Le Cloud Privé, de la théorie à la réalité avec Microsoft Private Cloud
Windows server-2008-r2-lessentiel HISOFT
1. Windows Server 2008 R2
L’essentiel
Emmanuel Torchy
Ingénieur Avant-Vente Centre-Est
emmanuel.torchy@microsoft.com
2. Introduction
Synergies avec Windows 7
DirectAccess
BranchCache
Zoom sur les principales évolutions
Hyper-V
RemoteApp & Desktop Services
Failover Cluster Services
Active Directory Domain Services
Comparaison des éditions
3. Virtualisation
2/3 des entreprises ont
déployé des serveurs
virtuels
81 % des entreprises
comptent consolider lde
nouveaux serveurs d'ici
2 ans
Responsabilité
sociale et Green-IT
Éviter de gaspiller énergie,
matériel et espace dans les
centres de données
En 2009, les centres de
données consommeront 5 %
de l'énergie électrique aux
E.U.
Conformité
et processus
50 % des entreprises
américaines et européennes
mettent en œuvre ITIL ou l'ont
déjà fait
Les directions générales
avouent consacrer 10 % de
leur budget à la conformité
Niveaux de
service exigeants
82 % des centres sont déjà
soumis à des SLA
Les centres visent une
disponibilité proche de 100 %
La reprise sur incident joue un
rôle vital
2/3 des entreprises voient
les budgets consacrés aux
datacenters augmenter
74 % des entreprises font
résider un nombre croissant
de serveurs dans datacenter
42 % des centres
dépasseront leur capacité
énergétique en 12 à 24 mois
Croissance rapide
Interconnexion
des centres
Interdépendance
plus marquée des
systèmes et applications
Toutes les entreprises ont des
environnements hétérogènes
(Windows, Unix, Linux)
4. Permettre un niveau
d’automatisation plus élevé
et supporter la réduction
des coûts associés à la
maintenance, la
supervision et la
coordination de
l’infrastructure.
Améliorer la capacité de
l’IT à supporter les
évolutions des métiers
en permettant une
administration centralisée
basée sur des stratégies
en support de mises en
œuvre plus rapides
Simplifier les taches associées à
la sécurisation et la sauvegarde
de l’environnement serveur afin
d’en assurer la disponibilité au
sein de l’infrastructure.
Facilitateur de
l’activité métier
Rationalisé Dynamique
Elément stratégique
Standardisé
Centre de coûts
optimisé
Basique
Centre de coûts
5. 2007
2008
2009
2010
2011-12
►Windows Server 2003 SP2
►Windows Server 2008 Betas/RC
►System Center Virtual Machine Manager 2007
►Windows Server 2008
►System Center Virtual Machine Manager 2008
►Microsoft Application Virtualization 4.5
►Windows Server 2008 R2
►SC Virtual Machine Manager 2008 R2
►Windows Server 2008 SP2
►Windows Server 8
►Windows Server 2008 SP
►Windows Server 2008 R2 SP
6. Administration WebVirtualisation
IIS 7.0 plus extensions
ASP .NET Server Core
Migration, configuration
centralisée
Hyper-V™ 2.0
Live Migration
RemoteApp & Desktop
Services
Des fondations solides pour les besoins les plus exigeants
AD Administrative
Center
PowerShell 2.0
Best Practices Analyzer
Synergies avec Windows 7Montée en charge et disponibilité
Direct Access
Branch Cache
Extension des stratégies des groupe
BitLocker pour les disques externes
DNSSEC
Configurations matérielles >64 cœurs
Processeurs 64 bits uniquement
Architecture modulaire - composants
Efficacité énergétique accrue
7. Gestion plus fine de la consommation énergétique
dans Windows 7 / Windows Server 2008 R2 avec les
stratégies de groupes associées
Core Parking
Support de PPM (Processor Power Management)
