Alphorm.com Formation WSUS (Windows Server Update Services) 3.0 SP2
Alphorm.com Formation Nouveautés Windows Server 2016
197
Formation Windows Server 2016 Les nouveautés Une formation Romain SERRE
-
Upload
alphorm -
Category
Technology
-
view
1.490 -
download
123
Transcript of Alphorm.com Formation Nouveautés Windows Server 2016
FormationWindows Server 2016
Les nouveautés
Une formation
Romain SERRE
Une formation
Romain SERRE
Présentation du formateur
Cloud & Datacenter Management
Membre de la communauté CMDhttp://cmd.community
@RomSerre
http://www.linkedin.com/in/romainserre
http://www.tech-coffee.net
Une formation
Plan de la formation
Différentes nouveautés : Modèle de licence, Nano Servers, Containers, Sécurité, RDS
Failover Clustering : un cluster plus robuste
Hyper-V : nouvelles possibilités pour vos VM
Réseaux : en route vers le Software-Defined
Stockage : au revoir les SANs
Une formation
Public concerné
Administrateurs Windows Server
Architecte / Avant-Vente
Nouveaux venus ayant soif d’apprendre
Une formation
Prérequis
Avoir des bases sur :
Windows Server en général
Failover Clustering
Hyper-V
Le réseau
Une formation
Ressources
Windows Server 2016 évaluation 180 jours:https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2016
Nano Server Image Builder:https://www.microsoft.com/en-us/download/details.aspx?id=54065
Documentation de Microsoft:https://technet.microsoft.com/en-us/windows-server-docs/get-started/windows-server-2016
Merci
Présentation des labs
Une formation
Romain SERRE
Une formation
Plan
Lab principal
Labs spécifiquesContainers
Rolling Cluster Upgrade
Storage Spaces Direct
Storage Replica
Une formation
Lab principal
Labs virtualisés
• Virtualisation Hyper-V
• Labs déployés dans des VMs
Cluster deux nœuds Hyper-V
• Déployés en W2016
• Cluster hyperconvergé
Une formation
Lab Containers
Une VM sera nécessaire :
Peu importe l’hyperviseur (Vmware, Hyper-V)
Accès à Internet requis
Une formation
Lab Rolling Cluster Upgrade
Deux VMs requises :
Installées en Windows Server 2012 R2
Rôle cluster déployé et configuré
Une formation
Lab Storage Spaces Direct
Trois VMs requises :
Installées en Windows Server 2016 Datacenter
Rôles suivants installés :
Failover Clustering
Storage Replica
4x disques virtuels additionnels par VM
Une formation
Lab Storage Replica
Trois VMs requises :
Installées en Windows Server 2016 Datacenter
Rôles suivants installés :
Failover Clustering
Storage Replica
4x disques virtuels additionnels par VM
Merci
Le nouveau modèle de licence
Une formation
Romain SERRE
Une formation
Plan
Pourquoi un nouveau modèle de licence?
Modèle de licence
Exemples concrets
Différence entre les éditions
Une formation
Pourquoi un nouveau modèle?
Une plus grande mobilité des données et des applis entre l’infrastructure locale et le cloud
Licences par cœur: « unité monétaire commune » pour les ressources sur site et dans le Cloud
S’inscrit dans l’évolution des technologies matérielles davantage axées sur la densité de cœurs que le nombre de sockets
Serveur physique
Processeur
Cœur
Tous les cœurs physiques doivent obligatoirement être couverts par une licence
Minimum 8 cœurs/processeur
1
2Minimum 16 cœurs/serveur
Modèle de licence
1
2
3
Exemples concrets
Une formation
Différence entre les éditions
Merci
Nano Server une nouvelle façon de déployer
Windows Server
Une formation
Romain SERRE
Une formation
Plan
Qu’est-ce que Nano Server ?
Avantages de Nano Server
Mise à jour et redémarrage requis
Comparatif systèmes
Utilisation des ressources
Empreinte et temps de mise en route
Nano Server: Just Enough OS
Gérer Nano Server
Une formation
Qu’est-ce que Nano Server ?
Une formation
Qu’est-ce que Nano Server ?
OS basé sur 64 bits
Densité de consolidation plus importante
Surface d’attaque réduite
Interopérable avec les serveurs existants
Refactoring en profondeur
Les rôles et features sont des « packages »
Une formation
Avantages de Nano Server
Modèle « zero footprint »Les rôles et fonctionnalités « serveurs » sont des options
Packages qui s’installent comme une application
Rôles et fonctionnalités clésHyper-V, Stockages , Cluster
IIS, DNS
Core CLE & ASP.NET 5
Support complet des drivers Windows
Antivirus en package optionnel
Agents SCVMM et SCOM supportés
Une formation
Mise à jour et redémarrage requis
2
8
23
Patchs critiques
3
6
11
Redémarrage
Une formation
Comparatif systèmes
0
20
40
60
80
100
120
Drivers
Nano Server
Server Core
73
98
0
10
20
30
40
50
Services démarrés
Nano Server
Server Core
22
46
0
5
10
15
20
25
30
35
Port ouverts
Nano Server
Server Core
12
31
Une formation
Utilisation des ressources
0
5
10
15
20
25
30
Process Count
Nano Server
Server Core
26
21
0
50
100
150
200
250
300
Boot IO (MB)
Nano Server
Server Core
150
255
0
20
40
60
80
100
120
140
160
Kernel memory in use (MB)
Nano Server Server Core
61
139
Une formation
Empreintes et temps de mise en route
0
50
100
150
200
250
300
350
Setup Time (sec)
Nano Server
Server Core
0
1
2
3
4
5
6
Disk Footprint (GB)
Nano Server
Server Core
0
1
2
3
4
5
6
7
VHD Size (GB)
Nano Server
Server Core
.41
6.3
40
300 4.84
.4
Une formation
Nano Server : Just Enough OS
Rôles et fonctionnalités OptionHyper-V role -Compute
Failover clustering -Clustering
File server role and other storage components -Storage
Windows Defender antimalware, including a default signature file
-Defender
OEM drivers—select drivers that ship in-box with Server Core -OEMDrivers
Reverse forwarders for application compatibility, for examplecommon application frameworks such as Ruby, Node.js, etc.
-ReverseForwarders
Hyper-V guest drivers for hosting Nano Server as a VM -GuestDrivers
Host Support for Windows Containers -Containers
Une formation
Nano Server : Just Enough OS
Rôles et fonctionnalités Option
DNS Server Role -Packages Microsoft-NanoServer-DNS-Package
Desired State Configuration (DSC) -Packages Microsoft-NanoServer-DSC-Package
IIS Web Server -Packages Microsoft-NanoServer-IIS-Package
System Center VMM Agent
-Packages Microsoft-Windows-Server-SCVMM-Package-Packages Microsoft-Windows-Server-SCVMM-Compute-Package
Network Perf Diagnostics Service (NPDS)
-Packages Microsoft-NanoServer-NPDS-Package
Data Center Bridging -Packages Microsoft-NanoServer-DCB-Package
Une formation
Gérer Nano Server
Ligne de commande
Server Manager
Hyper-V Manager
Failover Cluster Manager
PerfMon, Event Viewer, etc.
Server Management Tools (SMT)
PowerShell Core
Une formation
Merci
Introduction aux containers
Une formation
Romain SERRE
Une formation
Plan
Qu’est ce qu’un container ?
Container vs VM
Type de containers
L’écosystème container
Gestion des containers
Qu’est-ce un container ?
Une formation
Container vs VM
Une formation
Containers = Virtualisation d’OS
CONTAINER CONTAINER CONTAINER
Windows Server Containers
Vitesse et densité
CONTAINER CONTAINER CONTAINER
Hyper-V Containers
Isolation et sécurité
Applications
Kernel
CONTAINER CONTAINER CONTAINER
Type de containers
Une formation
Windows Container Hyper-V Container
L’écosystème container
Une formation
Container runtime Container images Image repository
Gestion des containers
Une formation
Une formation
Merci
Les nouveautés au niveau de la sécurité
Une formation
Romain SERRE
Une formation
Plan
AD FS 4.0: en route vers le Cloud
AD FS 4.0: améliorations
AD FS 4.0: Migration vers 2016
Intégrité de Windows Server
JEA and JIT
Protection des identifiants
Une formation
AD FS 4.0: En route vers le Cloud
Azure MFAImposer l’authentification avec Azure MFA
Si authentifié via Azure, il n’est pas nécessaire de saisir ses identifiants
Notification expiration mot de passeAD FS peut envoyer la date d’expiration aux partenaires.
