mscs : windows server 2016 quoi de neuf pour votre datacenter
TRANSCRIPT
![Page 1: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/1.jpg)
Windows Server 2016 : Quoi de neuf pour votre datacen-ter ?
![Page 2: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/2.jpg)
Vos speakersMickaël LOPESMVP Cloud & Datacenter Management https://lopes.im @lopesmick
![Page 3: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/3.jpg)
Vos speakersRomain SERREMVP Cloud & Datacenter Management https://tech-coffee.net @RomSerre
Auteur:• Understand Microsoft Hyperconverged solution
(Free book)• Hyper-V 2016 Best Practices (PACKT)
![Page 4: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/4.jpg)
Vos speakersJean-François BERENGUERMVP Cloud & Datacenter Management https://blog.menincloud.com @jfberenguer_pro
![Page 5: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/5.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
SommaireMatinée• Présentation du modèle de licences• Les nouvelles façons de déployer Windows Server• Evolution des services d’identité et de sécurité• Windows Containers et Docker• Nouveautés Remote Desktop Services• Répliquer vos données à faible coûts
![Page 6: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/6.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
SommaireAprès-midi• Nouveautés des clusters à basculement• Nouveautés Hyper-V• Quoi de neuf dans le réseau ?• Du renouveau dans le stockage
![Page 7: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/7.jpg)
MODÈLE DE LICENCESVous en aurez pour votre argent
![Page 8: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/8.jpg)
Modèle de licences• Nouveaux modèles informatiques pour
une plus grande mobilité des données et des applis entre l’infrastructure locale et le cloud
• Licences par cœur: « unité monétaire commune » pour les ressources sur site et dans le Cloud
• S’inscrit dans l’évolution des technologies matérielles davantage axées sur la densité de cœurs que le nombre de sockets
![Page 9: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/9.jpg)
Modèle de licences
Serveur physique
Processeur
Cœur
Tous les cœurs physiques doivent obligatoirement être couverts par une licence
Minimum 8 cœurs/processeur
1
2Minimum 16 cœurs/serveur
![Page 10: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/10.jpg)
Modèle de licences
N° 10
1 serveur physique
2 processeurs
4 cœurs chacun
1
1 serveur physique
1 processeur 8 cœurschacun2
4 cœurs/processeur n’est pas une option de licence possible
Le minimum est de 8 cœurs/processeur.
Le serveur ne respecte pas le nombre minimum de cœurs/serveur
Le minimum est de 16 cœurs/serveur
Tous les cœurs doivent obligatoirement être couverts par une licence
Une licence 8 cœurs supplémentaire est nécessaire
1 serveur physique
2 processeurs 12 cœurs chacun3
![Page 11: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/11.jpg)
Modèle de licences
*OSE refers to a server Operating System Environment. Windows Server Standard Edition license permits two OSEs or VMs when all physical cores are licensed.**Software Assurance is required to deploy and operate Nano Server in production.
Editions Standard & DatacenterAmélioration des fonctions core de Windows Server.Rend accessible le développement de fonctionnalités d’applications modernes.
Edition DatacenterPour les densités de virtualisation élevées.Ajoute les capacités avancées de Software Defined Datacenter, une nouvelle pile réseau ainsi que les machines virtuelles protégées.
![Page 12: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/12.jpg)
EVOLUTION DES SERVICES D’IDENTITÉS ET DE SÉCURITÉ
![Page 13: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/13.jpg)
La sécurité avant tout!
Just Enough etJust in Time Administration
DomainAdmin Ben Mary John AdminCredential Guard
Empêche les attaques Pass the Hash et Pass the Ticket en protégeant les credentials stockés via la sécurité basée sur la virtualisation (Virtual Secure Mode)
Just Enough Administration Limite les privilèges administratifs au strict minimum requis pour réaliser des tâches (limitation dans l’espace)
Just in Time Administration Accès privilégié basé sur un workflow et limité dans le tempsJEA + JIT = limited in time & capability
Capacité
Temps
Administrateur classique
Capacité & durée nécessaire
![Page 14: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/14.jpg)
Active Directory Domain Services• Support de Microsoft Passport for Work sans PKI
![Page 15: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/15.jpg)
Active Directory Domain ServicesPrivileged Access ManagementComment réduire les risques de sécurité autour d’Active Directory• Fôret Bastion créée par MIM• Les utilisateurs désirant des accès doivent s’authentifier à travers MFA• Des règles comme la limitation des droits dans le temps• Quand le temps est expiré, les droits sont automatiquement retirés• Bien sûr de l’audit, du moniroting et un utilitaire de rapport pour les équipes
sécurité
*Prérequis : MIM 2016
![Page 16: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/16.jpg)
Active Directory Federation Services 4.0Azure MFAAD FS 2016 améliore le support de MFA en permettant la connexion uniquement avec Azure MFA, sans avoir à entrer un login et un mot de passe Du SSO pour les non-AD LDAP • Utilisateurs dans une solution LDAP v3 compliant • Utilisateurs dans un Active Directory sans trust
bi-directionnel• Utilisateurs dans AD-LDSPossibilité de personnaliser le portail pour chaque Relaying Party Trust
![Page 17: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/17.jpg)
Management des mot de passe plus simple dans Office 365AD FS peut envoyer la date d’expiration aux partenaires. Dans le cas d’Office 365, Exchange et Outlook vont notifier l’utilisateur que le mot de passe va bientôt expirer
Amélioration autour du SAML 2.0 Conformément à la publication du Standard eGov 2.0
Access control policy plus simplementDes templates peuvent être créés comme :• Intranet seulement• MFA pour accès Extranet• MFA pour un groupe spécifique
Active Directory Federation Services 4.0
![Page 18: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/18.jpg)
Migration rapide entre ADFS 3.0 et ADFS 4.0Support de Cluster ADFS avec plusieurs OS (2012 R2 & 2016)
Sauvegarde et restauration plus rapide de l’ADFS avec ADFS Rapid Restore ToolUn outil simple pour être sûr de restaurer rapidement
Active Directory Federation Services 4.0
![Page 19: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/19.jpg)
La sécurité avant tout!Code Integrity (Device Guard)S’assurer que seul les binaires autorisés puissent s’executer dès lors que l’OS est démarré
Windows Defender Protection active contre les malwares connus sans impacter les workloads
![Page 20: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/20.jpg)
Protection des virtual machinesShielded VMs Utilise BitLocker pour chiffrer le disque et l’état de la VM pour protéger contre des admins & malware
Host Guardian Service Atteste que l’hôte est conforme et permet l’action demandée par l’administrateur (Boot, LM)
Generation 2 VMs Support des technologies de securité “physique” en virtuel (TPM), activant le chiffrement BitLocker
*Configuration dependent
HYPER-V
Virtual machine
HYPER-V
Shieldedvirtual machine
COMPUTER ROOM
BUILDING PERIMETER
Physical machine
ServerAdministratorStorageadministratorNetworkadministratorBackupoperatorVirtualization-hostadministratorVirtual machineadministrator
ü
û ü ü
üüüüü
ûûûû û
ûûûû *
![Page 21: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/21.jpg)
Shielded VMQuand on lance une Shielded VM…• vTPM active le chiffrement du disque dans la VM
(BitLocker)• VM configuration files et VM state sont chiffrés• Tout le trafic Live Migration est aussi chiffré sans avoir à
implementer IPsec• Les hôtes crash dumps sont chiffrés• Les VMs crash dumps sont désactivés par defaut. Ils
seront chiffrés si activation par la suiteAdministrateurs infra n’ont pas accès aux VMs• Ne peuvent pas lancer de debuggers quand elles sont
lancées• Ne peuvent pas accéder au VHDX car ils sont chiffrés
(BitLocker)• Ne peuvent pas utiliser la console VM• Ne peuvent s’exécuter que sur des hôtes connus
(Host Guardian Service)
Hyper-V
Shielded VMs
![Page 22: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/22.jpg)
Hosting service provider infrastructure Hoster Active Directory
Fabrikam.com
Hyper-V hosts pourshielded VMs
Virtual Machine Manager 2016
Shielded VMs
Host Guardian ServiceRelecloud.com
Serveur Physique ou VirtuelWindows Server 2016
Host Guardian roleAttestation server
Key protected server
HSM
Relecloud.-comTrusts
Fabrikam.com
ArchitecturesHosting service provider infrastructure
Hoster Active DirectoryFabrikam.com
Mixed Hyper-V hosts
Virtual Machine Manager 2016TPM v2 + UEFI 2.3.1
Shielded VMs
Host Guardian ServiceRelecloud.com
Serveur Physique ou VirtuelWindows Server 2016
Host Guardian roleAttestation server
Key protected server
HSM
![Page 23: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/23.jpg)
DES AMÉLIORATIONS DANS LES SERVICES
![Page 24: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/24.jpg)
IPAMMeilleure gestion des @IPRecherche d’adresses et de plages IP libres en une requête
Ne vous limitez pas à une forêtGrâce à un trust-bi-directionnel, vous pourrez gérer des ressources d’une autre forêt AD
Gérer aussi le DNSGestion de la Zone DNS, enregistrement, forwarderPurge des datas Si la base de données IPAM devient trop importante, vous pouvez purger les logs d’utilisation
Relation DNS / DHCP amélioréLa relation entre les deux services est améliorée, des requêtes croisées comme les adresses IP utilisées pour un même enregistrement sont pos-sible.
