emmanuel torchy ingénieur avant-vente centre-est emmanuel.torchy@microsoft.com

Windows Server 2008 R2L’essentiel

Emmanuel TorchyIngénieur Avant-Vente Centre-Estemmanuel.torchy@microsoft.com

Agenda

Introduction

Synergies avec Windows 7DirectAccessBranchCache

Zoom sur les principales évolutionsHyper-VRemoteApp & Desktop ServicesFailover Cluster ServicesActive Directory Domain Services

Comparaison des éditions

Evolutions du datacenter

Virtualisation

2/3 des entreprises ont déployé des serveurs virtuels81 % des entreprises comptent consolider lde nouveaux serveurs d'ici 2 ans

Responsabilité sociale et Green-IT

Éviter de gaspiller énergie, matériel et espace dans les centres de données En 2009, les centres de données consommeront 5 % de l'énergie électrique aux E.U.

Conformité et processus

50 % des entreprises américaines et européennes mettent en œuvre ITIL ou l'ont déjà fait Les directions générales avouent consacrer 10 % de leur budget à la conformité

Niveaux de service exigeants

82 % des centres sont déjà soumis à des SLA Les centres visent une disponibilité proche de 100 % La reprise sur incident joue un rôle vital

2/3 des entreprises voient les budgets consacrés aux datacenters augmenter74 % des entreprises font résider un nombre croissant de serveurs dans datacenter42 % des centres dépasseront leur capacité énergétique en 12 à 24 mois

Croissance rapide

Interconnexion des centres

Interdépendance plus marquée des systèmes et applicationsToutes les entreprises ont des environnements hétérogènes (Windows, Unix, Linux)

Permettre un niveau d’automatisation plus élevé et supporter la réduction des coûts associés à la maintenance, la supervision et la coordination de l’infrastructure.

Améliorer la capacité de l’IT à supporter les

évolutions des métiers en permettant une

administration centralisée basée sur des stratégies en support de mises en

œuvre plus rapides

Simplifier les taches associées à la sécurisation et la sauvegarde de l’environnement serveur afin d’en assurer la disponibilité au sein de l’infrastructure.

Windows ServerAu cœur de l’infrastructure

Facilitateur del’activité métier

Rationalisé Dynamique

Elément stratégique

Standardisé

Centre de coûtsoptimisé

Basique

Centre de coûts

2007

2008

2009

2010

2011-12

►Windows Server 2003 SP2►Windows Server 2008 Betas/RC►System Center Virtual Machine Manager 2007

►Windows Server 2008►System Center Virtual Machine Manager 2008►Microsoft Application Virtualization 4.5

Windows ServerFeuille de route

►Windows Server 2008 R2►SC Virtual Machine Manager 2008 R2►Windows Server 2008 SP2

►Windows Server 8

►Windows Server 2008 SP►Windows Server 2008 R2 SP

Administration WebVirtualisationIIS 7.0 plus extensions ASP .NET Server CoreMigration, configuration centralisée

Hyper-V™ 2.0Live Migration RemoteApp & Desktop Services

Des fondations solides pour les besoins les plus exigeants

AD Administrative CenterPowerShell 2.0Best Practices Analyzer

Synergies avec Windows 7Montée en charge et disponibilitéDirect AccessBranch CacheExtension des stratégies des groupeBitLocker pour les disques externesDNSSEC

Configurations matérielles >64 cœursProcesseurs 64 bits uniquementArchitecture modulaire - composantsEfficacité énergétique accrue

Efficacité énergétique accrue

Gestion plus fine de la consommation énergétique dans Windows 7 / Windows Server 2008 R2 avec les stratégies de groupes associées

Core Parking

Support de PPM (Processor Power Management)PPM activé par défaut & configurable via GPO

Agenda

Introduction

Synergies avec Windows 7DirectAccessBranchCache

Zoom sur les principales évolutionsHyper-VRemoteApp & Desktop ServicesFailover Cluster ServicesActive Directory Domain Services

Comparaison des éditions

Windows 7 et Windows Server 2008 R2, quelles synergies ?

