Que retenir du TechEd 2008?

C' est vrai quoi. On sait maintenant pourquoi il faut aller au Tech-eD mais qu' est ce que Microsoft pouvait bien présenter la bas :

  • Windows Seven
  • Windows Server 2008 R2
  • La prochaine version d'Hyper-V
  • Live Migration
  • System Center Virtual Machine Manager 2008
  • La prochaine beta de System Center Operation Manager 2007 R2
  • La sortie prochaine de Windows Essentials Business Server 2008
  • La beta de Microsoft Threat Management Gateway
  • L' annonce de la prochaine évolution de IAG 2007 (Service Pack 2)
  • L' arrivée de Microsoft Office Communicator 2007 R2
  • L' arrivée prochaine de Identity Lifecycle Manager "2"

 

Windows Seven

Sur lui, peu de choses à dire sur lui pour une raison toute simple, je n' ai pas fait de session sur ce sujet. Je ne vais donc pas m' étendre. Globalement, cela se présente bien. Il va intégrer bon nombre de fonctions pour les nomades et les réseaux à faible bande passante. Je vais attendre d' en voir un peu plus à son sujet pour m' étendre dessus.

 

Windows Server 2008 R2

Commençons par le seigneur des lieux, celui qui a le plus occupé mon temps, à savoir Windows Server 2008 R2. Comme on me l'a fait remarqué, Microsoft est une usine de développement. Le développement de Windows Server 2008 R2 a commencé alors que Windows Server 2008 n' était pas encore disponible. Les fonctionnalités sont déjà toutes intégrées et elles sont nombreuses. Normalement, Windows Server 2008 R2 devait être considéré comme une version "mineure" mais au vue de la liste des améliorations apportées, on pourrait en douter :

  • Le Framework 3.5 intégré dans Windows Server 2008 Core : Voila un cruel manque enfin comblé. On comprend que le Framework est un ensemble complexe qu'il était difficile de découper mais enfin, c'est réalisé. la conséquence est que PowerShell est enfin disponible sous Windows Server 2008 Core R2, tout comme ASP.NET
  • Intégration de PowerShell V2 : Il était déjà pas mal de mon point de vue. mais là, on touche à la perfection (exécution à distance, instanciation des commandes pour exécution à distance, IDE, ...). La liste est trop longue pour être énumérée
  • Nouvelle console d' administration nommée AD Administrative console entièrement basée sur PowerShell. Son approche est de permettre le développement de consoles orientées tâches pour des utilisateurs auxquels on aurait délégué la gestion de certaines parties de l' annuaire Active Directory (Support localisé, ...)
  • La nouvelle console d' administration exploite PowerShell V2 qui accède lui à l' annuaire Active Directory au travers d' un Web Service. Cette nouvelle approche devrait permettre petit à petit de faire disparaître l' utilisation du protocole RPC.
  • Power Management : capacité de WIndows Server 2008 à activer les fonctionnalités d' économie d' énergie au niveau des composants du serveur, jusqu'au désactiver des coeurs dans le processeur.
  • Généralisation des Best-Practices Analyser dans Windows Server 2008 avec processus de mise à jour pour proposer de nouvelles analyses et donc optimiser notre infrastructure en permanence.
  • BitLocker to Go : Bitlocker sur clé USB
  • Direct Access : capacité de Windows Seven a être connecté au SI même à l' extérieur, de manière transparente (Désolé Fabrice, je suis obligé de faire court!)
  • Branch Cache : Capacité de Windows Seven ou Windows Server 2008 R2 a mettre en cache des fichiers téléchargés en SMB ou HTTP. L' objectif étant de les mettre à disposition des utilisateurs plus rapidement. C' est un peu un cache partagé que l' on pourra utiliser dans les scénarios Branch office (Désolé Fabrice, je suis obligé de faire court!)
  • DHCP Failover : Non, ce n' est pas un cluster DHCP, c' est juste deux services clusters partageant une même base de données. On ne sera donc plus obligé de monter des clusters pour faire de la haute disponibilité sur le DHCP.
  • DNSSEC : Capacité à s' assurer que les informations issues du DNS sont bien de confiance et n' ont pas été altérées.
  • Intégration de commandes PowerShel pour gérer directement le matériel (Chassis, blades, ...)
  • Intégration d' une "Recycle Bin" pour Active Directory. On est donc capable de restaurer les objets supprimés sans perte d' information
  • Capacité à joindre un domaine "offline"

 

La prochaine version d'Hyper-V

Sur ce point, j' ai pris une sacré gifle. Hyper-V est déjà très impressionnant mais la liste des futures fonctionnalités tue, tout simplement :

  • Support des machines virtuelles avec 32 processeurs
  • Intégration de l' approche VDI
  • Boot From SAN
  • Hot-Plug de VHD et autres composants

 

Live Migration

Voila la fonctionnalité que tout le monde attendait tous et que Microsoft avait décidé de repousser à la prochaine version. Maintenant, c' est une réalité. Pour l' introduire, Microsoft se devait de résoudre certaines problématiques au niveau du cluster. Pour réaliser ce tour de force, il était nécessaire d' introduire un nouveau type de cluster : le Shared Volume Cluster. Contrairement à ce qu' on pourrait penser, Microsoft ne s'est pas convertit aux clusters en accès partagés. C' est toujours un accès exclusif mais en lecture pour tous les noeuds accédant à la ressource disque du cluster. C' est au niveau NTFS que l' accès exclusif a été intégré. De cette manière, on peut placer plusieurs machines virtuelles sur un même LUN! Globalement, on se rapproche très rapidement de ce que VMWARE propose avec son VMFS! Pour imager ma pensée.

 

System Center Virtual Machine Manager 2008
  • La virtualisation n'est rien sans le management. Sur ce point, Microsoft met la barre très haut :
  • Intégration de l'Hyperviseur Hyper-V
  • Intégration de l'Hyperviseur XEN (Gestion depuis la console SCVMM en toute transparence)
  • Intégration de l'Hyperviseur VMWARE (plus précisément du Virtual Center)
  • Gestion des pools d' adresses MAC entre les hypervieurs
  • Intégration d' une plus grande finesse de délégation des machines virtuelles
  • Intégration d' un portail web pour le provisionning de machines virtuelles
  • Prise en charge du Failover clustering
  • Intégration de PowerShell (La console d' administration repose totalement sur PowerShell)
  • Intégration avec la solution de supervision System Center Operation Manager 2007 pour la supervision mais aussi sur l'analyse du comportement des hôtes physiques et virtuels afin de mieux répartir la charge (PRO)
  • Mise à disposition d' une librairie dans laquelle on peut stocker des modèles de machines virtuelles, VHD, ISO et même des scripts pour industrialiser la gestion du DataCenter
  • P2V online et offline (pour les plus vieux systèmes d' exploitation)
  • Offline virtual machine Servicing Tool (Capacité à patcher toutes les machines virtuelles y compris celles qui sont dans la librairie

 

Note : SCVMM 2008 est disponible dans le cadre d' une licence groupée mais sera aussi disponible individuellement et même dans une édition workgroup

 

La prochaine beta de System Center Operation Manager 2007 R2

Voila un produit qui m' a totalement dérouté. Autant son prédécesseur Operation Manager 2005 me restait accessible. Avec Opération Manager 2007, j' avoue que j' avais un peu plus de mal à m' y mettre. La prochaine évolution "R2" va intégrer entre autre les extensions pour le "Cross-Plateform". Avant, pour superviser les systèmes UNIX/LINUX, on passait par des partenaires (Quest par exemple). Maintenant, on disposera de cette fonctionnalité nativement.

 

Ce qu' il faut aussi retenir, c' est une intégration plus forte de la solution de supervision de Microsoft. Par exemple avec SCVMM 2008. Je ne vais pas m' étendre sur ce sujet. Je fais confiance à Fabrice MEILLON sur ce point, sa sainteté Stéphane PAPP ou encore mon confrère Yann GAINCHE, MVP sur le sujet.

 

La sortie prochaine de Windows Essentials Business Server 2008

On disposait de Windows Server 2008, restait maintenant les éditions à destination des PME. C' est pour le 12 Novembre 2008. Étant donné que ce n' est pas vraiment mon domaine, je ne vais pas m' étendre sur le sujet.

 

La beta de Microsoft Threat Management Gateway

Je suis un utilisateur de la solution ISA Server depuis la version 2000. Disons que c' était un bon galop d' essai mais il restait encore beaucoup à faire. La version 2004 puis 2006 ont posé d' excellentes bases. Cette nouvelle version est bien plus qu' une évolution, c' est une révolution :

  • Enfin totalement intégré à ForeFront
  • Configuration totale de TMG depuis sa console (définition adresse IP, ...)
  • Support de la plateforme Windows Server 2008 64 bits (only)
  • Support de NAP
  • Support du protocole de VPN SSTP
  • Intégration totale à Forefront : Toutes les mises à jour sont disponibles depuis ForeFront
  • Possibilité de bloquer l' accès à un site web si son certificat est invalide
  • Intégration d' une technologie de filtrage d'URL : Enfin, on est capable de faire du filtrage d' accès à Internet sans requérir à un produit tiers. Reste maintenant à savoir quel ou quels partenaires fourniront les moteurs de filtrage et la maintenance associée
  • Prise en charge du protocole SIP au niveau du pare-feu
  • Intégration de l' équilibrage de charge et tolérance aux pannes pour les connexions sortantes (pour les connexions entrantes, on doit toujours faire appel à une solution logiciel ou matérielle)
  • Prise en charge du filtrage d'URL et de contenu au sein des sessions HTTPS (implique l' utilisation du client TMG pour notifier l' utilisateur)
  • Intégration d'Exchange Forefront Security
  • Intégration d' un système de détection d' intrusion basé non pas sur la signature d' une attaque mais sur la vulnérabilité du protocole. Cette approche permet de bloquer une vulnérabilité sans devoir installer les correctifs sur nos systèmes sans les tester

 

Ce n' est qu' un inventaire rapide, je suis sûr qu' il y a encore de nouvelles fonctionnalités mais le temps m' a manqué. Je suis sur que Stanislas QUASTANA apportera plus de précisions sur son blog.

