Las empresas que confían en Windows Server 2016 y su sucesor Windows Server 2019 también pueden implementar funciones en el área de redes definidas por software y utilizarlas de forma productiva en la empresa. Te informamos sobre las posibilidades.
Con Windows Server 2016, Microsoft ofrece posibilidades bastante completas para configurar una infraestructura de redes definidas por software (SDN). En este caso, la atención se centra en Hyper-V y en la vinculación de las redes virtuales con las redes físicas. Con Windows Server 2019, estas funciones se ampliarán aún más. Sin embargo, las infraestructuras SDN también se pueden configurar fácilmente con Windows Server 2016.
SDN en Windows Server 2016
Las infraestructuras SDN también se pueden configurar a través de la virtualización con Hyper-V en Windows Server 2016. Para ello, se crean subredes virtuales en las que se combinan los distintos grupos de servidores. Esto se puede hacer con el Controlador de Red, por ejemplo.
Cuando se crean subredes, se pueden crear automáticamente rutas virtuales entre las subredes. Por ejemplo, los servidores web virtuales y los servidores de bases de datos virtuales pueden estar separados entre sí, pero funcionar juntos. Para ello se pueden utilizar, por ejemplo, los CMDlets del Controlador de Red. La forma más sencilla de mostrarlos es con "get-command *networkcontroller*".
Microsoft muestra el procedimiento en un vídeo de YouTube. La técnica también se puede utilizar en Windows Server 2019. Para instalar Network Controller en un servidor, se utiliza el siguiente CMDlet:
Microsoft describe cómo configurar un cluster para Network Controller en la página "Deployment Network Controller using Windows PowerShell".
Mejores redes virtuales en Windows Server 2019
Windows Server 2019 puede agrupar redes virtuales de Hyper-V en una red de pares para formar una red virtual completa. Esto permite combinar y agregar diferentes redes virtuales, incluso en diferentes centros de datos. Aunque en general esta técnica ya es posible con Windows Server 2016, es solo con Windows Server 2019 que Windows Server permite una configuración IP óptima en este tema.
En la nueva versión del servidor, existe la posibilidad de mover muy fácilmente el posicionamiento de sistemas de servidores enteros entre racks, centros de datos, sucursales e incluso la nube. Los administradores no tienen que realizar ningún cambio complicado en las direcciones IP, ya que los sistemas se configuran en la red virtual en gran medida de forma automática.
Comunicación de red cifrada
Si las empresas utilizan redes definidas por software entre diferentes centros de datos, sucursales e incluso la nube, la comunicación segura desempeña naturalmente un papel esencial. En este caso, Windows Server 2016 todavía no está ajustado de forma óptima. Sin embargo, con Windows Server 2019, los administradores tienen la opción de cifrar completamente el tráfico de datos en las redes virtuales. El cifrado se integra directamente en el sistema operativo y cifra las transferencias de datos entre servidores virtualizados con Hyper-V directamente a través del hipervisor.
Junto con Hyper-V y la función de pares de las redes virtuales, se pueden cifrar así subredes completas de forma rápida y sencilla con Windows Server 2019. El cifrado se realiza automáticamente sin necesidad de configurar y comprobar cada uno de los servidores por separado. La comunicación tiene lugar, por ejemplo, cuando se utilizan servidores web junto con servidores de bases de datos a nivel de red y de subred.
No es necesario realizar más ajustes en el servidor web o en el servidor de bases de datos para transmitir los datos de forma encriptada. Si se añaden servidores adicionales a la granja, pueden añadirse al equipo de encriptación con unos pocos clics. Dado que este nuevo sistema implica que el cifrado ya no lo realiza la aplicación o el sistema operativo local en la VM, el rendimiento y la eficiencia también aumentan.
Supervisión de SDN en Windows Server 2019
Windows Server 2019 permite supervisar y registrar el cifrado que tiene lugar en las redes virtuales. Los datos disponibles proporcionan información sobre el tráfico de origen y destino y permiten que las ACLs controlen, gestionen y registren el tráfico.
Windows Server 2019 proporciona la configuración de direcciones IPv6 para las máquinas virtuales en el entorno de red virtualizado. Para las organizaciones que deseen utilizar IPv6 o soportar IPv6 en las comunicaciones entre sistemas, la capacidad está integrada en las funciones de SDN. Al admitir IPv6 en las configuraciones de SDN, las empresas también pueden crear equilibrio de carga, puertas de enlace y reglas de firewall compatibles con IPv6 en las SDN.
Microsoft también promete un rendimiento mejorado para SDN con Windows Server 2019. Si las empresas utilizan la comunicación por túnel VPN IPsec para las pasarelas SDN, el rendimiento debería multiplicarse y, al mismo tiempo, reducir la carga de la CPU de los servidores implicados.
Controlador de red en Windows Server 2019
Con Windows Server 2016 ya es posible realizar ajustes importantes de forma centralizada para las redes SDN con el Controlador de red. En Windows Server 2019, esta conexión se amplía aún más. En la nueva versión, las redes SDN cifradas también se pueden crear y supervisar con el controlador de red.
Microsoft ha descrito el procedimiento para ello en la ayuda de Windows Server 2019. La ayuda muestra cómo crear certificados para el cifrado y cómo cifrar subredes virtuales. Los ajustes y los pasos individuales también pueden llevarse a cabo en PowerShell. La información se puede encontrar en la página "Configurar el cifrado para una subred virtual".
Utilización de System Center para SDN
Las empresas que confían en SDN deberían estudiar las posibilidades de System Center a la hora de construir, supervisar y operar infraestructuras SND. System Center Virtual Machine Manager, en particular, desempeña un papel importante en la construcción y la gestión de SDN con Windows Server 2016 y Windows Server 2019, y SCVMM también se puede utilizar para controlar las conexiones con el controlador de red en la interfaz gráfica. Y el aprovisionamiento del equilibrio de carga y de las puertas de enlace necesarias para la SDN también puede realizarse con System Center. Microsoft muestra la configuración para esto en la página "Deployment and managing an SDN infrastructure (Software-Defined Network) in the VMM fabric".