Migration des réseaux d agence : les apports de Windows Server 2012 R2

Infrastructure, communication & collaboration

Migration des réseaux d'agence

apports de Windows Server 2012 R2

Nicolas Escalas, Jean-Marie Savin

Alfun Microsoft

[email protected]@microsoft.com

www.alfun.Fr

mailto:[email protected]

mailto:[email protected]

http://www.alfun.fr/


VirtualisationStockage

RéseauActive DirectorySystem Center

Questions Réponses

#mstechdays Infrastructure, communication & collaboration

Construction d’une agence moderne

Virtualisation

Efficacité réseau et sockage

Accès et protection des informations


Continuité deservice

Mobilité machinesvirtuelles

Evolution &performance

VMs plus importantes, plus rapides

Hardware Offloading

Support de linux

VHDX Partagé

Shared-nothing live migration

Live migration du stockage

Live migration dans un cluster

Hyper-V Replica

Amélioration mémoire dynamique

NIC Teaming

Bande passante minimum de qualité de service (QoS)

Meilleur agilité et ratio économique avec Hyper-V

BénéficesSupport des applications critiques pour le business

Améliore la flexibilité du business

Répond aux besoins de disponibilité et SLAs

Virtualisation

• Plan de reprise d’activité• Fréquences de réplication

configurables de 30 secondes, 5 minutes et 15 minutes

• Réplication sécurisée à travers le réseau

• Agnostique de matériel sur deux sites • Pas besoin d'autres technologies de

réplication de machines virtuelles • Configuration et une gestion

simplifiée

Réplication de serveurs virtuels de site à site

Hyper‑V Replica

Hyper‑V role and toolsHyper‑V cmdlets

Hyper‑V PS integrated UI

Hyper‑V Management Module tracks and replicates changes

for each virtual machine

Hyper‑V role and toolsHyper‑V cmdlets

Hyper‑V PS integrated UI

Hyper‑V Management Module receives and applies the

changes to the replica virtual machine

Primary site

Replicate over WAN link

SMB file share

Send/receive replica traffic

SAN

R1

R2

R3P1 P2

Replica site

BitLocker Drive Encryption

Support multi-technologies

• Direct Attached Storage (DAS)

• Traditionnel SAN LUN

• Cluster Shared Volumes

• SMB 3.0 File Shares

Chiffrement des données critiques

Host

VMs VMs VMs

LUN(SAN)(F:\)

CSV(SAN)

DAS(E:\)

VHDX

VHDX

VHDX

C:\ClusterStorage\Volume1

SMB

VHDX

\\FileServerShare

VMs


WindowsVirtualizedStorage

Physical or virtualized deployments

PhysicalDisks

(Shared) SAS or SATA

Failover Clustering NTFS SMB Direct

Cluster Shared Volumes

NFSWindows Storage

Mgmt.

File Server Administration

ConsoleHyper-V SMB MultichannelIntegrated

with otherWindows 2012 capabilities

Storage Pool

Storage

SpacesStorage Pool

Storage

Spaces

Storage Pool

Storage

Spaces

Gestion du stockage WS2012 R2

• Virtualisation du stockage en Pool et groupe de stockage

• Assurer le résilience et la disponibilité du stockage

• Prise en charge des connexions SAS ou SATA partagées

• Supporté par le Cluster

• Support du Tearing SSD

8


Architecture réseau d’agences

9

Site Agence S01

Site Agence S02

démo

Design/UX/UI#mstechdays Infrastructure, communication &

collaboration

DEMO SCALE OUT FILE SERVER

10


Branch Office Direct Printing

BranchCache

Améliore l’efficacité de l’accès aux ressources réseau

Accélère les temps de connexion

Améliore les temps de réponse des applications

Réduit le volume des impressions sur le réseau

Réduit la charge des serveurs d’impression centraux

Les utilisateurs peuvent télécharger et imprimer les documents plus facilement

Améliorer l’efficacité réseau en agences

Efficacité réseau

BénéficesAméliore la performance des applications

Diminue le taux d’utilisation du WAN

Augmente la productivité des utilisateurs


BranchCache

10111011101

10

11

00

10

01

01

10

10

01

10

01

00

1

10

11

00

01

00

11

10

01

10

10

10

11

01

10

11

00

10

01

01

10

10

10

11

10

01

00

11

0

10

11

10

00

01

00

11

10

11

00

10

01

0

10

11

10

10

01

00

01

01

10

1

10

11

00

10

01

01

10

11

10

0

10

11

10

00

10

01

10

10

1011001001011010

101100100101101011010101

10110001001110011010

1011001001011010

101110010011011010

10111000010011

1011001001011010

1011101001011010

1011001001011010101101101101

1011101011010010011010100

10

1110

1110

1

10011101111

101110101111101

10

1110

1011

1110

1

101110101111101


• Recommandé pour grosses agences• Cache conservé en central:

peut utilisé un serveur existant de l’agence

• Haute Disponibilité du cache• Enables branch-wide caching

• Utilisé pour les agences sans infrastructure• Simple à déployer:

autorisé sur les client par GPO• La disponibilité baisse avec l’arrêt des

postes

Cache hébergé vs. Cache Distribué

Cache Hébergé Les données sont conservées dans un serveur de cache local

Cache DistribuéLes données sont conservées sur les clients


Branch Office Direct Printing

Envoi des impressions directement a l’imprimante – les données ne transitent plus entre l’agence et le siège

