Windows server-2008-r2-lessentiel HISOFT

Windows Server 2008 R2L’essentiel

Emmanuel Torchy

Ingénieur Avant-Vente Centre-Est

[email protected]

Introduction

Synergies avec Windows 7DirectAccess

BranchCache

Zoom sur les principales évolutionsHyper-V

RemoteApp & Desktop Services

Failover Cluster Services

Active Directory Domain Services

Comparaison des éditions

Virtualisation

2/3 des entreprises ont déployé des serveurs virtuels

81 % des entreprises comptent consolider ldenouveaux serveurs d'ici 2 ans

Responsabilité sociale et Green-IT

Éviter de gaspiller énergie, matériel et espace dans les centres de données

En 2009, les centres de données consommeront 5 % de l'énergie électrique aux E.U.

Conformité et processus

50 % des entreprises américaines et européennes mettent en œuvre ITIL ou l'ont déjà fait

Les directions générales avouent consacrer 10 % de leur budget à la conformité

Niveaux de service exigeants

82 % des centres sont déjà soumis à des SLA

Les centres visent une disponibilité proche de 100 %

La reprise sur incident joue un rôle vital

2/3 des entreprises voient les budgets consacrés aux datacenters augmenter

74 % des entreprises font résider un nombre croissant de serveurs dans datacenter

42 % des centres dépasseront leur capacité énergétique en 12 à 24 mois

Croissance rapide

Interconnexion des centres

Interdépendance plus marquée des systèmes et applications

Toutes les entreprises ont des environnements hétérogènes (Windows, Unix, Linux)

Permettre un niveau

d’automatisation plus élevé

et supporter la réduction

des coûts associés à la

maintenance, la

supervision et la

coordination de

l’infrastructure.

Améliorer la capacité de

l’IT à supporter les

évolutions des métiers

en permettant une

administration centralisée

basée sur des stratégies

en support de mises en

œuvre plus rapides

Simplifier les taches associées à

la sécurisation et la sauvegarde

de l’environnement serveur afin

d’en assurer la disponibilité au

sein de l’infrastructure.

Facilitateur de

l’activité métier

Rationalisé Dynamique

Elément stratégique

Standardisé

Centre de coûts

optimisé

Basique

Centre de coûts

2007

2008

2009

2010

2011-12

►Windows Server 2003 SP2

►Windows Server 2008 Betas/RC

►System Center Virtual Machine Manager 2007

►Windows Server 2008

►System Center Virtual Machine Manager 2008

►Microsoft Application Virtualization 4.5

►Windows Server 2008 R2

►SC Virtual Machine Manager 2008 R2

►Windows Server 2008 SP2

►Windows Server 8

►Windows Server 2008 SP

►Windows Server 2008 R2 SP

Administration WebVirtualisation

IIS 7.0 plus extensions ASP .NET Server CoreMigration, configuration centralisée

Hyper-V™ 2.0Live Migration RemoteApp & Desktop Services

Des fondations solides pour les besoins les plus exigeants

AD Administrative CenterPowerShell 2.0Best Practices Analyzer

Synergies avec Windows 7Montée en charge et disponibilité

Direct Access

Branch Cache

Extension des stratégies des groupe

BitLocker pour les disques externes

DNSSEC

Configurations matérielles >64 cœurs

Processeurs 64 bits uniquement

Architecture modulaire - composants

Efficacité énergétique accrue

Gestion plus fine de la consommation énergétique dans Windows 7 / Windows Server 2008 R2 avec les stratégies de groupes associées

Core Parking

Support de PPM (Processor Power Management)

PPM activé par défaut & configurable via GPO

Introduction

Synergies avec Windows 7DirectAccess

BranchCache

Zoom sur les principales évolutionsHyper-V

RemoteApp & Desktop Services

Failover Cluster Services

Active Directory Domain Services

Comparaison des éditions

Windows 7 et Windows Server 2008 R2, quelles synergies ?

Mobilité

Sécurité et contrôle

Administration et déploiement

Accès distant universel avec DirectAccess

Performances optimisées en environnement distribué avec BranchCache

Gestion optimisée de la consommation énergétique

Publication RSS des environnements (Applications/Sessions/Postes de travail) virtualisés