![Page 25: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/25.jpg)
DNS ServerDNS PoliciesCréation de règles afin de paramétrer les réponses DNS (exemple: quel serveur répond au réseau 192.168.1.0/24)
Response Rate LimitingActiver le nombre de réponse maximum que peut fournir votre serveur DNS. Permet de vous protéger en cas d’at-taque interne DDOS
Unknown record supportVous pouvez ajouter des enregistre-ments qui ne sont pas supportés dans Windows ServerIPv6 RootSupport complet des IPV6 root hints permettant de faire des requêtes DNS en full IPv6
DNS base AuthenticationIl vous permet de spécifier en toute sécu-rité quel certificat TLS/SSL une applica-tion ou service doit utiliser pour établir une connexion à votre site. L’objectif est de réduire les attaques de type man-in-the-middle.
![Page 26: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/26.jpg)
NOUVEAUTÉS REMOTE DESKTOP SERVICES
![Page 27: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/27.jpg)
Graphics enhancements – vGPUFeature RemoteFX vGPU Direct device assignmentDevice GPU Assignment Para-virtualized 1-1 assignment to GPUScale Best scale / 1 GPU to many VMs Low scale / 1 or more GPUs to 1 VMApp compatibility DX 11.1, OpenGL 4.4, OpenCL 1.1 All GPU capabilities provided by vendor (DX 12, OpenGL,
CUDA, etc)
AVC444 Enabled By default (Win10/Srv2016) Available through Group Policy (Win10/Srv2016)
GPU VRAM Up to 1 GB VRAM / 4k resolution GPU / Azure’s N-Series VMs supportedFrame Rate ~30fps ~60fpsGPU driver in guest RemoteFX 3D adapter display driver (Microsoft) GPU vendor driver (NVIDIA, AMD, Intel)
Guest OS support Windows Server 2012r2, WS 2016, Windows 7 SP1, Win-dows 8.1, Windows10
Windows Server 2012r2*, WS 2016, Windows 10 w/No-vember update, Linux
Hypervisor Microsoft Hyper-VHost OS availability Windows Server 2012r2, WS 2016, Windows 10 Windows Server 2016GPU hardware “Enterprise” GPUs (Quadro, GRID)Server hardware No special requirements Modern server, exposes IOMMU to OS
(usually SR-IOV compliant hardware)
![Page 28: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/28.jpg)
Brocker en HA• Utiliser un Cluster SQL Server existant pour
Azure SQL DB
• Amélioration de la gestion des connexions, support de plus de 10K connexion en simul-tanée
![Page 29: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/29.jpg)
RDS 2012R2 Infra:7 role services8 VMsRDS 2016+:4 role services2 VMsRôles pouvant être mutual-isés:• RD gateway• RD connection broker• RD licensing• RD web access
Un nouveau modèle pour le Cloud
![Page 30: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/30.jpg)
Windows Multipoint Services est
un rôle
Personal session desktops
Support des VM de génération 2
Avancée dans l’expé-
rience utili-sateur
• Support du stylet à distance
• Amélioration de l’interface graphique
• Nouvelle fonctionnali-té de zoom dans MSTSC
Autres avancées
![Page 31: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/31.jpg)
RÉPLIQUER VOS DONNÉES À FAIBLE COÛT
![Page 32: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/32.jpg)
Replication synchroneMise en miroir des données sur des sites physiques diffèrents avec des volumes cohérents qui garantissent aucune perte de données au niveau du volume
Augmenter la resilienceDe nouveaux scenarios pour la récupération après sinistre comme cluster-to-cluster, disaster recovery et stretched cluster
Solution completeEnsemble de solution Microsoft incluant Hyper-V, Storage Replica, Storage Spaces, Cluster, Scale-Out File Server, SMB3, Deduplication, ReFS, NTFS et administrable avec PowerShell
Gestion simplifiéeInterface graphique pour le management des hôtes individuels ou en cluster via Failover Cluster Manager ou Azure Site Recovery
Stretch cluster and cluster-to-clus-ter
Site 1 Site 2
Storage Replica
![Page 33: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/33.jpg)
Cluster-to-cluster• Deux clusters séparés• Failover manuel• Synchrone ou asynchrone
Stretch cluster• Un seul cluster• Failover automatique • Synchrone
Server-to-self• Un seul serveur replicant vers lui même sur un vo-
lume different.
Server-to-server• Deux serveurs séparés• Failover manuel• Synchrone ou asynchrone
SRV1
SR over SMB3
Man
hatta
n DC
Jers
ey C
ity D
CSRV1 SRV2
The Hudson River
SR over SMB3
Man
hatta
n DC
Jers
ey C
ity D
CNODE1 in FSCLUS NODE2 in FSCLUS
NODE3 in FSCLUS NODE4 in FSCLUS
NODE1 in DRCLUS NODE2 in DRCLUS
NODE3 in DRCLUS NODE4 in DRCLUS
The Hudson River
SR over SMB3
Man
hatta
n DC
Jers
ey C
ity D
CNODE1 in HVCLUS
NODE2 in HVCLUS
NODE3 in HVCLUS
NODE4 in HVCLUS
The Hudson River
SR over SMB3
![Page 34: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/34.jpg)
Mode Deploiement Diagramme EtapesSynchrone Zero data loss RPO
• Application critique• Petite distance
(<5 ms, soit <30 km)• Déploiement On-
premise• Lien dédié • Bande passante
importante
1. Ecriture par l’application2. Log de données écrit et la data est
répliquée sur le site distant3. Log de données écrit sur le site
distant4. Acquittement envoyé par le site
distant5. Acquittement d’écriture envoyé à
l’application,
t, t1: Donnée écrite sur le volume, logs sont écrits après
Asynchrone Near zero data loss (depends on multiple factors) RPO
• Application non critique
• Réplication vers d’autre sites région ou pays
• Distance illimitée• Utilisation du WAN
1. Ecriture de l’application2. Log écrit3. Acquittement d’écriture envoyé à
l’application4. Log de données écrit sur le site
distant5. Acquittement envoyé par le site
distant
t, t1: Donnée écrite sur le volume, logs sont écrits après
Applications(primary)
Server cluster (SR)
1 5
t 2
LogData
24
Applications (remote)
Server cluster (SR)
t1 3
LogData
Applications(primary)
Server cluster (SR)
1 3
t 2
LogData
46
Applications (remote)
Server cluster (SR)
t1 5
LogData
Storage ReplicaMode synchrone et asynchrone
![Page 35: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/35.jpg)
Latence réseau≤5 ms de latence sur le lien intersiteRequis par la replication synchroneL’acquittement est envoyé à
l’applicationquand l’information est écrite dans
leslogs sur le site de replication.Performance et taille du volume de log
Flash (SSD, NVME, etc.)Un plus grand espace permet de redémarrer la production plus rapidement en cas de désastre.
Bande passanteNécessite un réseau d’au moins 1 Gbps — de bout-en-BoutLa bande passante requise dépend du traffic sur le lien intersite(Storage Replica n’est pas le seul service à consommer le lien)
Storage Replica - Prérequis
![Page 36: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/36.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Storage Replica
![Page 37: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/37.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
LES NOUVELLES FAÇONS DE DEPLOYER WINDOWS SERVER
Nano server en particulier
![Page 38: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/38.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Nano Server : Just Enough OS
– OS basé sur 64 bit– Densité de consolidation
plus importante– Surface d’attaque
réduite– Interopérable avec les
serveurs existants– Refactoring en
profondeur– Les rôles et features
sont des « packages »
Containers and mod-ern applications
Full GUISpecialized workloads
Third-party applica-tions
RDS experience
Server CoreLower mainte-
nance server envi-ronment
Existing VM workloads
Nano ServerJust Enough OS
![Page 39: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/39.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Nano Server : Just Enough OS
Modèle « zero footprint »– Les rôles et fonctionnalités « serveurs » sont
des options– Packages qui s’installent comme une
application
Rôles et fonctionnalités clés– Hyper-V, Stockages , Cluster– IIS, DNS– Core CLE & ASP.NET 5
Support complet des drivers Windows
Antivirus en package optionnel
Agents SCVMM et SCOM supportés
![Page 40: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/40.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Nano Server : Just Enough OS
Series1
2
8
23
Patchs critiques
Series1
3
6
11
Redé-marrage
Series1
11
26
34
Ports ouverts
Series1
40
300
1140
Temps d’installa-
tion Full Gui
Core
Nano
![Page 41: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/41.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Sécurité
Series10
5
10
15
20
25
30
35
Ports open
Nano Server Server Core
Series105
101520253035404550
Services running
Nano Server Server Core
Series10
20
40
60
80
100
120
Drivers loaded
Nano Server Server Core
12
31
22
46
73
98
![Page 42: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/42.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Series10
50
100
150
200
250
300
Boot IO (MB)
Nano Server Server Core
Utilisation des ressources
Series10
5
10
15
20
25
30
Process Count
Nano Server Server Core
Series10
20406080
100120140160
Kernel memory in use (MB)
Nano Server Server Core
26
21
61
139
150
255
![Page 43: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/43.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Series10
50
100
150
200
250
300
350
Setup Time (sec)
Nano Server Server Core
Series10
1
2
3
4
5
6
Disk Footprint (GB)
Nano Server Server Core
Déploiement
Series10
1
2
3
4
5
6
7
VHD Size (GB)
Nano Server Server Core
.41
6.3
40
3004.84
.4
![Page 44: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/44.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Nano Server: rôles et fonctionnalitésRôles et fonctionnalités OptionHyper-V role -Compute
Failover clustering -Clustering
File server role and other storage components -Storage
Windows Defender antimalware, including a default signature file -Defender
OEM drivers—select drivers that ship in-box with Server Core -OEMDrivers
Reverse forwarders for application compatibility, for examplecommon application frameworks such as Ruby, Node.js, etc. -ReverseForwarders
Hyper-V guest drivers for hosting Nano Server as a VM -GuestDrivers
Host Support for Windows Containers -Containers
![Page 45: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/45.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Nano Server: rôles et fonctionnalités
Rôles et fonctionnalités OptionDNS Server Role -Packages Microsoft-NanoServer-DNS-Package
Desired State Configuration (DSC) -Packages Microsoft-NanoServer-DSC-Package
IIS Web Server -Packages Microsoft-NanoServer-IIS-Package
System Center VMM Agent -Packages Microsoft-Windows-Server-SCVMM-Package-Packages Microsoft-Windows-Server-SCVMM-Compute-Package
Network Perf Diagnostics Service (NPDS) -Packages Microsoft-NanoServer-NPDS-Package
Data Center Bridging -Packages Microsoft-NanoServer-DCB-Package
![Page 46: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/46.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Management en mode remoteLigne de commande mais pas seulementServer ManagerHyper-V ManagerFailover Cluster ManagerPerfMon, Event Viewer, etc.Server Management Tools (SMT)PowerShell Core
![Page 47: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/47.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Remote Management Azure• Elimine le besoin de connexion sur le
serveur• Basé sur Azure• Inclus les outils de gestion suivants :
– Task manager, registry editor– Event viewer, device manager– Sconfig– Control panel, file explorer– Performance monitor, disk
management– Users/Groups manager
• Support des serveurs Core en Full GUI
![Page 48: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/48.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Nano Server: outil de gestion
![Page 49: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/49.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
VOUS PRENDREZ BIEN UN PEU DE DEVOPS À LA SAUCE DOCKER
![Page 50: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/50.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Un reel retour d’expérience
![Page 51: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/51.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Un réel retour d’expériencePlusieurs jours pour déployer un nouvel environnement
Des failles de sécurité dans les CMS
Des demandes de la part des DEV du soir pour le lendemain matin
Pas de procédure de mise en production
Des environnements utilisés, non conformes à la production
Des métriques différentes
Infrastructure indisponible
![Page 52: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/52.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Solution : passage en mode DevOpsCréation d’une équipe commune
Utilisation des containers et des Micro services
Intégration continue et automatisation
Environnements : Docker + Azure + Jenkins
![Page 53: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/53.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Monolithic vs. microservice
![Page 54: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/54.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Les containers = la solution pour DevOps
Developpeurs construisent et testents les applications dans les containers et les testent, via leur environnement de dev habituel i.e., Visual Studio
Operations automa-tisent le déploiement et monitorent les applica-tions déployées
1 2
2
3
Operations collaborent avec Devel-oppeurs afin de fournir (et utilizer) des métriques communes
Developpeurs mettent à jour et déploient leurs nouveaux containers
Containers poussés dans le repository central
Central Repository
![Page 55: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/55.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Containers ?
