Windows Server 2008 R2 – L`essentiel
Download
Report
Transcript Windows Server 2008 R2 – L`essentiel
Windows Server 2008 R2
L’essentiel
Emmanuel Torchy
Ingénieur Avant-Vente Centre-Est
[email protected]
Introduction
Synergies avec Windows 7
DirectAccess
BranchCache
Zoom sur les principales évolutions
Hyper-V
RemoteApp & Desktop Services
Failover Cluster Services
Active Directory Domain Services
Comparaison des éditions
Croissance rapide
2/3 des entreprises voient
les budgets consacrés aux
datacenters augmenter
74 % des entreprises font
résider un nombre croissant
de serveurs dans datacenter
42 % des centres
dépasseront leur capacité
énergétique en 12 à 24 mois
Interconnexion
des centres
Interdépendance
plus marquée des
systèmes et applications
Toutes les entreprises ont des
environnements hétérogènes
(Windows, Unix, Linux)
Responsabilité
sociale et Green-IT
Éviter de gaspiller énergie,
matériel et espace dans les
centres de données
En 2009, les centres de
données consommeront 5 %
de l'énergie électrique aux
E.U.
Virtualisation
2/3 des entreprises ont
déployé des serveurs
virtuels
81 % des entreprises
comptent consolider lde
nouveaux serveurs d'ici
2 ans
Conformité
et processus
Niveaux de
service exigeants
82 % des centres sont déjà
soumis à des SLA
Les centres visent une
disponibilité proche de 100 %
La reprise sur incident joue un
rôle vital
50 % des entreprises
américaines et européennes
mettent en œuvre ITIL ou l'ont
déjà fait
Les directions générales
avouent consacrer 10 % de
leur budget à la conformité
Permettre un niveau
d’automatisation plus élevé
et supporter la réduction
des coûts associés à la
maintenance, la
supervision et la
coordination de
l’infrastructure.
Simplifier les taches associées à
la sécurisation et la sauvegarde
de l’environnement serveur afin
d’en assurer la disponibilité au
sein de l’infrastructure.
Améliorer la capacité de
l’IT à supporter les
évolutions des métiers
en permettant une
administration centralisée
basée sur des stratégies
en support de mises en
œuvre plus rapides
Basique
Standardisé
Rationalisé
Dynamique
Centre de coûts
Centre de coûts
optimisé
Facilitateur de
l’activité métier
Elément stratégique
2011-12
►Windows Server 8
2010
2009
2008
2007
►Windows Server 2008 SP
►Windows Server 2008 R2 SP
►Windows Server 2008 R2
►SC Virtual Machine Manager 2008 R2
►Windows Server 2008 SP2
►Windows Server 2008
►System Center Virtual Machine Manager 2008
►Microsoft Application Virtualization 4.5
►Windows Server 2003 SP2
►Windows Server 2008 Betas/RC
►System Center Virtual Machine Manager 2007
Virtualisation
Administration
Web
Hyper-V™ 2.0
Live Migration
RemoteApp & Desktop
Services
AD Administrative
Center
PowerShell 2.0
Best Practices Analyzer
IIS 7.0 plus extensions
ASP .NET Server Core
Migration, configuration
centralisée
Des fondations solides pour les besoins les plus exigeants
Montée en charge et disponibilité
Synergies avec Windows 7
Configurations matérielles >64 cœurs
Processeurs 64 bits uniquement
Architecture modulaire - composants
Efficacité énergétique accrue
Direct Access
Branch Cache
Extension des stratégies des groupe
BitLocker pour les disques externes
DNSSEC
Gestion plus fine de la consommation énergétique
dans Windows 7 / Windows Server 2008 R2 avec les
stratégies de groupes associées
Core Parking
Support de PPM (Processor Power Management)
