SDN trong Windows Server 2019 sẽ bao gồm mạng ảo ngang hàng và mã hoá, hỗ trợ kiểm toán (auditing) và IPv6.
Vào mùa thu này, khi Windows Server 2019 được phát hành, các bản cập nhật của nó sẽ bao gồm các tính năng mà các doanh nghiệp có thể sử dụng để tận dụng mạng SDN.
Mạng ảo ngang hàng
Chức năng mạng ảo ngang hàng mới trong Windows Server 2019 cho phép các doanh nghiệp chia sẻ ngang hàng các mạng ảo của họ trong cùng một vùng cloud thông qua mạng trục chính. Điều này cho phép các mạng ảo xuất hiện dưới dạng một mạng đơn.
Các mạng truyền thống đã tồn tại từ lâu và cho phép các tổ chức đặt các nút (node) máy chủ, ứng dụng và cơ sở dữ liệu tại nhiều nơi khác nhau. Tuy nhiên, một thách thức đặt ra đó là địa chỉ IP của các nút trong các nơi đối lập. Khi chỉ có hai trang tĩnh trong mạng diện rộng truyền thống, sơ đồ IP ít thay đổi. Bạn biết được subnet và địa chỉ của Site A và Site B.
Tuy nhiên, trong đám mây (cloud) công cộng và thế giới đa đám mây - nơi các thiết bị của bạn thực sự có thể thay đổi giữa các tủ rack, trung tâm dữ liệu, khu vực hoặc thậm chí là nhà cung cấp dịch vụ lưu trữ - địa chỉ có thể thay đổi dựa trên chuyển đổi dự phòng, bảo trì hoặc sự thay đổi mạng sinh ra các vấn đề. Quản trị viên mạng sẽ mất một thời gian đáng kể để phân chia lại địa chỉ, cập nhật bảng thiết bị... để bắt kịp với sự thay đổi của hệ thống.
Với Vnet Peering, trong khi vị trí bên ngoài và cách sắp đặt hệ thống máy chủ và ứng dụng đang chạy có thể thay đổi đáng kể, mạng ảo vẫn giữ được tính nhất quán. Không cần thay đổi địa chỉ nguồn và đích trong ứng dụng, không cần thay đổi cài đặt các Web server và Cơ sở dữ liệu .
Mã hóa mạng ảo
Một cải tiến đáng chú ý trong Windows Server 2019 là khả năng mã hóa lưu lượng mạng ảo giữa các máy ảo. Mã hóa lưu lượng không phải là tính năng mới, tuy nhiên việc mã hóa được tích hợp vào hệ điều hành như là cơ sở của giao tiếp hypervisor, giao tiếp máy chủ và giao tiếp ứng dụng, cung cấp cả tính linh hoạt ở lớp ứng dụng.
Với mã hóa Vnet, toàn bộ giao tiếp mạng con giữa các máy chủ có thể được bảo vệ và tất cả lưu lượng trong mạng đó được tự động mã hóa. Đối với các tổ chức luôn tìm cách đảm bảo thông tin liên lạc giữa máy chủ Web và máy chủ cơ sở dữ liệu được mã hóa, họ có thể bật tính năng mã hóa Vnet trong Windows Server 2019. Vì các giao tiếp ở lớp mạng/mạng con, nếu cần thêm các web frontend và cơ sở dữ liệu backend, tất cả các máy chủ đó đều tham gia cùng luồng truyền thông được mã hóa, giảm tải thông tin bảo mật khỏi ứng dụng, cải thiện hiệu suất và hiệu quả.
Sự bảo mật này có thể được thực hiện bằng cách tách các máy chủ và hệ thống trên cùng một VLAN, nhưng các tổ chức có thể mã hóa đơn giản và nhanh chóng thông tin liên lạc giữa các hệ thống như một phương thức bảo mật và bảo vệ dữ liệu. Khi các tổ chức tìm cách bật tính năng bảo vệ thông qua các phần mềm và loại bỏ sự phức tạp, cấu hình tận dụng mã hóa mạng ảo giúp tăng cường bảo mật một cách đơn giản.
Ngoài ra, còn một số cải tiến khác về SDN trong Windows Server 2019 như: tăng cường khả năng kiểm toán (auditing), hỗ trợ IPv6 trong cấu hình SDN, cân bằng tải IPv6, cải thiện hiệu suất.
(Theo NetworkWorld)
