[Azure] Les annonces au 17 Octobre 2017 [Post Ignite]

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure. Ceci inclut principalement ce qui a été dit lors de la conférence Microsoft Ignite.

Parmi les annonces, on retrouve notamment :

General

• Microsoft change le logo de Microsoft Azure. Ceci a été débusqué au travers d’une vidéo de promotion.
• Nouvelle offre d’essai gratuite de Microsoft Azure valable pour 12 mois! Celle-ci comprend 200$ de crédit les 30 premiers jours, 25 services gratuits pendant les 12 mois et 25 services gratuits à vie. Plus d’informations sur : https://azure.microsoft.com/en-us/free/?v=17.39a

Parmi les services gratuits pendant les 12 premiers mois, on retrouve :

• • 750 heures d’une machine virtuelles B1S Windows
  • 750 heures d’une machine virtuelles B1S Linux
  • Du disques gérés (Managed Disks) : 64 GB X 2 (P6 SSD)
  • 5 GB de stockage blob LRS.
  • 5 GB de stockage file LRS.
  • 250 GB de stockage Azure SQL
  • 5 GB de stockage Cosmo DB avec 400 requests unites
  • 15 GB de traffic sortant

• Le service Azure Cost Management par Cloudyn est disponible gratuitement.
• Public Preview du support du format CSV pour l’API de consommation et d’usage Azure (Consumption and Charge Usage Detail API).
• Preview d’Azure Availability Zones sont des emplacements isolés des pannes au sein même d’une région fournissant une redondance de l’énergie, du refroidissement et du réseau. Ceci permet de fournir une meilleure disponibilité et tolérance de panne aux problèmes de datacenter ?
• Introduction à Azure confidential computing. Microsoft Research a travaillé avec Intel, Windows, et des groups d’outils pour développeur afin d’offrir des technologies matériels et logiciels pour assurer la confidentialité. La technologie Confidential Computing s’assure que lorsque la donnée est en clair (notamment lors du traitement afin d’assurer l’efficience), celle-ci est protégée dans un environnement d’exécution de confiance (TEE). Ceci permet de garantir qu’il n’y a pas de moyen de voir la donnée ou les opérations depuis l’extérieur de l’environnement. Microsoft offre un programme d’accès préliminaire.
• Public Preview de PowerShell dans Cloud Shell permettant de
  • S’authentifier pour accéder à Azure virtuellement depuis n’importe où,
  • Obtenir des outils et langages de programmation maintenus et mis à jour par Microsoft
  • Persister les fichiers à travers les sessions dans un stockage Azure File.
  • Edition de script PowerShell riche avec VIM qui fournit de la colorisation et de la complétion automatique (IntelliSense) pour les fichiers PowerShell.
  • Un modèle extensible pour l’ajout de nouvelles commandes (via des modules, des scripts) depuis la PowerShell Gallery. Ceci permet de persister automatiquement les ajouts à travers les sessions au Cloud Shell
  • Permet les interactions avec les machines virtuelles en utilisant PowerShell Remoting.
• Alliance entre Microsoft et nearForm pour permettre aux clients de migrer les applications Node.js vers Azure.
• Limited Preview d’un nouveau service Azure Policy permettant de délivrer de la gouvernance et de la conformité pour établir des standards sur des ressources Azure. Participer à la Limited Preview.
• Publication d’Azure Building Blocks permettant de simplifier le déploiement des ressources Azure. Vous n’avez plus besoin de créer des templates ; vous spécifiez simplement des paramètres pour les ressources que vous souhaitez déployer. Ceci est applicable au Virtual Networks, Network Security Groups, User Defined Routes, machines virtuelles Windows et Linux, extensions de machines virtuelles, Load Balancers internes et externes, et Application Gateway.
• Amélioration de l’expérience du portail Azure avec une meilleure recherche, la navigation des ressources, la multi sélection, l’utilisation de tags, une meilleure personnalisation, des tableaux de bord personnalisés, etc.
• L’application mobile Azure permet d’avoir une vue sur l’état des ressources, d’exécuter des scripts, d’organiser les ressources et groupes de ressources, de partager des ressources (screenshots, etc.), et traquer les incidents sur l’état de santé Azure à partir d’un QR code.
• Publication de 6 nouveaux rapports Service Organization Control (SOC) de conformité incluant 63 offres.

Azure Security Center

• Azure Security Center vient s’enrichir afin de permettre la protection des charges de travail hybrides comme des machines virtuelles ou des ordinateurs qui s’exécutent On-Premises ou dans d’autres Cloud en installant simplement l’agent Microsoft Monitoring Agent.
• Il est maintenant possible via Azure Policy (Limited Preview) d’appliquer des stratégies à travers plusieurs abonnements en utilisant des groupes d’administration.
• Limited Preview de Security Center adaptive application controls afin d’aider à bloquer des logiciels malveillants et des applications potentiellement non souhaitées en appliquant des listes blanches adaptées au contexte via du Machine Learning.
• Les détections provenant du service Windows Defender Advanced Threat Protection (ATP) seront bientôt intégrées dans Azure Security Center. La preview est attendue avant la fin de l’année.
• Les investigations d’alertes et d’incidents sont améliorées avec de nouveaux visuels et une expérience interactive. Cette fonctionnalité en Preview permet de facilement trier les alertes et déterminer la cause principale.
• Azure Security Center s’intègre avec Azure Logic Apps pour automatiser et orchestrer des playbooks de sécurité.
• De nouvelles capacités de recherche intégrées et de supervision d’évènements permettent d’analyser les données de sécurité provenant de différentes sources.
• Les évaluations de sécurité ont été étendues pour inclure .NET, ASP.NET, les configurations IIS.

Azure Storage

• Public Preview d’Azure File Sync permettant de centraliser les services de fichiers dans Azure Storage, d’utiliser des sauvegardes dans le cloud et d’offrir un cache pour les fichiers fréquents utilisés qui doivent être accédés localement. Cette solution de synchronisation multi-master permet d’accéder de manière globale en ayant un seul point d’accès On-Premises et en répliquant le contenu entre partages et serveurs Azure File dans le monde.
• Public Preview des instantannées pour les partages Azure Files. Ceux-ci permettent de stocker périodiquement une version en lecture seule des partages de fichiers. Cela permet de copier une ancienne version du contenu depuis n’importe où pour la modifier et l’utiliser.
• La preview d’Azure Data Box permettra de fournir un moyen sécuriser de transférer de larges ensembles de données vers Azure avec une intégration avec les services Azure comme Azure Backup, Site Recovery ou encore CommVault, NetApp, Veritas, Veeam, etc.
• Un nouveau service NFS proposé par NetApp va voir le jour en 2018. Il offre un service NFS v3/v4 basé sur la technologies ONTAP.

Azure Network

• Preview d’Azure DDoS Protection Service est un service intégré aux Virtual Networks afin de fournir une protection contre les attaques DDoS pour les applications Azure. La solution offre de la supervision en temps réel, de l’atténuation automatique pour les attaques N3/N4, une protection N7 avec le firewall d’application Application Gateway Web. On retrouve deux modes d’abonnement : Basic et Standard. Le mode standard apporte en plus des stratégies de protection personnalisées par VNet, de la journalisation, de l’alerting et de la télémétrie, etc.
• Les Virtual Network Service Endpoints permettent maintenant d’étendre vos espaces d’adresses privées et l’identité de vos Virtual Network aux services Azure. L’intérêt est d’accéder à ces ressources via votre VNET et non plus via Internet.
• Application Gateway permet d’améliorer le support des stratégies SSL avec la sélection cipher et l’ordre de priorité.
• Application Gateway supporte maintenant les entités ayant plusieurs tenant en backend comme Azure Web Apps.
• Web Application Firewall (WAP) supporte OWASP ModSecurity Core Rule Set 3.0.
• Simplification de la gestion des Network Security Groups (NSG) avec les Service Tags permettant de tagguer du traffic réseau à certains services Azure. On retrouve aussi les groupes de sécurité d’application permettant de créer des tags représentant des groupes de machines virtuelles. Et enfin, les annonces comprennent une amélioration des capacités sur les règles NSG.
• Microsoft annonce des machines virtuelles (D64 v3, Ds64 v3, E64 v3, Es64 v3, ou M128ms) à 30 Gbps de bande passante avec une ultra faible latence et un haut de niveau de paquets par seconde pour le trafic entre machines virtuelles.
• Le support de l’accélération réseau a été étendu à toutes les machines virtuelles à plus de 4 cœurs sur les séries Dv2, Dv3, Ev2, Ev3, F et M.
• Les images d’Ubuntu, SLES, et CentOS supportent maintenant l’accélération réseau sans étapes manuelles.
• Amélioration de la passerelle VPN avec une connexion VPN jusqu’à 1GB vers votre Virtual Network Azure. Ceci permet d’offrir un bon plan de sauvegarde en cas de problème avec ExpressRoute.

