Windows Server vNext Preview Yapı 20201 Duyurusu
Merhaba Windows Insider'lar!
Bugün, Datacenter ve Standard sürümleri için hem Masaüstü Deneyimi hem de Sunucu Çekirdeği yükleme seçeneklerini içeren Windows Server vNext Uzun Süreli Hizmet Kanalı (LTSC) sürümünün yeni bir derlemesini yayınlamaktan heyecan duyuyoruz.
Yenilikler
CoreNet: Veri Yolu ve Aktarımlar
- MsQuic – IETF QUIC aktarım protokolünün açık kaynaklı bir uygulaması hem HTTP/3 web işleme hem de SMB dosya aktarımlarını yetkilendirmeye güç veriyor.
- UDP performans iyileştirmeleri — UDP giderek daha fazla ağ trafiği taşıyan çok popüler bir protokol haline geliyor. UDP'nin üzerine inşa edilen QUIC protokolü ve RTP ve özel (UDP) akış ve oyun protokollerinin artan popülaritesi ile UDP'nin performansını TCP ile eşit bir seviyeye getirmenin zamanı geldi. Sunucu vNext'te oyunu değiştiren UDP Segmentasyon Boşaltma (USO). USO, CPU'dan UDP paketleri göndermek için gereken işin çoğunu NIC'nin özel donanımına taşır. Server vNext'te USO'ya iltifat ederek, paketleri birleşen ve UDP işleme için CPU kullanımını azaltan UDP Alma Tarafı Birleştirmeyi (UDP RSC) dahil ediyoruz. Bu iki yeni geliştirmeyle birlikte, UDP veri yolunda hem iletme hem de alma konusunda yüzlerce iyileştirme yaptık.
- TCP performans iyileştirmeleri — Server vNext, bağlantı başlatma sırasında (özellikle yüksek hızlı ağlarda) paket kaybını azaltmak için TCP HyStart++ ve Yeniden Aktarım Zaman Çıkışlarını (RTO) azaltmak için SendTracker + RACK kullanır. Bu özellikler varsayılan olarak aktarım yığınında etkinleştirilir ve yüksek hızlarda daha iyi performansla daha sorunsuz bir ağ veri akışı sağlar.
- TCPIP'de PktMon desteği — Windows için bileşenler arası ağ tanılama aracı artık ağ yığınına görünürlük sağlayan TCPIP desteğine sahiptir. PktMon paket yakalama, paket bırakma algılama, paket filtreleme ve kapsayıcı ağı ve SDN gibi sanallaştırma senaryoları için sayım için kullanılabilir.
(Geliştirilmiş) vSwitch'te RSC
vSwitch'teki RSC daha iyi performans için geliştirildi. İlk olarak Windows Server 2019'da yayımlanan, vSwitch'teki Receive Segment Birleşim (RSC), paketlerin sanal anahtara girdikten sonra bir daha büyük bir segment olarak birleşmesini ve işlenmesini sağlar. Bu, her bayt (Döngü/bayt) işlenerek tüketilen CPU döngülerini büyük ölçüde azaltır.
Ancak, orijinal haliyle, trafik sanal anahtardan çıktıktan sonra, VMBus boyunca seyahat için yeniden segmentlere ayrılmıştır. Windows Server vNext'te segmentler, hedeflenen uygulama tarafından işlenene kadar tüm veri yolu boyunca birikmiş olarak kalır. Bu iki senaryoyu geliştirir:
– Sanal bir NIC tarafından alınan harici bir ana bilgisayar trafiği
– Sanal NIC'den aynı ana bilgisayardaki başka bir sanal NIC'ye trafik
vSwitch'teki RSC'deki bu geliştirmeler varsayılan olarak etkinleştirilir; sizin tarafınızdan herhangi bir işlem yapılması gerekmez.
Kapsayıcılar ve Kubernetes için Doğrudan Sunucu Dönüşü (DSR) yük dengeleme desteği
DSR, yük dengeli sistemlerde asimetrik ağ yükü dağıtımının bir uygulamasıdır, yani istek ve yanıt trafiği farklı bir ağ yolu kullanır. Farklı ağ yollarının kullanımı, ekstra atlamaların önlenmesine yardımcı olur ve yalnızca istemci ile hizmet arasındaki yanıt süresini hızlandırmakla kalmaz, aynı zamanda yük dengeleyiciden bazı ek yükleri de kaldırır.
