Windows Server Insider Preview build 20206 kommer med dessa ändringar

CoreNet: Dataväg och transporter

• MsQuic – en implementering med öppen källkod av IETF QUIC-transportprotokollet driver både HTTP/3-webbbehandling och SMB-filöverföringar.

• UDP-prestandaförbättringar — UDP håller på att bli ett mycket populärt protokoll som bär mer och mer nätverkstrafik. Med QUIC-protokollet byggt ovanpå UDP och den ökande populariteten för RTP och anpassade (UDP) streaming- och spelprotokoll är det dags att få UDP: s prestanda till en nivå i nivå med TCP. I Server vNext inkluderar vi spelförändringen UDP Segmentation Offload (USO). USO flyttar det mesta av det arbete som krävs för att skicka UDP-paket från CPU: n till NIC: s specialiserade hårdvara. Som ett komplement till USO i Server vNext inkluderar vi UDP Receive Side Coalescing (UDP RSC) som sammanfogar paket och minskar CPU-användningen för UDP-bearbetning. För att gå med på dessa två nya förbättringar har vi gjort hundratals förbättringar av UDP-datavägen för både sändning och mottagning.

• TCP-prestandaförbättringar — Server vNext använder TCP HyStart++ för att minska paketförluster under uppstart av anslutning (särskilt i höghastighetsnätverk) och SendTracker + KUGGSTÅNG för att minska återsändningstiden (RTO). Dessa funktioner är aktiverade i transportstacken som standard och ger ett smidigare nätverksdataflöde med bättre prestanda vid höga hastigheter.
• PktMon stöd i TCPIP — Nätverksdiagnostikverktyget för flera komponenter för Windows har nu TCPIP-stöd som ger insyn i nätverksstacken. PktMon kan användas för paketfångning, detektering av paketfall, paketfiltrering och räkning för virtualiseringsscenarier, som containernätverk och SDN.

(Förbättrad) RSC i vSwitch

RSC i vSwitch har förbättrats för bättre prestanda. Först släppt i Windows Server 2019, Receive Segment Coalescing (RSC) i vSwitch gör att paket kan sammanföras och bearbetas som ett större segment vid inträde i den virtuella switchen. Detta minskar avsevärt de CPU-cykler som förbrukas vid bearbetning av varje byte (cykler/byte).

Men i sin ursprungliga form, när trafiken lämnade den virtuella switchen, skulle den omsegmenteras för resor över VMBus. I Windows Server vNext kommer segment att förbli sammansmälta över hela datavägen tills de bearbetas av det avsedda programmet. Detta förbättrar två scenarier:

– Trafik från en extern värd som tas emot av ett virtuellt nätverkskort

– Trafik från ett virtuellt nätverkskort till ett annat virtuellt nätverkskort på samma värd

Dessa förbättringar av RSC i vSwitch kommer att vara aktiverade som standard; det krävs inga åtgärder från din sida.

Lastbalanseringsstöd för Direct Server Return (DSR) för containers och Kubernetes

DSR är en implementering av asymmetrisk nätverksbelastningsfördelning i lastbalanserade system, vilket innebär att förfrågnings- och svarstrafiken använder en annan nätverksväg. Användningen av olika nätverksvägar hjälper till att undvika extra hopp och minskar den latens med vilken inte bara hastigheter upp svarstiden mellan klienten och tjänsten men tar också bort lite extra belastning från belastningen balanserare.

Att använda DSR är ett transparent sätt att uppnå ökad nätverksprestanda för dina applikationer med små eller inga förändringar i infrastrukturen. Mer information

Introducerar Virtual Machine (Role) Affinity/AntiAffinity-regler med Failover Clustering

Tidigare har vi förlitat oss på gruppegenskapen AntiAffinityClassNames för att hålla isär roller, men det fanns ingen platsspecifik medvetenhet. Om det fanns en DC som behövde finnas på en plats och en DC som måste finnas på en annan plats, var det inte garanterat. Det var också viktigt att komma ihåg att skriva rätt AntiAffinityClassNames-sträng för varje roll.

Det finns dessa PowerShell-cmdlets:

• New-ClusterAffinityRule = Detta låter dig skapa en ny affinitets- eller antiaffinitetsregel. Det finns fyra olika regeltyper (-RuleType)

• DifferentFaultDomain = behåll grupperna på olika feldomäner
• DifferentNode = håll grupperna på olika noder (observera kan vara på olika eller samma feldomän)
• SameFaultDomain = behåll grupperna på samma feldomän
• SameNode = håll grupperna på samma nod

• Set-ClusterAffinityRule = Detta låter dig aktivera (standard) eller inaktivera en regel

• Add-ClusterGroupToAffinityRule = Lägg till en grupp till en befintlig regel

• Get-ClusterAffinityRule = Visa alla eller specifika regler

• Add-ClusterSharedVolumeToAffinityRule = Detta är för lagring Affinity/AntiAffinity där Cluster Shared Volumes kan läggas till nuvarande regler

• Remove-ClusterAffinityRule = Tar bort en specifik regel

• Remove-ClusterGroupFromAffinityRule = Tar bort en grupp från en specifik regel

• Remove-ClusterSharedVolumeFromAffinityRule = Tar bort en specifik klusterdelad volym från en specifik regel

• Move-ClusterGroup -IgnoreAffinityRule = Detta är inte en ny cmdlet men tillåter dig att tvångsflytta en grupp till en nod eller feldomän som annars skulle förhindras. I PowerShell, Cluster Manager och Windows Admin Center skulle det visa att gruppen bryter mot som påminnelse.

