Windows Server Insider Preview build 20206 kommer med disse ændringer

CoreNet: Datasti og transporter

• MsQuic – en open source-implementering af IETF QUIC-transportprotokollen driver både HTTP/3-webbehandling og SMB-filoverførsler.

• UDP-ydelsesforbedringer — UDP er ved at blive en meget populær protokol, der bærer mere og mere netværkstrafik. Med QUIC-protokollen bygget oven på UDP og den stigende popularitet af RTP og brugerdefinerede (UDP) streaming- og spilprotokoller er det tid til at bringe UDP's ydeevne til et niveau på niveau med TCP. I Server vNext inkluderer vi spilskifte UDP Segmentation Offload (USO). USO flytter det meste af det arbejde, der kræves for at sende UDP-pakker fra CPU'en til NIC's specialiserede hardware. Som kompliment for USO i Server vNext inkluderer vi UDP Receive Side Coalescing (UDP RSC), som samler pakker og reducerer CPU-brug til UDP-behandling. For at gå sammen med disse to nye forbedringer har vi lavet hundredvis af forbedringer til UDP-datastien både til at sende og modtage.

• TCP-ydelsesforbedringer — Server vNext bruger TCP HyStart++ for at reducere pakketab under opstart af forbindelse (især i højhastighedsnetværk) og SendTracker + RACK for at reducere retransmit timeouts (RTO). Disse funktioner er som standard aktiveret i transportstakken og giver et jævnere netværksdataflow med bedre ydeevne ved høje hastigheder.
• PktMon support i TCPIP — Det tværkomponent-netværksdiagnoseværktøj til Windows har nu TCPIP-understøttelse, der giver synlighed i netværksstakken. PktMon kan bruges til pakkefangst, pakkedropsdetektion, pakkefiltrering og optælling til virtualiseringsscenarier, såsom containernetværk og SDN.

(Forbedret) RSC i vSwitch

RSC i vSwitch er blevet forbedret for bedre ydeevne. Først udgivet i Windows Server 2019, Receive Segment Coalescing (RSC) i vSwitch muliggør, at pakker kan samles og behandles som et større segment ved indtastning i den virtuelle switch. Dette reducerer i høj grad de forbrugte CPU-cyklusser ved at behandle hver byte (cyklusser/byte).

Men i sin oprindelige form, når trafikken forlod den virtuelle switch, ville den blive omsegmenteret til rejser på tværs af VMBus. I Windows Server vNext vil segmenter forblive sammensmeltede på tværs af hele datastien, indtil de behandles af den tilsigtede applikation. Dette forbedrer to scenarier:

– Trafik fra en ekstern vært, modtaget af en virtuel NIC

– Trafik fra et virtuelt netværkskort til et andet virtuelt netværkskort på den samme vært

Disse forbedringer af RSC i vSwitch vil være aktiveret som standard; der er ingen handling påkrævet fra din side.

Direct Server Return (DSR) belastningsbalanceringsunderstøttelse til containere og Kubernetes

DSR er en implementering af asymmetrisk netværksbelastningsfordeling i belastningsbalancerede systemer, hvilket betyder, at anmodnings- og svartrafikken bruger en anden netværkssti. Brugen af ​​forskellige netværksstier hjælper med at undgå ekstra hop og reducerer latenstiden, hvormed ikke kun hastigheder op på responstiden mellem klienten og tjenesten, men fjerner også noget ekstra belastning fra belastningen balancer.

Brug af DSR er en gennemsigtig måde at opnå øget netværksydelse for dine applikationer med få eller ingen ændringer i infrastrukturen. Mere information

Introduktion af Virtual Machine (Role) Affinity/AntiAffinity-regler med Failover Clustering

Tidligere har vi været afhængige af gruppeegenskaben AntiAffinityClassNames for at holde roller adskilt, men der var ingen stedspecifik opmærksomhed. Hvis der var en DC, der skulle være på et sted, og en DC, der skulle være på et andet sted, var det ikke garanteret. Det var også vigtigt at huske at skrive den korrekte AntiAffinityClassNames-streng for hver rolle.

Der er disse PowerShell cmdlets:

• New-ClusterAffinityRule = Dette giver dig mulighed for at oprette en ny affinitets- eller antiaffinitetsregel. Der er fire forskellige regeltyper (-RuleType)

• DifferentFaultDomain = hold grupperne på forskellige fejldomæner
• DifferentNode = hold grupperne på forskellige noder (bemærk kan være på forskellige eller samme fejldomæne)
• SameFaultDomain = hold grupperne på det samme fejldomæne
• SameNode = hold grupperne på samme node

• Set-ClusterAffinityRule = Dette giver dig mulighed for at aktivere (standard) eller deaktivere en regel

• Add-ClusterGroupToAffinityRule = Tilføj en gruppe til en eksisterende regel

• Get-ClusterAffinityRule = Vis alle eller specifikke regler

• Add-ClusterSharedVolumeToAffinityRule = Dette er til storage Affinity/AntiAffinity, hvor Cluster Shared Volumes kan føjes til nuværende regler

• Remove-ClusterAffinityRule = Fjerner en bestemt regel

• Remove-ClusterGroupFromAffinityRule = Fjerner en gruppe fra en bestemt regel

• Remove-ClusterSharedVolumeFromAffinityRule = Fjerner en specifik klyngedelt volumen fra en specifik regel

• Move-ClusterGroup -IgnoreAffinityRule = Dette er ikke en ny cmdlet, men giver dig mulighed for at tvangsflytte en gruppe til en node eller et fejldomæne, som ellers ville blive forhindret. I PowerShell, Cluster Manager og Windows Admin Center ville det vise, at gruppen er i strid som påmindelse.

