Formation complète ici: http://www.alphorm.com/tutoriel/formation-en-ligne-windows-server-2016-maitrisez-les-nouveautes Windows Server 2016 est sorti début Octobre 2016 et apporte beaucoup de nouveautés. Ainsi Hyper-V, Failover Clustering, la couche stockage et réseaux ont été grandement amélioré. Windows Server 2016 apporte aussi un nouveau modèle de déploiement appelé Nano Server. Toutes ces nouveautés sont présentées dans cette formation. La majorité des nouveautés est présentée au travers de démonstration. Cette formation vous permettra d’appréhender les nouveautés de Windows Server 2016 afin de les déployer dans votre propre infrastructure.

1. Formation
Windows Server 2016
Les nouveautés
Une formation
Romain SERRE

2. Une formation
Romain SERRE
Présentation du formateur
Cloud & Datacenter Management
Membre de la communauté CMD
http://cmd.community
@RomSerre
http://www.linkedin.com/in/romainserre
http://www.tech-coffee.net

3. Une formation
Plan de la formation
Différentes nouveautés : Modèle de licence,
Nano Servers, Containers, Sécurité, RDS
Failover Clustering : un cluster plus robuste
Hyper-V : nouvelles possibilités pour vos VM
Réseaux : en route vers le Software-Defined
Stockage : au revoir les SANs

4. Une formation
Public concerné
Administrateurs Windows Server
Architecte / Avant-Vente
Nouveaux venus ayant soif d’apprendre

5. Une formation
Prérequis
Avoir des bases sur :
Windows Server en général
Failover Clustering
Hyper-V
Le réseau

6. Une formation
Ressources
Windows Server 2016 évaluation 180 jours:
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2016
Nano Server Image Builder:
https://www.microsoft.com/en-us/download/details.aspx?id=54065
Documentation de Microsoft:
https://technet.microsoft.com/en-us/windows-server-docs/get-
started/windows-server-2016

7. Merci

8. Présentation des labs
Une formation
Romain SERRE

9. Une formation
Plan
Lab principal
Labs spécifiques
Containers
Rolling Cluster Upgrade
Storage Spaces Direct
Storage Replica

10. Une formation
Lab principal
Labs virtualisés
• Virtualisation Hyper-V
• Labs déployés dans des VMs
Cluster deux nœuds Hyper-V
• Déployés en W2016
• Cluster hyperconvergé

11. Une formation
Lab Containers
Une VM sera nécessaire :
Peu importe l’hyperviseur (Vmware, Hyper-V)
Accès à Internet requis

12. Une formation
Lab Rolling Cluster Upgrade
Deux VMs requises :
Installées en Windows Server 2012 R2
Rôle cluster déployé et configuré

13. Une formation
Lab Storage Spaces Direct
Trois VMs requises :
Installées en Windows Server 2016 Datacenter
Rôles suivants installés :
Failover Clustering
Storage Replica
4x disques virtuels additionnels par VM

14. Une formation
Lab Storage Replica
Trois VMs requises :
Installées en Windows Server 2016 Datacenter
Rôles suivants installés :
Failover Clustering
Storage Replica
4x disques virtuels additionnels par VM

15. Merci

16. Le nouveau modèle de licence
Une formation
Romain SERRE

17. Une formation
Plan
Pourquoi un nouveau modèle de licence?
Modèle de licence
Exemples concrets
Différence entre les éditions

18. Une formation
Pourquoi un nouveau modèle?
Une plus grande mobilité des données et des applis
entre l’infrastructure locale et le cloud
Licences par cœur: « unité monétaire commune »
pour les ressources sur site et dans le Cloud
S’inscrit dans l’évolution des technologies matérielles
davantage axées sur la densité de cœurs que le
nombre de sockets

19. Serveur
physique
Processeur
Cœur
Tous les cœurs physiques doivent obligatoirement
être couverts par une licence
Minimum
8 cœurs/processeur
1
2
Minimum
16 cœurs/serveur
Modèle de licence

20. 1
2
3
Exemples concrets

21. Une formation
Différence entre les éditions

22. Merci

23. Nano Server
une nouvelle façon de déployer
Windows Server
Une formation
Romain SERRE

24. Une formation
Plan
Qu’est-ce que Nano Server ?
Avantages de Nano Server
Mise à jour et redémarrage requis
Comparatif systèmes
Utilisation des ressources
Empreinte et temps de mise en route
Nano Server: Just Enough OS
Gérer Nano Server

25. Une formation
Qu’est-ce que Nano Server ?

26. Une formation
Qu’est-ce que Nano Server ?
OS basé sur 64 bits
Densité de consolidation plus importante
Surface d’attaque réduite
Interopérable avec les serveurs existants
Refactoring en profondeur
Les rôles et features sont des « packages »

