«Миссия Microsoft – дать возможность каждому человеку, каждой компании на этой планете делать и добиваться большего» Сатья Наделла, CEO Microsoft, на пленарном докладе на конференции Microsoft Ignite, объединившей 23 000 человек.

В данном обзоре мы кратко посмотрим на главные новости, анонсированные на Ignite — таковых много, о многом мы будем писать подробнее, как только появится информация, здесь же практически новости в одну строку. Больше всего новостей о Windows Server и System Center.

Внутри:
  • Обновления Office
  • Обновления Windows Server и System Center
  • Обновления Azure
  • И много других интересных новостей



Windows Update For Business


Windows Update for Business даст возможность администраторам управлять тем, какие устройства должны получать первыми обновления (за счет функции Distribution Ring, концептуально аналогичной тому, как сейчас раздается Windows 10, то есть волн, в которых должны будут распределяться обновления), в какое время они должны будут это делать (или не делать), и все это будет максимально интегрировано внутрь существующих средств и технологий – System Center и Enterprise Mobility Suite.

Windows Update for Business будет бесплатным для Windows Pro/Enterprise.

Office


Skype for Business:
  • возможность транслировать встречи на 10.000 человек;
  • возможность загрузить аттач к встрече перед ее началом и автоматический запуск;
  • возможность совместно редактировать один документ во время встречи.
  • Skype for Business Server – собственный сервер с клиентами для Skype for Business на Android, iOS, Mac, Windows и веб.

Office 2016 Public Preview:
  • Доступен для подписчиков Office 365 и в виде отдельного установщика.
  • Продолжение интеграции с облачными сервисами – например, можно добавлять файлы прямо из OneDrive и настройка прав доступа не выходя из Outlook.
  • Совместное редактирование с синхронизацией через облако
  • Умные функции Tell Me, Clutter и Insights. Первая – поисковая, для Word, PowerPoint и Excel, угадывает команду по тому, что начинает вводить пользователь. Вторая – для Exchange и Outlook, использует машинное обучение для анализа поведения пользователя с почтой и переносит письма с малым приоритетом в новую папку Clutter. Третья, используя Bing, находит контекстуально-релевантную информацию во время чтения.



  • Масса новых функций для анализа данных в Excel – прогнозы в один клик, интеграция Power Query с различными источниками (Hadoop, веб-сайты и многое другое), улучшения Power Pivot и PivotChart, публикация рабочих документов в Power BI, а также новые типы графиков и диаграмм.
  • Data Loss Protection (DLP) для Word, Excel и PowerPoint. Для администраторов – они могут в одном месте создавать и управлять политиками доступа к документам.
  • Мультифакторная аутентификация для Outlook.
  • Information Rights Management (IRM) для Visio – в онлайн и оффлайн.
  • Оптимизация нагрузки на сеть с помощью BITS.
  • Office 365 Groups – для объединения пользователей в группы.
  • Корпоративная аналитика в Delve для отслеживания различных тенденций поведения пользователей в Office 365. Функция собирает данные из приложений Office 365 и показывает, например, как происходит общение по почте, Skype или Yammer между командами и пользователями, и показывает индикатор work-life balance на основе анализа их коммуникаций вне рабочих часов :)
  • SharePoint Server 2016. Обновлений много — больше интеграции с облаком, интерфейсных и касающихся безопасности.
  • Exchange Server 2016. Функции, введенные в office 365, приходят на десктоп вместе с Outlook (например, функции поиска, взаимодействия пользователей и др.)


SQL Server 2016


Скоро (конец лета) выходит SQL Server 2016. Множество обновлений – Always Encrypted (защита данных по пути и уже на месте), Stretch Database (размещение данных в Azure), улучшения и дополнения для in-memory и аналитика с R.

Advanced Threat Analytics


ATA – технология, пришедшая из компании Aorato. ATA позволяет анализировать логи с операциями аутентификации и обнаруживать Advanced Persistent Threats. Проблема состоит в том, что среда и действия, которые сопровождают атаку, могут выглядеть совершенно законными и правильными, и здесь может помочь ATA, которую уже можно начать использовать в превью. В своей работе ATA использует комбинацию различных алгоритмов, анализирующих пакеты, логи и данные из AD, и накладывает эти данные на эвристические алгоритмы машинного обучения.

Windows Server и System Center


Windows Server 2016 Technical Preview. В 2016 будет масса новых функций:
  • Windows Server Containers и Hyper-V Containers (разница между которыми заключается в том, что WSC дают большую скорость, Hyper-V Containers же большую изоляцию),
  • Azure Service Fabric
  • Большие обновления стека виртуализации – репликация, отказоустойчивость и др. Например, горячее добавление или удаление памяти и NIC.
  • Nano Server – ОС, специально спроектированная для облачных приложений и контейнеров. Сделана с учетом запросов на скорость, гибкость и пониженное потребление ресурсов. Является глубоко-переработанной версией Windows Server. Если, например, разместить на нем приложение, которое будет работать с использованием CoreCLR, потребление ресурсов должно быть минимальным – Nano Server, следуя концепции микросервисов и компонентному подходу, содержит только нужные компоненты (в отличие от Windows Server, который традиционно хорош для тяжелых корпоративных сценариев).
  • Обновления сетевого стека:
    • Объединение NIC с траффиком тенанта и RDMA и снижение, например, количество NIC с 4 до 2.
    • PacketDirect на 40G для оптимизации производительности (PD – это расширение NDIS).
  • Обновления стека хранения. В основном обновления с SDN с акцентом на сокращение затрат, увеличение контроля и отказоустойчивости:
    • Отказоустойчивость VM Storage Path – ВМ корректно останавливаются в случае ошибки со Storage Path.
    • Storage Spaces Direct – агрегация Storage Spaces с нескольких серверов.
    • Storage QoS – больше контроля и предсказуемая производительность.
    • Storage Replica – синхронная репликация.
  • Обновления безопасности:
    • New Host Guardian Service – механизм обеспечения изоляции и доверия между облаком и гостевыми ОС (подробностей этого механизма пока не было опубликовано).
    • Just Enough Administration – ограничение дозволенных действий для пользователей.
  • Обновления инструментов для управления:
    • PowerShell Desired State Configuration (DSC)
    • PowerShell Package Manager – менеджер пакетов и развертывания для пакетов PS.
    • Windows Management Framework 5.0 April Preview и DSC Resource Kit  
    • IIS, RDS и AD – контроль доступа на основе условий в AD FS – например, для того, чтобы обязать устройство удовлетворять политикам для доступа к ресурсам, поддержка OpenID Connect и OAuth, полная поддержка OpenGL с RDS и серверная поддержка HTTP/2.
    • System Center 2016 – улучшения по поддержке Linux (DSC, нативная поддержка SSH, мониторинг LAMP), управления и развертывание SDN, новые функции по мониторингу Azure, Office 365, SQL Server, Exchange, и многое другое.
    • Operations Management Suiteновое решение по управлению ресурсами, которые могут быть размещены локально и виртуально (Azure, AWS, Windows Server, VMWare, OpenStack), предоставляя логирование, возможности по контролю безопасности и автоматизации, а также одно окно для администрирования.
    • System Center 2012 R2 Configuration Manager Service Pack 1 и System Center 2012 Configuration Manager Service Pack 2 с поддержкой Windows 10.
    • Intune – поддержка Windows 10

Помимо этого, Брэд Андерсон, Corporate VP Windows Server и System Center, вместе с командой провел 11 демонстраций:
The New Outlook App: A Modern Standard for Secure E-mail
Enhanced Data Protection with Windows 10
Windows 10 Device Guard
Azure RemoteApp
Document Tracking & Secure Collaboration with Azure RMS
SaaS Management with Cloud App Discovery
Detecting Anomalous Sign-Ins with EMS
Microsoft Advanced Threat Analytics
Deploying Azure in Your Datacenter
The Microsoft Operations Management Suite (OMS)
Power BI in SCCM

Azure


Поддержка Exchange 2013 в Azure

Azure Stack
Azure Stack – локальное решение, содержащее:
  • интеграцию с System Center (для задач управления инфраструктурой),
  • software-defined инфраструктуру (SDN, SDS и др.),
  • Azure Service Fabric (продукт для построения масштабируемых распределенных проектов),
  • Новый портал Azure
  • Azure Resource Manager (продукт для управления ресурсами, размещенными в ресурсных группах).
  • Azure IaaS (Storage, Network, Compute API)
  • Azure PaaS (Service Bus, Web Sites)

Данное решение позволяет построить инфраструктурную платформу с возможностями PaaS в локальном центре обработки данных.

Azure Rights Management Services (RMS): Document Tracking – отслеживание тех, кто открывал или использовал документы и отзыв прав в случае необходимости.
Azure AD Cloud App Discovery и Azure AD Privileged Identity Management – мониторинг и управление приложениями в организации.

Шифрование дисков для ВМ с Linux или Windows с помощью Key Vault, в котором размещаются ключи шифрования.

Шифрование на стороне клиента для Azure Storage + клиентская библиотека Xamarin Storage

Virtual Machine Scale Set – логическое объединение виртуальных машин для выполнения операции на всех с помощью одного вызова API (например, для патчинга или HPC).

Сеть:
  • Azure DNS в публичном превью. Azure Domain Name System (DNS) – долгожданный сервис, позволяющий размещать DNS-записи в подписке Azure.
  • User Defined Routing – определение собственных маршрутов внутри Virtual Network для контроля потоков трафика. Нужно в случае необходимости переопределить стандартные политики маршрутизации и реализовать NAT, брандмауэр или BYOG (Bring your own gateway).
  • Поддержка новых вендоров и их продуктов. Cisco, Barracuda, Check Point, Fortinet, Websense, Palo Alto Networks, F5 и Alert Logic.
  • Несколько виртуальных IP для Cloud Service – нужно, например, для хостинга несколько веб-сайтов.
  • Зарезервированные IP можно двигать между сервисами – таким образом можно перенаправить трафик меньше чем за минуту с одного развертывания на другое.

Итого – Ignite еще не закончился, но интересных анонсов уже множество, и многие из них – долгожданные. Stay tuned!

Комментарии (1)


  1. navion
    08.05.2015 02:18

    В Azure DNS можно настроить мониторинг какого-то ресурса и менять записи при его недоступности (как в Route 53)?