Migration des réseaux d agence : les apports de Windows Server 2012 R2
-
Upload
microsoft -
Category
Technology
-
view
387 -
download
1
description
Transcript of Migration des réseaux d agence : les apports de Windows Server 2012 R2
Infrastructure, communication & collaboration
Migration des réseaux d'agence
apports de Windows Server 2012 R2
Nicolas Escalas, Jean-Marie Savin
Alfun Microsoft
[email protected]@microsoft.com
www.alfun.Fr
Infrastructure, communication & collaboration
VirtualisationStockage
RéseauActive DirectorySystem Center
Questions Réponses
#mstechdays Infrastructure, communication & collaboration
Construction d’une agence moderne
Virtualisation
Efficacité réseau et sockage
Accès et protection des informations
#mstechdays Infrastructure, communication & collaboration
Continuité deservice
Mobilité machinesvirtuelles
Evolution &performance
VMs plus importantes, plus rapides
Hardware Offloading
Support de linux
VHDX Partagé
Shared-nothing live migration
Live migration du stockage
Live migration dans un cluster
Hyper-V Replica
Amélioration mémoire dynamique
NIC Teaming
Bande passante minimum de qualité de service (QoS)
Meilleur agilité et ratio économique avec Hyper-V
BénéficesSupport des applications critiques pour le business
Améliore la flexibilité du business
Répond aux besoins de disponibilité et SLAs
Virtualisation
• Plan de reprise d’activité• Fréquences de réplication
configurables de 30 secondes, 5 minutes et 15 minutes
• Réplication sécurisée à travers le réseau
• Agnostique de matériel sur deux sites • Pas besoin d'autres technologies de
réplication de machines virtuelles • Configuration et une gestion
simplifiée
Réplication de serveurs virtuels de site à site
Hyper‑V Replica
Hyper‑V role and toolsHyper‑V cmdlets
Hyper‑V PS integrated UI
Hyper‑V Management Module tracks and replicates changes
for each virtual machine
Hyper‑V role and toolsHyper‑V cmdlets
Hyper‑V PS integrated UI
Hyper‑V Management Module receives and applies the
changes to the replica virtual machine
Primary site
Replicate over WAN link
SMB file share
Send/receive replica traffic
SAN
R1
R2
R3P1 P2
Replica site
BitLocker Drive Encryption
Support multi-technologies
• Direct Attached Storage (DAS)
• Traditionnel SAN LUN
• Cluster Shared Volumes
• SMB 3.0 File Shares
Chiffrement des données critiques
Host
VMs VMs VMs
LUN(SAN)(F:\)
CSV(SAN)
DAS(E:\)
VHDX
VHDX
VHDX
C:\ClusterStorage\Volume1
SMB
VHDX
\\FileServerShare
VMs
#mstechdays Infrastructure, communication & collaboration
WindowsVirtualizedStorage
Physical or virtualized deployments
PhysicalDisks
(Shared) SAS or SATA
Failover Clustering NTFS SMB Direct
Cluster Shared Volumes
NFSWindows Storage
Mgmt.
File Server Administration
ConsoleHyper-V SMB MultichannelIntegrated
with otherWindows 2012 capabilities
Storage Pool
Storage
SpacesStorage Pool
Storage
Spaces
Storage Pool
Storage
Spaces
Gestion du stockage WS2012 R2
• Virtualisation du stockage en Pool et groupe de stockage
• Assurer le résilience et la disponibilité du stockage
• Prise en charge des connexions SAS ou SATA partagées
• Supporté par le Cluster
• Support du Tearing SSD
8
#mstechdays Infrastructure, communication & collaboration
Architecture réseau d’agences
9
Site Agence S01
Site Agence S02
démo
Design/UX/UI#mstechdays Infrastructure, communication &
collaboration
DEMO SCALE OUT FILE SERVER
10
#mstechdays Infrastructure, communication & collaboration
Branch Office Direct Printing
BranchCache
Améliore l’efficacité de l’accès aux ressources réseau
Accélère les temps de connexion
Améliore les temps de réponse des applications
Réduit le volume des impressions sur le réseau
Réduit la charge des serveurs d’impression centraux
Les utilisateurs peuvent télécharger et imprimer les documents plus facilement
Améliorer l’efficacité réseau en agences
Efficacité réseau
BénéficesAméliore la performance des applications
Diminue le taux d’utilisation du WAN
Augmente la productivité des utilisateurs
#mstechdays Infrastructure, communication & collaboration
BranchCache
10111011101
10
11
00
10
01
01
10
10
01
10
01
00
1
10
11
00
01
00
11
10
01
10
10
10
11
01
10
11
00
10
01
01
10
10
10
11
10
01
00
11
0
10
11
10
00
01
00
11
10
11
00
10
01
0
10
11
10
10
01
00
01
01
10
1
10
11
00
10
01
01
10
11
10
0
10
11
10
00
10
01
10
10
1011001001011010
101100100101101011010101
10110001001110011010
1011001001011010
101110010011011010
10111000010011
1011001001011010
1011101001011010
1011001001011010101101101101
1011101011010010011010100
10
1110
1110
1
10011101111
101110101111101
10
1110
1011
1110
1
101110101111101
#mstechdays Infrastructure, communication & collaboration
• Recommandé pour grosses agences• Cache conservé en central:
peut utilisé un serveur existant de l’agence
• Haute Disponibilité du cache• Enables branch-wide caching
• Utilisé pour les agences sans infrastructure• Simple à déployer:
autorisé sur les client par GPO• La disponibilité baisse avec l’arrêt des
postes
Cache hébergé vs. Cache Distribué
Cache Hébergé Les données sont conservées dans un serveur de cache local
Cache DistribuéLes données sont conservées sur les clients
#mstechdays Infrastructure, communication & collaboration
Branch Office Direct Printing
Envoi des impressions directement a l’imprimante – les données ne transitent plus entre l’agence et le siège
Les informations sont stockées dans le cache de l’agence
Print request
Print drivers / configuration
Print job
#mstechdays Infrastructure, communication & collaboration
Dynamic Access Control
Read-only Domain Controllers
Amélioration sécurité des authentifications et mot de passe en agence
logon plus rapide
Accès plus efficace aux ressources réseau
Accès aux données basé sur des policies
Policies contrôlées en central
Automatisation protection des informations
Controlling access and protecting information
Access and information protection
BenefitsHelp customers run secure, compliant and regularly auditable remote locations
Protect sensitive information
Use policies and procedures to streamline compliance
#mstechdays Infrastructure, communication & collaboration
Read-only Domain Controllers
Une copie “lecture seule” à jour est conservée sur le DC remote
Les actions d’écriture comme changement de mot de passe renvoyés à un DC sécurisé Connexion
utilisateur plus rapides
Applications locales
Les accès sont conservés localement en cas d’indisponibilité du réseau
Secure Datacenter Hub Remote locations
#mstechdays Infrastructure, communication & collaboration
Dynamic Access Control (DAC)Stratégie d’accès basée sur une expression
Claims utilisateurUser.Department=Finance
User.Clairance = High
Claims deviceDevice.Department=Finance
Device.Managed = True
Propriété de Ressource
resource.Department=FinanceResource.Impact = High
Stratégie d’accès conditionnelle
S’applique à : Ressource.Impact = HighAutorisation RW si :
(User.department = Resource.Department) ET (User.Clairance = High) ET (Device.Managed =True)
AD DS File Server
Infrastructure, communication & collaboration
Monitoring
Automatisation
Conformité
