[Azure] Les annonces au 17 Décembre 2017

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• De nouvelles capacités sont intégrées dans Azure Service Health pour permettre de créer et gérer les alertes pour les incidents de service, les maintenances planifiées et les conseils sur l’état de santé. Le service s’intègre aussi avec des outils ITSM tels que ServiceNow, PagerDuty, ou PsGenie.
• Public Preview d’Azure Migrate. Cette solution fournit des conseils, des idées et des mécanismes pour vous aider à migrer vers Azure. Azure Migrate permet la découverte sans agent des machines virtualisées VMware (VM) sous Windows et Linux. Il prend également en charge la découverte basée sur les agents. Ceci permet la visualisation des dépendances, pour une seule VM ou un groupe de VM, pour identifier facilement des applications multi-tiers. L’outil donne notamment le coût d’exécution de la machine virtuelle dans Azure et si elle est prête à être migrée.
• Public Preview du service Azure Policy. Annoncé à l’Ignite, il permet de délivrer de la gouvernance et de la conformité pour établir des standards sur des ressources Azure. Microsoft fournit notamment une nouvelle interface pour gérer les stratégies avec ds fonctionnalités de gestion de stratégies beaucoup plus riches. Les stratégies peuvent maintenant être évaluée sur tous les types de ressources même celles qui ne peuvent pas se voir associer des tags.
• Preview d’Open Service Broker for Azure (OSBA), une implémentation de l'API Open Service Broker pour les services Azure. Dans un monde multi-cloud et multi-plateforme, les développeurs recherchent un moyen standard de connecter leurs applications à la richesse des services disponibles sur le marché et cette solution y répond.
• Microsoft a annoncé le support amélioré de Pivotal Cloud Foundry sur Azure et Azure Stack. Ceci vise à améliorer le support de Java et Spring sur Azure avec le support du dépannage à distance pour Java Azure Functions et de nouvelles extension Java et Spring pour Azure Functions sur Visual Studio Code.
• Microsoft repousse l’arrêt de l’ancien portail Microsoft Azure au 8 Janvier 2018. Initialement, l’arrêt était prévu au 30 Novembre 2017. Cette extension fait notamment suite à l’ajout d’une fonctionnalité permettant de migrer les stratégies d’accès conditionnel v1 en v2.
• Ouverture de la Public Preview des Datacenters Microsoft Azure France. On retrouve deux régions : France Central avec 3 Datacenters en Ile de France et France South avec deux Datacenters dans la région de Marseille.
• Retrait d’Access Control Service (ACS). Les clients existants pourront l’utiliser jusqu’au 7 novembre 2018. Après cette date, le service sera arrêté et toutes les requêtes échoueront. Différents services peuvent utiliser cette fonctionnalité comme : Azure Service Bus, Azure Relay, Azure Media Services et Azure Backup.
• Mise à jour des APIs Reporting pour les entreprises avec la migration vers l’authentification basée sur ARM, l’ajout du support des Subscriptions Web Direct, la capacité d’utiliser des filtres et les détails d’usage, etc.
• Azure Cost Management supporte les instances de machine virtuelle réservées depuis le 15 décembre.
• Extension du partenariat avec R3 pour s’intégrer plus finement avec les capacités de Corda.

Azure MarketPlace

• Box using Azure est arrivé permettant aux clients d’utiliser les forces du Cloud pour leur plateforme de gestion du contenu.

Azure Storage

• Disponibilité Générale d’Azure Archive Blob Storage, l’offre de stockage avec le prix le plus bas du marché à 0,002/GB par mois. Ceci permet de stocker des données très rarement consultées dans un niveau de type archivage. Les prix de la Preview courent jusqu’à Janvier 2018. Les nouveaux prix seront publiés à partir du 1^er février 2018. Cette nouveauté est proposée dans les régions : North Central US, South Central US, East US, West US, East US 2, Central US, West US 2, West Central US, North Europe, West Europe, Korea Central, Korea South, Central India, et South India. Il est à noter que ce niveau de stockage est déjà supporté par des solutions partenaires comme CommVault, NetApp, HubStor, CloudBerry Lab, Archive360, Cohesity (prochainement), Igneous, et Rubrik (prochainement).
• Disponibilité Générale de Blob-Level Tiering permettant de gérer le cout du stockage au niveau de l’objet.
• Preview du SDK Azure Storage for Go.

