Microsoft vient de mettre sur le marché les nouvelles versions de ses offres Windows Server et SQL Server. Des éditions 2016 qui répondent en tous points aux grandes tendances du moment : plus de puissance, plus de sécurité et désormais une complète capacité à fonctionner dans un système d’information hybride.
Officiellement dévoilé lors de l’événement Microsoft Ignite d’Atlanta en septembre dernier, Windows Server 2016 est désormais disponible. Trois ans après Windows Server 2012 R2, la dernière version de l’OS serveur de Microsoft apporte son lot de nouvelles fonctionnalités, traduisant fidèlement les grandes évolutions informatiques du moment.
La nouveauté la plus spectaculaire est sans nul doute l’arrivée de la notion de nanoserveur. « Le Nano Server est la réduction, la factorisation de l’OS à l’extrême » explique Florent Point, architecte avant-vente technique chez Microsoft France. « Cela permet de densifier au maximum les machines virtuelles qui vont pouvoir s’exécuter au-dessus. »
Le Nano Server va permettre de créer une machine virtuelle dédiée à une fonction de base et dont l’empreinte mémoire et disque sera minimale sur le serveur. Il peut s’agit d’un serveur DNS, d’un serveur Web IIS, d’un nœud de calcul dans le cadre d’un cluster de machines virtuelles Hyper-V, ou même d’un nœud de stockage dans une approche purement scale-out.
Outre une empreinte disque et mémoire restreinte, le Nano Server requiert moins de mises à jour de sécurité à réaliser et donc, mécaniquement, moins d’interruptions de service dans le courant de l’année. C’est une solution en droite file avec la montée en puissance des microservices dans les architectures applicatives modernes.
Florent Point ajoute : « les plus grosses évolutions apportées à Windows Server 2016 proviennent très directement de Microsoft Azure. C’est quelque chose que les utilisateurs d’Azure ne voient pas puisqu’il s’agit du backend de la plateforme Cloud, mais c’est bien sur Azure que les technologies qui arrivent aujourd’hui sur Windows Server 2016 sont éprouvées pour la première fois avant d’être implémentées dans Windows Server. »
Un OS bâti pour les environnements virtualisés
La virtualisation est bien évidemment l’un des axes d’amélioration clé de l’OS serveur de Microsoft. Avec Windows Server 2016, Hyper-V offre une nouvelle fonctionnalité liée aux machines virtuelles, les Shielded Virtual Machines ou Shielded VM.
Il s’agit de machines virtuelles « durcies » qui mettent en œuvre tous les moyens de protection offerts par Microsoft : Secure Boot, chiffrement BitLocker, recours au TPM (Trusted Platform Module) virtuel et enfin surveillance via le service « Host Guardian ». Les administrateurs vont pouvoir protéger les applications les plus critiques et celles qui manipulent les données les plus sensibles au travers de cette nouvelle classe de VM qui devrait renforcer la protection contre les accès non autorisés. Il est par ailleurs possible de convertir des machines virtuelles existantes vers les Shielded Virtual Machines.
Pour ce volet sécurité, Florent Point ajoute que « Windows Server 2016 embarque désormais un antivirus, Windows Defender. La même implémentation que sur les postes clients. Jusqu’à Windows Server 2012 R2, nous ne fournissions pas cet antivirus. Aujourd’hui il est gratuitement proposé avec Windows Server 2016. »
De multiples autres améliorations apportées à Hyper-V vont simplifier la vie des administrateurs. La montée de version d’un cluster complet sous Windows Server 2012 R2 vers la nouvelle version de l’OS n’impliquera pas l’arrêt d’Hyper-V, ni même du cluster de stockage.
Avec Windows Server 2016, il devient possible d’ajouter de la mémoire à une VM à chaud, sans devoir la redémarrer. Et grâce à la capacité de PowerShell Direct, un administrateur peut lancer un script PowerShell depuis l’OS « host » sur un OS « guest », sans devoir configurer l’accès distant PowerShell. Le gain de temps est évident lorsqu’il s’agit d’administrer plusieurs dizaines de machines virtuelles sur un même serveur. En outre, PowerShell 5.0 intègre la notion de packages, ce qui simplifie énormément l’installation des applications.
Windows Server 2016 évolue enfin dans la virtualisation du réseau, ce que l’on nomme le Software-Defined Networking, ou SDN. Tous les éléments d’une architecture réseau classique tels que les commutateurs, routeurs, load balancers et firewalls peuvent être virtualisés et il est possible d’automatiser le provisioning des serveurs et de ces éléments d’architecture, que l’on soit en environnement on premise ou hybride, en intégrant des ressources exécutées sur Microsoft Azure.
Le stockage monte en puissance
Les besoins en termes de stockage vont exploser dans un avenir proche. La mise en place de data lake, mais aussi l’essor inexorable des volumes de données échangées entre les utilisateurs par la messagerie ou les services de partage accroit sans cesse les besoins en stockage des grandes entreprises comme des PME.
Microsoft a tenu compte de cette évolution pour muscler les capacités de son OS serveur afin d’être mis en œuvre comme solution de stockage de type scale-out. L’idée est que, plutôt que d’acheter de coûteuses baies de stockage très spécialisées, une entreprise va pouvoir aligner des serveurs dédiés au stockage dont les capacités avancées telles que le chiffrement, la compression, la déduplication, la gestion de la qualité de service ou encore la réplication ne sont plus assurées par la couche matérielle, mais par l’OS. Illustration de cette volonté de l’éditeur, la technique « Storage Spaces Direct » qui fédère les unités de stockage rattachées à chaque serveur d’un cluster en espace de stockage où les administrateurs vont pouvoir placer leurs systèmes de fichiers.
Sur le volet stockage, Windows Server est maintenant capable de faire du clustering multisite avec une réplication synchrone entre sites. Jusqu’à présent, pour mettre en place de tels services de réplication, les entreprises devaient s’appuyer sur des appliances constructeur. Aujourd’hui, cette fonctionnalité devient native dans Windows Server. Windows Server 2016 devient une solution de Software-Defined Storage – SDS – à part entière avec l’arrivée du Software Storage Bus, bus de donnée purement logiciel qui va assurer les échanges de données entre les serveurs physiques du cluster. L’atout numéro 1 de cette nouveauté, c’est qu’il devient possible de se passer des onéreuses interfaces Fibre Channel ou même de tout câblage spécifique SAS. L’hyperconvergence sur Windows Server 2016 est bel et bien une réalité aujourd’hui.
À noter enfin qu’avec l’arrivée de Windows Server 2016, la haute disponibilité des données de l’OS a encore été améliorée puisqu’il est possible de configurer jusqu’à 9 réplicas. En outre, les ingénieurs de Microsoft ont retravaillé le volet déduplication de Windows Server avec l’arrivée du multithreading qui va permettre de répartir le traitement des données sur de multiples jobs. Les volumes pourront atteindre jusqu’à 64 To et les fichiers de l’ordre du téraoctet.
Enfin, Microsoft n’a pas négligé la montée en puissance des mémoires flash dans les infrastructures de stockage. Un espace de stockage de type « Storage Spaces Direct » Windows Server 2016 peut tout à fait panacher des disques SATA SSD et des disques durs classiques, tout comme il est possible de mettre en place des architectures de stockage évoluées en combinant disques SSD NVMe (connectés via l’interface PCI Express) pour réaliser du caching et SATA SSD et HDD pour le stockage proprement dit.
SQL Server 2016 évolue en parallèle
Sorti quelques mois avant l’OS, SQL Server 2016 a connu diverses améliorations, notamment sur le plan des performances. Il est désormais possible de faire du stockage haute-performance de type in-memory sur l’OLTP et l’OLAP, donc à la fois sur des usages transactionnels et sur le stockage de gros volumes de données décisionnelles.
L’in-memory fonctionne bien évidemment avec la nouvelle implémentation de la plateforme de Business Intelligence Microsoft. Reporting Services a bénéficié d’une refonte complète avec des rendus HTML5 conformes en tous points aux standards du marché. « Nous sommes désormais capables de faire de la BI de manière totalement embarquée dans SQL Server 2016. Toutes les fonctionnalités d’une plateforme décisionnelle complète sont intégrées à SQL Server 2016. »
Sur le plan de la sécurité, SQL Serveur 2016 apporte son lot de nouvelles API. Parmi les nouvelles fonctionnalités présentées avec cette nouvelle version de la base de données Microsoft, la fonction « Always Encrypted ». Il est bien évidement possible de chiffrer des données stockées dans SQL Server depuis de nombreuses années, mais la nouveauté provient du fait que les clés de déchiffrement des données les plus sensibles, comme les mots de passe ou les numéros de carte bancaire, ne sont plus accessibles au moteur de la base de données, mais ne sont accessibles qu’aux applications clientes. Un utilisateur ‘indélicat’, typiquement un administrateur de base de données, n’aura plus les moyens de déchiffrer ces données. Un pilote « Always Encrypted » est installé au niveau de l’application cliente pour effectuer ce déchiffrement en local, au moyen de sa clé externe.
Autre outil destiné à accroitre encore un peu plus la sécurité des données stockées dans SQL Serveur, le « Dynamic Data Masking », ou masquage de données dynamique. Cette fonction empêche à la base de données de transmettre des informations à un utilisateur qui ne dispose pas des privilèges adéquats et gère très finement les données à masquer. Il est ainsi possible de ne faire apparaître que certains champs de données ou même une partie seulement du champ. Microsoft évoque l’exemple des sites qui n’affichent à l’écran que les premiers chiffres du numéro de carte bancaire, qu’une partie de l’adresse e-mail ou encore d’une application qui n’afficherait que les quatre derniers chiffres du numéro de sécurité sociale. Il est désormais très simple de mettre en place ce type de règle directement au niveau de la base de données et donc ne plus voir ces données confidentielles sortir pour être traitées par les applications, avec tous les risques de détournement que cela implique.
Outre ces API de sécurité embarquées dans le moteur de base de données, SQL Server 2016 se distingue de ses versions précédentes par une intégration bien plus poussée du concept d’hybridation. « Il est possible de migrer des bases de données dans Azure, d’étendre des tables dans le Cloud. Nous proposons toute une série de scénarios d’hybridation entre SQL Server et Azure, l’idée étant que les données froides iront vers Azure tandis que les données les plus fréquemment accédées seront stockées en local » explique l’expert Microsoft.
Docker bientôt embarqué dans Windows Server
À peine Microsoft avait dévoilé son nouvel OS que l’éditeur évoquait déjà les évolutions prochaines de Windows Server. C’est certainement le support des containers Docker qui suscite le plus d’attente dans les équipes DevOps. Le moteur Docker sera prochainement intégré à Windows Server 2016 et supporté sans surcoût pour les acheteurs de l’OS Microsoft. Ce support devrait être effectif dans les semaines à venir et il sera alors possible de déployer des containers Docker sur un serveur Windows sans même devoir installer Docker for Windows.
Windows Server 2016 est désormais disponible en deux éditions distinctes. L’édition standard reprend toutes les fonctionnalités de base, y compris la notion de Nano Server. Elle est limitée à 2 environnements de systèmes d’exploitation et containers Hyper-V. Pour faire sauter cette limite, il faut opter pour l’édition Datacenter qui bénéficie des nouvelles fonctions de stockage Storage Spaces Direct et Storage Replica, des Shielded VM ainsi que de la virtualisation du réseau.
