我的天！Windows Server 2019加强SDN功能？！

摘要：当Windows Server 2019在今年秋季发布时，软件定义网络(SDN)将包括虚拟网络对等互连和加密，审计和IPv6支持。这些更新会进一步让企业可以利用SDN的功能。

（软件定义网络SDN）

适用于Windows Server 2019的SDN，有许多组件吸引了许多用户的注意，包括安全性和合规性，灾难恢复和业务连续性以及多云和混合云

虚拟网络对等互连（virtual network peering）

Windows Server 2019中新的虚拟网络对等互连功能允许企业通过骨干网在同一个云区域内对等互连自己的虚拟网络。这提供了虚拟网络统一为单个网络的能力。

基本的可伸缩网络已经存在多年，并且为企业提供了将服务器，应用程序和数据库节点放入不同站点的能力。然而，挑战始终是相对站点中的节点的IP寻址。当传统广域网中只有两个静态站点时，IP方案相对静态。你知道网站A和网站B的子网和地址。

然而，在公有云和多云世界中。你的目标设备可能实际上在机架，机箱，数据中心，区域甚至托管提供商之间转移。可能会因故障转移，维护，弹性更改或网络更改而发生变化的地址问题。网络管理员已经花费了大量时间花在寻址，重新计算，更新设备表等上，以跟上系统的动态变化。

通过虚拟网络对等互连，尽管主机和应用程序系统运行的外部位置和结构可能发生急剧变化，但虚拟网络仍保持一致。无需更改应用程序中的源地址和目标地址，也无需Web和数据库来更改设置。

虚拟网络加密（Virtual-network encryption）

Windows Server 2019的另一项重大改进是能够在虚拟机之间加密虚拟网络流量。流量加密对于业界来说并不陌生，但将操作系统内置的加密作为管理程序通信，服务器通信和应用程序通信的基础提供了灵活性，并且在过去经常在应用层完成。

现在使用虚拟网络加密，可以保护主机服务器之间的整个子网通信，并且该网络中的所有网络通信都会自动加密。对于希望确保Web服务器和数据库服务器之间的通信已加密的企业，可以启用Windows Server 2019中的虚拟网络加密。由于通信位于网络/子网级别，因此如果需要添加其他Web前端和后端数据库，则所有这些服务器都会加入相同的加密通信流，从而将安全通信从应用程序本身卸下，从而提高性能和效率。

有些保护可以通过隔离同一个VLAN上的服务器和系统来完成，但是企业可以更简单快速地加密系统之间的通信，作为安全通信和数据保护的一种方法。由于企业希望通过软件定义的控制来实现保护并消除复杂性，因此利用虚拟网络加密的配置以简化的方式大大增强了安全性。

Windows Server 2019中的其他SDN改进

在Windows Server 2019中添加和增强的许多其他SDN功能包括：

审计增强功能：Windows Server 2019的SDN设置具有非常有用的防火墙审计组件，可以启用该组件以记录SDN连接之间的所有网络通信。可用数据提供源和目标流量信息，并允许流量上的ACL提供控制，管理和日志记录。

支持SDN配置中的IPv6：Windows Server 2019 SDN为虚拟化网络环境中的虚拟机提供IPv6地址配置。对于利用IPv6的企业，或仅仅是在系统间通信中支持IPv6，启用，配置，跟踪和管理IPv6地址的功能现在已内置到SDN中。

IPv6负载平衡，网关和防火墙规则：在Windows Server 2019中的SDN配置中支持IPv6，企业可以创建IPv6支持的负载平衡，网关和防火墙规则。这提供了除了路由IPv6流量之外的SDN控制，还提供了支持IPv6的核心SDN功能。

性能改进：与大多数更新一样，在简化任务和提高性能方面总是有所改进，对于Windows Server 2019中的SDN，配置和性能的总体易用性有所提高。早期实施需要注意的一个重要方面是SDN网关的性能提高2倍至3倍，特别是在IPsec VPN隧道通信中。这些还会降低CPU利用率，从而使SDN在大型环境中的扩展性更强。