![Page 56: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/56.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Une nouvelle façon pour créer, envoyer et déployer des applications
Physique
Les applications traditionnelles sont créées et déployées sur un serveur physique
Souvent, séparation des applications par serveurs physiques (isolation des ressources)
Grand taux de consolidation et une meilleure utilisation des ressources
Déploiement plus rapide que sur un environnement traditionnel
Application déployée dans des VM avec un bon taux de compatiblité
Les applications bénéficient des avancées des VM (LM, HA…)
Physique/virtuel
ApportsDéploiement plus rapideRationnaliser le deéeloppement et les testsMoins de coûts associés au testConsolidation supérieure à la virtualisation
Containers
Virtuel
![Page 57: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/57.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Container vs machine virtuelleVirtual machine
App ABins/Libraries
App BBins/Libraries
Hyperviseur
Serveur
OSOS
Container
App ABins/libraries
App BBins/libraries
Container management stack
OS hôte avec support des container
Serveur
![Page 58: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/58.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Container vs machine virtuelleContainers = Operating system virtualization
Kernel
CONTAINER CONTAINER CONTAINER
Windows Server ContainersMaximum speed and density
Hyper-V
Kernel
CONTAINER
Kernel
CONTAINER
Kernel
CONTAINER
Hyper-V ContainersIsolation plus performance
OS
Hardware
Applications
Kernel
CONTAINER CONTAINER CONTAINER
Application
OS
Hardware
VM VM VM
![Page 59: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/59.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
L’écosystème du container
Container runtime
Linux
Container images Image repository
Application framework
Application
![Page 60: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/60.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Architecture
Operating System
Docker Engine
Docker Client
Docker Registry
Docker Compose
Docker Swarm
Docker Universal Control Plane } Container
Development and Management Toolset
Container Runtime
Docker PowerShell
![Page 61: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/61.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Un seul déploiementContainer Runtimes
Windows Server container
Hyper-V container
Windows Container Images
Application Framework
Une seule tâche, deploy anywhereGestion des containers
Docker
PowerShell
Others
![Page 62: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/62.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Les composantsContainer Host– Serveur de type physique ou
virtuel– Windows Container installé– Fonction : exécution de
conteneurs Windows serverContainer Repository– Référentiel local– Contient les images
containersGestion des containers – Powershell– Client Docker
Container OS Image• Fournit l’os• Aucune modification possible
Conteneur image • Modification apportée à l’os
(installation logiciel, clé de registre,…)
• Non contenu dans Container OS Image
Docker Client
Linux
Docker Engine(Daemon)
Windows ServerContainer Support
Linux ContainerSupport (LXC)
Docker Engine(Daemon)
Dock-er.exeExamples:docker rundocker im-ages
Docker Remote APIExamples:GET images/jsonPOST contain-ers/create
Sandbox /service• Contient les ajouts
effectués• Conversion en
conteneur image ou suppression des modifications
![Page 63: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/63.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Container OS Im-age
IIS Image
Exemple d’utilisation des ContainerSandbox
Directory“\Windows”
Host \layer0\Windows
Directory “\Program Files”
Host \layer0\Program Files
Directory“\inetpub”
Host \scratch\inetpub\index.html
Container C:\inetpub\index.html
Directory“\inetpub”
Host \layer1\inetpub
Directory“\inetpub”
Container C:\inetpub
Directory“\Windows”
Container C:\Windows
Directory “\Program Files”
Container C:\Program Files
Read-Only
(aka Base Image)
Container OS ou image de base• Pull depuis le
repository (public ou privé)
IIS Image• Crée via Docker File :• Image de base +
installation et paramétrages
SandBox• Crée via Docker File :• IIS Image + installation
et paramétrages
![Page 64: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/64.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Exemple d’utilisation des MicroservicesDocker-Compose + fichier *yml
OS HoteOS Hote OS Hote
OS Hote OS Hote
configserver: image: anilallewar/config-server restart: always
eurekaregistry: image: anilallewar/webservice-registry restart: always ports: - "8761:8761" links: - configserver authserver: image: anilallewar/auth-server restart: always ports: - "8899:8899" links: - configserver apigateway: image: anilallewar/api-gateway restart: always links: - eurekaregistry - authserver - configserver
webportal: image: anilallewar/web-portal restart: always links: - eurekaregistry
![Page 65: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/65.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
OS Hote
Et pour des infrastructures Windows
Windows Servercontainer(s)
![Page 66: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/66.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Et pour des infrastructures Windows
OS Hote
Hyper-V Hypervisor
Virtual machine(s)
Hyper-Vcontainer(s)
Windows Servercontainer(s)
![Page 67: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/67.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Et pour des infrastructures Windows
OS Hote
Hyper-V Hypervisor
Virtual machine(s)
Windows Server container(s)
Hyper-V Hypervisor
Hyper-Vcontainer(s)
![Page 68: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/68.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS68Microsoft Confidential
OS Windows pour les containersServer CoreNano Server
Highly compatible
Highly optimized
Born-in-the-cloud applications
Traditional Applications
(aka, quell OS dans le container)
![Page 69: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/69.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Les outils de gestion
Microsoft cloud
Azure On premises Service Provider
Container management
PowerShell Docker
Development envi-ronments
Others…
Container technologies
Linux
OMS
![Page 70: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/70.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS70Microsoft Confidential
Management (continued)Images
Docker Description
docker images Gets local container images
docker search Search Docker Hub for images
docker pull To download a particular image, or set of images (that is, a repository)
docker commit Create a new image from a container's changes
docker rmi Remove one or more images
![Page 71: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/71.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS71Microsoft Confidential
Management (continued)Containers
Docker Descriptiondocker run Run a command in a new containerdocker ps List containers
docker stop Stop a container by sending SIGTERM and then SIGKILL after agrace period
docker rm Remove one or more containers
![Page 72: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/72.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
A la découverte de Docker
![Page 73: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/73.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
SommaireAprès-midi• Nouveauté des clusters à basculement• Nouveauté Hyper-V• Quoi de neuf dans le réseau ?• Du renouveau dans le stockage
![Page 74: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/74.jpg)
Mise à niveau de l’infrastructure vers Windows Server 2016 sans interrup-tion De services pour les workloads
Mode mixte pour le clusterCoexistence des noeuds WS 2012 R2 et WS 2016 au sein du même cluster!
Mode natifUne fois que tous les noeuds sont en W2016, mise à niveau fonctionnelle
Rolling Cluster Upgrade
![Page 75: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/75.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Rolling Cluster Upgrade
![Page 76: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/76.jpg)
Distributed Storage QoSContrôler et monitorer les performances du stockage
Gestion • Au travers de SC Virtual Machine Manager• Au travers de PowerShell cmdlet
Solution native• Activé par défaut pour SoFS ou pour les CSV• Metrics pour VHD, VM, nœuds, volumes• Metrics des IOPs et de la latence
Politique simple• Politique par VHD(X) ou plusieurs VHD(X)• Définition minimum ou maximum IOPs• Distribution équitable selon la politique
Scale-Out File Server cluster
Policy Manager
Hyper-V cluster
Virtual machines
Ratelimiters
Ratelimiters
Ratelimiters
Ratelimiters
I/Osched
I/Osched
I/Osched
![Page 77: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/77.jpg)
Exemple de politique
Politiques hébergées dans la DB du clusterApplication à un ou plusieurs VHD(X)
Poli-tiques
Nom SilverVM
PolicyID 8d730190-518f-4087-9362-3971255acf36
MinimumIOPs 100
MaximumIOPs 200
Type Multi-instance Scale-Out File Server cluster
Policy Manager
Hyper-V cluster
Virtual machines
Ratelimiters
Ratelimiters
Ratelimiters
Ratelimiters
I/Osched
I/Osched
I/Osched
Silverpolicy Gold
policy
Distributed Storage QoSLes politiques
![Page 78: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/78.jpg)
Types de politique de Storage QoS
0
40
80
120
160
200
100
100
VM2 VM1
IOPsMax
imum
IOPs
=
200
Single instance• Ressources distribuées parmis toutes les VMs• Idéal pour limiter les performances d’une VM ou
d’un service de plusieurs VMs
0
40
80
120
160
200200 200
IOPs
IOPSMax
imum
IOPs
=
200
Multi-instance• Toutes les VMs ont les performances définies par la
politique• Idéal pour créer des politiques par VMs
![Page 79: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/79.jpg)
Données VHD PathVM NameVM Host NameVM IOPSVM Latency
Storage Node NameStorage Node IOPSStorage Node Latency
#Performance des VMs du clusterGet-StorageQoSFlow
#Performance de chaque volume du clusterGet-StorageQosVolume
Scale-Out File Server cluster
Policy Manager
Hyper-V cluster
Virtual machines
Ratelimiters
Ratelimiters
Ratelimiters
Ratelimiters
I/Osched
I/Osched
I/Osched
Installé par défaut avec le clusterSi MAJ depuis 2012R2, activation manuelleAnalyse l’usage pour toutes les VMs
Activé par dé-faut
Storage QoS Monitoring
![Page 80: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/80.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Storage QoS
![Page 81: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/81.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Cloud Witness permet à Azure d’avoir un vote pour le calcul du Quorum
• Cette configuration ne nécessite pas un datacenter supplémentaire
• Un seul fichier blob par cluster (le nom du fichier blob est unique)
• Très peu de données écrites (l’état des nœuds)
Un seul compte Azure peut héberger plusieurs Cloud Witness
Ne contient pas une copie de la base de données du cluster
Azure Witness
https
Site 2Site 1
Cloud Witness
![Page 82: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/82.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Cloud Witness
![Page 83: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/83.jpg)
Un Fault Domain est une collection de matériels qui partage le même point de défaillance
Définition de votre infrastructure avec 4 types :• Site• Rack• Chassis• Nœuds
Chaque type correspond à un Fault Domain
Permet de la tolérance de panne comme dans Azure
Storage Spaces Direct peut s’appuyer sur Fault Domain Awareness
Fault Domain Awareness
![Page 84: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/84.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Solution intégré au cluster pour distribuer les VMs et équilibrer la charge entre les nœuds
Deux paramètres pour la bascule automatiqueLe niveau de charge du nœud Le mode de bascule automatique :
• Désactivé• Lorsqu’un nœud rejoint le cluster• Lorsque qu’un nœud rejoint le cluster et toutes
les 30 minutes
Node Fairness est désactivé par VMM lorsque Dynamic Optimisation est activé.
