1 / 59

Сетевые возможности

Сетевые возможности. Windows Server 8 Beta.

quincy-cameron
Download Presentation

Сетевые возможности

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Сетевые возможности Windows Server 8 Beta Представленная в данном документе информация относится к предварительной версии продукта, которая может быть существенно изменена перед выходом на рынок. Компания Microsoft не предоставляет никаких явных или скрытых гарантий в отношении представленной в настоящем документе информации.

  2. Решение задач, стоящих перед ИТ-профессионалами 1. Более эффективное управление частными облаками 2. Взаимосвязь служб частных и общедоступных облаков 3. Упрощение подключения пользователей к ИТ-ресурсам • Более эффективная автоматизация. • Гибкость. • Облегчение консолидации. • Лучшая доступность всех ресурсов для всех пользователей. • Более полный доступ пользователей к облачным средам. • Более эффективная многопользовательская архитектура. • Использование общедоступных облаков для расширения центра данных. • Упрощение взаимодействия между частными и общедоступными облаками.

  3. Эффективное и экономичное управление сетями Windows Server 8 Beta Windows Server 2008 R2 • Развертывание инфраструктуры виртуального рабочего стола. • Публикация удаленных приложений RemoteApp. • Оптимизация однорангового кэширования. • Оптимизация производительности сети. • Функции повышения безопасности и управляемости сети. • Кэширование и предварительное размещение данных во избежание их дублирования. • Уменьшение сложности сети, снижение затрат и упрощение управления. • Средства автоматизации и консолидации сетевых процессов и ресурсов. • Функциональные возможности облегчения связи между частными и общедоступными облачными средами. • Средства подключения пользователей к ресурсам через физические границы и облачные среды. 3

  4. 1 Управляйте частными облачными средами более эффективно • Ускорение сетевого ввода-вывода. • Поддержка совместной работы для сетевой платы. • Поддержка SR-IOV. • Масштабирование размера приема (RSS). • Объединение принимающих сегментов (RSC). • Hyper-V Replica. • D-VMQ. • SMB2.2. • Отработка отказа DHCP-сервера. • DNSSEC. • Определение имеющихся ресурсов • Интернет-протокол управления адресацией (IPAM). 4

  5. Ускорение сетевого ввода-вывода Что нового Предсказуемость Масштабируемость Малое время задержки Надежность Нижняя строка: быстрое и надежное выполнение приложений, работающих с большими объемами данных. 5

  6. Технология поддержки совместной работы для сетевой платы (NIC Teaming) • До 32 сетевых адаптеров. • Многочисленные виртуальные интерфейсы. • Несколько режимов совместной работы. • Локальное или удаленное управление с помощью Windows PowerShell или пользовательского интерфейса. Виртуальная машина Стек TCP/IP Стек TCP/IP Коммутатор Hyper-V Виртуальная машина Виртуальная машина 6

  7. Технология поддержки совместной работы для сетевой платы (NIC Teaming) Hyper-V Расширяемый КоммутаторHyper-V Различные режимы: зависимый от коммутатора и независимый от коммутатора Распределение/объединение кадров Обнаружение сбоев Реализация протокола управления Графический интерфейс администратора LBFO Поставщик LBFO Конфигурационные DLL-библиотеки LBFO Режимы хэширования: портовый и четырехкратный Порт 1 | Порт2 | Порт 3 Виртуальный минипорт Граница протокола Режим ядра Режим пользователя LBFO = балансировка нагрузки и отработка отказа WMI = инструментарий управления Windows IOCTL = управление вводом-выводом IM Mux = промежуточный мультиплексор NIC = сетевой адаптер Активный/активный и активный/ждущий Сетевой адаптер 1 Сетевой адаптер2 Сетевой адаптер 3 Сетевой коммутатор 7

  8. Поддержка SR-IOV Виртуальная машина • Поддержка Single Root I/O Virtualization (SR-IOV) в Hyper-V • Повышает пропускную способность сети. • Уменьшает задержку в сети. • Сокращает непроизводительную работу центрального процессора узла по обработке сетевого трафика. Сетевой стек Виртуальная функция Программный сетевой адаптер Виртуальный КоммутаторHyper-V Сетевой адаптер SR-IOV 8 VF – виртуальная функция

