نگاهی به ویژگی‌های جدید ویندوز سرور ۲۰۱۶ (بخش پایانی)

شبکه‌سازی
مایکروسافت در این نسخه از ویندوز سرور، به ایجاد قابلیت‌های جدید برای دستیابی به یک مرکز داده مبتنی بر نرم‌افزار (Software Defined Data Center) توجه ویژه‌ای کرده است. در این نسخه، سرویس‌های زیرساختی ویندوز سرور همچون DNS  پیشرفت‌های زیادی کرده‌اند.

مطلب پیشنهادی

سیستم‌عاملی برای کلاود، مرکزداده و سرور

نگاهی به ویژگی‌های جدید ویندوز سرور ۲۰۱۶ (بخش اول)

کنترلر شبکه:
یکی دیگر از قابلیت‌های بسیار مهم ویندوز سرور 2016، وجود کنترلر شبکه است. این کنترلر که فقط در نسخه 2016 وجود دارد، نمایی مرکزی برای مدیریت، اعمال تغییرات، مانیتور کردن و عیب‌یابی زیرساخت‌ها در مرکز داده، ارائه می‌دهد. به جای اعمال تغییرات به صورت دستی بر روی شبکه فیزیکی، می‌توانید میزان بارِ کاری مرکز داده خود را به صورت خودکار مدیریت کنید. با استفاده از اسکریپت‌های PowerShell و Microsoft System Center Virtual Machine Managerمی‌توانید تنظیمات خودکار انجام دهید. شکل 6، جایگاه کنترلر شبکه در مرکز داده شما را نشان می‌دهد.

شکل 6: جایگاه کنترلر شبکه در مرکز داده

شبکه مجازی با استفاده از VXLAN:
در این نسخه از ویندوز سرور، VXLAN فرمت پیش‌فرض برای کپسوله کردن اطلاعاتی است که بین ماشین‌های مجازی رد و بدل می‌شود. استفاده از VXLAN برای برقراری ارتباط با نرم‌افزارهای 3rd Party امکان‌پذیر نیست.
Load Balancer نرم‌افزاری:
(Software Load Balancer (SLB یکی از قابلیت‌های جدید است که کنترلر شبکه آن را مدیریت می‌کند. این سرویس با استفاده از یک IP آدرس می‌تواند بین هر کدام از ترافیک‌های شرق- غرب (ترافیک‌های داخل مرکز داده) و ترافیک‌های شمال- جنوب (ترافیک‌های بین مرکز داده و محیط خارج) به صورت مجزا، توازن بار ترافیک را انجام دهد. این عملیات در لایه چهار صورت می‌گیرد و برای UDP ،TCP و Load Balancing انجام می‌شود.
Hybrid software-defined networking gateway:
در این نسخه Gatewayهای پرکاربردی به مجموعه Gatewayهای ویندوز سرور اضافه شده است. از جمله آن‌ها، می‌توان به این موارد اشاره کرد:
-Site-to-Site VPN: با استفاده از این قابلیت می‌توانید دو شبکه متفاوت را که در دو نقطه فیزیکی مختلف قرار دارند، به هم متصل کنید. این قابلیت برای ارائه‌دهندگان خدمات ابری بسیار مناسب است؛ زیرا می‌توانند با site-to-site VPN تعداد زیادی کاربر را به منابع متصل در محیط ابری خود وصل کنند و به آن‌ها اجازه استفاده از منابع مرکز داده را بدهند.

مطلب پیشنهادی

سیستم‌عاملی برای کلاود، مرکزداده و سرور

نگاهی به ویژگی‌های جدید ویندوز سرور ۲۰۱۶ (بخش دوم)

