Windows Server Insider Preview build 20206 prichádza s týmito zmenami

CoreNet: Dátová cesta a prenosy

• MsQuic – open source implementácia transportného protokolu IETF QUIC poháňa webové spracovanie HTTP/3 a prenosy súborov SMB.

• Zlepšenie výkonu UDP — UDP sa stáva veľmi populárnym protokolom prenášajúcim čoraz viac sieťovej prevádzky. S protokolom QUIC postaveným na UDP a rastúcou popularitou RTP a vlastných (UDP) streamovacích a herných protokolov je čas posunúť výkon UDP na rovnakú úroveň ako TCP. V Server vNext zahŕňame zmenu hry UDP Segmentation Offload (USO). USO presúva väčšinu práce potrebnej na odosielanie UDP paketov z CPU na špecializovaný hardvér NIC. Ako doplnok USO v Server vNext zaraďujeme UDP Receive Side Coalescing (UDP RSC), ktorý spája pakety a znižuje využitie CPU na spracovanie UDP. V súlade s týmito dvoma novými vylepšeniami sme urobili stovky vylepšení dátovej cesty UDP, a to na prenos aj príjem.

• Zlepšenie výkonu TCP — Server vNext používa TCP HyStart++ na zníženie straty paketov počas spúšťania pripojenia (najmä vo vysokorýchlostných sieťach) a SendTracker + RACK na zníženie časového limitu opätovného prenosu (RTO). Tieto funkcie sú štandardne povolené v transportnom zásobníku a poskytujú plynulejší tok dát v sieti s lepším výkonom pri vysokých rýchlostiach.
• PktMon podpora v TCPIP — Nástroj na diagnostiku siete medzi komponentmi pre Windows má teraz podporu TCPIP, ktorá poskytuje prehľad o sieťovom zásobníku. PktMon možno použiť na zachytávanie paketov, detekciu poklesu paketov, filtrovanie paketov a počítanie pre virtualizačné scenáre, ako sú kontajnerové siete a SDN.

(Vylepšené) RSC v prepínači vSwitch

RSC vo vSwitch bolo vylepšené pre lepší výkon. Prvýkrát vydaný v systéme Windows Server 2019, Receive Segment Coalescing (RSC) v prepínači vSwitch umožňuje spájanie paketov a ich spracovanie ako jeden väčší segment pri vstupe do virtuálneho prepínača. To výrazne znižuje cykly CPU spotrebované pri spracovaní každého bajtu (cykly/bajt).

Avšak vo svojej pôvodnej podobe, akonáhle prevádzka opustí virtuálny prepínač, bude presegmentovaná na cestovanie cez VMBus. V systéme Windows Server vNext zostanú segmenty spojené v celej dátovej ceste, kým ich nespracuje zamýšľaná aplikácia. To zlepšuje dva scenáre:

– Prevádzka z externého hostiteľa, ktorú prijíma virtuálna sieťová karta

– Prenos z virtuálnej NIC do inej virtuálnej NIC na rovnakom hostiteľovi

Tieto vylepšenia RSC vo vSwitch budú predvolene povolené; z vašej strany nie je potrebná žiadna akcia.

Podpora vyrovnávania zaťaženia Direct Server Return (DSR) pre kontajnery a Kubernetes

DSR je implementácia asymetrického rozloženia zaťaženia siete v systémoch s vyváženým zaťažením, čo znamená, že prevádzka požiadaviek a odozvy používa inú sieťovú cestu. Použitie rôznych sieťových ciest pomáha vyhnúť sa nadbytočným skokom a znižuje latenciu, ktorá nielen zvyšuje rýchlosť skracuje čas odozvy medzi klientom a službou, ale tiež odstraňuje určitú dodatočnú záťaž zo záťaže vyvažovačka.