Nu kan du holde tingene sammen eller adskilt. Når en rolle flyttes, sikrer affinitetsobjektet, at det kan flyttes. Objektet leder også efter andre objekter og verificerer dem også, inklusive diske, så du kan have det lagertilknytning til virtuelle maskiner (eller roller) og klyngedelte volumener (lagertilknytning), hvis ønsket. Du kan tilføje roller til multipler, såsom domænecontrollere, for eksempel. Du kan indstille en AntiAffinity-regel, så DC'erne forbliver i et andet fejldomæne. Du kan derefter indstille en affinitetsregel for hver af DC'erne til deres specifikke CSV-drev, så de kan forblive sammen. Hvis du har SQL Server VM'er, der skal være på hvert websted med en specifik DC, kan du indstille en affinitetsregel for samme fejldomæne mellem hver SQL og deres respektive DC. Fordi det nu er et klyngeobjekt, hvis du skulle prøve at flytte en SQL VM fra et sted til et andet, tjekker det alle klyngeobjekter, der er knyttet til det. Den ser, at der er en parring med DC'en på samme sted. Den ser så, at DC har en regel og verificerer den. Den ser, at DC'en ikke kan være i samme fejldomæne som den anden DC, så flytningen er ikke tilladt.

Der er indbyggede tilsidesættelser, så du kan tvinge en flytning, når det er nødvendigt. Du kan også nemt deaktivere/aktivere regler, hvis det ønskes, sammenlignet med AntiAffinityClassNames med ClusterEnforcedAffinity, hvor du var nødt til at fjerne egenskaben for at få den til at flytte og komme op. Vi har også tilføjet funktionalitet i Drain, hvor hvis det skal flyttes til et andet domæne, og der er en AntiAffinity-regel, der forhindrer det, vil vi omgå reglen. Eventuelle regelovertrædelser afsløres i både Cluster Admin og Windows Admin Center til din gennemgang.

Fleksibel BitLocker-beskytter til failover-klynger

BitLocker har været tilgængelig for Failover Clustering i et stykke tid. Kravet var, at klyngeknuderne alle skulle være i det samme domæne, da BitLocker-nøglen er knyttet til CNO (Cluster Name Object). For disse klynger ved kanten, arbejdsgruppeklynger og multidomæneklynger er Active Directory muligvis ikke til stede. Uden Active Directory er der ingen CNO. Disse klyngescenarier havde ingen data i hvilesikkerhed. Startende med denne Windows Server Insiders introducerede vi vores egen BitLocker-nøgle, der er gemt lokalt (krypteret) til brug i en klynge. Denne ekstra nøgle oprettes kun, når de klyngede drev er BitLocker-beskyttet efter klyngenoprettelse.

Nye Cluster Validation netværkstests

Netværkskonfigurationer bliver ved med at blive mere og mere komplekse. Et nyt sæt Cluster Validation-tests er blevet tilføjet for at hjælpe med at validere, at konfigurationerne er indstillet korrekt. Disse tests omfatter:

• Liste netværksmetrisk rækkefølge (driverversionering)
• Valider Cluster Network Configuration (virtuel switch-konfiguration)
• Valider IP-konfiguration Advarsel
• Netværkskommunikation succes
• Switch Embedded Teaming-konfigurationer (symmetri, vNIC, pNIC)
• Validere Windows Firewall-konfigurationen lykkedes
• QOS (PFC og ETS) er blevet konfigureret

(Bemærk vedrørende QOS-indstillinger ovenfor: Dette betyder ikke, at disse indstillinger er gyldige, blot at indstillinger er implementeret. Disse indstillinger skal matche din fysiske netværkskonfiguration, og som sådan kan vi ikke validere, at disse er indstillet til de relevante værdier)

Server Core Container-billeder er 20 procent mindre

I det, der burde være en betydelig gevinst for enhver arbejdsgang, der trækker Windows-containerbilleder, er downloadstørrelsen af ​​Windows Server Core-containeren Insider-billedet reduceret med 20 %. Dette er opnået ved at optimere sættet af .NET præ-kompilerede native billeder, der er inkluderet i Server Core container image. Hvis du bruger .NET Framework med Windows-containere, inklusive Windows PowerShell, skal du bruge en .NET Framework-billede, som vil omfatte yderligere .NET prækompilerede native billeder for at opretholde ydeevnen til disse scenarier, samtidig med at de drager fordel af en reduceret størrelse.

Hvad er nyt med SMB-protokollen

SMB hæver sikkerhedslinjen endnu mere og understøtter nu AES-256-kryptering. Der er også øget ydeevne, når du bruger SMB-kryptering eller signerer med SMB Direct med RDMA-aktiverede netværkskort. SMB har nu også mulighed for at lave komprimering for at forbedre netværkets ydeevne.

Privatlivsoversigt