La nouvelle mouture du système d’exploitation ne se contente pas d’aligner les nouvelles fonctionnalités. Elle les intègre au sein d’une vision globale de ce que sera l’infrastructure de demain.
Vers quel schéma se dirigent les infrastructures informatiques d’entreprise ? En grossissant légèrement le trait, on pourrait résumer les choses sur trois niveaux :
- Edge : des équipements déployés en périphérie du réseau, au plus près des sources de données et chargées d’effectuer un premier niveau de traitement.
- Core : le datacenter traditionnel, mais modernisé, c’est-à-dire alliant performance et automatisation grâce aux technologies de virtualisation et aux nouvelles générations de composants.
- Multicloud : les services cloud sous toutes leurs formes délivrés par une multitude de fournisseurs différents.
Certaines entreprises sont d’ores et déjà dans cette situation. Les autres s’y trouveront à court où moyen terme. Toutes auront la même problématique : exploiter au mieux ces différents modèles sans transformer leur système d’information en une usine à gaz ingérable. Chaque workload ayant ses besoins spécifiques, il peut pourtant être nécessaire de faire appel à différentes plateformes. Les DSI cherchent donc du liant et de la simplicité pour conserver une infrastructure simple à gérer sans pour autant se priver d’exploiter certaines innovations. C’est le sens de ce que propose aujourd’hui Windows Server 2019.
La nouvelle version du système d’exploitation serveur de Microsoft est disponible depuis quelques mois. Sa mission : apporter de la consistance à une IT toujours plus dispersée. Windows Server a les armes pour devenir le dénominateur commun d’une infrastructure hybride et servir de point d’ancrage au capitaine du datacenter.
IT hybride, gestion unique
Administrer des infrastructures physiques, sur site ou en périphérie, et des ressources cloud via une console centralisée. Voici la clé pour exploiter efficacement et sereinement un système d’information hybride. Microsoft propose déjà un écosystème de services unifiés avec notamment Active Directory pour la gestion des identités ou la plateforme de données Microsoft SQL Server. La console Windows Admin Center de Windows Server 2019, accessible via un navigateur web, renforce les capacités d’administration en offrant une vue sur les charges de travail exécutées sur site et sur le cloud. Il est ainsi possible de créer très simplement des scénarios hybrides en connectant ses propres serveurs à des services externes comme Azure Backup pour la sauvegarde ou Azure Site Recovery pour la reprise après sinistre.
Des utilisateurs identifiés, des processus approuvés, des accès contrôlés
Interconnecter ses machines avec des ressources dans le cloud crée de nouvelles passerelles vers l’extérieur. La sécurité est donc un pilier du nouvel OS qui se renforce sur tous les fronts. En première ligne, la nouvelle génération Windows Defender Advanced Threat Detection mise sur un contrôle puissant des identités, celle des utilisateurs en premier lieu, mais aussi celle des applications et des composants systèmes. Elle inclut donc un ensemble de fonctionnalités, baptisé Exploit Guard, qui va prévenir les tentatives d’intrusions, en réservant l’accès aux dossiers à une liste de processus autorisés, en interdisant le trafic sortant vers des IP non approuvés, ou encore en bloquant tout fichier ou comportement (scripts, mouvements latéraux, etc.) soupçonné d’être malveillant. Tout flux devra montrer patte blanche. Le Contrôle d’application Windows Defender (anciennement connu sous l’appellation « stratégies d’intégrité du code »), qui avait causé quelques difficultés aux utilisateurs de Windows Server 2016, est ici simplifiée avec l’intégration de stratégies par défaut. Autre nouveauté, qui vise encore une fois à laisser aux entreprises le plus de liberté possible dans leur consommation de ressources informatiques, les Shielded Virtual Machines, inaugurées dans la version précédente, supporte désormais les VM Linux.
Des conteneurs plus lestes
Pour rendre plus agiles les applications et permettre aux administrateurs de les déplacer plus simplement d’un environnement à l’autre, Windows Server 2019 améliore sa gestion des conteneurs. Tout d’abord, le poids des images a été drastiquement réduit. Une cure d’amaigrissement qui accélère les téléchargements, mais aussi le démarrage et l’exécution du conteneur, tout en réduisant l’espace de stockage occupé. Ensuite, il désormais possible d’exécuter des conteneurs Windows et Linux sur le même hôte et de prendre en charge des clusters Kubernetes.
L’hyperconvergence native
Nouvelle coqueluche des DSI, l’hyperconvergence n’a évidemment pas été oubliée par Microsoft, qui place son nouveau système d’exploitation au cœur de la nouvelle offre hyperconvergée Azure Stack HCI. Cette dernière exploite en effet les fonctionnalités de Windows Server 2019 pour constituer un environnement entièrement virtualisé : serveur (Hyper-V), stockage (Storage Spaces Direct) et réseau (Azure Network Adaptater). Le tout repose sur une plateforme matérielle validée capable d’héberger des machines virtuelles sur site et de se connecter à Azure, toujours via le Windows Admin Center.
Que vos applications fassent appel à des infrastructures déployées dans votre datacenter, sur le cloud ou en bordure de réseau, à des serveurs physiques, des machines virtuelles ou des conteneurs, à des environnements Windows ou Linux, à des plateformes traditionnelles ou hyperconvergées, Windows Server 2019 vous permet de prendre les ressources où et quand votre business en a besoin.