Office 365, Exchange et Outlook vont notifier l’utilisateur que le mot de passe va bientôt expirer
Personnalisation du portail de chaque Relaying Party Trust
Une formation
AD FS4.0: améliorations
Du SSO pour les non-AD LDAP Utilisateurs dans une solution LDAP v3 compliant
Utilisateurs dans un Active Directory sans trust bi-directionnel
Utilisateurs dans AD-LDS
Amélioration autour du SAML 2.0 Conformément à la publication du Standard eGov 2.0
Templates prédéfinis pour configurer des politiques:Intranet seulement
MFA pour accès Extranet
MFA pour un groupe spécifique
S’authentifier avec Microsoft Passport
Une formation
AD FS4.0: Migration vers 2016
Migration rapide entre ADFS 3.0 et ADFS 4.0Support de Cluster ADFS avec des noeuds executant des OS différents (2012 R2 & 2016)
Sauvegarde et restauration plus rapide de l’ADFSavec ADFS Rapid Restore Tool
Un outil simple pour être sûr de restaurer rapidement
Une formation
Intégrité de WS
Code Integrity (Device Guard)
S’assurer que seul les binaires autorisés puissent s’executer dès lors que l’OS est démarré
Windows Defender
Protection active contre les malwares connus sans impacter les workloads
Une formation
JEA and JIT
Just Enough Administration
Limite les privilèges administratifs au strict minimum requis pour réaliser des tâches (limitation dans l’espace)
Just in Time Administration
Accès privilégié basé sur un workflow et limité dans le temps
JEA + JIT = Limitation dans le temps et l’espace
Une formation
Protection des identifiants
Credential Guard
Empêche les attaques Pass the Hash et Pass the Ticket
Identifiants stockés via la sécurité basée sur la virtualisation (Virtual Secure Mode)
Remote Credential Guard
Protection des identifiants lors de l’utilisation de RDP
Les identifiants ne sont plus transmis aux serveurs distants
Utilisation de Kerberos pour le SSO
Merci
Les nouveautés de Remote Desktop Service
Une formation
Romain SERRE
Une formation
Plan
Un nouveau modèle pour le Cloud
Amélioration du rôle Broker
Améliorations VDI
Améliorations graphiques : vGPU
Une formation
Nouveau modèle pour le Cloud
Rôles pouvant être mutualisés:
RD gateway
RD connection broker
RD licensing
RD web access
Réduction du nombre de VM
Une formation
Amélioration du rôle broker
Utilisation d’Azure SQL DB (PaaS) comme base de données pour Broker en HA
Amélioration de la gestion des connexions, support plus de 10K connexions en simultanée
Une formation
Améliorations VDI
Windows
Multipoint
Services est un
rôle
Personal session
desktops
Support des VM
Gen 2
Avancée dans
l’expérience
utilisateur
Support du stylet à distance
Amélioration de l’interface graphique
Nouvelle fonctionnalité de zoom dans MSTSC
Une formation
Améliorations graphiques : vGPU
Feature RemoteFX vGPU Discret Device Assignment
Device GPU Assignment
Para-virtualized 1-1 assignment to GPU
Scale Best scale / 1 GPU to many VMs Low scale / 1 or more GPUs to 1 VM
App compatibility DX 11.1, OpenGL 4.4, OpenCL 1.1 All GPU capabilities provided by vendor (DX 12, OpenGL, CUDA, etc)
AVC444 Enabled By default (Win10/Srv2016) Available through Group Policy (Win10/Srv2016)
GPU VRAM Up to 1 GB VRAM / 4k resolution GPU / Azure’s N-Series VMs supported
Frame Rate ~30fps ~60fps
GPU driver in guest RemoteFX 3D adapter display driver (Microsoft) GPU vendor driver (NVIDIA, AMD, Intel)
Guest OS support Windows Server 2012r2, WS 2016, Windows 7SP1, Windows 8.1, Windows10
Windows Server 2012r2*, WS 2016, Windows 10 w/November update, Linux
Hypervisor Microsoft Hyper-V
Host OS availability Windows Server 2012r2, WS 2016, Windows 10 Windows Server 2016
GPU hardware “Enterprise” GPUs (Quadro, GRID)
Server hardware No special requirements Modern server, exposes IOMMU to OS (usually SR-IOV compliant hardware)
Merci
Rolling Cluster Upgrade
Une formation
Romain SERRE
Une formation
Rolling Cluster Upgrade
Mise à niveau d’un cluster 2012R2 vers 2016
Sans interruption de services pour les workloads
Mode mixte pour le cluster
Coexistence des nœuds WS 2012 R2 et WS 2016 au sein du même cluster!
Mode natif
Une fois que tous les nœuds sont en W2016, mise à niveau fonctionnelle
Une formation
Merci
Distributed Storage QoS
Une formation
Romain SERRE
Une formation
Plan
Distributed Storage QoS
Politiques de QoS
Types de politique
Monitoring
Une formation
Distributed Storage QoS
Gestion•
•
Solution native•
••
Politique simple•••
Une formation
Politiques de QoS
Une formation
Types de politique
Single instance••
Multi-instance•
•
Une formation
Monitoring
# Performance des VMs du cluster
# Performance de chaque volume du cluster
Une formation
Merci
Cloud Witness
Une formation
Romain SERRE
Une formation
Cloud Witness
Azure
Witness
Cloud Witness permet à Azure d’avoir un vote pour le calcul du Quorum
Cette configuration ne nécessite pas un datacenter supplémentaire
Un seul fichier blob par cluster (le nom du fichier blob est unique)
Très peu de données écrites (l’état des nœuds)
Un seul compte Azure peut héberger plusieurs Cloud Witness
Ne contient pas une copie de la base de données du cluster
Une formation
Merci
Fault Domain Awareness
Une formation
Romain SERRE
Une formation
Fault Domain Awareness
Un Fault Domain (FD) est une collection de matériels qui partage le même point de défaillance
Définition de votre infrastructure avec 4 types :
Site
Rack
Chassis
Nœuds
Chaque type correspond à un FD
Permet de la tolérance de panne comme dans Azure
Une formation
Merci
VM Load Balancing
Une formation
Romain SERRE
Une formation
VM Load Balancing
Solution intégrée au cluster pour distribuer les VMs et équilibrer la charge entre les nœuds
Deux paramètres pour la bascule automatique
Le niveau de charge des nœuds
Le mode de bascule automatique :
Désactivé
Lorsqu’un nœud rejoint le cluster
Lorsque qu’un nœud rejoint le cluster et toutes les 30 minutes
VM Load Balancing est désactivé par VMM lorsque DynamicOptimisation est activé.
Une formation
Merci
VM Compute Resiliencyet VM Storage Resiliency
Une formation
Romain SERRE
Une formation
VM Compute Resiliency and VM Storage Resiliency
Resilience VM
Fournit une resilience en cas de défaillancestransitoires telle qu’une coupure réseau ou un noeudnon repondant
En cas d’isolement d’un noeud, les VM continueronsà s’éxécuter même si un noeud n’appartient plus au cluster
Le parameter est configurable – Le temps par defautest 4 min
Resilience du stockage VM
Preserve l’état de la VM en cas de perturbation transitoire du stockage
La stack bas niveau Hyper-V est rapidement prévenuen cas de défaillance du stockage
VMs sont basculés en état PausedCritical
VMs attendent le retour du stockage pour rebasculeren état démarré
Une formation
VM Compute Resiliency and VM Storage Resiliency
Quarantaine
Les hotes Unhealthy sont mis en quarantaine et ne sont plus autorisés à joindre le cluster
L’objectif est d’empêcher des noeuds infectésd’impacter d’autres noeuds ou même le cluster
Un noeud est mis en quarantaine s’il a quitté le cluster 3 fois en 1 heure
Quand un noeud est placé en quarataine, toutes les VM sont LM vers d’autres noeuds, sans arret des VM
Merci
Simplified SMB Multichannel
Une formation
Romain SERRE
Une formation
Simplified SMB Multichannel
Concernant les flux SMB
SMB Multichannel configuré automatiquement
SMB utilisera par défaut les pNIC ou vNIC où est activé RDMA
Recommandations Microsoft pour les Clusters
1x carte physique (pNIC) ou 1x Carte virtuelle (vNIC) pour le management
2x pNIC ou 2x vNIC pour les flux clusters (Heartbeat, SMB, Live-Migration etc.)