VM Load Balancing
![Page 85: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/85.jpg)
Resilience VMFournit une resilience en cas de défaillances transitoires telle qu’une coupure réseau ou un noeud non repondantEn cas d’isolement d’un noeud, les VM continuerons à s’éxécuter même si un noeud n’appartient plus au clusterLe parameter est configurable – Le temps par defaut est 4 min
Resilience du stockage VMPreserve l’état de la VM en cas de perturbation transitoire du stockageLa stack bas niveau Hyper-V est rapidement prévenu en cas de défaillance du stockageVM est basculé en état PausedCriticalVM attend le retour du stockage pour rebasculer en ON Shared storage
Hyper-V cluster
Failover ClusteringAmélioration dans Windows Server 2016
![Page 86: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/86.jpg)
QuarantaineLes hotes Unhealthy sont mis en quarantaine et ne sont plus autorisés à joindre le clusterL’objectif est d’empêcher des noeuds infectés d’impacter d’autres noeuds ou même le clusterUn noeud est mis en quarantaine s’il a quitté le cluster 3 fois en 1 heureQuand un noeud est placé en quarataine, toutes les VM sont LM vers d’autres noeuds, sans arret des VM
Shared storage
Hyper-V cluster
Failover Clustering
![Page 87: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/87.jpg)
Détection automatique des NICs sur le même réseau et activation de SMB MultiChannel
Fonctionne pour le modèle disaggregated et hyperconverged
Toutes les cartes réseaux seront utilisées pour le heartbeat, le CSV et les autres trafics du cluster
SMB Multichannel simplifié
![Page 88: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/88.jpg)
Permet d’ordonnancer le démarrage des VMs
Les VMs sont ajoutées dans des collections
Des dépendances sont créées entre les collections.
Le démarrage des VMs d’une collection dépendante peut être déclenchée quand les VMs sont en ligne.
VM Start Ordering
![Page 89: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/89.jpg)
Scale UP64 vCPU par VM1To RAM par VM24To RAM par hôte320 LP par hôte64 To par VHDX1024 VMs par hôtevNUMA
AgilitéDynamic memoryLive migrationLM with compressionLM over SMB directStorage LMShared nothing LMCross-version LMHot add/resize VHDXStorage QoSLive VM export
Haute dispoHost clustering64 node clustersGuest clusteringShared VHDXHyper-V replica
RéseauVirtualisation réseauExtended port ACLsvRSSDynamic teaming
HeterogeneLinuxFreeBSD
Et plus en-coreGen 2 VMsEnhanced sessionAuto VM activation
Built in.
Hyper-V : Une belle histoire
![Page 90: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/90.jpg)
Entièrement supportéCréer facilement des images de votre VM “point in time” qui peuvent être restaurées plus tard VSS Volume Snapshot Service (VSS) est utilisé au sein des VM Windows pour créer un Production Checkpoint à la place de la technology Saved State Hyper-VFamilierPas de changement sur la façon de faire“On peut même pousser à : Restaurer un checkpoint est comme restaurer une sauvegarde”Linux Les VM Linux vident leurs buffers afin de créer un checkpoint consistantProduction par defautLes nouvelles VM utilisent le production checkpoint par défaut
Production CheckpointsMême en production, c’est supporté
![Page 91: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/91.jpg)
CSV onblock storage
SMB Sharefile-based storage
Guestcluster
SharedVHDS files
Guestcluster
SharedVHDS files
Hyper-Vhost clusters
Guest clustering avec Shared SetVHD Set permet le partage de disques virtuels entre deux machines vir-tuelles
Support du redimensionnement, du ba-ckup au niveau de la VM et du dépla-cement de stockage
Nécessite Windows 10 / Windows Server 2016
Deux fichiers forment le VHD Set:*.VHDS: Metadata pour coordonner les informations entre les membres du cluster*.AVHDX: fichier contenant les données
![Page 92: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/92.jpg)
Mémoire statiqueMémoire réserve au démarrage de la ma-chine. Redimensionner le runtimeIl est possible maintenant d’ajouter ou supprimer de la mémoire à chaud.Impossible de descendre en dessous du besoin de la VMMémoire dynamiqueRéallocation de la mémoire réserve à la VM pendant son utilisation
Mémoire dynamique
![Page 93: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/93.jpg)
FlexibilitéPossibilité d’ajouter ou supprimer des cartes réseaux à chaud uniquement sur le VM de Gen 2Ajout possible en PowerShell mais également en GUISupport hétérogèneSupport pour Windows mais également LinuxvNIC identification Possibilité de nommer la vNIC dans les paramètres de la VM et de voir le nom dans l’OS VMAdd-VMNetworkAdapter -VMName “TestVM” – SwitchName“Virtual Switch” -Name “TestNIC” -Passthru |Set-VMNetworkAdapter -DeviceNaming on
Virtualisation et réseau
![Page 94: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/94.jpg)
v6
Compatibility mode Quand un VM est migré sur un hôte en WS 2016, elle reste en version 5L’update de l’enveloppe de la VM est différent de l’hôteLes VM peuvent donc revenir sur WS 2012 R2 jusqu’à l’exécution de la commande : • Update-VMVersion vmnameAprès l’upgrade, elles profitent des dernières fonctionnalités Hyper-V
Integration ServicesLes drivers VM (intégration services) est nécessaire pour profiter de tout l’apport de l’hyperviseur.La mise à jour se fera directement via Windows Update sur l’OS hôte.
Windows Server2012 R2Hyper-V
Windows Server2016
Windows Server Technical Previewsupports previous version VMs
in compatibility mode
En exécutant Update-VMVersion, la VM sera migré vers la nouvelle version
et profitera des nouveautés Hyper-V
v6 v6 v6
Mise à jour des versions de machines virtuelles
![Page 95: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/95.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
De l’hôte vers la VMPermet d’exécuter de façon sécurisé des commandes ou des scripts depuis l’hôte vers les VMs• Support actuel: OS client Windows 10/Windows Server 2016 guest sur des hôtes Windows 10/
Windows Server 2016• Pas besoin de configurer PS Remoting ou de carte réseau• Besoin de fournir des informations d’authentification
Enter-PSSession -VMName VMNameInvoke-Command -VMName VMName -ScriptBlock { Fancy Script }
PowerShell Direct
![Page 96: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/96.jpg)
Hyper-V Manager improvements
Plusieurs améliorations pour se connecter à Hyper-V à distance:
Connection via WinRM
Connexion via adresse IP
IP
Support de credentials alternatif
Nouveautés Hyper-V Manager
![Page 97: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/97.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
• Support de bitlocker sur disque OS Gen1• Host resource protection• Integration service par Windows Update• Linux Secure Boot• Nested Virtualization• Nouveau format de VMs (.VMCX/.VMRS)
Autres nouveautés Hyper-V
![Page 98: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/98.jpg)
QUOI DE NEUF DANS LE RÉSEAU DU DATACENTER ?
![Page 99: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/99.jpg)
Souvenez-vous…
Hyper-Vhosts
1
Physicalswitches 2
Virtualnetworks
3
Win-dowsServerGateway
4 1 Hyper-V Extensible SwitchInbox NIC teamingSMB 3.0 protocolHardware offloadsConverged networking
2 Network Switch Management with OMI
3 Virtualized networks with NVGRE
4 Windows Server Gateway
![Page 100: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/100.jpg)
Les hôtes et le réseau
Hyper-Vhosts
1
Physicalswitches 2
Virtualnetworks
3
Win-dowsServerGate-way
4 Extensible SwitchvSwitch de niveau 2 pour les VM. Extensible par les partenaires comme Cisco, 5nine, NEC, et InMonNIC teamingInclus et proposant plusieurs mode de load-bal-ancingSMB MultichannelAméliore les performance et la resilience en util-isant plusieurs connexions en simultanée
SMB DirectDes performances plus que présentes en combi-nant des cartes réseaux supportant le RDMAHardware offloadsDynamic VMQ, vRSS…
![Page 101: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/101.jpg)
OMIOpen Management Infrastructure
Open source implementation of standards-ba-sed management – CIM and WSMANAPI symmetry with WMI V2Supporté par Arista et Cisco
Datacenter abstraction layerN’importe quelle solution est gérable par un outil standard commun comme par exemple PowerShell
StandardizedUne seule interface de gestion pour plusieurs marques et références
AutomationAutomatiser toutes les couches
Le switch management
Hyper-Vhosts
1
Physicalswitches 2
Virtualnetworks
3
Win-dowsServerGate-way
4
![Page 102: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/102.jpg)
Les réseau virtuels au secours du physique
Hyper-Vhosts
1
Physicalswitches 2
Win-dowsServerGateway
4
Network VirtualizationMultiples réseau virtuel sur un seul réseau phy-siqueUtilisation d’un protocole standard Generic Routing Encapsulation (NVGRE)
VLANsSupprime les contraintes autour des VLANs comme les sous-réseaux inflexibles
MobilityOverlap d’adresses IP voir même de réseaux de dif -férents abonnés sur la même infrastructure.Les VMs peuvent être migrées à travers différents réseaux physiques
AutomationCapable de fournir une solution entièrement auto-matisé sur le management
CompatibleFonctionne avec des technologies existantes déjà dans le datacenter, sans investissement parti-culier.
Virtualnetworks
3
![Page 103: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/103.jpg)
Les passerelles
Hyper-Vhosts
1
Physicalswitches 2
Virtualnetworks
3
Win-dowsServerGate-way
4 GatewaysSert de pont entre les réseaux virtualisés et les réseaux non virtualisésPlusieurs formes : switch, appliance dédiée ou même Windows ServerSystem CenterWindows Server Gateway peut être déployé et géré par SCVMM Service Template disponible sur TechNet Déploiement optionsRelai pour les clouds privées, NAT pour des VM accessibles directement depuis inter-net et le VPN S2S pour les environnements hybrides
![Page 104: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/104.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Une nouvelle façon de déployer les réseaux virtualisés Ce n’est plus un prérequis
pour créer un TeamingLe switch doit être créé en SET-mode (SET ne peut être ajouté à un vSwitch existant)New-VMSwitch -name SETswitch–NetAdapterName “NIC1”,“NIC2”‑EnableEmbeddedTeaming $true
Le teaming intégré dans le switch Hyper-V
Teaming modes: Switch independent (no static or LACP in this release)Load balancing: Hyper-V port ou dynamic Management: SCVMM ou PowerShell,
Maximum 8 uplinks par SET: même fabricant, même driver, même capac-ité
Switch-Embedded Teaming (SET)
![Page 105: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/105.jpg)
Réseau non convergé
Hôte Hyper-V (non convergé)Exemple 12 x 1GbE NICs
Chaque hôte a besoin de réseau séparé pour : T1: Management Traffic (Agents, RDP)T2: Cluster (CSV, health)T3: Live MigrationStorage (2 Subnets with SMB/SAN)T4: Virtual Machine Traffic
Au final :Beaucoup de câble. Beaucoup de ports. Beaucoup de switch. Bande passante correcte.
VM(s)Management OS
VMvNIC
T1
Hyper-V vSwitch
T2
N N N N N N N N N N N N
T3 T4
Carte physique
TeamTx
N
![Page 106: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/106.jpg)
Réseau convergé avec des cartes 10Gb/s
Hôte WS 2012 R2 Hyper-V (convergé)Exemple 2 x 10GbE NICs
Utilisation de la QoS pour diviser la bande passante pour les différents réseaux Set-VMNetworkAdapter–ManagementOS –Name “Management”–MinimumBandwidthWeight 5
VM(s)
VMvNIC
Management OS
10GbE N1 10GbE N2
20GbE Team 1
Hyper-V vSwitch
HostvNIC2
HostvNIC1
HostvNIC3
HostvNIC5
HostvNIC4
Management Traffic
Cluster
Live Migra-tion
HostvNIC2
HostvNIC1
HostvNIC3
Storage Sub-net 2
HostvNIC5
Storage Sub-net 1
HostvNIC4
![Page 107: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/107.jpg)
Réseau convergé avec des cartes 10Gb/s + RDMA
Hôte WS2012 R2 Hyper-V (convergé)Exemple 2 x 10GbE + 2 x 10Gb RDMA
L’hôte a deux réseaux pour son propre fonctionnement, avec des cartes RDMADes VMs ont des cartes dédiées 10Gb/sRDMA non compatible avec les Switches Hyper-V standardLa QoS est un élément importantNew-NetQosTrafficClass “Live Migration” –Priority 5–Algorithm ETS –Bandwidth 30
Si vous utilisez RoCE, veuillez à configurer PFC de bout en bout
Management OS
VM(s)
20GbE Team 1
Hyper-V vSwitch
10GbEN1
10GbEN1
RDMA N1
RDMA N2
Politique DCB (SMB)SMB Multichannel SMB Direct
VMvNIC
![Page 108: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/108.jpg)
Hôte WS2012 R2 Hyper-V convergéExemple 2 x 10GbE + 2 x 10GbE RDMA
Management OS
VM(s)
20GbE Team 1
Hyper-V vSwitch
10GbEN1
10GbEN1
RDMA N1
RDMA N2
Politique DCB (SMB)SMB Multichannel SMB Direct
VMvNIC
Hôte WS2016 Hyper-V Host convergéExemple 2 x 10GbE RDMA
VM(s)
VMvNIC
Management OS
10GbE RN1 10GbE RN2
Hyper-V vSwitch (SDN) with SET
HostvRNIC1
HostvNIC3
HostvRNIC2
HostvNIC5
HostvNIC4
Réseau convergé avec WS 2016
![Page 109: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/109.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Création d’un vSwitch
![Page 110: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/110.jpg)
Les perfor-mances sont
identiques entre une utilisation en vir-
tualisation ou physique
Avec SET, activer le failover
pour SMB Di-rect dès que
deux cartes réseaux
compatible RDMA sont in-
stallées
Avec SET, les cartes réseaux RDMA expose
leurs fonctionnal-ités dans les vNic (Exemple: SMB Multichan-nel over SMB Di-
rect)
Permet à l’hôte d’exposer
les fonc-tionnalités RDMA
au kernel (e.g., SMB Di-
rect)
Le réseau convergé avec des cartes RDMA
![Page 111: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/111.jpg)
Virtualisation du réseau
Les fonctionnalités apportées par des appliances réseaux physiques ont été proposé en appliances virtuellesLes appliances virtuelles ont rapidement
emergé et ont créé un nouveau marchéPlus dynamique, facilement changeable car il s’agit de VM pre-built
Ça peut être une ou plusieurs VM packagées, managées et maintenue comme un ensemble.• Peut être rapidement migré, scale-up• Minimise les tâches de maintenances.
Microsoft a inclus une passerelle comme appliance virtuelle à partir de 2012 R2
App/Wan Opti-
mizers
Firewall &
an-tivirus
Passerelle S2S
Load bal-
ancers
Routers & switche
s
Passerelle L2/L3
DDoS & IPS/IDS
NAT & HTTP
Proxy
![Page 112: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/112.jpg)
Un point central, programmable, perme-ttant d’automatiser, man-ager, configurer, monitorer et dépanner l’infrastruc-ture réseau physique ou virtuelle de votre datacenter
Peut être deployé comme:• 1 VM (lab)• Cluster de 3
serveurs physiques
• 3 VM dans 3 hôtes différents
Internet
Network Controller
Hyper-V Host
VM VM
Hyper-V vSwitch
Hyper-V Host
VM VM
Hyper-V vSwitch
Hyper-V Host
VM VM
Hyper-V vSwitch
Hyper-V Host
VM VM
Hyper-V vSwitch
Physical Top of Rack Switch
Physical Top of Rack Switch
Internet
Datacenter
RouterManagement
Tool
Network Controller
![Page 113: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/113.jpg)
Rôle scalable et hautement disponible• Southbound API : communication avec le réseau• Northbound API : communication vers le réseau management
Southbound APINetwork Controller peut découvrir des devices réseaux, détecter des configurations et rassembler l’ensemble des informations où les accès lui sont possible.Cela fournit une voie pour envoyer des informations sur les changements qui apparaissent sur votre réseau comme un changement de configuration
Northbound API (REST interface)Permet d’interroger le Network Controller et d’obtenir toutes les informations disponibles et qu’il a appris sur votre réseau. La configuration, le monitoring, le dépannage et le déploiement de nouveaux devices peut se faire by PowerShell, REST, SCVMM, SCOM, etc
Que peut-il manager?Hyper-V VMs & vSwitches, physical network switches, physical network routers, firewall software, VPN gateways including RRAS, load balancers…
Physical network infrastructure
Virtual network infrastructure
Management applications
Network aware applications
NIC
Network Controller
Overview Network Controller
![Page 114: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/114.jpg)
Fonctionnalités du Network Con-trollerFabric Network ManagementIP subnetsVLANSL2 and L3 switchesHost NICs
Firewall Manage-mentAllow/deny rulesEast/West & North/SouthFirewall rules plumbed into vSwitch port of VMsRules for incoming/outgoing traf -ficLog traffic allowed/denied
Network MonitoringPhysical and virtualActive network data: Network loss, latency, baselines, deviationsFault localizationElement data: SNMP polling and trapsLimited set of critical data via public Management Info Bases (MIB)i.e., link state, system restarts, BGP peer statusDevice (switch, router) and Device Group (racks, subnets etc.) healthGathers network loss, latency, device CPU/memory usages, link utiliza-tion, and packet dropsImpact analysis: Overlay networks affected by underlying faulty physical networks using topology information to determine vNext footprint and healthSystem Center Operations Manager integration for health and statistics
Service ChainingRules for redirecting traffic to one
or more virtual appliances
Network TopologyAutomatic discovery of network elements and relationships
Software Load BalancerCentralized configuration of SLB policies
Virtual Network ManagementDeploy Hyper-V Network VirtualizationDeploy Hyper-V Virtual SwitchDeploy Virtual Network Adaptors to VMsStore and distribute virtual network policiesSupports NVGRE and VXLAN
Windows Server Gateway ManagementDeploy, configure & manage WSGs -> host & VMsS2S VPN with IPsec, S2S VPN with GREP2S VPN, L3 forwarding, BGP routingLoad balancing of S2S and P2S connections across gateway VMs + logging config/state changes
![Page 115: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/115.jpg)
Service Managers
La plateforme pour les appli-ances virtuellesNetwork Controllers
Software Load Balancer
Virtual network Firewall
HNV L2/L3 GW S2S GW VPN GW SC for
third-party VNF
Northbound interface
Southbound interface
S2S GW SLB HNV L2/L3 GW
VPN GW
Hyper-V Host
Host agent SC FW SLB
agent
Standardized REST API & PowerShell
Microsoft fournit des fonctionnalités pour la virtualisation de réseaux avec Windows Server
1
Déployer l’appli-ance virtuelle de l’éditeur de votre choix
2Configurer et manager l’appli-ance avec le Net-work Con-troller
3
Hyper-V supporte une large selection d’OS
4
![Page 116: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/116.jpg)
Très scal-ableAprouvée avec Azure sur de nombreuses instances MUXPerformances élévées entre les réseaux MUX et virtuelsHautement disponibleSupport du load-bal-ancing externe et interneUtilisation de Direct Server Return pour de meilleures perfor-mances
Software Load Balancer (SLB)Flexible et intégréAccès aux ressources physiques par les réseaux virtuels des tenantsLoad-balancing niveau 3 & 4Support du NAT
Manage-ment facileContrôle et man-agement central-isé via le Network ControllerDéploiement facile via SCVMMIntégration avec le portail existants des tenants via le Network Controller (REST APIs ou PowerShell)
NetworkController
Blue virtual network
Purple vir-tual net-work
Green vir-tual network
SLB MUX
SLB MUX
Edge routing in-frastructure
![Page 117: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/117.jpg)
Inclus avec Windows ServerC’est un firewall stateful de niveau 5, multi-tenant• Protocol• Ports Source and destination• IP source and destination • Administrateurs des Tenant peuvent installer et con-
figurer des Policies pour aider à la protection de leurs réseaux privés
Management via le Network Controller et northbound APIsProtection pour l’ensemble des fluxs
Gateway
Host 1 Host 2
vSwitch vSwitch
VM1 VM2 VM1 VM3 VM2 VM3
vNICs
NIC NIC NIC NIC
vNICs
Power-Shell
Network Controller
Northbound Interface (REST APIs)
Southbound Interface
Distributed Firewall Manager
Policies Policies
Datacenter Firewall
![Page 118: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/118.jpg)
QUOI DE NEUF DANS LE STOCKAGE DU DA-TACENTER
![Page 119: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/119.jpg)
ReFS et les VHDXResilient File System:Maximise la disponiblité des donnéesRécupération rapide de la corruption du système de fichiers sans affecter la disponibilitéRésistance contre la panne de courantValidation périodique du checksum des métadonnées du système de fichiersAmélioration de la protection de l'intégrité des don-nées
Profitez d’un système de fichier intelligent pour… Création instantannée d’un disque de taille fixeLes operations disk merge sont presque instantanées
![Page 120: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/120.jpg)
Infrastructure et un design Cloud• Utilisation de matériels standard• Intégration des architecture Cloud• Migration vers des coûts Cloud
Scale out simplement• Solutions intégrées dans l’écosysteme• Rapid time to solution • Management simple
Explosion de la données• Plus de devices• Applications modernes• Des données non structurées
Les technologies évoluent• Le Flash transforme le stockage• Le réseau devient agile et performant• Maturité dans le domaine du Software-De-
fined• VM et containers
What is : Software-defined Stor-age (SDS)
![Page 121: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/121.jpg)
Des disquesPlusieurs options pour une architecture moins chère ou moins complexe. Les SSD et HDD sont ensembles dans un contrôleur JBOD externe connecté en SAS, ou directement dans le serveur de fichier (local)
Windows Server est maintenant le contrôleurCluster de Windows Server File Servers (SOFS) permet de créer un disk pool que l’on découpe en storage spaces. Spaces peuvent être thin provisioned, tiered, et supportent la deduplication. Spaces peuvent être simples, mirrored, ou parity.
Adaptateur réseauWindows Server File Servers possèdent une connexion Resilent avec les ressources externes en utilisant les cartes réseaux 1 ou 10 Gb. Support des cartes RDMA. Connexion via les protocoles iSCSI, SMB 3.0 et NFS.
