Cloud | Calipia : le blog

Archives de Catégorie: Cloud

[Ignite] De nombreuses autres annonces Azure et IA

Publié le 16 novembre 2023 par Stephane Sabbague Poster un commentaire

Microsoft rend disponible à partir d’aujourd’hui son système Azure Boost conçu pour accélérer le stockage et la mise en réseau en déplaçant des processus de serveurs hôtes vers du matériel et des logiciels personnalisés. Il prévoit également d’ajouter des VM accélérées AMD MI300X à Azure, conçues pour accélérer le traitement IA, et fournit en preview la série de VM NC H100 v5 conçue pour les GPU NVIDIA H100 Tensor Core, destinée à améliorer le Machine Learning et l’inférence.

Satya Nadella est aussi revenu hier sur le rachat de la startup anglaise Lumenisity (en 2022) qui travaillait sur une nouvelle forme de fibre optique, appelée « hollow core », conçue pour améliorer les vitesses de transfert de données sur de longues distances. En 2023, elle a acheté une autre startup acteur, Fungible, qui développait des unités de traitement de données (DPU) pouvant être utilisée pour une variété d’améliorations de cartes d’interface de réseau. Aujourd’hui ces technologies sont en cours de mise en oeuvre dans Azure afin d’amélioré globalement la disponibilité des système. Le PDG de l’entreprise parle de gains pouvant atteindre les 40%, sans plus de précision.

En mai dernier lors de la Build, Microsoft avait annoncé Azure AI Studio, elle a indiquée hier soir que cet outil était maintenant dispo en beta publique. Azure AI Studio fournit une interface utilisateur pour aider à créer des chats personnalisés et compatibles avec l’IA, y compris l’amélioration du chat avec des données organisationnelles.

L’entreprise à également annoncée hier : Windows AI Studio, un produit complémentaire qui devrait être disponible dans les semaines à venir, permettra aux développeurs d’exécuter leurs modèles d’IA dans Azure, mais aussi localement (sur Windows).

Microsoft 365 connait plusieurs pannes…

Publié le 15 septembre 2023 par Stephane Sabbague Poster un commentaire

Mercredi dernier, les services Microsoft 365 connaissaient des pannes importantes aux Etats-Unis (et à priori limité à cette région). Le canal officiel de Microsoft 365 sur X (ex Twitter) à confirmé le problème et explique que les utilisateurs étaient incapables d’envoyer ou de recevoir des messages correctement sur Teams. Les utilisateurs concernés subissaient des retards ou les messages ne partaient pas tout simplement avec une erreur. Plus de détails sont disponibles TM675041 sur le tableau de bord de la santé du service dans le centre d’administration.

C’est assez fréquent en ce moment…

Une panne de ce type s’est produit il y a environ dix jours, lorsque des rapports ont fait état de serveurs Microsoft 365 hors service, les utilisateurs étant apparemment incapables d’accéder à des services tels que Microsoft Exchange, Outlook, Teams et OneDrive. Là encore principalement aux Etats-Unis. Bien que Microsoft n’ait jamais reconnu officiellement le problème, il y a eu d’énormes pics visibles sur le site Downdetector qui confirmaient ceci.

Début juin, Microsoft avait connu une importante panne mondiale pour un grand nombre de ses services en ligne, notamment Microsoft Exchange, Outlook, Teams et OneDrive. Il a été révélé plus tard que cette panne avait été causée par une cyberattaque DDoS massive visant l’entreprise. D’autres services en ligne ont connu de brèves interruptions plus tard dans l’été, notamment les services Microsoft 365 plus tard en juin, suivies par des problèmes de connexion à Teams là encore. En juillet, l’entreprise a indiqué que des personnes rencontraient des problèmes pour accéder à SharePoint Online et OneDrive for Business.

