Новые возможности windows server 2012 Виртуализация, сети,...

Часть 1

Новые возможности Windows Server 2012Виртуализация, сети, хранилища

Windows Server 2012 Release Candidate – предварительная информация

Новые возможности Windows Server 2012

2

Часть 2. Безопасность, управление, удаленный доступ, веб-платформа • Модуль 1. Технологии идентификации и обеспечения безопасности• Модуль 2. Инструменты управления • Модуль 3. Удаленный доступ • Модуль 4. Платформа для веб-приложений

Часть 1. Виртуализация, сети, хранилища • Модуль 1. Hyper-V: комплексная платформа виртуализации• Модуль 2. Сетевая инфраструктура • Модуль 3. Хранилища и доступность

Сетевая инфраструктура

Часть 1Модуль 2

Представленная в данном документе информация относится к предварительному выпуску продукта, который может претерпеть существенные изменения к моменту его коммерческого выпуска. Компания Microsoft не несет никаких явных или косвенных гарантийных обязательств в отношении информации, представленной в настоящем документе.


1. Эффективное управление частными облаками

4

Решение текущих проблем ИТ-специалистов

• Более эффективная автоматизация

• Гибкость • Упрощенная

консолидация

• Мультитенантная архитектура

• Использование публичных облаков для расширения возможностей ЦОД

• Упрощенные коммуникации между частными и публичными облаками

• Улучшенная доступность всех ресурсов для всех пользователей

• Более полный доступ пользователей к облачным средам

2. Соединение частных облаков и публичных облачных сервисов

3. Простое подключение пользователей к ресурсам ИТ


5

Продуктивное и экономичное управление сетью

Windows Server 2008 R2• Развертывание инфраструктуры

VDI • Публикация удаленных

приложений RemoteApp• Оптимизация кэширования peer-to-

peer• Оптимизация производительности

сети • Расширенная функциональность

сетевой безопасности и управления• Кэширование и предварительное

размещение данных во избежание их дублирования

• Уменьшение сложности сети, снижение затрат и упрощение управления

• Средства автоматизации и консолидации сетевых процессов и ресурсов

• Функциональность для упрощенного соединения частных и публичных облачных сред

• Средства подключения пользователей к физически распределенным и облачным ресурсам

Windows Server 2012 RC


Эффективное управление частными облаками

6

• Ускорение сетевого ввода-вывода

• NIC Teaming• SR-IOV

• Receive-side scaling (RSS)

• Receive Segment Coalescing (RSC)

• Hyper-V Replica

• Динамические очереди (D-VMQ)

• SMB 3.0• DHCP Server

Failover

• DNSSEC• Resource

Metering• IPAM

1



7

• Ускорение сетевого ввода-вывода

• NIC Teaming• SR-IOV

• Receive-side scaling (RSS)

• Receive Segment Coalescing (RSC)

• Hyper-V Replica

• Динамические очереди (D-VMQ)

• SMB 3.0• DHCP Server

Failover

• DNSSEC• Resource

Metering• IPAM

1


8

Ускорение сетевого ввода-вывода

Что нового?

Предсказу-емость

Масштаби-руемость

Низкие задержки

Результат: быстрое и надежное выполнение приложений, работающих с большими объемами данных

Надежность


Технология агрегации сетевых адаптеров (NIC Teaming)

• До 32 сетевых адаптеров• Многочисленные виртуальные

интерфейсы • Несколько режимов агрегации • Локальное или удаленное

управление через PowerShell или пользовательский интерфейс

9

Виртуальная машина

Стек TCP/IP



Стек TCP/IP

Коммутатор Hyper-V


Технология агрегации сетевых адаптеров (NIC Teaming)

Различные режимы: зависимый от коммутатора и независимый от коммутатора

Несколько режимов хеширования

Активный/активный и активный/ждущий

10

LBFO = балансировка нагрузки и отработка отказаWMI = инструментарий управления WindowsIOCTL = управление вводом-выводомIM Mux = промежуточный мультиплексорNIC = сетевой адаптер

Расширяемый Коммутатор Hyper-V

Поставщик LBFO

Сетевой коммутатор

Распределение/

объединение кадров

Обнаружение сбоев

Реализация

протокола

управления

Реж

им я

дра

Порт 1 Порт2 Порт 3Виртуальный минипорт

Сетевой адаптер 1

Сетевой адаптер2

Сетевой адаптер 3

Граница протокола

Реж

им

поль

зова

теля

Графический интерфейс

администратора LBFO

DLL-библиотеки конфигурации LBFO

Демонстрация

Технология NIC Teaming

11


Технология Receive-Side Scaling (RSS)

Узел 0 Узел 1 Узел 2 Узел 3

• Новый профиль receive-side scaling (RSS) увеличивает масштабируемость системы, распределяя обработку трафика TCP/UDP по нескольким процессорам

• Настройка параметров RSS с помощью PowerShell, например, максимальное количество ЦП для RSS

