Implementeer hoogwaardige netwerkoplossingen

6.1 Implementeer hoogwaardige netwerkoplossingen

Veel grote organisaties verbinden hun on-premises netwerkinfrastructuur met de cloud en verbinden hun datacenters met elkaar. Hoewel deze onderlinge verbindingen zeer wenselijk zijn, kunnen ze leiden tot een vermindering van de netwerkprestaties.

Windows Server 2016 bevat een aantal functies die u kunt implementeren om hoogwaardige netwerken in te schakelen en te ondersteunen. Deze functies kunnen prestatieproblemen helpen verlichten en omvatten:

• Netwerkinterfacekaart (NIC) teaming en switch embedded teaming (SET)
• Server Message Block (SMB) 3.1.1
• Nieuwe Quality of Service (QoS)-opties
• Verbeteringen in de verwerking van netwerkpakketten

Daarnaast introduceert Windows Server 2016 een aantal verbeteringen in de netwerkarchitectuur van Hyper-V, waaronder:

• Uitgebreide virtuele switchfunctionaliteit en uitbreidbaarheid
• Single-Root I/O-virtualisatie (SR-IOV)
• Dynamische virtuele machine in wachtrij
• NIC-teaming voor virtuele machines

6.1.1 NIC teaming of SET oplossing

Met NIC-teaming kunt u meerdere netwerkadapters combineren en als één geheel gebruiken; dit kan helpen de prestaties te verbeteren en veerkracht aan uw netwerkinfrastructuur toe te voegen. In het geval dat een van de netwerkadapters in het NIC-team uitvalt, blijven de andere functioneren, waardoor een zekere mate van fouttolerantie wordt geboden.

U kunt SET gebruiken in plaats van NIC-teaming in omgevingen met Hyper-V en SDN. SET combineert enkele NIC-teaming-functionaliteit binnen de virtuele Hyper-V-switch.

6.1.1.1 NIC-teaming implementeren

Met Windows Server 2016 kunt u één tot 32 netwerkadapters combineren in een NIC-team.

Opmerking Enkelvoudige netwerkadapters

Als u slechts één netwerkadapter aan een team toevoegt, wint u niets aan fouttolerantie of netwerkprestaties.

Wanneer u NIC-teaming implementeert, moet u de eigenschappen van de teaming-modus, load balancing-modus en standby-adapter configureren:

• Teaming-modus – U kunt kiezen uit drie teaming-modi. Dit zijn:
  • Statische teaming – Dit wordt ook wel generieke teaming genoemd. Als u deze modus kiest, moet u uw fysieke Ethernet-switch en de server handmatig configureren om het NIC-team correct te vormen. U moet ook Ethernet-switches van serverklasse selecteren. Deze modus is gebaseerd op 802.3ad.
  • Switch-onafhankelijk – Als u voor deze modus kiest, kunt u alle Ethernet-switches gebruiken en is er geen speciale configuratie nodig.
  • LACP – Deze modus wordt ondersteund door de meeste enterprise-class switches en ondersteunt Link Aggregation Control Protocol (LACP) zoals gedefinieerd in 802.1ax. LACP identificeert dynamisch koppelingen tussen de server en een specifieke switch. Als u deze modus selecteert, moet u LACP handmatig inschakelen op de juiste poort van uw switch. Deze modus wordt ook wel dynamisch teamen genoemd.
• Load balancing-modus – Als u NIC-teaming gebruikt om load balancing te bereiken, moet u een load balancing-modus kiezen. Er zijn drie modi voor taakverdeling:
  • Address Hash – Distribueert netwerkverkeer over de netwerkadapters in het team door een hash te maken van de adreselementen in de netwerkpakketten. Pakketten met een bepaalde hash-waarde worden toegewezen aan een van de adapters in het team. Houd er rekening mee dat uitgaand verkeer load-balanced is. Inkomend verkeer wordt slechts door één adapter in het team ontvangen. Dit scenario werkt goed voor servers die voornamelijk uitgaand netwerkverkeer verwerken, zoals webservers.
  • Hyper-V-poort – Verdeelt verkeer over de gekoppelde adapters met behulp van het MAC-adres of de poort die door een virtuele machine wordt gebruikt om verbinding te maken met een virtuele switch op een Hyper-V-host. Gebruik deze modus als uw server een Hyper-V-host is waarop meerdere virtuele machines worden uitgevoerd. In deze modus worden virtuele machines verdeeld over het NIC-team, waarbij het verkeer van elke virtuele machine (zowel inkomend als uitgaand) wordt afgehandeld door een specifieke actieve netwerkadapter.
  • Dynamisch – Dit is de standaardmodus. Het verdeelt het netwerkverkeer automatisch en gelijkmatig over de adapters in een team.
• Stand-by-adapter – Als u NIC-teaming implementeert voor failover-doeleinden, moet u een stand-by-adapter configureren. Selecteer de tweede adapter in het team en als de eerste niet meer beschikbaar is, wordt de standby-adapter actief.

