13 05 2014
TechEd 2014: l’Hybrid-cloud en force !
Hier soir se tenait la keynote d’ouverture des TechEd North America 2014. L’occasion pour Microsoft d’annoncer les évolution et nouveautés autour d’Azure.
Lors de la keynote d’ouverture des TechEd qui se déroule cette semaine à Houston, Brad Anderson (Corporate Vice President) a annoncé la couleur: Cloud-First, Mobile-First.
Aucun rapport au rachat de la partie mobile de Nokia 😉
Pour ceux qui ne s’y intéressaient pas encore jusqu’à présent, Microsoft enfonce le clou: les services Microsoft Azure continuent à évoluer et apporter toujours plus de fonctionnalités, de nouveaux services, de sécurité. L’Hybrid-Cloud, permettant l’utilisation conjointe et cohérente du cloud publique et des infrastructures privées de l’entreprise est désormais quasi-omniprésente dans l’offre de Microsoft.
Microsoft Azure RemoteApp
L’annonce que je place dans mes favorites est la présentation de Microsoft Azure RemoteApp. Cette solution, techniquement n’est pas révolutionaire, mais permet d’offrir un catalogue d’applications à la demande, dans le cloud uniquement, ou en cloud hybride.
Figure 1: Portail Azure RemoteApp
Ainsi, dans la preview, il est possible de souscrire au service RemoteApp et accéder à Microsoft Office sur n’importe quel périphérique (Windows 7/8, iOS, Mac OS, et Android pour le moment) via RDP et RemoteFX. Bien entendu, uniquement online.
Note: Pour ceux qui doutent encore du protocole RDP à travers le WAN, il n’a plus rien à envier à un ICA chez Citrix ou PCoIP chez VMware.
Microsoft offre également la possibilité de faire du Bring Your Own Apps (apportez vos applications): configurez et/ou uploadez une VM sous Windows Server 2012 R2 avec vos applications, et il est possible de les publier dans l’interface RemoteApp.
Mieux encore: vous souhaitez garder vos applications on-premise, aucun problème, Microsoft a prévu le scénario de cloud hybride: vous vous authentifiez sur azure, et accédez aux applications dans votre datacenter.
Edit 15.05.2014: Lorsque vous utilisez vos applications avec RemoteApp, les applications tournent sur Azure. Le mode hybride vous permet de vous authentifier et d’accéder à vos données on-premise via le VPN Site-2-Site d’Azure (ExpressRoute n’est pas supporté dans la Preview).
Je reviendrais avec un article complet sur RemoteApp…quand j’aurai accès au programme de preview, disponible depuis hier 
Plus ici: http://blogs.msdn.com/b/rds/archive/2014/05/12/windows-apps-in-the-cloud-introducing-microsoft-azure-remoteapp.aspx et ici: https://www.remoteapp.windowsazure.com/
Microsoft Azure Site Recovery
Dans le chapitre des évolutions, Microsoft met déjà à jour son jeune produit Hyper-V Site Recovery Manager (HRM).
Ce dernier, présenté en Juin l’an passé et en release depuis Janvier, permet dans le cadre d’un Disaster Recovery d’orchestrer le redémarrage des machines virtuelles qui ont été répliquées sur un 2nd datacenter en utilisant Hyper-V Replica.
La nouvelle release (qui change de nom au passage) permet non seulement de configurer et orchestrer la réplication des machines virtuelles vers un autre datacenter, mais permet également de répliquer vos machines virtuelles dans Azure !
Il n’est donc plus nécessaire d’avoir un 2nd datacenter pour s’offrir un Disaster Recovery digne des grandes entreprises. C’est là encore que le cloud hybride prend tout son sens !
System Center Virtual Machine Manager est toujours un prérequis pour accéder à cette fonctionnalité.
La preview d’Azure Recovery Manager sera disponible au cours du mois de Juin. Je reviendrai dessus à ce moment là. Et bien entendu, les tarifs ne sont pas encore à l’ordre du jour…
Azure et la sécurité
Conscient que la sécurité reste un des freins majeurs des entreprises à l’acceptation du cloud, Microsoft a encore présenté une série d’annonces dans ce sens:
Azure ExpressRoute
Pour faire simple, jusqu’à présent, il était possible de protéger les données transférées depuis et vers Microsoft Azure en utilisant des Tunnels VPN (site-2-site ou point-2-site).
Le problème de cette typologie est que le tunnel VPN passe toujours sur un lien publique (internet). Avec ExpressRoute, Microsoft a travaillé avec les opérateurs afin de permettre la construction de liens MPLS vers Azure. Ce lien MPLS est un lien privé qui relie le réseau privé de l’entreprise à Azure (Disponible en Suisse ?).
Non seulement cela augmente la sécurité, mais permet en même temps de simplifier la configuration réseau dans le mode Hybride, et de garantir une bande-passante vers Azure (selon la souscription).
Azure Anti-Malware Protection
Petite nouveauté non sans intérêt, Microsoft a travaillé avec Symantec, TrendMicro (et Barracuda Network) pour offrir la possibilité aux clients d’Azure de protéger chaque VM par leur anti-malware sans avoir à configurer quoi que ce soit sur la VM. Simple, efficace (?).
Azure AD: Cloud App Discovery
Autre nouveau service: le Cloud App Discovery. Ce service, par le biais d’un agent sur les périphériques clients de vos utilisateurs, permet de découvrir les applications cloud qui sont utilisé par ces derniers.
S’il est facile de contrôler les applications que vos utilisateurs installent sur leurs périphériques (en utilisant SCCM ou Windows Intunes), il est plus difficile de contrôler les services cloud disponibles sur Internet, utilisés par vos utilisateurs pour travailler (avec donc des sorties « incontrôlées » de données relatives à l’entreprise) .
Cloud App Discovery permet de rapporter quelles applications sont utilisées afin de permettre à l’IT de faire évoluer ses services pour répondre aux besoins des utilisateurs (en proposant par exemple l’intégration du single sign-on des ces services avec Azure).
Autres nouveautés
Dans le désordre:
Windows Intunes permet désormais de contrôler les applications Microsoft Office sur les périphériques iOS et Android.
Le nouveau service Azure Files permet la création de share SMB pour l’intégration des anciennes applications dans Azure qui utilisent toujours le protocole SMB pour accéder aux données.
Azure Managed Cache et Redis Cache permettent d’accélérer vos applications dans Azure, notamment pour les applications nécessitant de nombreuses lectures de données. Redis Cache (en preview) quant à lui met les données caches en mémoire vive pour accélérer les données.
Les VM Azure ont désormais droit à de nouveaux profiles A8 et A9 permettant l’utilisation de 8 vCPU et 56GB pour la première et 16 vCPU et 112GB pour la seconde. Le tout légèrement assaisonné d’un soupçon d’Infiniband 40Gbits/s et de RDMA pour ce qui concerne les performances réseau.
Partie 7: Configuration réseau de base de serveurs Hyper-V en cluster SCVMM 2012 R2: Erreur 2931 lors de la création d’une nouvelle VM