Azure

  • Azure abandonne la blockchain

    C’est sans avancer la moindre explication que Microsoft va mettre fin Ă  Azure Blockchain Service, lancĂ© en prĂ©version en 2019. Les utilisateurs ont jusqu’au 10 septembre 2021 pour migrer vers d’autres services, voire en autogĂ©rant leurs registres sur des VMs. 

    DĂšs 2015 Microsoft lance des incursions dans le secteur de la blockchain. Le gĂ©ant ne s’intĂ©resse guĂšre aux cryptomonnaies, mais plutĂŽt aux usages de la technologie de registres distribuĂ©s. Quatre ans plus tard, il dĂ©voilait en prĂ©version Azure Blockchain Service, une solution de Blockchain as a Service. Ce service entiĂšrement managĂ© permet le dĂ©ploiement, la gestion et l’administration de rĂ©seaux blockchain, facilitant le dĂ©veloppement d’applications. 

    Un des premiers partenaires de Microsoft Ă©tait alors JP Morgan et sa plateforme Quorum. Starbucks ou encore Singapore Airlines faisaient eux aussi partie des clients du service. Et, depuis, peu de changements du cĂŽtĂ© d’Azure Blockchain Service. Jusqu’à cette rĂ©cente “annonce” de Microsoft.

    Abandon inexpliqué

    Dans un document technique, l’éditeur indique que son aventure BaaS prendra fin le 10 septembre prochain, le service prenant sa retraite. Les utilisateurs existants pourront continuer d’utiliser le service jusqu’à cette date mais aucun nouveau dĂ©ploiement ou client n’est acceptĂ© depuis le 10 mai. Microsoft n’avance aucune raison quant Ă  la fermeture d’Azure Blockchain Service. 

    Il se contente d’inviter ses utilisateurs Ă  migrer dĂšs que possible vers une solution alternative. A commencer par passer sur Quorum Blockchain Service, issu de JP Morgan et gĂ©rĂ© par Consensys sur la pile Azure. Autre possibilitĂ© : auto-gĂ©rer sa blockchain dans des VM, toujours sur Azure Ă©videmment. 

  • Azure Confidential Ledger : Microsoft de retour Ă  la Blockchain

    A peine a-t-il annoncĂ© la fermeture de son service basĂ© sur la blockchain que Microsoft en annonce un nouveau. Confidential Ledger se veut un service managĂ© d’Azure pour le stockage de donnĂ©es critiques Ă  des fins d’archivage ou d’audits. 

    Mi-mai, Microsoft annonçaitla fin d’Azure Blockchain Service. Cette solution de Blockchain as a Service est entiĂšrement managĂ©e, permettant le dĂ©ploiement, la gestion et l’administration de rĂ©seaux blockchain, facilitant le dĂ©veloppement d’applications. Bien qu’utilisĂ© par JP Morgan ou encore Starbucks, il n’avait connu que peu de changements depuis son lancement en prĂ©version en 2019, et c’est sans fournir d’explication que Microsoft a dĂ©cidĂ© de l’abandonner. 

    Et pourtant, Redmond n’abandonne pas la blockchain puisqu’il a profitĂ© de sa confĂ©rence Build 2021 quelques jours plus tard pour lancer en prĂ©version Azure Confidential Ledger, raccourci en ACL. Microsoft le dĂ©crit comme “un service Azure gĂ©rĂ©, un registre inviolable pour stocker des donnĂ©es sensibles pour la tenue d’archives et l'audit ou pour la transparence des donnĂ©es dans des scĂ©narios multipartites”.

    Registre blindé

    Quant aux dĂ©tails techniques, l’éditeur explique qu’ACL fonctionne sur des enclaves sĂ©curisĂ©es matĂ©rielles (Intel SGX) et que les donnĂ©es y sont envoyĂ©es par le biais d’une connexion TLS 1.2, et surtout sur une Trusted Computing Base (TCB) minimale, ce qui implique que mĂȘme Microsoft ne peut toucher aux donnĂ©es qui s’y trouvent. Il est exposĂ© par le biais d’API REST qui peuvent ĂȘtre intĂ©grĂ©es Ă  des applications, qui y auront accĂšs Ă  ces fin de lecture ou d’ajout de donnĂ©es, via des API fonctionnelles (Data Plane). Des API d’administration (Control Plane) permettent quant Ă  elles aux administrateurs de crĂ©er, de mettre Ă  jour ou encore de supprimer les registres. 

