Windows Server 2008 et la virtualisation 4/16/2017 11:59 AM Fabrice Meillon Architecte Infrastructure Microsoft France http://blogs.technet.com/fabricem_blogs Windows Server 2008 et la virtualisation © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Web Virtualisation Sécurité 4/16/2017 11:59 AM Web Virtualisation Sécurité Fondamentaux

Microsoft et la virtualisation Virtualisation de présentation Virtualisation de serveurs Supervision & gestion Virtualisation d’applications Virtualisation de poste de travail

La virtualisation de présentation

Les défis de l’accès aux applications Centre de calculs Améliorer l’expérience utilisateur et enrichir les scénarios d’usages Permettre l’accès de n’importe où Faciliter le déploiement des applications Offrir une meilleure intégration entre applications locales et distantes Offrir un portail d’accès Authentification unique ! Répondre à la problématique de gestion des imprimantes Améliorer la montée en charge De la maison En agence En déplacement avec son ordinateur portable INF210

Deux axes majeurs d’évolution pour TS La plateforme et ses fondamentaux Etendre le périmètre d’accès aux applications sans compromettre le niveau de sécurité de l’organisation Elargir les possibilités offertes en terme de déploiement à grande échelle de Terminal Services L’expérience utilisateur Fournir un accès plus granulaire aux applications Réduction du nombre de demandes d’authentification Redirection des périphériques USB et Plug-&-Play Nouveautés TS RemoteApp TS Gateway TS Web Access TS Session Broker TS EasyPrint SSO

Les nouveautés vue du client 4/16/2017 11:59 AM Les nouveautés vue du client demo © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

La publication d’applications Depuis Windows NT 4.0 il n’était possible de rediriger qu’un bureau complet Avec Windows Server 2008 la publication d’applications propose une intégration complète Menu Démarrer et/ou raccourcis sur le bureau Association avec les types de fichiers Intégration avec la zone de notification locale Copier/coller entre les applications publiées et locales Accès aux périphériques locaux depuis les applications publiées

Client Remote Desktop 6.1 Mise à jour disponible pour Windows XP SP2+, Windows Server 2003 SP1+ et Windows Vista Client unique Web et Windows 32/64 Nécessaire pour bénéficier des évolutions fonctionnelles Terminal Services RemoteApp Terminal Services Gateway Terminal Services Web Access Terminal Services Easy Print Single-Sign-On Authentification serveur Redirection des périphériques Plug & Play

Single-Sign-On Permet d’utiliser les informations fournies lors de l’authentification initiale sur le poste sans re-saisie Depuis des clients Windows XP SP3, Vista ou Server 2008 Utilisation de Kerberos recommandée afin de bénéficier de l’authentification mutuelle Contrôle des serveurs et/ou domaines vers lesquels le SSO est possible via GPO

Exécution distante de faux programmes ?! Les applications distantes… Ont l’apparence d’applications locales… Accèdent aux ressources locales avec les redirections… Sont donc un vecteur potentiel d’attaque contre les clients.. Solution: RDPSign Permet de signer numériquement un fichier RDP Le certificat de l’éditeur permet de déterminer l’origine Nouvelle interface utilisateur permettant d’accorder ou pas la confiance à l’application La décision de confiance de l’utilisateur est contrôlable par stratégie de groupe Savez-vous qui récupère votre mot de passe ? MICROSOFT CONFIDENTIAL © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Stratégies RDPSign Comportement d’un client par défaut : 4/16/2017 11:59 AM Stratégies RDPSign Comportement d’un client par défaut : Aucun éditeur n’est approuvé (de confiance) Fichiers RDPs signés  prompt Vert Utilisateur configure le client TS  prompt Vert Fichiers RDPs non signés  prompt Jaune Certificat expiré, invalide, corrompu  Rouge, bloqué Options dans les stratégies de groupe : Définir les éditeurs de confiance (Define Trusted publishers) Bloquer les RDPs non signés MICROSOFT CONFIDENTIAL © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

La publication d’applications du coté serveur 4/16/2017 11:59 AM La publication d’applications du coté serveur demo © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Installation des composants Terminal Services Utilisation à distance (Remote Desktop) Serveur Classique Serveur Core Rôle Terminal Services (serveur classique) A l’installation du serveur Assistant de configuration initiale (ajout de rôle) En mode sans réponse : Fichier réponse Via Server Manager Graphique ligne de commande

