seperti intranet privat. Dengan menggunakan layanan DHCP Server, proses konfigurasi TCP/IP pada klien DHCP bersifat otomatis. Untuk informasi selengkapnya, lihat Apa yang Baru dalam DHCP.

DNS

DNS adalah sistem yang digunakan dalam jaringan TCP/IP untuk penamaan komputer dan layanan jaringan. Penamaan DNS menemukan komputer dan layanan melalui nama yang mudah digunakan. Saat pengguna memasukkan nama DNS dalam aplikasi, layanan DNS dapat menyelesaikan nama ke informasi lain yang terkait dengan nama tersebut, seperti alamat IP.

Bagian berikut ini menyediakan informasi tentang Klien DNS dan Server DNS.

Klien DNS

Berikut ini adalah teknologi klien DNS baru atau yang ditingkatkan:

• Pengikatan layanan Klien DNS. Di Windows 10, layanan Klien DNS menawarkan dukungan yang ditingkatkan untuk komputer dengan lebih dari satu antarmuka jaringan. Untuk informasi selengkapnya, lihat Apa yang Baru dalam Klien DNS di Windows Server 2016

Server DNS

Berikut ini adalah teknologi server DNS baru atau yang ditingkatkan:

• Kebijakan DNS. Anda bisa mengonfigurasi kebijakan DNS untuk menentukan bagaimana server DNS merespons kueri DNS. Respons DNS dapat didasarkan pada alamat IP klien (lokasi), waktu dalam sehari, dan beberapa parameter lainnya. Kebijakan DNS memungkinkan DNS sadar lokasi, manajemen lalu lintas, penyeimbangan beban, DNS split-brain, dan skenario lainnya.

• Dukungan Nano Server untuk DNS berbasis file. Anda dapat menyebarkan server DNS di Windows Server 2016 pada gambar Nano Server. Opsi penyebaran ini tersedia untuk Anda jika Anda menggunakan DNS berbasis file. Dengan menjalankan server DNS pada gambar Nano Server, Anda dapat menjalankan server DNS Anda dengan jejak yang berkurang, boot cepat, dan patching yang diminimalkan.

  Catatan

  DNS terintegrasi Direktori Aktif tidak didukung di Nano Server.

• Pembatasan Tingkat Respons (RRL). Anda dapat mengaktifkan pembatasan tingkat respons di server DNS Anda. Dengan melakukan ini, Anda menghindari kemungkinan sistem berbahaya menggunakan server DNS Anda untuk memulai penolakan serangan layanan pada klien DNS.

• Autentikasi Entitas Bernama (DANE) berbasis DNS. Anda dapat menggunakan catatan TLSA (Autentikasi Keamanan Lapisan Transportasi) untuk memberikan informasi kepada klien DNS yang menyatakan otoritas sertifikasi (CA) apa yang harus mereka harapkan dari sertifikat untuk nama domain Anda. Ini mencegah serangan man-in-the-middle di mana seseorang mungkin merusak cache DNS untuk menunjuk ke situs web mereka sendiri, dan memberikan sertifikat yang mereka keluarkan dari CA yang berbeda.

• Dukungan rekaman tidak diketahui. Anda bisa menambahkan rekaman yang tidak didukung secara eksplisit oleh server DNS Windows menggunakan fungsionalitas rekaman yang tidak diketahui.

• Petunjuk akar IPv6. Anda dapat menggunakan dukungan petunjuk akar IPV6 asli untuk melakukan resolusi nama internet menggunakan server akar IPV6.

• Dukungan Windows PowerShell yang Disempurnakan. Cmdlet Windows PowerShell baru tersedia untuk Server DNS.

Untuk informasi selengkapnya, lihat Apa yang Baru dalam Server DNS di Windows Server 2016

Penerowongan GRE

RAS Gateway sekarang mendukung terowongan Generic Routing Encapsulation (GRE) ketersediaan tinggi untuk koneksi situs ke situs dan redundansi gateway M+N. GRE adalah protokol penerowongan ringan yang dapat merangkum berbagai protokol lapisan jaringan di dalam tautan titik-ke-titik virtual melalui internetwork Protokol Internet. Untuk informasi selengkapnya, lihat Penerowongan GRE di Windows Server 2016.