    Architecture d'Azure Confidential Ledger.

    Ces API utilisent pour l’instant une authentification basĂ©e sur les certificats clients, uniquement pour les rĂŽles propriĂ©taires. A terme, ACL supportera Active DIrectory et d’autres rĂŽles. PrĂ©vu pour l’enregistrement de donnĂ©es sensibles, qui doivent donc ĂȘtre infalsifiables, le nouveau service de Microsoft se destine Ă  des activitĂ©s telles que l’audit, l’établissement de contrats ou encore l’octroi d’autorisation d’accĂšs. 

  • Azure expose des millions de donnĂ©es

    Microsoft a eu fort Ă  faire depuis le dĂ©but du mois pour corriger deux failles de sĂ©curitĂ© affectant pour l’une Dataverse et la seconde Cosmos DB. Ces deux vulnĂ©rabilitĂ©s ont en commun d’exposer de grandes quantitĂ©s de donnĂ©es.

  • Azure se dote d’outils de communication

    Voyant bien que la crise sanitaire a profitĂ© Ă  Twilio, Microsoft ajoute Ă  Azure une boĂźte Ă  outils dĂ©diĂ©e Ă  l’intĂ©gration dans les applications de fonctions de chat, de VoIP ou encore de SMS. La confĂ©rence Ignite de Microsoft a dĂ©marrĂ© hier et, parmi la flopĂ©e d’annonces et de nouvelles fonctionnalitĂ©s, une a particuliĂšrement retenue notre attention en ces temps oĂč le tĂ©lĂ©travail connaĂźt un essor sans prĂ©cĂ©dent. Redmond a en effet dĂ©voilĂ© la prĂ©version d’Azure Communication Services. Et non, il ne s’agit pas d’une nouvelle messagerie instantanĂ©e dans Azure mais d’une boĂźte Ă  outils permettant aux dĂ©veloppeurs d’ajouter des services de communication dans leurs applications. Chez la concurrence, on trouve peu de services similaires sinon des outils Ă©parses. La cible ici semble bien ĂȘtre Twilio, dont les API pour la voix, les SMS ou encore la vidĂ©o connaissent un succĂšs sans prĂ©cĂ©dent, au point que son cours en bourse a doublĂ© entre le 31 janvier et le 31 juillet. Microsoft, bien conscient de l’intĂ©rĂȘt pour les Ă©diteurs d’ajouter des fonctions de communication Ă  leurs applications, en profite pour sauter sur l’occasion. 

    Embarquer VoIP et SMS dans les apps

    D’autant qu’il bĂ©nĂ©ficie de l’expĂ©rience de Teams en la matiĂšre. “Azure Communication Services vous permet d’ajouter facilement Ă  vos applications des fonctionnalitĂ©s de communications multimĂ©dias vocales, vidĂ©o et de tĂ©lĂ©phonie sur IP en temps rĂ©el. Les bibliothĂšques clientes des services de communication vous permettent Ă©galement d'ajouter des fonctionnalitĂ©s de chat et de SMS Ă  vos solutions de communication” explique l’éditeur dans sa documentation. Il Ă©numĂšre plusieurs cas d’usages possibles, pour lesquels les libraires sont disponibles, Ă  savoir les communications de navigateur Ă  navigateur, de navigateur Ă  application et d'application Ă  application, les interactions d’utilisateurs avec des bots en ligne ou encore sur un rĂ©seau tĂ©lĂ©phonique commutĂ©. Ainsi, Azure Communication Services promet entre autres aux dĂ©veloppeurs de pouvoir crĂ©er les jetons d’accĂšs, de provisionner des numĂ©ros de tĂ©lĂ©phones, d’envoyer des SMS ou encore de lancer des appels voix ou vidĂ©o via WebRTC ou une fenĂȘtre de conversation textuelle. Notons toutefois que le nouveau service d’Azure n’est pas compatible avec les APIs de Microsoft Graph Cloud Communication et Azure PlayFab Party.
  • Des trous dans les bases de donnĂ©es sur Azure

    Microsoft a eu fort Ă  faire depuis le dĂ©but du mois pour corriger deux failles de sĂ©curitĂ© affectant pour l’une Dataverse et la seconde Cosmos DB. Ces deux vulnĂ©rabilitĂ©s ont en commun d’exposer de grandes quantitĂ©s de donnĂ©es.