Azure Network

• Azure DDoS Protection est disponible dans 12 nouvelles régions dont : East US, East US 2, West US, West Central US, North Europe, West Europe, Japan West, Japan East, UK South, Asia East, Asia Southeast, et Brazil South. Pour rappel, Azure DDoS Protection est un service intégré aux Virtual Networks afin de fournir une protection contre les attaques DDoS pour les applications Azure. La solution offre de la supervision en temps réel, de l’atténuation automatique pour les attaques N3/N4, une protection N7 avec le firewall d’application Application Gateway Web. On retrouve deux modes d’abonnement : Basic et Standard. Le mode standard apporte en plus des stratégies de protection personnalisées par VNet, de la journalisation, de l’alerting et de la télémétrie, etc.
• Azure DNS support les enregistrements de type Certificate Authority Authorization (CAA) pour spécifier une ou plusieurs autorités autorisées à délivrer des certificats pour un domaine.
• Azure DNS supporte les requêtes IPv6.
• Preview des VNet Service Endpoints dans toutes les régions afin de permettre l’extension de votre espace d’adressage privé de réseau virtuel à travers plusieurs services. Les services suivants sont supportés Azure Storage, Azure SQL Database et d’autres services seront ajoutés dans les mois à venir.
• Simplification de la gestion des groupes de sécurité réseau (NSG) avec des tags, des groupes et des règles avancées.
• Arrivée d’Azure Accelerated Networking, des machines virtuelles avec connexion 30 Gbps entre machines virtuelles.
• Preview de Network Performance Monitor pour ExpressRoute.
• Disponibilité Générale des connexions VPN Point-to-Site et de l’authentification Azure Active Directory pour Macs.
• Azure CDN permet de contrôler comment les fichiers sont mis en cache via des règles. Vous pouvez créer ces règles basées sur un chemin, un fichier spécifique ou une extension.

Azure Advisor

• Un nouveau tableau de bord permet de voir très facilement l’état global des recommandations à travers plusieurs abonnements avec 4 catégories : Haute disponibilité, Sécurité, Performance, Coût.
• Les options de configuration permettent de configurer Advisor selon vos besoins et d’exclure par exemple certaines charges de non production pour ne pas afficher les recommandations associées. Vous pouvez aussi spécifier des seuils différents de CPU dans les règles pour chaque abonnement.

IaaS

• Disponibilité Générale d’Azure Reserved VM Instances (RIs). Ceci permet aux clients de réserver des machines virtuelles Azure à l’avance afin de réduire le coût jusqu’à 72% en rendant le prix prédictible, flexible, et en priorisant la capacité de calcul. Il est possible d’échanger ou d’annuler une réservation.
• Disponibilité Générale des machines virtuelles de séries B fournissant une option à coût réduit avec des prérequis CPU flexible. Ceci permet d’exécuter des serveurs Web, des petites bases de données, etc.
• Disponibilité Générale des machines virtuelles de séries M qui correspondent aux machines virtuelles les plus larges disponibles dans Azure avec jusqu’à 4 TB de RAM et 128 vCPUs pour une seule et unique VM. Elles ciblent principalement des environnements lourds comme SAP HANA.
• Annonce des machines virtuelles de séries Lv2. Ces machines virtuelles au stockage optimisées utilisent des processeurs AMD EPYCTM. Ces machines virtuelles sont ciblées pour des charges MongoDB, Cassandra ou Cloudera nécessitant une demande importante d’I/O.
• Disponibilité des machines virtuelles de séries ND utilisant des GPUs NVIDIA Tesla P40 basés sur une architecture Pascal.
• Disponibilité des machines virtuelles de séries NCv2 utilisant des GPUs NVIDIA Tesla P100 offrant des performances deux fois plus importantes que la série courante.
• Preview de Cloud-Init pour RHEL 7.4 et CentOS 7.4. Cela vous permet de migrer les configurations cloud init existantes vers Azure à partir d'autres environnements. Cloud-init permet la personnalisation de la VM pendant le provisionnement, en s’ajoutant aux paramètres Azure existants utilisés pour créer une VM.
• Les Availability Zones sont disponibles sur les Datacenters France. Les Availability Zones offrent des solutions complètes de continuité d'activité native et la plus haute disponibilité avec un SLA de disponibilité des machines virtuelles à 99,99%. Les Availability Zones sont des emplacements isolés en cas de panne dans une région Azure, fournissant une alimentation redondante, un refroidissement et un réseau pour une plus grande disponibilité, une résilience accrue et une continuité d'activité.
• Réduction des coûts de 4% sur les machines virtuelles à usage général, les séries Dv3 sur les Datacenter US West 2, US East et Europe North. Ces prix seront disponibles à partir du 5 Janvier 2018.
• Depuis le 15 Novembre 2017, il est possible d’envoyer des emails sur des noms de domaine externes publics comme Outlook.com, Gmail.com depuis une machine virtuelle pour certains types d’abonnement. Il est à noter que les connexions SMTP sortante sur le port 25 et non authentifiées seront bloquées pour les nouveaux abonnements.

