Microsoft Ignite 2016

10 oktober 2016 om 10:07 Sebastiaan Baecke

Twee weken geleden zijn Corné van Bochove, Ivo van Ketten en ik (Sebastiaan Baecke) naar de Microsoft Ignite 2016 geweest in Atlanta. Er waren ca. 1300 sessies, dus met z'n drieën waren we eigenlijk maar in staat om hooguit 3-5% van alle info op te vangen. Om een impressie te geven van de info en kennis die we daar hebben opgedaan volgt hieronder een kort verslag van deze drukke maar leuke week.

“Empower every person and every organization on the planet to achieve more” dat is wat Microsoft als visie heeft gepresenteerd op de Microsoft Ignite 2016. Hierbij maken ze gebruik van 4 pilaren:

  • Collaboration
  • Mobility
  • Intelligence
  • Trusted platform

Daarnaast gaf Microsoft aan dat IT tegenwoordig staat voor Innovation en Transformation en tevens werd de digitale disruptie benadrukt. Het was in deze week ook duidelijk dat Microsoft blijft duwen richting IT as a service. Technische diepgang was helaas wat minder goed te vinden deze week, maar veelal moest je ook kiezen uit soms wel zes gelijktijdige sessies over allemaal even interessante onderwerpen. Hierbij werd de mindset uiteraard volledig gestuurd richting Cloud. In de vele sessies is het opvallend dat er toch ook wel veel gezocht moet worden om het overzicht te krijgen van verschillende technieken. Er zijn zoveel technieken en de ontwikkelingen gaan zo snel dat verschillende sessies elkaar kunnen tegenspreken, of dat de informatie al weer verouderd is. Een opvallende is bijvoorbeeld ExpressRoute, waarbij het idee van een snelle verbindingen naar Azure en Office 365 best wel ideaal lijkt, maar in de praktijk nog lang niet een oplossing is voor elke business case.

Skype for Business

Naast veel aankondigen zoals de nieuwe Mac client waarbij de interface minimalistisch is ("no distractions" is het motto) en dat de iPhone client native integreert met de iOS v10 dialer wordt er hoog ingezet op modern collaboration, met name ook met de nieuwe room systems. We moeten er namelijk vanaf dat Skype sessies altijd 10-30 minuten vertraging opleveren door allerhande gedoe. Het nieuwe room systeem op basis van Windows 10 is prettig en eenvoudig in de omgang en de kosten hiervan bedragen minder dan $2000,- (Nederlandse prijs nog niet bekend). Ook komt cloud voice PBX steeds dichterbij, maar helaas is dit nog beschikbaar in Nederland. Op dit moment is daarvoor wel een On-Premises integratie mogelijk met de Cloud Connector. De Cloud Connector is een oplossing om via een lokale telefonieoplossing te bellen vanuit een hybride of cloud gebaseerde SfB oplossing. De Cloud Connector is te koop als appliance of te installeren op een fysieke host (die vervolgens een complete Hyper-V gebaseerde omgeving download). Je zet deze kant en klare omgeving in de DMZ, desgewenst HA, en je kunt dan bellen vanuit de cloud. De gebruikte term is "Bring your own trunk". Of het in de praktijk zo makkelijk werkt moeten we nog ervaren. Er wordt nog benadrukt dat ExpressRoute wel end-to-end Quality of Service biedt, maar niet per definitie de beste oplossing is.

Azure AD

Veel technieken worden langzaamaan wel meer volwassen, zoals bijvoorbeeld ook Azure AD (Premium), de AAD Connect tool, de nieuwste versie van ADFS etc. en Identity staat echt centraal tijdens de Ignite. Ook Azure AD Domain Services is een mooie dienst; dit is een emulatie van de on premise Active Directory domain controller in Azure gekoppeld aan de Azure AD, waarbij je geen aparte VM based Domain Controllers meer nodig hebt in Azure. Dit ondersteunt het verplaatsen van legacy applicaties naar Azure.

Windows Server 2016

Er valt veel te vertellen over Windows Server 2016 wat tijdens de Ignite beschikbaar werd (general availability), maar we focussen nu specifiek even op Windows Containers, Docker en Nano. Windows Nano is een lightweight Windows installatie met een kortere opstarttijd dan de tegenhanger Windows Core. Containers in combinatie met Nano geeft een lichte footprint om applicaties uit te rollen. Door het hergebruik van reeds geladen onderdelen is dit een prima platform om universeel complete applicaties uit te wisselen, met hoge performance bij gebruik. De use case is nog redelijk beperkt op dit moment, we zullen het nog niet direct gaan tegenkomen, maar het komt wel.

Docker is een oplossing waarbij een applicatie consistent uitgerold kan worden. Docker draait op Windows Core of Nano in bovenop Hyper-V op Windows 10/2016. De specifieke componenten van de totale applicatie worden consistent vastgehouden binnen de Docker package. Standaard of custom componenten worden in de container op een consistente manier toegevoegd en uitgevoerd, updates en extra componenten zijn add-on's op de container (en dus ook weer terug te draaien of te vervangen). Belangrijk voor deze functie is dat dus vanaf Windows 2016 de hypervisor binnen een hypervisor moeten kunnen draaien, wat nu dus mogelijk is.

Windows Server 2016 Hyper-V

Deze versie van Hyper-V heeft weer tientallen nieuwe features. Specifieke aandacht is er ook voor security. Zo is er nu ondersteuning voor virtual TPM voor BitLocker, zodat BitLocker zowel in Gen1 als Gen2 gebruikt kan worden. Ook is er aandacht voor device guard waarmee op Windows 10 in hypervisor protected container de beveiligingsgegevens opgeslagen kunnen worden, waarmee wachtwoorden beveiligd zijn tegen mimikatz. 

