Our expert opinion on cloud.

Weolcan op de Microsoft Tech Summit in Amsterdam 2018

Posted by Dirk Straat on 9-apr-2018 10:56:38
Find me on:

Weolcan op de Microsoft Tech Summit 2018

 

Natuurlijk was ook Weolcan vertegenwoordigd bij de Tech Summit in de RAI op 28 en 29 maart om “up to speed” te blijven met de laatste ontwikkelingen in de Microsoft Azure Cloud en Microsoft Office 365. Maar natuurlijk ook om wat oude bekenden tegen te komen.

Keynotes

De eerste dag begon met twee keynotes, over Microsoft Azure en Microsoft Office 365. Wat met name opviel is de nadruk die Microsoft legt op het hybride cloud model. Dit is niets nieuws maar geeft wel nog eens aan op welk terrein Microsoft zich wil, en kan onderscheiden van AWS en Google. Microsoft is sterk vertegenwoordigd in de Enterprise, en biedt services zoals stretched SQL en Azure Stack als hybride oplossingen.

Een ander onderwerp dat vaak naar voren komt, ook niet onverwacht, is AI, en de cognitieve tool set die onderdeel uitmaakt van het Azure platform. Microsoft noemt het “the intelligent cloud”. Intelligentie kan eenvoudig worden geïntegreerd in applicaties, waardoor het eenvoudig wordt om intelligentie in te bouwen in je applicaties.

Deze integratie zie je ook in Microsoft Office 365. Microsoft zet in op de ondersteuning van “team work” middels Teams in Microsoft O365 en de cognitieve tool set die daar op inhaakt. Niet nieuw, maar het is toch indrukwekkend als je live presentatie (spraak) real time vertaald kan worden van Engels naar Klingon en geïntegreerd kan worden in je presentatie. Wel jammer dat het blijkbaar nog niet goed genoeg werkt van Engels naar Nederlands, gezien het feit de boventiteling in het Engels was. Microsoft gebruikte de marketing term ‘unlocking creativity’ tijdens de Microsoft Office365 keynote. Amerikanen zijn natuurlijk goed in het aanprijzen van wat ze kunnen, maar je kunt niet ontkennen dat Microsoft de Microsoft Office365 productlijn flink door ontwikkeld.

Weinig nieuwtjes tijdens de keynotes, maar een duidelijke focus op hybride en AI/Machine learning spatte van de keynotes af. Oh, ja, en laten we security niet vergeten. Vanwege de GDPR die 25 mei van kracht wordt, staat Azure’s Information Protection service natuurlijk in de belangstelling.

 

IPAAS

Na de, overigens prima lunch vervolgden we de dag met de sessie over Azure Logic Apps & API management. Deze twee services maken deel uit van Microsoft Azure’s “Integration Platform as a Service”, ofwel IPaaS.

Met Logic Apps kunnen workflow applicaties gebouwd worden die reageren op triggers. Middels een veelvoud aan connectoren (200 op dit moment) kunnen Microsoft Azure diensten, interne maar ook externe systemen zoals Twitter, of Salesforce worden gekoppeld. Op deze manier is het zeer eenvoudig om snel applicaties met elkaar te koppelen. Integratie met Microsoft Azure’s cognitieve services maakt het allemaal nog leuker. De getoonde demo, die tijdens de sessie in elkaar werd gezet, reageerde op tweets gestuurd vanuit het publiek. Doormiddel van sentimentanalyse van de tekst met behulp van de tekstanalyse API van Microsoft Azure, wordt bepaald of de tweeter blij dan wel ontevreden is over de sessie. Afhankelijk van de score kan dan een bepaalde actie worden uitgevoerd. Al met al een leuke en vanwege de eenvoud en snelheid waarmee integraties tot stand kunnen worden gebracht ook indrukwekkende sessie.

Diagram waarin wordt getoond dat app-ontwikkelaars, apps en API-uitgevers gegevens invoeren in Azure API Management via de ontwikkelaarsportal, gateway en uitgeversportal, waarna ze rechtstreeks of via VPN worden uitgevoerd naar back-endservicesAPI’s zijn de hedendaagse “state of the art” technologie om communicatie en integratie tussen applicaties te realiseren. De Azure API Management service biedt functionaliteit om APIs aan te bieden, te beheren en te gebruiken.  De 'publisher portal' wordt gebruikt door de aanbieders van API die hun systemen willen ontsluiten voor intern gebruik of extern gebruik terwijl de developers portal  bedoeld is voor de software ontwikkelaars die juist toegang tot de systemen willen verkrijgen. De dienst biedt mogelijkheden om gebruik van API's te monitoren en te beveiligen. Zeer interessant voor software ontwikkelaars natuurlijk, echter weinig nieuwtjes onder de zon. Dit neemt niet weg overigens dat Azure hiermee zeer belangrijke functionaliteit biedt in een wereld waarbij systemen steeds meer met externe systemen gekoppeld moeten kunnen worden. Denk aan de vele SaaS applicaties waar steeds meer gebruikt van gemaakt wordt.

 

DevOps

DevOps met VSTS

We vervolgden de dag met een zeer interessante sessie van Abel Wang genaamd ‘DevOps best practices for Azure and VSTS’. VSTS is Visual Studio Team Services, Microsofts software ontwikkel tool voor teams. DevOps is niet het eerste waar je aan denkt bij Microsoft dus we waren zeer benieuwd naar wat Abel Wang te vertellen had. En dat viel niet tegen. DevOps kreeg in eerste instantie voornamelijk voet aan de grond binnen de open source community en met het omarmen van het open source model door Microsoft viel ook te verwachten dat DevOps support belangrijker zou worden. En dat is ook zo. Met het VSTS-product wordt een volledige set aan DevOps functionaliteiten geboden. Daarbij kan elke taal, en elk platform worden gebruikt. Deployments kunnen naar Azure (op basis van ARM-scripts), AWS (CloudFormation scripts) en GCP gedaan worden maar ook naar app stores zoals Android en IOS, en naar Windows en Linux systemen. Of naar Azure stack, in containers, Virtual Machines of Azure Service Fabrik.

Integratie met Azure Application Insights zorgt ervoor dat op basis van het gedrag van de applicatie automatisch beslissingen genomen kunnen worden met betrekking tot roll-back of verdere uitrol.

Overigens is het niet noodzakelijk om alleen VSTS te gebruiken, integratie met tools zoals Jenkins, Github, Bitbucket blijft mogelijk.

Deze sessie was een van de interessantste van de summit!

 

Azure containers

De laatste sessie van de dag behandelde containers. Een nogal technisch uitweiding over waarom containers, de verschillen met Virtual Machines en applicatiemigratie scenario’s. Een redelijk drukbezochte sessie waaruit overigens bleek dat nog niet heel veel bedrijven containers in productie gebruiken. Blijkbaar zijn er wel veel bedrijven die erover nadenken en er mee experimenteren.

Containertechnologie verbreekt de verbinding van applicaties met het OS. Applicaties delen OS libraries, bv binnen een VM, waar compatibiliteitsissues mee kunnen ontstaan in de loop der tijd. Een container heeft zijn eigen versie van de libraries waardoor dit soort problemen niet ontstaan. Een container kan dan ook makkelijker worden verplaatst naar b.v. een andere Cloud. Containers lossen dan ook compatibiliteitsissues op én maken applicaties makkelijker te verplaatsen.

 

Azure Functions (FaaS)

De sessie over containers van de vorige dag werd afgesloten met de opmerking dat als je de tijd hebt om code te herschrijven wanneer je wilt migreren, je voor serverless moet kiezen. Zo niet, dan zijn containers de betere optie. Met andere woorden, kies liever voor functions dan voor containers als het kan. Daarom ook de sessie van dag 2 over “building serverless cloud applications using Azure Functions” bijgewoond. Serverless wordt natuurlijk ook door de concurrenten geboden. AWS biedt Lambda bijvoorbeeld, maar volgens Microsoft is een unieke feature van Azure Functions de orchestration mogelijkheid waardoor de “state” in stand gehouden kan worden, iets wat standaard functions niet kunnen.

 

Azure storage tiers

Een zeer drukbezochte sessie, overigens ook tot verwondering van Nico Dukic, de spreker tijdens deze sessie. Daar waar sessies over storage zelden drukbezocht worden, moest een flink deel van de bezoekers nu staan. Wellicht is dit een teken dat de grootste deel van de bedrijven die met Cloud bezig zijn op dit moment, voornamelijk geïnteresseerd zijn in IaaS, en nog niet in PaaS. Storage is natuurlijk een van de eerste en oudste Azure diensten en veel van de gepresenteerde informatie is al langer bekend. Er werd ingegaan op de verschillen tussen managed en unmanaged disks voor IaaS en blobs, queues en tables for PaaS.

