emmanuel torchy ingénieur avant-vente centre-est [email protected]
DESCRIPTION
Emmanuel Torchy Ingénieur Avant-Vente Centre-Est [email protected]. Agenda. Introduction Synergies avec Windows 7 DirectAccess BranchCache Zoom sur les principales évolutions Hyper-V RemoteApp & Desktop Services Failover Cluster Services Active Directory Domain Services - PowerPoint PPT PresentationTRANSCRIPT
Agenda
Introduction
Synergies avec Windows 7DirectAccessBranchCache
Zoom sur les principales évolutionsHyper-VRemoteApp & Desktop ServicesFailover Cluster ServicesActive Directory Domain Services
Comparaison des éditions
Evolutions du datacenter
Virtualisation
2/3 des entreprises ont déployé des serveurs virtuels81 % des entreprises comptent consolider lde nouveaux serveurs d'ici 2 ans
Responsabilité sociale et Green-IT
Éviter de gaspiller énergie, matériel et espace dans les centres de données En 2009, les centres de données consommeront 5 % de l'énergie électrique aux E.U.
Conformité et processus
50 % des entreprises américaines et européennes mettent en œuvre ITIL ou l'ont déjà fait Les directions générales avouent consacrer 10 % de leur budget à la conformité
Niveaux de service exigeants
82 % des centres sont déjà soumis à des SLA Les centres visent une disponibilité proche de 100 % La reprise sur incident joue un rôle vital
2/3 des entreprises voient les budgets consacrés aux datacenters augmenter74 % des entreprises font résider un nombre croissant de serveurs dans datacenter42 % des centres dépasseront leur capacité énergétique en 12 à 24 mois
Croissance rapide
Interconnexion des centres
Interdépendance plus marquée des systèmes et applicationsToutes les entreprises ont des environnements hétérogènes (Windows, Unix, Linux)
Permettre un niveau d’automatisation plus élevé et supporter la réduction des coûts associés à la maintenance, la supervision et la coordination de l’infrastructure.
Améliorer la capacité de l’IT à supporter les
évolutions des métiers en permettant une
administration centralisée basée sur des stratégies en support de mises en
œuvre plus rapides
Simplifier les taches associées à la sécurisation et la sauvegarde de l’environnement serveur afin d’en assurer la disponibilité au sein de l’infrastructure.
Windows ServerAu cœur de l’infrastructure
Facilitateur del’activité métier
Rationalisé Dynamique
Elément stratégique
Standardisé
Centre de coûtsoptimisé
Basique
Centre de coûts
2007
2008
2009
2010
2011-12
►Windows Server 2003 SP2►Windows Server 2008 Betas/RC►System Center Virtual Machine Manager 2007
►Windows Server 2008►System Center Virtual Machine Manager 2008►Microsoft Application Virtualization 4.5
Windows ServerFeuille de route
►Windows Server 2008 R2►SC Virtual Machine Manager 2008 R2►Windows Server 2008 SP2
►Windows Server 8
►Windows Server 2008 SP►Windows Server 2008 R2 SP
Administration WebVirtualisationIIS 7.0 plus extensions ASP .NET Server CoreMigration, configuration centralisée
Hyper-V™ 2.0Live Migration RemoteApp & Desktop Services
Des fondations solides pour les besoins les plus exigeants
AD Administrative CenterPowerShell 2.0Best Practices Analyzer
Synergies avec Windows 7Montée en charge et disponibilitéDirect AccessBranch CacheExtension des stratégies des groupeBitLocker pour les disques externesDNSSEC
Configurations matérielles >64 cœursProcesseurs 64 bits uniquementArchitecture modulaire - composantsEfficacité énergétique accrue
Efficacité énergétique accrue
Gestion plus fine de la consommation énergétique dans Windows 7 / Windows Server 2008 R2 avec les stratégies de groupes associées
Core Parking
Support de PPM (Processor Power Management)PPM activé par défaut & configurable via GPO
Agenda
Introduction
Synergies avec Windows 7DirectAccessBranchCache
Zoom sur les principales évolutionsHyper-VRemoteApp & Desktop ServicesFailover Cluster ServicesActive Directory Domain Services
Comparaison des éditions
Windows 7 et Windows Server 2008 R2, quelles synergies ?
