在Windows Server预览版里面最容易被低估的特性之一就是Network Controller角色。这个新的角色具备了大幅度提高网络管理能力和监控能力的潜能，这一点在越来越多组织都在向服务供应商看齐的当下显得格外重要。

为了了解Network Controller角色的重要性，你必须先想想这些年来网络都有什么改变。早在服务器虚拟化还没普及之前，大部分现存的网络环境都是实体网络。这些网络可以通过协议分析软件来轻松地进行监控，支持SNMP的设备也具备查看这种网络的能力。

但现在网络监控已经变得更为复杂，因为服务器虚拟化能在虚拟化环境中创建隔离的（网络）边界。举个例子，有一些管理程序可以创建完全不穿越物理网络的虚拟网络段。这些网络段有时候会被用作虚拟服务器之间通信的骨干网络。这些网络能隔离物理网络以提高其安全性，但是给网络的监控带来了困难。

微软在早期通过引入可扩展的Hyper-V虚拟交换机来解决这个问题，管理工具可以直接接到Hyper-V虚拟交换机上来进行监控和管理。但是这种方法并不能完全解决真实网络资源不可见的问题。

这个现象是因为网络虚拟机在这些年来变得越来越复杂。Hyper-V管理员以前只需要担心物理网络和Hyper-V虚拟网络，现在却还有其他多租户概念的虚拟网络架构被引入进来，而且IT也开始向服务供应商/私有云供应商看齐。举个例子，System Center Virtual Machine Manager可以创建Hyper-V虚拟网络，虚拟机网络（和基础的Hyper-V虚拟网络不同）和逻辑网络。如果你再考虑下这些网络架构还可以被叠加，那么那就知道管理一个特定网络资源的时候是多么困难了。

这就是需要用到Network Controller原因。Network Controller是专门被设计来管理物理网络和虚拟网络架构的。值得注意的是Network Controller不是一个网络管理工具，它更像是一个将物理和虚拟网络输送给网络管理工具的一款基础架构组件。自然地，微软也在设计System Center产品例如Virtual Machine Manager和Operations Manager去和Network Controller进行协作，同时Network Controller也可以使用PowerShell或者通过有效的APIs来使用其他定制化或第三方管理工具。

到此为止，我已经根据管理和监控网络架构层面讨论了Network Controller。Network Controller可以让你找到物理网络设备和虚拟网络设备（例如交换机），同时你也可以使用它来配置NICs，交换机，子网，VLANs，等等。Network Controller不仅仅是一个架构层级的服务，它还可以提供一些其他有趣的特性。

其中一个非架构层级的特性是Network Controller具备配置和管理防火墙规则的能力。值得一提的是这些防火墙规则会被配置在虚拟机的vSwitch端口上。这样就能一次配置一个精细的防火墙规则并在整个数据中心部署这些规则，同样地你也可以把防火墙日志部署在整个数据中心。

另外一个特性是service chaning，service chaining是微软所说的流量重定向，它可以更简单地实现流量再通过某个设备或应用的时候重新选择路由。举个例子，你可能希望将一个特殊的网络流量路由到一个流量监测软件去。

Network Controller也可以更容易地实现软件负载均衡，可以用网络规则来分流多个应用服务器的流量，从而提高其可扩展性和高可用性。

Network Controller是Windows Server相当重要的而一个新特性，微软目前公布了Network Controller特性如下：

• Fabric Network Management
• Firewall Management
• Network Monitoring
• Network Topology and Discovery Management
• Service Chaining Management
• Software Load Balancer Management
• Virtual Network Management
• Windows Server Gateway Management