IaaS

• Lancement d’Azure Stack avec Dell EMC, Lenovo et Hewlett Packard Enterprise (HPE).
• Avec la disponibilité générale de SQL Server 2017, Microsoft fournit des images de machines virtuelles de cette version sur Linux et Windows. On retrouve donc des machines virtuelles Windows, Red Hat Enterprise Linux, SUSE Enterprise Linux Server, ou Ubuntu.
• Microsoft annonce Azure Reserved VM Instances (RIs) permet aux clients de réserver des machines virtuelles Azure à l’avance afin de réduire le coût jusqu’à 72% en rendant le prix prédictible, flexible, et en priorisant la capacité de calcul. Il est possible d’échanger ou d’annuler une réservation.
• Limited Preview d’Azure Migrate Collector v1.0.8.25. Cette Appliance virtuelle permet de collecter des données sur les machines virtuelles On-premises et d’évaluer leur viabilité dans Azure. L’outil donne notamment le coût d’exécution de la machine virtuelle dans Azure et si elle est prête à être migrée. Il peut être utilisée avec Hyper-V et les environnements vCenter avec des hôtes ESXi. Plus d’informations sur : https://azure.microsoft.com/en-us/campaigns/azure-migrate/
• De nouvelles tailles de machines virtuelles sont disponibles avec Standard_DS14v2, Standard_DS14-4v2, Standard_GS5, et Standard_GS5-8. Elles offrent un niveau de mémoire très important avec 122 et 448 GB de RAM. Ces dernières permettent notamment d’optimiser le coût des licences SQL Server.
• D’autres tailles ont été annoncées avec les machines virtuelles de séries M pour les implémentations SAP HANA et les séries E avec un haut niveau de mémoire et le GPU NVIDIA pour le deep learning. On retrouve aussi la séries B mais aussi Fv2-, NCv2, et ND qui offre les innovations de nouveaux types de processeurs comme ceux d’Intel Xeon et les GPUs NVIDIA Tesla P100 et P40.
• Le portail inclut une nouvelle expérience de gestion des machines virtuelles afin de faciliter le processus de sauvegarde, de restauration de site, de supervision, de gestion des mises à jour, etc.
• Les clients Azure bénéficient maintenant des services OMS : Update management, configuration management et change tracking sans coût supplémentaire. Ces services peuvent être utilisés pour des machines virtuelles Windows et Linux.
• Beta d’Azure Distributed Data Engineering Toolkit un outil open source en python qui permet de provisionner à la demande des clusters Spark et soumettre des jobs depuis votre interface en ligne de commande.
• Nouvelle expérience pour les maintenances planifiées de vos machines virtuelles. Celle-ci offre plus de contrôle en initiant un redéploiement proactif des machines virtuelles selon votre planification en fonction d’une fenêtre pré communiquée. Microsoft ajoute les maintenances planifiées dans Azure Monitor.

Azure Monitor

• Il devient possible d’envoyer des alertes Azure à des outils IT Service Management (ITSM) en utilisant les groupes d’actions. Cette fonctionnalité utilisée avec le connecteur ITSM d’Azure Log Analytics permet de créer des objets de travail (Incidents, tâches, alertes etc.) directement dans votre outil (tels que System Center Service Manager, ServiceNow, Provance, et Cherwell) lorsqu’une alerte Azure est exécutée.
• Azure Monitor donne maintenant du reporting sur l’état de santé et des performances de toutes les ressources Cloud (machines virtuelles, applications, etc.) La Public Preview de l’aperçu unifié permet de voir les principaux problèmes depuis une seule et unique page.
• Public Preview de l’alerting en quasi temps réel pour les métriques pour les services Azure comme les machines virtuelles, le réseau, ServiceBus, EventHubs, etc.
• On retrouve de nouvelles métriques et journaux provenant de différents services : Networking, Storage, Traffic Manager, Network Interfaces, Express Routes, Load Balancers, Data Lake Store, Data Lake Analytics, etc.
• Public Preview d’une expérience d’exploration des métriques complétement revisitée supportant les tableaux multi-dimensionnels et les métriques basiques.
• Azure Application Insights et Azure Log Analytics donne un système de requêtage de ressources communes en Public Preview.
• Revue complète (en Public Preview) de l’expérience utilisateur des modules Performance Monitoringet Failure Diagnostics d’Application Insights afin de fournir une expérience interactive.
• Amélioration de la supervision des passerelles avec Azure VPN avec Azure Monitor en fournissant des métriques et des journaux de diagnostic.
• Global Virtual Network Peering permet de lier des VNets dans différentes régions Azure permettant une communication directe à travers le réseau backbone global de Microsoft.
• Azure DNS Private Zones fournit un service DNS permettant de gérer et résoudre les noms à travers des VNets. Vous pouvez gérer des noms DNS internet pour votre application sans exposer l’information Internet.
• F5 Annonce un Web Application Firewall as a Service construit dans Azure.
• Microsoft a triplé le nombre de partenaires ExpressRoute.

