Vidéo: LA BOITE DE NUIT - Tuto / Guide Complet (2020) - GTA Online (Novembre 2024)
Dans une semaine tumultueuse marquée par des millions de conjoints transpirant la fuite d'Ashley Madison, et Dieu tentant de chatouiller Google avec pas moins de quatre éclairs, Microsoft a discrètement publié l'aperçu technique 3 (TP3) de Windows Server 2016 (WS2016) et de System Center. Configuration Manager (ConfigMan), ainsi que quelques autres éléments divers, comme une mise à jour de Microsoft Deployment Toolkit (MDT) 2013, qui devrait enfin prendre entièrement en charge Windows 10.
Je suis toujours en train de digérer les spécifications de ConfigMan et de MDT, mais j'ai parcouru deux webinaires détaillés de 4 heures sur Windows Server 2016 présentés plus tôt cette semaine par Matt McSpirit, responsable du marketing technique principal chez Microsoft, et Corey Hynes, Microsoft. MVP et PDG de Learn on Demand Systems. Les webinaires sur WS2016, même s’il s’agissait déjà de TP3, ont été ma première véritable exposition au nouveau système d’exploitation (hé, j’ai une vie!).
Tout d’abord: ces sessions étaient longues mais extrêmement utiles et couvraient toute la nouveauté historique de Windows Server, mais avec une profondeur utile. Microsoft a enregistré les deux sessions et celles-ci seront bientôt disponibles gratuitement sur le site Web de Microsoft Virtual Academy avec les ponts de session, les démos et les liens de ressources. Donc, si WS2016 est sur votre radar, je recommande fortement de les regarder.
Conteneurs Windows Server
Sur les fonctionnalités importantes: Sans aucun doute, la grande nouveauté de TP3 réside dans l’inclusion par Microsoft de la technologie de conteneur compatible Docker, tant au niveau du système d’exploitation qu’à celui de la technologie Hyper-V. Comme les Redmondites l'ont souligné, les conteneurs sont une vieille nouvelle pour les développeurs et peut-être des ninjas DevOps, mais ils n'ont probablement pas fait partie de la réflexion de la plupart des administrateurs informatiques. Après tout, nous avons la virtualisation, alors qui a besoin de conteneurs? Eh bien, peut-être toi.
La meilleure façon de concevoir des conteneurs consiste à prendre une photo d’un état spécifique du système d’exploitation sous-jacent que vous pouvez créer et exécuter de manière autonome. Ainsi, vous pouvez, par exemple, créer un conteneur basé sur une instance WS2016 de base, ajouter une application prête pour le conteneur, modifier certains paramètres ou autorisations, puis enregistrer l'intégralité du shebang afin qu'il soit rappelé chaque fois que l'état du système d'exploitation est requis.
Ce n'est pas une machine virtuelle (VM), mais un ensemble de paramètres et de pointeurs d'application qui pensent être un système d'exploitation indépendant et qui se comporteront de la sorte lorsqu'ils seront activés - tant que le système d'exploitation sous-jacent sur lequel ils s'exécutent possède toutes les fonctionnalités besoins en conteneurs. Cela ne vous donne pas toute l'isolement ou la portabilité d'une machine virtuelle complète, mais elle évolue beaucoup plus rapidement (pensez en quelques secondes) et peut fournir une densité beaucoup plus grande par hôte. Ils ne sont pas utiles pour beaucoup (peut-être même pour la plupart) des services attendus d'un service informatique, mais ils peuvent avoir une grande valeur tant pour les applications dynamiques que pour les environnements de développement / test à grande échelle.
La couche Hyper-V est particulièrement délicate pour les conteneurs WS2016. Oui, Microsoft introduit des "conteneurs Windows Server" ainsi que des "conteneurs Hyper-V". Non, ils ne sont pas la même chose. Les conteneurs entièrement implémentés de Microsoft au niveau de la couche de système d'exploitation, ce qui signifie que vous pouvez installer un système d'exploitation hôte physique et créer des conteneurs à partir de celui-ci (conteneurs Windows Server), mais il a également implémenté des conteneurs au niveau de la couche d'hyperviseur Hyper-V. Vous pouvez maintenant avoir un système d'exploitation exécutant Hyper-V au niveau de la machine, puis créer des conteneurs dans une machine virtuelle hébergée sur cette machine, ou deux ou plus.
En fait, vous pouvez le faire deux fois, en effet, en imbriquant des hyperviseurs: Serveur A exécutant Hyper-V hébergeant une machine virtuelle hébergeant un ensemble de conteneurs avec un autre ordinateur virtuel exécutant également Hyper-V hébergeant un autre ensemble de conteneurs. Pourquoi? Les Microsoftees n'étaient pas très clairs là-dessus, sauf pour dire qu'un conteneur Hyper-V perdrait un peu dans le service de consolidation des ressources tout en bénéficiant de capacités d'isolation, pensez donc à des scénarios d'hébergement spécialisés et multi-locataires.
Outre les conteneurs, qui ont fait les gros titres, McSpirit et Hynes ont présenté plusieurs autres caractéristiques, dont la plupart avaient été mentionnées dans la documentation précédente de TP:
Nano Servers: Encore plus de virtualisation mini-me. Pensez à une machine virtuelle de type Windows Core qui ne contient que les bits nécessaires pour remplir sa fonction spécifique. Ils sont rapides à construire et, puisqu'ils ne transportent que le code dont ils ont besoin, ils peuvent fonctionner avec moins de 200 Mo plutôt que dans l'espace de 3 à 4 Go ou plus d'une machine virtuelle classique. De plus, ils n'ont pas besoin de presque la cadence de redémarrage d'une machine virtuelle standard, car seul un petit pourcentage du code doit être corrigé. Microsoft propose Nano Servers comme serveur préféré pour les services de structure de base (voir ci-dessous). L’inconvénient est qu’ils ne peuvent pas être mis à niveau ou modifiés une fois la configuration configurée et ni Microsoftee ne savait quel serait le plan de licence pour ces instances - bien que les deux soupçonnent qu’il n’y aurait pas de nouvelle licence mini-me, juste une étiquette de prix de serveur standard. Juste un autre effort pour vous faire bondir pour l'édition Datacenter.
Machines virtuelles chiffrées: Enfin, un peu plus de sécurité autour de vos ordinateurs virtuels. Dans ce schéma, Microsoft protège les ordinateurs virtuels Hyper-V à l’aide de BitLocker, stocke les clés dans une forêt AD approuvée et crée une relation de confiance entre la forêt d’ordinateurs virtuels et la forêt de clés (je parle de forêt et non de domaine). Cela protège les machines virtuelles blindées contre le vol, l'inspection ou toute forme de falsification, bien que, de toute évidence, un matériel vérifié par logo, côté serveur, soit doté d'un silicium TPM (Trusted Platform Module) et utilise une interface UEFI (Unified Extensible Firmware Interface).
Mises à jour sans interruption: convient aux personnes offrant des services essentiels à la mission ou travaillant dans le respect des contraintes liées aux accords sur les niveaux de service. Cela équivaut à un schéma selon lequel les machines hôtes et les machines virtuelles d'un cluster peuvent toutes être mises à jour vers WS2016 sans qu'il soit nécessaire de mettre fin à un service. La démonstration a été effectuée manuellement et principalement en ligne de commande via PowerShell, mais Microsoft promet d’automatiser davantage la version finale.
Stockage défini par logiciel: La nouveauté ici concerne principalement les espaces de stockage directs, ce qui permet aux administrateurs de faire converger des disques JBOD (Just a Bunch of Disks) distincts, ainsi que des serveurs de fichiers évolutifs dans un seul pool plutôt que sur plusieurs niveaux. Dans les mots de Hynes, "Considérez-le comme un RAID au niveau du serveur ou appelez-le un clustering sans partage".
Système de fichiers résilient (ReFS): Ce n'est pas nouveau, mais il est définitivement mûri dans WS2016, avec des augmentations de performances significatives pour les opérations de gestion telles que les fusions.
Réplica de stockage: nouveauté pour WS2016, cette technologie permet une réplication synchrone au niveau du stockage sur des grappes de données, y compris les distances métropolitaines, et permet un basculement immédiat du nœud sans interruption du service.
Un PowerShell incontournable
Toutes ces fonctionnalités sonnent bien, mais j’ai été frappé par un thème qui les a toutes traversées: PowerShell. Hynes avait une autre citation parlante, bien que je paraphrase un peu: "Si vous voulez être un administrateur de serveur, apprendre PowerShell est inévitable, alors apprenez à l'aimer." La messagerie de Microsoft n’est pas entièrement nouvelle, mais la franchise est nouvelle. En bout de ligne, Microsoft vous a mis en demeure: PowerShell n’est plus seulement une option.
Et, en fonction de la nature de presque toutes les démonstrations présentées pendant ces huit heures de session, il ne rigole pas. Certes, nous en sommes à TP3, de sorte qu'il y aura beaucoup plus de support d'interface utilisateur graphique (GA) par disponibilité générale (GA), mais essayez certaines de ces fonctionnalités vous-même et vous verrez cela, même s'ils obtiennent une superposition d'interface graphique. à l'avenir, ils ont été largement conçus dans l'optique de PowerShell. Microsoft utilise les concepts de DevOps et de tout ce qui est défini par logiciel, et PowerShell est le pivot de cette stratégie. Si votre description de poste implique la gestion d'un nombre important de machines de la plate-forme Windows (serveurs ou machines clientes) et que vous souhaitez réellement conserver ce travail, tenez -vous-en au fait par Hynes: détendez-vous et apprenez dès maintenant PowerShell.
Heureusement, c'est vraiment une technologie puissante. À l’aide de PowerShell, McSpirit et Hynes ont géré l’automatisation à la volée, configuré et redistribué des serveurs nano avec une seule (longue) ligne de code, augmenté et diminué la mémoire d’une machine virtuelle en cours d’exécution, et également connecté à des machines virtuelles perturbées par le réseau en se connectant exécution de commandes PowerShell via le bus VM. Ce qui m'amène au prochain changeur de jeu pour moi depuis mes huit heures passées à regarder Windows: le réseau défini par logiciel (SDN).
SDN dans Windows Server 2012 R2 était déjà une image assez complexe, centrée sur le commutateur extensible Hyper-V et le rôle de serveur Virtual Network Gateway. Dans WS2016, tout cela est amélioré, mais une grande partie de cette amélioration provient du fait que Windows Server établit un deuxième réseau - le réseau Hyper-V - un niveau inférieur à votre réseau actuel. McSpirit et Hynes ont également utilisé une expression commune: «Laissez le logiciel s’inquiéter à ce sujet». Le logiciel dont ils parlent est cette couche de logique de virtualisation gérable qui se trouve sous vos réseaux IP, les connecte et gère le trafic et les politiques entre eux.
La gestion des adresses IP (IPAM), par exemple, pourra afficher une vue unique de tous vos réseaux IP, domaines Active Directory (AD) et réseaux physiques ou virtuels (y compris les réseaux basés sur Azure), même s'ils disposent des schémas d’adressage redondants et gérer l’affectation du trafic et des ressources entre eux.
Une autre amélioration clé est l’introduction de fonctions réseau virtualisées. Vous pouvez les considérer comme des appliances (et vous pouvez parier que vous serez poussé à utiliser Nano Server pour les déployer) qui assurent la fonctionnalité de tous les boîtiers que vous avez câblés dans vos racks de commutateurs: pare-feu, routeurs, smart commutateurs et équilibreurs de charge, pour en nommer quelques-uns. McSpirit a fait remarquer que la plupart de ces fonctionnalités "adaptées aux appareils" sont des technologies éprouvées livrées à Azure par Windows Server (où elles fonctionnent depuis un certain temps). Vous n'avez donc pas à vous soucier de la conversion votre infrastructure au logiciel newfangled. Je vais attendre et voir à ce sujet, mais ce qui est nouveau, c'est comment ils seront configurés et gérés. Cela se fera via le nouveau contrôleur de réseau WS2016, qui ressemble à une console vocale, à un nouveau rôle de serveur ou probablement aux deux.
En utilisant le contrôleur de réseau, vous aurez un contrôle total sur votre déploiement SDN, avec la possibilité de contrôler non seulement les caractéristiques de votre réseau IP (y compris les pare-feu, les équilibreurs de charge et votre passerelle Windows Server), mais également vos couches de structure Hyper-V et même les performances de service via la redirection intelligente du trafic.
Globalement, si vous êtes un administrateur informatique d'entreprise, cela semble passionnant. Mais le cynique en moi s'inquiète chaque fois que quelqu'un me dit: "Ne vous inquiétez pas votre jolie tête, laissez-moi m'en occuper pour vous." Beaucoup de complexité est masquée par une couche de logique virtualisée, en ligne de commande et contenant beaucoup de code. McSpirit et Hynes l’ont décrite comme une nouvelle tendance qui réduira le besoin de dépannage. Je ne suis pas si sûr. D'après mon expérience, il semblerait que le dépannage des câbles et des voyants clignotants deviendra simplement une ligne de commande - et le produit PowerShell susmentionné et de plus en plus incontournable.
De plus, bien que protéger les ordinateurs virtuels avec BitLocker soit une excellente étape, j'aimerais en savoir beaucoup, beaucoup!, Sur les meilleures pratiques de sécurité en matière de protection du contrôleur de réseau. À l'heure actuelle, quelqu'un peut compromettre mon réseau et en prendre des parties, même les plus volumineuses. Mais avec ce schéma de contrôleur de réseau, il semble qu'ils puissent tout récupérer, même plusieurs réseaux si j'utilise le contrôleur de réseau pour contrôler plus d'une structure. Cela fait beaucoup d’œufs pour un panier Microsoft. Colorie-moi impressionné par la vision mais pas encore convaincu par la réalité.
Bien entendu, il y a beaucoup d'autres aspects de WS2016 que j'ai dû dissimuler, tels que la prise en charge virtuelle de l'accès direct à la mémoire à distance (RDMA), l'automatisation améliorée, l'adoucissement supplémentaire pour Linux, l'accès Web PowerShell, etc. Heureusement, McSpirit et Hynes ont publié de nombreux liens utiles (voir ci-dessous), y compris le téléchargement du TP3, qui vous permettront d’explorer plus en détail le document WS2016. Je vais télécharger quelques tutoriels PowerShell maintenant.
