La gestion complète du Datacenter avec System Center Bruno Saille brunosa@microsoft.com Ingénieur avant-vente Microsoft France

Administration des datacenters avec System Center Mise à disposition de matériel Mise à disposition d’applications Mises à jour Supervision Reprise d’activité Sauvegarde Gestion des configurations Protection des données Supervision de bout en bout Gestion de la conformité

Infrastructure Optimization Microsoft Operations Framework / ITIL Lien avec les bonnes pratiques Microsoft Infrastructure Optimization Microsoft Operations Framework / ITIL

Administration des datacenters avec System Center Etape du cycle de vie Solution Déploiement d’un serveur Windows avec ses applications, drivers et mises à jour SCCM 2007 Virtualisation P2V d’un serveur ou déploiement d’un serveur virtuel SCVMM 2007 Déploiement de mises à jour Supervision et administration du serveur, des applications installées et métiers, et des services SCOM 2007 Evaluation de la conformité à des modèles d’entreprise Collecte des évènements de sécurité Reporting : Performance & Disponibilité, Inventaire & Configuration SCOM 2007 & SCCM 2007 Sauvegarde et restauration SCDPM 2007

Administration des datacenters avec System Center Mise à disposition de matériel Mise à disposition d’applications Mises à jour Supervision Reprise d’activité Sauvegarde Gestion des configurations Protection des données Déploiement de machines physique Déploiement et/ou conversion de machines virtuelles Supervision de bout en bout Gestion de la conformité

Déploiement d’OS avec SCCM « Séquenceur de tâches » SCCM

Déploiement d’OS avec SCCM Supporte un déploiement unifié avec les postes et systèmes embarqués Plateformes x86, x64, IA-64 Utilisation du « séquenceur de tâches » pour déployer et instrumenter des images WIM Injection plug-and-play ou explicite des drivers au moment du déploiement du serveur, dont les drivers critiques (contrôleurs disques) Pour les serveurs: Prise en compte de scénarios spécifiques (adressages statiques…), grâce aux variables Tâches additionnelles via le « Microsoft Deployment Toolkit » « Toolkits » OEM pour la configuration matériel (RAID, BIOS) en cours de développement Déploiement initié par boot PXE (avec provisionnement ou non), par boot avec un media, ou par media autonome Suivi granulaire dans les rapports Possibilité d’utilisation des outils Vista pour l’édition des images Possible d’automatiser la création de l’image de référence par SCCM (setup unattended), voire la capture SCCM

Déploiement d’OS avec SCCM Ex : tâches additionnelles « Microsoft Deployement Tookit » (MDT) * MDT est disponible en téléchargement gratuit: http://go.microsoft.com/fwlink/?LinkId=103947 SCCM

Déploiement d’OS avec SCCM Ex : tâches additionnelles « Microsoft Deployement Tookit » (MDT) SCCM

Déploiement d’OS avec SCCM Ex : Tâches additionnelles des toolkits OEM SCCM

Provisionnement de machines virtuelles avec SCVMM Provisionnement à partir de: Modèles de machines virtuelles (librairie d’images) Machines virtuelles VMWare (conversion) Machines physiques (P2V inclus nativement) Provisionnement à l’initiative de l’administrateur ou de l’utilisateur (portail self-service) SCVMM

Provisionnement de machines virtuelles avec SCVMM Console SCVMM Groupes hôtes Actions contex- tuelles Vues VM Librairie centralisée Aperçu temps-réel

Provisionnement de machines virtuelles avec SCVMM Portail self-service SCVMM

Provisionnement de machines virtuelles avec SCVMM Virtual Machine Manager 2008 – disponible en octobre Support étendu des plateformes de virtualisation (Hyper-V, VMWare) Infrastructures VI3 de VMWare : Virtual Center 2.5, Hôtes ESX 3i, 3.5 3.0.2 Interfaçage avec SCOM : Fonctionnalité « Performance and Resource Optimization » (PRO) Support des clusters de machines virtuelles à haute disponibilité SCVMM

