1. Windows Server 2016 :
Quoi de neuf pour votre
datacenter ?

2. Vos speakers
Mickaël LOPES
MVP Cloud & Datacenter Management
https://lopes.im
@lopesmick

3. Vos speakers
Romain SERRE
MVP Cloud & Datacenter Management
https://tech-coffee.net
@RomSerre
Auteur:
• Understand Microsoft Hyperconverged solution (Free book)
• Hyper-V 2016 Best Practices (PACKT)

4. Vos speakers
Jean-François BERENGUER
MVP Cloud & Datacenter Management
https://blog.menincloud.com
@jfberenguer_pro

5. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Sommaire
Matinée
• Présentation du modèle de licences
• Les nouvelles façons de déployer Windows Server
• Evolution des services d’identité et de sécurité
• Windows Containers et Docker
• Nouveautés Remote Desktop Services
• Répliquer vos données à faible coûts

6. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Sommaire
Après-midi
• Nouveautés des clusters à basculement
• Nouveautés Hyper-V
• Quoi de neuf dans le réseau ?
• Du renouveau dans le stockage

7. MODÈLE DE LICENCES
Vous en aurez pour votre argent

8. Modèle de licences
• Nouveaux modèles informatiques pour une plus
grande mobilité des données et des applis entre
l’infrastructure locale et le cloud
• Licences par cœur: « unité monétaire commune »
pour les ressources sur site et dans le Cloud
• S’inscrit dans l’évolution des technologies
matérielles davantage axées sur la densité de
cœurs que le nombre de sockets

9. Modèle de licences
Serveur
physique
Processeur
Cœur
Touslescœursphysiquesdoiventobligatoirement
êtrecouvertsparunelicence
Minimum
8 cœurs/
processeur
1
2
Minimum
16 cœurs/serveur

10. Modèle de licences
N° 10
1
2
3

11. Modèle de licences
*OSE refers to a server Operating System Environment. Windows Server
Standard Edition license permits two OSEs or VMs when all physical
cores are licensed.
**Software Assurance is required to deploy and operate Nano Server in
production.
Editions Standard & Datacenter
Amélioration des fonctions core de Windows
Server.
Rend accessible le développement de
fonctionnalités d’applications modernes.
Edition Datacenter
Pour les densités de virtualisation élevées.
Ajoute les capacités avancées de Software
Defined Datacenter, une nouvelle pile réseau
ainsi que les machines virtuelles protégées.

12. EVOLUTION DES SERVICES
D’IDENTITÉS ET DE SÉCURITÉ

13. La sécurité avant tout!
Credential Guard
Just Enough Administration
Just in Time Administration
Capacité & durée nécessaire

14. Active Directory Domain Services
• Support de Microsoft Passport for Work sans PKI

15. Active Directory Domain Services
Privileged Access Management
Comment réduire les risques de sécurité autour d’Active Directory
• Fôret Bastion créée par MIM
• Les utilisateurs désirant des accès doivent s’authentifier à travers MFA
• Des règles comme la limitation des droits dans le temps
• Quand le temps est expiré, les droits sont automatiquement retirés
• Bien sûr de l’audit, du moniroting et un utilitaire de rapport pour les équipes sécurité
*Prérequis : MIM 2016

16. Active Directory Federation Services 4.0
Azure MFA
AD FS 2016 améliore le support de MFA en permettant la
connexion uniquement avec Azure MFA, sans avoir à
entrer un login et un mot de passe
Du SSO pour les non-AD LDAP
• Utilisateurs dans une solution LDAP v3 compliant
• Utilisateurs dans un Active Directory sans trust bi-
directionnel
• Utilisateurs dans AD-LDS
Possibilité de personnaliser le portail
pour chaque Relaying Party Trust

17. Management des mot de passe plus simple dans Office 365
AD FS peut envoyer la date d’expiration aux partenaires. Dans le cas d’Office 365, Exchange et
Outlook vont notifier l’utilisateur que le mot de passe va bientôt expirer
Amélioration autour du SAML 2.0
Conformément à la publication du Standard eGov 2.0
Access control policy plus simplement
Des templates peuvent être créés comme :
• Intranet seulement
• MFA pour accès Extranet
• MFA pour un groupe spécifique
Active Directory Federation Services 4.0

