Windows Server 2012 - Nowe i udoskonalone technologie sieciowe .png "Udostępnij na: Facebook")
Tłumaczenie na podstawie What's New in Networking: Dawid Dudek
Opublikowano: 2012-11-06
W Windows Server 2012 oraz w Windows 8 wprowadzono szereg nowych funkcji sieciowych oraz ulepszono już istniejące. Usprawnienia systemów opierały się głównie na poprawie automatyzacji procesów i bezpieczeństwa oraz na zwiększeniu elastyczności usług. Wszystko to jest wynikiem zapotrzebowania użytkowników i administratorów oraz rezultatem wieloletnich doświadczeń firmy Microsoft.
1. 802.1X uwierzytelnienie dostępu przewodowego i bezprzewodowego.
Dostęp przewodowy i bezprzewodowy dla systemów Windows Server 2012 i Windows 8 zapewnia protokół uwierzytelniania rozszerzonego (Extensible Authentication Protocol, EAP) z bezpiecznym tunelem w warstwie transportu (Tunneled Transport Layer Security, EAP-TTLS). EAP-TTLS jest nowością w systemie Windows Server 2012 oraz Windows 8 i nie jest dostępny w innych wersjach systemów Windows.
Protokół EAP-TTLS oparty jest o standardy tunelowania EAP. Obsługuje uwierzytelnianie wzajemne. EAP-TTLS zapewnia bezpieczny tunel jedynie dla uwierzytelniania klienta przy użyciu metod EAP oraz innych starszych protokołów. EAP-TTLS oferuje konfigurowanie protokołu tylko po stronie klienta w celu określenia dostępu do sieci, w najpowszechniej wykorzystywanym serwerze uwierzytelniania Remote Authentication Dial In Service User (RADIUS), który to wykorzystuje EAP-TTLS.
2. BranchCache.
BranchCache to technologia stosowana w sieciach rozległych (WAN), która pozwala zoptymalizować jej pasmo. Działa ona, gdy użytkownicy, posiadający dostęp do treści na serwerach zdalnych, kopiują treść z jednego serwera na lokalny komputer. BranchCache kopiuje wtedy treści z głównego serwera lub serwerów w Chmurze i buforuje zawartość w serwerach oddziałowych, dzięki czemu komputery klienckie posiadają lokalnie w oddziałach dostęp do treści zamiast przez sieć WAN.
Ulepszenia BranchCache w systemach Windows Server 2012 obejmują: automatyczną konfigurację funkcji BranchCache na stacji klienta, integrację z serwerem plików, możliwość buforowania małych aktualizacji plików. BranchCache ma dwa tryby pracy: tryb rozproszonej pamięci podręcznej i tryb hostowanej pamięci podręcznej. Podczas wdrażania BranchCache w rozproszonym trybie pamięci podręcznej zawartość danych w oddziale dystrybuowana jest wśród komputerów klienckich. Natomiast, podczas wdrażania BranchCache w trybie hostowanym, dane w oddziale znajdują się na jednym lub kilku serwerach, nazywanych hostowanym serwerem pamięci podręcznej. Dzięki tej funkcji otrzymujemy oszczędności na przepustowości, poprawę bezpieczeństwa czy też uproszczony tryb wdrożenia serwera pamięci podręcznej.
3. Data Center Bridging (DCB).
DCB jest to funkcja wprowadzona jako nowa technologia w systemie Windows Server 2012. DCB jest standardem IEEE (Institute of Electrical and Electronics Engineers, IEEE), który umożliwia konwergentnym centrum danych udostępnienie wszystkimi użytkownikom przechowywanych danych, ruchu sieciowego, klasterów, dzięki tej samej infrastrukturze sieciowej. Dzisiejsze centra danych posiadają wiele specyficzny aplikacji sieciowych, działających na odrębnych technologiach transmisji, składnice danych na Fiber Chanelu, a komunikacja sieci lokalnej w Ethernecie. DCB zapewnia sprzętowy przydział pasma dla określonego typu ruchu i zwiększa niezawodność transportu Ethernet z wykorzystaniem priorytetów opartych na kontroli transmisji.