Windows 7 et Server 2008 R2Des synergies sur 3 axes
Mobilité
Sécurité et contrôle
Administration et déploiement
Windows 7 et Server 2008 R2
Accès distant universel avec DirectAccessPerformances optimisées en environnement distribué avec BranchCacheGestion optimisée de la consommation énergétiquePublication RSS des environnements (Applications/Sessions/Postes de travail) virtualisésChiffrement des stockages amovibles avec BitLocker-To-GoDNSSEC
Windows 7 et Windows Server 2008 R2 - DirectAccess
DirectAccesObjectifs
Répondre aux nouveaux besoins et usagesRendre les utilisateurs plus mobilesPermettre une connectivité depuis n’importe oùRester connecté en permanenceTravailler plus efficacement
DirectAccessLa vision de l’IT
Accès distant transparent pour l’utilisateurConnexion permanente au Système d’Information de l’entrepriseAuthentification multi facteursIntégration avec NAPChiffrement IPsecUtilisation d’IPv6 natif ou encapsulé en IPv4
MaisonBureau
DirectAccessLes Bénéfices
Installation et définition des stratégies via des assistants
Administration des clients distants où qu’ils soient
Administration TCOStratégie d’accès distant
simplifiéeInteraction minimale avec
l’utilisateurRegroupement de toutes
les passerelles applicatives
SécuritéChiffrement par défautStratégie d’accès par
application ou par serveur
Support de l’authentification par carte à puce
UbiquitéL’accès à Internet devient
synonyme d’accès à l’entreprise
Les connexions sont automatiques
Adaptation aux changements de connectivité
DirectAccess complète les solutions d’accès existantesDirectAccess peut coexister avec d’autres solutions d’accès
Scenario VPN traditionnel
VPN SSL TS Gateway Outlook RPC over HTTP
Outlook Web Access
DirectAccess
Always on Non Non Possible Oui Non Oui
Remote management
Limité Limité Non Non Non Oui
Applications supportées
Toutes Toutes Presque toutes Messagerie uniquement
Messagerie uniquement
Toutes
Stratégies d’accès par serveur/appli
Non Possible Oui Non Non Oui
Stratégies d’accès
Peuvent être complexes
Peuvent être complexes
Medium Simple Simple Simple
Postes Administrés/Non administrés
Principalement administrés
Principalement administrés
Principalement administrés
Administrés Principalement non administrés
Uniquement administrés
DirectAccessComparaison avec d’autres solutions d’accès distant
Windows 7 et Windows Server 2008 R2 - BranchCache
Performance en environnement distribuéSituation actuelle
L’accès aux données et services au travers du WAN peut être très lent en fonction :
De la bande passante disponibleDu nombre d’utilisateurs simultanés
BranchCache™Pourquoi ?
