Сборка Windows Server Insider Preview 20206 включает эти изменения

CoreNet: путь к данным и транспорты

• MsQuic - реализация транспортного протокола IETF QUIC с открытым исходным кодом обеспечивает как веб-обработку HTTP / 3, так и передачу файлов SMB.

• Улучшения производительности UDP - UDP становится очень популярным протоколом, несущим все больше и больше сетевого трафика. С протоколом QUIC, построенным на основе UDP, и растущей популярностью RTP и пользовательских (UDP) потоковых и игровых протоколов, пора вывести производительность UDP на уровень, равный TCP. В Server vNext мы включаем изменение игры Разгрузка сегментации UDP (USO). USO переносит большую часть работы, необходимой для отправки пакетов UDP с ЦП на специализированное оборудование сетевой карты. В дополнение к USO в Server vNext мы включаем объединение на стороне приема UDP (UDP RSC), которое объединяет пакеты и снижает использование ЦП для обработки UDP. В дополнение к этим двум новым улучшениям мы внесли сотни улучшений в путь передачи данных UDP, как для передачи, так и для приема.

• Улучшения производительности TCP - Сервер vNext использует TCP HyStart ++ для уменьшения потери пакетов при запуске соединения (особенно в высокоскоростных сетях) и SendTracker + СТОЙКА для уменьшения времени ожидания повторной передачи (RTO). Эти функции включены в транспортном стеке по умолчанию и обеспечивают более плавный сетевой поток данных с лучшей производительностью на высоких скоростях.
• PktMon поддержка в TCPIP - Средство межкомпонентной сетевой диагностики для Windows теперь поддерживает TCPIP, обеспечивая видимость сетевого стека. PktMon можно использовать для захвата пакетов, обнаружения потери пакетов, фильтрации и подсчета пакетов для сценариев виртуализации, таких как сеть контейнеров и SDN.

(Улучшено) RSC в vSwitch

RSC в vSwitch был улучшен для повышения производительности. Функция объединения сегментов приема (RSC) в vSwitch, впервые выпущенная в Windows Server 2019, позволяет объединять и обрабатывать пакеты как один больший сегмент при входе в виртуальный коммутатор. Это значительно сокращает циклы процессора, потребляемые обработкой каждого байта (циклов / байт).

Однако в своей первоначальной форме, как только трафик покинет виртуальный коммутатор, он будет повторно сегментирован для перемещения через VMBus. В Windows Server vNext сегменты будут объединяться по всему пути данных до тех пор, пока они не будут обработаны предполагаемым приложением. Это улучшает два сценария:

- Трафик с внешнего хоста, полученный виртуальным сетевым адаптером

- Трафик от виртуального сетевого адаптера к другому виртуальному сетевому адаптеру на том же хосте

Эти улучшения RSC в vSwitch будут включены по умолчанию; с вашей стороны никаких действий не требуется.

Поддержка балансировки нагрузки Direct Server Return (DSR) для контейнеров и Kubernetes

DSR - это реализация асимметричного распределения сетевой нагрузки в системах с балансировкой нагрузки, что означает, что трафик запроса и ответа использует другой сетевой путь. Использование разных сетевых путей помогает избежать лишних переходов и снижает задержку, за счет которой не только увеличивает скорость. увеличивает время отклика между клиентом и службой, но также снимает дополнительную нагрузку с нагрузки балансир.

Использование DSR - это прозрачный способ повысить производительность сети для ваших приложений с минимальными изменениями инфраструктуры или без них. Больше информации

Введение в правила соответствия / защиты виртуальных машин (ролей) с отказоустойчивой кластеризацией

В прошлом мы полагались на свойство группы AntiAffinityClassNames, чтобы разделять роли, но не учитывали особенности сайта. Если был DC, который должен был быть на одном сайте, и DC, который должен был быть на другом сайте, это не было гарантировано. Также важно не забыть ввести правильную строку AntiAffinityClassNames для каждой роли.

Вот эти командлеты PowerShell:

• New-ClusterAffinityRule = Это позволяет вам создать новое Affinity или AntiAffinityrule. Есть четыре разных типа правил (-RuleType)

• DifferentFaultDomain = держать группы в разных доменах сбоя
• DifferentNode = сохранять группы на разных узлах (примечание может быть на другом или одном домене сбоя)
• SameFaultDomain = держать группы в одном домене сбоя
• SameNode = держать группы на одном узле

• Set-ClusterAffinityRule = Это позволяет вам включить (по умолчанию) или отключить правило

• Add-ClusterGroupToAffinityRule = Добавить группу в существующее правило

• Get-ClusterAffinityRule = Показать все или определенные правила

• Add-ClusterSharedVolumeToAffinityRule = Это для хранилища Affinity / AntiAffinity, где общие тома кластера могут быть добавлены к текущим правилам

• Remove-ClusterAffinityRule = Удаляет определенное правило

• Remove-ClusterGroupFromAffinityRule = Удаляет группу из определенного правила

• Remove-ClusterSharedVolumeFromAffinityRule = Удаляет определенный общий том кластера из определенного правила

• Move-ClusterGroup -IgnoreAffinityRule = Это не новый командлет, но он позволяет принудительно переместить группу на узел или в домен сбоя, что в противном случае было бы предотвращено. В PowerShell, диспетчере кластеров и Windows Admin Center в качестве напоминания будет показано, что группа нарушает правила.

