ネットワークの新機能

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

次に、Windows Server 2016 の新しいネットワーク テクノロジまたは強化されたネットワーク テクノロジについて説明します。

このトピックは、次のセクションで構成されています。

新しいネットワーク機能とテクノロジ

ネットワークでは、ソフトウェア定義されているデータ センター (SDDC) プラットフォームの基礎の一部と、Windows Server 2016 には、組織の完全に実現された SDDC ソリューションに移動するための新機能と更新のソフトウェアによるネットワーク制御 (SDN) テクノロジが用意されています。

ソフトウェア定義リソースとしてネットワークを管理するときに、1 回限り、アプリケーションのインフラストラクチャ要件を記述およびを選択し、アプリケーションをオンプレミスかクラウドのどちらで実行するか選択します。 この一貫性は、アプリケーションのスケーリングがより容易になり、セキュリティ、パフォーマンス、サービス、可用性について等しく自信を持って、どこにでも、シームレスにアプリケーションを実行できることを意味します。 次のセクションでは、これらの新しいネットワーク機能とテクノロジについて説明します。

ソフトウェア定義ネットワーク インフラストラクチャ

追加または強化された SDN インフラストラクチャ テクノロジは次のとおりです。

  • ネットワーク コントローラー。 Windows Server 2016 の新しいネットワーク コント ローラーは、データ センター内の仮想および物理ネットワーク インフラストラクチャの管理、構成、監視、トラブルシューティングを行う、集中管理された、プログラミング可能な自動化のポイントを提供します。 ネットワーク コントローラーを使用すると、ネットワーク インフラストラクチャの構成を自動化できます。ネットワーク デバイスとサービスを手動で構成する必要はありません。 詳細については、ネットワーク コントローラースクリプトを使用したソフトウェア定義ネットワークの展開に関するページを参照してください。

  • Hyper-V 仮想スイッチ。 Hyper-V 仮想スイッチは、Hyper-V ホスト上で実行され、分散型の切り替えとルーティング、および Microsoft Azure と整合し、互換性のあるポリシーの適用層を作成できます。 詳しくは、「Hyper-V 仮想スイッチの概要」を参照してください。

  • ネットワーク機能の仮想化 (NFV)。 今日のソフトウェアで定義されているデータ センターでは、ハードウェア アプライアンス (ロード バランサー、ファイアウォール、ルーター、スイッチなど) で実行されているネットワーク機能が仮想アプライアンスとしてデプロイされることが増えています。 この「ネットワーク機能の仮想化」は、サーバーの仮想化とネットワーク仮想化の自然な流れです。 仮想アプライアンスは急速に登場し、まったく新しい市場を形成しています。 常に興味を引くと両方の仮想化プラットフォームで運動量を取得し、クラウド サービスです。 Windows Server 2016 では、次の NFV テクノロジを利用できます。

    • データ センターのファイアウォール。 この分散型ファイアウォールは、きめ細かなアクセス制御リスト (ACL) を提供します。これにより、ファイアウォール ポリシーを VM インターフェイス レベルまたはサブネット レベルで適用できます。 詳細については、次を参照してください。 データ センターのファイアウォールの概要します。

    • RAS ゲートウェイ。 RAS ゲートウェイを使用して、クラウド データセンターからテナントのリモート サイトへのサイト間 VPN 接続など、仮想ネットワークと物理ネットワーク間のトラフィックをルーティングできます。 具体的には、インターネット キー交換バージョン 2 (IKEv2) のサイト間仮想プライベート ネットワーク (VPN)、レイヤー 3 (L3) VPN、および汎用ルーティング カプセル化 (GRE) ゲートウェイをデプロイできます。 さらに、ゲートウェイ プールとゲートウェイの M+N 冗長性がサポートされるようになりました。また、Border Gateway Protocol (BGP) とルート リフレクター機能を使用すると、すべてのゲートウェイ シナリオ (IKEv2 VPN、GRE VPN、L3 VPN) のネットワーク間で動的ルーティングを行うことができます。 詳細については、RAS ゲートウェイの最新情報SDN の RAS ゲートウェイに関するページを参照してください。

    • ソフトウェア ロード バランサー (SLB) とネットワーク アドレス変換 (NAT)。 北南部と東西部のレイヤー 4 ロード バランサーと NAT は、Direct Server Return をサポートすることでスループットを向上させます。この場合、リターン ネットワーク トラフィックは、負荷分散マルチプレクサーをバイパスできます。 詳細については、SDN のソフトウェア負荷分散 (SLB)に関するページと「ネットワーク機能の仮想化」を参照してください。

  • 標準化されたプロトコル。 ネットワーク コントローラーでは、JavaScript Object Notation (JSON) ペイロードにより、northbound インターフェイスで Representational State Transfer (REST) が使用されます。 ネットワーク コントローラーの southbound インターフェイスでは、Open vSwitch のデータベース管理プロトコル (OVSDB) が使用されます。

