X
Honolulu
Loïc Duval / jeudi 24 mai 2018 / Thèmes: Dossier, Infra

Honolulu

WINDOWS SERVER : À la découverte de Project Honolulu

Certains diront «Enfin !»… Avec Project Honolulu, Microsoft compte révolutionner le pilotage de Windows Server au travers d’une console web moderne et graphique, unifiant les divers anciens outils d’administration.

Le succès de Windows Server s’explique historiquement par son interface graphique qui, à la fin des années 90, permettait de populariser l’administration des serveurs à toute une population IT avertie, mais sans expérience préalable.

Depuis, le paysage IT a considérablement évolué. Même Windows Server s’est reconverti aux vertus des lignes de commande avec l’introduction de PowerShell dans un premier temps, mais aussi l’apparition de Windows Server Core puis Windows Server Nano. Une conversion logique dans un monde où la virtualisation a démultiplié le nombre d’instances installées et où les concepts du Cloud ont engendré des besoins d’automatisation accrus.


Avec Project Honolulu, toutes les fonctions d’administration de Windows sont regroupées au sein d’une unique console, moderne et visuelle.

Désormais, dans la grande majorité des entreprises, l’administration de nombreux serveurs Windows se fait depuis System Center et très rarement de l’interface utilisateur de Windows Server. Avec l’arrivée d’Azure et la multiplication – parfois massive – de ressources Windows dans le Cloud, de nouveaux besoins sont apparus pour apporter davantage de souplesse dans l’administration d’une informatique devenue hybride. Azure Operations Management Suite s’est ainsi largement popularisé chez les entreprises ayant à la fois opté pour Windows Server et Azure comme fondation de leur infrastructure.

Reste que les besoins d’administration ponctuelle et directe d’un ou plusieurs serveurs, notamment dans le cadre des TPE/PME, n’ont pas totalement disparu.

Une console centralisée

Aujourd’hui, l’administrateur Windows Server doit jongler avec une bonne vingtaine d’outils différents pour piloter et configurer son serveur avec une souris : gestionnaire des tâches, gestionnaire de périphériques, gestionnaire de serveur, observateur d’événements, analyseur de performances, configuration du système, gestion de l’ordinateur, moniteur de ressources, services, stratégies de sécurité, panneau de configuration, etc. Au fil des années, Microsoft n’a cessé d’ajouter de nouvelles interfaces utilisateur, entraînant des redondances et obligeant les administrateurs à basculer de fenêtre en fenêtre malgré la tentative d’uniformiser la plupart des outils au sein de la MMC (Microsoft Management Console). Le tout dans un look qui n’a guère évolué depuis les années 2000.

Il était temps que Microsoft regroupe tous les outils traditionnels d’administration de Windows en un seul écran, une seule console basée sur les technologies du Web. C’est la vocation du projet « Honolulu ». La première expérience du genre remonte vaguement à Windows Home Server et sa console graphique qui a connu différentes déclinaisons pour Windows Small Business Server et Windows Server Essentials.

Mais la véritable ébauche d’une nouvelle forme d’administration est apparue en 2016 avec un service Azure qui n’est jamais sorti de Preview. Lancé en 2016, Azure Server Management Tools (SMT) offrait une interface web pour piloter des serveurs aussi bien hébergés dans le Cloud que « on premises ». Mais la solution ne plaisait ni aux entreprises, qui se voyaient mal ouvrir un accès internet sur tous leurs serveurs, ni aux hébergeurs, qui voyaient d’un mauvais œil ce rattachement forcé à Azure.

Le projet Honolulu dérive d’Azure SMT, mais se déploie en interne à partir d’un seul exécutable. Et l’outil mérite véritablement le détour. Simple à installer et à configurer, il transfigure l’administration des machines Windows Server, qu’elles soient physiques ou virtuelles, déployées en interne ou dans un Cloud. Surtout, Honolulu améliore le quotidien des administrateurs en leur proposant une console moderne, graphique, extensible et hyperconviviale. Il était temps !


Project Honolulu se compose d’un serveur Web, d’un service passerelle, et de services Web qui sont autant de modules venant se greffer sur l’interface de la console pour en étendre les fonctionnalités.

Architecture d’Honolulu

Honolulu se compose d’un serveur web minimaliste, d’un ensemble de services web tournant sur ce serveur, d’un service passerelle, qui passe les commandes aux serveurs que l’on administre, et d’une console web exécutée sur le navigateur du poste qui sert au pilotage.

Si vous ouvrez l’accès au serveur web depuis l’extérieur – ce qui nécessite certaines précautions préalables et n’est pas recommandé sans une bonne maîtrise des certificats SSL ou de Kerberos –, l’administration pourra être réalisée en dehors des murs de l’entreprise. En pratique, chaque action activée de l’interface est transformée en commande PowerShell. L’administration distante des serveurs repose à la fois sur WMI, pour récupérer les états des machines, sur PowerShell Remoting, qui permet de lancer à distance des commandes PowerShell, et sur WinRM, l’implémentation version Microsoft du protocole WS-Management Protocol, basé sur SOAP.

Pour que l’ensemble fonctionne, il faut donc que WinRM soit configuré sur les ordinateurs à administrer comme sur la machine qui passe les ordres d’administration. Si ce n’est pas le cas, il faudra lancer la commande « winrm quickconfig ». Attention, dans un environnement de production sécurisé, la commande à utiliser est « winrm quickconfig -transport:HTTPS » pour utiliser le protocole chiffré – et non HTTP – ce qui implique de disposer d’un certificat ou d’en avoir généré un. Pour rappel, WinRM utilise les ports 5985 (http) et 5986 (https) qui doivent donc être ouverts dans tout pare-feu situé entre la machine qui passe les commandes et les serveurs.


Trois façons de déployer Honolulu : sur un poste Windows 10, sur un serveur Passerelle, ou directement sur un des serveurs d’un cluster.

Déploiement Honolulu

Honolulu peut être déployé de différentes façons. La plus immédiate consiste à l’installer directement sur un poste Windows 10. Il sera alors possible d’administrer les serveurs directement de ce poste en ouvrant le navigateur sur l’URL : http://localhost:6516 – notez que le port ici indiqué est celui défini par défaut mais qu’il peut être personnalisé.

Mais il est aussi possible d’installer Honolulu sur un Windows Server ou, mieux encore, un Windows Server Core qui fait alors office de « Gateway Honolulu ». Dans ce type d’installation, Project Honolulu s’inscrit en tant que services dans le système et sert de passerelle entre le poste depuis lequel vous l’appelez (via un navigateur et l’URL https://nom_ du_serveur_passerelle) et les serveurs à administrer.

Autre scénario possible, installer Honolulu directement sur le serveur que l’on veut administrer, dans le cas d’une TPE dotée d’un seul serveur par exemple, ou sur l’un des serveurs d’un cluster – cas typique d’un système hyperconvergé à administrer avec Honolulu (cf. encadré). Notez cependant que, comme on peut s’y attendre, Honolulu ne peut être installé sur un contrôleur de domaine – vouloir l’installer ainsi serait d’ailleurs l’une des pires idées imaginables.


Pas de IIS, pas de SQL Server, Project Honolulu est un simple exécutable à lancer sur le PC d’administration ou le serveur passerelle.

Installer Honolulu

Microsoft a simplifié et automatisé au maximum l’installation d’Honolulu. Il suffit simplement de télécharger le fichier MSI, qui ne pèse qu’une quarantaine de méga-octets, depuis le site https://aka.ms/ HonoluluDownload. Notez que l’interface ne nécessite pas l’installation préalable de IIS et ne requiert aucune base SQL Server contrairement à bien d’autres outils d’administration tiers.

L’interface s’installe indifféremment sous un poste Windows 10 ou un serveur Windows Server 2016. Il n’y a aucun agent à déployer sur les serveurs à administrer – l’administration distante s’appuyant sur WMI et Remote Powershell.

Si toutes les machines appartiennent à un même domaine, l’installation ne nécessite aucune autre intervention. En revanche, si les machines sont placées dans un Workgroup (groupe de travail) et non dans un domaine, il est essentiel d’ajouter les machines cibles dans la liste des « TrustedHosts » de WinRM. Pour faire simple, lancez PowerShell en administrateur sur la machine Windows 10 (ou sur la Gateway Windows Server) et entrez la commande : Set-Item WSMan:\localhost\ Client\TrustedHosts *

Serveurs supportés

Bien sûr, Honolulu supporte par défaut toutes les itérations de Windows Server 2016 sans qu’il soit nécessaire d’installer quoi que ce soit. Mais l’interface permet aussi le pilotage de serveurs Windows Server 2012 et 2012 R2 à condition toutefois d’installer préalablement Windows Management Framework 5.1. Pour rappel, WMF est téléchargeable à cette URL : https://www.microsoft. com/en-us/download/details. aspx?id=54616.

Plus surprenant, Honolulu permet aussi d’administrer un parc de PC sous Windows 10 – et probablement sous Windows 8 et Windows 7 en leur installant WMF mais nous n’avons pas pu faire l’essai. Ce qui étend l’intérêt de Project Honolulu à d’autres scénarios que la simple administration distante de serveurs.


Honolulu supporte différents profils d’administration pour optimiser l’affichage de la console selon que l’on souhaite administrer un PC, un serveur, un cluster de basculement ou un système hyper-convergé.

Premiers Pas

Comme on peut s’y attendre, le premier écran affiché par Honolulu liste les machines administrées. Cette liste n’est pas automatiquement alimentée. Il faut ajouter les serveurs à administrer soit manuellement en saisissant leur nom un à un, soit en batch à partir d’un fichier texte les répertoriant. Une fois les machines déclarées, cliquez sur celle à administrer. L’écran de supervision « Vue d’ensemble » affiche alors un résumé de l’installation (version du système, espaces disques, processeurs, nombre de cartes réseau) ainsi que des vues graphiques et détaillées de la consommation CPU, mémoire, réseau et disque. Cet écran propose aussi des actions basiques comme l’arrêt ou le redémarrage du serveur. À noter qu’un bouton Paramètres donne directement accès à l’édition des variables d’environnement du serveur, à la configuration du Bureau à distance et aux paramétrages clés de l’hôte Hyper-V – si la machine physique administrée héberge l’hyperviseur Microsoft.


La Vue d’ensemble permet en un clin d’œil de contrôler l’état de santé du serveur choisi.

Le panneau Outils sur la gauche donne accès à des vues plus précises et des fonctions d’administration plus avancées que la simple supervision. On y trouve notamment une entrée « Services » pour gérer les services Windows. Les administrateurs habitués à l’accès aux services par l’ancienne MMC repèreront immédiatement un outil attendu depuis toujours : la recherche. Plus besoin de balayer la liste, il suffit de taper un mot clé pour filtrer tous les services s’y rapportant. En outre, la sélection d’un service entraîne l’affichage d’un panneau d’informations spécifiant toutes les dépendances. On peut alors changer les modes de démarrage de chaque service.

On regrettera toutefois l’absence de sélections multiples pour modifier le statut de plusieurs services en un clic.

Dans un même ordre d’idées, l’entrée Processus du menu permet d’administrer les processus actifs tout comme on le fait traditionnellement depuis le gestionnaire de tâches. On peut ainsi ordonner la liste en cliquant sur l’entête de colonnes, mais aussi réaliser des recherches pour n’afficher que les processus qui nous intéressent. En sélectionnant un processus, on affiche un panneau d’information avec tous les détails de consommation CPU, Disque, Mémoire et Réseau de ce processus. On peut arrêter le processus, mais aussi demander un dump sur votre machine locale à des fins d’analyse et debugging.

Le panneau Outils offre également accès aux événements – comme on le ferait depuis l’observateur d’événements du serveur –, aux « appareils » – en réalité au gestionnaire de périphériques, la traduction française étant assez mal choisie –, à la base de registres – comme si vous lanciez un Regedit à distance – mais aussi à l’ensemble des fichiers – façon explorateur Windows – et aux « rôles et fonctions ».

Parmi les autres outils accessibles, on notera la présence d’une entrée « Updates » qui permet de vérifier si les machines administrées disposent bien des dernières mises à jour, de lister les mises à jour en attente, mais aussi de déclencher l’installation des mises à jour en planifiant un éventuel redémarrage !


Le panneau d’Outils sur la gauche permet d’entrer dans les détails de l’administration de la machine pilotée.

Une plate-forme pour les partenaires

Comme vous l’avez probablement compris, le panneau d’outils n’est pas figé. Il ne cesse même de s’enrichir au fil des versions. Car Project Honolulu est avant tout une plate-forme extensible et modulaire. Et cette plate-forme est bien évidemment ouverte. Microsoft propose un SDK pour permettre à ses partenaires de venir y greffer de nouveaux outils et de nouveaux écrans d’administration. Typiquement, cela permettra à des constructeurs de serveurs d’y intégrer leurs outils de supervision matérielle, aux fabricants de baies de stockage d’y implémenter leurs écrans d’administration des espaces, etc. Évidemment, aussi conviviale que soit cette nouvelle console d’administration, le succès de Project Honolulu dépendra beaucoup de la célérité avec laquelle les partenaires tiers s’approprieront la plate-forme pour y implémenter les outils nécessaires à une vue à 360° des systèmes qui composent l’infrastructure. Pour finir, force est de reconnaître que Honolulu est clairement un pas dans la bonne direction. Son approche web extensible est prometteuse et l’on espère que tous les constructeurs, notamment de serveurs mais aussi de stockage et de composants réseau, auront la bonne idée de l’adopter et d’y intégrer leurs propres outils. Cependant, « Project Honolulu » reste encore très préliminaire. Il manque encore quelques fonctions d’administration clés notamment autour d’Hyper-V. Et l’ergonomie mérite d’être encore améliorée pour, par exemple, ajouter des menus contextuels accessibles par le bouton droit de la souris. Le pilotage « tout au bouton gauche », façon Mac, finit en effet par se révéler lourd au quotidien. De même, on aurait aimé visualiser le code PowerShell des commandes exécutées. Microsoft étant désormais une entreprise plus à l’écoute de ses utilisateurs qu’elle ne le fût autrefois, on peut espérer de rapides évolutions de cette nouvelle console d’administration. Project Honolulu est en Technical Preview accessible à tous, aucune date n’a été donnée pour la sortie de la version 1.0 finalisée.


Choisissez les colonnes à afficher, contrôlez les dépendances, redémarrez ou arrêtez un processus, Honolulu est aussi un vrai gestionnaire des tâches à distance.


Project Honolulu est une plate-forme extensible : via un SDK, les constructeurs peuvent y ajouter leurs propres écrans de supervision du hardware, des baies de stockage ou du réseau.


L’hyperconvergence en point de mire

Le projet Honolulu n’a pas simplement pour vocation de devenir la nouvelle interface de pilotage des administrateurs Windows Server. Elle veut aussi servir de fondation comme interface principale de pilotage de solutions hyperconvergées s’appuyant sur Windows Server S2D (Server Storage Direct). Une récente étude Gartner montre que le marché de l’hyperconvergence est en passe de totalement se recomposer avec une approche 100 % logicielle où chacun apporte son propre matériel. Gartner note qu’ « avec Storage Spaces Direct, Microsoft a atteint un niveau de maturité qui lui permet de compter des milliers de clients utilisant la stack hyper-convergée de Windows Server… » Avec Windows Server 2018, qui améliore la déduplication et le support des conteneurs Linux, l’éditeur compte encore accélérer sur ce marché. Et Honolulu joue ici un rôle clé. L’interface est effectivement pensée pour servir de console de pilotage d’une infrastructure hyperconvergée reposant sur des clusters de serveurs implémentant à la fois Hyper-V et Storage Spaces Direct. La vue « HCI » proposée par Project Honolulu permet non seulement d’obtenir des graphiques sur les latences, bandes passantes, CPU, mémoire et stockage à travers le cluster mais aussi de provisionner à la volée les VM et les ressources de stockage. Elle offre même une intéressante connexion Azure : via ASR (Azure Site Recovery) vous pouvez d’un seul clic protéger une VM en la répliquant dans Azure.