Dans la plupart des cas ces différents problèmes ont été résolu en quelques heures, avec souvent peu d’indication sur leur cause…

Pour garantir des taux de disponibilité de 99,999% qui correspond aux engagements de l’entreprise, il va falloir éviter dans les mois à venir de rencontrer d’autres soucis… Consolons-nous en rappelant que les taux de disponibilités actuels, même avec les problèmes rencontrés, restent largement meilleurs que les mêmes services exploités en local lorsqu’ils existent 🙂

IPv6 arrive sur Azure AD

Publié le 18 janvier 2023 par Stephane Sabbague Poster un commentaire

Microsoft avait annoncé la prise en charge globale d’IPv6 sur les services Azure dès 2016 mais la semaine dernière elle a annoncé commencer à apporter la prise en charge du protocole Internet version 6 (IPv6) à ses services Azure Active Directory.

Ce changement pourrait présenter un avantage financier en premier lieu, car la prise en charge de l’IPv6 pourrait également contribuer à réduire les dépenses liées aux adresses IPv4 coûteuses et surtout en voie d’épuisement rapide. Néanmoins aucune obligation à ce stade de passer par iPV6 et Microsoft précise qu’il n’a pas l’intention de « déprioriser » l’IPv4, car son utilisation ne devrait pas disparaître dans un avenir proche…

La prise en charge d’IPv6 pour Azure AD arrivera selon « une approche progressive », à partir du 31 mars 2023, les utilisateurs d’Azure AD pourront accéder à ces services via « des points d’extrémité IPv4, IPv6 ou à double pile », explique Microsoft.

Sans surprise, Microsoft a conseillé de procéder à un audit avant le prochain changement d’IPv6. Ils devraient vérifier s’ils utilisent des « emplacements nommés » ou Azure AD « des politiques d’accès conditionnel basées sur l’emplacement pour restreindre et sécuriser l’accès à leurs applications », ce qui pourrait avoir logiquement des effets avec la prise en charge d’IPv6.

Microsoft précise que dans certains cas, l’utilisation d’une adresse IPv6 sera déclenchée automatiquement. Par exemple,lorsque Exchange Online est utilisé avec des méthodes d' »authentification anciennes ». L’Outlook Web App utilisé dans un navigateur peut voir sa session interrompue s’il n’y a pas de plage d’adresses IPv6 configurée, prévient également microsoft. L’entreprise précise aussi que les organisations utilisant Azure VNets auront « du trafic provenant d’une adresse IPv6 », de sorte que les politiques d’accès conditionnel Azure AD doivent être vérifiées pour toute exclusion IPv6.

Pour rappel il est possible d’identifier le trafic IPv6 utilisé avec leurs locations Azure AD via les « rapports d’activité de connexion Azure AD« . Ils devront ajouter une colonne « adresse IP » au rapport pour voir cette activité

Cloud de confiance : Amazon dans les pas de Google et Microsoft

Publié le 18 octobre 2022 par Stephane Sabbague Poster un commentaire

Selon le Journaldunet, Amazon serait en train de mettre au point une solution de « Cloud de confiance » à la manière de ce que propose / proposeront Google avec le support de Thales ou Microsoft avec celui d’Orange/Capgemini (Blue).

AWS devrait ainsi proposer une offre « Cloud de confiance » labellisé par l’Agence nationale de la sécurité des systèmes d’information (Anssi) et ceci grâce au support d’Atos. Le choix de l’entreprise Atos peut paraitre surprenant alors que le groupe est dans la tourmente actuellement sur les marchés, mais les discussions auraient commencé il y a pas mal de temps déjà…

Pour rappel le label « Cloud de confiance » par l’obtention de l’autre label SecNumCloud de l’Anssi visant à distinguer les clouds en matière de sécurité et d’étanchéité avec des législations extra-européenne et plus précisement américaines (en gros pour parler clairement : se protéger du Cloud Act…)

Alors que les solutions de Google/Thales et Microsoft/Blue peinent à se mettre en place, c’est le moins que l’on puisse dire, si bien que la réalité de leur mise à disposition dans les 2 ans à venir est clairement questionnable, la solution Amazon/Atos est elle aussi très hypothétique à notre avis.

En tout cas si ce sujet vous intéresse, n’hésitez pas à vous inscrire au prochain Briefing Calipia, nous ferons le point lors d’une session dédiées sur ces offres et leur avenir.

