windows server-2008-r2-lessentiel hisoft
TRANSCRIPT
Windows Server 2008 R2L’essentiel
Emmanuel Torchy
Ingénieur Avant-Vente Centre-Est
Introduction
Synergies avec Windows 7DirectAccess
BranchCache
Zoom sur les principales évolutionsHyper-V
RemoteApp & Desktop Services
Failover Cluster Services
Active Directory Domain Services
Comparaison des éditions
Virtualisation
2/3 des entreprises ont déployé des serveurs virtuels
81 % des entreprises comptent consolider ldenouveaux serveurs d'ici 2 ans
Responsabilité sociale et Green-IT
Éviter de gaspiller énergie, matériel et espace dans les centres de données
En 2009, les centres de données consommeront 5 % de l'énergie électrique aux E.U.
Conformité et processus
50 % des entreprises américaines et européennes mettent en œuvre ITIL ou l'ont déjà fait
Les directions générales avouent consacrer 10 % de leur budget à la conformité
Niveaux de service exigeants
82 % des centres sont déjà soumis à des SLA
Les centres visent une disponibilité proche de 100 %
La reprise sur incident joue un rôle vital
2/3 des entreprises voient les budgets consacrés aux datacenters augmenter
74 % des entreprises font résider un nombre croissant de serveurs dans datacenter
42 % des centres dépasseront leur capacité énergétique en 12 à 24 mois
Croissance rapide
Interconnexion des centres
Interdépendance plus marquée des systèmes et applications
Toutes les entreprises ont des environnements hétérogènes (Windows, Unix, Linux)
Permettre un niveau
d’automatisation plus élevé
et supporter la réduction
des coûts associés à la
maintenance, la
supervision et la
coordination de
l’infrastructure.
Améliorer la capacité de
l’IT à supporter les
évolutions des métiers
en permettant une
administration centralisée
basée sur des stratégies
en support de mises en
œuvre plus rapides
Simplifier les taches associées à
la sécurisation et la sauvegarde
de l’environnement serveur afin
d’en assurer la disponibilité au
sein de l’infrastructure.
Facilitateur de
l’activité métier
Rationalisé Dynamique
Elément stratégique
Standardisé
Centre de coûts
optimisé
Basique
Centre de coûts
2007
2008
2009
2010
2011-12
►Windows Server 2003 SP2
►Windows Server 2008 Betas/RC
►System Center Virtual Machine Manager 2007
►Windows Server 2008
►System Center Virtual Machine Manager 2008
►Microsoft Application Virtualization 4.5
►Windows Server 2008 R2
►SC Virtual Machine Manager 2008 R2
►Windows Server 2008 SP2
►Windows Server 8
►Windows Server 2008 SP
►Windows Server 2008 R2 SP
Administration WebVirtualisation
IIS 7.0 plus extensions ASP .NET Server CoreMigration, configuration centralisée
Hyper-V™ 2.0Live Migration RemoteApp & Desktop Services
Des fondations solides pour les besoins les plus exigeants
AD Administrative CenterPowerShell 2.0Best Practices Analyzer
Synergies avec Windows 7Montée en charge et disponibilité
Direct Access
Branch Cache
Extension des stratégies des groupe
BitLocker pour les disques externes
DNSSEC
Configurations matérielles >64 cœurs
Processeurs 64 bits uniquement
Architecture modulaire - composants
Efficacité énergétique accrue
Gestion plus fine de la consommation énergétique dans Windows 7 / Windows Server 2008 R2 avec les stratégies de groupes associées
Core Parking
Support de PPM (Processor Power Management)
PPM activé par défaut & configurable via GPO
Introduction
Synergies avec Windows 7DirectAccess
BranchCache
Zoom sur les principales évolutionsHyper-V
RemoteApp & Desktop Services
Failover Cluster Services
Active Directory Domain Services
Comparaison des éditions
Windows 7 et Windows Server 2008 R2, quelles synergies ?
