Bedrijven die vertrouwen op Windows Server 2016 en zijn opvolger Windows Server 2019 kunnen ook functies op het gebied van Software-Defined Networking implementeren en deze productief in het bedrijf gebruiken. Wij geven informatie over de mogelijkheden.
Met Windows Server 2016 biedt Microsoft vrij uitgebreide mogelijkheden voor het opzetten van een Software-Defined Networking infrastructuur (SDN). Hier ligt de nadruk op Hyper-V en de koppeling van virtuele netwerken met fysieke netwerken. Met Windows Server 2019 zullen deze functies nog verder worden uitgebreid. SDN-infrastructuren kunnen echter ook eenvoudig worden opgezet met Windows Server 2016.
SDN in Windows Server 2016
SDN-infrastructuren kunnen ook worden opgezet via virtualisatie met Hyper-V in Windows Server 2016. Daartoe worden virtuele subnetten opgezet waarin de afzonderlijke servergroepen worden samengevoegd. Dit kan bijvoorbeeld worden gedaan met de Network Controller.
Wanneer subnetten worden aangemaakt, kunnen automatisch virtuele routes tussen de subnetten worden aangemaakt. Virtuele webservers en virtuele databankservers kunnen bijvoorbeeld van elkaar gescheiden zijn, maar samen worden bediend. Hiervoor kunnen bijvoorbeeld de CMDlets van de netwerkcontroller worden gebruikt. De eenvoudigste manier om deze weer te geven is met “get-command *networkcontroller*”.
Microsoft laat de procedure zien in een YouTube-video. De techniek kan ook worden gebruikt in Windows Server 2019. Om Network Controller op een server te installeren, wordt de volgende CMDlet gebruikt:
Microsoft beschrijft hoe u een cluster voor Network Controller kunt configureren op de pagina “Deploying Network Controller using Windows PowerShell”.
Betere virtuele netwerken in Windows Server 2019
Windows Server 2019 kan Hyper-V virtuele netwerken clusteren in een peer-netwerk om een virtueel geheel netwerk te vormen. Hierdoor kunnen verschillende virtuele netwerken, zelfs in verschillende datacentra, worden gecombineerd en samengevoegd. Hoewel deze techniek over het algemeen al mogelijk is met Windows Server 2016, is het pas met Windows Server 2019 dat Windows Server een optimale IP-configuratie over dit onderwerp mogelijk maakt.
In de nieuwe serverversie is er de mogelijkheid om de positionering van complete serversystemen zeer eenvoudig te verplaatsen tussen racks, datacenters, bijkantoren en zelfs de cloud. Beheerders hoeven geen ingewikkelde wijzigingen in de IP-adressen aan te brengen, omdat de systemen zichzelf grotendeels automatisch in het virtuele netwerk configureren.
Geëncrypteerde netwerkcommunicatie
Als bedrijven gebruikmaken van softwaregedefinieerde netwerken tussen verschillende datacenters, vestigingen en zelfs de cloud, speelt veilige communicatie natuurlijk een essentiële rol. Hier is Windows Server 2016 momenteel nog niet optimaal afgesteld. Met Windows Server 2019 hebben beheerders echter de mogelijkheid om het dataverkeer in virtuele netwerken volledig te versleutelen. De versleuteling is rechtstreeks in het besturingssysteem geïntegreerd en versleutelt de gegevensoverdracht tussen servers die met Hyper-V zijn gevirtualiseerd rechtstreeks via de hypervisor.
In combinatie met Hyper-V en de peer-functie van virtuele netwerken kunnen complete subnetten dus snel en eenvoudig worden versleuteld met Windows Server 2019. De encryptie vindt automatisch plaats zonder dat afzonderlijke servers afzonderlijk moeten worden geconfigureerd en gecontroleerd. De communicatie vindt bijvoorbeeld plaats wanneer webservers samen met databaseservers op netwerk- en subnetniveau worden gebruikt.
Op de webserver of de databaseserver zijn geen verdere instellingen nodig om gegevens in gecodeerde vorm te verzenden. Als er extra servers aan de farm worden toegevoegd, kunnen deze met een paar klikken aan het versleutelingsteam worden toegevoegd. Omdat dit nieuwe systeem betekent dat de encryptie niet langer wordt uitgevoerd door de applicatie of het lokale besturingssysteem in de VM, nemen ook de prestaties en efficiëntie toe.
Monitoring van SDN in Windows Server 2019
Windows Server 2019 maakt monitoring en logging mogelijk van encryptie die plaatsvindt in virtuele netwerken. De beschikbare gegevens bieden informatie over bron- en bestemmingsverkeer en maken ACL’s mogelijk om verkeer te controleren, beheren en loggen.
Windows Server 2019 biedt IPv6-adresconfiguratie voor virtuele machines in de gevirtualiseerde netwerkomgeving. Voor organisaties die IPv6 willen gebruiken of IPv6 willen ondersteunen in systeem-tot-systeemcommunicatie, is de mogelijkheid ingebouwd in de SDN-functies. Door IPv6 in SDN-configuraties te ondersteunen, kunnen ondernemingen ook IPv6-ondersteunde load balancing, gateways en firewallregels in SDN’s creëren.
Microsoft belooft ook verbeterde prestaties voor SDN met Windows Server 2019. Als bedrijven IPsec VPN-tunnelcommunicatie gebruiken voor SDN-gateways, moeten de prestaties verveelvoudigen en tegelijkertijd de CPU-belasting van de betrokken servers verminderen.
Network Controller in Windows Server 2019
Met Windows Server 2016 is het al mogelijk om belangrijke instellingen voor SDN-netwerken centraal te maken met de Network Controller. In Windows Server 2019 wordt deze verbinding nog verder uitgebreid. In de nieuwe versie kunnen ook versleutelde SDN-netwerken worden aangemaakt en gemonitord met de netwerkcontroller.
Microsoft heeft de procedure hiervoor beschreven in de Windows Server 2019 help. De help toont hoe certificaten voor encryptie aan te maken en hoe virtuele subnetten te encrypteren. De instellingen en afzonderlijke stappen kunnen ook in PowerShell worden uitgevoerd. De informatie is te vinden op de pagina “Encryptie configureren voor een virtueel subnet”.
System Center gebruiken voor SDN
Bedrijven die vertrouwen op SDN zouden eens moeten kijken naar de mogelijkheden van System Center als het gaat om het bouwen, bewaken en beheren van SND-infrastructuren. Met name System Center Virtual Machine Manager speelt een belangrijke rol bij het bouwen en beheren van SDN met Windows Server 2016 en Windows Server 2019, en SCVMM kan ook worden gebruikt om verbindingen met de Network Controller in de grafische interface te besturen. En de provisioning van de load balancing en gateways die nodig zijn voor SDN kan ook worden gedaan met System Center. Microsoft toont de configuratie hiervoor op de pagina “Een SDN-infrastructuur (Software-Defined Network) implementeren en beheren in de VMM-omgeving”.