RemoteApp - Publication Windows Server 2008 permet une granularité d’accès beaucoup plus fine L’outil de publication permet de créer des fichiers RDP ou MSI et de gérer la publication dans le portail TS Web Access Les fichiers ont une taille réduite (moins de 100 K) et peuvent être déployés via GPO ou autre solution Fichiers RDP Ne permet pas de définir les raccourcis, les associations avec les types de fichiers et d’utiliser les GPO A utiliser pour des déploiements simples Package d’installation MSI Définit les raccourcis, les fichiers RDP, les icônes Association optionnelle de types de fichiers Déploiement via les stratégies de groupe, outil de distribution…

demo Puis-je imprimer ? 4/16/2017 11:59 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Terminal Services Easy Print Framework d’impression universel Problématique Les pilotes d’impression ne sont pas toujours installés sur le serveur TS Il n’existe pas de pilote pour le système serveur (64 bits) Solution : TS Easy Print Redirection transparente des imprimantes disponibles sur les clients sans installation de pilotes sur les serveurs Utilisation du format XPS (XML Paper Specification) Toutes les options constructeurs sont disponibles au sein de la session TS pour l’utilisateur (panneau de configuration de l’imprimante) Réduction de la bande passante pour des travaux d’impression standard ou imprimés plusieurs fois Compression ZIP Contrôle fin de imprimantes redirigées via GPO Limitation possible à l’imprimante par défaut

TS Easy Print - Architecture côté Serveur TS WinHEC 2006 4/16/2017 11:59 AM TS Easy Print - Architecture côté Serveur TS Fournisseur Microsoft ISV App Win32 App WPF IHV TS Easy Print XPS Driver Module de conversion GDI vers XPS XPS XPS Spool File RDP © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

TS Easy Print - Architecture côté client TS WinHEC 2006 4/16/2017 11:59 AM TS Easy Print - Architecture côté client TS Fournisseur Microsoft IHV TS Client (MSTSC) RDP TS Easy Print Plug-in XPS Printer Driver .NET Framework 3.0 SP1 XPS Spool File Module de conversion XPS vers GDI Print Processor EMF Spool File GDI Printer Driver © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Où sont mes applications ? 4/16/2017 11:59 AM Où sont mes applications ? demo © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

TS Web Access Objectif : offrir un portail sous la forme de “Web part” pour accéder aux applications Terminal Server Spécifier le serveur lorsqu’il existe un seul serveur TS Personnalisable à partir de solutions ASP ou tierce parties

TS Web Access Modalités de mise en œuvre et de déploiement: Le composant TS Web Access ne peut être installé que sur un serveur Windows 2008 et nécessite IIS 7.0 Le serveur TS Web Access n’est pas forcement un serveur TS Si le portail doit être accessible depuis l’externe, alors il sera nécessaire de mettre en œuvre le composant TS Gateway Le composant ActiveX est embarqué dans le client RDP 6.1 Le portail TS Web Access est accessible depuis: Windows XP SP2 Windows Server 2003 SP1 Windows Vista Windows Server 2008

Comment accéder à mes applications en déplacement ? 4/16/2017 11:59 AM Comment accéder à mes applications en déplacement ? demo © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Terminal Server Gateway Encapsulation RDP dans HTTPS Permet un accès transparent aux ressources sans mise en place d’une infrastructure VPN Encapsulation / dé-encapsulation de RDP dans HTTPS Utilisation de la même technologie que la fonctionnalité Outlook/Exchange 2003 de RPC sur HTTPS Ne nécessite pas l’ouverture d’autres ports que TCP 443 Permet un accès à Terminal Server Administration à distance & Applications Windows Server 2003 SP1 et 2008 Client Bureau à distance Windows XP Professionnel SP2, Windows Vista (Business, Entreprise, Ultimate) A mettre en œuvre, si possible, sur un serveur dédié Contrôle d’accès granulaire

Accès distant au bureau et applications internes - TS Gateway 4/16/2017 11:59 AM Internet DMZ LAN d’entreprise La maison TS Web HTTPS (TCP 443) RDP (TCP 3389) Active Directory RDP dans RPC/HTTPS RDP Hôtel, hotspot TS Gateway Terminal Server Pare-feu externe Pare-feu interne Partenaire / employé sur un site client Poste de travail (avec bureau distant) © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. 25

Connection Authorization Policies (CAPs) Les stratégies CAPs permettent de spécifier qui peut utiliser et donc se connecter à une Passerelle TS. Il suffit de spécifier un groupe d’utilisateurs soit : local au serveur Passerelle TS dans l’Active Directory Il est possible de spécifier d’autres conditions que les utilisateurs doivent satisfaire pour accéder à la Passerelle TS. Bien que les stratégies CAPs autorisent les utilisateurs à accéder à la Passerelle TS, ils n’autorisent pas ces utilisateurs à accéder aux ressources Terminal Server sur le réseau d’entreprise Pour cela, il faut définir des RAPs

Resource Authorization Policies (RAPs) Les stratégies RAPs permettent d’autoriser l’accès vers des ressources Terminal Server à des utilisateurs connectés au travers de la Passerelle TS. Sans RAP : pas d’accès aux services TS via la Passerelle TS Il faut donc, dans un premier temps, définir des groupes de ressources (Resource Groups) = liste de serveurs TS Puis créer une RAP en associant un ou plusieurs groupe(s) de ressources à des utilisateurs ou groupes d’utilisateurs Liste de serveurs TS: Resource Group (RG) Utilisateur(s) ou groupe(s) d’utilisateurs Stratégie d’accès aux groupes de ressources (RAPs)

Paramétrage côté client (Remote Desktop 6.0)

TS Gateway et reverse proxy

SSO et passerelle TS

Terminal Services Session Broker Objectif : Proposer une alternative à NLB afin de repartir les sessions RDP sur les serveurs d’une ferme Nouveau service au sein du rôle Terminal Services Equilibrage des sessions au sein d’une ferme de serveurs TS La table des sessions (session directory) est utilisée afin d’avoir une vue à l’instant T de la charge associée à chaque serveur dans la ferme Session broker permet d’associer un poids pour chaque serveur de la ferme Utilisation du service DNS pour le « Load Balancing » Mode maintenance (drain mode) Arrêt des nouvelles sessions RDP

Terminal Services Session Broker 4/16/2017 11:59 AM Terminal Services Session Broker Session Broker 2 Windows Server 2008 TS – N°1 Windows Server 2008 TS – N°2 3 Terminal Server Terminal Server 5 4 6 1 TS n°1 contacte le service Session Broker afin de determiner ou l’utilisateur devra ouvrir sa session L’utilisateur distant se connecte via Terminal Services Session Broker indique au serveur n°1 que l’utilisateur n’a aucune session d’ouverte et que le serveur n°2 est le moins chargé Le serveur n°1 redirige le client via RDP vers le serveru n°2 Le client se connecte sur le serveur n°2 La session de l’utilisateur est créée sur le serveur n°2 3 1 2 4 5 6

Mécanisme d’isolation des sessions TS Windows System Resource Manager Windows System Resource Manager (WSRM) est un outil disponible sur la plateforme Windows Server qui permet de gérer l’allocation des ressources CPU et mémoire 2 stratégies d’isolation des ressources physiques au niveau du serveur TS: Equal_Per_User Equal_Per_session Allocation des ressources répartie uniformément sur l’ensemble des sessions

La virtualisation de serveurs

Des technologies matures avec une adoption rapide Etude Forrester 75% des entreprises ont une réflexion en cours au sujet de la virtualisation 34% comptent mettre en œuvre des projets de virtualisation en 2006 60% comptent accroitre leur utilisation de la virtualisation dans l’année à venir Un intérêt croissant de la part de nos clients La majorité des machines virtuelles sont des machines Windows Une adoption de plus en plus importante de l’offre Microsoft 15 à 20% des machines Windows mises en œuvre en 2008 seront des machines virtuelles (Gartner)

Des scénarios de virtualisation bien identifiés Microsoft Virtualization Deployment Summit Des scénarios de virtualisation bien identifiés 4/16/2017 11:59 AM Administration environnements Physique & Virtuel .NET IIS .NET Exchange Oracle Consolidation de serveurs Plans de continuité Provisionnement accéléré Dev/Test © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Evolution de l’offre de virtualisation Microsoft VM 1 “Parent” VM 2 “Child” Hardware Windows Server 2003 Virtual Server 2005 R2 VM 2 VM 3 Plateforme de virtualisation et de gestion Virtual Hard Disks (VHD) Microsoft Confidential

Windows Server 2008 – Hyper-V 4/16/2017 11:59 AM Windows Server 2008 – Hyper-V Introduction à Hyper-V (nom de code Viridian) Fondé sur un hyperviseur Petite partition de management séparée (parent) Etend considérablement la notion de virtualisation de périphériques Disponibilité cible : RTM Windows Server 2008 + 180 jours Définition Hyperviseur : fine couche logicielle situé sous tous les OS Partition parente : une partition qui gère ses enfants Partitions enfants : toutes partitions qui sont démarrées, gérées et arrêtées par leur parent Pile de virtualisation : la collection des composants qui s’exécutent dans la partition parente pour la gestion de la machine virtuelle © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Monolithique contre Micronoyau Hyperviseur monolithique Plus simple qu’un noyau moderne mais encore complexe Contient son propre modèle de drivers Hyperviseur micronoyau Fonctionnalité de partitionnement simple Pas de code tiers Les drivers s’exécutent dans les invités VM 1 (“Admin”) VM 2 VM 3 VM 2 (« Enfant ») VM 3 (« Enfant ») VM 1 (« Parent ») Pile de Virtualisation Hyperviseur Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Hyperviseur Hardware Hardware

Architecture de Hyper-V Partition Parente Partitions Enfant Fourni sseur : Microsoft ISV OEM Hyper-V Virtualization Stack VM Worker Processes VM Service WMI Provider Applications Mode User Virtualization Service Clients (VSCs) Noyau Windows Enlightenments VMBus Virtualization Service Providers (VSPs) Noyau Windows Server Core IHV Drivers Mode Kernel Hyperviseur Windows Hardware Serveur Designed for Windows

Etes -vous prêt pour la virtualisation 2.0 ? 4/16/2017 11:59 AM Etes -vous prêt pour la virtualisation 2.0 ? demo © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Virtualisation des périphériques Périphériques physiques Gérés par les drivers traditionnels Virtualization service providers (VSP) Virtualise une classe spécifique de périphérique (réseau, stockage, etc.) Expose une interface abstraite S’exécute dans la partition qui détient le périphérique physique correspondant Virtualization service clients (VSC) Consomme le service hardware virtualisé VMBus « Bus » logiciel (énumération, hot plug, etc.) Permet la communication de VSP et VSC Utilisation de la mémoire partagée et des messages IPC de l’hyperviseur Partition Parent Partition Enfant Storage VSP Storage Stack Storage Stack Storage VSC Port Driver VMBus VMBus Hyperviseur Disque

Architecture – Composants -Périphériques Périphériques synthétisés La carte réseau historique “DEC/Intel Ethernet card” est remplacée par “Microsoft Virtual Network Adapter” La carte SCSI historique “7870 SCSI chipset” est remplacée par “Microsoft Virtual SCSI Adapter” Les périphériques synthétisés ne sont pas basés sur un périphérique réel Permet d’améliorer les performances ou d’ajouter de nouvelles fonctionnalités de manière indépendante du matériel Les périphériques émulés ont-ils disparu ? Non, ils sont toujours utilisés dans deux cas Pour des raisons de compatibilité avec des systèmes anciens tels que DOS, OS/2 ou Windows NT 4 A l’installation d’un nouveau système et pour le boot PXE

Environnement 64 bits natif Plateforme hôte 64-bit (x64) Mémoire physique adressable maximale : 2 TO Utilisation de Data Execution Protection (DEP), NX/XD bit Nécessite les extensions matérielles à la virtualisation (I-VT ou AMD-V) Machines virtuelles 32-bit & 64-bit (x64) Mémoire virtuelle adressable maximale : 64 GO

Environnements SMP natif Exploitation des architectures multi-proc/cœurs Machines virtuelles de 1, 2 et 4 cœurs, la granularité d’allocation de l’hyperviseur est dépendante des socket Le support de l’ajout à chaud de processeurs pour les VMs sera disponible dans une version ultérieure

Evolutions liées aux E/S Nouvelle architecture de gestion des E/S offrant de meilleures performances Les périphériques liés au stockage, au réseau, à l’affichage vidéo sont synthétisés pour des systèmes récents ou émulés pour des systèmes plus anciens Dans le cas des périphériques synthétisés les entrées/sorties se font en mode Passthrough (sans commutation de contexte mode Kernel/mode User entre la machine virtuelle et la machine physique) L’accès direct aux périphériques PCI-Express en cours d’étude sera disponible dans une version ultérieure Microsoft participe au groupe de travail PCI-SIG en charge de PCI IOV (IO Virtualization)

Evolutions liées au stockage Refonte des fonctionnalités de stockage Performances IDE et SCSI identiques 4 contrôleurs IDE et SCSI, 256 disques par contrôleur SCSI Augmentation de la taille max des VHD de 127 GB à 2 TB Accès direct au disque

Evolutions liées à la sauvegarde Sauvegarde des VM en mode Snapshot Indépendance du service VSS de la machine hôte Aucune interruption de service Cohérence de l’état - Suite à une restauration, toute application en cours d’exécution est retrouvée dans l’état exact ou elle était à l’instant du snapshot Portabilité - Déplacement des VM et des snapshot entre machines hôtes Support de points de sauvegarde multiples Possibilité de retour un snapshot spécifique Possibilité de fusion de snapshots

Evolutions liées au réseau Refonte des fonctionnalités et de l’architecture réseau Passage d’un Hub virtuel à un Switch virtuel Support de 802.1q (VLAN Tagging) Support de 802.1p Jusqu’à 128 VLAN différents Jusqu’à 12 cartes réseaux par machine virtuelle

Evolutions liées à l’administration Nouvelle console Accès aux VMs via le protocole RDP (vmconnect.exe) Nouvelles API d’administration via WMI Intégration avec les outils standards (moniteur de performances)

Evolutions liées à la disponibilité (1/2) Support du déplacement non planifié (bascule automatique) avec indisponibilité des machines virtuelles entre machines physiques Les machines physiques hôtes doivent être configurées en cluster Windows Failover Clustering Service Les fichiers image des machines virtuelles doivent être hébergés sur un stockage de type SAN Fiber Channel ou iSCSI

Evolutions liées à la disponibilité (2/2) Support du déplacement planifié avec indisponibilité courte (Quick Migration) des machines virtuelles entre machines physiques La durée d’indisponibilité est fonction de la taille de la mémoire de la machine virtuelle et du type de stockage Avec la V2 support de la « live migration » Mémoire VM 1 GbE iSCSI 2 Gb FC 4 Gb FC 512 MB ~ 8 seconds ~ 4 seconds ~ 2 seconds 1 GB ~ 16 seconds ~ 8 second 2 GB ~ 32 seconds 4 GB ~ 64 seconds 8 GB ~ 2 minutes

Composants intégrés Version Hyper-V des Virtual Machines Additions de Virtual Server 2005

Migration - Virtual Server vers Hyper-V La pérennité du format VHD permet une migration naturelle depuis la plateforme Virtual Server vers Hyper-V Le format VHD est accessible en OSP (Open Specification Promise) Il est possible de déployer Virtual Server aujourd’hui et de préserver les investissements réalisés sous le format VHD Hyper-V Virtual Server 2005 R2 Virtual Server 2005 R2 SP1

Collaboration Microsoft - Xen MS/XenSource ISV/IHV/OEM Windows virtualization Basic Linux Kernel Applications Windows Kernel Windows Server 2008 VSP Windows Server 2003, 2008 VSC VMBus Emulation Xen-enabled Linux Kernel Applications VSC VMBus Windows hypervisor “Designed for Windows” Server Hardware INF207

Windows Server Virtualization Hyper-V en résumé   Virtual Server 2005 R2 SP1 Windows Server Virtualization (Longhorn) Support matériel X86 et X64 X64 exclusivement avec processeurs AMD-V ou Intel VT (IVT) 16 cores pour la V1 Machines virtuelles (VMs) 32-bit ? Oui oui VMs 64-bit ? Non VMs multi-processeurs ? Oui, jusqu’à 4 cœurs Mémoire par VM ? 3.6 Go par VM Maximum 64 Go par VM Ajout à chaud mémoire/processeurs? Oui (V2) Ajout à chaud stockage/réseau? Peut-être administré par System Center Virtual Machine Manager? Oui avec SCVMM V2 Live migration (V2) Support de la mise en cluster Scriptable/Extensible? Oui, COM Oui, WMI et APIs Nombre de VMs actives par hôte? 64 sur x86 / 512 pour x64 Autant que le matériel le permet Interface d’administration Interface Web MMC 3.0

Infrastructure virtualisée Quels bénéfices pour l’Architecture ? La virtualisation permet d’uniformiser La couche d'abstraction masque l'hétérogénéité des couches inférieures et permet d'utiliser un même système sur des matériels différents sans réinstallation La virtualisation permet de rationaliser Elle permet une utilisation optimale des ressources La virtualisation permet une meilleure adaptation aux changements Elle permet une allocation rapide des ressources La virtualisation des applications permet de passer du mode installation au mode Instanciation à la demande

Ressources utiles Blog : http://blogs.technet.com/longhorn

4/16/2017 11:59 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.