Microsoft Ignite 2016 アナウンスまとめ(随時更新) #MSIgnite

Microsoft Ignite 2016にてアナウンスがあったものをまとめます。随時更新します。

 

Security関連

  • Windows Defender Application Guard

    • Introducing Windows Defender Application Guard for Microsoft Edge | Microsoft Edge Dev Blog
    • Windows 10上のMicrosoft Edgeブラウザを更にセキュアにする機構
    • Windowsカーネルよりも下位レベルで分離した環境でEdgeを実行
    • Diagram showing two Windows instances running on the same device, managed by Hyper-V. The "host" operating system runs Edge trusted sites. The Application Guard instance runs a new instance of Windows, including minimum Windows Platform Services and an entirely separate kernel, which has no access to the normal operating environment.
    • 通常のユーザー領域へのアクセスができあい環境でEdgeが動いているため、脆弱性があっても攻撃を防ぐことが可能
    • Insiderへは来月あたり、広くは来年に提供予定とのこと
  • Windows Defender Advanced Threat ProtectionとOffice 365 Advanced Threat Protectionの連動
    • Windows 10上で検出された脅威とOffice 365上で検出された脅威とを連動して調査、対処していくことが可能となる。
  • Office 365 Advanced Threat Protection
    • Word, Excel, PowerPoint, SharePoint Online, OneDrive for Businessへの拡張
    • Dynamic Delivery
      • 添付ファイルがスキャン中のタイミングでもメールを先行して配信。添付ファイルの部分はプレースホルダーの形。
    • URL detonation
      • 未知の悪意あるURLをリアルタイムで分析
  • Office 365 Threat Intelligence
    • 攻撃に対応してアラートおよび情報を提供し、SIEMシステムと統合可能とすることで脅威にたいしての動的なポリシー設定を可能とする。
  • Outlook for iOS, Outlook for AndroidのExchange Onlineメールボックスのネイティブサポート。
    • Office 365外でのデータキャシュが不必要となり、企業利用にさらに適切となった。
  • Enterprise Mobility + Security E5
  • Secure Productive Enterprise
    • 2016年10月1日からの提供。
    • Windows 10, Office 365, Enterprise Mobility + Securityが含まれる。

 

Intelligence関連

  • Cortana
    • 個人アシスタント、AIエージェントとして機能Up
    • Health insightsとリマインダーも含む
  • Office 365がよりインテリジェントとなる
    • Word, Outlook
      • Microsoft Graphを用いてより
    • Quickstarter for PowerPoint and Sway
      • 様々な情報(テキストや画像を含む)をキュレーションしたアウトラインを提供する。
    • Maps
      • Bing Mapsをつかった新しい地理データのグラフ
      • ArcGIS Maps for Power BIがPublic Preview

  • Microsoft MyAnalytics(旧Delve Analytics)
    • どのように仕事時間を使っているかを可視化する個人分析サービス。
    • チームメンバーおよびリーダーがより協働できるための知見を与える。
  • Relationship Assistant
    • リリース間近のDynamics 365 for Salesに含まれる。
    • 顧客との契約をよりインテリジェントに
    • どのデバイスでも
  • SQL / SSRS / Power BI

Cloud Platform関連

  • Windows Server 2016のGA
    • 10月
    • Dockerエンジンが追加費用無しで利用可能
    • 180日間評価可能な評価版
    • 特徴
      • ビルトインのセキュリティ
      • Software defined infrastructure
      • Cloud Readyなアプリケーションプラットフォーム
        • コンテナ
        • NanoServer
  • System Center 2016のGA
    • 10月
    • 特徴
      • Windows Server 2016の管理
      • パフォーマンスと使い勝手の向上
      • クラウドへの拡張
        • Operations Management Suiteとの連携
  • Azure Monitor (プレビュー)
  • Operations Management Suite
    • 購入可能となった。(買い方が変わった?)
      • というアナウンスなのだけれども、以前からすでに購入可能であったはずで、ライセンス形態の変更のことを言っているのだと思うが詳細不明。
      • 詳細が不明過ぎて一部からは苦情も…。
  • Azure Stack
  • Azure Update
    • Azure FPGA
      • 15の国と大陸
      • AzureをAIのスーパーコンピューターに

    • パフォーマンス向上
      • NVGREのオフロード等によりネットワークパフォーマンスが33%~50%向上。2016年中に展開が完了する。
      • 上記のネットワークのパフォーマンス向上に加えて、ストレージに特化したオフロード技術の導入もありIOPSが向上する。これも2016年中に展開が完了する。
    • Accelerated Networking(Public Preview)
      Comparison
      • DS15v2, D15v2のVMサイズで最大25Gbps
      • ネットワークレイテンシーを最大10倍低下
      • SR-IOVを利用してバーチャルスイッチをバイパスし、VMがNICに直接アクセスする事を実現している
      • たとえばAzure SQL DBのインメモリOLTPのパフォーマンスは1.5倍となる
    • Virtual Network Peering(GA)
      • 同一リージョン内の仮想ネットワークをダイレクトにフルメッシュで接続する。
      • VM同士は同一仮想ネットワーク内に存在するように通信可能となる。
      • ハブ&スポーク型のトポロジもゲートウェイ経由のトランジットルーティングでサポートされる。(←書いている本人がよく理解していないので追加勉強必要…。)
      • VNet Peeringはサブスクリプションをまたいで動作する。
      • これによりVPNゲートウェイとネットワーク仮想アプライアンスを統合可能。
      • ユーザー定義ルート(UDR)とネットワークセキュリティグループはピアリングされた仮想ネットワーク間でもきちんと動作する。
      • クラシックな仮想ネットワークとAzure Resource Managerの仮想ネットワークの共存が可能。
    • ExpressRouteのウルトラパフォーマンスゲートウェイSKU
      • 最大10Gbpsサポート
      • 既存のHightPerformanceゲートウェイの5倍
      • だからもっと沢山Azureにワークロード置けますね。
    • IPv6接続サポート
      • Office 365ではすでに3年間内部でIPv6を利用している。
      • WindowsとLinuxのVM両方でサポート
    • Active-Active Virtual Private Network(VPN)
      • これまでできなかったActive-Activeの構成が可能。
      • 全ての顧客がActive-ActiveのVPNゲートウェイを検討すべきと言ってます。
    • ロードバランサー関連
      • インターネットロードバランサーの複数VIPサポート(GA)
      • パブリックとインターナルロードバランサーのポート再利用オプション(GA)
      • NICへの複数IPアドレス(特定リージョンのみでPreview予定)
      • 全てのNICへのパブリックIPアドレス(特定リージョンのみでPreview予定)
    • Azure DNS(GA)
      • AzureDNS内にドメインをホストしてレコード管理が可能
      • もちろんAzureなので同一の認証情報、ツール、API等にてアクセス、管理可能。課金もAzureサービスとして。
      • ARMを利用したセキュリティ制御も可能。
      • A, AAAA, CNAME, MX, NS, PTR, SOA, SRV, TXT等の様々なレコードをサポート。99.99%のAvailability。
    • Application Gatewayのend to endのSSL暗号化サポートと構成可能なSSLポリシー
      • ユーザーからのSSLリクエストはゲートウェイで一度暗号化はほどかれ、Application Gatewayのルーティングルールによってコントロールされ、バックエンドに送信される前に再度暗号化される。
    • Web Application Firewall(WAF)(Public Preview)
      • Application Gatewayの一部として提供
      • OWASPによって特定されている脆弱性を防ぐ
      • 保護モードと検出のみモードで動かすことができる
      • リアルタイムで情報を取得し、アラート、レポート可能
      • セキュリティルールのカスタマイズとAzure Security Centerとの統合はもうすぐ提供される予定。
    • ネットワークモニタリングと診断
      • Application Gatewayのパフォーマンス情報をAzure Portal上で参照できる
        • 現在は合計スループットの統計情報のみ提供
        • 他のものは近日中に追加される予定
      • しきい値ベースのアラートを構成可能
        • アラートはメール通知。あるいはweb hook。
      • Express Routeユーザーはルーティングの構成とネットワークピアリング情報を参照可能
      • NSGとルーティングのより改善された診断情報で、複雑なネットワーク接続問題に対処可能。
