Dans cette session, vous découvrirez comment Windows Server 2012 et 2012 R2 couplé à System Center 2012 R2 vous permet de gérer en central vos environnements d’agence. Nous aborderons en particulier les sujets de la virtualisation, orchestration, supervision, gestion de configuration, sauvegarde et le traitement des impressions en agence.
Speakers : Nicolas Escalas (Alfun), Jean-Marie Savin (Microsoft)
Migration des réseaux d agence : les apports de Windows Server 2012 R2
1.
2. Migration des réseaux d'agence
apports de Windows Server 2012
R2
Nicolas Escalas, Jean-Marie Savin
Alfun
n.escalas@alfun.fr
www.alfun.Fr
Infrastructure, communication & collaboration
Microsoft
savinjm@microsoft.com
6. Hyper-V Replica
Réplication de serveurs
virtuels de site à site
• Plan de reprise d’activité
• Fréquences de réplication configurables de
30 secondes, 5 minutes et 15 minutes
• Réplication sécurisée à travers le réseau
• Agnostique de matériel sur deux sites
• Pas besoin d'autres technologies de
réplication de machines virtuelles
• Configuration et une gestion simplifiée
Primary site
Replica site
R2
P1
P2
Replicate over
WAN link
R3
R1
SMB file share
SAN
Hyper-V role and tools
Hyper-V role and tools
Hyper-V
cmdlets
Hyper-V PS
integrated UI
Hyper-V
cmdlets
Hyper-V PS
integrated UI
Send/receive
replica traffic
Hyper-V Management Module tracks
and replicates changes for each
virtual machine
Hyper-V Management Module
receives and applies the changes to
the replica virtual machine
7. BitLocker Drive Encryption
Chiffrement des données
critiques
Support multi-technologies
•
Direct Attached Storage (DAS)
•
Traditionnel SAN LUN
•
Cluster Shared Volumes
•
SMB 3.0 File Shares
VHDX
VHDX
VHDX
VHDX
8. Gestion du stockage WS2012 R2
Physical or
virtualized
deployments
•
Windows
Virtualized
Storage
File Server
Administration Console
Hyper-V
Failover Clustering
NTFS
SMB Direct
Cluster Shared Volumes
Integrated
with other
Windows
2012
capabilities
NFS
Windows Storage Mgmt.
Storage
Spaces
Storage Pool
SMB Multichannel
•
Storage
Spaces
Storage Pool
•
Storage
Spaces
Storage Pool
•
(Shared) SAS or SATA
•
Physical
Disks
Virtualisation du
stockage en Pool et
groupe de stockage
Assurer le résilience
et la disponibilité du
stockage
Prise en charge des
connexions SAS ou
SATA partagées
Supporté par le
Cluster
Support du Tearing
SSD
8
#mstechdays
Infrastructure, communication & collaboration
17. Dynamic Access Control (DAC)
Stratégie d’accès basée sur une expression
(User.department = Resource.Department) ET (User.Clairance = High) ET (
#mstechdays
Infrastructure, communication & collaboration
20. System Center Operations Manager 2012
R2 de gestion de bout en bout qui vous aide à superviser vos systèmes et à mieux
Une solution
contrôler votre environnement informatique
Supervision des services de bout en bout, de l’infrastructure à l’expérience
client
Fourniture de Management Packs Microsoft et non-Microsoft
Rapidité et souplesse de déploiement (délégations, scalabilité)
Agir proactivement sur les événements avant qu’ils ne deviennent des
problèmes
Règles des « Management Packs » Microsoft ou partenaire
Vues synthétiques, graphiques et déléguables
Réagir rapidement
Mécanismes de notification
Base de connaissance intégrée
Mesurer l’activité et la qualité de service, reporter, partager l’expérience
Module de reporting
Vue de qualité de service « client »
Base de connaissance de l’entreprise
Supervision Unix & Linux
Supervision du réseau
Supervision des applications .Net
Supervision application JEE (Tomcat,, Jboss, Websphere, Wenblogic)
#mstechdays
Infrastructure, communication & collaboration
21. DEMO SUPERVISION TEMPS DE
RÉPONSE AGENCE
#mstechdays
Infrastructure, communication & collaboration
Design/UX/UI
23. Automatisation des Processus, les objectifs
Processus
IT
Identifier Les processus
Gains en
productivité
Consommateurs de temps
IT
Qui génèrent des
incidents
Processus
Métiers
Métiers
1
Processus de l’Entreprise
#mstechdays
Récurrents
Orchestration
Accroissement de
la qualité
2
3
4
Champ d’application
Automatisation
des traitements
Bénéfices
Infrastructure, communication & collaboration
24. REMÉDIATION INCIDENTS DE
SERVICES EN AGENCE
ORCHESTRATION MAINTENANCE
EN AGENCE
#mstechdays
Infrastructure, communication & collaboration
Design/UX/UI
