Windows Server Insider Preview build 20206 sisältää nämä muutokset

CoreNet: Data Path and Transports

• MsQuic – IETF QUIC -siirtoprotokollan avoimen lähdekoodin toteutus mahdollistaa sekä HTTP/3-verkkokäsittelyn että SMB-tiedostonsiirron.

• UDP-suorituskyvyn parannuksia — UDP: stä on tulossa erittäin suosittu protokolla, joka kuljettaa yhä enemmän verkkoliikennettä. UDP: n päälle rakennetun QUIC-protokollan ja RTP: n sekä mukautettujen (UDP) suoratoisto- ja peliprotokollien kasvavan suosion ansiosta on aika nostaa UDP: n suorituskyky TCP: n tasolle. Server vNextiin sisällytetään pelin muuttaminen UDP-segmentoinnin purkaminen (USO). USO siirtää suurimman osan työstä, joka tarvitaan UDP-pakettien lähettämiseen prosessorista NIC: n erikoislaitteistoon. Täydennä USO: ta Server vNextissä sisällytämme UDP Receive Side Coalescingin (UDP RSC), joka yhdistää paketit ja vähentää suorittimen käyttöä UDP-käsittelyssä. Näiden kahden uuden parannuksen myötä olemme tehneet satoja parannuksia UDP-datapolkuun sekä lähetykseen että vastaanottamiseen.

• TCP: n suorituskyvyn parannuksia — Server vNext käyttää TCP HyStart++ vähentääksesi pakettihäviöitä yhteyden käynnistyksen aikana (erityisesti nopeissa verkoissa) ja SendTracker + TELINE vähentääksesi uudelleenlähetyksen aikakatkaisuja (RTO). Nämä ominaisuudet ovat oletusarvoisesti käytössä kuljetuspinossa ja tarjoavat sujuvamman verkon datavirran ja paremman suorituskyvyn suurilla nopeuksilla.
• PktMon tuki TCPIP: ssä - Windowsin monikomponenttidiagnostiikkatyökalussa on nyt TCPIP-tuki, joka tarjoaa näkyvyyden verkkopinoon. PktMonia voidaan käyttää pakettien sieppaamiseen, pakettien pudotuksen havaitsemiseen, pakettien suodattamiseen ja laskemiseen virtualisointiskenaarioissa, kuten konttiverkot ja SDN.

(Parannettu) RSC vSwitchissä

vSwitchin RSC: tä on parannettu suorituskyvyn parantamiseksi. Ensin Windows Server 2019:ssä julkaistu Receive Segment Coalescing (RSC) vSwitchissä mahdollistaa pakettien yhdistämisen ja käsittelyn yhdeksi suuremmaksi segmentiksi, kun ne syötetään virtuaalikytkimeen. Tämä vähentää huomattavasti prosessorin jaksoja, jotka kuluvat kunkin tavun käsittelyyn (Cycles/byte).

Kuitenkin alkuperäisessä muodossaan, kun liikenne poistui virtuaalisesta kytkimestä, se segmentoidaan uudelleen VMBus-väylän yli kulkemista varten. Windows Server vNextissä segmentit pysyvät yhdistettyinä koko tietopolulla, kunnes aiottu sovellus käsittelee ne. Tämä parantaa kahta skenaariota:

– Liikenne ulkoisesta isännästä, jonka vastaanottaa virtuaalinen verkkokortti

– Liikenne virtuaalisesta verkkokortista toiseen virtuaaliseen verkkokorttiin samalla isännällä

Nämä vSwitchin RSC: n parannukset ovat oletusarvoisesti käytössä. sinun ei tarvitse tehdä mitään.

Direct Server Return (DSR) -kuormituksen tasapainotustuki säilöille ja Kubernetesille

DSR on epäsymmetrisen verkon kuormituksen jakamisen toteutus kuormitustasapainotetuissa järjestelmissä, mikä tarkoittaa, että pyyntö- ja vastausliikenne käyttävät eri verkkopolkua. Eri verkkopolkujen käyttö auttaa välttämään ylimääräisiä hyppyjä ja vähentää viivettä, jolla ei vain nopeuta pidentää asiakkaan ja palvelun välistä vasteaikaa, mutta myös poistaa kuormasta ylimääräistä kuormaa tasapainottaja.

DSR: n käyttäminen on läpinäkyvä tapa parantaa sovellusten verkkosuorituskykyä vähäisin tai ei lainkaan infrastruktuurimuutoksilla. Lisää tietoa

Esittelyssä virtuaalikoneen (rooli) affiniteetti/antiaffiniteettisäännöt vikasietoklusterilla

Aiemmin olemme luottaneet ryhmäominaisuuteen AntiAffinityClassNames pitääksemme roolit erillään, mutta sivustokohtaista tietoisuutta ei ollut. Jos oli DC, jonka piti olla yhdessä paikassa, ja DC, jonka piti olla toisessa paikassa, sitä ei taattu. Oli myös tärkeää muistaa kirjoittaa oikea AntiAffinityClassNames-merkkijono jokaiselle roolille.

Siellä on nämä PowerShell-cmdletit:

• New-ClusterAffinityRule = Tämän avulla voit luoda uuden Affinity- tai AntiAffinityrulen. Sääntötyyppiä on neljä (-RuleType)

• DifferentFaultDomain = pidä ryhmät eri vika-alueissa
• DifferentNode = pidä ryhmät eri solmuissa (huomautus voi olla eri tai samassa vikaalueella)
• SameFaultDomain = pidä ryhmät samassa vika-alueessa
• SameNode = pitää ryhmät samassa solmussa

• Set-ClusterAffinityRule = Tämän avulla voit ottaa säännön käyttöön (oletus) tai poistaa sen käytöstä

• Add-ClusterGroupToAffinityRule = Lisää ryhmä olemassa olevaan sääntöön

• Get-ClusterAffinityRule = Näytä kaikki tai tietyt säännöt

• Add-ClusterSharedVolumeToAffinityRule = Tämä on tallennuksen Affinity/AntiAffinity, jossa klusterin jaettuja määriä voidaan lisätä nykyisiin sääntöihin

• Remove-ClusterAffinityRule = Poistaa tietyn säännön

• Remove-ClusterGroupFromAffinityRule = Poistaa ryhmän tietystä säännöstä

• Remove-ClusterSharedVolumeFromAffinityRule = Poistaa tietyn klusterin jaetun taltion tietystä säännöstä

• Move-ClusterGroup -IgnoreAffinityRule = Tämä ei ole uusi cmdlet, mutta sen avulla voit siirtää ryhmän väkisin solmuun tai vikatoimialueeseen, joka muuten estyisi. PowerShellissä, Cluster Managerissa ja Windows Admin Centerissä se osoittaisi, että ryhmä rikkoo muistutuksena.

Nyt voit pitää asiat yhdessä tai erillään. Roolia siirrettäessä affiniteettiobjekti varmistaa, että sitä voidaan siirtää. Objekti etsii myös muita objekteja ja tarkistaa myös ne, mukaan lukien levyt, jotta voit saada tallennussuhde virtuaalikoneiden (tai roolien) ja klusterin jaettujen taltioiden (tallennusliiton) kanssa, jos haluttu. Voit lisätä rooleja moniin, kuten esimerkiksi Domain controllereihin. Voit asettaa AntiAffinity-säännön niin, että DC: t pysyvät eri vikaalueessa. Voit sitten asettaa kullekin DC: lle affiniteettisäännön niiden tiettyyn CSV-asemaan, jotta ne voivat pysyä yhdessä. Jos sinulla on SQL Server -virtuaalikoneita, joiden on oltava jokaisessa sivustossa tietyn DC: n kanssa, voit asettaa saman vikaalueen affinity-säännön kunkin SQL: n ja niiden vastaavien DC-yksiköiden välille. Koska se on nyt klusteriobjekti, jos yrität siirtää SQL VM: ää paikasta toiseen, se tarkistaa kaikki siihen liittyvät klusteriobjektit. Se näkee, että samassa paikassa on pariliitos DC: n kanssa. Sitten se näkee, että DC: llä on sääntö, ja varmistaa sen. Se näkee, että DC ei voi olla samassa vikaalueella kuin toinen DC, joten siirto on kielletty.

Siinä on sisäänrakennetut ohitukset, jotta voit pakottaa liikkeen tarvittaessa. Voit myös helposti poistaa tai ottaa käyttöön säännöt, jos haluat, verrattuna AntiAffinityClassNamesiin, jossa on ClusterEnforcedAffinity, jossa sinun oli poistettava omaisuus, jotta se siirtyisi ja ilmestyisi. Olemme myös lisänneet Drainiin toimintoja, joissa ohitamme säännön, jos sen on siirrettävä toiseen toimialueeseen ja AntiAffinity-sääntö estää sen. Kaikki sääntörikkomukset näkyvät sekä Cluster Adminissa että Windowsin hallintakeskuksessa tarkastettavaksi.

Joustava BitLocker-suoja vikasietoryhmille

BitLocker on ollut saatavilla Failover Clusteringille jo jonkin aikaa. Vaatimuksena oli, että klusterin solmujen kaikkien oli oltava samassa toimialueessa, koska BitLocker-avain on sidottu klusterin nimiobjektiin (CNO). Reunoilla olevissa klusteissa, työryhmäklustereissa ja monitoimialueen klustereissa Active Directory ei kuitenkaan välttämättä ole läsnä. Ilman Active Directorya ei ole CNO: ta. Näillä klusteriskenaarioilla ei ollut lepotilassa olevien tietojen suojausta. Tästä Windows Server Insiders -ohjelmasta lähtien otimme käyttöön oman BitLocker-avaimemme, joka on tallennettu paikallisesti (salattu) klusterin käyttöä varten. Tämä lisäavain luodaan vain, kun klusteroidut asemat on BitLocker-suojattu klusterin luomisen jälkeen.

Uudet klusterin validointiverkon testit

Verkkokokoonpanot muuttuvat yhä monimutkaisemmiksi. Uusi joukko klusterin validointitestejä on lisätty auttamaan varmistamaan, että kokoonpanot on asetettu oikein. Nämä testit sisältävät:

• Listaa verkon mittausjärjestys (ohjaimen versiointi)
• Vahvista klusterin verkkomääritys (virtuaalisen kytkimen määritys)
• Vahvista IP-määritysvaroitus
• Verkkoviestinnän menestys
• Vaihda sulautettuja ryhmittelymäärityksiä (symmetria, vNIC, pNIC)
• Tarkista Windowsin palomuurikokoonpanon onnistuminen
• QOS (PFC ja ETS) on määritetty

(Huomautus yllä olevista QOS-asetuksista: Tämä ei tarkoita, että nämä asetukset ovat kelvollisia, yksinkertaisesti sitä, että asetukset on otettu käyttöön. Näiden asetusten on vastattava fyysistä verkkokokoonpanoasi, joten emme voi vahvistaa, että ne on asetettu oikeisiin arvoihin)

Server Core Container -kuvat ovat 20 prosenttia pienempiä

Sen pitäisi olla merkittävä voitto mille tahansa työnkululle, joka noutaa Windows-säilöjen kuvia, Windows Server Core -säilön Insider-kuvan latauskokoa on pienennetty 20 %. Tämä on saavutettu optimoimalla Server Core -säilön näköistiedostoon sisältyvien .NET-valmiiksi käännettyjen alkuperäistiedostojen joukko. Jos käytät .NET Frameworkia Windows-säilöjen kanssa, mukaan lukien Windows PowerShell, käytä a .NET Framework -kuva, joka sisältää valmiiksi käännettyjä .NET-kuvia, jotka ylläpitävät suorituskykyä kyseisissä skenaarioissa, mutta hyötyvät myös pienemmästä koosta.

Mitä uutta SMB-protokollassa

SMB tukee nyt AES-256-salausta, mikä nostaa turvarimaa entisestään. Suorituskyky paranee myös käytettäessä SMB-salausta tai allekirjoittamalla SMB Directillä RDMA-yhteensopivilla verkkokorteilla. SMB: llä on nyt myös kyky tehdä pakkausta verkon suorituskyvyn parantamiseksi.

Yksityisyyden yleiskatsaus