#mstechdays Infrastructure, communication & collaboration
ReportingPerformanceEtats des composants
Etats des composants grâce aux MP Microsoft et partenaires
Pertinence des règles et base de connaissance intégrée
Délégation des vues d’état aux agences
Supervision Réseau
Etat de la performances des équipements des agences en central
Rapports disponibles sur l’ensemble des fonctions en central et au niveau des agences
Supervision des infrastructures des agences
BénéficesMinimisez le besoin de compétence locale
Meilleure vue de l’état des infrastructures des agences
Anticipation des besoins et des incidents en agences
Monitoring
#mstechdays Infrastructure, communication & collaboration
Une solution de gestion de bout en bout qui vous aide à superviser vos systèmes et à mieux contrôler votre environnement informatique
Supervision des services de bout en bout, de l’infrastructure à l’expérience client
Fourniture de Management Packs Microsoft et non-MicrosoftRapidité et souplesse de déploiement (délégations, scalabilité)Agir proactivement sur les événements avant qu’ils ne deviennent des problèmes
Règles des « Management Packs » Microsoft ou partenaireVues synthétiques, graphiques et déléguables
Réagir rapidementMécanismes de notificationBase de connaissance intégrée
Mesurer l’activité et la qualité de service, reporter, partager l’expérience
Module de reportingVue de qualité de service « client »Base de connaissance de l’entreprise
Supervision Unix & LinuxSupervision du réseauSupervision des applications .Net Supervision application JEE (Tomcat,, Jboss, Websphere, Wenblogic)
System Center Operations Manager 2012 R2
démo
Design/UX/UI#mstechdays Infrastructure, communication &
collaboration
DEMO SUPERVISION TEMPS DE RÉPONSE AGENCE
#mstechdays Infrastructure, communication & collaboration
Simplifier l’administrationAccroitre la performance du SI
Gains en productivité d’un ensemble de collaborateurs
Mesure de la Qualité, Performance, Conformité des services
Moins d’erreurs et d’incidents en production
Alignement des services IT avec les besoins métiers
+ de productivité
Automatisation
BénéficesLibérer des énergies pour accélérer l’innovation IT au service des métiers.
#mstechdays Infrastructure, communication & collaboration
Automatisation des Processus, les objectifs
Identifier Les processus
Métiers
IT
Gains en productivité
Accroissement de la qualité
Consommateurs de temps
Qui génèrent des incidents
Récurrents
Processus IT
Processus Métiers
Orchestration
Processus de l’EntrepriseChamp
d’application
Automatisation des
traitementsBénéfices
1 2 3 4
démo
Design/UX/UI#mstechdays Infrastructure, communication &
collaboration
REMÉDIATION INCIDENTS DE SERVICES EN AGENCEORCHESTRATION MAINTENANCE EN AGENCE
#mstechdays Infrastructure, communication & collaboration
Gestion des patchsVérification de laConformité des infrastructuresMesurer la dérive de configuration par rapport à un modèle
Modèles déjà fournis par Microsoft
Inclure les patchs dans la conformité
Sécurisation des infrastructures
Conformité
BénéficesSécuriser les machines déployées en agence
Ciblage par collection
Gestion des fenêtres de maintenances
Rapports d’état du patching
#mstechdays Infrastructure, communication & collaboration
• Rappel fonctions SCCM• déploiement des applications• inventaire (matériel / Logiciel /
catalogue)• Patching• Anti-virus• Déploiement des OS
System Center Configuration Manager (SCCM)
26
#mstechdays Infrastructure, communication & collaboration
Sécurité et Conformité : Mises à jour
CAS
Primary Site
MP Role
Primary SiteDP Role
Assigne les stratégies de scan pour le status de MAJ ou le déploiement
Distribue les MAJ
Rapport Conformit
é
Microsoft Update
Primary SiteSUP Role/WSUS
Unifié
Identifie qui nécessite des MAJ et rapporte leur conformitéTélécharge les
MAJ
Déploiement automatique• Microsoft updates• Catalogue tierce partie• Recherche intégrée pour une MEP
rapide• Planification du téléchargement et
du déploiement pour éviter l’installation durant les heures ouvrées
Mises à jour basées sur l’état• Autorise le déploiement de manière
individuelle ou groupée• Les MAJ ajoutées à un groupe sont
automatiquement déployées sur les Collections ciblées.
Optimisé pour le nouveau modèle de contenu• Réduit la réplication et le stockage• Les MAJ périmées ou remplacées sont
automatiquement supprimées.