Теперь вы можете держать вещи вместе или отдельно. При перемещении роли объект сходства гарантирует, что ее можно перемещать. Объект также ищет другие объекты и проверяет их, включая диски, так что вы можете сродство хранилища с виртуальными машинами (или ролями) и общими томами кластера (сродство хранилища), если желанный. Вы можете добавлять роли к множеству, например, к контроллерам домена. Вы можете установить правило AntiAffinity, чтобы контроллеры домена оставались в другом домене сбоя. Затем вы можете установить правило привязки для каждого из контроллеров домена к их конкретному диску CSV, чтобы они могли оставаться вместе. Если у вас есть виртуальные машины SQL Server, которые должны находиться на каждом сайте с определенным контроллером домена, вы можете установить правило соответствия для одного и того же домена сбоя между каждым SQL и их соответствующим контроллером домена. Поскольку теперь это объект кластера, если вы попытаетесь переместить виртуальную машину SQL с одного сайта на другой, он проверит все связанные с ней объекты кластера. Он видит, что на том же сайте есть соединение с контроллером домена. Затем он видит, что у контроллера домена есть правило, и проверяет его. Он видит, что контроллер домена не может находиться в том же домене сбоя, что и другой контроллер домена, поэтому перемещение запрещено.

Есть встроенные переопределения, так что вы можете принудительно выполнить ход, когда это необходимо. Вы также можете легко отключить / включить правила, если хотите, по сравнению с AntiAffinityClassNames с ClusterEnformedAffinity, где вам нужно было удалить свойство, чтобы оно переместилось и появилось. Мы также добавили функциональность в Drain, где, если он должен переместиться в другой домен и есть правило AntiAffinity, препятствующее этому, мы обойдем это правило. Любые нарушения правил отображаются как в Cluster Admin, так и в Windows Admin Center для вашего ознакомления.

Гибкий BitLocker Protector для отказоустойчивых кластеров

BitLocker уже довольно давно доступен для отказоустойчивой кластеризации. Требование заключалось в том, что все узлы кластера должны находиться в одном домене, поскольку ключ BitLocker привязан к объекту имени кластера (CNO). Однако для этих кластеров на границе, кластеров рабочих групп и многодоменных кластеров Active Directory может отсутствовать. Без Active Directory нет CNO. В этих кластерных сценариях не было защиты данных в состоянии покоя. Начиная с участников программы предварительной оценки Windows Server, мы представили наш собственный ключ BitLocker, хранящийся локально (зашифрованный) для использования кластером. Этот дополнительный ключ будет создан только в том случае, если кластерные диски защищены BitLocker после создания кластера.

Новые сетевые тесты Cluster Validation

Сетевые конфигурации продолжают усложняться. Был добавлен новый набор тестов Cluster Validation, чтобы помочь проверить правильность настройки конфигураций. Эти тесты включают:

• Список сетевых метрик (управление версиями драйверов)
• Проверить конфигурацию сети кластера (конфигурация виртуального коммутатора)
• Предупреждение о подтверждении конфигурации IP
• Успешное сетевое взаимодействие
• Switch Embedded Teaming Configurations (симметрия, vNIC, pNIC)
• Подтвердите успешную настройку брандмауэра Windows
• QOS (PFC и ETS) настроены

(Примечание относительно настроек QOS выше: это не означает, что эти настройки действительны, просто они реализованы. Эти настройки должны соответствовать вашей физической конфигурации сети, и поэтому мы не можем проверить, установлены ли для них соответствующие значения)

Образы контейнеров Server Core на 20 процентов меньше

Размер загружаемого инсайдерского образа контейнера Windows Server Core был уменьшен на 20%, что должно стать значительной победой для любого рабочего процесса, который извлекает образы контейнеров Windows. Это было достигнуто за счет оптимизации набора предварительно скомпилированных образов .NET в машинном коде, включенных в образ контейнера Server Core. Если вы используете .NET Framework с контейнерами Windows, включая Windows PowerShell, используйте Образ .NET Framework, который будет включать дополнительные предварительно скомпилированные образы .NET в машинном коде, чтобы поддерживать производительность в этих сценариях, а также получить выгоду от уменьшенного размера.

Что нового в протоколе SMB

Еще больше поднимая планку безопасности, SMB теперь поддерживает шифрование AES-256. Также повышается производительность при использовании шифрования SMB или подписи с помощью SMB Direct с сетевыми картами с поддержкой RDMA. SMB теперь также имеет возможность выполнять сжатие для повышения производительности сети.

Обзор конфиденциальности