animind - Fotolia

Der Netzwerk-Controller in Windows Server 2016 bietet attraktive SDN-Funktionen

Der Netzwerk-Controller von Windows Server 2016 bietet erweiterte SDN-Funktionen, über die sich besonders Admins freuen. Aber alles hat seinen Preis.

Der Netzwerk-Controller von Windows Server 2016 bringt die Agilität von Azure auf den Server und verleiht ihm die Fähigkeit, bestimmte Workloads, wie Switching, Routing, Load Balancing, Firewalls und Edge-Gateways, zu abstrahieren. Dementsprechend können IT-Teams jeden Bestandteil des Netzwerks als verteilte Elemente verwalten, anstatt individuell. Die Konfiguration von physischen und virtuellen Komponenten im Netzwerk zu bestimmen, kann zudem in komplexen Umgebungen hilfreich sein.

Der in Windows Server 2016 enthaltene Netzwerk-Controller ist eine zentrale Stelle für die Automatisierung innerhalb von Software-defined Networks. Er setzt sich aus einer Reihe von Komponenten zusammen. Eine Management-Schicht ermöglicht es dem Admin, Richtlinien festzulegen. Der Netzwerk-Controller sendet diese Richtlinien an eine Steuerungsschicht, die sie dann an die nötigen Endpunkte verteilt. Schließlich überträgt eine Datenschicht, die auf den Endpunkten dem Betriebssystem entspricht, die Richtlinien von der Management-Schicht an die Steuerungsschicht.

Stellen Sie sich den Netzwerk-Controller von Windows Server 2016 als Gehirn des Software-defined Networks vor. Er sorgt dafür, dass der gewünschte Netzwerkzustand im gesamten Netzwerk erzwungen wird. Bei dieser Architektur befindet sich der Netzwerk-Controller nicht in der Mitte des Datenpfads, so dass VMs miteinander ohne Unterstützung kommunizieren können. Die Richtlinien werden auch auf den Endknoten durchgesetzt, ohne dass zur Sicherstellung der Compliance eine Drittanbieterlösung notwendig ist. Admins nutzen den System Center Manager auf der Befehlszeile mit PowerShell oder RESTful-API-Aufrufe, um den Netzwerk-Controller von Windows Server 2016 zu steuern.

Eigenschaften und Funktionalität des Netzwerk-Controllers

Der Netzwerk-Controller ermöglicht mehrere Funktionen in Windows Server 2016 im Zusammenhang mit Software-defined Networking (SDN). Dazu zählen:

  • Verteilte Firewalls. Durch diese Funktion ist die IT in der Lage, Firewall-Regeln sowie Zugriffssteuerungslisten für einzelne Ports von zentraler Stelle aus zu verteilen und nicht über einzelne Instanzen der Firewall. Admins können mit dem Netzwerk-Controller in Windows Server 2016 den Traffic zwischen dem Internet und virtuellen Maschinen (VM), zwischen VMs im Netzwerk sowie zwischen einer gehosteten VM und dem Hypervisor-Fabric regeln. Diese Funktion erleichtert es, eine Defense-in-Depth-Strategie zu fahren.
  • Zentralisiertes Fabric-Management. Der Netzwerk-Controller bietet eine zentrale Möglichkeit zum Erstellen und Konfigurieren von IP-Subnetzen, neuen virtuellen LANs (VLAN), neuen virtuellen Switches, die sowohl auf Layer 2 als auch Layer 3 des OSI-Modells arbeiten, und der Netzwerkkarten, die das Compute- und Virtualisierungs-Fabric der Hyper-V-Infrastruktur umfassen. Unterstützung für VMware steht bislang noch nicht zur Verfügung.
    Diese Struktur ähnelt der Art, mit der das System Center es Admins ermöglicht, einzelne Betriebssysteme im Netzwerk über eine einzige Ansicht zu verwalten. Admins können darüber hinaus festlegen, wie physische und virtuelle Netzwerke – und verbundene Endpunkte – interagieren.
    Stellen Sie sich den Netzwerk-Controller von Windows Server 2016 als Gehirn des Software-defined Networks vor.
  • Netzwerk-Monitoring. Der Netzwerk-Controller fördert ein tiefergehendes Verständnis der Netzwerkaktivitäten. Er bietet Performance-Metriken für bestimmte Verbindungen und eine automatische Erkennung von „wichtigen Routen“, wie Microsoft es nennt, um das Troubleshooting zu beschleunigen. Über das Netzwerk-Monitoring lässt sich auch Port-Mirroring einschalten, um den Mandanten-Traffic – alle eingehenden und ausgehenden Pakete auf einem Port – wiederzugeben, und eine Kopie dieser Pakete an eine virtuelle Appliance senden. Eine einzelne Appliance kann mehrere Ports bedienen. Der Netzwerk-Controller von Windows Server 2016 und die im Produkt verwendete SDN-Technik sind für bis zu ungefähr 40 GbE ausgelegt, so dass genügend Leistung für Linux- oder Windows-VMs zur Verfügung steht.
  • Virtuelle Versionen von physischen Appliances. Neben Firewall-Funktionen können Administratoren über den Netzwerk-Controller auch Appliances bereitstellen – virtuelle Load Balancer (darunter ein neuer, verbesserter Load Balancer), virtuelle Switches, Web-Application-Gateways und Reverse Proxies. Was die Sicherheit angeht, so können Admins dank der SDN-Funktionen rasch auf einen Angriff reagieren und den gesamten Traffic durch eine virtuelle Appliance routen, die zwischen den Maschinen und einzelnen Schichten platziert wird. Nach Angaben von Microsoft sollen alle Appliances, die in Azure funktionieren, auch lokal unter Windows Server 2016 laufen.

Funktionen nur in der Datacenter Edition

Der Netzwerk-Controller von Windows Server 2016 steht lediglich in der Datacenter Edition des Serverbetriebssystems zur Verfügung. Um diese erweiterten Funktionen und Eigenschaften zu nutzen, muss man also bei den Lizenzkosten tiefer in die Tasche greifen. Doch für Organisationen, die auf Netzwerkflexibilität Wert legen oder eine umfangreiche Hyper-V-Implementierung aufweisen, könnte sich der höhere Preis lohnen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

SCVMM 2016 verbessert Management von Storage, Netzwerken und Hyper-V

Die Funktionalität von Hyper-V Virtual Switches in Windows Server 2016

Tools und Tipps zur Verbesserung der Netzwerk-Performance mit Hyper-V

Mit Hyper-V-Portspiegelung Netzwerkstaus vorbeugen

Artikel wurde zuletzt im Juli 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Data-Center-Netzwerkinfrastruktur

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close