Часть 1 Новые возможности Windows Server 2012 Виртуализация, сети, хранилища
Часть 1
Новые возможности
Windows Server 2012Виртуализация, сети, хранилища
Windows Server 2012 Release Candidate – предварительная информация
Новые возможности Windows Server 2012
2
Часть 2. Безопасность, управление, удаленный доступ, веб-платформа
• Модуль 1. Технологии идентификации и обеспечения безопасности
• Модуль 2. Инструменты управления
• Модуль 3. Удаленный доступ
• Модуль 4. Платформа для веб-приложений
Часть 1. Виртуализация, сети, хранилища
• Модуль 1. Hyper-V: комплексная платформа виртуализации
• Модуль 2. Сетевая инфраструктура
• Модуль 3. Хранилища и доступность
Сетевая инфраструктура
Часть 1
Модуль 2
Представленная в данном документе информация относится к предварительному выпуску продукта,
который может претерпеть существенные изменения к моменту его коммерческого выпуска. Компания
Microsoft не несет никаких явных или косвенных гарантийных обязательств в отношении информации,
представленной в настоящем документе.
Windows Server 2012 Release Candidate – предварительная информация
1. Эффективное
управление частными
облаками
4
Решение текущих проблем ИТ-специалистов
• Более эффективная
автоматизация
• Гибкость
• Упрощенная консолидация
• Мультитенантная
архитектура
• Использование публичных
облаков для расширения
возможностей ЦОД
• Упрощенные коммуникации
между частными и
публичными облаками
• Улучшенная доступность
всех ресурсов для всех
пользователей
• Более полный доступ
пользователей к облачным
средам
2. Соединение частных
облаков и публичных
облачных сервисов
3. Простое подключение
пользователей к
ресурсам ИТ
Windows Server 2012 Release Candidate – предварительная информация 5
Продуктивное и экономичное управление сетью
Windows Server 2008 R2
• Развертывание инфраструктуры VDI
• Публикация удаленных приложений
RemoteApp
• Оптимизация кэширования peer-to-peer
• Оптимизация производительности сети
• Расширенная функциональность сетевой
безопасности и управления
• Кэширование и предварительное
размещение данных во избежание их
дублирования
• Уменьшение сложности сети, снижение
затрат и упрощение управления
• Средства автоматизации и консолидации
сетевых процессов и ресурсов
• Функциональность для упрощенного
соединения частных и публичных
облачных сред
• Средства подключения пользователей
к физически распределенным и
облачным ресурсам
Windows Server 2012 RC
Windows Server 2012 Release Candidate – предварительная информация
Эффективное управление частными облаками
6
• Ускорение
сетевого ввода-
вывода
• NIC Teaming
• SR-IOV
• Receive-side scaling
(RSS)
• Receive Segment
Coalescing (RSC)
• Hyper-V Replica
• Динамические
очереди (D-VMQ)
• SMB 3.0
• DHCP Server
Failover
• DNSSEC
• Resource Metering
• IPAM
1
Windows Server 2012 Release Candidate – предварительная информация
Эффективное управление частными облаками
7
• Ускорение
сетевого ввода-
вывода
• NIC Teaming
• SR-IOV
• Receive-side scaling
(RSS)
• Receive Segment
Coalescing (RSC)
• Hyper-V Replica
• Динамические
очереди (D-VMQ)
• SMB 3.0
• DHCP Server
Failover
• DNSSEC
• Resource Metering
• IPAM
1
Windows Server 2012 Release Candidate – предварительная информация 8
Ускорение сетевого ввода-вывода
Что нового?
