Versão do Windows Server Insider Preview 20206 vem com essas mudanças

CoreNet: caminho de dados e transportes

• MsQuic - uma implementação de código aberto do protocolo de transporte IETF QUIC possibilita o processamento da Web HTTP / 3 e as transferências de arquivos SMB.

• Melhorias de desempenho UDP - O UDP está se tornando um protocolo muito popular, transportando cada vez mais tráfego de rede. Com o protocolo QUIC desenvolvido com base no UDP e a crescente popularidade dos protocolos de jogos e streaming RTP e personalizados (UDP), é hora de levar o desempenho do UDP a um nível equivalente ao do TCP. No Server vNext, incluímos a mudança de jogo Descarregamento de segmentação UDP (USO). USO move a maior parte do trabalho necessário para enviar pacotes UDP da CPU para o hardware especializado da NIC. Complementando o USO no Server vNext, incluímos UDP Receive Side Coalescing (UDP RSC), que une pacotes e reduz o uso da CPU para processamento UDP. Para acompanhar essas duas novas melhorias, fizemos centenas de melhorias no caminho de dados UDP tanto para transmissão quanto para recepção.

• Melhorias de desempenho de TCP - Servidor vNext usa TCP HyStart ++ para reduzir a perda de pacotes durante o início da conexão (especialmente em redes de alta velocidade) e SendTracker + PRATELEIRA para reduzir o tempo limite de retransmissão (RTO). Esses recursos são habilitados na pilha de transporte por padrão e fornecem um fluxo de dados de rede mais uniforme com melhor desempenho em altas velocidades.
• PktMon suporte em TCPIP - A ferramenta de diagnóstico de rede de componentes cruzados para Windows agora tem suporte TCPIP, fornecendo visibilidade da pilha de rede. PktMon pode ser usado para captura de pacotes, detecção de queda de pacotes, filtragem e contagem de pacotes para cenários de virtualização, como rede de contêineres e SDN.

(Melhorado) RSC no vSwitch

RSC no vSwitch foi aprimorado para melhor desempenho. Lançado pela primeira vez no Windows Server 2019, o Receive Segment Coalescing (RSC) no vSwitch permite que os pacotes sejam unidos e processados ​​como um segmento maior após a entrada no switch virtual. Isso reduz bastante os ciclos de CPU consumidos no processamento de cada byte (Ciclos / byte).

No entanto, em sua forma original, uma vez que o tráfego saiu do switch virtual, ele seria ressegmentado para viajar através do VMBus. No Windows Server vNext, os segmentos permanecerão unidos em todo o caminho de dados até serem processados ​​pelo aplicativo pretendido. Isso melhora dois cenários:

- Tráfego de um host externo, recebido por uma NIC virtual

- Tráfego de um NIC virtual para outro NIC virtual no mesmo host

Essas melhorias no RSC no vSwitch serão habilitadas por padrão; não há nenhuma ação necessária de sua parte.

Suporte ao balanceamento de carga de retorno direto do servidor (DSR) para contêineres e Kubernetes

DSR é uma implementação de distribuição de carga de rede assimétrica em sistemas com balanceamento de carga, o que significa que o tráfego de solicitação e resposta usa um caminho de rede diferente. O uso de diferentes caminhos de rede ajuda a evitar saltos extras e reduz a latência pela qual não apenas acelera aumenta o tempo de resposta entre o cliente e o serviço, mas também remove alguma carga extra da carga balanceador.

Usar o DSR é uma maneira transparente de obter maior desempenho de rede para seus aplicativos com poucas ou nenhuma alteração de infraestrutura. Mais Informações

Apresentando regras de afinidade / anti-afinidade de máquina virtual (função) com cluster de failover

No passado, contávamos com a propriedade de grupo AntiAffinityClassNames para manter as funções separadas, mas não havia reconhecimento específico do site. Se houvesse um DC que precisava estar em um site e um DC que precisava estar em outro site, não era garantido. Também era importante lembrar de digitar a string AntiAffinityClassNames correta para cada função.

Existem estes cmdlets do PowerShell:

• New-ClusterAffinityRule = Isso permite que você crie uma nova Affinity ou AntiAffinityrule. Existem quatro tipos de regras diferentes (-RuleType)

• DifferentFaultDomain = manter os grupos em diferentes domínios de falha
• DifferentNode = manter os grupos em nós diferentes (observe que pode estar em um domínio de falha diferente ou no mesmo)
• SameFaultDomain = manter os grupos no mesmo domínio de falha
• SameNode = manter os grupos no mesmo nó

• Set-ClusterAffinityRule = Isso permite que você habilite (padrão) ou desabilite uma regra

• Add-ClusterGroupToAffinityRule = Adicionar um grupo a uma regra existente

• Get-ClusterAffinityRule = Exibir todas as regras ou regras específicas

• Add-ClusterSharedVolumeToAffinityRule = Isto é para Afinidade / AntiAffinity de armazenamento onde os Volumes Compartilhados do Cluster podem ser adicionados às regras atuais

• Remove-ClusterAffinityRule = Remove uma regra específica

• Remove-ClusterGroupFromAffinityRule = Remove um grupo de uma regra específica

• Remove-ClusterSharedVolumeFromAffinityRule = Remove um Volume Compartilhado de Cluster específico de uma regra específica

• Move-ClusterGroup -IgnoreAffinityRule = Este não é um cmdlet novo, mas permite que você mova à força um grupo para um nó ou domínio de falha que de outra forma seria evitado. No PowerShell, no Cluster Manager e no Windows Admin Center, isso mostraria que o grupo está violando como um lembrete.