Microsoft 365

• Les annonces feront l’objet d’un article dédié à la partie Modern Workplace.

Office 365

• Les annonces feront l’objet d’un article dédié à la partie Modern Workplace.

Enterprise Mobility + Security

• Les annonces feront l’objet d’un article dédié à la partie Modern Workplace.

Operations Management Suite

• Les clients Azure bénéficient maintenant des services OMS : Update management, configuration management et change tracking sans coût supplémentaire. Ces services peuvent être utilisés pour des machines virtuelles Windows et Linux. Les services sont disponibles directement depuis l’espace de la machine virtuelle dans le portail Azure.
• Changement sur le coût des fonctionnalités Automation et Configuration. Pour la gestion des mises à jour, vous payez pour les journaux stockés dans Azure Log Analytics. L’automatisation est gratuite pour 500 minutes chaque mois et vous payez ensuite pour chaque minute d’exécution. La gestion de configuration inclut 5 nœuds hybrides gratuits et charge ensuite par heure pour chaque nœud (Non Azure). Plus d’informations sur : https://azure.microsoft.com/en-us/pricing/details/automation/

Azure Log Analytics

• Un article sur la supervision d’Azure SQL Data Sync avec Log Analytics.
• La solution de supervision de conteneurs supporte maintenant les environnements Windows Kubernetes.
• La solution de supervision de conteneurs supporte maintenant Service Fabric sur Linux.
• Preview de la solution de supervision de cluster HDInsight dans Azure Log Analytics.
• Supervision d’ExpressRoute par la solution Network Performance Monitor (NPM).

Azure Automation

• Il est maintenant possible d’installer le rôle Hybrid Worker sur des ordinateurs Linux afin d’automatiser des tâches Linux sur des machines virtuelles Azure ou dans votre environnement On-Premises.
• Le support de Python a été ajouté à Azure Automation.

Azure Backup

• Preview de la gestion des sauvegardes de machines virtuelles par Azure Backup via Azure CLI 2.0.

Azure Site Recovery

• Deux partenaires (Rackspace et CDW) offrent Azure Site Recovery comme une solution gérée de restauration après désastre.

Azure SQL

• Limited Preview d’Azure Database Migration Service permettant d’aider à la migration des bases de données SQL Server, Oracle, MySQL vers Azure SQL Database, Azure SQL Databased Managed Instance ou SQL Server dans des machines virtuelles Azure.
• Limited Preview d’Azure SQL Database – Managed Instance. Ceci correspond à une nouvelle option de déploiement qui permet d’améliorer la compatibilité avec les instances SQL Server On-premises, l’isolation réseau avec des Virtual Networks complet, et le support des adresses IP Privées tout en gardant le principe du PaaS. On retrouve en outre les niveaux de compatibilité de SQL Server 2005 aux plus récents ainsi que l’agent SQL, le Service Broker et la CLR. La différence avec le service classique se situe au niveau de l’exposition de l’instance qui est complète.
• Public Preview de SQL Vulnerability Assessment pour découvrir, traquer et remédier les vulnérabilités de base de données. Ce service est disponible pour Azure SQL Database et our les serveurs SQL Server On-Premises (au travers de SQL Server Management Studio). Vous obtiendrez l’état de sécurité et des étapes pour investiguer, gérer et résoudre les problèmes de sécurité.
• Amélioration des capacités d’Azure SQL Data Warehouse pour doubler les performances et multiplier par 5 les capacités. Microsoft utilise le caching de données à travers des disques SSD-NVMe.
• Azure SQL Database est classé numéro 1 dans la satisfaction des développeurs pour un Database as a Service par SlashData.
• Disponibilité Générale d’Azure Database pour MySQL et PostgreSQL dans les régions Canada et Brésil.

Azure IoT

• Ajout de Microchip à l’initiative de mettre à disposition du matériel DICE permettant de provisionnement Zero-Touch via le service Azure Device Provisoning Services (DPS).
• Nouvelle version de la solution Remote Monitoring d’Azure IoT Suite avec une architecture microservices adaptable, un coût plus faible, une nouvelle interface graphique, un support de Java et .NET.
• Support des autorités de certification X.509 sur Azure IoT Hub.
• A partir du 10 octobre, Microsoft a déprécié la fonctionnalité de supervision des opérations dans Azure IoT puisqu’on retrouve une intégration avec Azure Monitor et Azure Resource Health via Azure Diagnostics Settings. La fonctionnalité sera totalement supprimée à partir du 10 octobre 2018.

Microsoft Congnitive Services

• Disponibilité Générale de l’API Text Analytics, le service Cloud qui permet de faire du traitement de langue avancé.
• Disponibilité Générale de l’API Bing Custom Search afin de créer une expérience de recherche web ciblée et hautement personnalisée.
• Disponibilité Générale des APIs Bing Search v7 permettant d’intégrer les éléments de recherche dans vos applications avec de nombreuses innovations.
• Disponibilité Générale plus tard dans l’année de Language Understanding Intelligent Service et Microsoft Bot Framework afin de construire et connecter des bots intelligents.
• Preview de l’API QnAMaker pour construire, entraine et publier une simple question et une réponse à partir d’un manuel produit.
• Etension des services Face API, Computer Vision Api et Content Moderator dans 7 régions additionnelles : South Central US, West US2, East US, Brazil, North Europe, Australia East et East Asia.

Azure Machine Learning

• Annonce d’AML Workbench un client cross-plateforme pour la gestion des expérimentations sur les données proposées par l’AI.
• AML Expérimentation Service permet d’aider les Data Scientists à améliorer le niveau d’expérimentation avec les données.
• AML Model Management Service permet d’héberger, de gérer les versions, de gérer et superviser les modèles de Machine Learning.
• Les outils Visual Studio Code pour l’AI. Ces derniers permettent de construire des modèles avec les frameworks Deep Learning comme Microsoft Cognitive Toolkit (CNTK), Google TensorFlow, Theano, Keras, Chainer et Caffe2.

HDInsight

• Extension de la plateforme HDInsight pour inclure Paxata, une offre de préparation de données en libre-service.
• Les outils HDInsight pour VSCode sont disponibles en Public Preview.

Azure Analysis Services

• Support du firewall par Azure Analytics Services afin de verrouiller les services Azure AD pour accepter le trafic uniquement depuis certaines sources.

Azure App Service

• Arrivée de la solution Kentico Cloud dans Azure Marketplace.
• Disponibilité Générale des nouveaux plans Premium pour Azure App Service qui exécutent des machines virtuelles de séries Dv2.

Certification et Conformité

• Disponibilité Générale du BluePrint de traitement des paiements pour les environnements PCI DSS-compliant.

Autres services

• Disponibilité Générale de Power BI Embedded permettant aux développeurs d’ajouter facilement des visuels, des rapports et tableaux de bord dans leurs applications. Le modèle est basé sur la capacité et l’horodatage. Plus d’informations.
• Support d’Azure Functions avec Azure Cosmos DB.
• Nouvelles capacités pour Azure Data Factory en Public Preview permet de construire une intégration de données hybride. Il est maintenant possible de boucler, ramifier, et de créer des structures conditionnelles. Il est maintenant possible de déclencher avec une horloge ou via la génération d’événements à la demande.
• Azure Container Instances (ACI) supporte maintenant Windows Server en plus de Linux.
• Nouvelle version 1.3 de la librairie .NET de gestion azure qui apporte le support des zones de disponibilité (en Preview).
• Nouvelle version 1.3 de la librairie Java de gestion azure qui apporte le support des zones de disponibilité (en Preview).
• Publication d’ADAL.NET 3.17.0 apportant son lot de fonctionnalités.
• Disponibilité Générale du SDK Azure Application Insights pour Node.js 1.0.
• Preview du support de Java pour Azure Functions. Pour rappel, Azure Functions permet aux développeurs de prendre des actions en connectant des sources de données ou des solutions de messagerie afin de faciliter le processus ou de réagir à des événements.
• Il est maintenant possible de déployer des applications Java vers Kubernetes dans Azure Container Services en utilisant Maven.
• Nouvelles fonctionnalités dans Visual Studio Team Services avec notamment : la création d’un dossier dans un repository en utilisant le web, le support des sections de liens dans Wiki, l’aperçu du contenu lors de l’édition des pages Wiki, le collage de contenu riche (HTML) dans le Wiki, les builds multi-phase, etc.