PPM activé par défaut & configurable via GPO
Introduction
Synergies avec Windows 7
DirectAccess
BranchCache
Zoom sur les principales évolutions
Hyper-V
RemoteApp & Desktop Services
Failover Cluster Services
Active Directory Domain Services
Comparaison des éditions
Windows 7 et Windows Server
2008 R2, quelles synergies ?
Mobilité
Sécurité et contrôle
Administration et
déploiement
Accès distant universel avec DirectAccess
Performances optimisées en environnement distribué
avec BranchCache
Gestion optimisée de la consommation énergétique
Publication RSS des environnements
(Applications/Sessions/Postes de travail) virtualisés
Chiffrement des stockages amovibles avec BitLockerTo-Go
DNSSEC
Windows 7 et Windows Server
2008 R2 - DirectAccess
Répondre aux nouveaux besoins et usages
Rendre les utilisateurs plus mobiles
Permettre une connectivité depuis n’importe où
Rester connecté en permanence
Travailler plus efficacement
Accès distant transparent pour l’utilisateur
Connexion permanente au Système d’Information de
l’entreprise
Authentification multi facteurs
Intégration avec NAP
Chiffrement IPsec
Utilisation d’IPv6 natif ou encapsulé en IPv4
Bureau
Maison
Ubiquité
L’accès à Internet devient
synonyme d’accès à
l’entreprise
Les connexions sont
automatiques
Adaptation aux
changements de
connectivité
Sécurité
Chiffrement par défaut
Stratégie d’accès par
application ou par
serveur
Support de
l’authentification par
carte à puce
Administration
TCO
Installation et définition
des stratégies via des
assistants
Administration des clients
distants où qu’ils
soient
Stratégie d’accès distant
simplifiée
Interaction minimale avec
l’utilisateur
Regroupement de toutes
les passerelles
applicatives
Scenario
VPN
traditionnel
VPN SSL
TS Gateway
Outlook
RPC over
HTTP
Outlook Web
Access
DirectAccess
Always on
Non
Non
Possible
Oui
Non
Oui
Remote
management
Limité
Limité
Non
Non
Non
Oui
Applications
supportées
Toutes
Toutes
Presque toutes
Messagerie
uniquement
Messagerie
uniquement
Toutes
Stratégies
d’accès par
serveur/appli
Non
Possible
Oui
Non
Non
Oui
Stratégies
d’accès
Peuvent être
complexes
Peuvent être
complexes
Medium
Simple
Simple
Simple
Postes
Administrés/No
n administrés
Principalement
administrés
Principalement
administrés
Principalement
administrés
Administrés
Principalement
non
administrés
Uniquement
administrés
DirectAccess complète les solutions d’accès existantes
DirectAccess peut coexister avec d’autres solutions d’accès
Windows 7 et Windows Server
2008 R2 - BranchCache
L’accès aux données et services au travers du WAN
peut être très lent en fonction :
De la bande passante disponible
Du nombre d’utilisateurs simultanés
Pourquoi ?
Optimiser les réseaux d’agence
Réduire l’utilisation de bande passante réseau
Améliorer l’expérience utilisateur
Comment ?
Mécanisme de cache de contenu dans l’agence
Type de contenu mis en cache : HTTP(S) et SMB
2 types d’implémentations
Mode hébergé
Mode distribué
BranchCache est transparent pour les applications
côté client et côté serveur utilisant ses protocoles
Hébergent environ 20%
des serveurs existants
Utilisés soit en support
d’applications soit pour
fournir des services
d’infrastructure
Autres 2%
Applications
métier
50%
Infrastructure
44%
Email et
collaboration
4%
Source Internal Microsoft Research 2007
Situation actuelle
L’accès aux applications et données
au travers de liens WAN est lent
Les temps de réponse trop
importants impact la productivité
L’amélioration des performances
est onéreuse et difficile à
implémenter
Solution Windows 2008 R2
Mise en cache des données
accédées via HTTP(S) & SMB
Temps de réponse améliorés pour
les fichiers stockés dans le cache
Libération de bande passante pour
d’autres usages
ID
Data
Data
ID
Data
ID
ID
Search
Data
ID
ID
Disponibilité permanente du cache
dans le site distant
Utilisable en environnement avec de
multiples sous-réseaux IP
ID
Data
Utilisation des stratégies de groupe pour activer
BranchCache sur les clients Windows 7
Installation du composant optionnel “Branch Cache” sur
un serveur de fichiers ou web Windows Server 2008 R2
Hosted
Cache
IIS
Serveur de fichiers
Administration via
stratégies de groupe
De manière optionnelle, installation d’un
cache hébergé dans les sites distants.
Configuration du serveur à utiliser par les
clients via GPO
Introduction
Synergies avec Windows 7
DirectAccess
BranchCache
Zoom sur les principales évolutions
Hyper-V
RemoteApp & Desktop Services
Failover Cluster Services
Active Directory Domain Services
Comparaison des éditions
Hyper-V
Evolutions dans Windows Server
2008 R2
Test &
Consolidation
développement
production
Flexibilité
utilisation
ressources
Continuité
d’activité
Virtualisation
applications /
postes de travail
~50% des serveurs seront
virtualisés en 2011 (Gartner)
11.7 Milliards de $ en 2011 avec une croissance annuelle de 20% (IDC)
Total Segments
18,000,000
16,000,000
14,000,000
C – Non candidats
B – Pas encore virtualisés
A – Virtualisés
Principaux scenarii de mise en œuvre
Test and Development
12,000,000
10,000,000
Server Consolidation
8,000,000
6,000,000
4,000,000
Business Continuity
Resource Pooling
2,000,000
0
VDI
19992000200120022003200420052006200720082009201020112012
Mainframe Migration
Source: Gartner, 2007
0
Source: IDC, 2008
5
10
15
20
25
Midsize
30
35
Enterprise
40
Cycle de développement de Hyper-V identique à
celui de Windows Server
Nombreuses évolutions fonctionnelles au niveau de
Hyper-V
Live Migration
Second Level Address Translation (Intel Extended Page
Table s et AMD Nested Page Tables)
Ajout / suppression à chaud de disques SCSI
Virtual Machine Device Queues (VMdQ)
TCP Offload
Jumbo Frames
Interface d’administration
Windows Server 2008
1.
Sauvegarde du contexte de la VM 1. Transfert de l’état mémoire de la VM
a)
b)
2.
Création de la VM sur l’hôte cible
Ecriture de la mémoire sur le
stockage partagé
Bascule de la machine virtuelle
a)
3.
Windows Server 2008 R2
a)
b)
2.
Déplacement de la connectivité du
stockage de l’hôte source vers celui
cible
a)
b)
Restauration de la mémoire de la
VM depuis le stockage partagé
Exécution de la VM
Hôte 1
Hôte 2
Transfert de l'état final et
restauration du contexte de la
machine virtuelle
a)
Restauration du contexte de la
VM
b)
3.
Création de la VM sur la cible
Transfert des pages mémoire de la
source à la cible via réseau
Mise en pause de la machine virtuelle
Déplacement de la connectivité du
stockage de l’hôte source vers celui
cible
Un-pause & exécution
Hôte 1
Hôte 2
Terminal Services
Evolutions dans Windows Server
2008 R2
TS RemoteApp™
TS Gateway
TS Session Broker
RemoteApp™
RemoteApp and Desktop
Gateway
RemoteApp and Desktop
Connection Broker
TS Web Access
RemoteApp and Desktop
Web Access
TS Easy Print
RD Easy Print
RDS - une solution
VDI intégrée
Cohérence entre
RemoteApp &
Poste de travail
Expérience
utilisateur
améliorée
Postes de travail virtuels
en environnement
Hyper-V
Connexions aux
applications distantes et
postes de travail
Support multi-écrans
Infrastructure globale
pour l’administration, la
publication et l’accès
Accès web aux
applications distantes et
postes de travail
Support multimédia &
son bidirectionnel
Intégration & support de
SCVMM
Sécurité avancée pour
la passerelle RD
Remoting 2D et 3D pour
DirectX 10.1
Améliorations de la plateforme
Nouvelles API, Extensibilité du Connection Broker, Allocation CPU dynamique
Virtualisation des adresses IP, Best Practice Analyzer, Support complet MSI
Remote App
Servers
Hyper-V-based
Remote Desktops
Authentication
Client
Remote
RemoteApp
Desktop
&
Desktop
Gateway
WebServer
Access
Server
Remote Desktop
Connection
Broker
Failover Cluster Services
Evolutions dans Windows Server
2008 R2
Depuis son origine Windows Server implémente un
modèle de cluster de type “share nothing”
Dans ce modèle chaque ressource est la propriété d’un
unique nœud à chaque instant, seul capable d’interagir
avec la ressource (effectuer des I/O avec une ressource
disque)
Un seul nœud peut accéder
un LUN à un instant
SAN
Stockage
partagé
1.
2.
3.
4.
5.
6.
Validation étendue des configurations
Assistant de migration des applications et services
Administration via PowerShell
Support de nouveaux rôles
Gestion des environnements multi-réseaux
Support étendu de Hyper-V : Quick Migration et
Live Migration
7. Gestion simplifiée du stockage : Cluster Shared
Volume
Active Directory Domain Services
Evolutions dans Windows Server
2008 R2
Améliorations des outils d’administration
Récupération des objets supprimés
Intégration des machines au domaine en mode non
connecté
Meilleure gestion des comptes de services
Identification de la méthode d’authentification
Installation
Nouvel assistant de promotion en contrôleur de domaine
Prise en charge du mode Server Core
Intégration hors ligne des clients
NEW!
Sécurité
Authentification, autorisations et audit
Contrôleur de domaine en lecture seule
« Authentication Insurance »
NEW!
Administration
Active Directory sous forme de service
Protection contre les suppressions accidentelles
Corbeille AD
NEW!
Powershell, AD Administrative center, Best Practice Analyser
Gestion des comptes de service
Introduction
Synergies avec Windows 7
DirectAccess
BranchCache
Zoom sur les principales évolutions
Hyper-V
RemoteApp & Desktop Services
Failover Cluster Services
Active Directory Domain Services
Comparaison des éditions
Spécification
Web
Standard
Enterprise
Datacenter
Foundation
Cross-File Replication (DFS-R)
X
X
O
O
X
Failover Cluster Nodes (Nodes)
X
X
16
16
X
Fault Tolerant Memory Sync
X
X
O
O
X
Hot Add Memory
X
X
O
O
X
Hot Add Processors
X
X
X
O
X
Hot Replace Memory
X
X
X
O
X
Hot Replace Processors
X
X
X
O
X
32 GB
32 GB
2 TB
2TB
8 GB
X64 Sockets
4
4
8
64
1
Network Access Connections (IAS)
X
50
Unlimited
Unlimited
10
Network Access Connections (RRAS)
X
250
Unlimited
Unlimited
50
Remote Desktop Admin Connections
2
2
2
2
2
Remote Desktop Services Gateway
X
250
Unlimited
Unlimited
50
Guest
Host + 1 VM
Host + 4 VM
Unlimited
X
X64 RAM
Virtual Image Use Rights