Enterprise Mobility + Security

• Cloud App Security remplace Cloud App Discovery. Le service Cloud App Discovery est utilisable jusqu’au 5 Mars 2018 mais vous pouvez d’ores et déjà utiliser Cloud App Security.

Azure Active Directory

• La mise à jour cumulative de Novembre 2017 pour Windows 10 1709 (Fall Creators Update) facilite la réinitialisation du mot de passe pour des machines jointes à Azure Active Directory (AADJ). Il est maintenant possible de réaliser l’opération depuis l’écran de verrouillage en cliquant sur « Reset password». Vous devez pour cela, configurer une stratégie MDM pour activer la fonctionnalité : ./Vendor/MSFT/Policy/Config/Authentication/AllowAadPasswordReset à 1.
  Microsoft travaille sur le portage de la fonctionnalité pour des machines en hybridation Azure Active Directory (donc joint à la fois à AD et AAD).
• Azure AD Domain Services arrive dans les abonnements CSP. Azure AD Domain services permet notamment le support de NTLM, LDAP, Kerberos, la jointure au domaine, les stratégies de groupe et DNS.
• Nouvelle version (3.0.129.0) de l’agent Azure AD Connect Health Agent for Sync. Il permet de superviser et gagner en visibilité sur le service de synchronisation d'Azure AD Connect. Cela fournit notamment des alertes et des notifications par email. Il vient compléter Azure AD Connect Health for ADFS.

Azure Information Protection

• Fin de support du client Azure RMS prévu au 31 janvier 2019.
• Mise à jour de la documentation (Novembre 2017) avec notamment les éléments suivants :
  • Les nouveaux paramétrages de stratégies dans le portail Azure :
    • Display the Information Protection bar in Office apps
    • Add the Do Not Forward button to the Outlook ribbon
    • Make the custom permissions option available to users.
  • Le déploiement d’Azure Information Protection scanner pour classifier et protéger automatiquement les fichiers.
  • La mise à jour pour inclure des informations sur le cycle de vie du support indiquant que les versions de disponibilité générale (GA) du client Azure Information Protection sont prises en charge pour une période de six mois à compter de la date de leur publication. Les versions antérieures à cette période sont maintenant supprimées de cette page.
  • Un nouveau guide utilisateur sur la classification d’un fichier ou d’un email en utilisant Azure Information Protection.

Operations Management Suite

Windows Analytics

• Microsoft a ajouté une 4^ème phase au tableau de bord de Windows Anaytlics Upgrade Readiness afin d’offrir un suivi de la progression du déploiement, des problèmes de drivers qui surviennent après la mise à niveau et les retours faits par les utilisateurs au travers de l’application Feedback.

Azure Log Analytics

• Il est possible d’ingérer des journaux Azure Analysis Services dans Azure Log Analytics.

Azure Automation

• Public Preview des tâches Azure Automation watcher permettant d’exécuter continuellement en attente d’un événement pour démarrer un runbook standard en réponse à un événement. Ces tâches ne supportent que PowerShell et ne peuvent s’exécuter que sur des Hybrid Workers.

Azure Site Recovery

• Disponibilité Générale du planificateur de déploiement Azure Site Recovery pour VMware et Hyper-V. L’outil permet de notamment d’obtenir un coût estimé de la restauration après désastre. Vous n’avez pas besoin d’installer quoi que ce soit sur l’infrastructure On-Premises. L’outil n’impacte pas non plus les performances des serveurs de production puisqu’aucune connexion n’est faite directement. Toutes les données de performance sont collectées depuis le serveur Hyper-V et VMware vCenter. L’outil effectue une évaluation de compatibilité des machines virtuelles, les besoins de bande passante réseau et l’évaluation du RPO.

Azure App Service

• En décembre 2017, ce sont les versions suivantes de la stack PHP qui ont été mis à jour : 5.6.32, 7.0.25, et 7.1.11. En Janvier 2018, Azure App Service mettra à jour les stacks PHP avec les dernières versions disponibles : 7.0.26, et 7.1.12.

Azure Monitor

• Il est possible d’utiliser un Runbook Azure Automation quand vous créez un groupe d’actions. Ceci vient se rajouter avec les SMS, Email, Webhook, Azure App et ITSM proposés par Azure Monitor.

• Azure Monitor permet maintenant d’envoyer des données de supervision vers un Event Hub. Le support de la configuration par des modèles Resource Manager, PowerShell, et CLI arrive prochainement.
• Intégration d’Azure Analysis Services avec Azure Monitor Resource Diagnostic Logs. Ceci permet des scénarios d’audit, de supervision de l’état de santé du serveur, de détection des requêtes longues ou problématiques, de détection des erreurs d’expérience utilisateurs, etc.

Azure SQL

• Disponibilité d’un ensemble étendu d'applications SaaS, chacune utilisant un modèle de location de base de données différent sur SQL Database. Chaque exemple comprend une série de scripts de gestion et de tutoriels pour vous aider à démarrer votre propre projet d'application SaaS. Ces échantillons démontrent une gamme de conceptions et de modèles de gestion axés sur le SaaS qui peuvent accélérer le développement d'applications SaaS sur la base de données SQL. On retrouve les patterns suivants : Standalone App, Database per Tenant, Sharded Multi-tenant.
• Public Preview d’Azure Database Migration Service permettant d’aider à la migration des bases de données SQL Server, Oracle, MySQL vers Azure SQL Database, Azure SQL Databased Managed Instance ou SQL Server dans des machines virtuelles Azure.
• Preview de SQL Operations Studio, un outil gratuit pour le développement et les opérations de bases de données modernes pour SQL Server sur Windows, Linux et Docker, Azure SQL Database et Azure SQL Data Warehouse sur machines Windows, Mac ou Linux. Télécharger SQL Operations Studio
• Azure SQL Data Warehouse supporte la dernière version de SQL Operations Studio.
• Disponibilité Générale de Database Scoped Global Temporary Tables permettant de stocker des tables temporaires dans la tempdb qui sont appliquées et visibles uniquement pour des bases de données spécifiques.
• Disponibilité Générale de la reprise d’une reconstruction d’index en ligne (ROIR) pour Azure SQL Database. Avec cette fonction, vous pouvez reprendre une opération de reconstruction d'index en pause à partir de l'endroit où l'opération de reconstruction a été interrompue plutôt que de devoir redémarrer l'opération au début.
• Nouvelle version de la librairie cliente Elastic Database pour Azure SQL Database surpportant Java.
• Automatic Tuning d’Azure SQL Database intègre les Automatic plan correction de SQL Server 2017, l’utilisation de T-SQL pour gérer la fonctionnalité, l’ajout d’une nouvelle colonne auto_created dans la vue sys.indexes pour indiquer si l’index a été créé par Automatic Tuning.

Azure Service Fabric

• Microsoft va étendre l’interface de Service Fabric Explorer pour afficher les journaux et des vues spécifiques aux conteneurs.
• Microsoft va apporter le support d’une IP stable par conteneur et même lorsque ces derniers sont déplacés depuis une machine virtuelle à l’autre.
• Il sera possible prochainement d’utiliser une fonctionnalité d’isolation réseau pour créer des vNETs dédiés à l’application.

Cosmos DB

• Disponibilité Générale de l’API Table pour Azure Cosmos DB. L'API Table est destinée aux utilisateurs de stockage Azure Table qui se trouvent limités par l'absence de fonctionnalités hautes de gamme.
• Disponibilité Générale de l’API Gremlin pour Azure Cosmos DB permettant le support natif et le requêtage des bases de données graph.
• Disponibilité Générale d’Apache Spark pour le connecteur Azure Cosmos DB. Il permet l'analyse et la science des données en temps réel, le machine learning et l'exploration des données distribuées dans Azure Cosmos DB.
• Le pare-feu Azure CosmoDB permet de configurer une règle pour tous les services Azure.

StorSimple

• .

