[Azure] Les annonces au 25 janvier 2019

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Microsoft fournit un livre blanc sur la conformité et la résidence des données dans Microsoft Azure.
• Disponibilité Générale d’Azure Data Box Disk, une solution basée sur SSD pour le transfert de données hors ligne provenant des infrastructures du client vers Azure. Data Box Disk est maintenant disponible aux États-Unis, dans l'UE, au Canada et en Australie, et d'autres pays/régions seront ajoutés avec le temps.
• Des nouveautés pour le portail Azure :
  • Une nouvelle page d’accueil pour le portail Azure permet de voir les ressources récemment utilisées, naviguer vers les services communs, découvrir comment utiliser des services spécialisés, etc.
  • Définition de manière globale de l’échelle de temps utilisées par les tuiles d’un tableau de bord. Sachez que toutes les tuiles ne supportent pas l’utilisation de ce paramètre global.
  • Nouvelle fonctionnalité de démarrage/redémarrage des conteneurs sur Azure Container Instances.
• Annonce du programme Microsoft Azure DevOps Bounty. Celui offre jusqu’à 20000 $ pour des vulnérabilités éligibles dans Azure DevOps online et dans la dernière version d’Azure DevOps Server.
• Azure Migrate est maintenant disponible en Asie et en Europe. Pour rappel, Azure Migrate permet de vous aider à migrer dans Azure en collectant des données sur les machines virtuelles On-premises et d’évaluer leur viabilité dans Azure. L’outil donne notamment le coût d’exécution de la machine virtuelle dans Azure et si elle est prête à être migrée. Il peut être utilisée avec Hyper-V et les environnements vCenter avec des hôtes ESXi.

Azure MarketPlace

• On retrouve 41 nouvelles offres dans l’Azure Marketplace :
  • Concernant les machines virtuelles : ArcSight Enterprise Security Manager (ESM), Aviatrix Secure Networking Platform Bundle - PAYG, Aviatrix Secure Networking Platform SSLVPN - PAYG, FatPipe SD-WAN for Azure, GigaSECURE Cloud 5.5,00, GigaSECURE Cloud 5.5.00 - Hourly (100 pack), IBM Business Process Manager Express Edition 8.5, IBM Business Process Manager Express Edition 8.6, IBM Business Process Manager Standard Edition 8.5, IBM Business Process Manager Standard dition 8.6, IBM Security Access Manager, et Resource Central – Meeting Room Booking System.
  • Concernant les applications Web : Ansible, Glasswall FileTrust for Email, Jumbune Enterprise-Accelerating BigData Analytics, Meridix Live Streaming Platform, Nubeva Prisms, Refinitiv Deployed TRIT et SARA.
  • Concernant les Container Solutions : Elasticsearch 5 Alpine Container with Antivirus, Gosu Secured Ubuntu Container with Antivirus, MySQL 5.5 Secured Ubuntu Container with Antivirus, MySQL 5.7 Secured Ubuntu Container with Antivirus, Node 6 Secured Alpine Container with Antivirus, Node 10 Secured Alpine Container with Antivirus, Node 10 Secured Ubuntu Container with Antivirus, OpenJDK Secured Alpine 3.7 Container - Antivirus, OpenJDK Secured Alpine3.8 Container with Antivirus, Redis 3.2 Secured Alpine Container with Antivirus, Redis 4.0 Secured Alpine Container with Antivirus, Redis 4.0 Secured Ubuntu Container with Antivirus, Redis 5.0 RC Secured Alpine Container - Antivirus, Ruby 2.3 Secured Alpine 3.7 Container - Antivirus, Ruby 2.3 Secured Alpine 3.8 Container - Antivirus, Ruby 2.4 Secured Alpine Container with Antivirus, Ruby 2.6RC Secured alpine 3.7 Container-Antivirus, Ruby 2.6RC Secured alpine 3.8 Container-Antivirus, Secured Alpine 3.7 Container with Antivirus, Secured Alpine 3.8 Container with Antivirus, Secured OpenJDK on Ubu jre8 Container - Antivirus, et Secured Python on Ubuntu Container with Antivirus.

Azure Storage

• Microsoft publie un plugin Azure Data Explorer pour les tableaux de bord Grafana. Pour rappel, Grafana est un logiciel open source conçu pour la visualisation d'analyses de séries chronologiques. Il s'agit d'une plate-forme d'analyse et de métriques qui vous permet d'interroger et de visualiser des données et de créer et partager des tableaux de bord basés sur ces visualisations.
• Nouvelle version 4.3.0.0 de l’agent Azure File Sync corrigeant 3 problèmes.

IaaS

• Disponibilité Générale d’Azure Availability Zones dans la région East US 2. Les zones de disponibilité sont des emplacements physiquement séparés au sein d'une région Azure. Chaque Zone de Disponibilité se compose d'un ou plusieurs datacenters équipés d'une alimentation, d'un refroidissement et d'un réseau indépendants. Avec l'introduction des zones de disponibilité, Microsoft offre un niveau de service (SLA) de 99,99% pour la disponibilité des machines virtuelles.
• Un article donnant des retours d’expériences pour provisionner jusqu’à 10 000 machines virtuelles dans Azure.

Operations Management Suite

Azure Backup

• Microsoft explique comment sauvegarder une machine virtuelle Azure protégée par Azure Firewall.
• Mise à jour Build 9156 de l’agent Microsoft Azure Recovery Service (MARS) (Azure Backup) pour Windows Server 2012 R2 permettant de détecter les problèmes de décalage dans les fichiers de logs.

Azure Site Recovery

• Publication de l’Update Rollup 32 pour Azure Site Recovery avec les changements suivants :
  • Support de RedHat Enterprise Linux 7.6
  • Support de RedHat Workstation 6 et 7
  • Support d'Oracle Linux 6.10 et 7.6
  • Support des nouvelles versions du noyau pour Ubuntu, Debian et SUSE.
  • Support des VMs Azure qui utilisent une configuration S2D (Storage Spaced Direct)
  • La machine virtuelle sous Windows qui a des pilotes de démarrage dans le jeu de commandes actuel peut être protégée par Azure Site Recovery. Dans les versions antérieures, cette vérification était effectuée pour tous les jeux de contrôle.
  • Les drivers Linux Azure Site Recovery sont copiés sur la machine virtuelle lors des mises à jour du noyau. Dans les versions antérieures, un redémarrage était nécessaire pour copier les pilotes.
  • Améliorations des alertes de santé pour les éléments répliqués en cas d'arrêt, de suppression et d'absence de heartbeat pour les serveurs VMWare et serveurs physiques vers Azure.
  • Corrige un problème de contrôle de temps lorsque la resynchronisation est bloquée.
  • Le type de compte " Blob Storage " n'est pas disponible lorsque vous sélectionnez Target Storage Account et Target Log Storage Account lorsque vous activez la protection car ce n'était pas une configuration prise en charge.
  • Corrige un problème qui se produit lors de l'achèvement de la réplication initiale en raison d'un décalage d'horloge positif, même lorsque des points de récupération sont disponibles.
• Support des serveurs physiques configurés en mode UEFI. Les machines virtuelles de type UEFI ne sont pas prises en charge dans Azure. Cependant, ASR vous permet de migrer ces serveurs Windows vers Azure en convertissant le type de démarrage des serveurs sur site vers le BIOS lors de leur migration.
• ASR supporte maintenant les répertoires sur différents disques et supporte également /boot sur un volume LVM. Cela signifie essentiellement qu'ASR permet la migration de machines virtuelles Linux avec OS et disques de données gérés par LVM, et répertoires sur plusieurs disques.
• Extension des versions de système supportées pour AWS avec RHEL 6.5+, RHEL 7.0+, CentOS 6.5+, CentOS 7.0+.

Azure App Service

• NET Core 2.2 est maintenant disponible dans toutes les régions publiques et les régions de cloud souverain pour Azure App Service sous Windows. Cela inclut également les clients utilisant les environnements App Service. Cette version apporte le support de la version 64 bits.

Azure Monitor

• Intégration de Grafana avec Azure Monitor Logs via le plugin Log Analytics. Le nouveau plugin vous permet d'afficher toutes les données disponibles dans Log Analytics, telles que les logs relatifs aux performances de la machine virtuelle, la sécurité, Azure Active Directory qui a récemment intégré Log Analytics, et de nombreux autres types de logs y compris les logs personnalisés.

Azure SQL

• Azure Database Migration Service propose les nouveautés suivantes :
  • Support de la migration en ligne de bases de données SQL Server vers Azure SQL Database.
  • Support de la migration en ligne de bases de données MySQL vers Azure Database for MySQL
  • Support de la migration en ligne de bases de données PostgreSQL vers Azure Database for PostgreSQL
  • Support de la migration en ligne de bases de données MySQL vers Azure Database for MySQL
• Les bonnes pratiques de supervision d’Azure Database for MariaDB.
• Public Preview des identités basées sur des tokens pour les utilisateurs Azure AD dans Azure SQL Database.
• Microsoft met à jour l’infrastructure de supervision et d’alertes d’Azure SQL Database. Ceci va permettre d’améliorer la stabilité et de mettre les bases de prochaines nouveautés. Les clients qui utilisent l’API REST Azure Monitor ne pourront plus récupérer les données avant le 21 décembre.
• Un guide sur la migration de Teradata vers Azure SQL Data Warehouse.
• Publication de la version de Janvier 2019 d’Azure Data Studio (anciennement SQL Operations Studio)

Azure Data Factory

• Il est maintenant possible de créer des alertes afin de superviser de manière proactive Azure Data Factory.

HDInsight

• Public Preview du support d’HDInsight dans Azure CLI. Ceci permettra de gérer vos clusters directement depuis Azure CLI en créant, supprimant, listant, retaillant des clusters, en exécutant des scripts, etc.

Azure IoT

• Public Preview de la version 2 Microsoft Azure IoT Device Agent pour Windows 10 IoT. Microsoft Azure IoT Device Agent permet aux opérateurs de configurer, surveiller et gérer leurs appareils à distance depuis leur tableau de bord Azure.
• Nouvelles fonctionnalités pour le service IoT Hub Device Provisioning avec le support de l’attestation de clé symétrique, le support du reprovisionnement, les règles d’allocation au niveau de l’enregistrement, les logiques d’allocation personnalisées.
• Il est maintenant possible d’exporter les données presque en temps réel d’Azure IoT Central vers Azure Event Hubs et Azure Service Bus. Auparavant, il fallait utiliser un compte de stockage de blob pour stocker la donnée à froid toutes les minutes et faire l’analyse nécessaire.

Azure Cognitive Services

• Microsoft a fait un récapitulatif des annonces réalisées en 2018 autour de l’Intelligence Artificielle.
• Microsoft introduit Multi-modal topic inferencing dans Video Indexer. Cette nouvelle fonctionnalité permet d'indexer intuitivement le contenu multimédia à l'aide d'un modèle cross-canal pour déduire automatiquement les sujets. Pour ce faire, le modèle projette les concepts vidéo sur trois ontologies différentes - IPTC, Wikipedia et l'ontologie hiérarchique du sujet de Video Indexer.
• Amélioration du stockage des données au repos avec l’intégration des services suivants dans les engagements Azure Core Services : Content Moderator, Computer Vision, Face, Text Analytics, et QnA Maker.
• Disponibilité régionale plus importante avec 10 nouvelles régions. Ce qui amène à 25 le nombre de régions supportant les services cognitifs.
• Mise à jour 1.2 du SDK Cognitive Services Speech avec le support de Python 3.5+ sur les systèmes Windows/Linux, le support de Python sur macOS X. On retrouve aussi le support de Node.js. Enfin, Ubuntu 18.04 est supporté tout comme la version 16.04.

Certifications

• Microsoft obtient la certification Korea-Information Security Management System (K-ISMS). La certification K-ISMS a été introduite par la Korea Internet and Security Agency (KISA) et est conçue pour assurer la sécurité et la confidentialité des données dans la région grâce à un ensemble rigoureux d'exigences de contrôle. L'obtention de cette certification signifie que les clients d'Azure en Corée du Sud peuvent plus facilement démontrer qu'ils respectent les exigences légales locales en matière de protection des principaux actifs d'information numérique et respectent plus facilement les normes de conformité KISA.
• Ajout des certifications suivantes pour Azure Cognitive Services : ISO 20000-1:2011, ISO 27001:2013, ISO 27017:2015, ISO 27018:2014, ISO 9001:2015 certification, HIPAA BAA, HITRUST CSF certification, SOC 1 Type 2, SOC 2 Type 2, SOC 3, et PCI DSS Level 1 attestation

Autres services

• Publication d’Azure Blockchain Workbench 1.6.0 pour inclure le versioning d’applications, la mise à jour de l’API messaging, etc.