Сетевая инфраструктура

Часть 1

Новые возможности

Windows Server 2012Виртуализация, сети, хранилища

Windows Server 2012 Release Candidate – предварительная информация

Новые возможности Windows Server 2012

2

Часть 2. Безопасность, управление, удаленный доступ, веб-платформа

• Модуль 1. Технологии идентификации и обеспечения безопасности

• Модуль 2. Инструменты управления

• Модуль 3. Удаленный доступ

• Модуль 4. Платформа для веб-приложений

Часть 1. Виртуализация, сети, хранилища

• Модуль 1. Hyper-V: комплексная платформа виртуализации

• Модуль 2. Сетевая инфраструктура

• Модуль 3. Хранилища и доступность

Сетевая инфраструктура

Часть 1

Модуль 2

Представленная в данном документе информация относится к предварительному выпуску продукта,

который может претерпеть существенные изменения к моменту его коммерческого выпуска. Компания

Microsoft не несет никаких явных или косвенных гарантийных обязательств в отношении информации,

представленной в настоящем документе.


1. Эффективное

управление частными

облаками

4

Решение текущих проблем ИТ-специалистов

• Более эффективная

автоматизация

• Гибкость

• Упрощенная консолидация

• Мультитенантная

архитектура

• Использование публичных

облаков для расширения

возможностей ЦОД

• Упрощенные коммуникации

между частными и

публичными облаками

• Улучшенная доступность

всех ресурсов для всех

пользователей

• Более полный доступ

пользователей к облачным

средам

2. Соединение частных

облаков и публичных

облачных сервисов

3. Простое подключение

пользователей к

ресурсам ИТ

Windows Server 2012 Release Candidate – предварительная информация 5

Продуктивное и экономичное управление сетью

Windows Server 2008 R2

• Развертывание инфраструктуры VDI

• Публикация удаленных приложений

RemoteApp

• Оптимизация кэширования peer-to-peer

• Оптимизация производительности сети

• Расширенная функциональность сетевой

безопасности и управления

• Кэширование и предварительное

размещение данных во избежание их

дублирования

• Уменьшение сложности сети, снижение

затрат и упрощение управления

• Средства автоматизации и консолидации

сетевых процессов и ресурсов

• Функциональность для упрощенного

соединения частных и публичных

облачных сред

• Средства подключения пользователей

к физически распределенным и

облачным ресурсам

Windows Server 2012 RC


Эффективное управление частными облаками

6

• Ускорение

сетевого ввода-

вывода

• NIC Teaming

• SR-IOV

• Receive-side scaling

(RSS)

• Receive Segment

Coalescing (RSC)

• Hyper-V Replica

• Динамические

очереди (D-VMQ)

• SMB 3.0

• DHCP Server

Failover

• DNSSEC

• Resource Metering

• IPAM

1


Эффективное управление частными облаками

7

• Ускорение

сетевого ввода-

вывода

• NIC Teaming

• SR-IOV

• Receive-side scaling

(RSS)

• Receive Segment

Coalescing (RSC)

• Hyper-V Replica

• Динамические

очереди (D-VMQ)

• SMB 3.0

• DHCP Server

Failover

• DNSSEC

• Resource Metering

• IPAM

1


Ускорение сетевого ввода-вывода

Что нового?

Предсказу-

емость

Масштаби-

руемость

Низкие

задержки

Результат: быстрое и надежное выполнение приложений, работающих с большими

объемами данных

Надежность


Технология агрегации сетевых адаптеров (NIC Teaming)

• До 32 сетевых адаптеров

• Многочисленные виртуальные

интерфейсы

• Несколько режимов агрегации

• Локальное или удаленное управление

через PowerShell или пользовательский

интерфейс

9

Виртуальная машина

Стек

TCP/IP



Стек

TCP/IP

Коммутатор

Hyper-V


Технология агрегации сетевых адаптеров (NIC Teaming)

