Archives des étiquettes : Azure

Contrat JEDI : le DoD demande à réévaluer certains aspects du contrat

Le méga contrat JEDI (10 milliards de dollars) accordé à Microsoft en octobre 2019, a suscité l’ire d’AWS qui a lancé une action en justice contre cette décision, jugée partiale et motivée, selon AWS, par la haine de Trump vis à vis de Jeff Bezos.

Selon une info relayée par Mary-Jo Foley, le Département de La Défense américain a soumis le 12 mars dernier une demande en justice pour obtenir un délai de 120 jours pour « reconsidérer certains aspects de la décision contestée de l’agence« .  Le DoD indique que cette demande fait suite à la décision préliminaire d’une cour de justice fédérale de bloquer temporairement l’exécution du contrat, décision rendue en février 2020 dans le cadre de l’action intentée par AWS.  La demande de renvoi du 12 mars indique aussi que, si la justice lui accordait ce délai de 120 jours, le DoD pourrait réévaluer sa décision concernant tout ou partie du contrat contesté !

Bref, tout peut encore changer !

FIDO2 disponible en beta pour l’AD en environnement hybride

ThinC-AUTH_smNous avions une session consacré aux environnements sans mot de passe via l’initiative FIDO2 lors du dernier Briefing Calipia. Nous vous parlions à cette occasion de la mise en oeuvre de ces fonctions dans un environnement Microsoft (Azure et Office 365) et donc Azure AD.

Aujourd’hui, Microsoft franchit une nouvelle étape dans l’expansion de l’authentification sans mot de passe en présentant en beta publique la prise en charge des clés de sécurité FIDO2 pour les dispositifs et ressources Azure AD joints dans des environnements hybrides. Sans surprise c’était une demande très forte des clients pour ne pas dépendre d’une seule authentification dans le Cloud.

La mise en oeuvre nécessite :

  • Un patch Windows Server pour les contrôleurs de domaine (Server 2016/Server 2019).
  • Windows Insider Builds 18945 ou plus récent.
  • La Version 1.4.32.0 ou plus récente d’Azure AD Connect.
  • En plus du lancement de l’avant-première publique,

la société a également annoncé la disponibilité de nouvelles clés de sécurité FIDO2 de ses partenaires. Comme par exemple la clé USB Thin-C avec stockage de Ensurity Technologies et la clé USB-C Goldengate de eWBM Inc.

La liste complète des dispositifs compatibles est disponible en suivant ce lien.

Microsoft veut avant tout séduire les développeurs internes aux entreprises

developpeursEn réponse à une question de Keith Weiss, analyste financier de Morgan Stanley, lors de la dernière conférence Analyste de Microsoft, le PDG de Microsoft, Satya Nadella est revenu sur les actions réalisées par Microsoft à destination développeurs depuis l’acquisition majeure de GitHub en 2018.

Satya Nadella a insister sur la stratégie et le  fonctionnement cohérent entre Visual Studio, Azure DevOps et GitHub, faisant de l’offre Microsoft une approche unique pour tous les types de développements. Alors que la plupart des discours de Microsoft mettent l’accent sur Azure en général ou l’intelligence artificielle. Le patron de Microsoft  aime à souligner qu’il y a plus d’ingénieurs/développeurs de logiciels dans le secteur non technologique qu’il n’y en a dans le secteur technologique lui-même et qu’il convient aussi de leur fournir les meilleurs outils possibles et ceci quelque soit les plateformes utilisées.

« Nous ne nous concentrons pas seulement sur Azure. Pour les développeurs qui utilisent notre chaîne d’outils, ils peuvent cibler n’importe quel Cloud, n’importe quel périphérique« , a déclaré Nadella. « Nous voulons rester fidèles à cette philosophie de l’open source, GitHub, et utiliser les meilleurs outils« . Cerise sur le gâteau, le même Satya Nadella a aussi assuré que les outils de développement sont aussi pour Microsoft une source de revenus importante à forte marge… Nous voila rassuré 🙂

Windows Server 2008 : des ressources supplémentaires

Windows Server 2008Vous le savez Windows Server 2008 n’est plus supporté depuis le 14 janvier dernier, il équipe néanmoins de l’aveu même de Microsoft la majorité des serveurs Windows Server…

Microsoft vient de publier des ressources supplémentaires pour vous aider dans la migration du système, voire pour revenir sur les options qui s’offrent à vous. Les ressources proposée sont centralisées sur cette page . Elle comprend un lien vers une session Microsoft Ignite de novembre sur la fin de support de Windows Server 2008 par Ned Pyle, un des responsable de l’équipe Windows Server. Il propose différentes étapes dont la réalisation d’un inventaire, les modes de planification et options de migration : mise à niveau ou déplacement vers de nouveaux serveurs. Divers outils Microsoft sont présentés dans cette présentation.

L’exposé d’Ignite fait aussi référence à la possibilité d’utiliser les mises à jour de sécurité étendues (payante et assez onéreuses, c’est le moins que l’on puisse dire) ou de passer à un serveur Windows hébergé en utilisant les machines virtuelles Azure.

En plus de l’exposé Ignite, on retrouve des conseils sur la manière de gérer la fin de support de Windows Server 2008 dans une série de courtes vidéos cela couvrent les sujets suivants :

Enfin il est bon de rappeler que les serveurs Windows suivent une formule de mise à jour « n-2 » de deux générations. Donc en gros, dans le cas de Windows Server 2008, cette politique « n-2 » signifie qu’il est possible de mettre à niveau de Windows Server 2008 vers Windows Server 2012, mais pas au delà. Donc pour passer à la version actuelle, à savoir Windows Server 2019, une étape de mise à niveau intermédiaire (Windows Server 2012 donc) est nécessaire.

 

L’écologie comme avantage concurrentiel…

OLYMPUS DIGITAL CAMERAAvec les annonces récentes de neutralité (et mieux) carbone des 2030 sur toutes ses activités et un rattrapage de sa consommation depuis sa création en 2050, Microsoft utilise l’argument écologique comme avantage concurrentiel et… il a bien raison.

Je m’insurge souvent sur des propos pour une meilleure « responsabilité digitale » qui confondent consommation et bénéfices : en gros qui mesure une dépense énergétique du digital dans l’absolu (exemple : une recherche sur Google coûte x en CO2) sans en mesurer les bénéfices ou le coût des alternatives (se déplacer dans plusieurs lieux pour trouver l’information recherchée)… Or souvent les moyens non digitaux sont très loin d’être vertueux, bien au contraire. De tels propos confortent souvent les conservatismes de tous poils et renforcent le « c’était mieux avant ». Et bien non. Ce n’était pas mieux avant quand on détruisait des forêts, produisait du plastique à gogo pour faire des pailles, des stylos jetables, etc. Il ne faut pas confondre abus et utilisation. Tout est comme toujours, dans la nuance.

Mais revenons en à l’annonce de Microsoft et ses engagements. Elle poursuit deux objectifs : 

  1. Montrer que l’utilisation du Cloud peut-être plus respectueuse de l’environnement et beaucoup plus que de l’informatique locale. C’est aussi pourquoi l’éditeur vient de rendre disponible son calculateur d’empreinte carbone.
  2. Prendre une longueur d’avance sur ses concurrents en les forçant au minima a se positionner à leur tour.

Bien joué ! Et pour la bonne cause. Sans être naïf, je pense que c’est plutôt une excellente nouvelle pour tous et si elle fait tomber encore un peu plus les freins de certains sur le Cloud c’est aussi une bonne chose.

Quand le patron d’AWS s’en prend à Microsoft…

JassyLors de l’ouverture de sa conférence annuelle re:Invent, Andy Jassy, le CEO d’Amazon Web Services, a fortement critiqué les pratiques de Microsoft en matière de licences et a clairement annoncé qu’AWS visait les activités infrastructures de Microsoft.

« Vous voyez ce retour aux anciennes méthodes de Microsoft où ils ne donnent pas la priorité à ce qui compte pour vous, les clients « , « Les gens en ont marre d’être des pions dans ce jeu.« 

Andy Jassy ne visait pas Microsoft Azure, mais les changements de Microsoft qui limitent les façons dont les entreprises peuvent déployer Windows Server et SQL Server dans le cloud (dont celui d’AWS) en utilisant leurs licences existantes.

Le CEO rappelait que plus de la moitié des installations Windows Server dans le Cloud fonctionnent sur Amazon Web Services, plutôt que sur Microsoft Azure ou sur des plates-formes concurrentes. Voyant cela, Andy Jassy suspecte Microsoft de vouloir changer les règles du jeu : « les nouvelles versions de Windows Server ne peuvent plus fonctionner sur des instances dédiées dans d’autres fournisseurs de Cloud que Microsoft… « .

Ce discours très agressif se fait dans le contexte de la décision du Pentagone d’attribuer son contrat de 10 milliards de dollars (projet JEDI), à Microsoft. Amazon fait appel de la décision, alléguant qu’elle a été indûment influencée par des pressions politiques de la Maison-Blanche et de l’animosité de Trump envers Jeff Bezos…

 

Le projet « Teleport » de Microsoft pour accélérer la création de containers sur Azure

205AzureContainerRegSteve Lasker, responsable de programme Azure Container Registries chez Microsoft, a levé le voile sur le projet « Teleport » lors d’un keynote au salon Conférence 360 à Orlando. de la semaine dernière. Projet visant à accélérer la mise à disposition des containers sur Azure et répondre ainsi au principal problème que rencontre Microsoft avec cette technologie face à ce que propose Google Cloud Plateform.

Pour bien comprendre ce qui est offert ici, revenons à la promesse des containers. L’un des attraits de cette technologie est la possibilité de les faire tourner presque instantanément à la demande lorsqu’une application cloud a besoin de plus de capacité. Là où le provisionnèrent d’une VM serait beaucoup plus long. Ceci correspond parfaitement aux promesses des Cloud en général et d’Azure en particulier : offrir une montée en charge dynamique et immédiate. Pourtant,  la mise en oeuvre des containers Docker peut être assez lente lorsqu’ils sont utilisés dans un environnement vraiment serverless comme Azure. C’est ce problème que veut résoudre Microsoft avec le projet « Teleport ». Sans surprise, le choix du nom, fait bien référence à Star Trek ! Avec comme objectif ici de « téléporter » instantanément les nouveaux containers dès lors qu’une puissance supplémentaire est requise.

teleportUne partie du problème vient en fait des différences intrinsèques d’attentes entre les machines virtuelles et les containers.

Steve Lasker explique :

 « Les VM ont été construites pour fonctionner dans la durée. On ne s’inquiétaient pas du temps qu’il fallait pour les démarrer lorsque la technologie a été inventée. Dans le framework .NET, nous avions tenu compte de ces contraintes en permettant de pouvoir changer du code à la volée, par compilation dynamique, car la VM devait rester en fonctionnement. Quand on pense aux containers, c’est tout le contraire. Nous pensons au temps pris par le démarrage. cela doit être moins d’une seconde et si ce n’est pas assez rapide, ce n’est pas grave, On en démarre un autre ! « .

Pour les containers, un certain nombre de couches doivent être chargées avant de pouvoir commencer. Les organisations qui utilisent des containers sur des serveurs, en utilisant Kubernetes par exemple, peuvent pré-cacher certaines couches sur une machine virtuelle afin que des conteneurs supplémentaires puissent être démarrés rapidement. Mais problème : cela ne fonctionne pas dans un environnement serverless comme Azure…

L’approche du Projet Teleport repose en gros, sur le fait que les datacenters Azure disposent de réseaux internes très rapides et que chaque couche devrait être compressée pour arriver dans une mise en marche dans un délai très court. Ensuite, le système s’appuie sur la mémoire locale et le CPU pour décompresser la couche…

Si ce projet vous intéresse vous pouvez demander une inscription au programme beta en remplissant ce formulaire.

 

Les accès via Google ID sont maintenant possible avec Azure Active Directory

Capture d’écran 2019-11-26 à 13.57.05Microsoft a annoncé la semaine dernière que les utilisateurs du service d’identité de Google peuvent utiliser leurs identifiants de connexion personnels avec le service Azure Active Directory B2B (Business to Business) pour accéder aux ressources « invités ».

Cette capacité est disponible pour les organisations utilisant le service Azure AD B2B. Depuis plus d’un an (août 2018), la possibilité d’utiliser Google IDs était offerte en béta. L’idée derrière cette  fédération Google ID est de rentre possible l’accés aux ressources organisationnelles en utilisant des identifiants Google existants et sans qu’aucune identité Azure AD ne soit créée au préalable. Au passage, Microsoft Teams autorise déjà les connexions Google ID pour les collaborations qui fonctionnent avec les clients Teams « desktop, web , iOS et Android ».

Afin de permettre l’accès des invités à la fédération Google ID, les organisations utilisant le service Azure AD B2B doivent effectuer certaines étapes de configuration, comme décrit dans ce document Microsoft. Les politiques d’accès conditionnel d’une organisation s’appliqueront aux invités, donc si l’authentification multifactorielle (AMF) est utilisée par une organisation pour ses employés, elle s’appliquera également aux invités. Attention néanmoins, les organisations doivent disposer des licences nécessaires pour couvrir les invités au-delà d’un certain nombre, comme expliqué dans cet autre document :

Avec la collaboration B2B (B2B) d’Azure Active Directory (Azure AD), vous pouvez inviter des utilisateurs externes (ou  » utilisateurs invités « ) à utiliser vos services Azure AD payants. Certaines fonctionnalités sont gratuites, mais pour toutes les fonctionnalités payantes d’Azure AD, vous pouvez inviter jusqu’à cinq utilisateurs invités pour chaque licence d’édition Azure AD que vous possédez pour un employé ou un utilisateur non invité.

Dans le scénario Azure AD B2B guest, l’octroi de l’accès aux ressources partagées s’effectue par le biais d’un processus sur invitation uniquement. Les utilisateurs potentiels reçoivent une invitation par e-mail avec un code PIN, qui est utilisé pour accéder au réseau. En revanche, les clients n’ont pas tous les privilèges d’accès des employés. Par exemple, ils ne disposent pas de leur propre boîte de stockage OneDrive ni de leur propre boîte aux lettres Exchange, et ils n’ont bien sûr, pas les droits de licence pour utiliser les applications client Office.

 

Mega contrat du Pentagone perdu : Amazon accuse Trump…

Trump AWSAmazon serait-il mauvais perdant ? Alors que l’entreprise de Jeff Bezos a perdu contre Microsoft ce mega contrat de 10 Milliards de $, l’entreprise ne compte pas en rester là si l’on en croit le Federal Times daté d’hier soir (petit matin pour nous).

le patron d’AWS a déclaré lors d’une réunion interne que l’entreprise allait « protester contre cette décision et pousser le gouvernement à faire la lumière sur ce qui s’est réellement passé« . Dans le viseur les propos de Trump sur l’entreprise et Bezos en particulier. D’après Amazon, M. Trump, qui critique publiquement et fréquemment le PDG d’Amazon, Jeff Bezos, serait intervenu pour mettre fin au processus d’appel d’offres. Un nouveau livre consacré à l’ancien secrétaire à la défense, remercier ensuite par Trump affirme que Trump aurait dit à James Mattis de « baiser Amazon » sur le contrat…

Est-ce possible de la part de Trump ? : Joker ! Mais disons que le style de communication est parfaitement en ligne avec le personnage… En 2017, le même Trump avait affirmé que les accords entre Amazon et les services postaux avaient rendu l’USPS « plus bête et plus pauvre« . Un rapport très instructif de la société Axios datant de 2018 a qualifié Trump « d’obsédé » par l’entreprise et Bezos en particulier.

La suite sera sans doute devant les tribunaux. Mais Amazon a également des choses à perdre d’un bras de fer avec le gouvernement américain. L’entreprise aurait à l’heure actuelle des contrats à hauteur de 2 Milliards de $ par an avec des services fédéraux tels que la CIA, la NSA etc...

Une nouvelle version d’Azure Data Box « portable »

Microsoft ajoute à sa gamme Azure Data Box avec une nouvelle version durcie transportable plus facilement. Cet appareil de transfert de données vers et depuis Azure dans un boîtier suffisamment petit pour tenir dans un sac à dos. La cible principale du constructeur est militaire : «  unités opérationnelles déployées vers l’avant, des patrouilles au sol ou des besoins de mission similaires à la frontière tactique  »

Capture d’écran 2019-10-16 à 08.54.22.pngL’appareil est alimenté par batterie et est plus léger. Il s’agit d’une variante de l’appliance Data Box Edge actuelle, et comme cet appareil il peut analyser, traiter et transformer les données sur site avant leur téléchargement vers Azure.

Ce nouveau Data Box Edge durci sera bientôt disponible et répondra aux normes MIL-STD-810G et MIL-STG-461. Comme le Data Box Edge actuel, l’appareil dispose d’un processeur embarqué programmable (FPGA) pour accélérer le Machine Learning, ce qui devrait être important pour les opérations militaires et autres applications où la vitesse est primordiale. Microsoft s’associe à Klas Telecom pour fabriquer ce nouvel appareil durci.

« Entrées précédentes Derniers articles »