Alışveriş Sepetim

Windows Server vNext Preview Build 20201 Duyurusu

Merhaba Windows İçerdekiler!
Bugün, Datacenter ve Standard sürümleri için hem Masaüstü Deneyimi hem de Sunucu Çekirdeği yükleme seçeneklerini içeren Windows Server vNext Uzun Süreli Hizmet Kanalı (LTSC) sürümünün yeni bir derlemesini yayınlamaktan heyecan duyuyoruz.

Ne var ne yok

CoreNet: Veri Yolu ve Taşımalar

  • MsQuic – IETF QUIC aktarım protokolünün açık kaynaklı bir uygulaması, hem HTTP/3 web işleme hem de SMB dosya aktarımlarına güç sağlar.
  • UDP performans iyileştirmeleri — UDP, giderek daha fazla ağ trafiği taşıyan çok popüler bir protokol haline geliyor. UDP'nin üzerine inşa edilen QUIC protokolü ve RTP ile özel (UDP) akış ve oyun protokollerinin artan popülaritesi ile UDP'nin performansını TCP ile eşit bir düzeye getirmenin zamanı geldi. Server vNext'e oyunu değiştiren UDP Segmentation Offload (USO) ekliyoruz . USO, UDP paketlerini CPU'dan NIC'nin özel donanımına göndermek için gereken işin çoğunu taşır. Sunucu vNext'te USO'yu tamamlamak için paketleri birleştiren ve UDP işleme için CPU kullanımını azaltan UDP Alma Tarafı Birleştirme (UDP RSC) ekledik. Bu iki yeni geliştirmeyle birlikte, hem iletme hem de alma UDP veri yolunda yüzlerce iyileştirme yaptık.
  • TCP performans iyileştirmeleri — Server vNext, bağlantı başlatma sırasında (özellikle yüksek hızlı ağlarda) paket kaybını azaltmak için TCP HyStart++ ve Yeniden İletim Zaman Aşımlarını (RTO) azaltmak için SendTracker + RACK kullanır. Bu özellikler taşıma yığınında varsayılan olarak etkinleştirilir ve yüksek hızlarda daha iyi performansla daha düzgün bir ağ veri akışı sağlar.
  • TCPIP'de PktMon desteği — Windows için bileşenler arası ağ tanılama aracı artık ağ yığınına görünürlük sağlayan TCPIP desteğine sahiptir. PktMon, paket yakalama, paket düşüşü algılama, paket filtreleme ve konteyner ağı ve SDN gibi sanallaştırma senaryoları için sayım için kullanılabilir.

(Geliştirilmiş) vSwitch'te RSC

vSwitch'teki RSC, daha iyi performans için geliştirildi. İlk olarak Windows Server 2019'da piyasaya sürülen vSwitch'teki Receive Segment Coalescing (RSC), sanal anahtara giriş yapıldığında paketlerin birleştirilmesini ve daha büyük bir segment olarak işlenmesini sağlar. Bu, her bir baytı (Döngü/bayt) işlemek için tüketilen CPU döngülerini büyük ölçüde azaltır.
Bununla birlikte, orijinal biçiminde, trafik sanal anahtardan çıktıktan sonra, VMBus üzerinden seyahat için yeniden bölümlere ayrılır. Windows Server vNext'te segmentler, amaçlanan uygulama tarafından işlenene kadar tüm veri yolu boyunca birleştirilmiş olarak kalacaktır. Bu, iki senaryoyu iyileştirir:
– Sanal bir NIC tarafından alınan harici bir ana bilgisayardan gelen trafik
– Aynı ana bilgisayardaki sanal bir NIC'den başka bir sanal NIC'ye trafik
vSwitch'teki RSC'ye yönelik bu iyileştirmeler varsayılan olarak etkinleştirilecektir; sizin açınızdan gerekli hiçbir eylem yok.

Konteynerler ve Kubernet'ler için Doğrudan Sunucu Dönüşü (DSR) yük dengeleme desteği

DSR, yük dengeli sistemlerde asimetrik ağ yük dağılımının bir uygulamasıdır, yani istek ve yanıt trafiğinin farklı bir ağ yolu kullanmasıdır. Farklı ağ yollarının kullanılması, fazladan atlamalardan kaçınmaya yardımcı olur ve yalnızca istemci ile hizmet arasındaki yanıt süresini hızlandırmakla kalmayıp aynı zamanda yük dengeleyiciden bazı ekstra yükü kaldıran gecikmeyi azaltır.
DSR kullanmak, çok az veya hiç altyapı değişikliği olmadan uygulamalarınız için artırılmış ağ performansı elde etmenin şeffaf bir yoludur. Daha fazla bilgi

Yük Devretme Kümelemesi ile Sanal Makine (Rol) Yakınlığı/AntiAffinity kurallarının tanıtılması

Geçmişte, rolleri ayrı tutmak için AntiAffinityClassNames grup özelliğine güveniyorduk, ancak siteye özel bir farkındalık yoktu. Bir sitede olması gereken bir DC ve başka bir sitede olması gereken bir DC varsa, bu garanti edilmezdi. Her rol için doğru AntiAffinityClassNames dizesini yazmayı hatırlamak da önemliydi.
Şu PowerShell cmdlet'leri vardır:
  • New-ClusterAffinityRule = Bu, yeni bir Affinity veya AntiAffinityrule oluşturmanıza olanak tanır. Dört farklı kural türü vardır (-RuleType)
  • DifferentFaultDomain = grupları farklı hata etki alanlarında tut
  • DifferentNode = grupları farklı düğümlerde tut (not farklı veya aynı hata etki alanında olabilir)
  • SameFaultDomain = grupları aynı hata etki alanında tut
  • SameNode = grupları aynı düğümde tut
  • Set-ClusterAffinityRule = Bu, bir kuralı etkinleştirmenize (varsayılan) veya devre dışı bırakmanıza olanak tanır
  • Add-ClusterGroupToAffinityRule = Mevcut bir kurala grup ekle
  • Get-ClusterAffinityRule = Tüm veya belirli kuralları görüntüle
  • Add-ClusterSharedVolumeToAffinityRule = Bu, Küme Paylaşılan Birimlerinin geçerli kurallara eklenebildiği Depo Affinity/AntiAffinity içindir
  • Remove-ClusterAffinityRule = Belirli bir kuralı kaldırır
  • Remove-ClusterGroupFromAffinityRule = Belirli bir kuraldan bir grubu kaldırır
  • Remove-ClusterSharedVolumeFromAffinityRule = Belirli bir Küme Paylaşılan Birimini belirli bir kuraldan kaldırır
  • Move-ClusterGroup -IgnoreAffinityRule = Bu yeni bir cmdlet değildir, ancak bir grubu, aksi takdirde engellenebilecek bir düğüme veya hata etki alanına zorla taşımanıza izin verir. PowerShell, Cluster Manager ve Windows Admin Center'da, hatırlatıcı olarak grubun ihlalde olduğunu gösterir.
Artık her şeyi bir arada veya ayrı tutabilirsiniz. Bir rolü taşırken, yakınlık nesnesi onun taşınabilmesini sağlar. Nesne ayrıca diğer nesneleri arar ve diskler dahil bunları da doğrular, böylece isterseniz sanal makineler (veya Roller) ve Küme Paylaşılan Birimleri (depolama yakınlığı) ile depolama benzerliğine sahip olabilirsiniz. Örneğin, Etki Alanı denetleyicileri gibi çoklu rollere rol ekleyebilirsiniz. DC'lerin farklı bir hata etki alanında kalması için bir Yakınlık Önleme kuralı ayarlayabilirsiniz. Ardından, DC'lerin her biri için kendi CSV sürücüsüne bir yakınlık kuralı ayarlayarak birlikte kalabilmelerini sağlayabilirsiniz. Belirli bir DC'ye sahip her sitede bulunması gereken SQL Server VM'leriniz varsa, her SQL ve ilgili DC'leri arasında aynı hata etki alanına sahip bir Yakınlık Kuralı ayarlayabilirsiniz. Artık bir küme nesnesi olduğu için, SQL VM'yi bir siteden diğerine taşımayı denerseniz, onunla ilişkili tüm küme nesnelerini kontrol eder. Aynı sitede DC ile bir eşleştirme olduğunu görür. Daha sonra DC'nin bir kuralı olduğunu görür ve onu doğrular. DC'nin diğer DC ile aynı hata alanında olamayacağını görür, bu nedenle harekete izin verilmez.
Gerektiğinde bir hareketi zorlayabilmeniz için yerleşik geçersiz kılmalar vardır. Ayrıca, ClusterEnforcedAffinity özelliğine sahip AntiAffinityClassNames ile karşılaştırıldığında, istenirse kuralları kolayca devre dışı bırakabilir/etkinleştirebilirsiniz. Ayrıca Drain'e başka bir etki alanına taşınması gerekiyorsa ve bunu engelleyen bir AntiAffinity kuralı varsa, kuralı atlayacağımız bir işlev ekledik. Tüm kural ihlalleri, incelemeniz için hem Küme Yöneticisi'nde hem de Windows Yönetici Merkezi'nde gösterilir.

Yük Devretme Kümeleri için Esnek BitLocker Koruyucu

BitLocker, bir süredir Yük Devretme Kümelemesi için kullanılabilir durumda. BitLocker anahtarı Küme Adı Nesnesine (CNO) bağlı olduğundan küme düğümlerinin tümünün aynı etki alanında olması gerekliydi. Ancak uçtaki bu kümeler, çalışma grubu kümeleri ve çok alanlı kümeler için Active Directory mevcut olmayabilir. Active Directory olmadan, CNO yoktur. Bu küme senaryolarında hareketsiz veri güvenliği yoktu. Bu Windows Server Insider'dan başlayarak, kümenin kullanması için yerel olarak depolanan (şifreli) kendi BitLocker anahtarımızı tanıttık. Bu ek anahtar, yalnızca kümelenmiş sürücüler küme oluşturulduktan sonra BitLocker korumalı olduğunda oluşturulacaktır.

Yeni Küme Doğrulama ağ testleri

Ağ yapılandırmaları giderek daha karmaşık hale gelmeye devam ediyor. Konfigürasyonların doğru şekilde ayarlandığını doğrulamaya yardımcı olmak için yeni bir Küme Doğrulama testi seti eklendi. Bu testler şunları içerir:
  • Ağ Metrik Sırasını Listeleme (sürücü sürümü oluşturma)
  • Küme Ağı Yapılandırmasını Doğrula (sanal anahtar yapılandırması)
  • IP Yapılandırma Uyarısını Doğrula
  • Ağ İletişimi Başarısı
  • Yerleşik Ekip Oluşturma Yapılandırmalarını Değiştirin (simetri, vNIC, pNIC)
  • Windows Güvenlik Duvarı Yapılandırma Başarısını Doğrulayın
  • QOS (PFC ve ETS) yapılandırıldı
(Yukarıdaki QOS ayarlarıyla ilgili not: Bu, bu ayarların geçerli olduğu anlamına gelmez, yalnızca ayarların uygulandığı anlamına gelir. Bu ayarlar, fiziksel ağ yapılandırmanızla eşleşmelidir ve bu nedenle, bunların uygun değerlere ayarlandığını doğrulayamayız)

Sunucu Çekirdeği Kapsayıcı görüntüleri yüzde 20 daha küçüktür

Windows kapsayıcı görüntülerini çeken herhangi bir iş akışı için önemli bir kazanç olması gereken bu durumda, Windows Server Core kapsayıcı Insider görüntüsünün indirme boyutu %20 oranında azaltıldı. Bu, Sunucu Çekirdeği kapsayıcı görüntüsünde bulunan .NET önceden derlenmiş yerel görüntüler kümesini optimize ederek başarılmıştır. Windows PowerShell dahil olmak üzere Windows kapsayıcılarıyla .NET Framework kullanıyorsanız, bu senaryolar için performansı korumak ve aynı zamanda küçültülmüş boyuttan yararlanmak için ek .NET önceden derlenmiş yerel görüntüler içerecek bir .NET Framework görüntüsü kullanın .

SMB protokolündeki yenilikler

Güvenlik çıtasını daha da yükselten SMB, artık AES-256 Şifrelemesini destekliyor. Ayrıca, SMB şifrelemesi kullanılırken veya RDMA etkin ağ kartlarıyla SMB Direct ile imzalanırken performans artışı sağlanır. SMB artık ağ performansını iyileştirmek için sıkıştırma yapma yeteneğine de sahip.

Mevcut İçerik

  •  

PlatinMarket® E-Ticaret Sistemi İle Hazırlanmıştır.