La gestion complte du Datacenter avec System Center

La gestion complète du Datacenter avec System Center Bruno Saille brunosa@microsoft. com Ingénieur avant-vente Microsoft France 1

Administration des datacenters avec System Center Gestion des configurations Protection des données Sauvegarde Reprise d’activité Supervision de bout en bout Supervision Mise à disposition de matériel Mise à disposition d’applications Mises à jour Gestion de la conformité

Lien avec les bonnes pratiques Microsoft Infrastructure Optimization Microsoft Operations Framework / ITIL

Administration des datacenters avec System Center Gestion des configurations Protection des données Sauvegarde Reprise d’activité Supervision de bout en bout Supervision Mise à disposition de matériel Mise à disposition d’applications Mises à jour • Déploiement de machines physique • Déploiement et/ou conversion de machines virtuelles Gestion de la conformité

Déploiement d’OS avec SCCM « Séquenceur de tâches » SCCM

Déploiement d’OS avec SCCM Supporte un déploiement unifié avec les postes et systèmes embarqués Plateformes x 86, x 64, IA-64 Utilisation du « séquenceur de tâches » pour déployer et instrumenter des images WIM Injection plug-and-play ou explicite des drivers au moment du déploiement du serveur, dont les drivers critiques (contrôleurs disques) Pour les serveurs: Prise en compte de scénarios spécifiques (adressages statiques…), grâce aux variables Tâches additionnelles via le « Microsoft Deployment Toolkit » « Toolkits » OEM pour la configuration matériel (RAID, BIOS) en cours de développement Déploiement initié par boot PXE (avec provisionnement ou non), par boot avec un media, ou par media autonome Suivi granulaire dans les rapports Possibilité d’utilisation des outils Vista pour l’édition des images Possible d’automatiser la création de l’image de référence par SCCM (setup unattended), voire la capture SCCM

Déploiement d’OS avec SCCM Ex : tâches additionnelles « Microsoft Deployement Tookit » (MDT) * MDT est disponible en téléchargement gratuit: http: //go. microsoft. com/f wlink/? Link. Id=103947 SCCM

Déploiement d’OS avec SCCM Ex : tâches additionnelles « Microsoft Deployement Tookit » (MDT) SCCM

Déploiement d’OS avec SCCM Ex : Tâches additionnelles des toolkits OEM SCCM

Provisionnement de machines virtuelles avec SCVMM Provisionnement à partir de: Modèles de machines virtuelles (librairie d’images) Machines virtuelles VMWare (conversion) Machines physiques (P 2 V inclus nativement) Provisionnement à l’initiative de l’administrateur ou de l’utilisateur (portail selfservice) SCVMM

Provisionnement de machines virtuelles avec SCVMM Console SCVMM Groupes hôtes Actions contextuelles Vues VM Librairie centralisée Aperçu temps-réel

Provisionnement de machines virtuelles avec SCVMM Portail selfservice SCVMM

Provisionnement de machines virtuelles avec SCVMM Virtual Machine Manager 2008 – disponible en octobre Support étendu des plateformes de virtualisation (Hyper-V, VMWare) Infrastructures VI 3 de VMWare : Virtual Center 2. 5, Hôtes ESX 3 i, 3. 5 3. 0. 2 Interfaçage avec SCOM : Fonctionnalité « Performance and Resource Optimization » (PRO) Support des clusters de machines virtuelles à haute disponibilité SCVMM

Provisionnement de machines virtuelles avec SCVMM Ex : Performance and Resource Optimization (PRO) SCVMM

La gestion des environnements VMWare Oui, mais concrètement? … (1/2) Machines virtuelles VMWare Création de VM A partir de templates (créés ou importés depuis VC) VMM supporte le placement intelligent sur des hôtes ESX Déplacement de VM Prise en compte des clusters High Availability et Dynamic Resource Scheduler Les copies de fichiers SFTP de/vers les hôtes ESX peuvent aussi être gérées par VMM Conversion de VM Par P 2 V ou V 2 V Par conversion offline après copie des fichiers VMDK et VMX dans la librairie SCVMM

La gestion des environnements VMWare Oui, mais concrètement? … (2/2) Administration Power. Shell de 90% des tâches d’administrations VC Ex : start/stop/pause/checkpoint/migrate/vmotion/add-remove properties/add-remove hardware settings/view live console/expose through self-service Raw Device Mapping (RDM) de disques et DVD Découvertes des “datacenters”, “folders”, “clusters” Alertes sur VMWare grâce aux management packs PRO Prise en compte dans la nouvelle vue “network diagram” VC SCVMM

La gestion des environnements VMWare Oui, mais concrètement… Ex : Placement intelligent

La gestion des environnements VMWare Oui, mais concrètement… Ex : Vue détaillée avec SCOM SCVMM

Administration des datacenters avec System Center Gestion des configurations Protection des données Sauvegarde Reprise d’activité Supervision de bout en bout Mise à disposition de matériel Mise à disposition d’applications Gestion de la conformité Supervision Mises à jour • Mises à jour • Evaluation par rapport un référentiel • Collecte des évènements de sécurité

Déploiement de mises à jour 2 scénarios 1. Evaluation et conformité, pour la planification et le suivi des déploiements 2. Déploiement, selon un mode « Gestion de Configuration Désirée » Pour les mises à jour Microsoft Update Editeurs tierce-partie Constructeurs Serveurs Postes (Postes clients – en cours) (Serveurs en Q 2 CY 2008) SCCM Serveurs Citrix Adobe (travail en cours) Métiers Editeur de catalogue inclus sur le CD

Déploiement de mises à jour Liste des mises à jour dans la console SCCM

Déploiement de mises à jour Fenêtres de maintenance SCCM

Déploiement de mises à jour Modèles de déploiements SCCM

Déploiement de mises à jour Rapports détaillés en fonction de l’étape de mise en œuvre des mises à jour Reporting par « state messages » Téléchargement granulaire des mises à jour Bénéficie des autres améliorations d’infrastructure (Wake. On. Lan, Fenêtres de maintenance, Gestion de la configuration désirée, Gestion des clients internet, Déploiements d’OS dans le Séquenceur de Tâches…)

Exemples de rapports sur les mises à jour (1/2)

Exemples de rapports sur les mises à jour (2/2)

Evaluation de la conformité « Gestion de configuration désirée » Assignation de « standards » (baselines) à des familles de postes ou serveurs Bonnes pratiques de configuration, fournies par Microsoft et/ou crées par vous Ce qui doit ou ne doit pas être sur les clients concernés Scénarios types: Détection de dérive de configuration Identification plus rapide des différences pour le helpdesk et la résolution des soucis Suivi de la conformité Reporting sur les changements Rapports accessibles sur chaque machine, et en central SCCM

Evaluation de la conformité Catalogue des Configuration Packs: https: //www. microsoft. com/technet/prodtechnol/scp/configmgr 07. aspx Exemples de Configuration Packs disponibles “Best Practices” de Microsoft IT en 3 versions basique/intermédiaire/exhaustif Exchange Server SQL Server 2005 Windows Server 2003 “Best Practices” des développeurs SCCM 2007 Vulnerability Assessment Autres éditeurs Citrix Presentation Server Analyse pour les législations SOX, FISMA, EUPD, GLBA, HIPAA : Windows 2000 Server, Windows Server 2003, SQL Server 2005, Exchange Server 2003, IIS 6. 0 SCCM

Evaluation de la conformité Création de baseline SCCM

Audit Collection Service (ACS) Un mécanisme de collecte et transfert d’évènements de sécurité Meilleure sécurité (décorellé du journal d’évènements) L’audit est toujours requis Pour Windows 2000 et plus Scalable et optimisé Compression réseau Filtrages côté client (étudié avec l’équipe Windows) Formate les évènements (pas d’envoi brut avec tous les paramètres) Interfaces fournies pour des alertes temps réel (abonnements WMI) et des rapports (modèle Report Builder) 18 rapports natifs Possibilités d’extensions (client ou partenaire) Inclus dans la licence Operations Manager SCOM

ACS : Architecture Clients supervisés Serveur MOM 2007 (avec collecteur ACS) Rapports Archivage Audit DB Serveurs supervisés Evènements non sécurisés Events sous le contrôle des auditeurs SCOM

Audit Collection Service (ACS) Rapports natifs Modèle Report Builder pour des extensions simples Account Management User account created / deleted / enabled / disabled Detect changes to domain admins and administrators groups List group membership changes Changing Someone Else Password Computer accounts created / deleted Access Violation Unauthorized access attempts Account locked SCOM Policy Change Audit Policy Changed Object SACL Changed Object Permissions Changed Account Policy Changed Privilege Added / Removed System Integrity Lost Events Audit Failure Log Cleared

Administration des datacenters avec System Center Gestion des configurations Protection des données Sauvegarde Reprise d’activité Supervision de bout en bout Supervision Mise à disposition de matériel Mise à disposition d’applications Mises à jour Gestion de la conformité

Supervision et administration avec SCOM 2007 Quelles sont les données pertinentes à surveiller? Fourniture des « management packs » par le spécialiste de la technologie concernée : Microsoft (engagement), autres éditeurs, constructeurs, partenaires Impact direct sur la richesse et la personnalisation minimale Catalogue en ligne : http: //www. microsoft. com/technet/prodtechnol/mom/catalog. aspx? kw=&vs=2007&ca=&co=All Extensibles Gestion des briques technologiques… Découverte et supervision des briques technologies Assistants de création et supervision de l’expérience « client » (sondes) …et mise en forme au travers de « vues de services » Découverte et supervision des services distribués d’infrastructure Assistants de création et supervision des services distribués métiers SCOM

Arrêt base de données Performance vue d’un client (sonde)

Syntaxe et retour de la commande Etat antérieurs de la bases après redémarrage

Rapports : Disponibilité générale

Rapports : Disponibilité détaillée Détail par mois sur la période

Rapports : Disponibilité détaillée Détail mois de septembre

Rapports : Disponibilité détaillée Détail du jour concerné

Rapports : Détail performance

Rapports : Niveau de service (SLA)

Cross-Platform Extensions Incluses dans SCOM 2007 R 2, au 1 er semestre 2009 Cross-platform extensions (CPE) : solution pour superviser les environnements Linux/Unix Nouveaux connecteurs pour HP OVOW/U, Tivoli TEC, BMC Remedy ARS Connecteur universel SCOM

Cross-Platform Extensions SCOM

Cross-Platform Extensions SCOM

Cross-Platform Extensions SCOM

Administration des datacenters avec System Center Gestion des configurations Protection des données Sauvegarde Reprise d’activité Supervision de bout en bout Supervision Mise à disposition de matériel Mise à disposition d’applications Mises à jour Gestion de la conformité

Protection des données avec Data Protection Manager (DPM) 2007 Protection native en mode continu des technologies Microsoft Exchange Server 2003 et 2007, dont des configurations avancées comme Cluster Continuous Replication (CCR) and Local Continuous Replication (LCR). Capacité à restorer au niveau de la base, du groupe de stockage, ou de la boite aux lettres SQL Server 2000 et 2005, dont des configurations avancées comme le mirroring Share. Point (MOSS) 2007 et WSS 3. 0 Environnements virtuels Economie d’espace disque, de temps et d’arrêts de service Sauvegardes en mode “Express Full”, réduisant la durée et la taille des backups complets (“deduplication”) “Zero data loss recovery” : restauration applicative intégrant les backups “Express Full” et les logs de transactions des applications Microsoft Restauration rapide et fiable, par les utilisateurs ou par l’administrateur Permet aux utilisateurs de restaurer eux-mêmes leurs fichiers depuis l’explorateur Windows (clic-droit) Outil de remise en route des systèmes, allant jusqu’à la remise en route depuis une machine vierge (bare metal) Technologie applicable aux entreprises de toutes tailles (utilisation infrastructure disques existantes, intégration avec solution existante de backup sur bandes…) Sauvegardes disk-to-disk, disk-to-tape, disk-to-tape (réutilisation de l’infrastructure existante ou intégration avec une solution existante de backup sur bande) SCDPM

Protection des données avec Data Protection Manager (DPM) 2007 SCDPM

Protection des données avec Data Protection Manager (DPM) 2007 SCDPM

Résumé Etape du cycle de vie Solution Déploiement d’un serveur Windows avec ses applications, drivers et mises à jour SCCM 2007 Virtualisation P 2 V d’un serveur ou déploiement d’un serveur virtuel SCVMM 2007 Déploiement de mises à jour SCCM 2007 Supervision et administration du serveur, des applications installées et métiers, et des services SCOM 2007 Evaluation de la conformité à des modèles d’entreprise SCCM 2007 Collecte des évènements de sécurité SCOM 2007 Reporting : Performance & Disponibilité, Inventaire & SCOM 2007 & SCCM 2007 Configuration Sauvegarde et restauration SCDPM 2007

Feuille de route CY 2008 2009 H 1 2009 H 2 2010 2008 V 3 Rollup/SP 1 V 3 2007 SP 1/R 2 V 5 2007 SP 1 2007 R 2 V 4 V 1 2008 2009 2008 SP 1 2009 V 2 2010

Pour aller plus loin… Site System Center http: //www. microsoft. com/france/systemcenter/default. mspx Configuration Manager 2007 Site technique : http: //technet. microsoft. com/fr-fr/bb 507744. aspx Operations Manager 2007 Site technique : http: //technet. microsoft. com/fr-fr/opsmgr/default. aspx Data Protection Manager 2007 Site technique : http: //technet. microsoft. com/fr-fr/bb 545938. aspx Virtual Machine Manager 2007 Site technique : http: //technet. microsoft. com/fr-fr/scvmm/default. aspx Blogs et communautés http: //www. systemcenter. fr http: //www. systemcenterforum. org http: //www. myitforum. com Présentation disponible sur http: //www. microsoftdays. fr/presentations Présentation disponible sur

La référence technique pour les IT Pros : L’engagement Microsoft pour les développeurs : technet. microsoft. com msdn. microsoft. com Abonnement Tech. Net Plus : Versions d’éval + 2 incidents support Visual Studio 2008 + Abonnement MSDN Premium S’informer - Un portail d’informations, des événements, une newsletter bimensuelle personnalisée Se former - Des webcasts, des articles techniques, des téléchargements, des forums pour échanger avec vos pairs Bénéficier de services - Des cursus de formations et de certifications, des offres de support technique

Certifications : Programme de nouvelle génération Série Master – Ce programme valide les compétences technologiques de très haut niveau des individus sur les plateformes Microsoft Série Métier – Ce programme valide un ensemble complet de compétences à jour, permettant au professionel de réussir dans son métier et d’être très performant. Master Série Architecture– le programme Microsoft Certified Architect permet aux entreprises d’identifier facilement les architectes en informatique très expérimentés, ayant suivi un processus de validation particulièrement rigoureux. • Une certification recherchée par les entreprises • 4 séries et 5 titres adaptés et ciblés à chaque métier. Série Technologie – Ces certifications vous permettent d’approfondir vos connaissances sur des technologies Microsoft spécifiques et d’obtenir toutes les compétences nécessaires pour les exploiter à fond. • Un label pour votre expertise Les certifications Microsoft permettent la validation de votre expertise : une certification constitue la preuve pour vos clients ou votre société de vos compétences sur les produits et technologies Microsoft. • Un gage de qualité pour l'entreprise

Certification : validez vos compétences Offre de certification Seconde chance : Bénéficiez d’un second passage gratuit pour tout 1 er passage non réussi www. microsoft. com/france/formation Guides de préparations aux examens : http: //www. microsoft. com/france/formation/examens Echangez et discutez sur les certifications sur le Forum : http: //forums. microsoft. com/france/default. aspx Contactez nous pour d’autres questions : formcert@microsoft. com

Votre potentiel. Notre passion. TM © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U. S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.