Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu bölümdeki konular, Windows Server'da bulunan Yazılım Tanımlı Ağ teknolojileri hakkında genel bakış ve teknik bilgiler sağlar.
Ağ Denetleyicisi
Ağ denetleyicisi, veri merkezinizdeki sanal ve fiziksel ağ altyapısını yönetmek, yapılandırmak, izlemek ve sorunlarını gidermek için merkezi, programlanabilir bir otomasyon noktası sağlar. Ağ denetleyicisiyle, ağ cihazlarının ve hizmetlerinin el ile yapılandırmasını gerçekleştirmek yerine ağ altyapısının yapılandırmasını otomatikleştirebilirsiniz.
Ağ denetleyicisi yüksek oranda kullanılabilir ve ölçeklenebilir bir sunucudur ve iki uygulama programlama arabirimi (API) sağlar:
- Southbound API – ağ denetleyicisinin ağ ile iletişim kurmasını sağlar.
- Northbound API'si – ağ denetleyicisiyle iletişim kurmanızı sağlar.
Aşağıdaki fiziksel ve sanal ağ altyapısını yönetmek için Windows PowerShell, Temsili Durum Aktarımı (REST) API'sini veya bir yönetim uygulamasını kullanabilirsiniz:
- VM'leri ve sanal anahtarları Hyper-V
- Fiziksel ağ anahtarları
- Fiziksel ağ yönlendiricileri
- Güvenlik duvarı yazılımı
- Uzaktan Erişim Hizmeti (RAS) Çok Kiracılı Ağ Geçitleri de dahil olmak üzere VPN Ağ Geçitleri
- Yük Dengeleyiciler
ağ sanallaştırmayıHyper-V
Hyper-V Ağ Sanallaştırması (HNV), sanal ağları kullanarak uygulamalarınızı ve iş yüklerinizi fiziksel ağdan soyutlamanıza yardımcı olur. Sanal ağlar, paylaşılan bir fiziksel ağ dokusunda çalışırken gerekli çok kiracılı yalıtımı sağlayarak kaynak kullanımını artırır. Mevcut yatırımlarınızı devam ettirebilmenizi sağlamak için sanal ağları mevcut ağ dişlilerinde ayarlayabilirsiniz. Ayrıca, sanal ağlar sanal Yerel Ağlarla (VLAN) uyumludur.
Hyper-V Sanal Anahtar
Hyper-V Sanal Anahtarı, Hyper-V sunucu rolünü yükledikten sonra Hyper-V Manager'da kullanılabilen yazılım tabanlı katman 2 Ethernet ağ anahtarıdır. Anahtar, sanal makineleri hem sanal ağlara hem de fiziksel ağa bağlamak için program aracılığıyla yönetilen ve genişletilebilir özellikler içerir. Ayrıca Hyper-V Sanal Anahtar, güvenlik, yalıtım ve hizmet düzeyleri için politika uygulaması sağlar.
Hyper-V Sanal Anahtarı, Anahtar Gömülü Takım (SET) ve Uzaktan Doğrudan Bellek Erişimi (RDMA) ile de dağıtabilirsiniz. Daha fazla bilgi için bu konudaki Uzaktan Doğrudan Bellek Erişimi (RDMA) ve Anahtar Eklenmiş Ekip Oluşturma (SET) bölümüne bakın.
SDN için İç DNS Hizmeti (iDNS)
Barındırılan sanal makineler (VM' ler) ve uygulamalar, DNS'nin ağları içinde ve İnternet'te dış kaynaklarla iletişim kurmasını gerektirir. iDNS ile kiracılara yalıtılmış, yerel ad alanı ve İnternet kaynakları için DNS ad çözümleme hizmetleri sağlayabilirsiniz.
Ağ İşlevi Sanallaştırma
Yük dengeleyiciler, güvenlik duvarları, yönlendiriciler ve anahtarlar gibi donanım gereçleri giderek sanal gereç haline geliyor. Microsoft sanallaştırılmış ağlar, anahtarlar, ağ geçitleri, NAT'ler, yük dengeleyiciler ve güvenlik duvarlarına sahiptir. Bu "ağ işlevi sanallaştırması", sunucu sanallaştırma ve ağ sanallaştırmasının doğal bir ilerlemesidir. Sanal gereçler hızla ortaya çıkıyor ve yepyeni bir pazar oluşturuyor. Hem sanallaştırma platformlarında hem de bulut hizmetlerinde ilgi oluşturmaya ve ivme kazanmaya devam ederler.
Aşağıdaki Ağ İşlevi Sanallaştırma teknolojileri kullanılabilir.
Yazılım Yük Dengeleyici (SLB) ve Ağ Adresi Çevirisi (NAT). Dönüş ağ trafiğinin Yük Dengeleme çoğullayıcısını atladığı Direct Server Return'i destekleyerek aktarım hızını geliştirin. Daha fazla ayrıntı için bkz. SDN için Yazılım Yükü Dengeleme /(SLB/).