      • Effective Routesでユーザー定義のルートとシステムおよびBGPのルート(仮想マシンのネットワークトラフィックに影響をあたえるもの)を表示可能
      • effective security rulesビューでVMおよびNICに構成されているセキュリティーセッティングを確認可能
      • NICへの複数IP付与
        • 最大250個
        • プライベートIPはNSGやUDRをサポー
      • Azure Disk Encryption
        • Disk Encryption for Linux VMsがGA
        • Premium storageサポートもGA
        • whitepaper
      • Azure Key Vault
        • Key Vault CertificatesがGA
        • Azure Key Vault
        • サードパーティーから発行された証明書を自動更新することも可能
      • 仮想マシン
        fig
        • HシリーズがGA(現在Sourth Central USリージョンのみ)
          • Hシリーズはハイパフォーマンスモデル
          • パブリッククラウド最速モデル
            • 既存モデルよりも30~50%高速
          • image
        • Lシリーズ(アナウンス)
          • ストレージを最適化
          • 8GBのRAMで766GB~6TBのSDD
        • Nシリーズ
          • GPU搭載
          • NVIDIA M60とK80 GPUs
          • 統合GRIDサポー
        • Storage Service EncryptionがGA
        • 対象はBlob Storage
          • ブロックとページブロブ
        • ARMでストレージアカウント新規生成時に選択できる。
        • 暗号化アルゴリズムはAES-256
        • 参考
      • Azure Security Center
        • 追加機能リリース
          • 内部犯行者の検知
          • パートナーソリューションからのセキュリティインシデントアラート連携
          • パートナーソリューションによる脆弱性アセスメント
      • Service Fabric for Windows ServerがGA
        • マイクロサービスベースのアプリケーション実行基盤
        • スケールアウト可能
        • 24×7のアベイラビリティが可能
        • これがAzure上のみならず、オンプレミスや他のクラウド上でも実現可能
        • プレミアサポートでもサポートしてくれる
      • Azure Service Fabric for LinuxがPublic Previewに
        • Azure上でLinuxをホストOSとしてService Fabricクラスタを動作させ、Javaのアプリケーションを走らせることが可能。
        • まずUbuntuで利用可能。
        • RedHat Linux版も近日中に出る。
        • Learn more
      • SAP HANA on AzureがGA
        fig
        • Azure上でOLTP(最大3TB) 、OLAP(最大32TB)が動作可能
      • Azure Event Hubs ArchivalがPublic Preview
        • Event Hubから時間あるいはサイズを指定して、ブロブストレージアカウントに流し込むことが可能
        • Azure Data Lake, Azure Data Factory, Azure HDInsightにデータを流すことも可能
      • Azure App ServiceのLogic AppsのVisual Studio統合がGA
      • Azure CDN
        • HTTP/2 from Akamai StandardがGA
        • Azure CDN from Akamaiを使っていると規定で有効になる
        • 追加コストなし
        • Learn more.
      • Azure SQL Database
        • Temporal TablesがGA
          • アプリ開発時に有効な機能
          • 特定のポイントに絞ったデータ分析に使える
          • コーディング無しでAzure SQL DBの履歴を追うのにも使える

 

 

IT Pro支援関連

 

参考URL(元ネタ)

子供3人。家族優先。都内SIer勤務。Windows系中心のインフラよりの何でも屋。脱原発。 Microsoft MVP for Cloud and Datacenter Management.

コメントを残す

メールアドレスが公開されることはありません。