13 november 2019 | Nieuws
Een terugblik op Microsoft Ignite 2019
Dag 1 Microsoft Ignite 2019
Afgelopen week zijn Leon Wijnhoven, Maurice Janssen, Jurren Sieben, Guido Briem en Martijn Verheijen naar Orlando, Florida gevlogen om deel te nemen aan Microsoft Ignite 2019! Het jaarlijkse event voor alle techneuten die smartend wachten op nieuwe coole features van Microsoft.
Endpoint Management; Microsoft teruggefloten door grote Enterprises?
Microsoft is bezig om System Center Configuration Manager en Intune onder één paraplu onder te brengen. De nieuwe naam van deze Suite is “Microsoft Endpoint Manager” De bestaande Intune Portal is inmiddels al flink onderhanden genomen. Organisaties die met SCCM werken kunnen de komende tijd steeds meer SCCM functies vanuit het nieuwe Endpoint Management portal aanspreken. Door de samenvoeging geven bestaande SCCM licenties vanaf nu ook het recht op Cloud management (Intune). Een opvallende ontwikkeling omdat het afbouwen van de SCCM propositie eerder in de lijn der verwachting lag. Zijn hier wellicht de krachten van grote SCCM bolwerken in het spel?
Microsoft Edge “One Browser to Rule them All”
Zoals bij velen reeds bekend is Microsoft al een tijd bezig met het ombouwen van Microsoft Edge naar de Chromium Engine. Op dit moment is deze versie van Edge in beta beschikbaar en wordt naar verwachting op 15 januari 2020 officieel gelanceerd.
Middels Microsoft’s App Assure programma wordt volledige compatibiliteit met Google Chrome gegarandeerd. Tevens kunnen websites die nog Internet Explorer vereisen kunnen vanaf nu geopend worden binnen Edge zonder deze browser te verlaten. Daarmee komen we eindelijk in de situatie waarbij we alle websites en webapplicaties vanuit één en dezelfde browser kunnen gebruiken. Een sterke verbetering in de eindgebruikerservaring als je het ons vraagt.
Wacht eens even, App Assure?? Vertel…
Om zoveel mogelijk organisaties te overtuigen om van Windows 7 over te stappen naar Windows 10 heeft Microsoft in het verleden “Desktop App Assure” gelanceerd. Dit is een service van Microsoft vanuit het Fast Track programma waarmee de belofte wordt gedaan dat iedere Applicatie die werkt binnen Windows 7 zonder problemen op Windows 10 gedraaid kan worden. Wanneer tijdens de migratie blijkt dat er toch sprake is van één of meerdere applicaties die niet goed functioneren op het Windows 10 platform zorgt het Desktop App Assure team dat dit wordt opgelost. Zoals hierboven al aangegeven wordt deze dienst uitgebreid naar Microsoft Edge, waarbij het team eventuele problemen met web-applicaties/sites op lost wanneer deze wel in Google Chrome werken maar niet in Edge.
Hier blijft het echter niet bij, Microsoft heeft besloten om ook Windows Virtual Desktop toe te voegen aan het App Assure programma. Hiermee wordt de garantie gegeven dat alle applicaties die werken binnen Windows 10 ook functioneren binnen Windows Vitual Desktop. Zo niet dan komt ook in dat geval het App Assure Team in actie. Gezien deze toevoegingen wordt de naam aangepast van “Windows App Assure” naar App Assure”.
Dag 2 Microsoft Ignite 2019
Windows Autopilot new features
Microsoft heeft een aantal nieuwe functies gereleased in Autopilot. Een hiervan is hybrid domain join over VPN. Voorheen diende je deployment een rechtstreekse verbinding te hebben met de domain controller en was het dus niet mogelijk om je deployment extern te starten. Doormiddel van Hybrid Domain join over VPN wordt tijdens de OOBE een VPN opgezet naar je bedrijfsnetwerk om zo een domain join te doen.
Daarnaast zijn er nog enkele andere features aangekondigd welke binnen 3 tot 6 maanden gereleased worden.
- Group tag editing.
- Direct computer name assignment.
- Windows Autopilot deployment report.
- Alignment naming options for azure AD and Hybrid Azure AD.
- Guided scenarios to help with initial setup and configuration.
- ESP enhancements for targeting, disabling user ESP end user.
PowerShell v7
Powershell Core, Windows Powershell bestaat niet meer. Nieuwe term is Powershell. Powershell v7 integreert met MacOS/Linux/Windows en Azure. Commando’s die vanzelf sprekend zijn op Linux/MacOS zijn direct compatible onder de andere OS’en middels het PowerShell framework. Een van de nieuwe functies in PowerShell v7 is een nieuwe manier om je errors in scripts weer te geven, errors zijn geen regels tekst meer maar simpel en overzichtelijk in één regel. Bij het gebruik van scripts wordt direct aangegeven op welke regel het fout gaat.
Azure Hybrid
Azure ARC is toegevoegd aan het Hybrid portofolio van Azure. Doormiddel van Azure ARC is het mogelijk om on premise en je Azure workload te monitoren en managen vanuit de Azure portal. Het is tevens mogelijk om je on premises workload te koppelen aan de Azure workload en tevens het zelfde IP subnet te behouden als de on-premise omgeving.
Windows 10 delivery optimizations / Microsoft Connected Cache
Dit zijn 2 technieken die in elkaar overlopen. Delivery optimization zorgt voor caching vanuit de endpoint. Microsoft Connected Cache draai je on premise een eigen cache in een container. Je endpoints connecteren met deze cache en halen hun updates binnen. Maar ook de downloads van de windows store apps worden hier gecached. Deze techniek wordt vooral gebruikt om de endpoint niet te belasten en je meer beheer (bijvoorbeeld bandbreedte optimalisatie) nodig hebt. Op dit moment worden Windows Updates, Drivers, Windows Store Apps, Office 365 updates ondersteunt voor caching. Op de roadmap staan MSIX packages en Dynamic updates.
Dag 3 Microsoft Ignite 2019
Kan jou Workload absoluut niet naar Azure? Ga dan naar Azure!
Heb je nog één of meerdere 2008 gebaseerde Servers draaien met legacy applicaties die absoluut niet overgezet kunnen worden naar een moderne versie van Windows? Dan heeft Microsoft een “Offer you can’t refuse” voor je. Je krijgt nog drie jaar extra support op 2008 Server van Microsoft, maar met als voorwaarde dat je de machines in kwestie over zet naar hun Azure platform. Nu hoor ik je denken: “Dat gaat voor ons niet werken want het IP adres van de server mag absoluut niet wijzigen, daar kan mijn legacy applicatie namelijk niet tegen”. Ook hier heeft Microsoft aan gedacht in de vorm van “Azure Extended Network” Deze techniek maakt het mogelijk om één of meerdere servers naar Azure te verhuizen zonder het IP adres aan te passen.
Your Win? Drie jaar extra support en daarmee genoeg tijd om de applicatie te migreren of vervangen. Microsoft’s Win? Er worden delen van de infrastructuur en applicaties naar Azure gebracht waarvan dit normaal gesproken nooit in overweging zou worden genomen. In potentie worden hier zelfs een boel bedrijven mee verleidt tot het maken van de eerste stappen richting Azure die dit anders voorlopig nog niet van plan zouden zijn geweest.
Een wereld zonder wachtwoorden
Microsoft zet steeds meer in op zogenaamde “Passwordless Authentication”. In een wereld waarin steeds meer IT diensten beschikbaar worden vanaf het internet en waarop aanvallen zowel in frequentie als professionaliteit toe nemen, bieden alleen gebruikersnaam en wachtwoord onvoldoende bescherming. Tot nu toe werden deze risico’s vooral overkomen door het toevoegen van een extra factor aan de authenticatie. Denk hierbij onder andere aan hardware tokens, SMS of push notificatie. Dit zijn prima middelen om de beveiliging op een voldoende niveau te brengen maar hebben als nadeel dat de gebruikerservaring negatief wordt beïnvloed door de extra handelingen die verricht moeten worden.
In “Passwordless Authenticatie” ziet Microsoft een veilig alternatief dat zelfs nog gebruikersvriendelijker is dan het gebruik van de gebruikersnaam/wachtwoord combinatie.
Voorbeelden hiervan zijn inloggen met een pin of biometrie. Denk bij die laatste optie aan gezichtsherkenning of vingerafdruk. Zowel Azure Active Directory als lokale Active Directory’s vanaf domein functie niveau 2016 zijn geschikt om deze moderne vormen van authenticatie op toe te passen. Op Ignite zijn we bijgepraat over de stand van zaken rondom dit onderwerp en de mate van adoptie tot nu toe.
Dag 4 Microsoft Ignite 2019
Azure ARC
Tijdens de Ignite 2019 heeft Microsoft een nieuw management product geïntroduceerd, Azure Arc. Met Azure Arc breidt je het Azure beheer uit naar elke infrastructuur vanuit de Azure portal. Met andere woorden, je kunt nu alles beheren vanuit Azure. Het maakt dus niet meer uit waar deze workload draait. Azure ARC lijkt een antwoord te zijn op Amazon outposts en Google ‘s Anthos.
