Microsoft Azure nyheter fra //build/ og TechEd North America 2014

  • Article

Innledning

Microsoft har akkurat gjennomført sine to viktigste tekniske konferanser; //build/ og TechEd North America. Bulid er primært rettet mot web- og programvareutviklere, mens TechEd har et ITPro fokus. Microsoft Azure er viktig for begge segmenter og begge konferansene var spekket av nyheter. Her følger en kort oversikt. Men la oss starte med noen tall:

azure stats

Build 2014 (2.-4. april, San Francisco, California)

Build hadde to keynote sesjoner. Scott Guthrie, Executive Vice President Cloud + Enterprise, som er sjef for bla Microsoft Azure, holdt sin på dag to. Han innledet med å forklare litt om Micosofts nye visjon Mobile First/Cloud First. I korte trekk går dette ut på at Microsoft mener mobile enheter på farten sammen med den offenlige skyen er veien videre for dem som selskap og for store deler av verden generelt.

I 2013 lanserte Microsoft mer enn 300 nye funksjoner i Azure og de lovte at 2014 ville overgå dette. Bare under Guthries keynote ble 44 nyeheter nevnt eller vist:

  • I løpet av 2014 vil Microsoft Azure være tilgjengelig i 16 regioner over hele verden.
  • 2 nye Azure regioner; en i Shanghai og en i Beijing. Microsoft er den enester av de store skyleverandørene som opererer på det kinesiske fastlandet.
  • Ny Azure preview portal (portal.azure.com) som skal samle all informasjon og funksjonalitet fra dagens ulike portaler i én. Denne inneholder blandt annet en fullverdig VisualStudio IntelliSense editor direkte i portalen.
  • Azure Resource Manager preview
    ARM lar deg orkestrere en samling av Azure ressurser som én enhet. Alle ressurser i Azure, både fra for eksempel PaaS og IaaS kan tilhøre en ressursgruppe.
  • Visual Studio Online allment tilgjengelig (GA), tidligere Team Foundation Server (TFS)
  • Nytt Basic nivå for Azure compute
    I tillegg til dagens Standard nivå for PaaS og IaaS instanser får man nå tilgang til et nytt Basic nivå som er opptil 26% billigere. Basic har noe lavere ytelse, kan ikke benytte lastbalansering eller autoscale, men egner seg utmerket for enklere oppgaver som krever kun én server.
  • Nytt Microsoft Azure Web Sites Basic nivå
    Opp til 3 VMer, 10 GB lagring, bruk av egne domenenavn og SSL-støtte mot et pristillegg.
  • Microsoft Azure Web Sites Standard nivå har nå 50 GB lagring, live debugging, Backup til Azure lagring, site slots. Standard kan skalere til 500 individuelle websteder og opp til 10 VM instanser med AutoScale.
  • Azure Active Directory Premium* alment tilgengelig (GA), Premium tilbyr følgende i tillegg til standardfunksjonaliteten i Azure Active Directory:
    • Self service reset av passord for skybrukere, og lokale brukere med write-back til lokalt Windows Server Active Directory
    • Provisjonering av SaaS applikasjoner via grupper
    • Branding av portal med egen logo/layout
    • Flere write-back muligheter til lokalt Active Directory
    • Selv-provisjonering av grupper for brukere; brukere kan lage egne grupper og kontrollere hvem som er medlemmer av dem, administrere medlemskap for en gruppe laget av en administrator og selv be om å få bli med i en gruppe
    • Avanserte sikkerhetsrapportert basert på maskin-læring
    • Avanserte bruksrapporter
    • MFA både for sky og lokale tjenester inkludert
    • Ubegrensede Identity Manager serverlisenser og Identity Manager brukerlisenser (CAL) for alle som er aktivert for Azure Active Directory Premium
    • Service Level Agreement (SLA) på Azure Active Directory tjenester (99,95%)
  • Azure Scheduler alment tilgjengelig (GA)
  • Read-Access Geo-Redundant Storage (RA-GRS) alment tilgjengelig (GA)
    RA-GRS er et tillegg til Geo Redundant Storage (GRS) som gir lesetilgang til geo-replikerte data i sekundærlokasjonen hvis den primære lokasjonen er utilgjengelig.
  • Azure Virtual Network Dynaimc Routing Gateway, Point-to-Site VPN, vNet Subnet migrering og statisk intern IP (DIP) alment tilgjengelig
    Den nye Dynamic Routing gatewayen i Azure lar deg benytte rute-baserte VPN tunneller og gir i tillegg mulighet for inntil 250 VPN endepunktforbindelser (klient).
  • AutoScale alment tilgjengelig
    Med AutoScale kan PaaS applikasjoner eller VMer i Availability Sets autoskaleres basert på ulike kriterier. AutoScale er tilgjengelig for VMer, Cloud Services, Web Sites og Mobile Services.
  • Visual Studio Online alment tilgjengelig
  • Azure Automation i public preview
  • Azure Backup går ned i pris fra 1. april
  • Visual Studio integrasjon: Azure IaaS VMer kan nå lages, administreres og debugges direkte fra Visual Studio IDE
  • Capture av IaaS VMer inkludert datadisker
    Dette lar deg feks lage et VM image av en SQL server som inneholder alle datadiskene. Dette image kan så benyttes som basis for nye VMer, eller som en snapshot/restore løsning for test/utvikling.
  • IaaS VM Agent
    Med VM Agenten installert i din VM får du tilgang til å installere og oppdatere annen software. Eksempler er management-rammeverkene Puppet, Chef eller PowerShell DCS.
  • Støtte for Puppet og Chef open-source rammeverk
    Azure VM galleriet innholder ferdige image for Puppetmaster og Chef servere. Cher eller Puppet agenter kan automatisk installeres i VMer under opprettelse og registreres mot en server.
  • Azure Web Sites
    • Støtte for Java som utviklingsspråk, i tillegg til de eksisterende; .NET, Node.js, PHP og Python.
    • Webjobs som lar deg kjøre jobber i sammen VM som din website kjører i for å utføre bakgrunnsprosessering av feks en kø eller lignende. Dette kan sammenlignes med en worker rolle i en Cloud Service.
    • Autoscale for websites
    • Staging/deployment slots for websites lar deg ha en produksjonsversjon av en website mens du utfører utvikling av en annen versjon i en stagig slot. Når du er klar til å produksjonssette den nye versjonen kan du enkelt utføre et bytte. Den gamle versjonen bli liggende som backup. Dette kan sammenlignes med VIP swap for cloud services.
    • Traffic Manager støtte for websites. Traffic Manager gjør DNS ruting basert på geografi, i tillegg til last balansering og fail over. Du kan nå ha ett DNS navn for din website for hele verden. Traffic Manager vil rute forespørsler til den den instansen av din website som er nærmest brukeren geografisk.
    • Backup av websites direkte fra Azure portalen
    • 1 IP basert SSL sertifikat og 5 SNI baserte SSL sertifikater kan nå benyttes for hver Standard tier website i Azure uten tillegg i pris
    • Støtte for wildcard DNS og SSL i websites.
    • .NET updates
      • ASP.NET MVC 5.1
      • ASP.NET Web API 2.1
      • ASP.NET Identity 2.0
      • ASp.NET Webpages 3.1
  • Mobile
  • .NET back-end support
  • SSO med Azure Active Directory
  • Offline Data Sync
  • Visual Studio Tooling
  • Remote debugging
  • Azure Active Directory iOS og Android SDK, og Office 365 API integrasjon
  • Notification Hub med Mobile Services integrasjon, Kindle Fire støtte og Visual Studio tooling
  • Data
  • SQL DB støtter nå 500 GB databaser (tidligere var maks 150 GB) med 99,95% SLA
  • Self service restore for SQL DB; du kan ta automatiske backups i SQL DB og kjøre restore fra disse via Azure portalen
  • Active geo replication for SQL DB; bruk Azure-nettverket til å synkronisere databaser mellom Azure regioner. Du kan selv velge aktiv instans. Dette kan sammenlignes med Geo-replikering for Azure Storage.
  • HDInsight
  • Hadoop 2.2 støtte
  • .NET 4.5 støttte
  • Audit + operation history
  • Hive Query enhancements
  • YARN support

Se hele Scott Guthries keynote her, og se hans egen blogpost om nyhetene her.

