Обзор новшеств Windows Server 2012 R2: Изменения в поддержке сети
Сеть является связующим звеном между пользователями и сервисами, системами и VM машинами, поэтому эффективная работа этой подсистемы очень важна. В Hyper-V Win2012R2 используется концепция программных SDN-сетей (Software-defined networking), обеспечивающая независимость от физической среды, гибкость, изоляцию трафика и динамический контроль доступа. В основе лежат функции Hyper-V Network Virtualization (HNV) и Hyper-V Extensible Switch.
Ранее шлюзы, используемые для соединения VM с другими сетями, можно было привязать только к одному сетевому адаптеру. Это создавало проблему при использовании хоста несколькими организациями. В новом многопользовательском шлюзе это ограничение снято. Можно запустить несколько виртуальных сетевых инфраструктур и иметь дублирующиеся IP-адреса. В Hyper-V Server доступен ACL, обеспечивающий защиту при помощи брандмауэра и политик безопасности. Поскольку все правила настраиваются именно в Hyper-V Server, а не конкретной VM, администрирование упрощается. В правилах файера можно указать и номер порта (ранее только МАС и IP), сами правила можно создавать при помощи PowerShell.
Сетевой трафик внутри VM теперь обрабатывается всеми vCPU (технология vRSS), ранее — только одним.
В реализации балансировки трафика в NIC Teaming добавлен динамический режим (NIC Teaming Dynamic Mode), позволяющий равномерно распределять трафик по всем сетевым интерфейсам, наиболее полно используя их возможности. Ранее были доступны два режима: Hyper-V Port (VM сопоставлялась адаптеру) или Address Hash (адаптеру сопоставлялся трафик к определенному IP или порту), в итоге нагрузить по полной сеть не получалось. Теперь этой проблемы нет.
Используя QoS bandwidth мы можем установить максимальную и минимальную полосу для каждой VM, гарантируя доступность сервисов.
Версия протокола SMB обновилась до 3.02, версия 1.0 еще поддерживается, но ее можно отключить:
PS> Remove-WindowsFeature FS-SMB1 |
Кроме этого, появился новый командлет Set-SmbPathAcl-Name, обеспечивающий установку ACL на ресурс. Сервис-свидетель (Witness service) в Win2012 позволяет ускорить восстановление SMB сессии после непредвиденных сбоев, SMB клиент не ждет таймаута TCP-сессии, а сразу переключается на рабочий узел. Теперь свидетель может отслеживать подключения на шару, а не только на одном сервере. Соответственно, командлет Get-SmbWitnessClient получил новый параметр ShareName.
Ранее при обращении к файл-серверу из консоли Hyper-V можно было получить отказ в доступе, и ответственному админу требовалось давать больше прав, чем это действительно нужно. Функция SMB Delegation позволяет настроить ограниченное делегирование, разрешив подобные операции. Добавлены и новые командлеты PowerShell: Get|Enable|Disable-SmbDelegation.
Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.
Комментарии
Комментариев пока что нет
Оставить комментарий