Exportovat (0) Tisk
Rozbalit vše

Novinky ve vytváření sítí

Publikováno: červen 2013

Aktualizováno: říjen 2014

Platí pro: Windows Server 2012, Windows Server 2012 R2



Toto téma popisuje síťové funkce, které jsou nové nebo k jejichž změně došlo v systémech Windows Server 2012 R2 a Windows Server 2012.

V tomto tématu:

V systému Windows Server 2012 R2 nabízí síťové technologie rozšířenou podporu těchto oblastí:

Přístup pomocí kabelu ověřený protokolem 802.1X v systémech Windows 8.1 a Windows Server 2012 R2 nabízí v porovnání s předchozími verzemi nové funkce a možnosti.

Víc se dočtete v článku Novinky přístupu k pevné síti ověřeného protokolem 802.1X.

Bezdrátový přístup ověřený protokolem 802.1X v systémech Windows 8.1 a Windows Server 2012 R2 nabízí v porovnání s předchozími verzemi nové funkce a možnosti.

Víc se dočtete v článku Novinky bezdrátového připojení ověřeného protokolem 802.1X.

DNS (Domain Name System) v systému Windows Server 2012 R2 nabízí v porovnání s předchozími verzemi nové funkce a možnosti.

Víc se dočtete v článku What's New in DNS Server.

Protokol DHCP (Dynamic Host Configuration Protocol) v systému Windows Server 2012 R2 nabízí v porovnání s předchozími verzemi nové funkce a možnosti.

Víc se dočtete v článku What's New in DHCP.

Virtualizace sítě Hyper-V (HNV) nabízí mnoho důležitých aktualizací, které podporují řešení hybridního a privátního cloudu.

Víc se dočtete v článku Novinky virtualizace sítě technologie Hyper-V.

Virtuální přepínač technologie Hyper-V nabízí v porovnání s předchozími verzemi nové funkce a možnosti.

Víc se dočtete v článku Novinky u virtuálního přepínače technologie Hyper-V v systému Windows Server 2012 R2.

Správa IP adres (IPAM) byla poprvé zavedena v systému Windows Server 2012 a poskytuje vysoce přizpůsobitelné možnosti správy a sledování infrastruktury IP adres v podnikové síti. Správa IP adres v systému Windows Server 2012 R2 obsahuje mnoho vylepšení.

Víc se dočtete v článku Co je nového ve službě správy IP adres.

Vzdálený přístup nabízí v porovnání s předchozími verzemi nové funkce a možnosti.

Víc se dočtete v článku Co je nového ve službě vzdáleného přístupu.

Virtuální škálování na straně příjmu (vRSS) je novinkou systému Windows Server 2012 R2 a umožňuje distribuovat zatížení zpracování sítě v rámci více virtuálních procesorů u vícejádrových virtuálních počítačů.

Víc se dočtete v článku Virtual Receive-side Scaling in Windows Server 2012 R2.

Brána Windows Serveru je novinkou systému Windows Server 2012 R2. Jedná se o softwarový směrovač založený na virtuálním počítači, který poskytovatelům cloudových služeb (CSP) a podnikům umožňuje směrovat síťový provoz datacenter a cloudu mezi virtuálními a fyzickými sítěmi včetně internetu.

Brána Windows Serveru směruje síťový provoz mezi fyzickou sítí a síťovými prostředky virtuálních počítačů bez ohledu na umístění prostředků. Tuto bránu můžete využít ke směrování síťového provozu mezi virtuálními a fyzickými sítěmi na jednom místě nebo mezi různými fyzickými umístěními a zajišťování přenosového toku ve scénářích s privátním a hybridním cloudem.

Víc se dočtete v článku Brána Windows Serveru.

Ve Windows Serveru 2012 nabízí síťové technologie rozšířenou podporu těchto oblastí:

V systémech Windows Server 2012 a Windows® 8 poskytují bezdrátová připojení a připojení kabelem ověřená protokolem 802.1X metodu EAP-TTLS (Extensible Authentication Protocol – Tunneled Transport Layer Security). Metoda EAP-TTLS je novinkou systémů Windows Server 2012 a Windows 8 a není dostupná v jiných verzích Windows Serveru.

EAP-TTLS je standardizovaná metoda tunelu EAP, která podporuje vzájemné ověření. Tato metoda poskytuje zabezpečený tunel pro ověřování se zahrnutím klientů pomocí metod EAP a dalších starších protokolů. EAP-TTLS můžete také použít ke konfiguraci klientů pro řešení přístupu k síti, která k ověřování využívají servery RADIUS (Remote Authentication Dial-In User Service) podporující EAP-TTLS od jiných společností, než je Microsoft.

