Upload
amadieu-jacob
View
108
Download
1
Tags:
Embed Size (px)
Citation preview
Progression des ventes de serveurs
0
2,000,000
4,000,000
6,000,000
8,000,000
IDC, Worldwide and Regional Server 2007–2011 Forecast: April 2007, Doc #206466, Apr 2007
Autres
– IDC, May 27, 2007 press release
“[1Q07] was the first quarter since IDC began tracking Linux server spending that Windows
Server revenue has grown faster than Linux server
revenue.”
Rupturestechnologiqu
es
VirtualisationMulticore
64-Bit Energie
~4 ans
~2 ans
Cycle de disponibilité des nouvelles versions
Mainstream Service Packs & Updates Support étendu
Durée minimale de 5 ansDurée minimale de 5 ans
2005
2006
2007
2008
2009+
► Windows Server 2003 “R2”► Virtual Server 2005 “R2”► Windows Server 2003 SP1► Windows Server Update Services 2.0► Windows Server “Windows Server 2008” Beta 1
► Windows Server “Windows Server 2008” Beta 2, 2e trimestre
► Windows Vista, 4e trimestre
Windows Server 2008Feuille de route
► Windows Server 2003 SP2, 1e trimestre► Windows Server “Windows Server 2008” Beta 3
► Windows Server “Windows Server 2008” RTM, 1e trimestre
►Windows Server “Windows Server 2008” R2
Windows Server Windows Server 2008Plates-formes matérielles et segmentation
Windows Server Windows Server 2008 sera disponible en versions 32 bits (IA32) et 64 bits (x64 et IA64)
Dernière version 32 bits
Les éditions sont inchangées (64 bits par défaut):
Windows Web Server 2008Windows Server 2008 StandardWindows Server 2008 EntrepriseWindows Server 2008 DatacenterWindows Server 2008 pour systèmes Itanium
Pourquoi ?S’ouvrir
Gérer la complexité croissante
Dynamiser
Monter en charge les applications Web
Améliorer la coopérationInfra-developpement
Collaborer
VirtualiserServeurs,
Applications &Présentation
S’adapter dynamiquement À la demande
Proteger
Protéger les données et les utilisateurs
mais
Assurer l’accès à l’entreprise en tout lieu
Automatiser la gestion Augmenter la disponibilité
Axes d’innovationsWeb
Fondations pour les systèmes d’information en Enterprise
Virtualisation
Une plateforme unifiée et sécurisée pour la publication Web
(Internet Information Services 7.0)
Services avancés de streaming et de cache
(Windows Media Services)
Puissants outils de collaboration(Windows SharePoint Services)
Consolidation de serveurs (Wsv)
Haute disponibilité
(Failover Clustering)
Accès sécurisé et centralisé aux applications
(Terminal Services Gateway et Terminal Services RemoteApp)
Option d’installation par rôle(Server Core)
Amélioration de la performance réseau(Nouvelle génération de la pile TCP/IP )
Haute disponibilité (failover clustering)
Une console unique d’administration (Server Manager)
Automatisation des tâches d’administration(Windows PowerShell)
Déploiement rapide des OS Windows à partir d’une image
(Services de Déploiement Windows)
Securité
Protection de l’accès au réseau (NAP)
Amélioration de la sécurité dans les réseaux d’agence (RODC)
Authentification unique (AD FS)
Gestion du SI Fiabilité du SI
Windows Server 2008Les fondations
Sécurité Modélisation des risques, Secure Development LifecycleDémarrage sécurisé avec BitLocker™ Drive EncryptionVerrouillage des services, contrôle des comptes utilisateurs (UAC)
FiabilitéNTFS self-healingAjout/remplacement à chaud de processeurs et de mémoireActive Directory en mode service
PerformanceOptimisation de la pile TCP/IP et SMB 2.0Support d’architectures 64x64-bit et 2TB de mémoire physiqueHyperviseur
Server Manager centralise le contrôle
Installation
Configuration initiale
Supervision du
server
Server Core
Mode d’installation minimalSurface exposée réduiteInterface en ligne de commandeNombre limité de rôle serveur
Rôles du Server Core
Server CoreComposants Sécurité, TCP/IP, Système de fichiers, RPC,plus d’autre sous-systèmes Core Server
DNS DHCP File AD/AD LDS
ServerAvec .Net 3.0, shell, outils, etc.
TS IAS SharePoint Etc…
Types de serveurs
GUI, CLR, Shell, IE,
Media, OE, etc.