Použitie DSR je transparentný spôsob, ako dosiahnuť zvýšený výkon siete pre vaše aplikácie s malými alebo žiadnymi zmenami infraštruktúry. Viac informácií

Predstavujeme pravidlá afinity/antiafinity virtuálneho stroja (rola) s klastrovaním pri zlyhaní

V minulosti sme sa spoliehali na skupinovú vlastnosť AntiAffinityClassNames, aby sme od seba oddelili roly, ale neexistovalo žiadne povedomie o konkrétnom mieste. Ak existoval DC, ktorý mal byť na jednej lokalite a DC, ktorý mal byť na inej lokalite, nebolo to zaručené. Bolo tiež dôležité zapamätať si pre každú rolu správny reťazec AntiAffinityClassNames.

Existujú tieto rutiny cmdlet PowerShell:

• New-ClusterAffinityRule = Toto vám umožňuje vytvoriť nové pravidlo Affinity alebo AntiAffinityRule. Existujú štyri rôzne typy pravidiel (-RuleType)

• DifferentFaultDomain = ponechať skupiny v rôznych doménach porúch
• DifferentNode = ponechať skupiny na rôznych uzloch (poznámka môže byť v inej alebo rovnakej doméne porúch)
• SameFaultDomain = ponechať skupiny na rovnakej poruchovej doméne
• SameNode = ponechať skupiny na rovnakom uzle

• Set-ClusterAffinityRule = Toto vám umožňuje povoliť (predvolené) alebo zakázať pravidlo

• Add-ClusterGroupToAffinityRule = Pridať skupinu do existujúceho pravidla

• Get-ClusterAffinityRule = Zobraziť všetky alebo konkrétne pravidlá

• Add-ClusterSharedVolumeToAffinityRule = Toto je pre úložisko Affinity/AntiAffinity, kde je možné k aktuálnym pravidlám pridať zdieľané zväzky klastra

• Remove-ClusterAffinityRule = Odstráni konkrétne pravidlo

• Remove-ClusterGroupFromAffinityRule = Odstráni skupinu z konkrétneho pravidla

• Remove-ClusterSharedVolumeFromAffinityRule = Odstráni konkrétny zdieľaný zväzok klastra z konkrétneho pravidla

• Move-ClusterGroup -IgnoreAffinityRule = Toto nie je nová rutina cmdlet, ale umožňuje vám násilne presunúť skupinu do uzla alebo domény poruchy, ktorej by inak bolo zabránené. V prostredí PowerShell, Správcovi klastrov a Centre spravovania systému Windows by sa ako pripomienka ukázalo, že skupina porušuje pravidlá.

Teraz môžete držať veci spolu alebo oddelene. Pri presúvaní roly objekt afinity zaisťuje, že ju možno presunúť. Objekt tiež hľadá ďalšie objekty a overuje aj tie, vrátane diskov, aby ste ich mohli mať príbuznosť úložiska s virtuálnymi strojmi (alebo rolami) a zdieľanými zväzkami klastra (príbuznosť úložiska), ak želaný. Roly môžete pridať do násobkov, ako sú napríklad radiče domény. Môžete nastaviť pravidlo AntiAffinity tak, aby DC zostali v inej doméne porúch. Potom môžete nastaviť pravidlo afinity pre každý z DC na ich konkrétny disk CSV, aby mohli zostať spolu. Ak máte virtuálne počítače so serverom SQL Server, ktoré musia byť na každej lokalite s konkrétnym DC, môžete nastaviť pravidlo afinity rovnakej domény porúch medzi každým SQL a ich príslušným DC. Keďže je to teraz klastrový objekt, ak by ste sa pokúsili presunúť SQL VM z jednej lokality na druhú, skontroluje všetky klastrové objekty, ktoré sú s ním spojené. Vidí, že existuje párovanie s DC na tej istej lokalite. Potom vidí, že DC má pravidlo a overí ho. Vidí, že DC nemôže byť v rovnakej poruchovej doméne ako ostatné DC, takže pohyb je zakázaný.

