MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter

Windows Server 2016 : Quoi de neuf pour votre datacen-ter ?

Vos speakersMickaël LOPESMVP Cloud & Datacenter Management https://lopes.im @lopesmick

https://lopes.im/

Vos speakersRomain SERREMVP Cloud & Datacenter Management https://tech-coffee.net @RomSerre

Auteur:• Understand Microsoft Hyperconverged solution

(Free book)• Hyper-V 2016 Best Practices (PACKT)

https://tech-cofee.net/

Vos speakersJean-François BERENGUERMVP Cloud & Datacenter Management https://blog.menincloud.com @jfberenguer_pro

https://blog.menincloud.com/

#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS

SommaireMatinée• Présentation du modèle de licences• Les nouvelles façons de déployer Windows Server• Evolution des services d’identité et de sécurité• Windows Containers et Docker• Nouveautés Remote Desktop Services• Répliquer vos données à faible coûts


SommaireAprès-midi• Nouveautés des clusters à basculement• Nouveautés Hyper-V• Quoi de neuf dans le réseau ?• Du renouveau dans le stockage

MODÈLE DE LICENCESVous en aurez pour votre argent

Modèle de licences• Nouveaux modèles informatiques pour

une plus grande mobilité des données et des applis entre l’infrastructure locale et le cloud

• Licences par cœur: « unité monétaire commune » pour les ressources sur site et dans le Cloud

• S’inscrit dans l’évolution des technologies matérielles davantage axées sur la densité de cœurs que le nombre de sockets

Modèle de licences

Serveur physique

Processeur

Cœur

Tous les cœurs physiques doivent obligatoirement être couverts par une licence

Minimum 8 cœurs/processeur

1

2Minimum 16 cœurs/serveur

Modèle de licences

N° 10

1 serveur physique

2 processeurs

4 cœurs chacun

1

1 serveur physique

1 processeur 8 cœurschacun2

4 cœurs/processeur n’est pas une option de licence possible

Le minimum est de 8 cœurs/processeur.

Le serveur ne respecte pas le nombre minimum de cœurs/serveur

Le minimum est de 16 cœurs/serveur

Tous les cœurs doivent obligatoirement être couverts par une licence

Une licence 8 cœurs supplémentaire est nécessaire

1 serveur physique

2 processeurs 12 cœurs chacun3

Modèle de licences

*OSE refers to a server Operating System Environment. Windows Server Standard Edition license permits two OSEs or VMs when all physical cores are licensed.**Software Assurance is required to deploy and operate Nano Server in production.

Editions Standard & DatacenterAmélioration des fonctions core de Windows Server.Rend accessible le développement de fonctionnalités d’applications modernes.

Edition DatacenterPour les densités de virtualisation élevées.Ajoute les capacités avancées de Software Defined Datacenter, une nouvelle pile réseau ainsi que les machines virtuelles protégées.

EVOLUTION DES SERVICES D’IDENTITÉS ET DE SÉCURITÉ

La sécurité avant tout!

Just Enough etJust in Time Administration

DomainAdmin Ben Mary John AdminCredential Guard

Empêche les attaques Pass the Hash et Pass the Ticket en protégeant les credentials stockés via la sécurité basée sur la virtualisation (Virtual Secure Mode)

Just Enough Administration Limite les privilèges administratifs au strict minimum requis pour réaliser des tâches (limitation dans l’espace)

Just in Time Administration Accès privilégié basé sur un workflow et limité dans le tempsJEA + JIT = limited in time & capability

Capacité

Temps

Administrateur classique

Capacité & durée nécessaire

Active Directory Domain Services• Support de Microsoft Passport for Work sans PKI

Active Directory Domain ServicesPrivileged Access ManagementComment réduire les risques de sécurité autour d’Active Directory• Fôret Bastion créée par MIM• Les utilisateurs désirant des accès doivent s’authentifier à travers MFA• Des règles comme la limitation des droits dans le temps• Quand le temps est expiré, les droits sont automatiquement retirés• Bien sûr de l’audit, du moniroting et un utilitaire de rapport pour les équipes

sécurité

*Prérequis : MIM 2016

Active Directory Federation Services 4.0Azure MFAAD FS 2016 améliore le support de MFA en permettant la connexion uniquement avec Azure MFA, sans avoir à entrer un login et un mot de passe Du SSO pour les non-AD LDAP • Utilisateurs dans une solution LDAP v3 compliant • Utilisateurs dans un Active Directory sans trust

bi-directionnel• Utilisateurs dans AD-LDSPossibilité de personnaliser le portail pour chaque Relaying Party Trust

Management des mot de passe plus simple dans Office 365AD FS peut envoyer la date d’expiration aux partenaires. Dans le cas d’Office 365, Exchange et Outlook vont notifier l’utilisateur que le mot de passe va bientôt expirer

Amélioration autour du SAML 2.0 Conformément à la publication du Standard eGov 2.0

Access control policy plus simplementDes templates peuvent être créés comme :• Intranet seulement• MFA pour accès Extranet• MFA pour un groupe spécifique

Active Directory Federation Services 4.0

Migration rapide entre ADFS 3.0 et ADFS 4.0Support de Cluster ADFS avec plusieurs OS (2012 R2 & 2016)

Sauvegarde et restauration plus rapide de l’ADFS avec ADFS Rapid Restore ToolUn outil simple pour être sûr de restaurer rapidement

Active Directory Federation Services 4.0

La sécurité avant tout!Code Integrity (Device Guard)S’assurer que seul les binaires autorisés puissent s’executer dès lors que l’OS est démarré

Windows Defender Protection active contre les malwares connus sans impacter les workloads

Protection des virtual machinesShielded VMs Utilise BitLocker pour chiffrer le disque et l’état de la VM pour protéger contre des admins & malware

Host Guardian Service Atteste que l’hôte est conforme et permet l’action demandée par l’administrateur (Boot, LM)

Generation 2 VMs Support des technologies de securité “physique” en virtuel (TPM), activant le chiffrement BitLocker

*Configuration dependent

HYPER-V

Virtual machine

HYPER-V

Shieldedvirtual machine

COMPUTER ROOM

BUILDING PERIMETER

Physical machine

ServerAdministratorStorageadministratorNetworkadministratorBackupoperatorVirtualization-hostadministratorVirtual machineadministrator

ü

û ü ü

üüüüü

ûûûû û

ûûûû *

Shielded VMQuand on lance une Shielded VM…• vTPM active le chiffrement du disque dans la VM

(BitLocker)• VM configuration files et VM state sont chiffrés• Tout le trafic Live Migration est aussi chiffré sans avoir à

implementer IPsec• Les hôtes crash dumps sont chiffrés• Les VMs crash dumps sont désactivés par defaut. Ils

seront chiffrés si activation par la suiteAdministrateurs infra n’ont pas accès aux VMs• Ne peuvent pas lancer de debuggers quand elles sont

lancées• Ne peuvent pas accéder au VHDX car ils sont chiffrés

(BitLocker)• Ne peuvent pas utiliser la console VM• Ne peuvent s’exécuter que sur des hôtes connus

(Host Guardian Service)

Hyper-V

Shielded VMs

Hosting service provider infrastructure Hoster Active Directory

Fabrikam.com

Hyper-V hosts pourshielded VMs

Virtual Machine Manager 2016

Shielded VMs

Host Guardian ServiceRelecloud.com

Serveur Physique ou VirtuelWindows Server 2016

Host Guardian roleAttestation server

Key protected server

HSM

Relecloud.-comTrusts

Fabrikam.com

ArchitecturesHosting service provider infrastructure

Hoster Active DirectoryFabrikam.com

Mixed Hyper-V hosts

Virtual Machine Manager 2016TPM v2 + UEFI 2.3.1

Shielded VMs

Host Guardian ServiceRelecloud.com

Serveur Physique ou VirtuelWindows Server 2016

Host Guardian roleAttestation server

Key protected server

HSM

DES AMÉLIORATIONS DANS LES SERVICES

IPAMMeilleure gestion des @IPRecherche d’adresses et de plages IP libres en une requête

Ne vous limitez pas à une forêtGrâce à un trust-bi-directionnel, vous pourrez gérer des ressources d’une autre forêt AD

Gérer aussi le DNSGestion de la Zone DNS, enregistrement, forwarderPurge des datas Si la base de données IPAM devient trop importante, vous pouvez purger les logs d’utilisation

Relation DNS / DHCP amélioréLa relation entre les deux services est améliorée, des requêtes croisées comme les adresses IP utilisées pour un même enregistrement sont pos-sible.

DNS ServerDNS PoliciesCréation de règles afin de paramétrer les réponses DNS (exemple: quel serveur répond au réseau 192.168.1.0/24)

Response Rate LimitingActiver le nombre de réponse maximum que peut fournir votre serveur DNS. Permet de vous protéger en cas d’at-taque interne DDOS

Unknown record supportVous pouvez ajouter des enregistre-ments qui ne sont pas supportés dans Windows ServerIPv6 RootSupport complet des IPV6 root hints permettant de faire des requêtes DNS en full IPv6

DNS base AuthenticationIl vous permet de spécifier en toute sécu-rité quel certificat TLS/SSL une applica-tion ou service doit utiliser pour établir une connexion à votre site. L’objectif est de réduire les attaques de type man-in-the-middle.

NOUVEAUTÉS REMOTE DESKTOP SERVICES

Graphics enhancements – vGPUFeature RemoteFX vGPU Direct device assignmentDevice GPU Assignment Para-virtualized 1-1 assignment to GPUScale Best scale / 1 GPU to many VMs Low scale / 1 or more GPUs to 1 VMApp compatibility DX 11.1, OpenGL 4.4, OpenCL 1.1 All GPU capabilities provided by vendor (DX 12, OpenGL,

CUDA, etc)

AVC444 Enabled By default (Win10/Srv2016) Available through Group Policy (Win10/Srv2016)

GPU VRAM Up to 1 GB VRAM / 4k resolution GPU / Azure’s N-Series VMs supportedFrame Rate ~30fps ~60fpsGPU driver in guest RemoteFX 3D adapter display driver (Microsoft) GPU vendor driver (NVIDIA, AMD, Intel)

Guest OS support Windows Server 2012r2, WS 2016, Windows 7 SP1, Win-dows 8.1, Windows10

Windows Server 2012r2*, WS 2016, Windows 10 w/No-vember update, Linux

Hypervisor Microsoft Hyper-VHost OS availability Windows Server 2012r2, WS 2016, Windows 10 Windows Server 2016GPU hardware “Enterprise” GPUs (Quadro, GRID)Server hardware No special requirements Modern server, exposes IOMMU to OS

(usually SR-IOV compliant hardware)

Brocker en HA• Utiliser un Cluster SQL Server existant pour

Azure SQL DB

• Amélioration de la gestion des connexions, support de plus de 10K connexion en simul-tanée

RDS 2012R2 Infra:7 role services8 VMsRDS 2016+:4 role services2 VMsRôles pouvant être mutual-isés:• RD gateway• RD connection broker• RD licensing• RD web access

Un nouveau modèle pour le Cloud

Windows Multipoint Services est

un rôle

Personal session desktops

Support des VM de génération 2

Avancée dans l’expé-

rience utili-sateur

• Support du stylet à distance

• Amélioration de l’interface graphique

• Nouvelle fonctionnali-té de zoom dans MSTSC

Autres avancées

RÉPLIQUER VOS DONNÉES À FAIBLE COÛT

Replication synchroneMise en miroir des données sur des sites physiques diffèrents avec des volumes cohérents qui garantissent aucune perte de données au niveau du volume

Augmenter la resilienceDe nouveaux scenarios pour la récupération après sinistre comme cluster-to-cluster, disaster recovery et stretched cluster

Solution completeEnsemble de solution Microsoft incluant Hyper-V, Storage Replica, Storage Spaces, Cluster, Scale-Out File Server, SMB3, Deduplication, ReFS, NTFS et administrable avec PowerShell

Gestion simplifiéeInterface graphique pour le management des hôtes individuels ou en cluster via Failover Cluster Manager ou Azure Site Recovery

Stretch cluster and cluster-to-clus-ter

Site 1 Site 2

Storage Replica

Cluster-to-cluster• Deux clusters séparés• Failover manuel• Synchrone ou asynchrone

Stretch cluster• Un seul cluster• Failover automatique • Synchrone

Server-to-self• Un seul serveur replicant vers lui même sur un vo-

lume different.

Server-to-server• Deux serveurs séparés• Failover manuel• Synchrone ou asynchrone

SRV1

SR over SMB3

Man

hatta

n DC

Jers

ey C

ity D

CSRV1 SRV2

The Hudson River

SR over SMB3

Man

hatta

n DC

Jers

ey C

ity D

CNODE1 in FSCLUS NODE2 in FSCLUS

NODE3 in FSCLUS NODE4 in FSCLUS

NODE1 in DRCLUS NODE2 in DRCLUS

NODE3 in DRCLUS NODE4 in DRCLUS

The Hudson River

SR over SMB3

Man

hatta

n DC

Jers

ey C

ity D

CNODE1 in HVCLUS

NODE2 in HVCLUS

NODE3 in HVCLUS

NODE4 in HVCLUS

The Hudson River

SR over SMB3

Mode Deploiement Diagramme EtapesSynchrone Zero data loss RPO

• Application critique• Petite distance

(<5 ms, soit <30 km)• Déploiement On-

premise• Lien dédié • Bande passante

importante

1. Ecriture par l’application2. Log de données écrit et la data est

répliquée sur le site distant3. Log de données écrit sur le site

distant4. Acquittement envoyé par le site

distant5. Acquittement d’écriture envoyé à

l’application,

t, t1: Donnée écrite sur le volume, logs sont écrits après

Asynchrone Near zero data loss (depends on multiple factors) RPO

• Application non critique

• Réplication vers d’autre sites région ou pays

• Distance illimitée• Utilisation du WAN

1. Ecriture de l’application2. Log écrit3. Acquittement d’écriture envoyé à

l’application4. Log de données écrit sur le site

distant5. Acquittement envoyé par le site

distant

t, t1: Donnée écrite sur le volume, logs sont écrits après

Applications(primary)

Server cluster (SR)

1 5

t 2

LogData

24

Applications (remote)

Server cluster (SR)

t1 3

LogData

Applications(primary)

Server cluster (SR)

1 3

t 2

LogData

46

Applications (remote)

Server cluster (SR)

t1 5

LogData

Storage ReplicaMode synchrone et asynchrone

Latence réseau≤5 ms de latence sur le lien intersiteRequis par la replication synchroneL’acquittement est envoyé à

l’applicationquand l’information est écrite dans

leslogs sur le site de replication.Performance et taille du volume de log

Flash (SSD, NVME, etc.)Un plus grand espace permet de redémarrer la production plus rapidement en cas de désastre.