Als u Hyper-V gebruikt, kunnen zowel de Hyper-V-host als de virtuele Hyper-V-machines de NIC-teaming-functie gebruiken. Gebruik de volgende procedure om NIC-teaming in te schakelen:

1. Klik in Serverbeheer in het navigatievenster op Lokale server.
2. Klik in het detailvenster naast NIC-teaming op Uitgeschakeld, zoals weergegeven in de volgende afbeelding. De NIC Teaming Wizard wordt geladen.
   

   

3. Selecteer in het dialoogvenster NIC Teaming onder de kop Adapters en interfaces de adapters die u aan een team wilt toevoegen, zoals weergegeven in de volgende afbeelding en klik vervolgens in de lijst Taken op Toevoegen aan nieuw team.
   

   

4. Typ in de wizard NIC-teaming in het vak Teamnaam een geschikte naam voor uw NIC-team en klik vervolgens op Extra eigenschappen, zoals weergegeven in Afbeelding 6-3.
   

   

5. Configureer onder Extra eigenschappen de instellingen voor Teaming-modus, Load Balancing-modus en Standby-adapter en klik vervolgens op OK.

Nadat u het NIC-team hebt ingesteld, kunt u de eigenschappen ervan configureren met behulp van de NIC Teaming-console, zoals weergegeven in de volgende afbeelding of met behulp van Windows PowerShell. Om een team opnieuw te configureren, klikt u met de rechtermuisknop op het team onder de kop Teams en klikt u vervolgens op Eigenschappen. Vervolgens kunt u de Teaming-modus, Load Balancing-modus, Standby Adapter opnieuw configureren en kunt u ledenadapters aan het team toewijzen.

6.1.1.2 SET implementeren

Met SET kunt u één tot acht fysieke Ethernet-netwerkadapters groeperen in één of meer virtuele netwerkadapters. Deze op software gebaseerde virtuele netwerkadapters bieden ondersteuning voor hoge doorvoer en maken failover-opties mogelijk.

Opmerking Leden instellen

U moet alle netwerkadapters van SET-leden in dezelfde fysieke Hyper-V-host installeren om ze in hetzelfde team te kunnen plaatsen.

Hoewel SET dezelfde functionaliteit biedt als NIC-teaming, zijn er enkele verschillen, ook tijdens de installatie. Als u bijvoorbeeld een SET-team maakt, definieert u geen SET-teamnaam. Bovendien wordt het begrip standby-modus niet ondersteund; in SET zijn alle adapters actief. Het is ook vermeldenswaard dat hoewel er drie teaming-modi zijn in NIC-teaming, er slechts één is in SET: Switch Independent.

Opmerking Onafhankelijke switch modus

In Switch Independent-modus bepalen de switches niet hoe het netwerkverkeer wordt verdeeld. De switch waar je je SET-team op aansluit, is namelijk niet op de hoogte van het SET-team. Het is het SET-team dat inkomend netwerkverkeer verdeelt over de SET-teamleden.

Wanneer u SET implementeert, moet u het volgende definiëren:

• Ledenadapters – Definieer maximaal acht identieke netwerkadapters als onderdeel van het team.
• Load-balancing-modus – Er zijn twee load-balancing-modi:
  • Hyper-V-poort – Distribueert verkeer over de adapters van SET-teamleden met behulp van het MAC-adres of de poort die door een virtuele machine wordt gebruikt om verbinding te maken met een virtuele switch op een Hyper-V-host.
  • Dynamisch – Uitgaand verkeer wordt gedistribueerd op basis van een hash van adresseringsinformatie in de pakketstroom. Inkomend verkeer wordt gedistribueerd volgens de Hyper-V-poortmodus.

Om een SET-team te maken en te beheren, moet u System Center Virtual Machine Manager (VMM) gebruiken, maar u kunt ook Windows PowerShell gebruiken. Als u bijvoorbeeld een SET-team wilt maken met twee netwerkadapters, Ethernet en Ethernet 2 genaamd, gebruikt u de volgende opdracht:

New-VMSwitch -Name TeamedvSwitch -NetAdapterName "Ethernet","Ethernet 2" -EnableEmbeddedTeaming $true

6.1.2 Receive Side Scaling (RSS) inschakelen en configureren

Wanneer netwerkpakketten worden ontvangen door een host, moeten ze worden verwerkt door de CPU. Netwerk beperken

I/O naar een enkele CPU creëert een potentieel knelpunt, en bij hoge netwerkbelasting kan het hele netwerk ernstig worden beperkt. RSS helpt het netwerk overal te verbeteren door de belasting van netwerk-I/O te verdelen over meerdere CPU’s in plaats van er maar één te gebruiken.