Simplified SMB MultiChannel
Système activé automatiquement dans les clusters Windows Server 2016
Reconnaissance automatique des pNIC ou vNIC sur le même switch / sous-réseau
Une seule IP est configurée pour chaque point d’accès cluster
Merci
VM Start Ordering
Une formation
Romain SERRE
Une formation
VM Start Ordering
Permet d’ordonnancer le démarrage
des VMs
Les VMs sont ajoutées dans des
collections
Des dépendances sont créées entre les
collections
Le démarrage des VMs d’une collection
dépendante peut être déclenchée
quand les VMs sont en ligne
Une formation
Merci
Production checkpoints
Une formation
Romain SERRE
Une formation
Production checkpoints
Entièrement supportéCréez facilement des images de votre VM “point in time” pour les restaurer plus tard
VSS Volume Snapshot Service (VSS) est utilisé au sein des VM Windows à la place de la technology SavedState Hyper-V
FamilierPas de changement sur la façon de faire
LinuxLes VM Linux vident leurs buffers afin de créer un checkpoint consistant
Production par défautLes nouvelles VM utilisent le production checkpoint par défaut
Une formation
Merci
VHD SetCréer son disque virtuel partagé
Une formation
Romain SERRE
Une formation
VHD Set
VHD Set permet le partage de disques virtuels entre plusieurs machines virtuelles
Support du redimensionnement, du backup au niveau de la VM et du déplacement de stockage
Nécessite Windows 10 / Windows Server 2016
Deux fichiers forment le VHD Set:*.VHDS: Metadata pour coordonner les informations entre les membres du cluster
*.AVHDX: fichier contenant les données
Une formation
Merci
Ajout / Suppression à chaud de la mémoire et des cartes réseaux
Une formation
Romain SERRE
Une formation
Ajout / Suppression à chaud
Gestion de la mémoire
Il est désormais possible de modifier la mémoire des VMs à chaud
Fonctionne uniquement sur la mémoire statique
L’OS invité doit exécuter Windows 10 / Windows Server 2016
Certaines distributions Linux supportent l’ajout (mais pas forcément la suppression)
Gestion des cartes réseaux des VMs
Il est aussi possible d’ajouter et de supprimer les cartes réseaux à chaud
S’applique uniquement à des VMs de Gen 2
Une formation
Merci
Identification des cartes réseaux
Une formation
Romain SERRE
Une formation
Identification des NICs
Identification des vmNICs avant Windows Server 2016
Je déploie ma VM et je configure l’adresse MAC en statique
Je compare l’adresse MAC dans l’OS invite et la configuration de la VM
Je recommence pour les n vNICs
Identification des vmNICs avec Windows Server 2016
Dans la configuration de la VM, je configure Device Naming
Dans l’OS invité, la vmNIC a un label portant le nom de la carte réseau dans la configuration de la VM
Je peux lancer un script pour renommer toutes les vmNICsautomatiquement
Une formation
Merci
PowerShell Direct
Une formation
Romain SERRE
Une formation
PowerShell Direct
Connexion PowerShell de l’hôte vers la VM
Permet d’exécuter de façon sécurisée des commandes ou des scripts depuis l’hôte vers les VMs
Support actuel : OS client Windows 10/Windows Server 2016 guest sur des hôtes Windows 10/Windows Server 2016
Pas besoin de configurer PS Remoting ou de carte réseau
Besoin de fournir des informations d’authentification
Une formation
Merci
Fichiers et version des VM
Une formation
Romain SERRE
Une formation
Fichiers et version des VMs
Nouveau format de fichiers pour les VMs
.VMCX: fichier de configuration de la VM (remplace le XML)
.VMRS: fichier contenant l’état de la mémoire (remplace les fichiers VSV/BIN)
Version des VMs
Les VMs migrées sur un hôte en WS2016 reste en version 5
Permet de faire un retour en arrière
Après la mise à jour (en v8), la VM profite des dernières fonctionnalités
Integration Services
Mise à jour via Windows Update
Une formation
Merci
Nouveautés Hyper-VManager
Une formation
Romain SERRE
Une formation
Nouveautés HV Manager
Prise en charge des versions antérieures (2012 / 8.1)
Connexion via adresse IP et WinRM
