Windows Server 2019 における主要な SDN の改善

Windows Server 2019 における主要な SDN の改善

今秋にリリース予定の Windows Server 2019 には、ソフトウェア定義ネットワーク (SDN) が含まれる予定です。

セキュリティ、コンプライアンス、災害復旧、事業継続性、マルチクラウド、ハイブリッド クラウドなど、Windows Server 2019 の SDN の多くのコンポーネントが、早期導入者の注目を集めています。

仮想ネットワークピアリング

Windows Server 2019 の新しい仮想ネットワーク ピアリング機能により、企業はバックボーン ネットワークを介して同じクラウド リージョン内で独自の仮想ネットワークをピアリングできるようになります。これにより、仮想ネットワークが単一のネットワークとして表示されます。

基本的なストレッチ ネットワークは長年にわたって存在しており、組織がサーバー、アプリケーション、データベース ノードをさまざまなサイトに配置できるようにしてきました。ただし、反対側のサイトのノードの IP アドレス指定は依然として課題です。従来の WAN に静的サイトが 2 つしかない場合、IP ソリューションは比較的静的です。

ただし、パブリック クラウドやマルチクラウドの世界では、ターゲット デバイスがラック、ケージ、データ センター、リージョン、さらにはホスティング プロバイダー間を移動する可能性があり、フェイルオーバー、メンテナンス、復元力の変更、ネットワークの変更によってアドレス指定の問題が発生する可能性があります。ネットワーク管理者は、システムの動的な変化に対応するために、アドレス指定、再配置、デバイス テーブルの更新などにすでに多くの時間を費やしています。

Vnet ピアリングを使用すると、ホストおよびアプリケーション システムが実行される外部の場所と構造が変更されても、仮想ネットワークの一貫性が維持されます。アプリケーション内の送信元アドレスと送信先アドレスを変更する必要はなく、Web とデータベースの設定を変更する必要もありません。

仮想ネットワーク暗号化

Windows Server 2019 のもう 1 つの大きな改善点は、仮想マシン間の仮想ネットワーク通信の暗号化です。トラフィックの暗号化は業界にとって目新しいものではありませんが、ハイパーバイザー通信、サーバー通信、アプリケーション通信の基盤として OS に組み込まれた暗号化を使用することで、従来はアプリケーション層で行われていた通信の暗号化に柔軟性がもたらされます。

Vnet 暗号化を使用すると、ホスト サーバー間のサブネット通信全体を保護できるようになり、そのネットワーク内のすべてのネットワーク通信が自動的に暗号化されます。 Web サーバーとデータベース サーバー間の通信が暗号化されていることを確認したい組織では、Windows Server 2019 で Vnet 暗号化を有効にすることができます。通信はネットワーク/サブネット レベルで行われるため、追加の Web フロントエンドとバックエンド データベースを追加する必要がある場合、これらすべてのサーバーが同じ暗号化された通信ストリームに参加し、安全な通信をアプリケーション自体から分離して、パフォーマンスと効率を向上させます。

同じ VLAN 上のサーバーとシステムを分離することである程度の保護を実現できますが、組織はシステム間の通信を暗号化して、より簡単かつ迅速に安全な通信とデータ保護を実現できるようになりました。組織はソフトウェア定義の制御を通じて保護を実現し、複雑さを排除することを目指しており、仮想ネットワーク暗号化の構成を簡素化された方法で活用することで、セキュリティが大幅に強化されます。

Windows Server 2019 のその他の SDN の改善

Windows Server 2019 で追加および改善されたその他の SDN 機能は次のとおりです。

  • 監査の機能強化: Windows Server 2019 の SDN セットアップには、SDN 接続間のすべてのネットワーク通信をログに記録できるように有効にできる非常に便利なファイアウォール監査コンポーネントがあります。利用可能なデータは、送信元および宛先のトラフィック情報を提供し、ACL がトラフィックの制御、管理、およびログ記録を提供できるようにします。
  • SDN 構成での IPv6 のサポート: Windows Server 2019 SDN は、仮想化ネットワーク環境内の仮想マシンに IPv6 アドレス構成を提供します。 IPv6 を活用している組織、またはシステム間通信で IPv6 をサポートしている組織の場合、IPv6 アドレスを有効化、構成、追跡、管理する機能が SDN に組み込まれるようになりました。
  • IPv6 負荷分散、ゲートウェイ、およびファイアウォール ルール: Windows Server 2019 の SDN 構成で IPv6 がサポートされているため、組織は IPv6 をサポートする負荷分散、ゲートウェイ、およびファイアウォール ルールを作成できます。これにより、IPv6 トラフィックのルーティングを超えた SDN 制御が提供されるだけでなく、IPv6 をサポートするコア SDN 機能も提供されます。
  • パフォーマンスの向上: ほとんどの更新プログラムと同様に、タスクを簡素化し、パフォーマンスを向上させるための改善が常に行われており、Windows Server 2019 の SDN の場合、全体的な構成とパフォーマンスが向上しています。もう 1 つの重要な点は、SDN ゲートウェイのパフォーマンスが、特に IPsec VPN トンネル通信において 2 ~ 3 倍向上したことです。これにより CPU 使用率も削減され、大規模環境での SDN のスケーラビリティが向上します。

<<:  インターネット企業はクラウドコンピューティングに参入し、3カ年計画を開始している

>>:  エッジ コンピューティングの開発 - クラウド コンピューティング ベンダーにとっての新しいゲーム ルールの誕生!

推薦する

技術的な議論 - Ceph 分散ストレージ システムを理解する

Ceph とは何ですか?これは、PB レベルの大規模データ ストレージ プラットフォーム向けのソフト...

マイクロソフトは360およびテンセントと提携し、Windows 10への無料アップグレードを提供

3月18日、マイクロソフトのWindowsハードウェアエンジニアリング業界イノベーションサミット(W...

ウェブマスターにとってディレクトリ登録が頭痛の種にならないようにする方法を共有します

ウェブサイトディレクトリサブミッションとは何でしょうか?皆さんもよくご存知だと思います。百度百科事典...

クラウドコンピューティングは新たな「黄金の10年」に突入

クラウド コンピューティングは、共有されたハードウェアおよびソフトウェアのリソースと情報を、オンデマ...

VM.sg-34元/香港VPS/1gメモリ/30gハードディスク/2M無制限

VM.sg の香港データセンター、伝説の CN2 ラインで VPS を取得しました。公式発表では X...

Webmaster.com からの毎日のレポート: リベート グループ購入で詐欺が頻発、JD.com が配達員の写真を入手

リベートグループ購入では詐欺の罠が頻繁に露呈します。仮想経済に手綱を付ける者は誰でしょうか?最近、買...

Facebookの最も問題のあるドメイン名fuckbook.netが10万ドルで売却

海外メディアの報道によると、FacebookがIPOを開始したというニュースが今朝、Facebook...

天一クラウドは包括的なAIを創造し、あらゆる業界にAIを適用可能にする

2020年、新型コロナウイルス感染症との戦いにおいて、AI体温測定、AIフィルム読み取り、AI速達車...

Baidu 5.2より

すべての SEO 担当者は、「Baidu 11 位」という言葉を多かれ少なかれ知っていると思います。...

ウェブサイトSEOのためのキーワードの選び方と拡張方法

過去2〜3年、ロングテール理論はウェブマスターにウェブサイトコンテンツ構築のアイデアとして広く認識さ...

SEO はあなたのウェブサイトに何をもたらすのでしょうか?

ここでは、1 か月以内に 100 IP から 1500 IP に成長したサイトを紹介しながら、SEO...

成功するEDMメールコピーを作成するための「5つのステップ」

月収10万元の起業の夢を実現するミニプログラム起業支援プラン読者数とクリック率を多く獲得できる魅力的...

公式サイトの訪問者の定着率を高める方法

実は、ウェブサイト訪問者の粘着性を高めることについての記事を長い間書きたかったのですが、他のことで忙...

顧客に本当に好かれるための5つの分析

あなたのクライアントは本当にあなたのことを好きですか?心から好きですか?SEO 担当者として、クライ...