Nende muudatustega on kaasas Windows Server Insider Preview build 20206

CoreNet: andmetee ja transport

• MsQuic – IETF QUIC transpordiprotokolli avatud lähtekoodiga rakendus võimaldab nii HTTP/3 veebitöötlust kui ka SMB-failide edastamist.

• UDP jõudluse täiustused — UDP on muutumas väga populaarseks protokolliks, mis kannab üha rohkem võrguliiklust. UDP-le ehitatud QUIC-protokolli ning RTP ja kohandatud (UDP) voogedastus- ja mänguprotokollide kasvava populaarsuse tõttu on aeg viia UDP jõudlus TCP-ga võrdsele tasemele. Server vNextis kaasame mängu muutmise UDP segmenteerimise mahalaadimine (USO). USO viib suurema osa tööst, mis on vajalik UDP-pakettide saatmiseks protsessorist NIC-i spetsiaalsesse riistvarasse. Täiendades teenuses Server vNext USO-d, lisame UDP-vastuvõtu külgmise ühendamise (UDP RSC), mis liidab paketid ja vähendab UDP töötlemiseks protsessori kasutamist. Nende kahe uue täiustusega kaasas käimiseks oleme teinud sadu täiustusi nii edastamise kui ka vastuvõtmise UDP andmeteel.

• TCP jõudluse täiustused — Server vNext kasutab TCP HyStart++ paketikadude vähendamiseks ühenduse käivitamisel (eriti kiiretes võrkudes) ja SendTracker + RACK Retransmit TimeOuts (RTO) vähendamiseks. Need funktsioonid on transpordivirnas vaikimisi lubatud ja tagavad sujuvama võrgu andmevoo ja parema jõudluse suurtel kiirustel.
• PktMon tugi TCPIP-is — Windowsi komponentidevahelisel võrgudiagnostika tööriistal on nüüd TCPIP-tugi, mis pakub võrgupinu nähtavust. PktMoni saab kasutada pakettide hõivamiseks, pakettide kukkumise tuvastamiseks, pakettide filtreerimiseks ja loendamiseks virtualiseerimisstsenaariumide jaoks, nagu konteinerite võrkude loomine ja SDN.

(Täiustatud) RSC vSwitchis

Parema jõudluse tagamiseks on vSwitchi RSC-d täiustatud. Esmakordselt opsüsteemis Windows Server 2019 välja antud vSwitchi vastuvõtt Segment Coalescing (RSC) võimaldab virtuaalsesse lülitisse sisenemisel pakette liita ja töödelda ühe suurema segmendina. See vähendab oluliselt iga baidi töötlemiseks kuluvat protsessori tsükleid (tsüklid/bait).

Kuid algsel kujul, kui liiklus virtuaalsest lülitist väljub, segmenteeritakse see ümber VMBusi reisimiseks. Windows Server vNextis jäävad segmendid kogu andmetee ulatuses liidetuks, kuni soovitud rakendus neid töötleb. See parandab kahte stsenaariumi:

– Liiklus välisest hostist, mille võtab vastu virtuaalne NIC

– Liiklus virtuaalselt NIC-ilt teisele samal hostil olevale virtuaalsele NIC-ile

Need vSwitchi RSC täiustused on vaikimisi lubatud; teil pole vaja midagi ette võtta.

Direct Server Return (DSR) koormuse tasakaalustamise tugi konteineritele ja Kubernetesile

DSR on asümmeetrilise võrgukoormuse jaotuse rakendamine tasakaalustatud koormusega süsteemides, mis tähendab, et päringu- ja vastuseliiklus kasutavad erinevat võrguteed. Erinevate võrguteede kasutamine aitab vältida täiendavaid hüppeid ja vähendab latentsust, mille võrra mitte ainult kiirused pikendab kliendi ja teenuse vahelist reageerimisaega, kuid eemaldab koormusest ka lisakoormuse tasakaalustaja.

DSR-i kasutamine on läbipaistev viis oma rakenduste võrgu jõudluse suurendamiseks ilma infrastruktuurimuudatusteta. Rohkem informatsiooni

Tutvustame virtuaalmasina (rolli) afiinsuse/antiafiinsuse reegleid koos tõrkesiirdeklastriga

Varem kasutasime rollide lahus hoidmiseks rühma atribuuti AntiAffinityClassNames, kuid saidipõhist teadlikkust ei olnud. Kui oli DC, mis pidi olema ühes kohas, ja DC, mis pidi olema teises kohas, ei olnud see garanteeritud. Samuti oli oluline meeles pidada, et iga rolli jaoks tuleb sisestada õige AntiAffinityClassNames string.

Seal on järgmised PowerShelli cmdletid:

• New-ClusterAffinityRule = See võimaldab teil luua uue Affinity või AntiAffinityrule. Seal on neli erinevat reeglitüüpi (-RuleType)

• DifferentFaultDomain = hoia rühmad erinevates tõrkedomeenides
• DifferentNode = hoia rühmad erinevates sõlmedes (märkus võib olla erinevas või samas veadomeenis)
• SameFaultDomain = hoia rühmad samas veadomeenis
• SameNode = hoia rühmad samas sõlmes

• Set-ClusterAffinityRule = See võimaldab teil reegli lubada (vaikimisi) või keelata

• Add-ClusterGroupToAffinityRule = Lisage rühm olemasolevale reeglile

• Get-ClusterAffinityRule = Kuva kõik või konkreetsed reeglid

• Add-ClusterSharedVolumeToAffinityRule = See on mõeldud talletussideme/AntiAffinity jaoks, kus klastri jagatud köiteid saab lisada praegustele reeglitele

• Remove-ClusterAffinityRule = Eemaldab konkreetse reegli

• Remove-ClusterGroupFromAffinityRule = Eemaldab rühma konkreetsest reeglist

• Remove-ClusterSharedVolumeFromAffinityRule = Eemaldab konkreetsest reeglist konkreetse klastri jagatud köite

• Move-ClusterGroup -IgnoreAffinityRule = See ei ole uus cmdlet, kuid võimaldab teil sunniviisiliselt teisaldada rühma sõlme või veadomeeni, mis muidu oleks takistatud. PowerShellis, klastrihalduris ja Windowsi halduskeskuses näitaks see meeldetuletusena, et rühm rikub rikkumist.

Nüüd saate hoida asju koos või lahus. Rolli teisaldamisel tagab afiinsusobjekt selle liigutavuse. Objekt otsib ka teisi objekte ja kontrollib ka neid, sealhulgas kettaid, et saaksite omada salvestusruumi afiinsus virtuaalmasinatega (või rollidega) ja klastri jagatud mahtudega (salvestusruumi afiinsus), kui soovitud. Saate lisada rolle mitmele, näiteks domeenikontrolleritele. Saate määrata AntiAffinity reegli, et DC-d jääksid teise veadomeeni. Seejärel saate määrata iga DC-le afiinsusreegli nende konkreetse CSV-draivi jaoks, et nad saaksid koos püsida. Kui teil on SQL Serveri VM-id, mis peavad olema igal konkreetse alalisvooluga saidil, saate iga SQL-i ja vastava alalisvoolu vahel määrata sama veadomeeni affinsusreegli. Kuna tegemist on nüüd klastriobjektiga, kontrollib see SQL VM-i ühest saidist teise teisaldamisel kõiki sellega seotud klastriobjekte. See näeb, et samas kohas on DC-ga sidumine. Seejärel näeb see, et DC-l on reegel, ja kontrollib seda. See näeb, et DC ei saa olla teise alalisvooluga samas veapiirkonnas, seega on liikumine keelatud.

