> Tech > 3. Une plus grande flexibilité

3. Une plus grande flexibilité

Tech - Par iTPro - Publié le 24 juin 2010
email

3.1. Refonte du service Terminal Serveur !
Les services Terminal Serveur permettent entre autre d’héberger et de centraliser vos applications. Vos utilisateurs s’y connectent à distance via un bureau virtuel, l’avantage étant que les tâches sont réalisées côté serveur.

3.1.1. Applications distantes

/>Windows Server "Longhorn" apporte aux services Terminal Server de nouvelles fonctionnalités, désormais il est possible d’exécuter les programmes hébergés par les services Terminal Server sur les postes de travail des utilisateurs comme s’il s’agissait d’applications locales et non pas via un bureau virtuel. Cette technologie est vraiment spectaculaire. La technologie est donc totalement invisible pour l’utilisateur final et rien ne les empêche d’exécuter des programmes distants en parallèle des programmes locaux. (Le drag and drop entre application locale/distance sera intégré dans une future version de Longhorn).

3.1.2. Passerelle Terminal Server
Un nouveau rôle de serveur d’infrastructure a également était introduit, il s’agit de la passerelle Terminal Server (TS Gateway). Grâce à cette passerelle, les utilisateurs accèdent aux terminaux et à leurs programmes distants à partir de n’importe quel point du globe tout en étant protégés par un pare-feu. Le protocole RDP est alors encapsulé dans un flux HTTPS. Tout comme le RPC over HTTPS pour les communications entre Outlook et Exchange, plus besoin d’établir de tunnel VPN. Voir Figure 9.

3.2. Windows Serveur virtualization
La virtualisation va faire un pas en avant très important avec Longhorn Server ! Voici une représentation couche par couche des systèmes de virtualisation actuels, Voir Figure 10 : En résumé, une multitude de couches qui se succèdent et qui alourdissent d’autant l’exécution des machines virtuelles. Dans ce modèle, on distingue aussi une distance très importante entre les machines virtuelles et le matériel.
L’objectif de la nouvelle architecture d’émulation sous Longhorn Server est d’exploiter au mieux les nouvelles instructions dédiées à l’émulation des nouveaux processeurs. En utilisant ces nouvelles instructions et par l’intermédiaire du tout nouveau Windows Hypervisor, toutes les VM auront un accès quasiment direct au matériel de la machine. Dans cette configuration en « serveur de machine virtuelle », même le système d’exploitation principal devient une machine virtuelle (appelé parent). Tout le monde est donc au même niveau.
Windows Hypervisor ne sera pas installé dans une configuration « sortie de boîte », il le sera uniquement quand les composants de virtualisation seront installés sur Longhorn Server. Voir Figure 11. On obtient une architecture plus simple donc plus efficace qu’actuellement. Quels sont les autres bénéfices concrètement ?
• Une utilisation directe du matériel qui permet d’utiliser les instructions 64 bits ainsi que l’exploitation des environnements multiprocesseurs (jusqu’a 8 coeurs). Plus grande utilisation de la mémoire vive, jusqu’à 32go par VM.
• La modification à chaud de la configuration matérielle des machines virtuelles est aussi au programme avec notamment l’ajout à chaud de mémoire vive, processeur, périphérique de stockage et réseau dans une VM.
• Administration via System Center Virtual Machine Manager.

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro - Publié le 24 juin 2010