27. Une formation
Avantages de Nano Server
Modèle « zero footprint »
Les rôles et fonctionnalités « serveurs » sont des options
Packages qui s’installent comme une application
Rôles et fonctionnalités clés
Hyper-V, Stockages , Cluster
IIS, DNS
Core CLE & ASP.NET 5
Support complet des drivers Windows
Antivirus en package optionnel
Agents SCVMM et SCOM supportés

28. Une formation
Mise à jour et redémarrage requis
2
8
23
Patchs critiques
3
6
11
Redémarrage

29. Une formation
Comparatif systèmes
0
20
40
60
80
100
120
Drivers
Nano Server
Server Core
73
98
0
10
20
30
40
50
Services
démarrés
Nano Server
Server Core
22
46
0
5
10
15
20
25
30
35
Port ouverts
Nano Server
Server Core
12
31

30. Une formation
Utilisation des ressources
0
5
10
15
20
25
30
Process Count
Nano Server
Server Core
26
21
0
50
100
150
200
250
300
Boot IO (MB)
Nano Server
Server Core
150
255
0
20
40
60
80
100
120
140
160
Kernel memory
in use (MB)
Nano Server Server Core
61
139

31. Une formation
Empreintes et temps de mise en route
0
50
100
150
200
250
300
350
Setup Time
(sec)
Nano Server
Server Core
0
1
2
3
4
5
6
Disk Footprint
(GB)
Nano Server
Server Core
0
1
2
3
4
5
6
7
VHD Size (GB)
Nano Server
Server Core
.41
6.3
40
300 4.84
.4

32. Une formation
Nano Server : Just Enough OS
Rôles et fonctionnalités Option
Hyper-V role -Compute
Failover clustering -Clustering
File server role and other storage components -Storage
Windows Defender antimalware, including a default signature
file
-Defender
OEM drivers—select drivers that ship in-box with Server Core -OEMDrivers
Reverse forwarders for application compatibility, for example
common application frameworks such as Ruby, Node.js, etc.
-ReverseForwarders
Hyper-V guest drivers for hosting Nano Server as a VM -GuestDrivers
Host Support for Windows Containers -Containers

33. Une formation
Plan de la formation
Différentes nouveautés : Modèle de licence,
Nano Servers, Containers, Sécurité, RDS
Failover Clustering : un cluster plus robuste
Hyper-V : nouvelles possibilités pour vos VM
Réseaux : en route vers le Software-Defined
Stockage : au revoir les SANs

34. Une formation
Gérer Nano Server
Ligne de commande
Server Manager
Hyper-V Manager
Failover Cluster Manager
PerfMon, Event Viewer, etc.
Server Management Tools (SMT)
PowerShell Core

35. Une formation

36. Merci

37. Introduction aux containers
Une formation
Romain SERRE

38. Une formation
Plan
Qu’est ce qu’un container ?
Container vs VM
Type de containers
L’écosystème container
Gestion des containers

39. Qu’est-ce un container ?
Une formation

40. Container vs VM
Une formation
Containers = Virtualisation d’OS
CONTAINER CONTAINER CONTAINER
Windows Server Containers
Vitesse et densité
CONTAINER CONTAINER CONTAINER
Hyper-V Containers
Isolation et sécurité
Applications
Kernel
CONTAINER CONTAINER CONTAINER

41. Type de containers
Une formation
Windows Container Hyper-V Container

42. L’écosystème container
Une formation
Container runtime Container images Image repository

43. Gestion des containers
Une formation

44. Une formation

45. Merci

46. Une formation
Public concerné
Administrateurs Windows Server
Architecte / Avant-Vente
Nouveaux venus ayant soif d’apprendre

47. Une formation
Plan
AD FS 4.0: en route vers le Cloud
AD FS 4.0: améliorations
AD FS 4.0: Migration vers 2016
Intégrité de Windows Server
JEA and JIT
Protection des identifiants

48. Une formation
AD FS 4.0: En route vers le Cloud
Azure MFA
Imposer l’authentification avec Azure MFA
Si authentifié via Azure, il n’est pas nécessaire de saisir ses
identifiants
Notification expiration mot de passe
AD FS peut envoyer la date d’expiration aux partenaires.
Office 365, Exchange et Outlook vont notifier l’utilisateur que le
mot de passe va bientôt expirer
Personnalisation du portail de chaque Relaying
Party Trust