Prettig is zeker dat Hyper-V 2016 kan upgraden vanaf 2012 R2 zonder downtime, het cluster kan gewoon intact en actief blijven en rollback blijft zelfs ondersteund.

Office 365

Office 365 is ondertussen niet meer weg te denken en de groei binnen het platform is nu al gigantisch. Dit werd nog eens benadrukt tijdens een sessie waarbij de volgende cijfers werden gepresenteerd van Exchange online, wat vaak de eerste stap is richting Office 365: +100 datacenters wereldwijd en meer dan 1 miljoen servers en 400 Petabytes aan data! Qua procentuele groei was dit tussen 2012 en 2015 1350% en tussen 2012 en 2016 een groei van 3000%. Om nog meer bedrijven te verleiden tot Office 365 werd er tijdens de Ignite heel veel gefocust op de samenwerkingsmogelijkheden van het platform (Collaboration). Vooral Office 365 Groups werd neergezet als de heilige graal van het samenwerken en dit kwam ook terug in de EXPO hal. Ook Tony Redmond (Exchange MVP) haalde tijdens een sessie nog even Public Folders aan als grap namelijk dat dit de oplossing was om samen te werken waarna de hele zaal in lachen uitbarstte. Hierna adviseerde Tony uiteraard om gebruik te gaan maken van Groups. Met Groups wordt het op korte termijn ook mogelijk om externe gebruikers toegang te geven tot de Groups en soft delete zit er ook aan te komen. Dat is ook wel nodig want veel bedrijven lopen er tegenaan dat als de Group verwijderd wordt dat ook echt alles definitief weg is. Tevens zal het straks zo zijn dat default ook een SharePoint Teamsite aangemaakt wordt bij het aanmaken van een Group en vica versa (is ook uit te zetten). Nog een extra push om over te stappen naar Office 365 is ook de aankondiging dat de SharePoint Online site collection storage limit van 1 TB naar 25 TB! gaat. Het steeds meer integreren van de producten binnen Office 365 (Groups maakt gebruik van Exchange Online, SharePoint Online (voor Planner, Onenote, Files)) kwam ook terug in een sessie die ik gevolgd heb, waarbij een Exchange man: Tony Redmond en een SharePoint man: Benjamin Niaulin samen de best practices voor Office 365 Groups presenteerden. In de nabije toekomst zal het dus steeds vaker voorkomen dat verschillende disciplines veel meer met elkaar te maken krijgen. Dit werd ook aangestipt tijdens de sessie.

Op het Mobility stuk werd tijdens de Innovation Keynote en verschillende andere sessies aangekondigd dat de Mobile Apps (Outlook, OneDrive etc.) verder verbeterd worden en cross platform dezelfde functionaliteiten gaan bieden. Het mobiel plannen van een meeting wordt zeer eenvoudig en visueel duidelijk door in groen of rood aan te geven of iedereen beschikbaar is op de gekozen datum en tijd. Het simpel verschuiven van de meeting geeft dus aan wanneer iedereen beschikbaar is. Ook biedt de OneDrive mobile app (op android voorlopig; dat is dan weer een beetje jammer Microsoft) toegang tot SharePoint online sites en tevens is het straks ook mogelijk om SharePoint sites te syncen met de OneDrive For Business Sync App. Een veel gevraagde feature binnen OneDrive: placeholders (zeg maar verwijzingen naar de online bestanden) is wel aangekondigd voor de consumenten versie van OneDrive op Windows 10, maar dit werd verder nog niet aangekondigd voor OneDrive for Business. Sowieso waren er hele waslijsten met nieuwe features op OneDrive for Business zoals de mogelijkheid om van OneDrive naar SharePoint te kopiëren (vanuit de browser). Wat er ook aan zit te komen is een App voor SharePoint Online (nu in preview) waarmee je dus SharePoint op je smartphone/tablet krijgt. Dat SharePoint booming is merkte je ook in de EXPO hal waar de één na de andere stand stond met tooling voor migratie/management enz. 

Azure

Binnen Azure Networking zijn grote verbeteringen doorgevoerd die de overall experience beter moeten maken. Deze zijn gerealiseerd door de troughput te verhogen en de latency te verlagen. Dit wordt gerealiseerd door zaken te offloaden naar een fysieke "nic". Verder is er de mogelijkheid om Vnet peering te gebruiken. Zodoende hoef je geen vpn tunnels meer te maken tussen verschillende Vnet echter dienen de Vnets wel binnen dezelfde regio te zijn. Tevens komt er de mogelijkheid om meerdere IP adressen op een nic te gebruiken wat extra mogelijkheden biedt voor tal van appliances (Netscaler).

Security

Credential Guard en Device Guard staat hoog in het vaandel dit jaar. Met Credential Guard kun je jezelf beschermen tegen "Pass the hash" aanvallen en Device Guard biedt protectie tegen malware. Windows Information Protection bieden tal van mogelijkheden voor Data Leakage Prevention. Zo kun je bijvoorbeeld instellen dat je vanuit outlook app geen tekst kan kopiëren naar bijvoorbeeld whatsapp.

Er is absoluut veel meer te bespreken dan alleen dit ‘korte’ verslag. De opgenomen sessies zijn on-demand te kijken via: https://myignite.microsoft.com/videos

0 reacties

Reageer