Windows Server Insider Preview build 20206 hadir dengan perubahan ini
Selain rilis konsumen dari Windows 10 build 20206, Microsoft juga telah merilis build server baru dengan nomor versi yang sama ke Insiders. Windows Server Insider Preview build 20206 menghadirkan beberapa peningkatan pada Layanan Migrasi Penyimpanan, dan protokol SMB.
Build 20206 berasal dari saluran Dev, sehingga mencakup perubahan yang mungkin disertakan atau tidak dalam rilis final Windows Server 21H1. Ini adalah pratinjau untuk rilis Saluran Layanan Jangka Panjang (LTSC).
Kami telah memperluas protokol SMB 3.1.1 di Windows Server vNext dengan sejumlah kemampuan keamanan dan kinerja, termasuk:
Hari ini menandai pengenalan generasi ketiga dari peningkatan Layanan Migrasi Penyimpanan, termasuk:
Windows Server Insider Preview akhirnya menerima banyak fitur baru dengan rilis build 20201 pada 26 Agustus 2020. Perubahan utama dalam build 20201 meliputi: Apa yang baru di Windows 10 build 20201
CoreNet: Jalur Data dan Transportasi
- MsQuic – implementasi open source dari protokol transport IETF QUIC mendukung pemrosesan web HTTP/3 dan transfer file SMB.
- Peningkatan kinerja UDP — UDP menjadi protokol yang sangat populer yang membawa lebih banyak lalu lintas jaringan. Dengan protokol QUIC yang dibangun di atas UDP dan semakin populernya protokol streaming dan permainan RTP dan kustom (UDP), inilah saatnya untuk membawa kinerja UDP ke tingkat yang setara dengan TCP. Di Server vNext kami menyertakan perubahan permainan Pembongkaran Segmentasi UDP (USO). USO memindahkan sebagian besar pekerjaan yang diperlukan untuk mengirim paket UDP dari CPU ke perangkat keras khusus NIC. Melengkapi USO di Server vNext kami menyertakan UDP Receive Side Coalescing (UDP RSC) yang menggabungkan paket dan mengurangi penggunaan CPU untuk pemrosesan UDP. Untuk mengikuti dua peningkatan baru ini, kami telah membuat ratusan peningkatan pada jalur data UDP baik yang mengirim maupun menerima.
- Peningkatan kinerja TCP — Server vNext menggunakan TCP HyStart++ untuk mengurangi kehilangan paket saat memulai koneksi (terutama di jaringan berkecepatan tinggi) dan SendTracker + RAK untuk mengurangi Retransmit TimeOut (RTO). Fitur-fitur ini diaktifkan di tumpukan transportasi secara default dan memberikan aliran data jaringan yang lebih lancar dengan kinerja yang lebih baik pada kecepatan tinggi.
- PktMon dukungan di TCPIP — Alat diagnostik jaringan lintas komponen untuk Windows sekarang memiliki dukungan TCPIP yang memberikan visibilitas ke tumpukan jaringan. PktMon dapat digunakan untuk pengambilan paket, deteksi paket drop, pemfilteran paket, dan penghitungan untuk skenario virtualisasi, seperti jaringan kontainer dan SDN.
(Peningkatan) RSC di vSwitch
RSC di vSwitch telah ditingkatkan untuk kinerja yang lebih baik. Pertama kali dirilis di Windows Server 2019, Receive Segment Coalescing (RSC) di vSwitch memungkinkan paket untuk digabungkan dan diproses sebagai satu segmen yang lebih besar saat masuk di sakelar virtual. Ini sangat mengurangi siklus CPU yang digunakan untuk memproses setiap byte (Siklus/byte).
Namun, dalam bentuk aslinya, begitu lalu lintas keluar dari sakelar virtual, itu akan disegmentasi ulang untuk perjalanan melintasi VMBus. Di Windows Server vNext, segmen akan tetap digabungkan di seluruh jalur data hingga diproses oleh aplikasi yang dimaksud. Ini meningkatkan dua skenario:
– Lalu lintas dari host eksternal, diterima oleh NIC virtual
– Lalu lintas dari NIC virtual ke NIC virtual lain di host yang sama
Peningkatan RSC di vSwitch ini akan diaktifkan secara default; tidak ada tindakan yang diperlukan di pihak Anda.
Dukungan penyeimbangan beban Direct Server Return (DSR) untuk Container dan Kubernetes
DSR merupakan implementasi dari distribusi beban jaringan asimetris dalam sistem keseimbangan beban, artinya trafik request dan response menggunakan jalur jaringan yang berbeda. Penggunaan jalur jaringan yang berbeda membantu menghindari lompatan ekstra dan mengurangi latensi yang tidak hanya mempercepat meningkatkan waktu respons antara klien dan layanan tetapi juga menghilangkan beberapa beban tambahan dari beban pengimbang.
Menggunakan DSR adalah cara transparan untuk mencapai peningkatan kinerja jaringan untuk aplikasi Anda dengan sedikit atau tanpa perubahan infrastruktur. Informasi lebih lanjut
Memperkenalkan aturan Afinitas/AntiAfinitas Mesin Virtual (Peran) dengan Failover Clustering
Di masa lalu, kami mengandalkan properti grup AntiAffinityClassNames untuk memisahkan peran, tetapi tidak ada kesadaran khusus situs. Jika ada DC yang perlu di satu situs dan DC yang perlu di situs lain, itu tidak dijamin. Penting juga untuk diingat untuk mengetikkan string AntiAffinityClassNames yang benar untuk setiap peran.
Ada cmdlet PowerShell ini:
- New-ClusterAffinityRule = Ini memungkinkan Anda membuat Affinity atau AntiAffinityrule baru. Ada empat jenis aturan yang berbeda (-RuleType)
- DifferentFaultDomain = simpan grup pada domain kesalahan yang berbeda
- DifferentNode = simpan grup pada node yang berbeda (catatan bisa pada domain kesalahan yang berbeda atau sama)
- SameFaultDomain = pertahankan grup pada domain kesalahan yang sama
- SameNode = simpan grup di node yang sama
- Set-ClusterAffinityRule = Ini memungkinkan Anda untuk mengaktifkan (default) atau menonaktifkan aturan
- Add-ClusterGroupToAffinityRule = Tambahkan grup ke aturan yang ada
- Get-ClusterAffinityRule = Tampilkan semua atau aturan tertentu
- Add-ClusterSharedVolumeToAffinityRule = Ini adalah untuk penyimpanan Affinity/AntiAffinity di mana Volume Bersama Cluster dapat ditambahkan ke aturan saat ini
- Remove-ClusterAffinityRule = Menghapus aturan tertentu
- Remove-ClusterGroupFromAffinityRule = Menghapus grup dari aturan tertentu
- Remove-ClusterSharedVolumeFromAffinityRule = Menghapus Volume Bersama Cluster tertentu dari aturan tertentu
- Move-ClusterGroup -IgnoreAffinityRule = Ini bukan cmdlet baru tetapi memungkinkan Anda untuk memindahkan grup secara paksa ke node atau domain kesalahan yang seharusnya dicegah. Di PowerShell, Cluster Manager, dan Windows Admin Center, itu akan menunjukkan bahwa grup tersebut melanggar sebagai pengingat.
Sekarang Anda dapat menyatukan atau memisahkan. Saat memindahkan peran, objek afinitas memastikan bahwa itu dapat dipindahkan. Objek juga mencari objek lain dan memverifikasinya juga, termasuk disk, sehingga Anda dapat memiliki afinitas penyimpanan dengan mesin virtual (atau Peran) dan Volume Bersama Cluster (afinitas penyimpanan) jika diinginkan. Anda dapat menambahkan peran ke kelipatan seperti pengontrol Domain, misalnya. Anda dapat menetapkan aturan AntiAffinity sehingga DC tetap berada di domain kesalahan yang berbeda. Anda kemudian dapat menetapkan aturan afinitas untuk masing-masing DC ke drive CSV spesifik mereka sehingga mereka dapat tetap bersama. Jika Anda memiliki VM SQL Server yang harus ada di setiap situs dengan DC tertentu, Anda dapat mengatur Aturan Afinitas domain kesalahan yang sama antara setiap SQL dan DC masing-masing. Karena sekarang menjadi objek cluster, jika Anda mencoba dan memindahkan SQL VM dari satu situs ke situs lainnya, ia akan memeriksa semua objek cluster yang terkait dengannya. Ia melihat ada pasangan dengan DC di situs yang sama. Ia kemudian melihat bahwa DC memiliki aturan dan memverifikasinya. Ia melihat bahwa DC tidak dapat berada dalam domain kesalahan yang sama dengan DC lainnya, sehingga langkah tersebut tidak diperbolehkan.