Víc o ověřeném přístupu pomocí kabelu protokolu 802.1X se dočtete v článku 802.1X Authenticated Wired Access Overview.

Víc o ověřeném bezdrátovém přístupu protokolu 802.1X se dočtete v článku 802.1X – přehled ověřeného bezdrátového přístupu.

BranchCache je technologie optimalizace šířky pásma sítě WAN (Wide Area Network). Tato technologie je součástí některých edicí operačních systémů Windows Server 2012 a Windows 8. K optimalizaci šířky pásma sítě WAN během přístupu uživatelů k obsahu na vzdálených serverech kopíruje BranchCache obsah serverů podnikové centrály nebo hostovaného cloudového obsahu a zapisuje tento obsah do mezipaměti v místních pobočkách. Klienti ve firemních pobočkách tak budou mít obsah k dispozici přímo na místě, a ne přes síť WAN.

Součástí vylepšení BranchCache v systému Windows Server 2012 jsou automatická konfigurace klientů BranchCache, důkladná integrace se souborovým serverem Windows a zápis malých aktualizací souborů do mezipaměti. Výsledkem je větší úspora šířky pásma, vyšší zabezpečení, jednodušší nasazování hostovaného serveru proxy a mnohé další. Víc se dočtete v článku What's New in BranchCache.

DCB je novou technologií, která je součástí systému Windows Server 2012. DCB je sadou standardů IEEE (Institute of Electrical and Electronics Engineers), které umožňují využít konvergované prostředky infrastruktury v datacentrech, kde úložiště, sítě dat, meziprocesová komunikace clusteru a přenosy správy sdílí stejnou infrastrukturu sítě Ethernet. DCB zajišťuje hardwarové přidělování šířky pásma konkrétnímu typu provozu a zlepšují spolehlivost přenosu sítě Ethernet díky řízení toku založenému na prioritách.

Hardwarové přidělování šířky pásma je nezbytné, když provoz obchází operační systém a vstupuje do konvergovaného síťového adaptéru, který podporuje standard iSCSI (Internet Small Computer System Interface), přímý přístup do paměti vzdáleného počítače (RDMA) přes konvergovanou síť Ethernet a Fiber Channel přes síť Ethernet (FCoE). Řízení toku založené na prioritách je důležité, pokud protokol horní vrstvy, třeba Fiber Channel, spoléhá na bezztrátový základní přenos. Víc se dočtete v článku Data Center Bridging (DCB) Overview.

Služba DNS se používá v sítích TCP/IP k pojmenovávání počítačů a síťových služeb. Díky DNS počítače dokážou najít zařízení a služby v síti s využitím uživatelsky přívětivých názvů.

Součástí DNS ve Windows je služba klienta DNS a služba serveru DNS. Součástí systémů Windows Server 2012 a Windows 8 je několik vylepšení služby DNS. Víc se dočtete v článku Novinky DNS.

DHCP je standard IETF (Internet Engineering Task Force) určený ke snížení složitosti konfigurace hostitelů v sítích TCP/IP, třeba v privátních intranetech, a omezení související administrativní zátěže. Díky službě serveru DHCP proběhne konfigurace TCP/IP pro klienty DHCP automaticky. Windows Server 2012 nabízí několik vylepšení služby serveru DHCP, včetně převzetí služeb serveru DHCP při selhání a přiřazování DHCP na základě zásad. Víc se dočtete v článku Novinky protokolu DHCP.

Díky virtualizovaným datacentrům můžou organizace zabývající se IT a poskytovatelé hostingu (poskytovatelé, kteří nabízí společné umístění nebo pronájem fyzického serveru) nabízet flexibilnější virtualizovanou infrastrukturu, se kterou můžou zákazníkům snadněji na vyžádání poskytovat instance serverů. Této nové třídě služeb se říká „infrastruktura jako služba“ (IaaS). Windows Server 2012 nabízí všechny potřebné funkce, se kterými můžou podnikoví zákazníci vytvářet privátní cloudy a přecházet na provozní model IT jako služby. Windows Server 2012 taky umožňuje hostitelům vytvářet veřejné cloudy a nabízet zákazníkům řešení IaaS. V kombinaci s nástrojem System Center, který slouží ke správě zásad virtualizace sítě Hyper-V, nabízí Microsoft výkonné cloudové řešení.

