Upload
mickaellopes91
View
266
Download
4
Embed Size (px)
Citation preview
Windows Server 2016 : Quoi de neuf pour votre datacen-ter ?
Vos speakersMickaël LOPESMVP Cloud & Datacenter Management https://lopes.im @lopesmick
Vos speakersRomain SERREMVP Cloud & Datacenter Management https://tech-coffee.net @RomSerre
Auteur:• Understand Microsoft Hyperconverged solution
(Free book)• Hyper-V 2016 Best Practices (PACKT)
Vos speakersJean-François BERENGUERMVP Cloud & Datacenter Management https://blog.menincloud.com @jfberenguer_pro
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
SommaireMatinée• Présentation du modèle de licences• Les nouvelles façons de déployer Windows Server• Evolution des services d’identité et de sécurité• Windows Containers et Docker• Nouveautés Remote Desktop Services• Répliquer vos données à faible coûts
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
SommaireAprès-midi• Nouveautés des clusters à basculement• Nouveautés Hyper-V• Quoi de neuf dans le réseau ?• Du renouveau dans le stockage
MODÈLE DE LICENCESVous en aurez pour votre argent
Modèle de licences• Nouveaux modèles informatiques pour
une plus grande mobilité des données et des applis entre l’infrastructure locale et le cloud
• Licences par cœur: « unité monétaire commune » pour les ressources sur site et dans le Cloud
• S’inscrit dans l’évolution des technologies matérielles davantage axées sur la densité de cœurs que le nombre de sockets
Modèle de licences
Serveur physique
Processeur
Cœur
Tous les cœurs physiques doivent obligatoirement être couverts par une licence
Minimum 8 cœurs/processeur
1
2Minimum 16 cœurs/serveur
Modèle de licences
N° 10
1 serveur physique
2 processeurs
4 cœurs chacun
1
1 serveur physique
1 processeur 8 cœurschacun2
4 cœurs/processeur n’est pas une option de licence possible
Le minimum est de 8 cœurs/processeur.
Le serveur ne respecte pas le nombre minimum de cœurs/serveur
Le minimum est de 16 cœurs/serveur
Tous les cœurs doivent obligatoirement être couverts par une licence
Une licence 8 cœurs supplémentaire est nécessaire
1 serveur physique
2 processeurs 12 cœurs chacun3
Modèle de licences
*OSE refers to a server Operating System Environment. Windows Server Standard Edition license permits two OSEs or VMs when all physical cores are licensed.**Software Assurance is required to deploy and operate Nano Server in production.
Editions Standard & DatacenterAmélioration des fonctions core de Windows Server.Rend accessible le développement de fonctionnalités d’applications modernes.
Edition DatacenterPour les densités de virtualisation élevées.Ajoute les capacités avancées de Software Defined Datacenter, une nouvelle pile réseau ainsi que les machines virtuelles protégées.
EVOLUTION DES SERVICES D’IDENTITÉS ET DE SÉCURITÉ
La sécurité avant tout!
Just Enough etJust in Time Administration
DomainAdmin Ben Mary John AdminCredential Guard
Empêche les attaques Pass the Hash et Pass the Ticket en protégeant les credentials stockés via la sécurité basée sur la virtualisation (Virtual Secure Mode)
Just Enough Administration Limite les privilèges administratifs au strict minimum requis pour réaliser des tâches (limitation dans l’espace)
Just in Time Administration Accès privilégié basé sur un workflow et limité dans le tempsJEA + JIT = limited in time & capability
Capacité
Temps
Administrateur classique
Capacité & durée nécessaire
Active Directory Domain Services• Support de Microsoft Passport for Work sans PKI
Active Directory Domain ServicesPrivileged Access ManagementComment réduire les risques de sécurité autour d’Active Directory• Fôret Bastion créée par MIM• Les utilisateurs désirant des accès doivent s’authentifier à travers MFA• Des règles comme la limitation des droits dans le temps• Quand le temps est expiré, les droits sont automatiquement retirés• Bien sûr de l’audit, du moniroting et un utilitaire de rapport pour les équipes
sécurité
*Prérequis : MIM 2016
Active Directory Federation Services 4.0Azure MFAAD FS 2016 améliore le support de MFA en permettant la connexion uniquement avec Azure MFA, sans avoir à entrer un login et un mot de passe Du SSO pour les non-AD LDAP • Utilisateurs dans une solution LDAP v3 compliant • Utilisateurs dans un Active Directory sans trust
bi-directionnel• Utilisateurs dans AD-LDSPossibilité de personnaliser le portail pour chaque Relaying Party Trust
Management des mot de passe plus simple dans Office 365AD FS peut envoyer la date d’expiration aux partenaires. Dans le cas d’Office 365, Exchange et Outlook vont notifier l’utilisateur que le mot de passe va bientôt expirer
Amélioration autour du SAML 2.0 Conformément à la publication du Standard eGov 2.0
Access control policy plus simplementDes templates peuvent être créés comme :• Intranet seulement• MFA pour accès Extranet• MFA pour un groupe spécifique
Active Directory Federation Services 4.0
Migration rapide entre ADFS 3.0 et ADFS 4.0Support de Cluster ADFS avec plusieurs OS (2012 R2 & 2016)
Sauvegarde et restauration plus rapide de l’ADFS avec ADFS Rapid Restore ToolUn outil simple pour être sûr de restaurer rapidement
Active Directory Federation Services 4.0
La sécurité avant tout!Code Integrity (Device Guard)S’assurer que seul les binaires autorisés puissent s’executer dès lors que l’OS est démarré
Windows Defender Protection active contre les malwares connus sans impacter les workloads
Protection des virtual machinesShielded VMs Utilise BitLocker pour chiffrer le disque et l’état de la VM pour protéger contre des admins & malware
Host Guardian Service Atteste que l’hôte est conforme et permet l’action demandée par l’administrateur (Boot, LM)
Generation 2 VMs Support des technologies de securité “physique” en virtuel (TPM), activant le chiffrement BitLocker
*Configuration dependent
HYPER-V
Virtual machine
HYPER-V
Shieldedvirtual machine
COMPUTER ROOM
BUILDING PERIMETER
Physical machine
ServerAdministratorStorageadministratorNetworkadministratorBackupoperatorVirtualization-hostadministratorVirtual machineadministrator
ü
û ü ü
üüüüü
ûûûû û
ûûûû *
Shielded VMQuand on lance une Shielded VM…• vTPM active le chiffrement du disque dans la VM
(BitLocker)• VM configuration files et VM state sont chiffrés• Tout le trafic Live Migration est aussi chiffré sans avoir à
implementer IPsec• Les hôtes crash dumps sont chiffrés• Les VMs crash dumps sont désactivés par defaut. Ils
seront chiffrés si activation par la suiteAdministrateurs infra n’ont pas accès aux VMs• Ne peuvent pas lancer de debuggers quand elles sont
lancées• Ne peuvent pas accéder au VHDX car ils sont chiffrés
(BitLocker)• Ne peuvent pas utiliser la console VM• Ne peuvent s’exécuter que sur des hôtes connus
(Host Guardian Service)
Hyper-V
Shielded VMs
Hosting service provider infrastructure Hoster Active Directory
Fabrikam.com
Hyper-V hosts pourshielded VMs
Virtual Machine Manager 2016
Shielded VMs
Host Guardian ServiceRelecloud.com
Serveur Physique ou VirtuelWindows Server 2016
Host Guardian roleAttestation server
Key protected server
HSM
Relecloud.-comTrusts
Fabrikam.com
ArchitecturesHosting service provider infrastructure
Hoster Active DirectoryFabrikam.com
Mixed Hyper-V hosts
Virtual Machine Manager 2016TPM v2 + UEFI 2.3.1
Shielded VMs
Host Guardian ServiceRelecloud.com
Serveur Physique ou VirtuelWindows Server 2016
Host Guardian roleAttestation server
Key protected server
HSM
DES AMÉLIORATIONS DANS LES SERVICES
IPAMMeilleure gestion des @IPRecherche d’adresses et de plages IP libres en une requête
Ne vous limitez pas à une forêtGrâce à un trust-bi-directionnel, vous pourrez gérer des ressources d’une autre forêt AD
Gérer aussi le DNSGestion de la Zone DNS, enregistrement, forwarderPurge des datas Si la base de données IPAM devient trop importante, vous pouvez purger les logs d’utilisation
Relation DNS / DHCP amélioréLa relation entre les deux services est améliorée, des requêtes croisées comme les adresses IP utilisées pour un même enregistrement sont pos-sible.
