Windows 2008 Server R2 joue la carte de la virtualisation et de la filiation avec Windows 7
Lancé en même temps que Windows 7, le nouvel OS serveur de Microsoft mise sur ses fonctions de virtualisation, sur son intégration avec WIndows 7 et sur une multitude d'améliorations en matière d'administration pour séduire. L'enjeu est important pour Microsoft. 65% de la base installée Windows Server en France utiliserait encore Windows 2000 Server et Windows Server 2003.
Comme Windows 7, Windows Server 2008R2, la dernière version du système d’exploitation serveur de Microsoft, est arrivé dans les bacs des revendeurs le 22 octobre - il était toutefois déjà accessible en téléchargement depuis le mois d'août pour les titulaires d’un contrat en volume ayant souscrit aux offres de maintenance de Microsoft et pour les abonnés des programmes TechNet et MSDN.
Le lancement de cette nouvelle mouture est important pour l'éditeur, notamment en France, où malgré le support que rencontre le libre, l'activité serveur de Microsoft est florissante. Ainsi alors que les ventes de Microsoft sont largement en recul dans le monde, l'activité serveur en France a poursuivi sa marche en avant en 2009. L'hexagone compterait près de 1,2 millions de serveurs en activité sous Windows Server, dont 60% dans les grandes entreprises et 40% dans les PME. Environ 15% de ces machines fonctionneraient encore sous Windows 2000 Server, et une bonne moitié sous Windows Server 2003 (SP2 et R2). Ces "vieilles" moutures sont en fin de support. La fin de vie de Windows Server 2000 sera ainsi prononcée en juillet 2010, date à laquelle Microsoft prononcera aussi la fin de la phase de support standard de Windows Server 2003. Pour les entreprises, Windows Server 2008 R2 est donc l'occasion de réfléchir à la migration des "vieux" Windows.
Afin de les séduire, Microsoft met en avant le support par Windows Server 2008 R2 des dernières technologies processeurs (virtualisation, économies d'énergie…). Il met aussi en avant le soin apporté aux mises à jour et à la fourniture d'outils de migration pour faciliter la migration des rôles serveurs les plus importants vers Windows Server 2008 R2. Microsoft fait aussi du nouvel OS le fer de lance de ses efforts sur le marché de la virtualisation de serveur et met enfin en avant les gains de productivité attendus des nouveaux outils d'administration ainsi que l'intégration de certaines fonctions de l'OS serveur avec Windows 7.
Optimisé pour tirer parti des serveurs 64 bit
Pour la première fois, Windows Server ne supporte plus les machines à base de puces 32 bit, mais seulement les serveurs équipés de processeurs 64 bit AMD ou Intel. Cela ne devrait guère occasionner de problèmes matériel. Intel et AMD proposent des processeurs 64 bit depuis 2003 et la majorité des serveurs en activité en sont équipés. En revanche, il faudra bien tester la compatibilité des applications avant toute migration. Le support de ces puces 64 bit a été raffiné pour permettre notamment une bien meilleure gestion de l'énergie.
Selon des tests menés conjointement par Intel et Microsoft, Windows Server 2008 R2 permet des gains de consommation de l'ordre de 10 à 15% sur un serveur Xeon récent par rapport à Windows Server 2003. HP et Microsoft ont mesuré des gains pouvant atteindre 18% avec les dernières générations de puces Opteron. Les gains sont encore plus impressionnants en environnemnent virtualisé, puisqu'un serveur Xeon 55xx sous Windows Server 2008 R2 avec Hyper-V 2.0 en mode "idle" se montre entre 30 et 37% plus économe en énergie que le même serveur sous Windows Server 2008 et Hyper-V.
Il est à noter que pour profiter pleinement des fonctions de virtualisation de l'OS, il faudra veiller à ce que le serveur soit équipé de puces 64 bit récentes dotées d’extensions d’accélération de la virtualisation (VT chez Intel ou AMD-V chez AMD). Ces extensions sont en effet nécessaires pour la couche de virtualisation intégrée à Windows 2008 Server R2, Hyper V 2.0.