Virtualisasi Jaringan Hyper-V

Diperkenalkan di Windows Server 2012, Hyper-V Network Virtualization (HNV) memungkinkan virtualisasi jaringan pelanggan di atas infrastruktur jaringan fisik bersama. Dengan perubahan minimal yang diperlukan pada fabric jaringan fisik, HNV memberi penyedia layanan kelincahan untuk menyebarkan dan memigrasikan beban kerja penyewa di mana saja di tiga cloud: cloud penyedia layanan, cloud privat, atau cloud publik Microsoft Azure. Untuk informasi selengkapnya, lihat Apa yang Baru dalam Virtualisasi Jaringan Hyper-V di Windows Server 2016

IPAM

IPAM menyediakan kemampuan administratif dan pemantauan yang sangat dapat disesuaikan untuk alamat IP dan infrastruktur DNS pada jaringan organisasi. Dengan menggunakan IPAM, Anda dapat memantau, mengaudit, dan mengelola server yang menjalankan Dynamic Host Configuration Protocol (DHCP) dan Domain Name System (DNS).

• Manajemen alamat IP yang ditingkatkan. Kemampuan IPAM ditingkatkan untuk skenario seperti menangani subnet IPv4 /32 dan IPv6 /128 dan menemukan subnet dan rentang alamat IP gratis di blok alamat IP.

• Manajemen layanan DNS yang ditingkatkan. IPAM mendukung catatan sumber daya DNS, penerus kondisi, dan manajemen zona DNS untuk server DNS yang terintegrasi dengan Direktori Aktif dan yang didukung file yang bergabung dengan domain.

• Manajemen DNS, DHCP, dan alamat IP (DDI) terintegrasi. Beberapa pengalaman baru dan operasi manajemen siklus hidup terintegrasi diaktifkan, seperti memvisualisasikan semua rekaman sumber daya DNS yang berkaitan dengan alamat IP, inventarisasi alamat IP otomatis berdasarkan catatan sumber daya DNS, dan manajemen siklus hidup alamat IP untuk operasi DNS dan DHCP.

• Beberapa dukungan Forest Direktori Aktif. Anda dapat menggunakan IPAM untuk mengelola server DNS dan DHCP dari beberapa forest Direktori Aktif ketika ada hubungan kepercayaan dua arah antara forest tempat IPAM diinstal dan masing-masing forest jarak jauh.

• Dukungan Windows PowerShell untuk Kontrol Akses Berbasis Peran. Anda dapat menggunakan Windows PowerShell untuk mengatur cakupan akses pada objek IPAM.

Untuk informasi selengkapnya, lihat Apa yang Baru di IPAM dan Kelola IPAM.

Fitur HPN baru di Windows Server 2019

Berikut ini menyediakan informasi tentang teknologi jaringan baru atau yang ditingkatkan di Windows Server 2019.

VRSS dinamis dan VMMQ

Berlaku untuk: Azure Stack HCI, versi 20H2; Windows Server 2019

Di masa lalu, Antrean Komputer Virtual dan Multi-Antrean Komputer Virtual memungkinkan throughput yang jauh lebih tinggi ke VM individual karena throughput jaringan pertama kali mencapai tanda 10GbE dan seterusnya. Sayangnya, perencanaan, dasar, penyetelan, dan pemantauan yang diperlukan untuk keberhasilan menjadi usaha besar; seringkali lebih dari administrator TI yang dimaksudkan untuk dihabiskan.

Windows Server 2019 meningkatkan pengoptimalan ini dengan menyebarkan dan menyetel pemrosesan beban kerja jaringan secara dinamis sesuai kebutuhan. Windows Server 2019 memastikan efisiensi puncak dan menghapus beban konfigurasi untuk administrator TI. Untuk mempelajari selengkapnya, lihat Persyaratan jaringan host untuk Azure Stack HCI.

Untuk informasi selengkapnya, lihat:

• Blog pengumuman
• Panduan Validasi untuk IT Pro

Menerima Segment Coalescing (RSC) di vSwitch

Berlaku untuk: Windows Server 2022, Windows Server 2019 dan Windows 10, versi 1809

Receive Segment Coalescing (RSC) di vSwitch adalah peningkatan yang menyatukan beberapa segmen TCP ke dalam segmen yang lebih besar sebelum data melintasi vSwitch. Segmen besar meningkatkan performa jaringan untuk beban kerja virtual.

Sebelumnya, ini adalah offload yang diterapkan oleh NIC. Sayangnya, ini dinonaktifkan saat Anda melampirkan adaptor ke sakelar virtual. RSC di vSwitch pada Windows Server 2019 dan Pembaruan Windows 10 Oktober 2018 menghapus batasan ini.

Secara default, RSC di vSwitch diaktifkan pada sakelar virtual eksternal.

Untuk informasi selengkapnya, lihat:

• Blog pengumuman
• Panduan Validasi untuk IT Pro