WSV IISMedia Serve
r
Ordonnanceur de tâchesWin 2003
Windows Server 2008
Planification avancée
Compatibilité ascendante
Déclenchement sur événement
Conditions réseau Actions multiples par taches
Notification échecs Gestion des mots de passe (mise à jour)
Historique
Importation/Exportation taches
Différer l’exécution
Administration à distanceWindows Remote Management
Windows Remote Management (WinRM)Utilise la pile WSMan pour l’exécution de scripts à distance et l’administrationImplémentation du standard WS-Management
Un protocole de management de type Web service basé sur XML/SOAPUtilisation de HTTP/HTTPS comme protocoles de transport
PowerShell s’appuie sur WinRM pour les opérations distantes
Driver IPMI (accès au matériel)Transfert d’événements (Event Forwarding) en s’appuyant sur le protocole WS-Management
Nouveau service “Event Collector”
PowerShell
PowerShell est un environnement de script ExtensibleProgrammableInteractifPermettant une automatisation des tâches
PowerShell est compatible avec les précédents langages de scripting et propose
La création de nouvelles commandesUn ensemble d’utilitaires indépendantsUn mécanisme pour lancer l’exécution à distanceDifférents niveaux d'autorisation d'exécution
Sauvegarde et restauration
Windows Server Backup remplace NTBackup
Installation sous la forme d’une fonctionnalité additionnelle
Basé sur le service “Volume Shadow Copy” et une sauvegarde au niveau bloc
Assistant de planification de sauvegardeSauvegarde du serveur ou des volumes sélectionnés
Sauvegarde sur disque (interne ou externe), DVD ou partages
Première sauvegarde complète puis sauvegardes incrémentielles
RestaurationRestauration volume, dossiers et fichiers
Services de clustering
Améliorer l’installation, l’administration et la migration
Assistant de validation (nœud, réseau, stockage) et de créationAdministration centralisée (MMC) et nouvelles interfaces WMI
Augmenter la stabilitéNouvel algorithme pour éliminer le point unique de défaillanceSupport de sous réseaux dissociésSupport des disques GPT (taille > 2 To)Architecture supportant jusqu’à 16 nœuds
Validation de la configuration
Axes d’innovationsWeb
Fondations pour les systèmes d’information en Enterprise
Virtualisation
Une plateforme unifiée et sécurisée pour la publication Web
(Internet Information Services 7.0)
Services avancés de streaming et de cache
(Windows Media Services)
Puissants outils de collaboration(Windows SharePoint Services)
Consolidation de serveurs (Wsv)
Haute disponibilité
(Failover Clustering)
Accès sécurisé et centralisé aux applications
(Terminal Services Gateway et Terminal Services RemoteApp)
Option d’installation par rôle(Server Core)
Amélioration de la performance réseau(Nouvelle génération de la pile TCP/IP )
Haute disponibilité (failover clustering)
Une console unique d’administration (Server Manager)
Automatisation des tâches d’administration(Windows PowerShell)
Déploiement rapide des OS Windows à partir d’une image
(Services de Déploiement Windows)
Securité
Protection de l’accès au réseau (NAP)
Amélioration de la sécurité dans les réseaux d’agence (RODC)
Authentification unique (AD FS)
Gestion du SI Fiabilité du SI
Sécurité du réseauVotre stratégie, et non pas la topologie, définit le périmètre
Active Directory Domain ServicesNouveautés apportées par Windows Server 2008Nouvel assistant de création des DCs
Prise en charge en mode Server Core
Read Only Domain Controler (RODC)
Séparation des rôles d’administration pour le RODC
Stratégie de réplication des mots de passe
Réplication du Sysvol améliorée
Active directory sous forme d’un service Windows
Impact moindre sur les serveurs
Nouvelle fonctionnalité d’audit
Ajout des champs « ancienne valeur » & « nouvelle valeur »
Possibilité de définir plusieurs politiques de mots de passe
Evolutions des stratégies de groupe (GPOs)
Catégories Fonctionnalités et amélioration clés
• Le nombre de paramètres passe de 1800 à 3000• Etendues pour couvrir les nouvelles fonctionnalités• Couverture accrue des zones clé (sécurité, internet Explorer,
gestion du poste…)
• Infrastructure plus sécurisée et plus stable (service distinct)• Application des GPO en fonction du réseau découvert• Meilleure prise en charge du réseau• Stratégies de groupe locales multiples• Amélioration du diagnostic
• Console GPMC intégrée• Nouveau format et prise en charge des environnements multi
langues (ADMX, ADML)• Modèles et filtrage
Plus de paramètres
Application plus fiable et efficace
des stratégies
Plus simple
d’utilisation
RODCPrincipe
Réduire les risques liés aux DCs en environnement non sécurisé
La base locale AD n’est accessible qu’en lecture seule (droits en écriture fortement limités)
Réplication AD & Sysvol unidirectionnelle
Par défaut, aucun mot de passe n’est stocké localementChaque RODC dispose de son propre compte de KDC KrbTGT
Renforcement de la surface d’attaque globale via le mode Core
Autres améliorationsSimplification des topologies de réplication (Bridgehead et schedule)
Network Access ProtectionObjectifs
Conditionner l’accès des postes au réseau à leur état de santé
La stratégie d’accès définit Qui (postes) peut avoir accès à Quoi (réseaux/ressources) depuis Où (réseaux/point d’accès) sous Quelles conditions (état de santé)Seuls les clients en conformité avec la stratégie de seront autorisés à accéder au réseau, les autres auront soit un accès restreint soit aucun accès
Demande d’accès. Voici mon nouvel état de santé
Network Access ProtectionPrincipes de fonctionnement
Serveurs RADIUS
Client
Périphérique d’accès réseau (DHCP, VPN,
802.1x, IPSec)
Serveurs deremèdiation
Puis-je avoir accès ?Voici mon état de santé
Ce client doit-il être restreint en fonction de son état de santé ?
