Embed Size (px)
Citation preview
WINDOWS SERVER 2016 - NANO SERVER
Remerciements
Présentateur Sylver SCHORGEN
Société : SF2i
Certifications : MCSA Server 2012 & Office 365Compétences :
• Infrastructures Microsoft• Office 365, Azure & SharePoint
Me contacter :• @sylver_schorgen• Afterworks Microsoft Nouméa• [email protected]• +687 78.33.23• http://microsofttouch.fr/default/b/sylver
Les retours des clients MicrosoftRedémarrer un serveur est gênant / impactant
• Pourquoi devoir redémarrer à chaque patch ?• Quand on redémarre on veut que l’OS soit redémarré ASAP
Les images serveurs sont trop grosses• Le stockage des ISOS demande de la place• L’installation est lente• Le transfère sur le réseau est long
Les OS consomment trop de ressources• Moins de ressources consommées = + de serveur
Les retours des clients Microsoft
JE VEUX UNIQUEMENT LES COMPOSANTS DONT J’AI
BESOIN ET RIEN D’AUTRE !
Petit historique des serveurs WindowsWindows Server NT Windows Server 2003R2
• Interface graphique de gestion des serveurs• Mise en place des rôles et fonctionnalités
Windows Server 2008 et 2008R2• Introduction d’Hyper-V• Introduction du serveur Core
Windows Server 2012 et 2012R2• Introduction de l’interface minimale en plus du serveur Core
Pourquoi Microsoft à chercher à diminuer l’impact de son OS ServerAzure
• Les mises à jour et patch ne peuvent pas imposer des reboots permanents• Le déplacement de milliers de VM doit se faire rapidement• Le temps de déploiement doit être rapide
Et c’est ainsi que Nano Server fût développé
Qu’est-ce que Nano ServerServeur minimaliste
• Plus aucune interface graphique• Très peu de ports d’ouverts
Serveur optimisé pour • Futures générations d’applications• Hyper-V• Stockage
Le but de Nano = Utilisation des containers et hébergement d’applications
Qu’est-ce que Nano ServerQuelques informations clés :• Taille du VHD : entre 400Mo et 1,5Go• Aucune GUI• Aucune session RDP possible• Aucune session locale possible• Pas de version 32bits• Plus de MSI, mise en place des WSI (Windows Server Installer)• 92% de mise à jour en moins• 80% de redémarrage serveur en moins
Les rôles et fonctionnalités ne sont pas incluses dans l’OS• Package qui s’installeront comme des apps
Qu’est-ce que Nano ServerLes rôles et fonctionnalités clés• Hyper-V, Stockage, Clustering, DNS et IIS• Core CLR et ASP.Net 5
Tous les drivers Windows Server 2016 sont compatibles
Support de Windows Defender• Non installé par défaut• Package optionnel disponible
Les agents System Center seront disponibles
Qu’est-ce que Nano ServerUne option d’installation de Windows Server (comme Core)
Ne sera pas lister dans les options d’installations• L’image doit être personnalisé (driver, package)• Source disponible au niveau du media d’installation (dossier Nano Server)• Création de l’image par le biais d’un script fourni par Microsoft
Comment gérer Nano ServerOn ne se connecte plus à un serveur, on le gère et configure à distance• PowerShell Core (configuration via DSC)• RSMT (Remote Server Management Tools)• Support de WMI pour l’automatisation et la configuration• Server Manager• Gestionnaire Hyper-V• Gestionnaire de Cluster• MMC (Gestionnaire d’événements, Moniteur de Performance, …)
PowerShell CoreRe-développé pour tourner sur Core CLR• Support complet des commandes classiques (Invoke-Command, New-PSSession, …)• Support des cmdlets C# et CIM• Les workflows ne sont pas supportés• Le mode de configuration privilégié pour configurer et gérer Nano Server
RSMT (Remote Server Management Tools)Outils web en cours de développement• Gestionnaire d’événements• Gestionnaire des tâches• Gestion de l’ordinateur• Panneau de configuration• Explorateur de fichier• Gestion des utilisateurs et des groupes• Gestion des disques• Moniteur de performance• Et d’autres à venir dans le futur
Les interfaces tourneront dans Azure• Il faudra déployer une gateway au niveau de son infrastructure
RSMT (Remote Server Management Tools)
La console de gestion d’urgence (EMC)Gestion du nom de l’ordinateurGestion du domaineGestion du pare-feuInformation sur les cartes réseaux
Démonstration
Windows Server container• Implémentation des containers Docker sur Windows Server• Windows Container se gère en PowerShell• Chaque application s'exécute dans son propre espace utilisateur,
isolant les containers sur l'OS partagé
Windows Server Container - Limites• Une isolation insuffisante. Sur un tenant de confiance
(entreprise), cela n'est pas un souci. Sur un multi-tenant Cloud, un tenant pourrait essayer d'utiliser le noyau partagé pour attaquer les autres tenants
• Il existe une dépendance avec la version de l'OS hôte et le niveau de patch qui peut causer des problèmes si un patch est déployé sur l'hôte
Solution : Hyper-V container
Hyper-V container• Nouveauté dans Windows Server 2016• Exécution du container en silo dans une VM Hyper-V légère• VM Hyper-V invisible : identifié comme un processus
Quelques liens
• Nano Server : https://goo.gl/qJbxLf
• Windows Container : https://goo.gl/cpxudp
• Hyper-V Container : https://goo.gl/lJpRnO
• PowerShell DSC : https://goo.gl/BhFemc
Récapitulatif
• Orienté DevOps
• Suppression des connexions locales ou distantes sur le serveur
• Suppression des interface graphique
• Création de nouveaux outils de gestion
• Configuration et automatisation via PowerShell
• Supprimer le besoin de se connecter physiquement à un serveur
• Gestion des conteneurs