Une administration simplifiée
Poursuivant dans la lignée des efforts initiés avec Windows Server 2008, cette mouture de l'OS renforce les outils d'administration et d'automatisation destinés à simplifier au quotidien l'administration des rôles serveurs de Windows. C'est par exemple le cas avec les nouvelles consoles d'administration des services d'annuaire et du nouveau centre d’administration Active Directory, qui unifie en une seule et même interface des outils d’administration d’Active Directory jusqu’alors éclatés. Microsoft a aussi multiplié les analyseurs de meilleures pratiques de telle sorte que chaque rôle dispose désormais de son analyseur afin d’assurer que les configurations appliquées par l’administrateur sont conformes aux meilleures pratiques du moment. Enfin, Microsoft fournit avec Windows Server 2008 R2 un nouvel outil de backup qui permet de paramètrer de façon très granulaire ses sauvegardes mais aussi de préserver l’état du système d’exploitation dans les sauvegardes.
Une autre grande nouveauté est l'arrivée de PowerShell 2.0 désormais utilisé en arrière plan de la plupart des consoles d'administration graphiques de Windows. PowerShell est à la fois un interpréteur de lignes de commande et un langage de script, une sorte de mariage à la sauce Windows entre un Bash et un Perl. Il permet de piloter localement ou à distance l'ensemble des services de l'OS. Avec cette version 2.0, PowerShell s'enrichit de plus de 240 nouvelles applets de commande (baptisée Cmdlets), ainsi que d'un environnement de développement intégré de bon niveau destiné à simplifier la création de scripts.
Du fait de l'intégration du noyau .Net dans l'ensemble des éditions de Windows Server 2008 R2, y compris l'édition coeur (ou Windows Core), Powershell est désormais accessible dans les versions coeur. Cela permet aux administrateurs Windows de construire des piles système compactes n'utilisant que les services et rôles requis pour une tâche donnée et de les piloter localement ou à distance en mode ligne de commande (dites Server Core).
Virtualisation des applications et des postes de travail
Windows 2008 Server R2 apporte aussi une refonte en profondeur des fonctions de virtualisation d’application et de «déport d’écran». Sans égaler les services spécialisés de Citrix et de son XenApp, les Remote Desktop Services (ex-Terminal Services) permettent comme auparavant de centraliser l’exécution des applications des utilisateurs sur un ou plusieurs serveurs et d’en déporter l’affichage sur leurs postes (services RemoteApp). Mais grâce à l’inclusion d’un nouveau broker de session, ils peuvent aussi distribuer des environnements de travail virtualisés complets (technologie dite VDI ou Virtual Desktop Infrastructure). Ces « PC virtuels » sont idéalement hébergés sur un serveur Hyper-V et ils peuvent fonctionner sous Windows XP, Windows Vista ou Windows 7. Leur affichage est là encore déporté sur le poste client via RDP. Sur le poste client, l'intégration étroite du client RDP dans Windows 7 signifie que grâce aux services Bureau à distance, les ressources virtuelles, y compris les applications, les suites d'applications et des Bureaux virtuels entiers, sont accessibles de la même façon que les applications locales. Les performances d'affichage des applications déportées sont également dopées et désormais proches, selon Microsoft, de celles observées sur un ordinateur local.
Hyper-V 2.0 :une couche de virtualisation séduisante qui devra toutefois affronter vSphere
L'autre grande nouveauté de Windows Server 2008 R2 est bien sur la mise à jour de la couche de virtualisation Hyper-V. Nos premiers tests montrent qu'Hyper-V 2.0 est une base solide et peu coûteuse pour virtualiser des serveurs Windows et marginalement quelques serveurs Linux (à condition que ceux ci ne soient pas gourmands en ressources, les pilotes optimisés n'étant disponibles pour Red Hat et Suse que pour les VM à 1 CPU virtuel). La grande nouveauté mise en avant par Microsodt est le support de la migration en temps réel de machines virtuelles entre deux serveurs (au moyen de l'outil d'administration optionnel System Center VMM 2008). Cette migration en live s'appuie sur les services de clustering de Windows Server 2008 R2 : pour déplacer une machine virtuelle entre deux serveurs, il faut que ceux-ci partagent un même volume de stockage au travers du nouveau système de volumes partagés en cluster (CSV, Cluster Shared Volumes). La migration n'est possible qu'entre les noeuds similaires d'un même cluster et requiert que les .VHD des machines virtuelles soient situés sur le volume partagé (de préférence un volume SAN Fibre Channel ou iSCSI). Mais cet usage des services de clusters présente d'autres avantages notamment en matière de haute disponibilité. La solution assure ainsi la redirection dynamique des entrées/sorties (SAN et LAN) en cas de défaillance d'un lien réseau.
Hyper-V 2.0 bénéficie du support amélioré des processeurs 64 bit et de leurs fonctions de virtualisation et notamment des capacités de translation d’adresse de second niveau (SLAT ou Second Level Translation) des derniers nés des processeurs Intel Xeon (Nested Pages) et AMD Opteron (Enhanced Page Tables) - des fonctions qui permettent une bien meilleure gestion de la mémoire. Les limitations de licence restent inchangées par rapport à Windows Server 2008 et il est fortement recommandé d'opter pour Windows Server Datacenter Edition pour bénéficier d'un nombre illimité de machines virtuelles Windows par serveur physique. A défaut, l'édition entreprise permet d'héberger jusqu'à 4 VM sous Windows par serveur.
Des fonctions optimisées pour les postes Windows 7
Terminons en signalant que Windows Server 2008 R2 propose plusieurs fonctions spécifiquement conçues pour les postes Windows 7. La première a pour nom Direct Access et elle permet un accès distant transparent et sécurisé au réseau interne depuis des postes nomades, et ce, quel que soit le type de la connexion. Direct Access est en fait une combinaison de plusieurs technologies de tunneling intégrées à l'OS qui permet aux usagers nomades d’accéder de façon transparente aux ressources de l’entreprise sans avoir à recourir à une connexion VPN traditionnelle et à un client logiciel. Concrètement, Direct Access s’appuie sur des technologies introduites avec Windows Server 2008, mais que Microsoft a rendu simple d’accès avec Windows Server 2008 R2. L'éditeur a ainsi ajouté des agents de configuration qui permettent aux administrateurs de configurer les protocoles SSTP et IPv6 sur les clients Windows Server 2008 R2 et Windows 7 afin d’activer les connexions Direct Access basiques puis de les enrichir avec les outils de management et de gestion de la sécurité tels que NAP.
Avec Direct Access, chaque utilisateur est par défaut considéré comme nomade et il n’est plus fait de distinction entre connexions locales et distantes. Direct Access gère ces différences en tâche de fond tout en permettant aux administrateurs de conserver un contrôle complet et précis sur la sécurité périmètrique. Direct Access a des pré-requis assez précis si on veut le déployer de façon optimum, notamment le besoin de plusieurs serveurs physiques ou logiques (voir à ce propos le blog de Stanislas Quastana de Microsoft).
Un second service est encore plus intéressant pour les PME multi-sites ou pour les collectivités locales. Il s'agit de BranchCache. Il permet d'optimiser les performances réseaux entre un site distant et le « siège » via la mise en place d'un mécanisme de cache de contenus. Le principe de fonctionnement est simple. Dans une agence, le premier poste qui requiert un contenu stocké au siège agit comme cache pour les autres postes de l'agence. Ainsi, si un autre poste demande le même contenu, il sera servi directement depuis l'agence sans consommer de bande passante WAN. Bien sûr, des mécanismes s'assurent que la version stockée en cache est à jour par rapport à celle du serveur central.
Cette approche distribuée pour les petites agences peut être améliorée avec l'installation d'un serveur de cache pour les agences plus importantes. Un serveur Windows 2008 Server R2, configuré en « BranchCache », agit alors comme serveur de cache pour l'ensemble des postes de l'agence. Windows Server 2008 R2 permet enfin de contrôler de façon plus fine l'exécution d'applications sur les postes Windows Signalons enfin que si Microsoft a rénové son OS serveur standard, il faudra sans doute encore attendre quelques trimestres pour voir l'éditeur rénover les éditions Small Business Server et Enhanced Business Server de Windows. A ce jour, Microsoft n'a communiqué aucun calendrier de mise à jour vers R2 pour ces solutions. En toute logique, cela ne devrait toutefois pas intervenir avant la rentrée 2010.