TechDays (Microsoft) : Pourquoi donc adopter Windows Server 2008 ?

Quel intérêt une entreprise a-t-elle à migrer vers Windows Server 2008 ?

Il y a au moins trois bonnes raisons; la virtualisation, une protection efficace à plusieurs niveaux, et des investissements optimisés sur le Web.

La virtualisation représente effectivement une forte tendance. Comment Windows Server 2008 se distingue-t-il ?

Tout d’abord, les entreprises équipées de Windows Server 2003 bénéficieront de la virtualisation de nouvelle génération avec HyperV de Windows Server 2008, intégrant les dernières technologies. Quant aux utilisateurs des versions précédentes, ils n’ont pas accès à la virtualisation Microsoft intégrée. Autre avantage concurrentiel, la virtualisation est intégrée dans le prix du système d’exploitation. De plus, notre brique de management, comparée à ce qui existe sur le marché, est la plus intégrée et la mieux adaptée à la virtualisation.

En second lieu, vous citez la protection « à plusieurs niveaux ». Qu’entendez-vous par là ?

Cette protection intervient au niveau des réseaux, avec la protection d’accès au réseau ou NAP (ou Network access protection), qui interdit l’entrée aux ordinateurs non conformes aux règles de sécurité, avec mise en quarantaine, processus de mise à jour ou de correction automatisée (ou non), et multiples alertes automatiques.

Windows Server 2008 améliore aussi sensiblement la protection des systèmes. En effet, comment s’assurer que l’attaque d’un serveur physique à un endroit n’endommage pas tout le système d’information ? Le contrôleur de domaine en lecture seul –RODC ou read-only domaine controller– réduit les risques de déploiement d’un contrôleur de domaine dans des emplacements distants, comme des succursales. Par exemple, une filiale thaïlandaise se fait voler son serveur, et les voleurs disposent de l’ensemble des identifiants et des mots de passe ! Avec RODC, ces informations ne sont pas stockées en local.

Autre protection ; le système d’exploitation. Avec une installation de ‘Server Core‘, l’entreprise n’installe que les services dont elle a besoin. Ainsi, elle peut choisir de n’installer ni l’interface graphique, ni Internet Explorer, ni .Net, etc. Autant de composants dont l’absence (non pénalisante pour certains usages) limite l’exposition aux risques.

Autre dispositif de protection: BitLocker. Il permet de chiffrer les données du disque dur, ce qui rend les données illisibles en cas de vol. C’est un moyen qui contribue au respect des dispositions règlementaires (Sarbanes-Oxley, HIPAA…).

Enfin, la protection de l’information est assurée avec Windows Rights Management Services, intégré à WS 2008. Les utilisateurs peuvent définir des droits d’accès et de modification de l’information qu’ils créent via des fonctions très évoluée (droit de voir, d’imprimer, pour tel ou tel utilisateur, de transférer par mail, pendant une période définie, etc.).

Le serveur RMS gère ces droits en lien avec Office 2003 ou 2007 (clients RMS). Mais d’autres clients compatibles peuvent convenir ; les API sont publiques. Ainsi, par exemple, le CHU de Grenoble les utilise pour gérer les dossiers médicaux de patients.

En quoi WS 2008 peut-il contribuer à un meilleur investissement Internet ?

En fait, Windows Server 2008 et la gamme 2008 (SQL Server, Visual Studio…) y contribuent directement. Par exemple, la société Yacast, spécialiste français du ‘streaming’ professionnel (radio, télévisions, etc.), est passés de 10 000 à 13 000 streaming simultanés par serveur en déployant WS 2008, à qualité égale.

Autre exemple : Orange Business Services a choisi WS 2008 pour sa plate-forme d’hébergement Web pour les PME/PMI. Intéressé par le serveur IIS 7, l’hébergeur a pu concentrer plus de sites sur les mêmes serveurs physiques, centraliser son administration et simplifier sa maintenance.

Je pourrais vous citer quantité d’autres exemples de déploiement de WS 2008 qui viennent conforter cet argument.