在Windows Server 2019今年秋季发布,该更新将包括功能,企业可以利用杠杆软件定义网络(SDN)。
SDN的Windows Server 2019具有许多吸引尝鲜,包括安全和法规遵从,灾难恢复和cusiness连续性和多云或混合云的关注组件。
虚拟的网络对等
在Windows Server 2019中新的虚拟网络对等功能,使企业能够通过主干网同行自己的虚拟网络,在同一个云区。这提供了虚拟网络显示为一个单一的网络的能力。
基本拉伸网络已经存在多年,并已提供组织把服务器,应用程序和数据库节点在不同地点的能力。然而,挑战一直是IP反对站点节点的地址。当只有两个在一个传统的广域网静态网站,在IP方案是相对静态的。你知道子网和站点A和站点B的地址
然而,在公共云和多云的世界 - 在目标设备可能实际上架,笼具,数据中心,地区甚至托管服务提供商之间进行切换 - 有地址可能改变基于故障,维修,弹性的变化,或网络改变将创建一个问题。网络管理员已经花了,并会大幅增加的时候,他们花处理,重新寻址量,更新设备表等,以跟上系统的动态运动。
随着互联星空对等,而外部的位置和结构,主机和应用系统都运行在可能发生急剧变化,虚拟网络保持一致。无需更改源和目标地址的应用程序中,不需要Web和数据库对来更改设置。
虚拟的网络加密
在Windows Server 2019的另一个显著的改进是虚拟网络流量的虚拟机之间进行加密的能力。交通加密是不是新的行业,但其内置于操作系统管理程序通信,服务器和通信应用的通信基础的加密提供了灵活性和在过去在应用层频繁。
现在用的Vnet加密,主机服务器之间的整个子网的通信可以被保护,并且网络中的所有网络流量自动加密。对于希望确保Web服务器和数据库服务器之间的通信组织是加密的,在Windows Server 2019的Vnet加密可以启用。由于通信是在网络/子网级,如果要被添加的其他Web前端和后端所需的数据库,所有这些服务器加入相同的加密通信流,卸载担保通信从应用程序本身远离,从而提高性能和效率。
一些这方面的保护可以通过在同一个VLAN隔离服务器和系统来完成,但企业可以更简单快速地加密系统之间的通信为安全的通信和数据保护的方法。而企业也将能够通过软件定义的控制保护,消除复杂性,配置利用虚拟网络加密大大提高以简单的方式安全。