Archives des étiquettes : Azure

Bonne nouvelle : unification en vue des solutions de sécurité pour Microsoft 365 et Azure…

Microsoft a annoncé, lors de la conférence annuelle Ignite 2020, de nouvelles fonctionnalités de protection contre les menaces mais surtout une unification des solutions de sécurité Microsoft 365 et Azure. C’est plutôt une bonne nouvelle pour éclaircir (un peu) la jungle des produits de l’éditeur, nous avions eu l’occasion de présenter ses derniers et de le positionner fonctionnellement lors du dernier Briefing Calipia de décembre 2019. Nous aurons l’occasion de revenir sur ceci lors du prochain Briefing, dont nous devons fixer les dates et modalité de participation (pas simple compte tenue des évolutions de la crise sanitaire).

Voici donc un petit récapitulatif de ces changements :

Microsoft Defender inclut désormais Microsoft 365 Defender et Azure Defender. Pour rappel il prévient, détecte et répond aux menaces sur les identités, les points d’accès, les applications, la messagerie électronique, l’infrastructure et les plates-formes de cloud, ainsi que les actifs affectés. Microsoft Threat Protection, intégré à Microsoft 365 Defender.

Microsoft Defender Advanced Threat Protection, devient Microsoft Defender for Endpoint et protège maintenant tous les principaux systèmes d’exploitation :

  • Pour Android : il offre une protection contre le phishing, permet une analyse proactive des applications et fichiers malveillants, bloque l’accès aux ressources de l’entreprise pour atténuer l’impact des violations et donne aux équipes de sécurité une visibilité sur les menaces mobiles et les alertes via le centre de sécurité.
  • Pour iOS : il offre une protection contre le phishing et les accès Web.
  • Pour macOS : (en beta actuellement) il offre une gestion des menaces et des vulnérabilités.

On retrouve également les services « Defender » pour Office 365 et Azure séparément sous forme de 3 services :

  • Microsoft Defender pour Office 365 : auparavant appelé Office 365 Advanced Threat Protection, Microsoft Defender pour Office 365 aide à protéger les comptes de messagerie prioritaires et est maintenant disponible en beta pour les équipes de sécurité afin de donner la priorité à la protection des personnes les plus visibles et les plus ciblées de l’organisation.
  • Microsoft Defender for Identity : auparavant appelé Azure Advanced Threat Protection, Microsoft Defender for Identity continuera de fournir une protection hybride contre les menaces d’identité.
  • Azure Defender : pour la protection unifiée des ressources hybrides (y compris les machines virtuelles, les bases de données, les conteneurs et l’IoT), Azure Defender reprend les fonctions de protection de l’Azure Security Center. Cette nouvelle version devrait arrivée cette semaine.

Des nouveautés intéressantes pour Windows Virtual Desktop

Windows Virtual Desktop est un des produits ou plutôt service phare de Microsoft Azure. C’est pour rappel un service complet de virtualisation du bureau et des applications fonctionnant dans le cloud, permettant de disposer d’un poste de travail complet (et sécurisé) à distance. Sans surprise avec le télétravail qui devient la règle dans de nombreuses entreprises actuellement, ce service connait un succès grandissant.

Microsoft n’a cessé cette année et cet été en particulier d’améliorer son service en simplifiant par exemple les outils de gestions et de déploiement, en améliorant la sécurité, en donnant la possibilité, nous vous en parlions, d’intégrer plus facilement des réunions Teams par exemple (article de fin juillet).

Lors de la conférence Ignite 2020, Microsoft a annoncé l’arrivée de nouvelles fonctionnalités intéressantes :

  • La prise en charge de Microsoft Endpoint Manager pour Windows 10 multisession : ceci permettra aux administrateurs informatiques de gérer et de sécuriser les bureaux virtuels de la même manière que les appareils physiques.
  • Une nouvelle intégration plus poussée avec Azure Monitor, qui permet de fournir en un lieu unique toutes les informations de surveillance pertinentes pour identifier et résoudre rapidement les problèmes. Très interessant pour surveiller et dépanner facilement tout en déployant des bureaux virtuels à grande échelle.
  • La possibilité d’ajouter des applications directement à partir du portail Azure, ce qui permet de rendre disponible plus rapidement encore les applications sur les postes virtuels.

