La consolidation de serveurs, scénario privilégié
de Windows Server 2003
Qu'il s'agisse d'optimiser le nombre
de serveurs ou d'assurer la continuité et la qualité
des services fournis aux utilisateurs, la nouvelle version
du système d'exploitation pour serveurs apporte des
réponses efficaces, fiables et sécurisées.
Fort de trois années de
retours d'expérience formulés sur la version 2000, Windows
Server 2003 a été conçu pour augmenter la productivité
des entreprises, avec de très nettes améliorations qualitatives
en termes de fonctionnalités, de simplification de la
tâche de l'administrateur, de bénéfices client, d'interopérabilité,
de fiabilité, de sécurité et de performances, pour tous
les scénarios d'utilisation. Windows Server 2003 incarne
une nouvelle approche du logiciel serveur d'infrastructure
réseau et de serveur d'applications.
"La réduction du coût total de possession à travers
les différents scénarios de consolidation de serveurs
et de mise en uvre des technologies les plus récentes
est la meilleure illustration des problématiques auxquelles
répond Windows Server 2003 ", explique Jean-Philippe
Chabaud, chef de produit Infrastructure de Microsoft
France. Ainsi, le gestionnaire de ressources système
Windows (WSRM - Windows System Resource Manager)
permet, par exemple, aux administrateurs de définir
les ressources (processeurs et mémoire) utilisables
par les applications et de gérer celles-ci à l'aide
de stratégies de groupes.
De même, le support des stockages NAS et SAN facilite
la consolidation des services de fichiers. D'autres
améliorations concernent le support des architectures
NUMA (Non-Uniform Memory Access), de la technologie
processeur d'hyper-threading d'Intel, des chemins
d'entrée/sortie multiples (pour le SAN), toutes fonctions
qui permettent la montée en charge de Windows Server
2003.
La gestion de la mémoire en miroir, l'ajout à chaud
de mémoire, la détection de l'état des applications
Web dans IIS 6.0 améliorent la fiabilité de la plate-forme.
Les services de clusters Microsoft supportent, quant
à eux, 8 nuds et peuvent être répartis géographiquement
sur plusieurs sites afin d'accroître la disponibilité.
L'exemple de GE Medical Systems
Dominique Rivet et Jean-Pierre
Legoux GE Medical Systems
"Cette
migration/consolidation vers Windows Server 2003
devrait nous permettre de diminuer d'au moins 20
% le nombre de serveurs."
GE Medical Systems, entité de l'américain General Electric
spécialisée dans l'imagerie médicale et dans les systèmes
d'information dédiés, est confrontée à une problématique
classique dans les grands groupes internationaux. Son
pôle EMEA (Europe, Moyen-Orient et Afrique) s'étend
sur un vaste territoire qui compte plus de 100 sites
et 6 000 employés. Cet éclatement géographique,
né de l'expansion de la société et de rachats d'entreprises
du même secteur, a engendré une grande hétérogénéité
des plates-formes informatiques. Ainsi, sur les 400
machines, on compte près de 300 serveurs Windows NT
4 ou 2000, des environnements Unix, des grands systèmes
auxquels accèdent aussi depuis l'extérieur près de 3
000 utilisateurs nomades.
"Pour des raisons historiques, nous n'avons pas
fusionné les infrastructures informatiques au fur et
à mesure que les entreprises étaient intégrées à GE
Medical Systems ", explique Jean-Pierre Legoux,
Europe NT Infrastructure Project Leader de GE Medical
Systems. "Seule la messagerie Microsoft Exchange
a été centralisée d'emblée", poursuit-il.
Cependant, aujourd'hui, force est de constater qu'un
grand nombre de domaines de comptes et de ressources
NT 4/2000 disséminés pose des problèmes en matière d'administration,
de supervision, de qualité de service, de déploiement
d'applicatifs et de correctifs, de redondance des données
et des progiciels. "En choisissant de migrer l'ensemble
des plates-formes vers une infrastructure réseau Microsoft
Windows Server 2003, nous faisons le choix de l'homogénéisation
de nos sites informatiques. Nous nous dotons également
de la capacité à centraliser l'administration. Notre
système d'information sera ainsi plus uniforme et, par
conséquent, plus simple à gérer. Enfin, nous rationalisons
les coûts ", commente Dominique Rivet, Europe Server
Architecture & Common Applications Manager, de GE Medical
Systems.
Un annuaire Active Directory plus souple
Le choix de Windows Server 2003 s'explique aussi par
les améliorations significatives apportées à l'annuaire
Active Directory qui est la base de l'organisation de
GE Medical Systems. "Migrer vers Windows 2000 n'était
pas possible car le système d'exploitation limite à
5 000 le nombre de personnes dans un groupe. Avec l'édition
2003, cette limite n'existe pas. De plus, le service
d'annuaire se révèle beaucoup plus souple notamment
sur la gestion au quotidien, c'est-à-dire la création
de comptes, la délégation Enfin, la réplication a été
nettement améliorée dans Windows Server 2003, ce qui
pour nous se traduit immédiatement par une baisse de
trafic réseau ", ajoute Jean-Pierre Legoux. "Bien
que nous procédions étape par étape, cette migration/consolidation
vers Windows Server 2003 devrait nous permettre de diminuer
d'au moins 20 % le nombre de serveurs et par conséquent
de réduire d'autant nos coûts d'infrastructure serveur
", conclut Dominique Rivet.
La sécurité
appliquée à l'Active Directory
Le service d'annuaire Active Directory permet
aux administrateurs de gérer l'authentification
des utilisateurs et le contrôle d'accès facilement
et efficacement.
Pour assurer la protection des informations sur
les comptes d'utilisateur et les groupes, Active
Directory utilise le contrôle d'accès aux objets
et les informations d'identification de l'utilisateur.
Comme Active Directory stocke non seulement les
informations d'identification de l'utilisateur mais
aussi celles relatives au contrôle d'accès, les
utilisateurs ouvrant une session sur le réseau obtiennent
à la fois leur authentification et l'autorisation
d'accéder aux ressources du système. Par exemple,
pour authentifier un collaborateur ouvrant une session
sur le réseau, le système de sécurité utilise les
informations enregistrées dans l'annuaire Active
Directory. Ensuite, lorsque l'utilisateur essaie
d'accéder à un service du réseau, le système vérifie
les propriétés définies dans la liste de contrôle
d'accès discrétionnaire (DACL, Discretionary
Access Control List) de ce service.
Comme les administrateurs sont autorisés à créer
des comptes de groupe dans Active Directory, ils
sont à même de gérer la sécurité du système avec
davantage d'efficacité. Par exemple, un administrateur
peut constituer un groupe de tous les utilisateurs
autorisés à lire un fichier et le préciser dans
les propriétés de ce fichier. De cette manière,
l'accès aux objets dans Active Directory est basé
sur l'appartenance à un groupe.
Cliché instantané (Shadow Copy)
Un cliché instantané d'un volume de stockage est
une copie ponctuelle de l'entité d'origine. La restauration
de cliché instantané permet aux administrateurs
d'accéder à des sauvegardes ponctuelles des partages
réseau et de données applicatives (Exchange, SQL ).
L'administration des clichés instantanés facilite
la configuration de cette fonction et la recherche
des copies de sauvegarde des ressources. Les utilisateurs
peuvent récupérer les fichiers accidentellement
perdus ou effacés sans devoir faire appel aux administrateurs.
De plus, les clichés instantanés peuvent être transférés
vers un autre support de stockage et mis à disposition
d'autres applications, par exemple un utilitaire
de sauvegarde, sans perturber le fonctionnement
de l'application initiale.