Mises à jour de politique en cours sur le serveur RADIUS
Vous avez un accès restreint tant que vous n’avez pas
amélioré les choses
Puis-je avoir les mises à jour ?
Vous pouvez…
D’après la politique, le client n’est pas à jour. Mise en quarantaine et
demande de mise à jour.
Réseau de l’entreprise
Réseau Restreint
On donne accès au poste client à l’intranet.
Serveur de Stratégie
En accord avec la stratégie, le client est à jour. Accès accordé.
Axes d’innovationsWeb
Fondations pour les systèmes d’information en Enterprise
Virtualisation
Une plateforme unifiée et sécurisée pour la publication Web
(Internet Information Services 7.0)
Services avancés de streaming et de cache
(Windows Media Services)
Puissants outils de collaboration(Windows SharePoint Services)
Consolidation de serveurs (Wsv)
Haute disponibilité
(Failover Clustering)
Accès sécurisé et centralisé aux applications
(Terminal Services Gateway et Terminal Services RemoteApp)
Option d’installation par rôle(Server Core)
Amélioration de la performance réseau(Nouvelle génération de la pile TCP/IP )
Haute disponibilité (failover clustering)
Une console unique d’administration (Server Manager)
Automatisation des tâches d’administration(Windows PowerShell)
Déploiement rapide des OS Windows à partir d’une image
(Services de Déploiement Windows)
Securité
Protection de l’accès au réseau (NAP)
Amélioration de la sécurité dans les réseaux d’agence (RODC)
Authentification unique (AD FS)
Gestion du SI Fiabilité du SI
Serveur Web – IIS 7Sécurité renforcée
Architecture modulaire: réduction de la surface exposéeIsolation des espaces applicatifs par défautIntégration avec .NET
Administration centraliséeRefonte de l’interface d’administration “IIS Manager”
Meilleure utilisation tout en ayant davantage de contrôleAdministration distante via HTTPS
Délégation d’administrationPlusieurs mode d’administration
Nouveau modèle pour les fermes de serveur Web
Serveur Web - IIS 7Administration à distance
Administration distante depuis WS 2003, 2008, Vista et XP
Se base sur le service WMSVC côté serveur IIS (compte Local Service)
Connexion sécurisée en HTTPSAuthentification avec des comptes NT (Windows) ou IISCertificat SSL préinstalléPort d’écoute modifiable (8172 par défaut)
Interface d’administration distante personnalisable
Les utilisateurs distants ne peuvent éditer que les fonctionnalités déléguéesLes fonctionnalités non déléguées peuvent être masquées
Axes d’innovationsWeb
Fondations pour les systèmes d’information en Enterprise
Virtualisation
Une plateforme unifiée et sécurisée pour la publication Web
(Internet Information Services 7.0)
Services avancés de streaming et de cache
(Windows Media Services)
Puissants outils de collaboration(Windows SharePoint Services)
Consolidation de serveurs (Wsv)
Haute disponibilité
(Failover Clustering)
Accès sécurisé et centralisé aux applications
(Terminal Services Gateway et Terminal Services RemoteApp)
Option d’installation par rôle(Server Core)
Amélioration de la performance réseau(Nouvelle génération de la pile TCP/IP )
Haute disponibilité (failover clustering)
Une console unique d’administration (Server Manager)
Automatisation des tâches d’administration(Windows PowerShell)
Déploiement rapide des OS Windows à partir d’une image
(Services de Déploiement Windows)
Securité
Protection de l’accès au réseau (NAP)
Amélioration de la sécurité dans les réseaux d’agence (RODC)
Authentification unique (AD FS)
Gestion du SI Fiabilité du SI
Virtualisation de serveur
Virtualisation
d’application
Virtualisation des postes
Virtualisation de la
présentation
Administration
Les produits de virtualisation
Windows Server Virtualization
Plateforme d’acceuil (hôte) 64-bit (x64) Machines virtuelles (VMs) 32-bit (x86) & 64-bit (x64)VM SMP 1/2/4 CPUNouvelle architecture de gestion des pilotes (VSP/VSC)
Pour le stockage, le réseau, la video…Possibilité d’accès privilégié au stockage (Pass-through) pour les VMs
Par opposition au stockage émuléNouvelles API de gestion et de control en WMIContrôle des ressources I/O et CPU
Applications
Applications
Applications
Non-Hypervisor Aware OS
Windows Server 2008,
2003
Windows Kernel VSC
VMBus Emulation VMBus
“Designed for Windows” Server Hardware
Windows Server 2008,
x64
Windows Kernel
Xen-Enabled Linux Kernel
Linux
VSC
Hypercall Adapter
Parent Partition
Child Partitions
VMBus
Windows hypervisor
VSP
VM Service
WMI Provider
VM Worker
Processes
OS
ISV / IHV / OEM
WSv
MS/ XenSource
User Mode
Kernel Mode
Provided by:Windows Server VirtualizationArchitecture
Windows Server 2008, x64
Windows KernelWindows
Drivers
Windows Drivers
Les applications s’exécutent sur le serveur TS
L’utilisateur ne voit pas la session TS démarrerL’outil de publication permet de créer des fichiers RDP ou MSILes fichiers ont une taille réduite (moins de 100 K) et peuvent être déployés via GPO ou autre solution
Bénéfices:Meilleure ergonomieIntégration renforcée avec l’OSGestion centralisée des applicationsAucune empreinte des applications sur le poste
TS RemoteAppsLa publication des applications
TS Web AccessObjectif : offrir un portail sous la forme de “Web part” pour accéder aux applications Terminal Server
Spécifier le serveur lorsqu’il existe un seul serveur TS
Utiliser Active Directory si plusieurs serveurs TS
Les web parts sont peuplées avec les packages publiés pour les utilisateurs dans la distribution de logiciels via Active Directory (GPO)
Personnalisable
TS GatewayAccès distant au bureau et applications internes
DMZ
HTTPS (TCP 443)
Internet LAN d’entreprise
Hôtel, hotspot
Pare
-feu
exte
rne
Pare
-feu
in
tern
e
Partenaire / employé sur un site client
Poste de travail (avec bureau
distant)
Terminal Server
TS Gateway
Active Directory
TS Web
La maison
RDP dans RPC/HTTPS
RDP
RDP(TCP 3389)
Terminal Services Easy PrintFramework d’impression universel
ProblématiquesLe bon pilote d’impression n’est pas installéIl n’existe pas de pilote pour l’OS (ie 64 bits)
Solution : TS Easy PrintRedirection transparente des imprimantes postes clients sans installation de pilotes sur les serveursUtilisation du format XPSToutes les options constructeurs sont disponibles au sein de la session TS pour l’utilisateurRéduit la BP pour des travaux d’impression
Web
Fondations pour les systèmes d’information en Enterprise
Virtualisation
Une plateforme unifiée et sécurisée pour la publication Web
(Internet Information Services 7.0)
Services avancés de streaming et de cache
(Windows Media Services)
Puissants outils de collaboration(Windows SharePoint Services)
Consolidation de serveurs (Wsv)
Haute disponibilité
(Failover Clustering)
Accès sécurisé et centralisé aux applications
(Terminal Services Gateway et Terminal Services RemoteApp)
Option d’installation par rôle(Server Core)
Amélioration de la performance réseau(Nouvelle génération de la pile TCP/IP )
Haute disponibilité (failover clustering)
Une console unique d’administration (Server Manager)
Automatisation des tâches d’administration(Windows PowerShell)
Déploiement rapide des OS Windows à partir d’une image
(Services de Déploiement Windows)
Securité
Protection de l’accès au réseau (NAP)
Amélioration de la sécurité dans les réseaux d’agence (RODC)
Authentification unique (AD FS)
Gestion du SI Fiabilité du SI
Et avec les anciennes versions?• Migration de W2K ou W2K3 vers
Windows Server 2008 • Identique à la transition W2K vers W2K3• les DC en mode Core ne peuvent être
migrés depuis 2000 ou 2003 et nécessitent une réinstallation
• les RODC ne peuvent pas être migrés depuis 2000 ou 2003 et doivent être réinstallés; ils nécessitent un DC 2008
• Cohabitation W2K3 & Windows Server 2008• Même contraintes que W2K & W2K3
Network Access ProtectionMécanismes
Mécanismes de restrictions d’accèsContrôler l’accès en fonction de leur état de santé via:
802.1x (EAP), DHCP, IPSEC, VPN (EAP/PEAP)Passerelle Terminal Services RDP/HTTPS
Mécanismes de correctionsAppliquer les mises à jour & modifications afin que le poste soit « en bonne santé »Les actions correctrices sont fonctions des éléments de configuration gérés