Il faut en général une bonne raison à l’IT pour perturber un environnement de travail bien rodé, ce qui explique pourquoi certains matériels restent déployés pendant des décennies. Même si Windows Server 2016 est relativement récent, les équipes IT doivent regarder avec intérêt la migration vers la version Server 2019. Certes, les expériences précédentes ont montré que cette aventure peut être plus ou moins longue et parfois assez abrupte, mais la dernière mouture de Windows Server promet une bascule plus rapide avec plusieurs innovations dans sa besace. Nos confrères de Networkworld ont listé ces atouts pour séduire les DSI.

Mise à niveau sur un OS en place

Depuis qu’elle existe, la version desktop de Windows donne la capacité aux utilisateurs de mettre à jour leur système d'exploitation et de migrer toutes les applications. Une condition sine qua non pour pousser les gens à migrer de Windows 7 et 8 vers Windows 10. Mais jusqu'à présent, Windows Server n’offrait pas cette possibilité. Soit l’OS serveur était fourni avec un nouveau matériel, soit il demandait une installation propre. Dans ce cas, l’OS était installé sur un serveur vierge ou il écrasait un système d'exploitation existant. Server 2019 est construit sur la même base de code que Server 2016, si bien que la mise à jour préserve la compatibilité des applications.

Windows Server 2019 peut upgrader d’anciennes installations, jusqu'à la version Server 2012. Il est donc possible de conserver ses configurations d'installation, ses paramètres, Active Directory, ses rôles de serveur, etc. Server 2019 dispose également de la fonction Cluster OS Rolling, qui facilite à un administrateur la mise à niveau du système d'exploitation des nœuds du cluster à partir de Windows Server 2012 R2 et Windows Server 2016 sans interrompre les charges de travail Hyper-V ou Scale-Out Filer Server. « La première chose que doivent vérifier les clients, c’est de savoir si la mise à niveau du système d'exploitation en place est possible ou s’ils doivent procéder à une installation propre », a expliqué Arpan Shah, directeur général d'Azure chez Microsoft. « Les exigences matérielles n'ont pas changé entre les versions Server 2016 et Server 2019, c'est pourquoi un upgrade de l’OS en place est possible ».

Il précise que, « le client doit vérifier s’il peut conserver et mettre à niveau ses serveurs ou s’il doit renouveler son matériel. S’il change de matériel, il devra alors effectuer une installation propre. Mais si le client ne prévoit pas de renouveler son matériel, il doit envisager la possibilité de faire un upgrade de l’OS en place ».

Cependant, Philip Elder, propriétaire associé de MPECS, une société de conseil spécialisée dans les solutions à haute disponibilité et Microsoft MVP, se méfie un peu de ce processus. « Avec une mise à jour de l’OS en place, le client hérite de tout l’environnement de l’ancien OS. S’il n’a pas la certitude que l’environnement hérité fonctionnera correctement et ne posera pas de problèmes, il doit éviter une mise à niveau de l’OS en place », a-t-il recommandé. M. Elder précise que, avec les mêmes ressources affectées aux machines virtuelles, la vitesse de Server 2019 est 75 à 80 % plus rapide que celle de Server 2016. Peu importe la configuration de la machine virtuelle ou les ressources qu'elle utilise, « toutes les opérations prennent plus de temps sur Server 2016 », a-t-il déclaré.

Une meilleure sécurité et bonne application des correctifs

Arpan Shah fait également valoir que Microsoft a beaucoup amélioré la sécurité de la version Server 2019, en particulier dans les domaines suivants :

-Protection ATP Windows Defender

-Améliorations de la VM protégée

-Chiffrement du réseau virtuel

-System Guard Runtime Monitor

La protection avancée contre les menaces (ATP) Windows Defender a été considérablement améliorée pour offrir une visibilité sur les activités des attaquants au niveau de la mémoire et du noyau et la possibilité de prendre des mesures sur les machines compromises. Windows Defender ne se contente pas de détecter et de bloquer les ransomwares, il restaure également les fichiers et les données en cas d'attaque par ce type de malware.

Introduite dans Server 2016, la VM protégée a bénéficié d’une mise à jour très importante. Elle permet désormais de crypter les machines virtuelles, comme les contrôleurs de domaine, quand elles sont sur le disque afin d'empêcher les attaquants d'accéder aux disques virtuels. L'attestation Active Directory pour le service Guardian hôte (SGH) est délaissée au profit d'un mécanisme d'attestation de clé d'hôte, plus facile à configurer. Le chiffrement des réseaux virtuels fonctionne avec les VM protégées pour protéger les données réseau circulant sur le réseau afin d’empêcher qu’elles soient espionnées ou manipulées.

Le nouveau système de sécurité System Guard Runtime Monitor était déjà présent dans la mise à jour Windows 10 Creator’s Update de l'automne 2018. Dans System Guard Runtime Monitor, Microsoft a rassemblé toutes les fonctions d'intégrité du système dans un seul runtime intégré au cœur même de Windows 10. Le système offre une protection des processus au niveau du noyau et une sécurité basée sur le matériel, comme la sécurité basée sur la virtualisation pour atténuer les attaques au niveau de la VM. Selon Philip Elder, par rapport à la version Server 2016, Server 2019 bénéficie d’une « énorme amélioration » en terme de correctifs. « Avec Server 2016, l’application des correctifs pose parfois quelques problèmes et par conséquent, l’opération peut prendre beaucoup de temps. Comparativement, l’application de correctif pour chaque rôle et chaque fonctionnalité est bien plus rapide avec Server 19 qu’avec Server 16, et les correctifs sont aussi plus petits », a-t-il précisé.

Toujours sur le plan de la sécurité, la version Server 2019 comporte aussi des modifications pour les failles de sécurité x86 comme Meltdown et Spectre. « Microsoft avait livré des correctifs pour la version Server 2016, mais ils n’étaient pas aussi bons », a précisé M. Elder. « Les premiers correctifs pour Server 2016 ont été très difficiles à appliquer. Ils provoquaient beaucoup d'écrans bleus de la mort. Mais avec Server 2019, ces correctifs posent moins de problèmes », a-t-il ajouté.

Stockage, Kubernetes et Linux

Introduit dans la version Server 2016 Datacenter, le système de stockage de données distribué Storage Spaces Direct (S2D) permet d'organiser les disques locaux de plusieurs serveurs en stockage évolutif et tolérant aux pannes, protégé contre les défaillances des disques et des serveurs. Mais ce système avait des limites. Entre autres choses, la déduplication des données ne fonctionnait pas sur les systèmes de fichiers résilients (ReFS). La version Server 2019 intègre les deux et offre des performances bien supérieures.

Server 2019 comprend également une nouvelle fonctionnalité appelée Storage Migration Service, qui permet de migrer les systèmes de stockage depuis Windows Server 2003 et divers systèmes d'exploitation *nix (Unix et Linux) de manière très transparente. Storage Migration Service fonctionne sur Windows Server 2019 et agit comme un orchestrateur pour les phases du processus de migration (inventaire, transfert et basculement). Il transfère les données, les actions, les configurations, la sécurité, les attributs de fichiers et les autorisations de partage sur les nœuds que l’utilisateur choisit de migrer.

La version Server 2019 offre également un support bien meilleur de Kubernetes pour le déploiement et le dimensionnement des conteneurs. Server 2016 supportait Kubernetes en tant que module complémentaire, mais cette fois le support se fait en natif. Selon Arpan Shah, les conteneurs sont jusqu'à 75 % plus petits que dans la version précédente. Server 2019 permet désormais d’exécuter Ubuntu, Red Hat Enterprise Linux et SUSE Linux Enterprise Server dans des machines virtuelles protégées. De plus, les VM Linux peuvent profiter de la fonction de protection des VM.

Pile Azure HCI

Azure Stack a été livrée après Server 2016. Server 2019 est donc la première version à supporter cette offre nativement. Azure Stack permet aux clients d'exécuter un environnement cloud de type Azure sur leur propre matériel, et donc de disposer d’un environnement Azure dans les limites de leur pare-feu. De plus, l’offre datacenter as a service est entièrement intégrée au service Azure, et il est possible de déplacer les applications entre les deux. Azure Stack HCI fait partie de la gamme de produits Azure Stack. C’est un cluster Windows Server 2019 hyperconvergé qui utilise du matériel validé pour exécuter des charges de travail virtualisées sur site avec la possibilité d'utiliser les services Azure pour la sauvegarde cloud, la restauration sur site, et plus encore.

Les solutions Azure Stack HCI utilisent du matériel validé (HPE, Dell et Lenovo) par Microsoft pour assurer des performances et une fiabilité optimales et supportent des technologies telles que les disques NVMe, la mémoire persistante et la mise en réseau par accès direct à la mémoire à distance (RDMA). Selon Philip Elder, en terme de performances, Azure Stack HCI « est exponentiellement meilleur et significativement plus rapide avec Server 2019. Autre différence : Server 2016 est dépourvu de capacités de surveillance de la santé des systèmes ».

Les autres innovations de Windows Server 2019 à regarder

Parmi les autres nouveautés de Server 2019, on peut citer :

Aperçu du système : Cette fonction apporte des capacités d'analyse prédictive locales natives à Windows Server. En analysant les données système de Windows Server, la fonction permet une plus grande automatisation des opérations au niveau du serveur et contribue à réduire les dépenses opérationnelles associées à la gestion a posteriori des instances Windows Server.

Gestion unifiée : Windows Admin Center est une interface de gestion à distance HCI basée sur un navigateur qui inclut la configuration et la surveillance du réseau définies par logiciel.

Mémoire de classe stockage : Windows Server 2019 prend en charge la dernière génération de hardware de serveur, y compris la mémoire de classe stockage, améliorant ainsi considérablement les performances des applications serveurs.

Surveillance à l'échelle du cluster : Cette fonction surveille l’usage mémoire et processeur, la capacité de stockage, les IOPS, le débit et la latence en temps réel et lance des alertes en cas d’anomalie.

Support des réseaux définis par logiciel (SDN) : Windows Server 2019 permet de gérer et de surveiller les réseaux et sous-réseaux virtuels, de connecter des machines virtuelles à des réseaux virtuels et de surveiller l'infrastructure SDN. Grâce au SDN, il est possible de configurer et de gérer de manière centralisée les périphériques réseau physiques et virtuels. En outre, Windows Server 2019 prend désormais en charge l'adressage IPv6 et IPv4/IPv6 à double pile. Server 2016 supportait uniquement l’IPv4, et pas l’IPv6.

Support de la mémoire persistante : Windows Server 2019 supporte la mémoire persistante Optane d'Intel. Windows Server 2019 fournit un accès au niveau de l’octet aux médias non-volatiles tout en réduisant considérablement la latence de stockage ou de récupération des données. Pour Philip Elder, « il n'y a pas de raison d'attendre pour effectuer la mise à jour vers Windows Server 2019 ». Selon lui, « tous ceux qui veulent migrer leurs workloads devraient franchir le pas, en particulier ceux qui utilisent Windows Server 2008 ».