DNS ServerDNS PoliciesCréation de règles afin de paramétrer les réponses DNS (exemple: quel serveur répond au réseau 192.168.1.0/24)
Response Rate LimitingActiver le nombre de réponse maximum que peut fournir votre serveur DNS. Permet de vous protéger en cas d’at-taque interne DDOS
Unknown record supportVous pouvez ajouter des enregistre-ments qui ne sont pas supportés dans Windows ServerIPv6 RootSupport complet des IPV6 root hints permettant de faire des requêtes DNS en full IPv6
DNS base AuthenticationIl vous permet de spécifier en toute sécu-rité quel certificat TLS/SSL une applica-tion ou service doit utiliser pour établir une connexion à votre site. L’objectif est de réduire les attaques de type man-in-the-middle.
NOUVEAUTÉS REMOTE DESKTOP SERVICES
Graphics enhancements – vGPUFeature RemoteFX vGPU Direct device assignmentDevice GPU Assignment Para-virtualized 1-1 assignment to GPUScale Best scale / 1 GPU to many VMs Low scale / 1 or more GPUs to 1 VMApp compatibility DX 11.1, OpenGL 4.4, OpenCL 1.1 All GPU capabilities provided by vendor (DX 12, OpenGL,
CUDA, etc)
AVC444 Enabled By default (Win10/Srv2016) Available through Group Policy (Win10/Srv2016)
GPU VRAM Up to 1 GB VRAM / 4k resolution GPU / Azure’s N-Series VMs supportedFrame Rate ~30fps ~60fpsGPU driver in guest RemoteFX 3D adapter display driver (Microsoft) GPU vendor driver (NVIDIA, AMD, Intel)
Guest OS support Windows Server 2012r2, WS 2016, Windows 7 SP1, Win-dows 8.1, Windows10
Windows Server 2012r2*, WS 2016, Windows 10 w/No-vember update, Linux
Hypervisor Microsoft Hyper-VHost OS availability Windows Server 2012r2, WS 2016, Windows 10 Windows Server 2016GPU hardware “Enterprise” GPUs (Quadro, GRID)Server hardware No special requirements Modern server, exposes IOMMU to OS
(usually SR-IOV compliant hardware)
Brocker en HA• Utiliser un Cluster SQL Server existant pour
Azure SQL DB
• Amélioration de la gestion des connexions, support de plus de 10K connexion en simul-tanée
RDS 2012R2 Infra:7 role services8 VMsRDS 2016+:4 role services2 VMsRôles pouvant être mutual-isés:• RD gateway• RD connection broker• RD licensing• RD web access
Un nouveau modèle pour le Cloud
Windows Multipoint Services est
un rôle
Personal session desktops
Support des VM de génération 2
Avancée dans l’expé-
rience utili-sateur
• Support du stylet à distance
• Amélioration de l’interface graphique
• Nouvelle fonctionnali-té de zoom dans MSTSC
Autres avancées
RÉPLIQUER VOS DONNÉES À FAIBLE COÛT
Replication synchroneMise en miroir des données sur des sites physiques diffèrents avec des volumes cohérents qui garantissent aucune perte de données au niveau du volume
Augmenter la resilienceDe nouveaux scenarios pour la récupération après sinistre comme cluster-to-cluster, disaster recovery et stretched cluster
Solution completeEnsemble de solution Microsoft incluant Hyper-V, Storage Replica, Storage Spaces, Cluster, Scale-Out File Server, SMB3, Deduplication, ReFS, NTFS et administrable avec PowerShell
Gestion simplifiéeInterface graphique pour le management des hôtes individuels ou en cluster via Failover Cluster Manager ou Azure Site Recovery
Stretch cluster and cluster-to-clus-ter
Site 1 Site 2
Storage Replica
Cluster-to-cluster• Deux clusters séparés• Failover manuel• Synchrone ou asynchrone
Stretch cluster• Un seul cluster• Failover automatique • Synchrone
Server-to-self• Un seul serveur replicant vers lui même sur un vo-
lume different.
Server-to-server• Deux serveurs séparés• Failover manuel• Synchrone ou asynchrone
SRV1
SR over SMB3
Man
hatta
n DC
Jers
ey C
ity D
CSRV1 SRV2
The Hudson River
SR over SMB3
Man
hatta
n DC
Jers
ey C
ity D
CNODE1 in FSCLUS NODE2 in FSCLUS
NODE3 in FSCLUS NODE4 in FSCLUS
NODE1 in DRCLUS NODE2 in DRCLUS
NODE3 in DRCLUS NODE4 in DRCLUS
The Hudson River
SR over SMB3
Man
hatta
n DC
Jers
ey C
ity D
CNODE1 in HVCLUS
NODE2 in HVCLUS
NODE3 in HVCLUS
NODE4 in HVCLUS
The Hudson River
SR over SMB3
Mode Deploiement Diagramme EtapesSynchrone Zero data loss RPO
• Application critique• Petite distance
(<5 ms, soit <30 km)• Déploiement On-
premise• Lien dédié • Bande passante
importante
1. Ecriture par l’application2. Log de données écrit et la data est
répliquée sur le site distant3. Log de données écrit sur le site
distant4. Acquittement envoyé par le site
distant5. Acquittement d’écriture envoyé à
l’application,
t, t1: Donnée écrite sur le volume, logs sont écrits après
Asynchrone Near zero data loss (depends on multiple factors) RPO
• Application non critique
• Réplication vers d’autre sites région ou pays
• Distance illimitée• Utilisation du WAN
1. Ecriture de l’application2. Log écrit3. Acquittement d’écriture envoyé à
l’application4. Log de données écrit sur le site
distant5. Acquittement envoyé par le site
distant
t, t1: Donnée écrite sur le volume, logs sont écrits après
Applications(primary)
Server cluster (SR)
1 5
t 2
LogData
24
Applications (remote)
Server cluster (SR)
t1 3
LogData
Applications(primary)
Server cluster (SR)
1 3
t 2
LogData
46
Applications (remote)
Server cluster (SR)
t1 5
LogData
Storage ReplicaMode synchrone et asynchrone
Latence réseau≤5 ms de latence sur le lien intersiteRequis par la replication synchroneL’acquittement est envoyé à
l’applicationquand l’information est écrite dans
leslogs sur le site de replication.Performance et taille du volume de log
Flash (SSD, NVME, etc.)Un plus grand espace permet de redémarrer la production plus rapidement en cas de désastre.
Bande passanteNécessite un réseau d’au moins 1 Gbps — de bout-en-BoutLa bande passante requise dépend du traffic sur le lien intersite(Storage Replica n’est pas le seul service à consommer le lien)
Storage Replica - Prérequis
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Storage Replica
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
LES NOUVELLES FAÇONS DE DEPLOYER WINDOWS SERVER
Nano server en particulier
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Nano Server : Just Enough OS
– OS basé sur 64 bit– Densité de consolidation
plus importante– Surface d’attaque
réduite– Interopérable avec les
serveurs existants– Refactoring en
profondeur– Les rôles et features
sont des « packages »
Containers and mod-ern applications
Full GUISpecialized workloads
Third-party applica-tions
RDS experience
Server CoreLower mainte-
nance server envi-ronment
Existing VM workloads
Nano ServerJust Enough OS
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Nano Server : Just Enough OS
Modèle « zero footprint »– Les rôles et fonctionnalités « serveurs » sont
des options– Packages qui s’installent comme une
application
Rôles et fonctionnalités clés– Hyper-V, Stockages , Cluster– IIS, DNS– Core CLE & ASP.NET 5
Support complet des drivers Windows
Antivirus en package optionnel
Agents SCVMM et SCOM supportés
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Nano Server : Just Enough OS
Series1
2
8
23
Patchs critiques
Series1
3
6
11
Redé-marrage
Series1
11
26
34
Ports ouverts
Series1
40
300
1140
Temps d’installa-
tion Full Gui
Core
Nano
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Sécurité
Series10
5
10
15
20
25
30
35
Ports open
Nano Server Server Core
Series105
101520253035404550
Services running
Nano Server Server Core
Series10
20
40
60
80
100
120
Drivers loaded
Nano Server Server Core
12
31
22
46
73
98
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Series10
50
100
150
200
250
300
Boot IO (MB)
Nano Server Server Core
Utilisation des ressources
Series10
5
10
15
20
25
30
Process Count
Nano Server Server Core
Series10
20406080
100120140160
Kernel memory in use (MB)
Nano Server Server Core
26
21
61
139
150
255
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Series10
50
100
150
200
250
300
350
Setup Time (sec)
Nano Server Server Core
Series10
1
2
3
4
5
6
Disk Footprint (GB)
Nano Server Server Core
Déploiement
Series10
1
2
3
4
5
6
7
VHD Size (GB)
Nano Server Server Core
.41
6.3
40
3004.84
.4
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Nano Server: rôles et fonctionnalitésRôles et fonctionnalités OptionHyper-V role -Compute
Failover clustering -Clustering
File server role and other storage components -Storage
Windows Defender antimalware, including a default signature file -Defender
OEM drivers—select drivers that ship in-box with Server Core -OEMDrivers
Reverse forwarders for application compatibility, for examplecommon application frameworks such as Ruby, Node.js, etc. -ReverseForwarders
Hyper-V guest drivers for hosting Nano Server as a VM -GuestDrivers
Host Support for Windows Containers -Containers
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Nano Server: rôles et fonctionnalités
Rôles et fonctionnalités OptionDNS Server Role -Packages Microsoft-NanoServer-DNS-Package
Desired State Configuration (DSC) -Packages Microsoft-NanoServer-DSC-Package
IIS Web Server -Packages Microsoft-NanoServer-IIS-Package
System Center VMM Agent -Packages Microsoft-Windows-Server-SCVMM-Package-Packages Microsoft-Windows-Server-SCVMM-Compute-Package
Network Perf Diagnostics Service (NPDS) -Packages Microsoft-NanoServer-NPDS-Package
Data Center Bridging -Packages Microsoft-NanoServer-DCB-Package
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Management en mode remoteLigne de commande mais pas seulementServer ManagerHyper-V ManagerFailover Cluster ManagerPerfMon, Event Viewer, etc.Server Management Tools (SMT)PowerShell Core
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Remote Management Azure• Elimine le besoin de connexion sur le
serveur• Basé sur Azure• Inclus les outils de gestion suivants :
– Task manager, registry editor– Event viewer, device manager– Sconfig– Control panel, file explorer– Performance monitor, disk
management– Users/Groups manager
• Support des serveurs Core en Full GUI
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Nano Server: outil de gestion
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
VOUS PRENDREZ BIEN UN PEU DE DEVOPS À LA SAUCE DOCKER
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Un reel retour d’expérience
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Un réel retour d’expériencePlusieurs jours pour déployer un nouvel environnement
Des failles de sécurité dans les CMS
Des demandes de la part des DEV du soir pour le lendemain matin
Pas de procédure de mise en production
Des environnements utilisés, non conformes à la production
Des métriques différentes
Infrastructure indisponible
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Solution : passage en mode DevOpsCréation d’une équipe commune
Utilisation des containers et des Micro services
Intégration continue et automatisation
Environnements : Docker + Azure + Jenkins
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Monolithic vs. microservice
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Les containers = la solution pour DevOps
Developpeurs construisent et testents les applications dans les containers et les testent, via leur environnement de dev habituel i.e., Visual Studio
Operations automa-tisent le déploiement et monitorent les applica-tions déployées
1 2
2
3
Operations collaborent avec Devel-oppeurs afin de fournir (et utilizer) des métriques communes
Developpeurs mettent à jour et déploient leurs nouveaux containers
Containers poussés dans le repository central
Central Repository
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Containers ?
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Une nouvelle façon pour créer, envoyer et déployer des applications
Physique
Les applications traditionnelles sont créées et déployées sur un serveur physique
Souvent, séparation des applications par serveurs physiques (isolation des ressources)
Grand taux de consolidation et une meilleure utilisation des ressources
Déploiement plus rapide que sur un environnement traditionnel
Application déployée dans des VM avec un bon taux de compatiblité
Les applications bénéficient des avancées des VM (LM, HA…)
Physique/virtuel
ApportsDéploiement plus rapideRationnaliser le deéeloppement et les testsMoins de coûts associés au testConsolidation supérieure à la virtualisation
Containers
Virtuel
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Container vs machine virtuelleVirtual machine
App ABins/Libraries
App BBins/Libraries
Hyperviseur
Serveur
OSOS
Container
App ABins/libraries
App BBins/libraries
Container management stack
OS hôte avec support des container
Serveur
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Container vs machine virtuelleContainers = Operating system virtualization
Kernel
CONTAINER CONTAINER CONTAINER
Windows Server ContainersMaximum speed and density
Hyper-V
Kernel
CONTAINER
Kernel
CONTAINER
Kernel
CONTAINER
Hyper-V ContainersIsolation plus performance
OS
Hardware
Applications
Kernel
CONTAINER CONTAINER CONTAINER
Application
OS
Hardware
VM VM VM
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
L’écosystème du container
Container runtime
Linux
Container images Image repository
Application framework
Application
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Architecture
Operating System
Docker Engine
Docker Client
Docker Registry
Docker Compose
Docker Swarm
Docker Universal Control Plane } Container
Development and Management Toolset
Container Runtime
Docker PowerShell
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Un seul déploiementContainer Runtimes
Windows Server container
Hyper-V container
Windows Container Images
Application Framework
Une seule tâche, deploy anywhereGestion des containers
Docker
PowerShell
Others
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Les composantsContainer Host– Serveur de type physique ou
virtuel– Windows Container installé– Fonction : exécution de
conteneurs Windows serverContainer Repository– Référentiel local– Contient les images
containersGestion des containers – Powershell– Client Docker
Container OS Image• Fournit l’os• Aucune modification possible
Conteneur image • Modification apportée à l’os
(installation logiciel, clé de registre,…)
• Non contenu dans Container OS Image
Docker Client
Linux
Docker Engine(Daemon)
Windows ServerContainer Support
Linux ContainerSupport (LXC)
Docker Engine(Daemon)
Dock-er.exeExamples:docker rundocker im-ages
Docker Remote APIExamples:GET images/jsonPOST contain-ers/create
Sandbox /service• Contient les ajouts
effectués• Conversion en
conteneur image ou suppression des modifications
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Container OS Im-age
IIS Image
Exemple d’utilisation des ContainerSandbox
Directory“\Windows”
Host \layer0\Windows
Directory “\Program Files”
Host \layer0\Program Files
Directory“\inetpub”
Host \scratch\inetpub\index.html
Container C:\inetpub\index.html
Directory“\inetpub”
Host \layer1\inetpub
Directory“\inetpub”
Container C:\inetpub
Directory“\Windows”
Container C:\Windows
Directory “\Program Files”
Container C:\Program Files
Read-Only
(aka Base Image)
Container OS ou image de base• Pull depuis le
repository (public ou privé)
IIS Image• Crée via Docker File :• Image de base +
installation et paramétrages
SandBox• Crée via Docker File :• IIS Image + installation
et paramétrages
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Exemple d’utilisation des MicroservicesDocker-Compose + fichier *yml
OS HoteOS Hote OS Hote
OS Hote OS Hote
configserver: image: anilallewar/config-server restart: always
eurekaregistry: image: anilallewar/webservice-registry restart: always ports: - "8761:8761" links: - configserver authserver: image: anilallewar/auth-server restart: always ports: - "8899:8899" links: - configserver apigateway: image: anilallewar/api-gateway restart: always links: - eurekaregistry - authserver - configserver
webportal: image: anilallewar/web-portal restart: always links: - eurekaregistry
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
OS Hote
Et pour des infrastructures Windows
Windows Servercontainer(s)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Et pour des infrastructures Windows
OS Hote
Hyper-V Hypervisor
Virtual machine(s)
Hyper-Vcontainer(s)
Windows Servercontainer(s)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Et pour des infrastructures Windows
OS Hote
Hyper-V Hypervisor
Virtual machine(s)
Windows Server container(s)
Hyper-V Hypervisor
Hyper-Vcontainer(s)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS68Microsoft Confidential
OS Windows pour les containersServer CoreNano Server
Highly compatible
Highly optimized
Born-in-the-cloud applications
Traditional Applications
(aka, quell OS dans le container)
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Les outils de gestion
Microsoft cloud
Azure On premises Service Provider
Container management
PowerShell Docker
Development envi-ronments
Others…
Container technologies
Linux
OMS
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS70Microsoft Confidential
Management (continued)Images
Docker Description
docker images Gets local container images
docker search Search Docker Hub for images
docker pull To download a particular image, or set of images (that is, a repository)
docker commit Create a new image from a container's changes
docker rmi Remove one or more images
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS71Microsoft Confidential
Management (continued)Containers
Docker Descriptiondocker run Run a command in a new containerdocker ps List containers
docker stop Stop a container by sending SIGTERM and then SIGKILL after agrace period
docker rm Remove one or more containers
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
A la découverte de Docker
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
SommaireAprès-midi• Nouveauté des clusters à basculement• Nouveauté Hyper-V• Quoi de neuf dans le réseau ?• Du renouveau dans le stockage
Mise à niveau de l’infrastructure vers Windows Server 2016 sans interrup-tion De services pour les workloads
Mode mixte pour le clusterCoexistence des noeuds WS 2012 R2 et WS 2016 au sein du même cluster!
Mode natifUne fois que tous les noeuds sont en W2016, mise à niveau fonctionnelle
Rolling Cluster Upgrade
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Rolling Cluster Upgrade
Distributed Storage QoSContrôler et monitorer les performances du stockage
Gestion • Au travers de SC Virtual Machine Manager• Au travers de PowerShell cmdlet
Solution native• Activé par défaut pour SoFS ou pour les CSV• Metrics pour VHD, VM, nœuds, volumes• Metrics des IOPs et de la latence
Politique simple• Politique par VHD(X) ou plusieurs VHD(X)• Définition minimum ou maximum IOPs• Distribution équitable selon la politique
Scale-Out File Server cluster
Policy Manager
Hyper-V cluster
Virtual machines
Ratelimiters
Ratelimiters
Ratelimiters
Ratelimiters
I/Osched
I/Osched
I/Osched
Exemple de politique
Politiques hébergées dans la DB du clusterApplication à un ou plusieurs VHD(X)
Poli-tiques
Nom SilverVM
PolicyID 8d730190-518f-4087-9362-3971255acf36
MinimumIOPs 100
MaximumIOPs 200
Type Multi-instance Scale-Out File Server cluster
Policy Manager
Hyper-V cluster
Virtual machines
Ratelimiters
Ratelimiters
Ratelimiters
Ratelimiters
I/Osched
I/Osched
I/Osched
Silverpolicy Gold
policy
Distributed Storage QoSLes politiques
Types de politique de Storage QoS
0
40
80
120
160
200
100
100
VM2 VM1
IOPsMax
imum
IOPs
=
200
Single instance• Ressources distribuées parmis toutes les VMs• Idéal pour limiter les performances d’une VM ou
d’un service de plusieurs VMs
0
40
80
120
160
200200 200
IOPs
IOPSMax
imum
IOPs
=
200
Multi-instance• Toutes les VMs ont les performances définies par la
politique• Idéal pour créer des politiques par VMs
Données VHD PathVM NameVM Host NameVM IOPSVM Latency
Storage Node NameStorage Node IOPSStorage Node Latency
#Performance des VMs du clusterGet-StorageQoSFlow
#Performance de chaque volume du clusterGet-StorageQosVolume
Scale-Out File Server cluster
Policy Manager
Hyper-V cluster
Virtual machines
Ratelimiters
Ratelimiters
Ratelimiters
Ratelimiters
I/Osched
I/Osched
I/Osched
Installé par défaut avec le clusterSi MAJ depuis 2012R2, activation manuelleAnalyse l’usage pour toutes les VMs
Activé par dé-faut
Storage QoS Monitoring
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Storage QoS
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Cloud Witness permet à Azure d’avoir un vote pour le calcul du Quorum
• Cette configuration ne nécessite pas un datacenter supplémentaire
• Un seul fichier blob par cluster (le nom du fichier blob est unique)
• Très peu de données écrites (l’état des nœuds)
Un seul compte Azure peut héberger plusieurs Cloud Witness
Ne contient pas une copie de la base de données du cluster
Azure Witness
https
Site 2Site 1
Cloud Witness
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Cloud Witness
Un Fault Domain est une collection de matériels qui partage le même point de défaillance
Définition de votre infrastructure avec 4 types :• Site• Rack• Chassis• Nœuds
Chaque type correspond à un Fault Domain
Permet de la tolérance de panne comme dans Azure
Storage Spaces Direct peut s’appuyer sur Fault Domain Awareness
Fault Domain Awareness
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Solution intégré au cluster pour distribuer les VMs et équilibrer la charge entre les nœuds
Deux paramètres pour la bascule automatiqueLe niveau de charge du nœud Le mode de bascule automatique :
• Désactivé• Lorsqu’un nœud rejoint le cluster• Lorsque qu’un nœud rejoint le cluster et toutes
les 30 minutes
Node Fairness est désactivé par VMM lorsque Dynamic Optimisation est activé.
VM Load Balancing
Resilience VMFournit une resilience en cas de défaillances transitoires telle qu’une coupure réseau ou un noeud non repondantEn cas d’isolement d’un noeud, les VM continuerons à s’éxécuter même si un noeud n’appartient plus au clusterLe parameter est configurable – Le temps par defaut est 4 min
Resilience du stockage VMPreserve l’état de la VM en cas de perturbation transitoire du stockageLa stack bas niveau Hyper-V est rapidement prévenu en cas de défaillance du stockageVM est basculé en état PausedCriticalVM attend le retour du stockage pour rebasculer en ON Shared storage
Hyper-V cluster
Failover ClusteringAmélioration dans Windows Server 2016
QuarantaineLes hotes Unhealthy sont mis en quarantaine et ne sont plus autorisés à joindre le clusterL’objectif est d’empêcher des noeuds infectés d’impacter d’autres noeuds ou même le clusterUn noeud est mis en quarantaine s’il a quitté le cluster 3 fois en 1 heureQuand un noeud est placé en quarataine, toutes les VM sont LM vers d’autres noeuds, sans arret des VM
Shared storage
Hyper-V cluster
Failover Clustering
Détection automatique des NICs sur le même réseau et activation de SMB MultiChannel
Fonctionne pour le modèle disaggregated et hyperconverged
Toutes les cartes réseaux seront utilisées pour le heartbeat, le CSV et les autres trafics du cluster
SMB Multichannel simplifié
Permet d’ordonnancer le démarrage des VMs
Les VMs sont ajoutées dans des collections
Des dépendances sont créées entre les collections.
Le démarrage des VMs d’une collection dépendante peut être déclenchée quand les VMs sont en ligne.
VM Start Ordering
Scale UP64 vCPU par VM1To RAM par VM24To RAM par hôte320 LP par hôte64 To par VHDX1024 VMs par hôtevNUMA
AgilitéDynamic memoryLive migrationLM with compressionLM over SMB directStorage LMShared nothing LMCross-version LMHot add/resize VHDXStorage QoSLive VM export
Haute dispoHost clustering64 node clustersGuest clusteringShared VHDXHyper-V replica
RéseauVirtualisation réseauExtended port ACLsvRSSDynamic teaming
HeterogeneLinuxFreeBSD
Et plus en-coreGen 2 VMsEnhanced sessionAuto VM activation
Built in.
Hyper-V : Une belle histoire
Entièrement supportéCréer facilement des images de votre VM “point in time” qui peuvent être restaurées plus tard VSS Volume Snapshot Service (VSS) est utilisé au sein des VM Windows pour créer un Production Checkpoint à la place de la technology Saved State Hyper-VFamilierPas de changement sur la façon de faire“On peut même pousser à : Restaurer un checkpoint est comme restaurer une sauvegarde”Linux Les VM Linux vident leurs buffers afin de créer un checkpoint consistantProduction par defautLes nouvelles VM utilisent le production checkpoint par défaut
Production CheckpointsMême en production, c’est supporté
CSV onblock storage
SMB Sharefile-based storage
Guestcluster
SharedVHDS files
Guestcluster
SharedVHDS files
Hyper-Vhost clusters
Guest clustering avec Shared SetVHD Set permet le partage de disques virtuels entre deux machines vir-tuelles
Support du redimensionnement, du ba-ckup au niveau de la VM et du dépla-cement de stockage
Nécessite Windows 10 / Windows Server 2016
Deux fichiers forment le VHD Set:*.VHDS: Metadata pour coordonner les informations entre les membres du cluster*.AVHDX: fichier contenant les données
Mémoire statiqueMémoire réserve au démarrage de la ma-chine. Redimensionner le runtimeIl est possible maintenant d’ajouter ou supprimer de la mémoire à chaud.Impossible de descendre en dessous du besoin de la VMMémoire dynamiqueRéallocation de la mémoire réserve à la VM pendant son utilisation
Mémoire dynamique
FlexibilitéPossibilité d’ajouter ou supprimer des cartes réseaux à chaud uniquement sur le VM de Gen 2Ajout possible en PowerShell mais également en GUISupport hétérogèneSupport pour Windows mais également LinuxvNIC identification Possibilité de nommer la vNIC dans les paramètres de la VM et de voir le nom dans l’OS VMAdd-VMNetworkAdapter -VMName “TestVM” – SwitchName“Virtual Switch” -Name “TestNIC” -Passthru |Set-VMNetworkAdapter -DeviceNaming on
Virtualisation et réseau
v6
Compatibility mode Quand un VM est migré sur un hôte en WS 2016, elle reste en version 5L’update de l’enveloppe de la VM est différent de l’hôteLes VM peuvent donc revenir sur WS 2012 R2 jusqu’à l’exécution de la commande : • Update-VMVersion vmnameAprès l’upgrade, elles profitent des dernières fonctionnalités Hyper-V
Integration ServicesLes drivers VM (intégration services) est nécessaire pour profiter de tout l’apport de l’hyperviseur.La mise à jour se fera directement via Windows Update sur l’OS hôte.
Windows Server2012 R2Hyper-V
Windows Server2016
Windows Server Technical Previewsupports previous version VMs
in compatibility mode
En exécutant Update-VMVersion, la VM sera migré vers la nouvelle version
et profitera des nouveautés Hyper-V
v6 v6 v6
Mise à jour des versions de machines virtuelles
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
De l’hôte vers la VMPermet d’exécuter de façon sécurisé des commandes ou des scripts depuis l’hôte vers les VMs• Support actuel: OS client Windows 10/Windows Server 2016 guest sur des hôtes Windows 10/
Windows Server 2016• Pas besoin de configurer PS Remoting ou de carte réseau• Besoin de fournir des informations d’authentification
Enter-PSSession -VMName VMNameInvoke-Command -VMName VMName -ScriptBlock { Fancy Script }
PowerShell Direct
Hyper-V Manager improvements
Plusieurs améliorations pour se connecter à Hyper-V à distance:
Connection via WinRM
Connexion via adresse IP
IP
Support de credentials alternatif
Nouveautés Hyper-V Manager
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
• Support de bitlocker sur disque OS Gen1• Host resource protection• Integration service par Windows Update• Linux Secure Boot• Nested Virtualization• Nouveau format de VMs (.VMCX/.VMRS)
Autres nouveautés Hyper-V
QUOI DE NEUF DANS LE RÉSEAU DU DATACENTER ?
