विंडोज सर्वर इनसाइडर प्रीव्यू बिल्ड 20206 इन बदलावों के साथ आता है

कोरनेट: डेटा पथ और परिवहन

• एमएसक्विक - IETF QUIC ट्रांसपोर्ट प्रोटोकॉल का एक ओपन सोर्स कार्यान्वयन HTTP / 3 वेब प्रोसेसिंग और SMB फाइल ट्रांसफर दोनों को अधिकार देता है।

• यूडीपी प्रदर्शन में सुधार — यूडीपी अधिक से अधिक नेटवर्किंग ट्रैफिक ले जाने वाला एक बहुत लोकप्रिय प्रोटोकॉल बन रहा है। UDP के शीर्ष पर निर्मित QUIC प्रोटोकॉल और RTP और कस्टम (UDP) स्ट्रीमिंग और गेमिंग प्रोटोकॉल की बढ़ती लोकप्रियता के साथ, UDP के प्रदर्शन को TCP के स्तर पर लाने का समय आ गया है। सर्वर vNext में हम गेम चेंजिंग शामिल करते हैं यूडीपी सेगमेंटेशन ऑफलोड (यूएसओ). यूएसओ यूडीपी पैकेटों को सीपीयू से एनआईसी के विशेष हार्डवेयर में भेजने के लिए आवश्यक अधिकांश कार्य को स्थानांतरित करता है। सर्वर वीनेक्स्ट में यूएसओ की तारीफ करते हुए हम यूडीपी रिसीव साइड कोलेसिंग (यूडीपी आरएससी) को शामिल करते हैं जो पैकेट को जोड़ता है और यूडीपी प्रोसेसिंग के लिए सीपीयू के उपयोग को कम करता है। इन दो नए संवर्द्धन के साथ जाने के लिए, हमने यूडीपी डेटा पथ में सैकड़ों सुधार किए हैं जो संचारित और प्राप्त करते हैं।

• टीसीपी प्रदर्शन में सुधार - सर्वर vNext उपयोग करता है टीसीपी हाईस्टार्ट++ कनेक्शन स्टार्ट अप के दौरान पैकेट हानि को कम करने के लिए (विशेषकर हाई स्पीड नेटवर्क में) और SendTracker + रैक Retransmit TimeOuts (RTO) को कम करने के लिए। ये सुविधाएँ डिफ़ॉल्ट रूप से ट्रांसपोर्ट स्टैक में सक्षम हैं और उच्च गति पर बेहतर प्रदर्शन के साथ एक आसान नेटवर्क डेटा प्रवाह प्रदान करती हैं।
• पक्तमोन टीसीपीआईपी में समर्थन - विंडोज के लिए क्रॉस-कंपोनेंट नेटवर्क डायग्नोस्टिक्स टूल में अब टीसीपीआईपी सपोर्ट है जो नेटवर्किंग स्टैक में दृश्यता प्रदान करता है। PktMon का उपयोग पैकेट कैप्चर, पैकेट ड्रॉप डिटेक्शन, पैकेट फ़िल्टरिंग और वर्चुअलाइजेशन परिदृश्यों के लिए गिनती के लिए किया जा सकता है, जैसे कंटेनर नेटवर्किंग और SDN।

(बेहतर) vSwitch में RSC

बेहतर प्रदर्शन के लिए vSwitch में RSC में सुधार किया गया है। सबसे पहले विंडोज सर्वर 2019 में जारी किया गया, vSwitch में रिसीव सेगमेंट कोलेसिंग (RSC) पैकेट को वर्चुअल स्विच में प्रवेश करने पर एक बड़े सेगमेंट के रूप में एकत्रित और संसाधित करने में सक्षम बनाता है। यह प्रत्येक बाइट (साइकिल/बाइट) को संसाधित करने वाले CPU चक्रों को बहुत कम करता है।

हालाँकि, अपने मूल रूप में, एक बार ट्रैफ़िक वर्चुअल स्विच से बाहर निकल जाने के बाद, इसे VMBus में यात्रा के लिए फिर से विभाजित किया जाएगा। Windows Server vNext में, इच्छित एप्लिकेशन द्वारा संसाधित किए जाने तक सेगमेंट पूरे डेटा पथ में एकत्रित रहेंगे। यह दो परिदृश्यों में सुधार करता है:

- वर्चुअल एनआईसी द्वारा प्राप्त बाहरी होस्ट से ट्रैफ़िक

- एक वर्चुअल एनआईसी से उसी होस्ट पर दूसरे वर्चुअल एनआईसी में ट्रैफिक

vSwitch में RSC में ये सुधार डिफ़ॉल्ट रूप से सक्षम होंगे; आपकी ओर से किसी कार्रवाई की आवश्यकता नहीं है।

कंटेनरों और कुबेरनेट्स के लिए डायरेक्ट सर्वर रिटर्न (डीएसआर) लोड संतुलन समर्थन

डीएसआर लोड संतुलित सिस्टम में असममित नेटवर्क लोड वितरण का कार्यान्वयन है, जिसका अर्थ है कि अनुरोध और प्रतिक्रिया यातायात एक अलग नेटवर्क पथ का उपयोग करता है। विभिन्न नेटवर्क पथों का उपयोग अतिरिक्त हॉप्स से बचने में मदद करता है और विलंबता को कम करता है जिससे न केवल गति क्लाइंट और सेवा के बीच प्रतिक्रिया समय को बढ़ाता है, लेकिन लोड से कुछ अतिरिक्त भार भी हटाता है बैलेंसर।

DSR का उपयोग करना आपके अनुप्रयोगों के लिए नेटवर्क प्रदर्शन में वृद्धि प्राप्त करने का एक पारदर्शी तरीका है जिसमें बहुत कम या कोई बुनियादी ढांचा परिवर्तन नहीं है। अधिक जानकारी

फ़ेलओवर क्लस्टरिंग के साथ वर्चुअल मशीन (भूमिका) एफ़िनिटी/एंटीएफ़िनिटी नियमों का परिचय

अतीत में, हमने भूमिकाओं को अलग रखने के लिए समूह संपत्ति AntiAffinityClassNames पर भरोसा किया है, लेकिन कोई साइट-विशिष्ट जागरूकता नहीं थी। यदि एक डीसी था जिसे एक साइट में होना चाहिए और एक डीसी जिसे दूसरी साइट में होना चाहिए, इसकी गारंटी नहीं थी। प्रत्येक भूमिका के लिए सही AntiAffinityClassNames स्ट्रिंग टाइप करना याद रखना भी महत्वपूर्ण था।

ये पॉवरशेल cmdlets हैं:

• New-ClusterAffinityRule = यह आपको एक नया Affinity या AntiAffinityRule बनाने की अनुमति देता है। चार अलग-अलग नियम प्रकार हैं (-RuleType)

• डिफरेंटफॉल्टडोमेन = समूहों को अलग-अलग फॉल्ट डोमेन पर रखें
• अलग नोड = समूहों को अलग-अलग नोड्स पर रखें (नोट अलग या एक ही गलती डोमेन पर हो सकता है)
• SameFaultDomain = समूहों को समान दोष डोमेन पर रखें
• SameNode = समूहों को एक ही नोड पर रखें

• Set-ClusterAffinityRule = यह आपको किसी नियम को सक्षम (डिफ़ॉल्ट) या अक्षम करने की अनुमति देता है

• Add-ClusterGroupToAffinityRule = मौजूदा नियम में एक समूह जोड़ें

• Get-ClusterAffinityRule = सभी या विशिष्ट नियम प्रदर्शित करें

• Add-ClusterSharedVolumeToAffinityRule = यह स्टोरेज एफ़िनिटी/एंटीएफ़िनिटी के लिए है जहां क्लस्टर साझा वॉल्यूम को मौजूदा नियमों में जोड़ा जा सकता है

• निकालें-ClusterAffinityRule = एक विशिष्ट नियम को हटाता है

• निकालें-ClusterGroupFromAffinityRule = किसी समूह को किसी विशिष्ट नियम से हटाता है

• निकालें-ClusterSharedVolumeFromAffinityRule = एक विशिष्ट नियम से एक विशिष्ट क्लस्टर साझा वॉल्यूम निकालता है

• Move-ClusterGroup -IgnoreAffinityRule = यह कोई नया cmdlet नहीं है, लेकिन यह आपको किसी समूह को किसी नोड या गलती डोमेन में जबरन ले जाने की अनुमति देता है, अन्यथा इसे रोका जा सकता है। पावरशेल, क्लस्टर मैनेजर और विंडोज एडमिन सेंटर में, यह दिखाएगा कि समूह अनुस्मारक के रूप में उल्लंघन कर रहा है।

अब आप चीजों को एक साथ या अलग रख सकते हैं। भूमिका को स्थानांतरित करते समय, एफ़िनिटी ऑब्जेक्ट यह सुनिश्चित करता है कि इसे स्थानांतरित किया जा सकता है। ऑब्जेक्ट अन्य वस्तुओं को भी ढूंढता है और डिस्क सहित उन्हें भी सत्यापित करता है, ताकि आपके पास हो सके वर्चुअल मशीन (या रोल्स) और क्लस्टर शेयर्ड वॉल्यूम (स्टोरेज एफिनिटी) के साथ स्टोरेज एफिनिटी अगर इच्छित। उदाहरण के लिए, आप डोमेन नियंत्रकों जैसे गुणकों में भूमिकाएँ जोड़ सकते हैं। आप एक एंटीएफ़िनिटी नियम सेट कर सकते हैं ताकि डीसी एक अलग गलती डोमेन में रहें। फिर आप प्रत्येक डीसी के लिए उनके विशिष्ट सीएसवी ड्राइव पर एक एफ़िनिटी नियम सेट कर सकते हैं ताकि वे एक साथ रह सकें। यदि आपके पास SQL ​​​​सर्वर VMs हैं जो प्रत्येक साइट पर एक विशिष्ट DC के साथ होने की आवश्यकता है, तो आप प्रत्येक SQL और उनके संबंधित DC के बीच समान दोष डोमेन का एक एफ़िनिटी नियम सेट कर सकते हैं। क्योंकि यह अब एक क्लस्टर ऑब्जेक्ट है, यदि आप SQL VM को एक साइट से दूसरी साइट पर ले जाने का प्रयास करते हैं, तो यह इससे जुड़े सभी क्लस्टर ऑब्जेक्ट की जाँच करता है। यह देखता है कि उसी साइट में डीसी के साथ एक जोड़ी है। यह तब देखता है कि डीसी के पास एक नियम है और इसे सत्यापित करता है। यह देखता है कि डीसी अन्य डीसी के समान गलती डोमेन में नहीं हो सकता है, इसलिए इस कदम को अस्वीकार कर दिया गया है।

इसमें बिल्ट-इन ओवरराइड होते हैं ताकि जरूरत पड़ने पर आप जबरदस्ती मूव कर सकें। आप चाहें तो नियमों को आसानी से अक्षम/सक्षम भी कर सकते हैं, जैसा कि ClusterEnforcedAffinity के साथ AntiAffinityClassNames की तुलना में किया जाता है, जहां आपको इसे स्थानांतरित करने और ऊपर आने के लिए संपत्ति को हटाना पड़ा। हमने ड्रेन में कार्यक्षमता भी जोड़ी है, जहां अगर इसे किसी अन्य डोमेन में ले जाना है और इसे रोकने वाला कोई एंटी-एफ़िनिटी नियम है, तो हम नियम को बायपास कर देंगे। किसी भी नियम के उल्लंघन को आपकी समीक्षा के लिए क्लस्टर व्यवस्थापन के साथ-साथ Windows व्यवस्थापन केंद्र दोनों में उजागर किया जाता है।