PPM activé par défaut & configurable via GPO
8. Introduction
Synergies avec Windows 7
DirectAccess
BranchCache
Zoom sur les principales évolutions
Hyper-V
RemoteApp & Desktop Services
Failover Cluster Services
Active Directory Domain Services
Comparaison des éditions
9. Windows 7 et Windows Server
2008 R2, quelles synergies ?
11. Accès distant universel avec DirectAccess
Performances optimisées en environnement distribué
avec BranchCache
Gestion optimisée de la consommation énergétique
Publication RSS des environnements
(Applications/Sessions/Postes de travail) virtualisés
Chiffrement des stockages amovibles avec BitLocker-
To-Go
DNSSEC
12. Windows 7 et Windows Server
2008 R2 - DirectAccess
13. Répondre aux nouveaux besoins et usages
Rendre les utilisateurs plus mobiles
Permettre une connectivité depuis n’importe où
Rester connecté en permanence
Travailler plus efficacement
14. Accès distant transparent pour l’utilisateur
Connexion permanente au Système d’Information de
l’entreprise
Authentification multi facteurs
Intégration avec NAP
Chiffrement IPsec
Utilisation d’IPv6 natif ou encapsulé en IPv4
MaisonBureau
15. Installation et définition
des stratégies via des
assistants
Administration des clients
distants où qu’ils
soient
Administration TCO
Stratégie d’accès distant
simplifiée
Interaction minimale avec
l’utilisateur
Regroupement de toutes
les passerelles
applicatives
Sécurité
Chiffrement par défaut
Stratégie d’accès par
application ou par
serveur
Support de
l’authentification par
carte à puce
Ubiquité
L’accès à Internet devient
synonyme d’accès à
l’entreprise
Les connexions sont
automatiques
Adaptation aux
changements de
connectivité
16. DirectAccess complète les solutions d’accès existantes
DirectAccess peut coexister avec d’autres solutions d’accès
Scenario VPN
traditionnel
VPN SSL TS Gateway Outlook
RPC over
HTTP
Outlook Web
Access
DirectAccess
Always on Non Non Possible Oui Non Oui
Remote
management
Limité Limité Non Non Non Oui
Applications
supportées
Toutes Toutes Presque toutes Messagerie
uniquement
Messagerie
uniquement
Toutes
Stratégies
d’accès par
serveur/appli
Non Possible Oui Non Non Oui
Stratégies
d’accès
Peuvent être
complexes
Peuvent être
complexes
Medium Simple Simple Simple
Postes
Administrés/No
n administrés
Principalement
administrés
Principalement
administrés
Principalement
administrés
Administrés Principalement
non
administrés
Uniquement
administrés
17. Windows 7 et Windows Server
2008 R2 - BranchCache
18. L’accès aux données et services au travers du WAN
peut être très lent en fonction :
De la bande passante disponible
Du nombre d’utilisateurs simultanés
19. Pourquoi ?
Optimiser les réseaux d’agence
Réduire l’utilisation de bande passante réseau
Améliorer l’expérience utilisateur
Comment ?
Mécanisme de cache de contenu dans l’agence
Type de contenu mis en cache : HTTP(S) et SMB
2 types d’implémentations
Mode hébergé
Mode distribué
BranchCache est transparent pour les applications
côté client et côté serveur utilisant ses protocoles
20. Hébergent environ 20%
des serveurs existants
Utilisés soit en support
d’applications soit pour
fournir des services
d’infrastructure
Infrastructure
44%
Email et
collaboration
4%
Applications
métier
50%
Autres 2%
Source Internal Microsoft Research 2007
21. Mise en cache des données
accédées via HTTP(S) & SMB
Temps de réponse améliorés pour
les fichiers stockés dans le cache
Libération de bande passante pour
d’autres usages
L’accès aux applications et données
au travers de liens WAN est lent
Les temps de réponse trop
importants impact la productivité
L’amélioration des performances
est onéreuse et difficile à
implémenter
Situation actuelle Solution Windows 2008 R2
24. IIS
Serveur de fichiers
Administration via
stratégies de groupe
Installation du composant optionnel “Branch Cache” sur
un serveur de fichiers ou web Windows Server 2008 R2
Utilisation des stratégies de groupe pour activer
BranchCache sur les clients Windows 7
Hosted
Cache
De manière optionnelle, installation d’un
cache hébergé dans les sites distants.