DSR kullanmak, altyapı değişiklikleri çok az veya hiç olmayan uygulamalarınız için daha yüksek ağ performansı elde etmenin şeffaf bir yoludur. Daha fazla bilgi
Yük Devretme Kümeleme ile Sanal Makine (Rol) Benzeşimi/AntiAffinity kurallarına giriş
Geçmişte, rolleri ayrı tutmak için AntiAffinityClassNames grup özelliğine güvendik, ancak siteye özgü bir farkındalık yoktu. Bir sitede olması gereken bir DC ve başka bir sitede olması gereken bir DC varsa, bu garanti edilmezdi. Her rol için doğru AntiAffinityClassNames dizesini yazmayı hatırlamak da önemliydi.
Şu PowerShell cmdlet'leri vardır:
- New-ClusterAffinityRule = Bu, yeni bir Benzeşim veya AntiAffinityrule oluşturmanıza olanak tanır. Dört farklı kural türü vardır (-RuleType)
- DifferentFaultDomain = grupları farklı hata etki alanlarında tutun
- DifferentNode = grupları farklı düğümlerde tutun (not farklı veya aynı hata etki alanında olabilir)
- SameFaultDomain = grupları aynı hata etki alanında tutun
- SameNode = grupları aynı düğümde tutun
- Set-ClusterAffinityRule = Bu, bir kuralı etkinleştirmenizi (varsayılan) veya devre dışı bırakmanızı sağlar
- Add-ClusterGroupToAffinityRule = Varolan kurala grup ekleme
- Get-ClusterAffinityRule = Tüm veya belirli kuralları görüntüleme
- Add-ClusterSharedVolumeToAffinityRule = Bu, Küme Paylaşılan Birimlerinin geçerli kurallara eklenebildiği depolama Benzeşimi/AntiAffinity içindir
- Remove-ClusterAffinityRule = Belirli bir kuralı kaldırır
- Remove-ClusterGroupFromAffinityRule = Belirli bir kuraldan bir grubu kaldırır
- Remove-ClusterSharedVolumeFromAffinityRule = Belirli bir Küme Paylaşılan Birimini belirli bir kuraldan kaldırır
- Move-ClusterGroup -IgnoreAffinityRule = Bu yeni bir cmdlet değildir, ancak bir grubu başka türlü engellenecek bir düğüme veya hata etki alanına zorla taşımanıza izin verir. PowerShell, Küme Yöneticisi ve Windows Yönetim Merkezi'nde, grubun anımsatıcı olarak ihlalde olduğunu gösterir.
Artık her şeyi bir arada ya da ayrı tutabilirsin. Bir rolü taşırken, benzeşim nesnesi taşınabilmesini sağlar. Nesne ayrıca diğer nesneleri arar ve diskler de dahil olmak üzere bunları da doğrular, böylece istenirse sanal makineler (veya Roller) ve Küme Paylaşılan Birimleri (depolama benzeşimi) ile depolama benzeşimine sahip olabilirsiniz. Örneğin, Etki Alanı denetleyicileri gibi katlara roller ekleyebilirsiniz. DC'lerin farklı bir hata etki alanında kalması için bir AntiAffinity kuralı ayarlayabilirsiniz. Daha sonra, birlikte kalabilmeleri için her DC için kendi CSV sürücüsüne bir benzeşim kuralı ayarlayabilirsiniz. Belirli bir DC'ye sahip her sitede olması gereken SQL Server VM'leriniz varsa, her SQL ve ilgili DC'leri arasında aynı hata etki alanının Benzeşim Kuralı'nı ayarlayabilirsiniz. Artık bir küme nesnesi olduğundan, bir SQL VM'yi bir siteden diğerine taşımaya çalışırsanız, onunla ilişkili tüm küme nesnelerini denetler. Aynı sitede DC ile bir eşleştirme olduğunu görür. Daha sonra DC'nin bir kuralı olduğunu görür ve doğrular. DC'nin diğer DC ile aynı hata etki alanında olamayacağını görür, bu nedenle taşımaya izin verilmiyor.
Gerektiğinde bir hareketi zorlayabilmeniz için yerleşik geçersiz kılmalar vardır. Ayrıca, istediğiniz kuralları kolayca devre dışı bırakabilir/etkinleştirebilirsiniz, clusterEnforcedAffinity ile AntiAffinityClassNames ile karşılaştırıldığında, özelliği taşımak ve yukarı gelmek için kaldırmak zorunda kaldınız. Ayrıca Drain'e başka bir etki alanına geçmesi gerekiyorsa ve bunu engelleyen bir AntiAffinity kuralı varsa, kuralı atlayacağımız işlevsellik ekledik. Tüm kural ihlalleri, incelemeniz için hem Küme Yöneticisi'nde hem de Windows Yönetim Merkezi'nde ortaya çıkarılır.
Yük Devretme Kümeleri için Esnek BitLocker Koruyucusu
BitLocker, yük devretme kümelemesi için uzun süredir kullanılabilir. Gereksinim, küme düğümlerinin tümünün BitLocker anahtarının Küme Adı Nesnesi'ne (CNO) bağlı olmasıyla aynı etki alanında olması gerektiğiydi. Ancak, uçlardaki kümeler, çalışma grubu kümeleri ve çok etki alanı kümeleri için Active Directory bulunmayabilir. Active Directory olmadan, CNO yoktur. Bu küme senaryolarında bekleyen güvenlikte veri yoktu. Bu Windows Server Insider'lardan başlayarak, kümenin kullanması için yerel olarak depolanan (şifrelenmiş) kendi BitLocker anahtarımızı tanıttık. Bu ek anahtar yalnızca kümelenmiş sürücüler küme oluşturulduktan sonra BitLocker korumalı olduğunda oluşturulur.
Yeni Küme Doğrulama ağ testleri
Ağ yapılandırmaları giderek daha karmaşık hale olmaya devam ediyor. Yapılandırmaların düzgün ayarlandığını doğrulamaya yardımcı olmak için yeni bir Küme Doğrulama sınama kümesi eklendi. Bu testler şunları içerir:
- Liste Ağ Ölçüm Sırası (sürücü sürümü oluşturma)
- Küme Ağ Yapılandırmalarını Doğrulama (sanal anahtar yapılandırması)
- IP Yapılandırma Uyarılarını Doğrula
- Ağ İletişimi Başarısı
- Katıştırılmış Ekip Yapılandırmalarını Değiştir (simetri, vNIC, pNIC)
- Windows Güvenlik Duvarı Yapılandırma Başarısını Doğrulama
- QOS (PFC ve ETS) yapılandırıldı
(Yukarıdaki QOS ayarlarıyla ilgili not: Bu, bu ayarların geçerli olduğu anlamına gelmez, sadece ayarların uygulandığı anlamına gelir. Bu ayarlar fiziksel ağ yapılandırmanızla eşleşmelidir ve bu nedenle, bunların uygun değerlere ayarlı olduğunu doğrulayamayız)
Sunucu Çekirdek Kapsayıcısı görüntüleri yüzde 20 daha küçük
Windows kapsayıcı görüntülerini çeken herhangi bir iş akışı için önemli bir kazanç olması gereken şeyde, Windows Server Core container Insider yansımasının indirme boyutu% 20 azaltıldı. Bu, Sunucu Çekirdeği kapsayıcı görüntüsünde bulunan .NET önceden derlenmiş yerel görüntüler kümesi en iyi duruma getirilerek elde edilmiştir. Windows PowerShell de dahil olmak üzere Windows kapsayıcılarıyla .NET Framework kullanıyorsanız, bu senaryoların performansını korumak ve aynı zamanda daha düşük bir boyuttan yararlanmak için ek .NET önceden derlenmiş yerel görüntüler içeren bir .NET Framework yansımasıkullanın.
Kobİ protokolüne ne oldu?
Güvenlik çubuğunu daha da yükselten SMB, artık AES-256 Şifreleme'yi destekliyor. SMB şifrelemesi kullanırken veya RDMA etkin ağ kartlarıyla SMB Direct ile imzalarken de artan performans vardır. SMB artık ağ performansını artırmak için sıkıştırma yapma yeteneğine de sahiptir.
Kullanılabilir İçerik
- Windows Server vNext Uzun Süreli Hizmet Kanalı Önizlemesi, 18 dilde ISO biçiminde ve yalnızca İngilizce VHDX biçiminde kullanılabilir. Aşağıdaki anahtarlar sınırsız etkinleştirmeye izin verir:
- Standart: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
- Veri Merkezi: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
- Windows Server vNext Yarı Yıllık Önizleme Sunucu Çekirdek Veri Merkezi ve Standart Sürümleri, desteklenen 18 Sunucu dilinde ISO biçiminde ve VHDX formatında yalnızca İngilizce olarak kullanılabilir. Aşağıdaki anahtarlar sınırsız etkinleştirmeye izin verir:
- Standart: V6N4W-86M3X-J77X3-JF6XW-D9PRV
- Veri Merkezi: B69WH-PRNHK-BXVK3-P9XF7-XD84W
- Windows Server Core Uygulama Uyumluluğu FoD Önizlemesi
- Microsoft Server İşletim Sistemi Dil Paketleri
Anahtarlar yalnızca önizleme yapıları için geçerlidir. Önizleme anahtarları için etkinleştirme devre dışı bırakıldıktan sonra, önizleme yapılarını etkinleştirmeden geliştirme ve sınama amacıyla yükleyip kullanabilirsiniz.
- Semboller ortak sembol sunucusunda kullanılabilir – bkz.
- Kapsayıcılar: Windows Server kapsayıcılarını ve Insider yapılarını edinme ve yükleme hakkında daha fazla bilgi için burayıtıklatın. Hızlı başlangıç bilgileri, burada.
Bu önizlemelerin süresi 31 Ocak 2021'de sona erer.
Nasıl İndirilir
Kayıtlı Insider'lar doğrudan Windows Server Insider Preview indirme sayfasınageçebilir. Windows Yönetim Merkezi ve diğer ek uygulamalar ve ürünler için Ek yüklemeler açılır menüsüne bakın. Henüz insider olarak kaydolmadıysanız, Windows Insiders for Business portalında SUNUCUYLA BAŞLAMA'ya bakın.
Geri bildirimlerinize değer veriyoruz!
Sık yayın döngüsünün en önemli parçası, neyin çalıştığını ve neyin iyileştirilmesi gerektiğini duymaktır, bu nedenle geri bildirimlerinize son derece değer verir. Windows Serveriçin, kayıtlı Windows 10 Insider aygıtınızı ve Geri Bildirim Merkezi uygulamasını kullanın. Uygulamada, Windows Server kategorisini ve ardından geri bildiriminiz için uygun alt kategoriyi seçin. Geri Bildirim başlığında, lütfen aşağıda gösterildiği gibi geri bildirim sağladığınız yapı numarasını belirtin:
[Sunucu #####] Geri bildirimimin başlığı
Ayrıntılar için Geri Bildirim Merkezi aracılığıyla Windows Server'da Geri Bildirim Paylaşma konusuna bakın. Ayrıca, iş birliği yapmak, paylaşmak ve uzmanlardan öğrenmek için Microsoft Teknoloji Toplulukları forumundaki Windows Server Insiders alanını ziyaret etmenizi de teşvik ediyoruz.
Windows Yönetim Merkezi için UserVoice aracılığıyla bize geri bildirim gönderin. Ayrıca, Microsoft Teknoloji Toplulukları 'ndaki Windows Yönetim Merkezi alanını da ziyaret etmenizi teşvik ediyoruz.
Tanılama ve Kullanım Bilgileri
Microsoft, Windows'un güvenli ve güncel kalmasına, sorunları gidermesine ve ürün geliştirmeleri yapmasına yardımcı olmak için bu bilgileri internet üzerinden toplar. Microsoft sunucu işletim sistemleri tanılama verilerini kapatmak, Gerekli tanılama verilerini göndermek veya İsteğe bağlı tanılama verilerini göndermek için yapılandırılabilir. Varsayılan ayar, Gerekli tanılama verilerini göndermektir. Gerekli tanılama verileri, cihazın güvenli, güncel ve beklendiği gibi çalışmasına yardımcı olacak bilgiler içerir. Önizlemeler sırasında Microsoft, en iyi otomatik geri bildirimi sağlamak ve son ürünü geliştirmemize yardımcı olmak için bu ayarı Gelişmiş olarak değiştirmenizi ister.
Yöneticiler Ayarlar aracılığıyla bilgi toplama düzeyini değiştirebilir. Ayrıntılar için http://aka.ms/winserverdatabakın. Ayrıca bkz.
Kullanım Koşulları
Bu yayın öncesi yazılımdır - "olduğu gibi" kullanılmak üzere sağlanır ve üretim ortamlarında desteklenmez. Kullanıcılar, Windows Update'ten edinilebilecek güncelleştirmeleri yüklemekle sorumludur. Windows Server Insider programı aracılığıyla kullanımınıza sunulan tüm yayın öncesi yazılımlar Insider Kullanım Koşullarınatabidir.
Teşekkürler,
BLB