Mobilité
Sécurité et contrôle
Administration et déploiement
Accès distant universel avec DirectAccess
Performances optimisées en environnement distribué avec BranchCache
Gestion optimisée de la consommation énergétique
Publication RSS des environnements (Applications/Sessions/Postes de travail) virtualisés
Chiffrement des stockages amovibles avec BitLocker-To-Go
DNSSEC
Windows 7 et Windows Server 2008 R2 - DirectAccess
Répondre aux nouveaux besoins et usages
Rendre les utilisateurs plus mobiles
Permettre une connectivité depuis n’importe où
Rester connecté en permanence
Travailler plus efficacement
Accès distant transparent pour l’utilisateur
Connexion permanente au Système d’Information de
l’entreprise
Authentification multi facteurs
Intégration avec NAP
Chiffrement IPsec
Utilisation d’IPv6 natif ou encapsulé en IPv4
MaisonBureau
Installation et définition des stratégies via des assistants
Administration des clients distants où qu’ils soient
Administration TCO
Stratégie d’accès distant simplifiée
Interaction minimale avec l’utilisateur
Regroupement de toutes les passerelles applicatives
SécuritéChiffrement par défaut
Stratégie d’accès par application ou par serveur
Support de l’authentification par carte à puce
UbiquitéL’accès à Internet devient
synonyme d’accès à l’entreprise
Les connexions sont automatiques
Adaptation aux changements de connectivité
DirectAccess complète les solutions d’accès existantes
DirectAccess peut coexister avec d’autres solutions d’accès
Scenario VPN
traditionnel
VPN SSL TS Gateway Outlook
RPC over
HTTP
Outlook Web
Access
DirectAccess
Always on Non Non Possible Oui Non Oui
Remote
management
Limité Limité Non Non Non Oui
Applications
supportées
Toutes Toutes Presque toutes Messagerie
uniquement
Messagerie
uniquement
Toutes
Stratégies
d’accès par
serveur/appli
Non Possible Oui Non Non Oui
Stratégies
d’accès
Peuvent être
complexes
Peuvent être
complexes
Medium Simple Simple Simple
Postes
Administrés/No
n administrés
Principalement
administrés
Principalement
administrés
Principalement
administrés
Administrés Principalement
non
administrés
Uniquement
administrés
Windows 7 et Windows Server 2008 R2 - BranchCache
L’accès aux données et services au travers du WAN peut être très lent en fonction :
De la bande passante disponible
Du nombre d’utilisateurs simultanés
Pourquoi ?
Optimiser les réseaux d’agence
Réduire l’utilisation de bande passante réseau
Améliorer l’expérience utilisateur
Comment ?
Mécanisme de cache de contenu dans l’agence
Type de contenu mis en cache : HTTP(S) et SMB
2 types d’implémentations
Mode hébergé
Mode distribué
BranchCache est transparent pour les applications côté client et côté serveur utilisant ses protocoles
Hébergent environ 20% des serveurs existants
Utilisés soit en support d’applications soit pour fournir des services d’infrastructure
Infrastructure44%
Email et collaboration
4%
Applications métier50%
Autres 2%
Source Internal Microsoft Research 2007
Mise en cache des données accédées via HTTP(S) & SMB
Temps de réponse améliorés pour les fichiers stockés dans le cache
Libération de bande passante pour d’autres usages
L’accès aux applications et données au travers de liens WAN est lent
Les temps de réponse trop importants impact la productivité
L’amélioration des performances est onéreuse et difficile à implémenter
Situation actuelle Solution Windows 2008 R2
IDDataIDData
Data
IDDataDataID
SearchID
ID
ID
Data
ID
Data
Disponibilité permanente du cache
dans le site distant
Utilisable en environnement avec de
multiples sous-réseaux IP
IISServeur de fichiers
Administration via
stratégies de groupe
Installation du composant optionnel “Branch Cache” sur
un serveur de fichiers ou web Windows Server 2008 R2
Utilisation des stratégies de groupe pour activer
BranchCache sur les clients Windows 7
Hosted
Cache
De manière optionnelle, installation d’un
cache hébergé dans les sites distants.
Configuration du serveur à utiliser par les
clients via GPO
Introduction
Synergies avec Windows 7DirectAccess
BranchCache
Zoom sur les principales évolutionsHyper-V
RemoteApp & Desktop Services
Failover Cluster Services
Active Directory Domain Services
Comparaison des éditions
Hyper-VEvolutions dans Windows Server 2008 R2
Virtualisation
applications /
postes de travail
Continuité
d’activité
Consolidation
production
Test &
développementFlexibilité
utilisation
ressources
11.7 Milliards de $ en 2011 avec une croissance annuelle de 20% (IDC)
0 5 10 15 20 25 30 35 40
Mainframe Migration
VDI
Resource Pooling
Business Continuity
Server Consolidation
Test and Development
Midsize EnterpriseSource: IDC, 2008
Principaux scenarii de mise en œuvre
~50% des serveurs seront virtualisés en 2011 (Gartner)
19992000200120022003200420052006200720082009201020112012
16,000,000
14,000,000
12,000,000
10,000,000