4. Domain Name System (DNS).
Domain Name System (DNS) używany jest w sieciach korporacji do zarządzania nazewnictwem komputerów i usług sieciowych. Korzystając z usługi DNS, komputery są w stanie zlokalizować urządzenia i usługi w sieci za pomocą nazw przyjaznych dla użytkownika.
DNS w systemie Windows zawiera usługę klienta oraz serwera DNS. Windows Server 2012 i Windows 8 zawiera kilka ulepszeń do DNS. Ulepszona została funkcja DNSSEC, która zwiększa bezpieczeństwo do protokołu DNS poprzez sprawdzanie poprawność odpowiedzi DNS. DNSSEC zapewnia uwierzytelnianie źródeł danych (serwerów DNS) za pomocą kryptografii asymetrycznej oraz podpisów cyfrowych. Zabezpieczenie całego systemu zapewniane jest przez jego integralność, sprawdzenie danych, definicję zabezpieczenia strefy. Dodatkowym atutem jest możliwość zintegrowania serwera DNS z usługą katalogową (AD DS) oraz integracje DNS z DHCP.
5. Dynamic Host Configuration Protocol (DHCP).
DHCP jest standardem Internet Engineering Task Force (IETF) pozwala zmniejszyć obciążenie administracyjne i złożoność konfiguracji hostów w sieci TCP / IP, takich jak sieci prywatne. Korzystanie z serwera DHCP pozwala na automatyczny proces konfigurowania protokołu TCP / IP u klientów. Windows Server 2012 zawiera kilka ulepszeń do usługi serwera DHCP, w tym awaryjnego DHCP. Umożliwia ona posiadanie dwóch DHCP, które obsługują użytkowników końcowych. Działają one na zasadach wzajemnej replikacji – gdy jeden świadczy usługi klientom, drugi jest niedostępny. Możliwe jest też świadczenie usługi awaryjnej w trybie równoważenia obciążenia. W roli DHCP, dostępnej w Windows Server 2012, nowościami są tzw. polityki/polisy. Pozwalają one na przydzielanie adresów IP urządzeniom spełniającym określone kryteria. Polityki mogą być definiowane na poziomie wszystkich zakresów lub na poziomie konkretnego zakresu IPv4. Nowością jest zarządzanie rolą serwera DHCP dzięki PowerShell. Dostępne są 103 cmdlet-y, związane z funkcjonalnością serwera DHCP.
6. Hyper-V Wirtualizacja Sieci.
Wraz z korzyściami, jakie przyniosły zwirtualizowane centra danych, pojawiły się na rynku oferty, ułatwiające udostępnienie usług na żądanie klienta. Ta warstwa usług określana jest mianem „Infrastruktura jako usługa” (IaaS). Windows Server 2012 zapewnia wszystkie wymagane funkcje, które umożliwiają klientom korporacyjnym budowę Chmury Prywatnej i przejścia do modelu operacyjnego IT jako usługi. Windows Server 2012 pozwala również budować Chmury Publiczne i oferować IaaS dla swoich klientów, a w połączeniu z System Center oprogramowanie do zarządzania zwirtualizowaną infrastrukturą oraz sieciami – Microsoft zapewnia tym samym wydajne rozwiązanie chmurowe.
Wirtualizacja sieci w Windows Server 2012 oferuje funkcję, dzięki której to oprogramowanie kontroluje strukturę sieci. Pozwala to obniżyć ogólne koszty dotyczące zarządzania infrastrukturą sieci korporacji, które mają zamiar przenieść ją w Chmurę. Chmura hostingowa zapewnia lepszą elastyczność i skalowalność maszyn wirtualnych, co pozwala osiągnąć wydajniejsze wykorzystanie zasobów.
7. Hyper-V Przełącznik Wirtualny.
Hyper-V Virtual Switch to wirtualna druga warstwa sieci, który zapewnia programowe zarządzanie oraz rozszerza możliwości dla podłączenia maszyn wirtualnych do sieci fizycznej. Wirtualny przełącznik jest zgodny z zasadami bezpieczeństwa, izolacji warstw i usług. Dodatkowo, wprowadza w systemie Windows Server 2012 wiele nowych i ulepszonych funkcji dotyczących izolacji użytkowników, kształtowania ruchu, ochrony przed niezabezpieczonymi maszynami wirtualnymi oraz uproszczony system rozwiązywania problemów.
