Table of contents
TOC
目次を折りたたむ
目次を展開する

ネットワークの新機能

James McIllece|最終更新日: 2017/03/10
|
1 投稿者

適用対象: Windows Server 2016

Windows Server 2016 で新しいと強化されたネットワーク テクノロジを次に示します。

このトピックには、次のセクションが含まれています。

新しいネットワー キング機能とテクノロジ

ネットワークは、ソフトウェア定義 Datacenter (SDDC) プラットフォームの基本一部であり、Windows Server 2016 は、組織で完全に実現 SDDC ソリューションに移動するための新機能と改善のソフトウェア定義されているネットワーク (SDN) テクノロジを提供します。

定義されているソフトウェアのリソースとしてネットワークを管理するときは、アプリケーションのインフラストラクチャ要件を 1 回記述を選び、アプリケーションを実行する - 組織内またはクラウドにします。 この整合性ことを示し、アプリケーションは拡大縮小しやすく、セキュリティ、パフォーマンス、サービス、および使用可能状況の品質の周り等しい自信を持って、どこにでも、アプリケーションを実行することができますシームレスにします。

次のセクションでは、新しい機能とテクノロジをネットワークこれらに関する情報を含めます。

ソフトウェアには、ネットワーク インフラストラクチャが定義されています。

新しいまたは改善 SDN インフラストラクチャのテクノロジを次に示します。

  • コント ローラーのネットワークします。 新しいネットワーク コント ローラーは、Windows Server 2016 では、管理、構成、監視、および、データ センター内の仮想や、物理的なネットワーク インフラストラクチャをトラブルシューティングするオートメーションの一元化され、プログラム可能なポイントを提供します。 ネットワークのコント ローラーを使って、ネットワーク デバイスとサービスを手動で構成を実行するのではなく、ネットワーク インフラストラクチャの構成を自動化することができます。 詳しくは、次を参照してください。ネットワーク コント ローラー展開ソフトウェア定義されているネットワークのスクリプトを使ってします。

  • HYPER-V 仮想スイッチします。 HYPER-V 仮想スイッチは、HYPER-V ホスト上で実行し、分散切り替えや、ルーティングを作成することができますされポリシーの実施レイヤーは読みやすく揃うと Microsoft Azure との互換性。 詳しくは、次を参照してください。 Hyper-v 仮想スイッチします。

  • 関数の仮想化 (NFV) をネットワークします。 現在のソフトウェアでは定義済みのデータ センター、ハードウェア製品 (など、負荷分散の機能、ファイアウォール、ルーター、スイッチ、およびその他) を実行しているネットワーク機能は仮想機器としてますます展開されています。 この「ネットワーク関数仮想化」が仮想化のサーバーやネットワーク仮想化の自然な進行します。 仮想製品はすばやく新興し、新しい市場を作成できます。 興味を生成および仮想化の両方のプラットフォームで勢いを取得し、クラウド サービスにテスターは継続します。 Windows Server 2016 で、次の NFV テクノロジを利用できます。

    • データ センター ファイアウォールします。 この分散ファイアウォールは、VMインターフェイス レベルまたはサブネット レベルのファイアウォール ポリシーを適用できるように細かく制御のアクセス制御リスト (Acl) を提供します。

      詳しくは、次を参照してください。 Datacenter ファイアウォール概要します。

    • RASゲートウェイします。 仮想ネットワークとテナントのリモート サイトに、クラウド データ センターからのサイトの VPN 接続を含め、物理的なネットワークの間のトラフィックをルーティングの RAS ゲートウェイを使用することができます。 インターネット キー交換バージョン 2 (IKEv2) を展開する具体的には、サイトへの仮想プライベート ネットワーク (Vpn)、レイヤー 3 (L3) VPN、および汎用ルーティング カプセル化 (GRE) ゲートウェイします。 さらに、プールのゲートウェイとゲートウェイの M + N 冗長性はサポートされます。境界線ゲートウェイ プロトコル (BGP) ルート リフレクターに送り機能では、すべてのゲートウェイ シナリオ (ikev2 ベースの VPN、GRE VPN、および L3 VPN) のネットワークの間で動的ルーティングを提供します。

      詳しくは、次を参照してください。の新機能 RAS ゲートウェイSDN RAS ゲートウェイします。

    • ソフトウェア負荷分散装置 (SLB) およびネットワークのアドレス変換 (NAT)します。 北南と東西レイヤー4負荷分散装置とNATでは、スループットを向上サポートのサーバーを直接返す、戻り値のネットワーク トラフィックは、負荷分散マルチプレクサーをバイパスできます。
      詳しくは、次を参照してくださいソフトウェア負荷分散 & #40;。SLB & #41;SDN のします。