Windows 7 et Server 2008 R2Des synergies sur 3 axes

Mobilité

Sécurité et contrôle

Administration et déploiement

Windows 7 et Server 2008 R2

Accès distant universel avec DirectAccessPerformances optimisées en environnement distribué avec BranchCacheGestion optimisée de la consommation énergétiquePublication RSS des environnements (Applications/Sessions/Postes de travail) virtualisésChiffrement des stockages amovibles avec BitLocker-To-GoDNSSEC

Windows 7 et Windows Server 2008 R2 - DirectAccess

DirectAccesObjectifs

Répondre aux nouveaux besoins et usagesRendre les utilisateurs plus mobilesPermettre une connectivité depuis n’importe oùRester connecté en permanenceTravailler plus efficacement

DirectAccessLa vision de l’IT

Accès distant transparent pour l’utilisateurConnexion permanente au Système d’Information de l’entrepriseAuthentification multi facteursIntégration avec NAPChiffrement IPsecUtilisation d’IPv6 natif ou encapsulé en IPv4

MaisonBureau

DirectAccessLes Bénéfices

Installation et définition des stratégies via des assistants

Administration des clients distants où qu’ils soient

Administration TCOStratégie d’accès distant

simplifiéeInteraction minimale avec

l’utilisateurRegroupement de toutes

les passerelles applicatives

SécuritéChiffrement par défautStratégie d’accès par

application ou par serveur

Support de l’authentification par carte à puce

UbiquitéL’accès à Internet devient

synonyme d’accès à l’entreprise

Les connexions sont automatiques

Adaptation aux changements de connectivité

DirectAccess complète les solutions d’accès existantesDirectAccess peut coexister avec d’autres solutions d’accès

Scenario VPN traditionnel

VPN SSL TS Gateway Outlook RPC over HTTP

Outlook Web Access

DirectAccess

Always on Non Non Possible Oui Non Oui

Remote management

Limité Limité Non Non Non Oui

Applications supportées

Toutes Toutes Presque toutes Messagerie uniquement

Messagerie uniquement

Toutes

Stratégies d’accès par serveur/appli

Non Possible Oui Non Non Oui

Stratégies d’accès

Peuvent être complexes

Peuvent être complexes

Medium Simple Simple Simple

Postes Administrés/Non administrés

Principalement administrés

Principalement administrés

Principalement administrés

Administrés Principalement non administrés

Uniquement administrés

DirectAccessComparaison avec d’autres solutions d’accès distant

Windows 7 et Windows Server 2008 R2 - BranchCache

Performance en environnement distribuéSituation actuelle

L’accès aux données et services au travers du WAN peut être très lent en fonction :

De la bande passante disponibleDu nombre d’utilisateurs simultanés

BranchCache™Pourquoi ?

Optimiser les réseaux d’agenceRéduire l’utilisation de bande passante réseauAméliorer l’expérience utilisateur

Comment ?Mécanisme de cache de contenu dans l’agenceType de contenu mis en cache : HTTP(S) et SMB2 types d’implémentations

Mode hébergéMode distribué

BranchCache est transparent pour les applications côté client et côté serveur utilisant ses protocoles

Les environnements distribuésHébergent environ 20% des serveurs existantsUtilisés soit en support d’applications soit pour fournir des services d’infrastructure

Infrastruc-ture44%

Email et collaboration 4%

Applications métier50%

Autres 2%

Source Internal Microsoft Research 2007

Performances des réseaux WANBranchCache

Mise en cache des données accédées via HTTP(S) & SMBTemps de réponse améliorés pour les fichiers stockés dans le cacheLibération de bande passante pour d’autres usages

L’accès aux applications et données au travers de liens WAN est lentLes temps de réponse trop importants impact la productivitéL’amélioration des performances est onéreuse et difficile à implémenter

