Windows Server 2019在今年秋季發(fā)布的更新將包括軟件定義網(wǎng)絡(luò)（SDN）。

許多適用于Windows Server 2019的SDN的組件吸引了早期采用者的注意，包括安全性、合規(guī)性、災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)性以及多云和混合云。

虛擬網(wǎng)絡(luò)對等

Windows Server 2019中新的虛擬網(wǎng)絡(luò)對等功能允許企業(yè)通過骨干網(wǎng)在同一個云區(qū)域內(nèi)對等自己的虛擬網(wǎng)絡(luò)。這使得虛擬網(wǎng)絡(luò)可以顯示為單個網(wǎng)絡(luò)。

基礎(chǔ)延伸網(wǎng)絡(luò)已經(jīng)存在多年，并且為組織提供了將服務(wù)器、應(yīng)用程序和數(shù)據(jù)庫節(jié)點放入不同站點的能力。然而，對立站點中節(jié)點的IP尋址依舊是一個挑戰(zhàn)。當(dāng)傳統(tǒng)廣域網(wǎng)中只有兩個靜態(tài)站點時，IP方案相對靜態(tài)。

然而，在公共云和多云世界中，目標(biāo)設(shè)備可能會在機架、網(wǎng)箱、數(shù)據(jù)中心、區(qū)域甚至托管提供商之間轉(zhuǎn)移，其中故障轉(zhuǎn)移、維護(hù)、彈性更改或網(wǎng)絡(luò)更改可能會導(dǎo)致尋址出現(xiàn)問題。網(wǎng)絡(luò)管理員已經(jīng)花費了大量時間在尋址、重新定位、更新設(shè)備表等等上面，以跟上系統(tǒng)的動態(tài)變化。

通過Vnet對等，盡管主機和應(yīng)用程序系統(tǒng)運行的外部位置和結(jié)構(gòu)可能發(fā)生變化，但虛擬網(wǎng)絡(luò)仍保持一致。無需更改應(yīng)用程序中的源地址和目標(biāo)地址，也無需Web和數(shù)據(jù)庫來更改設(shè)置。

虛擬網(wǎng)絡(luò)加密

Windows Server 2019的另一項重大改進(jìn)是在虛擬機之間加密虛擬網(wǎng)絡(luò)通信。流量加密對于業(yè)界來說并不陌生，但將操作系統(tǒng)內(nèi)置的加密作為管理程序通信、服務(wù)器通信和應(yīng)用程序通信的基礎(chǔ)，為通信加密提供了靈活性，在過去這通常在應(yīng)用程序?qū)油瓿伞?/p>

現(xiàn)在使用Vnet加密，可以保護(hù)主機服務(wù)器之間的整個子網(wǎng)通信，并且該網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)通信都會自動加密。對于希望確保Web服務(wù)器和數(shù)據(jù)庫服務(wù)器間的通信加密的組織，可以啟用Windows Server 2019中的Vnet加密。由于通信位于網(wǎng)絡(luò)/子網(wǎng)級別，因此如果需要添加其他Web前端和后端數(shù)據(jù)庫，則所有這些服務(wù)器都會加入相同的加密通信流，從而將安全通信從應(yīng)用程序本身拆分下來，提高性能和效率。

有些保護(hù)可以通過隔離同一個VLAN上的服務(wù)器和系統(tǒng)來完成，但是現(xiàn)在組織可以用一種更簡單快速的方法對系統(tǒng)之間的通信進(jìn)行加密以實現(xiàn)安全通信和數(shù)據(jù)保護(hù)。由于組織希望通過軟件定義的控制來實現(xiàn)保護(hù)并消除復(fù)雜性，因此以簡化的方式利用虛擬網(wǎng)絡(luò)加密的配置極大地增強了安全性。

Windows Server 2019中的其他SDN改進(jìn)

在Windows Server 2019中添加和改進(jìn)的其他SDN功能包括：

• 審計增強功能：Windows Server 2019的SDN設(shè)置中有非常有用的防火墻審計組件，可以啟用該組件記錄SDN連接之間的所有網(wǎng)絡(luò)通信?？捎玫臄?shù)據(jù)提供了源和目標(biāo)流量信息，并允許ACLs提供流量控制、管理和日志記錄。
• 在SDN配置中支持IPv6：Windows Server 2019 SDN為虛擬化網(wǎng)絡(luò)環(huán)境中的虛擬機提供IPv6地址配置。對于利用IPv6，或僅僅是在系統(tǒng)間通信中支持IPv6的組織，啟用、配置、跟蹤和管理IPv6地址的功能現(xiàn)在已內(nèi)置到SDN中。
• IPv6負(fù)載平衡、網(wǎng)關(guān)和防火墻規(guī)則：在Windows Server 2019的SDN配置中支持IPv6，組織可以創(chuàng)建IPv6支持的負(fù)載平衡、網(wǎng)關(guān)和防火墻規(guī)則。這不僅提供了路由IPv6流量以外的SDN控制，還提供了支持IPv6的核心SDN功能。
• 性能改進(jìn)：與大多數(shù)更新一樣，在簡化任務(wù)和提高性能方面總是有所改進(jìn)的，就Windows Server 2019中的SDN而言，總體配置和性能都有所提高。還有一個重要方面是SDN網(wǎng)關(guān)的性能提高了2倍至3倍，特別是在IPsec VPN隧道通信中。這些還會降低CPU利用率，從而使SDN在大型環(huán)境中的擴展性更強。