18. Migration rapide entre ADFS 3.0 et ADFS 4.0
Support de Cluster ADFS avec plusieurs OS (2012 R2 & 2016)
Sauvegarde et restauration plus rapide de l’ADFS avec ADFS Rapid
Restore Tool
Un outil simple pour être sûr de restaurer rapidement
Active Directory Federation Services 4.0

19. La sécurité avant tout!
Code Integrity (Device Guard)
Windows Defender

20. Protection des virtual machines
Shielded VMs
Host Guardian Service
Generation 2 VMs
*Configuration dependent
Server
Administrator
Storage
administrator
Network
administrator
Backup
operator
Virtualization-host
administrator
Virtual machine
administrator

  








 




*

21. Shielded VM
Quand on lance une Shielded VM…
Administrateurs infra n’ont pas accès aux VMs

22. Architectures

23. DES AMÉLIORATIONS DANS LES
SERVICES

24. IPAM
Meilleure gestion des @IP
Ne vous limitez pas à une forêt
Gérer aussi le DNS
Purge des datas
Relation DNS / DHCP amélioré

25. DNS Server
DNS Policies Response Rate Limiting
Unknown record support
IPv6 Root
DNS base Authentication

26. NOUVEAUTÉS REMOTE DESKTOP
SERVICES

27. Graphics enhancements – vGPU
Feature RemoteFX vGPU Direct device assignment
Device GPU Assignment Para-virtualized 1-1 assignment to GPU
Scale Best scale / 1 GPU to many VMs Low scale / 1 or more GPUs to 1 VM
App compatibility DX 11.1, OpenGL 4.4, OpenCL 1.1 All GPU capabilities provided by vendor (DX 12, OpenGL, CUDA,
etc)
AVC444 Enabled By default (Win10/Srv2016) Available through Group Policy (Win10/Srv2016)
GPU VRAM Up to 1 GB VRAM / 4k resolution GPU / Azure’s N-Series VMs supported
Frame Rate ~30fps ~60fps
GPU driver in guest RemoteFX 3D adapter display driver (Microsoft) GPU vendor driver (NVIDIA, AMD, Intel)
Guest OS support Windows Server 2012r2, WS 2016, Windows 7 SP1, Windows 8
.1, Windows10
Windows Server 2012r2*, WS 2016, Windows 10 w/November u
pdate, Linux
Hypervisor Microsoft Hyper-V
Host OS availability Windows Server 2012r2, WS 2016, Windows 10 Windows Server 2016
GPU hardware “Enterprise” GPUs (Quadro, GRID)
Server hardware No special requirements Modern server, exposes IOMMU to OS
(usually SR-IOV compliant hardware)

28. Brocker en HA

29. RDS 2012R2 Infra:
RDS 2016+:
4 role services
2 VMs
Un nouveau modèle pour le Cloud

30. Windows
Multipoint
Services est un
rôle
Personal
session
desktops
Support des
VM de
génération 2
Avancée dans
l’expérience
utilisateur
• Support du stylet à
distance
• Amélioration de
l’interface graphique
• Nouvelle fonctionnalité
de zoom dans MSTSC
Autres avancées

31. RÉPLIQUER VOS DONNÉES
À FAIBLE COÛT

32. Replication synchrone
Augmenter la resilience
Solution complete
Gestion simplifiée
Storage Replica

34. Storage Replica
Mode synchrone et asynchrone

35. Latence réseau
≤5 ms de latence sur le lien intersite
Requis par la replication synchrone
L’acquittement est envoyé à l’application
quand l’information est écrite dans les
logs sur le site de replication.
Performance et taille du volume de log
Flash (SSD, NVME, etc.)
Un plus grand espace permet de redémarrer la production plus rapidement en cas de
désastre.
Bande passante
Nécessite un réseau d’au moins 1 Gbps —
de bout-en-Bout
La bande passante requise dépend du
traffic sur le lien intersite(Storage Replica
n’est pas le seul service à consommer le
lien)
Storage Replica - Prérequis

36. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Storage Replica

37. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
LES NOUVELLES FAÇONS DE
DEPLOYER WINDOWS SERVER
Nano server en particulier

38. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Nano Server : Just Enough OS
– OS basé sur 64 bit
– Densité de consolidation
plus importante
– Surface d’attaque réduite
– Interopérable avec les
serveurs existants
– Refactoring en profondeur
– Les rôles et features sont
des « packages »
Third-party applicatio
ns
RDS experience
Existing VM workloads

39. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Nano Server : Just Enough OS
Modèle « zero footprint »
– Les rôles et fonctionnalités « serveurs » sont
des options
– Packages qui s’installent comme une
application
Rôles et fonctionnalités clés
– Hyper-V, Stockages , Cluster
– IIS, DNS
– Core CLE & ASP.NET 5
Support complet des drivers Windows
Antivirus en package optionnel
Agents SCVMM et SCOM supportés

40. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Nano Server : Just Enough OS
2
8
23
Patchs
critiques
3
6
11
Redémarrage
11
26
34
Ports ouverts
40
300
1140
Temps
d’installation

41. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Sécurité
0
5
10
15
20
25
30
35
Ports open
Nano Server Server Core
0
10
20
30
40
50
Services
running
Nano Server Server Core
0
20
40
60
80
100
120
Drivers
loaded
Nano Server Server Core
12
31
22
46
73
98

42. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
0
50
100
150
200
250
300
Boot IO (MB)
Nano Server Server Core
Utilisation des ressources
0
5
10
15
20
25
30
Process Count
Nano Server Server Core
0
20
40
60
80
100
120
140
160
Kernel memory
in use (MB)
Nano Server Server Core
26
21
61
139
150
255

43. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
0
50
100
150
200
250
300
350
Setup Time
(sec)
Nano Server Server Core
0
1
2
3
4
5
6
Disk Footprint
(GB)
Nano Server Server Core
Déploiement
0
1
2
3
4
5
6
7
VHD Size (GB)
Nano Server Server Core
.41
6.3
40
300
4.84
.4

44. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Nano Server: rôles et fonctionnalités
Rôles et fonctionnalités Option

45. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Nano Server: rôles et fonctionnalités
Rôles et fonctionnalités Option

46. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Management en mode remote
Ligne de commande mais pas seulement
Server Manager
Hyper-V Manager
Failover Cluster Manager
PerfMon, Event Viewer, etc.
Server Management Tools (SMT)
PowerShell Core

47. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Remote Management Azure
• Elimine le besoin de connexion sur le
serveur
• Basé sur Azure
• Inclus les outils de gestion suivants :
• Support des serveurs Core en Full GUI

48. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Nano Server: outil de gestion

49. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
VOUS PRENDREZ BIEN UN
PEU DE DEVOPS À LA SAUCE
DOCKER

50. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Un reel retour d’expérience

51. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Un réel retour d’expérience
Plusieurs jours pour déployer un nouvel
environnement
Des failles de sécurité dans les CMS
Des demandes de la part des DEV du soir pour le
lendemain matin
Pas de procédure de mise en production
Des environnements utilisés, non conformes à la
production
Des métriques différentes
Infrastructure indisponible

52. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Solution : passage en mode DevOps
Création d’une équipe commune
Utilisation des containers et des Micro services
Intégration continue et automatisation
Environnements : Docker + Azure + Jenkins

53. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Monolithic vs. microservice

54. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Les containers = la solution pour DevOps

55. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Containers ?

56. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Une nouvelle façon pour créer, envoyer
et déployer des applications
Physique/virtuel
Apports
Containers

57. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Container vs machine virtuelle
Container

58. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Container vs machine virtuelle
Containers = Operating system virtualization
CONTAINER CONTAINER CONTAINER
Windows Server Containers
Maximum speed and density
Kernel
CONTAINER
Kernel
CONTAINER
Kernel
CONTAINER
Hyper-V Containers
Isolation plus performance
Applications
Kernel
CONTAINER CONTAINER CONTAINER
VM VM VM

59. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
L’écosystème du container
Container runtime Container images Image repository

60. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Architecture
} Container
Development and
Management Toolset
Container Runtime

61. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Un seul déploiement

62. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Les composants
Container Host
– Serveur de type physique ou
virtuel
– Windows Container installé
– Fonction : exécution de
conteneurs Windows server
Container Repository
– Référentiel local
– Contient les images containers
Gestion des containers
– Powershell
– Client Docker
Container OS Image
• Fournit l’os
• Aucune modification possible
Conteneur image
• Modification apportée à l’os
(installation logiciel, clé de
registre,…)
• Non contenu dans Container OS
Image
Sandbox /service
• Contient les ajouts
effectués
• Conversion en
conteneur image ou
suppression des
modifications

63. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Container OS Image IIS Image
Exemple d’utilisation des Container
Sandbox
Directory
“Windows”
Host layer0Windows
Directory
“Program Files”
Host layer0Program Files
Directory
“inetpub”
Host scratchinetpubindex.html
Container C:inetpubindex.html
Directory
“inetpub”
Host layer1inetpub
Directory
“inetpub”
Container C:inetpub
Directory
“Windows”
Container C:Windows
Directory
“Program Files”
Container C:Program Files
(aka Base Image)
Container OS ou image de
base
• Pull depuis le
repository (public ou
privé)
IIS Image
• Crée via Docker File :
• Image de base +
installation et
paramétrages
SandBox
• Crée via Docker File :
• IIS Image + installation
et paramétrages

64. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Exemple d’utilisation des
Microservices Docker-Compose + fichier *yml
configserver:
image: anilallewar/config-server
restart: always
eurekaregistry:
image: anilallewar/webservice-registry
restart: always
ports:
- "8761:8761"
links:
- configserver
authserver:
image: anilallewar/auth-server
restart: always
ports:
- "8899:8899"
links:
- configserver
apigateway:
image: anilallewar/api-gateway
restart: always
links:
- eurekaregistry
- authserver
- configserver
webportal:
image: anilallewar/web-portal
restart: always
links:
- eurekaregistry

65. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Et pour des infrastructures Windows

66. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Et pour des infrastructures Windows

67. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Et pour des infrastructures Windows

68. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Microsoft Confidential
OS Windows pour les containers
Server CoreNano Server
Highly
compatible
Highly
optimized
Born-in-the-cloud ap
plications
Traditional Ap
plications
(aka, quell OS dans le container)
68

69. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Les outils de gestion
Microsoft cloud
Azure On premises Service Provider
Container management
PowerShell Docker
Development envir
onments
Others…
Container technologies
OMS

70. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Microsoft Confidential
Management (continued)
70
Images
Docker Description
docker images Gets local container images
docker search Search Docker Hub for images
docker pull To download a particular image, or set of images (that is, a repository)
docker commit Create a new image from a container's changes
docker rmi Remove one or more images

71. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Microsoft Confidential
Management (continued)
Containers
Docker Description
docker run Run a command in a new container
docker ps List containers
docker stop
Stop a container by sending SIGTERM and then SIGKILL after a
grace period
docker rm Remove one or more containers
71

72. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
A la découverte de Docker

73. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Sommaire
Après-midi
• Nouveauté des clusters à basculement
• Nouveauté Hyper-V
• Quoi de neuf dans le réseau ?
• Du renouveau dans le stockage

74. Mise à niveau de l’infrastructure vers
Windows Server 2016 sans interruption
De services pour les workloads
Mode mixte pour le cluster
Coexistence des noeuds WS 2012 R2 et
WS 2016 au sein du même cluster!
Mode natif
Une fois que tous les noeuds sont en
W2016, mise à niveau fonctionnelle
Rolling Cluster Upgrade

75. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Rolling Cluster Upgrade

76. Distributed Storage QoS
Contrôler et monitorer les performances du stockage
•
•
•
•
•
•
•
•

77. Distributed Storage QoS
Les politiques

78. Types de politique de Storage QoS

79. Storage QoS Monitoring

80. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Storage QoS

81. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Cloud Witness permet à Azure d’avoir un vote pour le calcul du Quorum
• Cette configuration ne nécessite pas un datacenter supplémentaire
• Un seul fichier blob par cluster (le nom du fichier blob est unique)
• Très peu de données écrites (l’état des nœuds)
Un seul compte Azure peut héberger plusieurs Cloud Witness
Ne contient pas une copie de la base de données du cluster
Azure
Witness
Cloud Witness

82. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Cloud Witness

83. Un Fault Domain est une collection de matériels qui
partage le même point de défaillance
Définition de votre infrastructure avec 4 types :
• Site
• Rack
• Chassis
• Nœuds
Chaque type correspond à un Fault Domain
Permet de la tolérance de panne comme dans Azure
Storage Spaces Direct peut s’appuyer sur Fault Domain
Awareness
Fault Domain Awareness

84. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Solution intégré au cluster pour distribuer les VMs et équilibrer la
charge entre les nœuds
Deux paramètres pour la bascule
automatique
Le niveau de charge du nœud
Le mode de bascule automatique :
• Désactivé
• Lorsqu’un nœud rejoint le cluster
• Lorsque qu’un nœud rejoint le cluster et toutes les 30
minutes
Node Fairness est désactivé par VMM lorsque Dynamic Optimisation
est activé.
VM Load Balancing

85. Resilience VM
Fournit une resilience en cas de défaillances transitoires telle qu’une
coupure réseau ou un noeud non repondant
En cas d’isolement d’un noeud, les VM continuerons à s’éxécuter
même si un noeud n’appartient plus au cluster
Le parameter est configurable – Le temps par defaut est 4 min
Resilience du stockage VM
Preserve l’état de la VM en cas de perturbation transitoire du
stockage
La stack bas niveau Hyper-V est rapidement prévenu en cas de
défaillance du stockage
VM est basculé en état PausedCritical
VM attend le retour du stockage pour rebasculer en ON
Failover Clustering
Amélioration dans Windows Server 2016

86. Quarantaine
Les hotes Unhealthy sont mis en quarantaine et ne sont plus autorisés
à joindre le cluster
L’objectif est d’empêcher des noeuds infectés d’impacter d’autres
noeuds ou même le cluster
Un noeud est mis en quarantaine s’il a quitté le cluster 3 fois en 1
heure
Quand un noeud est placé en quarataine, toutes les VM sont LM vers
d’autres noeuds, sans arret des VM
Failover Clustering

87. Détection automatique des NICs sur le même réseau et activation de SMB
MultiChannel
Fonctionne pour le modèle disaggregated et hyperconverged
Toutes les cartes réseaux seront utilisées pour le heartbeat, le CSV et les
autres trafics du cluster
SMB Multichannel simplifié

88. Permet d’ordonnancer le démarrage des VMs
Les VMs sont ajoutées dans des collections
Des dépendances sont créées entre les collections.
Le démarrage des VMs d’une collection dépendante peut
être déclenchée quand les VMs sont en ligne.
VM Start Ordering

89. Hyper-V : Une belle histoire

90. Entièrement supporté
Créer facilement des images de votre VM “point in time” qui peuvent être
restaurées plus tard
VSS
Volume Snapshot Service (VSS) est utilisé au sein des VM Windows pour
créer un Production Checkpoint à la place de la technology Saved State
Hyper-V
Familier
Pas de changement sur la façon de faire
“On peut même pousser à : Restaurer un checkpoint est comme restaurer
une sauvegarde”
Linux
Les VM Linux vident leurs buffers afin de créer un checkpoint consistant
Production par defaut
Les nouvelles VM utilisent le production checkpoint par défaut
Production Checkpoints
Même en production, c’est supporté

91. Guest clustering avec Shared Set
VHD Set permet le partage de disques virtuels
entre deux machines virtuelles
Support du redimensionnement, du backup au
niveau de la VM et du déplacement de stockage
Nécessite Windows 10 / Windows Server 2016
Deux fichiers forment le VHD Set:
*.VHDS: Metadata pour coordonner les
informations entre les membres du cluster
*.AVHDX: fichier contenant les données