W systemie Windows Server 2012, nowy switch zapewnia większe bezpieczeństwo, w tym funkcje, które pozwolą klientom na łatwe monitorowanie i przenoszenie ruchu przez przełącznik. Dodatkowo, Hyper-V Wirtualny przełącznik obsługuje interfejs, w którym można instalować oprogramowanie niezależnych producentów tym samym zwiększać funkcjonalności przełącznika.
8. Zarządzanie adresami IP (IPAM).
Funkcja IPAM w systemie Windows Server 2012 jest całkowicie nowa. Ma służyć ocenie, monitorowaniu, kontroli i zarządzaniu przestrzeniami adresów IP, używanych w sieci firmowej. IPAM administruje i monitoruje serwery Dynamic Host Configuration Protocol (DHCP) i Domain Name Service (DNS). Dzięki temu automatycznie dystrybuuje adresy IP dla wybranej domeny. W formie kontrolera informuje o niestandardowych, konfiguracjach adresach IP w organizacji, śledzi oraz rejestruje wszystkie dane dotyczące wpiętej jednostki do sieci. IPAM umożliwia zautomatyzowane monitorowanie dostępności usług DHCP i serwerów DNS na całym lesie AD. Wyświetlany jest stan usługi DNS oraz wszystkie szczegóły dotyczące serwera DHCP.
9. Równoważenie obciążenia sieciowego (Network Load Balancing NLB).
Równoważenie obciążenia sieciowego (NLB) jest funkcją dystrybucji ruchu na kilka serwerów za pomocą protokołu TCP/IP. Poprzez połączenie dwóch lub więcej komputerów, na których są uruchomione aplikacje w systemie Windows Server 2012 w jednym wirtualnym klasterze. NLB zapewnia niezawodność i wydajność dla serwerów webowych i innych krytycznych serwerów.
Serwery w klastrze NLB nazywane są gospodarzami (hosts), a każdy host prowadzi oddzielną kopię aplikacji serwerowych. NLB dystrybuuje przychodzące żądania klientów na wszystkie hosty w klastrze. Można skonfigurować obciążenia, które mają być obsługiwane przez każdego hosta, a także można dodawać hosty dynamicznie do klastra w celu obsługi zwiększonego obciążenia. Dzięki NLB można również kierować cały ruch do wyznaczonego hosta, który nazywany jest domyślnym gospodarzem (default host).
10. Dwukierunkowa koligacja interfejsu sieciowego (NIC Teaming).
Network Interface Card (NIC) Teaming jest to nowo wprowadzona technologia w systemie Windows Server 2012. NIC Teaming, znany także jako funkcja podziału obciążenia i pracy awaryjnej (Load balancing and failover, LBFO), pozwala pracować wspólnie wielu kartom sieciowych stacji roboczej, aby osiągnąć miedzy innymi agregację pasma oraz udostępnia możliwość korzystania z awaryjnych połączeń, aby zapobiec utracie łączności w przypadku awarii części sieci. NIC Teaming wymaga obecności jednego fizycznego adaptera sieci Ethernet, który może być wykorzystany według podziału na VLAN-y. Natomiast wszystkie tryby, które zapewniają ochronę przed awariami, wymagają co najmniej dwóch kart sieciowych. Implementacja NIC Teaming w Windows Server 2012 obsługuje do 32 kart sieciowych w zespole.
11. Quality of Service (QoS).
QoS to zestaw technologii do zarządzania ruchem w sieci w sposób efektywny, w celu zwiększenia funkcjonalności użytkowników w środowiskach korporacyjnych, jak również w domach i małych biurach. Technologie QoS pozwalają mierzyć przepustowość, wykrywanie zmieniających się warunków sieciowych (takich jak zatory lub dostępności pasma) i nadawać tym samym priorytet lub blokady w ruch. Na przykład, można użyć QoS do priorytetyzacji ruchu dla aplikacji, wrażliwych na opóźnienia (np. głosowe lub wideo), i do kontroli wpływu na aplikacje niewrażliwe na opóźnienia w ruchu sieciowy (np. masowych transferów danych).
