Στο πέμπτο μέρος της σειράς θα ασχοληθούμε με το Networking στον Server 2012 R2. Οι αναβαθμίσεις στον τομέα της δικτύωσης είναι πάρα πολλές μα θα ασχοληθούμε μόνο με αυτές που αφορούν τον Windows Server 2012 R2 και θα αφήσουμε τα τμήματα που αφορούν το System Center για κάποιο επόμενο blogpost.
Ας ξεκινήσουμε με το Nic Teaming. Το Nic teaming είναι η δυνατότητα να συνδέσουμε δυο ή περισσότερες κάρτες δικτύου για λόγους failover και ταχύτητας. Η δυνατότητα του NIC Teaming έρχεται από τον Windows Server 2012.
Η έλευση του NICTeamingως χαρακτηριστικού στον WindowsServer 2012 πραγματικά έδωσε τη δυνατότητα στους διαχειριστές να παραμετροποιήσουν τους Serversστο δίκτυο με όποιον τρόπο θέλουν. Η υποστήριξη της Microsoftαφαίρεσε όλα τα προαπαιτούμενα όπως οι οδηγοί των κατασκευαστών καρτών δικτύου που κάποιες φορές δημιουργούσαν ασυμβατότητες με τον υπόλοιπο εξοπλισμό δικτύου και το λογισμικό. Δημιουργώντας μια ομάδα από κάρτες δικτύου μπορούμε να αυξήσουμε την αξιοπιστία της σύνδεσης καθώς και της ταχύτητας. Ο WindowsServerμας δίνει δύο τύπους Teaming,ο πρώτος είναι ο SwitchDependentστον οποίο για να λειτουργήσει σωστά χρειάζεται υποστήριξη από το ίδιο το switchτης υποδομής μας. Στην περίπτωση που έχουμε περισσότερα του ενός switchτότε θα πρέπει αυτά τα switchνα επικοινωνούν μεταξύ τους με κάποιο stackmodule. Το πλεονέκτημα της σύνδεσης αυτής είναι η αξιοποίηση όλης της ταχύτητας δικτύου από τις κάρτες καθώς και στην περίπτωση πολλαπλών switch,η σιγουριά πως αν χαλάσει ένα από τα switchο Serverθα συνεχίσει να δουλεύει κανονικά. Μειονέκτημα είναι το υψηλό κόστος κτήσης των switchμε δυνατότητα stack.
Ο οικονομικότερος τρόπος σύνδεσης είναι ο SwitchIndependent. Σε αυτή την περίπτωση μπορούμε να συνδέσουμε δύο ή περισσότερες κάρτες σε ένα ή και περισσότερα switch, χωρίς την απαίτηση αυτά τα switchνα γνωρίζουν την κατάσταση των υπολοίπων. Πλεονέκτημα σε αυτήν την περίπτωση είναι φυσικά το πολύ χαμηλό κόστος και μειονέκτημα η δυνατότητα χρήσης της ταχύτητας μόνο μιας κάρτας ανά σύνδεση. Πρακτικά αυτό σημαίνει πως αν έχω δυο κάρτες του ενός Gigabitτότε αν αντιγράφω ένα αρχείο θα αξιοποιώ την ταχύτητα της μιας κάρτας ανά σύνδεση. Αν ξεκινήσω και μια δεύτερη μεταφορά δεδομένων τότε θα περάσω στη δεύτερη κάρτα.
Ο αλγόριθμος που έχουμε επιλέξει στο teamingκαθορίζει την διανομή των πακέτων στο δίκτυο. Υπάρχουν τρεις τρόποι. Ο πρώτος ονομάζεται AddressHashκαι αντλεί τις πληροφορίες της σύνδεσης από τη MACaddressτης κάρτας. Ο δεύτερος είναι το HyperVPort, το οποίο χρησιμοποιούμε όταν έχουμε υποδομή με VirtualMachinesκαι αναλαμβάνει να στέλνει τα πακέτα του δικτύου σε μια συγκεκριμένη κάρτα ανά VirtualMachine. Ο τρίτος τρόπος είναι το Dynamicο οποίος καθορίζει δυναμικά την διανομή.
Φυσικά, όπως αναφέρθηκε πιο πάνω αν χαθεί η σύνδεση μιας φυσικής κάρτας ο αλγόριθμος θα φροντίσει να στείλει τα πακέτα από μια άλλη κάρτα έτσι ώστε να συνεχίσει η δικτυακή επικοινωνία.
Μέχρι σήμερα όμως υπάρχει η απαίτηση για ξεχωριστές κάρτες δικτύου. Η απαίτηση αυτή έχει να κάνει είτε με τον περιορισμό σε VLANή απλά ανάγκη για ξεχωριστά δίκτυα επικοινωνίας , για παράδειγμα στο FailoverClustering. Όταν θα δημιουργούσαμε το Teamingθα είχαμε μόνο μια κάρτα. Εδώ έρχεται να μας βοηθήσει το HyperV. Με το HyperVμπορώ να δημιουργήσω ένα νέο Switchκαι να φτιάξω εικονικές κάρτες δικτύου. Η διαδικασία γίνεται μέσα από το Powershell. Καταρχήν φτιάχνω ένα VirtualSwitchμε την εντολή new-vmswitchκαι έπειτα προσθέτω κάρτες με την εντολή Add-VMNetworkAdapterκαι την παράμετρο –managementosστον φυσικό εξυπηρετητή. Φυσικά αν χρειάζεται να συνδεθεί αυτή η κάρτα σε κάποιο συγκεκριμένο VLANή αν χρειαστεί να έχει μόνο κάποιο συγκεκριμένο Bandwidthτότε με την εντολή Set-VMNetworkAdapterμπορώ να περάσω το απαραίτητο Configuration.
Το πρόβλημα με τη φυσική σύνδεση λύθηκε. Ας ανέβουμε ένα Stack, πάμε στο VirtualStack.
Όλη αυτή η δύναμη στο Hardwareθα ήταν ιδανικά να μπορούσε να αξιοποιηθεί και στο virtualstack. Εδώ έχουμε τρεις τεχνολογίες που θα μας βοηθήσουν.
DynamicVirtualMachineQueues
Το Dynamicvirtualmachinequeueαναλαμβάνει να μεταφέρει την επεξεργασία του δικτύου σε όλους τους επεξεργαστές και ουσιαστικά βελτιώνει την ταχύτητα επεξεργασίας των πακέτων του δικτύου.
Το SR-IOvμεταφέρει την κίνηση του δικτύου απευθείας στην κάρτα , παρακάμπτοντας το Hyper-VExtensibleswitchκαι ενεργοποιείται κατά βούληση.
Αυτά τα δυο χαρακτηριστικά υπάρχουν και στον WindowsServer 2012. ΣτονWindows Server 2012 R2 προστέθηκεκαιτοvRSS.
ToVirtualReceiveSideScalingείναι η αντίστοιχη δυνατότητα των φυσικών καρτών δικτύου να επεξεργαστούν δεδομένα με τη χρήση πολλαπλών πυρήνων του επεξεργαστή. Η τεχνολογία αυτή έχει μεγάλη σχέση και με το VirtualMachineQueuesκαι απαιτεί κάρτες 10Gbitπου όμως έχουν αρχίσει να παίρνουν θέση στα Datacentersως κάτι το συνηθισμένο.
Ρόλοικαιδυνατότητες.
Dynamic Host Configuration Protocol (DHCP)
Το DHCPστον Server 2012 μας έφερε τη δυνατότητα του Failover. Με το Failoverμπορώ να έχω δυο DHCPServersείτε σε Active-ActiveModeγια Load-sharingείτε σε hotstandbyγια να αναλάβει κάποιος άλλος DHCPServerτη λειτουργία σε περίπτωση βλάβης του πρώτου. Στον WindowsServer 2012 R2 υπάρχει μια νέα αλλά σημαντική βελτίωση. ODHCPServerέχει τη δυνατότητα να εγγράφει τα ονόματα των υπολογιστών στο DNS. Συνήθως ενεργοποιούμε αυτή την επιλογή για να μπορούμε να έχουμε σωστή επίλυση ονομάτων στους υπολογιστές που βρίσκονται στο Domainμας για μεγαλύτερη ασφάλεια. Με την αυξανόμενη χρήση των φορητών συσκευών και την ανάγκη για σωστή επίλυση ονομάτων πολλές εταιρείες χρειάζονται την εγγραφή στο DNSτων συσκευών που δεν βρίσκονται στο Domain. Το αποτέλεσμα της εγγραφής των συσκευών στο DNSδημιουργεί προβλήματα και σίγουρα δεν είναι το καλύτερο από πλευράς ασφάλειας. Ο DHCPλοιπόν στον WindowsServer 2012 R2 έρχεται με τη δυνατότητα δημιουργίας πολιτικών για εγγραφή των συσκευών σε μια άλλη ζώνη DNS. Μπορώ να ορίσω μια πολιτική που όταν εντοπίσει έναν υπολογιστή που δε βρίσκεται στο Domainμας
Να ακολουθήσει μια άλλη πολιτική για το DNS.
Feature-rich: IPAddressManagement
Tο IPAMίσως είναι μία από τις δυνατότητες που έχουν δει το λιγότερο φως της δημοσιότητας.
Ο ρόλος του IPAMείναι να μεταφέρει τη διαχείριση των διευθύνσεων του δικτύου από τα φύλλα του Excelπου κρατάμε, μέσα στον WindowsServer. Συνδέεται με την υποδομή μας DNSκαι DHCPκαι διαχειρίζεται τις ζώνες τους. Παρέχει δυνατότητα Auditingγια τις υπηρεσίες αυτές και ενιαία κονσόλα διαχείρισης για όλους τους DNSκαι DHCPservers.
Στον WindowsServer 2012 R2 έχει βελτιωθεί για να υποστηρίζει την αποθήκευση των δεδομένων σε SQLServer, παρέχει καλύτερη υποστήριξη για το ActiveDirectoryμε αυτόματη προσθήκη των sitesκαι των subnetsκαθώς και απέκτησε τη λογική του RoleBasedAccessControl. Ακόμη και εάν δεν έτυχε να το συναντήσετε σίγουρα αξίζει πολλά στη νέα εποχή του Datacenter.
Τέλος μια μικρή αναφορά σε ένα νέο χαρακτηριστικό του WindowsServer 2012 R2. Το Windows Server Gateway
Το WindowsServerGatewayείναι το εργαλείο απομακρυσμένης δικτύωσης που έχουμε στη διάθεσή μας στις εγκαταστάσεις. Υποστηρίζει όλα τα δυνατά σενάρια σύνδεσης on-premisesμε Cloudυπηρεσίες και επιτρέπει μέσα από το HyperVNetworkVirtualizationκαι τον SystemCenterVirtualMachineManagerτη δυνατότητα Multi-tenacyακόμη και στο δικό μας PrivateCloud.