IP
Support des identifiants alternatifs
Une formation
Merci
Shield Virtual Machines
Une formation
Romain SERRE
Une formation
Plan
Protection des machines virtuelles
Shield VMs
Architecture
Une formation
Protection des VMs
Shielded VMs
Utilise BitLocker pour chiffrer le disque et l’état de la
VM pour protéger contre des admins & malware
Host Guardian Service Atteste que l’hôte est conforme et permet l’action
demandée par l’administrateur (Boot, LM)
Generation 2 VMs Support des technologies de sécurité “physique” en
virtuel (TPM), activant le chiffrement BitLocker
Une formation
Shield VMs
Quand on lance une Shielded VM…vTPM active le chiffrement du disque dans la VM (BitLocker)
Les fichiers de configuration et VM state sont chiffrés
Tout le trafic Live Migration est aussi chiffré sans avoir à implémenter IPsec
Les hôtes crash dumps sont chiffrés
Les VMs crash dumps sont désactivés par défaut. Ils seront chiffrés si activation par
la suite
Les administrateurs infra n’ont pas accès aux VMsNe peuvent pas lancer de debuggers quand elles sont lancées
Ne peuvent pas accéder au VHDX car ils sont chiffrés (BitLocker)
Ne peuvent pas utiliser la console VM
Ne peuvent s’exécuter que sur des hôtes connus (Host Guardian
Service)
Une formation
Architecture
Merci
Autres nouveautés d’Hyper-V
Une formation
Romain SERRE
Une formation
Autres nouveautés HV
Support de bitlocker sur disque OS de VM Gen 1
Host resource protection
Linux Secure Boot
Nested Virtualization
Discrete Device Assignement
Une formation
Hyper-V et les chiffres
Une formation
Merci
Switch Embedded Teaming
Une formation
Romain SERRE
Une formation
Plan
Amélioration des switches virtuels
Réseaux non convergés
Réseaux convergés
Réseaux convergés et RDMA
Réseaux convergés dans W2016
Une formation
Amélioration des vswitch
Le teaming est intégré dans le switch Hyper-V
Switch independent (pas de static ou de LACP)
Hyper-V port ou dynamic
SCVMM ou PowerShell
même fabricant, même driver, même capacité
Le teaming n’est plus un prérequis
Le switch doit être créé en SET-mode (SET ne peut être ajouté à un vSwitch existant)
New-VMSwitch -Name SETswitch `–NetAdapterName “NIC1”,“NIC2” `-EnableEmbeddedTeaming $true
Une formation
Réseaux non convergés
Hôte Hyper-V (non convergé)Exemple 12 x 1GbE NICs
VM(s)Management OS
Chaque hôte a besoin de réseaux séparés pour : T1: Management Traffic (Agents, RDP)
T2: Cluster (CSV, health)
T3: Live Migration, Storage (2 Subnetswith SMB/SAN)
T4: Virtual Machine Traffic
Au final :Beaucoup de câble. Beaucoup de ports.
Beaucoup de switchs. Bande passante correcte.
Une formation
Réseaux convergés
VM(s)Management OS Management Traffic
Cluster
Live Migration
Storage Subnet 2
Storage Subnet 1
Hôte WS 2012 R2 Hyper-V (convergé)Exemple 2 x 10GbE NICs
Une formation
Réseaux convergés et RDMA
Hôte WS2012 R2 Hyper-V (convergé)Exemple 2 x 10GbE + 2 x 10Gb RDMA
Management OS VM(s)
Politique DCB (SMB)
SMB Multichannel SMB Direct
Séparation des flux SMB, de
management et de VM
Des VMs ont des cartes dédiées
10Gb/s
RDMA non compatible avec les
Switches Hyper-V standard
La QoS est un élément
important
Si vous utilisez RoCE, veuillez à
configurer PFC de bout en bout
Une formation
Réseaux convergés dans W2016
Hôte WS2016 Hyper-V Host convergéExemple 2 x 10GbE RDMA
VM(s)Management OS
HostvRNIC1
HostvNIC3
HostvRNIC2
HostvNIC5
HostvNIC4
Grâce à SET, RDMA peut être
activé dans les vNICs
Les flux SMB, CSV, Cluster, de
management et de VM peuvent
être convergés
Simplification du câblage
Simplification du déploiement
Si vous utilisez RoCE, veuillez à
configurer PFC de bout en bout
Une formation
Merci
Software-DefinedNetworking
Une formation
Romain SERRE
Une formation
Plan
Quels sont les éléments du SDN
Pourquoi le SDN ?
Network Controller
Les APIs de Network Controller
Fonctionnalités de Network Controller
Software Load-Balancer
Datacenter Firewall
Une formation
Les éléments du SDN ?
Une formation
Pourquoi le SDN ?