Microsoft a fait savoir que ces nouvelles fonctionnalités seront disponibles d’ici la fin de l’année, sans plus de précision.

Les services de communications de Teams disponibles dans Azure

Dans le cadre de la conférence enregistrée Ignite, Microsoft a présenté un nouveau service de communications hébergé par Azure : Azure Communication Services (ACS). Ce service reprend en fait les mêmes services d’appel vidéo, de chat et de messagerie instantanée que Microsoft utilise pour Teams.

Cette solution est très interessante pour les développeurs d’applications qui souhaitent intégrer ce type de service dans leur application. Il est possible de le faire à la fois pour des applications desktop que des applications mobiles. Microsoft indiquait lors de la conférence que ceci pouvait se faire « en quelques lignes de code seulement », à voir… Il est aussi interessant de voir quels kits seront proposés pour réaliser cela et avec quels frameworks ?

Première application en interne, l’équipe ERP/CRM Dynamics de Microsoft va utiliser ACS pour ajouter des services de communication en option à Dynamics 365. Microsoft prévoit de mettre à disposition une beta de ceci à partir du mois d’octobre. L’idée de Microsoft est que la combinaison d’ACS et Dynamics 365 permettra très simplement d’intégrer de la voix à Dynamics. L’éditeur cible bien entendu ici Salesforce CRM et la complexité pour y combiner les services équivalents chez Amazon (AWS Connect).

Microsoft précise également que tous les services utilisés ici (mais aussi les services cognitifs pour la traduction, l’analyse des sentiments, etc.) sont cryptés pour répondre aux exigences de la RGPD en matière de respect de la vie privée et de conformité réglementaire.

Informatique Quantique : Amazon Braket est disponible

Amazon Web Services vient d’annoncer la disponibilité de son service d’informatique quantique : Amazon Braket. Ce service fournit des simulateurs d’informatique quantique fonctionnant sur des instances Amazon EC2 ainsi qu’un accès à distance à du matériel quantique réel cette fois. Il s’agit notamment des machines quantiques à supraconducteurs de D-Wave, des processeurs de IonQ et des processeurs quantiques de Rigetti.

Il prend également en charge les outils de développement nécessaires pour concevoir, prototyper et exécuter des algorithmes quantiques. Amazon poursuivant le même objectif que Microsoft, IBM ou encore Google : entrainer les développeurs avant une disponibilité de réelles machines. C’est aspect est clé dans le développement de cette technologie : dès lors que les machines physiques seront disponibles et fiables (avec une durée de fonctionnement « normale » et pas de l’ordre de la milliseconde… Le succès se fera si les développeurs sont déjà prêt, d’où la course des ces acteurs aujourd’hui…

L’application web open-source Jupyter Notebook est intégrée pour aider à créer, déboguer, partager et exécuter du code, c’est une application assez populaire que l’on retrouve dans les autres environnements quantique. Une sélection d’algorithmes quantiques prédéfinis est également donnée.

Amazon Braket offre un service finalement assez proche avec ce que propose en particulier IBM avec l’IBM Q. Tous deux disposent de simulateurs et d’un accès à du matériel quantique. Le premier a sous-traité cette fonction à D-Wave, IonQ et Rigetti, tandis qu’IBM utilise ses propres ordinateurs quantiques hébergés sur le cloud. Tous deux prennent en charge des simulateurs locaux, le Jupyter Notebook et des algorithmes quantiques prédéfinis. Microsoft propose depuis quelques temps déjà son service Azure Quantum permettant de mettre en oeuvre ses algorithmes quantique sur des simulations : ce service est directement disponible sur le compte Azure (plus d’informations à cette adresse).

