System Center
Transcription
System Center
SystemCenter2012R2et2016 Principalesfonctions LasortiedeSystemCenter2016devraitintervenirdanslecourantel’été2016,enmêmetempsqueWindowsServer2016. Desfichesspécifiquessontdisponiblespourchacundescomposantsafindedétaillerlesévolutionsfonctionnelles apportées. er Depuisle1 février2012Microsoftarefondusonoffredeproduitsd’administrationenregroupantdansunseulproduit (SystemCenter2012)touteslesprécédentesoffresproposées.AprèsunServicePack1endécembre2012,Microsoft proposedepuisoctobre2013uneversion2012R2desasuiteSystemCenter. SystemCenter2012R2remplacelesproduitsd’administrationprécédemmentproposésparMicrosoftetestcomposéedes logicielssuivants: • SystemCenter2012R2AppControllerquipermetdésormaisdepassersanseffortd’uneinfrastructureprivéeàune infrastructurepublicsurAzure, • SystemCenter2012R2ConfigurationManagerquiapporteunenouvellemanièredeconcevoirladistribution d’applicationsauxutilisateurs, • SystemCenter2012R2DataProtectionManagerquiapporteunesauvegardesurdisquedesdonnéesdesserveurset clients, • SystemCenter2012R2EndpointProtectionquiapporteuneprotectioncontrelesmalwares, • SystemCenter2012R2OperationsManagerquisuperviselesapplicationsetordinateurscritiques, • SystemCenter2012R2Orchestratorquiorchestreetautomatisel’exécutiondeprocessus, • SystemCenter2012R2ServiceManagerquicentraliselesinformationsd’administrationpourfaciliterlesupportdes utilisateurs. • SystemCenter2012R2VirtualMachineManagerquigèrelesmachinesvirtuellesetservicesdedéploiementdes hyperviseursMicrosoftouautres. AvecSystemCenter2012R2Microsoftafaitévoluersesoffresexistantesetaintroduitdenouveauxcomposants répondantréellementàdesbesoinsàcourttermesdesentreprisesavecdesprioritésdonnéesà: • Lagestiondelavirtualisationqu’ellesoitintra-entreprise(Cloudprivé)avecSystemCenter2012R2VirtualMachine Manager,maisaussitotalementoupartiellementhébergée(Cloudpublic/Cloudhybride)avecSystemCenter2012 AppController.Etfaut-illesoulignerunesupervisionpossibledesCloudspublicsavecSystemCenter2012R2 OperationsManager. • Unenouvelleétapefranchiedansladémarchedemodélisationdel’environnementinformatique,initiée(etenrichie) avecSystemCenter2012R2OperationsManageretintroduitedanslagestiondesenvironnementsvirtuelsavecla possibilitédedéployer/modifierviaSystemCenter2012R2VirtualMachineManagerdesenvironnementscomplets mettantenœuvredifférentesVMs. • Unepriseenchargedesaspectsdesupervisionréseau(undespointsfortsdesoffresd’IBM,HP,CA,BMC)avecSystem Center2012R2OperationsManager.Deuxpointsquiontleurimportanceafindecrédibiliserl’approcheheuristique baséessurlamodélisationdelasupervisiondeservicesapplicatifs. • DesévolutionstrèsintéressantesconcernantlagestiondespostesclientsaveclesnouvellesfonctionnalitésdeSystem Center2012R2ConfigurationManager,quiproposeunenouvelleapprochepourlamiseàdispositiondesapplications, unepriseenchargepluscomplètedespériphériquesmobiles(viauncouplageavecWindowsIntune)oudespostesnon Windows,lagestiondelasécuritédespostesdetravailavecSystemCenter2012R2EndpointProtection,etc. Avecl’offre2016deSystemCenterdenouvellesorientationsstatégiquesontétéannoncéesparMicrosoftconcernantles évolutionsdesdifférentscomposants: • SystemCenterConfigurationManagerandEndPointProtection,quiesttrèsliéàl’offreOSclientWindows10età l’offreSaaSMDMIntuneévolueradefaçonfréquenteafindeprendreenchargelesévolutionsapportées(unenouvelle versionparmoisestprévue,une«CurrentBranch»stabiliséetousles4mois). • Lescomposants«serveurs»et/oùintéragissantaveclaplateformeAzuredevraienteuxaussiconnaîtreunrythmede miseàjourbeaucoupplusfréquent. © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche SystemCenter2012R2et2016ConfigurationManager Principalesfonctions Pourlesadministrateurs • Lepassageausystème«UserCentric».L’attributiondesapplicationspourledéploiementestfaiteenfonctionde l’utilisateur.Lesapplicationssuiventdoncl’utilisateursurlesdifférentesmachinesoùilseconnecte.Cettenouvelle approchededéploiementdesapplications,avecunegestiondel’affinitéutilisateur-périphériqueetgestionglobale desapplicationsnenécessitepasdepackagesouscripts.LemodededéploiementdesversionsantérieuresdeSCCM (2007R3)restecependantsupporté. • Lanotionde«UserDeviceAffinity»apparaîtpourpermettrededéterminerouassignerunemachinecomme périphériqueprincipaldel’utilisateur. • Ledéploiementd’applicationutilisedes«règlesdedétection».Ilestdoncpossiblededéployereninstallantune applicationouenmettantàdispositionuneapplicationApp-Vstreaméeenfonctiondecesrègles.Lescritèressuivants peuventêtreutiliséspourdéterminerlesconditionsdudéploiement:laconnexionréseau,lesprérequissystèmes,les dépendancesapplicatives… • Lesitecentraln’existeplusetestremplacéparunserveurCAS(ClientAdministrativeServer). • LereportingestremplacéparlafonctionnalitéReportingServicesautraversdeSQLServerReportingServices. • Unenouvelleconsoled’administrationavecl’intégrationdescénarioscomplets,etunenavigationsimplifiée(nesont affichéesquelesinformationspertinentes). • Unmodèledesécuritéintégrantladélégationparrôles. • Desaméliorationsconcernantlagestiondescollections. • Laréassignationdeclientsentresitesdansunemêmehiérarchie.Cemodenepeutêtreutilisédanslecadred'une repriseaprèsdésastre. • LarestaurationdelabasededonnéesSQLsurunserveurdifférent. • UnmodulePowerShell64-bits. • L’intégrationdeRBAC(Role-BasedAccessControl)àlapartieReporting. Pourlesutilisateurs: • Unportail«SoftwareCatalog»pouruncatalogued’applicationsenlibre-service(avecapprobation)et«Program Center»(permettantàl’utilisateurdecontrôlerlesheuresouvrées,lespériphériques,lesredémarrages,etc.). • Unegestionétenduedespériphériquesmobiles(WP7,IPhone,IPad,Android,Symbian). • Lagestiondespériphériquesmobilesestdeplusamélioréeendonnantlapossibilitéd’appliquerdesparamètresde sécuritéouenmonitorantlaconformité. • Sécuritéetconformité:intégrationdesfonctionsantimalwaredeSystemCenter2012EndpointProtection. • Leretourdelaprisedemainàdistance. Déploiementd’applications • Planificationdétailléedudéploiementd’applications. • Intégrationaveclecomposantlocal«ajout/suppressiondeprogrammes». • Ciblagedeladistributionsurdesmachinesetdesutilisateursenutilisantnotammentlaconfigurationduréseauetdes matériels,lastructureorganisationnelled’ActiveDirectory,l’appartenanceauxgroupesoul’étatd’installationdes logiciels. SystemCenterConfigurationManager(SCCM),estunesolutiond'administration(changementsetconfigurations)deparc informatiquefournissantdesfonctionsd'inventaire(matérieletlogiciel),detélédistributiondesapplicationsetdesmisesà jourdesécuritéetdesupportàdistancedespostesetserveurs.SystemCenterConfigurationManagerincluunconnecteur avecMicrosoftIntunepourassurerdesfonctionsdeMDM(MobileDeviceManagement),viauneconsoleunique. LesversionsactuellementcommercialiséesparMicrosoftsontSCCM2012R2maisaussidepuisdécembre2015SCCM2016 quiestproposéavecunrythmedemiseàjourmensuel(afindesuivrelesévolutionsdeWindows10etMicrosoftIntune), Microsoftprévoyantdeproposertousles4moisuneversion«CurrentBranch»stabilisée(avecunnomseréférentà l’annéeetaumoisdedisponibilité:AAMM). LaversionCurrentBranchproposéeendécembreestSystemCenterConfigurationManagerandEndpointProtection (currentbranch–version1511). LesprincipalesfonctionnalitésdeSCCM2012R2sont: © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche • • • • • • • Priseenchargedesscriptspourdestâchesplussophistiquées. Gestiondelasuppressiondelogiciels. Supportdel’inventaireetdudéploiementd’applicationsvirtualiséesaveclatechnologieMicrosoftApplication Virtualization. Denombreusesoptionsdedéploiement(multicast,découvertedemachines«nues»,etc.). LedéploiementdeliensversdesapplicationsWeb. Introductiondefenêtresdemaintenancequipeuventêtredédiéesauxdéploiementsdesmisesàjourlogicielles. Unevuedeprévisualisationquipermetdevisualiserlerésultatdesrequêtespourlesrèglesdedéploiement automatique(ADR)demisesàjour. Déploiementdescorrectifs • Identificationdesvulnérabilitésetassistantdedéploiementdescorrectifs. • Rapportd’évaluationdelavulnérabilitéetdesfacteursatténuants. • Outild’inventairepourlesmisesàjourpersonnalisées(ITCU)permettantauxéditeursdelogicielsouauxdéveloppeurs d’applicationsmétierdecréerdescataloguesdemisesàjourlogiciellespourledéploiementdeleurscorrectifs. • Outild’analysepourl’évaluationdesvulnérabilités(STVA). Priseencomptedelamobilité • Priseencomptedescontraintesdebandepassantepourlestâchesdetélédistribution(utilisationdeBITS,pointde contrôle/redémarrage). • Aprèsletéléchargementréussid’unnouveaupackagelogiciel,cedernierrestedanslecacheduclientjusqu’àl’heure d’installationplanifiée,àlaquelleilestalorsexécuté. • Détectiondel’emplacement:lorsqu’unutilisateuritinérantsedéplace,desfrontièresdesitesgarantissentqu’il recevratoujoursleslogicielsetlesmisesàjourdepuislasourced’installationlaplusproche. • DéploiementviaCD,DVDoucléUSB,avecousansréseau. • Lapossibilitédechoisircequevoussouhaitezeffaceràdistance(dépenddusystème). • Desoptionsdepersonnalisationduportail. • Ladistributiondesapplicationsd'entreprisepouriOSetAndroid. IntégrationaveclesservicesdegestionWindows • Utilisationcomplèted’ActiveDirectorypourladécouverteetleciblagedestélédistributions. • Lafonction«DeltaActiveDirectoryDiscovery»,permetderéduireletempsdedécouvertevial’annuairedes machines/utilisateursainsiqueleschangementseffectués. • Priseenchargedessystèmes32et64bits. Intégrationdefonctionsdegestiondelaconformité • Permetdedéfinirlaconfigurationoptimalepouruneapplicationetsurveillerlesdérives. • Priseenchargedelagestiondel’énergie. • PossibilitédegérerlesprofilsVPNaveclesupportdesprincipauxvendeurs(Cisco,Juniper,CheckPoint,Microsoft, Dell,F5),etdesprincipauxstandards(PPTP,L2TP,IKEv2). • GestiondesprofilsWifiaveclesparamétrages(réseau,protocole,authentification,certificatutilisé),et l'administrationetledéploiementdecertificats. SystemCenterConfigurationManagerCurrentBranch1511apportelesnouveautéssuivantes: Windows10(TH1etTH2) • SupportdesapplicationsuniversellespourWindows10. • OutildeplanificationetsuividelamiseàjourdesBuildsWindows10. • Déploiementhorsligned'applicationsachetéessurleWindowsStoreforBusiness. • IntégrationavecWindowsUpdateforBusinesspourvouspermettredevoirlalistedespériphériquescontrôlésparce dernier. Gestiondeparc • Inventairelogicieletmatérieldétaillé(avecintégrationdestechnologiesissuesdurachatdelasociétéAssetMetrix). • Surveillancedel’utilisationdesapplications(avecpriseenchargedesservicesdeterminaux). • Supportdestechnologiesd’administration«outband». © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche Pourledéploiementdesystèmed’exploitation(OSD): • IntroductiondelagestiondesVHDpermettantlacréationetlamodificationd'unfichierVHDparlebiaisdeséquences detâches.L'administrateurpeutensuiteuploaderlefichierVHDdanslalibrairied'unserveurSCVMM. • • • • Mobilité • AméliorationdelaparitédesfonctionnalitésavecIntuneStandalone. • GestiondesPCsetpériphériquesmobileson-PremisespourWindows10.Cecis’appliquenotammentpourcertains scénarioscommel’Internetdesobjets(IoT),etc.Malgrél’aspectOn-premises,unabonnementIntuneestrequispour obtenirlesdernièresfonctionnalités. • EnregistrementenmassedepériphériquesWindows10. • Déploiementd'applicationsWindowsInstaller(MSI)vialecanalMDM. • L’accèsconditionnelestmaintenantsupportépourlesPCsgérésparConfigurationManager.L’abonnementMicrosoft Intuneesttoujoursrequis. • UneoptionPassportforWorkpermetlestockagedelacléaveclatechnologiePassportdeWindowslorsdelacréation d’uncertificatviaunprofilSCEP. Infrastructure • SupportdeSCCMpourunhébergementsurdesmachinesvirtuelles(IaaS)MicrosoftAzure. • Supportdel'hébergementdelabasededonnéesenhautedisponibilitéviaSQLServer2014AlwaysOnAvailability. • «SaaSification»deSCCMpourpermettredesmisesàjourplusfréquentes. Gestiondesmisesàjourlogicielles • GestiondesmisesàjourOffice365ProPlus. • Possibilitéd’exécuterlestâchesdenettoyagedesmisesàjourdansWSUSvialaconsoled’administration. • Supportdeplusieursdéploiementsparrèglesdedéploiementautomatique(ADR)pourdéployerdesmisesàjour logicielles. • NouveaumodèledeséquencesdetâchespourmettreàjourWindows7/8.1versWindows10avecleprocessus automatique. • SupportdePeerCachepourWindowsPE:Lesclientspeuventéchangerdesimagesdesystèmed’exploitation,des packagesdedrivers,despackagesetprogrammes,desimagesdedémarrageadditionnelles. SystemCenter2012R2et2016EndpointProtection Principalesfonctions SystemCenterEndpointProtection(SCEP),successeurdesproduitsForefrontEndpointProtection2010etForefrontClient Securityestuneoffredeprotectiondespostesdetravailetserveurspermettant,pourlesentreprises,deseprotéger contrelesmenacesdetypevirus,vers,logicielsespionsourootkits. CeproduitquiestintégréàSystemCenterConfigurationManagerpeutêtreadministrédefaçoncentraliséeetpermet d’obtenirdesrapportsettableauxdeborddétailléssurl’étatdespostes/serveursentermesdesécurité. LesversionsactuellementcommercialiséesparMicrosoftsontSCEP2012R2maisaussidepuisdécembre2015SCEP2016 quiestproposéavecunrythmedemiseàjourmensuel.LaversionCurrentBranch(stabilisée)proposéeendécembre2015 estSystemCenterConfigurationManagerandEndpointProtection(currentbranch–version1511). Uneprotectionhomogène Parlebiaisd’unseulagent,SystemCenterEndpointProtectionpeutdétecteretsupprimerentempsréellesvirus,vers, logicielsespionsetrootkits,ainsiquetouteslesautresmenacesémergentes. • ProvisionnementdecertificatspourlespériphériquesWindows10gérésvialasolutiondegestiondespériphériques mobileson-premises. Déploiementd’applicationsdemanièreobligatoiresurlespériphériquesWindows10gérésaveclasolutiondegestion depériphériquesmobileson-premises. SupportdenouveauxparamètresdeconfigurationdeWindows10. Lesportailsutilisateursontétécombinés. Déploiementetsuivid’unemiseàjourduclientSCCM(ClientPiloting)surunepopulationdepré-production uniquement. Améliorationduprocessusdedemandecontenudesclients(caching,etc.) © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche • • • • • • • • Uneadministrationsimplifiée SystemCenter2012R2EndpointProtectionfacilitel’administrationendisposantd’uneconsolecentraleetproposeune intégrationavecSystemCenterConfigurationManagerpourledéploiementetlagestiondesagents.Cetteintégration permetlapriseencomptedespostesmobilesounonmanagés,l’utilisationdelafonctionnalitédegestiondes configurationssouhaitées(DCM)etlamiseàdispositiond’unschémapublicpourlessolutionstierces. Unevisibilitéetuncontrôlerenforcés SystemCenter2012R2EndpointProtectiongénèredesrapportsdesécuritéhiérarchisés,avecuntableaudebordglobal vouspermettantd’évaluerleniveaudesécuritédevospostesdetravailetserveurs,etd’identifierlesvulnérabilitésetles mesuresàprendre. • Consultationderapportsdétaillés:SystemCenter2012R2EndpointProtectiongénèredesrapportsquivousdonnent lapossibilitéd’examinerentempsréellesdonnéesetlestendancesémergentes. • Évaluationdelavulnérabilitéetalertesdesécurité:SystemCenter2012R2EndpointProtectionfournitlesoutilsrequis pourdétecterlesmenaceslesplusdangereusesetlesvulnérabilitéspotentiellessurl’ensembledevotreentreprise. • ProtectionfaitappelàlatechnologiedeprotectionMicrosoftquiadéjàfaitsespreuvesdansdesproduitscomme WindowsLiveOneCare/MicrosoftSecurityEssentials,WindowsDefenderetWindowsLiveSafetyCenter. Réactivité:SystemCenterEndpointProtectionbénéficiedusoutiend’uncentrede«surveillanceinternationale» 24h/24et7j/7.LesanalysesdesécuritédeMicrosofts’appuientsurplusieurssources,notammentDr.Watson,Hotmail, ExchangeOnlineProtection,lestechnologiesdeprotectiondeMicrosoft,lesrobotsWeb,lesmisesengardedes communautésetdeséditeurs. PréventiondesintrusionsréseauxavecNetworkInspectionSystem(NIS),baséesurlareconnaissancedesignatures correspondantàdesvulnérabilitésetdesattaquesconnues: o Blocagedestramessuspectes(afindelaisserletempsd’appliquerlescorrectifs). o LessignaturesNISsontintégréesàtouslesbulletinsdesécuritéMicrosoftetdisponiblesviaMicrosoftUpdate/ WSUS. o TechnologieGAPA(GenericApplicationLevelProtocolAnalyzer)provenantdeMicrosoftResearch. Lesperformancesdumoteurd’analyseontétéaméliorées:planificationplusfine,analyseoptimiséedesfichiersen cache,nouvellespossibilitésd’exclusiondesfichiersscannés,etc. L’efficacitédesfonctionsdedétectionheuristiqueontétéamélioréesavecl’introductiondelatechnologieDTT (DynamicTranslationTechnology)etl’intégrationdeplusdecritèresdanslemoteurd’analysecomportementale permettantunemeilleuredétectiondesanomalies. Unmécanismededistributiondesignaturesplusévoluéavecdessignaturesdeclassesdecomportementssuspectsqui peuventfairel’objetdutéléchargementd’unesignaturelorsqu’ilssontdétectés(aprèsconnexionàSpyNetet évaluationdeladangerosité). UneprotectionplussophistiquéedelanavigationviaInternetExplorer:Add-on“AntimalwareScriptScanner”, protection“zero-day”(incluantlescontrôlesActiveX),approchetélémétriquepourl’analysedesmenaces. Fonctionnalitéanti-falsificationpourréduirelerisquequ'unlogicielmalveillantdésactiveousoitignoréparleslogiciels anti-programmemalveillant.Parexemple,l'accèsauxfichiersetdossiersquisontutilisésparlaplate-formedelogiciels anti-programmemalveillantpeuventêtremodifiésuniquementparlesprocessussystèmeapprouvésouparlaplateformedelogicielsanti-programmemalveillantelle-même. MicrosoftActiveProtectionService(MAPS)etDynamicSignatureService(DSS)quifacilitentlaprotectionentempsréel vialeCloud. © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche • Unetechnologiedeprotectiondéjàadoptéepardesmillionsd’utilisateursdumondeentier:SystemCenterEndpoint SystemCenter2012R2et2016OperationsManager Principalesfonctions SystemCenterOperationsManager(SCOM),quisuccèdeàMicrosoftOperationsManagerestunesolutiondesupervision permettantd'améliorerlagestiondesenvironnementsWindowsServerSystemenoffrant: • Unecollectecomplètedesévénementsetcompteursdeperformances. • Unesurveillancedecesélémentsetdesalertesproactives. • Desfonctionsdecréationderapportsetd'analysedetendances. • Destâchesetdesconnaissancesspécifiquesàcertainssystèmesouapplications,parlebiaisdepacksd’administration (pourdesenvironnementsMicrosoftoud’autresfournisseurs). LesobjectifsdudéploiementdeSystemCenterOperationsManagerpourl’entreprisesont: • Resterinformésurl’étatdesserveurs:identifieravantqu'ilsnes'aggraventlesproblèmessurvenantdans l’environnementinformatiquegrâceàuneintelligenceapplicativeintégrée. • Améliorerl'efficacitédesopérationsinformatiquesviadespratiqueséprouvéesintégréesdanslespacks d’administrationpouvantêtrefacilementmisesenœuvre,avecuneouvertureversd’autresenvironnementsde gestionviadesconnecteurs. • Générerdesrapportssurlesniveauxdeservicesetdeperformancesafind’aideràanalyserl’étatdefonctionnement dusystèmed’information,etdefaciliterletravaildupersonnelinformatiqueetdesdirigeantsgrâceaupartage d'informationscritiquesrelativesauniveaudeservicesetauxperformances. SurcettebaseSystemCenterOperationsManager2012R2apporteglobalement: Lasurveillancedesservicesdeboutenbout: • Transitionversl’administrationproactivedesservicesinformatiques. • Surveillancedel’étatdesapplicationsdistribuéesjusqu’auniveaumatériel. • Vues,tableauxdebordetrapportsorientésservices. • Modèlesprêtsàl’emploietenvironnementdeconceptionpermettantdecréerdespacksd’administrationorientés services. • Lasupervisionunifiéedesressourcesdel’entrepriseetduCloudpermettantlamiseenplacedescénariide déploiementhybridesdenuagesavecunesurveillance«singlepaneofglass»(c’estàdiresurunseulpanneau). • Lesuividel’expérienceutilisateurpourlesservicesgéodistribuésdanslesnuages(baséssurlestransactions synthétiques). • Unserviceorientéréseauetsuividestockage(parexemple,suivreetrésoudrelesproblèmesréseauetdespoolsde ressourcesdestockageaffectésàdesservices). • Desfonctionnalitésdedécouverteetdesupervisiondesréseauxavecunecartetopologiquepermettantdevisualiser lescomposantsréseau. • SupervisiondeSystemCenterVirtualMachineManagerenincluantlasupervisionduCloudhybridevialaFabric. • Agentdesupervision(MicrosoftMonitoringAgent)quiinclutlesfonctionnalitésducollecteurIntelliTracedeVisual StudiopourrassemblerdesinformationscomplètessurlesapplicationsWeb. • IntégrationavecDevelopmentProcesses(DevOps)deVisualStudioTeamFoundationServer. • Supportd'IPv6pourladécouverteréseau. • IntégrationdesalertesduserviceSystemCenterAdvisordansOperationsManager. LesconnaissancesMicrosoft: • Packsd’administrationtirantpartidel’expertisedeMicrosoftconcernantlefonctionnementdesapplicationset systèmesd’exploitation(serveursetclients). • Lasupervisiondesapplications.NET(technologieAVIcode)etJava. • Gestionproactivedesproblèmesencasdepanneoud’arrêt,viaWindowsErrorReporting. • Serviced’auditpermettantd’archiverefficacementlesjournauxd’événementsdesécurité. Fiabilitéetsécurité: • Sécuritéàbasederôlespourmieuxdélégueretcontrôlerlesaccèsàl’information. • Surveillanceagrégéedessystèmesclientspourseconcentrersurlesproblèmesàfortimpact. • Autosurveillancedesserveurs,delabasededonnées,desagentsetdesconnexions. • TouslesManagementServerspeuventjouerlerôledeRootManagementServeretfontpartied’unpooldeserveurs d’administration.Ceciassureunvéritablesystèmedehautedisponibilitéetderépartitiondecharge. Efficacitéopérationnelle: © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche • • • • • • • • • Exploitationd'ActiveDirectorypourladécouverteetlaconfigurationdesagents. Découverteetdéploiementautomatiquesdestratégiesdesurveillancepourlessystèmesetapplicationsdernièrement installés. Desseuils«dynamiques»pouradapterlesalertesauxmodèlesd’utilisationdel’entreprise. Rapportsplusfacilesàélaborer,àpersonnaliseretàutiliser. Pagesrécapitulativesetrechercheintégréepourcomprendreettrouveraisémentlesinformations. Intégrationdelamajeurepartiedu«SolutionAccelerator»ServiceLevelDashboard: o Lesuivideladisponibilité. o Ledélaimoyenderéparation(MeanTimeToRepairouMTTR). o L’intervallemoyenentrelesdéfaillances(MeanTimeBetweenFailuresouMTBF). IntégrationdetableauxdebordentempsréelbaséssurSharePointFoundation. Consoledemonitoringuniquequelsquesoientlessystèmesd’exploitation(Windows,Linux,Unix). UtilisationdePowerShellpourgérerlesordinateursUNIX/Linux. Améliorationsconcernantlereportingdesperformancesetdeladisponibilité,l’identificationdesproblèmesetles solutionsproposées,lemonitoringdeboutenbout(vueholistiqued’unserviceapplicatifetsupervisiondeses différentscomposants)etlesperformances. LapriseenchargedesenvironnementsnonMicrosoft: o SupervisiondeserveursSUSELinuxEnterpriseServer,RedHatEnterprise,SolarisSPARC,HP-UXetAIX(en utilisantdestechnologiesOpenSource-OpenPegasus-etlestandardWS-Management). o FournituredeconnecteursverslesFrameworkHPOpenviewetIBMTivoli.Lafournituredenouveaux connecteursestsimplifiéeparlamiseàdispositionparMicrosoftd’unconnecteur«générique». Lesversions2012/2012R2comblentdoncaveclasupervisionréseau,lasupervisionglobaledesapplicationsetlapriseen compted’architectures«CloudComputing»,leslacunesdeSCOM2007pourlamiseenœuvred’uneapprocheheuristique delasupervisiondusystèmed’informations. SystemCenter2016OperationsManagerapporteralesévolutionssuivantes: • • • • • • • • Planificationdemaintenance:Microsoftintroduitlacapacitédemettreenmodemaintenancedanslefuturviaun assistantdeplanificationpermettantdechoisirlesentitésàmettreenmodemaintenance.Vouspouvezaussichoisir unerécurrence. NouvellescapacitésdesupervisionpourAzure,Office365,SQLServeretExchange. AméliorationducataloguedeManagementPack.Onretrouvenotammentunécran«ManagementPack RecommendationsandUpdates»quirecommandedesManagementPackssurlabasedecequiestanalysédans votreenvironnement. L'agentSCOMpours'exécutersurNanoServer SupervisiondessystèmesOpenSource(Apache,MySQL). Améliorationdesperformancesdelasupervisionréseaux. MiseàjourdesManagementPackspourWindowsServer2016 Extensiond’OperationsManageravecOperationsManagementSuite(OMS)pourpermettrel’évaluationdes configurations,degestiondesalertes,etdeplanificationdelacapacité. • • © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche SystemCenter2012R2et2016ServiceManager Principalesfonctions LesprincipalescaractéristiquesdeSystemCenterServiceManager2012R2sont: • UneforteintégrationaveclestechnologiesMicrosoft(ConfigurationManager,OperationsManager,ActiveDirectory, technologiesdeworkflow,deformulairesetdeportail). • Fournituredeworkflowspourcollecterdesinformationsd’inventairesoudesévénementssystèmesetapplicatifset automatiserdestâchesdesupporttellesquelagestionduchangement,oulagestiond’incidentsetdeproblèmes: o CesworkflowssontbaséssurMOFetsurl’ITIL. o IlssontmisenœuvreenutilisantlemoteurWindowsWorkflowFoundation. • Fournitured’unportaildesupportenself-service. • Fournitured’uneCMDB(ConfigurationManagementDataBase)baséesurlelangageSDM(SystemDefinitionModel): o LaCMDBestunebasededonnéesdegestiondesconfigurations.Elleestl'undespointscentrauxdeladémarche ITIL. o LaCMDBdonneunevuecomplètedescomposantsdel’infrastructureinformatiqueetdesservicesqu'ilsrendent. LaCMDBrassembledonc,dansunmodèlecommundedonnées,lesinformationstenuesàjoursurlesCI(Configuration Item)quicontribuentàlalivraisondesservicesinformatiques. • Possibilitépourlespartenairesetentreprisesdedévelopperdesfonctionnalitéssupplémentairesquiserontintégrées souslaformede«SolutionPacks»(commeles«ManagementPacks»d’OperationsManager2007). • Leproduitpeuts’intégrerdansunenvironnementexistantparlebiaisdeconnecteurs. • LagestiondesmisesenproductionavecsupportdesactivitésparallèlesetdesscénariosParents/Enfants. • Lagestionduniveaudeserviceetdesdemandes. SystemCenterServiceManager(SCSM)estuneoffrepermettantd’automatiserlesprocessusdesupportdesutilisateurs,en assurantlagestiondesincidents(historique,urgence,impact,etc.),lagestiondesproblèmesetlecycledeviedesressources informatiques(audit,utilisation..),end’autrestermesc’estlepointdecontactentreleserviceinformatique(helpdesk)et l’utilisateur/clientfinal,danslebutdefaciliterlacommunicationetd’améliorerlesservicesITofferts. Deuxinterfacessontdisponibles,lapremièrepourl’utilisateuràtraversunportail«self-service»oùestconcentréela gestiondesesincidents/services,etunesecondedédiéeauserviceinformatique(IT)afind’assisteraumieuxl’utilisateur danssarésolutionduproblème(gestiondesproblèmes,deschangements,delamiseenproduction,reporting,etc.). L’ensembledecesinformationsestcentraliséauseind'unebasededonnées(laCMDB)quiestdirectementalimentéepar desconnecteursversl’annuaireActiveDirectoryetdesproduitsdelagammeSystemCentercommeOperationsManager et/ouConfigurationManager. SystemCenterServiceManagerintègrelesbonnespratiquesd’automatisationdesprocessusdesupportdel’ITILetdeMOF. ArchitecturedeSystemCenterServiceManager: © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche • • • • • • SystemCenter2016ServiceManagerapportera: • Unnouveauportailenlibre-service(HTML5). • Unchangementdel’installeurpoursupporterl’installationsurunclusterSQLServerAlwaysON. • LejobMPSyncestaméliorépourêtreplusfiable. • AméliorationdesperformancesaveclesconnecteursActiveDirectory(35%)etSystemCenterConfigurationManager (50%). • ProgrammationdelasynchronisationduconnecteurActiveDirectory. L’introductiond’uncataloguedeservices. UnDataWarehoused’entrepriseavecBIAnalytics(OLAP)etdoncuneaméliorationdesfonctionnalitésdeReporting avecnotammentplusdetableauxdebord. UnnouveauportailbasésurlatechnologieSharePoint2010. Lesupportdesnotificationspériodiques. UnsupportaméliorédePowerShell. L’intégrationcomplèteavecSystemCenterOrchestrator(SCO)etSystemCenterVirtualMachineManager(SCVMM). Lapossibilitéd’appliquerdesfeuillesdeprixsurdesCloudsgérésviaSCVMM. Créationderapportssurlecoûtdesmachinesvirtuelles(avecdesfonctionsdécisionnelles). © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche • • SystemCenter2012R2et2016VirtualMachineManager Principalesfonctions SystemCenterVirtualMachineManagerestuneapplicationd’administrationd’environnementsvirtualisés,permettantune meilleureutilisationdesserveursphysiques,unegestioncentraliséedesmachinesvirtuellesetleprovisioningdenouvelles machinesvirtuellesparlesadministrateursoulesutilisateurs. SystemCenterVirtualMachineManager2012R2apporte: • L’administrationcentraliséedesenvironnementsvirtuels: o Affectationdesressourcesauxenvironnementsvirtuels. o Déplacementd’unemachinevirtuelled’unserveurhôteversunautre.(déplacementàchaud–LiveMigration). o Supportcompletdesserveursencluster. • Unerépartitionintelligentedeschargesvirtuellessurlesserveursphysiqueslesplusappropriés(àpartirdedonnées capturéesentempsréel)aveclafonctionnalité«PerformanceandResourceOptimization(PRO)»permettantun monitoringpermanentdel’infrastructurevirtualisée(avecSystemCenterOperationsManager)etsuggérantdes optimisationssinécessaire: o Consommationderessourcesphysiquesduserveurvirtualisé. o Performancesdesserveursphysiquespouvantêtrechoisispourlaconsolidation. o Contraintesmétierquipourraientavoirétédéfinies. • Laconversiondesenvironnementsphysiquesenenvironnementsvirtuels(P2V–PhysicaltoVirtual). • Unegestioncentraliséed’environnementshétérogènes: o AdministrationdesystèmesvirtuelsfonctionnantsurMicrosoftHyper-VouVMwareESX. o LagestiondesswitchsvirtuelsVMware. o Misesàjourdessystèmesvirtuels,mêmeéteints(avecWSUSet/ouSCCM). • Gestioncentraliséedesmachinesvirtuellesquipeuventêtremisesenproduction: o Organisationdesmachinesvirtuelles"offline". o Gestiondesélémentsnécessairesàlacréationouaufonctionnementd’uneVM. o Provisioningenself-service:délégationpossibleaux"utilisateurs"desfonctionsdecréationdemachines virtuelles(parexemplepourl’utilisationdemachinesvirtuellespourdestests).Cettedélégationpeutsefairede façonsimpleparlebiaisd’unformulaireWeb.L’administrateurpeutdéfinirdesquotasderessourcespouvant êtreconsomméesparlesmachinesvirtuellesinstalléespardesutilisateurs. o IntégrationVDI(VirtualDesktopInfrastructure)avecuneinterfaceWindowsCommunicationFoundation permettantd’utiliserVirtualMachineManageràpartirdeprogrammesexternes.Cetteintégrationestutilisée parle«broker»RemoteDesktopServicesdeWindowsServer. • UnegestiondesfonctionsavancéesdevirtualisationdeWindowsServer: o SupportdesfonctionnalitésproposéesparHyper-V:LiveMigration,ClusterSharedVolume,QuickStorage Migration,ajout/suppressionàchauddefichiersVHD,optimisationsdelagestionmémoireetréseau,etc. o Utilisationdecesfonctionnalitéspourproposerdesservicesavancésd’administrationtelsquele"mode maintenance"permettantdesupprimeruneVMd’unserveurenutilisantLiveMigration. • FabricManagement: o GestionducycledeviedeshôtesetclustersHyper-V: • Hyper-VRemoteDeploypermetdedéployeràdistancelerôleHyper-Vsurdesserveursvierges. • Ledéploiementdesystèmed’exploitationbasésurdesISOouCDpourlesenvironnementsavecDHCPmais sansWDS(WindowsDeploymentServices). • Ledéploiementdesystèmed’exploitationconvertilesVHDdedestinationdefixeàdynamique. • Touteslescartesréseaupeuventêtreconfiguréeslorsduprovisionnement. • Possibilitéd’outrepasserlavalidationduclusterlorsdesacréation. • Lancementdesrapportsdevalidationduclusteràlademande. • Unnouvelongletd’étatduclusterpouravoirunétatagrégéetunrapportdevalidationducluster. • PossibilitédevoirlepropriétaireduClusterSharedVolume(CSV)danslespropriétésducluster. • Disquesdifférentiels:supportoptimisésdesdisquesdifférentielsafind'améliorerlesperformancesetréduirele coûtdeprovisionnementdesmachinesvirtuelles. • ClonageentempsréeldesmachinesvirtuellessurWindowsServer2012R2. • DimensionnementenlignedesdisquesVHDXpourWindowsServer2012R2. • SupportaméliorédelamémoiredynamiquedeWindowsServer2012. • DélégationdepermissionsauxutilisateurspourchaqueCloud. • Supportduprocessusdepersonnalisationdesmachinesvirtuellesbasésurdesfichiers. • PriseencomptedelanouvelleAPIdetransfertdefichierd'Hyper-VdeWindowsServer2012R2. © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche PossibilitédecréerdesmachinesvirtuellesLinuxetWindowsetdesservicesmulti-VMàpartirdemodèlesdela galerie. • AméliorationdelavitessedeLiveMigration. o Gestiondesréseauxaveclagestiondespoolsd’adressesIP,despoolsd’adressesMAC,des«loadbalancers»: • Simplificationdesréseauxlogiquesdansl’espacedetravailFabric. • PossibilitédevoirlesadressesIPquisontutiliséesdansunpoolIP. • AjoutlesupportdeMicrosoftNetworkLoadBalancer. • LapasserelleetleDNSnesontplusdeschampsobligatoirespourlesréseauxlogiques. • Larépartitiondechargepeutsupporterlanotiond’affinitésurlesréseauxlogiques. • ConnexionsréseausiteàsiteenutilisantdesadressesIPprivées. • SupportdeCiscoNVGRE(NetworkVirtualizationusingGenericRoutingEncapsulation). • Supportd’IntegrationIPAddressManagement(IPAM). • IntégrationdeTopofrackswitch. o Gestiondustockage–Classificationdustockage,gestiondespoolsdestockageetdesLUNs: • Possibilitédecréerdessessionspersistantessurun«array»iSCSI. • Meilleurefiabilitédesopérationsdestockage–CréationdeLUN,snapshot,clone,maskingetunmasking. • Optionpourcréerdesgroupesdestockageparcluster. • ActivationdelafonctionnalitéMicrosoftMultipathI/O(MPIO)lorsduprovisionnementd’unnouveauserveur Hyper-V. • Supportdesarraysquiimplémentelafonction«OnePortPerView». • LesupportdesserveursdefichiersSMB3.0commestockagepourlesmachinesvirtuellesdansun environnementclusteriséounon. • SupportdesVirtualFibreChannels. • Administrationdeszones. • Supportd'OffloadedDataTransfer(ODX). • SupportdesVHDXpartagés. o Optimisationdesressources: • Optimisationdynamique:Balancelachargedesmachinesvirtuellesdemanièreproactiveentrelesclusters. Unepolitiquefondéesurl'optimisationdynamiquedesressources.Lebutestdes’assurerdel’utilisation optimaledesressourcesduDatacenter(exempleavecdesrèglesdegestiondel’énergie).SCOMn’estplus nécessaireetestremplacéparlafonctionDynamicsOptimization. • Optimisationdel’énergie:Programmelasauvegardedel’énergieenutilisantlebonnombred’hôtepour répondreàlachargedetravail.SCVMM2012permetdemettreleserveurenmodemaintenancepourleshôtes éteints • PRO–IntégrationdeSCOMpourrépondreàlasupervisiondesperformancesauniveaudesapplications. Lagestionducycledevieduservice(SLMouServiceLifecycleManagement)incluantlacréation,ledéploiementetla miseàjourdesapplications/servicesdanslecloud.Lebutestdetirerprofitdestechnologiesdevirtualisation applicative(App-V)etdelamodélisationdeservicepouropérerlacompositiondeservicesàbased’images.On retrouvetroistypesdeservice: o ForteintégrationdeMicrosoftApplicationVirtualizationavecServerApp-V. o MSDeploypourlesWebApps o DatabaseApps Cecidonnelapossibilitéauxadministrateursd’applicationdecréer,dedéployeretd’administrerlesapplicationsdans lecloudprivéparlebiaisd’uneoffreenlibre-service. PriseencompteduCloudavec: o Lacréationdenuagesprivés(privatecloud)afind’opérerdel’InfrastructureasaservicepourlesDatacenters d’entrepriseetpermettrelesscénariiself-service:Découverteetassignementderéseauxvirtuelsoulogiqueset poolsdestockageàuneapplicationouunservice. o Lafédérationàtraverslesnuagespermettantledéplacementdelachargedetravailentrel’entreprise,un fournisseurdeserviceetunnuagepublic(commeWindowsAzure)demanièresécurisée. o LesupportdemachinesvirtuelleshébergéesdansleservicePaaSdeWindowsAzure(Démarrage,Arrêt, connexion…),avecSystemCenter2012AppController. o Lapossibilitédecopierunemachinevirtuelleàpartirducloudprivédanslecloudpublic,avecSystemCenter2012 AppController. IntégrationplusfortedeSystemCenterOrchestratorpourl'orchestrationetl'automatisationaccruedansdemultiples sous-systèmes. • • SystemCenter2016VirtualMachineManagerapportera: • Capacitésd’administrationpourdeshôtesgardésetdesmachinesvirtuellesprotégées(VMblindé/shieldedVMs)pour aideràfourniruneprotectioncontrelesadministrateursd'accueilmalveillantsetleslogicielsmalveillants. • Fonctionnalitéd’ajoutd’unabonnementAzure. • Intégrationd’AzureSiteRecoveryintegrationavecStorageReplicaetlareplicationdestockageSAN. • © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche • • • • • Nommageconsistentdescartesréseauxvirtuellescommevuparlesystèmed’exploitationinvité. Méthodefiableetsimplifiéepourappliquerdesparamétragesréseauconsistantsàtraversleshôtes. QoSpourlestockageetsupportdeStorageSpacesDirect(avecWindowsServer2016). SupportdeNanoServer. SystemCenter2012R2et2016DataProtectionManager Principalesfonctions SystemCenterDataProtectionManager(DPM)estuneapplicationserveurdeprotectioncontinuedesdonnées (sauvegardesurdisqued’uneimagedebase,puisréplicationdesmodifications).Lasauvegardesurdisqueconstitueun moyenefficacederestaurerrapidementdesdonnéesperdues,etpeutêtreutiliséeconjointementavecdesoffresde sauvegarde/restaurationclassiques(surbandes). LescaractéristiquesprincipalesdeSystemCenterDataProtectionManager2012R2sont: • Lesmodificationseffectuées(auniveauoctet)sontjournaliséesavantsynchronisation(15min)enutilisantune technologiedebasededonnéespermettantunerestaurationtempsréel(saufencasdecrashserveur). • Produitbasésurlestechnologiesdeclichésinstantanés: o VSS(VolumeShadowcopyService), o SCSF(ShadowCopyofSharedFolders). • Utilisationd’ActiveDirectorypourladécouvertedenouveauxserveurs(avecsupportd’architecturesmulti-forêts). • IntégrationforteaveclestechnologiesMicrosoft,aveclapriseenchargedelasauvegarde: o DeWindowsServer(pourrestaurationencasdepanne). o Desressourcespartagéessurlesserveursdefichiers. o ActiveDirectoryapparaîtcommeunesourcededonnéesàpartentièreavecdifférentsscénariosdesauvegarde. o Desmachinesvirtuelles: § Lasauvegardedesenvironnementss’exécutantdanslesmachinesvirtuellessefait«àchaud»sil’OShébergé supporteVSS. § Danslecascontraire(parexempleWindowsNT4.0,Linux,Solaris),ilestnécessairedemettreenpausela machinevirtuelleavantd’effectuerlasauvegarde. § Supportd’Hyper-VavecLiveMigrationetpossibilitéderestaurersurunhôtedifférent. § SupportdesVMWindowssurdeshôtesVMware. § Supportdessauvegardesrapidessurleshôtesseuls. § Possibilitédefairedelarestaurationauniveaud’unobjetmêmesileserveuresthébergéàl’intérieurd’une VM. § SupportdesmachinesvirtuellesHyper-VsurClusterSharedVolumes(CSV)2.0. § SupportdesmachinesvirtuellesHyper-VsurpartageSMBdistant. § SauvegardedemachinesvirtuellesLinuxhébergéessurHyper-V(DPMpermetlasauvegardedejusqu’à1000 machinesvirtuelleshébergéessurunCloudprivé). § DéploiementpossibledeDPMsurunenvironnementvirtualisé. o DesbasesdestockageExchangeServeravecsupportdelafonctionnalitéde«StandbyClusterReplication»etune restaurationgranulaire. o DesbasesSharePointServer,avecprotectiondesindex,supportdesbasesdecontenuenmiroiretsansla nécessitédecréerunefermederestauration § Possibilitédefairedelarestaurationd’objetssansdéplacerlecontenudesbasesdedonnées. § SupportdeSharePointavecRemoteBLOBStorage(RBS). o DesbasesdedonnéesSQLServer,avecparallélisationdessauvegardes,protectiondesbasesenmiroir,supportde SQLFILESTREAM. o DespostesdetravailWindowss’ilssontconnectésenpermanenceauréseauavecpriseenchargedesportables: § SauvegardepourlespostesconnectésenVPN. § Jusqu’à1000clientsparserveurDPM. § Possibilitédenesauvegarderquelesdonnéesutilisateurs. § IntégrationaveclesclichésinstantanéslocauxdeWindows. o D’autresserveursDPMpourlamiseenœuvredeplansdereprised’activitéavecsupportduchaînageentre serveursDPMetnotiondeDisasterRecoveryavecfailback/failover. o Desressourceslocales(disque,VM)duserveurDPMdanslecadredescénariosdetype«réseauxd’agences»sans serveurDPMdédié. © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche • • • • • • • Laversion2016deSystemCenterDataProtectionManagerapportera: • LaprotectiondesmachinesvirtuellesHyper-VquiutilisentStorageSpacesDirect. • LesupportdelaprotectiondesmachinesvirtuellesprotégéesavecunepuceTPM(TrustedPlatformModule)virtuelle. • L’améliorationdelasauvegardedesmachinesvirtuellesHyper-VavecResilientChangeTracking(RCT).RCTfournitune nouvelleformeintégréedesuivideschangementspourlesdisquesdursvirtuelsdesmachinesvirtuellesHyper-V,offrant unemeilleurerésiliencequelesuividesmodificationsfourniespardessauvegardesVSSparcliché.DPMutiliseRCTpour lasauvegardeincrémentale.IlidentifieleschangementsVHDpourlesmachinesvirtuelles,ettransfertuniquementles blocsquisontindiquéesparletrackerdechangements. • Protectioncontinuedesclustersenmodemixte(WindowsServer2016etWindowsServer2012R2). • Amélioration des performances : Cela se fait par la mise en cache persistante des sources de données, la taille des donnéesnonutiliséespendantlenettoyagedelabasededonnéestouslessoirs. • ReportingaméliorédanslaconsolecentraleDPM:IntroduitavecDPM2012R2,cettefonctionnalitépermetd’utiliser SCOMetsonDataWarehousepourfournirdesrapportsavancés. • o DeMicrosoftDynamicsAX. o DeSAPtournantsousSQLServer. Unegestioncentralisée(baséesurlaplateformeSCOM): o UneconsolecentralepourgéreretsupervisertouslesserveursDPMdevotreenvironnement(serveursDPM2010 etDPM2012). o FonctionnalitéPushpourreprendrelessauvegardes. o Nouvelleinterfaced’administrationbaséesurlaconsoleSystemCenteraveclerubanOffice. o Administration,restaurationetactionscorrectivesàdistance. o AlertesbaséessurdesSLA. o Consolidationdesalertes(unseulticketparcaused’origine). o CatégorisationdesAlertes(Ex:infra,backupfailure). Technologiebrevetéedefiltrage(«blockfilter»)permettantderéduireletempsd’unesauvegardecomplète: o Tempsréduitde90%, o Intégrationd’unefonctiond’«expressbackup». Restauration des fichiers par les utilisateurs sans intervention des équipes IT (via l’explorateur Windows en utilisant ShadowCopiesofSharedFolders). Support étendu des systèmes de sauvegarde sur bande (avec support du chiffrement), et possibilité de gérer sur le serveurDPMunesauvegardesurbande«intermédiaire»: o DisktoDisk+DisktoTape, o DisktoDisktoTape. o Améliorationdesfonctionnalitésdegestiondessauvegardessurbandes(TAPE)aveclapossibilitédecollocationde donnéessurunemêmebande. o ConsolidationdesbasesdedonnéesdeplusieursserveursDPMsurlamêmeinstance. o LasauvegardededonnéesDPMestpossiblesurMicrosoftAzure. Performancesetmontéeencharge: o PourunserveurDPM:priseenchargede100serveurs/1000portables/2000basesdedonnées. o Supportde80Toparserveur. o ProtectionautomatiquedesnouvellessourcesdedonnéesSQLouMOSS. o Possibilitédesauvegarderjusqu’à2000basesdedonnéesSQLServeravecunseulserveurDPM. Aideàlaréductiondescoûtsd’administration: o Protectionbaséesurdescertificatspermettantlasauvegardedesmachinesendehorsdudomaineouenmode workgroup. o IntroductiondelafonctionnalitéRoleBasedAccessControl(RBAC).Leproduitsupporte8rôlespardéfaut (RecoveryOperator,Tier-1Support,Tier-2Support,TAPEAdmins…)avecpossibilitédedélégationgranulairedes responsabilitésd’administration. ExploitationpossibleparscriptviaWindowsPowerShell. Le«BareMetalRecovery»estsupporténativementpourWindowsServer,ens’appuyantsurlescapacitésde restaurationenmode«image»deWindowsServerBackup. © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche SystemCenter2012R2et2016Orchestrator Principalesfonctions Lelogicield’automatisationdesprocessusinformatiques,SystemCenterOrchestrator(successeurdeSystemCenterOpalis IntegrationServer)permetderemplacerlesactivitésmanuellesquiconsommentdesressourceshumainesetsontsources d’erreurs,pardesprocessusautomatisésetstandardisés. L’automatisationdeprocessusinformatiques(ITPA–ITProcessAutomation),connueaussisousl’acronymeRBA(RunBook Automation),représentelacapacitéàorchestreretàintégrerlesoutilsd’infrastructureetd’administrationafinde supporterlesstandardsetlesbonnespratiquesdegestioncommeITIL(ITInfrastructureLibrary)etMOF(Microsoft OperationsFramework). SystemCenterOrchestratorproposeconcrètementlesfonctionnalitéssuivantes: • Workflowsprêtsàl’emploietexpertiseenautomatisationpourlestâchesrécurrentesintervenantdans l’administrationdeDatacenter.Parexemple:approched’automatisationRBA(RunBookAutomation),gestiondu cycledeviedesmachinesvirtuelles,gestiondesticketsd’incident,migrationdesmachinesvirtuellesverslecloud computing,etc. • Gestiondeschangements. • Plate-formed’automatisationsimpleàutiliser,permettantauxentreprisesquiseserventdeplusieursoutils d’administrationdeDatacenterd’accélérerlacréationetl’exécutiondeworkflows. • IntégrationdeWindowsPowerShell. • Capacitésd’intégrationpermettantd’orchestrerlesprocessusentreplusieursoutilsd’administrationpourlessystèmes etlesinfrastructuresdeDatacenters(notammentceuxdéveloppésparBMC,CA,IBM,HP,MicrosoftetSymantec, grâceàdes"packsd’intégration"). o Lespacksd’intégrationavecl’offreMicrosoftportentsurlesoffresSystemCentersuivantes:ServiceManager, ConfigurationManager,VirtualMachineManager,DataProtectionManager,OperationsManager. o Plusde41packsd’intégrationsontdisponibles,fournissantdesworkflowsprédéfinispourdesoffresMicrosoft (ActiveDirectory,Exchange,SharePoint,MicrosoftAzure,etc.)et«nonMicrosoft»(IBM/TivoliNetcool,HP OperationsManager,VMwarevSphere,etc.). • Possibilitéd’installerleServiceManagementAutomationwebserviceetjusqu'à3Runbookworkerspourlapartie WindowsAzurePack. ArchitecturedeSystemCenterOrchestrator: © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche SystemCenter2012R2AppController LeSP1deSystemCenter2012apportepourAppController: • LesupportdemachinesvirtuelleshébergéesdansleservicePaaSdeWindowsAzure(Démarrage,Arrêt,connexion…), avecSystemCenter2012VirtualMachineManager. • Lapossibilitédecopierunemachinevirtuelleàpartirducloudprivédanslecloudpublic,avecSystemCenter2012 VirtualMachineManager. SystemCenter2012R2AppControllerapporte: • LesupportdeSystemCenter2012R2VirtualMachineManager.AppController2012R2nesupportantquecette version. • LesupportdeServiceProviderFoundationpourSystemCenter2012SP1etSystemCenter2012R2,cequipermetune intégrationavecleWindowsAzurePackforWindowsServer. SystemCenter2012R2AppController(SCAP)offreuneexpériencecommunedeportaillibre-servicepourl’ensembledes ressourcesdisponiblesdanslesnuagesprivés(baséssurHyper-V,VMwareESXouXen)etpublics(baséssurWindowsAzure). Ceportailpermetdeconstruire,configurer,déployeretgérerlesdifférentsservicesdisponiblesauseindesdifférentes infrastructuresenintégrantdesnotionstellesquelaqualitédeserviceoulachargeattendueetenaffectantlesressources processeuroumémoiread’hoc. Ilestaussipossiblededéplacerdesressources(machinesvirtuelles)entrelesCloudsprivésetpublicsutiliséspar l’entreprise. SCAP2012R2permetaussidegérerdesbibliothèquesderessourcesetdeconserverunhistoriquedesopérations effectuéesdanslesdifférentsCloudsprivésetpublics. PouruneutilisationdetypeCloudprivé,l’entreprisedevrautiliserSystemCenter2012(R2)VirtualMachineManagerafinde bénéficierdescapacitésdeSystemCenterAppController2012. Ceproduitcomplèteetunifielesfonctionsd’administrationapportéesparSCVMM2012R2ouSCVMMSelf-ServicePortal (pourlesCloudsprivés)etparlaconsoleAzure(pourlesCloudspublics). © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche Principalesfonctions SystemCenterAdvisoretAzureOperationalInsights SystemCenterAdvisor(SCA)estnéàlasuited’uneétudeinternesurlesdifférentessituationscritiquesrencontréesparles équipesdusupporttechniquedeMicrosoft,puisquedans50%descas,cessituationsauraientpuêtreévitéessiles configurationsdesapplicationsétaientsupervisées.SystemCenterAdvisorestdoncunservicedanslesnuagesquipermet d’évaluerlesconfigurationsdesserveursetapplicationsetd’éviterproactivementlesproblèmes,toutenaidantles administrateursàrésoudrelesproblèmesplusrapidementenaccédantauxdonnéesdeconfigurationactuellesetles historiques.Enoutre,SystemCenterAdvisorréduitlestempsd'arrêtenfournissantdessuggestionsd'améliorationeten avisantlesclientsdesmisesàjourclésspécifiquesàleurconfiguration.Leproduitintroduitaussiunenotiond’historique desconfigurationspourconnaîtreleschangementsopérés. LesalertesdeSystemCenterAdvisorpeuventdepuisoctobre2013êtrevisualisées(ettraitées)ansSystemCenter2012 2012R2OperationsManager. En2014MicrosoftavaitlancénouvelleversiondeSystemCenterAdvisorquiestmaintenantunserviceMicrosoftAzure: AzureOperationalInsights. Cettenouvelleversionapportelesélémentssuivants: • gestiondesfichiersdejournalisation, • gestiondelacapacité,évaluationdesconfigurations, • évaluationdesmisesàjoursystème, • l’évaluationdeslogicielsmalveillants, • etlesupportdesdernièresversionsdeslogicielsserveurs. © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche Principalesfonctions MicrosoftOperationsManagementSuite Ces4solutionsfournissentparconséquentdesfonctionsd’analyse,d’automatisation,dedisponibilitéetdesécuritépour unearchitectureCloudIaaSHybride(AzureouAmazonWebServices)pourdesenvironnementWindowsetLinux s’exécutantdansdesmachinesvirtuellespouvantêtregéréeslocalementparHyper-VmaisaussiVmwarevSphereou l’offreOpenStack. LorsquevousvousabonnezàMicrosoftOperationsManagementSuite(OMS),vousdevezcréerunWorkspacequi rassembleral’ensembledesdonnéesrelativesàvotreenvironnement.Vouspouvezdoncéventuellementsegmenterles donnéesenfonctiondecritèresdéfinis(serveurscritiques,environnements,etc.).Vousdisposezensuited’unegaleriede solutionsvouspermettantd’ajouterlesdifférentsmodulesquevoussouhaitezutiliser. Vousdevezensuiteajouterdessourcesdedonnéespourlacollectedesinformations.Onretrouveparexemple: • UnManagementGroupSystemCenterOperationsManagerquifaitofficederelaispourlesdifférentsagents supervisés. • UnagentWindowsautonomeMicrosoftMonitoringAgent. • UnagentLinuxautonomeMicrosoftMonitoringAgent. • UncomptedestockageAzureenutilisantAzurediagnostics. • UncomptedestockageAmazonAWS. • Etc. L’analysedelogsestfournieparMicrosoftAzureOperationalInsightsautraversdesenvironnementsSystemCenter OperationsManager,etdesagentsMicrosoftMonitoringAgentetd’Azurediagnostics. Al’occasiondel’Ignite2015,Microsoftaannoncél’OperationsManagementSuite(OMS).Cettesuiteestuneréponseà différentesproblématiquespouràgagnerenvisibilitéautourdesinfrastructureshybrides.OMSestàl’imagedel’Enterprise MobilitySuite,unregroupementdeproduitsetservicesCloudcouplésàdessolutionsOn-Premises(WindowsServer, SystemCenter)etd’autressolutionsCloud(Azure,Amazon).Lebutestderépondreàtousvosbesoinsd’administrationsur vosenvironnementsdemanièrehybride. Lasuites’articuleautourde4solutions: • MicrosoftAzureOperationalInsights(anciennementSystemCenterAdvisor)estunoutildecollecteetd’analytique dedonnées.IloffredifférentsmodulesappelésIntelligentPacks. • MicrosoftAzureSiteRecoveryestunesolutiondeplandereprised’activitésetdecontinuitédeservicequirevientà utiliserMicrosoftAzurecommeunDatacentersupplémentaire.Lebutestd’améliorerladisponibilitéenrépliquantet basculantdesmachinesvirtuellesdirectementdansMicrosoftAzure.CettesolutionestcoupléeavecSystemCenter etWindowsServer. • MicrosoftAzureAutomationpermetl’automatisationdetâchesd’administrationdirectementàpartirduCloud. AzureAutomationutiliseleconceptdeRunbooksdéveloppésavecPowerShell • MicrosoftAzureBackupestunesolutiondesauvegardedanslecloudquioffreunesolutionalternativeauxbandes. Lesdonnéessontstockéesdansunstockagegéo-répliquéquiconserve6copiesdesdonnéessurdeuxDatacenters.La solutionpeutêtrecoupléeàSystemCenterDataProtectionManagerpouroffrirunesolutiondesauvegardehybride. © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche Principalesfonctions