• Администратор может изменять профиль в зависимости от выполняемых сервером задач:

PS C:\cim> Set-NetAdapterRss -? PS C:\cim> Set-NetAdapterRss InterfaceDescription <String[]> -Profile <UInt32> -Confirm

12

Очер

еди

Входящие пакеты

Сетевой адаптер с 8-ю очередями RSS


Объединение получаемых сегментов (RSC) • Аналогично выгрузке больших

сегментов (Large Send Offload, LSO), но на принимающей стороне

• Уменьшает загрузку ЦП путем объединения нескольких входящих пакетов в укрупненный буфер

• Предварительные данные показывают снижение до 20% количества тактов ЦП, необходимых для обработки сетевого ввода/вывода

Технология Receive Segment Coalescing (RSС)

13

RSC: несколько входящих пакетов

Объединенные пакетыдля уменьшения загрузки ЦП


14

SMB 3.0 MultichannelServer Message Block 3.0 Multichannel Отработка отказа

• Реализует сквозное обнаружение сбоев

• Полностью использует функцию отработки отказа при сбое NIC Teaming, но не требует ее наличия

Пропускная способность• Агрегирует полосу пропускания

нескольких сетевых адаптеров • Использует несколько ЦП для

обработки сетевых прерываний с одного сетевого адаптера с функцией RSS или нескольких сетевых адаптеров

Автоматическая настройка• Автоматически определяет и

использует несколько сетевых путей

Одиночная сетевая плата10GbE с поддержкой RSS

Несколько сетевых плат 1GbE в группе LFBO

Несколько сетевых плат 10GbE с поддержкой RSS

Несколько сетевых плат 1GbE

Сервер SMB Сервер SMB Сервер SMB Сервер SMB

Коммутатор 10GbE Коммутатор 1GbE Коммутатор 1GbE

Коммутатор 1GbE

Коммутатор 10GbE/IB

Сетевая плата 10GbE


Коммутатор 10GbE/IB

Клиент SMB Клиент SMB Клиент SMB Клиент SMB

Сетевая плата

10GbE/IB

LFBO

LFBOСетевая плата 1GbE









10GbE/IB


10GbE/IB


10GbE/IB


Динамические очереди Virtual Machine Queues (D-VMQ)

Сетевой путь ввода-вывода без VMQ

Сетевой путь ввода-вывода с VMQ

15

Родительский раздел

Сетевая

плата Сетевая плата

Сетевая платаВМ1

Сетевая плата ВМ2

Шина виртуальной машиныШина виртуальной машины

ВМ 1 ВМ 2Виртуальный коммутатор

Hyper-V

Виртуальный коммутатор Hyper-V

Порт 2

Порт 1 Порт 1

Miniport-

драйвер

Маршрутизация Фильтрация VLAN

Копированиеданных

Маршрутизация Фильтрация

VLAN Копирование

данных

Родительский раздел ВМ 1 ВМ 2

Маршрутизация

Сетевая плата ВМ1

Сетевая платаВМ2

Miniport- драйвер

О1

Порт 2

О2Очередьпо умол-чанию


16

SMB 3.0 Direct

SMB 3.0 Direct использует сетевые адаптеры с поддержкой RDMA для:

• Повышения скорости • Уменьшения времени

задержки • Снижения нагрузки на ЦП

R-NIC = сетевой адаптер с поддержкой RDMA

Диск

Клиент SMB 3.0

Сервер SMB 3.0

Сервер SMB 3.0

Клиент SMB 3.0

Приложение Режимпользователя

Сеть с поддержкой

RDMA

Сеть с поддержкой

RDMA

Режим ядра

NTFSSCSI


SMB 3.0 Multichannel

17


18

Отработка отказа DHCP-сервера

Функция распределения нагрузки протокола DHCP Failover в одном

сайте в одной подсетиФункция горячей замены протокола DHCP

Failover в сети с топологией «звезда»

Первичный узел 1




Центральный Вторичный

для всех узел

НоутбукПринтер

МФУIP-телефон


Отказоустойчивая конфигурация DHCP

19


20

DNSSEC

• Подписание NSEC3 (RFC 5155), включая поддержку аутентифицированного отрицания существования

• RSA/SHA-2 (RFC 5702) • Automated Trust Anchor

Rollover (RFC 5011)

Поддержка новейших

стандартов

Интеграция с Active

DirectoryБолее простое

развертывание

• Интеграция с DNS Manager

• Мастер с интеллектуальными настройками по умолчанию

• Интеграция с PowerShell

Упрощенное внедрение расширений безопасности службы доменных имен

(Domain Name System Security Extensions, DNSSEC)

• Динамическое обновление в зонах DNSSEC

• Генерация и репликация ключей

• Рассылка Automated Trust Anchor через Active Directory


• Генерация и репликация ключей

• Динамическое обновление в зонах DNSSEC

• Рассылка Automated Trust Anchor через Active Directory

21

Интеграция DNSSEC с Active Directory

Контроллеры домена

Динамические обновления

Данные зоны DNS


22

DNSSEC: динамическое подписание зон

После репликации ключа с помощью Active Directory:• Данные зоны

автоматически подписываются на каждом DNS-сервере

• Обновления отправляются и принимаются в неподписанном состоянии через репликацию Active Directory