  • Jedi : le Pentagone jette l’éponge

    L’exĂ©cution du contrat cloud du DoD, attribuĂ© en 2019 Ă  Microsoft, a pris prĂšs de deux ans de retard. Pour le Pentagone, JEDI ne rĂ©pond plus Ă  ses besoins : il en annonce donc l’abandon. Mais qu’AWS et Azure se rassure, ils pourront continuer de s’écharper autour de JWCC, le successeur de Jedi que le Pentagone a annoncĂ© dans la foulĂ©e.

    Le Pentagone arrĂȘte les frais. PrĂšs de deux ans aprĂšs l’attribution du contrat JEDI a Microsoft, le Department of Defense amĂ©ricain annonce qu’il abandonne ce projet cloud Ă  10 milliards de dollars. Officiellement, « en raison de l'Ă©volution des exigences, de la maĂźtrise accrue du cloud et des avancĂ©es du secteur, le contrat JEDI Cloud ne rĂ©pond plus Ă  ses besoins Â» explique le DoD dans un communiquĂ©.

    « JEDI a Ă©tĂ© dĂ©veloppĂ© Ă  une Ă©poque oĂč les besoins du dĂ©partement Ă©taient diffĂ©rents et oĂč la technologie des CSP et notre connaissance du cloud Ă©taient moins matures Â» ajoute John Sherman, le CIO du Pentagone. Le communiquĂ© n’évoque cependant pas le conflit entre AWS et Azure, Amazon et Microsoft, qui a retardĂ© d’autant l’exĂ©cution de ce contrat.

    Ordre 66

    Car, dĂšs l’annonce de l’attribution du contrat Ă  Microsoft, l’entreprise de Jeff Bezos passait Ă  l’offensive, dĂ©nonçant les pressions de la Maison Blanche pour empĂȘcher AWS de remporter JEDI et ses 10 milliards de dollars. AprĂšs quoi, de tribunalen rĂ©examen de l’appel d’offres, de revirementen coup de thĂ©Ăątre, l’exĂ©cution du contrat, suspendue par dĂ©cision de justice, n’a jamais eu lieu.

    Dans un communiquĂ©, Microsoft prend acte de l’abandon de JEDI, tout en continuant de soutenir que « cette dĂ©cision d'aujourd'hui ne change pas le fait que non pas une, mais deux fois, aprĂšs un examen minutieux par le personnel d'approvisionnement professionnel, le DoD a dĂ©cidĂ© que Microsoft et notre technologie rĂ©pondaient le mieux Ă  leurs besoins Â». MĂȘme chose du cĂŽtĂ© d’Amazon, qui rĂ©pĂšte Ă  qui veut l’entendre que la procĂ©dure d’attribution Ă©tait biaisĂ©e.

    Le retour du JEDI

    Et pourtant, ce n’en est pas terminĂ© de la rivalitĂ© de Microsoft et d’Amazon pour s'attirer les faveurs du Pentagone. Ce dernier indique avoir toujours besoin d’un cloud et annonce le JWCC, pour Joint Warfighter Cloud Capability, un contrat cloud multi-fournisseur dont les contours (financiers notamment) sont encore Ă  dessiner. Contrat pour lequel AWS et Azure seront tous deux sollicitĂ©s car « ces deux fournisseurs sont les seuls fournisseurs de services cloud (CSP) capables de rĂ©pondre aux exigences du dĂ©partement Â».

    Le DoD continuera toutefois ses Ă©tudes de marchĂ© afin de dĂ©terminer si « d'autres CSP hyperscale basĂ©s aux États-Unis peuvent Ă©galement rĂ©pondre aux exigences du DoD Â». Ce contrat pourrait dĂ©buter dĂšs 2022 avec les deux gĂ©ants, et s’ouvrir Ă  d’autres en 2025, d’autant que JWCC courra sur cinq ans, dont une pĂ©riode de rĂ©fĂ©rence de trois ans et deux pĂ©riodes d'option d'un an.

  • JEDI : Microsoft pourrait perdre le contrat

    L’administration Biden est prĂȘte Ă  tirer un trait sur le contrat JEDI face au risque d’un embourbement judiciaire. Cette dĂ©cision dĂ©pendra dĂ©sormais du rejet ou non par la cour d’appel fĂ©dĂ©rale des accusations formulĂ©es par Amazon quant Ă  l’ingĂ©rence de Donald Trump dans ce dossier ĂŽ combien sensible. 

