Du fait de l'intégration du noyau .Net dans l'ensemble des éditions de Windows Server 2008 R2, y compris l'édition coeur (ou Windows Core), Powershell est désormais accessible dans les versions coeur. Cela permet aux administrateurs Windows de construire des piles système compactes n'utilisant que les services et rôles requis pour une tâche donnée et de les piloter localement ou à distance en mode ligne de commande (dites Server Core).
Virtualisation des applications et des postes de travail
Windows 2008 Server R2 apporte aussi une refonte en profondeur des fonctions de virtualisation d’application et de «déport d’écran». Sans égaler les services spécialisés de Citrix et de son XenApp, les Remote Desktop Services (ex-Terminal Services) permettent comme auparavant de centraliser l’exécution des applications des utilisateurs sur un ou plusieurs serveurs et d’en déporter l’affichage sur leurs postes (services RemoteApp). Mais grâce à l’inclusion d’un nouveau broker de session, ils peuvent aussi distribuer des environnements de travail virtualisés complets (technologie dite VDI ou Virtual Desktop Infrastructure). Ces « PC virtuels » sont idéalement hébergés sur un serveur Hyper-V et ils peuvent fonctionner sous Windows XP, Windows Vista ou Windows 7. Leur affichage est là encore déporté sur le poste client via RDP. Sur le poste client, l'intégration étroite du client RDP dans Windows 7 signifie que grâce aux services Bureau à distance, les ressources virtuelles, y compris les applications, les suites d'applications et des Bureaux virtuels entiers, sont accessibles de la même façon que les applications locales. Les performances d'affichage des applications déportées sont également dopées et désormais proches, selon Microsoft, de celles observées sur un ordinateur local.
Hyper-V 2.0 :une couche de virtualisation séduisante qui devra toutefois affronter vSphere
L'autre grande nouveauté de Windows Server 2008 R2 est bien sur la mise à jour de la couche de virtualisation Hyper-V. Nos premiers tests montrent qu'Hyper-V 2.0 est une base solide et peu coûteuse pour virtualiser des serveurs Windows et marginalement quelques serveurs Linux (à condition que ceux ci ne soient pas gourmands en ressources, les pilotes optimisés n'étant disponibles pour Red Hat et Suse que pour les VM à 1 CPU virtuel). La grande nouveauté mise en avant par Microsodt est le support de la migration en temps réel de machines virtuelles entre deux serveurs (au moyen de l'outil d'administration optionnel System Center VMM 2008). Cette migration en live s'appuie sur les services de clustering de Windows Server 2008 R2 : pour déplacer une machine virtuelle entre deux serveurs, il faut que ceux-ci partagent un même volume de stockage au travers du nouveau système de volumes partagés en cluster (CSV, Cluster Shared Volumes). La migration n'est possible qu'entre les noeuds similaires d'un même cluster et requiert que les .VHD des machines virtuelles soient situés sur le volume partagé (de préférence un volume SAN Fibre Channel ou iSCSI). Mais cet usage des services de clusters présente d'autres avantages notamment en matière de haute disponibilité. La solution assure ainsi la redirection dynamique des entrées/sorties (SAN et LAN) en cas de défaillance d'un lien réseau.
Hyper-V 2.0 bénéficie du support amélioré des processeurs 64 bit et de leurs fonctions de virtualisation et notamment des capacités de translation d’adresse de second niveau (SLAT ou Second Level Translation) des derniers nés des processeurs Intel Xeon (Nested Pages) et AMD Opteron (Enhanced Page Tables) - des fonctions qui permettent une bien meilleure gestion de la mémoire. Les limitations de licence restent inchangées par rapport à Windows Server 2008 et il est fortement recommandé d'opter pour Windows Server Datacenter Edition pour bénéficier d'un nombre illimité de machines virtuelles Windows par serveur physique. A défaut, l'édition entreprise permet d'héberger jusqu'à 4 VM sous Windows par serveur.
Des fonctions optimisées pour les postes Windows 7
Terminons en signalant que Windows Server 2008 R2 propose plusieurs fonctions spécifiquement conçues pour les postes Windows 7. La première a pour nom Direct Access et elle permet un accès distant transparent et sécurisé au réseau interne depuis des postes nomades, et ce, quel que soit le type de la connexion. Direct Access est en fait une combinaison de plusieurs technologies de tunneling intégrées à l'OS qui permet aux usagers nomades d’accéder de façon transparente aux ressources de l’entreprise sans avoir à recourir à une connexion VPN traditionnelle et à un client logiciel. Concrètement, Direct Access s’appuie sur des technologies introduites avec Windows Server 2008, mais que Microsoft a rendu simple d’accès avec Windows Server 2008 R2. L'éditeur a ainsi ajouté des agents de configuration qui permettent aux administrateurs de configurer les protocoles SSTP et IPv6 sur les clients Windows Server 2008 R2 et Windows 7 afin d’activer les connexions Direct Access basiques puis de les enrichir avec les outils de management et de gestion de la sécurité tels que NAP.
Avec Direct Access, chaque utilisateur est par défaut considéré comme nomade et il n’est plus fait de distinction entre connexions locales et distantes. Direct Access gère ces différences en tâche de fond tout en permettant aux administrateurs de conserver un contrôle complet et précis sur la sécurité périmètrique. Direct Access a des pré-requis assez précis si on veut le déployer de façon optimum, notamment le besoin de plusieurs serveurs physiques ou logiques (voir à ce propos le blog de Stanislas Quastana de Microsoft ) .
Un second service est encore plus intéressant pour les PME multi-sites ou pour les collectivités locales. Il s'agit de BranchCache. Il permet d'optimiser les performances réseaux entre un site distant et le « siège » via la mise en place d'un mécanisme de cache de contenus. Le principe de fonctionnement est simple. Dans une agence, le premier poste qui requiert un contenu stocké au siège agit comme cache pour les autres postes de l'agence. Ainsi, si un autre poste demande le même contenu, il sera servi directement depuis l'agence sans consommer de bande passante WAN. Bien sûr, des mécanismes s'assurent que la version stockée en cache est à jour par rapport à celle du serveur central.
Cette approche distribuée pour les petites agences peut être améliorée avec l'installation d'un serveur de cache pour les agences plus importantes. Un serveur Windows 2008 Server R2, configuré en « BranchCache », agit alors comme serveur de cache pour l'ensemble des postes de l'agence. Windows Server 2008 R2 permet enfin de contrôler de façon plus fine l'exécution d'applications sur les postes Windows
Signalons enfin que si Microsoft a rénové son OS serveur standard, il faudra sans doute encore attendre quelques trimestres pour voir l'éditeur rénover les éditions Small Business Server et Enhanced Business Server de Windows. A ce jour, Microsoft n'a communiqué aucun calendrier de mise à jour vers R2 pour ces solutions. En toute logique, cela ne devrait toutefois pas intervenir avant la rentrée 2010.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur