电脑资讯网—专业手机电脑知识平台!

微软发布具有新功能的Windows Server Insider Preview内部版本2020

时间:2022-01-14 18:51:34出处:[ 互联网 ]-电脑资讯网

今天早些时候,微软向开发人员通道发布了Windows 10 Insider PrevIEw内部版本20201。像往常一样,它还附带了许多其他版本,例如新的SDK和新的Windows Server版本。但是,今天的Windows Server版本与以往不同的是,MicrOSoft实际上发布了一篇博客文章,详细介绍了新功能

 20200827094559257.jpg

通常,会出现新的版本供下载,而Microsoft甚至不承认它们的存在。这是完整的变更日志:

CoreNet:数据路径和传输

MsQuic – IETF QUIC传输协议的开源实现为HTTP / 3 Web处理和SMB文件传输提供动力。

UDP性能改进— UDP成为一种流行的协议,承载越来越多的网络流量。随着基于UDP的QUIC协议的建立以及RTP和自定义(UDP)流和游戏协议的日益普及,是时候将UDP的性能提高到与TCP相当的水平了。在Server vNext中,我们包含了更改UDP分段卸载(USO)的游戏。USO进行了将UDP数据包从CPU发送到NIC专用硬件所需的大部分工作。在Server vNext中对USO进行补充,我们包括UDP接收方合并(UDP RSC),该功能可以合并数据包并减少UDP处理的CPU使用率。为配合这两个新的增强功能,我们对发送和接收的UDP数据路径进行了数百次改进。

TCP性能改进— Server vNext使用TCP HyStARt ++来减少连接启动期间(特别是在高速网络中)的数据包丢失,并使用SendTracker + RACK来减少重传超时(RTO)。这些功能默认情况下在传输堆栈中启用,并提供更流畅的网络数据流和更高的高速性能。

TCPIP中的PktMon支持— Windows的跨组件网络诊断工具现在具有TCPIP支持,可提供对网络堆栈的可见性。PktMon可以用于虚拟化方案(例如容器网络和SDN)的数据包捕获,数据包丢弃检测,数据包过滤和计数。

(已改进)vSwITch中的RSC

vSwitch中的RSC已得到改进,以获得更好的性能。vSwitch中的接收段合并(RSC)最初在Windows Server 2019中发布,使数据包在进入虚拟交换机后可以作为一个更大的段进行合并和处理。这大大减少了处理每个字节所消耗的CPU周期(周期/字节)。

但是,以其原始形式,一旦流量退出虚拟交换机,它将被重新分段以跨VMBus传输。在Windows Server vNext中,段将在整个数据路径中保持合并,直到由预期的应用程序处理为止。这样可以改善两种情况:

–虚拟网卡接收的来自外部主机的流量

–从虚拟NIC到同一主机上另一个虚拟NIC的流量

默认情况下将启用vSwitch中对RSC的这些改进;您无需采取任何行动。

容器和KUbernetes的直接服务器返回(DSR)负载平衡支持

DSR是负载平衡系统中非对称网络负载分配的一种实现,这意味着请求和响应流量使用不同的网络路径。使用不同的网络路径有助于避免额外的跃点并减少等待时间,从而不仅可以加快客户端与服务之间的响应时间,还可以减轻负载平衡器的额外负担。

使用DSR是一种透明的方法,几乎不需要更改基础架构即可提高应用程序的网络性能。更多信息

通过故障转移群集引入虚拟机(角色)关联性/反关联性规则

过去,我们依靠组属性AntiAffinityClassNames来分隔角色,但是没有特定于站点的意识。如果某个DC需要位于一个站点中,而DC必须位于另一个站点中,则无法保证。记住为每个角色键入正确的AntiAffinityClassNames字符串也很重要。

有以下PowerShell cmdlet:

New-ClusterAffinityRule =这使您可以创建新的Affinity或AntiAffinityrule。有四种不同的规则类型(-RuleTyPE)

DifferentFaultDomAIn =将组保留在不同的故障域中

DifferentNode =将组保留在不同的节点上(注意可能在不同或相同的故障域中)

SameFaultDomain =将组保留在相同的故障域中

SameNode =将组保留在同一节点上

Set-ClusterAffinityRule =这允许您启用(默认)或禁用规则

Add-ClusterGroupToAffinityRule =将组添加到现有规则

Get-ClusterAffinityRule =显示所有或特定规则

Add-ClusterSharedVolumeToAffinityRule =这用于存储亲和力/反亲和力,其中可以将群集共享卷添加到当前规则

Remove-ClusterAffinityRule =删除特定规则

Remove-ClusterGroupFromAffinityRule =从特定规则中删除组

Remove-ClusterSharedVolumeFromAffinityRule =从特定规则中移除特定的群集共享卷

Move-ClusterGroup -IgNOReAffinityRule =这不是新的cmdlet,但确实允许您将组强制移动到节点或故障域,否则将被阻止。在PowerShell,群集管理器和Windows管理中心中,它将显示该组违反了提示。

现在,您可以将事情放在一起或分开。移动角色时,亲和性对象确保可以移动角色。该对象还将寻找其他对象并验证它们,包括磁盘,因此,如果需要,您可以与虚拟机(或角色)和群集共享卷具有存储亲和力(存储亲和力)。例如,您可以向多个角色(例如域控制器)添加角色。您可以设置AntiAffinity规则,以使DC保留在不同的故障域中。然后,您可以为每个DC设置与其特定CSV驱动器的关联性规则,以便它们可以保持在一起。如果您有需要在每个站点上使用特定DC的SQL Server VM,则可以在每个SQL与它们各自的DC之间设置具有相同故障域的相似性规则。由于它现在是群集对象,如果要尝试将SQL VM从一个站点移动到另一个站点,它将检查与其关联的所有群集对象。它看到在同一站点中与DC配对。然后,它会看到DC有一条规则并进行验证。可以看到,该DC不能与另一个DC处于同一故障域中,因此不允许移动。

有内置的替代,因此您可以在必要时强制移动。与具有ClusterEnforcedAffinity的AntiAffinityClassNames(必须删除该属性以使其移动并启动)相比,如果需要,您还可以轻松地禁用/启用规则。我们还在Drain中添加了功能,如果该功能必须将其移至另一个域并且有AntiAffinity规则对其进行阻止,我们将绕过该规则。Cluster Admin和Windows Admin Center中都公开了任何违反规则的情况,供您查看。

用于故障转移群集的灵活BitLocker保护器

BitLocker已用于故障转移群集已有相当长的一段时间了。要求是群集节点必须全部与BitLocker密钥绑定到群集名称对象(CNO)处于同一域中。但是,对于边缘的那些群集,工作组群集和多域群集,Active Directory可能不存在。没有Active Directory,就没有CNO。这些群集方案没有静态数据安全性。从Windows Server Insiders开始,我们引入了自己的本地存储(加密)的BitLocker密钥,供群集使用。仅在创建群集后对群集驱动器进行BitLocker保护时,才会创建此附加密钥。

新的集群验证网络测试

网络配置变得越来越复杂。添加了一组新的群集验证测试,以帮助验证正确设置了配置。这些测试包括:

列出网络指标顺序(驱动程序版本控制)

验证群集网络配置(虚拟交换机配置)

验证IP配置警告

网络通讯成功

交换机嵌入式团队配置(对称,vNIC,pNIC)

验证Windows防火墙配置是否成功

已配置QOS(PFC和ETS)

(有关上述QOS设置的注意事项:这并不意味着这些设置有效,仅表示已实施设置。这些设置必须与您的物理网络配置相匹配,因此,我们无法验证将其设置为适当的值)

服务器核心容器映像的错误率高达20%[sic]

对于拉动Windows容器映像的任何工作流程来说,这应该是一个重大胜利,而Windows Server Core容器Insider映像的下载大小已减少了20%。这是通过优化服务器核心容器映像中包含的.NET预编译本机映像集来实现的。如果将.NET Framework与Windows容器(包括Windows PowerShell)一起使用,请使用.NET Framework映像,该映像将包括其他.NET预编译的本机映像,以维护这些方案的性能,同时还可以从减小的大小中受益[sic] 。

SMB协议的新功能

SMB现在进一步提高了安全性,现在支持AES-256加密。使用SMB加密或通过启用RDMA的网卡通过SMB Direct签名时,还可以提高性能。SMB现在还具有进行压缩以提高网络性能的能力。


相关推荐