Windows Server 2019在今年秋季發布的更新將包括軟件定義網絡（SDN）。

許多適用于Windows Server 2019的SDN的組件吸引了早期采用者的注意，包括安全性、合規性、災難恢復、業務連續性以及多云和混合云。

虛擬網絡對等

Windows Server 2019中新的虛擬網絡對等功能允許企業通過骨干網在同一個云區域內對等自己的虛擬網絡。這使得虛擬網絡可以顯示為單個網絡。

基礎延伸網絡已經存在多年，并且為組織提供了將服務器、應用程序和數據庫節點放入不同站點的能力。然而，對立站點中節點的IP尋址依舊是一個挑戰。當傳統廣域網中只有兩個靜態站點時，IP方案相對靜態。

然而，在公共云和多云世界中，目標設備可能會在機架、網箱、數據中心、區域甚至托管提供商之間轉移，其中故障轉移、維護、彈性更改或網絡更改可能會導致尋址出現問題。網絡管理員已經花費了大量時間在尋址、重新定位、更新設備表等等上面，以跟上系統的動態變化。

通過Vnet對等，盡管主機和應用程序系統運行的外部位置和結構可能發生變化，但虛擬網絡仍保持一致。無需更改應用程序中的源地址和目標地址，也無需Web和數據庫來更改設置。

虛擬網絡加密

Windows Server 2019的另一項重大改進是在虛擬機之間加密虛擬網絡通信。流量加密對于業界來說并不陌生，但將操作系統內置的加密作為管理程序通信、服務器通信和應用程序通信的基礎，為通信加密提供了靈活性，在過去這通常在應用程序層完成。

現在使用Vnet加密，可以保護主機服務器之間的整個子網通信，并且該網絡中的所有網絡通信都會自動加密。對于希望確保Web服務器和數據庫服務器間的通信加密的組織，可以啟用Windows Server 2019中的Vnet加密。由于通信位于網絡/子網級別，因此如果需要添加其他Web前端和后端數據庫，則所有這些服務器都會加入相同的加密通信流，從而將安全通信從應用程序本身拆分下來，提高性能和效率。

有些保護可以通過隔離同一個VLAN上的服務器和系統來完成，但是現在組織可以用一種更簡單快速的方法對系統之間的通信進行加密以實現安全通信和數據保護。由于組織希望通過軟件定義的控制來實現保護并消除復雜性，因此以簡化的方式利用虛擬網絡加密的配置極大地增強了安全性。

Windows Server 2019中的其他SDN改進

在Windows Server 2019中添加和改進的其他SDN功能包括：

• 審計增強功能：Windows Server 2019的SDN設置中有非常有用的防火墻審計組件，可以啟用該組件記錄SDN連接之間的所有網絡通信。可用的數據提供了源和目標流量信息，并允許ACLs提供流量控制、管理和日志記錄。
• 在SDN配置中支持IPv6：Windows Server 2019 SDN為虛擬化網絡環境中的虛擬機提供IPv6地址配置。對于利用IPv6，或僅僅是在系統間通信中支持IPv6的組織，啟用、配置、跟蹤和管理IPv6地址的功能現在已內置到SDN中。
• IPv6負載平衡、網關和防火墻規則：在Windows Server 2019的SDN配置中支持IPv6，組織可以創建IPv6支持的負載平衡、網關和防火墻規則。這不僅提供了路由IPv6流量以外的SDN控制，還提供了支持IPv6的核心SDN功能。
• 性能改進：與大多數更新一樣，在簡化任務和提高性能方面總是有所改進的，就Windows Server 2019中的SDN而言，總體配置和性能都有所提高。還有一個重要方面是SDN網關的性能提高了2倍至3倍，特別是在IPsec VPN隧道通信中。這些還會降低CPU利用率，從而使SDN在大型環境中的擴展性更強。