Windows Server Insider Preview build 20206 מגיע עם השינויים האלה

CoreNet: נתיב נתונים ותחבורה

• MsQuic - יישום קוד פתוח של פרוטוקול התחבורה IETF QUIC מניע גם עיבוד HTTP/3 אינטרנט וגם העברות קבצי SMB.

• שיפורי ביצועים של UDP - UDP הופך לפרוטוקול פופולרי מאוד הנושא יותר ויותר תעבורת רשת. עם פרוטוקול QUIC שנבנה על גבי UDP והפופולריות הגוברת של RTP ופרוטוקולי סטרימינג ומשחקים מותאמים אישית (UDP), הגיע הזמן להביא את הביצועים של UDP לרמה שווה ל-TCP. ב-Server vNext אנו כוללים את משתנה המשחק 
  UDP Segmentation Offload (USO). USO מעביר את רוב העבודה הנדרשת לשליחת מנות UDP מהמעבד לחומרה המיוחדת של ה-NIC. משלימים ל-USO ב-Server vNext, אנו כוללים UDP Receive Side Coalescing (UDP RSC) אשר מאחד מנות ומצמצם את השימוש ב-CPU עבור עיבוד UDP. כדי לצרף את שני השיפורים החדשים הללו, ביצענו מאות שיפורים בנתיב הנתונים של UDP, גם בשידור וגם בקבלה.

• שיפורים בביצועי TCP - משתמש בשרת vNext TCP HyStart++ כדי להפחית אובדן מנות במהלך הפעלת החיבור (במיוחד ברשתות מהירות) ו-SendTracker + דְפוּפָה כדי להפחית את זמני השידור החוזר (RTO). תכונות אלו מופעלות בערימת התחבורה כברירת מחדל ומספקות זרימת נתונים חלקה יותר ברשת עם ביצועים טובים יותר במהירויות גבוהות.
• PktMon תמיכה ב-TCPIP - לכלי אבחון רשת חוצה רכיבים עבור Windows יש כעת תמיכת TCPIP המספקת נראות לתוך מחסנית הרשת. PktMon יכול לשמש ללכידת מנות, זיהוי נפילת מנות, סינון מנות וספירה עבור תרחישי וירטואליזציה, כמו רשת קונטיינר ו-SDN.

(משופר) RSC ב-vSwitch

RSC ב-vSwitch שופר לביצועים טובים יותר. הושק לראשונה ב-Windows Server 2019, Receive Segment Coalescing (RSC) ב-vSwitch מאפשר איחוד ועיבוד מנות כקטע אחד גדול יותר עם הכניסה למתג הוירטואלי. זה מקטין מאוד את מחזורי ה-CPU הנצרכים בעיבוד כל בייט (מחזורים/בית).

עם זאת, במתכונתה המקורית, ברגע שהתנועה תצא מהמתג הוירטואלי, היא תחולק מחדש לנסיעה על פני ה-VMBus. ב-Windows Server vNext, מקטעים יישארו מאוחדים לאורך כל נתיב הנתונים עד לעיבוד על ידי היישום המיועד. זה משפר שני תרחישים:

– תעבורה ממארח ​​חיצוני, המתקבלת על ידי NIC וירטואלי

- תנועה מ-NIC וירטואלי ל-NIC וירטואלי אחר באותו מארח

שיפורים אלה ל-RSC ב-vSwitch יהיו מופעלים כברירת מחדל; אין צורך בפעולה מצידך.

תמיכה באיזון עומסים של Direct Server Return (DSR) עבור קונטיינרים ו-Kubernetes

DSR הוא יישום של חלוקת עומסי רשת אסימטרית במערכות מאוזנות עומסים, כלומר תעבורת הבקשה והתגובה משתמשת בנתיב רשת אחר. השימוש בנתיבי רשת שונים מסייע בהימנעות מקפיצות נוספות ומפחית את השהייה שבה לא רק מהירויות להגדיל את זמן התגובה בין הלקוח לשירות, אך גם להסיר עומס נוסף מהעומס מאזן.