K dispozícii sú vstavané prepisy, takže v prípade potreby môžete vynútiť pohyb. V prípade potreby môžete tiež jednoducho deaktivovať/povoliť pravidlá, v porovnaní s AntiAffinityClassNames s ClusterEnforcedAffinity, kde ste museli vlastnosť odstrániť, aby sa mohla pohybovať a objavovať. Pridali sme tiež funkciu v Drain, kde ak sa musí presunúť do inej domény a existuje pravidlo AntiAffinity, ktoré tomu bráni, pravidlo obídeme. Akékoľvek porušenia pravidiel sú odhalené v Cluster Admin, ako aj Windows Admin Center, aby ste ich mohli skontrolovať.

Flexibilný nástroj BitLocker Protector pre Failover Cluster

BitLocker je dostupný pre Failover Clustering už nejaký čas. Požiadavkou bolo, že všetky uzly klastra musia byť v rovnakej doméne, ako je kľúč BitLocker prepojený s objektom názvu klastra (CNO). V prípade okrajových klastrov, klastrov pracovnej skupiny a klastrov s viacerými doménami však služba Active Directory nemusí byť prítomná. Bez Active Directory neexistuje CNO. Tieto klastrové scenáre nemali žiadne zabezpečenie údajov v pokoji. Počnúc týmto programom Windows Server Insider sme zaviedli vlastný kľúč BitLocker uložený lokálne (zašifrovaný) na použitie v klastri. Tento dodatočný kľúč sa vytvorí iba vtedy, keď sú klastrové jednotky po vytvorení klastra chránené nástrojom BitLocker.

Nové testy siete na overenie klastra

Sieťové konfigurácie sú stále zložitejšie. Bola pridaná nová sada testov na overenie klastra, ktoré pomáhajú overiť, či sú konfigurácie správne nastavené. Tieto testy zahŕňajú:

• Vypísať poradie metrík siete (verzia ovládača)
• Overenie konfigurácie siete klastra (konfigurácia virtuálneho prepínača)
• Upozornenie na overenie konfigurácie IP
• Úspech sieťovej komunikácie
• Prepnite konfigurácie vstavaných tímov (symetria, vNIC, pNIC)
• Overte úspešnosť konfigurácie brány Windows Firewall
• QOS (PFC a ETS) boli nakonfigurované

(Poznámka týkajúca sa nastavení QOS vyššie: Neznamená to, že tieto nastavenia sú platné, jednoducho, že sú implementované. Tieto nastavenia sa musia zhodovať s konfiguráciou vašej fyzickej siete a ako také nemôžeme overiť, či sú nastavené na príslušné hodnoty)

Obrazy servera Core Container sú o 20 percent menšie

V rámci toho, čo by malo byť významným úspechom pre každý pracovný postup, ktorý sťahuje obrazy kontajnerov Windows, sa veľkosť súboru Insider kontajnera Windows Server Core na stiahnutie znížila o 20 %. Dosiahlo sa to optimalizáciou sady predkompilovaných natívnych obrazov .NET, ktoré sú súčasťou obrazu kontajnera Server Core. Ak používate .NET Framework s kontajnermi Windows, vrátane prostredia Windows PowerShell, použite a Obrázok .NET Framework, ktorý bude obsahovať ďalšie predkompilované natívne obrázky .NET na udržanie výkonu pre tieto scenáre a zároveň bude ťažiť z menšej veľkosti.

Čo je nové v protokole SMB

SMB teraz podporuje šifrovanie AES-256, čím zvyšuje úroveň zabezpečenia ešte viac. Zvýšený výkon je tiež pri použití šifrovania SMB alebo podpisovania pomocou SMB Direct so sieťovými kartami s podporou RDMA. SMB má teraz tiež možnosť vykonávať kompresiu na zlepšenie výkonu siete.

Prehľad ochrany osobných údajov