Les évolutions du réseau
La console IPAM
L’installation de la fonctionnalité IPAM (IP Address Management) a pour but de centraliser l’administration de l’adressage IP utilisé par l’ensemble des éléments dépendants de l’infrastructure réseau de Microsoft.
L’outil basé sur une base de données permet de gérer la découverte, la surveillance, l’audit de l’adressage. Cette base de données conserve et trace les informations sur 3 ans à partir des critères d’adresses IP, des noms de machines ou d’utilisateurs. À partir de ces informations centralisées et agrégées, la console permettra de modifier les configurations DNS, DHCP à distance en ayant tous les éléments nécessaires.
Les fonctionnalités prises en compte sont :
-
DHCP
-
DNS
-
NPS
La console IPAM ne peut pas s’installer sur un contrôleur de domaine. En revanche, on peut installer la console d’administration à distance de IPAM sur un contrôleur de domaine.
1. Les avantages de cette solution
Surveiller et gérer l’adressage IP sur un réseau d’entreprise est un élément critique de l’administration du réseau, au fur et à mesure que celui-ci grandit et se complexifie.
De nombreux administrateurs utilisent encore des tableaux ou des bases personnalisées pour suivre manuellement l’allocation et l’utilisation des adresses IP. Généralement, ceci prend beaucoup de temps et encourage les erreurs humaines. Le serveur IPAM est un outil visant principalement à remplir cette fonction.
-
En termes de planification, IPAM remplace les outils manuels et les scripts. Il permet d’éviter les analyses coûteuses lors des expansions ou modifications du niveau d’activité, ou lors de changements de configuration ou de technologies.
-
IPAM fournit une plate-forme de gestion unique pour l’administration des adresses IP du réseau. Il permet d’optimiser l’utilisation et les capacités des services DHCP et DNS dans un environnement multi-site.
-
IPAM permet de tracer et de prévoir l’utilisation de l’ensemble des adresses IP utilisées. L’analyse de la tendance générale permettra de mieux prévenir certains...
Le protocole IPv6
Tout doucement, la technologie IPv6 va entrer dans les habitudes. Par la force des choses sur Internet, parce qu’il n’y a déjà plus le choix dans certaines zones d’Internet (Afrique, Asie…) mais aussi par une amélioration progressive de la prise en compte dans les nouveaux logiciels et matériels.
Microsoft met à jour progressivement ses logiciels afin de supporter les standards de l’industrie. Ceci inclut IPv6 qui sera le nouveau protocole obligatoire pour l’accès à Internet, et qui est l’évolution d’IPv4 utilisé actuellement.
IPv6 a été conçu pour résoudre de nombreux problèmes liés à IPv4 ; la configuration automatique, la mobilité, et surtout l’extensibilité de l’espace d’adressage qui devient quasiment infini sur Internet.
La fonctionnalité phare d’IPv6 est l’utilisation d’adresses 128 bits (à la place d’adresses 32 bits), ce qui permet l’exploitation potentielle de 3.4 × 1038 adresses, ce qui est plus que suffisant pour la gestion des besoins actuels et futurs.
IPv6 n’assure pas la compatibilité descendante avec IPv4. Un nœud exclusivement IPv6 ne peut pas communiquer avec un nœud exclusivement IPv4. Par conséquent, une transition attentive doit être réalisée d’un réseau exclusivement IPv4 vers un réseau prenant en charge à la fois IPv4 et IPv6 natif. À mesure que le nombre de nœuds et d’applications du réseau prenant en charge IPv6 augmentera, le trafic sur votre réseau basculera avec le temps de majoritairement IPv4 à majoritairement IPv6. Il s’agit là de l’objectif d’une stratégie de transition IPv6.
En raison de la prévalence actuelle des nœuds, périphériques, applications et systèmes de gestion de réseau qui prennent uniquement en charge IPv4, à quelques exceptions près, l’objectif de votre stratégie de transition IPv6 est de migrer d’un réseau exclusivement IPv4 vers un réseau prenant en charge à la fois le trafic IPv4 et le trafic IPv6, et non de migrer vers un réseau exclusivement IPv6.
Le but de cette partie n’est...
L’association de cartes réseau en équipe (teaming)
Windows Server 2016 supporte de manière native la combinaison de plusieurs cartes réseau. Les solutions constructeurs précédentes supposaient d’utiliser des cartes identiques du même constructeur, et n’étaient pas directement supportées par Microsoft dans les configurations de virtualisation gourmandes en cartes réseau.
L’association (jusqu’à 32 cartes) réalise principalement l’agrégat de la bande passante et la tolérance de pannes. Il est possible d’associer des cartes de vitesses et de type différents, et de créer autant d’associations de cartes que nécessaires. L’assistant propose d’intégrer les cartes physiques, ou mêmes virtuelles créées par Hyper-V. Ceci est d’ailleurs bien pratique lorsqu’il s’agit de déplacer des cartes Hyper-V vers de nouvelles cartes en association. Un des modes de configuration ne nécessite pas de configuration du switch, et permet ainsi le branchement sur des switches différents, ce qui améliore la tolérance aux pannes. Bien entendu, il vaut mieux utiliser des cartes disposant des mêmes propriétés.
Voici la procédure d’installation, qui est relativement simple.
Lancez le Gestionnaire de serveur et placez-vous...
Présentation de SMBv3
SMB 3.0 est la nouvelle version incluse depuis Windows Server 2012 et Windows 8. À noter qu’elle a été appelée SMB 2.2 durant sa période Beta. Pour être précis, Windows Server 2016 utilise la version SMB 3.1.1.
La plupart des nouveautés ne sont fonctionnelles qu’avec ces versions de Windows. Maintenant, ce nouveau protocole devrait être inclus dans la prochaine version de Samba 4.0, et serait en développement chez NetApp et EMC.
1. Les caractéristiques de SMBv3
SMB 3.0 apporte les évolutions suivantes par rapport aux anciennes versions de ce protocole :
-
La bascule transparente de SMB (Transparent Failover - Node Fault Tolerance)
Un même partage peut être servi par plusieurs serveurs ou nœuds différents d’un cluster. L’arrêt d’un nœud n’implique plus une déconnexion et une reconnexion.
-
Le SMB multicanal
Tous les liens réseau disponibles entre deux ordinateurs seront évalués et utilisés. Le nombre de connexions établies est lié entre deux systèmes. Il dépend du nombre d’interfaces et du type de carte. Une carte supportant le RSS autorise quatre connexions, le maximum étant de huit globalement. Même un système ne possédant qu’une carte peut utiliser cette fonctionnalité et répartir son activité sur plusieurs processeurs.
-
Les groupements de serveurs SMB (ScaleOut)
Cette fonctionnalité est un avantage découlant des deux précédents (Failover et Multicanal). Lorsqu’un partage SMB 3.0 est installé sur un cluster, tous les nœuds et toutes les cartes sont utilisés pour optimiser les transferts.
-
Le SMB direct
Cette fonctionnalité permet aux ordinateurs possédant des cartes réseau RDMA de transférer des données de mémoire à mémoire entre eux sans passer par le processeur.
-
Le cryptage SMB
Toutes les données envoyées par SMB 3.0 entre les ordinateurs sont automatiquement cryptées par défaut.
-
Le VSS sur les partages de fichiers SMB
Les partages peuvent désormais être sauvegardés grâce à un logiciel compatible VSS. Le service de clichés instantanés Microsoft réalisera à...
La passerelle WSG (Windows Server Gateway)
Cette fonctionnalité est un élément clé des réseaux hybrides qui va aider les entreprises à se connecter aux fournisseurs de service à travers un réseau privé de type site à site.
En tant que telle, la machine virtuelle ne réalise que le routage, c’est-à-dire le transfert des paquets entre ses deux cartes réseau. Le reste du travail est assuré par les couches réseau apportées par Hyper-V qui encapsulent, taguent, segmentent les paquets.
Maintenant, cela n’est pas le seul usage pour cette passerelle qui permet d’interconnecter différents types de réseaux physiques et virtuels, en segmentant si nécessaire les communications.
Selon l’architecture, cette fonctionnalité doit être complétée par d’autres produits pour créer des ponts, séparer les flux par des tags (VLAN) et router correctement le flux une fois qu’il a quitté la machine virtuelle.
Dans l’entreprise, ceci peut apporter :
-
Le partage d’un Cloud privé entre plusieurs entités (Dev, PreProd, Prod)
-
L’accès à des infrastructures externes (Cloud hybride)
-
L’intercommunication entre différents réseaux ou architectures provenant de différentes entités.
Pour les hébergeurs et fournisseurs de Cloud public, ceci facilite :
-
L’isolation des communications
-
Le partage des ressources matérielles réseau (routeurs/switchs/…)
-
La continuité de l’adressage réseau du client qui peut s’interconnecter quel que soit son adressage.
Schématiquement, il s’agit donc d’un routeur logiciel basé sur une machine virtuelle. Mais l’utilisation d’une machine virtuelle permet de gérer le filtrage des connexions (l’isolation) au niveau du serveur physique, et de taguer les paquets au passage.
1. L’installation
À proprement parler, il n’y a pas d’installation mais simplement plutôt...
L’expérience Windows Server Essentials
Ce rôle apparu dans Windows 2012 R2 est toujours présent dans Windows 2016. Ce rôle contribue à protéger vos données, tout en vous donnant accès à ces informations depuis presque tout périphérique.
Ce service vous aide à vous connecter rapidement aux applications de gestion de votre entreprise et aux services hébergés - accessibles depuis ce serveur.
Ce rôle vous apporte le même niveau de facilité d’administration que celle proposée par SBS, mise à part la messagerie qui n’est pas incluse dans le rôle. En revanche, tout a été fait pour pouvoir intégrer facilement soit la messagerie hébergée Office 365, soit la messagerie Exchange.
Attention, comme pour SBS, ce rôle comporte des contraintes, notamment la prise en charge des forêts mono-domaines seulement.
1. L’installation
Dans la fenêtre de l’Assistant Ajout de rôles et de fonctionnalités, sélectionnez le rôle Expérience Windows Server Essentials dans la liste.
Ce rôle intègre toute une série de composants. Cliquez sur Ajouter des fonctionnalités.
On peut noter l’installation automatique de nombreux composants dont l’administration à distance ainsi que l’outil de sauvegarde. En revanche, contrairement à Windows 2012 R2, le rôle IIS n’est plus nécessaire !
Il n’y a pas de fonctionnalités supplémentaires à ajouter.
Mais attention, une autorité de certification est automatiquement installée et intégrée à Active Directory. Il faudra en tenir compte en cas de déinstallation du rôle.
Cliquez sur Suivant.
Confirmez l’installation des composants en validant sur Installer.
Validez le résultat de l’installation.
On remarque un lien d’accès direct à la configuration, mais ce n’est qu’une facilité.
2. La configuration initiale
Après installation...
Conclusion
La liste des évolutions proposées par Microsoft dans l’administration des réseaux reste très riche. L’évolution se fait autant sur les nouvelles fonctionnalités proposées que sur l’intégration des protocoles modernes nécessaires aux nouveaux usages.