49. Une formation
AD FS4.0: améliorations
Du SSO pour les non-AD LDAP
Utilisateurs dans une solution LDAP v3 compliant
Utilisateurs dans un Active Directory sans trust bi-directionnel
Utilisateurs dans AD-LDS
Amélioration autour du SAML 2.0
Conformément à la publication du Standard eGov 2.0
Templates prédéfinis pour configurer des politiques:
Intranet seulement
MFA pour accès Extranet
MFA pour un groupe spécifique
S’authentifier avec Microsoft Passport

50. Une formation
AD FS4.0: Migration vers 2016
Migration rapide entre ADFS 3.0 et ADFS 4.0
Support de Cluster ADFS avec des noeuds executant des OS
différents (2012 R2 & 2016)
Sauvegarde et restauration plus rapide de l’ADFS
avec ADFS Rapid Restore Tool
Un outil simple pour être sûr de restaurer rapidement

51. Une formation
Intégrité de WS
Code Integrity (Device Guard)
S’assurer que seul les binaires autorisés puissent s’executer dès
lors que l’OS est démarré
Windows Defender
Protection active contre les malwares connus sans impacter les
workloads

52. Une formation
JEA and JIT
Just Enough Administration
Limite les privilèges administratifs au strict minimum requis pour
réaliser des tâches (limitation dans l’espace)
Just in Time Administration
Accès privilégié basé sur un workflow et limité dans le temps
JEA + JIT = Limitation dans le temps et l’espace

53. Une formation
Protection des identifiants
Credential Guard
Empêche les attaques Pass the Hash et Pass the Ticket
Identifiants stockés via la sécurité basée sur la virtualisation
(Virtual Secure Mode)
Remote Credential Guard
Protection des identifiants lors de l’utilisation de RDP
Les identifiants ne sont plus transmis aux serveurs distants
Utilisation de Kerberos pour le SSO

54. Merci

55. Les nouveautés de
Remote Desktop Service
Une formation
Romain SERRE

56. Une formation
Plan
Un nouveau modèle pour le Cloud
Amélioration du rôle Broker
Améliorations VDI
Améliorations graphiques : vGPU

57. Une formation
Nouveau modèle pour le Cloud
Rôles pouvant être mutualisés:
RD gateway
RD connection broker
RD licensing
RD web access
Réduction du nombre de VM

58. Une formation
Amélioration du rôle broker
Utilisation d’Azure SQL DB (PaaS)
comme base de données pour
Broker en HA
Amélioration de la gestion des
connexions, support plus de 10K
connexions en simultanée

59. Une formation
Améliorations VDI
Windows
Multipoint
Services est un
rôle
Personal session
desktops
Support des VM
Gen 2
Avancée dans
l’expérience
utilisateur
Support du stylet à
distance
Amélioration de
l’interface graphique
Nouvelle fonctionnalité
de zoom dans MSTSC

60. Une formation
Améliorations graphiques : vGPU
Feature RemoteFX vGPU Discret Device Assignment
Device GPU
Assignment
Para-virtualized 1-1 assignment to GPU
Scale Best scale / 1 GPU to many VMs Low scale / 1 or more GPUs to 1 VM
App compatibility DX 11.1, OpenGL 4.4, OpenCL 1.1 All GPU capabilities provided by vendor (DX 12,
OpenGL, CUDA, etc)
AVC444 Enabled By default (Win10/Srv2016) Available through Group Policy (Win10/Srv2016)
GPU VRAM Up to 1 GB VRAM / 4k resolution GPU / Azure’s N-Series VMs supported
Frame Rate ~30fps ~60fps
GPU driver in guest RemoteFX 3D adapter display driver (Microsoft) GPU vendor driver (NVIDIA, AMD, Intel)
Guest OS support Windows Server 2012r2, WS 2016, Windows 7
SP1, Windows 8.1, Windows10
Windows Server 2012r2*, WS 2016, Windows 10
w/November update, Linux
Hypervisor Microsoft Hyper-V
Host OS availability Windows Server 2012r2, WS 2016, Windows 10 Windows Server 2016
GPU hardware “Enterprise” GPUs (Quadro, GRID)
Server hardware No special requirements Modern server, exposes IOMMU to OS
(usually SR-IOV compliant hardware)

61. Une formation
Prérequis
Avoir des bases sur :
Windows Server en général
Failover Clustering
Hyper-V
Le réseau

62. Rolling Cluster Upgrade
Une formation
Romain SERRE

63. Une formation
Rolling Cluster Upgrade
Mise à niveau d’un cluster 2012R2 vers 2016
Sans interruption de services pour les workloads
Mode mixte pour le cluster
Coexistence des nœuds WS 2012 R2 et WS 2016 au sein du
même cluster!
Mode natif
Une fois que tous les nœuds sont en W2016, mise à niveau
fonctionnelle

64. Une formation

65. Merci

66. Distributed Storage QoS
Une formation
Romain SERRE

67. Une formation
Plan
Distributed Storage QoS
Politiques de QoS
Types de politique
Monitoring

68. Une formation
Distributed Storage QoS
Gestion
•
•
Solution native
•
•
•
Politique simple
•
•
•

69. Une formation
Politiques de QoS

70. Une formation
Types de politique
Single instance
•
•
Multi-instance
•
•

71. Une formation
Monitoring
# Performance des VMs du cluster
# Performance de chaque volume du cluster

72. Une formation
Ressources
Windows Server 2016 évaluation 180 jours:
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2016
Nano Server Image Builder:
https://www.microsoft.com/en-us/download/details.aspx?id=54065
Documentation de Microsoft:
https://technet.microsoft.com/en-us/windows-server-docs/get-
started/windows-server-2016

73. Merci

74. Cloud Witness
Une formation
Romain SERRE

75. Une formation
Cloud Witness
Azure
Witness
Cloud Witness permet à Azure d’avoir un
vote pour le calcul du Quorum
Cette configuration ne nécessite pas un
datacenter supplémentaire
Un seul fichier blob par cluster (le nom du
fichier blob est unique)
Très peu de données écrites (l’état des nœuds)
Un seul compte Azure peut héberger
plusieurs Cloud Witness
Ne contient pas une copie de la base de
données du cluster

76. Une formation

77. Merci

78. Fault Domain Awareness
Une formation
Romain SERRE

79. Une formation
Fault Domain Awareness
Un Fault Domain (FD) est une collection de matériels qui
partage le même point de défaillance
Définition de votre infrastructure avec 4 types :
Site
Rack
Chassis
Nœuds
Chaque type correspond à un FD
Permet de la tolérance de panne comme dans Azure

80. Une formation

81. Merci

82. VM Load Balancing
Une formation
Romain SERRE

83. Une formation
VM Load Balancing
Solution intégrée au cluster pour distribuer les VMs et équilibrer la
charge entre les nœuds
Deux paramètres pour la bascule automatique
Le niveau de charge des nœuds
Le mode de bascule automatique :
Désactivé
Lorsqu’un nœud rejoint le cluster
Lorsque qu’un nœud rejoint le cluster et toutes les 30
minutes
VM Load Balancing est désactivé par VMM lorsque Dynamic
Optimisation est activé.

84. Une formation

85. Merci

86. Merci

87. Une formation
VM Compute Resiliency and VM Storage Resiliency
Resilience VM
Fournit une resilience en cas de défaillances
transitoires telle qu’une coupure réseau ou un noeud
non repondant
En cas d’isolement d’un noeud, les VM continuerons
à s’éxécuter même si un noeud n’appartient plus au
cluster
Le parameter est configurable – Le temps par defaut
est 4 min
Resilience du stockage VM
Preserve l’état de la VM en cas de perturbation
transitoire du stockage
La stack bas niveau Hyper-V est rapidement prévenu
en cas de défaillance du stockage
VMs sont basculés en état PausedCritical
VMs attendent le retour du stockage pour rebasculer
en état démarré

88. Une formation
VM Compute Resiliency and VM Storage Resiliency
Quarantaine
Les hotes Unhealthy sont mis en quarantaine et ne
sont plus autorisés à joindre le cluster
L’objectif est d’empêcher des noeuds infectés
d’impacter d’autres noeuds ou même le cluster
Un noeud est mis en quarantaine s’il a quitté le
cluster 3 fois en 1 heure
Quand un noeud est placé en quarataine, toutes les
VM sont LM vers d’autres noeuds, sans arret des VM

89. Merci

90. Simplified SMB Multichannel
Une formation
Romain SERRE

91. Une formation
Simplified SMB Multichannel
Concernant les flux SMB
SMB Multichannel configuré automatiquement
SMB utilisera par défaut les pNIC ou vNIC où est
activé RDMA
Recommandations Microsoft pour les Clusters
1x carte physique (pNIC) ou 1x Carte virtuelle (vNIC) pour le management
2x pNIC ou 2x vNIC pour les flux clusters (Heartbeat, SMB, Live-Migration etc.)
Simplified SMB MultiChannel
Système activé automatiquement dans les clusters Windows Server 2016
Reconnaissance automatique des pNIC ou vNIC sur le même switch / sous-réseau
Une seule IP est configurée pour chaque point d’accès cluster

92. Merci

93. Présentation des labs
Une formation
Romain SERRE

94. Une formation
VM Start Ordering
Permet d’ordonnancer le démarrage
des VMs
Les VMs sont ajoutées dans des
collections
Des dépendances sont créées entre les
collections
Le démarrage des VMs d’une collection
dépendante peut être déclenchée
quand les VMs sont en ligne

