Le aziende che si affidano a Windows Server 2016 e al suo successore Windows Server 2019 possono anche implementare funzioni nell'area del Software-Defined Networking e utilizzarle produttivamente in azienda. Forniamo informazioni sulle possibilità.
Con Windows Server 2016, Microsoft offre possibilità abbastanza complete per impostare un'infrastruttura di Software-Defined Networking (SDN). Qui, il focus principale è su Hyper-V e il collegamento delle reti virtuali con le reti fisiche. Con Windows Server 2019, queste funzioni saranno ampliate ulteriormente. Tuttavia, le infrastrutture SDN possono anche essere impostate facilmente con Windows Server 2016.
SDN in Windows Server 2016
Le infrastrutture SDN possono anche essere impostate tramite la virtualizzazione con Hyper-V in Windows Server 2016. A tal fine, vengono create delle sottoreti virtuali in cui vengono combinati i singoli gruppi di server. Questo può essere fatto con il Network Controller, per esempio.
Quando le sottoreti sono create, le rotte virtuali tra le sottoreti possono essere create automaticamente. Per esempio, i server web virtuali e i server di database virtuali possono essere separati l'uno dall'altro ma gestiti insieme. Per esempio, i CMDlets del Network Controller possono essere usati per questo. Il modo più semplice per visualizzarli è con "get-command *networkcontroller*".
Microsoft mostra la procedura in un video di YouTube. La tecnica può essere utilizzata anche in Windows Server 2019. Per installare Network Controller su un server, si usa il seguente CMDlet:
Microsoft descrive come configurare un cluster per Network Controller nella pagina "Deploying Network Controller using Windows PowerShell".
Migliori reti virtuali in Windows Server 2019
Windows Server 2019 può raggruppare le reti virtuali Hyper-V in una rete peer per formare un'intera rete virtuale. Questo permette di combinare e aggregare diverse reti virtuali, anche in diversi data center. Anche se questa tecnica è generalmente già possibile con Windows Server 2016, è solo con Windows Server 2019 che Windows Server permette una configurazione IP ottimale su questo argomento.
Nella nuova versione del server, c'è la possibilità di spostare molto facilmente il posizionamento di interi sistemi server tra rack, data center, filiali e persino il cloud. Gli amministratori non devono apportare complicate modifiche agli indirizzi IP, perché i sistemi si configurano nella rete virtuale in modo largamente automatico.
Comunicazione di rete criptata
Se le aziende utilizzano il software-defined networking tra diversi data center, filiali e persino il cloud, la comunicazione sicura gioca naturalmente un ruolo essenziale. Qui, Windows Server 2016 attualmente non è ancora ottimizzato. Con Windows Server 2019, tuttavia, gli amministratori hanno la possibilità di crittografare completamente il traffico dati nelle reti virtuali. La crittografia è direttamente integrata nel sistema operativo e crittografa i trasferimenti di dati tra i server virtualizzati con Hyper-V direttamente tramite l'hypervisor.
Insieme a Hyper-V e alla funzione peer delle reti virtuali, con Windows Server 2019 è possibile crittografare rapidamente e facilmente intere sottoreti. La crittografia avviene automaticamente senza la necessità di configurare e controllare i singoli server separatamente. La comunicazione avviene, per esempio, quando si usano server web insieme a server di database a livello di rete e di subnet.
Non sono necessarie ulteriori impostazioni sul server web o sul server di database per trasmettere dati in forma criptata. Se si aggiungono altri server alla fattoria, possono essere aggiunti al team di crittografia con pochi clic. Poiché questo nuovo sistema significa che la crittografia non viene più eseguita dall'applicazione o dal sistema operativo locale nella VM, aumentano anche le prestazioni e l'efficienza.
Monitoraggio SDN in Windows Server 2019
Windows Server 2019 permette il monitoraggio e la registrazione della crittografia che avviene nelle reti virtuali. I dati disponibili forniscono informazioni sul traffico di origine e destinazione e consentono alle ACL di controllare, gestire e registrare il traffico.
Windows Server 2019 fornisce la configurazione degli indirizzi IPv6 per le macchine virtuali nell'ambiente di rete virtualizzato. Per le organizzazioni che vogliono usare IPv6 o supportare IPv6 nelle comunicazioni da sistema a sistema, la capacità è incorporata nelle caratteristiche SDN. Supportando IPv6 nelle configurazioni SDN, le imprese possono anche creare un bilanciamento del carico supportato da IPv6, gateway e regole del firewall nelle SDN.
Microsoft promette anche prestazioni migliorate per SDN con Windows Server 2019. Se le aziende utilizzano la comunicazione tramite tunnel VPN IPsec per i gateway SDN, le prestazioni dovrebbero moltiplicarsi e allo stesso tempo ridurre il carico della CPU dei server coinvolti.
Network Controller in Windows Server 2019
Con Windows Server 2016 è già possibile effettuare importanti impostazioni a livello centrale per le reti SDN con il Network Controller. In Windows Server 2019, questa connessione è ancora più estesa. Nella nuova versione, le reti SDN criptate possono anche essere create e monitorate con il controller di rete.
Microsoft ha descritto la procedura per questo nella guida di Windows Server 2019. L'aiuto mostra come creare certificati per la crittografia e come crittografare le sottoreti virtuali. Le impostazioni e i singoli passi possono essere eseguiti anche in PowerShell. Le informazioni possono essere trovate nella pagina "Configurare la crittografia per una sottorete virtuale".
Utilizzare System Center per SDN
Le aziende che si affidano a SDN dovrebbero guardare alle possibilità di System Center quando si tratta di costruire, monitorare e gestire infrastrutture SND. System Center Virtual Machine Manager in particolare gioca un ruolo importante nella costruzione e gestione di SDN con Windows Server 2016 e Windows Server 2019, e SCVMM può anche essere utilizzato per controllare le connessioni al Network Controller nell'interfaccia grafica. E il provisioning del bilanciamento del carico e dei gateway necessari per SDN può anche essere fatto con System Center. Microsoft mostra la configurazione per questo nella pagina "Distribuzione e gestione di un'infrastruttura SDN (Software-Defined Network) nel fabric VMM".