ویندوز سرور 2019 از شبکه نرم افزار محور پشتیبانی می‌کند

یکپارچه سازی شبکه مجازی

قابلیت یکپارچه سازی شبکه مجازی در ویندوز سرور 2019 این امکان را برای سازمان‌ها فراهم می‌کند تا شبکه‌های مجازی خود را در یک ناحیه کلاود یکسان از طریق ستون فقرات شبکه به یک دیگر متصل کنند. این قابلیت این امکان را برای شبکه‌های مجازی فراهم می‌کند تا به عنوان یک شبکه واحد عمل کنند.

مبنای شبکه‌های بسط داده شده چند سالی است که وجود دارد و این امکان را برای کسب و کارهای بزرگ فراهم می‌کند تا نودهای پایگاه داده، اپلیکیشن و سرور را در در سایت‌های مختلف قرار دهند. اما همیشه اختصاص دادن آدرس‌های آی‌پی به نودها در سایت‌های متفاوت به عنوان یک چالش مطرح بوده است. هنگامی‌ که تنها دو سایت استاتیک در یک شبکه گسترده سنتی وجود دارد، ساختار آی‌پی نسبتا استاتیک بود. همچنین سابنت و آدرس دهی Site A و Site B برای شما مشخص بود.

اما در دنیای کلاود عمومی‌ و چند کلاودی که در آن دستگاه‌های هدف ممکن است بین رک‌ها، مراکز داده، نواحی و حتی خدمات دهندگان میزبانی جابجا شوند، در اختیار داشتن آدرس‌هایی که ممکن است به دلایل مختلف تغییر کنند یک مشکل بزرگ ایجاد می‌کند. مدیران شبکه از گذشته برای مواجه شدن با حرکت سیستم‌های داینامیک زمان زیادی از وقت خود را صرف آدرس دهی و به‌روزرسانی جداول دستگاه می‌کردند.

با یکپارچه سازی Vnet شبکه مجازی ثابت باقی می‌ماند. دیگر نیازی به تغییر آدرس‌های منبع و هدف در کاربردهای مختلف وجود ندارد و برای یکپارچه سازی پایگاه داده و وب نیازی به تغییر تنظیمات نخواهد بود.

رمزگذاری شبکه مجازی

یکی دیگر از اصلاحات اساسی انجام گرفته در ویندوز سرور 2019 امکان رمزگذاری ترافیک شبکه مجازی بین ماشین‌های مجازی است. رمزگذاری ترافیک چیز جدیدی در این صنعت نیست، اما اضافه کردن قابلیت رمزگذاری به سیستم عامل به عنوان پایه ارتباطات هایپرویزور، ارتباطات سرور و ارتباطات اپلیکیشن انعطاف پذیری بیشتری را فراهم می‌کند.

حالا با رمزگذاری Vnet، تمام ارتباطات بین سرورهای میزبان می‌تواند به صورت محافظت شده انجام شود و تمام ترافیک شبکه درون این شبکه به طور خودکار رمزگذاری می‌شود. برای سازمان‌هایی که نیاز دارند ارتباطات بین وب سرور و سرور دیتابیس آنها رمزگذاری شده انجام شود، می‌توان رمزگذاری Vnet در ویندوز سرور 2019 را برای آنها فعال کرد. از آنجا که این ارتباطات در سطح network/subnet انجام می‌شود، اگر نیاز باشد که در آینده دیتابیس‌هایی در سمت سرور یا سمت کلاینت اضافه شود، تمام این سرورها به یک جریان ارتباطی کدگذاری شده یکسان ملحق خواهند شد و با این کار عملکرد و کارایی تا حد قابل ملاحظه‌ای بهبود خواهد یافت.

برخی از این محافظت‌ها را می‌توان با جداسازی سرورها و سیستم‌ها در همان VLAN انجام داد، اما سازمان‌ها می‌توانند ساده‌تر و سریع‌تر ارتباطات بین سیستم‌ها را به عنوان یک روش ارتباطی امن و حفاظت از داده‌ها کدگذاری کنند. از آنجا که سازمان‌ها به دنبال محافظت از طریق کنترل‌های نرم افزار محور و حذف پیچیدگی‌ها هستند، استفاده از تنظیمات رمزگذاری شبکه مجازی به شیوه‌ای ساده سطح امنیت را تا حد قابل ملاحظه‌ای افزایش می‌دهد.

سایر اصلاحات SDN انجام گرفته در ویندوز سرور 2019

تعداد دیگری از قابلیت‌های SDN اضافه شده و بهبود یافته در ویندوز سرور 2019 شامل این موارد هستند:

• پیشرفت‌های حسابرسی: تنظیمات SDN در ویندوز سرور 2019 شامل یک مولفه فایروال حسابرسی مفید است که می‌توان آن را برای لاگ گرفتن از تمام ارتباطات شبکه بین اتصالات SDN فعال کرد. این داده موجود اطلاعات ترافیک منبع و مقصد و امکان استفاده از ACLها در ترافیک برای کنترل، مدیریت و لاگ گیری را فراهم می‌کند.
• پشتیبانی از IPv6 در پیکربندی‌های SDN: SDN در ویندوز سرور 2019 امکان پیکربندی آدرس IPv6 برای ماشین‌های مجازی در محیط شبکه مجازی را فراهم می‌کند. برای سازمان‌های استفاده کننده از IPv6 و یا پشتیبانی از IPv6 در ارتباطات سیستم با سیستم، در حال حاضر امکان فعال سازی، پیکربندی و مدیریت آدرس‌های IPv6 به SDN اضافه شده است.
• ضوابط فایروال، گیت وی و لود بالانس IPv6: با پشتیبانی از IPv6 در پیکربندی SDN در ویندوز سرور 2019، سازمان‌ها می‌توانند ضوابط فایروال، گیت وی و لود بالانس IPv6 را ایجاد کنند. این قابلیت نه تنها امکان کنترل مسیریابی ترافیک IPv6 را فراهم می‌کند، بلکه امکان پشتیبانی از IPv6 توسط هسته مرکزی SDN را نیز میسر می‌سازد.
• بهبود عملکرد: مثل اکثر به‌روزرسانی‌ها، ساده سازی وظایف بهبود عملکرد در این به‌روزرسانی نیز دیده می‌شود. SDN در ویندوز سرور 2019 با ارتقای کلی در سادگی پیکربندی و بهبود عملکرد همراه بوده است. یکی از این اصلاحات حائز اهمیت مربوط به پیاده سازی بهبود عملکرد سه برابری در SDN Gateway به ویژه در ارتباطات IPsec VPN tunnel است. بهره‌وری پردازنده مرکزی نیز افزایش پیدا کرده است و به این ترتیب این امکان را برای SDN فراهم می‌کند تا در محیط‌هایی با مقیاس بزرگ به راحتی قابل پیاده سازی باشد.