Windows Server Insider Preview derlemesi 20206 bu değişikliklerle birlikte gelir

CoreNet: Veri Yolu ve Taşımalar

• MsQuic – IETF QUIC aktarım protokolünün açık kaynaklı bir uygulaması, hem HTTP/3 web işleme hem de SMB dosya aktarımlarına güç sağlar.

• UDP performans iyileştirmeleri — UDP, giderek daha fazla ağ trafiği taşıyan çok popüler bir protokol haline geliyor. UDP'nin üzerine inşa edilen QUIC protokolü ve RTP ile özel (UDP) akış ve oyun protokollerinin artan popülaritesi ile UDP'nin performansını TCP ile eşit bir düzeye getirmenin zamanı geldi. Server vNext'te oyun değiştirmeyi dahil ediyoruz UDP Segmentasyon Aktarımı (USO). USO, UDP paketlerini CPU'dan NIC'nin özel donanımına göndermek için gereken işin çoğunu taşır. Sunucu vNext'te USO'yu tamamlamak için paketleri birleştiren ve UDP işleme için CPU kullanımını azaltan UDP Alma Tarafı Birleştirmesini (UDP RSC) dahil ediyoruz. Bu iki yeni geliştirmeyle birlikte gitmek için, hem iletme hem de alma UDP veri yolunda yüzlerce iyileştirme yaptık.

• TCP performans iyileştirmeleri — Sunucu vNext kullanır TCP HyStart++ bağlantı başlangıcında (özellikle yüksek hızlı ağlarda) paket kaybını azaltmak ve SendTracker + RAF Yeniden İletim Zaman Aşımlarını (RTO) azaltmak için. Bu özellikler taşıma yığınında varsayılan olarak etkinleştirilir ve yüksek hızlarda daha iyi performansla daha düzgün bir ağ veri akışı sağlar.
• PktMon TCPIP'de destek — Windows için bileşenler arası ağ tanılama aracı artık ağ yığınına görünürlük sağlayan TCPIP desteğine sahiptir. PktMon, paket yakalama, paket düşüşü algılama, paket filtreleme ve konteyner ağı ve SDN gibi sanallaştırma senaryoları için sayım için kullanılabilir.

(Geliştirilmiş) vSwitch'te RSC

vSwitch'teki RSC, daha iyi performans için iyileştirildi. İlk olarak Windows Server 2019'da piyasaya sürülen, vSwitch'teki Receive Segment Coalescing (RSC), sanal anahtara giriş yapıldığında paketlerin birleştirilmesini ve daha büyük bir segment olarak işlenmesini sağlar. Bu, her bir baytı (Döngü/bayt) işlemek için tüketilen CPU döngülerini büyük ölçüde azaltır.

Bununla birlikte, orijinal biçiminde, trafik sanal anahtardan çıktıktan sonra, VMBus üzerinden seyahat için yeniden bölümlere ayrılır. Windows Server vNext'te segmentler, amaçlanan uygulama tarafından işlenene kadar tüm veri yolu boyunca birleştirilmiş olarak kalacaktır. Bu, iki senaryoyu iyileştirir:

– Sanal bir NIC tarafından alınan harici bir ana bilgisayardan gelen trafik

– Aynı ana bilgisayardaki sanal bir NIC'den başka bir sanal NIC'ye trafik

vSwitch'teki RSC'ye yönelik bu iyileştirmeler varsayılan olarak etkinleştirilecektir; sizin açınızdan gerekli hiçbir eylem yok.

Konteynerler ve Kubernet'ler için Doğrudan Sunucu Dönüşü (DSR) yük dengeleme desteği

DSR, yük dengeli sistemlerde asimetrik ağ yük dağılımının bir uygulamasıdır, yani istek ve yanıt trafiğinin farklı bir ağ yolu kullanmasıdır. Farklı ağ yollarının kullanılması, fazladan atlamalardan kaçınmaya yardımcı olur ve yalnızca hızların değil, aynı zamanda gecikme süresini de azaltır. istemci ve hizmet arasındaki yanıt süresini artırır, ancak aynı zamanda yükten bazı ekstra yükleri de kaldırır dengeleyici.