Optimiser les réseaux d’agenceRéduire l’utilisation de bande passante réseauAméliorer l’expérience utilisateur
Comment ?Mécanisme de cache de contenu dans l’agenceType de contenu mis en cache : HTTP(S) et SMB2 types d’implémentations
Mode hébergéMode distribué
BranchCache est transparent pour les applications côté client et côté serveur utilisant ses protocoles
Les environnements distribuésHébergent environ 20% des serveurs existantsUtilisés soit en support d’applications soit pour fournir des services d’infrastructure
Infrastruc-ture44%
Email et collaboration 4%
Applications métier50%
Autres 2%
Source Internal Microsoft Research 2007
Performances des réseaux WANBranchCache
Mise en cache des données accédées via HTTP(S) & SMBTemps de réponse améliorés pour les fichiers stockés dans le cacheLibération de bande passante pour d’autres usages
L’accès aux applications et données au travers de liens WAN est lentLes temps de réponse trop importants impact la productivitéL’amélioration des performances est onéreuse et difficile à implémenter
Situation actuelle Solution Windows 2008 R2
Get
GetID
Get
Data
BranchCacheFonctionnement du mode Cache Distribué
Get
IDData
Data
Get
GetID
Put
Data
BranchCacheFonctionnement du mode Cache Hébergé
Get
DataID
Search
Get
Sea
rch
Request
Advertize
ID
ID
ID
Data
ID
Data
Disponibilité permanente du cache dans le site distantUtilisable en environnement avec de multiples sous-réseaux IP
BranchCacheMise en œuvre
IISServeur de fichiers
Administration viastratégies de groupe
Installation du composant optionnel “Branch Cache” sur un serveur de fichiers ou web Windows Server 2008 R2
Utilisation des stratégies de groupe pour activer BranchCache sur les clients Windows 7
HostedCache
De manière optionnelle, installation d’un cache hébergé dans les sites distants. Configuration du serveur à utiliser par les clients via GPO
Agenda
Introduction
Synergies avec Windows 7DirectAccessBranchCache
Zoom sur les principales évolutionsHyper-VRemoteApp & Desktop ServicesFailover Cluster ServicesActive Directory Domain Services
Comparaison des éditions
Hyper-VEvolutions dans Windows Server 2008 R2
Virtualisation applications /
postes de travail
Continuitéd’activité
Consolidation production
Test & développement
Evolution des scenarii de virtualisation
Flexibilité utilisation
ressources
Oracle
Exchange
IIS
Une adoption de plus en plus significative de la virtualisation
USAGES11.7 Milliards de $ en 2011 avec une croissance annuelle de 20% (IDC)
Mainframe Migration
VDI
Resource Pooling
Business Continuity
Server Consolidation
Test and Development
0 5 10 15 20 25 30 35 40
Midsize EnterpriseSource: IDC, 2008
Principaux scenarii de mise en œuvre
UNITES~50% des serveurs seront
virtualisés en 2011 (Gartner)
19992000200120022003200420052006200720082009201020112012
16,000,000
14,000,000
12,000,000
10,000,000
8,000,000
6,000,000
4,000,000
2,000,0000
18,000,000
Source: Gartner, 2007
Total Segments
C – Non candidatsB – Pas encore virtualisésA – Virtualisés
Hyper-V dans Windows Server 2008 R2Les nouveautés
Cycle de développement de Hyper-V identique à celui de Windows ServerNombreuses évolutions fonctionnelles au niveau de Hyper-V
Live MigrationSecond Level Address Translation (Intel Extended Page Table s et AMD Nested Page Tables) Ajout / suppression à chaud de disques SCSIVirtual Machine Device Queues (VMdQ)TCP OffloadJumbo FramesInterface d’administration
Quick Migration vs. Live MigrationWindows Server 2008
1. Sauvegarde du contexte de la VM
a) Création de la VM sur l’hôte cibleb) Ecriture de la mémoire sur le
stockage partagé2. Bascule de la machine virtuelle
a) Déplacement de la connectivité du stockage de l’hôte source vers celui cible
3. Restauration du contexte de la VM
a) Restauration de la mémoire de la VM depuis le stockage partagé
b) Exécution de la VM
Windows Server 2008 R2
1. Transfert de l’état mémoire de la VMa) Création de la VM sur la cibleb) Transfert des pages mémoire de la
source à la cible via réseau2. Transfert de l'état final et
restauration du contexte de la machine virtuelle
