Windows Server 2016 Network Controller bietet verlockende SDN-Funktionen


Der Windows Server 2016-Netzwerkcontroller bringt die Flexibilität von Azure auf den Server und bietet ihm die Möglichkeit, bestimmte Workloads wie Switching und Routing, Lastausgleich, Firewalls und Edge-Gateways zu abstrahieren. Dies bedeutet, dass IT-Teams jeden Teil des Netzwerks in verteilten Teilen anstatt einzeln verwalten können. Und diktieren die Konfiguration von physischen und virtuelle Komponenten im Netzwerk kann in komplexen Umgebungen nützlich sein.

Der Windows Server 2016-Netzwerkcontroller ist ein zentraler Punkt der Automatisierung innerhalb des softwaredefinierten Netzwerks. Es besteht aus wenigen Teilen. Über eine Verwaltungsebene kann der Administrator Richtlinien definieren. Der Netzwerkcontroller sendet diese Richtlinien an eine Steuerebene, die sie an die erforderlichen Endpunkte verteilt. Schließlich überträgt eine Datenebene, bei der es sich um das Betriebssystem auf den Endpunkten handelt, die Richtlinien von der Verwaltungsebene auf die Steuerebene.

Stellen Sie sich den Windows Server 2016-Netzwerkcontroller als den vor Gehirn des softwaredefinierten Netzwerks. Der gewünschte Netzwerkstatus wird zur Durchsetzung an das Netzwerk gesendet. Bei dieser Architektur befindet sich der Netzwerkcontroller nicht in der Mitte des Datenpfads, sodass VMs ohne Unterstützung miteinander kommunizieren können. Richtlinien werden auch auf den Endknoten durchgesetzt, ohne dass ein Dritter die Einhaltung sicherstellen muss. Administratoren verwenden den System Center Manager über die Befehlszeile mit PowerShell oder RESTful API Aufrufe zur Steuerung des Windows Server 2016-Netzwerkcontrollers.

Merkmale und Funktionen des Netzwerkcontrollers

Der Netzwerkcontroller ermöglicht in Windows Server 2016 verschiedene Funktionen im Zusammenhang mit softwaredefinierten Netzwerken, darunter:

Stellen Sie sich den Windows Server 2016-Netzwerkcontroller als das Gehirn des softwaredefinierten Netzwerks vor.

  • Verteilte Firewalls. Mit dieser Funktion kann die IT-Abteilung Firewall-Regeln und Zugriffssteuerungslisten für einzelne Ports von einem zentralen Ort aus und nicht von einzelnen Instanzen der Firewall aus verteilen. Administratoren können den Windows Server 2016-Netzwerkcontroller verwenden, um den Datenverkehr zwischen dem Internet und VMs zu regulieren. VMs im Netzwerk;; und eine gehostete VM und die Hypervisor-Struktur. Diese Funktionalität erleichtert die Ausführung von a Verteidigung in der Tiefe Strategie.
  • Zentrales Fabric Management. Der Netzwerkcontroller bietet einen einzigen Punkt zum Konfigurieren und Erstellen von IP-Subnetzen, neuen virtuellen LANs, neuen virtuellen Switches, die sowohl auf Schicht 2 als auch auf Schicht 3 des OSI-Modells arbeiten, und den Silizium-Netzwerkschnittstellenkarten, aus denen die Rechen- und Virtualisierungsstruktur des Betriebssystems besteht Hyper-V-Infrastruktur. VMware-Unterstützung ist noch nicht verfügbar.
    Diese Struktur ähnelt der Art und Weise, in der System Center Administratoren die Verwaltung einzelner Betriebssysteme im Netzwerk aus einer einzigen Ansicht ermöglicht. Administratoren können auch bestimmen, wie physische und virtuelle Netzwerke – und verbundene Endpunkte – interagieren.
  • Netzwerküberwachung. Der Netzwerkcontroller fördert ein tieferes Verständnis der Netzwerkaktivität. Es bietet Leistungsmetriken für bestimmte Links und die automatische Ermittlung der als “wichtig” erachteten Routen, um die Fehlerbehebung zu beschleunigen. Ein Teil der Netzwerküberwachungsfunktion aktiviert die Portspiegelung, um den Mandantenverkehr – alle eingehenden und ausgehenden Pakete an einem Port – widerzuspiegeln, und sendet eine Kopie dieser Pakete an eine virtuelle Appliance. Eine einzelne Appliance kann mehrere Ports bedienen. Das Windows Server 2016 Network Controller- und SDN-Engineering innerhalb des Produkts ist bis zu 40 GbE effizient, um Linux- oder Windows-VMs eine Leistung auf Zeilenebene zu bieten.
  • Virtuelle Versionen von physischen Appliances. Zusätzlich zu den Firewall-Funktionen können Administratoren Appliances – virtuelle Load Balancer (einschließlich eines neuen erweiterten Load Balancers), virtuelle Switches, Webanwendungs-Gateways und Reverse-Proxys – über den Netzwerkcontroller bereitstellen. Unter Sicherheitsaspekten können Administratoren mithilfe von SDN-Funktionen schnell auf einen Angriff reagieren und den gesamten Datenverkehr über eine virtuelle Appliance zwischen den Computern und Ebenen leiten. Laut Microsoft funktionieren alle Appliances, die in Azure funktionieren, lokal in Windows Server 2016.

Funktionen nur in der Datacenter Edition verfügbar

Der Windows Server 2016-Netzwerkcontroller ist nur verfügbar In der Windows Server 2016 Datacenter Edition sind für den Zugriff auf diese erweiterten Features und Funktionen hohe Lizenzkosten erforderlich. Unternehmen, die Netzwerkflexibilität oder eine große Hyper-V-Implementierung wünschen, sind möglicherweise den Preis wert.

Nächste Schritte

Microsoft sättigt Windows Server 2016 mit softwaredefinierten Funktionen

Wille virtuelle Routing-Software Hardware-Geräte ersetzen?

Alles, was Sie über Windows Server 2016 wissen müssen

Dig Deeper unter Microsoft Windows Server 2016

Similar Posts

Leave a Reply