Les fonctionnalités apportées par des appliances réseaux
physiques sont proposées en appliances virtuelles
Les appliances virtuelles ont rapidement émergées et ont
créé un nouveau marché
Plus dynamique, facilement changeable car il s’agit de
VM pre-built
Peut être une ou plusieurs VM packagées, managées et maintenues comme un ensemble
Peut être rapidement migré, scale-up
Minimise les tâches de maintenance
Microsoft a inclut une passerelle comme appliance virtuelle à partir de 2012 R2
Une formation
Network Controller
Un point central, programmable, permettant d’automatiser,
manager, configurer, monitorer et dépanner l’infrastructure
réseau physique ou virtuelle de votre datacenter
Peut être deployé comme:
1 VM (lab)
Cluster de 3 serveurs physiques
3 VMs dans 3 hôtes différents
Une formation
Les APIs de Net Controller
Southbound API
Northbound API (REST
interface)
Fonctionnalités du Network Controller
Une formation
Software Load-Balancer
Très scalable
Flexible et intégré
Management facile
Une formation
Datacenter Firewall
Inclus avec Windows Server
C’est un firewall stateful de niveau 5, multi-tenant
Merci
ReFSAccelerated VHDX Operations
Une formation
Romain SERRE
Une formation
ReFS : Accelerated VHDX Operations
Récupération rapide de la corruption du système de fichiers sans affecter la disponibilité
Résistance contre la panne de courant
Validation périodique du checksum des métadonnées du système de fichiers
Amélioration de la protection de l'intégrité des données
Création instantanée d’un disque VHDX de taille fixe
Les extensions de VHDX sont instantanées
Les opérations disques de fusion (checkpoint) sont presque instantanées
Recommandé uniquement pour Storage Spaces Direct (pour le moment)
Une formation
Merci
Storage Spaces DirectIntroduction
Une formation
Romain SERRE
Une formation
Plan
Software-Defined Storage
Modèles de déploiement
Prérequis logiciels et matériels
Couche matérielle
Software Storage Bus
Software-Defined Storage
Disques physiques
Disques DAS de type SAS, SATA ou NVMe
Mix de disques flash ou magnétique possible
Attention à la carte HBA: Non-RAID (JBOD) requis
Windows Server est un contrôleur de stockage
Tous les nœuds voient tous les disques
S’appuie sur Failover Clustering pour la haute disponibilité
Windows se charge de gérer la résilience
Connectivité
Réseau 10GB/s recommandé +++++++++++++
RDMA recommandé +++++++++ (iWARP ou RoCE)
S’appuie sur SMB 3.11 (SMB Direct, SMB MultiChannel)
Une formation
Modèles de déploiement
Disaggregated :Cluster de stockage et de compute séparés
Scale-Out File Server utilisé pour la distribution de partages
Accès au stockage avec le protocol SMB
Idéal si ajout de stockage ou de compute décoléré
Hyperconverged :Le stockage et le compute sont dans le même cluster
Echange entre les nœuds en SMB
Les VMs sont stockées directement sur des Cluster Shared Volume
Idéale pour la flexibilité et la scalabilité: l’ajout d’un nœud ajoute à la fois des ressources CPU, RAM et de stockage
Une formation
Prérequis logiciels et matériels
Solutions chez MicrosoftWindows Server 2016 Datacenter
Hyper-V (Hyperconverged seulement)
Failover Clustering
Storage Spaces Direct (NEW !)
Storage Spaces DirectCréation d’un volume HA avec des disques DAS
Disques locaux à tous les serveurs
Supporte des clusters de 2 à 16 noeuds
Maximum 26 disques par serveur (416 par cluster)
AdministrationPowerShell
Failover Clustering
SC Virtual Machine Manager 2016
Une formation
Prérequis logiciels et matériels
Couche matérielle
Disques DASSupporte les Bus suivant : SATA, SAS et NVMe
Supporte les disques HDD et SSD
Mix de disques possible (ex: HDD+SSD)
Prérequis4x disques par noeud minimum
SSD “enterprise grade”
Un minimum de 5 DWPD
Host Bus AdapterHBA SATA et SAS simple (JBOD / Non-RAID)
Généralement, c’est la moins chère
Software Storage Bus
Software Storage BusHBA virtuelle (Initiator): ClusPort
Virtualisation du stockage (Target): Clusblft
Tous les nœuds voient tous les disques
CacheDisques les plus rapides attribués au cache
Disques de capacité associés en round-robin
HA du cache sur le noeud (2x disques requis)
Intégré à Failover ClusteringNécessite activation de S2D dans le cluster
Enable-ClusterS2D
Une formation
Merci
Storage Spaces DirectLes Storage Pools et les Storage Spaces
Une formation
Romain SERRE
Une formation
Plan
Storage Spool et Storage Spaces
Résilience : Mirroring
Résilience : Parity
Résilience : Multi-Resilient Virtual Disk
Cluster Shared Volume
Storage Pool et Storage Spaces
Storage PoolsAssociation de plusieurs disques à un pool
Définition d’une politique de résilience par défaut
Storage SpacesDisques virtuels où seront stockés les VMs
Gestion de la résilience par disque virtuel
Un disque virtuel peut gérer du tiering
Haute disponibilitéNiveau de résilience paramétrable
Reconstruction automatique
Résilience : Mirroring
MirroringCopie de la donnée initiale une fois ou deux
Système le plus performant
Slab: 256MB
Deux modes2-Way Mirroring (2 FD ou plus) – 50% utile
3-Way Mirroring (3 FD ou plus) – 33% utile
Bonne pratiquesSystème recommandé pour de la VMs
En production : 3-Way Mirroring
Résilience : parity
ParityCréer des symboles de parité
Système le plus efficace
Slab: 256MB
Deux modes (4 FD ou plus)Simple Parity – jusqu’à 80%
Dual Parity – jusqu’à 80%
Bonne pratiquesSystème recommandé pour archivage oubackup
En production: Dual Parity
Multi-Resilient Virtual DiskDeux tiers dans un virtual disks
ReFS obligatoire
Non recommandé pour de la VMs
EfficacitéDeux tiers (mirroring et parité).