a) Mise en pause de la machine virtuelleb) Déplacement de la connectivité du
stockage de l’hôte source vers celui cible
3. Un-pause & exécution
Hôte 1 Hôte 2 Hôte 1 Hôte 2
Terminal ServicesEvolutions dans Windows Server 2008 R2
A nouvelle version… Nouvelle terminologie
TS RemoteApp™ RemoteApp™
TS Gateway RemoteApp and Desktop Gateway
TS Session Broker RemoteApp and Desktop Connection Broker
TS Web Access RemoteApp and DesktopWeb Access
TS Easy Print RD Easy Print
RemoteApp & Desktop Services
RDS - une solution VDI
intégréePostes de travail virtuels
en environnement Hyper-V
Infrastructure globale pour l’administration, la publication et l’accès
Intégration & support de SCVMM
Cohérence entre RemoteApp &
Poste de travailConnexions aux
applications distantes et postes de travail
Accès web aux applications distantes et
postes de travail
Sécurité avancée pour la passerelle RD
Expérience utilisateur améliorée
Support multi-écrans
Support multimédia & son bidirectionnel
Remoting 2D et 3D pour DirectX 10.1
Améliorations de la plateformeNouvelles API, Extensibilité du Connection Broker, Allocation CPU
dynamique Virtualisation des adresses IP, Best Practice Analyzer, Support complet MSI
RDS & VDI – Une Solution intégrée
Remote Desktop Gateway Server
Remote Desktop Connection
Broker
Remote App Servers
RemoteApp & Desktop Web Access
Server
Client
Authentication
Hyper-V-basedRemote Desktops
Failover Cluster ServicesEvolutions dans Windows Server 2008 R2
Le cluster de basculementPrincipe de fonctionnement
Depuis son origine Windows Server implémente un modèle de cluster de type “share nothing”
Dans ce modèle chaque ressource est la propriété d’un unique nœud à chaque instant, seul capable d’interagir avec la ressource (effectuer des I/O avec une ressource disque)
Stockage partagé
Un seul nœud peut accéder un LUN à un instant
SAN
Principales évolutions des services de cluster dans Windows Server 2008 R2
1. Validation étendue des configurations2. Assistant de migration des applications et services3. Administration via PowerShell4. Support de nouveaux rôles5. Gestion des environnements multi-réseaux6. Support étendu de Hyper-V : Quick Migration et
Live Migration7. Gestion simplifiée du stockage : Cluster Shared
Volume
Active Directory Domain ServicesEvolutions dans Windows Server 2008 R2
Active Directory Domain Services 2008 R2
Améliorations des outils d’administrationRécupération des objets supprimésIntégration des machines au domaine en mode non connectéMeilleure gestion des comptes de servicesIdentification de la méthode d’authentification
ADDS dans Windows Server 2008 & R2Installation
Nouvel assistant de promotion en contrôleur de domaine
Prise en charge du mode Server Core
Intégration hors ligne des clients
SécuritéAuthentification, autorisations et audit
Contrôleur de domaine en lecture seule
« Authentication Insurance »
AdministrationActive Directory sous forme de service
Protection contre les suppressions accidentelles
Corbeille AD
Powershell, AD Administrative center, Best Practice Analyser
Gestion des comptes de service
NEW!
NEW!
NEW!
Agenda
Introduction
Synergies avec Windows 7DirectAccessBranchCache
Zoom sur les principales évolutionsHyper-VRemoteApp & Desktop ServicesFailover Cluster ServicesActive Directory Domain Services
Comparaison des éditions
Comparaison des éditions (1/2)
Comparaison des éditions (2/2)
Spécification Web Standard Enterprise Datacenter Foundation
Cross-File Replication (DFS-R) X X O O X
Failover Cluster Nodes (Nodes) X X 16 16 X
Fault Tolerant Memory Sync X X O O X
Hot Add Memory X X O O X
Hot Add Processors X X X O X
Hot Replace Memory X X X O X
Hot Replace Processors X X X O X
X64 RAM 32 GB 32 GB 2 TB 2TB 8 GB
X64 Sockets 4 4 8 64 1
Network Access Connections (IAS) X 50 Unlimited Unlimited 10
Network Access Connections (RRAS) X 250 Unlimited Unlimited 50
Remote Desktop Admin Connections 2 2 2 2 2
Remote Desktop Services Gateway X 250 Unlimited Unlimited 50
Virtual Image Use Rights Guest Host + 1 VM Host + 4 VM Unlimited X