Bande passanteNécessite un réseau d’au moins 1 Gbps — de bout-en-BoutLa bande passante requise dépend du traffic sur le lien intersite(Storage Replica n’est pas le seul service à consommer le lien)

Storage Replica - Prérequis


Storage Replica


LES NOUVELLES FAÇONS DE DEPLOYER WINDOWS SERVER

Nano server en particulier


Nano Server : Just Enough OS

– OS basé sur 64 bit– Densité de consolidation

plus importante– Surface d’attaque

réduite– Interopérable avec les

serveurs existants– Refactoring en

profondeur– Les rôles et features

sont des « packages »

Containers and mod-ern applications

Full GUISpecialized workloads

Third-party applica-tions

RDS experience

Server CoreLower mainte-

nance server envi-ronment

Existing VM workloads

Nano ServerJust Enough OS



Modèle « zero footprint »– Les rôles et fonctionnalités « serveurs » sont

des options– Packages qui s’installent comme une

application

Rôles et fonctionnalités clés– Hyper-V, Stockages , Cluster– IIS, DNS– Core CLE & ASP.NET 5

Support complet des drivers Windows

Antivirus en package optionnel

Agents SCVMM et SCOM supportés



Series1

2

8

23

Patchs critiques

Series1

3

6

11

Redé-marrage

Series1

11

26

34

Ports ouverts

Series1

40

300

1140

Temps d’installa-

tion Full Gui

Core

Nano


Sécurité

Series10

5

10

15

20

25

30

35

Ports open

Nano Server Server Core

Series105

101520253035404550

Services running


Series10

20

40

60

80

100

120

Drivers loaded


12

31

22

46

73

98


Series10

50

100

150

200

250

300

Boot IO (MB)


Utilisation des ressources

Series10

5

10

15

20

25

30

Process Count


Series10

20406080

100120140160

Kernel memory in use (MB)


26

21

61

139

150

255


Series10

50

100

150

200

250

300

350

Setup Time (sec)


Series10

1

2

3

4

5

6

Disk Footprint (GB)


Déploiement

Series10

1

2

3

4

5

6

7

VHD Size (GB)


.41

6.3

40

3004.84

.4


Nano Server: rôles et fonctionnalitésRôles et fonctionnalités OptionHyper-V role -Compute

Failover clustering -Clustering

File server role and other storage components -Storage

Windows Defender antimalware, including a default signature file -Defender

OEM drivers—select drivers that ship in-box with Server Core -OEMDrivers

Reverse forwarders for application compatibility, for examplecommon application frameworks such as Ruby, Node.js, etc. -ReverseForwarders

Hyper-V guest drivers for hosting Nano Server as a VM -GuestDrivers

Host Support for Windows Containers -Containers


Nano Server: rôles et fonctionnalités

Rôles et fonctionnalités OptionDNS Server Role -Packages Microsoft-NanoServer-DNS-Package

Desired State Configuration (DSC) -Packages Microsoft-NanoServer-DSC-Package

IIS Web Server -Packages Microsoft-NanoServer-IIS-Package

System Center VMM Agent -Packages Microsoft-Windows-Server-SCVMM-Package-Packages Microsoft-Windows-Server-SCVMM-Compute-Package

Network Perf Diagnostics Service (NPDS) -Packages Microsoft-NanoServer-NPDS-Package

Data Center Bridging -Packages Microsoft-NanoServer-DCB-Package


Management en mode remoteLigne de commande mais pas seulementServer ManagerHyper-V ManagerFailover Cluster ManagerPerfMon, Event Viewer, etc.Server Management Tools (SMT)PowerShell Core


Remote Management Azure• Elimine le besoin de connexion sur le

serveur• Basé sur Azure• Inclus les outils de gestion suivants :

– Task manager, registry editor– Event viewer, device manager– Sconfig– Control panel, file explorer– Performance monitor, disk

management– Users/Groups manager

• Support des serveurs Core en Full GUI


Nano Server: outil de gestion


VOUS PRENDREZ BIEN UN PEU DE DEVOPS À LA SAUCE DOCKER


Un reel retour d’expérience


Un réel retour d’expériencePlusieurs jours pour déployer un nouvel environnement

Des failles de sécurité dans les CMS

Des demandes de la part des DEV du soir pour le lendemain matin

Pas de procédure de mise en production

Des environnements utilisés, non conformes à la production

Des métriques différentes

Infrastructure indisponible


Solution : passage en mode DevOpsCréation d’une équipe commune

Utilisation des containers et des Micro services

Intégration continue et automatisation

Environnements : Docker + Azure + Jenkins


Monolithic vs. microservice


Les containers = la solution pour DevOps

Developpeurs construisent et testents les applications dans les containers et les testent, via leur environnement de dev habituel i.e., Visual Studio

Operations automa-tisent le déploiement et monitorent les applica-tions déployées

1 2

2

3

Operations collaborent avec Devel-oppeurs afin de fournir (et utilizer) des métriques communes

Developpeurs mettent à jour et déploient leurs nouveaux containers

Containers poussés dans le repository central

Central Repository


Containers ?


Une nouvelle façon pour créer, envoyer et déployer des applications

Physique

Les applications traditionnelles sont créées et déployées sur un serveur physique

Souvent, séparation des applications par serveurs physiques (isolation des ressources)

Grand taux de consolidation et une meilleure utilisation des ressources

Déploiement plus rapide que sur un environnement traditionnel

Application déployée dans des VM avec un bon taux de compatiblité

Les applications bénéficient des avancées des VM (LM, HA…)

Physique/virtuel

ApportsDéploiement plus rapideRationnaliser le deéeloppement et les testsMoins de coûts associés au testConsolidation supérieure à la virtualisation

Containers

Virtuel


Container vs machine virtuelleVirtual machine

App ABins/Libraries

App BBins/Libraries

Hyperviseur

Serveur

OSOS

Container

App ABins/libraries

App BBins/libraries

Container management stack

OS hôte avec support des container

Serveur


Container vs machine virtuelleContainers = Operating system virtualization

Kernel

CONTAINER CONTAINER CONTAINER

Windows Server ContainersMaximum speed and density

Hyper-V

Kernel

CONTAINER

Kernel

CONTAINER

Kernel

CONTAINER

Hyper-V ContainersIsolation plus performance

OS

Hardware

Applications

Kernel

CONTAINER CONTAINER CONTAINER

Application

OS

Hardware

VM VM VM


L’écosystème du container

Container runtime

Linux

Container images Image repository

Application framework

Application


Architecture

Operating System

Docker Engine

Docker Client

Docker Registry

Docker Compose

Docker Swarm

Docker Universal Control Plane } Container

Development and Management Toolset

Container Runtime

Docker PowerShell


Un seul déploiementContainer Runtimes

Windows Server container

Hyper-V container

Windows Container Images

Application Framework

Une seule tâche, deploy anywhereGestion des containers

Docker

PowerShell

Others


Les composantsContainer Host– Serveur de type physique ou

virtuel– Windows Container installé– Fonction : exécution de

conteneurs Windows serverContainer Repository– Référentiel local– Contient les images

containersGestion des containers – Powershell– Client Docker

Container OS Image• Fournit l’os• Aucune modification possible

Conteneur image • Modification apportée à l’os

(installation logiciel, clé de registre,…)

• Non contenu dans Container OS Image

Docker Client

Linux

Docker Engine(Daemon)

Windows ServerContainer Support

Linux ContainerSupport (LXC)

Docker Engine(Daemon)

Dock-er.exeExamples:docker rundocker im-ages

Docker Remote APIExamples:GET images/jsonPOST contain-ers/create

Sandbox /service• Contient les ajouts

effectués• Conversion en

conteneur image ou suppression des modifications


Container OS Im-age

IIS Image

Exemple d’utilisation des ContainerSandbox

Directory“\Windows”

Host \layer0\Windows

Directory “\Program Files”

Host \layer0\Program Files

Directory“\inetpub”

Host \scratch\inetpub\index.html

Container C:\inetpub\index.html


Host \layer1\inetpub


Container C:\inetpub

Directory“\Windows”

Container C:\Windows

Directory “\Program Files”

Container C:\Program Files

Read-Only

(aka Base Image)

Container OS ou image de base• Pull depuis le

repository (public ou privé)

IIS Image• Crée via Docker File :• Image de base +

installation et paramétrages

SandBox• Crée via Docker File :• IIS Image + installation

et paramétrages


Exemple d’utilisation des MicroservicesDocker-Compose + fichier *yml

OS HoteOS Hote OS Hote

OS Hote OS Hote

configserver: image: anilallewar/config-server restart: always

eurekaregistry: image: anilallewar/webservice-registry restart: always ports: - "8761:8761" links: - configserver authserver: image: anilallewar/auth-server restart: always ports: - "8899:8899" links: - configserver apigateway: image: anilallewar/api-gateway restart: always links: - eurekaregistry - authserver - configserver

webportal: image: anilallewar/web-portal restart: always links: - eurekaregistry


OS Hote

Et pour des infrastructures Windows

Windows Servercontainer(s)



OS Hote

Hyper-V Hypervisor

Virtual machine(s)

Hyper-Vcontainer(s)

Windows Servercontainer(s)



OS Hote

Hyper-V Hypervisor

Virtual machine(s)

Windows Server container(s)

Hyper-V Hypervisor

Hyper-Vcontainer(s)

#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS68Microsoft Confidential

OS Windows pour les containersServer CoreNano Server

Highly compatible

Highly optimized

Born-in-the-cloud applications

Traditional Applications

(aka, quell OS dans le container)


Les outils de gestion

Microsoft cloud

Azure On premises Service Provider

Container management

PowerShell Docker

Development envi-ronments

Others…

Container technologies

Linux

OMS


Management (continued)Images

Docker Description

docker images Gets local container images

docker search Search Docker Hub for images

docker pull To download a particular image, or set of images (that is, a repository)

docker commit Create a new image from a container's changes

docker rmi Remove one or more images


Management (continued)Containers

Docker Descriptiondocker run Run a command in a new containerdocker ps List containers

docker stop Stop a container by sending SIGTERM and then SIGKILL after agrace period

docker rm Remove one or more containers


A la découverte de Docker


SommaireAprès-midi• Nouveauté des clusters à basculement• Nouveauté Hyper-V• Quoi de neuf dans le réseau ?• Du renouveau dans le stockage

Mise à niveau de l’infrastructure vers Windows Server 2016 sans interrup-tion De services pour les workloads

Mode mixte pour le clusterCoexistence des noeuds WS 2012 R2 et WS 2016 au sein du même cluster!

Mode natifUne fois que tous les noeuds sont en W2016, mise à niveau fonctionnelle

Rolling Cluster Upgrade


Rolling Cluster Upgrade

Distributed Storage QoSContrôler et monitorer les performances du stockage

Gestion • Au travers de SC Virtual Machine Manager• Au travers de PowerShell cmdlet

Solution native• Activé par défaut pour SoFS ou pour les CSV• Metrics pour VHD, VM, nœuds, volumes• Metrics des IOPs et de la latence

Politique simple• Politique par VHD(X) ou plusieurs VHD(X)• Définition minimum ou maximum IOPs• Distribution équitable selon la politique

Scale-Out File Server cluster

Policy Manager

Hyper-V cluster

Virtual machines

Ratelimiters

Ratelimiters

Ratelimiters

Ratelimiters

I/Osched

I/Osched

I/Osched

Exemple de politique

Politiques hébergées dans la DB du clusterApplication à un ou plusieurs VHD(X)

Poli-tiques

Nom SilverVM

PolicyID 8d730190-518f-4087-9362-3971255acf36

MinimumIOPs 100

MaximumIOPs 200

Type Multi-instance Scale-Out File Server cluster

Policy Manager

Hyper-V cluster

Virtual machines

Ratelimiters

Ratelimiters

Ratelimiters

Ratelimiters

I/Osched

I/Osched

I/Osched

Silverpolicy Gold

policy

Distributed Storage QoSLes politiques

Types de politique de Storage QoS

0

40

80

120

160

200

100

100

VM2 VM1

IOPsMax

imum

IOPs

=

200

Single instance• Ressources distribuées parmis toutes les VMs• Idéal pour limiter les performances d’une VM ou

d’un service de plusieurs VMs

0

40

80

120

160

200200 200

IOPs

IOPSMax

imum

IOPs

=

200

Multi-instance• Toutes les VMs ont les performances définies par la

politique• Idéal pour créer des politiques par VMs

Données VHD PathVM NameVM Host NameVM IOPSVM Latency

Storage Node NameStorage Node IOPSStorage Node Latency

#Performance des VMs du clusterGet-StorageQoSFlow

#Performance de chaque volume du clusterGet-StorageQosVolume

Scale-Out File Server cluster

Policy Manager

Hyper-V cluster

Virtual machines

Ratelimiters

Ratelimiters

Ratelimiters

Ratelimiters

I/Osched

I/Osched

I/Osched

Installé par défaut avec le clusterSi MAJ depuis 2012R2, activation manuelleAnalyse l’usage pour toutes les VMs

Activé par dé-faut

Storage QoS Monitoring


Storage QoS


Cloud Witness permet à Azure d’avoir un vote pour le calcul du Quorum

• Cette configuration ne nécessite pas un datacenter supplémentaire

• Un seul fichier blob par cluster (le nom du fichier blob est unique)

• Très peu de données écrites (l’état des nœuds)

Un seul compte Azure peut héberger plusieurs Cloud Witness

Ne contient pas une copie de la base de données du cluster

Azure Witness

https

Site 2Site 1

Cloud Witness


Cloud Witness

Un Fault Domain est une collection de matériels qui partage le même point de défaillance

Définition de votre infrastructure avec 4 types :• Site• Rack• Chassis• Nœuds

Chaque type correspond à un Fault Domain

Permet de la tolérance de panne comme dans Azure

Storage Spaces Direct peut s’appuyer sur Fault Domain Awareness

Fault Domain Awareness


Solution intégré au cluster pour distribuer les VMs et équilibrer la charge entre les nœuds

Deux paramètres pour la bascule automatiqueLe niveau de charge du nœud Le mode de bascule automatique :

• Désactivé• Lorsqu’un nœud rejoint le cluster• Lorsque qu’un nœud rejoint le cluster et toutes

les 30 minutes

Node Fairness est désactivé par VMM lorsque Dynamic Optimisation est activé.

VM Load Balancing

Resilience VMFournit une resilience en cas de défaillances transitoires telle qu’une coupure réseau ou un noeud non repondantEn cas d’isolement d’un noeud, les VM continuerons à s’éxécuter même si un noeud n’appartient plus au clusterLe parameter est configurable – Le temps par defaut est 4 min

Resilience du stockage VMPreserve l’état de la VM en cas de perturbation transitoire du stockageLa stack bas niveau Hyper-V est rapidement prévenu en cas de défaillance du stockageVM est basculé en état PausedCriticalVM attend le retour du stockage pour rebasculer en ON Shared storage

Hyper-V cluster

Failover ClusteringAmélioration dans Windows Server 2016

QuarantaineLes hotes Unhealthy sont mis en quarantaine et ne sont plus autorisés à joindre le clusterL’objectif est d’empêcher des noeuds infectés d’impacter d’autres noeuds ou même le clusterUn noeud est mis en quarantaine s’il a quitté le cluster 3 fois en 1 heureQuand un noeud est placé en quarataine, toutes les VM sont LM vers d’autres noeuds, sans arret des VM

Shared storage

Hyper-V cluster

Failover Clustering

Détection automatique des NICs sur le même réseau et activation de SMB MultiChannel

Fonctionne pour le modèle disaggregated et hyperconverged

Toutes les cartes réseaux seront utilisées pour le heartbeat, le CSV et les autres trafics du cluster

SMB Multichannel simplifié

Permet d’ordonnancer le démarrage des VMs

Les VMs sont ajoutées dans des collections

Des dépendances sont créées entre les collections.

Le démarrage des VMs d’une collection dépendante peut être déclenchée quand les VMs sont en ligne.

VM Start Ordering

Scale UP64 vCPU par VM1To RAM par VM24To RAM par hôte320 LP par hôte64 To par VHDX1024 VMs par hôtevNUMA

AgilitéDynamic memoryLive migrationLM with compressionLM over SMB directStorage LMShared nothing LMCross-version LMHot add/resize VHDXStorage QoSLive VM export

Haute dispoHost clustering64 node clustersGuest clusteringShared VHDXHyper-V replica

RéseauVirtualisation réseauExtended port ACLsvRSSDynamic teaming

HeterogeneLinuxFreeBSD

Et plus en-coreGen 2 VMsEnhanced sessionAuto VM activation

Built in.

Hyper-V : Une belle histoire

Entièrement supportéCréer facilement des images de votre VM “point in time” qui peuvent être restaurées plus tard VSS Volume Snapshot Service (VSS) est utilisé au sein des VM Windows pour créer un Production Checkpoint à la place de la technology Saved State Hyper-VFamilierPas de changement sur la façon de faire“On peut même pousser à : Restaurer un checkpoint est comme restaurer une sauvegarde”Linux Les VM Linux vident leurs buffers afin de créer un checkpoint consistantProduction par defautLes nouvelles VM utilisent le production checkpoint par défaut

Production CheckpointsMême en production, c’est supporté

CSV onblock storage

SMB Sharefile-based storage

Guestcluster

SharedVHDS files

Guestcluster

SharedVHDS files

Hyper-Vhost clusters

Guest clustering avec Shared SetVHD Set permet le partage de disques virtuels entre deux machines vir-tuelles

Support du redimensionnement, du ba-ckup au niveau de la VM et du dépla-cement de stockage

Nécessite Windows 10 / Windows Server 2016

Deux fichiers forment le VHD Set:*.VHDS: Metadata pour coordonner les informations entre les membres du cluster*.AVHDX: fichier contenant les données

Mémoire statiqueMémoire réserve au démarrage de la ma-chine. Redimensionner le runtimeIl est possible maintenant d’ajouter ou supprimer de la mémoire à chaud.Impossible de descendre en dessous du besoin de la VMMémoire dynamiqueRéallocation de la mémoire réserve à la VM pendant son utilisation

Mémoire dynamique

FlexibilitéPossibilité d’ajouter ou supprimer des cartes réseaux à chaud uniquement sur le VM de Gen 2Ajout possible en PowerShell mais également en GUISupport hétérogèneSupport pour Windows mais également LinuxvNIC identification Possibilité de nommer la vNIC dans les paramètres de la VM et de voir le nom dans l’OS VMAdd-VMNetworkAdapter -VMName “TestVM” – SwitchName“Virtual Switch” -Name “TestNIC” -Passthru |Set-VMNetworkAdapter -DeviceNaming on

Virtualisation et réseau

v6

Compatibility mode Quand un VM est migré sur un hôte en WS 2016, elle reste en version 5L’update de l’enveloppe de la VM est différent de l’hôteLes VM peuvent donc revenir sur WS 2012 R2 jusqu’à l’exécution de la commande : • Update-VMVersion vmnameAprès l’upgrade, elles profitent des dernières fonctionnalités Hyper-V

Integration ServicesLes drivers VM (intégration services) est nécessaire pour profiter de tout l’apport de l’hyperviseur.La mise à jour se fera directement via Windows Update sur l’OS hôte.

Windows Server2012 R2Hyper-V

Windows Server2016

Windows Server Technical Previewsupports previous version VMs

in compatibility mode

En exécutant Update-VMVersion, la VM sera migré vers la nouvelle version

et profitera des nouveautés Hyper-V

v6 v6 v6

Mise à jour des versions de machines virtuelles


De l’hôte vers la VMPermet d’exécuter de façon sécurisé des commandes ou des scripts depuis l’hôte vers les VMs• Support actuel: OS client Windows 10/Windows Server 2016 guest sur des hôtes Windows 10/

Windows Server 2016• Pas besoin de configurer PS Remoting ou de carte réseau• Besoin de fournir des informations d’authentification

Enter-PSSession -VMName VMNameInvoke-Command -VMName VMName -ScriptBlock { Fancy Script }

PowerShell Direct

Hyper-V Manager improvements

Plusieurs améliorations pour se connecter à Hyper-V à distance:

Connection via WinRM

Connexion via adresse IP

IP

Support de credentials alternatif

Nouveautés Hyper-V Manager


• Support de bitlocker sur disque OS Gen1• Host resource protection• Integration service par Windows Update• Linux Secure Boot• Nested Virtualization• Nouveau format de VMs (.VMCX/.VMRS)

Autres nouveautés Hyper-V

QUOI DE NEUF DANS LE RÉSEAU DU DATACENTER ?

Souvenez-vous…

Hyper-Vhosts

1

Physicalswitches 2

Virtualnetworks

3

Win-dowsServerGateway

4 1 Hyper-V Extensible SwitchInbox NIC teamingSMB 3.0 protocolHardware offloadsConverged networking

2 Network Switch Management with OMI

3 Virtualized networks with NVGRE

4 Windows Server Gateway

Les hôtes et le réseau

Hyper-Vhosts

1

Physicalswitches 2

Virtualnetworks

3

Win-dowsServerGate-way

4 Extensible SwitchvSwitch de niveau 2 pour les VM. Extensible par les partenaires comme Cisco, 5nine, NEC, et InMonNIC teamingInclus et proposant plusieurs mode de load-bal-ancingSMB MultichannelAméliore les performance et la resilience en util-isant plusieurs connexions en simultanée

SMB DirectDes performances plus que présentes en combi-nant des cartes réseaux supportant le RDMAHardware offloadsDynamic VMQ, vRSS…

OMIOpen Management Infrastructure

Open source implementation of standards-ba-sed management – CIM and WSMANAPI symmetry with WMI V2Supporté par Arista et Cisco

Datacenter abstraction layerN’importe quelle solution est gérable par un outil standard commun comme par exemple PowerShell

StandardizedUne seule interface de gestion pour plusieurs marques et références

AutomationAutomatiser toutes les couches

Le switch management

Hyper-Vhosts

1

Physicalswitches 2

Virtualnetworks

3


4

Les réseau virtuels au secours du physique

Hyper-Vhosts

1

Physicalswitches 2

Win-dowsServerGateway

4

Network VirtualizationMultiples réseau virtuel sur un seul réseau phy-siqueUtilisation d’un protocole standard Generic Routing Encapsulation (NVGRE)

VLANsSupprime les contraintes autour des VLANs comme les sous-réseaux inflexibles

MobilityOverlap d’adresses IP voir même de réseaux de dif -férents abonnés sur la même infrastructure.Les VMs peuvent être migrées à travers différents réseaux physiques

AutomationCapable de fournir une solution entièrement auto-matisé sur le management

CompatibleFonctionne avec des technologies existantes déjà dans le datacenter, sans investissement parti-culier.

Virtualnetworks

3

Les passerelles

Hyper-Vhosts

1

Physicalswitches 2

Virtualnetworks

3


4 GatewaysSert de pont entre les réseaux virtualisés et les réseaux non virtualisésPlusieurs formes : switch, appliance dédiée ou même Windows ServerSystem CenterWindows Server Gateway peut être déployé et géré par SCVMM Service Template disponible sur TechNet Déploiement optionsRelai pour les clouds privées, NAT pour des VM accessibles directement depuis inter-net et le VPN S2S pour les environnements hybrides


Une nouvelle façon de déployer les réseaux virtualisés Ce n’est plus un prérequis

pour créer un TeamingLe switch doit être créé en SET-mode (SET ne peut être ajouté à un vSwitch existant)New-VMSwitch -name SETswitch–NetAdapterName “NIC1”,“NIC2”‑EnableEmbeddedTeaming $true

Le teaming intégré dans le switch Hyper-V

Teaming modes: Switch independent (no static or LACP in this release)Load balancing: Hyper-V port ou dynamic Management: SCVMM ou PowerShell,

Maximum 8 uplinks par SET: même fabricant, même driver, même capac-ité

Switch-Embedded Teaming (SET)

Réseau non convergé

Hôte Hyper-V (non convergé)Exemple 12 x 1GbE NICs

Chaque hôte a besoin de réseau séparé pour : T1: Management Traffic (Agents, RDP)T2: Cluster (CSV, health)T3: Live MigrationStorage (2 Subnets with SMB/SAN)T4: Virtual Machine Traffic

Au final :Beaucoup de câble. Beaucoup de ports. Beaucoup de switch. Bande passante correcte.

VM(s)Management OS

VMvNIC

T1

Hyper-V vSwitch

T2

N N N N N N N N N N N N

T3 T4

Carte physique

TeamTx

N

Réseau convergé avec des cartes 10Gb/s

Hôte WS 2012 R2 Hyper-V (convergé)Exemple 2 x 10GbE NICs

Utilisation de la QoS pour diviser la bande passante pour les différents réseaux Set-VMNetworkAdapter–ManagementOS –Name “Management”–MinimumBandwidthWeight 5

VM(s)

VMvNIC

Management OS

10GbE N1 10GbE N2

20GbE Team 1

Hyper-V vSwitch

HostvNIC2

HostvNIC1

HostvNIC3

HostvNIC5

HostvNIC4

Management Traffic

Cluster

Live Migra-tion

HostvNIC2

HostvNIC1

HostvNIC3

Storage Sub-net 2

HostvNIC5

Storage Sub-net 1

HostvNIC4

Réseau convergé avec des cartes 10Gb/s + RDMA

Hôte WS2012 R2 Hyper-V (convergé)Exemple 2 x 10GbE + 2 x 10Gb RDMA

L’hôte a deux réseaux pour son propre fonctionnement, avec des cartes RDMADes VMs ont des cartes dédiées 10Gb/sRDMA non compatible avec les Switches Hyper-V standardLa QoS est un élément importantNew-NetQosTrafficClass “Live Migration” –Priority 5–Algorithm ETS –Bandwidth 30

Si vous utilisez RoCE, veuillez à configurer PFC de bout en bout

Management OS

VM(s)

20GbE Team 1

Hyper-V vSwitch

10GbEN1

10GbEN1

RDMA N1

RDMA N2

Politique DCB (SMB)SMB Multichannel SMB Direct

VMvNIC

Hôte WS2012 R2 Hyper-V convergéExemple 2 x 10GbE + 2 x 10GbE RDMA

Management OS

VM(s)

20GbE Team 1

Hyper-V vSwitch

10GbEN1

10GbEN1

RDMA N1

RDMA N2

Politique DCB (SMB)SMB Multichannel SMB Direct

VMvNIC

Hôte WS2016 Hyper-V Host convergéExemple 2 x 10GbE RDMA

VM(s)

VMvNIC

Management OS

10GbE RN1 10GbE RN2

Hyper-V vSwitch (SDN) with SET

HostvRNIC1

HostvNIC3

HostvRNIC2

HostvNIC5

HostvNIC4

Réseau convergé avec WS 2016


Création d’un vSwitch

Les perfor-mances sont

identiques entre une utilisation en vir-

tualisation ou physique

Avec SET, activer le failover

pour SMB Di-rect dès que

deux cartes réseaux

compatible RDMA sont in-

stallées

Avec SET, les cartes réseaux RDMA expose

leurs fonctionnal-ités dans les vNic (Exemple: SMB Multichan-nel over SMB Di-

rect)

Permet à l’hôte d’exposer

les fonc-tionnalités RDMA

au kernel (e.g., SMB Di-

rect)

Le réseau convergé avec des cartes RDMA

Virtualisation du réseau

Les fonctionnalités apportées par des appliances réseaux physiques ont été proposé en appliances virtuellesLes appliances virtuelles ont rapidement

emergé et ont créé un nouveau marchéPlus dynamique, facilement changeable car il s’agit de VM pre-built

Ça peut être une ou plusieurs VM packagées, managées et maintenue comme un ensemble.• Peut être rapidement migré, scale-up• Minimise les tâches de maintenances.

Microsoft a inclus une passerelle comme appliance virtuelle à partir de 2012 R2

App/Wan Opti-

mizers

Firewall &

an-tivirus

Passerelle S2S

Load bal-

ancers

Routers & switche

s

Passerelle L2/L3

DDoS & IPS/IDS

NAT & HTTP

Proxy

Un point central, programmable, perme-ttant d’automatiser, man-ager, configurer, monitorer et dépanner l’infrastruc-ture réseau physique ou virtuelle de votre datacenter

Peut être deployé comme:• 1 VM (lab)• Cluster de 3

serveurs physiques

• 3 VM dans 3 hôtes différents

Internet

Network Controller

Hyper-V Host

VM VM

Hyper-V vSwitch

Hyper-V Host

VM VM

Hyper-V vSwitch

Hyper-V Host

VM VM

Hyper-V vSwitch

Hyper-V Host

VM VM

Hyper-V vSwitch

Physical Top of Rack Switch

Physical Top of Rack Switch

Internet

Datacenter

RouterManagement

Tool

Network Controller

Rôle scalable et hautement disponible• Southbound API : communication avec le réseau• Northbound API : communication vers le réseau management

Southbound APINetwork Controller peut découvrir des devices réseaux, détecter des configurations et rassembler l’ensemble des informations où les accès lui sont possible.Cela fournit une voie pour envoyer des informations sur les changements qui apparaissent sur votre réseau comme un changement de configuration

Northbound API (REST interface)Permet d’interroger le Network Controller et d’obtenir toutes les informations disponibles et qu’il a appris sur votre réseau. La configuration, le monitoring, le dépannage et le déploiement de nouveaux devices peut se faire by PowerShell, REST, SCVMM, SCOM, etc

Que peut-il manager?Hyper-V VMs & vSwitches, physical network switches, physical network routers, firewall software, VPN gateways including RRAS, load balancers…

Physical network infrastructure

Virtual network infrastructure

Management applications

Network aware applications

NIC

Network Controller

Overview Network Controller

Fonctionnalités du Network Con-trollerFabric Network ManagementIP subnetsVLANSL2 and L3 switchesHost NICs

Firewall Manage-mentAllow/deny rulesEast/West & North/SouthFirewall rules plumbed into vSwitch port of VMsRules for incoming/outgoing traf -ficLog traffic allowed/denied

Network MonitoringPhysical and virtualActive network data: Network loss, latency, baselines, deviationsFault localizationElement data: SNMP polling and trapsLimited set of critical data via public Management Info Bases (MIB)i.e., link state, system restarts, BGP peer statusDevice (switch, router) and Device Group (racks, subnets etc.) healthGathers network loss, latency, device CPU/memory usages, link utiliza-tion, and packet dropsImpact analysis: Overlay networks affected by underlying faulty physical networks using topology information to determine vNext footprint and healthSystem Center Operations Manager integration for health and statistics

Service ChainingRules for redirecting traffic to one

or more virtual appliances

Network TopologyAutomatic discovery of network elements and relationships

Software Load BalancerCentralized configuration of SLB policies

Virtual Network ManagementDeploy Hyper-V Network VirtualizationDeploy Hyper-V Virtual SwitchDeploy Virtual Network Adaptors to VMsStore and distribute virtual network policiesSupports NVGRE and VXLAN

Windows Server Gateway ManagementDeploy, configure & manage WSGs -> host & VMsS2S VPN with IPsec, S2S VPN with GREP2S VPN, L3 forwarding, BGP routingLoad balancing of S2S and P2S connections across gateway VMs + logging config/state changes

Service Managers

La plateforme pour les appli-ances virtuellesNetwork Controllers

Software Load Balancer

Virtual network Firewall

HNV L2/L3 GW S2S GW VPN GW SC for

third-party VNF

Northbound interface

Southbound interface

S2S GW SLB HNV L2/L3 GW

VPN GW

Hyper-V Host

Host agent SC FW SLB

agent

Standardized REST API & PowerShell

Microsoft fournit des fonctionnalités pour la virtualisation de réseaux avec Windows Server

1

Déployer l’appli-ance virtuelle de l’éditeur de votre choix

2Configurer et manager l’appli-ance avec le Net-work Con-troller

3

Hyper-V supporte une large selection d’OS

4

Très scal-ableAprouvée avec Azure sur de nombreuses instances MUXPerformances élévées entre les réseaux MUX et virtuelsHautement disponibleSupport du load-bal-ancing externe et interneUtilisation de Direct Server Return pour de meilleures perfor-mances

Software Load Balancer (SLB)Flexible et intégréAccès aux ressources physiques par les réseaux virtuels des tenantsLoad-balancing niveau 3 & 4Support du NAT

Manage-ment facileContrôle et man-agement central-isé via le Network ControllerDéploiement facile via SCVMMIntégration avec le portail existants des tenants via le Network Controller (REST APIs ou PowerShell)

NetworkController

Blue virtual network

Purple vir-tual net-work

Green vir-tual network

SLB MUX

SLB MUX

Edge routing in-frastructure

Inclus avec Windows ServerC’est un firewall stateful de niveau 5, multi-tenant• Protocol• Ports Source and destination• IP source and destination • Administrateurs des Tenant peuvent installer et con-

figurer des Policies pour aider à la protection de leurs réseaux privés

Management via le Network Controller et northbound APIsProtection pour l’ensemble des fluxs

Gateway

Host 1 Host 2

vSwitch vSwitch

VM1 VM2 VM1 VM3 VM2 VM3

vNICs

NIC NIC NIC NIC

vNICs

Power-Shell

Network Controller

Northbound Interface (REST APIs)

Southbound Interface

Distributed Firewall Manager

Policies Policies

Datacenter Firewall

QUOI DE NEUF DANS LE STOCKAGE DU DA-TACENTER

ReFS et les VHDXResilient File System:Maximise la disponiblité des donnéesRécupération rapide de la corruption du système de fichiers sans affecter la disponibilitéRésistance contre la panne de courantValidation périodique du checksum des métadonnées du système de fichiersAmélioration de la protection de l'intégrité des don-nées

Profitez d’un système de fichier intelligent pour… Création instantannée d’un disque de taille fixeLes operations disk merge sont presque instantanées

Infrastructure et un design Cloud• Utilisation de matériels standard• Intégration des architecture Cloud• Migration vers des coûts Cloud

Scale out simplement• Solutions intégrées dans l’écosysteme• Rapid time to solution • Management simple

Explosion de la données• Plus de devices• Applications modernes• Des données non structurées

Les technologies évoluent• Le Flash transforme le stockage• Le réseau devient agile et performant• Maturité dans le domaine du Software-De-

fined• VM et containers

What is : Software-defined Stor-age (SDS)

Des disquesPlusieurs options pour une architecture moins chère ou moins complexe. Les SSD et HDD sont ensembles dans un contrôleur JBOD externe connecté en SAS, ou directement dans le serveur de fichier (local)

Windows Server est maintenant le contrôleurCluster de Windows Server File Servers (SOFS) permet de créer un disk pool que l’on découpe en storage spaces. Spaces peuvent être thin provisioned, tiered, et supportent la deduplication. Spaces peuvent être simples, mirrored, ou parity.

Adaptateur réseauWindows Server File Servers possèdent une connexion Resilent avec les ressources externes en utilisant les cartes réseaux 1 ou 10 Gb. Support des cartes RDMA. Connexion via les protocoles iSCSI, SMB 3.0 et NFS.

Microsoft et le stockage

1 JBOD standard avec du SSD et HDD sur un ration de 1:4. On ajoute du JBOD pour la capacité

Scale-Out File Server

SSDs and HDDs

SSD SSD SSD

2

3

4

2 Maximum de 8 serveurs x86 connectés via du SAS 6/12 Gb au JBOD

3 • Création du cluster Windows Server• Création du Storage pool• Création du Storage Spaces à partir du

pool• Création du Scale-Out File Server• Création du Continuously Available file

shares 4

1

A l’époque de Windows Server 2012 R2

Les serveurs de fichiers fournissent le stockage pour les hôtes Hyper-V, accessi-bles en SMB 3.0.Haute Performance fournit par le duo SMB Direct (RDMA) et SMB Multichannel. Jusqu’à 56Gb/s testé par Microsoft

Nouvelle architecture avec WS 2016Architecture convergée avec Storage Spaces Direct

Cette architecture permet le scaling du cluster Hyper-V independante du scaling du stockage par SOFS

Les serveurs de fichiers fournissent le stockage pour les hôtes Hyper-V, accessi-ble en SMB 3.0.Haute Performance fournit par le duo SMB Direct (RDMA) et SMB Multichannel. Jusqu’à 56Gb/s testé par Microsoft

2

1

SMB storage fabric

Hyper-V cluster

Storage Spaces Direct with Scale-Out File Server 1

2

Des serveurs standards x86, avec du SSD et des HDD locaux.Les serveurs sont connectés ensemble à travers un réseau 10Gb/s. Les disques SATA et NVMe sont supportés• Création du cluster Hyper-V • Activation de Storage Spaces Direct• Création d’un Storage pool• Création d’un Storage Spaces à partir du pool• Création d’un Scale-Out File Server• Création d’un File Share Hautement Disponible• Optimisation pour Storage Spaces Direct

Fiabilité, évolutivité, souplesse• Tolérance de panne pour un disque, une baie, un noeud• Les pools peuvent contenir un grand nombre de disques• Expansion simple• Création de VM rapides et snapshots efficaces

Use cases• Hyper-V IaaS storage• Storage pour de la sauvegarde et de la réplication• Solution hyper-converge• Solution convergé

Un design Cloud et un management simple• Serveurs standards avec du stockage local• Des disques de types SATA et NVMe• Configuration matériel simple• Déploiement, management et monitoring avec SCVMM, SCOM, &

PS

Software-defined storage avec des serveurs standards et du stockage local

SMB storage fabric

Hyper-V cluster

Storage Spaces Direct with Scale-Out File Server

Storage Space Direct

Stockage Hyper-converged ET le calcul avec Storage Spaces Direct

Hyper-converged stack

Hyper-V virtual machines

Cluster share volumes ReFS file system

Storage spaces

Storage pools

Software storage bus

C:Cluster stor-age

SMB network

Des serveurs standards x86, avec du SSD et des HDD locaux.Les serveurs sont connectés ensemble à travers un réseau 10Gb/s. Les disques SATA et NVMe sont supportés• Création du cluster Hyper-V • Activation de Storage Spaces Direct• Création d’un Storage pool• Création d’un Storage Spaces à partir du pool• Création d’un Cluster Shared Volumes• Optimisation pour Storage Spaces Direct

1

Le compute et le stockage augmentent et sont managés ensemble.2

Windows Server 2016

LE MODELE HYPERCON-VERGE DE MICROSOFT

Le modèle Hyperconvergé

Solution où les nœuds sont à la fois:Nœud de virtualisationNœud de stockage

Nécessite un réseau rapide (<10GB/s)

Technologie RDMA requis:Réduit la latenceRéduit la consommation processeurAugmente les débits


Solution basée sur:Des serveurs standards et connusSur des disques locaux non partagés:

Disques NVMe (SSD sur PCIe)Disques SSD (SATA ou SAS)Disques HDD (SATA ou SAS)

Possibilité de mixer les types de disquesAttention à la carte HBA: Non-Raid (JBOD) !

Pas de stockage partagé type SAN

Réseau basé sur Ethernet (peut être convergé avec les autres flux)


La solution Microsoft requiert:Windows Server 2016 DatacenterUn Failover Cluster (2 à 16 nœuds)Hyper-VStorage Spaces Direct (S2D)

Le cluster gère à la fois le stockage et la haute disponibilité des VMs

Support de 8000 VMs par cluster


Storage Spaces Direct permet de créer un Storage Pool avec tout le stockage

Un Storage Pool permet de:Définir une politique de résilienceDéfinir une politique de TieringSpécifier quels disques travailleront ensembleDéfinir le système de cache


Storage Spaces Direct est basé sur un système de cacheCache en lecture ou/et en écriture en fonction du type de disques (SSD ou HDD)Les disques les plus rapides sont sélectionnés pour le cacheCache résilient aux pannes

Prévoir au moins deux disques pour le cacheSi un disque de cache tombe, les disques de capacité seront associées à l’autre disque de cache


Une fois le Storage Pool créé, les volumes (virtual disks) peuvent être créés par dessus

Les volumes gèrent:La résilienceLe tiering de résilienceLes données

Système de fichiers recommandé: ReFS


Système de résilience en miroir2-Way mirroring (50% espace utile)

Supporte une panneA partir de deux fault domains

3-Way Mirroring (33% espace utile)Supporte deux pannesA partir de trois fault domains

Système de résilience en paritéjusqu’à 80% d’espace utileA partir de quatre fault domains

2-Way Parity: Supporte une panne3-Way Parity: Supporte deux pannes


Disponible a partir de 4 fault domainsVolume à deux tiers:

Tier « chaud » pour optimiser les performances

Généralement basé sur SSD Résilience en mirroring

Tier « Froid » pour maximiser l’espace de stockage

Généralement basé sur HDDRésilience en parité

Système de fichier ReFS


S2D est tolérant aux pannes:Perte d’un ou deux Fault Domain

Les données restent en ligne en cas de panne

Reconstruction des données après le retour en état nominal:

Mode degradéMode régénérationMode Ok


Ajout d’un nœud transparent (Jusqu’à 16)

Ajout du nœud au clusterAjout du stockage au Storage PoolEtalement des données automatiques

En production, 15 à 30 minutes sont nécessaires à l’étalement des données


Nouveau monitoring du cluster lorsque S2D est activé: Health Service

Contient les metrics et les événements liés au cluster

Accessible via PowerShell ou API


Storage Space Direct

Merci Beaucoup! Thank you!

Join the conversation

#MSCloudSummit@MSCloudSummit

Nos autres sessionsMardi 23 Janvier• 12h – 13hL’Hyperconvergence dans votre Datacenter avec Windows Server 2016

Mercredi 24 Janvier• Présence au

stand Ask The Expert

Merci beaucoup à nos sponsors!

Thank you to all our spon-sors!

Join the conversation

#MSCloudSummit@MSCloudSummit

https://pbs.twimg.com/profile_images/600621946213179392/lIYxDU3U.png

Technology

MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter