L’avenir de nos systèmes d’information est inévitablement hybride. L’agilité du cloud est aujourd’hui indispensable aux entreprises, mais le cloud seul ne peut répondre à l’ensemble des besoins. La réponse aux nouveaux défis numériques passe par un usage mixte d’infrastructures sur site et de services cloud en fonction des contraintes spécifiques à chaque cas d’usage. Le datacenter a donc toujours une place prépondérante dans la transformation digitale des entreprises. Et la version 2022 du système d’exploitation Windows Server, lancée cet été, s’inscrit pleinement dans cette logique hybride.
Une architecture et une gestion hybride
Windows Server 2022 simplifie l’extension du datacenter vers le cloud. Grâce à l’agent Azure Arc, les administrateurs peuvent gérer leurs serveurs sur site et leurs ressources déployées sur le cloud avec un seul et même outil. Ils peuvent également employer des services cloud comme Azure Policy, Azure Monitor ou Azure Defender pour la gestion de ces mêmes serveurs internes. « La volonté est d’apporter une continuité d’expérience entre les environnements et de perturber le moins possible le travail des équipes IT », souligne Jonathan Dos Santos, Solution Architect chez Microsoft. Les transferts de fichiers entre le datacenter et le cloud sont également facilités grâce à la compression SMB. Grâce à cette nouvelle fonctionnalité, les fichiers seront automatiquement compressés afin de consommer moins de bande passante et d’accélérer le processus. Et parce que l’hybridation concerne également les méthodes de travail, la console Windows Admin Center permet de gérer l’infrastructure physique, virtualisée, conteneurisée, cloud (Microsoft ou tiers), sans nécessairement être sur site. L’administrateur peut réaliser les opérations qu’il souhaite depuis chez lui, en profitant d’une interface simple et connue, similaire à celle de Windows 11.
Sécurisé jusqu’au noyau
« On voit que les principaux investissements sont tournés vers des capacités qui ont manqué durant la pandémie et qui vont devenir essentielles pour garantir la viabilité des entreprises, constate Justine Beck, Senior Category Manager chez Microsoft. On parle d’outils de collaboration et d’accès à distance bien entendu, mais aussi de sécurité et de conformité ». Sur ce point également, Windows Server apporte son lot de réponses, avec une sécurité multicouche couvrant hardware, firmware et système d’exploitation. Baptisée Secured-Core, cette protection exploite la puce TPM 2.0 et la technologie System Guard pour valider la conformité du firmware et autoriser ou non le démarrage de l’OS. Secured-Core renforce également la sécurité basée sur la virtualisation (VBS, virtualization-based security), déjà présente au sein des précédentes générations de Windows Server, avec HVCI (Hypervisor-protected Code Integrity). L’intégrité du code protégé par l’hyperviseur utilise Hyper-V pour créer une zone virtuelle isolée qui servira de root of trust. Celle-ci va protéger le noyau des attaques de bas niveau en vérifiant l’intégrité des drivers et fichiers binaires avant leur exécution, empêchant ainsi les fichiers corrompus d’atteindre la mémoire système.
Prêt à déployer
L’autre bonne nouvelle est qu’il n’est pas nécessaire d’attendre pour profiter de ces nouvelles fonctionnalités. Rappelons en effet que depuis Windows Server 2016, Microsoft n’édite plus de versions R2 de son système d’exploitation serveur et ne publie que des mises à jour mineures et de sécurité. « Les patchs, plus légers, peuvent d’ailleurs dorénavant être déployés à chaud, sans devoir mettre son cluster en maintenance ou redémarrer son serveur (fonctionnalité disponible sur Datacenter: Azure Edition) », précise Jonathan Dos Santos. Les équipes Dell Technologies et Microsoft ont évidemment collaboré étroitement en amont du lancement pour s’assurer que Windows Server 2022 puisse être exécuté sur les serveurs PowerEdge. « Attention à ne pas oublier les licences d’accès clients, rappelle l’architecte Microsoft. Chaque utilisateur qui accède aux ressources du serveur doit en posséder une et les CAL Windows Server 2019 ne fonctionnent pas pour la version 2022. » Les différentes versions du système d’exploitation (Datacenter, Datacenter: Azure Edition, Essentials, Standard) seront supportées par Microsoft jusqu’en 2031.