    詳しくは、次を参照してください。ネットワーク関数の仮想化します。

  • プロトコルの標準化します。 ネットワークのコント ローラーは、その北インターフェイスを JavaScript Object Notation (JSON) ペイロード上 Representational 状態転送 (REST) を使用します。 ネットワーク コント ローラーが峡谷インターフェイスは、開いている vSwitch データベース管理プロトコル (OVSDB) を使用します。

  • カプセル化の柔軟なテクノロジします。 これらのテクノロジは、データ面上で動作し、仮想 Extensible LAN (VxLAN) およびネットワーク仮想化汎用ルーティング カプセル化 (NVGRE) の両方をサポートします。 詳しくは、次を参照してください。 GRE は、Windows Server 2016 でトンネリングします。

SDN について詳しくは、次を参照してください定義されているネットワークのソフトウェアと #40;。SDN & #41;.

クラウド規模の基礎

次のクラウド規模の基礎」では利用できます。

  • 集約型のネットワーク インターフェイス カード (NIC)します。 集約型のNICを使用すると、管理、リモートのダイレクト メモリ アクセスRDMA対応の記憶域では、単一のネットワーク アダプターを使用し、トラフィックをテナントできます。 これにより、さまざまな種類のサーバーごとのトラフィックを管理するネットワーク アダプターを少なくする必要があるため、データ センター内の各サーバーに関連付けられている設備投資が減ります。

  • パケット ダイレクトします。 パケット ダイレクトでは、高いネットワーク トラフィック スループット、低待機時間パケット処理のインフラストラクチャを提供します。

  • スイッチ (設定) をチームに組み込まれたします。 設定は、HYPER-V仮想スイッチに統合されているNICチームのソリューションです。 設定では、可用性を向上し、フェールオーバーを提供する、1つのセット チームに最大8個の物理NICのチームことができます。 Windows Server 2016 では、サーバー メッセージ ブロック (SMB) と RDMA の使用に制限されているチームをセットを作成できます。 さらに、HYPER-V ネットワーク仮想化のためのネットワーク トラフィックを配布するのにチームのセットを使用することができます。 詳しくは、次を参照してくださいリモートのダイレクト メモリ アクセス & #40;。RDMA & #41;埋め込みチームと #40; を切り替える設定と #41;.

その他のネットワーク テクノロジの新機能

このセクションには、使い慣れたネットワーク テクノロジの新機能に関する情報が含まれています。

DHCP

DHCP は、管理者の負担とプライベート イントラネットなどの TCP ベースのネットワーク上のホストの構成の複雑さを軽減する目的で設計されたインターネット技術標準化委員会 (IETF) 標準です。 DHCP サーバー サービスを使用すると、DHCP クライアントで TCP/IP を構成するプロセスは、自動います。

詳しくは、次を参照してください。の新機能 DHCPします。

DNS

DNS は、コンピューターおよびネットワーク サービスの名前を付ける TCP/IP ネットワークで使用されるシステムです。 DNS 名、コンピューターとわかりやすい名前でサービスを検索します。 ユーザーが入力する、DNS 名、アプリケーションで、DNS のサービスは、IP アドレスなど、名前に関連付けられている他の情報に名前を解決できます。

DNS クライアントと DNS サーバーに関する情報を次に示します。

DNS クライアント

新しいまたは改善 DNS クライアントのテクノロジを次に示します。

  • DNS クライアント サービス バインディングします。 Windows 10 では、DNS クライアント サービスは、1 つ以上のネットワーク インターフェイスを搭載したコンピューターの拡張のサポートを提供します。

詳しくは、次を参照してくださいの新機能は、Windows Server 2016 で DNS クライアント。

DNS サーバー

新しいまたは改善 DNS サーバーのテクノロジを次に示します。

  • DNS ポリシーします。 DNS サーバーが DNS クエリに応答する方法を指定する DNS ポリシーを構成することができます。 DNS 応答は、クライアント IP アドレス (場所) に基づいて作成できます時間帯、およびその他のいくつかのパラメーターです。 DNS ポリシーは、位置認識 DNS、交通情報の管理、負荷分散、分散管理 DNS、およびその他のシナリオを有効にします。

  • ファイルのサポートを Nano サーバー ベース DNS、Nano サーバー イメージの Windows Server 2016 での DNS サーバーを展開することができます。 この展開オプションは、使っている場合に利用できるファイルのベース DNS します。 Nano サーバー イメージ上で実行中の DNS サーバー、面積、クイック起動を最小化した修正プログラムの適用と、DNS サーバーを実行できます。

