Article

Windows Server 2016 : les nouveautés à la loupe
Windows Server 2016 : les nouveautés à la loupe
Par Romain Doussau dans actualité Publié 4 octobre 2016 0 Commentaire

Le nouveau système d’exploitation serveur de Microsoft va faire son entrer dans les prochaines semaines. Et une fois n’est pas coutume, il apporte avec lui de nombreuses nouveautés qui vont transformer les systèmes d’information.

windows-server-2016

Micro-services, conteneurs et virtualisation à tous les étages, l’édition 2016 de Windows Server fait le plein d’innovation technologique, sans oublier au passage de renforcer encore davantage ses différentes (et nombreuses) couches de sécurité. Voici un tour d’horizon non exhaustif de ce que vous réserve la nouvelle mouture du système d’exploitation serveur.

Transformation IT
Nano Server : l’ère des micro-services

Avec Nano Server, Microsoft propose une version minimaliste de son OS, 25 fois plus légère qu’un Windows Server complet. Pour arriver à ce résultat, l’éditeur a supprimé tout le superflu, à commencer par l’interface. Nano Server n’est administrable qu’à distance et ne propose par défaut aucune console graphique. L’objectif est de laisser l’utilisateur choisir lui-même les rôles dont il a exactement besoin pour dédier s’il le souhaite sa machine virtuelle à un unique micro-service.

Conteneurs : Docker, mais pas que…

Les utilisateurs du nouveau système d’exploitation pourront, en plus des machines virtuelles classiques, déployer deux types de conteneurs applicatifs : les Windows Server Containers et les Hyper-V Containers. Si le premier ne surprendra pas les habitués de Docker, le second est quelque peu différent. Contrairement à un conteneur traditionnel, qui partage le kernel de son serveur hôte, chaque conteneur Hyper-V embarquera son propre noyau Windows. Une approche qui permet d’isoler davantage l’application exécutée dans le conteneur, afin de s’assurer que celle-ci n’interfère pas avec l’hôte ou avec les autres conteneurs. Le fonctionnement d’un conteneur Hyper-V est donc très proche d’une machine virtuelle, à la différence que celui-ci peut être géré avec les solutions Docker.

Powershell 5.0 : en route vers DevOps

PowerShell arrive dans sa version 5.0 et va accompagner les entreprises vers le DevOps en intégrant deux composantes clés de cette nouvelle approche : l’Infrastructure as Code et le Continuous Delivery. DSC (Desired State Configuration) tout d’abord, offre des applets de commande supplémentaires pour permettre aux développeurs de configurer un environnement de test exactement identique à l’environnement de production (réseau, stockage, registre…), sans avoir à passer par des outils tiers de provisionnement et de configuration, souvent aux mains des administrateurs système. Ensuite, l’intégration du framework Pester va permettre d’automatiser l’exécution de tests pour vérifier que le code PowerShell est correct et bien pris en compte au fur et à mesure des modifications qu’il subit.

Software-Defined Datacenter
Software-Defined Storage : performances et disponibilité

La nouvelle fonctionnalité Storage Spaces Direct permet de bâtir des scénarios de haute disponibilité en exploitant le stockage local des serveurs. Plus la peine de mettre en place une infrastructure SAS. Les administrateurs peuvent désormais utiliser des SSD SATA ou NVMe. Et s’ils ont besoin de plus de performances, il suffit d’ajouter un serveur pour que celui-ci vienne s’intégrer au pool global de ressources. La nouvelle version de Storage Replica va autoriser la réplication synchrone entre serveurs ou clusters répartis sur différents sites. Enfin, avec Storage Quality of Service (QoS), les administrateurs peuvent définir un niveau de performance minimum et maximum pour chaque flux de données. Le logiciel se chargera d’adapter la quantité de ressources allouées pour le respecter.

Software-Defined Compute : une production sans interruption

L’édition 2016 de Windows Server sonne l’arrivée d’une nouvelle version d’Hyper-V. Parmi ses nouvelles fonctionnalités : la possibilité avec Rolling Cluster Upgrade d’ajouter un nœud Windows Server 2016 à un cluster Windows Server 2012 R2. Le cluster continuera de fonctionner sans interruption, avec les fonctionnalités 2012 R2. Une fois que tous les nœuds auront été mis à jour, une commande PowerShell activera l’OS 2016 sur l’intégralité du cluster. De nouveaux snapshots, les Replication Checkpoints, ont aussi été ajoutés pour la sauvegarde de machines virtuelles en production.

Software-Defined Networking : la connectique, c’est automatique

Le nouveau rôle Network Controller devient le point central d’automatisation des réseaux virtuels et physiques du datacenter. Il offre une vue générale de la topologie réseau et permet d’en configurer, superviser et dépanner les différents composants. Windows Server 2016 renforce également ses capacités de virtualisation des fonctions réseau, avec notamment la possibilité de mettre en place un firewall distribué, qui va matérialiser sur l’ensemble des hyperviseurs les règles de filtrage définies par l’administrateur, ou d’utiliser le nouveau Software Load-Balancer. En provenance directe d’Azure, ce dernier va se charger de répartir automatiquement le trafic entre les différents réseaux.

Sécurité, identité, disponibilité
Sécurité : la protection par la virtualisation

Windows Server 2016 intègre une nouveauté déjà vue sur Windows 10 : Credential Guard. Cette fonctionnalité permet de stocker les informations sensibles, comme les mots de passe, dans un espace virtuelle isolé, accessibles aux seuls comptes administrateurs, plutôt que dans l’autorité de sécurité locale (LSA), comme c’était le cas jusqu’à maintenant. Une méthode notamment efficace contre les attaques de type « Pass-the-hash », qui consiste à substituer un mot de passe par sa version cryptée. Device Guard permet de définir le code applicatif autorisé à être exécuté sur la machine. Autre nouveauté avec la naissance des Shielded VM. Ces machines virtuelles renforcées sont des VMs intégrant par défaut des options de sécurité comme le chiffrement des données ou le démarrage sécurisé.

Active Directory : identité renforcée

L’annuaire Active Directory est un élément clé de la stratégie de sécurité des entreprises. Windows Server 2016 introduit de nouvelles fonctionnalités. Côtés administrateurs, il sera possible de configurer plus finement l’attribution de privilèges. Les comptes à privilèges disposent de droits élevés sur le système d’information et ont donc toujours constituer une faille potentielle et une cible de choix pour les pirates. Il sera désormais possible de créer des règles pour limiter les privilèges à certaines applications, certaines zones géographiques ou même certaines périodes spécifiques. Windows Server 2016 supporte par ailleurs Microsoft Passport, introduit sur Windows 10 pour remplacer les mots de passe traditionnels par une authentification forte à deux facteurs (biométrie, carte, code PIN…). ADFS (Active Directory Federation Services) permet également d’authentifier les utilisateurs via un répertoire LDAP.

Remote Desktop Services : place à l’ouverture

La solution de virtualisation RDS et son composant RemoteFX prennent désormais en charge les API OpenGL et OpenCL, ouvrant la porte à de nouvelles applications jusqu’ici inutilisables dans l’environnement virtuel Microsoft en raison d’une incompatibilité avec la bibliothèque DirectX. Windows Server 2016 dispose également d’un broker plus solide, capable de gérer plus de 10 000 connexions simultanées. De quoi absorber sereinement les pics de charge en début de journée par exemple.

Source : www.techpageone.fr