Windows Server 2016 est accessible depuis la rentrée. Le nouvel OS serveur de Microsoft propose de multiples avancées décisives que nous vous proposons de découvrir.
Microsoft a lancé cette année une nouvelle version majeure de son OS serveur, Windows Server 2016. Celle-ci succède à Windows Server 2012 R2 dont le support standard est assuré jusqu’à 2018. Le nouvel OS Microsoft offre 5 atouts qui devraient convaincre les entreprises d’anticiper leur migration.
Raison 1 : Une puissance machine mieux exploitée
La nouveauté sans doute la plus spectaculaire de Windows Server 2016, c’est l’arrivée du nano-serveur. Il est maintenant possible de déployer Windows Server dans une version minimaliste, limitée au noyau et aux composants les plus basiques.
Cette factorisation à l’extrême de l’OS Microsoft présente un certain nombre d’avantages. L’empreinte disque et mémoire est minimisée, ce qui, dans un environnement informatique où la virtualisation s’est très largement imposée, va permettre de placer plus de machines virtuelles sur un même serveur.
Dépourvu d’IHM, un nano-serveur n’offre pas la possibilité de login d’un utilisateur, mais il est parfait pour créer un nœud de calcul ou de stockage, mettre en place un serveur DNS, un serveur HTTP ultra léger ou encore exécuter une application serveur. Un nano-server Windows Server 2016 occupe seulement 410 Mo de disque dur, contre plus de 8 Go pour l’OS complet.
Autre conséquence, le temps de lancement d’une instance atteint 40 secondes seulement, contre 300 secondes pour son grand frère. Ramené à l’échelle du datacenter, c’est la disponibilité de la plateforme qui va être améliorée de manière significative.
Les avantages de cette consolidation accrue des serveurs sont évidents : meilleure exploitation des ressources matérielles, amélioration du TCO des serveurs, mais aussi allègement des tâches d’administration, bien plus limitées qu’avec l’OS complet. Du fait de son dépouillement, le nombre de « reboots » annuels et de patchs à installer est bien plus faible, de même que la surface de vulnérabilité offerte aux attaques informatiques.
Raison 2 : Une sécurité des serveurs accrue
Ces dernières années, la sécurité des données est devenue une préoccupation majeure pour toutes les entreprises, quelle que soit leur taille. Microsoft a pleinement pris en compte cette préoccupation dans la conception de Windows Server 2016.
L’éditeur a notamment intégré Windows Defender à son OS serveur. L’OS Microsoft propose bien évidemment le chiffrement des disques via BitLocker et les administrateurs peuvent contrôler finement quels scripts, applications et DLL sont rendus exécutables sur chaque machine via la fonction AppLocker.
Windows Server 2016 marque aussi l’arrivée de la fonction « Device Health Attestation » déjà apparue sur Windows 10. Cette fonction permet de s’assurer de l’intégrité non plus seulement logicielle du serveur, mais aussi de s’assurer qu’aucune modification de firmware d’un périphérique ne remet en question le niveau de confiance accordé à la machine.
Enfin, Microsoft a accordé un soin tout particulier à la sécurisation des machines virtuelles. L’éditeur propose une architecture virtuelle destinée à s’assurer du comportement des machines virtuelles. Un cluster de trois machines virtuelles, les Host Guardian Service (HGS) et au moins deux « shielded virtual machines », des machines virtuelles ultra protégées dont la tâche est de surveiller l’ensemble des machines virtuelles portées par l’hyperviseur et s’assurer que celles-ci ne sont pas soumises à une attaque via le système de fichiers, le réseau ou au moment où elles sont sauvegardées. La solution est particulièrement bien adaptée à un environnement Cloud interne où c’est l’intégrité de centaines, voire de milliers, de VM qui doit être assurée en permanence.
Raison 3 : Des capacités de stockage en hausse
Les entreprises ne peuvent que constater l’inflation des besoins de stockage. Les utilisateurs ont besoin de plus en plus d’espace pour leurs boites aux lettres, pour stocker leurs fichiers ou encore pour leurs outils collaboratifs. Si une grande entreprise va se doter d’infrastructures de stockage puissantes, privilégiant généralement des baies de type SAN de grande capacité, l’investissement initial peut faire peur aux PME.
Avec Windows Server 2016, Microsoft propose une alternative à la fois économique, extensible et performante. Les unités de stockage de multiples serveurs peuvent être fédérées au moyen de « Storage Spaces Direct », des espaces de stockage qu’il est possible d’étendre à tout moment en ajoutant de nouvelles machines. Ces espaces disposent des fonctionnalités que l’on retrouve dans toute baie de stockage haut de gamme, comme la compression de données, le chiffrement, la déduplication, la réplication ainsi qu’une vraie gestion de la qualité de service. Windows Server 2016 supporte désormais une réplication des données multisite en mode synchrone.
Fonctionnellement, Windows Server 2016 rivalise avec les baies de stockage et s’inscrit dans la tendance du stockage hybride, voire full-flash qui s’impose aujourd’hui sur le marché. Windows Server 2016 supporte bien évidemment les disques SSD, qu’il est possible d’utiliser en tant que cache pour les disques durs classiques. Il est possible de mettre en place des architectures de stockage bien plus évoluées en mixant disques SSD et disques classiques sur le stockage, en répartissant données froides sur les disques mécaniques et données les plus fréquemment accédées sur les disques électroniques. Il est aussi possible d’ajouter des mémoires NVMe (NVM Express) en cache pour garantir une performance optimale et préserver la durée de vie des disques SSD.
Raison 4 : Entrer dans l’ère du Software Defined Datacenter
L’édition 2016 de l’OS serveur Microsoft marque une avancée significative dans le domaine de la virtualisation réseau. Windows Server 2016 introduit un nouveau rôle, le « Network Controller » qui est en charge de piloter les périphériques réseau.
Le réseau est virtualisé ainsi que les équipements comme les firewalls, load balancers et passerelles VPN, notamment afin d’interconnecter une infrastructure interne et un Cloud public. La technologie avait fait ses preuves sur Microsoft Azure : elle est désormais disponible sous Windows Server 2016, avec qui il est désormais possible de créer toute une architecture réseau virtuelle.
Cette continuité avec le Cloud public Microsoft va aller en s’amplifiant lorsque la solution Azure Stack sera enfin disponible pour Windows Server 2016. Cette nouvelle brique permettra aux entreprises de faire un pas de plus vers le Software Defined Datacenter, avec une offre de virtualisation des traitements avec Hyper-V, du stockage avec les « Storage Spaces » et du réseau avec le « Network Controller ». Le tout packagé avec un portail d’administration calqué sur celui de Microsoft Azure et proposant donc une administration homogène entre une infrastructure Cloud interne basée sur Windows Server 2016, une infrastructure Microsoft Azure ou une infrastructure hybride.
Raison 5 : Préparez l’avenir des applications
Avec cette nouvelle version 2016 de Windows Server, Microsoft veut faire de son OS la plateforme idéale pour porter les applications du futur. Actuellement, tous les grands fournisseurs de services sur Internet font évoluer leurs plateformes pour aller vers les architectures à base de microservices, ces composants logiciels instanciés en fonction des besoins.
L’architecture a démontré sa capacité à faire face aux montées en charge explosives, mais aussi à tolérer les pannes de manière bien plus efficace que l’architecture multi-tiers traditionnelle. Avec sa notion de nano-serveur, Windows Server 2016 peut supporter les composants de ces architectures à base de microservices de manière optimale.
En outre, si Windows Server 2016 supporte d’ores et déjà l’exécution de conteneurs logiciels Windows, Microsoft prépare le support de Docker qui est imminent. Il sera alors très simple de déployer des conteneurs Docker sur une architecture Cloud interne basée sur des machines Windows Server 2016, mais aussi sur une architecture hybride, avec des serveurs Windows internes et des machines virtuelles louées dans le Cloud. Le rêve d’un Cloud hybride sans couture deviendra alors véritablement une réalité.
