X
Honolulu
Loïc Duval / jeudi 24 mai 2018 / Thèmes: Dossier, Infra

Honolulu

WINDOWS SERVER : À la découverte de Project Honolulu

Certains diront «Enfin !»… Avec Project Honolulu, Microsoft compte révolutionner le pilotage de Windows Server au travers d’une console web moderne et graphique, unifiant les divers anciens outils d’administration.

Le succès de Windows Server s’explique historiquement par son interface graphique qui, à la fin des années 90, permettait de populariser l’administration des serveurs à toute une population IT avertie, mais sans expérience préalable.

Depuis, le paysage IT a considérablement évolué. Même Windows Server s’est reconverti aux vertus des lignes de commande avec l’introduction de PowerShell dans un premier temps, mais aussi l’apparition de Windows Server Core puis Windows Server Nano. Une conversion logique dans un monde où la virtualisation a démultiplié le nombre d’instances installées et où les concepts du Cloud ont engendré des besoins d’automatisation accrus.


Avec Project Honolulu, toutes les fonctions d’administration de Windows sont regroupées au sein d’une unique console, moderne et visuelle.

Désormais, dans la grande majorité des entreprises, l’administration de nombreux serveurs Windows se fait depuis System Center et très rarement de l’interface utilisateur de Windows Server. Avec l’arrivée d’Azure et la multiplication – parfois massive – de ressources Windows dans le Cloud, de nouveaux besoins sont apparus pour apporter davantage de souplesse dans l’administration d’une informatique devenue hybride. Azure Operations Management Suite s’est ainsi largement popularisé chez les entreprises ayant à la fois opté pour Windows Server et Azure comme fondation de leur infrastructure.

Reste que les besoins d’administration ponctuelle et directe d’un ou plusieurs serveurs, notamment dans le cadre des TPE/PME, n’ont pas totalement disparu.

Une console centralisée

Aujourd’hui, l’administrateur Windows Server doit jongler avec une bonne vingtaine d’outils différents pour piloter et configurer son serveur avec une souris : gestionnaire des tâches, gestionnaire de périphériques, gestionnaire de serveur, observateur d’événements, analyseur de performances, configuration du système, gestion de l’ordinateur, moniteur de ressources, services, stratégies de sécurité, panneau de configuration, etc. Au fil des années, Microsoft n’a cessé d’ajouter de nouvelles interfaces utilisateur, entraînant des redondances et obligeant les administrateurs à basculer de fenêtre en fenêtre malgré la tentative d’uniformiser la plupart des outils au sein de la MMC (Microsoft Management Console). Le tout dans un look qui n’a guère évolué depuis les années 2000.

Il était temps que Microsoft regroupe tous les outils traditionnels d’administration de Windows en un seul écran, une seule console basée sur les technologies du Web. C’est la vocation du projet « Honolulu ». La première expérience du genre remonte vaguement à Windows Home Server et sa console graphique qui a connu différentes déclinaisons pour Windows Small Business Server et Windows Server Essentials.

Mais la véritable ébauche d’une nouvelle forme d’administration est apparue en 2016 avec un service Azure qui n’est jamais sorti de Preview. Lancé en 2016, Azure Server Management Tools (SMT) offrait une interface web pour piloter des serveurs aussi bien hébergés dans le Cloud que « on premises ». Mais la solution ne plaisait ni aux entreprises, qui se voyaient mal ouvrir un accès internet sur tous leurs serveurs, ni aux hébergeurs, qui voyaient d’un mauvais œil ce rattachement forcé à Azure.

Le projet Honolulu dérive d’Azure SMT, mais se déploie en interne à partir d’un seul exécutable. Et l’outil mérite véritablement le détour. Simple à installer et à configurer, il transfigure l’administration des machines Windows Server, qu’elles soient physiques ou virtuelles, déployées en interne ou dans un Cloud. Surtout, Honolulu améliore le quotidien des administrateurs en leur proposant une console moderne, graphique, extensible et hyperconviviale. Il était temps !