Microsoft et le stockage
![Page 122: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/122.jpg)
1 JBOD standard avec du SSD et HDD sur un ration de 1:4. On ajoute du JBOD pour la capacité
Scale-Out File Server
SSDs and HDDs
SSD SSD SSD
2
3
4
2 Maximum de 8 serveurs x86 connectés via du SAS 6/12 Gb au JBOD
3 • Création du cluster Windows Server• Création du Storage pool• Création du Storage Spaces à partir du
pool• Création du Scale-Out File Server• Création du Continuously Available file
shares 4
1
A l’époque de Windows Server 2012 R2
Les serveurs de fichiers fournissent le stockage pour les hôtes Hyper-V, accessi-bles en SMB 3.0.Haute Performance fournit par le duo SMB Direct (RDMA) et SMB Multichannel. Jusqu’à 56Gb/s testé par Microsoft
![Page 123: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/123.jpg)
Nouvelle architecture avec WS 2016Architecture convergée avec Storage Spaces Direct
Cette architecture permet le scaling du cluster Hyper-V independante du scaling du stockage par SOFS
Les serveurs de fichiers fournissent le stockage pour les hôtes Hyper-V, accessi-ble en SMB 3.0.Haute Performance fournit par le duo SMB Direct (RDMA) et SMB Multichannel. Jusqu’à 56Gb/s testé par Microsoft
2
1
SMB storage fabric
Hyper-V cluster
Storage Spaces Direct with Scale-Out File Server 1
2
Des serveurs standards x86, avec du SSD et des HDD locaux.Les serveurs sont connectés ensemble à travers un réseau 10Gb/s. Les disques SATA et NVMe sont supportés• Création du cluster Hyper-V • Activation de Storage Spaces Direct• Création d’un Storage pool• Création d’un Storage Spaces à partir du pool• Création d’un Scale-Out File Server• Création d’un File Share Hautement Disponible• Optimisation pour Storage Spaces Direct
![Page 124: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/124.jpg)
Fiabilité, évolutivité, souplesse• Tolérance de panne pour un disque, une baie, un noeud• Les pools peuvent contenir un grand nombre de disques• Expansion simple• Création de VM rapides et snapshots efficaces
Use cases• Hyper-V IaaS storage• Storage pour de la sauvegarde et de la réplication• Solution hyper-converge• Solution convergé
Un design Cloud et un management simple• Serveurs standards avec du stockage local• Des disques de types SATA et NVMe• Configuration matériel simple• Déploiement, management et monitoring avec SCVMM, SCOM, &
PS
Software-defined storage avec des serveurs standards et du stockage local
SMB storage fabric
Hyper-V cluster
Storage Spaces Direct with Scale-Out File Server
Storage Space Direct
![Page 125: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/125.jpg)
Stockage Hyper-converged ET le calcul avec Storage Spaces Direct
Hyper-converged stack
Hyper-V virtual machines
Cluster share volumes ReFS file system
Storage spaces
Storage pools
Software storage bus
C:Cluster stor-age
SMB network
Des serveurs standards x86, avec du SSD et des HDD locaux.Les serveurs sont connectés ensemble à travers un réseau 10Gb/s. Les disques SATA et NVMe sont supportés• Création du cluster Hyper-V • Activation de Storage Spaces Direct• Création d’un Storage pool• Création d’un Storage Spaces à partir du pool• Création d’un Cluster Shared Volumes• Optimisation pour Storage Spaces Direct
1
Le compute et le stockage augmentent et sont managés ensemble.2
Windows Server 2016
![Page 126: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/126.jpg)
LE MODELE HYPERCON-VERGE DE MICROSOFT
![Page 127: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/127.jpg)
Le modèle Hyperconvergé
Solution où les nœuds sont à la fois:Nœud de virtualisationNœud de stockage
Nécessite un réseau rapide (<10GB/s)
Technologie RDMA requis:Réduit la latenceRéduit la consommation processeurAugmente les débits
![Page 128: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/128.jpg)
Le modèle Hyperconvergé
Solution basée sur:Des serveurs standards et connusSur des disques locaux non partagés:
Disques NVMe (SSD sur PCIe)Disques SSD (SATA ou SAS)Disques HDD (SATA ou SAS)
Possibilité de mixer les types de disquesAttention à la carte HBA: Non-Raid (JBOD) !
Pas de stockage partagé type SAN
Réseau basé sur Ethernet (peut être convergé avec les autres flux)
![Page 129: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/129.jpg)
Le modèle Hyperconvergé
La solution Microsoft requiert:Windows Server 2016 DatacenterUn Failover Cluster (2 à 16 nœuds)Hyper-VStorage Spaces Direct (S2D)
Le cluster gère à la fois le stockage et la haute disponibilité des VMs
Support de 8000 VMs par cluster
![Page 130: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/130.jpg)
Le modèle Hyperconvergé
Storage Spaces Direct permet de créer un Storage Pool avec tout le stockage
Un Storage Pool permet de:Définir une politique de résilienceDéfinir une politique de TieringSpécifier quels disques travailleront ensembleDéfinir le système de cache
![Page 131: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/131.jpg)
Le modèle Hyperconvergé
Storage Spaces Direct est basé sur un système de cacheCache en lecture ou/et en écriture en fonction du type de disques (SSD ou HDD)Les disques les plus rapides sont sélectionnés pour le cacheCache résilient aux pannes
Prévoir au moins deux disques pour le cacheSi un disque de cache tombe, les disques de capacité seront associées à l’autre disque de cache
![Page 132: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/132.jpg)
Le modèle Hyperconvergé
Une fois le Storage Pool créé, les volumes (virtual disks) peuvent être créés par dessus
Les volumes gèrent:La résilienceLe tiering de résilienceLes données
Système de fichiers recommandé: ReFS
![Page 133: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/133.jpg)
Le modèle Hyperconvergé
Système de résilience en miroir2-Way mirroring (50% espace utile)
Supporte une panneA partir de deux fault domains
3-Way Mirroring (33% espace utile)Supporte deux pannesA partir de trois fault domains
Système de résilience en paritéjusqu’à 80% d’espace utileA partir de quatre fault domains
2-Way Parity: Supporte une panne3-Way Parity: Supporte deux pannes
![Page 134: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/134.jpg)
Le modèle Hyperconvergé
Disponible a partir de 4 fault domainsVolume à deux tiers:
Tier « chaud » pour optimiser les performances
Généralement basé sur SSD Résilience en mirroring
Tier « Froid » pour maximiser l’espace de stockage
Généralement basé sur HDDRésilience en parité
Système de fichier ReFS
![Page 135: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/135.jpg)
Le modèle Hyperconvergé
S2D est tolérant aux pannes:Perte d’un ou deux Fault Domain
Les données restent en ligne en cas de panne
Reconstruction des données après le retour en état nominal:
Mode degradéMode régénérationMode Ok
![Page 136: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/136.jpg)
Le modèle Hyperconvergé
Ajout d’un nœud transparent (Jusqu’à 16)
Ajout du nœud au clusterAjout du stockage au Storage PoolEtalement des données automatiques
En production, 15 à 30 minutes sont nécessaires à l’étalement des données
![Page 137: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/137.jpg)
Le modèle Hyperconvergé
Nouveau monitoring du cluster lorsque S2D est activé: Health Service
Contient les metrics et les événements liés au cluster
Accessible via PowerShell ou API
![Page 138: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/138.jpg)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Storage Space Direct
![Page 139: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/139.jpg)
Merci Beaucoup! Thank you!
Join the conversation
#MSCloudSummit@MSCloudSummit
![Page 140: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/140.jpg)
Nos autres sessionsMardi 23 Janvier• 12h – 13hL’Hyperconvergence dans votre Datacenter avec Windows Server 2016
Mercredi 24 Janvier• Présence au
stand Ask The Expert
![Page 141: MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter](https://reader038.vdocument.in/reader038/viewer/2022110109/589a238c1a28ab2a678b717d/html5/thumbnails/141.jpg)
Merci beaucoup à nos sponsors!
Thank you to all our spon-sors!
Join the conversation
#MSCloudSummit@MSCloudSummit