Données chaudes -> Mirroring (33% utile)
Données froides -> Parité (jusqu’à 80% utile)
PerformantEcriture dans le tier chaud
Tiering dans le tier froid
Résilience : Multi-Resilient Virtual Disk
Cluster Shared VolumePermet de changer la gestion d’un Storage Spaces d’un noeud à un autre
Rend accessible les données à tous les noeuds
Système de fichiers ReFSAccélère les opérations liées aux VHDX
Obligatoire pour Multi-Resilient VD
Recommandé +++++ pour S2D
Bonne pratiqueFormater en 4K les volumes ReFS
Créer plusieurs Storage Spaces
Cluster Shared Volume
Une formation
Merci
Storage Spaces DirectFlexibilité et maintenances
Une formation
Romain SERRE
Une formation
Plan
Monitoring
Flexibilité
Health ServiceUn point d’entrée pour le monitoring du cluster
Les métriques et les alertes en temps réels sont
disponibles depuis le cluster
AccessibilitéL’API peut être accédé en PowerShell ou en
autres langages (.NET, C# etc.)
Intégré au clusterDisponible dès que S2D est activé dans le
cluster
Cluster rôle: Health Service
Monitoring
Ajout d’un nœud transparentAjout du nœud au cluster
Ajout du stockage au Storage Pool
Etalement des données automatiques
EfficacitéCe processus prend entre 15 à 30 minutes
10% à 15% des IO utilisés
Flexibilité
Une formation
Merci
Introduction à Storage Replica
Une formation
Romain SERRE
Une formation
Plan
Storage Replica
Scénarios possibles
Modes de réplication
Prérequis
Une formation
Storage Replica
Réplication synchrone / asynchrone
Augmenter la résilience
Solution complète
Gestion simplifiée
Cluster-to-clusterStretch cluster
Server-to-selfServer-to-server
Scénarios possibles
Zero data loss RPO
Application critique
Petite distance
(<5 ms, soit <30 km)
Déploiement On-
premise
Lien dédié
Bande passante
importante
Near zero data loss (depends on multiple factors) RPO
Application non
critique
Réplication vers
d’autre sites région
ou pays
Distance illimitée
Utilisation du WAN
Mode de réplication
Une formation
Prérequis
Latence réseau
Bande passante
Performance et taille du volume
de log
Une formation
Merci
Conclusion
Une formation
Romain SERRE
Une formation
Un OS SDDC
Beaucoup de nouveautés Hyper-V et Cluster
Très grosse évolution de la couche stockage
Nette amélioration de la couche réseau
Un OS ultra léger
Une formation
Un OS orienté Cloud
Amélioration AD FS pour prendre en compte
les avantages Azure
Azure devient un témoin de Cluster
Services orientés Micro Services
Une sécurité accrue
Une formation
Merci !
Merci d’avoir suivi cette formation
En espérant qu’elle vous ait plu
N’hésitez pas à me joindre si vous avez des
questions :)
Une formation
Romain SERRE
Formateur
Cloud & Datacenter Management
Membre de la communauté CMDhttp://cmd.community
@RomSerre
http://www.linkedin.com/in/romainserre
http://www.tech-coffee.net
Merci
