L’Ignite 2015 vient de se terminer et je souhaitais faire un rapide récapitulatif des différentes annonces sur le Cloud Public.
Disponibilité Générale de Cloud App Discovery : La fonctionnalité est disponible pour tous les clients Azure AD Premium (et donc de l’Enterprise Mobility Suite). Elle permet de découvrir les applications cloud utilisée dans l’entreprise et identifier quels utilisateurs utilisent l’application. Vous pouvez aussi exporter les données et prioriser les applications qui doivent être contrôlées.
Preview de Privileged Identity Management : Cette fonctionnalité est présente via AzureAD Premium afin de réduire les risques pour certains utilisateurs d’avoir accès à des rôles à fort privilèges comme pour être Administrateurs d’Office 365, Intune, etc...
Microsoft Operations Management Suite (OMS) : Ce service SaaS permet le maintien opérationel des services Cloud (Azure, Amazon…) ou On-Premises (Linux, Windows Server, VMware, OpenStack…). Il fournit du monitoring, de l’analytics, de l’automatisation, de la configuration, de la disponibilité et de la sécurité. Elle comprend notamment Azure Operational Insights. Les prix ont été communiqués. Essayez Operations Management Suite gratuitement. Cette suite fournit notamment :
- la sauvegarde
- La gestion d’alerte
- L’automatisation via des Runbooks Azure et DSC
- La gestion de capacité
- La sécurité et l’audit : Collecte de journaux d’événements de sécurité
- L’évaluation de SQL Server avec les bonnes pratiques
- L’évaluation d’Active Directory avec les bonnes pratiques
- La validation des serveurs contre les malware
- Tracking des changements
- L’évaluation de la configuration des serveurs avec les bonnes pratiques
- Azure Site Recovery
- L’évaluation des mises à jour système
Disponibilité Générale d’Azure Operational Insights. AOI est un service d’analyse des environnements. Il permet de collecter différentes données (journaux, configurations, problèmes…) pour les analyser et mettre en avant les points importants. Il apporte une intelligence opérationnelle en temps réel. Aujourd’hui, il permet d’évaluer les configurations Active Directory et SQL Server. Il permet d’évaluer les mises à jour système, les malwares et les changements.
Azure Automation a aussi eu son lot d’annonces :
- Une interface graphique à la manière d’Orchestrator pour construire ses Runbooks. Cela vous permet notamment de voir ce qu’il se passe dans votre runbook.
- Deux types de Runbooks : Graphique et Textuel. Les deux exécutent des workflows PowerShell mais les runbooks graphiques ne donnent pas accès au code et vous vous limiter à construire votre runbook avec différents workflows préconfigurés
- Hybrid Runbook Workers : Cette fonction permet d’utiliser un serveur Runbook Workers on-premises à l’intérieur de l’entreprise pour exécuter des Runbooks depuis Azure Automation. Il reçoit les jobs à exécuter et renvoie le résultat de l’exécution.
- Webhooks for Azure Automation donne une capacité d’exécution d’un runbook via une requête HTTP Post.
- Azure Automation Desired State Configuration permet l’administration de DSC dans Azure afin que vos serveurs on-premises ou dans le cloud puisse récupérer les configurations DSC depuis Azure.
Azure Rights Management Services comprend une fonctionnalité permettant à l’émetteur de traquer qui accède ou tente d’ouvrir un fichier sensible partagé via RMS. Afin de traquer les documents, l’utilisateur doit avoir l’application RMS Sharing App. La fonctionnalité va bientôt être proposée en Preview aux abonnements Office 365 E3/E4, abonnement Azure Rights Management, et aux abonnés de l’Enterprise Mobility Suite.
Azure Site Recovery (ASR)
- Support de NetApp Private Storage pour Azure. Les entreprises peuvent maintenant connecter Azure à du stockage privé NetApp afin de faire de la réplication basée sur des arrays.
- Support des solutions de disponibilité et scénario de recouverte après désastre pour les applications suivantes : SharePoint, Dynamics AX, Exchange 2013, Remote Desktop Services, SQL Server, applications IIS et la famille System Center comme Operations Manager
Azure ExpressRoute pour Office 365 : Microsoft a annoncé la fonctionnalité ExpressRoute pour Office 365. ExpressRoute offre une connectivité réseau dédiée à haut débit avec le réseau on-premise de l’entreprise.
Azure ExpressRoute Premium Add-on Package donne accès aux entreprises qui ont besoin de paramétrer de nombreuses routes BGP (Border Gateway Protocol) ou de plus de liens vNet par circuit. La limite passe donc de 4000 à 10000 routes pour le peering public et privé. Ce package donne accès aussi à une connectivité globale en donnant accès à un vNET en Europe via une ExpressROute provisionnée dans la région West US.
Coexistence d’Azure ExpressRoute et le VPN Site à site sur le même réseau virtuel.
Plusieurs adresses IP virtuelles par Cloud Service : Vous pouvez obtenir plus d’une adresse IP publique load-balancée à un ensemble de machines virtuelles afin de couvrir des scénarios de haute disponibilité et de montée en charge.
Chiffrement des disques pour les machines virtuelles Windows et Linux. Cette fonctionnalité couvre les disques de données mais aussi les disques de démarrage avec la solution KeyVault afin de gérer les clés de chiffrement. Cette fonctionnalité arrive prochainement.
Virtual Machine Scale Sets permet de faire des opérations (création, suppression, modification) sur un groupe de machines virtuelles identiques (1000 VMs) à travers un seul appel d’API.
Public Preview d’Azure DNS : Ce nouveau service vous permet d’héberger vos domaines dans Azure en gérant les différents enregistrements en utilisant vos abonnements Azure.
Notez que ceci ne comprend que les annonces et pas le rappel de fonctionnalités annoncées avant la conférence.
Vous pouvez revoir la Keynote
Les sessions peuvent aussi être revues via Channel9