- Новые возможности работы с сетями
- Новые сетевые функции и технологии
- Программно определенная сетевая инфраструктура
- Основы облачного масштабирования
- Новые возможности для работы с дополнительными сетевыми технологиями
- DHCP
- DNS
- DNS-клиент.
- DNS-сервер
- Туннелирование GRE
- Виртуализация сети Hyper-V
- IPAM
- новые функции хпн в Windows Server 2019
- Динамические vRSS и ВММК
- Объединение полученных сегментов в виртуальном коммутаторе
Новые возможности работы с сетями
Ниже приведены сведения о новых или усовершенствованных сетевых технологиях в Windows Server 2016.
Этот раздел состоит из следующих подразделов.
Новые сетевые функции и технологии
Сетевое взаимодействие — это основополагающая часть платформы программно-определяемого центра обработки данных (SDDC), и Windows Server 2016 предоставляет новые и улучшенные технологии программно-конфигурируемой сети (SDN), помогающие вашей организации перейти на полнофункциональное решение SDDC.
При управлении сетями в качестве программно определенного ресурса можно описать требования к инфраструктуре приложения один раз, а затем выбрать, где приложение выполняется локально или в облаке. Такая согласованность означает, что теперь ваши приложения легче масштабировать, и вы можете легко запускать приложения в любом месте с одинаковой достоверностью в отношении безопасности, производительности, качества обслуживания и доступности. В следующих разделах содержатся сведения о новых сетевых функциях и технологиях.
Программно определенная сетевая инфраструктура
Ниже приведены новые или улучшенные технологии инфраструктуры SDN.
- Сетевой контроллер. новые возможности Windows Server 2016 сетевой контроллер предоставляет централизованную, программируемую точку автоматизации для управления, настройки, мониторинга и устранения неполадок виртуальной и физической сетевой инфраструктуры в центре обработки данных. С помощью сетевого контроллера можно автоматизировать настройки сетевой инфраструктуры и отказаться от ручной настройки сетевых устройств и служб. Дополнительные сведения см. в статьях сетевой контроллер и развертывание программно определенных сетей с помощью сценариев.
- Виртуальный коммутатор Hyper-V. Виртуальный коммутатор Hyper-V работает на узлах Hyper-V и позволяет создавать распределенные коммутаторы и маршрутизацию, а также уровень применения политик, который согласуется и совместим с Microsoft Azure. Дополнительные сведения см. в разделе Виртуальный коммутатор Hyper-V.
- Виртуализация сетевых функций (НФВ). В современных программно определенных центрах обработки данных сетевые функции, выполняемые аппаратными устройствами (например, подсистемы балансировки нагрузки, брандмауэры, маршрутизаторы, коммутаторы и т. д.), все чаще развертываются как виртуальные устройства. Такая «виртуализация сетевых функций» является естественным этапом развития виртуализации серверов и сетей. Виртуальные устройства быстро создаются и создаются на новом рынке. Они продолжают создавать интерес и получать импульс как в платформах виртуализации, так и в облачных службах. В Windows Server 2016 доступны следующие технологии НФВ.
- Брандмауэр центра обработки данных. Этот распределенный брандмауэр предоставляет детализированные списки управления доступом (ACL), позволяющие применять политики брандмауэра на уровне интерфейса виртуальной машины или на уровне подсети. Дополнительные сведения см. в разделе Общие сведения о брандмауэре центра обработки данных.
- Шлюз RAS. Вы можете использовать шлюз RAS для маршрутизации трафика между виртуальными сетями и физическими сетями, включая VPN-подключения типа «сеть — сеть» из облачного центра обработки данных к удаленным сайтам клиентов. в частности, можно протокол IKE развернуть виртуальные частные сети (vpn) типа «сеть — сеть» (vpn), уровня 3 (L3) и шлюзы GRE. Кроме того, теперь поддерживаются пулы шлюзов и избыточность шлюза M + N. и протокол BGP (BGP) с возможностями отражения маршрутов обеспечивает динамическую маршрутизацию между сетями для всех сценариев шлюза (IKEv2 VPN, GRE VPN и VPN уровня «L3»). Дополнительные сведения см. в статье новые возможности шлюза RAS и шлюза RAS для Sdn.
- Load Balancer программного обеспечения (SLB) и преобразование сетевых адресов (NAT). Балансировщик нагрузки уровня «Север-Юг» и «Восток-Запад 4» и NAT повышает пропускную способность благодаря поддержке прямого возврата сервера, при котором возвращаемый сетевой трафик может обходить мультиплексора балансировки нагрузки. Дополнительные сведения см. в разделе Программная балансировка нагрузки (SLB) для Sdn и виртуализации сетевых функций.
Основы облачного масштабирования
Теперь доступны следующие основы облачного масштабирования.
- Сетевая карта с согласованным сетевым интерфейсом (NIC). С помощью этого адаптера можно использовать один сетевой адаптер для управления, хранения с поддержкой удаленного доступа к памяти (RDMA) и трафика клиента. Это сокращает капитальные затраты, связанные с каждым сервером в вашем центре обработки данных, поскольку для управления разными типами трафика на один сервер требуется меньше сетевых адаптеров.
- Пакет Direct. Пакет Direct обеспечивает высокую пропускную способность сетевого трафика и инфраструктуру обработки пакетов с низкой задержкой.
- Переключить объединение внедренных команд (Set). НАБОР — это решение для объединения сетевых карт, интегрированное в виртуальный коммутатор Hyper-V. НАБОР позволяет объединять до восьми физических сетевых адаптеров в единую команду набора, что повышает доступность и обеспечивает отработку отказа. в Windows Server 2016 можно создавать команды SET, ограниченные использованием smb и RDMA. Кроме того, можно использовать команды SET для распределения сетевого трафика для виртуализации сети Hyper-V. Дополнительные сведения см. в разделе Удаленный доступ к памяти (RDMA) и объединение коммутаторов (Set) Embedded.
Новые возможности для работы с дополнительными сетевыми технологиями
В этом разделе содержатся сведения о новых функциях для знакомых сетевых технологий.
DHCP
Протокол DHCP является стандартом IETF, разработанным для облегчения управления и упрощения настройки узлов сети, основанной на протоколе TCP/IP, например частной интрасети. С использованием службы DHCP-сервера процесс настройки протокола TCP/IP на DHCP-клиентах происходит автоматически. Дополнительные сведения см. в разделе новые возможности DHCP.
DNS
Служба DNS представляет собой систему, используемую в сетях TCP/IP для именования компьютеров и сетевых служб. DNS-имена позволяют находить компьютеры и службы с помощью понятных имен. Когда пользователь вводит DNS-имя в приложении, службы DNS могут сопоставить имя с другими сведениями, например с IP-адресом.
В следующих разделах содержатся сведения о DNS-клиенте и DNS-сервере.
DNS-клиент.
Ниже приведена новая или улучшенная клиентская технология DNS.
- Привязка службы клиента DNS. в Windows 10 служба DNS-клиента обеспечивает расширенную поддержку компьютеров с несколькими сетевыми интерфейсами. Дополнительные сведения см. в разделе новые возможности DNS-клиента в Windows Server 2016
DNS-сервер
Ниже приведены новые или улучшенные технологии DNS-сервера.
- Политики DNS. Можно настроить политики DNS, чтобы указать, как DNS-сервер отвечает на запросы DNS. Ответы DNS могут основываться на IP-адресе (расположении) клиента, времени суток и нескольких других параметрах. Политики DNS включают DNS с поддержкой расположения, управление трафиком, балансировку нагрузки, разделение DNS и другие сценарии.
- Поддержка Nano Server для DNS на основе файлов. DNS-сервер можно развернуть в Windows Server 2016 в образе Nano server. Этот вариант развертывания доступен при использовании DNS на основе файлов. Запустив DNS-сервер в образе Nano Server, можно запускать DNS-серверы с меньшим объемом памяти, быстрым запуском и минимальным набором исправлений.
Туннелирование GRE
Шлюз RAS теперь поддерживает туннели протокола GRE высокого уровня доступности для подключений типа «сеть — сеть» и M + N избыточности шлюзов. GRE — это упрощенный протокол туннелирования, который может инкапсулировать разнообразные протоколы сетевого уровня внутри виртуальных каналов «точка-точка» в IP-сети. Дополнительные сведения см. в разделе Туннелирование GRE в Windows Server 2016.
Виртуализация сети Hyper-V
с помощью виртуализации сети Hyper-V (HNV), представленной в Windows Server 2012, обеспечивается виртуализация сетей клиентов поверх общей инфраструктуры физической сети. благодаря минимальным изменениям, необходимым в структуре физической сети, HNV предоставляет поставщикам услуг гибкость для развертывания и переноса рабочих нагрузок клиента в любом месте в трех облаках: в облаке поставщика услуг, частном облаке или Microsoft Azure общедоступном облаке. Дополнительные сведения см. в статье новые возможности виртуализации сети Hyper-V в Windows Server 2016
IPAM
IPAM обеспечивает широкие возможности администрирования и мониторинга для IP-адреса и инфраструктуры DNS в сети организации. с помощью IPAM можно отслеживать, проверять и администрировать серверы, на которых выполняется протокол DHCP и служба доменных имен (DNS).
- Улучшенное управление IP-адресами. IPAM возможности улучшены в таких сценариях, как обработка подсетей IPv4/32 и IPv6/128 и поиск свободных подсетей ip-адресов и диапазонов в блоке ip-адресов.
- Улучшенное управление СЛУЖБАМИ DNS. IPAM поддерживает запись ресурсов DNS, условный сервер пересылки и управление зонами dns для присоединенных к домену dns-серверов Active Directory.
- Интегрированное управление DNS, DHCP и IP-адрес (DDI). Включены несколько новых возможностей и интегрированных операций управления жизненным циклом, таких как визуализация всех записей ресурсов DNS, относящихся к IP-адресу, автоматическое Инвентаризация IP-адресов на основе записей ресурсов DNS и управление жизненным циклом IP-адресов для операций DNS и DHCP.
- Поддержка нескольких Active Directory лесов. IPAM можно использовать для управления DNS-и DHCP-серверами из нескольких Active Directory лесов при наличии двустороннего отношения доверия между лесом, в котором установлена IPAM, и каждым из удаленных лесов.
- Windows PowerShell поддержка управления доступом на основе ролей. Windows PowerShell можно использовать для задания областей доступа к IPAM объектам.
дополнительные сведения см. в статьях новые возможности IPAM и управление IPAM.
новые функции хпн в Windows Server 2019
ниже приведены сведения о новых или усовершенствованных сетевых технологиях в Windows Server 2019.
Динамические vRSS и ВММК
Применимо к: Azure Stack ХЦИ, версия 20H2; Windows Server 2019
В прошлом очереди виртуальных машин и несколько очередей виртуальных машин включили более высокую пропускную способность для отдельных виртуальных машин, так как пропускная способность сети впервые достигла метки 10GbE и выше. К сожалению, планирование, задания базовых показателей, Настройка и мониторинг, необходимые для успешного выполнения, стали очень большими. часто это больше, чем ИТ, предназначенное для расходов ИТ.
Windows Server 2019 улучшает эти оптимизации, динамически распределяя и настроив обработку сетевых рабочих нагрузок по мере необходимости. Windows Server 2019 обеспечивает пиковую эффективность и устраняет нагрузку на конфигурацию для ит администраторов. Дополнительные сведения см. в разделе требования к сети узла для Azure Stack хЦи.
Дополнительные сведения см. в разделе:
Объединение полученных сегментов в виртуальном коммутаторе
Область применения: Windows Server 2022, Windows Server 2019 и Windows 10, версия 1809
Объединение полученных сегментов (RSC) в vSwitch — это усовершенствование, объединяющее несколько TCP-сегментов в сегмент большего размера, прежде чем данные проходят через vSwitch. Большой сегмент повышает производительность сети для виртуальных рабочих нагрузок.
Ранее это была разгрузка, реализованная сетевым интерфейсом. К сожалению, это было отключено в момент подключения адаптера к виртуальному коммутатору. RSC в vSwitch на Windows Server 2019 и обновление Windows 10 за октябрь 2018 г. устраняет это ограничение.
По умолчанию RSC в vSwitch включен на внешних виртуальных коммутаторах.
Дополнительные сведения см. в разделе: