Del 26 al 30 de septiembre se está celebrando la edición 2016 del Microsoft Ignite, la conferencia de Microsoft por excelencia para los profesionales de infraestructura, que ha venido a sustituir a lo que hasta la fecha era el TechEd ITpro.
Debo confesar que estoy particularmente sorprendido porque este año el Ignite ha venido MUY CARGADO de novedades en materia de Azure y Office 365. Es normal que vaya adelantando estas cosas en mis perfiles de Twitter y LinkedIn, pero hay tantísimo que comentar que he preferido dedicar una publicación en el blog para ello.
Esta información se puede encontrar ampliada en múltiples websites oficiales de producto, pero considero que un resumen unificado con los enlaces a ellos nos viene bien a todos, servidor el primero.
Microsoft Azure
Como no podía ser de otra manera, Azure es la estrella del trabajo que Microsoft ha estado haciendo durante el último año. Vamos a verlas servicio a servicio:
Nuevos tipos de máquinas virtuales
Aparecen nuevos tipos de máquinas virtuales. La mayoría de ellos se pueden consultar ya en la documentación oficial. Los nuevos son:
- N-series. Ya anunciadas anteriormente, se trata de instancias con GPU de NVIDIA, orientadas a escenarios distintos según su subtipo:
- NC. Computación de propósito general en GPU, usando frameworks como CUDA y OpenCL.
- NV. Escenarios de VDI, streaming y videojuegos.
- H-series. Diseñadas para High Performance Computing, en tareas como modelado molecular o dinámica de fluidos. Utilizan CPUs Intel Haswell E5-2667 V3, memoria DDR4 y disco SSD local. Además, algunas de las máquinas de este subtipo están conectadas por una red RDMA de baja latencia a través de FDR InfiniBand, haciéndolas especialmente aptas para MPI.
- L-series. Este tipo de máquinas virtuales tienen especialmente optimizado su almacenamiento, caracterizado por su baja latencia de acceso a disco y su alto desempeño. Son ideales para bases de datos NoSQL. Utilizan CPUs Intel Haswell E5 V3.
- SAP HANA. Instancias de gran tamaño (hasta 32 TB de RAM) especialmente diseñadas para la ejecución de SAP HANA.
Además, se lanza en disponibilidad general el servicio de Azure Disk Encryption que nos permite cifrar el contenido de los discos de nuestras máquinas virtuales, ya sean Windows o Linux.
Azure Networking
Empezamos con redes, donde podéis leer el anuncio oficial aquí. Lo más destacado es:
- Mejoras de rendimiento. Hay varias mejoras cuyo objeto es mejorar el rendimiento de red en Azure. Entre las mejoras encontramos:
- NVGRE. Que se traduce en optimizaciones que incrementan el ancho de banda entre un 33% y un 50%. No solo se mejorará el ancho de banda de la red, también se reducirá la carga de CPU que las máquinas virtuales deben soportar en tareas de networking.
- Accelerated Networking. Gracias a esta capacidad, Azure puede dar velocidades de hasta 25 Gbps (de momento para máquinas DS15v2 y D15v2 en esta preview) y reducir 10 veces la latencia; gracias a tecnologías como SR-IOV. Las SQL Databases y las Storage Account también se benefician de esta mejora en el rendimiento de red.
- Virtual Network Peering. Esta tecnología permite conectar distintas redes virtuales sin necesidad de puerta de enlace. Por tanto se benefician de mayor ancho de banda y menores latencias gracias a que evitan ese salto por el punto único que era la puerta de enlace.
- UltraPerformance Gateway SKU for ExpressRoute. Un nuevo nivel de servicio de puerta de enlace específico para ExpressRoute que puede dar hasta 10 Gbps de ancho de banda con un 99,95% de SLA.
- IPv6 para máquinas virtuales. Disponible indistintamente de si la máquina virtual ejecuta Windows o Linux.
- Mejoras de disponibilidad.
- Gateway VPN Activo-Activo para el SKU de HighPerformance. Si tienes el Gateway de alto rendimiento, puedes desplegar una segunda instancia para proporcionar alta disponibilidad en modelo activo-activo. Evidentemente, esto requiere que en on-premises tengamos también dos dispositivos gateway.
- Múltiples direcciones IP en interfaces de red, incluso públicas.
- Múltiples interfaces de red en Network Virtual Appliances (NVA), lo que los habilita para conectarse a más de una red. Útil para cortafuegos e IDS/IPS.
- Múltiples listeners en configuraciones AlwaysOn de SQL Server.
- Azure DNS en GA. El servicio pasa a disponibilidad general, con compatibilidad total con ARM y un SLA del 99,99%.
- Mejoras en el Application Gateway. Entre las que encontramos cifrado SSL de extremo a extremo y el nuevo Web Application Firewall (en preview), que protege nuestras aplicaciones web frente a ataques comunes como inyecciones SQL o cross-site scripting.
- Diagnósticos y monitorización de red. Ahora se pueden examinar logs de los Network Security Groups, balanceadores de carga, Application Gateway así auditoría de todos los demás recursos de red.
Azure Monitor
Azure Monitor es un nuevo servicio que centraliza la monitorización de todos los recursos de Azure, siendo lo más llamativo que estos datos se pueden consumir desde el propio portal de Azure o bien mediante API. Esto nos permite la integración con sistemas de terceros mediante integraciones simples basadas en llamadas HTTP.
Novedades en Azure Security Center
Azure Security Center es una consola unificada de Azure que nos permite unificar métricas y análisis de seguridad de toda la plataforma en una única consola. Entre las novedades están:
- Mejoras en la integración con productos y servicios de terceros. En todos ellos se podrá acceder a una lista de proveedores que ofrecen sus soluciones para integrarse con el Security Center. Entre las posibles integraciones encontramos:
- Análisis de Vulnerabilidades Integrado (preview).
- Capacidades extendidas de los Web Application Firewall (preview).
- Análisis de Seguridad de Azure Storage (preview).
- Mejoras en los algoritmos de detección. Sólo disponibles a partir del nivel de servicio Estándar:
- Nuevas capacidades de detección de amenazas. Donde se mejora la detección de ataques tanto entrantes como salientes.
- Incidentes de seguridad mejorados (preview). Donde se permite co-relacionar ataques en una máquina virtual con los que están sufriendo otra máquina distinta, comparando si siguen patrones similares.
- Informes de inteligencia sobre amenazas (preview). Ahora los informes del Security Center incluye en sus informes de amenazas información contextual que permite identificar mejor el origen de los ataques, así como su objetivo.
La mayoría de estas mejoras sólo están disponibles en el nivel "Estándar" del Azure Security Center.
Office 365
Office 365 no se ha quedado atrás en el Ignite y también viene cargado de novedades.
OneDrive
Importante actualización que incorpora ansiadas mejoras anunciadas en su roadmap. Descarga la preview aquí. Las mejoras más importantes son:
- Capacidad para sincronizar bibliotecas de documentos de SharePoint así como carpetas compartidas. Finalmente ya podemos prescindir del infame groove.exe.
- Ahora el cliente nos permite ver el progreso de sincronización, archivo por archivo.
Integración de Yammer y Office Groups
Tal como se anuncia aquí, ahora los grupos de Yammer se integrarán mejor con los Grupos de Office, permitiéndoles acceder a las bibliotecas de SharePoint y trabajar de forma colaborativa en documentos sin abandonar Yammer.
Delve Analytics pasa a ser MyAnalytics
Las novedades en MyAnalytics nos ayudan a ser más eficientes con nuestro tiempo de trabajo, informándonos de las actividades de nuestros contactos y compartiendo métricas entre todos.
La mejor forma de verlo es en el siguiente video:
Outlook App para iOS y Android ya no depende de AWS
Y es que esto le pillará a más de uno por sorpresa. Hasta ahora la caché de la aplicación iOS y Android de Outlook estaba alojada en AWS. Hay una explicación lógica para ello, y es que su tecnología se basa en la adquisición de Microsoft de una empresa llamada Acompli, que hasta la fecha ha hospedado sus sistemas en AWS.
Ahora los usuarios de la aplicación tendrán sus datos al 100% en el servicio de cloud de Microsoft.
Más información aquí.
Novedades en Skype for Business
Entre las que encontramos:
- Finalmente los usuarios de Mac tendrán cliente de Skype for Business en octubre de 2016.
- Skype Meeting Broadcast comenzará a integrar capacidades de traducción y transcripción, en preview.
- El servicio de PSTN se abre a más países.
- Nueva generación de Skype Room Systems.
Más información aquí.
Microsoft StaffHub
Una nueva aplicación llega a los plantes K1, E1, E3 y E5 de Office 365, en versiones web, iOS y Android.
Se trata de una aplicación que facilita a los responsables de equipos administrar turnos e información relevante para los empleados, a modo de tablón de anuncios.
Mejoras en la inteligencia aplicada a seguridad y cumplimiento de normativa
Se ha añadido un notable paquete de mejorar a las capacidades de inteligencia en la detección de amenazas de seguridad y cumplimiento normativo de Office 365. Entre las que encontramos:
- Mejoras en Advanced Threat Protection
- Nuevos informes de actividad y malware.
- Entrega dinámica, mejorando la latencia en la entrega de correos con adjuntos. Los usuarios podrán ver el mensaje de correo mientras se escanean sus archivos adjuntos. Si no se encuentran amenazas entonces se harán accesibles al usuario.
- Protección contra URL maliciosas.
- Inteligencia compartida con Windows Defender Advanced Threat Protection. Disponible en 2017.
- Protección en más servicios, donde se incluirán SharePoint Online, Word, Excel, PowerPoint y OneDrive for Business.
- Thread Intelligence (disponible Q1 CY2017). Se trata de un nuevo servicio orientado a la detección de ataques sofisticados, analizando patrones globales en toda la plataforma.
- Advanced Data Governance. Con herramientas para ayudar al cumplimiento de clasificación y retención de datos de acuerdo a las políticas de cada empresa.
Y después de todo esto...
Hacía tiempo que no teníamos un Ignite tan cargado de novedades. Definitivamente Microsoft ha hecho un trabajo excelente avanzando las capacidades de todos sus productos de acuerdo a su roadmap.
Lo mejor de todo es que en el momento de publicar estas líneas aún estamos a día 28 de septiembre, y el evento termina el 30; ¡por lo que aún es posible que vengan más novedades!
Happy updating!