今年秋季发布的WindowsServer2019将包括软件定义网络(SDN)。WindowsServer2019的SDN的许多组件正在吸引早期采用者的注意力,包括安全性、合规性、灾难恢复、业务连续性以及多云和混合云。虚拟网络对等WindowsServer2019中新的虚拟网络对等功能允许企业通过主干网络在同一云区域内对等其自己的虚拟网络。这允许虚拟网络显示为单个网络。基本的延伸网络已经存在多年,并为组织提供了将服务器、应用程序和数据库节点放置在不同站点的能力。然而,对立站点中节点的IP寻址仍然是一个挑战。当传统广域网只有两个静态站点时,IP方案相对静态。然而,在公共云和多云世界中,目标设备可能会在机架、笼子、数据中心、区域甚至主机托管提供商之间移动,其中故障转移、维护、弹性更改或网络更改可能会导致解决问题。网络管理员已经花费大量时间处理、重新定位、更新设备表等,以跟上系统动态。通过Vnet对等互连,虚拟网络保持一致,尽管主机和应用程序系统运行的外部位置和结构可能发生变化。无需在应用程序中更改源地址和目标地址,Web和数据库也无需更改设置。虚拟网络加密WindowsServer2019的另一项重大改进是虚拟机之间虚拟网络通信的加密。流量加密对业界来说并不新鲜,但使用内置于操作系统中的加密作为管理程序通信、服务器通信和应用程序通信的基础,为通信加密提供了灵活性,这在过去通常是在应用层完成的。现在使用Vnet加密,主机服务器之间的整个子网通信都得到保护,并且该网络内的所有网络通信都自动加密。对于希望确保Web服务器和数据库服务器之间的通信被加密的组织,可以启用WindowsServer2019中的Vnet加密。由于通信是在网络/子网级别进行的,如果需要添加额外的Web前端和后端数据库,所有这些服务器都会加入同一个加密通信流,将安全通信与应用程序本身分开,从而提高性能和效率.可以通过在同一VLAN上隔离服务器和系统来实现某些保护,但现在组织可以更轻松、更快速地加密系统之间的通信,以实现安全通信和数据保护。由于组织希望通过软件定义的控制来启用保护并消除复杂性,因此以简化方式利用虚拟网络加密的配置大大增强了安全性。WindowsServer2019中的其他SDN改进WindowsServer2019中添加和改进的其他SDN功能包括:审计增强:WindowsServer2019在SDN设置中有一个非常有用的防火墙审计组件,可以启用它来记录SDN连接之间的所有网络通信。可用数据提供源和目标流量信息,并允许ACL提供流量控制、管理和日志记录。在SDN配置中支持IPv6:WindowsServer2019SDN为虚拟化网络环境中的虚拟机提供IPv6地址配置。对于利用IPv6或仅在系统间通信中支持IPv6的组织,启用、配置、跟踪和管理IPv6地址的能力现已内置于SDN中。IPv6负载平衡、网关和防火墙规则:通过在WindowsServer2019的SDN配置中支持IPv6,组织可以创建支持IPv6的负载平衡、网关和防火墙规则。这不仅提供了路由IPv6流量之外的SDN控制,还提供了支持IPv6的核心SDN功能。性能改进:与大多数更新一样,总是有简化任务和提高性能的改进,对于WindowsServer2019中的SDN,有一般配置和性能改进。另一个重要方面是SDN网关的性能提高了2到3倍,尤其是在IPsecVPN隧道通信方面。这些还降低了CPU利用率,使SDN在大型环境中更具可扩展性。