Les informations sont stockées dans le cache de l’agence

Print request

Print drivers / configuration

Print job


Dynamic Access Control

Read-only Domain Controllers

Amélioration sécurité des authentifications et mot de passe en agence

logon plus rapide

Accès plus efficace aux ressources réseau

Accès aux données basé sur des policies

Policies contrôlées en central

Automatisation protection des informations

Controlling access and protecting information

Access and information protection

BenefitsHelp customers run secure, compliant and regularly auditable remote locations

Protect sensitive information

Use policies and procedures to streamline compliance


Read-only Domain Controllers

Une copie “lecture seule” à jour est conservée sur le DC remote

Les actions d’écriture comme changement de mot de passe renvoyés à un DC sécurisé Connexion

utilisateur plus rapides

Applications locales

Les accès sont conservés localement en cas d’indisponibilité du réseau

Secure Datacenter Hub Remote locations


Dynamic Access Control (DAC)Stratégie d’accès basée sur une expression

Claims utilisateurUser.Department=Finance

User.Clairance = High

Claims deviceDevice.Department=Finance

Device.Managed = True

Propriété de Ressource

resource.Department=FinanceResource.Impact = High

Stratégie d’accès conditionnelle

S’applique à : Ressource.Impact = HighAutorisation RW si :

(User.department = Resource.Department) ET (User.Clairance = High) ET (Device.Managed =True)

AD DS File Server


Monitoring

Automatisation

Conformité


ReportingPerformanceEtats des composants

Etats des composants grâce aux MP Microsoft et partenaires

Pertinence des règles et base de connaissance intégrée

Délégation des vues d’état aux agences

Supervision Réseau

Etat de la performances des équipements des agences en central

Rapports disponibles sur l’ensemble des fonctions en central et au niveau des agences

Supervision des infrastructures des agences

BénéficesMinimisez le besoin de compétence locale

Meilleure vue de l’état des infrastructures des agences

Anticipation des besoins et des incidents en agences

Monitoring


Une solution de gestion de bout en bout qui vous aide à superviser vos systèmes et à mieux contrôler votre environnement informatique

Supervision des services de bout en bout, de l’infrastructure à l’expérience client

Fourniture de Management Packs Microsoft et non-MicrosoftRapidité et souplesse de déploiement (délégations, scalabilité)Agir proactivement sur les événements avant qu’ils ne deviennent des problèmes

Règles des « Management Packs » Microsoft ou partenaireVues synthétiques, graphiques et déléguables

Réagir rapidementMécanismes de notificationBase de connaissance intégrée

Mesurer l’activité et la qualité de service, reporter, partager l’expérience

Module de reportingVue de qualité de service « client »Base de connaissance de l’entreprise

Supervision Unix & LinuxSupervision du réseauSupervision des applications .Net Supervision application JEE (Tomcat,, Jboss, Websphere, Wenblogic)

System Center Operations Manager 2012 R2

démo


collaboration

DEMO SUPERVISION TEMPS DE RÉPONSE AGENCE


Simplifier l’administrationAccroitre la performance du SI

Gains en productivité d’un ensemble de collaborateurs

Mesure de la Qualité, Performance, Conformité des services

Moins d’erreurs et d’incidents en production

Alignement des services IT avec les besoins métiers

+ de productivité

Automatisation

BénéficesLibérer des énergies pour accélérer l’innovation IT au service des métiers.


Automatisation des Processus, les objectifs

Identifier Les processus

Métiers

IT

Gains en productivité

Accroissement de la qualité

Consommateurs de temps

Qui génèrent des incidents

Récurrents

Processus IT

Processus Métiers

Orchestration

Processus de l’EntrepriseChamp

d’application

Automatisation des

traitementsBénéfices

1 2 3 4

démo


collaboration

REMÉDIATION INCIDENTS DE SERVICES EN AGENCEORCHESTRATION MAINTENANCE EN AGENCE


Gestion des patchsVérification de laConformité des infrastructuresMesurer la dérive de configuration par rapport à un modèle

Modèles déjà fournis par Microsoft

Inclure les patchs dans la conformité

Sécurisation des infrastructures

Conformité

BénéficesSécuriser les machines déployées en agence

Ciblage par collection

Gestion des fenêtres de maintenances

Rapports d’état du patching


• Rappel fonctions SCCM• déploiement des applications• inventaire (matériel / Logiciel /

catalogue)• Patching• Anti-virus• Déploiement des OS

System Center Configuration Manager (SCCM)

26


Sécurité et Conformité : Mises à jour

CAS

Primary Site

MP Role

Primary SiteDP Role

Assigne les stratégies de scan pour le status de MAJ ou le déploiement

Distribue les MAJ

Rapport Conformit

é

Microsoft Update

Primary SiteSUP Role/WSUS

Unifié

Identifie qui nécessite des MAJ et rapporte leur conformitéTélécharge les

MAJ

Déploiement automatique• Microsoft updates• Catalogue tierce partie• Recherche intégrée pour une MEP

rapide• Planification du téléchargement et

du déploiement pour éviter l’installation durant les heures ouvrées

Mises à jour basées sur l’état• Autorise le déploiement de manière

individuelle ou groupée• Les MAJ ajoutées à un groupe sont

automatiquement déployées sur les Collections ciblées.

Optimisé pour le nouveau modèle de contenu• Réduit la réplication et le stockage• Les MAJ périmées ou remplacées sont

automatiquement supprimées.

Catalogue Tierce Partie


ConfigMgr MP

Securité et conformité : Gestion des paramètres

Baseline Agent ConfigMgr

WMI XML

Registry IISMSI

Script SQL

SoftwareUpdates

File

ActiveDirectory

Baseline Configuration Items

Auto Remediation

OURemontée d’alerte(Service

Manager)

!

Unifié

Fonctionnalité améliorée• Copie de paramètres• Alertes consoles basées sur des seuils• Reporting plus riche

Gestion de version améliorée et de l’audit• Possibilité de spécifier des versions dans les baselines• Audit inclus qui a changé quoi.

L’IT GRC Solution Accelerator peut vous fournir des modèles de Baselines basés sur les normes du marché.

Assigné à une collection

Dérive


-Moderniser les files Share avec StorSimple- Sauvegarde des serveurs

- Authentification Multi-Facteurs


• Intégration iSCSI• Stockage très efficace

– Thin provisionning– Déduplication

• Haute performance + élasticité cloud– Tiering intégré: SSD, SAS &

cloud

• Sécurité totale pour le Cloud– Clés locales + cryptage de toutes le données

Cloud– Protection des données vives et dormantes

• Rapidité & automatisation de la protection et restauration des données– Automatisation snaphots -> Cloud– Restauration online rapide , élimination des

bandes– PRA intégré a faible cout et complexité

StorSimple : Architecture intégrée au Cloud …

On an Enterprise-class Platform• Certified: Microsoft Windows Server 2012 / 2008 R2 and VMware-

ready• HA: full redundancy + hot swaps + non-disruptive upgrades

SAN Storage• SAN iSCSI avec auto-tiering

(SSD/SAS)• Snapshots automatisés• Deduplication/compression

primaire

Seamless Cloud Integration for:• Tiered primary + archives• Cloud snapshots: mountable for

DR

With Cloud Data Management


Fonctionnement StorSimple

SSD Deduplicat

edSAS

DeduplicatedCompressed

CloudDeduplicatedCompressedEncrypted

SSDLinear TierA B C A B D E

C D E

D E

E


• Protection en continu– Sauvegarde disque à disque et disque à bande– Prise en charge des systèmes Windows et des applications Microsoft– Restauration au niveau élément pour

• Exchange / Sharepoint / SQL / machines virtuelles Hyper-V

• Gestion des environnements physiques et virtuels– Machines hôtes Hyper-V– Machines virtuelles (sans agent dans les VMs)– Applications au sein des machines virtuelles

• Pour les entreprise de toute taille– Sauvegarde centralisée avec réplication différentielle– Délégation des droits de restauration


Backup en continu pour applications Microsoft

Data protection manager disaster recovery (with offsite replication and tape)Tape-based backup

Disk-based recovery

Up to every 15 minutes

Windows Azure Backup

Active DirectoryHyper-VFile Services

Windows Client

System Center Operations Manager

System Center Data Protection Manager


Multi-Factor Authentication : Cas d’usage

34

1

Cas d’usage

4

3

2

Accès distant pour pratiquement tous les VPN (ex: Cisco, Citrix, Juniper, F5, etc.) pour employés, agents, partenaires, fournisseurs, etc.

BYOD, autorisation d’accès aux ressources de l’entreprise depuis les devices privés de l’employé

Accès sécurisé aux portails Web, incluant ceux des RH, Banque online, accès distant aux données personnelles etc …

Remplacement de jetons : ex: tous les autres cas dans lequel un utilisateur utilise des jetons, typiquement ceux fournis par RSA

Exemple Clients

http://www.lexisnexis.com/en-us/Home.page

démo


collaboration

DÉMO – MFA

Besoin de connexion a une appli critique en central avec double authentification

35


Depuis votre smartphone sur :http://notes.mstechdays.fr

De nombreux lots à gagner toute les heures !!!Claviers, souris et jeux Microsoft…

Merci de nous aider à améliorer les Techdays !

Donnez votre avis !

http://notes.mstechdays.fr/

© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Digital is business

Technology

Migration des réseaux d agence : les apports de Windows Server 2012 R2