Intégration SSO de Panorama avec Azure AD & AAD Application Proxy
Posted inActive Directory Azure Cloud

Intégration SSO de Panorama avec Azure AD & AAD Application Proxy

Nous allons voir comment procéder à une intégration du SSO via SAML 2.0 de Panorama avec Azure AD en s’appuyant sur Azure Application Proxy. Je trouve que c’est mal documenté aussi bien chez Microsoft que chez Palo-Alto. De plus, une request feature a été faite pour la résolution de CLAIM rapport aux groupes. De plus les documentations font références à des utilisateurs et non des groupes Azure AD.

Configuration du cache CSV
Posted inPerformance Stockage

Configuration du cache CSV

Cluster Shared Volumes (CSV) Cache est une fonctionnalité, introduite depuis Windows Server 2012, permettant d’allouer de la mémoire vive en tant que cache de type write-through uniquement sur les I/O non bufferisées en lecture seule, et ce en mode bloc. Ces I/O non bufferisées sont celles qui ne sont pas prises en compte par Windows Cache Manager. L’intérêt est d’accélérer les applications comme Hyper-V. Voyons comme l’utiliser…

Windows Server 2012 R2 !
Posted inCloud News Système d'exploitation

Windows Server 2012 R2 !

Au cours de TechEd North America, Microsoft a dévoilé la suite Windows Server 2012 R2. Ces produits sont prévus pour une sortie à la fin de l’année, avec une version Preview à venir avant la fin de juin.

Windows Server 2012 R2 propose des nouvelles fonctionnalités et améliorations à travers de la virtualisation, stockage, réseaux, infrastructure de bureau virtuel, accès et protection de l’information.

Les nouvelles fonctionnalités et améliorations permettent aux clients de profiter de meilleures performances et d’une utilisation plus efficace de la capacité du centre de données, aide à accroître la réactivité de votre entreprise. Windows Server 2012 R2 offre une plateforme de cloud et virtualisation, qui s’adapte pour exécuter continuellement les charges de travail plus importantes tout en permettant aux options de récupération robuste pour protéger contre les pannes de service.

Les termes RPO et RTO
Posted inSécurité Stockage

Les termes RPO et RTO

N’importe quelle entreprise a un jour réfléchi sur les conséquences d’un arrêt de production et les coûts qui en découleraient. Certaines d’entre elles pourraient se permettre un arrêt de production de trente minute tandis que d’autre ne pourraient pas se permettent de prendre plus de deux heures de données.

Le zoning dans les environnements Fiber Channel
Posted inPerformance Stockage Virtualisation

Le zoning dans les environnements Fiber Channel

Le zoning est l’équivalent du VLAN (Virtual LAN) et consiste à partitionner une Fabrique FC (commutateur fibre optique) en plusieurs sous-réseaux,  permettant d’isoler chaque zone les unes des autres afin de prévenir un dommage accidentel qui pourrait corrompre les allocations ou déstabiliser le réseau de stockage. L’usage le plus courant du zoning concerne l’hétérogénéité des systèmes d’exploitation au sein d’une infrastructure de stockage. En effet, lorsqu’un serveur Microsoft se connecte à une fabrique où se trouvent des serveurs Unix, Windows Server écrit systématiquement des blocs sur toutes les LUNs qu’ils trouvent, ce qui engendre une corruption totale des systèmes de fichiers des serveurs Unix.

La sauvegarde de données
Posted inSécurité Stockage

La sauvegarde de données

Mettre en œuvre une sauvegarde est indispensable pour plusieurs raisons: externaliser les données, restaurer un système complet, récupérer un document, … La situation idéale serait de ne perdre aucune donnée (valeur RPO proche de zéro) et d’avoir un arrêt de production le plus court possible (valeur RTO le plus proche possible de zéro). Des systèmes de réplication ou de sauvegarde continue, de basculement ou de reprise automatique répondent à ces problématiques.

Réplication de données, les bonnes pratiques
Posted inPerformance Serveur Stockage

Réplication de données, les bonnes pratiques

Les entreprises doivent faire face à des applications qui doivent être disponibles 24/7, qu’elles soient hébergées dans un datacenter, accédées via des clients nomades ou depuis des sites distants, …. Bien entendu, il faut également gérer l’augmentation des volumes de données ! De nos jours, de plus en plus d’applications sont/deviennent critiques, ainsi, il n’est pas rare de constater dans une entreprise que la moitié des applications (voir plus) sont indispensables ! Celles-ci doivent donc être intégrés dans le cadre d’un PCA ou PRA, ce qui sous-entends une continuité applicative ET des données !

Voici donc quelques éléments techniques et fonctionnels relatifs à la réplication.

L’intérêt MTU/Jumbo Frames en virtualisation
Posted inPerformance Virtualisation

L’intérêt MTU/Jumbo Frames en virtualisation

Pour rappel, les trames Jumbo ou encore Jumbo Frames, sont des trames Ethernet dont la longueur est d’environ 9000 par rapport à 1500, la valeur par défaut. En augmentant la taille maximale de la trame, le temps de traitement est minimisé et moins d’interruptions sont nécessaires à quantité égale de données. L’adoption de ce paramètre est largement préconisé par tous les éditeurs.

Paradoxalement, je suis tombé sur un article qui a benchmarké la chose à base de VMWARE 4.1, serveur HP DL385 24 Go RAM, 2x AMD Opteron, disques SAS, mais que sur 1 seule VM (Windows 2003) et le résultat est plutôt étonnant….

Tuning réseau sous Windows
Posted inPerformance Système d'exploitation

Tuning réseau sous Windows

Il existe quelques astuces qui vont vous permettre (selon le type d’interface réseaux dont vous disposez) de profiter des fonctionnalités intégrées et prises en charge par les systèmes d’exploitation Microsoft. On parlera ici de RSS (Receive Side Scaling), TCP Chimney Offload et NetDMA qui améliorent certaines fonctionnalités comme le Network Load Balancing, par exemple.