Configuration du serveur à utiliser par les
clients via GPO
25. Introduction
Synergies avec Windows 7
DirectAccess
BranchCache
Zoom sur les principales évolutions
Hyper-V
RemoteApp & Desktop Services
Failover Cluster Services
Active Directory Domain Services
Comparaison des éditions
28. 11.7 Milliards de $ en 2011 avec une croissance annuelle de 20% (IDC)
0 5 10 15 20 25 30 35 40
Mainframe Migration
VDI
Resource Pooling
Business Continuity
Server Consolidation
Test and Development
Midsize EnterpriseSource: IDC, 2008
Principaux scenarii de mise en œuvre
~50% des serveurs seront
virtualisés en 2011 (Gartner)
19992000200120022003200420052006200720082009201020112012
16,000,000
14,000,000
12,000,000
10,000,000
8,000,000
6,000,000
4,000,000
2,000,000
0
18,000,000
Source: Gartner, 2007
Total Segments
C – Non candidats
B – Pas encore virtualisés
A – Virtualisés
29. Cycle de développement de Hyper-V identique à
celui de Windows Server
Nombreuses évolutions fonctionnelles au niveau de
Hyper-V
Live Migration
Second Level Address Translation (Intel Extended Page
Table s et AMD Nested Page Tables)
Ajout / suppression à chaud de disques SCSI
Virtual Machine Device Queues (VMdQ)
TCP Offload
Jumbo Frames
Interface d’administration
30. Windows Server 2008
1. Sauvegarde du contexte de la VM
a) Création de la VM sur l’hôte cible
b) Ecriture de la mémoire sur le
stockage partagé
2. Bascule de la machine virtuelle
a) Déplacement de la connectivité du
stockage de l’hôte source vers celui
cible
3. Restauration du contexte de la
VM
a) Restauration de la mémoire de la
VM depuis le stockage partagé
b) Exécution de la VM
Windows Server 2008 R2
1. Transfert de l’état mémoire de la VM
a) Création de la VM sur la cible
b) Transfert des pages mémoire de la
source à la cible via réseau
2. Transfert de l'état final et
restauration du contexte de la
machine virtuelle
a) Mise en pause de la machine virtuelle
b) Déplacement de la connectivité du
stockage de l’hôte source vers celui
cible
3. Un-pause & exécution
Hôte 1 Hôte 2 Hôte 1 Hôte 2
32. TS RemoteApp™ RemoteApp™
TS Gateway
RemoteApp and Desktop
Gateway
TS Session Broker
RemoteApp and Desktop
Connection Broker
TS Web Access
RemoteApp and Desktop
Web Access
TS Easy Print RD Easy Print
33. RDS - une solution
VDI intégrée
Postes de travail virtuels
en environnement
Hyper-V
Infrastructure globale
pour l’administration, la
publication et l’accès
Intégration & support de
SCVMM
Cohérence entre
RemoteApp &
Poste de travail
Connexions aux
applications distantes et
postes de travail
Accès web aux
applications distantes et
postes de travail
Sécurité avancée pour
la passerelle RD
Expérience
utilisateur
améliorée
Support multi-écrans
Support multimédia &
son bidirectionnel
Remoting 2D et 3D pour
DirectX 10.1
Améliorations de la plateforme
Nouvelles API, Extensibilité du Connection Broker, Allocation CPU dynamique
Virtualisation des adresses IP, Best Practice Analyzer, Support complet MSI
34. Remote Desktop
Gateway Server
Remote Desktop
Connection
Broker
Remote App
Servers
RemoteApp &
Desktop Web Access
Server
Client
Authentication
Hyper-V-based
Remote Desktops
36. Depuis son origine Windows Server implémente un
modèle de cluster de type “share nothing”
Dans ce modèle chaque ressource est la propriété d’un
unique nœud à chaque instant, seul capable d’interagir
avec la ressource (effectuer des I/O avec une ressource
disque)
Stockage
partagé
Un seul nœud peut accéder
un LUN à un instant
SAN
37. 1. Validation étendue des configurations
2. Assistant de migration des applications et services
3. Administration via PowerShell
4. Support de nouveaux rôles
5. Gestion des environnements multi-réseaux
6. Support étendu de Hyper-V : Quick Migration et
Live Migration
7. Gestion simplifiée du stockage : Cluster Shared
Volume
39. Améliorations des outils d’administration
Récupération des objets supprimés
Intégration des machines au domaine en mode non
connecté
Meilleure gestion des comptes de services
Identification de la méthode d’authentification
40. Installation
Nouvel assistant de promotion en contrôleur de domaine
Prise en charge du mode Server Core
Intégration hors ligne des clients
Sécurité
Authentification, autorisations et audit
Contrôleur de domaine en lecture seule
« Authentication Insurance »
Administration
Active Directory sous forme de service
Protection contre les suppressions accidentelles
Corbeille AD
Powershell, AD Administrative center, Best Practice Analyser
Gestion des comptes de service
NEW!
NEW!
NEW!
41. Introduction
Synergies avec Windows 7
DirectAccess
BranchCache
Zoom sur les principales évolutions
Hyper-V
RemoteApp & Desktop Services
Failover Cluster Services
Active Directory Domain Services
Comparaison des éditions
42.
43. Spécification Web Standard Enterprise Datacenter Foundation
Cross-File Replication (DFS-R) X X O O X
Failover Cluster Nodes (Nodes) X X 16 16 X
Fault Tolerant Memory Sync X X O O X
Hot Add Memory X X O O X
Hot Add Processors X X X O X
Hot Replace Memory X X X O X
Hot Replace Processors X X X O X
X64 RAM 32 GB 32 GB 2 TB 2TB 8 GB
X64 Sockets 4 4 8 64 1
Network Access Connections (IAS) X 50 Unlimited Unlimited 10
Network Access Connections (RRAS) X 250 Unlimited Unlimited 50
Remote Desktop Admin Connections 2 2 2 2 2
Remote Desktop Services Gateway X 250 Unlimited Unlimited 50
Virtual Image Use Rights Guest Host + 1 VM Host + 4 VM Unlimited X