Veri Merkezi Güvenlik Duvarı. Vm arabirimi düzeyinde veya alt ağ düzeyinde güvenlik duvarı ilkeleri uygulamanıza olanak tanıyan ayrıntılı erişim denetim listeleri (ACL' ler) sağlayın. Diğer ayrıntılar için bkz. Veri Merkezi Güvenlik Duvarına Genel Bakış.
SDN için RAS Ağ Geçidi. Fiziksel ağ ile VM ağ kaynakları arasındaki ağ trafiğini, konumdan bağımsız olarak yönlendirin. Ağ trafiğini aynı fiziksel konuma veya birçok farklı konuma yönlendirebilirsiniz. Daha fazla ayrıntı için bkz. SDN için RAS Ağ Geçidi.
Uzaktan Doğrudan Bellek Erişimi (RDMA) ve Anahtar Eklenmiş Ekip Oluşturma (SET)
Windows Server 2016'da, Anahtara Gömülü Ekip Oluşturma (SET) ile veya SET olmadan Hyper-V Sanal Anahtara bağlı ağ bağdaştırıcılarında RDMA'yı etkinleştirebilirsiniz. Bu, RDMA ve SET'i aynı anda kullanmak istediğinizde daha az ağ bağdaştırıcısı kullanmanıza olanak tanır.
SET, Windows Server 2016'da Hyper-V ve Yazılım Tanımlı Ağ (SDN) yığını içeren ortamlarda kullanabileceğiniz alternatif bir NIC Grubu Oluşturma çözümüdür. SET, NIC Takım Oluşturma işlevlerinin bazılarını Hyper-V Sanal Anahtarı ile entegre eder.
SET, bir ila sekiz fiziksel Ethernet ağ bağdaştırıcısını bir veya daha fazla yazılım tabanlı sanal ağ bağdaştırıcısı halinde gruplandırmanızı sağlar. Bu sanal ağ bağdaştırıcıları, ağ bağdaştırıcısı hatası durumunda hızlı performans ve hataya dayanıklılık sağlar. SET üyesi ağ bağdaştırıcılarının tümünün bir takıma yerleştirilebilmek için aynı fiziksel Hyper-V konağa yüklenmesi gerekir.
Ayrıca, Veri Merkezi Köprü Oluşturma'yı (DCB) etkinleştirmek, RDMA sanal NIC (vNIC) ile Hyper-V Sanal Anahtarı oluşturmak ve SET ve RDMA vNIC'leri ile Hyper-V Bir Sanal Anahtar oluşturmak için Windows PowerShell komutlarını kullanabilirsiniz. Daha fazla bilgi için bkz. Uzaktan Doğrudan Bellek Erişimi (RDMA) ve Anahtar Gömülü Ekip Oluşturma (SET).
Sınır Ağ Geçidi Protokolü (BGP)
Sınır Ağ Geçidi Protokolü (BGP), siteden siteye VPN bağlantıları kullanan siteler arasındaki yolları otomatik olarak öğrenen dinamik bir yönlendirme protokolüdür. Bu nedenle BGP, yönlendiricilerin el ile yapılandırmasını azaltır. RAS Gateway'i yapılandırdığınızda BGP, kiracılarınızın VM ağları ile uzak siteler arasındaki ağ trafiğinin yönlendirmesini yönetmenize olanak tanır.
SDN için Yazılım Yük Dengeleme (SLB)
SDN dağıtan Bulut Hizmeti Sağlayıcıları (CSP' ler) ve Kuruluşlar, kiracı ve kiracı müşteri ağ trafiğini sanal ağ kaynakları arasında eşit olarak dağıtmak için Yazılım Yükü Dengeleme (SLB) kullanabilir. Windows Server SLB, birden çok sunucunun aynı iş yükünü barındırmasını sağlayarak yüksek düzeyde kullanılabilirlik ve ölçeklenebilirlik elde etmenize olanak verir.
Windows Server Kapsayıcıları
Windows Server Kapsayıcıları, uygulamaları veya hizmetleri aynı kapsayıcı konağından çalışan diğer hizmetlerden ayıran basit bir işletim sistemi sanallaştırma yöntemidir. Her kapsayıcının sanal ağlara bağlanabileceğiniz kendi işletim sistemi, işlemler, dosya sistemi, kayıt defteri ve IP adresleri vardır.
System Center
Virtual Machine Management (VMM) ve Operations Manager ile SDN altyapısını dağıtın ve yönetin. VMM ile sanal makine ve hizmet oluşturmak ve özel bulutlara dağıtmak için gereken kaynakları sağlar ve yönetirsiniz. Operations Manager ile kuruluşunuz genelindeki hizmetleri, cihazları ve işlemleri izleyerek anında eylemle ilgili sorunları belirleyebilirsiniz.