Project Honolulu se compose d’un serveur Web, d’un service passerelle, et de services Web qui sont autant de modules venant se greffer sur l’interface de la console pour en étendre les fonctionnalités.

Architecture d’Honolulu

Honolulu se compose d’un serveur web minimaliste, d’un ensemble de services web tournant sur ce serveur, d’un service passerelle, qui passe les commandes aux serveurs que l’on administre, et d’une console web exécutée sur le navigateur du poste qui sert au pilotage.

Si vous ouvrez l’accès au serveur web depuis l’extérieur – ce qui nécessite certaines précautions préalables et n’est pas recommandé sans une bonne maîtrise des certificats SSL ou de Kerberos –, l’administration pourra être réalisée en dehors des murs de l’entreprise. En pratique, chaque action activée de l’interface est transformée en commande PowerShell. L’administration distante des serveurs repose à la fois sur WMI, pour récupérer les états des machines, sur PowerShell Remoting, qui permet de lancer à distance des commandes PowerShell, et sur WinRM, l’implémentation version Microsoft du protocole WS-Management Protocol, basé sur SOAP.

Pour que l’ensemble fonctionne, il faut donc que WinRM soit configuré sur les ordinateurs à administrer comme sur la machine qui passe les ordres d’administration. Si ce n’est pas le cas, il faudra lancer la commande « winrm quickconfig ». Attention, dans un environnement de production sécurisé, la commande à utiliser est « winrm quickconfig -transport:HTTPS » pour utiliser le protocole chiffré – et non HTTP – ce qui implique de disposer d’un certificat ou d’en avoir généré un. Pour rappel, WinRM utilise les ports 5985 (http) et 5986 (https) qui doivent donc être ouverts dans tout pare-feu situé entre la machine qui passe les commandes et les serveurs.


Trois façons de déployer Honolulu : sur un poste Windows 10, sur un serveur Passerelle, ou directement sur un des serveurs d’un cluster.

Déploiement Honolulu

Honolulu peut être déployé de différentes façons. La plus immédiate consiste à l’installer directement sur un poste Windows 10. Il sera alors possible d’administrer les serveurs directement de ce poste en ouvrant le navigateur sur l’URL : http://localhost:6516 – notez que le port ici indiqué est celui défini par défaut mais qu’il peut être personnalisé.

Mais il est aussi possible d’installer Honolulu sur un Windows Server ou, mieux encore, un Windows Server Core qui fait alors office de « Gateway Honolulu ». Dans ce type d’installation, Project Honolulu s’inscrit en tant que services dans le système et sert de passerelle entre le poste depuis lequel vous l’appelez (via un navigateur et l’URL https://nom_ du_serveur_passerelle) et les serveurs à administrer.

Autre scénario possible, installer Honolulu directement sur le serveur que l’on veut administrer, dans le cas d’une TPE dotée d’un seul serveur par exemple, ou sur l’un des serveurs d’un cluster – cas typique d’un système hyperconvergé à administrer avec Honolulu (cf. encadré). Notez cependant que, comme on peut s’y attendre, Honolulu ne peut être installé sur un contrôleur de domaine – vouloir l’installer ainsi serait d’ailleurs l’une des pires idées imaginables.


Pas de IIS, pas de SQL Server, Project Honolulu est un simple exécutable à lancer sur le PC d’administration ou le serveur passerelle.

Installer Honolulu

Microsoft a simplifié et automatisé au maximum l’installation d’Honolulu. Il suffit simplement de télécharger le fichier MSI, qui ne pèse qu’une quarantaine de méga-octets, depuis le site https://aka.ms/ HonoluluDownload. Notez que l’interface ne nécessite pas l’installation préalable de IIS et ne requiert aucune base SQL Server contrairement à bien d’autres outils d’administration tiers.

L’interface s’installe indifféremment sous un poste Windows 10 ou un serveur Windows Server 2016. Il n’y a aucun agent à déployer sur les serveurs à administrer – l’administration distante s’appuyant sur WMI et Remote Powershell.

Si toutes les machines appartiennent à un même domaine, l’installation ne nécessite aucune autre intervention. En revanche, si les machines sont placées dans un Workgroup (groupe de travail) et non dans un domaine, il est essentiel d’ajouter les machines cibles dans la liste des « TrustedHosts » de WinRM. Pour faire simple, lancez PowerShell en administrateur sur la machine Windows 10 (ou sur la Gateway Windows Server) et entrez la commande : Set-Item WSMan:\localhost\ Client\TrustedHosts *

Serveurs supportés

Bien sûr, Honolulu supporte par défaut toutes les itérations de Windows Server 2016 sans qu’il soit nécessaire d’installer quoi que ce soit. Mais l’interface permet aussi le pilotage de serveurs Windows Server 2012 et 2012 R2 à condition toutefois d’installer préalablement Windows Management Framework 5.1. Pour rappel, WMF est téléchargeable à cette URL : https://www.microsoft. com/en-us/download/details. aspx?id=54616.

Plus surprenant, Honolulu permet aussi d’administrer un parc de PC sous Windows 10 – et probablement sous Windows 8 et Windows 7 en leur installant WMF mais nous n’avons pas pu faire l’essai. Ce qui étend l’intérêt de Project Honolulu à d’autres scénarios que la simple administration distante de serveurs.


Honolulu supporte différents profils d’administration pour optimiser l’affichage de la console selon que l’on souhaite administrer un PC, un serveur, un cluster de basculement ou un système hyper-convergé.

Premiers Pas

Comme on peut s’y attendre, le premier écran affiché par Honolulu liste les machines administrées. Cette liste n’est pas automatiquement alimentée. Il faut ajouter les serveurs à administrer soit manuellement en saisissant leur nom un à un, soit en batch à partir d’un fichier texte les répertoriant. Une fois les machines déclarées, cliquez sur celle à administrer. L’écran de supervision « Vue d’ensemble » affiche alors un résumé de l’installation (version du système, espaces disques, processeurs, nombre de cartes réseau) ainsi que des vues graphiques et détaillées de la consommation CPU, mémoire, réseau et disque. Cet écran propose aussi des actions basiques comme l’arrêt ou le redémarrage du serveur. À noter qu’un bouton Paramètres donne directement accès à l’édition des variables d’environnement du serveur, à la configuration du Bureau à distance et aux paramétrages clés de l’hôte Hyper-V – si la machine physique administrée héberge l’hyperviseur Microsoft.


La Vue d’ensemble permet en un clin d’œil de contrôler l’état de santé du serveur choisi.

Le panneau Outils sur la gauche donne accès à des vues plus précises et des fonctions d’administration plus avancées que la simple supervision. On y trouve notamment une entrée « Services » pour gérer les services Windows. Les administrateurs habitués à l’accès aux services par l’ancienne MMC repèreront immédiatement un outil attendu depuis toujours : la recherche. Plus besoin de balayer la liste, il suffit de taper un mot clé pour filtrer tous les services s’y rapportant. En outre, la sélection d’un service entraîne l’affichage d’un panneau d’informations spécifiant toutes les dépendances. On peut alors changer les modes de démarrage de chaque service.

On regrettera toutefois l’absence de sélections multiples pour modifier le statut de plusieurs services en un clic.

Dans un même ordre d’idées, l’entrée Processus du menu permet d’administrer les processus actifs tout comme on le fait traditionnellement depuis le gestionnaire de tâches. On peut ainsi ordonner la liste en cliquant sur l’entête de colonnes, mais aussi réaliser des recherches pour n’afficher que les processus qui nous intéressent. En sélectionnant un processus, on affiche un panneau d’information avec tous les détails de consommation CPU, Disque, Mémoire et Réseau de ce processus. On peut arrêter le processus, mais aussi demander un dump sur votre machine locale à des fins d’analyse et debugging.

Le panneau Outils offre également accès aux événements – comme on le ferait depuis l’observateur d’événements du serveur –, aux « appareils » – en réalité au gestionnaire de périphériques, la traduction française étant assez mal choisie –, à la base de registres – comme si vous lanciez un Regedit à distance – mais aussi à l’ensemble des fichiers – façon explorateur Windows – et aux « rôles et fonctions ».

Parmi les autres outils accessibles, on notera la présence d’une entrée « Updates » qui permet de vérifier si les machines administrées disposent bien des dernières mises à jour, de lister les mises à jour en attente, mais aussi de déclencher l’installation des mises à jour en planifiant un éventuel redémarrage !


Le panneau d’Outils sur la gauche permet d’entrer dans les détails de l’administration de la machine pilotée.

Une plate-forme pour les partenaires

Comme vous l’avez probablement compris, le panneau d’outils n’est pas figé. Il ne cesse même de s’enrichir au fil des versions. Car Project Honolulu est avant tout une plate-forme extensible et modulaire. Et cette plate-forme est bien évidemment ouverte. Microsoft propose un SDK pour permettre à ses partenaires de venir y greffer de nouveaux outils et de nouveaux écrans d’administration. Typiquement, cela permettra à des constructeurs de serveurs d’y intégrer leurs outils de supervision matérielle, aux fabricants de baies de stockage d’y implémenter leurs écrans d’administration des espaces, etc. Évidemment, aussi conviviale que soit cette nouvelle console d’administration, le succès de Project Honolulu dépendra beaucoup de la célérité avec laquelle les partenaires tiers s’approprieront la plate-forme pour y implémenter les outils nécessaires à une vue à 360° des systèmes qui composent l’infrastructure. Pour finir, force est de reconnaître que Honolulu est clairement un pas dans la bonne direction. Son approche web extensible est prometteuse et l’on espère que tous les constructeurs, notamment de serveurs mais aussi de stockage et de composants réseau, auront la bonne idée de l’adopter et d’y intégrer leurs propres outils. Cependant, « Project Honolulu » reste encore très préliminaire. Il manque encore quelques fonctions d’administration clés notamment autour d’Hyper-V. Et l’ergonomie mérite d’être encore améliorée pour, par exemple, ajouter des menus contextuels accessibles par le bouton droit de la souris. Le pilotage « tout au bouton gauche », façon Mac, finit en effet par se révéler lourd au quotidien. De même, on aurait aimé visualiser le code PowerShell des commandes exécutées. Microsoft étant désormais une entreprise plus à l’écoute de ses utilisateurs qu’elle ne le fût autrefois, on peut espérer de rapides évolutions de cette nouvelle console d’administration. Project Honolulu est en Technical Preview accessible à tous, aucune date n’a été donnée pour la sortie de la version 1.0 finalisée.


Choisissez les colonnes à afficher, contrôlez les dépendances, redémarrez ou arrêtez un processus, Honolulu est aussi un vrai gestionnaire des tâches à distance.


Project Honolulu est une plate-forme extensible : via un SDK, les constructeurs peuvent y ajouter leurs propres écrans de supervision du hardware, des baies de stockage ou du réseau.


L’hyperconvergence en point de mire

Le projet Honolulu n’a pas simplement pour vocation de devenir la nouvelle interface de pilotage des administrateurs Windows Server. Elle veut aussi servir de fondation comme interface principale de pilotage de solutions hyperconvergées s’appuyant sur Windows Server S2D (Server Storage Direct). Une récente étude Gartner montre que le marché de l’hyperconvergence est en passe de totalement se recomposer avec une approche 100 % logicielle où chacun apporte son propre matériel. Gartner note qu’ « avec Storage Spaces Direct, Microsoft a atteint un niveau de maturité qui lui permet de compter des milliers de clients utilisant la stack hyper-convergée de Windows Server… » Avec Windows Server 2018, qui améliore la déduplication et le support des conteneurs Linux, l’éditeur compte encore accélérer sur ce marché. Et Honolulu joue ici un rôle clé. L’interface est effectivement pensée pour servir de console de pilotage d’une infrastructure hyperconvergée reposant sur des clusters de serveurs implémentant à la fois Hyper-V et Storage Spaces Direct. La vue « HCI » proposée par Project Honolulu permet non seulement d’obtenir des graphiques sur les latences, bandes passantes, CPU, mémoire et stockage à travers le cluster mais aussi de provisionner à la volée les VM et les ressources de stockage. Elle offre même une intéressante connexion Azure : via ASR (Azure Site Recovery) vous pouvez d’un seul clic protéger une VM en la répliquant dans Azure.



