當Windows Server 2019在今年秋季發佈時,軟件定義網絡(SDN)將包括虛擬網絡對等互連和加密,審計和IPv6支持。這些更新會進一步讓企業可以利用SDN的功能。
適用於Windows Server 2019的SDN,有許多組件吸引了許多用戶的注意,包括安全性和合規性,災難恢復和業務連續性以及多雲和混合雲
虛擬網絡對等互連(virtual network peering)
Windows Server 2019中新的虛擬網絡對等互連功能允許企業通過骨幹網在同一個雲區域內對等互連自己的虛擬網絡。這提供了虛擬網絡統一為單個網絡的能力。
基本的可伸縮網絡已經存在多年,並且為企業提供了將服務器,應用程序和數據庫節點放入不同站點的能力。然而,挑戰始終是相對站點中的節點的IP尋址。當傳統廣域網中只有兩個靜態站點時,IP方案相對靜態。你知道網站A和網站B的子網和地址。
然而,在公有云和多雲世界中。你的目標設備可能實際上在機架,機箱,數據中心,區域甚至託管提供商之間轉移。可能會因故障轉移,維護,彈性更改或網絡更改而發生變化的地址問題。網絡管理員已經花費了大量時間花在尋址,重新計算,更新設備表等上,以跟上系統的動態變化。
通過虛擬網絡對等互連,儘管主機和應用程序系統運行的外部位置和結構可能發生急劇變化,但虛擬網絡仍保持一致。無需更改應用程序中的源地址和目標地址,也無需Web和數據庫來更改設置。
虛擬網絡加密(Virtual-network encryption)
Windows Server 2019的另一項重大改進是能夠在虛擬機之間加密虛擬網絡流量。流量加密對於業界來說並不陌生,但將操作系統內置的加密作為管理程序通信,服務器通信和應用程序通信的基礎提供了靈活性,並且在過去經常在應用層完成。
現在使用虛擬網絡加密,可以保護主機服務器之間的整個子網通信,並且該網絡中的所有網絡通信都會自動加密。對於希望確保Web服務器和數據庫服務器之間的通信已加密的企業,可以啟用Windows Server 2019中的虛擬網絡加密。由於通信位於網絡/子網級別,因此如果需要添加其他Web前端和後端數據庫,則所有這些服務器都會加入相同的加密通信流,從而將安全通信從應用程序本身卸下,從而提高性能和效率。
有些保護可以通過隔離同一個VLAN上的服務器和系統來完成,但是企業可以更簡單快速地加密系統之間的通信,作為安全通信和數據保護的一種方法。由於企業希望通過軟件定義的控制來實現保護並消除複雜性,因此利用虛擬網絡加密的配置以簡化的方式大大增強了安全性。
Windows Server 2019中的其他SDN改進
在Windows Server 2019中添加和增強的許多其他SDN功能包括:
審計增強功能:Windows Server 2019的SDN設置具有非常有用的防火牆審計組件,可以啟用該組件以記錄SDN連接之間的所有網絡通信。可用數據提供源和目標流量信息,並允許流量上的ACL提供控制,管理和日誌記錄。
支持SDN配置中的IPv6:Windows Server 2019 SDN為虛擬化網絡環境中的虛擬機提供IPv6地址配置。對於利用IPv6的企業,或僅僅是在系統間通信中支持IPv6,啟用,配置,跟蹤和管理IPv6地址的功能現在已內置到SDN中。
IPv6負載平衡,網關和防火牆規則:在Windows Server 2019中的SDN配置中支持IPv6,企業可以創建IPv6支持的負載平衡,網關和防火牆規則。這提供了除了路由IPv6流量之外的SDN控制,還提供了支持IPv6的核心SDN功能。
性能改進:與大多數更新一樣,在簡化任務和提高性能方面總是有所改進,對於Windows Server 2019中的SDN,配置和性能的總體易用性有所提高。早期實施需要注意的一個重要方面是SDN網關的性能提高2倍至3倍,特別是在IPsec VPN隧道通信中。這些還會降低CPU利用率,從而使SDN在大型環境中的擴展性更強。
閱讀更多 雲智時代 的文章