  9. Разгрузки NIC: RSS • Новые профили масштабирования стороны приема (RSS) улучшают масштабируемость на многоузловом сервере путем распределения принимаемого трафика TCP/UDP по узлам. • Новые функции Windows PowerShell позволяют администраторам настраивать такие параметры, как максимальное количество ЦП для RSS, а также сетевые адаптеры K-GROUP, к которым адаптер RSS должен направлять трафик. • Администраторы могут также менять профили в зависимости от характеристик рабочей нагрузки, как показано на рисунке: Узел 0 Узел 1 Узел 2 Узел 3 Очереди Входящие пакеты Сетевой адаптер с очередями RSS PS C:\cim> Set-NetAdapterRss -? PS C:\cim> Set-NetAdapterRss InterfaceDescription <String[]> -Profile <UInt32> -Confirm 9

  10. Разгрузки NIC: RSC • Объединение принимающих сегментов (RSC) • Аналогично разгрузке большой отправки (LSO), но на принимающей стороне. • Уменьшает загрузку ЦП путем объединения нескольких входящих пакетов в укрупненный буфер. • Предварительные данные показывают, что количество тактов центрального процессора, необходимых для обработки входящего и исходящего сетевого трафика, уменьшается до 20%. RSC: несколько входящих пакетов Объединенные пакеты для уменьшения загрузки ЦП 10

  11. Hyper-V Replica Восстановление после сбоев в течение нескольких минут Более безопасная репликация по всей сети Отсутствие потребности в массивах хранения данных Не требуются другие технологии программной репликации Автоматическая обработка динамической миграции Упрощение конфигурирования и управления 11

  12. Пример Hyper-V Replica Сайт репликации Первичный сайт Репликация через WAN VM = виртуальная машина CRM = управление отношениями с клиентами IIS = службы IIS SMB = протокол SMB SAN = сеть хранения данных (SAN) P (Primary) = первичный R (Replica) = реплика Общий файловый ресурс SMB Прием-передача трафика репликации Модуль управления Hyper-V отслеживает и реплицирует изменения для каждой виртуальной машины Модуль управления Hyper-V принимает и применяет изменения для реплицированной виртуальной машины 12

  13. Динамические очереди виртуальных машин (D-VMQ) Виртуальная машина 1 Виртуальная машина 1 Родительский раздел Родительский раздел Виртуальная машина 1 Виртуальная машина 1 Виртуальный коммутатор Hyper-V Виртуальный коммутатор Hyper-V Маршрутизация VLAN Фильтрация копирования данных Маршрутизация VLAN Фильтрация копирования данных Сетевая плата 1 виртуальной машины Сетевая плата виртуальной машины Сетевая плата 1 виртуальной машины Сетевая плата 2 виртуальной машины Порт 1 Порт 2 Порт 1 Порт 2 Мультипортовый драйвер Мультипортовый драйвер Очередь 1 Очередь 2 Очередь по умолчанию Сетевая плата Шина виртуальной машины Модуль коммутации/маршрутизации Шина виртуальной машины Сетевая плата Сетевой путь ввода-вывода без VMQ Сетевой путь ввода-вывода с VMQ 13

  14. SMB2.2 Multichannel • Протокол SMB 2.2 (Server Message Block 2.2), многоканальная версия • Отработка отказа • Реализует сквозное обнаружение сбоев. • Полностью использует функцию отработки отказа при сбое NIC Teaming, но не требует ее наличия. • Пропускная способность • Агрегирует полосу пропускания нескольких сетевых адаптеров. • Использует несколько ЦП для обработки сетевых прерываний с одного сетевого адаптера с функцией RSS или нескольких сетевых адаптеров. • Автоматическая настройка • Определяет и использует несколько сетевых путей для поиска неисправностей. Несколько сетевых плат 10GbE с поддержкой RSS Несколько сетевых плат 1GbE Несколько сетевых плат 1GbE в группе LFBO Одиночная сетевая плата 10GbE с поддержкой RSS Клиент SMB Клиент SMB Клиент SMB Клиент SMB Сетевая плата 10GbE/IB Сетевая плата 10GbE/IB Сетевая плата 10GbE Сетевая плата 1GbE Сетевая плата 1GbE Сетевая плата 1GbE Сетевая плата 1GbE Коммутатор 1GbE Коммутатор 1GbE Коммутатор 10GbE/IB Коммутатор 10GbE/IB Коммутатор 10GbE Коммутатор 1GbE Сетевая плата 1GbE Сетевая плата 1GbE Сетевая плата 10GbE Сетевая плата 1GbE Сетевая плата 1GbE Сетевая плата 10GbE/IB Сетевая плата 10GbE/IB Сервер SMB Сервер SMB Сервер SMB Сервер SMB

  15. SMB2.2 Direct Клиент SMB 2.2 Сервер SMB 2.2 • Используемые сетевые адаптеры, поддерживающие удаленный прямой доступ к памяти (RDMA) для: • Повышения скорости. • Уменьшения времени задержки. • Уменьшения показателя использования ЦП. Приложение Клиент Ядро Сервер SMB 2.2 Сервер SMB 2.2 Сеть с поддержкой RDMA Сеть с поддержкой RDMA Диск R-NIC = удаленный сетевой адаптер NTFS = файловая система New Technology File System

  16. Отработка отказа DHCP-сервера Ноутбук Принтер Многофункциональное устройство IP-телефон Первичный узел 1 Первичный узел 4 Центральный узел Является вторичным для всех остальных узлов Первичный узел 2 Первичный узел 3 Функция горячей замены протокола DHCP при отработке отказа в сети звездообразной топологии Функция распределения нагрузки протокола DHCP при отработке отказа на одном сайте в одной подсети

  17. DNSSEC Упрощает внедрение расширений безопасности службы доменных имен (DNSSEC) Поддержка новейших стандартов Интеграция с Active Directory Упрощение развертывания • Подписка NSEC3 в соответствии с RFC 5155, включая отрицание существования при проверке подлинности. • RSA/SHA-2 в соответствии с RFC 5702. • Развертывание автоматической рассылки якорей (Automated Trust Anchor Rollover) в соответствии с RFC 5011. • Динамическое обновление DNS в подписанных при помощи DNSSEC зонах. • Генерация и репликация ключей. • Автоматическая рассылка якорей доверия через Active Directory. • Интеграция диспетчера DNS. • Мастер подписки с интеллектуальными настройками по умолчанию. • Интеграция Windows PowerShell.

  18. Интеграция DNSSEC с Active Directory • Генерация и репликация ключей. • Динамическое обновление DNS в подписанных при помощи DNSSEC зонах. • Автоматическая рассылка якорей доверия через Active Directory. Контроллеры домена Данные зоны DNS Динамические обновления

  19. DNSSEC: динамическое подписание зон DNSSEC позволяет серверу DNS автоматически выполнять эти задачи последующего подписания Подписание зон в фоновом режиме Подписание данных по зонам Динамическое обновление Очистка Зона с подписью DNSSEC остается включенной в сеть и постоянно доступной для запросов и обновлений в процессе подписания зон. В Windows Server 8 Beta очистка устаревших записей в подписанной зоне работает точно так же, как в неподписанной зоне. • После репликации ключа с помощью Active Directory: • Данные зоны автоматически подписываются на каждом DNS-сервере. • Обновления отправляются и принимаются в неподписанном состоянии через репликацию Active Directory. • Каждый полномочный сервер генерирует необходимую подпись DNSSEC и добавляет ее к собственной копии зоны. • В подписанной зоне возможно включение динамических обновлений. • Любой DNS-сервер, являющийся полномочным для зоны, может принимать динамические обновления.

  20. Расширения IPv6 Облегченный переход Узел IPv4 Обновленная поддержка с применением новейших стандартов, обеспечивающая сортировку адресов и надежность. Включенное преобразование адресов и DNS между сетями IPv4 и IPv6 (NAT64/DNS64). Win8 Сеть IPv4 NAT64 DNS64 Сеть IPv6 Узел IPv6

  21. Определение имеющихся ресурсов Показатели Определение ресурсов пула Возможности • Средняя загрузка ЦП. • Среднее использование памяти. • Минимальное использование памяти. • Максимальное использование памяти. • Максимальное выделение места на диске. • Входящий сетевой трафик. • Исходящий сетевой трафик. • Использование совокупности ресурсов. • Совместимость со всеми операциями Hyper-V. • Дополнительная защита данных от повреждения при перемещении виртуальной машины. • Использование активных списков контроля (ACL) сетевого измерительного порта. Пул ресурсов Клиент 1 Интернет Пул ресурсов Клиент 2 Интернет Определение ресурсов виртуальной машины VM = виртуальная машина Среда с двумя клиентами, построенная с помощью Hyper-V в Windows Server 8 Beta 21

  22. Определение имеющихся ресурсов Преимущества определения ресурсов Базовая модель определения имеющихся ресурсов • Позволяет легче отслеживать использование виртуальной машины. • Возможность использования для агрегирования данных с нескольких виртуальных машин. • Возможность создания решений с возвратом платежа. • Простота получения информации об использовании ресурсов. Создание виртуальных машин Ожидание окончания расчетного периода Определение имеющихся ресурсов для виртуальных машин Выставление счетов клиентам Отчет об использовании ресурсов Сброс данных об использовании ресурсов 22

  23. Интернет-протокол управления адресацией (IPAM) Управление IP-адресами (IPAM) обеспечивает Автоматическое обнаружение инфраструктуры IP-адресов. Миграцию данных об IP-адресах из электронных таблиц или других источников. Отображение, формирование отчетности и управление пользовательским пространством IP-адресов. Аудит изменений конфигурации сервера, отслеживание использования IP-адресов. Мониторинг и управление службами DHCP и DNS на базе особых сценариев.

  24. Распределенная архитектура IPAM DHCP, DNS и NPS-серверы Узел Redmond (центральный офис) IPAM-сервер (UK) Узел UK (филиал) DHCP, DNS и NPS-серверы IPAM-сервер (Redmond) DHCP, DNS и NPS-серверы DHCP, DNS и NPS-серверы IPAM-сервер IPAM-сервер DC = контроллер домена NPS = сервер политики сети Domain = домен (Hyderabad) (Bangalore) Узел Hyderabad (филиал) Узел Bangalore (филиал)

  25. Мониторинг IPAM • IPAM обеспечивает мониторинг доменных контроллеров и серверов, на которых работают серверы политики сети (NPS), в целях отслеживания IP-адресов. • С помощью IPAM можно сконфигурировать несколько DHCP-серверов и свойств области. • Для DNS-серверов также доступны мониторинг состояния зон и ограниченный набор функций настройки. Управление RPC/WMI/SMB/WS DHCP-сервер Управление RPC/WMI/WS DNS-сервер IPAM-сервер DCP-сервер NPS-сервер

  26. Обнаружение сервера IPAM

  27. Вид пространства адресов IPAM

  28. IPAM: иные представления Логические группы, определяемые пользователями Наличие устройств Серверы DNS и DHCP Свойства области DHCP Контроль зоны DNS Индивидуальные логические группы

  29. 2 Взаимосвязь служб частных и общедоступных облаков • Виртуализация сети Hyper-V. • Расширяемый коммутатор Hyper-V. • Качество обслуживания. • Оптимизации RDP WAN. • Протокол WebSocket. • Индикатор имени сервера (Server Name Indicator). 29

  30. Виртуализация сети Hyper-V Виртуализация сервера Виртуализация сети • Работа нескольких виртуальных серверов на одном физическом сервере. • Каждая виртуальная машина действует так, как если бы она выступала в качестве физического сервера. • Работа нескольких виртуальных сетей в одной физической сети. • Каждая виртуальная сеть действует так, как если бы она выступала в качестве физической сети. «Синяя» виртуальная машина «Красная» виртуальная машина «Синяя» сеть «Красная» сеть Виртуализация Физическая сеть Физический сервер Коммутаторы агрегации трафика на уровне стойки Сервер 30

  31. Расширяемый коммутатор Hyper-V Дочерний раздел Рабочий процесс виртуальной машины Корневой раздел Служба управления виртуальной машиной Приложение Обеспечивает программно-управляемые и расширяемые возможности для подключения виртуальных машин к физической сети. Открытая платформа, позволяющая сторонним разработчикам поставлять подключаемые модули дополнительных функций. Единообразное управление подключаемыми модулями с помощью PowerShell и WMI. Третья сторона Сетевые протоколы Сеть Виртуальный коммутатор Hyper-V Виртуальная сетевая плата Расширения фильтрации Оборудование Вызов Расширения фильтрации WFP Расширения коммутации Физическая сетевая плата

  32. Расширения коммутатора Hyper-V

  33. Преимущества коммутатора Hyper-V Открытая платформа для питания подключаемых модулей Позволяет вставлять подключаемые модули в виртуальные коммутаторы между любым трафиком, включая трафик между виртуальными машинами. Базовые службы являются бесплатными Базовые службы предоставляются для расширений. Надежность/качество Windows Расширения обеспечивают высокий уровень надежности и качества благодаря платформе Windows и программе сертификации Windows logo. Унифицированное обслуживание Управление расширениями встроено в управление Windows с помощью командлетов Windows PowerShell и сценариев WMI. Упрощенная поддержка Унифицированные средства отслеживания ускоряют и облегчают диагностирование возникающих проблем. Меньшее время простоя повышает доступность услуг.

  34. Преимущества коммутатора Hyper-V • Новые или расширенные преимущества • Изоляция многопользовательской виртуальной машины с помощью частных виртуальных локальных сетей (PVLAN). • Защита от спуфинга, использующего протокол Address Resolution Protocol / Neighbor Discovery (ARP/ND). • Защита от отслеживания протокола DHCP и защитная блокировка DHCP. • ACL виртуального порта. • Способность устанавливать канал связи между традиционными VLAN и виртуальными машинами. Изоляция виртуальной машины с использованием PVLAN 34

  35. Преимущества коммутатора Hyper-V • Новые или расширенные преимущества • Изоляция многопользовательской виртуальной машины с помощью частных виртуальных локальных сетей (PVLAN). • Защита от спуфинга, использующего протокол Address Resolution Protocol / Neighbor Discovery (ARP/ND). • Защита от отслеживания протокола DHCP и защитная блокировка DHCP. • ACL виртуального порта. • Способность устанавливать канал связи между традиционными VLAN и виртуальными машинами. Защита от спуфинга ARP/ND Расширяемый коммутатор Hyper‑V обеспечивает защиту от кражи IP-адресов виртуальных машин злоумышленниками с других виртуальных машин с использованием спуфинга ARP. Защитная блокировка DHCP Системный администратор имеет возможность определять, к каким портам расширяемого коммутатора Hyper‑V могут подключаться DHCP-серверы. При этом трафик DHCP-сервера от других портов расширяемого коммутатора Hyper‑V игнорируется. 35

  36. Преимущества коммутатора Hyper-V • Новые или расширенные преимущества • Изоляция многопользовательской виртуальной машины с помощью частных виртуальных локальных сетей (PVLAN). • Защита от спуфинга, использующего протокол Address Resolution Protocol / Neighbor Discovery (ARP/ND). • Защита от отслеживания протокола DHCP и защитная блокировка DHCP. • ACL виртуального порта. • Способность устанавливать канал связи между традиционными VLAN и виртуальными машинами. • ACL виртуального порта для изоляции сети и измерения трафика • Варианты настройки ACL порта: • Разрешить начальный или конечный IPv4, IPv6 или MAC-адрес. • Отклонить начальный или конечный IPv4, IPv6 или MAC-адрес. • Определить начальный или конечный IPv4, IPv6 или MAC-адрес. • Режим канала связи с виртуальными машинами • Трафик из нескольких VLAN теперь можно направлять на один сетевой адаптер в виртуальной машине, который ранее мог принимать трафик только из одной VLAN. 36

  37. Качество обслуживания Расширения, повышающие качество обслуживания (QoS) Поддерживает минимальную (и максимальную) полосу пропускания Повышает уровень обслуживания, основываясь на типах трафика Возможна настройка вручную или в автоматизированном режиме с помощью скриптов, используя Windows PowerShell

  38. Качество обслуживания: задание минимальной пропускной способности Фактическое использование полосы пропускания каждой службой Запрос на использование полосы пропускания (Гб/с) Служба Виртуальная машина Хранилище Динамическая миграция Общий том кластера Если пропускной способности достаточно, каждая служба использует сколько может При перегрузке, каждая служба использует «справедливое разделение» При восстановлении пропускной способности, каждая служба использует сколько может 38

  39. Оптимизации RDP WAN Удаленные пользователи Интернет Головной офис компании Филиалы

  40. Оптимизация RDP Улучшения RDP в Windows Server 8 Beta Упреждающая коррекция ошибок (FEC) для быстрого восстановления в случае потери пакетов. Автоматическое определение сети для корректировки времени задержки, пропускной способности и потерь пакетов. Динамическое определение протокола для автоматического выбора UDP или TCP. Контроль перегрузки во избежание потери пакетов.