RSS maakt al enige tijd deel uit van de Windows Server-besturingssysteemfamilie en is standaard ingeschakeld in het besturingssysteem. Niet alle leveranciers van netwerkadapters schakelen RSS echter standaard in op hun stuurprogramma’s. Daarom moet u weten hoe u RSS inschakelt en configureert.

6.1.2.1 RSS inschakelen en configureren

Gebruik de volgende procedure om RSS in te schakelen:

1. Open Apparaatbeheer.
2. Zoek en klik met de rechtermuisknop op uw netwerkadapter. Klik op Eigenschappen.
3. Klik op het tabblad Geavanceerd in de lijst Eigenschappen, zoals weergegeven in de volgende afbeelding, op Side Scaling ontvangen en klik in de lijst Waarde op Ingeschakeld.
   

   

4. Configureer optioneel de volgende waarden:
   • Max aantal RSS-processors – Bepaalt hoeveel CPU’s moeten worden gebruikt voor RSS op deze netwerkadapter.
   • Maximaal aantal RSS-wachtrijen – Om de beschikbare CPU’s volledig te benutten, moet het aantal RSS-wachtrijen gelijk zijn aan of groter zijn dan het geconfigureerde aantal RSS-processors.
   • RSS-basisprocessornummer – Geeft aan vanaf welke processor moet worden geteld. Als u deze waarde bijvoorbeeld 0 toewijst en vaststelt dat de adapter 4 processors moet gebruiken, gebruikt deze processors 0 tot en met 3.
   • RSS-profiel – U kunt een RSS-profiel aan de adapter toewijzen. Beschikbare opties zijn:
   • Dichtstbijzijnde processor – Kan het CPU-gebruik aanzienlijk verminderen.
   • Dichtstbijzijnde processor Statisch – Net als bij Dichtstbijzijnde processor, maar zonder taakverdeling.
   • NUMA Scaling – Windows Server wijst op round robin-basis RSS-CPU’s toe aan elk NUMA-knooppunt, waardoor toepassingen die op meerdere NUMA-servers worden uitgevoerd, goed kunnen worden geschaald.
   • NUMA Scaling Static – NUMA Scalability wordt gebruikt, maar RSS voert geen load balancing uit.
   • Conservative Scaling – RSS gebruikt zo min mogelijk processors.
5. Klik op OK.

Examentip

Niet alle adapters en apparaatstuurprogramma’s bieden al deze instellingen.

U kunt RSS inschakelen en configureren met behulp van Windows PowerShell. Gebruik bijvoorbeeld de volgende opdracht om RSS in te schakelen:

Enable-NetAdapterRSS -Naam "Ethernet"

U kunt vervolgens de Windows PowerShell Get-NetAdapterRSS-cmdlet gebruiken om RSS-instellingen te bekijken en de Set-NetAdapterRSS-cmdlet om RSS-instellingen te configureren.

6.1.2.2 Virtual Machine Multi-Queue (VMMQ) inschakelen en configureren

Virtual Machine Queue VMQ gebruikt hardwarepakketfiltering om externe netwerkpakketten rechtstreeks naar virtuele machines te sturen; dit helpt de overhead van routeringspakketten te verminderen door te voorkomen dat ze worden gekopieerd van het hostbeheerbesturingssysteem naar de virtuele gastmachine. Gebruik de volgende procedure om VMQ op uw virtuele machine in te schakelen:

1. Open Hyper-V-beheer.
2. Klik in de lijst Virtuele machines met de rechtermuisknop op de virtuele machine die u wilt configureren en klik op Instellingen.
3. Zoek in Instellingen de netwerkadapter waarvoor u VMQ wilt inschakelen en klik vervolgens op het knooppunt Hardwareversnelling, zoals weergegeven in de volgende afbeelding.
   

   

4. Schakel het selectievakje Wachtrij voor virtuele machines inschakelen in en klik op OK.

VMMQ is een uitbreiding van VMQ en is geïntegreerd met virtuele RSS in de hardware en stelt virtuele machines in staat om een grotere belasting van het netwerkverkeer te ondersteunen door de verwerking te verdelen over meerdere kernen op de host en meerdere kernen op de virtuele gastmachine.