  • 柔軟なカプセル化テクノロジ。 これらのテクノロジはデータプレーンで動作し、仮想拡張 LAN (VxLAN) とネットワーク仮想化汎用ルーティング カプセル化 (NVGRE) の両方をサポートします。 詳細については、「Windows Server 2016 の GRE トンネリング」を参照してください。 SDN の詳細については、ソフトウェア定義されるネットワーク (SDN) に関するページを参照してください。

クラウド スケールの基礎

現在、次のクラウド スケールの基礎をご利用いただけます。

  • コンバージド ネットワーク インターフェイス カード (NIC)。 コンバージド NIC を使用すると、管理、リモート ダイレクト メモリ アクセス (RDMA) 対応の記憶域、およびテナント トラフィックに対して単一のネットワーク アダプターを使用できます。 これにより、サーバーごとに異なる種類のトラフィックを管理するために必要なネットワーク アダプターが少なくなるため、データセンター内の各サーバーに関連付けられている設備投資が削減されます。

  • パケット ダイレクト。 パケット ダイレクトは、高いネットワーク トラフィックのスループットと待機時間の短いパケット処理インフラストラクチャを提供します。

  • スイッチ埋め込みチーミング (SET)。 セットは、Hyper-V 仮想スイッチに統合されている NIC チーミングソリューションです。 SET を使用すると、最大 8 個の物理 NIC を 1 つの SET チームにチーミングできます。これにより、可用性が向上し、フェールオーバーが可能になります。 Windows Server 2016 では、サーバー メッセージ ブロック (SMB) と RDMA の使用に制限された SET チームを作成できます。 さらに、SET teams を使用して、Hyper-V ネットワーク仮想化のネットワークトラフィックを分散することができます。 詳細については、「リモート ダイレクト メモリ アクセス (RDMA) とスイッチ埋め込みチーミング (SET)」を参照してください。

追加のネットワーク テクノロジの新機能

ここでは、使い慣れたネットワーク テクノロジの新機能について説明します。

DHCP

DHCP は、プライベート イントラネットなど、TCP/IP ベースのネットワークにおいて、ホストの構成に伴う管理の負担と複雑さを低減することを目的に策定されたインターネット技術標準化委員会 (IETF) の標準です。 DHCP クライアントに TCP/IP を構成するプロセスは、DHCP サーバー サービスを使うことによって自動化されます。 詳細については、「DHCP の新機能」を参照してください。

DNS

DNS は、TCP/IP ネットワーク内のコンピューターやネットワーク サービスの名前を解決するためのシステムです。 DNS 名によって、コンピューターやサービスをわかりやすい名前で特定することができます。 ユーザーがアプリケーションで DNS 名を入力すると、DNS サービスは入力された DNS 名を、その名前に関連付けられている他の情報 (IP アドレスなど) に解決できます。

次のセクションでは、DNS クライアントと DNS サーバーについて説明します。

DNS クライアント

次に、新しいまたは強化された DNS クライアント テクノロジを示します。

  • DNS クライアント サービス バインディング。 Windows 10 では、DNS クライアント サービスにより複数のネットワーク インターフェイスを持つコンピューターの拡張サポートが提供されます。 詳細については、「Windows Server 2016 の DNS クライアントの新機能」を参照してください

DNS サーバー

次に、新しいまたは強化された DNS サーバー テクノロジを示します。

  • DNS ポリシー。 DNS ポリシーを構成して、DNS サーバーが DNS クエリにどのように応答するかを指定できます。 DNS 応答は、クライアントの IP アドレス (場所)、時刻、およびその他のいくつかのパラメーターに基づくことができます。 DNS ポリシーを使用すると、場所を認識する DNS、トラフィック管理、負荷分散、スプリットブレイン DNS などのシナリオが可能になります。

  • Nano Server でのファイル ベースの DNS のサポート。 Nano Server イメージの Windows Server 2016 に DNS サーバーを展開できます。 この展開オプションは、ファイル ベースの DNS を使用している場合に使用できます。 Nano Server イメージで DNS サーバーを実行することで、削減されたフットプリント、迅速な起動、最小限の修正プログラムの適用で DNS サーバーを実行できます。

    Note

    Active Directory 統合 DNS は、Nano Server ではサポートされていません。

  • 応答レート制限 (RRL)。 DNS サーバーで応答率の制限を有効にすることができます。 これにより、悪意のあるシステムにより DNS サーバーが使用され、DNS クライアントへのサービス拒否攻撃が開始される可能性を回避できます。

  • 名前付きエンティティの DNS ベースの認証 (DANE)。 TLSA (トランスポート層セキュリティ認証) レコードを使用して、ドメイン名に対して証明書の発行元となる証明機関 (CA) の情報を DNS クライアントに提供することができます。 これにより、他のユーザーが DNS キャッシュを破損して独自の Web サイトを参照し、別の CA から発行された証明書を提供する中間者攻撃を防ぐことができます。

  • 不明なレコードのサポート。 Windows DNS サーバーによって明示的にサポートされていないレコードを、不明なレコード機能を使用して追加できます。

  • IPv6 のルート ヒント。 IPV6 ルート サーバーを使用して、インターネットの名前解決を実行するため、ネイティブ IPV6 ルート ヒントのサポートを使用できます。

  • 改善された Windows PowerShell のサポート。 DNS サーバーでは、55 個の新しい Windows PowerShell コマンドレットを使用できます。

詳細については、Windows Server 2016 の DNS サーバーの新機能に関するページを参照してください

GRE トンネリング

RAS ゲートウェイは、サイト間接続のための高可用性汎用ルーティング カプセル化 (GRE) トンネルと、ゲートウェイの M+N 冗長性をサポートするようになりました。 GRE は軽量のトンネリング プロトコルで、インターネット プロトコル インターネットワークを介して Point-to-Point 仮想リンク内のさまざまなネットワーク レイヤー プロトコルをカプセル化できます。 詳細については、「Windows Server 2016 の GRE トンネリング」を参照してください。

Hyper-V ネットワーク仮想化

Windows Server 2012 で導入された、Hyper-V ネットワーク仮想化 (HNV) を使用すると、共有の物理ネットワーク インフラストラクチャ上で顧客のネットワークを仮想化することができます。 物理ネットワーク ファブリックで最小限の変更を行う必要がありますが、HMV を使用すると、サービス プロバイダーは、サービス プロバイダー クラウド、プライベート クラウド、または Microsoft Azure パブリック クラウドの 3 つのクラウド全体の任意の場所に、テナントのワークロードを展開および移行する機敏性を得ることができます。 詳細については、Windows Server 2016 の Hyper-V ネットワーク仮想化の新機能に関するページを参照してください

IPAM

IPAM は、組織のネットワークの IP アドレスおよび DNS インフラストラクチャに高度なカスタマイズが可能な管理および監視機能を提供します。 IPAM を使用すると、動的ホスト構成プロトコル (DHCP) およびドメイン ネーム システム (DNS) を実行しているサーバーの監視、監査および管理を行うことができます。

  • 強化された IP アドレス管理。 IPv4/32 および IPv6/128 サブネットの処理や、IP アドレスブロック内の空き IP アドレス サブネットと範囲の検索などのシナリオで、IPAM 機能が改善されています。

  • 強化された DNS サービス管理。 IPAM では、ドメインに参加している Active Directory 統合 DNS サーバーとファイルベースの DNS サーバーの両方について、DNS リソース レコード、条件付きフォワーダー、および DNS ゾーン管理がサポートされています。

  • 統合 DNS、DHCP、IP アドレス (DDI) の管理。 いくつかの新しいエクスペリエンスと統合ライフサイクル管理操作が有効になっています。たとえば、IP アドレスに関連するすべての DNS リソース レコードの視覚化、DNS リソース レコードに基づく IP アドレスの自動インベントリ、DNS と DHCP の両方の操作での IP アドレスのライフサイクル管理などが可能です。

  • 複数の Active Directory フォレストのサポート。 IPAM を使用すると、IPAM がインストールされているフォレストと各リモート フォレストの間に双方向の信頼関係がある場合に、複数の Active Directory フォレストの DNS および DHCP サーバーを管理できます。

  • Windows PowerShell のロール ベースのアクセス制御のサポート。 Windows PowerShell を使用して、IPAM オブジェクトにアクセス範囲を設定できます。

詳細については、「IPAM の新機能」と「IPAM の管理」を参照してください。

Windows Server 2019 の新しい HPN 機能

次に、Windows Server 2019 の新しいネットワーク テクノロジまたは強化されたネットワーク テクノロジについて説明します。

動的な vRSS と VMMQ

適用対象:Azure Stack HCI バージョン 20H2、Windows Server 2019

以前は、仮想マシン キューと仮想マシン マルチキューを使用すると、ネットワーク スループットが初めて 10 GbE 以上になり、個々の VM へのスループットが大幅に向上しました。 残念ながら、成功に必要な計画、ベースライニング、チューニング、監視は、多くの場合、IT 管理者が想定したよりも大規模な作業になりました。

Windows Server 2019 では、必要に応じて、ネットワーク ワークロードの処理を動的に拡散およびチューニングすることで、これらの最適化が向上しています。 Windows Server 2019 は、ピーク時の効率を保証し、IT 管理者の構成の負担を排除します。 詳細については、Azure Stack HCI のホスト ネットワーク要件。

詳細については、次を参照してください。

vSwitch の Receive Segment Coalescing (RSC)

適用対象: Windows Server 2022、Windows Server 2019、Windows 10 バージョン 1809

vSwitch での Receive Segment Coalescing (RSC) は、データが vSwitch を行き来する前に、複数の TCP セグメントを大きなセグメントに分割する拡張機能です。 大きなセグメントを使用すると、仮想ワークロードのネットワーク パフォーマンスが向上します。

以前、これは NIC によって実装されたオフロードでした。 残念ながら、これはアダプターを仮想スイッチに接続した瞬間に無効になっていました。 Windows Server 2019 および Windows 10 October 2018 Update の vSwitch の RSC では、この制限がなくなります。

既定では、vSwitch の RSC は外部仮想スイッチで有効になっています。

詳細については、次を参照してください。