    メモ

    Active Directory 統合 DNS Nano サーバーでサポートされていません。

  • 応答が制限 (RRL) を評価します。 DNS サーバー上での応答レート制限を有効にできます。 これによって、サービス拒否攻撃の DNS クライアントを開始する、DNS サーバーを使用して悪意のあるシステムの可能性を回避します。

  • 名前付きエンティティ (DANE) の DNS ベースの認証します。 TLSA (トランスポート層セキュリティ認証) レコードを使用して、状態がどのような証明機関 (CA) から自分のドメイン名の証明書を期待どおりは DNS クライアントに情報を提供することができます。 これは、場所、受注の web サイトにアクセス ポイントに DNS キャッシュが破損する可能性があります、別の CA が発行された証明書を提供と他のユーザーの仲介で攻撃を防ぎます。

  • 不明なレコード サポートします。
    不明なレコードの機能を使って、Windows DNS サーバーによって明示的にサポートされていないレコードを追加することができます。

  • IPv6 ルート ヒントします。
    IPV6 ルート サーバーを使用してインターネット名の解像度を実行するルート ヒントがサポートするネイティブ IPV6 を使用することができます。

  • Windows PowerShell のサポートを強化しましたします。
    DNS サーバーの新しい Windows PowerShell コマンドレットを利用できます。

詳しくは、次を参照してくださいDNS サーバーでは、Windows Server 2016 の新。

GRE トンネリング

RAS ゲートウェイで、サイト間の接続とゲートウェイの M + N 冗長性の汎用ルーティング カプセル化 (GRE) トンネルの高可用性を実現できるようになりました。 GRE は、インターネット プロトコル internetwork 経由でさまざまな仮想ポイント ツー ポイントのリンクの内部ネットワーク レイヤー プロトコルをカプセル化できる軽量トンネリング プロトコルです。

詳しくは、次を参照してください。 GRE は、Windows Server 2016 でトンネリングします。

ネットワークのHYPER-V仮想化

Windows Server 2012で導入された、HYPER-Vネットワーク仮想化 (HNV) には、顧客のネットワーク共有の物理的なネットワーク インフラストラクチャの上に仮想化が有効にします。 物理的なネットワーク ファブリック上必要な最小限の変更、HNVにより、サービス プロバイダーを展開し、次の3つのクラウド全体でテナント ワークロードをどこにでも移行機敏性: サービス プロバイダー クラウド、プライベート クラウドまたはMicrosoft Azureパブリック クラウドします。

詳しくは、次を参照してくださいの新機能は、Windows Server 2016 で Hyper-v ネットワーク仮想化。

IPAM

IPAM は、組織のネットワーク上の IP アドレス、DNS のインフラストラクチャの管理と監視の高度にカスタマイズ可能な機能を提供します。 IPAM を使用すると、モニター、監査、および管理できます動的ホスト構成プロトコル (DHCP) とドメイン ネーム システム (DNS) を実行しているサーバー。

  • IP アドレスの管理を強化します。
    IPv4/32 および IPv6/128 サブネットの処理や IP アドレスのブロックの範囲と無料の IP アドレスのサブネットの検索などのシナリオは、IPAM 機能が向上しました。

  • DNS サービスの管理の拡張します。
    IPAM は、両方のドメインに参加している Active Directory 統合され、ファイル バックアップ DNS サーバーの DNS リソース レコード、条件付きフォワーダー、および DNS ゾーンの管理をサポートします。

  • DNS、DHCP、および IP アドレス (DDI) の管理の統合します。
    いくつか新しいエクスペリエンスと統合のライフ サイクルの管理、IP アドレスに関連するすべての DNS リソース レコードを視覚化するなど、操作を有効には、IP アドレス、DNS リソース レコードと IP アドレスのライフ サイクル管理の DNS および DHCP の両方の操作に基づいてのインベントリを自動化します。

  • 複数の Active Directory フォレスト サポートします。
    IPAM がインストールされているフォレストに移動し、リモートのフォレストの各間の双方向の信頼関係がある場合は、複数の Active Directory フォレスト内の DNS および DHCP サーバーを管理するのに IPAM を使用することができます。

  • 役割ベースのアクセス制御用の Windows PowerShell のサポートします。
    Windows PowerShell を使用して、IPAM オブジェクト アクセスのスコープを設定することができます。

詳しくは、次を参照してください。の新機能 IPAM管理 IPAMします。

© 2017 Microsoft