Sisseehitatud alistamised, et saaksite vajadusel liigutust sundida. Samuti saate soovi korral reegleid hõlpsalt keelata/lubada, võrreldes AntiAffinityClassNames'iga koos ClusterEnforcedAffinity'ga, kus pidite atribuudi eemaldama, et see liiguks ja ilmuks. Samuti oleme Drainis lisanud funktsiooni, kus kui see peab kolima teise domeeni ja seda takistab AntiAffinity reegel, siis me eirame seda reeglit. Kõik reeglite rikkumised kuvatakse teie ülevaatamiseks nii klastri administraatoris kui ka Windowsi halduskeskuses.

Paindlik BitLockeri kaitsja tõrkevahetusklastrite jaoks

BitLocker on tõrkesiirdeklastri jaoks saadaval olnud juba mõnda aega. Nõue oli, et klastri sõlmed peavad kõik asuma samas domeenis, kuna BitLockeri võti on seotud klastri nimeobjektiga (CNO). Kuid nende servas olevate klastrite, töörühma klastrite ja mitme domeeni klastrite puhul ei pruugi Active Directoryt olla. Ilma Active Directoryta pole ka CNO-d. Nendel klastri stsenaariumidel ei olnud andmete puhkeolekus turvalisust. Alates sellest Windows Server Insidersist tutvustasime oma BitLockeri võtit, mis on klastri kasutamiseks salvestatud kohapeal (krüpteeritud). See lisavõti luuakse ainult siis, kui klastrisse koondatud draivid on pärast klastri loomist BitLockeriga kaitstud.

Uued klastri valideerimise võrgu testid

Võrgukonfiguratsioonid muutuvad üha keerukamaks. Lisatud on uus komplekt klastri valideerimise teste, mis aitavad kontrollida, kas konfiguratsioonid on õigesti seadistatud. Need testid hõlmavad järgmist:

• Loetlege võrgumõõdiku järjekord (draiveri versioonid)
• Klastri võrgukonfiguratsiooni kinnitamine (virtuaalne lüliti konfiguratsioon)
• Kinnitage IP konfiguratsiooni hoiatus
• Võrgukommunikatsiooni edu
• Vahetage manustatud meeskonnatöö konfiguratsioone (sümmeetria, vNIC, pNIC)
• Kinnitage Windowsi tulemüüri konfigureerimise õnnestumine
• QOS (PFC ja ETS) on konfigureeritud

(Märkus ülaltoodud QOS-i sätete kohta: see ei tähenda, et need sätted kehtivad, vaid lihtsalt seda, et sätted on rakendatud. Need seaded peavad ühtima teie füüsilise võrgu konfiguratsiooniga ja seetõttu ei saa me kinnitada, et need on seatud sobivatele väärtustele)

Server Core Containeri pildid on 20 protsenti väiksemad

Mis peaks olema märkimisväärne võit mis tahes töövoo jaoks, mis tõmbab Windowsi konteinerite pilte, on Windows Server Core konteineri siseringi kujutise allalaadimismahtu vähendatud 20%. See on saavutatud Server Core'i konteineri kujutises sisalduvate .NET-i eelkompileeritud piltide komplekti optimeerimisega. Kui kasutate .NET Frameworki koos Windowsi konteineritega, sealhulgas Windows PowerShelliga, kasutage a .NET Frameworki pilt, mis sisaldab täiendavaid .NET-i eelkompileeritud natiivseid kujutisi, et säilitada nende stsenaariumide jaoks jõudlust, saades samas kasu ka väiksemast suurusest.

Mis on SMB-protokolli uut?

Turvariba veelgi tõstes toetab SMB nüüd AES-256 krüptimist. Samuti suureneb jõudlus, kui kasutate SMB-krüptimist või allkirjastate SMB Directiga RDMA-toega võrgukaartidega. SMB-l on nüüd ka võimalus võrgu jõudluse parandamiseks tihendada.

Privaatsuse ülevaade