Различные режимы: зависимый от

коммутатора и независимый от коммутатора

Несколько режимов хеширования

Активный/активный и активный/ждущий

10

LBFO = балансировка нагрузки и отработка

отказа

WMI = инструментарий управления Windows

IOCTL = управление вводом-выводом

IM Mux = промежуточный мультиплексор

NIC = сетевой адаптер

Расширяемый

Коммутатор Hyper-V

Поставщик LBFO

Сетевой коммутатор

Распределение/

объединение кадров

Обнаружение сбоев

Реализация

протокола

управления

Реж

им

ядр

а

Порт 1 Порт2 Порт 3

Виртуальный минипорт

Сетевой адаптер 1

Сетевой адаптер2

Сетевой адаптер 3

Граница протокола

Реж

им

по

льзо

вате

ля

Графический интерфейс

администратора LBFO

DLL-библиотеки

конфигурации LBFO

Демонстрация

Технология NIC Teaming

11


Технология Receive-Side Scaling (RSS)

Узел 0 Узел 1 Узел 2 Узел 3

• Новый профиль receive-side scaling (RSS) увеличивает

масштабируемость системы, распределяя обработку

трафика TCP/UDP по нескольким процессорам

• Настройка параметров RSS с помощью PowerShell,

например, максимальное количество ЦП для RSS

• Администратор может изменять профиль в зависимости

от выполняемых сервером задач:

PS C:\cim> Set-NetAdapterRss -?

PS C:\cim> Set-NetAdapterRss InterfaceDescription <String[]> -Profile <UInt32> -Confirm

12

Оч

ер

еди

Входящие

пакеты

Сетевой адаптер с 8-ю очередями RSS


Объединение получаемых сегментов

(RSC)

• Аналогично выгрузке больших

сегментов (Large Send Offload, LSO), но

на принимающей стороне

• Уменьшает загрузку ЦП путем

объединения нескольких входящих

пакетов в укрупненный буфер

• Предварительные данные показывают

снижение до 20% количества тактов ЦП,

необходимых для обработки сетевого

ввода/вывода

Технология Receive Segment Coalescing (RSС)

13

RSC: несколько входящих пакетов

Объединенные пакеты

для уменьшения загрузки ЦП


SMB 3.0 Multichannel

Server Message Block 3.0

Multichannel

Отработка отказа

• Реализует сквозное обнаружение сбоев

• Полностью использует функцию отработки отказа при сбое NIC Teaming, но не требует ее наличия

Пропускная способность

• Агрегирует полосу пропускания нескольких сетевых адаптеров

• Использует несколько ЦП для обработки сетевых прерываний с одного сетевого адаптера с функцией RSS или нескольких сетевых адаптеров

Автоматическая настройка

• Автоматически определяет и использует несколько сетевых путей

Одиночная сетевая плата

10GbE с поддержкой RSS

Несколько сетевых плат

1GbE в группе LFBO


10GbE с поддержкой RSS


1GbE

Сервер SMB Сервер SMB Сервер SMB Сервер SMB

Коммутатор 10GbE Коммутатор 1GbE Коммутатор

1GbE


1GbE


10GbE/IB

Сетевая плата

10GbE


10GbE


10GbE/IB

Клиент SMB Клиент SMB Клиент SMB Клиент SMB


10GbE/IB

LFBO

LFBO


1GbEСетевая плата

1GbE


1GbE


1GbE


1GbE


1GbE


1GbEСетевая плата

1GbE


10GbE/IB


10GbE/IBСетевая плата

10GbE/IB


Динамические очереди Virtual Machine Queues (D-VMQ)

Сетевой путь ввода-вывода без VMQ Сетевой путь ввода-вывода с VMQ

15

Родительский раздел

Сетевая

платаСетевая

плата

Сетевая платаВМ1

Сетевая плата ВМ2

Шина виртуальной машины

Шина виртуальной машины

ВМ 1 ВМ 2

Виртуальный коммутатор Hyper-VВиртуальный коммутатор Hyper-V

Порт 2Порт 1 Порт 1

Miniport-драйвер

Маршрутизация

Фильтрация VLAN

Копирование

данных

Маршрутизация Фильтрация VLAN

Копированиеданных

Родительский раздел ВМ 1 ВМ 2

Маршрутизация

Сетевая плата ВМ1

Сетевая платаВМ2

Miniport-драйвер

О1

Порт 2

О2Очередь

по умол-

чанию


SMB 3.0 Direct

SMB 3.0 Direct использует

сетевые адаптеры с

поддержкой RDMA для:

• Повышения скорости

• Уменьшения времени

задержки

• Снижения нагрузки на ЦП

R-NIC = сетевой адаптер с поддержкой RDMA

Диск

Клиент SMB 3.0

Сервер SMB 3.0

Сервер SMB 3.0

Клиент SMB 3.0

Приложение Режим

пользователя

Сеть с

поддержкой

RDMA

Сеть с

поддержкой

RDMA

Режим ядра

NTFS

SCSI


SMB 3.0 Multichannel

17


Отработка отказа DHCP-сервера

Функция распределения нагрузки

протокола DHCP Failover в одном сайте

в одной подсети

Функция горячей замены протокола DHCP

Failover в сети с топологией «звезда»

Первичный

узел 1

Первичный

узел 2

Первичный

узел 3

Первичный

узел 4

Центральный

Вторичный для

всех узел

Ноутбук

Принтер

МФУIP-

телефон


Отказоустойчивая

конфигурация DHCP

19


DNSSEC

• Подписание NSEC3 (RFC 5155),

включая поддержку

аутентифицированного

отрицания существования

• RSA/SHA-2 (RFC 5702)

• Automated Trust Anchor Rollover

(RFC 5011)

Поддержка

новейших

стандартов

Интеграция

с Active Directory

Более простое

развертывание

• Интеграция с DNS Manager

• Мастер с интеллектуальными

настройками по умолчанию

• Интеграция с PowerShell

Упрощенное внедрение расширений безопасности службы доменных имен

(Domain Name System Security Extensions, DNSSEC)

• Динамическое обновление в

зонах DNSSEC

• Генерация и репликация

ключей

• Рассылка Automated Trust

Anchor через Active Directory


• Генерация и репликация ключей

• Динамическое обновление в

зонах DNSSEC

• Рассылка Automated Trust Anchor

через Active Directory

21

Интеграция DNSSEC с Active Directory

Контроллеры

домена

Динамические обновления

Данные

зоны

DNS


DNSSEC: динамическое подписание зон

После репликации ключа

с помощью Active Directory:

• Данные зоны автоматически

подписываются на каждом

DNS-сервере

• Обновления отправляются и

принимаются в неподписанном

состоянии через репликацию

Active Directory

• Каждый полномочный сервер

генерирует необходимую

подпись DNSSEC и добавляет

ее к своей копии зоны

Подписание данных зоны

Зона с подписью DNSSEC

остается непрерывно

доступной в режиме

онлайн для запросов и

обновлений в процессе

подписания зон

Фоновое подписание зон

• Для подписанной зоны

возможно включение

динамических

обновлений

• Любой DNS-сервер,

являющийся

полномочным для зоны,

может принимать

динамические

обновления

Динамические обновления

В Windows Server 2012 RC

очистка устаревших

записей в подписанной

зоне работает точно так

же, как в неподписанной

зоне

Очистка

DNSSEC позволяет серверу DNS автоматически выполнять следующие

задачи после подписания:


Расширения IPv6

Облегченный переход

Поддержка новейших стандартов сортировки адресов и обеспечения надежности

Встроенное преобразование адресов и DNS между сетями IPv4 и IPv6 (NAT64/DNS64)

Сеть IPv4

Сеть IPv6

Узел IPv4

Win8NAT64

DNS64

Узел IPv6


Управление IP-адресами (IP Address Management, IPAM)

Автоматическое обнаружение инфраструктуры IP-адресов

Миграцию данных об IP-адресах из электронных таблиц или других источников

Отображение, формирование отчетности и управление пространством IP-адресов

Аудит изменений конфигурации сервера, отслеживание использования IP-адресов.

Мониторинг и управление службами DHCP и DNS на базе специальных сценариев

Управление IP-адресами (IPAM) обеспечивает


Распределенная архитектура IPAM

25

Сайт: Redmond (центральный офис)

Сайт: Bangalore (филиал)Сайт: Hyderabad (филиал)

Сайт: UK (филиал)

IPAM-сервер

(Redmond)

Серверы

DHCP, DNS,

DC и NPS

Серверы

DHCP, DNS,

DC и NPS

Серверы

DHCP, DNS,

DC и NPS

Серверы

DHCP, DNS,

DC и NPS

IPAM-сервер

(Hyderabad)IPAM-сервер

(Bangalore)

IPAM-сервер

(UK)


Мониторинг IPAM

26

• IPAM обеспечивает мониторинг

контроллеров домена и серверов

политик сети (NPS), в целях

отслеживания IP-адресов

• С помощью IPAM можно

сконфигурировать некоторые свойства

DHCP-сервера и области (scope)

• Для DNS-серверов также доступны

мониторинг состояния зон и некоторый

набор настроек

DHCP-сервер

DNS-сервер

DC-сервер

NPS-сервер

IPAM-сервер

RPC/WMI/SMB/

WS-Management

RPC/WMI/

WS-Management

RPC/WMI/LDAP

RPC


Обнаружение серверов с помощью IPAM

27


Представление пространства адресов IPAM

28


Инвентаризация устройств

Логические группы,

определяемые

пользователем

Серверы DNS и DHCP

Мониторинг зоны DNSСвойства области DHCPНастраиваемые

логические группы

29

IPAM: другие представления


Использование IPAM

30


Соединение частных облаков и публичных облачных сервисов

31

• Виртуализация

сети в Hyper-V

• Коммутатор

Hyper-V Extensible

Switch

• Служба Quality of

Service

• Оптимизация RDP

для каналов WAN

• Протокол

WebSocket

• Технология Server

Name Indicator

2


Соединение частных облаков и публичных облачных сервисов

32

• Виртуализация

сети в Hyper-V

• Коммутатор

Hyper-V Extensible

Switch

• Служба Quality of

Service

• Оптимизация RDP

для каналов WAN

• Протокол

WebSocket

• Технология Server

Name Indicator

2


Простое подключение пользователей к ресурсам ИТ

DirectAccess BranchCache

33

3


Простое подключение пользователей к ресурсам ИТ

DirectAccess BranchCache

34

3


Заключение

35

Эффективное

управление

частными

облаками

Соединение

частных облаков

и публичных

облачных

сервисов

Простое

подключение

пользователей к

ресурсам ИТ


Ресурсы

36

Windows Server 2012 RChttp://technet.microsoft.com/ru-ru/evalcenter/hh670538

System Center 2012http://technet.microsoft.com/ru-ru/evalcenter/hh505660

System Center 2012 Service Pack 1 CTP2http://www.microsoft.com/en-us/download/details.aspx?id=30133

Центр решений для частного облакаhttp://technet.microsoft.com/ru-ru/cloud/jj157065

Портал TechNethttp://technet.microsoft.com/ru-ru/

http://technet.microsoft.com/ru-ru/evalcenter/hh670538

http://technet.microsoft.com/ru-ru/evalcenter/hh505660

http://www.microsoft.com/en-us/download/details.aspx?id=30133

http://technet.microsoft.com/ru-ru/cloud/jj157065

http://technet.microsoft.com/ru-ru/

Сетевая инфраструктура

Documents