Les in­no­va­tions in­con­tour­nables

L'Informaticien - - WINDOWS SERVER -

Lan­cée dé­but sep­tembre 2012, la der­nière mou­ture de Win­dows Server 2012 a ap­por­té un nombre im­por­tant d’amé­lio­ra­tions et de raf­fi­ne­ments au sys­tème d’ex­ploi­ta­tion ser­veur de Mi­cro­soft. Des évo­lu­tions sou­vent ma­jeures qui font du nou­vel OS une mise à jour in­con­tour­nable pour les uti­li­sa­teurs de Win­dows.

Lan­cé en amont de Win­dows 8, Win­dows Server 2012 a ap­por­té des évo­lu­tions re­mar­quables à l’OS ser­veur de Mi­cro­soft. Des in­no­va­tions que l’on peut re­grou­per pour l’es­sen­tiel en quatre grandes ca­té­go­ries. Les pre­mières portent sur la couche de vir­tua­li­sa­tion, avec l’ar­ri­vée d’Hy­per-V 3.0 mais aus­si avec de mul­tiples amé­lio­ra­tions ap­por­tées aux fonc­tions VDI. L’ad­mi­nis­tra­tion en­suite a été fa­ci­li­tée avec une nou­velle mou­ture de Po­wer­Shell, une nou­velle con­sole d’ad­mi­nis­tra­tion et une évo­lu­tion en pro­fon­deur de l’offre Sys­tem Cen­ter. La ges­tion du sto­ckage dans l’OS a aus­si fait l’ob­jet d’une re­fonte d’im­por­tance avec un nou­veau pro­to­cole de par­tage de fi­chiers, SMB 3.0, un nou­veau sys­tème de ges­tion de fi­chier ReFS, de nou­veaux mé­ca­nismes de ges­tion du sto­ckage – no­tam­ment Sto­ra­geS­paces – et du clus­te­ring (CSV v2), ain­si qu’un sup­port du mode cible d’iSCSI. En­fin, Mi­cro­soft a beau­coup tra­vaillé sur la haute dis­po­ni­bi­li­té avec par exemple des fonc­tions comme Hy­per-V re­pli­ca, CSV v2, des ser­vices de fi­chiers clus­te­ri­sés et la ges­tion du fai­lo­ver DHCP. Au­tant de fonc­tions qui poussent en­core un peu plus loin les ca­pa­ci­tés de Win­dows et de­vraient confor­ter le rôle de l’OS au sein des da­ta­cen­ters – Win­dows est au­jourd’hui ins­tal­lé sur près des trois quarts des ser­veurs ven­dus dans le monde.

Hy­per-V 3.0 : l’ère de la ma­tu­ri­té pour la vir­tua­li­sa­tion Win­dows

L’ar­ri­vée de Win­dows Server 2012 est un mo­ment im­por­tant dans la ba­taille que tente de li­vrer Mi­cro­soft face à VM­ware. Le der­nier Opus ser­veur de Mi­cro­soft em­barque en ef­fet la der­nière mou­ture de l’hy­per­vi­seur mai­son, Hy­per-V 3.0, dont l’ob­jec­tif est de pro­po­ser une al­ter­na­tive fonc­tion­nelle cré­dible à l’offre de VM­ware. Dans sa der­nière édi­tion, Hy­per-V est dé­sor­mais ca­pable de gé­rer des ser­veurs mas­sifs et d’af­fec­ter jus­qu’à 64 coeurs vir­tuels et 1 To de mé­moire vive par VM. En ma­tière de clus­te­ring, les li­mi­ta­tions exis­tantes ont été re­pous­sées, pas­sant de 16 ser­veurs pour Hy­per-V 2.0 à 64 ser­veurs pour Hy­per-V 3.0, chaque clus­ter pou­vant sup­por­ter un maxi­mum de 8 000 VM. Le tout est dé­sor­mais pi­lo­table par Sys­tem Cen­ter 2012 SP1, dont les fonc­tion­na­li­tés ont été spé­ci­fi­que­ment éten­dues pour pi­lo­ter Hy­per-V 3.0. Plus im­por­tant sans doute, Mi­cro­soft a tra­vaillé les fonc­tions pé­ri­phé­riques à son hy­per­vi­seur pour lui per­mettre de ri­va­li­ser plus di­rec­te­ment avec vS­phere. Ain­si les fonc­tions ré­seau ont aus­si été pro­fon­dé­ment re­ma­niées avec l’in­té­gra­tion d’un nou­veau com­mu­ta­teur Ether­net vir­tuel ex­ten­sible à Hy­per-V. Ce com­mu­ta­teur sup­porte aus­si l’ajout d’ex­ten­sions tierces en ma­tière de mo­ni­to­ring, par exemple Sflow, de sé­cu­ri­té (Fi­re­wal­ling, ges­tion des ACL), de for­war­ding (sup­port d’OpenF­low via le vs­witch de NEC par exemple, de VEPA ou de VXLAN via le Cis­co 1000V-). Il em­barque aus­si le sup­port de fonc­tions avan­cées de vir­tua­li­sa­tion du ré­seau – et no­tam­ment d’Over­lay LAN – per­met­tant de di­vi­ser un ré­seau en mul­tiples sous ré­seaux iso­lés, ou PVLAN. De quoi ser­vir de fon­da­tion à une stra­té­gie mai­son de ré­seau pro­gram­mable. L’hy­per­vi­seur sup­porte en­fin des fonc­tions d’agré­ga­tion de liens via les fonc­tions de « NIC Tea­ming » de Win­dows. De la même fa­çon, Hy­per-V 3.0 rat­trape une bonne par­tie du re­tard

pris par Mi­cro­soft sur VM­ware en ma­tière de mi­gra­tion de ma­chines vir­tuelles et de ges­tion du sto­ckage SAN. Les fonc­tions de mi­gra­tion de VM au sein d’un même clus­ter ont été amé­lio­rées et Mi­cro­soft a ajou­té des fonc­tions de mi­gra­tion de VM in­ter­clus­ter. Il est même pos­sible de mi­grer en live des VM entre des hôtes Hy­per-V ne par­ta­geant au­cune res­source de sto­ckage. Dans ce cas, Hy­per-V as­sure d’abord la ré­pli­ca­tion du sto­ckage avant de mi­grer la VM – ce qui prend plus de temps qu’une vraie mi­gra­tion en live au sein d’un même clus­ter, mais s’ef­fec­tue aus­si sans in­ter­rup­tion de ser­vice. Les seules contrainte­s sont alors que les ser­veurs entre les­quels doit se dé­rou­ler la mi­gra­tion soient pré­sents dans le même do­maine Ac­tive Di­rec­to­ry et qu’ils uti­lisent la même ar­chi­tec­ture pro­ces­seurs – AMD ou In­tel. Il est à no­ter qu’Hy­per-V 3.0 peut par­fai­te­ment être dé­ployé au-des­sus d’un sto­ckage NAS SMB 3.0, une pos­si­bi­li­té qui de­vrait no­tam­ment in­té­res­ser les pe­tites en­tre­prises.

Une in­ter­face d’ad­mi­nis­tra­tion gra­phique re­fon­due et le CLI Po­wer­Shell enrichi

Comme Win­dows 8, Win­dows Server 2012 a hé­ri­té du nou­veau Shell gra­phique mai­son (ex-Me­tro), dont on n’est pas sûr qu’il soit très ap­pro­prié à un usage ser­veur. Heu­reu­se­ment, l’ou­til de confi­gu­ra­tion et d’ad­mi­nis­tra­tion de Win­dows Server, Server Ma­na­ger, n’a pas été af­fec­té par la mode « Me­tro ». Cette con­sole gra­phique très clas­sique per­met comme son an­cêtre dans Win­dows Server 2008R2, de confi­gu­rer les prin­ci­paux ser­vices ser­veurs de l’OS (fonc­tions ré­seau, ser­vices de par­tage de fi­chier, ser­vices in­ter­net…). Server Ma­na­ger est dé­sor­mais une sur­couche gra­phique pour les com­mandes d’ad­mi­nis­tra­tion du ser­veur en Po­wer­Shell, le lan­gage de scrip­ting mai­son. Ce­la lui ouvre un uni­vers bien plus vaste que le Server Ma­na­ger de Win­dows Server 2008 R2 : Il est ain­si dé­sor­mais pos­sible de pi­lo­ter de mul­tiples ser­veurs et d’agré­ger l’en­semble des in­for­ma­tions sur les ser­vices fonc­tion­nant sur ces ma­chines. Pour ceux que l’in­ter­face gra­phique in­com­mode, il est aus­si pos­sible de pi­lo­ter Win­dows Server 2012, en lo­cal ou à dis­tance via des com­mandes Po­wer­Shell. Le nou­vel OS com­porte près de 2 300 com­mandes Po­wer­Shell ac­ces­sibles de­puis la ligne de com­mande. Cette évo­lu­tion pour­rait faire du mode Server Core le mode de dé­ploie­ment pré­fé­ré des ad­mi­nis­tra­teurs. D’au­tant, qu’il n’y a plus à choi­sir entre un dé­ploie­ment com­plet et un dé­ploie­ment en mode Core comme dans Win­dows Server 2008. On peut en ef­fet faire évo­luer à tout mo­ment une ins­tal­la­tion en mode Server Core vers ser­veur com­plet, ce qui était im­pos­sible jus­qu’alors. Et pour ceux qui le sou­haitent, il est tout à fait pos­sible de dé­ployer plu­sieurs ser­veurs en mode Server Core et de les ad­mi­nis­trer en mode gra­phique avec une ins­tal­la­tion dis­tante de Server Ma­na­ger… Il existe même un mode in­ter­mé­diaire : le mode core avec la con­sole Server Ma­na­ger sur le ser­veur lo­cal.

