39. TS Gateway Accès distant au bureau et applications internes DMZ HTTPS (TCP 443) Internet LAN d’entreprise Hôtel, hotspot Pare-feu externe Pare-feu interne Partenaire / employé sur un site client Poste de travail (avec bureau distant) Terminal Server TS Gateway Active Directory TS Web La maison RDP dans RPC/HTTP S RDP RDP (TCP 3389)
42. Evolution de l’offre de virtualisation Microsoft Plateforme de virtualisation et de gestion Virtual Hard Disks (VHD) VM 1 “Parent” VM 2 “Enfant” VM 2 “Enfant” Hardware Windows Server 2003 Virtual Server 2005 R2 VM 2 VM 3
43.
44. Architecture de Hyper-V Partition Parente Partition Enfant Mode Noyau Mode Utilisateur Applications Hardware Server Designed for Windows Virtualization Service Providers (VSPs) Noyau Windows Server Core ou classique IHV Drivers Virtualization Service Clients (VSCs) Noyau OS invité Optimisations VMBus Hyperviseur Windows Virtualization Stack VM Worker Processes VMM Service WMI Provider Fournisseur : Microsoft ISV OEM Hyper-V
45. Windows Server 2008 Hyper-V Virtual Server 2005 R2 SP1 Hyper-V (Windows Server 2008) Support matériel X86 et X64 X64 exclusivement avec processeurs AMD-V ou Intel VT (IVT) Machines virtuelles (VMs) 32-bit ? Oui oui VMs 64-bit ? Non oui VMs multi-processeurs ? Non Oui, jusqu’à 4 proc logiques Mémoire par VM ? 3.6 Go par VM Maximum 64 Go par VM Ajout à chaud mémoire/processeurs? Non Oui (V2) Ajout à chaud stockage/réseau? Non Oui (V2) Peut-être administré par System Center Virtual Machine Manager? Oui Oui Live migration (V2) Support de la mise en cluster Oui Oui Scriptable/Extensible? Oui, COM Oui, interfaces WMI Nombre de VMs actives par hôte? 64 sur x86 / 128 pour x64 192 Interface d’administration Interface Web MMC 3.0
51. Architecture & principe général Demande d’accès ? Voici mon nouveau status Est ce que le client doit être restreint en fonction de son status? En accord avec la politique, le client n’est pas à jour. Mise en quarantaine et demande au client de se mettre à jour Puis je avoir accès ? Voici mon status actuel En accord avec la politique, le client est à jour Accès autorisé Network Policy Server Client Network Access Device (DHCP, VPN, 802.1x IPSec, passerelle TS) Remediation Servers (antivirus, système de maj de correctifs…) Mise à jour du serveur Radius avec les politiques en cours Vous avez droit à un accès restreint tant que vous n’êtes pas à jour Puis je avoir les mises à jour ? Les voici Réseau de l’entreprise Réseau restreint (« quarantaine ») Le Client obtient l’accès complet au réseau d’entreprise System Health Servers (défini les pré requis du client)
57. Et dans tout cela … C’est quoi ces 11 bonnes raisons à migrer vers Windows 2008
58.
59.
60.
61. Sécurisez et optimisez vos opérations avec un contrat de Support premier Le contrat de support premier est une offre complète et flexible vous permettant d’accéder à un ensemble de services préventifs visant à sécuriser, optimiser et assurer la disponibilité de vos plateformes. Analyses en profondeur du système pour en cibler les failles et maximiser sa performance Formations techniques avancées et mondialement standardisées, délivrées par des ingénieurs certifiés Microsoft Operations Framework (MOF) fournit des méthodologies opérationnelles permettant aux entreprises d’optimiser la fiabilité, la supportabilité et la gestion des produits et technologies Microsoft Ateliers interactifs permettant d’échanger avec des représentants de l’informatique interne de Microsoft sur leur expérience de l'utilisation des outils et méthodologies d'exploitation. Plus orientés processus, ils s'adressent à des décideurs ainsi qu'à des responsables IT Formations techniques réalisées par des Premier Field Engineers (PFE) Ateliers techniques personnalisés