Situation actuelle Solution Windows 2008 R2

Get

GetID

Get

Data

BranchCacheFonctionnement du mode Cache Distribué

Get

IDData

Data

Get

GetID

Put

Data

BranchCacheFonctionnement du mode Cache Hébergé

Get

DataID

Search

Get

Sea

rch

Request

Advertize

ID

ID

ID

Data

ID

Data

Disponibilité permanente du cache dans le site distantUtilisable en environnement avec de multiples sous-réseaux IP

BranchCacheMise en œuvre

IISServeur de fichiers

Administration viastratégies de groupe

Installation du composant optionnel “Branch Cache” sur un serveur de fichiers ou web Windows Server 2008 R2

Utilisation des stratégies de groupe pour activer BranchCache sur les clients Windows 7

HostedCache

De manière optionnelle, installation d’un cache hébergé dans les sites distants. Configuration du serveur à utiliser par les clients via GPO

Agenda

Introduction

Synergies avec Windows 7DirectAccessBranchCache

Zoom sur les principales évolutionsHyper-VRemoteApp & Desktop ServicesFailover Cluster ServicesActive Directory Domain Services

Comparaison des éditions

Hyper-VEvolutions dans Windows Server 2008 R2

Virtualisation applications /

postes de travail

Continuitéd’activité

Consolidation production

Test & développement

Evolution des scenarii de virtualisation

Flexibilité utilisation

ressources

Oracle

Exchange

IIS

Une adoption de plus en plus significative de la virtualisation

USAGES11.7 Milliards de $ en 2011 avec une croissance annuelle de 20% (IDC)

Mainframe Migration

VDI

Resource Pooling

Business Continuity

Server Consolidation

Test and Development

0 5 10 15 20 25 30 35 40

Midsize EnterpriseSource: IDC, 2008

Principaux scenarii de mise en œuvre

UNITES~50% des serveurs seront

virtualisés en 2011 (Gartner)

19992000200120022003200420052006200720082009201020112012

16,000,000

14,000,000

12,000,000

10,000,000

8,000,000

6,000,000

4,000,000

2,000,0000

18,000,000

Source: Gartner, 2007

Total Segments

C – Non candidatsB – Pas encore virtualisésA – Virtualisés

Hyper-V dans Windows Server 2008 R2Les nouveautés

Cycle de développement de Hyper-V identique à celui de Windows ServerNombreuses évolutions fonctionnelles au niveau de Hyper-V

Live MigrationSecond Level Address Translation (Intel Extended Page Table s et AMD Nested Page Tables) Ajout / suppression à chaud de disques SCSIVirtual Machine Device Queues (VMdQ)TCP OffloadJumbo FramesInterface d’administration

Quick Migration vs. Live MigrationWindows Server 2008

1. Sauvegarde du contexte de la VM

a) Création de la VM sur l’hôte cibleb) Ecriture de la mémoire sur le

stockage partagé2. Bascule de la machine virtuelle

a) Déplacement de la connectivité du stockage de l’hôte source vers celui cible

3. Restauration du contexte de la VM

a) Restauration de la mémoire de la VM depuis le stockage partagé

b) Exécution de la VM

Windows Server 2008 R2

1. Transfert de l’état mémoire de la VMa) Création de la VM sur la cibleb) Transfert des pages mémoire de la

source à la cible via réseau2. Transfert de l'état final et

restauration du contexte de la machine virtuelle

a) Mise en pause de la machine virtuelleb) Déplacement de la connectivité du

stockage de l’hôte source vers celui cible

3. Un-pause & exécution

Hôte 1 Hôte 2 Hôte 1 Hôte 2

Terminal ServicesEvolutions dans Windows Server 2008 R2

A nouvelle version… Nouvelle terminologie

TS RemoteApp™ RemoteApp™

TS Gateway RemoteApp and Desktop Gateway

TS Session Broker RemoteApp and Desktop Connection Broker

TS Web Access RemoteApp and DesktopWeb Access

TS Easy Print RD Easy Print

RemoteApp & Desktop Services

RDS - une solution VDI

intégréePostes de travail virtuels

en environnement Hyper-V

Infrastructure globale pour l’administration, la publication et l’accès

Intégration & support de SCVMM

Cohérence entre RemoteApp &

Poste de travailConnexions aux

applications distantes et postes de travail

Accès web aux applications distantes et

postes de travail

Sécurité avancée pour la passerelle RD

Expérience utilisateur améliorée

Support multi-écrans

Support multimédia & son bidirectionnel

Remoting 2D et 3D pour DirectX 10.1

Améliorations de la plateformeNouvelles API, Extensibilité du Connection Broker, Allocation CPU

dynamique Virtualisation des adresses IP, Best Practice Analyzer, Support complet MSI

RDS & VDI – Une Solution intégrée

Remote Desktop Gateway Server

Remote Desktop Connection

Broker

Remote App Servers

RemoteApp & Desktop Web Access

Server

Client

Authentication

Hyper-V-basedRemote Desktops

Failover Cluster ServicesEvolutions dans Windows Server 2008 R2

Le cluster de basculementPrincipe de fonctionnement

Depuis son origine Windows Server implémente un modèle de cluster de type “share nothing”

Dans ce modèle chaque ressource est la propriété d’un unique nœud à chaque instant, seul capable d’interagir avec la ressource (effectuer des I/O avec une ressource disque)

Stockage partagé

Un seul nœud peut accéder un LUN à un instant

SAN

Principales évolutions des services de cluster dans Windows Server 2008 R2

1. Validation étendue des configurations2. Assistant de migration des applications et services3. Administration via PowerShell4. Support de nouveaux rôles5. Gestion des environnements multi-réseaux6. Support étendu de Hyper-V : Quick Migration et

Live Migration7. Gestion simplifiée du stockage : Cluster Shared

Volume

Active Directory Domain ServicesEvolutions dans Windows Server 2008 R2

Active Directory Domain Services 2008 R2

Améliorations des outils d’administrationRécupération des objets supprimésIntégration des machines au domaine en mode non connectéMeilleure gestion des comptes de servicesIdentification de la méthode d’authentification

ADDS dans Windows Server 2008 & R2Installation

Nouvel assistant de promotion en contrôleur de domaine

Prise en charge du mode Server Core

Intégration hors ligne des clients

SécuritéAuthentification, autorisations et audit

Contrôleur de domaine en lecture seule

« Authentication Insurance »

AdministrationActive Directory sous forme de service

Protection contre les suppressions accidentelles

Corbeille AD

Powershell, AD Administrative center, Best Practice Analyser

Gestion des comptes de service

NEW!

NEW!

NEW!

Agenda

Introduction

Synergies avec Windows 7DirectAccessBranchCache

Zoom sur les principales évolutionsHyper-VRemoteApp & Desktop ServicesFailover Cluster ServicesActive Directory Domain Services

Comparaison des éditions

Comparaison des éditions (1/2)

Comparaison des éditions (2/2)

Spécification Web Standard Enterprise Datacenter Foundation

Cross-File Replication (DFS-R) X X O O X

Failover Cluster Nodes (Nodes) X X 16 16 X

Fault Tolerant Memory Sync X X O O X

Hot Add Memory X X O O X

Hot Add Processors X X X O X

Hot Replace Memory X X X O X

Hot Replace Processors X X X O X

X64 RAM 32 GB 32 GB 2 TB 2TB 8 GB

X64 Sockets 4 4 8 64 1

Network Access Connections (IAS) X 50 Unlimited Unlimited 10

Network Access Connections (RRAS) X 250 Unlimited Unlimited 50

Remote Desktop Admin Connections 2 2 2 2 2

Remote Desktop Services Gateway X 250 Unlimited Unlimited 50

Virtual Image Use Rights Guest Host + 1 VM Host + 4 VM Unlimited X