95. Une formation

96. Merci

97. Production checkpoints
Une formation
Romain SERRE

98. Une formation
Production checkpoints
Entièrement supporté
Créez facilement des images de votre VM “point in
time” pour les restaurer plus tard
VSS
Volume Snapshot Service (VSS) est utilisé au sein
des VM Windows à la place de la technology Saved
State Hyper-V
Familier
Pas de changement sur la façon de faire
Linux
Les VM Linux vident leurs buffers afin de créer un
checkpoint consistant
Production par défaut
Les nouvelles VM utilisent le production checkpoint
par défaut

99. Une formation

100. Merci

101. Une formation
Plan
Lab principal
Labs spécifiques
Containers
Rolling Cluster Upgrade
Storage Spaces Direct
Storage Replica

102. Une formation
VHD Set
VHD Set permet le partage de disques virtuels entre plusieurs
machines virtuelles
Support du redimensionnement, du backup au niveau de la VM
et du déplacement de stockage
Nécessite Windows 10 / Windows Server 2016
Deux fichiers forment le VHD Set:
*.VHDS: Metadata pour coordonner les informations entre les
membres du cluster
*.AVHDX: fichier contenant les données

103. Une formation

104. Merci

105. Ajout / Suppression à chaud de la
mémoire et des cartes réseaux
Une formation
Romain SERRE

106. Une formation
Ajout / Suppression à chaud
Gestion de la mémoire
Il est désormais possible de modifier la mémoire des VMs à
chaud
Fonctionne uniquement sur la mémoire statique
L’OS invité doit exécuter Windows 10 / Windows Server 2016
Certaines distributions Linux supportent l’ajout (mais pas
forcément la suppression)
Gestion des cartes réseaux des VMs
Il est aussi possible d’ajouter et de supprimer les cartes
réseaux à chaud
S’applique uniquement à des VMs de Gen 2

107. Une formation

108. Merci

109. Identification
des cartes réseaux
Une formation
Romain SERRE

110. Une formation
Identification des NICs
Identification des vmNICs avant Windows Server 2016
Je déploie ma VM et je configure l’adresse MAC en statique
Je compare l’adresse MAC dans l’OS invite et la configuration de
la VM
Je recommence pour les n vNICs
Identification des vmNICs avec Windows Server 2016
Dans la configuration de la VM, je configure Device Naming
Dans l’OS invité, la vmNIC a un label portant le nom de la carte
réseau dans la configuration de la VM
Je peux lancer un script pour renommer toutes les vmNICs
automatiquement

111. Une formation

112. Merci

113. PowerShell Direct
Une formation
Romain SERRE

114. Une formation
Lab principal
Labs virtualisés
• Virtualisation Hyper-V
• Labs déployés dans des VMs
Cluster deux nœuds Hyper-V
• Déployés en W2016
• Cluster hyperconvergé

115. Une formation
Lab principal
Labs virtualisés
• Virtualisation Hyper-V
• Labs déployés dans des VMs
Cluster deux nœuds Hyper-V
• Déployés en W2016
• Cluster hyperconvergé

116. Merci

117. Fichiers et version des VM
Une formation
Romain SERRE

118. Une formation
Fichiers et version des VMs
Nouveau format de fichiers pour les VMs
.VMCX: fichier de configuration de la VM (remplace le XML)
.VMRS: fichier contenant l’état de la mémoire (remplace les
fichiers VSV/BIN)
Version des VMs
Les VMs migrées sur un hôte en WS2016 reste en version 5
Permet de faire un retour en arrière
Après la mise à jour (en v8), la VM profite des dernières
fonctionnalités
Integration Services
Mise à jour via Windows Update

119. Une formation

120. Merci

121. Nouveautés Hyper-V
Manager
Une formation
Romain SERRE

122. Une formation
Nouveautés HV Manager
Prise en charge
des versions
antérieures
(2012 / 8.1)
Connexion via
adresse IP et
WinRM
IP
Support des
identifiants
alternatifs

123. Une formation

124. Une formation
Lab Containers
Une VM sera nécessaire :
Peu importe l’hyperviseur (Vmware, Hyper-V)
Accès à Internet requis

125. Shield Virtual Machines
Une formation
Romain SERRE

126. Une formation
Plan
Protection des machines virtuelles
Shield VMs
Architecture

127. Une formation
Protection des VMs
Shielded VMs
Utilise BitLocker pour chiffrer le disque et l’état de la
VM pour protéger contre des admins & malware
Host Guardian Service
Atteste que l’hôte est conforme et permet l’action
demandée par l’administrateur (Boot, LM)
Generation 2 VMs
Support des technologies de sécurité “physique” en
virtuel (TPM), activant le chiffrement BitLocker