Microsoft Cognitive Services

• Disponibilité générale d’Azure Bot Service et Language Understanding Intelligent Service. Azure Bot Services permet aux développeurs de créer des interfaces de conversations sur de multiples canaux tout en utilisant LUIS pour créer une interaction naturelle personnalisée.
• Les API Text analytics est disponible dans de nouvelles régions : Australia East, Brazil, South Central US, East US, North Europe, East Asia, West US 2. On retrouve aussi de nouvelles langues : Suédois, Italien, Finlandais, Portugais, Polonais et Hollandais.
• L’API Translator comporte 10 nouvelles langues (Bulgare, Tchèque, Danois, Hollandais, Hindi, Norvégien, Portugais, Roumain, Suédois, et Turc) pour Neural Machine Translation avec 21 langues au total.
• Nouvelle translation « hybride » est disponible pour les APIs et les applications.
• La translation de discours (Speech) est gérée de bout en bout avec la technologie Long Short Term Memory (LSTM) offrant une meilleure qualité de la translation machine.
• Neural Machine Translation est maintenant disponible comme service On-Premises.
• Export des modèles mobiles pour le service Custom Vision. Cette nouvelle fonctionnalité vous permettra d'intégrer votre classificateur directement dans l’application et de l'exécuter localement sur le terminal. Les modèles que vous exportez seront optimisés pour les contraintes d'un appareil mobile, afin que vous puissiez facilement les classer sur votre appareil en temps réel.

HDInsight

• Intégration entre HDInsight PySpark et Visual Studio Code permettant aux développeurs d’éditer des scripts Python et de les soumettre des requêtes PySpark à des clusters HDInsight.
• Les outils HDInsight de VSCode permettent maintenant de spécifier l’environnement Azure cible afin de permettre de cibler des environnements régionalisés (Allemagne, etc.) ou les Datacenters Azure Government.

Azure IoT

• Disponibilité Générale d'Azure IoT Hub Device Provisioning Service permettant d'automatiser la connexion et la configuration du périphérique. Ce service permet d'apporter une approche provisionnement Zero-Touch vers l'IoT Hub.
• Public Preview de Microsoft IoT Central, une solution SaaS IoT permettant de s’affranchir de construction de l’architecture et du backend. Elle fournit des éléments pour l’authentification du périphérique, la sécurisation de la connectivité, les librairies, les protocoles IoT, etc.
• Disponibilité Générale du service Azure Time Series Insights proposant un service géré d’analyse, de stockage et de visualisation. Ceci permet d’interagir instantanément avec plusieurs milliards d’événements provenant des sources différentes telles que des périphériques IoT.

Certifications

• Renouvellement de la Certification de Niveau 3 Singapore Multi-Tier Cloud Security (MTCS).

Autres services

• Les outils Azure Data Lake (ADL) pour Visual Studio Code supportent Python et R Programming.
• Microsoft publie la version 1.4 des librairies de gestion Azure pour Java qui ajoute le support d’Azure Container Service (AKS).
• Visual Studio Team Services intègre des nouveautés comme Azure DevOps Project permettant de faciliter la création d’un environnement de développement, déploiement et supervision. On retrouve aussi la Public Preview de Configuration as code dans une définition YAML. La Public Preview des agents CI/CD sur macOS mais aussi de Release Gates et bien d’autres.
• Preview 2 d’Azure Functions Runtime avec de nombreuses nouveautés. Azure Functions Runtime fournit une méthode aux clients pour tirer parti du modèle de Programmation de Functions On-Prem dans leur propre Datacenter. Ceci offre une expérience de développement cohérente avec le service cloud public, les clients peuvent utiliser le portail Functions ou Visual Studio pour développer et publier des applications fonctionnelles sur site. La Preview 2 permet d’héberger Functions v2 sur des conteneurs Windows Nano.
• Public Preview d’Azure Location Based Services, un ensemble d’APIs de service géospatial intégré nativement dans Azure qui permet aux développeurs de créer des applications ou de l’IoT prenant en compte l’emplacement. Le portefeuille de services comprend le rendu de carte, le routing, la recherche, les fuseaux horaires, et le trafic. Ce service est en partenariat avec TomTom.
• Annonce de Virtual Kubelet, la prochaine version du connecteur Kubernetes pour Azure Container Instances.
• Annonce du partenariat avec Tigera pour contribuer au project Calico for Kubernetes permettant de simplifier, adapter et sécuriser les réseaux et services gérés par Kubernetes. Microsoft va aider pour apporter le support de Windows Server 1709.
• Public Preview d’Azure Media Clipper dans Azure Media Services. Cette librairie JavaScript gratuite permet aux développeurs de fournir aux utilisateurs une interface pour créer des clips.