 

L' annonce de la prochaine évolution de IAG 2007 (Service Pack 2)

Sur lui, je cale. C' est un produit un peu étrange dans la mesure où les compétences sembles excessivement rare. Il m' est donc difficile de m' étendre sur le sujet.

 

L' arrivée de Microsoft Office Communicator 2007 R2

J' utilise actuellement la version 2007 tous les jours et j' avoue qu' une fois qu' on a goûté à Communicator, on ne peut plus s' en passer! La nouvelle version me semble plus abouti au niveau de la téléphonie. Certes MOCS, c' est pour la messagerie unifiée d' entreprise, la vidéo conférence avec la Roundtable mais c' est aussi de la téléphonie. C' est vers cela que le produit doit évoluer le plus.  Pour plus d' informations sur le sujet, ne je peux que vous recommander le blog de Damien CARO.

 

L' arrivée prochaine de Identity Lifecycle Manager "2"

Voila une domaine sur lequel Microsoft était en retard. Il a fallu déjà attendre Windows Server 2008 pour qu' une autorité de certification puisse être mise en cluster, mais cela ne représentait que la partie technique de la PKI. Dans un projet, ce cela ne représente pas grand chose. Il manquait toute la partie provisionning et processus de gestion des certificats. Prochainement, on disposera d' une solution complète, depuis le provisionning des utilisateurs, la délivrance et la gestion du cycle de vie des certificats et des cartes à puce. La solution est même extensible avec une solution de GEMALTO pour intégrer l' impression des cartes avec photo, logos.

 

Note : Pour ceux qui sont intéressés par le sujet, je recommande vivement les ouvrages de Brian KOMAR sur le PKI et la gestion des identités.

 

 

Ouf, j' en suis arrivé à la fin. Est-ce Exhaustif, absolument pas, ce n' était pas mon intention. Ce ne serait même pas possible tellement il y a de produits disponibles actuellement ou prochainement. Cela pose un sérieux problème. Tous ces produits sont plus ou moins interconnectés. Ce niveau de dépendance fait qu' il faut maîtriser au minimum un socle de produits pour pouvoir prétendre mettre en oeuvre un produit donné. Le meilleur exemple, c' est Hyper-V, il semble simple mais quand on lui ajoute SCVMM 2008, on intègre aussi SCOM 2007. Il faut donc disposer d' un bon socle de compétences pour mettre en oeuvre Hyper-V a moyenne ou grande échelle.

 

Au vue de mes deux posts, on pourrait penser que je ne vais plus assister au techDays. Et bien c' est faux. Certes, on n' a pas forcément le même niveau (l' un est payant, l' autre gratuit) mais cela reste une formidable opportunité pour s' informer sur les technologies Microsoft. Les prochains TechDays sont prévus pour début février 2008, je vous invite à vous y rendre. L' équipe en charge de l' événement travaille déjà d' arrache pied pour proposer le meilleur contenu.

 

J' ai encore beaucoup de contenu mais il faut que je regroupe mes notes (plus de 50 pages), il faut que je regroupe, organise et réfléchisse comment le publier.

 

Bonne lecture

 

Benoit - Simple by Design

Share this post:                                       
Published 11 November 2008 11:53 AM by BenoitS
Filed under:

Comments

# Stanislas Quastana's WebLog said on 13 November, 2008 06:52 AM

Benoît Sautière nous propose sur Blog de Benoît Sautière son résumé du TechEd EMEA IT Professional 2008

# Site d'informations sur Windows Server 2008 R2 et Windows 7 said on 13 November, 2008 06:53 AM

Benoît Sautière nous propose sur Blog de Benoît Sautière son résumé du TechEd EMEA IT Professional 2008

# Stanislas Quastana's blog on TechNet said on 13 November, 2008 06:56 AM

Benoît Sautière nous propose sur Blog de Benoît Sautière son résumé du TechEd EMEA IT Professional 2008

# Site d'informations sur Windows Server 2008 R2 et Windows 7 said on 13 November, 2008 07:38 AM

Benoît Sautière nous propose sur son blog un résumé du TechEd EMEA IT Professional 2008 . Au programme

# Stanislas Quastana's blog on TechNet said on 13 November, 2008 07:39 AM

Benoît Sautière nous propose sur son blog son résumé du TechEd EMEA IT Professional 2008 . Au programme