26. System Center Configuration Manager (SCCM)
•
•
•
•
•
•
Rappel fonctions SCCM
déploiement des applications
inventaire (matériel / Logiciel / catalogue)
Patching
Anti-virus
Déploiement des OS
#mstechdays
Infrastructure, communication & collaboration
27. Sécurité et Conformité : Mises à jour
Catalogue Tierce
Partie
Microsoft
Update
Identifie qui nécessite des
MAJ et rapporte leur
conformité
Télécharge les MAJ
Primary Site
SUP Role/WSUS
DP Role
Distribue les MAJ
#mstechdays
Primary Site
Rapport
Conformité
Déploiement automatique
• Microsoft updates
• Catalogue tierce partie
• Recherche intégrée pour une MEP
rapide
• Planification du téléchargement et du
déploiement pour éviter l’installation
durant les heures ouvrées
Mises à jour basées sur l’état
CAS
Primary Site
Unifié
MP Role
Assigne les stratégies de scan
pour le status de MAJ ou le
déploiement
Infrastructure, communication & collaboration
• Autorise le déploiement de manière
individuelle ou groupée
• Les MAJ ajoutées à un groupe sont
automatiquement déployées sur les
Collections ciblées.
Optimisé pour le nouveau modèle de
contenu
• Réduit la réplication et le stockage
• Les MAJ périmées ou remplacées sont
automatiquement supprimées.
28. Securité et conformité : Gestion des paramètres
ConfigMgr MP
Baseline
Unifié
Agent ConfigMgr
Assigné à une
collection
Dérive
!
Auto Remediation
OU
Remontée d’alerte
(Service Manager)
Baseline Configuration Items
Active
Directory
Script
WMI
XML
SQL
File
Software
Updates
Registry
MSI
IIS
L’IT GRC Solution Accelerator peut vous fournir des
modèles de Baselines basés sur les normes du marché.
Fonctionnalité améliorée
• Copie de paramètres
• Alertes consoles basées sur des seuils
• Reporting plus riche
Gestion de version améliorée et de l’audit
• Possibilité de spécifier des versions dans les baselines
• Audit inclus qui a changé quoi.
#mstechdays
Infrastructure, communication & collaboration
29. -Moderniser les files Share avec
StorSimple
-Sauvegarde des serveurs
-Authentification Multi-Facteurs
Infrastructure, communication & collaboration
30. StorSimple : Architecture intégrée au Cloud
…
SAN Storage
• SAN iSCSI avec auto-tiering
(SSD/SAS)
• Snapshots automatisés
• Deduplication/compression primaire
With Cloud Data Management
Seamless Cloud Integration for:
• Tiered primary + archives
• Cloud snapshots: mountable for DR
On an Enterprise-class Platform
• Certified: Microsoft Windows Server 2012 / 2008 R2 and VMware-ready
• HA: full redundancy + hot swaps + non-disruptive upgrades
•
•
•
Intégration iSCSI
Stockage très efficace
– Thin provisionning
– Déduplication
Haute performance + élasticité cloud
– Tiering intégré: SSD, SAS & cloud
#mstechdays
•
•
Sécurité totale pour le Cloud
– Clés locales + cryptage de toutes le données Cloud
– Protection des données vives et dormantes
Rapidité & automatisation de la protection et
restauration des données
– Automatisation snaphots -> Cloud
– Restauration online rapide , élimination des bandes
– PRA intégré a faible cout et complexité
Infrastructure, communication & collaboration
32. •
Protection en continu
– Sauvegarde disque à disque et disque à bande
– Prise en charge des systèmes Windows et des applications Microsoft
– Restauration au niveau élément pour
•
Exchange / Sharepoint / SQL / machines virtuelles Hyper-V
•
Gestion des environnements physiques et virtuels
– Machines hôtes Hyper-V
– Machines virtuelles (sans agent dans les VMs)
– Applications au sein des machines virtuelles
•
Pour les entreprise de toute taille
– Sauvegarde centralisée avec réplication différentielle
– Délégation des droits de restauration
#mstechdays
Infrastructure, communication & collaboration
33. Backup en continu pour applications
Microsoft
System Center
Operations Manager
Active Directory
Hyper-V
File Services
Up to every 15
minutes
Windows
Client
#mstechdays
Disk-based recovery
Windows Azure Backup
System Center
Data Protection Manager
Tape-based backup
Infrastructure, communication & collaboration
Data protection manager
disaster recovery (with
offsite replication and tape)
34. Multi-Factor Authentication : Cas
d’usage
Cas d’usage
Exemple Clients
1
Accès distant pour pratiquement tous les VPN (ex:
Cisco, Citrix, Juniper, F5, etc.) pour employés, agents,
partenaires, fournisseurs, etc.