Avec Project Honolulu, toutes les fonctions d’administration de Windows sont regroupées au sein d’une unique console, moderne et visuelle.

Powershell et Honolulu

Tout comme le support de RDP a été incorporé directement dans l’interface Honolulu, le support de l’interface en lignes de commande PowerShell bénéficie lui aussi d’une intégration directe. La console affichée supporte la coloration syntaxique, la complétion automatique (par la touche Tab) et l’essentiel des fonctions d’édition de la console classique. Il est ainsi possible de lancer des commandes PowerShell ou des scripts qui seront exécutés sur la machine distante administrée.



Avec Project Honolulu, toutes les fonctions d’administration de Windows sont regroupées au sein d’une unique console, moderne et visuelle.

Accès RDP sous Honolulu

Toutes les anciennes opérations d’administration de Windows n’ont pas encore d’équivalent sous Honolulu. Il n’est d’ailleurs pas certain que cela soit nécessaire et souhaitable, l’une des forces de la console étant d’offrir le nécessaire mais pas le superflu. Toutefois, les administrateurs ne se sentiront pas pour autant limités. Car il est possible d’accéder aux anciens outils d’administration directement depuis l’interface d’Honolulu grâce à l’intégration du « Bureau à distance », autrement dit du support de RDP. Sans quitter la console centrale, on peut ainsi afficher le bureau de la machine contrôlée à distance.

4310

x
Rechercher dans les dossiers

Actuellement à la Une...
La plateforme de cryptomonnaies planifierait une introduction en bourse, ce pour quoi elle privilégierait une cotation directe plutôt qu’une traditionnelle IPO. Si la SEC devait accepter le dossier de Coinbase, cette arrivée sur les marchés financiers représenterait un pas de géant dans la reconnaissance de la légitimité des devises virtuelles. 

Le fonds d’investissements annonce avoir racheté 100% du capital de Silae, une jeune pousse française spécialisée dans les solutions SaaS de paie et de gestion des ressources humaines, déboursant 600 millions d’euros.

Les collectivités locales semblent devenir des cibles privilégiées des cybercriminels. Le Conseil départemental d’Eure-et-Loir annonce avoir été victime d’une attaque qui a mis ses systèmes d’information “hors service”.

Le bras armé dans le cloud du géant chinois accentue sa présence sur plusieurs marchés en s’appuyant sur l’infrastructure d’Equinix, notamment en Amérique du Nord mais aussi en Europe, avec deux zones à Francfort et à Londres.

Véritable usine de production de l’économie numérique, le datacenter focalise les critiques des associations environnementales. Ces installations dont les plus grosses peuvent consommer jusqu’à une centaine de mégawatts sont-elles vraiment un gouffre énergétique ? Article paru dans L'Informaticien n°186.

Toutes les autres News
LIVRES BLANCS

Actuellement, il existe un gouffre entre les environnements informatiques traditionnels des entreprises et le cloud public. Tout diffère : les modèles de gestion, de consommation, les architectures applicatives, le stockage, les services de données.


Les avantages de l’architecture hyperconvergée étant de plus en plus reconnus, de nombreuses entreprises souhaitent l’utiliser pour des types d’applications variés. Cependant, son manque de souplesse pour une mise à niveau des ressources de calcul indépendantes de celles de stockage ne lui permet pas d’être utilisée plus largement.

Au cours de l’événement HPE Discover qui s’est tenu en juin 2019, HPE a répondu à cette préoccupation en présentant la plateforme HPE Nimble Storage dHCI.

Ce Livre Blanc IDC se penche sur les exigences du marché ayant stimulé le besoin de solutions HCI plus flexibles, puis il examine brièvement la solution HPE Nimble Storage dHCI en expliquant pourquoi elle répond à ce besoin.


Malgré des investissements massifs dans le développement à hauteur de près de 4 milliards de dollars l'année dernière, près de la moitié du temps consacré au DevOps est perdu dans la répétition des tâches et dans la logistique. Ceci fait que 90% des entreprises qui ont adopté ces pratiques sont déçues par les résultats, selon une étude publiée par le Gartner.


Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.


Tous les Livres Blancs
0123movie