Tour d'horizon des nouveautés et

avancées
Agenda
Présentation de Windows Server 2016
SDDC (Software Defined Datacenter)
Plateforme Applicative
Identité et sécurité
Le mode de licences
Editions Standard et Datacenter de Windows Server 2016 & System Center
2016

Passage d’un modèle par processeur à un modèle par cœur

Mode de calcul homogène quel que soit l’endroit où la solution est déployée :
sur site, chez un partenaire hébergeur ou dans le Cloud.

• Un minimum de 8 licences par cœur pour chaque processeur physique

• Un minimum de 16 licences par cœur pour chaque serveur
• Les licences par cœur vendues par packs de 2
• Les licences serveurs avec 8 cœurs ou moins par processeur au même prix
que la licence 2 processeurs 2012 R2
Le mode de licences
Les différentes éditions
Fonctionalités Datacenter Standard
Fonctionnalités Coeur de
idem idem
Windows Server
OSEs / Hyper-V
illimité 2
Containers
Windows Server
illimité illimité
containers
Host Guardian Service X X
Nano Server (SA
X X
Requise)
Fonctionnalités de
Stockage (incluant
X
Storage Spaces Direct et
Storage Replica)
Shielded VM
X
Network Stack
Bearer {to
javascript;
10000
https://apis
https://apie

Options d’installation

À la différence des versions précédentes de Windows Server, on ne peut pas

convertir un Core Serveur en Serveur avec Desktop Experience après
l’installation et vice-versa.
 Securité
Augmentation du nombre de brèches
Identité comme cible d’attaques
Complexité à sécuriser les
infrastructures virtuelles
Software-defined Plateforme Applicative
Datacenter
Manque d’intégration entre les
Pas d’intégration entre Dev et Ops
différentes solutions
Besoin d’un OS rapide et léger
Difficile à déployer et gérér
Difficulté d’aller vers Cloud public
Besoin de Serveurs à faible empreinte
Nouvelles fonctionnalités de sécurité
Intégration de technologies issues de la plateforme Azure.

Sécutité Infrastructure inspirée Plateforme applicative

d’Azure
Application
Protection des Identités
Retours d’expérience d’un Centre Support des Containers
Sécurité de la plateforme de
de Données de grande échelle OS spécialisé
virtualisation
Fonctionnalités SDDC
Couche de sécurité intégrée
Protection des identités
Credential Guard

Just Enough
Administration

Just in Time
Administration

Droits et temps nécessaires

Protection de l’OS quelque soit le Cloud
Code Integrity

Windows Defender

Control Flow Guard

Protection des machines virtuelles
Shielded VMs

Host Guardian Service Server

Administrator ✓ ✓ 
Storage
administrator  ✓ 
Network
administrator  ✓ 
Backup
operator  ✓ 
VMs Generation 2 Virtualization-host
administrator  ✓ 
Virtual machine
administrator  ✓ ✓
Convergence/Hyperconvergence
Convergence: organiser l'administration d'un data-center autour d'un
fournisseur et de ses partenaires.
Ensembles matériels et logiciels préconfigurés et très concentrés dans un
châssis unique, de façon à simplifier l'exploitation de l'ensemble, et en ayant à
faire qu'à un seul interlocuteur.
Marché très prometteur (50% de progression par an sur les 3 années écoulées
Principaux acteurs: VCE (EMC), Cisco-NetApp et Oracle
Convergence/Hyperconvergence
Hyperconvergence: fusion des fonctions centrales de calcul, de stockage et de
mise en réseau dans une seule et même solution logicielle ou matérielle
Infrastructure définie par logiciel
. Accélérer le 'provisioning' des ressources
. Baisser la consommation énergétique, faciliter la maintenance
. Réduire la complexité du câblage
. Diminuer le coût total d'exploitation (TCO)

Principaux acteurs: Nutanix, Simplivity (offre matérielle)

VMWare, Microsoft (offre logicielle)
SDDC - Calcul
Windows Server 2012 R2 Windows Server 2016
Physical (Host) Memory
4 TB 24 TB
Maximum

Physical (Host) Logical

320 512
Processor Maximum

VM Memory Maximum 1 TB per VM 16 TB per VM

VM vCPU Maximum 64 per VM 240 per VM

SDDC - Calcul
Nested Virtualisation: Hyper-V dans une VM
Démarrage sécurisé pour Linux
Services d’Intégration: installation et MAJ via Windows Update
Gestionnaire Hyper-V: WS-MAN (CredSSP, Kerberos), Compatibilité descendante,
authentification alternative
Host resource protection: Identifie dynamiquement les VMs au comportement
“anormal” et réduit leur allocation ressources. Désactivé par défaut.
Discrete Device Assignment: accès direct à un péripherique PCIe
SDDC - Calcul
PowerShell Direct: Exécution de commande PowerShell dans la VM depuis l’hôte.
VM Groups: Regroupement de VMs pour éffectuer des opérations identiques
True VM mobility: Déplacement bi-directionnel des VMs
SDDC - Calcul
Shielded
VMs:
SDDC - Calcul
Nouveau format VHDX partagé
Sauvegarde depuis hôte
Redimensionnement à chaud
Compatible Hyper-V Replica
SDDC - Calcul
Mise à niveau au fil de
l’eau des Clusters