92. Mémoire statique
Mémoire réserve au démarrage de la machine.
Redimensionner le runtime
Il est possible maintenant d’ajouter ou supprimer
de la mémoire à chaud.
Impossible de descendre en dessous du besoin de
la VM
Mémoire dynamique
Réallocation de la mémoire réserve à la VM
pendant son utilisation
Mémoire dynamique

93. Flexibilité
Support hétérogène
vNIC identification
Virtualisation et réseau

94. Compatibility mode
Integration Services
Mise à jour des versions de machines virtuelles

95. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
De l’hôte vers la VM
PowerShell Direct

96. Nouveautés Hyper-V Manager

97. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
• Support de bitlocker sur disque OS Gen1
• Host resource protection
• Integration service par Windows Update
• Linux Secure Boot
• Nested Virtualization
• Nouveau format de VMs (.VMCX/.VMRS)
Autres nouveautés Hyper-V

98. QUOI DE NEUF DANS LE RÉSEAU
DU DATACENTER ?

99. Souvenez-vous…

100. Les hôtes et le réseau
Extensible Switch
NIC teaming
SMB Multichannel
SMB Direct
Hardware offloads

101. OMI
Datacenter abstraction layer
Standardized
Automation
Le switch management

102. Les réseau virtuels au secours du physique
Network Virtualization
VLANs
Mobility
Automation
Compatible

103. Les passerelles
Gateways
System Center
Déploiement options

104. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Ce n’est plus un prérequis pour
créer un Teaming
Le teaming intégré dans le switch
Hyper-V
Switch-Embedded Teaming (SET)

105. Réseau non convergé
Beaucoup de câble. Beaucoup de ports.
Beaucoup de switch. Bande passante correcte.

106. Réseau convergé avec des cartes 10Gb/s

107. Réseau convergé avec des cartes 10Gb/s + RDMA

108. Host
vRNIC1
Host
vNIC3
Host
vRNIC2
Host
vNIC5
Host
vNIC4
Réseau convergé avec WS 2016

109. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Création d’un vSwitch

110. Le réseau convergé avec des cartes RDMA

111. Virtualisation du réseau

112. Network Controller

113. Rôle scalable et hautement disponible
• Northbound API : communication vers le réseau management
Southbound API
Network Controller peut découvrir des devices réseaux, détecter des configurations et
rassembler l’ensemble des informations où les accès lui sont possible.
Cela fournit une voie pour envoyer des informations sur les changements qui
apparaissent sur votre réseau comme un changement de configuration
Northbound API (REST interface)
Permet d’interroger le Network Controller et d’obtenir toutes les informations
disponibles et qu’il a appris sur votre réseau.
La configuration, le monitoring, le dépannage et le déploiement de nouveaux devices
peut se faire by PowerShell, REST, SCVMM, SCOM, etc
Que peut-il manager?
Hyper-V VMs & vSwitches, physical network switches, physical network routers, firewall
software, VPN gateways including RRAS, load balancers…
Overview Network Controller

114. Fonctionnalités du Network Controller

115. La plateforme pour les appliances virtuelles

116. Très scalable
Software Load Balancer (SLB)
Flexible et
intégré
Management
facile

117. Inclus avec Windows Server
C’est un firewall stateful de
niveau 5, multi-tenant
• Protocol
• Ports Source and destination
• IP source and destination
• Administrateurs des Tenant peuvent installer et configurer
des Policies pour aider à la protection de leurs réseaux privés
Management via le Network
Controller et northbound APIs
Protection pour l’ensemble
des fluxs
Datacenter Firewall

118. QUOI DE NEUF DANS LE
STOCKAGE DU DATACENTER

119. ReFS et les VHDX

120. What is : Software-defined Storage (SDS)

121. Des disques
Windows Server est maintenant le contrôleur
Adaptateur réseau
Microsoft et le stockage

122. A l’époque de Windows Server 2012 R2

123. Nouvelle architecture avec WS 2016

124. •
•
•
•
•
•
•
•
•
•
•
•
Storage Space Direct

125. Windows Server 2016

126. LE MODELE HYPERCONVERGE DE
MICROSOFT

127. Le modèle Hyperconvergé
Solution où les nœuds sont à la fois:
Nœud de virtualisation
Nœud de stockage
Nécessite un réseau rapide (<10GB/s)
Technologie RDMA requis:
Réduit la latence
Réduit la consommation processeur
Augmente les débits