* AAD Premium kan kun kjøpes over en Enterprise avtale etter direkte kontakt med Microsoft/LAR. AAD Premium er også en del av den nye Enterprise Mobility Suite (EMS) lisenspakken til Microsoft hvor man får både AAD Premium, Windows Intune og Azure RMS til en sterkt rabattert pris. Les mer her.

TechEd North America 2014 (Houston, Texas)

I Texas var det Brad Anderson, Corporate Vice President, Windows Server and System Center Program Management som kjørte konferansens keynote. Brad snakket også om Microsofts nye visjon Mobile First + Cloud First, men med et mer IT Pro rettet fokus. Hovedbudskapet var at uansett hvordan du opererer i dag så vil den offentlige nettskyen være en fundamental del av din hverdag.

Her er Azure nyhetene som ble lansert:

  • Azure ExpressRoute allment tilgjengelig (GA)
    ExpressRoute lar deg benytte leide linjer direkte inn i et Azure datasenter. Leide linjer gir deg QoS, SLA og båndbreddegarantier på din forbindelse til Azure, noe som ikke er tilgjengelig med Site-2-Site VPN. ExpressRoute inkluderer også en viss mengde egress trafikk, avhengig av hvor høy båndbredde man ønsker. ExpressRoute er foreløpig tilgjengelig i USA via AT&T og Equinix. Det forventes at ExpressRoute kommer til Europa i løpet av 2014.
  • Azure Import/Export allment tilgjengelig
    Import/Export lar deg flytte store menger data inn i Azure ved å sende portable, krypterte harddisker til et Azure datasenter.
  • Compute intensive VMs
    Azure IaaS og PaaS tilbyr nå egne VM SKUs for laster med høye krav til ytelse. A8 og A9 er to nye VM størrelser som tilbyr inntil 16 CPU kjerner, 112 GB RAM og 40 Gbps InfiniBand nettverk.
  • Azure vNet Internal Load Balancer
    Azure last balansereren er nå tilgjengelig internt på et Azure vNet. Denne var tidligere bare tilgjengelig via en Cloud Service ut mot det offentlige Internettet.
  • Azure Files
    Muligheten til å benytte Azure Storage via SMB fildelingsprotokollen. Med Azure Files kan en VM i Azure koble opp Azure lagring som et normalt Windows filshare. Tenk på dette som filserver-as-a-service.
  • Azure vNet
  • vNet til vNet forbindelser lar oss koble sammen inntil 10 Azure vNets med hverandre. Dette gir også muligheten til å koble ett (eller flere) Azure vNet mot flere lokale endepunkter. Koblinger mellom vNets i ulike Azure regioner benytter Azures verdensomspennende nettverks backbone.
  • Reservasjon av VIP adresser
    Tidligere mistet en Azure Cloud Service sin offisielle IP adresse (VIP) hvis den ikke hadde noen kjørende instanser. Nå kan vi reservere VIPs.
  • Instance Level Public IPs for VMs
    Tidligere var offisielle IP adresse kun tilgjengelige for VMer via en cloud service. Nå kan offisielle adresser tildeles VMer direkte, uten å gå via et cloud service endepunkt.
  • Azure RemoteApp preview
    Dette er Terminalserver-as-a-service! Microsoft fjerner all kompleksiteten med å kjøre terminalservere (RDSH) i Azure og tilbyr nå dette som en tjeneste. RemoteApp håndterer skalering, publisering, oppdateringer, sertifikater og klienter. To versjoner eksisterer; med eller uten vNet. Uten vNet gir det en enkel Windows Server 2012 R2 RDSH tjeneste som inkluderer Office Professional 2013. Brukerne logger på med sin Azure Active Directory konto og får direkte tilgang til publiserte RemoteApps på sitt skrivebord. Hvis man velger med vNet kan man laste opp sitt eget RDSH image med de applikasjonene man ønsker og så publisere disse. Publisering av RemoteApps gjøres direkte i Azure portalen. De publiserte applikasjonene kan aksesseres via Remote Desktop-klienten for Windows, Windows Phone, iOS eller Android.
