Serveur d'impression

Windows Server et l'avenir des serveurs de fichiers dans le monde du cloud computing – Serveur d’impression

Le 10 février 2020 - 9 minutes de lecture

Nous gérons toujours nos entreprises sur des fichiers. Comment Microsoft met-il à niveau Windows Server pour utiliser des fichiers dans un monde hybride?

Microsoft Ignite 2019 en revue: Azure Arc, HoloLens 2, Edge, Quantum et Teams
Avec environ 26000 personnes présentes à Microsoft Ignite 2019 à Orlando, la société a annoncé des dizaines de nouvelles fonctionnalités, produits et mises à jour.

Nous faisons beaucoup avec les serveurs aujourd'hui – bien plus que les services de fichiers et d'impression séculaires qui constituaient autrefois l'épine dorsale de l'entreprise. Désormais, les serveurs exécutent des applications métier, hébergent des machines virtuelles, prennent en charge la collaboration, fournissent des services de téléphonie, gèrent la présence sur Internet. C'est une liste qui s'allonge encore et encore – et trop souvent, nous oublions qu'ils gèrent et hébergent toujours des fichiers.

Il y a des rappels occasionnels de Windows en tant que serveur de fichiers, Microsoft a finalement déprécié le protocole de fichiers SMB 1 vieillissant, le désactivant dans Windows 10. C'était un changement qui a forcé les administrateurs système à confronter les connexions non sécurisées et les applications qui les utilisaient toujours. Il y a un problème supplémentaire: de nombreux serveurs de fichiers hérités exécutent toujours Windows Server 2008R2, désormais non pris en charge.

Les fichiers ne disparaissent pas

Microsoft n'a pas oublié le serveur de fichiers Windows et les services qui le prennent en charge. Il reste encore beaucoup de travail à faire sur la plateforme, en l'utilisant comme pont entre le stockage sur site et l'importance croissante du stockage à l'échelle du cloud dans des plateformes comme Azure. Le nouveau matériel a un effet, avec des technologies comme Optane brouillant la distinction entre stockage et mémoire et fournissant une nouvelle couche de stockage rapide qui surpasse le flash.

Autant les organisations utilisent des outils comme Teams et Slack, et hébergent des documents dans des services comme SharePoint et OneDrive, nous exploitons toujours nos entreprises sur des fichiers. Nous n'utilisons peut-être plus de lecteur partagé commun pour tous ces fichiers, mais nous utilisons toujours ces fichiers et nous avons toujours besoin de serveurs pour les gérer. Les mises à jour récentes de Windows Server ont ajouté des fonctionnalités destinées à moderniser vos systèmes de stockage, en s'appuyant sur des technologies clés, notamment le réplica de stockage et de nouveaux outils pour créer et exécuter des serveurs de fichiers évolutifs.

Une grande partie de la réflexion de Microsoft sur les systèmes de fichiers modernes se concentre sur les scénarios de stockage hybride, reliant les services sur site et cloud. C'est un choix pragmatique: le stockage sur site peut bénéficier des leçons du cloud, tandis que les techniques développées pour le nouveau matériel de stockage sur site peuvent être utilisées dans le cloud lors du déploiement du nouveau matériel. Cela conduit à un processus simple de modernisation des systèmes de fichiers, vous donnant un ensemble d'étapes à suivre lors de la mise à jour de Windows Server et du déploiement du nouveau matériel de stockage. Dans une présentation à Ignite 2019, Ned Pyle, responsable de programme principal de l'équipe Windows Server, le décompose en quatre étapes: apprendre / inventorier, migrer / déployer, sécuriser et avenir.

wacstorage-migration-service.png

Vous pouvez gérer plusieurs migrations de serveurs (vers du matériel ou des machines virtuelles plus récents) à partir de l'interface Windows Admin Center.

Image: Microsoft

Construire un système de fichiers moderne

La dernière version de SMB, SMB 3.1.1 ajoute de nouvelles fonctionnalités de sécurité pour réduire les risques pour vos fichiers. Il améliore le chiffrement et ajoute une protection contre les attaques de l'homme du milieu. C'est une bonne idée d'y migrer une grande partie du trafic de votre système de fichiers, en supprimant NTLM et SMB 1 de votre réseau.

Vous ne devez pas oublier la technologie de système de fichiers alternative de ReFS de Microsoft. Offrant jusqu'à 4 To de fichiers, il peut utiliser son option de flux d'intégrité pour valider l'intégrité des données, ainsi que prendre en charge la déduplication des données au niveau du système de fichiers. Vous pouvez obtenir une importante économie de données avec ReFS dans le cadre des espaces de stockage de Windows Server.