Actuellement, Amazon Braket est disponible dans les régions AWS de l’est des États-Unis (Virginie du Nord), de l’ouest des États-Unis (Californie du Nord) et de l’ouest des États-Unis (Oregon). La disponibilité devrait s’étendre à d’autres régions dans le futur. Le prix est logiquement établi selon le choix du matériel quantique ciblé. Si vous êtes intéressé, voici un lien pour vous aider à créer votre simulation d’informatique quantique sur un simulateur local en utilisant Amazon Braket.

Les service Microsoft Universal Print, basé sur le cloud, est dispo en beta publique

Nous vous en parlions, alors qu’elle était en beta privée,  la solution d’impression de Microsoft basée sur le Cloud est maintenant accessible à tous.

Alors que les impressions sont un service qui est encore largement géré en local, avec souvent une complexité importante, la solution proposée par Microsoft propose de gérer tout ceci dans le cloud, plus simplement (c’est en tout cas l’objectif). En gros le service proposé reprend la fonctionnalité d’impression de Windows Server et la fait passer par Azure. Les administrateurs peuvent visualiser sur un tableau de bord toutes les imprimantes enregistrées par le service, et bien évidemment, ils peuvent utiliser ce tableau de bord pour les gérer.

Universal Print

Il est évident qu’aucune imprimante ne prend en charge cette fonctionnalité en natif pour l’instant, vous devrez donc utiliser une application proxy d’impression universelle. Au départ, Microsoft avait dit qu’il travaillait avec Canon sur ce sujet, mais cette fois-ci, il a juste dit qu’il travaillait avec les fabricants d’imprimantes, on peut donc supposer qu’il y a plus de partenaires concernés mais que rien n’est encore figé actuellement.

Du point de vue de l’utilisateur final, rien ne change. Ils peuvent continuer à imprimer comme ils l’ont toujours fait. Cela devrait être un peu plus facile pour l’informatique, tout comme la migration vers le cloud a tendance à l’être, car il y a moins de matériel à gérer. Vous devrez utiliser à minima la version 1903 de Windows 10 Enterprise ou Education, et vous aurez besoin sans surprise d’une infrastructure Azure AD.

 

Windows Virtual Desktop est maintenant intégré au portail Azure et prend en charge la redirection audio/vidéo (via WebRTC) pour Teams

windows virtual desktopDeux nouvelles très interessantes en ce qui concerne les accès distants et Windows Virtual Desktop en particulier cette semaine.

Pour rappel, le service Windows Virtual Desktop (WVD), qui permet d’accéder à distance aux ordinateurs de bureau et aux applications depuis les datacenters Azure, a été commercialisé par Microsoft en septembre dernier,nous vous en parlions ici même, mais comportait quelques trous dans la raquette : comme par exemple la gestion passant obligatoirement par le Shell, mais aussi l’absence de prise en charge du flux Audio/Vidéo en direct (obligatoire pour l’utilisation de technologies de visioconférence par exemple. Ces deux lacunes sont maintenant comblées, après une phase beta.

1 – Intégration du portail Azure

En avril, Microsoft avait publié une preview de l’intégration du bureau virtuel de Windows avec Azure Resource Manager (ARM), où les « objets » WVD deviennent gérables. Compte tenu de cette intégration, si un fournisseur de ressources ARM WVD est enregistré auprès du portail Azure, il devient alors logiquement possible d’utiliser le portail pour gérer ce service .

WVDLe portail peut être utilisé pour créer des pools d’hôtes WVD, ainsi que pour « déployer et gérer » des applications et des bureaux virtuels. On peut toujours utiliser les techniques classiques de déploiement et de gestion de WVD (telles que PowerShell), mais les avantages à utiliser l’interface graphique est de permettre des connexions plus simples à d’autres services Azure, comme par exemple parti du service de contrôle d’accès basé sur les rôles d’Azure pour segmenter les responsabilités des administrateurs des WVD. Il devient aussi possible d’utiliser le portail Azure pour publier des ressources WVD dans les groupes Azure Active Directory. Enfin, on dispose également de l’accès aux données d’Azure Log Analytics lorsqu’ils supervisent le service WVD.