Examentip

Met VMMQ kunnen fysieke netwerkadapters een deel van de verwerking van netwerkverkeer overdragen van virtuele RSS naar een verkeerswachtrij die is opgeslagen op de fysieke netwerkadapter.

VMQ mag alleen worden gebruikt als de netwerkverbinding op de fysieke kaart 10 Gbps of hoger is. Als het minder dan 10 Gbps is, wordt het automatisch uitgeschakeld, zelfs als het wordt weergegeven als ingeschakeld in de instellingen.

6.1.3 Netwerk-QoS inschakelen en configureren met Data Center Bridging (DCB)

QoS kan u helpen uw netwerkverkeer te beheren door u in staat te stellen regels te configureren die congestie of verminderde bandbreedte kunnen detecteren, en vervolgens het verkeer dienovereenkomstig te prioriteren of te beperken. U kunt QoS bijvoorbeeld gebruiken om prioriteit te geven aan spraak- en videoverkeer, dat gevoelig is voor latentie.

DCB biedt bandbreedtetoewijzing aan specifiek netwerkverkeer en helpt de betrouwbaarheid van Ethernet-transport te verbeteren door gebruik te maken van flow control op basis van prioriteit. Omdat DCB een op hardware gebaseerde technologie voor netwerkverkeersbeheer is, kunt u, wanneer u DCB gebruikt om QoS-regels te beheren om netwerkverkeer te regelen, het volgende doen:

Examentip

Om deze omgeving te implementeren, moeten uw fysieke netwerkadapters en uw tussenliggende switches allemaal DCB ondersteunen.

Om QoS met DCB in te schakelen, moet u de volgende stappen uitvoeren:

1. Schakel DCB in op uw fysieke switches. Raadpleeg de documentatie van uw leverancier om deze stap te voltooien.
2. Maak QoS-regels. Gebruik de cmdlet new-NetQoSPolicy om de vereiste regels te maken. Zoals weergegeven in de volgende afbeelding, creëert de volgende opdracht bijvoorbeeld een QoS-regel voor SMB Direct-verkeer via TCP-poort 445 met een prioriteit van 4:
   New-NetQosPolicy “SMB Direct Traffic” -NetDirectPort 445 -Priority 4
   

   

3. Installeer de DCB-functie op uw server(s). Gebruik Serverbeheer, zoals weergegeven in de volgende afbeelding, om de functie Datacenterbridging toe te voegen. U kunt ook de PowerShell-cmdlet Install-WindowsFeature gebruiken.
   

   

4. Gebruik Windows PowerShell om de verkeersklassen te definiëren. Gebruik de New-NetQoSTrafficClass PowerShell-cmdlet. Elke klasse die u maakt, moet overeenkomen met de eerder gemaakte QoS-regel. Zoals bijvoorbeeld wordt weergegeven in de volgende afbeelding, creëert de volgende opdracht de vereiste verkeersklasse voor de regel SMB Direct Traffic en wijst een bandbreedte van 30 toe:
   New-NetQosTrafficClass ‘SMB Direct Traffic’ -Priority4 -Algoritm ETS -Bandwidth 30
   

   

5. Schakel de DCB-instellingen in. Gebruik de cmdlet Set-NetQosDcbxSetting van Windows PowerShell. Met de volgende opdracht worden bijvoorbeeld de DCB-instellingen ingeschakeld en met de parameter -willing $true kan de adapter externe DCB-configuratie accepteren van externe apparaten via het DCBX-protocol, evenals van de lokale server:
   Set-NetQosDcbxSetting -Willing $true
6. Schakel DCB in op uw netwerkadapters. Gebruik de Enable-NetAdapterQos-cmdlet. Bijvoorbeeld:
   Enable-NetAdapterQos ‘Ethernet 2’

6.1.4 SMB Direct inschakelen en configureren op RDMA-compatibele netwerkadapters

SMB Direct inschakelen en configureren op RDMA-compatibele netwerkadapters

SMB Direct wordt automatisch geïmplementeerd in Windows Server 2016 op netwerkadapters die RDMA ondersteunen. NIC’s die RDMA ondersteunen, werken op volle snelheid met een zeer lage latentie en gebruiken zeer weinig CPU.

SMB Direct biedt de volgende voordelen:

• Verhoogde doorvoer – Gebruikt de volledige doorvoer van hogesnelheidsnetwerken.
• Lage latentie – Biedt snelle reacties op netwerkverzoeken, waardoor latentie wordt verminderd.
• Laag CPU-gebruik – Gebruikt minder CPU-bronnen, waardoor er meer CPU-bronnen beschikbaar zijn voor service aan andere apps.

