Que faut-il attendre du nouveau Windows Server 2012 ?
Hier, mardi 4 septembre 2012, Microsoft a lancé la nouvelle mouture de son OS serveur, Windows Server 2012. LeMagIT fait le point sur les nouvelles fonctionnalités de l'OS et sur les améliorations apportées par Microsoft et revient sur les évolutions en matière de licence apportées par l'éditeur.
C’est hier que Microsoft a officiellement annoncé la disponibilité de Windows Server 2012, la dernière mouture de son OS pour serveurs x86. Windows Server 2012, ex Windows Server 8, est présenté par Microsoft comme le premier OS Cloud, ce qui est sans doute bien loin de la vérité, mais qui permet à Microsoft de se positionner face à VMware, dont l’OS vSphere est devenu peu à peu incontournable dans les datacenters des grands comptes (au grand agacement du géant de Redmond). Et même s'il n’y avait pas vSphere, on pourrait trouver d’autres OS bien plus optimisés pour le cloud, comme le SmartOS de Joyent (dérivé d’OpenSolaris).
Ces débordements du Marketing de Microsoft mis à part, le nouvel OS affiche une liste impressionnante de nouvelles fonctions qui en font effectivement un OS mieux adapté que ses prédécesseurs à la mise en œuvre de clouds privés (pour le cloud public, il y a encore matière à débat ne serait-ce que du fait des conditions tarifaires associées à l’exploitation d’un cloud public sur Hyper-V). Microsoft met d’ailleurs en avant 4 axes pour le nouvel OS : simplifier la construction de Clouds privés et de clouds publisc basés sur Hyper-V; renforcer la disponibilité de ces services (via de nouvelles fonctions de haute disponibilité et de stockage en cluster); ouvrir la voie à des modes de travail modernes à partir de terminaux mobiles; permettre de faire fonctionner n’importe quelle application à partir de n’importe quel cloud.
Techniquement, Microsoft a renforcé les capacités techniques du produit. Windows Server 2012 supporte jusqu’à 320 processeurs logiques et jusqu’à 4 To de RAM, de quoi faire face à des configurations musclées. De son côté, Hyper-V 3.0 est désormais capable d’allouer jusqu’à 64 processeurs virtuels et 1 To de mémoire par VM.
Nouvelle interface d’administration et PowerShell augmenté
Comme Windows 8, Windows Server 2012 adopte un nouveau Shell (le Shell Windows 8, puisqu’il ne faut plus l’appeler Metro). Le système de tuiles plaira à certains, mais pour l’auteur de cet article, il est plus une nuisance qu’autre chose dans le nouvel OS serveur (Note à Redmond : un serveur n’a rien à voir avec une tablette, donc à moins de proposer Server Manager en version tactile sous iOS, Android ou Windows RT, l’interface à base de tuile n’a pas de sens avec un clavier et une souris). Non pas que la plupart des grands comptes seront perturbés, puisqu’ils administreront sans doute l’OS via System Center ou via PowerShell et ne verront sans doute que rarement l’interface graphique. En revanche, cette n-ième évolution de l’interface graphique perturbera encore une fois les habitudes des administrateurs en PME.
Une bonne nouvelle est toutefois l’outil de configuration et d’administration de Windows Server, Server Manager. S’il a évolué par rapport à l’outil d’administration de serveur de Windows Server 2008R2, Server Manager l’a plutôt fait en douceur. Comme auparavant, l’outil permet de configurer les principaux services de l’OS (fonctions réseaux, services de partage de fichier, services Internet…). Notons toutefois une évolution technique : désormais, Server Manager n’est plus qu’une facade graphique pour les commandes d’administration du serveur en PowerShell, le langage de scripting maison. Ce qui veut dire qu’il ne peut faire ni plus ni moins que ce que permet le langage de scripting de l’OS. Notons pour terminer que l’interface Server Manager a été conçue pour piloter de multiples serveurs et agréger l'ensemble des informations sur les services fonctionnant sur ces machines.
Pour ceux que l’interface graphique incommode, Windows Server 2012 compte désormais près de 2 300 commandes PowerShell disponibles depuis la ligne de commande. Des commandes qui permettent de piloter l'ensemble des capacités de l'OS, en local ou à distance, via l'interface de script. Une évolution qui pourrait faire du mode Server Core le mode de déploiement préféré des administrateurs. D’autant qu’il n’y a plus à choisir comme dans Windows Server 2008. On peut en effet mettre à jour une installation en mode Server Core vers une installation avec interface graphique, ce qui était impossible jusqu’alors.
