Azure hérite de VM plus musclées

Comme promis en octobre, Microsoft lance des VM plus puissantes sur son PaaS. Et une première image Docker arrive sur le MarketPlace.

Concrétisant plusieurs annonces datant d’octobre 2014, Microsoft a annoncé en fin de semaine dernière sur le blog Azure l’arrivée de plusieurs nouveaux services sur son cloud. A commencer par des VM plus puissantes, mais aussi Azure Key Vault, un système de gestion de clés cryptographiques.

L’éditeur a également annoncé en collaboration avec Canonical, l’arrivée d’une image Ubuntu préconfigurée pour gérer des conteneurs Docker.

Des VM avec jusqu’à 32 vCPUS pour accueillir de grosses bases de données ou des solutions BI

Alors que Microsoft continue à pousser les feux de son offensive anti-Amazon afin de regagner du terrain sur le marché du Cloud d’infrastructure, l’éditeur a annoncé la disponibilité d’une nouvelle classe de machines virtuelles, la série G, qui s’appuie sur de nouveaux nœuds serveurs à base de puces Xeon E5v3 (comme quoi le Cloud n’est pas fait que d’abstractions…). 

Ces VM peuvent comporter jusqu’à 32vCPU, 448 Go de mémoire vive et disposer de 6,6 To d’espace de stockage SSD. Elles sont notamment conçues pour accueillir des bases de données de grande taille sous SQL Server, MySQL mais aussi des bases NoSQL telles que MongoDB, Cassandra, FondationDB ou des solutions de BI.

Il est également possible d’attacher jusqu’à 64 disques persistants d’Azure Storage à ces nouvelles VM, ce qui fait d’elles les plus capacitives proposées à ce jour par Microsoft.

Dans un premier temps les machines de la série G ne sont disponibles que dans la zone Ouest US, mais elles devraient prochainement être déployées dans d’autres régions au fur et à mesure des rafraîchissements d’infrastructure opérés par Microsoft.

 

Les VM de la série G

VM Size Coeurs RAM (en Go)* stockage SSD local (in Go)* Nombre de disques persistants max.
Standard_G1 2 28 412 4
Standard_G2 4 56 824 8
Standard_G3 8 112 1,649 16
Standard_G4 16 224 3,298 32
Standard_G5 32 448 6,596 64

 

Azure Key Vault : un magasin de clés cryptographiques en ligne

Afin d’aider ses clients à sécuriser leurs clés cryptographiques et leurs mots de passe, Microsoft a aussi annoncé la disponibilité du service Azure Key Vault, qui fournit un service équivalent aux appliances HSM ou aux outils de gestion de clés, tels que ceux proposés par IBM (Security Key lifecycle Manager) ou RSA (Data Protection Manager). 

Le service permet de créer de nouveaux coffres-forts et de générer de nouvelles clés en quelques minutes et de gérer de façon granulaire les droits d’accès des applications. Les clés peuvent être importées dans des modules de sécurité matériels (HSM) supportant les certifications Common Criteria EAL4 + (et la norme fédérale US FIPS 140-2 level 2).

Le service est pour l’instant disponible dans deux zones US, deux zones européennes et deux zones asiatiques, ce qui lui assure un niveau de redondance élevé. Chaque clé stockée dans un module HSM est facturée 37 centimes d’euro par mois et Microsoft facture 1,12 centime par lot de 10 000 opérations sur la clé.

Une première image Docker pour le MarketPlace Azure

Dans la foulée de l’annonce du mois d’octobre sur le support de Docker, Microsoft a collaboré avec Canonical pour proposer une image Ubuntu préconfigurée avec le Docker Engine dans la place de marché Azure. Il est à noter que ce support de Docker est pour l’instant limité aux environnements Linux, puisque Windows Server est pour l’heure dépourvu de toute technique de conteneur. 

Ce n’est qu’avec la prochaine mouture de Windows Server (Windows Server 2015 ?) que Microsoft proposera une technologie embarquée de conteneur et le support des API de gestion Docker. Ce qui permettra aux développeurs et administrateurs systèmes de gérer leurs conteneurs via une API unifiée, celle de Docker. Comme nous le rappelions lors de l’annonce, cela ne veut toutefois en aucun cas dire que les conteneurs Docker conçus pour Linux fonctionneront sous Windows.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)