DSR kullanmak, çok az veya hiç altyapı değişikliği olmadan uygulamalarınız için artırılmış ağ performansı elde etmenin şeffaf bir yoludur. Daha fazla bilgi

Yük Devretme Kümelemesi ile Sanal Makine (Rol) Yakınlığı/AntiAffinity kurallarının tanıtılması

Geçmişte, rolleri ayrı tutmak için AntiAffinityClassNames grup özelliğine güveniyorduk, ancak siteye özel bir farkındalık yoktu. Bir sitede olması gereken bir DC ve başka bir sitede olması gereken bir DC varsa, bu garanti edilmezdi. Her rol için doğru AntiAffinityClassNames dizesini yazmayı hatırlamak da önemliydi.

Şu PowerShell cmdlet'leri vardır:

• New-ClusterAffinityRule = Bu, yeni bir Affinity veya AntiAffinityrule oluşturmanıza olanak tanır. Dört farklı kural türü vardır (-RuleType)

• DifferentFaultDomain = grupları farklı hata etki alanlarında tut
• DifferentNode = grupları farklı düğümlerde tut (not farklı veya aynı hata etki alanında olabilir)
• SameFaultDomain = grupları aynı hata etki alanında tut
• SameNode = grupları aynı düğümde tut

• Set-ClusterAffinityRule = Bu, bir kuralı etkinleştirmenize (varsayılan) veya devre dışı bırakmanıza olanak tanır

• Add-ClusterGroupToAffinityRule = Mevcut bir kurala grup ekle

• Get-ClusterAffinityRule = Tüm veya belirli kuralları görüntüle

• Add-ClusterSharedVolumeToAffinityRule = Bu, Küme Paylaşılan Birimlerinin geçerli kurallara eklenebildiği Depo Affinity/AntiAffinity içindir

• Remove-ClusterAffinityRule = Belirli bir kuralı kaldırır

• Remove-ClusterGroupFromAffinityRule = Belirli bir kuraldan bir grubu kaldırır

• Remove-ClusterSharedVolumeFromAffinityRule = Belirli bir Küme Paylaşılan Birimini belirli bir kuraldan kaldırır

• Move-ClusterGroup -IgnoreAffinityRule = Bu yeni bir cmdlet değildir, ancak bir grubu, aksi takdirde engellenebilecek bir düğüme veya hata etki alanına zorla taşımanıza izin verir. PowerShell, Cluster Manager ve Windows Admin Center'da, hatırlatıcı olarak grubun ihlalde olduğunu gösterir.

Artık her şeyi bir arada veya ayrı tutabilirsiniz. Bir rolü taşırken, yakınlık nesnesi onun taşınabilmesini sağlar. Nesne ayrıca diğer nesneleri arar ve diskler dahil bunları da doğrular; varsa, sanal makineler (veya Roller) ve Küme Paylaşılan Birimleri (depolama benzeşimi) ile depolama benzeşimi İstenen. Örneğin, Etki Alanı denetleyicileri gibi çoklu rollere rol ekleyebilirsiniz. DC'lerin farklı bir hata etki alanında kalması için bir Yakınlık Önleme kuralı ayarlayabilirsiniz. Ardından, DC'lerin her biri için kendi CSV sürücüsüne bir yakınlık kuralı ayarlayarak birlikte kalabilmelerini sağlayabilirsiniz. Belirli bir DC'ye sahip her sitede bulunması gereken SQL Server VM'leriniz varsa, her SQL ve ilgili DC'leri arasında aynı hata etki alanına sahip bir Yakınlık Kuralı ayarlayabilirsiniz. Artık bir küme nesnesi olduğundan, bir SQL VM'yi bir siteden diğerine taşımayı denerseniz, onunla ilişkili tüm küme nesnelerini kontrol eder. Aynı sitede DC ile bir eşleştirme olduğunu görür. Daha sonra DC'nin bir kuralı olduğunu görür ve onu doğrular. DC'nin diğer DC ile aynı hata alanında olamayacağını görür, bu nedenle harekete izin verilmez.

