当Windows Server 2019在今年秋天发布时,这些更新将包括企业可以用来利用软件定义网络(SDN)的功能。
用于Windows Server 2019的SDN有许多组件,这些组件已经吸引了早期采用者的注意,包括安全与合规、灾难恢复和业务连续性,以及多云和混合云。
虚拟网络对等
Windows Server 2019中新的虚拟网络对等功能允许企业通过骨干网对同一云区域中的虚拟网络进行对等。这使得虚拟网络能够以单个网络的形式出现。
基本扩展网络已经存在多年,为组织提供了将服务器、应用程序和数据库节点放在不同站点的能力。然而,挑战一直是对立站点节点的IP地址。当传统广域网只有两个静态站点时,IP方案是相对静态的。你知道站点A和站点B的子网和地址。
然而,在公共云和多云世界中——你的目标设备可能会在机架、笼子、数据中心、区域甚至主机提供商之间移动——地址可能会根据故障转移、维护、弹性变化或网络变化而变化,这就会产生问题。为了跟上系统的动态移动,网络管理员已经并将大幅增加寻址、重新编址、更新设备表等方面的时间。
使用Vnet对等,虽然主机和应用系统运行的外部位置和结构可能会发生巨大变化,但虚拟网络仍然保持一致。不需要更改应用程序中的源地址和目标地址,也不需要Web和数据库对更改设置。
网络加密
Windows Server 2019的另一个重大改进是虚拟机之间的虚拟网络流量加密能力。流量加密在业界并不新鲜,但是将加密内置到操作系统中作为管理程序通信、服务器通信和应用程序通信的基础,既提供了灵活性,也提供了过去常常在应用层完成的功能。
现在有了Vnet加密,主机服务器之间的整个子网通信可以得到保护,并且该网络内的所有网络流量都会自动加密。对于希望确保Web服务器和数据库服务器之间的通信是加密的组织,可以在Windows server 2019中启用Vnet加密。由于通信是在网络/子网级别,如果需要添加额外的Web前端和后端数据库,所有这些服务器都加入同一个加密通信流,将安全通信从应用程序本身卸载,从而提高性能和效率。
这种保护可以通过隔离同一VLAN上的服务器和系统来实现,但是组织可以更简单、更快地加密系统之间的通信,作为一种安全通信和数据保护的方法。当组织希望通过软件定义的控制来实现保护并消除复杂性时,利用虚拟网络加密的配置以一种简化的方式极大地增强了安全性。