Avec Project Honolulu, toutes les fonctions d’administration de Windows sont regroupées au sein d’une unique console, moderne et visuelle.

Powershell et Honolulu

Tout comme le support de RDP a été incorporé directement dans l’interface Honolulu, le support de l’interface en lignes de commande PowerShell bénéficie lui aussi d’une intégration directe. La console affichée supporte la coloration syntaxique, la complétion automatique (par la touche Tab) et l’essentiel des fonctions d’édition de la console classique. Il est ainsi possible de lancer des commandes PowerShell ou des scripts qui seront exécutés sur la machine distante administrée.



Avec Project Honolulu, toutes les fonctions d’administration de Windows sont regroupées au sein d’une unique console, moderne et visuelle.

Accès RDP sous Honolulu

Toutes les anciennes opérations d’administration de Windows n’ont pas encore d’équivalent sous Honolulu. Il n’est d’ailleurs pas certain que cela soit nécessaire et souhaitable, l’une des forces de la console étant d’offrir le nécessaire mais pas le superflu. Toutefois, les administrateurs ne se sentiront pas pour autant limités. Car il est possible d’accéder aux anciens outils d’administration directement depuis l’interface d’Honolulu grâce à l’intégration du « Bureau à distance », autrement dit du support de RDP. Sans quitter la console centrale, on peut ainsi afficher le bureau de la machine contrôlée à distance.

3611

x
Rechercher dans les dossiers

Actuellement à la Une...
Après le rachat de la branche entreprise de Symantec par Broadcom, trois acquéreurs se sont manifestés pour mettre la main sur ses activités grand public, rebaptisées Norton LifeLock. McAfee fait partie des acheteurs potentiels.

Alors que l’opérateur bénéficie d’un sursis, Infranum a pris position en faveur du maintien d’un acteur op&eacu...

Preuve s’il en est du dynamisme de la filière cybersécurité en France, c’est une cinquantaine de candidatures que le jury chargé de décerner le prix Startup du FIC ont dû départager. La messagerie instantanée Olvid a remporté le trophée.

Disponible depuis quelques semaines pour les internautes américains, le nouvel algorithme doit rendre plus efficaces les recherches complexes ou exprimées en langage quasi naturel associant de nombreux mots avec des prépositions.

C’est la fin de l’application de gestion de tâches, rachetée en 2015 puis dépecée par Microsoft. Elle est remplacée par To Do, l’application maison de Redmond vers laquelle se sont reportées la majeure partie des fonctionnalités de Wunderlist.

Surfant sur la maturité du multicloud, le spécialiste français des interconnexions cloud annonce avoir réuni 22 millions d’euros auprès de ses investisseurs historiques et de nouveaux entrants au capital, dont Orange Digital Ventures. Cette somme permettra à Intercloud de se renforcer en Europe.

La Cnil vient de mettre en demeure une entreprise de la région toulousaine qui abusait un peu trop de la vidéosurveillance dans ses locaux, surtout à des fins de localisation de ses salariés, le tout accompagné d’un défaut d’information et de sécurisation.

Des milliards d'euros de TVA qui devraient normalement être collectés par les grandes plates-formes e-commerce échappent toujours au fisc.

La Banque Européenne d’Investissement vient d’accorder à Orange un prêt de 700 millions d’euros. Une somme considérable qui doit aider l’opérateur historique à rendre raccordable en fibre optique le tiers des AMII (Appel à manifestation d’intentions d’investissements) qu’il doit encore fibrer avant la fin de l’année prochaine.

Ce n’est pas joli-joli. Entre 2000 et 2016, Ericsson a mis en place et entretenu un vaste système de pots de vin dans au moins cinq pays. L’équipementier met désormais fin aux poursuites aux Etats-Unis en versant un milliard de dollars au Department of Justice et à la SEC.

Toutes les News
LIVRES BLANCS
Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Tous les Livres Blancs