W systemie Windows Server 2012, QoS zawiera nowe funkcje, które umożliwiają zarządzanie pasmem. Dzięki temu, przedsiębiorstwa zapewniają założoną wydajność sieci dla maszyn wirtualnych na serwerze z uruchomionym Hyper-V. Natomiast w środowiskach hostowanych, QoS umożliwia dostawcy usług hostingowych gwarancje określonych osiągów, na podstawie umowy o poziomie usług (SLA). QoS pomaga zapewnić klientom izolacje wspólnej infrastruktury wielu klientów, która obejmuje przetwarzanie, przechowywanie danych i współdzielenie zasobów sieciowych.
Niektóre nowości funkcji QoS obejmują dostarczanie możliwość egzekwowania minimalnej przepustowości dla strumienia ruchu. Można ustawić to ograniczanie przepustowości na porcie wirtualnego przełącznika za pomocą Windows PowerShell lub WMI i egzekwować zasady QoS na jedno główne wirtualne wejście/wyjście (SR-IOV) – kompatybilne karty sieciowe wspierają rezerwacje pasma na wirtualny port.
12. Zdalny dostęp.
Dostęp zdalny w systemie Windows Server 2012 łączy dwie sieciowe usługi w jednej zunifikowanej roli serwera - ujednolicony DirectAccess i RRAS.
W Windows Server 2008 R2 wprowadzono usługę DirectAccess, jako funkcję zdalnego dostępu, która umożliwiała połączenie z firmowymi zasobami sieciowymi bez potrzeby tworzenia wirtualnych sieci prywatnych (VPN). DirectAccess zapewniało jedynie wsparcie użytkowników podłączonych do domeny z systemem edycji Windows 7 Enterprise i Ultimate. Windows Routing and Remote Access Server (RRAS) oferuje tradycyjne połączenie VPN, nienależących do domeny klientów oraz klientów VPN firm. RRAS realizuje połaczenia serwer-serwer. RRAS w systemie Windows Server 2008 R2 nie mogą współistnieć na tym samym serwerze z DirectAccess. Funkcje te musiały być wdrażane i zarządzane oddzielnie.
Windows Server 2012 łączy funkcję usługi DirectAccess i rolę RRAS w nowej, połączonej roli. Nowa rola serwera Remote Access pozwala na scentralizowane zarządzanie, konfigurację i monitorowanie zarówno DirectAccess, jak i VPN, które oparte są na usługach zdalnego dostępu. Dodatkowo, Windows Server 2012 DirectAccess wspiera multi aktualizacje i ulepszenia w celu rozwiązania problemów wdrażania oraz zapewnienia uproszczonego zarządzania.
13. Zapora systemu Windows z zaawansowanymi zabezpieczeniami.
Oto niektóre z nowych możliwości w Zaporze systemu Windows z zaawansowanymi zabezpieczeniami:
- IKEv2 dla IPsec dodawany jest do systemu Windows Server 2012. Zapewnia interoperacyjność dla innych systemów operacyjnych Windows, wykorzystujących IKEv2 dla zabezpieczeń końcowych. Ten dodatek daje wsparcie dla wymagań Suite B (RFC 4869),
- administratorzy mogą dowolnie dopasować zaporę systemu Windows umożliwiającą dostęp do sieci, jeśli potrzebują większej kontroli nad ich aplikacjami ze sklepu (Windows Store),
- Windows PowerShell posiada więcej komend (cmdlets) umożliwiających konfiguracje i zarządzanie zaporą systemu.
Podsumowanie
Technologie sieciowe w systemach serwerowych, co edycja, oferują administratorom dużą garść funkcji, których brakowało w poprzedzających je wersjach. Windows Server 2012 to duża dawka nowości oraz rozwój istniejących już funkcji. Wprowadzono dużo funkcji sieciowych, których wcześniej nie było, mimo że były potrzebne. Większość z nich dostępna jest teraz wraz z systemem Windows Server 2012.