  • Azure Site Recovery kunngjort
    Denne tjeneste, tidligere kjent som Hyper-V Recovery Manager), kunne tidligere orkestrere fail-over av to ulike lokale VMM miljøer. Vha recovery plans la man opp en detaljert plan for hvordan ressurser skulle startes opp og ta over hvis den primære lokasjonen falt bort. På TechEd ble det kunngjort at tjenesten byttet navn til Site Recovery Manager, og i tillegg til eksisterende funksjonalitet, skulle kunne benytte Azure IaaS som den sekundære lokasjonen. Ved hjelp av Hyper-V replica teknologien kan man nå synkronisere VMer mellom lokal infrastruktur, håndtert av VMM, men Azure og benytte de nevnte recovery planene til å feile over til Azure hvis det lokale datasenteret ikke lenger er tilgjengelig. (Site Recovery Manager ble annonsert på TechEd, men har i ettertid blitt satt i Public preview og kan nå testes av alle.)
  • Azure Active Directory Premium forbedringer:
  • CloudApp Discovery
    AAD Premium utvides med CloudApp Discovery som er et verktøy for kartlegging av bruken av SaaS applikasjoner i en organisasjon. Ved hjelp av en agent på dine maskiner kan man få opp detaljerte rapporter i Azure portalen og ta kontroll over SaaS applikasjonene som benyttes.
  • Ny versjon av DirSync
    DirSync skifter navn til AADSync og redesignes. AADSync vil støtte et stort antall lokale AD-topologier og forenkle oppsettet av synkronisering/føderering (ADFS). AADSync er i beta og kan lastes ned fra Microsoft Connect.
  • Multi-Factor Authentication IP whitelisting
    Lar organisasjoner spesifisere nettverksplasseringen hvor man ikke trenger å benytte MFA for å logge på tjenester.
  • Azure Managed Cache service GA
  • Azure Redis Cache i public preview
  • Traffic Manager External End Points
    Traffic Manager kan nå videresende trafikk til endepunkter utenfor Azure nettverket. Dette lar det for eksempel last-balansere eller feile over mellom lokale ressurser og ressurser i Azure.
  • BizTalk Hybrid Connections
  • Windows Client VMs for MSDN Subscribers
    De med MSDN abonnement får nå tilgang til Windows 7 og Windows 8.1 OS images i Azure galleriet. I tillegg vil ikke lenger MSDN abonnenter belastes for OS lisenser i Azure VMs.

Se hele Brad Andersons key note her.

Konklusjon

Det er åpenbart at Microsoft satser alt på den offentlige nettskyen. Utviklingen i Azure, og de andre tjenestene som Office 365 og Windows Intune levner ingen tvil. Selskapet er i en unik posisjon da de kontrollere hele økosystemet fra klienten (Windows/Windows Phone) til server-infrastruktur (Windows Server/System Center), fra kontorstøtte (Office) til utvikling (Visual Studio). Disse tjenestene kan de kjøre en hvilken som helst mashup av og tilby dem i integrerte pakker som vi bare har sett begynnelsen på. Microsoft er virkelig i en posisjon til å være det James Whittaker kaller “an industry disruptor”. Vi venter spent på fortsettelsen…