128. Une formation
Shield VMs
Quand on lance une Shielded VM…
vTPM active le chiffrement du disque dans la VM (BitLocker)
Les fichiers de configuration et VM state sont chiffrés
Tout le trafic Live Migration est aussi chiffré sans avoir à implémenter IPsec
Les hôtes crash dumps sont chiffrés
Les VMs crash dumps sont désactivés par défaut. Ils seront chiffrés si activation par
la suite
Les administrateurs infra n’ont pas accès aux VMs
Ne peuvent pas lancer de debuggers quand elles sont lancées
Ne peuvent pas accéder au VHDX car ils sont chiffrés (BitLocker)
Ne peuvent pas utiliser la console VM
Ne peuvent s’exécuter que sur des hôtes connus (Host Guardian
Service)

129. Une formation
Architecture

130. Merci

131. Autres nouveautés d’Hyper-V
Une formation
Romain SERRE

132. Une formation
Autres nouveautés HV
Support de bitlocker sur disque OS de VM Gen 1
Host resource protection
Linux Secure Boot
Nested Virtualization
Discrete Device Assignement

133. Une formation
Hyper-V et les chiffres

134. Une formation

135. Merci

136. Switch Embedded Teaming
Une formation
Romain SERRE

137. Une formation
Plan
Amélioration des switches virtuels
Réseaux non convergés
Réseaux convergés
Réseaux convergés et RDMA
Réseaux convergés dans W2016

138. Une formation
Amélioration des vswitch
Le teaming est intégré dans le switch Hyper-V
Switch independent (pas de static ou de LACP)
Hyper-V port ou dynamic
SCVMM ou PowerShell
même fabricant, même driver, même capacité
Le teaming n’est plus un prérequis
Le switch doit être créé en SET-mode (SET ne peut être ajouté à un vSwitch existant)
New-VMSwitch -Name SETswitch `
–NetAdapterName “NIC1”,“NIC2” `
-EnableEmbeddedTeaming $true

139. Une formation
Réseaux non convergés
Hôte Hyper-V (non convergé)
Exemple 12 x 1GbE NICs
VM(s)Management OS
Chaque hôte a besoin de
réseaux séparés pour :
T1: Management Traffic (Agents, RDP)
T2: Cluster (CSV, health)
T3: Live Migration, Storage (2 Subnets
with SMB/SAN)
T4: Virtual Machine Traffic
Au final :
Beaucoup de câble. Beaucoup de ports.
Beaucoup de switchs. Bande passante
correcte.

140. Une formation
Lab Rolling Cluster Upgrade
Deux VMs requises :
Installées en Windows Server 2012 R2
Rôle cluster déployé et configuré

141. Une formation
Réseaux convergés et RDMA
Hôte WS2012 R2 Hyper-V (convergé)
Exemple 2 x 10GbE + 2 x 10Gb RDMA
Management OS VM(s)
Politique DCB (SMB)
SMB Multichannel
SMB Direct
Séparation des flux SMB, de
management et de VM
Des VMs ont des cartes dédiées
10Gb/s
RDMA non compatible avec les
Switches Hyper-V standard
La QoS est un élément
important
Si vous utilisez RoCE, veuillez à
configurer PFC de bout en bout

142. Une formation
Réseaux convergés dans W2016
Hôte WS2016 Hyper-V Host convergé
Exemple 2 x 10GbE RDMA
VM(s)Management OS
Host
vRNIC1
Host
vNIC3
Host
vRNIC2
Host
vNIC5
Host
vNIC4
Grâce à SET, RDMA peut être
activé dans les vNICs
Les flux SMB, CSV, Cluster, de
management et de VM peuvent
être convergés
Simplification du câblage
Simplification du déploiement
Si vous utilisez RoCE, veuillez à
configurer PFC de bout en bout

143. Une formation

144. Merci

145. Software-Defined
Networking
Une formation
Romain SERRE

146. Une formation
Plan
Quels sont les éléments du SDN
Pourquoi le SDN ?
Network Controller
Les APIs de Network Controller
Fonctionnalités de Network Controller
Software Load-Balancer
Datacenter Firewall

147. Une formation
Les éléments du SDN ?

148. Une formation
Pourquoi le SDN ?
Les fonctionnalités apportées par des appliances réseaux
physiques sont proposées en appliances virtuelles
Les appliances virtuelles ont rapidement émergées et ont
créé un nouveau marché
Plus dynamique, facilement changeable car il s’agit de
VM pre-built
Peut être une ou plusieurs VM packagées, managées et
maintenues comme un ensemble
Peut être rapidement migré, scale-up
Minimise les tâches de maintenance
Microsoft a inclut une passerelle comme appliance virtuelle à
partir de 2012 R2

149. Une formation
Network Controller
Un point central, programmable, permettant d’automatiser,
manager, configurer, monitorer et dépanner l’infrastructure
réseau physique ou virtuelle de votre datacenter
Peut être deployé comme:
1 VM (lab)
Cluster de 3 serveurs physiques
3 VMs dans 3 hôtes différents

150. Une formation
Les APIs de Net Controller
Southbound API
Northbound API (REST
interface)

151. Fonctionnalités du Network Controller

152. Une formation
Software Load-Balancer
Très scalable
Flexible et intégré
Management facile

153. Une formation
Datacenter Firewall
Inclus avec Windows Server
C’est un firewall stateful de niveau 5, multi-tenant

154. Merci

155. Une formation
Lab Storage Spaces Direct
Trois VMs requises :
Installées en Windows Server 2016 Datacenter
Rôles suivants installés :
Failover Clustering
Storage Replica
4x disques virtuels additionnels par VM

156. Une formation
ReFS : Accelerated VHDX Operations
Récupération rapide de la corruption du
système de fichiers sans affecter la
disponibilité
Résistance contre la panne de courant
Validation périodique du checksum des
métadonnées du système de fichiers
Amélioration de la protection de l'intégrité
des données
Création instantanée d’un
disque VHDX de taille fixe
Les extensions de VHDX
sont instantanées
Les opérations disques de
fusion (checkpoint) sont
presque instantanées
Recommandé uniquement pour Storage Spaces Direct (pour le moment)

157. Une formation

158. Merci

159. Storage Spaces Direct
Introduction
Une formation
Romain SERRE

160. Une formation
Plan
Software-Defined Storage
Modèles de déploiement
Prérequis logiciels et matériels
Couche matérielle
Software Storage Bus

161. Software-Defined Storage
Disques physiques
Disques DAS de type SAS, SATA ou NVMe
Mix de disques flash ou magnétique possible
Attention à la carte HBA: Non-RAID (JBOD) requis
Windows Server est un contrôleur de stockage
Tous les nœuds voient tous les disques
S’appuie sur Failover Clustering pour la haute disponibilité
Windows se charge de gérer la résilience
Connectivité
Réseau 10GB/s recommandé +++++++++++++
RDMA recommandé +++++++++ (iWARP ou RoCE)
S’appuie sur SMB 3.11 (SMB Direct, SMB MultiChannel)

162. Une formation
Modèles de déploiement
Disaggregated :
Cluster de stockage et de compute séparés
Scale-Out File Server utilisé pour la distribution de partages
Accès au stockage avec le protocol SMB
Idéal si ajout de stockage ou de compute décoléré
Hyperconverged :
Le stockage et le compute sont dans le même cluster
Echange entre les nœuds en SMB
Les VMs sont stockées directement sur des Cluster Shared Volume
Idéale pour la flexibilité et la scalabilité: l’ajout d’un nœud ajoute à
la fois des ressources CPU, RAM et de stockage

163. Une formation
Prérequis logiciels et matériels
Solutions chez Microsoft
Windows Server 2016 Datacenter
Hyper-V (Hyperconverged seulement)
Failover Clustering
Storage Spaces Direct (NEW !)
Storage Spaces Direct
Création d’un volume HA avec des disques DAS
Disques locaux à tous les serveurs
Supporte des clusters de 2 à 16 noeuds
Maximum 26 disques par serveur (416 par cluster)
Administration
PowerShell
Failover Clustering
SC Virtual Machine Manager 2016

164. Une formation
Prérequis logiciels et matériels

165. Couche matérielle
Disques DAS
Supporte les Bus suivant : SATA, SAS et NVMe
Supporte les disques HDD et SSD
Mix de disques possible (ex: HDD+SSD)
Prérequis
4x disques par noeud minimum
SSD “enterprise grade”
Un minimum de 5 DWPD
Host Bus Adapter
HBA SATA et SAS simple (JBOD / Non-RAID)
Généralement, c’est la moins chère

166. Software Storage Bus
Software Storage Bus
HBA virtuelle (Initiator): ClusPort
Virtualisation du stockage (Target): Clusblft
Tous les nœuds voient tous les disques
Cache
Disques les plus rapides attribués au cache
Disques de capacité associés en round-robin
HA du cache sur le noeud (2x disques requis)
Intégré à Failover Clustering
Nécessite activation de S2D dans le cluster
Enable-ClusterS2D

167. Une formation

168. Merci

169. Storage Spaces Direct
Les Storage Pools et les Storage Spaces
Une formation
Romain SERRE

170. Une formation
Plan
Storage Spool et Storage Spaces
Résilience : Mirroring
Résilience : Parity
Résilience : Multi-Resilient Virtual Disk
Cluster Shared Volume

171. Storage Pool et Storage Spaces
Storage Pools
Association de plusieurs disques à un pool
Définition d’une politique de résilience par
défaut
Storage Spaces
Disques virtuels où seront stockés les VMs
Gestion de la résilience par disque virtuel
Un disque virtuel peut gérer du tiering
Haute disponibilité
Niveau de résilience paramétrable
Reconstruction automatique

172. Une formation
Lab Storage Replica
Trois VMs requises :
Installées en Windows Server 2016 Datacenter
Rôles suivants installés :
Failover Clustering
Storage Replica
4x disques virtuels additionnels par VM

173. Résilience : parity
Parity
Créer des symboles de parité
Système le plus efficace
Slab: 256MB
Deux modes (4 FD ou plus)
Simple Parity – jusqu’à 80%
Dual Parity – jusqu’à 80%
Bonne pratiques
Système recommandé pour archivage ou
backup
En production: Dual Parity

174. Multi-Resilient Virtual Disk
Deux tiers dans un virtual disks
ReFS obligatoire
Non recommandé pour de la VMs
Efficacité
Deux tiers (mirroring et parité).
Données chaudes -> Mirroring (33% utile)
Données froides -> Parité (jusqu’à 80% utile)
Performant
Ecriture dans le tier chaud
Tiering dans le tier froid
Résilience : Multi-Resilient Virtual Disk

175. Cluster Shared Volume
Permet de changer la gestion d’un Storage
Spaces d’un noeud à un autre
Rend accessible les données à tous les noeuds
Système de fichiers ReFS
Accélère les opérations liées aux VHDX
Obligatoire pour Multi-Resilient VD
Recommandé +++++ pour S2D
Bonne pratique
Formater en 4K les volumes ReFS
Créer plusieurs Storage Spaces
Cluster Shared Volume

176. Une formation

177. Merci

178. Storage Spaces Direct
Flexibilité et maintenances
Une formation
Romain SERRE

179. Une formation
Plan
Monitoring
Flexibilité

180. Health Service
Un point d’entrée pour le monitoring du cluster
Les métriques et les alertes en temps réels sont
disponibles depuis le cluster
Accessibilité
L’API peut être accédé en PowerShell ou en
autres langages (.NET, C# etc.)
Intégré au cluster
Disponible dès que S2D est activé dans le
cluster
Cluster rôle: Health Service
Monitoring

181. Ajout d’un nœud transparent
Ajout du nœud au cluster
Ajout du stockage au Storage Pool
Etalement des données automatiques
Efficacité
Ce processus prend entre 15 à 30 minutes
10% à 15% des IO utilisés
Flexibilité

182. Une formation

183. Merci

184. Merci

185. Une formation
Plan
Storage Replica
Scénarios possibles
Modes de réplication
Prérequis

186. Une formation
Storage Replica
Réplication synchrone / asynchrone
Augmenter la résilience
Solution complète
Gestion simplifiée

187. Cluster-to-clusterStretch cluster
Server-to-selfServer-to-server
Scénarios possibles

188. Zero data
loss RPO
Application critique
Petite distance
(<5 ms, soit <30 km)
Déploiement On-
premise
Lien dédié
Bande passante
importante
Near zero
data loss
(depends
on multiple
factors) RPO
Application non
critique
Réplication vers
d’autre sites région
ou pays
Distance illimitée
Utilisation du WAN
Mode de réplication

189. Une formation
Prérequis
Latence réseau
Bande passante
Performance et taille du volume
de log

190. Le nouveau modèle de licence
Une formation
Romain SERRE

191. Merci

192. Conclusion
Une formation
Romain SERRE

193. Une formation
Un OS SDDC
Beaucoup de nouveautés Hyper-V et Cluster
Très grosse évolution de la couche stockage
Nette amélioration de la couche réseau
Un OS ultra léger

194. Une formation
Un OS orienté Cloud
Amélioration AD FS pour prendre en compte
les avantages Azure
Azure devient un témoin de Cluster
Services orientés Micro Services
Une sécurité accrue

195. Une formation
Merci !
Merci d’avoir suivi cette formation
En espérant qu’elle vous ait plu
N’hésitez pas à me joindre si vous avez des
questions :)

196. Une formation
Romain SERRE
Formateur
Cloud & Datacenter Management
Membre de la communauté CMD
http://cmd.community
@RomSerre
http://www.linkedin.com/in/romainserre
http://www.tech-coffee.net

197. Merci