फ़ेलओवर क्लस्टर के लिए लचीले बिटलॉकर रक्षक

बिटलॉकर काफी समय से फेलओवर क्लस्टरिंग के लिए उपलब्ध है। आवश्यकता यह थी कि क्लस्टर नोड्स सभी एक ही डोमेन में होने चाहिए क्योंकि बिटलॉकर कुंजी क्लस्टर नाम ऑब्जेक्ट (सीएनओ) से जुड़ी हुई है। हालाँकि, किनारे पर उन समूहों के लिए, कार्यसमूह क्लस्टर, और मल्टीडोमेन क्लस्टर, सक्रिय निर्देशिका मौजूद नहीं हो सकती है। सक्रिय निर्देशिका के साथ, कोई सीएनओ नहीं है। इन क्लस्टर परिदृश्यों में बाकी सुरक्षा पर कोई डेटा नहीं था। इस विंडोज सर्वर इनसाइडर्स से शुरू करते हुए, हमने क्लस्टर के उपयोग के लिए स्थानीय रूप से संग्रहीत (एन्क्रिप्टेड) ​​​​अपनी खुद की बिटलॉकर कुंजी पेश की। यह अतिरिक्त कुंजी केवल तब बनाई जाएगी जब क्लस्टर ड्राइव बिटलॉकर क्लस्टर निर्माण के बाद सुरक्षित हैं।

नया क्लस्टर सत्यापन नेटवर्क परीक्षण

नेटवर्किंग कॉन्फ़िगरेशन अधिक से अधिक जटिल होते जा रहे हैं। कॉन्फ़िगरेशन को ठीक से सेट करने में मदद करने के लिए क्लस्टर सत्यापन परीक्षणों का एक नया सेट जोड़ा गया है। इन परीक्षणों में शामिल हैं:

• सूची नेटवर्क मीट्रिक आदेश (चालक संस्करण)
• क्लस्टर नेटवर्क कॉन्फ़िगरेशन की पुष्टि करें (वर्चुअल स्विच कॉन्फ़िगरेशन)
• आईपी ​​​​कॉन्फ़िगरेशन चेतावनी मान्य करें
• नेटवर्क संचार सफलता
• एंबेडेड टीमिंग कॉन्फ़िगरेशन स्विच करें (समरूपता, वीएनआईसी, पीएनआईसी)
• Windows फ़ायरवॉल कॉन्फ़िगरेशन की पुष्टि करें सफलता
• क्यूओएस (पीएफसी और ईटीएस) को कॉन्फ़िगर किया गया है

(उपरोक्त क्यूओएस सेटिंग्स के बारे में नोट: इसका मतलब यह नहीं है कि ये सेटिंग्स मान्य हैं, बस सेटिंग्स को लागू किया गया है। ये सेटिंग्स आपके भौतिक नेटवर्क कॉन्फ़िगरेशन से मेल खानी चाहिए और इसलिए, हम यह सत्यापित नहीं कर सकते कि ये उपयुक्त मानों पर सेट हैं)

सर्वर कोर कंटेनर छवियां 20 प्रतिशत छोटी हैं

विंडोज कंटेनर छवियों को खींचने वाले किसी भी वर्कफ़्लो के लिए एक महत्वपूर्ण जीत क्या होनी चाहिए, विंडोज सर्वर कोर कंटेनर अंदरूनी छवि का डाउनलोड आकार 20% कम कर दिया गया है। यह सर्वर कोर कंटेनर छवि में शामिल .NET पूर्व-संकलित देशी छवियों के सेट को अनुकूलित करके हासिल किया गया है। यदि आप Windows PowerShell सहित Windows कंटेनरों के साथ .NET Framework का उपयोग कर रहे हैं, तो a. का उपयोग करें .NET फ्रेमवर्क छवि, जिसमें उन परिदृश्यों के प्रदर्शन को बनाए रखने के लिए अतिरिक्त .NET पूर्व-संकलित देशी छवियां शामिल होंगी, जबकि कम आकार से भी लाभ होगा।

SMB प्रोटोकॉल में नया क्या है

सुरक्षा बार को और भी आगे बढ़ाते हुए, SMB अब AES-256 एन्क्रिप्शन का समर्थन करता है। एसएमबी एन्क्रिप्शन का उपयोग करते समय या आरडीएमए सक्षम नेटवर्क कार्ड के साथ एसएमबी डायरेक्ट के साथ हस्ताक्षर करते समय भी प्रदर्शन में वृद्धि हुई है। SMB में अब नेटवर्क प्रदर्शन को बेहतर बनाने के लिए कंप्रेशन करने की क्षमता भी है।

गोपनीयता अवलोकन