Souvenez-vous…
Hyper-Vhosts
1
Physicalswitches 2
Virtualnetworks
3
Win-dowsServerGateway
4 1 Hyper-V Extensible SwitchInbox NIC teamingSMB 3.0 protocolHardware offloadsConverged networking
2 Network Switch Management with OMI
3 Virtualized networks with NVGRE
4 Windows Server Gateway
Les hôtes et le réseau
Hyper-Vhosts
1
Physicalswitches 2
Virtualnetworks
3
Win-dowsServerGate-way
4 Extensible SwitchvSwitch de niveau 2 pour les VM. Extensible par les partenaires comme Cisco, 5nine, NEC, et InMonNIC teamingInclus et proposant plusieurs mode de load-bal-ancingSMB MultichannelAméliore les performance et la resilience en util-isant plusieurs connexions en simultanée
SMB DirectDes performances plus que présentes en combi-nant des cartes réseaux supportant le RDMAHardware offloadsDynamic VMQ, vRSS…
OMIOpen Management Infrastructure
Open source implementation of standards-ba-sed management – CIM and WSMANAPI symmetry with WMI V2Supporté par Arista et Cisco
Datacenter abstraction layerN’importe quelle solution est gérable par un outil standard commun comme par exemple PowerShell
StandardizedUne seule interface de gestion pour plusieurs marques et références
AutomationAutomatiser toutes les couches
Le switch management
Hyper-Vhosts
1
Physicalswitches 2
Virtualnetworks
3
Win-dowsServerGate-way
4
Les réseau virtuels au secours du physique
Hyper-Vhosts
1
Physicalswitches 2
Win-dowsServerGateway
4
Network VirtualizationMultiples réseau virtuel sur un seul réseau phy-siqueUtilisation d’un protocole standard Generic Routing Encapsulation (NVGRE)
VLANsSupprime les contraintes autour des VLANs comme les sous-réseaux inflexibles
MobilityOverlap d’adresses IP voir même de réseaux de dif -férents abonnés sur la même infrastructure.Les VMs peuvent être migrées à travers différents réseaux physiques
AutomationCapable de fournir une solution entièrement auto-matisé sur le management
CompatibleFonctionne avec des technologies existantes déjà dans le datacenter, sans investissement parti-culier.
Virtualnetworks
3
Les passerelles
Hyper-Vhosts
1
Physicalswitches 2
Virtualnetworks
3
Win-dowsServerGate-way
4 GatewaysSert de pont entre les réseaux virtualisés et les réseaux non virtualisésPlusieurs formes : switch, appliance dédiée ou même Windows ServerSystem CenterWindows Server Gateway peut être déployé et géré par SCVMM Service Template disponible sur TechNet Déploiement optionsRelai pour les clouds privées, NAT pour des VM accessibles directement depuis inter-net et le VPN S2S pour les environnements hybrides
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Une nouvelle façon de déployer les réseaux virtualisés Ce n’est plus un prérequis
pour créer un TeamingLe switch doit être créé en SET-mode (SET ne peut être ajouté à un vSwitch existant)New-VMSwitch -name SETswitch–NetAdapterName “NIC1”,“NIC2”‑EnableEmbeddedTeaming $true
Le teaming intégré dans le switch Hyper-V
Teaming modes: Switch independent (no static or LACP in this release)Load balancing: Hyper-V port ou dynamic Management: SCVMM ou PowerShell,
Maximum 8 uplinks par SET: même fabricant, même driver, même capac-ité
Switch-Embedded Teaming (SET)
Réseau non convergé
Hôte Hyper-V (non convergé)Exemple 12 x 1GbE NICs
Chaque hôte a besoin de réseau séparé pour : T1: Management Traffic (Agents, RDP)T2: Cluster (CSV, health)T3: Live MigrationStorage (2 Subnets with SMB/SAN)T4: Virtual Machine Traffic
Au final :Beaucoup de câble. Beaucoup de ports. Beaucoup de switch. Bande passante correcte.
VM(s)Management OS
VMvNIC
T1
Hyper-V vSwitch
T2
N N N N N N N N N N N N
T3 T4
Carte physique
TeamTx
N
Réseau convergé avec des cartes 10Gb/s
Hôte WS 2012 R2 Hyper-V (convergé)Exemple 2 x 10GbE NICs
Utilisation de la QoS pour diviser la bande passante pour les différents réseaux Set-VMNetworkAdapter–ManagementOS –Name “Management”–MinimumBandwidthWeight 5
VM(s)
VMvNIC
Management OS
10GbE N1 10GbE N2
20GbE Team 1
Hyper-V vSwitch
HostvNIC2
HostvNIC1
HostvNIC3
HostvNIC5
HostvNIC4
Management Traffic
Cluster
Live Migra-tion
HostvNIC2
HostvNIC1
HostvNIC3
Storage Sub-net 2
HostvNIC5
Storage Sub-net 1
HostvNIC4
Réseau convergé avec des cartes 10Gb/s + RDMA
Hôte WS2012 R2 Hyper-V (convergé)Exemple 2 x 10GbE + 2 x 10Gb RDMA
L’hôte a deux réseaux pour son propre fonctionnement, avec des cartes RDMADes VMs ont des cartes dédiées 10Gb/sRDMA non compatible avec les Switches Hyper-V standardLa QoS est un élément importantNew-NetQosTrafficClass “Live Migration” –Priority 5–Algorithm ETS –Bandwidth 30
Si vous utilisez RoCE, veuillez à configurer PFC de bout en bout
Management OS
VM(s)
20GbE Team 1
Hyper-V vSwitch
10GbEN1
10GbEN1
RDMA N1
RDMA N2
Politique DCB (SMB)SMB Multichannel SMB Direct
VMvNIC
Hôte WS2012 R2 Hyper-V convergéExemple 2 x 10GbE + 2 x 10GbE RDMA
Management OS
VM(s)
20GbE Team 1
Hyper-V vSwitch
10GbEN1
10GbEN1
RDMA N1
RDMA N2
Politique DCB (SMB)SMB Multichannel SMB Direct
VMvNIC
Hôte WS2016 Hyper-V Host convergéExemple 2 x 10GbE RDMA
VM(s)
VMvNIC
Management OS
10GbE RN1 10GbE RN2
Hyper-V vSwitch (SDN) with SET
HostvRNIC1
HostvNIC3
HostvRNIC2
HostvNIC5
HostvNIC4
Réseau convergé avec WS 2016
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Création d’un vSwitch
Les perfor-mances sont
identiques entre une utilisation en vir-
tualisation ou physique
Avec SET, activer le failover
pour SMB Di-rect dès que
deux cartes réseaux
compatible RDMA sont in-
stallées
Avec SET, les cartes réseaux RDMA expose
leurs fonctionnal-ités dans les vNic (Exemple: SMB Multichan-nel over SMB Di-
rect)
Permet à l’hôte d’exposer
les fonc-tionnalités RDMA
au kernel (e.g., SMB Di-
rect)
Le réseau convergé avec des cartes RDMA
Virtualisation du réseau
Les fonctionnalités apportées par des appliances réseaux physiques ont été proposé en appliances virtuellesLes appliances virtuelles ont rapidement
emergé et ont créé un nouveau marchéPlus dynamique, facilement changeable car il s’agit de VM pre-built
Ça peut être une ou plusieurs VM packagées, managées et maintenue comme un ensemble.• Peut être rapidement migré, scale-up• Minimise les tâches de maintenances.
Microsoft a inclus une passerelle comme appliance virtuelle à partir de 2012 R2
App/Wan Opti-
mizers
Firewall &
an-tivirus
Passerelle S2S
Load bal-
ancers
Routers & switche
s
Passerelle L2/L3
DDoS & IPS/IDS
NAT & HTTP
Proxy
Un point central, programmable, perme-ttant d’automatiser, man-ager, configurer, monitorer et dépanner l’infrastruc-ture réseau physique ou virtuelle de votre datacenter
Peut être deployé comme:• 1 VM (lab)• Cluster de 3
serveurs physiques
• 3 VM dans 3 hôtes différents
Internet
Network Controller
Hyper-V Host
VM VM
Hyper-V vSwitch
Hyper-V Host
VM VM
Hyper-V vSwitch
Hyper-V Host
VM VM
Hyper-V vSwitch
Hyper-V Host
VM VM
Hyper-V vSwitch
Physical Top of Rack Switch
Physical Top of Rack Switch
Internet
Datacenter
RouterManagement
Tool
Network Controller
Rôle scalable et hautement disponible• Southbound API : communication avec le réseau• Northbound API : communication vers le réseau management
Southbound APINetwork Controller peut découvrir des devices réseaux, détecter des configurations et rassembler l’ensemble des informations où les accès lui sont possible.Cela fournit une voie pour envoyer des informations sur les changements qui apparaissent sur votre réseau comme un changement de configuration
Northbound API (REST interface)Permet d’interroger le Network Controller et d’obtenir toutes les informations disponibles et qu’il a appris sur votre réseau. La configuration, le monitoring, le dépannage et le déploiement de nouveaux devices peut se faire by PowerShell, REST, SCVMM, SCOM, etc
Que peut-il manager?Hyper-V VMs & vSwitches, physical network switches, physical network routers, firewall software, VPN gateways including RRAS, load balancers…
Physical network infrastructure
Virtual network infrastructure
Management applications
Network aware applications
NIC
Network Controller
Overview Network Controller
Fonctionnalités du Network Con-trollerFabric Network ManagementIP subnetsVLANSL2 and L3 switchesHost NICs
Firewall Manage-mentAllow/deny rulesEast/West & North/SouthFirewall rules plumbed into vSwitch port of VMsRules for incoming/outgoing traf -ficLog traffic allowed/denied
Network MonitoringPhysical and virtualActive network data: Network loss, latency, baselines, deviationsFault localizationElement data: SNMP polling and trapsLimited set of critical data via public Management Info Bases (MIB)i.e., link state, system restarts, BGP peer statusDevice (switch, router) and Device Group (racks, subnets etc.) healthGathers network loss, latency, device CPU/memory usages, link utiliza-tion, and packet dropsImpact analysis: Overlay networks affected by underlying faulty physical networks using topology information to determine vNext footprint and healthSystem Center Operations Manager integration for health and statistics
Service ChainingRules for redirecting traffic to one
or more virtual appliances
Network TopologyAutomatic discovery of network elements and relationships
Software Load BalancerCentralized configuration of SLB policies
Virtual Network ManagementDeploy Hyper-V Network VirtualizationDeploy Hyper-V Virtual SwitchDeploy Virtual Network Adaptors to VMsStore and distribute virtual network policiesSupports NVGRE and VXLAN
Windows Server Gateway ManagementDeploy, configure & manage WSGs -> host & VMsS2S VPN with IPsec, S2S VPN with GREP2S VPN, L3 forwarding, BGP routingLoad balancing of S2S and P2S connections across gateway VMs + logging config/state changes
Service Managers
La plateforme pour les appli-ances virtuellesNetwork Controllers
Software Load Balancer
Virtual network Firewall
HNV L2/L3 GW S2S GW VPN GW SC for
third-party VNF
Northbound interface
Southbound interface
S2S GW SLB HNV L2/L3 GW
VPN GW
Hyper-V Host
Host agent SC FW SLB
agent
Standardized REST API & PowerShell
Microsoft fournit des fonctionnalités pour la virtualisation de réseaux avec Windows Server
1
Déployer l’appli-ance virtuelle de l’éditeur de votre choix
2Configurer et manager l’appli-ance avec le Net-work Con-troller
3
Hyper-V supporte une large selection d’OS
4
Très scal-ableAprouvée avec Azure sur de nombreuses instances MUXPerformances élévées entre les réseaux MUX et virtuelsHautement disponibleSupport du load-bal-ancing externe et interneUtilisation de Direct Server Return pour de meilleures perfor-mances
Software Load Balancer (SLB)Flexible et intégréAccès aux ressources physiques par les réseaux virtuels des tenantsLoad-balancing niveau 3 & 4Support du NAT
Manage-ment facileContrôle et man-agement central-isé via le Network ControllerDéploiement facile via SCVMMIntégration avec le portail existants des tenants via le Network Controller (REST APIs ou PowerShell)
NetworkController
Blue virtual network
Purple vir-tual net-work
Green vir-tual network
SLB MUX
SLB MUX
Edge routing in-frastructure
Inclus avec Windows ServerC’est un firewall stateful de niveau 5, multi-tenant• Protocol• Ports Source and destination• IP source and destination • Administrateurs des Tenant peuvent installer et con-
figurer des Policies pour aider à la protection de leurs réseaux privés
Management via le Network Controller et northbound APIsProtection pour l’ensemble des fluxs
Gateway
Host 1 Host 2
vSwitch vSwitch
VM1 VM2 VM1 VM3 VM2 VM3
vNICs
NIC NIC NIC NIC
vNICs
Power-Shell
Network Controller
Northbound Interface (REST APIs)
Southbound Interface
Distributed Firewall Manager
Policies Policies
Datacenter Firewall
QUOI DE NEUF DANS LE STOCKAGE DU DA-TACENTER
ReFS et les VHDXResilient File System:Maximise la disponiblité des donnéesRécupération rapide de la corruption du système de fichiers sans affecter la disponibilitéRésistance contre la panne de courantValidation périodique du checksum des métadonnées du système de fichiersAmélioration de la protection de l'intégrité des don-nées
Profitez d’un système de fichier intelligent pour… Création instantannée d’un disque de taille fixeLes operations disk merge sont presque instantanées
Infrastructure et un design Cloud• Utilisation de matériels standard• Intégration des architecture Cloud• Migration vers des coûts Cloud
Scale out simplement• Solutions intégrées dans l’écosysteme• Rapid time to solution • Management simple
Explosion de la données• Plus de devices• Applications modernes• Des données non structurées
Les technologies évoluent• Le Flash transforme le stockage• Le réseau devient agile et performant• Maturité dans le domaine du Software-De-
fined• VM et containers
What is : Software-defined Stor-age (SDS)
Des disquesPlusieurs options pour une architecture moins chère ou moins complexe. Les SSD et HDD sont ensembles dans un contrôleur JBOD externe connecté en SAS, ou directement dans le serveur de fichier (local)
Windows Server est maintenant le contrôleurCluster de Windows Server File Servers (SOFS) permet de créer un disk pool que l’on découpe en storage spaces. Spaces peuvent être thin provisioned, tiered, et supportent la deduplication. Spaces peuvent être simples, mirrored, ou parity.
Adaptateur réseauWindows Server File Servers possèdent une connexion Resilent avec les ressources externes en utilisant les cartes réseaux 1 ou 10 Gb. Support des cartes RDMA. Connexion via les protocoles iSCSI, SMB 3.0 et NFS.
Microsoft et le stockage
1 JBOD standard avec du SSD et HDD sur un ration de 1:4. On ajoute du JBOD pour la capacité
Scale-Out File Server
SSDs and HDDs
SSD SSD SSD
2
3
4
2 Maximum de 8 serveurs x86 connectés via du SAS 6/12 Gb au JBOD
3 • Création du cluster Windows Server• Création du Storage pool• Création du Storage Spaces à partir du
pool• Création du Scale-Out File Server• Création du Continuously Available file
shares 4
1
A l’époque de Windows Server 2012 R2
Les serveurs de fichiers fournissent le stockage pour les hôtes Hyper-V, accessi-bles en SMB 3.0.Haute Performance fournit par le duo SMB Direct (RDMA) et SMB Multichannel. Jusqu’à 56Gb/s testé par Microsoft
Nouvelle architecture avec WS 2016Architecture convergée avec Storage Spaces Direct
Cette architecture permet le scaling du cluster Hyper-V independante du scaling du stockage par SOFS
Les serveurs de fichiers fournissent le stockage pour les hôtes Hyper-V, accessi-ble en SMB 3.0.Haute Performance fournit par le duo SMB Direct (RDMA) et SMB Multichannel. Jusqu’à 56Gb/s testé par Microsoft
2
1
SMB storage fabric
Hyper-V cluster
Storage Spaces Direct with Scale-Out File Server 1
2
Des serveurs standards x86, avec du SSD et des HDD locaux.Les serveurs sont connectés ensemble à travers un réseau 10Gb/s. Les disques SATA et NVMe sont supportés• Création du cluster Hyper-V • Activation de Storage Spaces Direct• Création d’un Storage pool• Création d’un Storage Spaces à partir du pool• Création d’un Scale-Out File Server• Création d’un File Share Hautement Disponible• Optimisation pour Storage Spaces Direct
Fiabilité, évolutivité, souplesse• Tolérance de panne pour un disque, une baie, un noeud• Les pools peuvent contenir un grand nombre de disques• Expansion simple• Création de VM rapides et snapshots efficaces
Use cases• Hyper-V IaaS storage• Storage pour de la sauvegarde et de la réplication• Solution hyper-converge• Solution convergé
Un design Cloud et un management simple• Serveurs standards avec du stockage local• Des disques de types SATA et NVMe• Configuration matériel simple• Déploiement, management et monitoring avec SCVMM, SCOM, &
PS
Software-defined storage avec des serveurs standards et du stockage local
SMB storage fabric
Hyper-V cluster
Storage Spaces Direct with Scale-Out File Server
Storage Space Direct
Stockage Hyper-converged ET le calcul avec Storage Spaces Direct
Hyper-converged stack
Hyper-V virtual machines
Cluster share volumes ReFS file system
Storage spaces
Storage pools
Software storage bus
C:Cluster stor-age
SMB network
Des serveurs standards x86, avec du SSD et des HDD locaux.Les serveurs sont connectés ensemble à travers un réseau 10Gb/s. Les disques SATA et NVMe sont supportés• Création du cluster Hyper-V • Activation de Storage Spaces Direct• Création d’un Storage pool• Création d’un Storage Spaces à partir du pool• Création d’un Cluster Shared Volumes• Optimisation pour Storage Spaces Direct
1
Le compute et le stockage augmentent et sont managés ensemble.2
Windows Server 2016
LE MODELE HYPERCON-VERGE DE MICROSOFT
Le modèle Hyperconvergé
Solution où les nœuds sont à la fois:Nœud de virtualisationNœud de stockage
Nécessite un réseau rapide (<10GB/s)
Technologie RDMA requis:Réduit la latenceRéduit la consommation processeurAugmente les débits
Le modèle Hyperconvergé
Solution basée sur:Des serveurs standards et connusSur des disques locaux non partagés:
Disques NVMe (SSD sur PCIe)Disques SSD (SATA ou SAS)Disques HDD (SATA ou SAS)
Possibilité de mixer les types de disquesAttention à la carte HBA: Non-Raid (JBOD) !
Pas de stockage partagé type SAN
Réseau basé sur Ethernet (peut être convergé avec les autres flux)
Le modèle Hyperconvergé
La solution Microsoft requiert:Windows Server 2016 DatacenterUn Failover Cluster (2 à 16 nœuds)Hyper-VStorage Spaces Direct (S2D)
Le cluster gère à la fois le stockage et la haute disponibilité des VMs
Support de 8000 VMs par cluster
Le modèle Hyperconvergé
Storage Spaces Direct permet de créer un Storage Pool avec tout le stockage
Un Storage Pool permet de:Définir une politique de résilienceDéfinir une politique de TieringSpécifier quels disques travailleront ensembleDéfinir le système de cache
Le modèle Hyperconvergé
Storage Spaces Direct est basé sur un système de cacheCache en lecture ou/et en écriture en fonction du type de disques (SSD ou HDD)Les disques les plus rapides sont sélectionnés pour le cacheCache résilient aux pannes
Prévoir au moins deux disques pour le cacheSi un disque de cache tombe, les disques de capacité seront associées à l’autre disque de cache
Le modèle Hyperconvergé
Une fois le Storage Pool créé, les volumes (virtual disks) peuvent être créés par dessus
Les volumes gèrent:La résilienceLe tiering de résilienceLes données
Système de fichiers recommandé: ReFS
Le modèle Hyperconvergé
Système de résilience en miroir2-Way mirroring (50% espace utile)
Supporte une panneA partir de deux fault domains
3-Way Mirroring (33% espace utile)Supporte deux pannesA partir de trois fault domains
Système de résilience en paritéjusqu’à 80% d’espace utileA partir de quatre fault domains
2-Way Parity: Supporte une panne3-Way Parity: Supporte deux pannes
Le modèle Hyperconvergé
Disponible a partir de 4 fault domainsVolume à deux tiers:
Tier « chaud » pour optimiser les performances
Généralement basé sur SSD Résilience en mirroring
Tier « Froid » pour maximiser l’espace de stockage
Généralement basé sur HDDRésilience en parité
Système de fichier ReFS
Le modèle Hyperconvergé
S2D est tolérant aux pannes:Perte d’un ou deux Fault Domain
Les données restent en ligne en cas de panne
Reconstruction des données après le retour en état nominal:
Mode degradéMode régénérationMode Ok
Le modèle Hyperconvergé
Ajout d’un nœud transparent (Jusqu’à 16)
Ajout du nœud au clusterAjout du stockage au Storage PoolEtalement des données automatiques
En production, 15 à 30 minutes sont nécessaires à l’étalement des données
Le modèle Hyperconvergé
Nouveau monitoring du cluster lorsque S2D est activé: Health Service
Contient les metrics et les événements liés au cluster
Accessible via PowerShell ou API
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Storage Space Direct
Merci Beaucoup! Thank you!
Join the conversation
#MSCloudSummit@MSCloudSummit
Nos autres sessionsMardi 23 Janvier• 12h – 13hL’Hyperconvergence dans votre Datacenter avec Windows Server 2016
Mercredi 24 Janvier• Présence au
stand Ask The Expert
Merci beaucoup à nos sponsors!
Thank you to all our spon-sors!
Join the conversation
#MSCloudSummit@MSCloudSummit