Archives des étiquettes : Azure

Quand le patron d’AWS s’en prend à Microsoft…

JassyLors de l’ouverture de sa conférence annuelle re:Invent, Andy Jassy, le CEO d’Amazon Web Services, a fortement critiqué les pratiques de Microsoft en matière de licences et a clairement annoncé qu’AWS visait les activités infrastructures de Microsoft.

« Vous voyez ce retour aux anciennes méthodes de Microsoft où ils ne donnent pas la priorité à ce qui compte pour vous, les clients « , « Les gens en ont marre d’être des pions dans ce jeu.« 

Andy Jassy ne visait pas Microsoft Azure, mais les changements de Microsoft qui limitent les façons dont les entreprises peuvent déployer Windows Server et SQL Server dans le cloud (dont celui d’AWS) en utilisant leurs licences existantes.

Le CEO rappelait que plus de la moitié des installations Windows Server dans le Cloud fonctionnent sur Amazon Web Services, plutôt que sur Microsoft Azure ou sur des plates-formes concurrentes. Voyant cela, Andy Jassy suspecte Microsoft de vouloir changer les règles du jeu : « les nouvelles versions de Windows Server ne peuvent plus fonctionner sur des instances dédiées dans d’autres fournisseurs de Cloud que Microsoft… « .

Ce discours très agressif se fait dans le contexte de la décision du Pentagone d’attribuer son contrat de 10 milliards de dollars (projet JEDI), à Microsoft. Amazon fait appel de la décision, alléguant qu’elle a été indûment influencée par des pressions politiques de la Maison-Blanche et de l’animosité de Trump envers Jeff Bezos…

 

Le projet « Teleport » de Microsoft pour accélérer la création de containers sur Azure

205AzureContainerRegSteve Lasker, responsable de programme Azure Container Registries chez Microsoft, a levé le voile sur le projet « Teleport » lors d’un keynote au salon Conférence 360 à Orlando. de la semaine dernière. Projet visant à accélérer la mise à disposition des containers sur Azure et répondre ainsi au principal problème que rencontre Microsoft avec cette technologie face à ce que propose Google Cloud Plateform.

Pour bien comprendre ce qui est offert ici, revenons à la promesse des containers. L’un des attraits de cette technologie est la possibilité de les faire tourner presque instantanément à la demande lorsqu’une application cloud a besoin de plus de capacité. Là où le provisionnèrent d’une VM serait beaucoup plus long. Ceci correspond parfaitement aux promesses des Cloud en général et d’Azure en particulier : offrir une montée en charge dynamique et immédiate. Pourtant,  la mise en oeuvre des containers Docker peut être assez lente lorsqu’ils sont utilisés dans un environnement vraiment serverless comme Azure. C’est ce problème que veut résoudre Microsoft avec le projet « Teleport ». Sans surprise, le choix du nom, fait bien référence à Star Trek ! Avec comme objectif ici de « téléporter » instantanément les nouveaux containers dès lors qu’une puissance supplémentaire est requise.

teleportUne partie du problème vient en fait des différences intrinsèques d’attentes entre les machines virtuelles et les containers.

Steve Lasker explique :

 « Les VM ont été construites pour fonctionner dans la durée. On ne s’inquiétaient pas du temps qu’il fallait pour les démarrer lorsque la technologie a été inventée. Dans le framework .NET, nous avions tenu compte de ces contraintes en permettant de pouvoir changer du code à la volée, par compilation dynamique, car la VM devait rester en fonctionnement. Quand on pense aux containers, c’est tout le contraire. Nous pensons au temps pris par le démarrage. cela doit être moins d’une seconde et si ce n’est pas assez rapide, ce n’est pas grave, On en démarre un autre ! « .

Pour les containers, un certain nombre de couches doivent être chargées avant de pouvoir commencer. Les organisations qui utilisent des containers sur des serveurs, en utilisant Kubernetes par exemple, peuvent pré-cacher certaines couches sur une machine virtuelle afin que des conteneurs supplémentaires puissent être démarrés rapidement. Mais problème : cela ne fonctionne pas dans un environnement serverless comme Azure…

L’approche du Projet Teleport repose en gros, sur le fait que les datacenters Azure disposent de réseaux internes très rapides et que chaque couche devrait être compressée pour arriver dans une mise en marche dans un délai très court. Ensuite, le système s’appuie sur la mémoire locale et le CPU pour décompresser la couche…

Si ce projet vous intéresse vous pouvez demander une inscription au programme beta en remplissant ce formulaire.

 

Les accès via Google ID sont maintenant possible avec Azure Active Directory

Capture d’écran 2019-11-26 à 13.57.05Microsoft a annoncé la semaine dernière que les utilisateurs du service d’identité de Google peuvent utiliser leurs identifiants de connexion personnels avec le service Azure Active Directory B2B (Business to Business) pour accéder aux ressources « invités ».

Cette capacité est disponible pour les organisations utilisant le service Azure AD B2B. Depuis plus d’un an (août 2018), la possibilité d’utiliser Google IDs était offerte en béta. L’idée derrière cette  fédération Google ID est de rentre possible l’accés aux ressources organisationnelles en utilisant des identifiants Google existants et sans qu’aucune identité Azure AD ne soit créée au préalable. Au passage, Microsoft Teams autorise déjà les connexions Google ID pour les collaborations qui fonctionnent avec les clients Teams « desktop, web , iOS et Android ».

Afin de permettre l’accès des invités à la fédération Google ID, les organisations utilisant le service Azure AD B2B doivent effectuer certaines étapes de configuration, comme décrit dans ce document Microsoft. Les politiques d’accès conditionnel d’une organisation s’appliqueront aux invités, donc si l’authentification multifactorielle (AMF) est utilisée par une organisation pour ses employés, elle s’appliquera également aux invités. Attention néanmoins, les organisations doivent disposer des licences nécessaires pour couvrir les invités au-delà d’un certain nombre, comme expliqué dans cet autre document :

Avec la collaboration B2B (B2B) d’Azure Active Directory (Azure AD), vous pouvez inviter des utilisateurs externes (ou  » utilisateurs invités « ) à utiliser vos services Azure AD payants. Certaines fonctionnalités sont gratuites, mais pour toutes les fonctionnalités payantes d’Azure AD, vous pouvez inviter jusqu’à cinq utilisateurs invités pour chaque licence d’édition Azure AD que vous possédez pour un employé ou un utilisateur non invité.

Dans le scénario Azure AD B2B guest, l’octroi de l’accès aux ressources partagées s’effectue par le biais d’un processus sur invitation uniquement. Les utilisateurs potentiels reçoivent une invitation par e-mail avec un code PIN, qui est utilisé pour accéder au réseau. En revanche, les clients n’ont pas tous les privilèges d’accès des employés. Par exemple, ils ne disposent pas de leur propre boîte de stockage OneDrive ni de leur propre boîte aux lettres Exchange, et ils n’ont bien sûr, pas les droits de licence pour utiliser les applications client Office.

 

Mega contrat du Pentagone perdu : Amazon accuse Trump…

Trump AWSAmazon serait-il mauvais perdant ? Alors que l’entreprise de Jeff Bezos a perdu contre Microsoft ce mega contrat de 10 Milliards de $, l’entreprise ne compte pas en rester là si l’on en croit le Federal Times daté d’hier soir (petit matin pour nous).

le patron d’AWS a déclaré lors d’une réunion interne que l’entreprise allait « protester contre cette décision et pousser le gouvernement à faire la lumière sur ce qui s’est réellement passé« . Dans le viseur les propos de Trump sur l’entreprise et Bezos en particulier. D’après Amazon, M. Trump, qui critique publiquement et fréquemment le PDG d’Amazon, Jeff Bezos, serait intervenu pour mettre fin au processus d’appel d’offres. Un nouveau livre consacré à l’ancien secrétaire à la défense, remercier ensuite par Trump affirme que Trump aurait dit à James Mattis de « baiser Amazon » sur le contrat…

Est-ce possible de la part de Trump ? : Joker ! Mais disons que le style de communication est parfaitement en ligne avec le personnage… En 2017, le même Trump avait affirmé que les accords entre Amazon et les services postaux avaient rendu l’USPS « plus bête et plus pauvre« . Un rapport très instructif de la société Axios datant de 2018 a qualifié Trump « d’obsédé » par l’entreprise et Bezos en particulier.

La suite sera sans doute devant les tribunaux. Mais Amazon a également des choses à perdre d’un bras de fer avec le gouvernement américain. L’entreprise aurait à l’heure actuelle des contrats à hauteur de 2 Milliards de $ par an avec des services fédéraux tels que la CIA, la NSA etc...

Une nouvelle version d’Azure Data Box « portable »

Microsoft ajoute à sa gamme Azure Data Box avec une nouvelle version durcie transportable plus facilement. Cet appareil de transfert de données vers et depuis Azure dans un boîtier suffisamment petit pour tenir dans un sac à dos. La cible principale du constructeur est militaire : «  unités opérationnelles déployées vers l’avant, des patrouilles au sol ou des besoins de mission similaires à la frontière tactique  »

Capture d’écran 2019-10-16 à 08.54.22.pngL’appareil est alimenté par batterie et est plus léger. Il s’agit d’une variante de l’appliance Data Box Edge actuelle, et comme cet appareil il peut analyser, traiter et transformer les données sur site avant leur téléchargement vers Azure.

Ce nouveau Data Box Edge durci sera bientôt disponible et répondra aux normes MIL-STD-810G et MIL-STG-461. Comme le Data Box Edge actuel, l’appareil dispose d’un processeur embarqué programmable (FPGA) pour accélérer le Machine Learning, ce qui devrait être important pour les opérations militaires et autres applications où la vitesse est primordiale. Microsoft s’associe à Klas Telecom pour fabriquer ce nouvel appareil durci.

Le plein de nouveaux outils pour Microsoft 365 et Azure

Capture d’écran 2019-09-23 à 17.52.28Microsoft a annoncé de nouvelles mises à jour autour d’Office 365 et Azure à destination des administrateurs.  On trouve ainsi :

De nouveaux modèles pour le centre d’administration Microsoft 365.

Le portail d’administration Microsoft 365 inclut désormais des modèles pouvant être enregistrés, ce qui facilite la configuration de l’accès Office 365 pour les utilisateurs. Les modèles peuvent être créés à l’aide de la page « Utilisateurs actifs » du portail ou après qu’un administrateur ait configuré l’accès pour un utilisateur Office 365.

Les nouveaux modèles simplifient les choses car les mêmes paramètres peuvent être utilisés pour des groupes d’utilisateurs définis au sein d’une organisation. les services Office 365 commenceront à accéder aux modèles dès maintenant, mais la fonctionnalité sera plus largement déployée « au cours des prochains mois », selon Microsoft.

Security Policy Advisor d’Office 365 ProPlus en version finale

Microsoft a annoncé que son « Security Policy Advisor Office 365 ProPlus » est maintenant disponible, il était en version préliminaire depuis avril. Pour rappel cet outil, nous vous en parlions lors du dernier Briefing Calipia, propose des suggestions sur les politiques de sécurité à utiliser et offre un tableau de bord indiquant comment les stratégies de sécurité existantes affectent les utilisateurs.

Capture d’écran 2019-09-23 à 17.47.11

Nouvelle version de l’outil de diagnostics de pages SharePoint Online

Microsoft a annoncé la sortie de la version 2.0.1 de son outil de diagnostic de pages pour SharePoint Online. La principale amélioration réside dans sa capacité à « évaluer les pages SharePoint modernes et classiques dans SharePoint Online », et identifier simplement les pages ayant de mauvaises performances sous-optimales, (ce que l’on fait simplement avec les fonctions d’Audit du navigateur Chrome par exemple) mais surtout en proposant des suggestions de correction. Pour rappel cet outil ne fonctionne pas avec SharePoint Server installé localement.

Lire la suite

La future version d’Azure Stack bientôt basée sur des containers ?

Datacenter Google 3Pour rappel, Azure Stack et une composante de choix de l’offre privé et hybride de Microsoft.  Il s’agit d’une extension d’Azure permettant d’exécuter (une partie) des services Azure en local.

D’après la bien informée Mary Joe Folley, Microsoft serait en train de modifier en profondeur l’architecture s’Azure Stack. Cette modification dont le nom de code serait  «Projet Saturne», devrait  rendre l’infrastructure Azure Stack plus simple et surtout plus segmentée. L’objectif serait aussi de se rapprocher de ce que propose Google dans GCP.

Microsoft chercherait un moyen de fournir des éléments clés de Azure Stack indépendamment de l’infrastructure sur laquelle ils s’exécutent. Lorsque Microsoft a initialement défini les plans d’Azure Stack, l’objectif était de permettre aux utilisateurs d’exécuter la plate-forme sur leur matériel existant. Mais Microsoft a finalement associé Azure Stack à des serveurs préconfigurés de ses partenaires Dell, Lenovo, HPE et Cisco. Pour se faire l’approche containers serait sans surprise la plus efficace. L’objectif étant  de pouvoir exécuter Azure Stack, et donc divers services Azure et des interfaces de programmation Azure – n’importe où.

La reconfiguration majeures du programme est bien en route, et parmi les indices, on peut aussi noter que selon le site Microsoft donnant la feuille de route Azure  aucune fonctionnalité n’a été ajoutée au produit Azure Stack depuis maintenant 1 année, un éternité sur Azure ! Certes, Microsoft avait annoncé au début d’année Azure Stack HCI (infrastructure hyperconvergée), qui permet aux clients d’exécuter des machines virtuelles sur site et de les connecter à Azure via une solution HCI mais les deux sont des produits différents avec des cas d’utilisation différents et l’un ne remplacera donc pas l’autre…

« Entrées précédentes