Notons, comme Microsoft aime les niveaux de gris, qu’il est possible de déployer plusieurs serveurs en mode Server Core et de les administrer avec une installation distante de Server Manager.
Un autre aspect largement refondu dans Windows Server 2012 est la gestion du stockage. L’OS est le premier depuis 20 ans à introduire un nouveau système de fichiers baptisé ReFS (Resilient File System), un système de fichier pour l’instant optionnel (NTFS est toujours présent par défaut) dont l’objectif est d’en finir avec la pauvreté fonctionnelle et les aléas de son prédécesseur (lancé en 2003 avec Windows NT 3.1) et de rivaliser avec des systèmes de fichiers modernes, comme ZFS sur Solaris ou BTrfs sous Linux. La pauvreté de NTFS est notamment un obstacle dans les déploiements virtualisés, où la couche stockage de Windows est en retard de plusieurs années lumières sur celle de VMware, pour ne citer que lui. Et ce point était particulièrement critiqué par les partenaires de l'écosystème Microsoft pour lesquels les Clustered Shared Volumes d’Hyper-V ne sont qu'un emplâtre sur une jambe de bois. Rappelons que NTFS n'avait jamais été conçu pour durer si longtemps puisqu'il aurait en principe du être remplacé au tournant des années 2000 par WinFS, un filesystem finalement jeté aux orties dans le cadre du fiasco du projet "Longhorn".
Si Microsoft indique que ReFS sera d'emblée considéré comme prêt pour la production, il ne pourra pas être utilisé sur les volumes de démarrage (ou "boot") et ne supportera pas les supports de stockage amovibles (Sun avait fait de même lors de l’introduction de ZFS). Autant de capacités qui sont promises pour un futur plus lointain. ReFS devra donc continuer à cohabiter pendant un certain temps avec NTFS sur les systèmes serveurs de Microsoft.
ReFS : Un filesystem conçu pour renforcer l'intégrité des données
Contrairement à WinFS, ReFS ne semble pas être doté de capacités sémantiques avancées, mais semble avoir une approche très classique. Comme NTFS, ReFS s'appuie sur un système d'indexation de type B+Tree, un schéma d'organisation de données et d'index couramment utilisé par d'autres systèmes de gestion de fichiers comme ReiserFS ou XFS. C'est en fait surtout sur les mécanismes avancés de protection de données de ReFS que l’éditeur met l’accent : ReFS calcule ainsi des checksums pour l'ensemble des métadonnées stockées sur le disque ( et optionnellement pour les données avec l'option "Integrity streams" activée). L'objectif est de s'assurer de l'intégrité des données et des métadonnées. En conjonction avec Storage Spaces , ReFS pourra aussi vérifier quelle version d'un fichier répliqué sur deux disques est la bonne afin de restaurer un fichier corrompu par une défaillance mécanique du disque.
Plutôt que de s'appuyer sur un mécanisme de journalisation des transactions, ReFS adopte un mécanisme de gestion des transactions sur le disque de type Copy on write (afin d'éviter la corruption de métadonnées en cas d'incident comme une panne de courant. Les mécanismes de type Copy on write permettent d'éviter toute modification destructive des données sur le disque. Lorsqu'une donnée est mise à jour sur le disque, cette mise à jour ne se fait pas à l'emplacement originale de la donnée et ce n'est que lorsque l'écriture des données est terminée que les pointeurs sont mis à jour. De cette façon, on évite tout risque de corruption des données existantes en cas d'incident pendant la phase d'écriture de données.
À l’instar de ZFS, ReFS implémente aussi un mécanisme d'inspection régulière de l'état des données sur le disque (mécanisme dit de "scrubbing"), dont l'objectif est de combattre la corruption silencieuse des données liée à des problèmes magnétiques ou mécaniques sur les disques durs.
Des fonctions abandonnées sur l'autel de la modernité
Si ReFS met en œuvre des mécanismes nouveaux d'écriture et de contrôle des données, une large partie des interfaces au file System restent inchangée, ReFS reprenant, pour cette partie, de large portion du code de NTFS. De même, le modèle de sécurité de ReFS reste le même que celui de NTFS. Cette approche "hybride" assure, selon Microsoft, une compatibilité maximale du nouveau système de fichiers avec les applications existantes et a du aussi singulièrement raccourcir la phase de test et de qualification du code du file system. Il est en effet hors de question pour Microsoft de mettre sur le marché un code qui pourrait mettre en péril les données de ses clients.
Cela ne veut toutefois pas dire que tout est rose. Tout d'abord, dans son effort de modernisation de son système de gestion de fichiers, Microsoft a abandonné certaines des fonctions de NTFS comme les "hard links" qui permettaient à un fichier d'être accessible via de multiples chemins et sous différents noms. Les quotas de stockage disparaissent également, de même que certaines fonctions de compatibilité avec le système de nommage 8.3 de MS-DOS. ReFS ne supporte pas non plus les named Streams, ce qui pourrait poser des problèmes de compatibilités avec les clients Mac OS X.
Des fonctions manquantes par rapport aux filesystem concurrents
Par rapport à ces systèmes concurrents comme ZFS, plusieurs fonctions importantes sont manquantes, comme les instantanés ("snapshots") en mode copy on write, le support de la compression ou de la déduplication, ainsi que la gestion avancée de la protection de données (une fonction partiellement assumée par Storage Spaces).
De même, aucune information n'est fournie quant à l'éventuelle aptitude de ReFS à utiliser intelligemment des architectures de stockage hybrides (combinant SSD et disques durs). A l'heure, où les architectures à base de mémoire Flash (sous forme de SSD ou de cartes PCI-e) commencent à se banaliser dans les systèmes d'entreprise, un tel "oubli" serait fâcheux.
Enfin Microsoft se garde bien pour l'instant de fournir des indications sur la performance de ReFS. Il faudra donc sans doute attendre encore quelques mois afin d'y voir plus clair.
Avec Windows Server 2012, l’éditeur de Redmond a décidé de simplifier son système de licence. Il n’y a désormais plus que 4 éditions de l’OS dont deux complètes, à savoir Datacenter et Standard, et deux un tantinet castrées (Essentials et Foundation) pour les petites entreprises. Finie donc l’édition Home server, destinée aux serveurs domestiques qui semblent avoir fait long feu, et finies les éditions « Small Business ». Cela signifie que pour les nouveaux clients, il faudra désormais acheter Exchange et SQL Server au prix fort, ou opter pour la messagerie en mode SaaS. Les clients existants sous contrat de maintenance sont épargnés puisqu'une licence SBS leur donnera droit à une licence Windows Server 2012 standard et à une licence d'Exchange.
Les éditions Standard et Datacenter s'appuient sur un modèle de licence basé sur le nombre de processeurs. Il en coûtera donc respectivement 4 809 $ par processeur pour Datacenter Edition et 882 $ par processeur pour Standard. Pour Standard, la correspondance entre les licences existantes et les nouvelles licences est de 1 pour 1 (1 licence par serveur bi-processeur avec le droit d’éxécuter deux instances virtuelles additionnelles sous Hyper-V). En revanche, avec le nouveau mode de tarification par paire de processeur pour DataCenter, il faut deux vieilles licences Datacenter pour faire une licence DataCenter de Windows Server 2012 (avec le droit d’exécuter un nombre illimité de VM windows au dessus d’Hyper-V). Cela ne change rien en termes de prix, mais complique un peu les choses en matière de calcul pour ceux qui ont aujourd'hui de multiples licences à migrer. Il est à noter que les limitations en nombre de VM ne concernent que les VM Windows. Les versions d’Hyper-V incluses dans les deux OS peuvent en effet faire tourner un nombre illimité de VM non Windows. Signalons pour être complet sur les licences pour "entreprises" qu'une licence de l'ancienne version Entreprise donne droit pour les clients sous contrat de maintenance à 2 licences de l'édition standard de Windows Server 2012.
Concernant Essentials et Foundation, Microsoft a retenu un modèle commercial basé sur le nombre d'utilisateurs avec des restrictions à ce niveau 25 utilisateurs pour Essentials (pour 425 $ par serveur) et à 15 pour Foundation (une version qui ne sera fournie qu'avec un serveur neuf par les partenaires OEM de Microsoft). Notons que ces OS "d'entrée de gamme" n’incluent pas Hyper-V 3.0 ce qui semble absurde puisque Hyper-V Server est par ailleurs fourni gratuitement par Microsoft…