Novedades de redes

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

A continuación se proporciona información sobre las tecnologías de red nuevas o mejoradas Windows Server 2016.

Este tema contiene las siguientes secciones:

Nuevas características y tecnologías de red

Las redes son una parte fundamental de la plataforma del Centro de datos definido por software (SDDC), y Windows Server 2016 proporciona tecnologías nuevas y mejoradas de redes definidas por software (SDN) para ayudarle a pasar a una solución SDDC desarrollada por completo para su organización.

Al administrar redes como un recurso definido por software, puede describir los requisitos de infraestructura de una aplicación una vez y, a continuación, elegir dónde se ejecuta la aplicación: en el entorno local o en la nube. Esta coherencia significa que las aplicaciones ahora son más fáciles de escalar y que puede ejecutar aplicaciones sin problemas en cualquier lugar con la misma confianza en torno a la seguridad, el rendimiento, la calidad del servicio y la disponibilidad. Las secciones siguientes contienen información sobre estas nuevas características y tecnologías de red.

Infraestructura de redes definidas por software

Las siguientes son tecnologías de infraestructura de SDN nuevas o mejoradas:

  • Controladora de red. Como novedad de Windows Server 2016, Controladora de red proporciona un punto de automatización centralizado y programable para administrar, configurar, supervisar y solucionar problemas de la infraestructura de red virtual y física en el centro de datos. Con Controladora de red puede automatizar la configuración de la infraestructura de red, en vez de tener que configurar de forma manual los dispositivos y servicios. Para más información, consulte Controladora de red e Implementación de redes definidas por software mediante scripts.

  • Conmutador virtual de Hyper-V. El conmutador virtual de Hyper-V se ejecuta en hosts de Hyper-V y permite crear conmutación y enrutamiento distribuidos, así como una capa de cumplimiento de directivas alineada y compatible con Microsoft Azure. Para obtener más información, vea Conmutador virtual de Hyper-V.

  • Virtualización de funciones de red (NFV). En los centros de datos definidos por software actuales, las funciones de red que realizan los dispositivos de hardware (como equilibradores de carga, firewalls, enrutadores, conmutadores, entre otros) se implementan cada vez más como aplicaciones virtuales. Esta “virtualización de las funciones de red” es la progresión natural de la virtualización de los servidores y de la red. Las aplicaciones virtuales están emergiendo rápidamente y creando un mercado completamente nuevo. Siguen generando interés y generando impulso tanto en las plataformas de virtualización como en los servicios en la nube. Las siguientes tecnologías de NFV están disponibles en Windows Server 2016.

    • Firewall del centro de datos. Este firewall distribuido proporciona listas de control de acceso (ACL) pormenorizados, lo que le permite aplicar directivas de firewall en el nivel de interfaz de máquina virtual o en el nivel de subred. Para más información, consulte Información general del firewall del centro de datos.

    • Puerta de enlace de RAS. Puede usar la puerta de enlace RAS para enrutar el tráfico entre redes virtuales y redes físicas, incluidas las conexiones VPN de sitio a sitio desde el centro de datos en la nube a los sitios remotos de los inquilinos. En concreto, puede implementar redes privadas virtuales (VPN) de sitio a sitio (VPN) de Internet Key Exchange versión 2 (IKEv2), VPN de nivel 3 (L3) y puertas de enlace de encapsulación de enrutamiento genérico (GRE). Además, ahora se admiten los grupos de puertas de enlace y la redundancia de M+N de las puertas de enlace. y Protocolo de puerta de enlace de borde (BGP) con funcionalidades de reflector de rutas proporcionan enrutamiento dinámico entre redes para todos los escenarios de puerta de enlace (VPN IKEv2, VPN GRE y VPN L3). Para más información, consulte Novedades de la puerta de enlace de RAS y la puerta de enlace de RAS para SDN.

    • Software Load Balancer (SLB) y traducción de direcciones de red (NAT). El equilibrador de carga de nivel 4 de norte sur y este-oeste y NAT mejora el rendimiento al admitir Direct Server Return, con el que el tráfico de red devuelto puede omitir el multiplexor de equilibrio de carga. Para obtener más información, vea Equilibrio de carga de software (SLB) para SDN y Virtualización de funciones de red.

  • Protocolos estandarizados. Controladora de red Transferencia de estado representacional (REST) en su interfaz de enlace norte con notación de objetos JavaScript carga útiles (JSON). La interfaz de controladora de red de southbound usa Open vSwitch Database Management Protocol (OVSDB).

  • Tecnologías de encapsulación flexibles. Estas tecnologías funcionan en el plano de datos y admiten la LAN extensible virtual (VxLAN) y la encapsulación de enrutamiento genérico de virtualización de red (NVGRE). Para más información, consulte Tunelización GRE en Windows Server 2016. Para obtener más información sobre SDN, vea Redes definidas por software (SDN).

Aspectos básicos de la escala de la nube

Ahora están disponibles los siguientes aspectos básicos de la escala de nube:

  • Tarjeta de interfaz de red (NIC) convergente. La NIC convergente permite usar un único adaptador de red para la administración, el almacenamiento habilitado para el acceso directo a memoria remota (RDMA) y el tráfico de inquilino. Esto reduce los gastos de capital asociados a cada servidor del centro de datos, ya que necesita menos adaptadores de red para administrar diferentes tipos de tráfico por servidor.

  • Packet Direct. Packet Direct proporciona un alto rendimiento del tráfico de red y una infraestructura de procesamiento de paquetes de baja latencia.

  • Switch Embedded Teaming (SET). SET es una solución de formación de equipos NIC que se integra en el conmutador virtual de Hyper-V. SET permite la formación de equipos de hasta ocho NIC físicas en un único equipo SET, lo que mejora la disponibilidad y proporciona conmutación por error. En Windows Server 2016, puede crear equipos SET restringidos al uso de Bloque de mensajes del servidor (SMB) y RDMA. Además, puede usar los equipos SET para distribuir el tráfico de red para virtualización de red de Hyper-V. Para más información, consulte Acceso directo a memoria remota (RDMA) y Switch Embedded Teaming (SET).

Nuevas características para tecnologías de red adicionales

Esta sección contiene información sobre las nuevas características de las conocidas tecnologías de red.

DHCP

DHCP es una norma del Grupo de trabajo en ingeniería de Internet (IETF) diseñada para reducir la carga administrativa y la complejidad de configurar hosts en una red TCP/IP, como una intranet privada. Al usar el servicio del servidor DHCP, el proceso de configuración de TCP/IP en clientes DHCP es automático. Para obtener más información, vea Novedades de DHCP.

DNS

DNS es un sistema que se usa en redes TCP/IP para nombrar equipos y servicios de red. Los nombres de DNS ubican equipos y servicios a través de nombres descriptivos. Cuando un usuario escriba un nombre DNS en una aplicación, los servicios DNS pueden traducir el nombre a otra información que está asociada a dicho nombre, como una dirección IP.

En las secciones siguientes se proporciona información sobre el cliente DNS y el servidor DNS.

Cliente DNS

A continuación se muestra una tecnología de cliente DNS nueva o mejorada:

Servidor DNS

Estas son las tecnologías de servidor DNS nuevas o mejoradas:

  • Directivas DNS. Puede configurar directivas DNS para especificar cómo responde un servidor DNS a las consultas DNS. Las respuestas DNS pueden basarse en la dirección IP del cliente (ubicación), la hora del día y otros parámetros. Las directivas DNS permiten DNS con localización, administración del tráfico, equilibrio de carga, DNS de cerebro dividido y otros escenarios.

  • Compatibilidad de Nano Server con DNS basado en archivos. Puede implementar el servidor DNS en Windows Server 2016 en una imagen de Nano Server. Esta opción de implementación está disponible si usa DNS basado en archivos. Al ejecutar el servidor DNS en una imagen de Nano Server, puede ejecutar los servidores DNS con una superficie reducida, un arranque rápido y una aplicación de revisiones minimizada.

    Nota:

    Active Directory DNS integrado no se admite en Nano Server.

  • Limitación de la velocidad de respuesta (RRL). Puede habilitar la limitación de la velocidad de respuesta en los servidores DNS. Al hacerlo, evita la posibilidad de que sistemas malintencionados utilicen los servidores DNS para iniciar un ataque por denegación de servicio en un cliente DNS.

  • Autenticación basada en DNS de entidades con nombre (DANE). Puede usar los registros TLSA (Autenticación de seguridad de la capa de transporte) para proporcionar información a los clientes DNS que den su nombre de dominio a qué entidad de certificación (CA) deben esperar un certificado. Esto evita ataques de tipo "Man in the middle" en los que alguien podría dañar la memoria caché dns para que apunte a su propio sitio web y proporcione un certificado que emitió desde otra entidad de certificación.

  • Compatibilidad con registros desconocidos. Puede agregar registros que no sean compatibles explícitamente con el servidor DNS Windows mediante la funcionalidad de registro desconocida.

  • Sugerencias raíz de IPv6. Puede usar la compatibilidad nativa con sugerencias raíz IPV6 para realizar la resolución de nombres de Internet mediante los servidores raíz IPV6.

  • Compatibilidad mejorada Windows PowerShell compatibilidad con. Hay Windows PowerShell cmdlets nuevos para el servidor DNS.