- تونل (GRE :Generic Routing Encapsulation (GRE ، پروتکلی سبک و پرکاربرد است که امروزه دستگاه‌های زیادی از آن پشتیبانی می‌کنند. زمانی‌که به رمزنگاری داده‌ها نیاز نباشد، GRE گزینه مناسبی است.
- Gateway لایه سه: این نوع Gateway را می‌توان در تمام سناریوهایی که از GRE استفاده می‌شود، به کار برد. با استفاده از آن می‌توان ترافیکی را که بر روی یک VLAN به Gateway می‌رسد، بین شبکه و VLANهای متفاوت ارسال کرد.
-(Border Gateway Protocol (BGP: به دلیل اینکه BGP یک پروتکل مسیریابی دینامیک است و مسیرهایی را که به وسیله هر کدام ازGatewayهای ویندوز سرور 2016 به یکدیگر وصل شده‌اند، به صورت خودکار یاد می‌گیرد، نیاز به تنظیمات دستی در شبکه را از بین می‌برد.
-SSTP site-to-site VPN: این ویژگی به ویندوز سرور 2016 اجازه می‌دهد تا ترافیک Site-to-site VPN را با استفاده از ا(Secure Socket Tunneling Protocol (SSTP ایمن سازد. تنظیمات این ویژگی تنها از طریق PowerShell قابل دسترسی است.
شایان ذکر است در ویندوز سرور 2012 R2 از نوع دیگری از Gateway با نام Point-to-site VPN پشتیبانی می‌شد که در نسخه 2016، پشتیبانی از آن متوقف و این ویژگی حذف شد.
DHCP:
در این نسخه، در DHCP شاهد تغییرات چشمگیری نبودیم.
DNS:
به جرئت می‌توان گفت مهم‌ترین سرویس زیرساختی در یک شبکه بزرگ و دامین، سرویس DNS است. به همین دلیل مایکروسافت در این نسخه سعی کرده است با ارائه ویژگی‌های جدید، این سرویس را از قبل، کارآمدتر کند. در اینجا به برخی از تغییرات آن اشاره می‌کنیم.
-اعمال سیاست بر روی DNS: در این نسخه می‌توانید بر کوئری‌های که سمت سرور شما می‌آیند، سیاست‌های متفاوتی اعمال کنید. پاسخ DNS شما می‌تواند بر اساس موقعیت، IP آدرس کاربر، زمان و چند عامل دیگر متفاوت باشد. این سیاست‌ها می‌تواند کمک کند تا بر اساس شرایط تعیین‌شده، ترافیک را به سرورهای دیگر که سرویس‌های مشابه ارائه می‌دهند، هدایت کنید. این سیاست‌ها می‌توانند برای این موارد مفید باشند:
+ ایجاد High Availability: کاربران DNS می‌توانند به بهترین سیستمی که یک برنامه یا سرویس را ارائه می‌دهند، هدایت شوند.
+ مدیریت ترافیک: ترافیک کاربران DNS می‌تواند به نزدیک‌ترین مرکز داده هدایت شود.
+Split Brain DNS: رکوردهای DNS به Zone Scopeهای متفاوتی تقسیم می‌شوند و کاربران بر اساس اینکه داخل یا خارج از شبکه باشند، پاسخ‌های متفاوتی دریافت می‌کنند.
+ فیلتر کردن: کوئری‌های DNS که از فهرست IP آدرس‌ها یاFQDNهای مشکوک دریافت شوند، بلوکه می‌شوند و پاسخی دریافت نمی‌کنند. این کار برای افزایش امنیت DNS صورت می‌گیرد.
+Forensic: این عمل برای گمراه کردن کاربرانی است که احتمال می‌رود قصد خرابکاری در شبکه را داشته باشند. پاسخ درخواست‌های آن‌ها، به جای اینکه کاربر را به کامپیوتر مدنظر هدایت کند، به یک Sink Hole هدایت می‌کند.
+ هدایت بر اساس زمان: کاربران بر اساس ساعتی که درخواست خود را ارسال می‌کنند، به مرکز داده متفاوتی هدایت می‌شوند.
+ محدود کردن نرخ پاسخ‌دهی: از این به بعد می‌توانید روی تعداد پاسخ‌های DNS سرور خود محدودیت بگذارید. با این کار احتمال استفاده از DNS برای پیاده‌سازی حملات DOS کاهش می‌یابد.

-(DNS-Based Authentication of Name Entities (DANE: 
با استفاده از (Transport Layer Security Authentication (TLSA می‌توانید کاربران خود را آگاه کنید که باید از کدامCertificate Authority انتظار دریافت گواهی(Certificate) را داشته باشند. این یکی از روش‌های مناسب برای مقابله با حملات  man-in-the-middle است که حمله‌کننده خود را به جای CA معرفی می‌کند و یک گواهی جعلی به کاربر ارسال کرده و کاربر را به وب‌سایت خود هدایت می‌کند.
- پشتیبانی از رکوردهای نامشخص: با استفاده از این قابلیت می‌توانید رکوردهایی را که برای DNS ویندوز ناشناس هستند، به رکوردهای خود اضافه کنید.
-IPv6 root hints: در نسخه‌های پیشین ویندوز سرور تنها از IPv4 برای root hintها پشتیبانی می‌شد، اما در این نسخه پشتیبانی از نسخه6 نیز اضافه شده است.
- پشتیبانی از PowerShell: دستورات PowerShell جدید برای مدیریت بهتر DNS اضافه شده است.
در بخش زیرساخت، مهم‌ترین و بیشترین تغییرات را DNS داشته است، اما تغییرات در سایر سرویس‌ها به همین‌جا ختم نمی‌شود. در جدول 3 اطلاعات بیشتری از سایر قابلیت‌ها در این حوزه و مقایسه با نسخه‌های قبلی آورده شده است.

جدول 3: تغییرات در امکانات زیرساختی و شبکه ویندوز سرور 2016 و مقایسه با نسخه‌های پیشین

مجازی‌سازی
بخش عظیمی از قابلیت‌های جدید و بهبودیافته سیستم‌عامل ویندوز سرور، متعلق به مبحث مجازی‌سازی است. گویا مایکروسافت قصد دارد نفوذ خود را در بازار مجازی‌سازی بیشتر کند و قصد واگذاری میدان به شرکت‌هایی مانند VMware را ندارد. مایکروسافت صدای کاربران را شنیده و برای رفع کاستی‌ها اقداماتی انجام داده است.

کانتینرهای ویندوز:
کانتینرها ویژگی جدید و مهم دیگر ویندوز سرور است. کانتینرها تمام اطلاعات لازم را برای اجرای یک نرم‌افزار همراه خواهند داشت. داکر اولین پلتفرمی بود که استفاده از کانتینر را معرفی کرد و با مایکروسافت برای اجرای آن همکاری کرد. این نخستین‌بار است که مایکروسافت مسئولیت توسعه یک ویژگی مهم را به یک شرکت واسطه داده است. در ویندوز سرور دو نوع کانتینر وجود دارد: یک نوع برای Hyper-V و نوع دیگر برای خود سیستم ویندوز که یک ویژگی است.

Direct PowerShell:
با استفاده از این قابلیت می‌توانید دستورات PowerShell را از طریق سیستم‌عامل میزبان به سیستم‌عامل مهمان (ماشین مجازی) تزریق کنید. برای این کار نیاز به تنظیمات خاصی نیست، اما سیستم‌عامل میزبان باید ویندوز 10 یا ویندوز سرور 2016 باشد.

Production checkpoints:
همانند Snapshot در WMware Workstation است. از ماشین مجازی یک «Point in time» تهیه می‌کند تا در آینده بتوان به حالت قبلی ماشین مجازی بازگشت. این سیستم با ذخیره‌سازی حالت متفاوت است.
با بررسی ویژگی‌های مجازی‌سازی متوجه شدیم که مایکروسافت بر پایداری سرویس‌های مجازی‌سازی بیشتر تمرکز کرده است. بیشتر ویژگی‌های مجازی‌سازی، در نسخه قبلی ویندوز سرور موجود هستند و مایکروسافت با بررسی آن‌ها، نقاط ضعفشان را کاهش داده است. علت اهمیت ویژه مایکروسافت به مجازی‌سازی، یکپارچگی و پشتیبانی بهتر محیط مجازی برای راه‌اندازی سرویس‌های ابری است. در جدول 4 تعدادی از این ویژگی‌ها معرفی شده‌اند.

جدول 4: تغییرات در امکانات مجازی‌سازی ویندوز سرور 2016 و مقایسه با نسخه‌های پیشین

کلام آخر
با بررسی ویندوز سرور 2016، متوجه شدیم مایکروسافت بیش از پیش بر یکپارچگی ویندوز با سایر محصولات خود همچون Azure و System Centers تمرکز کرده است. اگرچه قابلیت‌های ویندوز سرور بهبود چشمگیری داشته‌اند، در هر قسمت ردپایی از ترکیب یک سرویس یا قابلیت با سایر محصولات دیگر پیدا می‌شد. ویندوز سرور بیش از هر زمان برای راه‌اندازی سرویس‌های ابری آماده شده است. گویا پیش‌بینی‌ها درست بوده‌اند و در سال‌های آتی، سیستم‌های رایانش ابری به صورت گسترده‌ای استفاده خواهند شد. قطعاً زمانی که مایکروسافت، غول نرم‌افزاری دنیا، محصولاتش را به سمت رایانش ابری سوق دهد، سایر شرکت‌های نرم‌افزاری نیز برای دور نماندن از عرصه رقابت، محصولات ابری خود را تولید خواهند کرد.
این مقاله، تنها بررسی برخی از قابلیت‌های جدید و بهبودها بود. در آینده‌ای نه‌چندان‌دور، به سرویس‌های جدید و راه‌اندازی برخی از آن‌ها خواهیم پرداخت.