Des ser­vices de sto­ckage sé­rieu­se­ment do­pés

Un autre as­pect lar­ge­ment re­fon­du dans Win­dows Server 2012 est la ges­tion du sto­ckage. La pre­mière grosse nouveauté est l’ar­ri­vée d’un nou­veau sys­tème de fi­chiers bap­ti­sé ReFS (Re­si­lient File Sys­tem), dont l’ob­jec­tif est à terme de rem­pla­cer son pré­dé­ces­seur vieux de plus de dix ans. Pour l’ins­tant, tou­te­fois, ReFS ne peut pas être uti­li­sé sur les vo­lumes de dé­mar­rage (ou « boot ») et ne sup­porte pas les sup­ports de sto­ckage amo­vibles ce qui le contraint à co­ha­bi­ter avec NTFS. ReFS peut être cou­plé

au nou­veau mé­ca­nisme de ges­tion des vo­lumes lo­caux Sto­rage Spaces. Mi­cro­soft met en avant les mé­ca­nismes avan­cés de pro­tec­tion de don­nées de ReFS. Par exemple, la sé­cu­ri­té des tran­sac­tions et des écri­tures est as­su­rée par un mé­ca­nisme de ges­tion des tran­sac­tions sur le disque de type Copy on write – afin d’évi­ter la cor­rup­tion de mé­ta­don­nées en cas d’in­ci­dent, comme une panne de cou­rant. De même, pour se pro­té­ger des risques de cor­rup­tion si­len­cieuse de don­nées, ReFS im­plé­mente un mé­ca­nisme d’ins­pec­tion ré­gu­lière de l’état des don­nées sur le disque. Tou­jours cô­té sto­ckage, les nou­veaux « Clus­ter Sha­red Vo­lume v2 » (CSV v2) per­mettent de mettre en place des ser­vices de par­tage de fi­chiers à très haute dis­po­ni­bi­li­té et ap­portent le sup­port du glo­bal name space – le che­min d’ac­cès est si­mi­laire quel que soit le noeud du clus­ter de­puis le­quel se fait l’ac­cès. En­fin un nou­veau pro­vi­der VSS per­met de réa­li­ser des snap­shot co­or­don­nées à l’échelle du clus­ter. Si­gna­lons aus­si que Win­dows Server 2012 em­barque en na­tif une cible iSCSI ce qui per­met à un ser­veur Win­dows Server 2012 d’agir comme un ser­veur SAN iSCSI, une fonc­tion au­tre­fois dis­po­nible via té­lé­char­ge­ment. En­fin, Win­dows Server 2012 em­barque un ser­vice de dé­du­pli­ca­tion de don­nées en mode post-pro­cess dont l’ob­jec­tif est de per­mettre une ré­duc­tion de l’es­pace oc­cu­pé sur les par­tages de fi­chiers. Cette fonc­tion est éga­le­ment ef­fi­cace sur des par­tages de lo­gi­ciel ins­tal­lé en mode ad­mi­nis­tra­tif, les VHD en li­brai­rie, ar­chi­vage de Ba­ckup. Seul bé­mol, elle ne fonc­tionne pas avec les CSV v2.

Un ac­cent mis sur la haute dis­po­ni­bi­li­té

Win­dows Server 2012 ap­porte en­fin des amé­lio­ra­tions no­tables en ma­tière de haute dis­po­ni­bi­li­té. Cer­tains ser­vices cri­tiques comme le ser­veur DHCP dis­posent dé­sor­mais d’un mode Fail Over avan­cé tan­dis que les nou­veaux CSV v2 as­surent la haute dis­po­ni­bi­li­té des ser­vices de sto­ckage. Cô­té vir­tua­li­sa­tion, Hy­per- V Re­pli­ca per­met d’as­su­rer une ré­pli­ca­tion Hy­per-V en mode asyn­chrone des VM d'un ser­veur Hy­per-V sur un autre host Hy­per-V. Peu im­porte l'ar­chi­tec­ture, ce­la peut être des VM d'un clus­ter vers un host au­to­nome (work­group) et peu im­porte le type de sto­ckage. Tou­jours cô­té haute dis­po­ni­bi­li­té, le ser­vice de Clus­ter-Aware Up­da­ting per­met d’or­ches­trer la mise à jour en sé­quence des noeuds d’un clus­ter – par exemple pour le dé­ploie­ment d’un cor­rec­tif ou d’une mise à jour – afin de ga­ran­tir la dis­po­ni­bi­li­té in­in­ter­rom­pue des ser­vices du clus­ter.<

L'écran d'ac­cueil du mo­dule de ges­tion­naire de ser­veur dans Win­dows Server 2012.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.