System Center 2025 arrive pour piloter le nouveau Windows Server
L’outil d’administration des flottes de serveurs évolue avec la sortie de Windows Server 2025. Il gérera les derniers Linux, migrera mieux les VM VMware vers Hyper-V, protégera mieux les mots de passe et fonctionnera plus avec Azure.
Le lancement de Windows Server 2025 doit s’accompagner de celui de System Center 2025, l’outil d’administration clé pour les entreprises qui déploient des flottes de serveurs sur site, ou même quelques serveurs, mais de haute technicité. Les trois principales nouveautés de System Center 2025 sont la prise en charge d’une plus grande variété d’architectures (rappelons que sa version précédente sait déjà gérer les serveurs Linux et Unix), plus de fonctions de sécurité et un fonctionnement plus rapproché avec Azure.
Pour mémoire, System Center est l’une des trois suites d’administration proposées par Microsoft pour gérer les serveurs sur site. Les deux autres sont Azure Arc, qui fonctionne depuis le cloud Azure et s’adapte bien aux déploiements en cloud hybride, et Windows Admin Center, une console web qui permet de gérer un petit ensemble de serveurs Windows sur site.
Les outils de System Center offrent des fonctionnalités bien plus abouties que les deux autres. Ces fonctionnalités prennent la forme d’outils à part entière :
- Operations Manager surveille l’infrastructure et envoie des alertes au service informatique si nécessaire.
- Virtual Machine Manager offre une expérience de gestion unifiée pour les grands déploiements Hyper-V et surveille les charges de travail.
- Orchestrator automatise l’exécution des tâches informatiques, telles que la gestion des comptes utilisateurs et le provisionnement des serveurs.
- Data Protection Manager gère la sauvegarde et la restauration des environnements Microsoft.
- Service Manager est un outil de gestion des services IT doté d’un large éventail de fonctionnalités, notamment la création de rapports et d’analyses, le contrôle des changements et la résolution des incidents.
- Configuration Manager gère les systèmes de bureau et de serveur et déploie les systèmes d’exploitation, les applications et les mises à jour.
Meilleure gestion des derniers Linux, meilleure migration depuis VMware
Microsoft a déclaré avoir amélioré la prise en charge des environnements hétérogènes dans System Center 2025. Au départ, le logiciel était uniquement conçu pour administrer des environnements Microsoft. Au fil du temps, Microsoft a ajouté un certain niveau de prise en charge pour l’administration de produits concurrents, tels que les systèmes d’exploitation Linux et les hyperviseurs VMware. Cependant, le support des produits tiers s’est toujours traîné l’image d’un ajout après coup, pas nécessairement bien intégré au reste. Microsoft veut à présent gommer cette image.
System Center Virtual Machine Manager prendra en charge les VM fonctionnant sous les toutes dernières versions des systèmes Linux. Mieux, il saura enfin correctement convertir les machines virtuelles VMware afin qu’elles puissent fonctionner sans aucun problème de compatibilité sur un hyperviseur Microsoft Hyper-V.
Pour ceux qui désirent conserver des VM VMware, le nouveau Data Protection Manager va enfin permettre de les sécuriser de manière matérielle en injectant une couche de protection TPM (liée à la carte mère du serveur hôte) dans un environnement vSphere. La protection TPM, qui chiffre les données en cours de traitement grâce à une clé matérielle, est conseillée lors de l’utilisation de données sensibles.
Pour les entreprises qui utilisent la plateforme hyperconvergée Azure Stack HCI de Microsoft (un cluster sur site, vendu par Microsoft, qui exécute localement les services d’Azure), System Center Virtual Machine Manager et Operations Manager sauront l’administrer et la mettre à jour, pour peu qu’elle fonctionne au moins sous la version 23H2.
Enfin, System Center Data Protection Manager sera compatible avec SharePoint Server Subscription Edition. Les administrateurs qui utilisent cet outil avec Hyper-V auront la possibilité d’exclure des disques spécifiques de la sauvegarde pour plus de flexibilité.
Sécurité : retrait de technologies obsolètes, mots de passe mieux protégés
Une grande partie du travail de Microsoft dans System Center 2025 est centrée sur la sécurité. Microsoft a pratiquement éliminé les mécanismes d’authentification Credential Security Support Provider et NT LAN Manager, qui sont obsolètes et peu sûrs. La nouvelle version de System Center supportera TLS version 1.3 et les dernières normes de chiffrement pour protéger les données envoyées entre les composants de System Center.
Microsoft a mis à jour System Center Data Protection Manager pour stocker les mots de passe dans Azure Key Vault, une fonction basée sur le cloud et conçue pour stocker les clés et les secrets cryptographiques. Cela permet d’éviter un point de défaillance unique si un cybermalfaiteur ou un administrateur malveillant accède aux mots de passe pour déchiffrer les sauvegardes de l’entreprise.
Dans System Center 2025, la création d’une nouvelle VM Hyper-V avec System Center Virtual Machine Manager se fera par défaut avec une VM de génération 2, ce qui correspond à la décision de Microsoft de faire de la génération 2 l’option par défaut dans Windows Server 2025 Hyper-V.
Cette mise à jour témoigne de la volonté de l’éditeur de renforcer la sécurité dans l’environnement de virtualisation. Les VM de génération 2 utilisent un firmware UEFI qui garantit un processus de démarrage protégé, ainsi que des contrôleurs SCSI virtuels pour des performances plus rapides. Elles supportent aussi de démarrer sur des volumes de démarrage de taille plus importante que précédemment.
Microsoft rapproche System Center d’Azure
Désormais, les ressources Azure ne sont plus gérées directement par System Center Virtual Machine Manager et System Center Service Provider Foundation, mais par le service Azure Arc. Et, la nouveauté, est que System Center Virtual Machine Manager se connecte à présent à Azure Arc pour travailler avec lui.
Selon Microsoft, cette approche offre aux administrateurs une expérience cohérente via le portail Azure pour la gestion de base des machines virtuelles exécutées en ligne, dans le cas de configurations en cloud hybride (à cheval entre les serveurs sur site et ceux sur Azure).
Il est à noter que les administrateurs qui utilisent le précédent Virtual Machine Manager pour démarrer, arrêter, mettre en pause et supprimer des machines virtuelles sur Azure verront ces mêmes VM apparaître sur le portail Azure Arc. Les ressources des machines virtuelles, telles que les modèles, les réseaux virtuels et le stockage, sont également visibles via le portail Azure..