Новые возможности работы с сетями

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Ниже приведены сведения о новых или расширенных сетевых технологиях в Windows Server 2016.

Этот раздел состоит из следующих подразделов.

• Новые сетевые функции и технологии
• Новые возможности для дополнительных сетевых технологий

Новые сетевые функции и технологии

Сетевое взаимодействие — это основополагающая часть платформы программно-определяемого центра обработки данных (SDDC), и Windows Server 2016 предоставляет новые и улучшенные технологии программно-конфигурируемой сети (SDN), помогающие вашей организации перейти на полнофункциональное решение SDDC.

При управлении сетями в качестве программно определенного ресурса можно описать требования к инфраструктуре приложения один раз, а затем выбрать, где работает приложение — локально или в облаке. Эта согласованность означает, что приложения теперь проще масштабировать, и вы можете легко запускать приложения в любом месте с равной уверенностью в безопасности, производительности, качестве обслуживания и доступности. В следующих разделах содержатся сведения об этих новых сетевых функциях и технологиях.

Инфраструктура программно-определяемой сети

Ниже приведены новые или улучшенные технологии инфраструктуры SDN:

• Сетевой контроллер. Новые возможности в Windows Server 2016, сетевой контроллер предоставляет централизованную, программируемую точку автоматизации для управления, настройки, мониторинга и устранения неполадок инфраструктуры виртуальной и физической сети в центре обработки данных. С помощью сетевого контроллера можно автоматизировать настройки сетевой инфраструктуры и отказаться от ручной настройки сетевых устройств и служб. Дополнительные сведения см. в разделе "Сетевой контроллер " и "Развертывание программных сетей" с помощью скриптов.

• Виртуальный коммутатор Hyper-V. Виртуальный коммутатор Hyper-V выполняется на узлах Hyper-V и позволяет создавать распределенные переключения и маршрутизацию, а также уровень применения политик, совместимый с Microsoft Azure. Дополнительные сведения см. в статье "Виртуальный коммутатор Hyper-V".

• Виртуализация сетевых функций (NFV) В современных программно-определенных центрах обработки данных сетевые функции, выполняемые аппаратными (модуль) (например, подсистемами балансировки нагрузки, брандмауэрами, маршрутизаторами, коммутаторами и т. д.), все чаще развертываются как виртуальные (модуль). Такая "виртуализация сетевых функций" является естественным этапом развития виртуализации серверов и сетей. Виртуальные (модуль) быстро появляются и создают новый рынок. Они продолжают создавать интересы и получать импульс как на платформах виртуализации, так и в облачных службах. В Windows Server 2016 доступны следующие технологии NFV.

  • Брандмауэр центра обработки данных. Этот распределенный брандмауэр предоставляет подробные списки управления доступом (ACL), что позволяет применять политики брандмауэра на уровне интерфейса виртуальной машины или на уровне подсети. Дополнительные сведения см. в разделе "Обзор брандмауэра центра обработки данных".

  • Шлюз RAS. Шлюз RAS можно использовать для маршрутизации трафика между виртуальными сетями и физическими сетями, включая VPN-подключения типа "сеть — сеть" из облачного центра обработки данных на удаленные сайты клиентов. В частности, можно развернуть VPN-подключения Exchange для интернета версии 2 (IKEv2) виртуальных частных сетей (VPN), VPN уровня 3 (L3) и универсальных шлюзов инкапсуляции маршрутизации (GRE). Кроме того, поддерживаются пулы шлюзов и избыточность шлюзов M+N; и протокол BGP с возможностями маршрутизации Рефлексия or обеспечивает динамическую маршрутизацию между сетями для всех сценариев шлюза (VPN IKEv2, GRE VPN и L3). Дополнительные сведения см. в статье "Новые возможности шлюза RAS" и шлюза RAS для SDN.

  • Программная подсистема балансировки нагрузки (SLB) и преобразование сетевых адресов (NAT). Подсистема балансировки нагрузки на северо-юг и восток-запад 4 уровня 4 повышает пропускную способность, поддерживая прямой возврат сервера, с помощью которого возвращаемый сетевой трафик может обойти мультиплексор балансировки нагрузки. Дополнительные сведения см. в разделе "Балансировка нагрузки программного обеспечения" (SLB) для SDN и виртуализации сетевых функций.

• Стандартные протоколы. Сетевой контроллер использует передачу репрезентативного состояния (REST) в своем северном интерфейсе с полезными данными нотации объектов JavaScript (JSON). Сетевой контроллер на юге использует протокол управления базами данных Open vSwitch (OVSDB).

• Гибкие технологии инкапсуляции. Эти технологии работают на плоскости данных и поддерживают Инкапсуляцию универсальной маршрутизации виртуализации сети (NVGRE). Дополнительные сведения см. в разделе " Туннелирование GRE" в Windows Server 2016. Дополнительные сведения о SDN см. в разделе "Программное определение сети" (SDN).

Основы масштабирования облака

Теперь доступны следующие основы масштабирования облака:

• Конвергентная сетевая карта (сетевая карта). Конвергентный сетевой адаптер позволяет использовать один сетевой адаптер для управления, удаленного прямого доступа к памяти (RDMA) и трафика клиента. Это сокращает капитальные расходы, связанные с каждым сервером в центре обработки данных, так как для управления различными типами трафика на сервер требуется меньше сетевых адаптеров.

• Пакет Direct. Пакет Direct обеспечивает высокую пропускную способность сетевого трафика и инфраструктуру обработки пакетов с низкой задержкой.

• Switch Embedded Teaming (SET). SET — это решение для объединения сетевых карт, интегрированное в виртуальный коммутатор Hyper-V. SET позволяет объединить до восьми физических сетевых карт в одну команду SET, которая улучшает доступность и обеспечивает отработку отказа. В Windows Server 2016 можно создавать команды SET, которые ограничены использованием блока сообщений сервера (S МБ) и RDMA. Кроме того, можно использовать команды SET для распространения сетевого трафика для виртуализации сети Hyper-V. Дополнительные сведения см. в разделе "Удаленный прямой доступ к памяти" (RDMA) и switch Embedded Teaming (SET).

Новые возможности для дополнительных сетевых технологий

В этом разделе содержатся сведения о новых функциях для знакомых сетевых технологий.

DHCP

Протокол DHCP является стандартом IETF, разработанным для облегчения управления и упрощения настройки узлов сети, основанной на протоколе TCP/IP, например частной интрасети. С использованием службы DHCP-сервера процесс настройки протокола TCP/IP на DHCP-клиентах происходит автоматически. Дополнительные сведения см. в статье "Новые возможности" в DHCP.

DNS

Служба DNS представляет собой систему, используемую в сетях TCP/IP для именования компьютеров и сетевых служб. DNS-имена позволяют находить компьютеры и службы с помощью понятных имен. Когда пользователь вводит DNS-имя в приложении, службы DNS могут сопоставить имя с другими сведениями, например с IP-адресом.

В следующих разделах содержатся сведения о DNS-клиенте и DNS-сервере.

DNS-клиент

Ниже приведена новая или улучшенная технология клиента DNS:

• Привязка службы DNS-клиента. В Windows 10 служба DNS-клиента обеспечивает расширенную поддержку компьютеров с несколькими сетевыми интерфейсами. Дополнительные сведения см. в статье "Новые возможности DNS-клиента" в Windows Server 2016

DNS-сервер

Ниже приведены новые или улучшенные технологии DNS-сервера.

• Политики DNS. Политики DNS можно настроить, чтобы указать, как DNS-сервер отвечает на запросы DNS. Ответы DNS могут быть основаны на IP-адресе клиента (расположении), времени дня и нескольких других параметрах. Политики DNS позволяют использовать DNS с учетом расположения, управление трафиком, балансировку нагрузки, разделенный мозг DNS и другие сценарии.

• Поддержка Nano Server для DNS на основе файлов. Dns-сервер можно развернуть в Windows Server 2016 на образе Nano Server. Этот параметр развертывания доступен при использовании DNS на основе файлов. Запустив DNS-сервер на образе Nano Server, вы можете запускать DNS-серверы с уменьшенным объемом, быстрой загрузкой и свернутыми исправлениями.

  Примечание.

  Интегрированная служба Active Directory DNS не поддерживается на Сервере Nano Server.

• Ограничение скорости отклика (RRL). Вы можете включить ограничение скорости отклика на DNS-серверах. Благодаря этому вы избегаете возможности вредоносных систем с помощью DNS-серверов для запуска атаки типа "отказ в обслуживании" на DNS-клиенте.

• Проверка подлинности на основе DNS именованных сущностей (DANE). Записи TLSA (проверка подлинности на уровне транспорта) можно использовать для предоставления сведений клиентам DNS, указывающим, какой центр сертификации (ЦС) должен ожидать сертификат от имени домена. Это позволяет предотвратить атаки с помощью злоумышленника, где кто-то может повредить кэш DNS, чтобы указать на свой собственный веб-сайт, и предоставить сертификат, выданный им из другого ЦС.

• Поддержка неизвестных записей. Вы можете добавить записи, которые не поддерживаются DNS-сервером Windows, используя функциональность неизвестной записи.

• Корневые подсказки IPv6. Вы можете использовать собственные корневые подсказки IPV6 для разрешения имен Интернета с помощью корневых серверов IPV6.

• Улучшена поддержка Windows PowerShell. Новые командлеты Windows PowerShell доступны для DNS-сервера.

Дополнительные сведения см. в статье "Новые возможности DNS-сервера" в Windows Server 2016

Туннелирование GRE

Шлюз RAS теперь поддерживает туннели универсальной маршрутизации с высоким уровнем доступности (GRE) для подключений сайта к сайту и избыточности шлюзов M+N. GRE — это упрощенный протокол туннелирования, который может инкапсулировать разнообразные протоколы сетевого уровня внутри виртуальных каналов "точка-точка" в IP-сети. Дополнительные сведения см. в разделе " Туннелирование GRE" в Windows Server 2016.

Виртуализация сети Hyper-V

В Windows Server 2012 виртуализация сети Hyper-V (HNV) обеспечивает виртуализацию клиентских сетей на основе общей физической сетевой инфраструктуры. При минимальных изменениях, необходимых для структуры физической сети, HNV предоставляет поставщикам услуг гибкость для развертывания и переноса рабочих нагрузок клиентов в любом месте в трех облаках: облако поставщика услуг, частное облако или общедоступное облако Microsoft Azure. Дополнительные сведения см. в статье "Новые возможности виртуализации сети Hyper-V" в Windows Server 2016

База данных

IPAM предоставляет высоко настраиваемые возможности администрирования и мониторинга для IP-адреса и инфраструктуры DNS в сети организации. С помощью IPAM можно отслеживать, проверять и управлять серверами, на которых выполняются протоколы конфигурации динамических узлов (DHCP) и системы доменных имен (DNS).

• Расширенное управление IP-адресами. Возможности IPAM улучшены для таких сценариев, как обработка подсетей IPv4 /32 и IPv6 /128 и поиск бесплатных подсетей IP-адресов и диапазонов в блоке IP-адресов.

• Расширенное управление службами DNS. IPAM поддерживает запись ресурсов DNS, условный сервер пересылки и управление зонами DNS для серверов DNS, присоединенных к домену, интегрированных с Active Directory и файловых серверов.

• Интегрированное управление DNS, DHCP и IP-адресами (DDI). Включено несколько новых возможностей и интегрированных операций управления жизненным циклом, таких как визуализация всех записей ресурсов DNS, относящихся к IP-адресу, автоматическая инвентаризация IP-адресов на основе записей ресурсов DNS и управления жизненным циклом IP-адресов для операций DNS и DHCP.

• Поддержка нескольких лесов Active Directory. IPAM можно использовать для управления DNS и DHCP-серверами нескольких лесов Active Directory, если существует двустороннее отношение доверия между лесом, где установлен IPAM и каждый из удаленных лесов.

• Поддержка Windows PowerShell для контроль доступа на основе ролей. С помощью Windows PowerShell можно задать область доступа к объектам IPAM.

Дополнительные сведения см. в статье "Новые возможности IPAM" и "Управление IPAM".

Новые возможности HPN в Windows Server 2019

Ниже приведены сведения о новых или расширенных сетевых технологиях в Windows Server 2019.

Динамические vRSS и VMMQ

Область применения: Azure Stack HCI версии 20H2; Windows Server 2019

В прошлом очереди виртуальных машин и много очередей виртуальных машин позволили значительно повысить пропускную способность отдельных виртуальных машин, так как пропускная способность сети впервые достигла отметки 10 ГбE и выше. К сожалению, планирование, базирование, настройка и мониторинг, необходимые для успешного выполнения, стали крупными предприятиями; часто больше, чем ИТ-администратор, предназначенный для расходов.

Windows Server 2019 улучшает эти оптимизации путем динамического распространения и настройки обработки сетевых рабочих нагрузок по мере необходимости. Windows Server 2019 обеспечивает пиковую эффективность и удаляет нагрузку конфигурации для ИТ-администраторов. Дополнительные сведения см. в статье "Требования к сети узла" для Azure Stack HCI.

Дополнительные сведения см. в разделе:

• Блог объявлений
• Руководство по проверке для ИТ-специалистов

Объединение полученных сегментов в виртуальном коммутаторе

Область применения: Windows Server 2022, Windows Server 2019 и Windows 10, версия 1809

Получение объединения сегментов (RSC) в vSwitch — это улучшение, которое объединяет несколько сегментов TCP в более крупный сегмент перед обходом данных vSwitch. Большой сегмент повышает производительность сети для виртуальных рабочих нагрузок.

Ранее это была разгрузка, реализованная сетевым адаптером. К сожалению, это было отключено, когда вы подключили адаптер к виртуальному коммутатору. RSC в vSwitch в Windows Server 2019 и обновление Windows 10 за октябрь 2018 г. удаляет это ограничение.

По умолчанию RSC в vSwitch включен во внешних виртуальных коммутаторах.

Дополнительные сведения см. в разделе:

• Блог объявлений
• Руководство по проверке для ИТ-специалистов