Les principales fonctionnalités SDN de Windows Server 2019
Les capacités SDN de Microsoft Windows Server 2019 ont été nettement renforcées afin d’améliorer la sécurité des machines virtuelles et de rendre les tâches d’administration réseau moins laborieuses.
Microsoft a étendu les capacités réseau définies par logiciel (Software-Defined) dans sa dernière version de Windows Server afin de s'adapter aux exigences des centres de données modernes.
De plus en plus d’entreprises attendent une amplification de la souplesse de leurs infrastructures IT et une sécurité accrue de la composante réseau pour prévenir les brèches et les interruptions d’exploitation. Le SDN (Software-Defined Network) est une façon de répondre à ces exigences en appliquant des méthodes de gestion d’infrastructures par logiciel et le recours à une interface de gestion centralisée.
Microsoft a renforcé Windows Server 2019 avec quatre fonctionnalités SDN clés pour étendre les fonctionnalités réseau des versions précédentes de Windows Server. Ces nouvelles fonctionnalités SDN – le chiffrement réseau, l’audit de pare-feu, le peering réseau virtuel et la disponibilité de métriques sur le trafic en sortie – doivent permettre de résoudre les problèmes de sécurité réseau et d'alléger la charge de travail globale de l'administrateur.
La sécurité du SDN de Windows Server 2019 bénéficie de multiples améliorations
Windows Server 2019 intègre deux nouvelles fonctionnalités SDN directement liées à la sécurité : le chiffrement des réseaux et l'audit de pare-feu.
Windows Server 2019 peut maintenant chiffrer le trafic des réseaux virtuels entre machines virtuelles sur un même sous-réseau chiffré. Cette fonction SDN utilise le protocole DTLS (Datagram Transport Layer Security) pour encoder les paquets, ce qui empêche les acteurs malveillants de causer des dommages ou de voler des données même s'ils arrivent à accéder au réseau physique.
L'audit de pare-feu de Windows Server 2019 offre aux administrateurs une fonction de journalisation bien pratique lorsqu’il s’agit d’effectuer un dépannage ou de s’assurer de la conformité du trafic. Windows Server 2019 tient un registre du trafic géré par le pare-feu SDN, que les administrateurs et les responsables de la conformité peuvent analyser et évaluer pour certains événements, comme d'éventuelles intrusions.
De nouvelles fonctions SDN qui simplifient la gestion de l’infrastructure
La fonction de peering réseau virtuel de Windows Server 2019 permet de regrouper plusieurs réseaux virtuels afin de les faire fonctionner comme un seul réseau virtuel. Les deux réseaux ont l'avantage de communiquer avec les ressources de l'autre sans passerelles et sans augmenter la latence. Outre cette flexibilité, les administrateurs évitent tout temps d'arrêt pendant le processus de connexion.
Des métriques de comptage des sorties permet de suivre l'état et l'utilisation des données par les périphériques virtuels. Cette fonction Microsoft SDN mesure les transferts de données sortantes, ce qui permet d’assurer un suivi des paquets envoyés en dehors de la plage IP du réseau virtuel.
Le comptage des sorties aide les administrateurs à suivre la quantité de trafic qui sort du réseau, identifier où va le trafic et quelle personne ou entité commerciale est responsable de ce trafic. Utilisé sur un cloud privé, ce comptage des sorties permet aux administrateurs de mettre en place un système de rétrofacturation des coûts.