Microsoft propose désormais un service de migration de stockage pour gérer les mises à niveau du serveur. En plus de prendre en charge les migrations sur site vers Azure, il peut aider à importer des fichiers d'anciennes versions de Windows Server vers Windows Server 2019 et ses nouveaux outils et services de système de fichiers. Il cartographiera les réseaux de stockage, copiera les données, garantira la sécurité et la validité des fichiers, avant de brouiller les anciens points de terminaison et de passer aux nouveaux.

Une partie de l'avenir des protocoles de fichiers de Windows Server est une implémentation de SMB sur le protocole QUIC, en utilisant UDP. Il est conçu pour résister à l'usurpation d'identité, en utilisant TLS 1.3 sur le port 443. Microsoft travaille sur l'ajout de la compression SMB au trafic de fichiers, en réduisant la taille de la charge utile et en offrant de meilleures performances dans les réseaux encombrés et sur les connexions à faible bande passante.

Utilisation du cloud avec des fichiers Azure

Une option pour créer un système de fichiers hybride consiste à utiliser Azure Files. Les systèmes sur site peuvent utiliser des connexions VPN avec des connexions NFS ou SMB 3.0 à Azure pour fonctionner avec ce qui ressemble à un partage familier, sauf qu'il est hébergé sur Azure. Si vous n'utilisez pas de VPN, vous disposez toujours d'options de connectivité sécurisées, avec SMB 3.0 sur le port 445 ou en utilisant l'API REST Azure File Sync sur SSL. Tout ce dont vous avez besoin est le nom de réseau Windows du partage, en l'utilisant de la même manière que vous utiliseriez n'importe quel partage Windows Server localement.

Ces partages de fichiers Azure ne sont pas uniquement destinés aux données sur site; ils sont accessibles en utilisant les mêmes protocoles dans Azure. Les données étant désormais une ressource hybride, vous pouvez utiliser Azure pour des calculs et des analyses évolutifs, ou pour collecter et partager des analyses IoT avec des applications sur site, ou comme emplacement de récupération après sinistre accessible de partout dans le monde. Il n'y a aucun changement sur vos serveurs, ou sur la façon dont vous travaillez, uniquement là où ces données sont stockées. Avec le stockage Azure capable de tirer parti de ses économies d'échelle, vous pouvez étendre ces partages selon vos besoins, sans avoir à investir dans une infrastructure de stockage physique.

VOIR: Windows 10: une feuille de triche (TechRepublic)

Il y a certainement beaucoup de capacité dans les partages de fichiers Azure: plus de 100 To de stockage par partage, avec 10000 IOPS dans les lecteurs standard (ce qui peut être 10 fois plus rapide si vous payez pour des services premium). Il existe une prise en charge d'Azure Active Directory, vous pouvez donc appliquer les mêmes règles de contrôle d'accès que dans vos systèmes sur site. Ignite 2019 a vu Microsoft ajouter la prise en charge des partages NFS, ainsi que l'augmentation de la taille de fichier maximale à 4 To et l'ajout de la prise en charge d'Azure Backup. Pour simplifier encore les choses, les partages de fichiers Azure peuvent être gérés via le Centre d'administration Windows.

Fichiers Azure et Windows Server: travailler ensemble

Le changement récent le plus important est peut-être le passage à des niveaux de service optimisés pour la charge de travail. En choisissant un plan le plus proche de vos besoins, vous pouvez être sûr que vous ne payez pas pour des fonctionnalités que vous ne voulez pas. À une extrémité de l'échelle, les E / S et le débit sont élevés, avec un stockage Premium sur SSD, tandis qu'à l'autre stockage d'archivage sur des disques Cool avec des temps de démarrage lents, les coûts sont réduits au minimum.

Les utilisateurs pourront accéder à ces partages de fichiers hébergés par Azure comme s'il s'agissait d'un partage de fichiers Windows Server, ce qui vous permet de commencer à éliminer progressivement les serveurs de fichiers locaux et de réduire la taille de la surface d'attaque sur vos systèmes locaux. Les attaquants ne pourront pas utiliser le système de fichiers comme route vers des serveurs métiers ou comme vecteur d'escalade de privilèges. Les partages de fichiers Azure joints à un domaine seront accessibles via SMB 3.0 sur des connexions VPN ou via des liens dédiés haute vitesse ExpressRoute vers Azure.

Une architecture de serveur de fichiers moderne mélangera sur site et cloud. La hiérarchisation vers Azure est logique, car elle vous offre une continuité des activités et fournit un système de fichiers extensible qui ne dépend plus de la présence de matériel physique dans votre centre de données. Vous n'êtes pas contraint par l'espace ou la puissance et pouvez en profiter quand vous en avez besoin.

De même, le déplacement du trafic vers SMB 3.1.1 et l'utilisation du Centre d'administration Windows amélioreront les performances et vous offriront une console de gestion évolutive qui fonctionnera à la fois pour les ressources de stockage sur site et dans le cloud. En mettant tout cela ensemble, Microsoft propose une solution de système de fichiers hybride que vous devriez vraiment étudier.

Regarde aussi

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.