8,000,000
6,000,000
4,000,000
2,000,000
0
18,000,000
Source: Gartner, 2007
Total Segments
C – Non candidats
B – Pas encore virtualisés
A – Virtualisés
Cycle de développement de Hyper-V identique à celui de Windows Server
Nombreuses évolutions fonctionnelles au niveau de Hyper-V
Live Migration
Second Level Address Translation (Intel Extended Page Table s et AMD Nested Page Tables)
Ajout / suppression à chaud de disques SCSI
Virtual Machine Device Queues (VMdQ)
TCP Offload
Jumbo Frames
Interface d’administration
Windows Server 2008
1. Sauvegarde du contexte de la VM
a) Création de la VM sur l’hôte cible
b) Ecriture de la mémoire sur le stockage partagé
2. Bascule de la machine virtuelle
a) Déplacement de la connectivité du stockage de l’hôte source vers celui cible
3. Restauration du contexte de la VM
a) Restauration de la mémoire de la VM depuis le stockage partagé
b) Exécution de la VM
Windows Server 2008 R2
1. Transfert de l’état mémoire de la VM
a) Création de la VM sur la cible
b) Transfert des pages mémoire de la source à la cible via réseau
2. Transfert de l'état final et restauration du contexte de la machine virtuelle
a) Mise en pause de la machine virtuelle
b) Déplacement de la connectivité du stockage de l’hôte source vers celui cible
3. Un-pause & exécution
Hôte 1 Hôte 2 Hôte 1 Hôte 2
Terminal ServicesEvolutions dans Windows Server 2008 R2
TS RemoteApp™ RemoteApp™
TS GatewayRemoteApp and Desktop
Gateway
TS Session BrokerRemoteApp and Desktop
Connection Broker
TS Web AccessRemoteApp and Desktop
Web Access
TS Easy Print RD Easy Print
RDS - une solution VDI intégrée
Postes de travail virtuels en environnement
Hyper-V
Infrastructure globale pour l’administration, la publication et l’accès
Intégration & support de SCVMM
Cohérence entre RemoteApp &
Poste de travail
Connexions aux applications distantes et
postes de travail
Accès web aux applications distantes et
postes de travail
Sécurité avancée pour la passerelle RD
Expérience utilisateur améliorée
Support multi-écrans
Support multimédia & son bidirectionnel
Remoting 2D et 3D pour DirectX 10.1
Améliorations de la plateformeNouvelles API, Extensibilité du Connection Broker, Allocation CPU dynamique
Virtualisation des adresses IP, Best Practice Analyzer, Support complet MSI
Remote Desktop
Gateway Server
Remote Desktop
Connection
Broker
Remote App
Servers
RemoteApp &
Desktop Web Access
Server
Client
Authentication
Hyper-V-based
Remote Desktops
Failover Cluster ServicesEvolutions dans Windows Server 2008 R2
Depuis son origine Windows Server implémente un modèle de cluster de type “share nothing”
Dans ce modèle chaque ressource est la propriété d’un unique nœud à chaque instant, seul capable d’interagir avec la ressource (effectuer des I/O avec une ressource disque)
Stockage
partagé
Un seul nœud peut accéder
un LUN à un instant
SAN
1. Validation étendue des configurations
2. Assistant de migration des applications et services
3. Administration via PowerShell
4. Support de nouveaux rôles
5. Gestion des environnements multi-réseaux
6. Support étendu de Hyper-V : Quick Migration et Live Migration
7. Gestion simplifiée du stockage : Cluster SharedVolume
Active Directory Domain ServicesEvolutions dans Windows Server 2008 R2
Améliorations des outils d’administration
Récupération des objets supprimés
Intégration des machines au domaine en mode non
connecté
Meilleure gestion des comptes de services
Identification de la méthode d’authentification
Installation
Nouvel assistant de promotion en contrôleur de domaine
Prise en charge du mode Server Core
Intégration hors ligne des clients
Sécurité
Authentification, autorisations et audit
Contrôleur de domaine en lecture seule
« Authentication Insurance »
Administration
Active Directory sous forme de service
Protection contre les suppressions accidentelles
Corbeille AD
Powershell, AD Administrative center, Best Practice Analyser
Gestion des comptes de service
NEW!
NEW!
NEW!
Introduction
Synergies avec Windows 7DirectAccess
BranchCache
Zoom sur les principales évolutionsHyper-V
RemoteApp & Desktop Services
Failover Cluster Services
Active Directory Domain Services
Comparaison des éditions
Spécification Web Standard Enterprise Datacenter Foundation
Cross-File Replication (DFS-R) X X O O X
Failover Cluster Nodes (Nodes) X X 16 16 X
Fault Tolerant Memory Sync X X O O X
Hot Add Memory X X O O X
Hot Add Processors X X X O X
Hot Replace Memory X X X O X
Hot Replace Processors X X X O X
X64 RAM 32 GB 32 GB 2 TB 2TB 8 GB
X64 Sockets 4 4 8 64 1
Network Access Connections (IAS) X 50 Unlimited Unlimited 10
Network Access Connections (RRAS) X 250 Unlimited Unlimited 50
Remote Desktop Admin Connections 2 2 2 2 2
Remote Desktop Services Gateway X 250 Unlimited Unlimited 50
Virtual Image Use Rights Guest Host + 1 VM Host + 4 VM Unlimited X