Souveraineté numérique et santé

Publié le 11 octobre 2022 par Patrick Barriere Poster un commentaire

Un retour sur une annonce faite en juillet dernier : le Health Data Hub, GIP français chargé de mettre en place la plateforme pour héberger les données du système de santé français, a été retenu par la Commission Européenne pour mener le consortium qui doit proposer un pilote pour l’Espace européen des Données de Santé.

Créé par la Loi du 24 juillet 2019 relative à l’organisation et la transformation du système de santé, notre structure est un groupement d’intérêt public (GIP) qui associe 56 parties prenantes, en grande majorité issues de la puissance publique (CNAM, CNRS, Haute Autorité de santé, France Assos Santé, liste complète). Nous mettons en œuvre les grandes orientations stratégiques relatives au Système National des Données de Santé (SNDS) fixées par l’Etat et notamment le ministère des Solidarités et de la Santé. Notre financement est majoritairement public.
source : http://www.health-data-hub.fr

Ce choix résonne particulièrement si on se souvient de la tempête provoquée en France par la décision du GIP de retenir la plateforme Microsoft Azure pour héberger la plateforme Health Data Hub. A l’époque une alliance un peu improbable de certains GAFAMs (on a beau appartenir à ce club très fermé, on en n’est pas néanmoins de concurrents qui font feu de tout bois ), des acteurs du cloud français (OVH en particulier) et des associations (Anticor par exemple), pour critiquer ce choix. Les critiques, multiples, portaient sur l’absence d’une réelle étude pour étudier les solutions alternatives, en particulier françaises, et sur la question plus large de la protection de nos précieuses données de santé, hébergées dans un cloud soumis au Cloud Act américain, et au non respect par Microsoft du SecNumCLoud (certification ANSSI). Le Conseil d’Etat, saisit par des associations et des syndicats, sur la possible suspension de la plateforme Health Data Hub (sur Microsoft Azure), avait statué en 2020, concluant à l’absence de raisons de suspendre la plateforme en urgence. Le gouvernement avait malgré tout mis au ralenti les projets autour du Health Dta Hub, en particulier concernant le transfert sur la plateforme des données issues de l’ancien système français (le SNDS, Système national des données de santé).

Si le choix du consortium conduit par Health Data Hub ne signifie pas le choix d’Azure, il remet néanmoins en selle au niveau européen un acteur, un peu essoufflé par les combats menés en France.

Mais bon, parmi les autres candidats pour l’Espace européen des Données de Santé, il y avait, m’a t’on dit , un groupement qui proposait un hébergement en France, sous contrôle 100% français, par des experts du milieu de la santé français, basé au sein du Centre Hospitalier de Massy…. Non c’est une blague 🙂

Cloud

Microsoft : vers un assouplissement des règles Licensing pour l’utilisation de ses logiciels sur des clouds non Microsoft ?

Publié le 24 Mai 2022 par Patrick Barriere Poster un commentaire

Sous la pression croisée de la Commission Européenne et de la concurrence cloud, Microsoft vient de faire un pas pour assouplir les règles et permettre à des clients titulaires de licences Office, Windows, Windows Server ou SQL Server d’utiliser leurs licences dans des environnements hébergés tiers.

Le (très long) message posté sous la signature de Brad Smith, President et Vice-Chairman, revient sur le contexte et décrit l’approche que propose Redmond pour améliorer la situation. Le contexte, tout d’abord, est lié aux règles spécifiques imposées à tous les clients qui souhaitent utiliser leurs licences de logiciels Microsoft sur des environnements hébergés non Microsoft, et qui rendent plus couteux cette utilisation comparée aux mêmes clients, mêmes logiciels, mais sur Azure. Introduite par Microsoft en 2019 la modification des règles de licensing visait à limiter les possibilités de Google et Amazon pour héberger dans leurs cloud publics, des serveurs en mode dédié (non mutualisé) afin de permettre aux clients d’utiliser leurs licences Microsoft déjà acquises. Cette différence est liée à des concepts Licensing Microsoft comme la Mobilité des licences avec la SA d’une part, et d’autre part Azure Hybrid Benefit. Le premier permet aux licences des logiciels qui en bénéficient (avec une couverture SA) de pouvoir être utilisés sur des environnements hébergés dédiés. Mais attention, la SA de Windows Server ou SQL Server n’intègre pas ce bénéfice. Le second, Azure Hybrid Benefit, fournit à certains logiciels Microsoft (dont Windows Server et SQL Server) cette mobilité qui leur fait défaut par la SA, à condition de les héberger dans Azure !