שימוש ב-DSR הוא דרך שקופה להשיג ביצועי רשת מוגברים עבור היישומים שלך ללא שינויים בתשתית. עוד מידע

הצגת כללי זיקה/אנטי זיקה למכונה וירטואלית (תפקיד) עם Clustering של Failover

בעבר, הסתמכנו על מאפיין הקבוצה AntiAffinityClassNames כדי להפריד בין תפקידים, אך לא הייתה מודעות ספציפית לאתר. אם היה DC שצריך להיות באתר אחד ו-DC שצריך להיות באתר אחר, זה לא היה מובטח. חשוב גם לזכור להקליד את המחרוזת הנכונה של AntiAffinityClassNames עבור כל תפקיד.

יש את ה-cmdlets של PowerShell:

• New-ClusterAffinityRule = זה מאפשר לך ליצור זיקה או AntiAffinityrule חדש. ישנם ארבעה סוגי כללים שונים (-RuleType)

• DifferentFaultDomain = שמור את הקבוצות על תחומי תקלה שונים
• DifferentNode = שמור את הקבוצות בצמתים שונים (שים לב יכול להיות על תחום תקלה שונה או זהה)
• SameFaultDomain = שמור את הקבוצות באותו תחום תקלה
• SameNode = השאר את הקבוצות באותו צומת

• Set-ClusterAffinityRule = זה מאפשר לך להפעיל (ברירת מחדל) או להשבית כלל

• Add-ClusterGroupToAffinityRule = הוסף קבוצה לכלל קיים

• Get-ClusterAffinityRule = הצג את כל הכללים או כללים ספציפיים

• Add-ClusterSharedVolumeToAffinityRule = זה מיועד לאחסון זיקה/אנטי-אפיניטי שבו ניתן להוסיף נפחים משותפים של אשכול לכללים הנוכחיים

• Remove-ClusterAffinityRule = מסיר כלל ספציפי

• Remove-ClusterGroupFromAffinityRule = מסיר קבוצה מכלל ספציפי

• Remove-ClusterSharedVolumeFromAffinityRule = הסרת אמצעי אחסון משותף ספציפי באשכול מכל ספציפי

• Move-ClusterGroup -IgnoreAffinityRule = זה לא cmdlet חדש אבל כן מאפשר לך להעביר קבוצה בכוח לצומת או לתחום תקלה שאם לא כן, היו מנועים. ב-PowerShell, במנהל האשכולות ובמרכז הניהול של Windows, זה יראה שהקבוצה מפרה כתזכורת.

עכשיו אתה יכול לשמור דברים ביחד או בנפרד. בעת העברת תפקיד, אובייקט הזיקה מבטיח שניתן להזיז אותו. האובייקט גם מחפש אובייקטים אחרים ומאמת גם אותם, כולל דיסקים, כך שתוכל לקבל זיקה לאחסון עם מכונות וירטואליות (או תפקידים) ונפחים משותפים באשכולות (זיקה לאחסון) אם רצוי. אתה יכול להוסיף תפקידים למכפילים כגון בקרי דומיין, למשל. אתה יכול להגדיר כלל AntiAffinity כך שה-DCs יישארו בתחום תקלות אחר. לאחר מכן תוכל להגדיר כלל זיקה עבור כל אחד מה-DCs לכונן ה-CSV הספציפי שלהם כדי שהם יוכלו להישאר ביחד. אם יש לך SQL Server VMs שצריכים להיות בכל אתר עם DC ספציפי, אתה יכול להגדיר כלל זיקה של אותו תחום תקלה בין כל SQL לבין DC שלהם. מכיוון שהוא כעת אובייקט אשכול, אם היית מנסה להעביר SQL VM מאתר אחד לאחר, הוא בודק את כל אובייקטי האשכול המשויכים אליו. הוא רואה שיש התאמה עם ה-DC באותו אתר. לאחר מכן הוא רואה של-DC יש כלל ומאמת אותו. הוא רואה שה-DC אינו יכול להיות באותו תחום תקלה כמו ה-DC האחר, ולכן המהלך אינו מותר.

ישנן עוקפות מובנות כך שתוכל לכפות מהלך בעת הצורך. אתה יכול גם לבטל/לאפשר כללים בקלות אם תרצה, בהשוואה ל-AntiAffinityClassNames עם ClusterEnforcedAffinity שבו היית צריך להסיר את המאפיין כדי לגרום לו לזוז ולעלות. הוספנו גם פונקציונליות ב- Drain, כאשר אם הוא חייב לעבור לדומיין אחר ויש כלל AntiAffinity שמונע זאת, נעקוף את הכלל. כל הפרת כללים נחשפת הן ב-Cluster Admin והן במרכז הניהול של Windows לבדיקתך.

מגן BitLocker גמיש עבור אשכולות כשל

BitLocker זמין עבור Failover Clustering כבר די הרבה זמן. הדרישה הייתה שצמתי האשכול חייבים להיות כולם באותו תחום שמפתח BitLocker קשור לאובייקט שם האשכול (CNO). עם זאת, עבור אשכולות אלו בקצה, אשכולות קבוצות עבודה ואשכולות מרובי-דומיינים, ייתכן ש-Active Directory לא יהיה קיים. ללא Active Directory, אין CNO. לתרחישי אשכול אלו לא הייתה אבטחת נתונים במנוחה. החל מ-Windows Server Insiders זה, הצגנו מפתח BitLocker משלנו המאוחסן באופן מקומי (מוצפן) לשימוש באשכול. מפתח נוסף זה ייווצר רק כאשר הכוננים המקובצים מוגנים באמצעות BitLocker לאחר יצירת האשכולות.

בדיקות רשת אימות אשכולות חדשות

תצורות הרשת ממשיכות להיות מורכבות יותר ויותר. קבוצה חדשה של מבחני אימות אשכולות נוספה כדי לסייע באימות התצורות מוגדרות כהלכה. מבחנים אלו כוללים:

• רשימת סדר מדדי רשת (ניהול גרסאות מנהל התקן)
• אימות תצורת רשת אשכול (תצורת מתג וירטואלי)
• אזהרת אימות תצורת IP
• הצלחה בתקשורת ברשת
• Switch Configurations Teaming Embedded (סימטריה, vNIC, pNIC)
• אימות תצורת חומת האש של Windows הצליח
• QOS (PFC ו-ETS) הוגדרו

(הערה לגבי הגדרות QOS לעיל: זה לא אומר שההגדרות האלה תקפות, פשוט שההגדרות מיושמות. הגדרות אלו חייבות להתאים לתצורת הרשת הפיזית שלך וככאלה, איננו יכולים לאמת שהן מוגדרות לערכים המתאימים)

תמונות מיכל ליבת השרת קטנות ב-20 אחוזים

במה שאמור להיות ניצחון משמעותי עבור כל זרימת עבודה שמושכת תמונות קונטיינרים של Windows, גודל ההורדה של תמונת Windows Server Core Container Insider הצטמצם ב-20%. זה הושג על-ידי אופטימיזציה של קבוצת התמונות המקוריות שהורכבו מראש עם NET הכלולות בתמונת המכיל של Server Core. אם אתה משתמש ב-.NET Framework עם מיכלי Windows, כולל Windows PowerShell, השתמש ב-a תמונת .NET Framework, שיכלול תמונות מקוריות נוספות של .NET שהורכבו מראש כדי לשמור על ביצועים עבור אותם תרחישים, תוך תועלת מגודל מופחת.

מה חדש בפרוטוקול SMB

כדי להעלות את רף האבטחה עוד יותר, SMB תומך כעת בהצפנת AES-256. יש גם ביצועים מוגברים בעת שימוש בהצפנת SMB או חתימה עם SMB Direct עם כרטיסי רשת התומכים ב-RDMA. ל-SMB יש כעת גם את היכולת לבצע דחיסה כדי לשפר את ביצועי הרשת.

סקירת פרטיות