Les bonnes pratiques de la réplication de données
Posted inRéseau

Les bonnes pratiques de la réplication de données

Les entreprises doivent faire face à des applications qui doivent être disponibles 24/7, qu’elles soient hébergées dans un datacenter, accédées via des clients nomades ou depuis des sites distants, …. Bien entendu, il faut également gérer l’augmentation des volumes de données ! De nos jours, de plus en plus d’applications sont/deviennent critiques, ainsi, il n’est pas rare de constater dans une entreprise que la moitié des applications (voir plus) sont indispensables ! Celles-ci doivent donc être intégrés dans le cadre d’un PCA ou PRA, ce qui sous-entends une continuité applicative ET des données !Voici donc quelques éléments techniques et fonctionnels relatifs à la réplication.
Replication dans Windows Server 2016 TP5
Posted inOS Stockage

Replication dans Windows Server 2016 TP5

Windows Server 2016 intègre la capacité de répliquer les données entre les serveurs Windows au niveau bloc et dont le principal avantage réside dans le fait que la nouvelle technologie est totalement indépendante des solutions de stockage sous-jacentes et qu’il est donc possible  de répliquer n’importe quel stockage pour peu qu’il soit relié à un serveur faisant fonctionner Windows Server. La réplication s’appuie sur le protocole SMB 3.0 (Server Message Block) e permet la réplication en mode synchrone ou asynchrone.

ReFS version 2 – nouvelle génération de File System
Posted inStockage Virtualisation

ReFS version 2 – nouvelle génération de File System

La version 2 du File System Resilient (ReFS) introduit depuis Windows Server 2016 TP4 n’est pas forcément plus rapide que NTFS (pour le moment, nous ne sommes qu’en Technical Preview) mais introduit un fonction de  Block Cloning qui est optimisé pour les charges de travail virtualisées. Et encore, pour parler de vitesse, créer un VDHx de 127 Go prends 13 minutes environ sur NTFS alors que ReFS aura terminé sa création à la fin de l’assitant, dû à la création de métadonnées uniquement. Vous pouvez utiliser Diskspd pour faire quelques tests sur le sujet 🙂 Quoiqu’il en soit, voyons les améliorations de cette version.

Déployer Azure Stack sur une configuration modeste
Posted inAzure Système d'exploitation Virtualisation

Déployer Azure Stack sur une configuration modeste

Microsoft Azure Stack est un nouveau produit de plateforme cloud hybride de Microsoft vous permettant de créer des services Azure dans votre propre Datacenter. Produit actuellement disponible pour réaliser des PoC, les prérequis sont énormes, débutant à 96 Go de mémoire et un CPU de 12 coeurs mais Microsoft préconise plutôt 128 Go de RAM et 16 coeurs. Diantre ! Voici quelques astuces pour réussir malgré tout à monter un PoC sur une configuration modeste. Je recommande 32 Go de mémoire mais aussi d’installer le PoC sur un/des SSDs.

Déployer Azure RMS pour DAC
Posted inCloud Exchange Sécurité

Déployer Azure RMS pour DAC

Nous avons vu dans un billet précédent le mise en oeuvre d’une protection de données (type DRM) à partir de l’architecture présente sur site de l’entreprise (On – Premise). Dans ce billet, nous allons aborder la fonction disponible sur la plateforme Azure .  Ce système permet de répondre à de nouvelles exigences :

  • Pouvoir accéder aux documents hors bureaux tout en proposant une couche de sécurité
  • Permettre aux utilisateurs d’ouvrir des documents avec du matériel personnel au travail
  • Appliquer une sécurité directement et instantanément aux documents
  • Prise en charge des applications suite Office
Déployer AD RMS pour DAC
Posted inActive Directory Exchange Sécurité

Déployer AD RMS pour DAC

Nous avons vu dans un précédent article comment déployer DAC, je vous propose ici de renforcer la sécurisation de vos données en couplant DAC avec les services Rights Management Services.

Le rôle Active Directory Right Management Services est une fonctionnalité qui propose une sécurité supplémentaire pour les documents d’une entreprise. Elle permet de sécuriser les documents en proposant un chiffrage mais aussi d’attacher des DRM à ces derniers.

Mise en oeuvre de Dynamic Access Control
Posted inActive Directory Sécurité Stockage

Mise en oeuvre de Dynamic Access Control

Dans Windows Server 2012, vous pouvez appliquer la gouvernance des données sur vos serveurs de fichiers pour contrôler les personnes autorisées à accéder à vos informations et soumettre à un audit celles qui ont eu accès à des informations. Le contrôle d’accès dynamique vous permet d’effectuer les tâches suivantes :
  • Identifier des données grâce à une classification automatique et manuelle des fichiers. Par exemple, vous pouvez baliser des données sur des serveurs de fichiers dans toute l’organisation.
  • Contrôler l’accès aux fichiers en appliquant des stratégies sécurisées qui utilisent des stratégies d’accès centralisées. Vous pouvez notamment définir qui a accès aux informations d’intégrité au sein de l’organisation.
  • Contrôler par audit l’accès aux fichiers à l’aide de stratégies d’audit centralisées pour établir des rapports de conformité et mener des analyses d’investigation. Vous pouvez par exemple identifier les personnes qui ont accès à des informations hautement confidentielles.
  • Appliquez la technologie de protection RMS (Rights Management Services) avec un chiffrement RMS automatique des documents Microsoft Office confidentiels. Par exemple, vous pouvez configurer RMS afin de chiffrer tous les documents qui contiennent des informations issues d’organismes de la santé et de l’assurance maladie.

Bref, DAC c’est la nouvelle gourvernance à déployer pour protéger vos données. Voyons comment cela fonctionne de plus près…

Auditer vos serveurs de fichiers
Posted inSécurité Système d'exploitation

Auditer vos serveurs de fichiers

Une question  taraude beaucoup de DSI à ce jour, comment garder une trace des différentes modifications telles que la lecture, l’écriture, le partage, la création, le renommage, la suppression, le déplacement, etc. des fichiers, des dossiers, des autorisations et des ressources partagées ?

J’ai testé une solution qui permet de répondre à cette question.

DirSync et l’erreur 1603
Posted inActive Directory Azure Cloud

DirSync et l’erreur 1603

Lors d’un déploiement de l’outil DirSync en mode /fullSQL, c’est à dire en utilisant une base de données autre que celle qui s’installer par défaut par l’outil (mode OnlineCoexistence), vous pourrez certainement rencontrer l’erreur 1603: Install-OnlineCoexistenceTool : The Synchronization Engine installation returne error code 1603. Please try the installation again, and if this error persists, contact Technical Support.

Session Techdays
Posted inStockage

Session Techdays

Je vous propose de revivre ma session - Les nouveautés stockage dans Windows Server 2012 R2 - que j'ai présenté aux Techdays 2014. Pour plus d'informations, cliquez ici. Les nouveautés…
Configuration du cache CSV
Posted inPerformance Stockage

Configuration du cache CSV

Cluster Shared Volumes (CSV) Cache est une fonctionnalité, introduite depuis Windows Server 2012, permettant d’allouer de la mémoire vive en tant que cache de type write-through uniquement sur les I/O non bufferisées en lecture seule, et ce en mode bloc. Ces I/O non bufferisées sont celles qui ne sont pas prises en compte par Windows Cache Manager. L’intérêt est d’accélérer les applications comme Hyper-V. Voyons comme l’utiliser…

Bonne année 2014
Posted inHors sujet

Bonne année 2014

Je vous présente mes meilleurs voeux pour cette nouvelle année 2014 ! Une fois de plus, vous avez été 238.000 à visiter mon site pour plus de 1.200.000 pages vues,…