Agora você pode manter as coisas juntas ou separadas. Ao mover uma função, o objeto de afinidade garante que ela possa ser movida. O objeto também procura outros objetos e os verifica também, incluindo discos, para que você possa ter afinidade de armazenamento com máquinas virtuais (ou funções) e volumes compartilhados de cluster (afinidade de armazenamento) se desejado. Você pode adicionar funções a múltiplos, como controladores de domínio, por exemplo. Você pode definir uma regra AntiAffinity para que os DCs permaneçam em um domínio de falha diferente. Em seguida, você pode definir uma regra de afinidade para cada um dos controladores de domínio para sua unidade CSV específica para que possam ficar juntos. Se você tiver VMs do SQL Server que precisam estar em cada site com um DC específico, você pode definir uma regra de afinidade do mesmo domínio de falha entre cada SQL e seu respectivo DC. Como agora é um objeto de cluster, se você tentar mover uma VM SQL de um site para outro, ela verifica todos os objetos de cluster associados a ela. Veja que há um emparelhamento com o DC no mesmo site. Em seguida, ele vê que o DC tem uma regra e a verifica. Ele vê que o DC não pode estar no mesmo domínio de falha que o outro DC, portanto, a movimentação não é permitida.

Existem substituições integradas para que você possa forçar um movimento quando necessário. Você também pode desabilitar / habilitar regras facilmente se desejar, em comparação com AntiAffinityClassNames com ClusterEnforcedAffinity onde você teve que remover a propriedade para movê-la e aparecer. Também adicionamos a funcionalidade de Drenagem em que, se ele precisar ser movido para outro domínio e houver uma regra AntiAffinity que o impede, iremos ignorar a regra. Todas as violações de regras são expostas tanto no Cluster Admin quanto no Windows Admin Center para sua revisão.

Protetor BitLocker flexível para clusters de failover

O BitLocker está disponível para clustering de failover há algum tempo. O requisito era que os nós do cluster deviam estar todos no mesmo domínio, pois a chave do BitLocker está ligada ao objeto de nome de cluster (CNO). No entanto, para os clusters na extremidade, clusters de grupo de trabalho e clusters de vários domínios, o Active Directory pode não estar presente. Sem o Active Directory, não há CNO. Esses cenários de cluster não tinham segurança de dados em repouso. Começando com este Windows Server Insiders, apresentamos nossa própria chave BitLocker armazenada localmente (criptografada) para uso do cluster. Essa chave adicional só será criada quando as unidades em cluster forem protegidas por BitLocker após a criação do cluster.

Novos testes de rede de validação de cluster

As configurações de rede continuam a ficar cada vez mais complexas. Um novo conjunto de testes de validação de cluster foi adicionado para ajudar a validar se as configurações estão definidas corretamente. Esses testes incluem:

• Listar ordem de métrica da rede (versão do driver)
• Validar Configuração de Rede de Cluster (configuração de switch virtual)
• Aviso de validação de configuração de IP
• Sucesso na comunicação da rede
• Alternar configurações de agrupamento incorporado (simetria, vNIC, pNIC)
• Validar o sucesso da configuração do Firewall do Windows
• QOS (PFC e ETS) foram configurados

(Observação sobre as configurações de QOS acima: Isso não significa que essas configurações sejam válidas, apenas que as configurações foram implementadas. Essas configurações devem corresponder à configuração de sua rede física e, como tal, não podemos validar se estão definidas com os valores apropriados)

As imagens do Server Core Container são 20 por cento menores

No que deveria ser uma vitória significativa para qualquer fluxo de trabalho que extraia imagens de contêineres do Windows, o tamanho do download da imagem do Windows Server Core do contêiner Insider foi reduzido em 20%. Isso foi conseguido otimizando o conjunto de imagens nativas pré-compiladas .NET incluídas na imagem de contêiner Server Core. Se você estiver usando o .NET Framework com contêineres do Windows, incluindo Windows PowerShell, use um Imagem do .NET Framework, que incluirá imagens nativas pré-compiladas .NET adicionais para manter o desempenho para esses cenários, ao mesmo tempo que se beneficia de um tamanho reduzido.

O que há de novo com o protocolo SMB

Elevando a barra de segurança ainda mais, o SMB agora oferece suporte à criptografia AES-256. Também aumenta o desempenho ao usar a criptografia SMB ou assinatura com SMB Direct com placas de rede habilitadas para RDMA. O SMB agora também tem a capacidade de fazer compactação para melhorar o desempenho da rede.

Visão geral de privacidade