  41. Протокол WebSocket Протокол Sockets является полнодуплексным и двусторонним HTTP — это запросно-ответный протокол, основанный на протоколе Sockets Работа с сетью в реальном времени требует функциональности протокола Sockets и охвата сети • Протокол Sockets обладает функциональностью, необходимой для веб-приложений, работающих в режиме реального времени. • Но… он недоступен непосредственно веб-разработчикам. • Индивидуальные протоколы Socket блокируются прокси-серверами. • Он обладает необходимым охватом, поскольку проходит через прокси HTTP. • Но… его функциональности недостаточно для веб-сценариев в реальном времени. Протокол WebSocket

  42. Протокол WebSocket • Новая совместимая технология, находящаяся в процессе стандартизации. • Полнодуплексный протокол двусторонней связи. • W3C JavaScript API. • Протокол SSL. • Высокая производительность: • Малое время задержки. • Малая степень непроизводительного использования канала. • Широкий охват (порт 80 и порт 443 по умолчанию). • Междоменные подключения. 42

  43. Установление соединения WebSocket 1 HTTP Клиент HTTP Сервер 2 HTTP Клиент HTTP Сервер HTTP «Протоколы коммутации» 3 WebSocket WebSocket Сообщения в двоичной кодировке или кодировке UTF-8 43

  44. SNI Что нового Поддержка IIS 8.0 для стандарта Server Name Indicator (SNI) Имя узла, используемое при обмене SSL, позволяет совместно использовать один общедоступный IP-адрес Новое хранилище сертификатов поддерживает тысячи сертификатов SSL Нижняя строка: возможность хостинга для большего количества веб-сайтов с защитой SSL при использовании меньшего количества серверов и IP-адресов.

  45. SNI • SNI • SNI — это открытый стандарт расширения для протоколов SSL и Transport Layer Security (TLS). • Он уже поддерживается большинством современных браузеров. • Хранилище сертификатов • SNI использует новое хранилище сертификатов под названием Web Hosting. • Это хранилище предназначено для сопоставления сертификатов SSL веб-сайтам и приложениям. • Хранилище масштабируется и может вмещать тысячи сертификатов. 45

  46. 3 Упрощение подключения пользователей к ИТ-ресурсам DirectAccess BranchCache 46

  47. Интегрированный удаленный доступ DirectAccess для автоматического прозрачного подключения Традиционные VPN для обеспечения совместимости Виртуальная частная сеть (VPN) Подключение устанавливается при запуске компьютера. Пользователю не обязательно входить в систему Соединение установлено не всегда Интрасеть Интрасеть Не может устанавливать соединение из интрасети Может устанавливать соединение из интрасети Соединение с интрасетью всегда активно Создает подключению для мобильного пользователя по неопределенному расписанию Мобильный пользователь Мобильный пользователь 47

  48. Новое в Windows Server 8 Beta Обеспечение производительности и масштабируемости Возможность выполнения новых сценариев Улучшенная управляемость Простота развертывания • Унифицированный порядок управления. • Расширенные возможности для отслеживания деятельности и состояния удаленных клиентов. • Функции учета и отчетности для аудита, обеспечение соответствия законодательным требованиям. • Многофункциональный интерфейс управления PowerShell. • Интуитивно понятный статус подключения и диагностика удаленных клиентов. • Упрощенное развертывание и настройка. • Меньшие инфраструктурные затраты при развертывании. • Подключение к серверам корпоративной сети, использующим только IPv4. • Развертывание только для удаленного управления мобильными компьютерами. • Обеспечение лучшей масштабируемости; поддержка NLB и внешней подсистемы балансировки нагрузки. • Улучшенное функционирование в виртуализированных средах. • Улучшения базовой платформы. • Поддержка нескольких сайтов, включая развертывание на новых сайтах с простой консоли. • Одноразовый пароль. • Обеспечение поддержки клиентов, находящихся вне помещений. • Поддержка развертывания сервера DirectAccess за устройством NAT. 48

  49. Возможности межорганизационного подключения • Функциональность VPN типа «сеть-сеть» при удаленном доступе • Возможность межорганизационного соединения между предприятиями и поставщиками услуг размещения веб-узлов. • Подключение к частным подсетям в сетях размещенных облачных сред. • Возможность связи между географически удаленными подразделениями предприятия. Размещенное облако Филиал Contoso в Бостоне Общедоступное облако Contoso Подсеть 3 Подсеть 1 Подсеть 2 Филиал Contoso в Нью-Йорке Общедоступное облако Woodgrove Подсеть 4 Подсеть 1 Подсеть 2 Интернет Филиал Woodgrove в Нью-Джерси Условные обозначения Подсеть 3 Подсеть 4 Удаленный доступ Windows Server 8 к серверам VPN типа «сеть-сеть» Direct Access Клиент Маршрутизатор стандарта IKEv2-IPsec Туннель VPN типа «сеть-сеть» 49

  50. Улучшенное управление Консоль управления удаленным доступом Windows PowerShell Приложение Network Connectivity Assistant 50

More Related