Chiffrement des stockages amovibles avec BitLocker-To-Go

DNSSEC

Windows 7 et Windows Server 2008 R2 - DirectAccess

Répondre aux nouveaux besoins et usages

Rendre les utilisateurs plus mobiles

Permettre une connectivité depuis n’importe où

Rester connecté en permanence

Travailler plus efficacement

Accès distant transparent pour l’utilisateur

Connexion permanente au Système d’Information de

l’entreprise

Authentification multi facteurs

Intégration avec NAP

Chiffrement IPsec

Utilisation d’IPv6 natif ou encapsulé en IPv4

MaisonBureau

Installation et définition des stratégies via des assistants

Administration des clients distants où qu’ils soient

Administration TCO

Stratégie d’accès distant simplifiée

Interaction minimale avec l’utilisateur

Regroupement de toutes les passerelles applicatives

SécuritéChiffrement par défaut

Stratégie d’accès par application ou par serveur

Support de l’authentification par carte à puce

UbiquitéL’accès à Internet devient

synonyme d’accès à l’entreprise

Les connexions sont automatiques

Adaptation aux changements de connectivité

DirectAccess complète les solutions d’accès existantes

DirectAccess peut coexister avec d’autres solutions d’accès

Scenario VPN

traditionnel

VPN SSL TS Gateway Outlook

RPC over

HTTP

Outlook Web

Access

DirectAccess

Always on Non Non Possible Oui Non Oui

Remote

management

Limité Limité Non Non Non Oui

Applications

supportées

Toutes Toutes Presque toutes Messagerie

uniquement

Messagerie

uniquement

Toutes

Stratégies

d’accès par

serveur/appli

Non Possible Oui Non Non Oui

Stratégies

d’accès

Peuvent être

complexes

Peuvent être

complexes

Medium Simple Simple Simple

Postes

Administrés/No

n administrés

Principalement

administrés

Principalement

administrés

Principalement

administrés

Administrés Principalement

non

administrés

Uniquement

administrés

Windows 7 et Windows Server 2008 R2 - BranchCache

L’accès aux données et services au travers du WAN peut être très lent en fonction :

De la bande passante disponible

Du nombre d’utilisateurs simultanés

Pourquoi ?

Optimiser les réseaux d’agence

Réduire l’utilisation de bande passante réseau

Améliorer l’expérience utilisateur

Comment ?

Mécanisme de cache de contenu dans l’agence

Type de contenu mis en cache : HTTP(S) et SMB

2 types d’implémentations

Mode hébergé

Mode distribué

BranchCache est transparent pour les applications côté client et côté serveur utilisant ses protocoles

Hébergent environ 20% des serveurs existants

Utilisés soit en support d’applications soit pour fournir des services d’infrastructure

Infrastructure44%

Email et collaboration

4%

Applications métier50%

Autres 2%

Source Internal Microsoft Research 2007

Mise en cache des données accédées via HTTP(S) & SMB

Temps de réponse améliorés pour les fichiers stockés dans le cache

Libération de bande passante pour d’autres usages

L’accès aux applications et données au travers de liens WAN est lent

Les temps de réponse trop importants impact la productivité

L’amélioration des performances est onéreuse et difficile à implémenter

Situation actuelle Solution Windows 2008 R2

IDDataIDData

Data

IDDataDataID

SearchID

ID

ID

Data

ID

Data

Disponibilité permanente du cache

dans le site distant

Utilisable en environnement avec de

multiples sous-réseaux IP

IISServeur de fichiers

Administration via

stratégies de groupe

Installation du composant optionnel “Branch Cache” sur

un serveur de fichiers ou web Windows Server 2008 R2

Utilisation des stratégies de groupe pour activer

BranchCache sur les clients Windows 7

Hosted

Cache

De manière optionnelle, installation d’un

cache hébergé dans les sites distants.

Configuration du serveur à utiliser par les

clients via GPO

Introduction

Synergies avec Windows 7DirectAccess

BranchCache

Zoom sur les principales évolutionsHyper-V

RemoteApp & Desktop Services

Failover Cluster Services

Active Directory Domain Services

Comparaison des éditions

Hyper-VEvolutions dans Windows Server 2008 R2

Virtualisation

applications /

postes de travail

Continuité

d’activité

Consolidation

production

Test &

développementFlexibilité

utilisation

ressources

11.7 Milliards de $ en 2011 avec une croissance annuelle de 20% (IDC)

0 5 10 15 20 25 30 35 40

Mainframe Migration

VDI

Resource Pooling

Business Continuity

Server Consolidation

Test and Development

Midsize EnterpriseSource: IDC, 2008

Principaux scenarii de mise en œuvre

~50% des serveurs seront virtualisés en 2011 (Gartner)

19992000200120022003200420052006200720082009201020112012

16,000,000

14,000,000

12,000,000

10,000,000

8,000,000

6,000,000

4,000,000

2,000,000

0

18,000,000

Source: Gartner, 2007

Total Segments

C – Non candidats

B – Pas encore virtualisés

A – Virtualisés

Cycle de développement de Hyper-V identique à celui de Windows Server

Nombreuses évolutions fonctionnelles au niveau de Hyper-V

Live Migration

Second Level Address Translation (Intel Extended Page Table s et AMD Nested Page Tables)

Ajout / suppression à chaud de disques SCSI

Virtual Machine Device Queues (VMdQ)

TCP Offload

Jumbo Frames

Interface d’administration

Windows Server 2008

1. Sauvegarde du contexte de la VM

a) Création de la VM sur l’hôte cible

b) Ecriture de la mémoire sur le stockage partagé

2. Bascule de la machine virtuelle

a) Déplacement de la connectivité du stockage de l’hôte source vers celui cible

3. Restauration du contexte de la VM

a) Restauration de la mémoire de la VM depuis le stockage partagé

b) Exécution de la VM

Windows Server 2008 R2

1. Transfert de l’état mémoire de la VM

a) Création de la VM sur la cible

b) Transfert des pages mémoire de la source à la cible via réseau

2. Transfert de l'état final et restauration du contexte de la machine virtuelle

a) Mise en pause de la machine virtuelle

b) Déplacement de la connectivité du stockage de l’hôte source vers celui cible

3. Un-pause & exécution

Hôte 1 Hôte 2 Hôte 1 Hôte 2

Terminal ServicesEvolutions dans Windows Server 2008 R2

TS RemoteApp™ RemoteApp™

TS GatewayRemoteApp and Desktop

Gateway

TS Session BrokerRemoteApp and Desktop

Connection Broker

TS Web AccessRemoteApp and Desktop

Web Access

TS Easy Print RD Easy Print

RDS - une solution VDI intégrée

Postes de travail virtuels en environnement

Hyper-V

Infrastructure globale pour l’administration, la publication et l’accès

Intégration & support de SCVMM

Cohérence entre RemoteApp &

Poste de travail

Connexions aux applications distantes et

postes de travail

Accès web aux applications distantes et

postes de travail

Sécurité avancée pour la passerelle RD

Expérience utilisateur améliorée

Support multi-écrans

Support multimédia & son bidirectionnel

Remoting 2D et 3D pour DirectX 10.1

Améliorations de la plateformeNouvelles API, Extensibilité du Connection Broker, Allocation CPU dynamique

Virtualisation des adresses IP, Best Practice Analyzer, Support complet MSI

Remote Desktop

Gateway Server

Remote Desktop

Connection

Broker

Remote App

Servers

RemoteApp &

Desktop Web Access

Server

Client

Authentication

Hyper-V-based

Remote Desktops

Failover Cluster ServicesEvolutions dans Windows Server 2008 R2

Depuis son origine Windows Server implémente un modèle de cluster de type “share nothing”

Dans ce modèle chaque ressource est la propriété d’un unique nœud à chaque instant, seul capable d’interagir avec la ressource (effectuer des I/O avec une ressource disque)

Stockage

partagé

Un seul nœud peut accéder

un LUN à un instant

SAN

1. Validation étendue des configurations

2. Assistant de migration des applications et services

3. Administration via PowerShell

4. Support de nouveaux rôles

5. Gestion des environnements multi-réseaux

6. Support étendu de Hyper-V : Quick Migration et Live Migration

7. Gestion simplifiée du stockage : Cluster SharedVolume

Active Directory Domain ServicesEvolutions dans Windows Server 2008 R2

Améliorations des outils d’administration

Récupération des objets supprimés

Intégration des machines au domaine en mode non

connecté

Meilleure gestion des comptes de services

Identification de la méthode d’authentification

Installation

Nouvel assistant de promotion en contrôleur de domaine

Prise en charge du mode Server Core

Intégration hors ligne des clients

Sécurité

Authentification, autorisations et audit

Contrôleur de domaine en lecture seule

« Authentication Insurance »

Administration

Active Directory sous forme de service

Protection contre les suppressions accidentelles

Corbeille AD

Powershell, AD Administrative center, Best Practice Analyser

Gestion des comptes de service

NEW!

NEW!

NEW!

Introduction

Synergies avec Windows 7DirectAccess

BranchCache

Zoom sur les principales évolutionsHyper-V

RemoteApp & Desktop Services

Failover Cluster Services

Active Directory Domain Services

Comparaison des éditions

Spécification Web Standard Enterprise Datacenter Foundation

Cross-File Replication (DFS-R) X X O O X

Failover Cluster Nodes (Nodes) X X 16 16 X

Fault Tolerant Memory Sync X X O O X

Hot Add Memory X X O O X

Hot Add Processors X X X O X

Hot Replace Memory X X X O X

Hot Replace Processors X X X O X

X64 RAM 32 GB 32 GB 2 TB 2TB 8 GB

X64 Sockets 4 4 8 64 1

Network Access Connections (IAS) X 50 Unlimited Unlimited 10

Network Access Connections (RRAS) X 250 Unlimited Unlimited 50

Remote Desktop Admin Connections 2 2 2 2 2

Remote Desktop Services Gateway X 250 Unlimited Unlimited 50

Virtual Image Use Rights Guest Host + 1 VM Host + 4 VM Unlimited X