Nu kan du hålla saker tillsammans eller isär. När du flyttar en roll säkerställer affinitetsobjektet att det kan flyttas. Objektet letar också efter andra objekt och verifierar dem också, inklusive diskar, så att du kan ha det lagringsaffinitet med virtuella maskiner (eller roller) och klusterdelade volymer (lagringsaffinitet) om önskad. Du kan lägga till roller till multiplar som till exempel domänkontrollanter. Du kan ställa in en AntiAffinity-regel så att DC: erna förblir i en annan feldomän. Du kan sedan ställa in en affinitetsregel för var och en av DC: erna till deras specifika CSV-enhet så att de kan stanna tillsammans. Om du har virtuella SQL Server-datorer som måste finnas på varje plats med en specifik DC, kan du ställa in en affinitetsregel för samma feldomän mellan varje SQL och deras respektive DC. Eftersom det nu är ett klusterobjekt, om du skulle försöka flytta en SQL VM från en plats till en annan, kontrollerar den alla klusterobjekt som är associerade med den. Den ser att det finns en parning med DC på samma plats. Den ser sedan att DC har en regel och verifierar den. Den ser att DC inte kan vara i samma feldomän som den andra DC, så flytten är otillåten.

Det finns inbyggda åsidosättningar så att du kan tvinga fram en flytt vid behov. Du kan också enkelt inaktivera/aktivera regler om så önskas, jämfört med AntiAffinityClassNames med ClusterEnforcedAffinity där du var tvungen att ta bort egenskapen för att få den att flytta och komma upp. Vi har också lagt till funktionalitet i Drain där om det måste flyttas till en annan domän och det finns en AntiAffinity-regel som förhindrar det, kommer vi att kringgå regeln. Alla regelöverträdelser avslöjas i både Cluster Admin och Windows Admin Center för din granskning.

Flexibelt BitLocker-skydd för failover-kluster

BitLocker har varit tillgängligt för Failover Clustering ganska länge. Kravet var att klusternoderna alla måste vara i samma domän eftersom BitLocker-nyckeln är knuten till Cluster Name Object (CNO). Men för dessa kluster vid kanten, arbetsgruppskluster och multidomänkluster kanske Active Directory inte finns. Utan Active Directory finns det ingen CNO. Dessa kluster-scenarier hade ingen data i viloläge. Från och med denna Windows Server Insiders introducerade vi vår egen BitLocker-nyckel lagrad lokalt (krypterad) för kluster att använda. Denna extra nyckel kommer bara att skapas när de klustrade enheterna är BitLocker-skyddade efter att klustret skapats.

Nya nätverkstester för klustervalidering

Nätverkskonfigurationer fortsätter att bli mer och mer komplexa. En ny uppsättning klustervalideringstester har lagts till för att validera att konfigurationerna är korrekt inställda. Dessa tester inkluderar:

• Lista Network Metric Order (drivrutinversionering)
• Validera klusternätverkskonfiguration (virtuell switchkonfiguration)
• Varning för validering av IP-konfiguration
• Framgång för nätverkskommunikation
• Switch Embedded Teaming-konfigurationer (symmetri, vNIC, pNIC)
• Validera konfigurationen av Windows-brandväggen
• QOS (PFC och ETS) har konfigurerats

(Anmärkning angående QOS-inställningar ovan: Detta innebär inte att dessa inställningar är giltiga, bara att inställningarna är implementerade. Dessa inställningar måste matcha din fysiska nätverkskonfiguration och som sådana kan vi inte validera att dessa är inställda på lämpliga värden)

Server Core Container-bilder är 20 procent mindre

I vad som borde vara en betydande vinst för alla arbetsflöden som drar Windows-behållarebilder, har nedladdningsstorleken för Windows Server Core-behållaren Insider-bilden minskats med 20 %. Detta har uppnåtts genom att optimera uppsättningen av .NET-förkompilerade inbyggda bilder som ingår i Server Core-containeravbildningen. Om du använder .NET Framework med Windows-behållare, inklusive Windows PowerShell, använd en .NET Framework-bild, som kommer att inkludera ytterligare .NET-förkompilerade inbyggda bilder för att bibehålla prestanda för dessa scenarier, samtidigt som de drar nytta av en reducerad storlek.

Vad är nytt med SMB-protokollet

SMB höjer säkerhetsnivån ytterligare och stöder nu AES-256-kryptering. Det finns också ökad prestanda när du använder SMB-kryptering eller signering med SMB Direct med RDMA-aktiverade nätverkskort. SMB har nu också möjlighet att göra komprimering för att förbättra nätverkets prestanda.

Sekretessöversikt