Windows Server 2019 における主要な SDN の改善

Windows Server 2019 における主要な SDN の改善

今秋にリリース予定の Windows Server 2019 には、ソフトウェア定義ネットワーク (SDN) が含まれる予定です。

セキュリティ、コンプライアンス、災害復旧、事業継続性、マルチクラウド、ハイブリッド クラウドなど、Windows Server 2019 の SDN の多くのコンポーネントが、早期導入者の注目を集めています。

仮想ネットワークピアリング

Windows Server 2019 の新しい仮想ネットワーク ピアリング機能により、企業はバックボーン ネットワークを介して同じクラウド リージョン内で独自の仮想ネットワークをピアリングできるようになります。これにより、仮想ネットワークが単一のネットワークとして表示されます。

基本的なストレッチ ネットワークは長年にわたって存在しており、組織がサーバー、アプリケーション、データベース ノードをさまざまなサイトに配置できるようにしてきました。ただし、反対側のサイトのノードの IP アドレス指定は依然として課題です。従来の WAN に静的サイトが 2 つしかない場合、IP ソリューションは比較的静的です。

ただし、パブリック クラウドやマルチクラウドの世界では、ターゲット デバイスがラック、ケージ、データ センター、リージョン、さらにはホスティング プロバイダー間を移動する可能性があり、フェイルオーバー、メンテナンス、復元力の変更、ネットワークの変更によってアドレス指定の問題が発生する可能性があります。ネットワーク管理者は、システムの動的な変化に対応するために、アドレス指定、再配置、デバイス テーブルの更新などにすでに多くの時間を費やしています。

Vnet ピアリングを使用すると、ホストおよびアプリケーション システムが実行される外部の場所と構造が変更されても、仮想ネットワークの一貫性が維持されます。アプリケーション内の送信元アドレスと送信先アドレスを変更する必要はなく、Web とデータベースの設定を変更する必要もありません。

仮想ネットワーク暗号化

Windows Server 2019 のもう 1 つの大きな改善点は、仮想マシン間の仮想ネットワーク通信の暗号化です。トラフィックの暗号化は業界にとって目新しいものではありませんが、ハイパーバイザー通信、サーバー通信、アプリケーション通信の基盤として OS に組み込まれた暗号化を使用することで、従来はアプリケーション層で行われていた通信の暗号化に柔軟性がもたらされます。

Vnet 暗号化を使用すると、ホスト サーバー間のサブネット通信全体を保護できるようになり、そのネットワーク内のすべてのネットワーク通信が自動的に暗号化されます。 Web サーバーとデータベース サーバー間の通信が暗号化されていることを確認したい組織では、Windows Server 2019 で Vnet 暗号化を有効にすることができます。通信はネットワーク/サブネット レベルで行われるため、追加の Web フロントエンドとバックエンド データベースを追加する必要がある場合、これらすべてのサーバーが同じ暗号化された通信ストリームに参加し、安全な通信をアプリケーション自体から分離して、パフォーマンスと効率を向上させます。

同じ VLAN 上のサーバーとシステムを分離することである程度の保護を実現できますが、組織はシステム間の通信を暗号化して、より簡単かつ迅速に安全な通信とデータ保護を実現できるようになりました。組織はソフトウェア定義の制御を通じて保護を実現し、複雑さを排除することを目指しており、仮想ネットワーク暗号化の構成を簡素化された方法で活用することで、セキュリティが大幅に強化されます。

Windows Server 2019 のその他の SDN の改善

Windows Server 2019 で追加および改善されたその他の SDN 機能は次のとおりです。

  • 監査の機能強化: Windows Server 2019 の SDN セットアップには、SDN 接続間のすべてのネットワーク通信をログに記録できるように有効にできる非常に便利なファイアウォール監査コンポーネントがあります。利用可能なデータは、送信元および宛先のトラフィック情報を提供し、ACL がトラフィックの制御、管理、およびログ記録を提供できるようにします。
  • SDN 構成での IPv6 のサポート: Windows Server 2019 SDN は、仮想化ネットワーク環境内の仮想マシンに IPv6 アドレス構成を提供します。 IPv6 を活用している組織、またはシステム間通信で IPv6 をサポートしている組織の場合、IPv6 アドレスを有効化、構成、追跡、管理する機能が SDN に組み込まれるようになりました。
  • IPv6 負荷分散、ゲートウェイ、およびファイアウォール ルール: Windows Server 2019 の SDN 構成で IPv6 がサポートされているため、組織は IPv6 をサポートする負荷分散、ゲートウェイ、およびファイアウォール ルールを作成できます。これにより、IPv6 トラフィックのルーティングを超えた SDN 制御が提供されるだけでなく、IPv6 をサポートするコア SDN 機能も提供されます。
  • パフォーマンスの向上: ほとんどの更新プログラムと同様に、タスクを簡素化し、パフォーマンスを向上させるための改善が常に行われており、Windows Server 2019 の SDN の場合、全体的な構成とパフォーマンスが向上しています。もう 1 つの重要な点は、SDN ゲートウェイのパフォーマンスが、特に IPsec VPN トンネル通信において 2 ~ 3 倍向上したことです。これにより CPU 使用率も削減され、大規模環境での SDN のスケーラビリティが向上します。

<<:  インターネット企業はクラウドコンピューティングに参入し、3カ年計画を開始している

>>:  エッジ コンピューティングの開発 - クラウド コンピューティング ベンダーにとっての新しいゲーム ルールの誕生!

推薦する

FTLスーパークラウド:中秋節特別価格、米国/韓国/香港、4Gメモリ/2コア/80Gハードディスク/無制限トラフィック、CC攻撃を無視

ftlcloudの中秋節特別イベントが始まりました。米国クラウドサーバー、韓国クラウドサーバー、香港...

アリババとテンセントのクラウドコンピューティングのレイアウトの詳細

アリババやテンセントに代表されるインターネット大手は、IaaSやPaaSプラットフォームを基盤として...

alphavps: VPS、専用サーバー、販売中、5 つのデータ センター

ブルガリアのホスティング プロバイダー alphavps は、6 月に VPS と専用サーバーの両方...

Huawei Cloud、クラウドネイティブ技術の商用化を加速する新しいコンテナソリューションをリリース

[51CTO.comからのオリジナル記事] 近年、クラウドコンピューティングの急速な発展に伴い、企業...

Android版Google検索が新しいアプリリストでアップグレード

網易科技新聞、12月5日、海外メディアの報道によると、Googleは本日、Android版Googl...

K8S PV / PVC / StorageClass をわかりやすい言葉で説明する (理論 + 実践)

この記事はWeChatの公開アカウント「The Calm Programmer」から転載したものです...

エッジコンピューティングはビジネスにどのようなメリットをもたらしますか?

今日のハイパーコネクテッドな世界は、無数のテクノロジートレンドが成熟し、複数のタッチポイントで交差し...

機密情報大手は金銭にしか興味がなく、求職者は「売られ」、採用担当者は「奪われる」

2012 年 8 月 1 日、瀋陽新方向科技有限公司のマネージャーである戴氏は、いつものように 58...

Baidu はウェブマスターの運用上の質問に答えることができますか?

インターネットの良好な環境を改善するために、Baidu やその他の大手検索エンジンは、独自のコンテン...

dedione - cn2 gia ネットワーク、1Gbps 帯域幅無制限トラフィック VPS シンプルレビュー

数日前、dedioneは1Gbps帯域幅、無制限トラフィック、CN2 GIAネットワークを備えた2つ...

オフライン採用モデルへのデータの探索には新たな活力が必要

イノベーション能力は、常に製品の優秀性を判断する指標となっています。しかし、資本圧力の影響に直面して...

ウェブサイト分類ディレクトリにサイトを登録する際のヒントを共有します

分類ディレクトリとは何ですか? ウェブサイトディレクトリとは何ですか? ウェブサイト検索とは何ですか...

Kubernetes で livenessProbe、ReadinessProbe、StartupProbe を構成する

livenessProbe、readinessProbe、startupProbe の役割kubel...