Windows Admin Center
Verder gaat Microsoft steeds meer Cloud en On-premise beheer functies leveren vanuit het Windows Admin Center. Dit is een web-based management oplossing. Waarmee je het beheer van bijvoorbeeld users, DNS en DHCP e.d. diensten kunt doen. Maar ook configuratie van een breed scala aan Azure diensten. Het heeft allerlei simpele gui`s die zowel de aanpassingen doorvoeren in de on-premise omgeving als in de Azure omgeving. Meer informatie over Windows Admin Center is hier te vinden.
Azure Stack
Microsoft heeft hun Azure stack oplossing hernoemt naar Azure Stack HUB. Azure stack HUB is een hybride computing platform. Met Azure Stack HUB is het mogelijk om Azure services en technologieën te draaien op on-premise hardware. Waarbij je per maand wordt afgerekend voor de diensten waarvan je gebruikt maakt. Hetzelfde als je al van Azure gewend was. Bovendien heeft Microsoft vanaf deze week een preview van Windows Virtual Desktop op Azure Stack Hub vrijgegeven. Waarbij je dus Windows 10 multi user omgeving ook on-premise kan hosten.
Azure Stack HCI
In maart 2019 is al Azure stack HCI geïntroduceerd, echter tijdens Ignite 2019 kwam dit product toch weer nadrukkelijk naar voren. Vooral voor klanten die nog veel on-premise legacy applicatie`s draaien die dus eigenlijk nog niet naar Azure kunnen, is dit een mooie start om de IT omgeving cloud ready te raken. Azure stack HCI is een oplossing uit het Windows Server Software Defined (WSSD) programma. Er is een breed scala aan gecertificeerde hardware vendors en server modellen.
De basis is Windows server 2019 Datacenter met Hyper-V. Vervolgens wordt er gebruik gemaakt van Software Defined Networking en software defined storage (Storage spaces direct) Storage Spaces Direct maakt gebruik van industriestandaard servers met lokaal aangesloten schijven om zeer beschikbare, zeer schaalbare, door software gedefinieerde opslag te creëren tegen een fractie van de kosten van traditionele SAN- of NAS-arrays. De hyperconverged architectuur vereenvoudigt radicaal inkoop en implementatie, terwijl functies zoals caching, storage tiers, en erasure coding, samen met de nieuwste hardware-innovaties zoals RDMA-netwerken en NVMe-schijven, ongeëvenaarde efficiëntie en prestaties leveren.
Microsoft Azure HCI is weer te beheren met Azure ARC en Windows Admin Center. En je kunt vervolgens koppelen met de volgende Azure diensten:
- Azure Backup.
- Azure Site Recovery.
- Azure Monitor.
- Azure Update Management.
- Azure Security Center.
- Azure Network Adapter.
- Azure Cloud Witness.
De minimale vereiste aantal nodes in een cluster is 2, en maximaal 16 nodes per cluster, wat het al snel interessant kan maken voor kleinere IT omgevingen.
Insign.it biedt meerdere HCI oplossingen. Denk bijvoorbeeld aan NetApp HCI. Ook zijn er mogelijkheden om met NetApp Cloud Ontap of met Pure Cloud Block Store for Azure legacy workloads naar de cloud te brengen
Ignite 2019: Windows? Linux? Waarom niet allebei!
Inmiddels zijn we weer veilig terug op Nederlandse bodem en nog een beetje aan het bijkomen van de Jetlag. Dit weerhoud ons er natuurlijk niet van om nog wat leuke en interessante Ignite 2019 feitjes met jullie te delen.
Windows Subsystem voor Linux
WSL of voluit “Windows Subsystem for Linux” is een binnen Windows 10 aanwezige techniek die het mogelijk maakt om Linux software op Windows te draaien.
Op Microsoft Ignite zijn we bijgepraat over de verbeteringen die zijn aangebracht binnen WSL versie 2. Een van de belangrijkste veranderingen is de compleet aangepaste architectuur. Daar waar WSL1 feitelijk nog een vertaalslag maakte van Linux naar Windows instructies, bevat WSL2 een volwaardige Linux distributie. Aan de basis ligt een door Microsoft geoptimaliseerde Linux Kernel die bij het aanroepen razendsnel in een speciale virtuele machine wordt opgestart. Daarmee zijn een aantal beperkingen die WSL1 met zich mee bracht verleden tijd.
Binnen WSL2 is het bijvoorbeeld mogelijk om Linux Docker Containers te draaien. Iets wat in WSL1 niet mogelijk is. Tevens is door deze nieuwe architectuur WSL2 wel tot vier keer sneller dan zijn voorganger. WSL2 bevindt zich op dit moment in de Preview fase en is alleen te gebruiken door deelnemers aan de “Windows insider Fast Ring”.
Wilt u weten wat wij voor u als klant nog meer kan betekenen, aarzel niet en neem contact met Insign.it.
Terug naar nieuws