Windows Admin Center – le novità della versione 1902 Preview

Il 19 febbraio è stata annunciata la Windows Admin Center Preview 1902.

Questo aggiornamento comprende una nuova serie di componenti legati ad aspetti di networking che nelle versioni precedenti sono stati tralasciati.

Anche in questo caso l’upgrade in-place di WAC potrebbe fallire e di conseguenza si suggerisce un’installazione pulita. Se non volete perdere le connessioni configurate, come descritto nell’articolo Windows Admin Center – le novità della versione 1812 Insider Preview, dalla versione 1812 è possibile esportare ed importare ciò che è stato configurato in precedenza.

Per farlo è sufficiente utilizzare PowerShell. Per esportare:

 

Per importare:

 

Le nuove funzionalità rilasciate sono le seguenti:

  • Connessioni condivise;
  • Software defined networking (SDN):
    • Access Control List Management;
    • Gateway Connection;
    • Logical Network Management;
    • Feature Enhancement – Connessione di VM a VLAN o Virtual Network;

Software Defined Networking (SDN)

Con Software Defined Networking si intende un nuovo approccio alle architetture di rete. L’obbiettivo di questo approccio è facilitare la gestione e la configurazione di una rete centralizzando l’intelligenza in un oggetto esterno, detto controller, scorporando i processi di inoltro dei pacchetti da quelli di routing.

Negli ambienti virtualizzati il dialogo tra le risorse segue percorsi non fissi ma variabili, soprattutto dopo la diffusione dei dispositivi mobili la cui connessione alla rete può avvenire dai luoghi più disparati. Le regole di networking standard stabiliscono che le pratiche di instradamento, controllo o routing vengano effettuate dallo stesso dispositivo fisico (switch, firewall, ecc…). Il Software Defined Networking, invece, sposta questa logica su più componenti in modo da garantire elasticità alla rete, in base alla topologia della rete oppure alle risorse da raggiungere.

Le componenti architetturali principali di un’architettura SDN sono i seguenti:

  • Controller SDN: Questa componente ha compito di astrarre la rete verso le applicazioni che la utilizzano, mettendo in comunicazione le varie componenti che ne fanno parte;
  • Applicazione SDN: Software che comunica esplicitamente i propri requisiti ai controller in modo da astrarsi completamente dalla rete;
  • Datapath SDN: Dispositivo logico che ha il compito di instradare ed elaborare i dati;
  • CDPI SDN: Interfaccia che definisce il dialogo tra un controller SDN e Datapath SDN. Di solito viene implementato con tecnologia open per garantire un facile dialogo a prescindere dalla tecnologia utilizzata

In soldoni: una rete più flessibile ed intelligente per rispondere alle problematiche relative alla larghezza di banda o alla dinamicità delle nuove applicazioni.

Questo paradigma, seppur interessante, presenta diversi svantaggi in ottica di scalabilità e sicurezza.

Per maggiori informazioni su SDN consultate le pagine Software-defined networking su Wikipedia e Software Defined Networking (SDN) sul sito Microsoft.    

Connessioni condivise

Con questa nuova funzionalità, se si è un WAC gateway administrator, è possibile condividere le connessioni

Figura 1: WAC – Connessioni condivise

Le connessioni configurate in questa sezione, e relativi tag, verranno condivise con tutti gli utenti nella pagina “All Connections”, e saranno immutabili per gli utenti semplici.

Access Control List Management

Questa nuova funzionalità è disponibile nella gestione di un cluster iperconvergente previo utilizzo di un’infrastruttura SDN. Nel menu laterale, sotto la voce networking, è possibile cliccare su Access Control List.

In questa sezione è possibile gestire il traffico di rete utilizzando le ACL e le funzionalità di Datacenter Firewall sulle varie virtual subnet.

Figura 2: WAC – ACL

Gateway Connection

Per grosse infrastrutture, ad esempio Cloud Service Provider o ambienti multi tenant Enterprise, è possibile utilizzare le funzionalità del gateway SDN.

Su WAC è possibile gestire le “Gateway connection” e monitorarle in ambienti che utilizzano SDN. Supporta IPSEC, L3 e GRE.

Logical Network Management

Sempre nella sezione networking è stata aggiunta la possibilità di gestire e monitorare le Logical Network (SDN) dell’ambiente virtualizzato.

Feature Enhancement – Connessione di VM a VLAN o Virtual Network

Nelle impostazioni di una VM ubicata nel cluster iperconvergente viene messa a disposizione la possibilità di connettere la VM ad una VLAN o Virtual Network creata in precedenza nell’infrastruttura SDN.

Figura 3: WAC – VM Network

Problemi noti

In fase di aggiunta di un VHD ad una VM. Se si aggiunge un nuovo disco, non è possibile salvare i cambiamenti.

Durante la configurazione di un Azure Network Adapter l’indirizzo del Gateway punterà ad un indirizzo non valido.

Conclusioni

Con questo aggiornamento Windows Admin Center copre tutta una serie di funzionalità per ambienti Enterprise. L’effort speso per gestire infrastrutture basate sul paradigma SDN è un segnale estremamente positivo che sottolinea, ancora una volta, l’importanza di questo prodotto. Attendiamo con ansia i futuri aggiornamenti!