lign="justify"> У Windows Server 2012 для кожного порту Hyper-V Extensible Switch можна задати ACL, тим самим дозволивши або заборонивши трафік на конкретний MAC-адресу або IP-адресу, в одну або в обидві сторони. У Windows Server 2012 R2 в налаштуваннях ACL з'явилася можливість додатково вказати протокол, порт, а також задати ознака stateful для, наприклад, розширеного аналізу трафіку.
Віддалений моніторинг мережевого трафіку (RemoteLiveMonitoring)
Завдяки новим функціям в WMI і ETW з'являється можливість віддаленого моніторингу мережевого трафіку в режимі online, або збору інформації для подальшого offline-аналізу. Для цього на свою робочу станцію ви встановлюєте Microsoft Message Analyzer (наступна версія Network Monitor, зараз знаходиться в бета-версії) і вказуєте трафік якого хоста або навіть конкретної ВМ на цьому хості вас цікавить. Зрозуміло, на хості передбачається Windows Server 2012 R2, згадані розширення WMI і ETW доступні тільки в цій ОС.
Зміни в NetworkVirtualization
Чотири найбільш важливих зміни в технології віртуалізації мереж (NetworkVirtualizion, NV):
· Інтеграція з NIC Teaming. Тепер на хостах, де використовується віртуалізація мережі, можна спільно з NV застосовувати тімінг мережевих адаптерів як для failover, так і для балансування трафіку.
· NVGRE Task Offload. На ринку починають з'являтися мережеві адаптери з підтримкою NVGRE, що дозволяють перевести на апаратний рівень адаптера частину завдань, пов'язаних з обробкою трафіку NV. Природно, це в першу чергу покликане підвищити продуктивність мережевих операцій.
· Hyper-V Extensible Switch в Windows Server 2012 «бачить» тільки CA-адреси при використанні NV. Навпаки, в Windows Server 2012 R2, світч працює і на рівні PA-адрес, що дозволяє настроювати правила форвардинга, фільтрації, інспекції пакетів з урахуванням NV.
· Встроеннийшлюз (Built-in software gateways). Тепер Windows Server 2012 R2 може виступати в якості готового шлюзу для NV, забезпечуючи зв'язок ВМ, що використовують віртуалізацію мережі, із зовнішнім світом. При цьому підтримується і варіант маршрутизації трафіку, і Site-to-Site туннелирование.
керуванням комутатора (Standards Based Switch Management)
Комутатори, що підтримують Open Management Infrastructure (OMI), могутуправлятьсячерез PowerShell. У Windows Server 2012 R2 доданий набір командлетів, що дозволяють задавати необхідні налаштування для свитчей: настроювати VLAN-и, конкретні порти та ін.
IPAdressManagement (IPAM)
Модуль для взаємодії з System Center Virtual Machine Manager дозволяє тепер налаштувати двосторонній обмін інформацій між VMM і службою IPAM і акумулювати в IPAM дані як про фізичне, так і віртуальному адресному просторі.
Нове в управлінні Сховищами
Підтримка VHDXв ISCSITargetTarget Server, який, нагадаю, є вбудованої компонентою серверної ОС, тепер підтримує формат VHDX з усіма витікаючими наслідками: підтримка файлів розміром до 64 ТБ, збільшення/зменшення розмірів VHDX в режимі online та ін. VHDX тепер є форматом за замовчуванням для iSCSI Target, реалізована повна підтримка SMI-S для управління iSCSI Target за допомогою VMM. Трохи ухиляючись від теми, зауважу тут, що з консолі System Center +2012 R2 Virtual Machine Manager можна не тільки налаштовувати iSCSI-сховища з підтримкою SMI-S, але і створювати і конфігурувати Scale-Out File Server, причому як з хостів з уже встановленою Windows Server +2012 R2, так і bare metal.
Удосконалення файлового кластера
Файловий кластер в Windows Server 2012 можна налаштувати в режимі «активний-активний», коли всі вузли кластера можуть обробляти SMB-підключення клієнтів до загальних папок (кластерним кулям). Це і є Scale-Out File Server. Такий режим має на увазі наявність CSV-томів (Cluster Shared Volume), оскільки запити на читання/запис в один і той же файл, що зберігається на загальному кластерному сховище, можуть приходити з різних (активних) вузлів кластера. CSV якраз і реалізує таку можливість. Але для кожного CSV-томи все одно призначається власник (owner), який відповідає за операції над метаданими (створення, перейменування, видалення файлів і т.д.). Уявімо, що черговий SMB-клієнт підключається до кластеру і намагається створити файл. SMB-підключення від клієнта обробляє конкретний вузол кластера, скажімо, Node3. Але власником томи, де потрібно створити файл, є замазціл Node2. У цьому випадку відбувається перенаправлення (SMB Redirect) запиту по мережі з Node3 на Node2, і вже останній, як власник томи, виконує операцію створення файлу. Так от в Windows Server 2012 всі підключення конкретного SMB-клієнта оброблялися одним і т...