2
BYOD, autorisation d’accès aux ressources de
l’entreprise depuis les devices privés de l’employé
3
Accès sécurisé aux portails Web, incluant ceux des RH,
Banque online, accès distant aux données personnelles
etc …
4
Remplacement de jetons : ex: tous les autres cas dans
lequel un utilisateur utilise des jetons, typiquement
ceux fournis par RSA
#mstechdays
Infrastructure, communication & collaboration
34
35. DÉMO – MFA
Besoin de connexion a une appli critique en
central avec double authentification
#mstechdays
Infrastructure, communication & collaboration
Design/UX/UI
35
36. Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
#mstechdays
Infrastructure, communication & collaboration
Current situationBusiness continuity is the ability to quickly recover business functions from a downtime event with minimal or no data loss. There are number of reasons why businesses experience outage including power failure, IT hardware failure, network outage, human errors, IT software failures, and natural disasters. Depending on the type of outage, customers need a high availability solution that simply restores the service. However, some outages that impact the entire data center such as natural disaster or an extended power outage require a disaster recovery solution that restores data at a remote site in addition to bringing up the services and connectivity. Organizations need an affordable and reliable business continuity solution that helps them recover from a failure.Before Windows Server 2012Beginning with Windows Server 2008 R2, Hyper‑V and Failover Clustering can be used together to make a virtual machine highly available and minimize disruptions. Administrators can seamlessly migrate their virtual machines to a different host in the cluster in the event of outage or to load balance their virtual machines without impacting virtualized applications. While this can protect virtualized workloads from a local host failure or scheduled maintenance of a host in a cluster, this does not protect businesses from outage of an entire data center. While Failover Clustering can be used with hardware-based SAN replication across data centers, these are typically expensive. Hyper‑V Replica fills an important gap in the Windows Server Hyper‑V offering by providing an affordable in-box disaster recovery solution. Windows Server 2012 Hyper‑V ReplicaWindows Server 2012 introduces Hyper‑V Replica, a built-in feature that provides asynchronous replication of virtual machines for the purposes of business continuity and disaster recovery. In the event of failures (such as power failure, fire, or natural disaster) at the primary site, the administrator can manually fail over the production virtual machines to the Hyper‑V server at the recovery site. During failover, the virtual machines are brought back to a consistent point in time, and within minutes they can be accessed by the rest of the network with minimal impact to the business. Once the primary site comes back, the administrators can manually revert the virtual machines to the Hyper‑V server at the primary site.Hyper‑V Replica is a new feature in Windows Server 2012. It lets you replicate your Hyper‑V virtual machines over a network link from one Hyper‑V host at a primary site to another Hyper‑V host at a Replica site without reliance on storage arrays or other software replication technologies. The figure shows secure replication of virtual machines from different systems and clusters to a remote site over a WAN.Benefits of Hyper‑V ReplicaHyper‑V Replica fills an important gap in the Windows Server Hyper‑V offering by providing an affordable in-box business continuity and disaster recovery solution. Failure recovery in minutes. In the event of an unplanned shutdown, Hyper‑V Replica can restore your system in just minutes.More secure replication across the network. Hyper‑V Replica tracks the write operations on the primary virtual machine and replicates these changes to the Replica server efficiently over a WAN. The network connection between the two servers uses the HTTP or HTTPS protocol and supports both integrated and certificate-based authentication. Connections configured to use integrated authentication are not encrypted; for an encrypted connection, you should choose certificate-based authentication. Hyper‑V Replica is closely integrated with Windows failover clustering and provides easier replication across different migration scenarios in the primary and Replica servers.Hyper‑V Replica doesn’t rely on storage arrays.Hyper‑V Replica doesn’t rely on other software replication technologies.Hyper‑V Replica automatically handles live migration.Configuration and management are simpler with Hyper‑V Replica:Integrated user interface (UI) with Hyper‑V Manager. Failover Cluster Manager snap-in for Microsoft Management Console (MMC).Extensible WMI interface.Windows PowerShell command-line interface scripting capability.<next slide>