2 – Prise en charge de la redirection audio/vidéo

L’usage de Teams dans WVD posait de nombreux problèmes de latence, rendant le service difficilement exploitable. Initialement Microsoft avait présenté un service : A/V Redirect for Microsoft Teams original qui contourne les processus de codage et de décodage associés à l’envoi d’audio et de vidéo vers les machines virtuelles utilisées avec le service WVD mais la qualité était loin d’être au rendez-vous. Ce que propose maintenant Microsoft avec le nouveau mode A/V Redirect for Microsoft Teams est plus classique sur ce type d’infrastructure : il effectue des communications directes de client à client en utilisant la norme de communication en temps réel sur le Web, « WebRTC ». Pour rappel WebRTC est une technologie open source utilisée pour les communications audio et vidéo en continu sur la plupart des technologies concurrentes. Une bonne chose pour la qualité offerte.

Teams RemoteMicrosoft a également parlé lors de cette annonce d’une fonction d’optimisation des autres médias utilisé dans Teams reposant sur un mécanisme là encore d’accès plus direct, cette fonction serait introduite en beta prochainement. Mais nous n’avons pas plus d’information sur le mécanisme utilisé actuellement.

Microsoft annonce un super calculateur

Lors de sa conférence développeurs Build (qui s’est tenue en ligne la semaine dernière), Microsoft a présenté un supercalculateur, positionné (selon Microsoft) dans le top 5 mondial des configurations de ce type. Destiné aux travaux dans le domaine de l’intelligence artificielle, conçu avec le spécialiste du domaine OpenAI, et pour son usage exclusif, ce supercalculateur est doté de caractéristiques impressionnantes, avec plus de 285 000 coeurs de CPU, 10 000 GPU et 400 gigabits par seconde en termes de connectivité pour chaque GPU. Cette méga configuration est (bien entendu) hébergée dans Azure.

Une telle puissance à disposition devrait permettre de pouvoir s’attaquer à des questions encore plus ambitieuses en termes de Deep Learning, autorisant ainsi de travailler sur des modèles capables de s’entrainer sur des très grandes quantités de données non étiquetées.

Microsoft a noué dans les derniers mois de nombreuses collaborations avec la société OpenAI, structure à but non lucratif basée à San Francisco et qui veut promouvoir une IA au service de tous.

Une nouvelle génération de la solution Azure VMware en beta

azure vmwareEn aout dernier en collaboration avec Dell Microsoft avait lancé ses VMware Solutions, permettant aux utilisateurs d’exécuter des VM natives VMware sur Azure sur huit régions. Microsoft vient d’annoncé la beta de sa solution VMware Azure de nouvelle génération, qui promet une extension et une migration des VM locales vers le cloud, à la fois rapides et économiques. Approuvé par VMware, le sera exploité et soutenu directement par Microsoft.

 « VMware et Microsoft ont un partenariat de longue date et un héritage commun en matière de soutien à nos clients. Aujourd’hui plus que jamais, il est important que nous nous réunissions et que nous les aidions à créer une stabilité et une efficacité pour leurs entreprises. La nouvelle solution Azure VMware donne aux clients la possibilité d’utiliser la même base VMware en Azure que celle qu’ils utilisent dans leurs centres de données privés. Elle fournit un modèle d’exploitation cohérent qui peut accroître l’agilité et la résilience de l’entreprise, réduire les coûts et permettre une expérience de développement native pour tous les types d’applications« .Sanjay Poonen, PDG de VMware

vmware-cloudLe service sera VMware Cloud Verified, garantissant que toutes les fonctionnalités de VMware seront fournies . Les outils VMware pourront être utilisés pour le processus de migration vers le cloud. Il s’agit notamment de vSphere, HCX, NSX-T et vSAN, avec l’option supplémentaire de HCX Enterprise qui aide au processus de migration en direct en masse.

