ag visuell - Fotolia
Windows Server 2019 bietet erweiterte SDN-Funktionen
Microsoft fügt in Windows Server 2019 neue SDN-Funktionen hinzu, um virtuelle Maschinen besser abzusichern und die Administration von Netzwerken zu vereinfachen.
Microsoft hat auf die neuen Anforderungen in Rechenzentren reagiert und in Windows Server 2019 die Funktionen für Software-defined Networking (SDN) erweitert. Unternehmen benötigen eine agilere IT und eine höhere Sicherheit im Netzwerk, um Störungen im Betrieb oder Datenverluste zu vermeiden. SDN erfüllt diese Anforderungen, da es traditionelle Management-Methoden über Software und eine zentrale Verwaltungsoberfläche umsetzt.
Microsoft hat Windows Server 2019 gegenüber früheren Versionen mit vier wichtigen neuen SDN-Funktionen ausgestattet: Verschlüsselte Netzwerke, Firewall Audits, Virtual Network Peering und Messen des ausgehenden Datenverkehrs (Egress Metering). Diese neuen SDN-Funktionen sollen die Netzwerksicherheit erhöhen und den Administrator insgesamt entlasten.
Windows Server 2019: Mehr Sicherheit für SDN
Windows Server 2019 bringt mit verschlüsselten Netzwerken und Firewall Audits zwei SDN-Funktionen mit, die sich auf die Sicherheit konzentrieren.
Verschlüsselte Netzwerke chiffrieren den Datenverkehr in virtuellen Netzwerken zwischen virtuellen Maschinen im gleichen verschlüsselungsfähigen Subnetz. Die SDN-Funktion verwendet das Verschlüsselungs-Protokoll Datagram Transport Layer Security (DTLS) zum Kodieren der Pakete. Damit wird verhindert, dass böswillige Akteure Schaden anrichten oder Daten stehlen, selbst wenn sie in das physische Netzwerk gelangen.
Firewall Audits bieten Administratoren in Windows Server 2019 eine praktische Protokollierungsfunktion, die beim Beheben von Fehlern unterstützt und dabei hilft, die Compliance-Vorgaben einzuhalten. Windows Server 2019 zeichnet den von der SDN-Firewall verwalteten Datenverkehr auf, damit ihn Administratoren und Compliance-Verantwortliche bei bestimmten Ereignissen und Sicherheitsvorfällen analysieren und bewerten können.
Einfacheres Management
Die Peering-Funktion für virtuelle Netzwerke verbindet in Windows Server 2019 mehrere virtuelle Netzwerke, so dass sie als ein einziges virtuelles Netzwerk funktionieren. Beide Netzwerkvarianten haben den Vorteil, dass sie ohne Gateways und ohne höhere Latenz mit den Ressourcen des anderen kommunizieren können. Administratoren gewinnen dadurch Flexibilität und vermeiden Ausfälle bei der Verbindung der Netzwerke.
Egress Metering verfolgt den Status und die Nutzung virtueller Geräte. Diese SDN-Funktion von Microsoft misst den ausgehenden Datentransfer und verfolgt Pakete, die außerhalb des IP-Bereichs des virtuellen Netzwerks gesendet werden. Administratoren sehen dadurch, wie viel Traffic das Netzwerk mit welchem Ziel verlässt und welche Person oder Fachabteilung für den Datenverkehr verantwortlich ist. Beim Einsatz dieser SDN-Funktion in Private Clouds lassen sich auch die Rückbuchungen überwachen.