Catalogue Tierce Partie
#mstechdays Infrastructure, communication & collaboration
ConfigMgr MP
Securité et conformité : Gestion des paramètres
Baseline Agent ConfigMgr
WMI XML
Registry IISMSI
Script SQL
SoftwareUpdates
File
ActiveDirectory
Baseline Configuration Items
Auto Remediation
OURemontée d’alerte(Service
Manager)
!
Unifié
Fonctionnalité améliorée• Copie de paramètres• Alertes consoles basées sur des seuils• Reporting plus riche
Gestion de version améliorée et de l’audit• Possibilité de spécifier des versions dans les baselines• Audit inclus qui a changé quoi.
L’IT GRC Solution Accelerator peut vous fournir des modèles de Baselines basés sur les normes du marché.
Assigné à une collection
Dérive
Infrastructure, communication & collaboration
-Moderniser les files Share avec StorSimple- Sauvegarde des serveurs
- Authentification Multi-Facteurs
#mstechdays Infrastructure, communication & collaboration
• Intégration iSCSI• Stockage très efficace
– Thin provisionning– Déduplication
• Haute performance + élasticité cloud– Tiering intégré: SSD, SAS &
cloud
• Sécurité totale pour le Cloud– Clés locales + cryptage de toutes le données
Cloud– Protection des données vives et dormantes
• Rapidité & automatisation de la protection et restauration des données– Automatisation snaphots -> Cloud– Restauration online rapide , élimination des
bandes– PRA intégré a faible cout et complexité
StorSimple : Architecture intégrée au Cloud …
On an Enterprise-class Platform• Certified: Microsoft Windows Server 2012 / 2008 R2 and VMware-
ready• HA: full redundancy + hot swaps + non-disruptive upgrades
SAN Storage• SAN iSCSI avec auto-tiering
(SSD/SAS)• Snapshots automatisés• Deduplication/compression
primaire
Seamless Cloud Integration for:• Tiered primary + archives• Cloud snapshots: mountable for
DR
With Cloud Data Management
#mstechdays Infrastructure, communication & collaboration
Fonctionnement StorSimple
SSD Deduplicat
edSAS
DeduplicatedCompressed
CloudDeduplicatedCompressedEncrypted
SSDLinear TierA B C A B D E
C D E
D E
E
#mstechdays Infrastructure, communication & collaboration
• Protection en continu– Sauvegarde disque à disque et disque à bande– Prise en charge des systèmes Windows et des applications Microsoft– Restauration au niveau élément pour
• Exchange / Sharepoint / SQL / machines virtuelles Hyper-V
• Gestion des environnements physiques et virtuels– Machines hôtes Hyper-V– Machines virtuelles (sans agent dans les VMs)– Applications au sein des machines virtuelles
• Pour les entreprise de toute taille– Sauvegarde centralisée avec réplication différentielle– Délégation des droits de restauration
#mstechdays Infrastructure, communication & collaboration
Backup en continu pour applications Microsoft
Data protection manager disaster recovery (with offsite replication and tape)Tape-based backup
Disk-based recovery
Up to every 15 minutes
Windows Azure Backup
Active DirectoryHyper-VFile Services
Windows Client
System Center Operations Manager
System Center Data Protection Manager
#mstechdays Infrastructure, communication & collaboration
Multi-Factor Authentication : Cas d’usage
34
1
Cas d’usage
4
3
2
Accès distant pour pratiquement tous les VPN (ex: Cisco, Citrix, Juniper, F5, etc.) pour employés, agents, partenaires, fournisseurs, etc.
BYOD, autorisation d’accès aux ressources de l’entreprise depuis les devices privés de l’employé
Accès sécurisé aux portails Web, incluant ceux des RH, Banque online, accès distant aux données personnelles etc …
Remplacement de jetons : ex: tous les autres cas dans lequel un utilisateur utilise des jetons, typiquement ceux fournis par RSA
Exemple Clients
démo
Design/UX/UI#mstechdays Infrastructure, communication &
collaboration
DÉMO – MFA
Besoin de connexion a une appli critique en central avec double authentification
35
#mstechdays Infrastructure, communication & collaboration
Depuis votre smartphone sur :http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!!Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
Donnez votre avis !
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Digital is business