Par ailleurs, l’extension d’Azure Hybrid Benefit à VMware Solution apportera également aux utilisateurs une valeur ajoutée supplémentaire à leurs investissements dans les licences sur site de Windows Server et SQL Server. En plus des avantages tarifaires, ces utilisateurs pourront également bénéficier de trois ans de mises à jour de sécurité étendues gratuites pour les versions 2008 de Windows Server et de SQL Server. Enfin, des instances réservées avec des options d’un et de trois ans sur des hôtes dédiés seront également disponibles. De quoi énerver un peu plus les concurrents : Amazon et Google en tête !

Actuellement, la nouvelle génération de la solution VMware Azure est disponible en avant-première dans les régions Azure des États-Unis et de l’Europe de l’Ouest.

Les dépenses liées au cloud ont atteint 31 milliards de dollars au premier trimestre 2020 (un record)

Canalys Q12020Selon la dernière étude de Canalys les dépenses liées au cloud computing ont augmenté de 34,5 % sur une année glissante au dernier trimestre (1er trimestre 2020) par rapport donc aux 23,1 milliards de dollars pour la période correspondante de l’année dernière. Les chiffres du premier trimestre 2019 étaient eux-même en augmentation de 39,3 % par rapport à l’année précédente donc les dépenses globales en dollars continuent d’augmenter très fortement même si le taux de croissance ralentit.

Canalys attribue une partie de cette croissance des dépenses en services d’infrastructure dans le cloud du fait du passage soudain au télétravail avec l’épidémie du COVID-19. Il est clair que les utilisateurs et les entreprises ont été nombreux à se tourner vers les services basés sur le cloud. Netflix a doublé ses prévisions de nouveaux clients au cours du dernier trimestre, tandis que Microsoft a annoncé qu’elle avait augmenté de 70 % sa base d’utilisateurs actifs quotidiens pour Teams, qui atteint désormais 75 millions. La plateforme de vidéoconférence Zoom, quant à elle, a vu sa base d’utilisateurs passer de 10 millions en décembre à plus de 200 millions en mars, et enfin Google Meet a dépassé les 100 millions d’utilisateurs actifs par jour – avec 3 millions de nouveaux utilisateurs par jour.

Mais si l’utilisation du cloud a augmenté,  les grands projets d’entreprise tels que les migrations SAP, les déploiements de cloud hybrides et les « autres projets de transformation » ont été mis en veilleuse. Cette approche prudente des nouvelles dépenses pourrait contrer une partie de la croissance observée dans le cloud. Ceci traduit aussi assez bien les derniers résultats trimestriels de Microsoft, excellents et surtout coté Azure (augmentation de 59 % des recettes d’Azure au dernier trimestre) et Office 365, sans surprise. Amazon n’était pas en reste : le leader mondial  a franchi pour la première fois la barre des 10 milliards de dollars, soit une augmentation de 33 % par rapport à l’année précédente.

Microsoft investit dans la 5G

Capture d’écran 2020-03-27 à 12.27.41Microsoft a annoncé le 26 mars dernier avoir acquis la société Affirmed Networks, spécialisée dans les services 5G, opérant une offre de réseaux mobiles virtualisés. Les enjeux de la 5G sont importants pour Microsoft, qui y voit un potentiel de développement d’Azure en particulier, et des services IoT, pour intégrer des services Edge computing avec les prochains réseaux 5G.

Affirmed Networks, dont le siège est à  Acton, dans le Massachusetts, propose ses solutions à différents opérateurs (Orange, AT&T et Vodafone sont ainsi cités sur le site de l’entreprise, affirmednetworks.com) et revendique plus de 100 clients dans 76 pays.

« Entrées précédentes