Στο πέμπτο μέρος της σειράς θα ασχοληθούμε με το Networking στον Server 2012 R2.  Οι αναβαθμίσεις στον τομέα της δικτύωσης είναι πάρα πολλές μα θα ασχοληθούμε μόνο με αυτές που αφορούν τον Windows Server 2012 R2 και θα αφήσουμε τα τμήματα που αφορούν το System Center για κάποιο επόμενο blogpost.

Ας ξεκινήσουμε με το Nic Teaming. Το Nic teaming είναι η δυνατότητα να συνδέσουμε δυο ή περισσότερες κάρτες δικτύου για λόγους failover και ταχύτητας. Η δυνατότητα του NIC Teaming έρχεται από τον Windows Server 2012.

Η έλευση του NIC Teaming ως χαρακτηριστικού στον Windows Server 2012 πραγματικά έδωσε τη δυνατότητα στους διαχειριστές να παραμετροποιήσουν τους Servers στο δίκτυο με όποιον τρόπο θέλουν. Η υποστήριξη της Microsoft αφαίρεσε όλα τα προαπαιτούμενα όπως οι οδηγοί των κατασκευαστών καρτών δικτύου που κάποιες φορές δημιουργούσαν ασυμβατότητες με τον υπόλοιπο εξοπλισμό δικτύου και το λογισμικό.  Δημιουργώντας μια ομάδα από κάρτες δικτύου μπορούμε να αυξήσουμε την αξιοπιστία της σύνδεσης καθώς και της ταχύτητας. Ο Windows Server μας δίνει δύο τύπους Teaming ,ο πρώτος είναι ο Switch Dependent στον οποίο για να λειτουργήσει σωστά χρειάζεται υποστήριξη από το ίδιο το switch της υποδομής μας. Στην περίπτωση που έχουμε περισσότερα του ενός switch τότε θα πρέπει αυτά τα switch να επικοινωνούν μεταξύ τους με κάποιο stack module. Το πλεονέκτημα της σύνδεσης αυτής είναι η αξιοποίηση όλης της ταχύτητας δικτύου από τις κάρτες καθώς και στην περίπτωση πολλαπλών switch ,η σιγουριά πως αν χαλάσει ένα από τα switch ο Server θα συνεχίσει να δουλεύει κανονικά. Μειονέκτημα είναι το υψηλό κόστος κτήσης των switch με δυνατότητα stack.

Ο οικονομικότερος τρόπος σύνδεσης είναι ο Switch Independent. Σε αυτή την περίπτωση μπορούμε να συνδέσουμε δύο ή περισσότερες κάρτες σε ένα ή και περισσότερα switch, χωρίς την απαίτηση αυτά τα switch να γνωρίζουν την κατάσταση των υπολοίπων. Πλεονέκτημα σε αυτήν την περίπτωση είναι φυσικά το πολύ χαμηλό κόστος και μειονέκτημα η δυνατότητα χρήσης της ταχύτητας μόνο μιας κάρτας ανά σύνδεση. Πρακτικά αυτό σημαίνει πως αν έχω δυο κάρτες του ενός Gigabit τότε αν αντιγράφω ένα αρχείο θα αξιοποιώ την ταχύτητα της μιας κάρτας ανά σύνδεση. Αν ξεκινήσω και μια δεύτερη μεταφορά δεδομένων τότε θα περάσω στη δεύτερη κάρτα.

Ο αλγόριθμος που έχουμε επιλέξει στο teaming καθορίζει την διανομή των πακέτων στο δίκτυο. Υπάρχουν τρεις τρόποι. Ο πρώτος ονομάζεται Address Hash και αντλεί τις πληροφορίες της σύνδεσης από τη MAC address της κάρτας. Ο δεύτερος είναι το Hyper V Port , το οποίο χρησιμοποιούμε όταν έχουμε υποδομή με Virtual Machines και αναλαμβάνει να στέλνει τα πακέτα του δικτύου σε μια συγκεκριμένη κάρτα ανά Virtual Machine. Ο τρίτος τρόπος είναι το Dynamic ο οποίος καθορίζει δυναμικά την διανομή.

Φυσικά, όπως αναφέρθηκε πιο πάνω αν χαθεί η σύνδεση μιας φυσικής κάρτας ο αλγόριθμος θα φροντίσει να στείλει τα πακέτα από μια άλλη κάρτα έτσι ώστε να συνεχίσει η δικτυακή επικοινωνία.

Μέχρι σήμερα όμως υπάρχει η απαίτηση για ξεχωριστές κάρτες δικτύου. Η απαίτηση αυτή έχει να κάνει είτε με τον περιορισμό σε VLAN ή απλά ανάγκη για ξεχωριστά δίκτυα επικοινωνίας , για παράδειγμα στο Failover Clustering. Όταν θα δημιουργούσαμε το Teaming θα είχαμε μόνο μια κάρτα. Εδώ έρχεται να μας βοηθήσει το HyperV. Με το HyperV μπορώ να δημιουργήσω ένα νέο Switch και να φτιάξω εικονικές κάρτες δικτύου. Η διαδικασία γίνεται μέσα από το Powershell. Καταρχήν φτιάχνω ένα Virtual Switch με την εντολή new-vmswitch και έπειτα προσθέτω κάρτες με την εντολή Add-VMNetworkAdapter και την παράμετρο –managementos στον φυσικό εξυπηρετητή. Φυσικά αν χρειάζεται να συνδεθεί αυτή η κάρτα σε κάποιο συγκεκριμένο VLAN ή αν χρειαστεί να έχει μόνο κάποιο συγκεκριμένο Bandwidth τότε με την εντολή Set-VMNetworkAdapter μπορώ να περάσω το απαραίτητο Configuration.

Το πρόβλημα με τη φυσική σύνδεση λύθηκε. Ας ανέβουμε ένα Stack , πάμε στο Virtual Stack.

Όλη αυτή η δύναμη στο Hardware θα ήταν ιδανικά να μπορούσε να αξιοποιηθεί και στο virtual stack. Εδώ έχουμε τρεις τεχνολογίες που θα μας βοηθήσουν.

Dynamic Virtual Machine Queues


Το Dynamic virtual machine queue αναλαμβάνει να μεταφέρει την επεξεργασία του δικτύου σε όλους τους επεξεργαστές και ουσιαστικά βελτιώνει την ταχύτητα επεξεργασίας των πακέτων του δικτύου.

Το SR-IOv μεταφέρει την κίνηση του δικτύου απευθείας στην κάρτα , παρακάμπτοντας το Hyper-V Extensible switch και ενεργοποιείται κατά βούληση.

Αυτά τα δυο χαρακτηριστικά υπάρχουν και στον Windows Server 2012. Στον Windows Server 2012 R2 προστέθηκε και το vRSS.

To Virtual Receive Side Scaling είναι η αντίστοιχη δυνατότητα των φυσικών καρτών δικτύου να επεξεργαστούν δεδομένα με τη χρήση πολλαπλών πυρήνων του επεξεργαστή. Η τεχνολογία αυτή έχει μεγάλη σχέση και με το Virtual Machine Queues και απαιτεί κάρτες 10Gbit που όμως έχουν αρχίσει να παίρνουν θέση στα Datacenters ως κάτι το συνηθισμένο.

Ρόλοι και δυνατότητες.

Dynamic Host Configuration Protocol (DHCP)

Το DHCP στον Server 2012 μας έφερε τη δυνατότητα του Failover. Με το Failover μπορώ να έχω δυο DHCP Servers είτε σε Active-Active Mode για Load-sharing είτε σε hot standby για να αναλάβει κάποιος άλλος DHCP Server τη λειτουργία σε περίπτωση βλάβης του πρώτου. Στον Windows Server 2012 R2 υπάρχει μια νέα αλλά σημαντική βελτίωση. O DHCP Server έχει τη δυνατότητα να εγγράφει τα ονόματα των υπολογιστών στο DNS. Συνήθως ενεργοποιούμε αυτή την επιλογή για να μπορούμε να έχουμε σωστή επίλυση ονομάτων στους υπολογιστές που βρίσκονται στο Domain μας για μεγαλύτερη ασφάλεια. Με την αυξανόμενη χρήση των φορητών συσκευών και την ανάγκη για σωστή επίλυση ονομάτων πολλές εταιρείες χρειάζονται την εγγραφή στο DNS των συσκευών που δεν βρίσκονται στο Domain. Το αποτέλεσμα της εγγραφής των συσκευών στο DNS δημιουργεί προβλήματα και σίγουρα δεν είναι το καλύτερο από πλευράς ασφάλειας. Ο DHCP λοιπόν στον Windows Server 2012 R2 έρχεται με τη δυνατότητα δημιουργίας πολιτικών για εγγραφή των συσκευών σε μια άλλη ζώνη DNS. Μπορώ να ορίσω μια πολιτική που όταν εντοπίσει έναν υπολογιστή που δε βρίσκεται στο Domain μας

Να ακολουθήσει μια άλλη πολιτική για το DNS.

Feature-rich: IP Address Management

Tο IPAM ίσως είναι μία από τις δυνατότητες που έχουν δει το λιγότερο φως της δημοσιότητας.

Ο ρόλος του IPAM είναι να μεταφέρει τη διαχείριση των διευθύνσεων του δικτύου από τα φύλλα του Excel που κρατάμε, μέσα στον Windows Server. Συνδέεται με την υποδομή μας DNS και DHCP και διαχειρίζεται τις ζώνες τους. Παρέχει δυνατότητα Auditing για τις υπηρεσίες αυτές και ενιαία κονσόλα διαχείρισης για όλους τους DNS και DHCP servers.

Στον Windows Server 2012 R2 έχει βελτιωθεί για να υποστηρίζει την αποθήκευση των δεδομένων σε SQL Server , παρέχει καλύτερη υποστήριξη για το Active Directory με αυτόματη προσθήκη των sites και των subnets καθώς και απέκτησε τη λογική του Role Based Access Control. Ακόμη και εάν δεν έτυχε να το συναντήσετε σίγουρα αξίζει πολλά στη νέα εποχή του Datacenter.

Τέλος μια μικρή αναφορά σε ένα νέο χαρακτηριστικό του Windows Server 2012 R2. Το Windows Server Gateway

Το Windows Server Gateway είναι το εργαλείο απομακρυσμένης δικτύωσης που έχουμε στη διάθεσή μας στις εγκαταστάσεις. Υποστηρίζει όλα τα δυνατά σενάρια σύνδεσης on-premises με Cloud υπηρεσίες και επιτρέπει μέσα από το Hyper V Network Virtualization και τον System Center Virtual Machine Manager τη δυνατότητα Multi-tenacy ακόμη και στο δικό μας Private Cloud.