Virtualizace sítě Hyper-V systému Windows Server 2012 nabízí na zásadách založenou a softwarově řízenou virtualizaci sítě, která organizacím snižuje správní režii spojenou s rozšiřováním vyhrazených cloudů IaaS a nabízí cloudovým hostitelům flexibilnější a škálovatelnější správu virtuálních počítačů, aby mohli lépe využívat zdroje.

Víc se dočtete v článku Přehled virtualizace sítě technologie Hyper-V.

Virtuální přepínač Hyper-V je síťový přepínač virtuální vrstvy 2, který nabízí programově spravované a rozšiřitelné funkce pro připojení virtuálních počítačů k fyzické síti. Virtuální přepínač Hyper-V umožňuje vynucování zásad zabezpečení, izolace a úrovně služeb. Virtuální přepínač Hyper-V v systému Windows Server® 2012 nabízí paletu nových a vylepšených funkcí pro izolaci klientů, službu Traffic Shaping, ochranu před napadenými virtuálními počítači a jednoduché řešení potíží. Víc se dočtete v článku What's New in Hyper-V Virtual Switch in Windows Server 2012.

Správa IP adres je zbrusu novou vestavěnou architekturou v systému Windows Server 2012, která umožňuje zjišťování, monitorování, auditování a správu prostoru IP adres v podnikové síti. Správa IP adres spravuje a monitoruje servery využívající protokoly DHCP (Dynamic Host Configuration Protocol) a DNS (Domain Name System). Víc se dočtete v článku Přehled správy IP adres (IPAM).

Součástí počítačových prostředí s nízkou latencí jsou obvykle aplikace, které vyžadují vysokorychlostní meziprocesovou a mezipočítačovou komunikaci, možnost spolehlivě předvídat latenci a dobu odezvy transakcí a schopnost zvládat vysokou frekvenci zpráv.

Mezi technologie zatížení s nízkou latencí v systému Windows Server 2012 patří přemostění datacenter (DCB), přímý přístup do paměti vzdáleného počítače v režimu jádra (kRDMA), seskupování síťových adaptérů, NetworkDirect, optimalizace zpětné smyčky TCP a další. Víc se dočtete v článku Low Latency Workloads Technologies.

Služba Vyrovnávání zatížení sítě (NLB) distribuuje provoz napříč více servery s využitím síťového protokolu TCP/IP. Kombinací dvou nebo více počítačů, ve kterých běží aplikace v systému Windows Server 2012, do jediného virtuálního clusteru zajišťuje služba Vyrovnávání zatížení sítě spolehlivost a výkon pro webové servery a jiné zvláště důležité servery.

Servery v clusteru služby Vyrovnávání zatížení sítě se označují jako hostitelé a na každém z nich je spuštěna samostatná kopie serverových aplikací. Vyrovnávání zatížení sítě rozloží příchozí žádosti klientů mezi hostitele v clusteru. Můžete nakonfigurovat zatížení, která bude každý hostitel zpracovávat, a dynamicky přidávat hostitele do clusteru kvůli zpracování zvýšené zátěže. Kromě toho může vyrovnávání zatížení sítě směrovat všechen provoz na jediného vyhrazeného hostitele, který se označuje jako výchozí hostitel.

notePoznámka
Funkce služby Vyrovnávání zatížení sítě v systému Windows Server 2012 jsou obvykle stejné jako v systému Windows Server® 2008 R2, jen v systému Windows Server 2012 došlo ke změně některých podrobností o úlohách. Víc o nových způsobech provádění úloh se dočtete v článku Common Management Tasks and Navigation in Windows.

Víc o službě Vyrovnávání zatížení sítě se dočtete v článku Přehled služby Vyrovnávání zatížení sítě.

Součástí služby Síťové zásady a přístup v systému Windows Server 2012 jsou server NPS (Network Policy Server), autorita pro registraci stavu (HRA) a služby role protokolu HCAP (Host Credentials Authorization Protocol). Pomocí role serveru služeb Síťové zásady a přístup můžete nasazovat server NPS jako server protokolu RADIUS (Remote Authentication Dial-In User Service) a proxy server RADIUS, který provádí ověřování a autorizaci požadavků na připojení od klientů RADIUS, třeba od přepínačů sítě Ethernet a bezdrátových přístupových bodů podporujících protokol 802.1X. Kromě toho můžete na serveru NPS nakonfigurovat zásady stavu architektury NAP (Network Access Protection).

Windows PowerShell umožňuje roli serveru služeb Síťové zásady a přístup nainstalovat automaticky. S Windows PowerShell můžete taky nasadit a nakonfigurovat některé aspekty serveru NPS.

Víc se dočtete v článku Network Policy and Access Services Overview.