128. Le modèle Hyperconvergé
Solution basée sur:
Des serveurs standards et connus
Sur des disques locaux non partagés:
Disques NVMe (SSD sur PCIe)
Disques SSD (SATA ou SAS)
Disques HDD (SATA ou SAS)
Possibilité de mixer les types de disques
Attention à la carte HBA: Non-Raid (JBOD) !
Pas de stockage partagé type SAN
Réseau basé sur Ethernet (peut être convergé avec les
autres flux)

129. Le modèle Hyperconvergé
La solution Microsoft requiert:
Windows Server 2016 Datacenter
Un Failover Cluster (2 à 16 nœuds)
Hyper-V
Storage Spaces Direct (S2D)
Le cluster gère à la fois le stockage et la haute
disponibilité des VMs
Support de 8000 VMs par cluster

130. Le modèle Hyperconvergé
Storage Spaces Direct permet de créer un Storage
Pool avec tout le stockage
Un Storage Pool permet de:
Définir une politique de résilience
Définir une politique de Tiering
Spécifier quels disques travailleront ensemble
Définir le système de cache

131. Le modèle Hyperconvergé
Storage Spaces Direct est basé sur un système de
cache
Cache en lecture ou/et en écriture en fonction du
type de disques (SSD ou HDD)
Les disques les plus rapides sont sélectionnés pour
le cache
Cache résilient aux pannes
Prévoir au moins deux disques pour le cache
Si un disque de cache tombe, les disques de
capacité seront associées à l’autre disque de cache

132. Le modèle Hyperconvergé
Une fois le Storage Pool créé, les volumes (virtual
disks) peuvent être créés par dessus
Les volumes gèrent:
La résilience
Le tiering de résilience
Les données
Système de fichiers recommandé: ReFS

133. Le modèle Hyperconvergé
Système de résilience en miroir
2-Way mirroring (50% espace utile)
Supporte une panne
A partir de deux fault domains
3-Way Mirroring (33% espace utile)
Supporte deux pannes
A partir de trois fault domains
Système de résilience en parité
jusqu’à 80% d’espace utile
A partir de quatre fault domains
2-Way Parity: Supporte une panne
3-Way Parity: Supporte deux pannes

134. Le modèle Hyperconvergé
Disponible a partir de 4 fault domains
Volume à deux tiers:
Tier « chaud » pour optimiser les
performances
Généralement basé sur SSD
Résilience en mirroring
Tier « Froid » pour maximiser
l’espace de stockage
Généralement basé sur HDD
Résilience en parité
Système de fichier ReFS

135. Le modèle Hyperconvergé
S2D est tolérant aux pannes:
Perte d’un ou deux Fault Domain
Les données restent en ligne en cas de panne
Reconstruction des données après le retour en
état nominal:
Mode degradé
Mode régénération
Mode Ok

136. Le modèle Hyperconvergé
Ajout d’un nœud transparent (Jusqu’à 16)
Ajout du nœud au cluster
Ajout du stockage au Storage Pool
Etalement des données automatiques
En production, 15 à 30 minutes sont
nécessaires à l’étalement des données

137. Le modèle Hyperconvergé
Nouveau monitoring du cluster lorsque
S2D est activé: Health Service
Contient les metrics et les événements
liés au cluster
Accessible via PowerShell ou API

138. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Storage Space Direct

139. Merci Beaucoup! Thank you!
Join the conversation
#MSCloudSummit
@MSCloudSummit

140. Nos autres sessions
Mardi 23 Janvier
• 12h – 13h
L’Hyperconvergence dans
votre Datacenter avec
Windows Server 2016
Mercredi 24 Janvier
• Présence au stand
Ask The Expert

141. Merci beaucoup à nos sponsors!
Thank you to all our sponsors!
Join the conversation
#MSCloudSummit
@MSCloudSummit