Windows Server 2019在今年秋季发布的更新将包括软件定义网络(SDN)。
许多适用于Windows Server 2019的SDN的组件吸引了早期采用者的注意,包括安全性、合规性、灾难恢复、业务连续性以及多云和混合云。
虚拟网络对等
Windows Server 2019中新的虚拟网络对等功能允许企业通过骨干网在同一个云区域内对等自己的虚拟网络。这使得虚拟网络可以显示为单个网络。
基础延伸网络已经存在多年,并且为组织提供了将服务器、应用程序和数据库节点放入不同站点的能力。然而,对立站点中节点的IP寻址依旧是一个挑战。当传统广域网中只有两个静态站点时,IP方案相对静态。
然而,在公共云和多云世界中,目标设备可能会在机架、网箱、数据中心、区域甚至托管提供商之间转移,其中故障转移、维护、弹性更改或网络更改可能会导致寻址出现问题。网络管理员已经花费了大量时间在寻址、重新定位、更新设备表等等上面,以跟上系统的动态变化。
通过Vnet对等,尽管主机和应用程序系统运行的外部位置和结构可能发生变化,但虚拟网络仍保持一致。无需更改应用程序中的源地址和目标地址,也无需Web和数据库来更改设置。
虚拟网络加密
Windows Server 2019的另一项重大改进是在虚拟机之间加密虚拟网络通信。流量加密对于业界来说并不陌生,但将操作系统内置的加密作为管理程序通信、服务器通信和应用程序通信的基础,为通信加密提供了灵活性,在过去这通常在应用程序层完成。
现在使用Vnet加密,可以保护主机服务器之间的整个子网通信,并且该网络中的所有网络通信都会自动加密。对于希望确保Web服务器和数据库服务器间的通信加密的组织,可以启用Windows Server 2019中的Vnet加密。由于通信位于网络/子网级别,因此如果需要添加其他Web前端和后端数据库,则所有这些服务器都会加入相同的加密通信流,从而将安全通信从应用程序本身拆分下来,提高性能和效率。
有些保护可以通过隔离同一个VLAN上的服务器和系统来完成,但是现在组织可以用一种更简单快速的方法对系统之间的通信进行加密以实现安全通信和数据保护。由于组织希望通过软件定义的控制来实现保护并消除复杂性,因此以简化的方式利用虚拟网络加密的配置极大地增强了安全性。
Windows Server 2019中的其他SDN改进
在Windows Server 2019中添加和改进的其他SDN功能包括:
- 审计增强功能:Windows Server 2019的SDN设置中有非常有用的防火墙审计组件,可以启用该组件记录SDN连接之间的所有网络通信。可用的数据提供了源和目标流量信息,并允许ACLs提供流量控制、管理和日志记录。
- 在SDN配置中支持IPv6:Windows Server 2019 SDN为虚拟化网络环境中的虚拟机提供IPv6地址配置。对于利用IPv6,或仅仅是在系统间通信中支持IPv6的组织,启用、配置、跟踪和管理IPv6地址的功能现在已内置到SDN中。
- IPv6负载平衡、网关和防火墙规则:在Windows Server 2019的SDN配置中支持IPv6,组织可以创建IPv6支持的负载平衡、网关和防火墙规则。这不仅提供了路由IPv6流量以外的SDN控制,还提供了支持IPv6的核心SDN功能。
- 性能改进:与大多数更新一样,在简化任务和提高性能方面总是有所改进的,就Windows Server 2019中的SDN而言,总体配置和性能都有所提高。还有一个重要方面是SDN网关的性能提高了2倍至3倍,特别是在IPsec VPN隧道通信中。这些还会降低CPU利用率,从而使SDN在大型环境中的扩展性更强。