Support de Linux

Ajout et retrait à chaud

SDDC - Stockage
Création et fusion quasi-instantanées de VHDX ReFS

Storge Replica: replication synchrone ou asynchrone entre clusters ou

serveurs.
Cluster multi-sites pour haute disponibilité (synchrone)
Réplication entre serveurs pour Site de Secours (asynchrone)
SDDC - Stockage
Storage Replica: architecture typique de replication cluster multisites
SDDC - Stockage
Storge Replica: architecture typique de replication serveur vers serveur
SDDC - Stockage
Déduplication: Volume jusqu’à 64 TB, fichiers jusqu’à 1 TB, multithread, compatible, support nano
Server, support serveurs de sauvegarde virtualisés, integration à SCVMM 2016

Virtual Machine Storage Resiliency

Mise en pause et redémarrage de VMs si perte du stockage.
Automatiquement éteinte après 30min par défaut. Basculement manuel possible.

Virtual Machine Compute Resiliency

Faire face à des indisponibilités réseaux ou noeuds de Cluster.
VMs maintenues sur le même noeud. Basculement auto si indisponibilité > 4 mns
SDDC - Stockage
Distributed
Storage QoS
(par défaut)

Scenario d’usage:
VM stockées sur SOFS
ou CSV
SDDC - Stockage
Storage Spaces
Direct
Solution SDS
Windows Server 2016
Storage
Spaces
Direct
Déploiement convergé
Storage Spaces Direct
Déploiement hyperconvergé
SDDC - Réseau
Network Controller

Distributed Firewall

Load Balancer

RAS Gateway
Nano Server
OS minimaliste
Third-party
applications
RDS
experience

Traditional VM
workloads

Rôles clés
Containers
and next-gen
applications Full GUI
Specialized
Plateforme applicative Server Core
Lower
workloads
maintenance
Nano Server server
environment
Just enough OS
Nano Server

Full GUI
Server Core Specialized
workloads
Lower
maintenance
Nano Server server
environment
Just enough OS
Nano Server

Full GUI
Server Core Specialized
workloads
Lower
maintenance
Nano Server server
environment
Just enough OS
Nano Server

Full GUI
Server Core Specialized
workloads
Lower
maintenance
Nano Server server
environment
Just enough OS
Nano Server
“Servicing”
Maj de fonctionnalités 2 à 3 fois/an

Support de Version CBB n-2 max

Full GUI
Server Core Specialized
workloads
Lower
maintenance
Nano Server server
environment
Just enough OS
 Nano Server
Déploiement

Full GUI
Server Core Specialized
workloads
Lower
maintenance
Nano Server server
environment
Just enough OS
Nano Server
Déployer des applications
Si application compatible Nano Server:
Utilisation de Windows Server Apps (WSA) Installer
Gestion d’un package APPX (idem Windows Store)

Full GUI
Server Core Specialized
workloads
Lower
maintenance
Nano Server server
environment
Just enough OS
Nano Server
Gestion d’un Nano Server
WMI, PSRemoting, Powershell Direct, Powershell DSC, RSAT, SC2016,
Server Manager Tools (portail Web HTML5)

Full GUI
Server Core Specialized
workloads
Lower
maintenance
Nano Server server
environment
Just enough OS
Nano Server
Gestion d’un Nano Server
Powershell Direct

Full GUI
Server Core Specialized
workloads
Lower
maintenance
Nano Server server
environment
Just enough OS
Alignement de l'ensemble des équipes du système d'information sur un objectif
commercial commun
Travailler ensemble pour produire de la valeur pour l'entreprise.
Supprimer les conflits d’intérêts sur les 3 contraintes de la gestion de projet : coût,
qualité/cadre de fonctionnalités et temps.
Ops: garantir la stabilité du système. De ce fait, l'équipe se concentre surFull
laGUI
Specialized
contrainte qualité, au détriment du temps et du coût Server Core
workloads
Lower
maintenance
Devs: apporter les changements nécessaires Nano
au moindre
Server
coût et le plus vite
server
possible, souvent au détriment de la qualitéJust
lorsque
enough OS
des retards viennent mettre
environment le
plan en péril.
Containers

Environnement isolé dans lequel on peut exécuter une application sans crainte des
modications de configurations.
Tous les binaires et dépendances sont hébergés dans le Container, d’où une
portabilité complète.
Microservices: style d’architecture logicielle à partir duquel un ensemble complexe
d’applications est décomposé en plusieurs processus indépendants et faiblement
Full GUI
couplés, souvent spécialisés dans une seule tâche Server Core Specialized
workloads
Lower
S'inspire en grande partie de la philosophie UIX: faire qu'une seule
maintenance chose, et la faire
bien. Nano Server server
environment
Just enough OS