Предсказу-
емость
Масштаби-
руемость
Низкие
задержки
Результат: быстрое и надежное выполнение приложений, работающих с большими
объемами данных
Надежность
Windows Server 2012 Release Candidate – предварительная информация
Технология агрегации сетевых адаптеров (NIC Teaming)
• До 32 сетевых адаптеров
• Многочисленные виртуальные
интерфейсы
• Несколько режимов агрегации
• Локальное или удаленное управление
через PowerShell или пользовательский
интерфейс
9
Виртуальная машина
Стек
TCP/IP
Виртуальная машина
Виртуальная машина
Стек
TCP/IP
Коммутатор
Hyper-V
Windows Server 2012 Release Candidate – предварительная информация
Технология агрегации сетевых адаптеров (NIC Teaming)
Различные режимы: зависимый от
коммутатора и независимый от коммутатора
Несколько режимов хеширования
Активный/активный и активный/ждущий
10
LBFO = балансировка нагрузки и отработка
отказа
WMI = инструментарий управления Windows
IOCTL = управление вводом-выводом
IM Mux = промежуточный мультиплексор
NIC = сетевой адаптер
Расширяемый
Коммутатор Hyper-V
Поставщик LBFO
Сетевой коммутатор
Распределение/
объединение кадров
Обнаружение сбоев
Реализация
протокола
управления
Реж
им
ядр
а
Порт 1 Порт2 Порт 3
Виртуальный минипорт
Сетевой адаптер 1
Сетевой адаптер2
Сетевой адаптер 3
Граница протокола
Реж
им
по
льзо
вате
ля
Графический интерфейс
администратора LBFO
DLL-библиотеки
конфигурации LBFO
Демонстрация
Технология NIC Teaming
11
Windows Server 2012 Release Candidate – предварительная информация
Технология Receive-Side Scaling (RSS)
Узел 0 Узел 1 Узел 2 Узел 3
• Новый профиль receive-side scaling (RSS) увеличивает
масштабируемость системы, распределяя обработку
трафика TCP/UDP по нескольким процессорам
• Настройка параметров RSS с помощью PowerShell,
например, максимальное количество ЦП для RSS
• Администратор может изменять профиль в зависимости
от выполняемых сервером задач:
PS C:\cim> Set-NetAdapterRss -?
PS C:\cim> Set-NetAdapterRss InterfaceDescription <String[]> -Profile <UInt32> -Confirm
12
Оч
ер
еди
Входящие
пакеты
Сетевой адаптер с 8-ю очередями RSS
Windows Server 2012 Release Candidate – предварительная информация
Объединение получаемых сегментов
(RSC)
• Аналогично выгрузке больших
сегментов (Large Send Offload, LSO), но
на принимающей стороне
• Уменьшает загрузку ЦП путем
объединения нескольких входящих
пакетов в укрупненный буфер
• Предварительные данные показывают
снижение до 20% количества тактов ЦП,
необходимых для обработки сетевого
ввода/вывода
Технология Receive Segment Coalescing (RSС)
13
RSC: несколько входящих пакетов
Объединенные пакеты
для уменьшения загрузки ЦП
Windows Server 2012 Release Candidate – предварительная информация 14
SMB 3.0 Multichannel
Server Message Block 3.0
Multichannel
Отработка отказа
• Реализует сквозное обнаружение сбоев
• Полностью использует функцию отработки отказа при сбое NIC Teaming, но не требует ее наличия
Пропускная способность
• Агрегирует полосу пропускания нескольких сетевых адаптеров
• Использует несколько ЦП для обработки сетевых прерываний с одного сетевого адаптера с функцией RSS или нескольких сетевых адаптеров
Автоматическая настройка
• Автоматически определяет и использует несколько сетевых путей
Одиночная сетевая плата
10GbE с поддержкой RSS
Несколько сетевых плат
1GbE в группе LFBO
Несколько сетевых плат
10GbE с поддержкой RSS
Несколько сетевых плат
1GbE
Сервер SMB Сервер SMB Сервер SMB Сервер SMB
Коммутатор 10GbE Коммутатор 1GbE Коммутатор
1GbE
Коммутатор
1GbE
Коммутатор
10GbE/IB
Сетевая плата
10GbE
Сетевая плата
10GbE
Коммутатор
10GbE/IB
Клиент SMB Клиент SMB Клиент SMB Клиент SMB
Сетевая плата
10GbE/IB
LFBO
LFBO
Сетевая плата
1GbEСетевая плата
1GbE
Сетевая плата
1GbE
Сетевая плата
1GbE
Сетевая плата
1GbE
Сетевая плата
1GbE
Сетевая плата
1GbEСетевая плата
1GbE
Сетевая плата
10GbE/IB
Сетевая плата
10GbE/IBСетевая плата
10GbE/IB
Windows Server 2012 Release Candidate – предварительная информация
Динамические очереди Virtual Machine Queues (D-VMQ)
Сетевой путь ввода-вывода без VMQ Сетевой путь ввода-вывода с VMQ
15
Родительский раздел
Сетевая
платаСетевая
плата
Сетевая платаВМ1
Сетевая плата ВМ2
Шина виртуальной машины
Шина виртуальной машины
ВМ 1 ВМ 2
Виртуальный коммутатор Hyper-VВиртуальный коммутатор Hyper-V
Порт 2Порт 1 Порт 1
Miniport-драйвер
Маршрутизация
Фильтрация VLAN
Копирование
данных
Маршрутизация Фильтрация VLAN
Копированиеданных
Родительский раздел ВМ 1 ВМ 2
Маршрутизация
Сетевая плата ВМ1
Сетевая платаВМ2
Miniport-драйвер
О1
Порт 2
О2Очередь
по умол-
чанию
Windows Server 2012 Release Candidate – предварительная информация 16
SMB 3.0 Direct
SMB 3.0 Direct использует
сетевые адаптеры с
поддержкой RDMA для:
• Повышения скорости
• Уменьшения времени
задержки
• Снижения нагрузки на ЦП
R-NIC = сетевой адаптер с поддержкой RDMA
Диск
Клиент SMB 3.0
Сервер SMB 3.0
Сервер SMB 3.0
Клиент SMB 3.0
Приложение Режим
пользователя
Сеть с
поддержкой
RDMA
Сеть с
поддержкой
RDMA
Режим ядра
NTFS
SCSI
Демонстрация
SMB 3.0 Multichannel
17
Windows Server 2012 Release Candidate – предварительная информация 18
Отработка отказа DHCP-сервера
Функция распределения нагрузки
протокола DHCP Failover в одном сайте
в одной подсети
Функция горячей замены протокола DHCP
Failover в сети с топологией «звезда»
Первичный
узел 1
Первичный
узел 2
Первичный
узел 3
Первичный
узел 4
Центральный
Вторичный для
всех узел
Ноутбук
Принтер
МФУIP-
телефон
Демонстрация
Отказоустойчивая
конфигурация DHCP
19
Windows Server 2012 Release Candidate – предварительная информация 20
DNSSEC
• Подписание NSEC3 (RFC 5155),
включая поддержку
аутентифицированного
отрицания существования
• RSA/SHA-2 (RFC 5702)
• Automated Trust Anchor Rollover
(RFC 5011)
Поддержка
новейших
стандартов
Интеграция
с Active Directory
Более простое
развертывание
• Интеграция с DNS Manager
• Мастер с интеллектуальными
настройками по умолчанию
• Интеграция с PowerShell
Упрощенное внедрение расширений безопасности службы доменных имен
(Domain Name System Security Extensions, DNSSEC)
• Динамическое обновление в
зонах DNSSEC
• Генерация и репликация
ключей
• Рассылка Automated Trust
Anchor через Active Directory
Windows Server 2012 Release Candidate – предварительная информация
• Генерация и репликация ключей
• Динамическое обновление в
зонах DNSSEC
• Рассылка Automated Trust Anchor
через Active Directory
21
Интеграция DNSSEC с Active Directory
Контроллеры
домена
Динамические обновления
Данные
зоны
DNS
Windows Server 2012 Release Candidate – предварительная информация 22
DNSSEC: динамическое подписание зон
После репликации ключа
с помощью Active Directory:
• Данные зоны автоматически
подписываются на каждом
DNS-сервере
• Обновления отправляются и
принимаются в неподписанном
состоянии через репликацию
Active Directory
• Каждый полномочный сервер
генерирует необходимую
подпись DNSSEC и добавляет
ее к своей копии зоны
Подписание данных зоны
Зона с подписью DNSSEC
остается непрерывно
доступной в режиме
онлайн для запросов и
обновлений в процессе
подписания зон
Фоновое подписание зон
• Для подписанной зоны
возможно включение
динамических
обновлений
• Любой DNS-сервер,
являющийся
полномочным для зоны,
может принимать
динамические
обновления
Динамические обновления
В Windows Server 2012 RC
очистка устаревших
записей в подписанной
зоне работает точно так
же, как в неподписанной
зоне
Очистка
DNSSEC позволяет серверу DNS автоматически выполнять следующие
задачи после подписания:
Windows Server 2012 Release Candidate – предварительная информация 23
Расширения IPv6
Облегченный переход
Поддержка новейших стандартов сортировки адресов и обеспечения надежности
Встроенное преобразование адресов и DNS между сетями IPv4 и IPv6 (NAT64/DNS64)
Сеть IPv4
Сеть IPv6
Узел IPv4
Win8NAT64
DNS64
Узел IPv6
Windows Server 2012 Release Candidate – предварительная информация 24
Управление IP-адресами (IP Address Management, IPAM)
Автоматическое обнаружение инфраструктуры IP-адресов
Миграцию данных об IP-адресах из электронных таблиц или других источников
Отображение, формирование отчетности и управление пространством IP-адресов
Аудит изменений конфигурации сервера, отслеживание использования IP-адресов.
Мониторинг и управление службами DHCP и DNS на базе специальных сценариев
Управление IP-адресами (IPAM) обеспечивает
Windows Server 2012 Release Candidate – предварительная информация
Распределенная архитектура IPAM
25
Сайт: Redmond (центральный офис)
Сайт: Bangalore (филиал)Сайт: Hyderabad (филиал)
Сайт: UK (филиал)
IPAM-сервер
(Redmond)
Серверы
DHCP, DNS,
DC и NPS
Серверы
DHCP, DNS,
DC и NPS
Серверы
DHCP, DNS,
DC и NPS
Серверы
DHCP, DNS,
DC и NPS
IPAM-сервер
(Hyderabad)IPAM-сервер
(Bangalore)
IPAM-сервер
(UK)
Windows Server 2012 Release Candidate – предварительная информация
Мониторинг IPAM
26
• IPAM обеспечивает мониторинг
контроллеров домена и серверов
политик сети (NPS), в целях
отслеживания IP-адресов
• С помощью IPAM можно
сконфигурировать некоторые свойства
DHCP-сервера и области (scope)
• Для DNS-серверов также доступны
мониторинг состояния зон и некоторый
набор настроек
DHCP-сервер
DNS-сервер
DC-сервер
NPS-сервер
IPAM-сервер
RPC/WMI/SMB/
WS-Management
RPC/WMI/
WS-Management
RPC/WMI/LDAP
RPC
Windows Server 2012 Release Candidate – предварительная информация
Обнаружение серверов с помощью IPAM
27
Windows Server 2012 Release Candidate – предварительная информация
Представление пространства адресов IPAM
28
Windows Server 2012 Release Candidate – предварительная информация
Инвентаризация устройств
Логические группы,
определяемые
пользователем
Серверы DNS и DHCP
Мониторинг зоны DNSСвойства области DHCPНастраиваемые
логические группы
29
IPAM: другие представления
Демонстрация
Использование IPAM
30
Windows Server 2012 Release Candidate – предварительная информация
Соединение частных облаков и публичных облачных сервисов
31
• Виртуализация
сети в Hyper-V
• Коммутатор
Hyper-V Extensible
Switch
• Служба Quality of
Service
• Оптимизация RDP
для каналов WAN
• Протокол
WebSocket
• Технология Server
Name Indicator
2
Windows Server 2012 Release Candidate – предварительная информация
Соединение частных облаков и публичных облачных сервисов
32
• Виртуализация
сети в Hyper-V
• Коммутатор
Hyper-V Extensible
Switch
• Служба Quality of
Service
• Оптимизация RDP
для каналов WAN
• Протокол
WebSocket
• Технология Server
Name Indicator
2
Windows Server 2012 Release Candidate – предварительная информация
Простое подключение пользователей к ресурсам ИТ
DirectAccess BranchCache
33
3
Windows Server 2012 Release Candidate – предварительная информация
Простое подключение пользователей к ресурсам ИТ
DirectAccess BranchCache
34
3
Windows Server 2012 Release Candidate – предварительная информация
Заключение
35
Эффективное
управление
частными
облаками
Соединение
частных облаков
и публичных
облачных
сервисов
Простое
подключение
пользователей к
ресурсам ИТ
Windows Server 2012 Release Candidate – предварительная информация
Ресурсы
36
Windows Server 2012 RChttp://technet.microsoft.com/ru-ru/evalcenter/hh670538
System Center 2012http://technet.microsoft.com/ru-ru/evalcenter/hh505660
System Center 2012 Service Pack 1 CTP2http://www.microsoft.com/en-us/download/details.aspx?id=30133
Центр решений для частного облакаhttp://technet.microsoft.com/ru-ru/cloud/jj157065
Портал TechNethttp://technet.microsoft.com/ru-ru/