Hálózat

A Windows Server 2012 kapcsán a hálózat témakörben egyaránt találunk olyan teljesen új megoldásokat, mint a hálózati interfészek összefűzését lehetővé tevő immár integrált NIC Teaming, vagy a régi ismerős DHCP szerver fürt nélküli redundanciáját megvalósító DHCP Failover. További nagyon fontos és immár nélkülözhetetlennek tűnő újdonság az IP alhálózatok és hozzákapcsolódó szerver szerepkörök felügyeletét ellátó IP Address Management és természetesen a telephely-központ viszonylatban már ismert, de alaposan feljavított BranchCache képesség ismertetése sem maradhat ki.

NIC Teaming

A NIC Teaming elnevezés (más néven Load Balancing and Failover, azaz LBFO) a Windows Server 2012 új, integrált képességét takarja, amely több hálózati interfész összekapcsolásást, egy csoportba (team) szervezéset jelenti. Két előnye is lehet egy ilyen műveletnek, először is a redundancia, azaz bármelyik interfész meghibásodása esetén a tartalék folyamatosságot biztosít, illetve a teljesítményfokozás, azaz az elérhető sávszélesség többszörözése.

A korábbi Windows szerverek esetén beépített segítség híján a teaming-hez külső gyártótól származó szoftvert kellett használni. A Windows Server 2012-ben ez a lehetőség integrált, ráadásul hardverfüggetlen, azaz eltérő gyártóktól származó hálózati interfészek is csoportosíthatóak.

A Windows NIC Teaming maximum 32 interfészt támogat, három különféle üzemmódban.

  • Static Teaming: A szerver hardver gyártók által általánosan támogatott módszer, amely használatához szükség van a hálózati switch konfigurálásra is.
  • Switch Independent: Ebben az üzemmódban nem szükséges, hogy a team tagjai különböző switchekhez kapcsolódjanak.
  • LACP (Link Aggregation Control Protocol): Más néven dinamikus teamingnek hívott, a legtöbb hálózati hardver gyártó által támogatott módszer, amely az LACP segítségével automatikus konfigurációt tesz lehetővé – amennyiben a switchen manuálisan beállítjuk a megfelelő portoknál az LACP támogatást.

DHCP Failover

A Windows Server 2012 a közismer t DHCP szerver tekintetében is hoz egy igen komoly változást, ez pedig a DHCP szolgáltatás redundánssá tétele, hibatűrő fürt nélkül, két közönséges DHCP szerver segítségével. A redundancia a hálózati infrastuktúra fontos tagjaként működő DHCP szervereknél is kulcsfontosságú, hiszen a DHCP hatókör beállításaitól függetlenül gyorsan vagy lassabban, de megszűnhet a kliens gépek automatikus, központi IP konfigurációjának lehetősége. Ez azt jelenti, hogy a kliensek elveszthetik minden kapcsolatukat a hálózaton keresztül elérhető erőforrásokkal, ami további súlyos problémákat okozhat.

Ha van egy aktív, illet ve egy másik üresen telepítet t DHCP szerverünk, és engedélyezzük ezt a DHCP Failovert, akkor választanunk kell, hogy a rendelkezésre álló kétféle üzemmód közül melyiket szeretnénk bevezetni:

  • Aktív-passzív mód (másnéven Hot Standby), azaz egy elsődleges és egy tartalék DHCP szerverünk is lesz, amelyek egymást helyet tesíthetik meghibásodás esetén. Ekkor a DHCP szolgáltatás automatikusan átáll a működő szerverre.
  • Aktív-aktív mód (Load Balance), amikor a teljes hatókört felosztjuk százalékos formában (pl. a 80/20-as szabály értelmében), és mindkét DHCP szerver folyamatosan aktív.

Mindkét üzemmódban értelemszerűen egy kezdeti, majd később egy folyamatos replikáció is történik, amely titkosítható is, illetve az üzemmódok közötti váltás is megoldható. A szolgáltatás beállításhoz és konfiguráláshoz csak az egyik DHCP szerverre van szükség.

A módszer továbbfejlesztett változata az ún. Multisite DHCP, amely elsősorban a telephelyi vagy több hálózatból álló infrastruktúra esetén előnyös. Itt a már ismert egyszerű Failover, valamint a „Hub and Spoke” vagy a „Ring” módszerekből választhatunk, amelyekkel a több, különböző hálózatban működő DHCP szerverek közötti partneri viszonyt definiálhatjuk.

IPAM

Az IP Address Management egy teljesen új képesség a Windows Server 2012-ben és igazi erejét egy összetett hálózati infrastruktúra esetén mutatja meg. Egy olyan keretrendszerről van szó, amely felfedezi, ellenőrzi, auditálja és felügyeli a hálózatunkon az IP címtartományokat, illetve a DHCP és DNS szervereket. Segít az IP adatok nyilvántartásában, képes jelentéseket generálni a kihasználtságról, továbbá a szabad és foglalt IP blokkokról, mindezt az IPv4 és IPv6 platformon egyaránt.

A Server Managerbe integrált IPAM konzolon láthatjuk az öszszes DHCP szerver hatókörét, az összes DNS zónát, illetve az ezekkel kapcsolatos összes eseményt, amelyeket az NPS szerverekről illetve a tartományvezérlőkről is képes begyűjteni. Az így összegyűjtött adathalmazban lehetőségünk van keresni és nyomkövetést végrehajtani. Az IPAM az auditálást az álatlánosan elfogadott szabványrendszerekkel kompatibilis módon képes lefolytatni. Az IPAM 100 000 felhasználó esetén 3 évnyi adatot képes tárolni (IP címek, host MAC címek, felhasználók kilépése/belépése) az integrált Windows Internal Database-ben.

Az IPAM egy komplex jogosultsági rendszerrel érkezik, azaz megkülönböztethetünk általános IPAM rendszergazdákat, IP rendszergazdákat, IPAM szerver rendszergazdákat, illetve szimpla felhasználókat (csak betekintési joggal) és audit felhasználókat.

BranchCache

A BranchCache a web- és fájlszerverek telephely-központ viszonylatban történő elérését gyorsítja. A BranchCache bevezetésével egy telephelyi szerverrel (vagy enélkül is) van lehetősége a kliens gépeknek arra, hogy a központból letöltött fájlokat egymás között megosszák, azaz a legelső letöltést követően, már csak helyben, egy másik klienstől vagy a helyi BranchCache szerverről töltsék le.

A Windows Server 2012 és a Windows 8 együttes használatával alaposan kibővültek a BranchCache lehetőségei:

  • A BranchCache képes natívan használni a szintén új Data Deduplication képességet, így még kevesebb adatot kell a lassú hálózaton átpréselni.
  • A leendő gyorsítótárazott tartalom előkészítésére és a telephelyi BranchCache szerverre történő eljutattására (a kliens kérését megelőzően) új eszközök jelentek meg a Windows Server 2012-ben, illet ve a gyorsítótárazott tartalom titkosítása már alapértelmezés szerint is erősebb biztonsági beállításokkal történik. Egyszerűsödött a megoldás bevezetése, például a telephelyenként külön-külön kötelező csoportházirend objetumok elhagyásával, a fájszerver szerepkörbe történő mélyebb integrálással, illetve az automatizmust is elősegítő új PowerShell parancsokkal.