Novidades na rede
Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016
A seguir fornece informações sobre tecnologias de rede novas ou aprimoradas em Windows Server 2016.
Este tópico contém as seguintes seções:
Novos recursos e tecnologias de rede
A rede é uma parte fundamental da plataforma SDDC (Datacenter definido pelo software), e o Windows Server 2016 oferece tecnologias SDN (Rede definida pelo software) novas e melhores para ajudar você a mudar para uma solução SDDC totalmente pensada para a sua organização.
Ao gerenciar redes como um recurso definido por software, é possível descrever os requisitos de infraestrutura de um aplicativo uma vez e, em seguida, escolher onde o aplicativo será executado, localmente ou na nuvem. Essa consistência significa que seus aplicativos agora são mais fáceis de serem escalados e você pode executar perfeitamente os aplicativos em qualquer lugar, com igual confiança em segurança, desempenho, qualidade de serviço e disponibilidade. As seções a seguir contêm informações sobre esses novos recursos e tecnologias de rede.
Infraestrutura de rede definida pelo software
Veja a seguir tecnologias de infraestrutura de SDN novas ou aprimoradas:
Controlador de Rede. Novidade no Windows Server 2016, o Controlador de Rede fornece um ponto centralizado e programável de automação para gerenciar, configurar, monitorar e solucionar problemas de infraestrutura de rede física e virtual no datacenter. Usando o Controlador de Rede, você pode automatizar a configuração da infraestrutura de rede em vez de executar a configuração manual dos dispositivos e dos serviços de rede. Para obter mais informações, consulte Controlador de Rede e Implantar redes definidas por software usando scripts.
Comutador Virtual do Hyper-V. O Comutador Virtual do Hyper-V é executado em hosts Hyper-V e permite criar alternação e roteamento distribuídos e uma camada de imposição de política alinhada e compatível com o Microsoft Azure. Para saber mais, consulte Comutador Virtual do Hyper-V.
NFV (Virtualização de Função de Rede). Nos datacenters definidos por software atuais, as funções de rede que estão sendo executadas por dispositivos de hardware (como balanceadores de carga, firewalls, roteadores, comutadores e assim por diante) estão cada vez mais sendo implementadas como soluções de virtualização. Essa "virtualização da função de rede" é uma progressão natural de virtualização do servidor e de virtualização de rede. As soluções de virtualização estão surgindo rapidamente e criando um novo mercado. Elas continuam gerando interesse e ganhando impulso nas plataformas de virtualização e nos serviços de nuvem. As seguintes tecnologias NFV estão disponíveis em Windows Server 2016.
Firewall do Datacenter. Esse firewall distribuído fornece ACLs (listas de controle de acesso granular) que permitem aplicar políticas de firewall no nível da interface da VM ou no nível da sub-rede. Para obter mais informações, confira Visão geral do firewall do datacenter.
Gateway de RAS. Use o Gateway de RAS para rotear o tráfego entre redes virtuais e redes físicas, incluindo conexões VPN site a site do datacenter de nuvem para os sites remotos dos locatários. Especificamente, é possível implantar as VPNs (redes virtuais privadas) site a site do IKEv2 (Internet Key Exchange versão 2), VPN de Camada 3 (L3) e gateways de GRE (encapsulamento de roteamento genérico). Além disso, agora há suporte para pools de gateway e redundância M+N de gateways e BGP (Border Gateway Protocol) com recursos do Refletor de Rota que fornecem roteamento dinâmico entre redes para todos os cenários de gateway (VPN IKEv2, VPN GRE e VPN L3). Para obter mais informações, consulte Novidades no Gateway de RAS e Gateway de RAS para SDN.
SLB (Balanceador de Carga de Software) e NAT (Conversão de Endereços de Rede). O balanceador de carga da camada 4 norte-sul e leste-oeste e NAT aprimora a taxa de transferência dando suporte ao Retorno do Servidor Direto, com o qual o tráfego de rede de retorno pode ignorar o multiplexador de Balanceamento de Carga. Para obter mais informações, consulte SLB (Balanceamento de Carga de Software) para SDN e Virtualização de Função de Rede.
Protocolos padronizados. O Controlador de Rede usa a REST (Transferência de Estado Representacional) em sua interface norte com cargas JSON (JavaScript Object Notation). A interface de direção sul do Controlador de Rede usa o OVSDB (Open vSwitch Database Management Protocol).
Tecnologias de encapsulamento flexíveis. Essas tecnologias operam no plano de dados e dão suporte à VxLAN (LAN Extensível Virtual) e ao NVGRE (Encapsulamento Genérico de Virtualização de Rede). Para obter mais informações, consulte Túnel GRE no Windows Server 2016. Para obter mais informações sobre o SDN, confira SDN (rede definida pelo software).
