sakkmesterke - stock.adobe.com

Software-defined Networking mit Windows Server 2016/2019

Microsoft integriert in Windows Server immer mehr Technologien, mit denen sich ganze Netzwerke und Rechenzentren virtualisieren lassen. Wir zeigen Ihnen die Möglichkeiten.

Bei Software-defined Networking geht es nicht nur um die Virtualisierung von Servern mit Hyper-V oder dem Betreiben einfacher, virtueller Switches. Software-defined Networking (SDN) in Windows Server 2016/2019 bietet wesentlich mehr.

Die virtuellen Switches verfügen über zahlreiche Funktionen, um virtuelle Server effektiver an das Netzwerk anzubinden. Mit dem Network Controller lassen sich auch physische Netzwerke sowie deren Komponenten parallel zu virtuellen Netzwerken betreiben und verwalten. Generell sollte in Netzwerken, die auf SDN setzen, die DataCenter-Edition von Windows Server 2016 beziehungsweise Windows Server 2019 zum Einsatz kommen. In der Standard-Edition sind nicht alle Funktionen enthalten.

Software-defined Networking in Windows Server 2019

Bereits Windows Server 2016 bietet umfassende Technologien, wenn es darum geht, Netzwerke zu virtualisieren. Dazu gehören die Hyper-V Network Virtualization, aber auch der Network Controller. Mit Windows Server 2019 erweitert Microsoft die Funktionen noch, die dem Windows-Server zur Verfügung stehen, um Software-defined Networking zu betreiben. Zu den neuen Funktionen gehören die automatische Subnetzverschlüsselung, verbessertes Firewall-Auditing, eine Erweiterung der Zugriffskontrolllisten (ACL, Access Control List) auf logische Subnetze, Virtual Network Peering und effektivere IPv6-Unterstützung.

Mit der Subnetzverschlüsselung in Windows Server lässt sich der Netzwerkverkehr zwischen virtuellen Maschinen verschlüsseln. Die automatischen Verschlüsselungsvorgänge werden durch einen automatisierten Prozess innerhalb eines Subnetzes durchgeführt.

Die Firewall-Protokollierungsfunktion in Windows Server 2019 arbeitet mit Hyper-V zusammen. Das ermöglicht, Audits der Firewall-Performance durchzuführen. Dadurch kann sichergestellt werden, dass die Netzwerkgrenzen ordnungsgemäß funktionieren. So ist auch zu erkennen, ob das Netzwerk angegriffen wird. Die Technologie arbeitet darüber hinaus mit Funktionen in Microsoft Azure zusammen. Das ermöglicht den Betrieb von hybriden Netzwerken.

Virtuelle Maschinen (VM), die mit einem VLAN-basierten Netzwerk verbunden sind, können automatisch die notwendigen ACLs erhalten. Auch diese Funktion ist neu in Windows Server 2019. Virtuelle Netzwerkadressräume, virtuelle IPs und logische Netzwerke unterstützen in Windows Server 2019 durchgehend IPv6-Verkehr. Alle Sicherheitsfunktionen eines SDN mit Windows Server 2019 funktionieren mit IPv6-Adressen und -Subnetzen. Das gilt auch für Access Control Lists und User Defined Routing.

Hyper-V Network Virtualization

Windows Server 2016 und auch in Teilen schon Windows Server 2012/2012 R2 ermöglichen die Virtualisierung von Netzwerken. Windows Server 2016 fasst diese Funktionen in Hyper-V Network Virtualization (HNV) zusammen. HNV wird mit dem Network Controller in Windows Server 2016 verwaltet, der auch eine Verwaltung der physischen Netzwerkkomponenten erlaubt. So lassen sich virtuelle und physische Netzwerke effektiv voneinander isolieren und verwalten. Die Technik wurde dazu direkt in die Funktionen von virtuellen Switches in Windows Server 2016 integriert. Auch hier erfolgt eine direkte Zusammenarbeit zwischen HNV, den virtuellen Netzwerkfunktionen und der Windows-Firewall. Diese Zusammenarbeit wird mit Windows Server 2019 weiter intensiviert.

HNV richtet sich nicht nur an virtuelle Server, die in Windows Server 2016/2019 mit Hyper-V zur Verfügung gestellt werden. Auch spezielle HNV-Gateways können mit dem Network Controller angebunden und in HNV integriert werden. Dadurch lassen sich virtuelle und physische Netzwerke gemeinsam betreiben, auch zusammen mit Netzwerken in der Cloud, zum Beispiel Microsoft Azure.

Mit HNV und dem Network Controller lassen sich Netzwerke separieren und auch mit dem Network Controller über IP Address Management (IPAM) mit IP-Adressen versorgen.

Virtuelle Switches in Windows Server 2016

Virtuelle Switches in Hyper-V unterstützen in Windows Server 2016 und auch in Windows Server 2019 die Switch-Embedded-Teaming-Funktion (SET). Diese kann zum Beispiel auch mit dem neuen Windows Admin Center in der grafischen Oberfläche und ansonsten über die PowerShell verwaltet werden. Mit SET lassen sich mehrere physische Netzwerkadapter zu einem Team zusammenfassen.

Virtuelle Switches bieten in Hyper-V weitreichende Leistungen.
Abbildung 1: Virtuelle Switches bieten in Hyper-V weitreichende Leistungen.

Ein wichtiger Bereich in den virtuellen Switches von Hyper-V ist die direkte Integration der Netzwerk-Virtualisierung direkt in den Switch. Drittherstellerprodukte können auf diesem Weg direkt auf die CA zugreifen und auf PA kommunizieren. Dadurch arbeiten jetzt auch virtuelle Switches und die Network Virtualization Generic Routing Encapsulation (NVGRE) zusammen.

Network Controller in Windows Server 2016/2019

Der Network Controller wird als Serverrolle in Windows Server 2016/2019 installiert. Er kann IP-Adressen verwalten, aber auch die einzelnen DNS- und DHCP-Server im Netzwerk. Darüber hinaus kann der Network Controller auch eine Anbindung an Microsoft Azure vornehmen. Er ist also eine optimale Schnittstelle zwischen lokalen und physischen Netzwerken und der Cloud.

System Center nutzen

Unternehmen, die zahlreiche Server mit Windows Server 2016 und Windows Server 2019 betreiben, sollten sich die Möglichkeiten der verschiedenen System-Center-Produkte ansehen. Vor allem System Center Virtual Machine Manager (SCVMM) kann virtuelle Server, virtuelle Netzwerke, und zusammen mit System Center Configuration Manager (SCCM), dem Network Controller, und Tools aus System Center Operations Manager (SCOM) und Microsoft Azure die einzelnen Bereiche eines SDN mit Windows Server 2016/2019 steuern.

Mit SCVMM lassen sich auch die Verbindungen zum Network Controller in der grafischen Oberfläche steuern. Auch das Bereitstellen des Lastenausgleichs und der Gateways, die für SDN notwendig sind, können mit System Center durchgeführt werden. System Center 2019 ist vor allem für die Neuerungen in Windows Server 2019 optimiert. Hier lassen sich lokale Serverinfrastrukturen und hybride Bereitstellungen effektiv verwalten, auch zusammen mit hyperkonvergenten Infrastrukturen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Hyper-V Virtual Switches in Windows Server 2016

Erweiterungen für virtuelle Switches in Hyper-V

Die Funktionen von NIC-Teaming in Hyper-V

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb