[Azure] Les annonces au 12 Mars 2018

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Disponibilité Générale d’Azure Migrate. Cette solution fournit des conseils, des idées et des mécanismes pour vous aider à migrer vers Azure. Azure Migrate permet la découverte sans agent des machines virtualisées VMware (VM) sous Windows et Linux. Il prend également en charge la découverte basée sur les agents. Ceci permet la visualisation des dépendances, pour une seule VM ou un groupe de VM, pour identifier facilement des applications multi-tiers. L’outil donne notamment le coût d’exécution de la machine virtuelle dans Azure et si elle est prête à être migrée.
• Disponibilité Générale d’Azure Advanced Threat Protection (ATP). Ce service Cloud est l’équivalent du produit On-Premises Microsoft Advanced Threat Analytics (ATA). Il permet de détecter et d’investiguer des incidents de sécurité à travers les réseaux. Il permet la détection et l’identification des utilisateurs suspicieux et les activités des périphériques avec de l’analyse basée sur du Machine Learning. Il bénéficie des informations de menaces à travers des environnements Cloud et On-Premises. Il protège l’identité et les identifiants des utilisateurs stockés dans Active Directory. Il fournit des informations claires sur les attaques à travers un timeline. Il s’intègre à Windows Defender Advanced Threat Protection (ATP).
• Microsoft annonce Azure pour les étudiants. Cette offre Cloud pour les étudiants à l’université permet d’obtenir 100 $ de crédit à utiliser pendant l’année sans avoir à renseigner de carte de crédit. L’offre comprend aussi des services spécifiques comme 10 applications Web, Mobile, ou API apps, 30 000 transactions par mois, etc. Voici la foire aux questions (FAQ).
• Disponibilité Générale d’Azure Storage Service Encryption avec les clés gérées par le client permettant le chiffrement Azure Storage Service avec les clés gérées par les clients en utilisant Azure Key Vault.
• Nouvelle version 2.7 des stencils Visio pour Azure.
• Un article sur la sécurité physique dans Microsoft Azure.
• Un guide pour aider les entreprises pharmaceutiques et de biotechnologies à construire des solutions qui répondent aux exigences de conformité GxP.
• Nouvelle version 5.4.0 du module PowerShell pour Azure

Azure MarketPlace

• En Janvier 2018, l’Azure MarketPlace s’est enrichi de 32 nouvelles offres parmi lesquelles : Moogsoft AIOps, FileCatalyst Direct Server (BYOL), FileCatalyst Direct Server (BYOL), RackNap, Stratumn Indigo Node, UXP Security Server, VelocityDB Object Database Engine (NoSQL), Alces Flight Compute, BOSH Stemcell for Windows Server 1709, RSA NetWitness Suite 11.0, Arista vEOS Router, Cisco Tetration, Kafka Cluster, IBM DataPower Virtual Edition 7.5 et 7.6, Balabit Privileged Session Management (PSM), RSK Bamboo 0.4.0 MainNet Beta, Linux CentOS 7 with asp.net core 2 and Apache, PHP and IIS on Windows Server 2012 R2, Netwrix Auditor 9.5, Aviatrix Companion Gateway-v2, ArcGIS Desktop 10.6, ArcGIS Enterprise 10.6, Intellicus BI Server (5 Users - Linux), Azure Web Application Firewall, Moogsoft AIOps Trial, PHP MYSQL and IIS on Windows Server 2016, TenableCore Nessus (BYOL), WordPress on Windows Server 2016, LAMP on Ubuntu 14.04 LTS, cos72_main_dev, AppGate SDP.
  On retrouve aussi les applications SaaS suivantes : BioCatch Behavioral Biometrics et Axonize IoT Orchestration Platform

Azure Storage

• Public Preview pour la suppression douce pour les blobs d’Azure Storage.

Azure Network

• Azure Load balancer devient plus efficace avec l’arrivée d’un algorithme SNAT simplifiée et plus prédictible d’allocation des ports de sortie. Dans ce modèle, tous les ports disponibles sont pré-alloués et répartis uniformément entre le pool backend du Load Balancer en fonction de la taille du pool. Chaque configuration IP reçoit un nombre prédéterminé de ports. Vos services peuvent prendre des décisions sur la répartition des connexions entre les instances du pool backend et utiliser efficacement les ressources. Ce changement aidera les clients à mieux concevoir leurs services et à réduire les limitations de mise à l'échelle.

Azure Security Center

• Disponibilité Générale de l’accès « juste à temps » (Just-In-Time) aux machines virtuelles. Ce mécanisme réduit l’exposition aux attaques réseau en vous permettant de refuser l'accès persistant tout en fournissant un accès contrôlé aux machines virtuelles si nécessaire. Lorsque vous activez JIT pour vos machines virtuelles, vous pouvez créer une stratégie qui détermine les ports à protéger, la durée d'ouverture des ports et les adresses IP approuvées à partir desquelles ces ports peuvent être accédés. Cette fonctionnalité est disponible dans le niveau de prix standard de Security Center.

IaaS

• Microsoft précise le fonctionnement du calcul de la consommation lors de l’utilisation des instances réservées.

Azure Stack

• Mise à jour 1802 (Build 20180227.1) de Microsoft Azure Stack apportant les nouveautés suivantes :
  • Ajout du support des versions d’API Azure Storage Service 2017-04-17, 2016-05-31, 2015-12-11, et 2015-07-08
  • Support de blobs block plus large avec une taille de block autorisé qui passe de 4 MB à 100 MB et une taille maximale de blob de 195 GB à 4,75 TB.
  • La sauvegarde d’infrastructure apparaît maintenant dans la tuile Resource Providers.
  • Mise à jour de la cmdlet Test-AzureStack pour améliorer les diagnostiques de stockage.
  • Amélioration de Role-Based Access Control (RBAC) pour déléguer des permissions à des groupes universels quand Azure Stack est déployé avec AD FS.
  • Ajout du support de plusieurs domaines de tolérance.
  • Plusieurs correctifs pour les performances, la stabilité, la sécurité et le système d’exploitation.
• Mise à jour de la roadmap du produit pour inclure les nouveaux éléments en cours de développement.
• Public Preview de la calculatrice de capacité Azure Stack.

Enterprise Mobility + Security

Azure Active Directory

• Public Preview d’un outil What If pour les stratégies d’accès conditionnel. Cet outil permet de savoir quel serait le comportement des stratégies d’accès conditionnel en fonction des différentes conditions (périphériques, emplacements, services, etc.)

Azure Information Protection

• Disponibilité Générale de la version finale d’Azure Information Protection Scanner. Cet outil pour le service Azure Information Protection (AIP) de l’Enterprise Mobility + Security (EMS) permet d’appliquer un label par défaut sur des fichiers stockés sur des serveurs de fichiers ou des serveurs SharePoint.

• Harmonisation des stratégies pour la classification et la protection entre Office 365 et Azure Information Protection. Ceci signifie que la même classification par défaut peuvent être utilisées dans Office 365 et Azure Information Protection, et les labels que vous créez dans l'un ou l'autre de ces services seront automatiquement synchronisées avec l'autre. Ce changement permet également de s'assurer qu'au fil du temps, les labels sont reconnues et compris dans toutes les solutions de protection de l'information - y compris Azure Information Protection, Office 365 Advanced Data Governance, Office 365 Data Loss Prevention et Microsoft Cloud App Security.
• Nouvelle fonctionnalité appelée Encrypt Only dans Office 365 Message Encryption permettant aux utilisateurs d’envoyer des e-mails chiffrés à n'importe quel destinataire, qu'ils soient internes ou externes à l'entreprise, et la protection suit le cycle de vie du courrier électronique. Cela signifie que les destinataires peuvent copier, imprimer et transférer le courriel et que le chiffrement ne sera pas supprimé. Cette nouvelle stratégie offre une plus grande flexibilité quant au type de protection qui peut être appliqué à vos courriels sensibles.
• Preview de la classification native des fichiers dans les applications SaaS avec l’intégration d’Azure Information Protection et Microsoft Cloud App Security.
• Preview du support natif de la classification pour Word, PowerPoint, Excel sur Mac.
• Preview du SDK Information Protection pour la classification et la protection avec des applications Microsoft ou Non-Microsoft. Le SDK est disponible pour Windows, Mac, et Linux.
• Microsoft va enrichir le nombre de types d’informations sensibles pour aller au-delà des 80 déjà présents par défaut.

Operations Management Suite

• Publication de l'agent OMS pour Linux en version 1.4.4-210 avec SCX v1.6.3-527 et OMI v1.4.2
  

Azure Log Analytics

• Disponibilité Générale de la supervision ExpressRoute avec la solution Network Performance Monitor (NPM). Ceci permet de superviser la connectivité à des réseaux virtuels Azure à travers une connexion ExpressRoute tout en gagnant en visibilité sur les différentes connexions ExpressRoute et la topologie associée. La solution offre aussi une visibilité sur l’utilisation de la bande passante.
• Limited Public Preview de la génération rapide d’alertes de métriques pour les logs. En effet, Microsoft vient de porter la génération d’alerte à un temps inférieur à 5 minutes. Ceci s’applique aux alertes hertbeat, aux compteurs de performance (incluant ceux remontés par SCOM) et les mises à jour. Auparavant les alertes pouvaient mettre jusqu’à 15 minutes pour être générées dans certaines situations.
• Public Preview de la supervision de la connectivité des applications avec Service Endpoint Monitor de Network Performance Monitor. Service Endpoint Monitor s’intègre la supervision et la visualisation des performances de vos applications internes ou hébergées dans le cloud à la performance réseau de bout en bout. Vous pouvez créer des tests basés sur HTTP, HTTPS, TCP et ICMP à partir des points clés de votre réseau jusqu'à vos applications, ce qui vous permet d'identifier rapidement si le problème est dû au réseau ou à l'application. Grâce à la carte de topologie du réseau, vous pouvez localiser les liens et les interfaces présentant des pertes et des latences élevées, ce qui vous aide à identifier les segments de réseau externes et internes problématiques. On retrouve des tests embarqués pour Office 365 et Dynamics 365.

Azure Automation

• Disponibilité Générale d’Update Management, Inventory and Change Tracking dans Azure Automation. Ces modules permettent de faire la gestion des mises à jour, de voir l’inventaire et traquer les changements des machines virtuelles (ARM) Windows et Linux directement depuis le portail Azure
• Azure Automation ajoute le support du .Net Framework 4.6 lors de l’exécution dans Azure.

Azure Backup

• Disponibilité Générale de la sauvegarde consistante d’application pour les machines virtuelles Linux s’exécutant dans Azure à l’aide du service Azure Backup. Microsoft a démontré pouvoir sauvegarder différents composants comme Oracle, MySQL, Mongo DB, SAP HANA et PostGreSQL. La sauvegarde cohérente des applications garantit que les données sauvegardées sont transactionnellement cohérentes et que les applications démarrent la restauration VM après la sauvegarde. Pour assurer la cohérence transactionnelle, les applications doivent être éliminées et il ne doit pas y avoir de transactions inachevées lors de la prise d'un instantané VM.
• Possibilité de construire votre solution de supervision pour Azure Backup via Azure Log Analytics.
• Public Preview de la sauvegarde d’Azure File Shares par Azure Backup. Azure Files est une solution Cloud de partage de fichiers supportant SMB. La fonctionnalité permet de découvrir les partages de fichiers non protégés, de sauvegarder plusieurs fichiers en même temps, de planifier la sauvegarde, de restaurer instantanément, et de naviguer dans les points de restauration pour restaurer uniquement certains fichiers ou dossiers.

Azure Site Recovery

• Azure Site Recovery permet la protection de machines virtuelles avec des disques gérés entre différentes régions Microsoft Azure. Lorsque vous protégez des machines virtuelles avec des disques gérés, Azure Site Recovery crée un disque géré réplica dans la région cible correspondant à chaque disque géré de votre machine virtuelle de production dans la région primaire. Ce disque réplica agit comme le magasin de données pour le disque source dans la région primaire, éliminant ainsi le besoin de créer et de gérer plusieurs comptes de stockage dans la région cible pour stocker des données pour vos machines protégées.

Azure SQL

• Public Preview de la protection d’information SQL (SQL Information Protection (SQL IP)) permettant dans Azure SQL Database dans Azure SQL Database pour la découverte, la classification, la labélisation et la protection des données sensibles de vos bases de données. Microsoft introduit des fonctionnalités similaires avec SQL Server Management Studio. Cette fonctionnalité permet notamment d’atteindre les prérequis de conformité impliqués par la GDPR.
• Changement sur Azure Database pour MySQL et PostgreSQL. En premier lieu, le niveau de prix Standard est renommée General Purpose supportant jusqu’à 32 vCore de Génération 4 et 5. Microsoft introduit aussi un niveau de prix Premium appelé Memory Optimized et proposé sur des vCores de Génération 5. Microsoft provisionne en vCore au lieu d’unités de calcule. Les vCores représente le CPU logique du matériel sous-jacent. Microsoft propose deux générations de calcul Gen 4 (Intel E5-2673 v3 (Haswell) 2.4 GHz) et Gen 5 (Intel E5-2673 v4 (Broadwell) 2.3 GHz). Les utilisateurs peuvent provisionner un serveur avec 5 GB de stockage et augmenter de 1 GB sans créer de downtime.
• Disponibilité Générale des VNet Service Endpoints pour Azure SQL Database dans toutes les régions afin de vous permettre d'isoler la connectivité à votre serveur logique à partir d'un sous-réseau ou d'un ensemble de sous-réseaux donné dans votre réseau virtuel. Le trafic vers Azure SQL Database de votre VNet restera toujours dans le réseau Azure. Cette route directe sera privilégiée par rapport à toutes les routes spécifiques qui utilisent le trafic Internet via des appliances virtuelles ou On-Premises.
• La fonctionnalité de plan d’exécution graphique de SQL Server Management Studio est maintenant supportée pour Azure SQL Data Warehouse. Vous pouvez maintenant visualiser la représentation graphique d’un plan de requête distribué en un seul clic.
• Un article pour Synchroniser des données via Azure SQL Data Sync avec nombre important de base de données et de tables.

StorSimple

• Disponibilité Générale de StorSimple Data Manager. Cette fonction vous permet de transformer les données du format StorSimple en format natif dans des blobs Azure ou des fichiers Azure. Une fois vos données transformées, vous pouvez utiliser des services tels qu’Azure Media Services, Azure Machine Learning, HDInsight, Azure Search, etc.

HDInsight

• Les outils HDInsight pour VSCode s’intègrent maintenant avec Ambari et HDInsight Enterprise Secure Package. Ceci permet d’obtenir plus d’options d’authentification.

Azure IoT

• Les SDKs Azure IoT auront maintenant une branche à support au long terme (LTS Branch) afin d’assurer que tous les bugs critiques et problèmes de sécurités seront adressés sans demander de changement important au code des périphériques. Microsoft planifie de publier une nouvelle version LTS tous les 6 mois. La version est maintenue pour 6 mois puis entre pendant 6 mois en mode déprécié. Après un an, la branche est supprimée du GitHub

Azure Cognitive Services

• Microsoft propose Custom Speech Service. Ce service permet d'adapter les modèles acoustiques et linguistiques sans développement. L’interface utilisateur vous guide à travers l'importation de données, l'adaptation des modèles, l'évaluation et l'optimisation par la mesure du taux d'erreur de mots et l'amélioration du suivi. Il vous guide également tout au long du déploiement des modèles à l'échelle, afin que votre application puisse accéder aux modèles sur n'importe quel périphérique.
• L’API Face intègre plusieurs améliorations dont la reconnaissance de nouveau type de groupe de personnes comptant maintenant jusqu'à un million de personnes, et un nouveau type de liste de visages comptant jusqu'à un million de visages pour mieux aider les clients dans leurs scénarios de vision.
• Disponibilité Générale de Bing Entity Search dans le portail Azure permettant aux développeurs de prendre en compte toute la puissance de Bing Knownledge Graph
• Ajout de 6 nouvelles langues pour la transition du texte vers la langue avec le bulgare, le croate, le malais, le slovène, le tamoul, et le vietnamien.
• Changement des termes utilisés pour les services cognitifs.
• Public Preview du service Custom Vision sur le portail Azure. Le service Microsoft Custom Vision permet aux développeurs de former facilement un classificateur avec leurs propres données, d'exporter les modèles et d'intégrer ces classificateurs personnalisés directement dans leurs applications, et de les exécuter hors ligne en temps réel sur iOS, Android.

Autres services

• Disponibilité des machines virtuelles de séries B dans Azure Container Service (AKS). Les VM de la série B sont particulièrement adaptés aux environnements de développement et d'essai où les exigences de performance sont plus élevées que cohérentes. La série B fournit le coût le moins cher avec l'utilisation du CPU et réduit ainsi considérablement les coûts de développement et d'environnement de test.
• Azure Service Bus s’intègre maintenant avec Azure Event Grid. Le scénario clé que cette fonctionnalité permet est que les files d'attente, les sujets ou les abonnements de bus de service avec un faible volume de messages n'exigent pas qu'un récepteur et interroge les messages à tout moment. Service Bus enverra maintenant des événements à Azure Event Grid lorsqu'il y a des messages dans une file d'attente si aucun récepteur n'est présent.
• Disponibilité Générale d’Azure Data Lake Store et Azure Data Lake Analytics dans la région West Europe. La notion de Data Lake est un référentiel de chaque type de données recueillies en un seul lieu avant toute définition formelle d'exigences ou de schéma. Cela permet à tous les types de données d’être conservé, sans discrimination, indépendamment de sa taille, la structure, ou à quelle vitesse elle est ingérée. Les organisations peuvent alors utiliser Hadoop ou des analyses avancées de trouver des modèles de données. Data Lake peut également servir de référentiel pour la préparation des données à moindre coût avant de déplacer le commissariat de données dans un entrepôt de données.
• L’agent Azure File Sync est disponible en Preview Refresh 1.
• Public Preview de Log Alerts pour Azure Application Insights. Ceci permet de déclencher des alertes sur la base de certains indicateurs comme le code de retour renvoyé par une requête ou des alertes basés sur des modèles de valeur numérique agrégé par une requête. Cela peut par exemple le ping de test de la disponibilité d’une application à travers la région est trop haut après deux périodes consécutives de 15 minutes
• Disponibilité Générale de la Géo-Replication dans le service Azure Redis Cache permettant de lier des caches Redis à travers différentes régions Azure.
• Public Preview d’Azure Data Lake Storage dans Storage Explorer.