Provisionnement de machines virtuelles avec SCVMM Ex : Performance and Resource Optimization (PRO) SCVMM

Provisionnement de machines virtuelles avec SCVMM Ex : Clustering SCVMM

La gestion des environnements VMWare Oui, mais concrètement?… (1/2) Machines virtuelles VMWare Création de VM A partir de templates (créés ou importés depuis VC) VMM supporte le placement intelligent sur des hôtes ESX Déplacement de VM Prise en compte des clusters High Availability et Dynamic Resource Scheduler Les copies de fichiers SFTP de/vers les hôtes ESX peuvent aussi être gérées par VMM Conversion de VM Par P2V ou V2V Par conversion offline après copie des fichiers VMDK et VMX dans la librairie SCVMM

La gestion des environnements VMWare Oui, mais concrètement?… (2/2) Administration PowerShell de 90% des tâches d’administrations VC Ex : start/stop/pause/checkpoint/migrate/vmotion/add-remove properties/add-remove hardware settings/view live console/expose through self-service Raw Device Mapping (RDM) de disques et DVD Découvertes des “datacenters”, “folders”, “clusters” Alertes sur VMWare grâce aux management packs PRO Prise en compte dans la nouvelle vue “network diagram” VC VMM SCVMM

La gestion des environnements VMWare Oui, mais concrètement… Ex : Placement intelligent

La gestion des environnements VMWare Oui, mais concrètement… Ex : Vue détaillée avec SCOM SCVMM

Administration des datacenters avec System Center Mise à disposition de matériel Mise à disposition d’applications Mises à jour Supervision Reprise d’activité Sauvegarde Gestion des configurations Protection des données Gestion de la conformité Supervision de bout en bout Mises à jour Evaluation par rapport un référentiel Collecte des évènements de sécurité

Déploiement de mises à jour 2 scénarios Evaluation et conformité, pour la planification et le suivi des déploiements Déploiement, selon un mode « Gestion de Configuration Désirée » Pour les mises à jour Editeurs tierce-partie Métiers Microsoft Constructeurs Editeur de catalogue inclus sur le CD Citrix Adobe (travail en cours) Microsoft Update Serveurs (Postes clients – en cours) Postes (Serveurs en Q2 CY 2008) Serveurs SCCM

Déploiement de mises à jour Liste des mises à jour dans la console SCCM SCCM

Déploiement de mises à jour Fenêtres de maintenance SCCM

Déploiement de mises à jour Modèles de déploiements SCCM

Déploiement de mises à jour Rapports détaillés en fonction de l’étape de mise en œuvre des mises à jour Reporting par « state messages » Téléchargement granulaire des mises à jour Bénéficie des autres améliorations d’infrastructure (WakeOnLan, Fenêtres de maintenance, Gestion de la configuration désirée, Gestion des clients internet, Déploiements d’OS dans le Séquenceur de Tâches…)

Exemples de rapports sur les mises à jour (1/2)

Exemples de rapports sur les mises à jour (2/2)

Déploiement de mises à jour Définition d’un rôle de « Software Update Point » basé sur WSUS 3.0 WSUS est utilisé en tant que moteur pour Côté serveur, publier les catalogues Côté client, déterminer l’inventaire et sa méthode S’appuyer partiellement sur la plateforme WSUS 3.0 permet: Un accès à tout le contenu Microsoft (drivers, etc.) De standardiser sur un unique moteur de scan (plus d’ITMU, ITCU,…) De ne plus gérer un catalogue offline Tout est piloté depuis la console SCCM Choix de classifications, produits et langues que WSUS doit synchroniser Création de modèles de déploiements Le ciblage, déploiement et reporting se fait sans utiliser la couche WSUS (beaucoup plus fin que les groupes, approbations et rapports de WSUS) Ex : ciblage en fonction des résultats d’inventaire matériel ou logiciel SCCM

Evaluation de la conformité « Gestion de configuration désirée » Assignation de « standards » (baselines) à des familles de postes ou serveurs Bonnes pratiques de configuration, fournies par Microsoft et/ou crées par vous Ce qui doit ou ne doit pas être sur les clients concernés Scénarios types: Détection de dérive de configuration Identification plus rapide des différences pour le helpdesk et la résolution des soucis Suivi de la conformité Reporting sur les changements Rapports accessibles sur chaque machine, et en central SCCM

Evaluation de la conformité Catalogue des Configuration Packs: https://www.microsoft.com/technet/prodtechnol/scp/configmgr07.aspx Exemples de Configuration Packs disponibles “Best Practices” de Microsoft IT en 3 versions basique/intermédiaire/exhaustif Exchange Server SQL Server 2005 Windows Server 2003 “Best Practices” des développeurs SCCM 2007 Vulnerability Assessment Autres éditeurs Citrix Presentation Server Analyse pour les législations SOX, FISMA, EUPD, GLBA, HIPAA : Windows 2000 Server, Windows Server 2003, SQL Server 2005, Exchange Server 2003, IIS 6.0 SCCM

Evaluation de la conformité Création de baseline SCCM

Audit Collection Service (ACS) Un mécanisme de collecte et transfert d’évènements de sécurité Meilleure sécurité (décorellé du journal d’évènements) L’audit est toujours requis Pour Windows 2000 et plus Scalable et optimisé Compression réseau Filtrages côté client (étudié avec l’équipe Windows) Formate les évènements (pas d’envoi brut avec tous les paramètres) Interfaces fournies pour des alertes temps réel (abonnements WMI) et des rapports (modèle Report Builder) 18 rapports natifs Possibilités d’extensions (client ou partenaire) Inclus dans la licence Operations Manager SCOM

Evènements non sécurisés ACS : Architecture Clients supervisés Serveur MOM 2007 (avec collecteur ACS) Rapports Archivage Serveurs supervisés Audit DB Evènements non sécurisés Events sous le contrôle des auditeurs SCOM

Audit Collection Service (ACS) Rapports natifs Modèle Report Builder pour des extensions simples Account Management User account created / deleted / enabled / disabled Detect changes to domain admins and administrators groups List group membership changes Changing Someone Else Password Computer accounts created / deleted Access Violation Unauthorized access attempts Account locked Policy Change Audit Policy Changed Object SACL Changed Object Permissions Changed Account Policy Changed Privilege Added / Removed System Integrity Lost Events Audit Failure Log Cleared SCOM

Administration des datacenters avec System Center Mise à disposition de matériel Mise à disposition d’applications Mises à jour Supervision Reprise d’activité Sauvegarde Gestion des configurations Protection des données Supervision de bout en bout Gestion de la conformité

Supervision et administration avec SCOM 2007 Quelles sont les données pertinentes à surveiller? Fourniture des « management packs » par le spécialiste de la technologie concernée : Microsoft (engagement), autres éditeurs, constructeurs, partenaires Impact direct sur la richesse et la personnalisation minimale Catalogue en ligne : http://www.microsoft.com/technet/prodtechnol/mom/catalog/catalog.aspx?kw=&vs=2007&ca=&co=All Extensibles Gestion des briques technologiques… Découverte et supervision des briques technologies Assistants de création et supervision de l’expérience « client » (sondes) …et mise en forme au travers de « vues de services » Découverte et supervision des services distribués d’infrastructure Assistants de création et supervision des services distribués métiers SCOM

Performance vue d’un client (sonde) Arrêt base de données Performance vue d’un client (sonde)

Etat antérieurs de la bases après redémarrage Syntaxe et retour de la commande

Rapports : Disponibilité générale

Rapports : Disponibilité détaillée Détail par mois sur la période

Rapports : Disponibilité détaillée Détail mois de septembre

Rapports : Disponibilité détaillée Détail du jour concerné

Rapports : Détail performance

Rapports : Niveau de service (SLA)

Cross-Platform Extensions Incluses dans SCOM 2007 R2, au 1er semestre 2009 Cross-platform extensions (CPE) : solution pour superviser les environnements Linux/Unix Nouveaux connecteurs pour HP OVOW/U, Tivoli TEC, BMC Remedy ARS Connecteur universel SCOM

Cross-Platform Extensions SCOM

Cross-Platform Extensions SCOM

Cross-Platform Extensions SCOM

Cross-Platform Extensions Plateformes prévues Priority Platform Beta RTM P0 Linux/SUSE Enterprise 10 SP1 (x86)  Linux/Redhat Enterprise 5 (x86) HP-UX 11iv3 (PA-RISC/IA64) Solaris 10 (SPARC/x86) P1 Linux/SUSE Enterprise 10 (x64) Linux/SUSE Enterprise 9 (x86) Linux/SUSE Enterprise 9 (x64) Linux/Redhat Enterprise 4 (x86) Linux/Redhat Enterprise 4 (x64) HP-UX 11iv2 (PA-RISC) Solaris 9 (SPARC) AIX 5.3 (POWER) P2 AIX 5.2 (POWER) SCOM

Administration des datacenters avec System Center Mise à disposition de matériel Mise à disposition d’applications Mises à jour Supervision Reprise d’activité Sauvegarde Gestion des configurations Protection des données Supervision de bout en bout Gestion de la conformité

Protection des données avec Data Protection Manager (DPM) 2007 Protection native en mode continu des technologies Microsoft Exchange Server 2003 et 2007, dont des configurations avancées comme Cluster Continuous Replication (CCR) and Local Continuous Replication (LCR). Capacité à restorer au niveau de la base, du groupe de stockage, ou de la boite aux lettres SQL Server 2000 et 2005, dont des configurations avancées comme le mirroring SharePoint (MOSS) 2007 et WSS 3.0 Environnements virtuels Economie d’espace disque, de temps et d’arrêts de service Sauvegardes en mode “Express Full”, réduisant la durée et la taille des backups complets (“de-duplication”) “Zero data loss recovery” : restauration applicative intégrant les backups “Express Full” et les logs de transactions des applications Microsoft Restauration rapide et fiable, par les utilisateurs ou par l’administrateur Permet aux utilisateurs de restaurer eux-mêmes leurs fichiers depuis l’explorateur Windows (clic-droit) Outil de remise en route des systèmes, allant jusqu’à la remise en route depuis une machine vierge (bare metal) Technologie applicable aux entreprises de toutes tailles (utilisation infrastructure disques existantes, intégration avec solution existante de backup sur bandes…) Sauvegardes disk-to-disk, disk-to-tape, disk-to-disk-to-tape (réutilisation de l’infrastructure existante ou intégration avec une solution existante de backup sur bande) SCDPM

Protection des données avec Data Protection Manager (DPM) 2007 SCDPM

Protection des données avec Data Protection Manager (DPM) 2007 SCDPM

Résumé Etape du cycle de vie Solution Déploiement d’un serveur Windows avec ses applications, drivers et mises à jour SCCM 2007 Virtualisation P2V d’un serveur ou déploiement d’un serveur virtuel SCVMM 2007 Déploiement de mises à jour Supervision et administration du serveur, des applications installées et métiers, et des services SCOM 2007 Evaluation de la conformité à des modèles d’entreprise Collecte des évènements de sécurité Reporting : Performance & Disponibilité, Inventaire & Configuration SCOM 2007 & SCCM 2007 Sauvegarde et restauration SCDPM 2007

Feuille de route 2009H1 2009H2 2010 CY2008 2008 V3 Rollup/SP1 V3 2007 SP1/R2 V5 2007 SP1 2007 R2 V4 V1 2008 2009 2009 2010 2008 2008 SP1 SP1 V2

Pour aller plus loin… Site System Center Configuration Manager 2007 http://www.microsoft.com/france/systemcenter/default.mspx Configuration Manager 2007 Site technique : http://technet.microsoft.com/fr-fr/bb507744.aspx Operations Manager 2007 Site technique : http://technet.microsoft.com/fr-fr/opsmgr/default.aspx Data Protection Manager 2007 Site technique : http://technet.microsoft.com/fr-fr/bb545938.aspx Virtual Machine Manager 2007 Site technique : http://technet.microsoft.com/fr-fr/scvmm/default.aspx Blogs et communautés http://www.systemcenter.fr http://www.systemcenterforum.org http://www.myitforum.com

L’engagement Microsoft pour les développeurs : La référence technique 4/22/2017 3:26 PM L’engagement Microsoft pour les développeurs : msdn.microsoft.com La référence technique pour les IT Pros : technet.microsoft.com Abonnement TechNet Plus : Versions d’éval + 2 incidents support Visual Studio 2008 + Abonnement MSDN Premium S’informer - Un portail d’informations, des événements, une newsletter bimensuelle personnalisée Se former - Des webcasts, des articles techniques, des téléchargements, des forums pour échanger avec vos pairs Bénéficier de services - Des cursus de formations et de certifications, des offres de support technique © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Contrat de Support Premier Transfert d’expertise Sécurisez et optimisez vos opérations avec un contrat de Support premier 4/22/2017 3:26 PM Contrat de Support Premier Bilans de santé WorkshopPLUS MS Insight Ateliers IT Operations Transfert d’expertise Analyses en profondeur du système pour en cibler les failles et maximiser sa performance Le contrat de support premier est une offre complète et flexible vous permettant d’accéder à un ensemble de services préventifs visant à sécuriser, optimiser et assurer la disponibilité de vos plateformes. Formations techniques avancées et mondialement standardisées, délivrées par des ingénieurs certifiés Formations techniques réalisées par des Premier Field Engineers (PFE) Ateliers interactifs permettant d’échanger avec des représentants de l’informatique interne de Microsoft sur leur expérience de l'utilisation des outils et méthodologies d'exploitation. Plus orientés processus, ils s'adressent à des décideurs ainsi qu'à des responsables IT Microsoft Operations Framework (MOF) fournit des méthodologies opérationnelles permettant aux entreprises d’optimiser la fiabilité, la supportabilité et la gestion des produits et technologies Microsoft Ateliers techniques personnalisés © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Certifications : Programme de nouvelle génération Série Master – Ce programme valide les compétences technologiques de très haut niveau des individus sur les plateformes Microsoft Master Série Architecture– le programme Microsoft Certified Architect permet aux entreprises d’identifier facilement les architectes en informatique très expérimentés, ayant suivi un processus de validation particulièrement rigoureux. Série Métier – Ce programme valide un ensemble complet de compétences à jour, permettant au professionel de réussir dans son métier et d’être très performant. Une certification recherchée par les entreprises 4 séries et 5 titres adaptés et ciblés à chaque métier. Un label pour votre expertise Les certifications Microsoft permettent la validation de votre expertise : une certification constitue la preuve pour vos clients ou votre société de vos compétences sur les produits et technologies Microsoft. Un gage de qualité pour l'entreprise Série Technologie – Ces certifications vous permettent d’approfondir vos connaissances sur des technologies Microsoft spécifiques et d’obtenir toutes les compétences nécessaires pour les exploiter à fond.

Certification : validez vos compétences Offre de certification Seconde chance : Bénéficiez d’un second passage gratuit pour tout 1er passage non réussi www.microsoft.com/france/formation Guides de préparations aux examens : http://www.microsoft.com/france/formation/examens Echangez et discutez sur les certifications sur le Forum : http://forums.microsoft.com/france/default.aspx Contactez nous pour d’autres questions : formcert@microsoft.com

Certification : validez vos compétences Microsoft Desktop Optimization Pack configuration Examens disponibles : 70-403 TS: System Center Virtual Machine Manager, Configuration 70-643 TS: Windows Server 2008 Applications Infrastructure, Configuration 70-652 TS: Windows Server 2008 Virtualization, Configuration 70-656 TS: Microsoft Desktop Optimization Pack, Configuration Configuration du serveur Microsoft ISA Server 2006 Examens disponibles : 70-351 TS: Configuration du serveur Microsoft Internet Security and Acceleration (ISA) Server 2006 Configuration de serveur Microsoft System Center Examens disponibles : 70-400 : TS : Configuration de Microsoft System Center Operations Manager 2007 70-401 : TS : Configuration de Microsoft System Center Configuration Manager 2007 70-403 TS: Configuration de System Center Virtual Machine Manager, (bientôt disponible) Configuration Microsoft exchange Server 2007 Examens disponibles : Certification technologique (TS) : 70-236 : MCTS: configuration de MS Exchange Server 2007 (1 examen requis) Certification métier (IT Pro): 70-236 +70-237 + 70-238 : MCITP: Enterprise Messaging Administrator (3 examens)

Certification : validez vos compétences Microsoft Configuration Office Communications Server 2007 Examens disponibles : 70-638 : TS : Configuration de Microsoft Office Communications Server 2007 Certification technologique (TS) : 70-236 : MCTS: configuration de MS Exchange Server 2007 (1 examen requis) Certification métier (IT Pro) : MCITP: Enterprise Messaging Administrator (3 examens requis : 70-236 +70-237 + 70-238) Examen Voice à venir : 88-924 Windows Server 2008 Active Directory Configuration Examens disponibles : Certifications technologique (TS) : 70-640 : MCTS : Configuration d'une infrastructure Active Directory (1 examen requis) 70-642 : MCTS : Configuration d'une infrastructure réseau (1 examen requis) 70-643 : MCTS : Configuration d'une infrastructure d'applications (1 examen requis) Certifications métier (IT) : MCIT Professionnel : Administrateur Entreprise (3 examens requis : 70-640 + 70-642 + 70-646) MCIT Professionnel : Administrateur Serveur (5 examens requis : 70-624 ou 70-620 + 70-642 + 70-640 + 70-643 + 70-647) MCSE/MCSA 2003 vers MCITP Windows Server 2008 MCSE vers MCTIP Administrateur Entreprise (3 examens requis : 70-649 + 70-620 ou 70-624 + 70-647) MCSA vers MCTIP Windows Server 2008 – Administrateur Serveur (2 examens requis : 70-648 + 70-646) Microsoft Forefront Client et Server – Configuration Examens disponibles : Certification technologique (TS) : 70-557 : MCTS : Microsoft Forefront Client et Server Configuration

Certification : validez vos compétences Windows Essential Business Server 2008, Configuring Examens disponibles : Certifications technologique (TS) : 70-654 : MCTS - Windows Essential Business Server 2008, Configuring (1 examen requis) Visual Studio 2008 Examens disponibles : 7 certifications technologique (TS) : 70-536 : MCTS: .NET Framework - Application Development Foundation 70-502 : MCTS: .NET Framework 3.5, Windows Presentation Foundation Applications 70-503 : MCTS: .NET Framework 3.5, Windows Communication Foundation Applications 70-504 : MCTS: .NET Framework 3.5, Windows Workflow Foundation Applications 70-505 : MCTS: .NET Framework 3.5, Windows Forms Applications 70-561 : MCTS: .NET Framework 3.5, ADO.NET Applications 70-562 : MCTS: .NET Framework 3.5, ASP.NET Applications 3 certifications métier (Pro) : Développeur MCPD: Windows Developer 3.5 (3 examens requis : 70-536 (TS) + 70-563 (TS) + 70-505 Développeur MCPD: ASP.NET Developer 3.5 – (3 examens requis : 70-536 (TS) + 70-562 (TS) + 70-564 Développeur MCPD: Enterprise Application Developer 3.5 (3 examens requis : 70-536 (TS) + 70-565 + au choix 70-503 ou 70-561 ou 70-562 ou 70-505)

Votre potentiel. Notre passion. TM 4/22/2017 3:26 PM Votre potentiel. Notre passion. TM © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.