    La controverse autour du contrat JEDI continue d’agiter tribunaux, militaires et gĂ©ants du cloud, mais elle pourrait bien connaĂźtre une fin abrupte. Fin octobre 2019, aprĂšs de longs mois de procĂ©dure, le Pentagone dĂ©cidait de dĂ©lĂ©guer son cloud Ă  Microsoft. Le contrat est particuliĂšrement juteux : il grimpe Ă  10 milliards de dollars. Ni une, ni deux, Amazon, candidat malheureux Ă  cet appel d’offres, dĂ©nonce une attribution partiale, entachĂ©e par l’ingĂ©rence de Donald Trump himself. AprĂšs quelques passes d’armes, c’est devant les tribunaux que l’affaire est portĂ©e. 

    L’entreprise de Jeff Bezos demande en effet la suspension de l’exĂ©cution du contrat, le temps que les conditions d’attribution soient examinĂ©es par la justice. S’en suivent moult retournements de situations pendant plus d’un an, avec un Pentagone qui souffle le chaud et le froid en cette fin de rĂšgne trumpien. De son cĂŽtĂ©, Amazon enrage et le projet cloud militaire amĂ©ricain n'avance pas. Puis vint une nouvelle administration. 

    Le Pentagone sur le point d’activer l’Ordre 66

    Sous la prĂ©sidence de Joe Biden, le Pentagone remaniĂ© vient de considĂ©rablement durcir le ton, selon une information de Bloomberg. Le DĂ©partement de la DĂ©fense aurait en effet signifiĂ© aux deux parties que si le juge fĂ©dĂ©ral devait ne pas rejeter les accusations d’Amazon, le contrat JEDI pourrait bien ĂȘtre purement et simplement abandonnĂ©. Car l’administration Biden n’entend pas dĂ©buter son mandat sur un conflit judiciaire long de plusieurs annĂ©es. 

    L’avenir du projet cloud repose dĂ©sormais sur la dĂ©cision Ă  venir de la Court of Federal Claims. Pour autant, si les contours du possible remplaçant de JEDI restent Ă  dĂ©finir, le DoD rappelle Ă  qui veut l’entendre qu’il ne s’agit pas de son seul projet cloud : le Pentagone en compte Ă  l’heure actuelle plus d’une douzaine, avec parmi les prestataires de l’armĂ©e amĂ©ricaine Oracle, AWS ou encore Microsoft. 

  • Microsoft rachĂšte la branche Network Cloud d’AT&T

    Redmond se renforce dans le cƓur de rĂ©seau en s’emparant des technologies et des Ă©quipes Network Cloud d’AT&T. L’opĂ©rateur va dĂ©sormais faire tourner le cƓur de son rĂ©seau 5G sur Azure, gagnant en flexibilitĂ© et surtout en coĂ»ts.

    Plus qu’une vulgaire acquisition, c’est bien un partenariat stratĂ©gique que Microsoft et AT&T ont signĂ© la semaine derniĂšre. D’un cĂŽtĂ©, Redmond met la main sur la branche Network Cloud de l’opĂ©rateur. Avec la 5G, les usages du SDN (Software-Defined Network) explosent tandis que les services rĂ©seaux virtualisĂ©s ou conteneurisĂ©s gagnent en popularitĂ©.

    Microsoft s’empare donc de la propriĂ©tĂ© intellectuelle d’AT&T et offre Ă  son Ă©quipe d’ingĂ©nierie Network Cloud de rejoindre ses rangs, afin de renforcer son offre Azure for Operators, en complĂ©ment des acquisitions par Redmond l’an passĂ© de Affirmed Networks et Metaswitch Networks. Surtout, il acquiert la technologie de plateforme Network Cloud d'AT&T, sur laquelle fonctionne le cƓur de rĂ©seau 5G de l’opĂ©rateur depuis 2018. S’y ajoute enfin le logiciel de gestion du cycle de vie produit qu’AT&T utilise pour dĂ©ployer des services rĂ©seaux sur le cloud.

    AT&T sur Azure

    « Avec Azure, les opĂ©rateurs peuvent fournir un modĂšle de service plus flexible et Ă©volutif, rĂ©duire les coĂ»ts d'infrastructure et utiliser l'IA pour automatiser les opĂ©rations et diffĂ©rencier les offres client », souligne Jason Zander, vice-prĂ©sident exĂ©cutif d'Azure. « GrĂące Ă  notre collaboration avec AT&T, Microsoft Ă©tendra son portefeuille de tĂ©lĂ©communications pour soutenir les opĂ©rateurs avec un cloud de classe opĂ©rateur Â».

    AT&T, pour sa part, continuera d'exploiter son rĂ©seau et conservera ses relations clients, mais dĂ©placera son cƓur de rĂ©seau 5G sur Azure, de sorte Ă  accroitre sa flexibilitĂ© et de rĂ©duire ses coĂ»ts d’infrastructure et de dĂ©veloppement. Microsoft migrera le cloud rĂ©seau existant d'AT&T sur Azure au cours des trois prochaines annĂ©es. Les dĂ©tails financiers de l’opĂ©ration n’ont pas Ă©tĂ© divulguĂ©s.

  • Sinequa pour Microsoft Azure

    L'éditeur spécialisé dans la recherche de données en entreprise, annonce ce jour le lancement de Sinequa for Microsoft Azure.

    La solution Sinequa for Azure permet aux employĂ©s de rechercher rapidement et intuitivement des informations dans les diffĂ©rentes applications qu’utilise leur entreprise, et met les connaissances et les informations pertinentes Ă  la disposition des utilisateurs indĂ©pendamment de l'origine, du format, de la langue ou de l’endroit oĂč elles rĂ©sident.

    IntĂ©grĂ©e Ă  la suite Microsoft 365 (Microsoft Teams, Microsoft SharePoint,  etc.), la solution de Sinequa permet Ă©galement d’extraire en toute transparence des informations prĂ©cieuses Ă  partir d’un large Ă©ventail d’applications (Salesforce, Box, Dropbox, OpenText, Documentum), fichiers partagĂ©s, bases de donnĂ©es et autres sources de contenus grĂące Ă  l’utilisation de plus de 200 connecteurs prĂȘts Ă  l’emploi. L'intĂ©gration avec Azure Cognitive Services apporte la possibilitĂ© d’ingĂ©rer l’ensemble de leurs sources de donnĂ©es et de transformer ces contenus en informations indexĂ©es. La solution est prĂ©configurĂ©e conformĂ©ment aux spĂ©cifications d’Azure et peut ĂȘtre dĂ©ployĂ©e en quelques clics. Azure Key Vault assure la sĂ©curitĂ© et la gestion des secrets.

    La page de présentation de Sinequa for Azure
  • SOFS de Scality atteint 1 Tb/s sur Azure

    L’éditeur de solutions de stockage distribuĂ© dans le cloud a prĂ©sentĂ© en avant-premiĂšre les performances de sa solution de stockage de fichiers en scale out sur le backend Blob d’Azure de Microsoft avec une performance de transfert de 1 Tb/s.Vers la fin de l’annĂ©e derniĂšre, Scality a portĂ© sa solution SOFS (Scale Out File System) sur Azure. La solution a pu rapidement ĂȘtre opĂ©rationnelle par l’API unique offerte par Microsoft pour les niveaux de stockage et la solution de data lake d’Azure autour de la solution objet du cloud de Microsoft, Azure Blob. La solution affiche des performances record et un prix minimal. Les performances de Scality SOFS sur Azure ont Ă©tĂ© mesurĂ©es Ă  1 tĂ©rabit/seconde, ce qui correspond au tĂ©lĂ©chargement de 50 films HD par seconde ! Par ailleurs Azure Blob offre un stockage au prix de $0,0184 par Go par mois. Et, grĂące Ă  Azure Storage Reserved Capacity (capacitĂ© de stockage rĂ©servĂ©e Azure), les utilisateurs bĂ©nĂ©ficient de 30% de rĂ©duction sur le prix standard.  Pour rappel SOFS fournit une interface compatible POSIX prenant en charge SMB 3.0, ainsi que NFS v3 et v4.1. La solution prend en charge ADLS Gen2. Les donnĂ©es restent au format Azure natif et sont totalement accessibles par tout service Azure pour des utilisations comme l'analyse de donnĂ©es, l'apprentissage machine, etc. La solution intĂšgre de la sĂ©curitĂ© de niveau entreprise et des fonctions de rĂ©plication synchrone  et asynchrone. La solution est disponible en avant-premiĂšre technique sur la page des offres Azure sur le site de Scality.