Para obtener más información, vea Novedades del servidor DNS en Windows Server 2016

Tunelización de GRE

La puerta de enlace ras ahora admite túneles de encapsulación de enrutamiento genérico (GRE) de alta disponibilidad para conexiones de sitio a sitio y redundancia M+N de puertas de enlace. GRE es un protocolo de túnel ligero que puede encapsular una amplia variedad de protocolos de capa de red dentro de los vínculos de punto a punto virtuales en una conexión entre redes de protocolo de Internet. Para obtener más información, vea Gre Tunneling in Windows Server 2016.

Virtualización de red de Hyper-V

Introducido en Windows Server 2012, virtualización de red de Hyper-V (HNV) permite la virtualización de redes de cliente sobre una infraestructura de red física compartida. Con los cambios mínimos necesarios en el tejido de red físico, HNV proporciona a los proveedores de servicios la agilidad necesaria para implementar y migrar cargas de trabajo de inquilinos en cualquier parte de las tres nubes: la nube del proveedor de servicios, la nube privada o la nube Microsoft Azure nube pública. Para más información, consulte Novedades de virtualización de red de Hyper-V en Windows Server 2016

IPAM

IPAM proporciona funcionalidades administrativas y de supervisión altamente personalizables para la dirección IP y la infraestructura DNS en una red de la organización. Con IPAM, puede supervisar, auditar y administrar servidores que ejecutan el Protocolo de configuración dinámica de host (DHCP) y el Sistema de nombres de dominio (DNS).

  • Administración mejorada de direcciones IP. IPAM funcionalidades se mejoran para escenarios como el control de subredes IPv4 /32 e IPv6 /128 y la búsqueda de subredes e intervalos de direcciones IP gratuitos en un bloque de direcciones IP.

  • Administración mejorada del servicio DNS. IPAM admite el registro de recursos DNS, el reenviador condicional y la administración de zonas DNS para servidores DNS unidos a Active Directory integrados y con respaldo de archivos.

  • Administración integrada de DNS, DHCP y dirección IP (DDI). Se habilitan varias experiencias nuevas y operaciones integradas de administración del ciclo de vida, como la visualización de todos los registros de recursos DNS que pertenecen a una dirección IP, el inventario automatizado de direcciones IP basadas en registros de recursos DNS y la administración del ciclo de vida de las direcciones IP para las operaciones DNS y DHCP.

  • Varios bosques Active Directory admiten. Puede usar IPAM para administrar los servidores DNS y DHCP de varios bosques de Active Directory cuando hay una relación de confianza de dos direcciones entre el bosque donde está instalado IPAM y cada uno de los bosques remotos.

  • Windows PowerShell compatibilidad con role based Access Control. Puede usar Windows PowerShell para establecer ámbitos de acceso en IPAM objetos.

Para obtener más información, vea Novedades de IPAMy Administrar IPAM.

Nuevas características de HPN en Windows Server 2019

A continuación se proporciona información sobre las tecnologías de red nuevas o mejoradas Windows Server 2019.

VRSS dinámico y VMMQ

Se aplica a: Azure Stack HCI, versión 20H2; Windows Server 2019

En el pasado, las colas de máquinas virtuales y las colas múltiples de máquinas virtuales habilitaban un rendimiento mucho mayor para las máquinas virtuales individuales, ya que el rendimiento de red alcanzaba primero la marca de 10 GbE y más. Desafortunadamente, el planeamiento, la base de datos, el ajuste y la supervisión necesarios para el éxito se convirtió en una gran tarea. a menudo más de lo que el administrador de TI pretende gastar.

Windows Server 2019 mejora estas optimizaciones al distribuir y ajustar dinámicamente el procesamiento de cargas de trabajo de red según sea necesario. Windows Server 2019 garantiza la máxima eficacia y elimina la carga de configuración para los administradores de TI. Para más información, consulte Requisitos de red de host Azure Stack HCI.

Para más información, consulte:

Fusión de segmentos de recepción (RSC) en el vSwitch

Se aplica a: Windows Server 2022, Windows Server 2019 y Windows 10, versión 1809

La coalescing de segmentos de recepción (RSC) en vSwitch es una mejora que se une a varios segmentos TCP en un segmento mayor antes de que los datos crucen el vSwitch. El segmento grande mejora el rendimiento de las redes para las cargas de trabajo virtuales.

Anteriormente, se trataba de una descarga implementada por la NIC. Desafortunadamente, esto se deshabilitó en el momento en que se ha conectado el adaptador a un conmutador virtual. RSC en vSwitch en Windows Server 2019 y Actualización de octubre de 2018 de Windows 10 elimina esta limitación.

De forma predeterminada, RSC en el vSwitch está habilitado en conmutadores virtuales externos.

Para más información, consulte: