Windows Server 2019 における主要な SDN の改善

今秋にリリース予定の Windows Server 2019 には、ソフトウェア定義ネットワーク (SDN) が含まれる予定です。

セキュリティ、コンプライアンス、災害復旧、事業継続性、マルチクラウド、ハイブリッド クラウドなど、Windows Server 2019 の SDN の多くのコンポーネントが、早期導入者の注目を集めています。

仮想ネットワークピアリング

Windows Server 2019 の新しい仮想ネットワーク ピアリング機能により、企業はバックボーン ネットワークを介して同じクラウド リージョン内で独自の仮想ネットワークをピアリングできるようになります。これにより、仮想ネットワークが単一のネットワークとして表示されます。

基本的なストレッチ ネットワークは長年にわたって存在しており、組織がサーバー、アプリケーション、データベース ノードをさまざまなサイトに配置できるようにしてきました。ただし、反対側のサイトのノードの IP アドレス指定は依然として課題です。従来の WAN に静的サイトが 2 つしかない場合、IP ソリューションは比較的静的です。

ただし、パブリック クラウドやマルチクラウドの世界では、ターゲット デバイスがラック、ケージ、データ センター、リージョン、さらにはホスティング プロバイダー間を移動する可能性があり、フェイルオーバー、メンテナンス、復元力の変更、ネットワークの変更によってアドレス指定の問題が発生する可能性があります。ネットワーク管理者は、システムの動的な変化に対応するために、アドレス指定、再配置、デバイス テーブルの更新などにすでに多くの時間を費やしています。

Vnet ピアリングを使用すると、ホストおよびアプリケーション システムが実行される外部の場所と構造が変更されても、仮想ネットワークの一貫性が維持されます。アプリケーション内の送信元アドレスと送信先アドレスを変更する必要はなく、Web とデータベースの設定を変更する必要もありません。

仮想ネットワーク暗号化

Windows Server 2019 のもう 1 つの大きな改善点は、仮想マシン間の仮想ネットワーク通信の暗号化です。トラフィックの暗号化は業界にとって目新しいものではありませんが、ハイパーバイザー通信、サーバー通信、アプリケーション通信の基盤として OS に組み込まれた暗号化を使用することで、従来はアプリケーション層で行われていた通信の暗号化に柔軟性がもたらされます。

Vnet 暗号化を使用すると、ホスト サーバー間のサブネット通信全体を保護できるようになり、そのネットワーク内のすべてのネットワーク通信が自動的に暗号化されます。 Web サーバーとデータベース サーバー間の通信が暗号化されていることを確認したい組織では、Windows Server 2019 で Vnet 暗号化を有効にすることができます。通信はネットワーク/サブネット レベルで行われるため、追加の Web フロントエンドとバックエンド データベースを追加する必要がある場合、これらすべてのサーバーが同じ暗号化された通信ストリームに参加し、安全な通信をアプリケーション自体から分離して、パフォーマンスと効率を向上させます。

同じ VLAN 上のサーバーとシステムを分離することである程度の保護を実現できますが、組織はシステム間の通信を暗号化して、より簡単かつ迅速に安全な通信とデータ保護を実現できるようになりました。組織はソフトウェア定義の制御を通じて保護を実現し、複雑さを排除することを目指しており、仮想ネットワーク暗号化の構成を簡素化された方法で活用することで、セキュリティが大幅に強化されます。

Windows Server 2019 のその他の SDN の改善

Windows Server 2019 で追加および改善されたその他の SDN 機能は次のとおりです。

• 監査の機能強化: Windows Server 2019 の SDN セットアップには、SDN 接続間のすべてのネットワーク通信をログに記録できるように有効にできる非常に便利なファイアウォール監査コンポーネントがあります。利用可能なデータは、送信元および宛先のトラフィック情報を提供し、ACL がトラフィックの制御、管理、およびログ記録を提供できるようにします。
• SDN 構成での IPv6 のサポート: Windows Server 2019 SDN は、仮想化ネットワーク環境内の仮想マシンに IPv6 アドレス構成を提供します。 IPv6 を活用している組織、またはシステム間通信で IPv6 をサポートしている組織の場合、IPv6 アドレスを有効化、構成、追跡、管理する機能が SDN に組み込まれるようになりました。
• IPv6 負荷分散、ゲートウェイ、およびファイアウォール ルール: Windows Server 2019 の SDN 構成で IPv6 がサポートされているため、組織は IPv6 をサポートする負荷分散、ゲートウェイ、およびファイアウォール ルールを作成できます。これにより、IPv6 トラフィックのルーティングを超えた SDN 制御が提供されるだけでなく、IPv6 をサポートするコア SDN 機能も提供されます。
• パフォーマンスの向上: ほとんどの更新プログラムと同様に、タスクを簡素化し、パフォーマンスを向上させるための改善が常に行われており、Windows Server 2019 の SDN の場合、全体的な構成とパフォーマンスが向上しています。もう 1 つの重要な点は、SDN ゲートウェイのパフォーマンスが、特に IPsec VPN トンネル通信において 2 ～ 3 倍向上したことです。これにより CPU 使用率も削減され、大規模環境での SDN のスケーラビリティが向上します。