Microsoft Connected Cache : le remplaçant de WSUS dévoilé par Microsoft !

Microsoft l’a annoncé, après plusieurs dizaines d’années de bons et loyaux services, Windows Server Updates Services tirera sa révérence en même temps que Windows Serveur 2025. En effet, WSUS reste disponible dans Windows Server 2025 avec seulement des mises à jour de sécurité, et ne bénéficiera plus de nouvelles fonctionnalités.

En cette fin de semaine, Microsoft a annoncé son nouveau service « Microsoft Connected Cache« , qui complète la fonctionnalité « Delivery Optimization » sous Windows, permettant d’assurer la distribution des mises à jour sur les postes de travail et les serveurs. Ce service s’appuiera sur Microsoft Azure pour fonctionner, il y a donc une dépendance vis-à-vis du Cloud.

Il sera disponible en public preview à compter du 30 octobre 2024 pour les clients Entreprise (Microsoft 365 E3, E5 et F3) et Éducation (Microsoft 365 A3 et A5). Les ressources Azure à utiliser seront également disponibles dans la marketplace de la plateforme de services de Cloud Computing.

Typologies de déploiements

L’entreprise américaine a également évoqué les différentes façons de déployer Microsoft Connected Cache. Voici ce qu’il faut retenir :

• Microsoft Connected Cache pourra être déployé au sein d’organisations mono-site et multi-site (avec des succursales, par exemple)
• Les nœuds Microsoft Connected Cache seront à déployer sous Windows Serveur 2022 ou Windows 11 avec WSL 2.0, ou sous des distributions Linux (Ubuntu 22.04 et DHEL 8 et 9)
• Le déploiement peut être assuré à distance, sans présence sur site depuis le portail Azure ou en ligne de commande
• La télémétrie du service permet d’assurer un suivi de l’état des nœuds dont le contenu et la bande-passante exploitée

Fonctionnement du service Microsoft Connected Cache

La fonctionnalité Delivery Optimization permet d’optimiser le téléchargement et la distribution des mises à jour et des applications Windows, en s’appuyant sur le cache des hôtes locaux. Il s’appuie sur le mécanisme P2P pour distribuer les mises à jour en local ou sur internet pour réduire la bande passante lors de la distribution des mises à jour. Sa configuration est possible via des stratégies de groupe (GPO) et des gestionnaires d’équipements mobiles (MDM) comme Intune.

Le service Connected Cache, quant à lui, se positionne en amont des machines comme source de téléchargement des mises à jour et des applications Windows. Une fois en place, la fonctionnalité Delivery Optimization récupère ses mises à jour depuis le nœud Connected Cache, et plus depuis Internet. Ce principe de fonctionnement rappelle la présence d’un serveur WSUS en local et l’une des fonctions de ce rôle de Windows Server.

Son architecture repose à la fois sur Azure et votre infrastructure. En effet, à contrario de WSUS où c’était à l’administrateur de gérer l’infrastructure, le service, sa configuration et la supervision des déploiements de mises à jour, Connected Cache est géré dans Azure ! Ensuite, ce sont les noeuds que l’administrateur déploie qui récupèrent et acheminent les mises à jour.

L’illustration ci-dessous explique comment fonctionne le service dans son ensemble :

1. Le portail de gestion Azure est utilisé pour créer des nœuds MCC.
2. Le conteneur MCC est déployé et approvisionné sur le serveur à l’aide du programme d’installation fourni dans le portail.
3. La stratégie cliente est définie dans votre solution de gestion pour pointer vers l’adresse IP ou le nom de domaine complet du serveur de cache.
4. Les appareils des utilisateurs finaux Microsoft effectuent des demandes de plage de contenu auprès du nœud Connected Cache.
5. Le nœud MCC extrait le contenu du CDN, génère son cache local et remet le contenu au client.
6. Les demandes suivantes des appareils des utilisateurs finaux pour le contenu proviennent désormais du cache.
7. Si le nœud MCC n’est pas disponible, le client récupère le contenu auprès de Microsoft via internet pour garantir un service ininterrompu pour vos abonnés.