Er waren overigens wel wat interessante nieuwtjes te horen. Zo werd er uitgebreid ingegaan op de Azure File Sync dienst, die op dit moment in preview is. Een dienst waarmee file services vanuit de Cloud geboden kunnen worden.

Een ander nieuwtje is de aankondiging dat ‘Zone Redundant Storage’ nu algemeen beschikbaar is. Een langverwachte storage optie waarbij data naar meerdere beschikbaarheidszones wordt gekopieerd om zo hoge beschikbaarheid te realiseren. Enigszins verwarrend overigens, want ZRS bestaat al sinds 2014. De oude ZRS is niet beschikbaar in het nieuwe ARM-model en wordt uit gefaseerd in het oude ‘classic’ model. ZRS is nu dus GA in het ARM model, in een nieuw jasje.

Een laatste nieuwtje is dat ten behoeve van de encryptie dienst, nu ook customer managed keys gebruikt kunnen worden (nog wel in preview overigens).

 

GDPR en Microsoft 365

De GDPR is een belangrijke wet die eind mei van kracht wordt. De wet zal een grote impact hebben op bedrijven. Microsoft belooft bedrijven te helpen bij het voorbereiden op de wet. Reden te meer om deze sessie bij te wonen. Een drukbezochte sessie overigens, hetgeen verrassend is gezien GDPR geen populair onderwerp is onder techneuten.

De Microsoft Compliance Manager is in februari beschikbaar gekomen. De Compliance Manager is nuttige tool waarmee een assessment in het kader van de GDPR kan gedaan worden en acties gekoppeld aan personen. Op elk moment is er dan inzicht in de status. Daar waar deze tool inzicht geeft in welke acties er nodig zijn, en wie de eigenaar is, zijn er drie diensten die gebruikt kunnen worden om de beveiliging én de privacy te borgen.

Ten eerste IAM, waarmee toegang tot systemen verleend wordt. Met name AAD Conditional Access (CA) werd uitgebreid behandeld in de sessies. CA biedt een scala aan toegangsbeveiligingsopties en managementopties. Echter is CA alleen beschikbaar bij de dure versies van AAD. Ten tweede Azure Information Protection (AIP) waarmee document en e-mails worden geclassificeerd, gelabeld en beschermd. AIP is een Cloud oplossing waarmee middels policies op basis van de classificatie van de informatie acties worden uitgevoerd. Tenslotte Advanced Threat Protection (ATP). ATP is sinds begin maart algemeen beschikbaar en is de aangepast Cloud versie van Advanced Threat Analytics, welke de on-premises versie is.

 

Cloud App Security

Azure Cloud App Security

Tenslotte de sessie over Cloud App Security. Interessant, want wij zien ook steeds vaker bedrijven waarbij de controle over wat er buiten de muren van het bedrijf gebeurt minimaal is. Met name het grote aantal SaaS applicaties dat gebruikt wordt door medewerkers waarvan IT geen weet heeft is, of wel weet van heeft maar geen controle over, is groot. Microsoft belooft met Cloud App Security hier verandering in te kunnen brengen.

CSA is een tool welke gevoed wordt door firewall logs. Analyse van de logs laten zien wie welke applicaties gebruiken. Overigens kan dit best privacy issues in Europa tot gevolg hebben. Het is maar dat je het weet! CSA kan middels connectoren verbinden naar SaaS applicaties. Een andere mogelijkheid is wanneer de SaaS applicatie met AAD verbonden is, gebruik gemaakt kan worden van deze ‘hook’. Wanneer CSA een koppeling op een van deze twee manier tot stand heeft gebracht kunnen er maatregelen genomen worden om gegevens te beschermen, op basis van policies. Zo kan het bv. onmogelijk gemaakt worden om data te download vanuit de SaaS app naar de lokale werkplek.

 

Al met al hebben we twee interessante dagen op deze summit van Microsoft gehad.

Topics: Microsoft Azure, Hybrid Cloud