Ce que décrit le message de Brad Smith semble être une solution pour revenir sur ces restrictions de mobilité pour les logiciels concernés, mais uniquement pour les « European Cloud Providers ». AWS, GCP (et dans une moindre mesure) Alibaba sont ils concernés par cette définition ? Pas sûr. Il va falluloir attendre les détails de mise en oeuvre de ces évolutions pour comprendre plus précisément le contexte d’application réel.

Cloud

Malgré les polémiques en France, Microsoft accélère dans le secteur de la santé

Publié le 22 mars 2022 par Patrick Barriere Poster un commentaire

La sélection en 2019 de Microsoft comme hébergeur du Système National des Données de Santé (SNDS), la plateforme de référence des données de santé des français, a déclenché un feu nourri contre ce choix, mettant en avant la nécessaire souveraineté en la matière et donc l’impossibilité de confier à un acteur US ce rôle d’hébergeur, même certifié Hébergeur de Données de Santé. Début 2022, le gouvernement a retiré la demande d’autorisation d’hébergement du SNDS qu’il avait formulé auprès de la CNIL, mettant en pause tout déploiement sur l’infra Microsoft.

Pour autant, Microsoft continue à avancer sur ce secteur qu’il a jugé stratégique, de la santé, avec le Microsoft Cloud for Healthcare. Ainsi ce sont récemment 2 annonces qui ont été faites dans cette direction, l’une autour de capacités intégrées à Teams et destinées au front line workers de la santé, et l’autre concernant Azure Health Data Services, une plateforme pour la gestion et l’analyse de diverses formes de données sur les patients.

Fonctions Teams pour les frontline workers de la santé

Selon Microsoft, les usages de Teams ont explosé (+560%) dans le secteur de la santé, entre mars 2020 et novembre 2021. L’entreprise vient donc de communiquer sur tout un ensemble de fonctions dédiées additionnelles, certaines disponibles immédiatement ou en preview, de la prise de rdv, à la collecte d’infos pour préparer le rdv, en passant par la mise à disposition de tableaux de bord pour piloter ces rdv en ligne, ou l’intégration avec des solutions tierces. Ces capacités s’adressent essentiellement aux professionnels.

Azure Health Data Services

Cette offre PaaS (Platform as a Service) est au coeur du Microsoft Cloud for Healtcare. L’entreprise vient donc d’annoncer le 15 mars dernier, son passage en disponibilité générale. Azure Health Data Services vise à offrir un stockage sécurisé de données de santé (Protected Health Information) dans le cloud. Ces données sont multiples (textes, imagerie, structurées ou pas), accessibles au travers d’API dédiées, avec des capacités intrinsèques spécifiques (par exemple d’anonymisation des données, gestion de données d’imagerie) ou proposées sur Microsoft Azure (par exemple les workloads de Machine Learning, Deep Learning).

Cloud

Bientôt des VM dans les offres Cloud PC de Microsoft

Publié le 17 mars 2022 par Stephane Sabbague Poster un commentaire

Microsoft a indiqué hier que l’entreprise apporterait le support de la virtualisation imbriquée aux PC cloud Windows 365. Dans un premier temps, cette prise en charge concernera Linux et la version préliminaire de Windows Subsystem for Android (WSA). En gros, cela signifie qu’il sera possible d’exécuter Hyper-V à l’intérieur d’une machine virtuelle Hyper-V Windows 365.

Windows 365 permet de base de diffuser en continu des programmes Windows hébergés dans Azure. Il s’agit d’une version complète de Windows disposant des applications et des données personnalisés. Impeccable pour répondre y compris à des situation de télétravail non planifié comme nous l’avions vécue lors des différents confinements en particulier, mais pas seulement, cela évite aussi d’acquérir des machines pour l’ensemble des utilisateurs sédentaires ou non.

Sans surprise, les prix des configurations proposées vont de 20 € à 180 € par mois en fonction de la puissance et du stockage souhaité jusqu’à 8 CPUs virtuels, 32 Go de RAM et 512 Go de stockage. Une belle configuration qui ravira en particulier les développeurs, qui sont particulièrement ciblés à mon avis avec ceci mais aussi avec l’utilisation proposées de machines virtuelles et qui souhaitent virtualiser un autre système d’exploitation à des fins de test et/ou de développement multiplateforme.

Microsoft précise que cette fonction ne sera activée que pour « certains types de licence« , ce qui pourrait être le niveau Windows 365 Enterprise ? Mais cela n’est pas dit clairement actuellement. Cette fonctionnalité devrait être présentée en avant-première le mois prochain. La disponibilité générale étant prévue pour décembre 2022.

Microsoft 365 Emissions Impact Dashboard

Publié le 15 mars 2022 par Patrick Barriere Poster un commentaire

Dans le cadre des actions entamées par Microsoft depuis plusieurs années maintenant pour réduire l’impact environnemental de ses services, tout en continuant à innover à grande vitesse, l’entreprise de Redmond vient de rendre disponible en preview l’ Emissions Impact Dashboard for Microsoft 365.

Cette preview s’adresse à toute entreprise disposant de licences Microsoft 365, nécessite un abonnement Power BI Pro (ou la version d’essai gratuite) pour ensuite mettre à disposition une série d’indicateurs liés à ces licences Microsoft 365, comme par exemple les émissions de carbone, la répartition des énergies consommées, les économies d’émissions de GES réalisées grâce au passage sur le cloud .. Ce nouveau Dashboard suit celui concernant Azure, dont l’expansion avait été annoncée en octobre 2021.

Dans le billet de blog annonçant la review, Microsoft indique que celle ci préfigure la disponibilité générale du futur service SaaS, Microsoft Cloud for Sustainability, dont l’Emissions Dashboard fera partie.

Cloud

Flexera 2022 State of the Cloud report : Microsoft devant AWS

Publié le 14 mars 2022 par Patrick Barriere Poster un commentaire

Pour la 11ème année de suite, Flexera, entreprise américaine spécialisée dans les solutions de gestion IT, vient republier son rapport annuel sur l’état du cloud, une mine d’information sur l’évolution des usages du cloud dans les entreprises.

Si l’édition 2021 mentionnait le resserrement en tête du classement, avec Microsoft Azure sur les talons d’AWS, le millésime 2022 affirme qu’Azure vient de passer devant AWS :

Selon les chiffres publiés par Flexera, c’est dans le secteur Entreprise (plus de 1000 employés) que Microsoft a conquis la position de leader, dans le SMB (moins de 1000) c’est toujours AWS qui tient la corde.

Parmi les autres principaux enseignements de ce cru 2022 :

le multicloud reste le standard, à 89% des répondants, et à 80% de l’hybride.
si dans cette vaste majorité d’usages multicloud, la répartition des apps entre différents restent le première utilisation (45%) , le DR multicloud s’est particulièrement développé cette année pour arriver juste derrière (44%).
pour 2022, c’est toujours la maitrise des couts cloud qui restent l’initiative #1 pour toutes les entreprises consultées (59%).
sans surprise, les 2 premiers critères utilisés pour mesurer la réussite d’un projet de migration cloud sont respectivement les économies financières réalisées (74%), et la vitesse de mise à disposition de nouveaux services/produits (68%).

Comme pour les éditions précédentes, l’étude a été réalisée sur un panel de 753 participants, représentant des entreprises de toutes tailles, et au 2/3 aux USA.

Cloud

« Entrées précédentes