• Каждый полномочный сервер генерирует необходимую подпись DNSSEC и добавляет ее к своей копии зоны

Подписание данных зоны

Зона с подписью DNSSEC остается непрерывно доступной в режиме онлайн для запросов и обновлений в процессе подписания зон

Фоновое подписание зон

• Для подписанной зоны возможно включение динамических обновлений

• Любой DNS-сервер, являющийся полномочным для зоны, может принимать динамические обновления

Динамические обновления

В Windows Server 2012 RC очистка устаревших записей в подписанной зоне работает точно так же, как в неподписанной зоне

Очистка

DNSSEC позволяет серверу DNS автоматически выполнять следующие задачи после подписания:


23

Расширения IPv6

Облегченный переходПоддержка новейших стандартов сортировки адресов и обеспечения надежности

Встроенное преобразование адресов и DNS между сетями IPv4 и IPv6 (NAT64/DNS64)

Сеть IPv4Сеть IPv6

Узел IPv4

Win8 NAT64DNS64

Узел IPv6


24

Управление IP-адресами (IP Address Management, IPAM)

Автоматическое обнаружение инфраструктуры IP-адресов

Миграцию данных об IP-адресах из электронных таблиц или других источников

Отображение, формирование отчетности и управление пространством IP-адресов Аудит изменений конфигурации сервера, отслеживание использования IP-адресов. Мониторинг и управление службами DHCP и DNS на базе специальных сценариев

Управление IP-адресами (IPAM) обеспечивает


Распределенная архитектура IPAM

25

Сайт: Redmond (центральный офис)

Сайт: Bangalore (филиал)Сайт: Hyderabad (филиал)

Сайт: UK (филиал)

IPAM-сервер(Redmond)

Серверы DHCP, DNS, DC и NPS




IPAM-сервер(Hyderabad)

IPAM-сервер(Bangalore)

IPAM-сервер(UK)


Мониторинг IPAM

26

• IPAM обеспечивает мониторинг контроллеров домена и серверов политик сети (NPS), в целях отслеживания IP-адресов

• С помощью IPAM можно сконфигурировать некоторые свойства DHCP-сервера и области (scope)

• Для DNS-серверов также доступны мониторинг состояния зон и некоторый набор настроек

DHCP-сервер

DNS-сервер

DC-сервер

NPS-сервер

IPAM-сервер

RPC/WMI/SMB/WS-Management

RPC/WMI/WS-

Management

RPC/WMI/LDAP

RPC


Обнаружение серверов с помощью IPAM

27


Представление пространства адресов IPAM

28


Инвентаризация устройств

Логические группы, определяемые пользователем

Серверы DNS и DHCP

Мониторинг зоны DNSСвойства области DHCP

Настраиваемые логические группы

29

IPAM: другие представления


Использование IPAM

30


Соединение частных облаков и публичных облачных сервисов

31

• Виртуализация сети в Hyper-V

• Коммутатор Hyper-V Extensible Switch

• Служба Quality of Service

• Оптимизация RDP для каналов WAN

• Протокол WebSocket

• Технология Server Name Indicator

2


Соединение частных облаков и публичных облачных сервисов

32

• Виртуализация сети в Hyper-V

• Коммутатор Hyper-V Extensible Switch

• Служба Quality of Service

• Оптимизация RDP для каналов WAN

• Протокол WebSocket

• Технология Server Name Indicator

2


Простое подключение пользователей к ресурсам ИТ

DirectAccess BranchCache

33

3


Простое подключение пользователей к ресурсам ИТ

DirectAccess BranchCache

34

3


Заключение

35


Соединение частных

облаков и публичных облачных сервисов

Простое подключение

пользователей к ресурсам ИТ


Ресурсы

36

Windows Server 2012 RChttp://technet.microsoft.com/ru-ru/evalcenter/hh670538 System Center 2012http://technet.microsoft.com/ru-ru/evalcenter/hh505660 System Center 2012 Service Pack 1 CTP2http://www.microsoft.com/en-us/download/details.aspx?id=30133 Центр решений для частного облакаhttp://technet.microsoft.com/ru-ru/cloud/jj157065 Портал TechNethttp://technet.microsoft.com/ru-ru/

http://technet.microsoft.com/ru-ru/evalcenter/hh670538





http://www.microsoft.com/en-us/download/details.aspx?id=30133

http://www.microsoft.com/en-us/download/details.aspx?id=30133

http://technet.microsoft.com/ru-ru/cloud/jj157065

http://technet.microsoft.com/ru-ru/cloud/jj157065

http://technet.microsoft.com/ru-ru/

http://technet.microsoft.com/ru-ru/

Новые возможности windows server 2012 Виртуализация, сети,...

Documents