Ada override bawaan sehingga Anda dapat memaksa gerakan saat diperlukan. Anda juga dapat dengan mudah menonaktifkan/mengaktifkan aturan jika diinginkan, dibandingkan dengan AntiAffinityClassNames dengan ClusterEnforcedAffinity di mana Anda harus menghapus properti untuk membuatnya bergerak dan muncul. Kami juga telah menambahkan fungsionalitas di Drain di mana jika harus pindah ke domain lain dan ada aturan AntiAffinity yang mencegahnya, kami akan melewati aturan tersebut. Pelanggaran aturan apa pun diekspos di Admin Cluster serta Pusat Admin Windows untuk Anda tinjau.
Pelindung BitLocker Fleksibel untuk Failover Cluster
BitLocker telah tersedia untuk Failover Clustering selama beberapa waktu. Persyaratannya adalah node cluster harus semua dalam domain yang sama sebagai kunci BitLocker terikat ke Cluster Name Object (CNO). Namun, untuk kluster di tepi, kluster grup kerja, dan kluster multidomain, Direktori Aktif mungkin tidak ada. Tanpa Active Directory, tidak ada CNO. Skenario cluster ini tidak memiliki keamanan data saat istirahat. Dimulai dengan Windows Server Insiders ini, kami memperkenalkan kunci BitLocker kami sendiri yang disimpan secara lokal (terenkripsi) untuk digunakan klaster. Kunci tambahan ini hanya akan dibuat ketika drive yang dikelompokkan dilindungi BitLocker setelah pembuatan cluster.
Tes jaringan Validasi Cluster baru
Konfigurasi jaringan terus menjadi semakin kompleks. Serangkaian uji Validasi Cluster baru telah ditambahkan untuk membantu memvalidasi konfigurasi yang disetel dengan benar. Tes ini meliputi:
- Daftar Urutan Metrik Jaringan (versi driver)
- Validasi Konfigurasi Jaringan Cluster (konfigurasi sakelar virtual)
- Validasi Peringatan Konfigurasi IP
- Sukses Komunikasi Jaringan
- Beralih Konfigurasi Tim Tertanam (simetri, vNIC, pNIC)
- Validasi Keberhasilan Konfigurasi Windows Firewall
- QOS (PFC dan ETS) telah dikonfigurasi
(Catatan mengenai pengaturan QOS di atas: Ini tidak berarti bahwa pengaturan ini valid, hanya pengaturan yang diterapkan. Pengaturan ini harus sesuai dengan konfigurasi jaringan fisik Anda dan karena itu, kami tidak dapat memvalidasi bahwa ini disetel ke nilai yang sesuai)
Gambar Server Core Container 20 persen lebih kecil
Dalam apa yang seharusnya menjadi kemenangan signifikan untuk alur kerja apa pun yang menarik gambar kontainer Windows, ukuran unduhan gambar Insider kontainer Windows Server Core telah dikurangi sebesar 20%. Ini telah dicapai dengan mengoptimalkan kumpulan gambar asli pra-kompilasi .NET yang disertakan dalam gambar wadah Server Core. Jika Anda menggunakan .NET Framework dengan wadah Windows, termasuk Windows PowerShell, gunakan a Gambar .NET Framework, yang akan menyertakan gambar asli pra-kompilasi .NET tambahan untuk mempertahankan kinerja untuk skenario tersebut, sementara juga mendapat manfaat dari ukuran yang diperkecil.
Apa yang baru dengan protokol SMB
Meningkatkan standar keamanan lebih jauh, SMB sekarang mendukung Enkripsi AES-256. Ada juga peningkatan kinerja saat menggunakan enkripsi SMB atau menandatangani dengan SMB Direct dengan kartu jaringan berkemampuan RDMA. SMB sekarang juga memiliki kemampuan untuk melakukan kompresi untuk meningkatkan kinerja jaringan.
Ikhtisar Privasi
Situs web ini menggunakan cookie untuk meningkatkan pengalaman Anda saat menavigasi situs web. Dari cookie ini, cookie yang dikategorikan sebagai perlu disimpan di browser Anda karena sangat penting untuk berfungsinya fungsi dasar situs web. Kami juga menggunakan cookie pihak ketiga yang membantu kami menganalisis dan memahami bagaimana Anda menggunakan situs web ini. Cookie ini akan disimpan di browser Anda hanya dengan persetujuan Anda. Anda juga memiliki opsi untuk menyisih dari cookie ini. Tetapi menyisih dari beberapa cookie ini mungkin berdampak pada pengalaman menjelajah Anda.