Gebruik de Windows PowerShell Get-NetAdapterRdma-cmdlet om te controleren of uw netwerkadapter RDMA-compatibel is, zoals weergegeven in de volgende afbeelding.

U kunt RDMA inschakelen op uw netwerkadapter, ervan uitgaande dat deze geschikt zijn voor RDMA, met behulp van de Windows PowerShell Enable-NetAdapterRdma-cmdlet. Als alternatief kunt u Apparaatbeheer gebruiken, zoals weergegeven in de onderstaande afbeelding. Open de netwerkadapter die u wilt configureren en schakel de waarde Network Direct (RDMA) in. Klik OK.

Examentip

Voeg geen RDMA-compatibele netwerkadapters toe aan een NIC-team als u de RDMA-mogelijkheden van die adapters wilt gebruiken. Wanneer ze samen worden gebruikt, ondersteunen de netwerkadapters geen RDMA meer.

6.1.4.1 SMB Multichannel inschakelen en configureren

SMB Multichannel is het onderdeel in Windows Server dat detecteert of uw geïnstalleerde netwerkadapters RDMA-compatibel zijn. Door SMB Multichannel te gebruiken, kan SMB de hoge doorvoer, lage latentie en laag CPU-gebruik gebruiken die worden geboden door RDMA-compatibele netwerkadapters. Aangezien SMB Multichannel standaard is ingeschakeld in Windows Server, hoeft er niets te worden geconfigureerd.

De vereisten voor SMB Multichannel zijn:

• Twee of meer computers met Windows Server 2012 of nieuwer, of Windows 8 of nieuwer.
• Een van de volgende netwerkadapterconfiguraties:
  • Meerdere NIC’s
  • Een of meer RSS-compatibele NIC’s
  • Een of meer NIC’s geconfigureerd als onderdeel van een NIC-team
  • Een of meer RDMA-compatibele NIC’s

6.1.5 SR-IOV inschakelen en configureren op een ondersteunde netwerkadapter

Met SR-IOV kunt u meerdere virtuele machines inschakelen om dezelfde fysieke PCI Express-hardwareapparaten te delen.

Examentip

Alleen 64-bits Windows- en Windows Server-gast virtuele machines ondersteunen SR-IOV.

Indien ingeschakeld, is de fysieke netwerkadapter in uw Hyper-V-host rechtstreeks toegankelijk in de virtuele machines. U kunt zelfs Apparaatbeheer gebruiken om de fysieke netwerkadapter te zien. Dit betekent dat uw virtuele machines rechtstreeks communiceren met de fysieke netwerkhardware. Het gebruik van SR-IOV kan de netwerkdoorvoer verbeteren voor veeleisende gevirtualiseerde workloads.

Examentip

Mogelijk moet u SR-IOV inschakelen in de BIOS- of UEFI-instellingen van uw server. Raadpleeg de documentatie van uw leverancier.

Om SR-IOV in te schakelen, moet u een nieuwe virtuele Hyper-V-switch maken. Open hiervoor Hyper-V Manager en voer de volgende procedure uit:

1. Klik in Hyper-V Manager in het deelvenster Acties op Virtual Switch Manager.
2. In het dialoogvenster Virtual Switch Manager, in het venster Welk type virtuele switch wilt u maken? sectie, klik op Extern en klik vervolgens op Virtuele switch maken.
3. Typ een beschrijvende naam in het vak Naam.
4. Klik in het gebied Verbindingstype op Extern netwerk en selecteer vervolgens de juiste netwerkadapter.
5. Schakel het selectievakje Single Root I/O-virtualisatie (SR-IOV) in en klik op OK.
   

   

Examentip

U kunt SR-IOV niet toevoegen aan een bestaande virtuele switch.

Nadat u de SR-IOV-instelling op uw virtuele switch hebt ingeschakeld, moet u de geavanceerde instellingen voor de netwerkadapter configureren binnen de virtuele machine. Gebruik de volgende procedure:

1. Open Hyper-V-beheer.
2. Klik in de lijst Virtuele machines met de rechtermuisknop op de virtuele machine die u wilt configureren en klik op Instellingen.
3. Klik in Instellingen op de netwerkadapter waarvoor u SR-IOV wilt inschakelen.
4. Klik in het detailvenster in de lijst Virtuele switch op de virtuele switch die u zojuist hebt gemaakt.
5. Klik op Toepassen en vervolgens op het knooppunt Hardwareversnelling, zoals weergegeven in de volgende afbeelding.
   

   

6. Schakel het selectievakje SR-IOV inschakelen in en klik op OK.