Conceitos básicos de escala de nuvem
Os seguintes conceitos básicos de escala de nuvem agora estão disponíveis:
NIC (Placa de Interface de Rede Convergida). A NIC convergida permite usar um único adaptador de rede para gerenciamento, armazenamento habilitado para RDMA (Acesso direto remoto à memória) e tráfego de locatário. Isso reduz os gastos de capital associados a cada servidor em seu datacenter, pois você precisa de menos adaptadores de rede para gerenciar diferentes tipos de tráfego por servidor.
Pacote Direto. O Pacote Direto fornece uma alta taxa de transferência de tráfego de rede e uma infraestrutura de processamento de pacotes de baixa latência.
SET (Agrupamento Incorporado de Comutador). SET é uma solução de agrupamento da NIC integrada ao Comutador Virtual do Hyper-V. SET permite o agrupamento de até oito NICS físicas em uma única equipe SET, o que melhora a disponibilidade e fornece failover. No Windows Server 2016, é possível criar equipes SET restritas ao uso de SMB (Bloco de Mensagens do Servidor) e RDMA. Além disso, use as equipes SET para distribuir o tráfego de rede para a Virtualização de Rede do Hyper-V. Para saber mais, confira RDMA (Acesso Remoto Direto à Memória) e SET (Agrupamento Incorporado de Comutador).
Novos recursos para tecnologias de rede adicionais
Esta seção contém informações sobre novos recursos para tecnologias de rede familiares.
DHCP
O DHCP é um padrão IETF (Internet Engineering Task Force) projetado para reduzir a carga administrativa e a complexidade da configuração de hosts em uma rede baseada em TCP/IP, por exemplo, uma intranet privada. Usando o serviço de servidor DHCP, o processo de configuração de TCP/IP em clientes DHCP é automático. Para saber mais, consulte o tópico sobre as novidades do DHCP.
DNS
DNS é um sistema usado em redes TCP/IP para nomear computadores e serviços de rede. A nomeação DNS localiza computadores e serviços por meio de nomes simples. Quando um usuário insere um nome DNS em um aplicativo, os serviços DNS podem resolvê-lo para outra informação associada a ele, como um endereço IP.
As seções a seguir fornecem informações sobre o cliente DNS e o servidor do DNS.
Cliente DNS
Veja a seguir uma tecnologia de cliente DNS nova ou aprimorada:
- Associação de serviço do cliente DNS. No Windows 10, o serviço cliente DNS oferece suporte aprimorado para computadores com mais de um adaptador de rede. Para obter mais informações, consulte Novidades no cliente DNS no Windows Server 2016
Servidor DNS
Veja a seguir as tecnologias de servidor do DNS novas ou aprimoradas:
Políticas do DNS. Configure políticas do DNS para especificar como um servidor do DNS responde a consultas DNS. As respostas do DNS podem ser baseadas em endereço IP do cliente (local), hora do dia e vários outros parâmetros. As políticas do DNS permitem o DNS com reconhecimento de localização, gerenciamento de tráfego, balanceamento de carga, DNS de cérebro dividido e outros cenários.
Suporte do Nano Server para o DNS baseado em arquivo. Implante o servidor do DNS em Windows Server 2016 em uma imagem do Nano Server. Essa opção de implantação estará disponível caso esteja usando o DNS baseado em arquivo. Ao executar o servidor do DNS em uma imagem do Nano Server, é possível executar os servidores do DNS com volume reduzido, inicialização rápida e aplicação minimizada de patch.
Observação
O DNS integrado do Active Directory não é compatível com o Nano Server.
RRL (limitação de taxa de resposta). Habilite a limitação da taxa de resposta em seus servidores do DNS. Ao fazer isso, você evita a possibilidade de sistemas mal-intencionados usarem seus servidores do DNS para iniciar um ataque de negação de serviço a um cliente DNS.
DANE (Autenticação baseada em DNS de entidades nomeadas). Use os registros TLSA (Autenticação de Segurança da Camada de Transporte) para fornecer informações aos clientes DNS que declaram de qual CA (autoridade de certificação) eles devem esperar um certificado para o nome de domínio. Isso impede ataques man-in-the-Middle, nos quais alguém pode corromper o cache DNS para apontar para seu próprio site e fornecer um certificado emitido por uma autoridade de certificação diferente.
Suporte a registro desconhecido. Adicione registros que não têm suporte explícito pelo servidor do DNS do Windows usando a funcionalidade de registro desconhecido.
Dicas de raizes IPv6. Use o suporte a dicas de raizes IPV6 nativas para executar a resolução de nomes da Internet usando os servidores raiz IPV6.
Suporte ao PowerShell do Windows aprimorado. Novos cmdlets do PowerShell do Windows estão disponíveis para servidor do DNS.
Para obter mais informações, consulte Novidades no Servidor do DNS do Windows Server 2016
Túnel GRE
O Gateway de RAS agora dá suporte a túneis de GRE (Encapsulamento de Roteamento Genérico) de alta disponibilidade para conexões site a site e redundância M+N de gateways. GRE é um protocolo de túnel leve que pode encapsular uma ampla variedade de protocolos de camada de rede em links de ponto a ponto virtuais por meio de uma ligação entre redes de protocolo de Internet. Para obter mais informações, consulte Túnel GRE no Windows Server 2016.
Virtualização de Rede Hyper-V
Introduzido no Windows Server 2012, a HNV (Virtualização de Rede Hyper-V) permite a virtualização de redes de clientes em uma infraestrutura de rede física compartilhada. Com as alterações mínimas necessárias na malha de rede física, a HNV oferece aos provedores de serviços a agilidade para implantar e migrar cargas de trabalho de locatário em qualquer lugar entre as três nuvens: a nuvem do provedor de serviços, a nuvem privada ou a nuvem pública do Microsoft Azure. Para obter mais informações, consulte Novidades na Virtualização de Rede Hyper-V do Windows Server 2016
IPAM
O IPAM oferece funcionalidades administrativas e de monitoramento altamente personalizáveis para o endereço IP e a infraestrutura DNS em uma rede organizacional. Usando o IPAM, é possível monitorar, auditar e gerenciar servidores que executam o protocolo DHCP e DNS (Sistema de Nomes de Domínio).
Gerenciamento aprimorado de endereços IP. Os recursos do IPAM são aprimorados para cenários como manipulação de sub-redes IPv4 /32 e IPv6 /128 e localização de sub-redes e intervalos de endereço IP gratuitos em um bloco de endereço IP.
Gerenciamento de serviço DNS aprimorado. O IPAM dá suporte ao registro de recursos do DNS, encaminhador condicional e gerenciamento de zona do DNS para servidores DNS integrados ao Active Directory e ingressados no domínio, e com backup em arquivo.
Gerenciamento integrado de DNS, DHCP e endereço IP (DDI). Várias novas experiências e operações integradas de gerenciamento do ciclo de vida estão habilitadas, como visualizar todos os registros de recursos do DNS que pertencem a um endereço IP, inventário automatizado de endereços IP com base em registros de recursos do DNS e gerenciamento do ciclo de vida de endereço IP para operações do DNS e DHCP.
Suporte a várias florestas do Active Directory. Use o IPAM para gerenciar os servidores do DNS e DHCP de várias florestas do Active Directory quando há uma relação de confiança bidirecional entre a floresta em que o IPAM está instalado e cada uma das florestas remotas.
PowerShell do Windows dá suporte para Controle de Acesso baseado em função. Use o PowerShell do Windows para definir escopos de acesso em objetos do IPAM.
Para obter mais informações, consulte Novidades no IPAM e Gerenciar o IPAM.
Novos recursos de HPN no Windows Server 2019
O documento a seguir fornece informações sobre tecnologias de rede novas ou aprimoradas em Windows Server 2019.
VMMQ e VRSS dinâmicos
Aplica-se a: Azure Stack HCI, versão 20H2, Windows Server 2019
No passado, filas de máquina virtual e várias filas de máquinas virtuais habilitavam uma taxa de transferência muito maior para VMs individuais, pois as taxas de transferência de rede atingiram pela primeira vez a marca de 10 GbE e além. Infelizmente, o planejamento, a base, o ajuste e o monitoramento necessários para o sucesso tornaram-se uma grande empreitada, geralmente mais do que o administrador de TI pretendia gastar.
O Windows Server 2019 melhora essas otimizações, espalhando e ajustando dinamicamente o processamento de cargas de trabalho de rede conforme necessário. O Windows Server 2019 garante a eficiência de pico e remove a carga de configuração para os administradores de TI. Para saber mais, confira Requisitos de rede de host do Azure Stack HCI.
Para obter mais informações, consulte:
Receber segmento Coalescing (RSC) em vSwitch
Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows 10, versão 1809
O RSC (Receive Segment Coalescing) no vSwitch é um aprimoramento que agrupa vários segmentos de TCP em um segmento maior antes que os dados percorram o vSwitch. O segmento grande melhora o desempenho de rede para cargas de trabalho virtuais.
Anteriormente, esse era um descarregamento implementado pela NIC. Infelizmente, isso foi desabilitado no momento em que você anexou o adaptador a um comutador virtual. O RSC no vSwitch no Windows Server 2019 e a Atualização de outubro de 2018 para o Windows 10 remove essa limitação.
Por padrão, o RSC no vSwitch é habilitado em comutadores virtuais externos.
Para obter mais informações, consulte: