¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
  1. Libros
  2. Windows Server 2016
  3. La evolución de la red
Extrait - Windows Server 2016 Administración avanzada
Extractos del libro
Windows Server 2016 Administración avanzada Volver a la página de compra del libro

La evolución de la red

La consola IPAM

La instalación de la funcionalidad IPAM (IP Address Management) tiene como objetivo centralizar la administración del direccionamiento IP utilizando por el conjunto de elementos dependientes de la infraestructura de red de Microsoft.

La herramienta está basada en una base de datos que permite administrar el descubrimiento, la supervisión y la auditoría del direccionamiento. Esta base de datos conserva y registra la información durante 3 años a partir de criterios tales como las direcciones IP, los nombres de las máquinas o de los usuarios. A partir de esta información centralizada y agregada, la consola permitirá modificar la configuración DNS, DHCP de manera remota teniendo en cuenta todos los elementos necesarios.

Las funcionalidades que se tienen en cuenta son:

  • DHCP

  • DNS

  • NPS

La consola IPAM no puede instalarse sobre un controlador de dominio. En cambio, sí es posible instalar la consola de administración remota de IPAM sobre un controlador de dominio.

1. Ventajas de esta solución

Supervisar y administrar el direccionamiento IP sobre una red de empresa es un elemento crítico en la administración de la red, conforme ésta se va haciendo más grande y compleja.

Muchos administradores utilizan, todavía, tablas o bases de datos personalizadas para realizar un seguimiento manual del lugar y el uso de las direcciones IP. Generalmente, esto consume bastante tiempo y suele producir errores de tipo humano. El servidor IPAM es una herramienta que trata de dar solución, precisamente, a esta necesidad.

  • En términos de planificación, IPAM remplaza herramientas manuales y scripts. Permite evitar análisis costosos durante las expansiones o modificaciones del nivel de actividad, o durante cambios de configuración o de tecnología.

  • IPAM provee una plataforma de gestión única para la administración de las direcciones IP de la red. Permite optimizar el uso y las capacidades de los servicios DHCP y DNS en un entorno multi-sitio.

  • IPAM permite trazar y prever el uso del conjunto de direcciones IP utilizadas. El análisis de la tendencia general permitirá prever mejor ciertos incidentes.

  • La auditoría realizada por IPAM ayuda a cubrir ciertas exigencias legales asociadas a leyes tales como HIPAA y Sarbanes-Oxley, y provee informes que permiten investigar...

El protocolo IPv6

Poco a poco, la tecnología IPv6 se va introduciendo en nuestro día a día. Esto es así debido a la inercia que adquiere todo en Internet, porque ya no existe otra opción en ciertas zonas de Internet (África, Asia...) y, también, para conseguir una mejora progresiva a la hora de adquirir nuevos dispositivos y componentes.

Microsoft está actualizando, de manera progresiva, todos sus productos para soportar los estándares de la industria. Esto incluye a IPv6, que será el nuevo protocolo obligatorio en el acceso a Internet, y que supone una evolución de IPv4, protocolo que se utiliza a día de hoy.

IPv6 se concibe para dar respuesta a numerosos problemas vinculados a IPv4: la configuración automática, la movilidad y, sobre todo, la extensibilidad del espacio de direccionamiento, que se hace casi infinito en Internet.

La funcionalidad principal de IPv6 es el uso de direcciones de 128 bits (en lugar de direcciones de 32 bits), lo cual permite explotar hasta 3.4 × 1038 direcciones, más que suficiente para gestionar las necesidades actuales y futuras.

IPv6 no asegura la compatibilidad hacia atrás con IPv4. Un nodo configurado exclusivamente con IPv6 no puede comunicarse con un nodo que esté configurado, exclusivamente, en IPv4. Como consecuencia de ello, debe producirse una transición progresiva desde una red que funcione exclusivamente en IPv4 hacia una red que tenga en cuenta al mismo tiempo IPv4 e IPv6 de forma nativa. A medida que el número de nodos y de aplicaciones de la red que tengan en cuenta IPv6 aumente, el tráfico de su red basculará, con el tiempo, de un uso mayoritario de IPv4 a un uso mayoritario de IPv6. Se trata, por tanto, del objetivo de transición hacia IPv6.

Dado que actualmente prevalecen los nodos, dispositivos, aplicaciones y sistemas de gestión de red que utilizan únicamente IPv4, salvo algunas excepciones, el objetivo de su directiva de transición hacia IPv6 consistirá en migran una red que trabaja exclusivamente en IPv4 hacia una red que tenga en cuenta, al mismo tiempo, el tráfico IPv4 y el tráfico IPv6, y no migrar hacia una red que trabaje exclusivamente con IPv6.

El objetivo de esta parte no es presentar la integridad de IPv6 (lo que podría llevarnos varios libros), sino disponer de los comandos básicos...

Asociación de tarjetas de red en equipo (Teaming)

Windows Server 2016 soporta, de forma nativa, la combinación de varias tarjetas de red. Las soluciones que daban antes los fabricantes suponían utilizar tarjetas de red idénticas, del mismo proveedor, y no estaban soportadas directamente por Microsoft en configuraciones de virtualización, soluciones que son exigentes, por lo general, en cuanto a la necesidad de tarjetas de red.

La asociación (hasta 32 tarjetas de red) realiza, principalmente, la agregación del ancho de banda y la tolerancia a fallos. Es posible asociar tarjetas de distintas velocidades, y crear, por lo tanto, tantas asociaciones de tarjetas como sea necesario. El asistente propone integrar las tarjetas físicas, o incluso las tarjetas virtuales creadas por Hyper-V. Esto resulta, por otro lado, muy práctico cuando se desea desplazar tarjetas Hyper-V hacia nuevas tarjetas de forma asociada. Este tipo de configuración no requiere la configuración de un switch, y permite conectarse directamente a varios switches diferentes, lo que mejora la tolerancia a fallos. Por supuesto, es mejor utilizar tarjetas que dispongan de las mismas propiedades.

He aquí el procedimiento de instalación, que es relativamente sencillo.

 Abra el Administrador del servidor y sitúese en el Servidor local.

images/6Pag59.PNG

Puede, también, configurar asociaciones sobre un servidor remoto, aunque...

Presentación de SMBv3

SMB 3.0 es la nueva versión, incluida desde Windows Server 2012 y Windows 8. Observe que se llamaba SMB 2.2 durante su periodo Beta. Para ser precisos, Windows Server 2016 utiliza la versión SMB 3.1.1.

La mayor parte de novedades funcionan únicamente con estas versiones de Windows. Este nuevo protocolo debería incluirse en la próxima versión de Samba 4.0, y ahora mismo se encuentra en desarrollo por parte de NetApp y EMC.

1. Características de SMBv3

SMB 3.0 aporta las siguientes mejoras respecto a versiones anteriores del protocolo:

  • Conmutación transparente de SMB (Transparent Failover - Node Fault Tolerance)

    Un mismo recurso compartido puede proveerse por varios servidores o nodos diferentes de un clúster. La parada de un nodo ya no implica una desconexión y una reconexión.

  • SMB multicanal

    Todos los enlaces de red disponibles entre dos equipos serán evaluados y utilizados. El número de conexiones establecidas está vinculado entre dos sistemas. Depende del número de interfaces y del tipo de tarjeta. Una tarjeta que soporte RSS autorizaría cuatro conexiones, con un máximo de ocho de manera global. Incluso un sistema que posea una sola tarjeta puede utilizar esta funcionalidad y repartir su actividad entre varios procesadores.

  • Agrupaciones de servidores SMB (ScaleOut)

    Esta funcionalidad supone una ventaja respecto a las dos anteriores (Failover y Multicanal). Cuando un recurso compartido SMB 3.0 se instala en un clúster, todos los nodos y todas las tarjetas de red se utilizan para optimizar la transferencia de datos.

  • SMB directo

    Esta funcionalidad permite a los equipos que poseen tarjetas de red RDMA transferir datos de memoria a memoria entre ellos sin tener que pasar por el procesador.

  • Encriptación SMB

    Todos los datos enviados por SMB 3.0 entre los equipos se encriptan, automáticamente, por defecto.

  • VSS sobre los recursos compartidos de archivos SMB

    Los recursos compartidos pueden, en lo sucesivo, salvaguardarse gracias a una herramienta compatible con VSS. El servicio de instantáneas de Microsoft realizará, bajo demanda, los snapshots necesarios.

  • Concesión de directorio SMB (SMB directory leasing)

    SMB aloja en caché todos los metadatos de los documentos accesibles, en particular a través de BranchCache. Esto disminuye el número de consultas...

La pasarela WSG (Windows Server Gateway)

Esta funcionalidad es un elemento clave en las redes híbridas, que va a ayudar a las empresas a conectarse con los proveedores de servicios a través de una red privada de tipo punto a punto.

Como tal, la máquina virtual realiza solamente el enrutamiento, es decir, la transferencia de los paquetes entre dos tarjetas de red. El resto del trabajo lo aseguran las capas de red incluidas con Hyper-V, que encapsulan, etiquetan y segmentan los paquetes.

A día de hoy, éste no es el único uso para esta pasarela, que permite interconectar distintos tipos de redes físicas y virtuales, segmentando si fuera necesario la comunicación.

Según la arquitectura, esta funcionalidad debe complementarse con otros productos para crear puentes, separar los flujos mediante tags (VLAN) y enrutar correctamente los flujos una vez que se ha eliminado la máquina virtual.

En la empresa, esto puede aportar:

  • La compartición de una Cloud privada entre varias entidades (Dev, PreProd, Prod).

  • El acceso a infraestructuras externas (Cloud hybride).

  • La intercomunicación entre distintas redes o arquitecturas que provengan de distintas entidades.

Para proveedores de Cloud pública, esto facilita:

  • El aislamiento de las comunicaciones.

  • La compartición de recursos de hardware de red (routers/switchs/…).

  • La continuidad del direccionamiento de red del cliente que puede interconectar, sea cual sea su direccionamiento.

De manera esquemática, se trata de un router por software basado en una máquina virtual. Aun así, el uso de una máquina virtual permite gestionar el filtrado de las conexiones (aislamiento) a nivel del servidor físico, y etiquetar los paquetes a su paso.

1. Instalación

Hablando con propiedad, no existe, como tal, una instalación sino simplemente una configuración.

Dejando a un lado la configuración del entorno de red, esta configuración se realiza a dos niveles...

Experiencia con Windows Server Essentials

Este rol apareció en Windows Server 2012 R2 y sigue estando presente en Windows Server 2016. Este rol ayuda a proteger los datos, ofreciendo un acceso a la información desde casi cualquier dispositivo.

Este servicio le ayuda a conectarse rápidamente a las aplicaciones de gestión de su empresa y a los servicios asociados - accesibles desde este servidor.

Este rol le aporta el mismo nivel de facilidad en la administración que el proporcionado por SBS, dejando a un lado la mensajería, que no está incluida en este rol. En cambio, se ha hecho lo posible para poder integrar fácilmente la mensajería correspondiente a Office 365, y la mensajería de tipo Exchange.

Preste atención, como con SBS, este rol incluye sus restricciones, en particular a la hora de tener en cuenta bosques mono-dominios únicamente.

1. Instalación

 En la ventana del Asistente para agregar roles y características, seleccione el rol Experiencia con Windows Server Essentials de la lista.

images/6Pag83.PNG

 Este rol integra toda una serie de componentes. Haga clic en Agregar características.

images/6Pag84.PNG

Podemos observar la instalación automática de numerosos componentes relacionados con la administración remota, así como la herramienta de copia de seguridad. Por el contrario, a diferencia de Windows Server 2012 R2, el rol IIS ya no es necesario.

No hay que agregar ninguna característica adicional.

images/6Pag85.PNG

Pero preste atención, se instala automáticamente una entidad de certificación y se integra en Active Directory. Será necesario tener esto en cuenta en caso de eliminar la instalación del rol.

 Haga clic en Siguiente.

images/6Pag89.PNG

 Confirme la instalación de los componentes haciendo clic en Instalar.

images/6Pag90.PNG

 Valide el resultado de la instalación.

images/6Pag91.PNG

Observe la presencia de un enlace de acceso directo a la configuración. No es más que una facilidad.

2. Configuración inicial

Tras la instalación...

Conclusión

La lista de las evoluciones, propuesta por Microsoft en la administración de las redes, sigue siendo muy rica. La evolución se hace tanto sobre las nuevas funcionalidades ofrecidas, como sobre la integración de los protocolos modernos necesarios para los nuevos usos.