Missä menet Microsoft? 14.10.2016 Mika Seitsonen ja Heikki Bergius Sovelto Oyj Mika.Seitsonen@Sovelto.fi @MikaSeitsonen Heikki.Bergius@Sovelto.fi
Sisältö Tapahtuman TOP-3 Mobiilin työ, viestintäpalvelut ja Azure omasta konesalista Azure, Windows Server ja System Center 2016 TOP-3 Sertifiointimuutokset Koulutukset
Microsoft Ignite 2016 23 000 asiantuntija tapahtuma Atlantassa Suomesta 120 osallistujaa, Ruotsista ja Tanskasta 1000 molemmista! 1+5 päivää; alkuun 14 pre-conf aiheen päivä 1. päivänä kaksi avauspuheenvuoroa, general sessioita ja muutama muu esitys-"sloti" "Innovation through transformation" 1420 tapahtumaa
Igniten luennot aiheen mukaan Topic Desktop 2 % Insights 3 % Usage & Adoption 4 % Communications Internet of Things Compliance 2 % 1 % 1 % LOB Applications 2 % Productivity 19 % Mobility 6 % Deployment 6 % Data 8 % IT & Cloud Infrastructure 18 % Management 8 % Security 10 % Application Platform 10 %
Igniten luennot roolin mukaan Persona Database Admin 4 % End User Support 6 % Database Developer 3 % Web or Mobile Dev 4 % Unified Communications 2 % IT Cloud Infrastructure 15 % LOB Application Specialist 6 % IT Enthusiast 11 % IT Desktop 7 % Application Admin 7 % IT Power User 8 % Application Developer 9 % IT Hybrid Infrastructure 9 % IT On-premises Infrastructure 9 %
Luennot muilla perusteilla Enterprise Developer 18 % Audience Product Top-10=1957 n=4342 Tag Top-10=1247 n=3498) IT Decision Maker 26 % IT Influencer & Implementer 56 % Office 365 Azure Windows SharePoint Office Windows Server Skype for Business Exchange Office 365 ProPlus Azure Active Directory Apps On-Premises Hybrid Infrastructure as a Service Security Tools Analytics Line of Business Business Insights & Analytics Application Lifecycle Management
Ignite TOP-3 Ei enää suuria tuotejulkistuksia, koska pilvipalvelut päivittyvät "jatkuvasti" Windows Server 2016 ja System Center 2016 kuitenkin julkistettiin, vaikka tulivat MSDN- ja VL-sivustoille ladattaviksi vasta 12.10. Pilveen mennään Ei enää vakuuttelua sen arvosta Hybridiratkaisut & ekosysteemi Tietoturvan korostunut merkitys Pilvipalvelut, identiteetin suojaaminen, sekä Windows 10 että Server 2016
Identiteetti ja mobiliteetti
IDENTITY - DRIVEN SECURITY Enterprise Mobility +Security Extend enterprise-grade security to your cloud and SaaS apps Microsoft Cloud App Security Microsoft Intune Azure Active Directory Premium Manage identity with hybrid integration to protect application access from identity attacks Protect your data, everywhere Azure Information Protection Protect your users, devices, and apps Detect threats early with visibility and threat analytics Microsoft Advanced Threat Analytics
Identity and access management Managed mobile productivity Information protection Identity-driven security Azure Active Directory Premium P2 Azure Information Protection Premium P2 Microsoft Cloud App Security EMS E5 Identity and access management with advanced protection for users and privileged identities Intelligent classification and protection for files and emails shared inside and outside your organization Enterprise-grade visibility, control, and protection for your cloud applications (includes all capabilities in P1) (includes all capabilities in P1) EMS E3 Azure Active Directory Premium P1 Secure single sign-on to cloud and on-premises apps MFA, conditional access, and advanced security reporting Microsoft Intune Mobile device and app management to protect corporate apps and data on any device Azure Information Protection Premium P1 Manual classification and protection for files and emails shared inside and outside your organization Cloud-based file tracking Microsoft Advanced Threat Analytics Protection from advanced targeted attacks leveraging user and entity behavioral analytics
Skype for Business
Tärkeimmät #Skype4B -uutiset Täysin uusi Mac-sovellus Myös integroitu soitto ios-sovellukseen Regionally Hosted Meetings Saataville vuoden 2016 loppuun mennessä Skype Room Systems Logitech, Polycom ja Creston PSTN Calling laajenee Euroopassa - nyt mukaan Ranska ja Espanja Skype Meeting Broadcast Eri kieliset tekstitykset
Azure omasta konesalista Azure Stack
Microsoft s hybrid cloud platform Power of Azure in your datacenter Portal PowerShell DevOps tools Azure Resource Manager Azure IaaS Azure PaaS Compute Network Storage App Service Service Fabric* Cloud-inspired infrastructure Developers One Azure ecosystem Unified app development Azure services in your datacenter IT Portal PowerShell DevOps tools Azure Resource Manager Azure IaaS Azure PaaS IaaS PaaS Compute Network Storage App Service Service Fabric* Cloud-inspired infrastructure Microsoft Azure Stack Private Hosted Microsoft Azure Azure Stack Private Public Hosted
Azure Stack Technical Preview 2 uudet toiminnot
DEMO Azure Stack Technical Preview 2
Windows Server 2016
Windows Server 2016 TOP-3 Hyper-V Software Defined Datacenter Nano-server
Server 2016 Hyper-V Uusia ominaisuuksia Shielded VM support vtpm Key Storage Drive for Gen 1 VM Guest VSM (enable Device Guard & Credential Guard in a VM) VM Isolation Linux Secure Boot RemoteFX improvements Discrete Device Assignment of GPU Headless mode support Distributed Storage QoS REFS Block REFS Fast Fixed Disk Creation Nested virtualization VMCX configuration file Nano Server Host Support Multi-host management (WMI) Hypervisor Power Management (connected standby works) Virtual machine grouping IC Upgrade via Windows Update HvSocket (Guest-Host) TimeSync improvements 240 VP, 16TB VMs Support for Containers Resilient Change Tracking (RCT) Backup improvements Backup of Shared VHDX VM configuration version & upgrade Runtime Memory Resize Hot / add remove of NICs Production Checkpoints Storage Resiliency - All Paths Down Online Resize for Shared VHDX Hot add / remove of replicated VHD Rolling Cluster Upgrade (From 2012 R2) Cluster Compute Resiliency Cluster Node Quarantine Device Naming of NIC 512LP, 24TB Host Direct Device Assignment
Software Defined Datacenter Verkot, tallennusjärjestelmät, virtualisointialustat yms määritellään softalla Kaikkeen käytetään geneeristä rautaa Osakokonaisuuksia mm: Storage Spaces Direct Containerit Azure Stack Hallinta System Center 2016:lla
Edge Routers Datacenter Network Fixed-Function Physical Appliances Spine Switches/Routers Compute/Storage & TOR Switches
Network Controller SDN fabric in WS 2016 Switching Routing Load Balancing Firewall Edge Services Quality of Service
Network Controller Management Plane Switching Routing Load Balancing Firewall Edge Services Quality of Service
Nano Server Nano Server on: Headless, 64-bittinen asennusvaihtoehto Windows Serveristä Kooltaan minimaalinen Palveluiden binaarit, ajurit ja kaikki muu valinnanainen imagen ulkopuolella Mukaan otetaan vain kulloinkin tarvittava Kaikkia Windows Serverin palveluita ei voida ajaa Nano Serverissä Tällä hetkellä, Hyper-V, File Server, Failover Clustering, DNS, IIS Asennetaan erillisestä imagesta erillisillä työkaluilla Tarvittava kustomointi, palvelut ja ajurit lisätään asennusvaiheessa Lopputuloksena: Parempi tietoturva, vähemmän päivitettävää, vähemmän prosesseja Nopeammat asennukset, pienempi muistinkulutus, pienemmät levytilavaatimukset
Security Improvements Drivers loaded Services running Ports open 120 100 98 50 45 40 47 35 30 30 80 60 40 20 73 35 30 25 20 15 10 5 28 25 20 15 10 5 12 0 0 0 Nano Server Server Core Nano Server Server Core Nano Server Server Core
Resource Utilization Improvements Process Count 30 26 25 21 20 15 10 5 0 Boot IO (MB) 300 306 250 200 150 108 100 50 0 Kernel memory in use (MB) 160 139 140 120 100 80 61 60 40 20 0 Nano Server Server Core Nano Server Server Core Nano Server Server Core
Deployment Improvements Setup Time (sec) Disk Footprint (GB) VHD Size (GB) 350 300 300 6 5.42 5 7 6 6.3 250 200 150 100 4 3 2 5 4 3 2 50 0 35 1 0.46 1 0.48 Nano Server Server Core Nano Server Server Core Nano Server Server Core
DEMO Nano Server
Hallinta ja valvonta System Center 2016 ja OMS 29
System Center 2016 Ei suuria mullistuksia vaikkakin uusia ominaisuuksia on lukuisia Entistä paremmat mahdollisuudet myös monialustaympäristöjen hallintaan, valvontaan ja varmistuksiin Unix/Linux Vmware yms Jatkossa paremmat mahdollisuudet myös integrointiin Operations Management Suiten kanssa 30
OMS (Operations Management Suite) OMS on pilvipohjainen valvontajärjestelmä palvelimille ja palveluille Voidaan valvoa: Palvelimia, On-Premise, Azure, AWS ja muut pilvipalvelut, verkkolaitteita, Azuren muut palvelut kuten Storage, SQL, PaaS-palvelut, Azure AD, Muita palveluita Kerää ja analyoi lokiaineistoa valituista palvelimista ja palveluista Analysoinnin tulokset nähtävissä reaaliajassa OMS:n portaalissa Mahdollistaa myös automatisoidun reagoinnin erilaisiin tapahtumiin sekä hälytykset Välineinä mm: Azure Automation DSC Integroidut System Center tuotteet kuten VMM, SCOM, SCCM, DPM, Orchestrator 31
DEMO OMS
33 Azuren uudistuksia
Uusia ominaisuuksia Azuressa Uusia virtuaalikonekokoja H-sarja, optimoitu raskaisiin laskentatehtäviin; N-sarja, optimoitu GPU:ta vaativiin tehtäviin Storage Encryption Azuren Storage Accounteihin tallennetun datan salaus VPN-Gateway Active-Active tuki Virtuaaliverkossa kaksi aktiivista GW:tä, molemmilla aktiivisia VPN-tunneleita esim On-Prem-verkkoon Vnet Peering Virtuaaliverkkojen välinen liikennäinti tehokkaasti ilman VPN:ää 34 Accelerated Networking
Sertifiointimuutokset
Sertifiointimuutokset MCSA-sertifioinnit yhä tuotekohtaisia MCSE/MCSD-sertifiointeja jatkossa vain viisi erilaista MCSA + 1 valinnainen = MCSE Ei enää 3 v välein uudelleensertifiointia vaan joka vuosi mahdollisuus suorittaa valinnainen testi ja ansaita ko. vuoden MCSE/D Esim. Azure-testi vuosittain Badget tulossa
410: Installing and Configuring Windows Server 2012 411: Administering Windows Server 2012 412: Configuring Advanced Windows Server 2012 Services MCSA Windows Server 2012 CLOUD PLATFORM & INFRASTRUCTURE 740: Installation, Storage, and Compute with Windows Server 2016 741: Networking with Windows Server 2016 742: Identity with Windows Server 2016 MCSA Windows Server 2016 Elective MCSE Cloud Platform & Infrastructure Earned: 2016 533: Managing Microsoft Azure Infrastructure Solutions LFCS: Linux Foundation Certified System Administrator MCSA Linux on Azure Choose two from: 532: Developing Microsoft Azure Solutions 533: Managing Microsoft Azure Infrastructure Solutions 534: Architecting Microsoft Azure Solutions 473: Designing and Implementing Cloud Data Platform Solutions 475: Designing and Implementing Big Data Analytics Solutions MCSA Cloud Platform
Sovelton tarjontaa http://www.sovelto.fi/kurssit/haku?g=microsoft-pilvipalvelut Yksittäisiä kursseja 20533 Implementing Microsoft Azure Infrastructure Solutions 20347 Office 365 käyttöönotto ja hallinta Partner Practice Enablement: Enterprise Mobility + Security (vain Microsoftin kumppaneille) Partner Practice Enablement: Hybrid Cloud Infrastructure (vain Microsoftin kumppaneille) 50412 Implementing Active Directory Federation Services (ADFS) 20740 Installation, Storage, and Compute with Windows Server 2016 20741 Networking with Windows Server 2016 20743 Upgrading Your Skills to MCSA Windows Server 2016
Q & A
Kiitos!