Gerektiğinde bir hareketi zorlayabilmeniz için yerleşik geçersiz kılmalar vardır. Ayrıca, ClusterEnforcedAffinity özelliğine sahip AntiAffinityClassNames ile karşılaştırıldığında, özelliği taşıması ve ortaya çıkması için kaldırmanız gereken, istenirse kuralları kolayca devre dışı bırakabilir/etkinleştirebilirsiniz. Ayrıca Drain'e başka bir etki alanına taşınması gerekiyorsa ve bunu engelleyen bir AntiAffinity kuralı varsa, kuralı atlayacağımız bir işlev ekledik. Herhangi bir kural ihlali, incelemeniz için hem Küme Yöneticisi'nde hem de Windows Yönetici Merkezi'nde gösterilir.

Yük Devretme Kümeleri için Esnek BitLocker Koruyucu

BitLocker, bir süredir Yük Devretme Kümelemesi için kullanılabilir durumda. Gereksinim, BitLocker anahtarının Küme Adı Nesnesine (CNO) bağlı olması nedeniyle küme düğümlerinin tümünün aynı etki alanında olması gerektiğiydi. Ancak uçtaki bu kümeler, çalışma grubu kümeleri ve çok alanlı kümeler için Active Directory mevcut olmayabilir. Active Directory olmadan, CNO yoktur. Bu küme senaryolarında hareketsiz veri güvenliği yoktu. Bu Windows Server Insider'dan başlayarak, kümenin kullanması için yerel olarak depolanan (şifreli) kendi BitLocker anahtarımızı tanıttık. Bu ek anahtar, yalnızca kümelenmiş sürücüler küme oluşturulduktan sonra BitLocker korumalı olduğunda oluşturulacaktır.

Yeni Küme Doğrulama ağ testleri

Ağ yapılandırmaları giderek daha karmaşık hale gelmeye devam ediyor. Konfigürasyonların doğru şekilde ayarlandığını doğrulamaya yardımcı olmak için yeni bir Küme Doğrulama testi seti eklendi. Bu testler şunları içerir:

• Ağ Metrik Sırasını Listeleme (sürücü sürümü oluşturma)
• Küme Ağı Yapılandırmasını Doğrula (sanal anahtar yapılandırması)
• IP Yapılandırma Uyarısını Doğrula
• Ağ İletişimi Başarısı
• Yerleşik Ekip Oluşturma Yapılandırmalarını Değiştirin (simetri, vNIC, pNIC)
• Windows Güvenlik Duvarı Yapılandırma Başarısını Doğrulayın
• QOS (PFC ve ETS) yapılandırıldı

(Yukarıdaki QOS ayarlarıyla ilgili not: Bu, bu ayarların geçerli olduğu anlamına gelmez, yalnızca ayarların uygulandığı anlamına gelir. Bu ayarlar, fiziksel ağ yapılandırmanızla eşleşmelidir ve bu nedenle bunların uygun değerlere ayarlandığını doğrulayamıyoruz)

Sunucu Çekirdeği Kapsayıcı görüntüleri yüzde 20 daha küçüktür

Windows kapsayıcı görüntülerini çeken herhangi bir iş akışı için önemli bir kazanç olması gereken bu durumda, Windows Server Core kapsayıcı Insider görüntüsünün indirme boyutu %20 oranında azaltıldı. Bu, Sunucu Çekirdeği kapsayıcı görüntüsünde bulunan .NET önceden derlenmiş yerel görüntüler kümesini optimize ederek başarılmıştır. .NET Framework'ü Windows PowerShell dahil olmak üzere Windows kapsayıcılarıyla kullanıyorsanız, bir .NET Framework resmiBu senaryolar için performansı korumak için ek .NET önceden derlenmiş yerel görüntüler içerecek ve aynı zamanda küçültülmüş boyuttan yararlanacaktır.

SMB protokolündeki yenilikler

Güvenlik çıtasını daha da yükselten SMB, artık AES-256 Şifrelemesini destekliyor. Ayrıca, SMB şifrelemesi kullanılırken veya RDMA etkin ağ kartlarıyla SMB Direct ile imzalanırken performans artışı sağlanır. SMB artık ağ performansını iyileştirmek için sıkıştırma yapma yeteneğine de sahip.

Gizliliğe Genel Bakış