Seskupování síťových adaptérů (NIC) je novou technologií systému Windows Server 2012. Seskupování síťových adaptérů, také známé jako vyrovnávání zatížení a převzetí služeb při selhání (LBFO), umožňuje seskupit několik síťových adaptérů v počítači a využít:

  • agregaci šířky pásma,

  • převzetí služeb při selhání přenosu, které předchází ztrátě připojení v případě selhání síťové komponenty.

Víc se dočtete v článku Přehled seskupování síťových adaptérů.

QoS je sada technologií pro cenově výhodnou správu síťového provozu, která rozšiřuje možnosti dostupné koncovým uživatelům nejen v podnikových prostředích, ale i v domácích a malých kancelářích. Technologie QoS umožňují měřit šířku pásma, rozpoznávat měnící se síťové podmínky (třeba zahlcení nebo dostupnost šířky pásma) a určovat prioritu provozu nebo ho regulovat. Pomocí QoS můžete třeba určovat prioritu provozu pro aplikace vyžadující nízkou latenci (jako třeba hlasové nebo video aplikace) nebo ovládat dopad provozu, kterému latence nevadí (jako třeba přenosu hromadných dat).

Součástí QoS v systému Windows Server 2012 jsou nové funkce správy šířky pásma, které umožňují poskytovatelům cloudového hostingu a společnostem nabízet služby přinášející předvídatelný síťový výkon virtuálním počítačům na serverech s Hyper-V. Technologie Hyper-V QoS umožňují v hostovaných prostředích poskytovatelům hostingu zaručovat konkrétní úrovně výkonu na základě smluv o úrovni služeb. Hyper-V QoS pomáhá zajistit, aby v rámci sdílené infrastruktury (která zahrnuje počítačové a síťové prostředky a prostředky úložiště) se zákazníci navzájem neovlivňovali a nekompromitovali.

Mezi další nové funkce QoS patří: vynucování minimální šířky pásma pro přenosový tok, konfigurace omezení rychlosti na virtuálním přepínači Hyper-V pro jednotlivé porty s využitím Windows PowerShell nebo rozhraní WMI (Windows Management Instrumentation) a vynucování zásad QoS pro síťové adaptéry podporující SR-IOV (Single Root I/O Virtualization), které umožňují rezervaci šířky pásma pro virtuální porty.

Víc se dočtete v článku Quality of Service (QoS) Overview.

Vzdálený přístup v systému Windows Server 2012 kombinuje dvě síťové služby v jedné spojené roli serveru:

Windows Server® 2008 R2 nabízí DirectAccess, novou funkci vzdáleného přístupu, která umožňuje připojení k podnikovým síťovým prostředkům bez tradičních připojení VPN. DirectAccess podporuje jen klienty se systémy Windows 7 Enterprise a Ultimate připojené k doméně. Server Windows pro směrování a vzdálený přístup (RRAS) nabízí tradiční připojení VPN pro starší verze klientů, klienty nepřipojené k doméně a klienty VPN třetích stran. RRAS taky poskytuje meziserverové připojení S2S (Site-to-Site). RRAS se v systému Windows Server 2008 R2 nemůže nacházet na stejném okraji jako řešení DirectAccess a musí být nasazen a spravován od něj odděleně.

Windows Server 2012 kombinuje funkci DirectAccess a službu role RRAS do jedné nové role serveru. Tato nová role serveru vzdáleného přístupu umožňuje centralizovanou správu, konfiguraci a monitorování funkce DirectAccess i služeb vzdáleného přístupu založených na VPN. DirectAccess v systému Windows Server 2012 dále poskytuje mnoho aktualizací a vylepšení, které řeší blokování adres a zjednodušují správu. Víc se dočtete v článku Remote Access Overview.

Dále se dočtete o některých nových schopnostech brány Windows Firewall s pokročilým zabezpečením:

  • Novinkou v systému Windows Server 2012 je transportní režim IKEv2 pro IPsec, který nabízí interoperabilitu mezi Windows a jinými operačními systémy s využitím IKEv2 pro koncové zabezpečení. Tyto doplňky vyhovují požadavkům Suite B (RFC 4869).

  • Pokud chtějí mít správci větší kontrolu na svými aplikacemi pro Windows Store, můžou si přizpůsobit nastavení brány Windows Firewall a vyladit přístup k síti.

  • Windows PowerShell nabízí pestrou paletu rutin, které slouží ke konfiguraci a správě brány Windows Firewall.

Víc se dočtete v článku Přehled brány Windows Firewall s pokročilým zabezpečením.

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2015 Microsoft