LEAP 2017: Erfaringer fra konferansen

Denne uken har LEAP 2017 gått av stabelen i Redmond. Sopra Sterias Reidar Busch og Haakon Johannes Sandvik har vært på plass på konferansen i Redmond og vil her dele av sine erfaringer.

Målet med Lead Enterprise Architecture Program er å bygge kompetanse på Microsofts skytjenester og programvare. LEAP tar for seg de viktigste teknologiene til Microsoft og hvordan de forholder seg til forretningsutfordringer. Microsofts visjoner, mål, strategi og veikart er også del av programmet. LEAP gir verdifull innsikt i Microsofts anbefalte arkitekturer og fremgangsmåter.

Skyen først

Første sesjon ble holdt av Steven Guggenheimer som er Corporate Vice President & Chief Evangelist i Microsoft. Han hevdet at akkurat som prosessering, lagring og båndbredde i dag er byggeklosser vi har kontroll på, vil nye teknologier som eksempelvis kunstig intelligens, augmented/virtual reality og Internet of Things om få år være tilsvarende byggeklosser. Organisasjoners suksess vil avhenge av hvor effektivt de kan ta i bruk dette.

Steven gjentok også Microsoft sin «sky først»-strategi hvor nye funksjoner først vil gjøres tilgjengelig i Azure før de eventuelt blir tilgjengelige i produkter for on-premise. Fokuset på skytjenester avspeiler seg også i ukas program der så å si alle sesjoner er innom Azure-tjenester enten i form av IaaS, Paas eller SaaS. Smidig utvikling vil være standarden fremover og Steven mener det vil påvirke virksomhetsarkitektenes muligheter for å styre. De må fortsatt prioritere og tidfeste aktiviteter, men de kan ikke lenger avgjøre på forhånd hvordan systemene skal fungere.

Identitet og sikkerhet

En hel dag med sesjoner var satt av til Identity and Security som er kritisk for å lykkes med en skystrategi, og som er i konstant endring. Vi fikk en gjennomgang av moderne autentiseringsmekanismer, Azure AD som er identitetsstyring som SaaS og Azure AD Domain Services som er katalogtjeneste som en SaaS. Microsoft har anbefalinger for hybridkonfigurasjoner med Azure AD og on-premise AD med medfølgende eksempler i form av maler for Azure. For Singel Sign-On i en hybridkonfigurasjon finnes nå et alternativ til føderasjon og passordsynkronisering: Pass-through . Pass-through bruker proxy mot on-premise AD og kan settes opp med høy tilgjengelighet og vil kunne gi SSO også for klienter eldre enn Windows 10. På veikartet til Azure har Microsoft en felles profilhåndtering for Azure AD, Exchange Online og SharePoint Online.

Mandag ble også tid til utflukt til Microsoft Cyber Defense Operations Center . Der fikk vi en spennende omvising i et fungerende senter hvor Microsoft forsvarer Azure og Office 365-tjenestene sine mot angrep.

I følge Microsoft gir en lift and shift fra on-premise til Azure IaaS muligheter for lavere levetidskostnader. Skyen har også muligheter for å gi høyre tjenestekvalitet, men når man designer systemer i skyen er det viktig å være klar over forskjellene i forhold til en on-premise løsning. I Azure har man fokusert på lav feilrettingstid og ikke så mye på lang tid mellom feil. Dette fører til at løsningene som benytter Azure IaaS må forvente omstarter og kortvarige feil og applikasjonene bør håndtere dette ved hjelp av lastbalansering. Det er også viktig å være klar over at en lift and shift bare er første steg på veien til skyen og gir ikke de samme fordelene for eksempel for DevOps.

Microsoft gjentar sitt løfte om å støtte åpne standarder og flere plattformer og gir Azure CLI som eksempel på dette. Azure CLI kan benyttes til å styre Azure rett fra eksempelvis Linux Bash. Azure CLI kommer i forbedret versjon og 2.0 er nå i preview . PowerShell og andre grensesnitt mot Azure videreføres og videreutvikles også.

DevOps må støttes 

Donovan Brown forklarte nødvendigheten av å støtte DevOps. Hva er poenget med smidig utvikling hvis brukerne ikke får kontinuerlig forbedring fordi utrullingen ikke er smidig? Organisasjoner som ikke tar dette inn over seg vil ikke lykkes.

DevOps må støttes med «full pipeline» for utvikling og utrulling med automatisering i alle ledd. Microsofts verktøy og tjenester støtter dette gjennom alle faser som planlegging, infrastruktur, applikasjonsutvikling, test, godkjenning og overvåkning. Azure-funksjoner for overvåkning kom i preview i høst .

Tirsdag var vi hos Microsoft Cybercrime Center som har som oppgave å håndtere skadevare, virus og svindel. Ved alvorlige tilfeller av skadevare jobber de sammen med myndighetene for å ta kontroll over domener som er i bruk og dirigere infiserte maskiner til en «sinkhole-IP». Dataene de samler her benyttes for å renske opp infiserte maskiner og for å forbedre produktene for å forhindre nye infeksjoner.

Azure stack er nå i Technical Preview 2 og vil kunne gi noen av fordelene i skyen i eget datasenter.

Spennende møte med AI

Onsdagen handlet om innsikt i data og intelligens. Amir Netz presenterte Power BI som benyttes gjennomgående i Microsoft for å visualisere og analysere data. Målet er at alle ansatte skal ha innsikt i alle data. Han hevder at gjennom tilgjengelige innsikt i data har de skapt en kultur for data hvor beslutninger nå kan tas basert på fakta i stedet for meninger. På turene til senterne ser vi også Power BI-skjermer som viser live data overalt hvor vi går. Det var også spennende sesjoner på maskinlæring og kognitive tjenester .

Onsdag gikk turen til Microsofts Envisioning Center hvor de viste konseptuelle prototyper. Cortana, Microsofts personlige assistent, var involvert i alle grensesnitt for interaksjon via stemme eller skjerm. Senteret viste blant annet et avansert møterom med store interaktive whiteboards hvor Cortana deltok på linje med andre møtedeltagere, førte referat og fulgte automatisk opp aksjonspunkter som ble avtalt i møtet. I privathjemmet ble ansiktsgjenkjenning i skyen brukt for adgangskontroll og maskinlæring sørget for at Cortana på eget initiativ bestilte konsertbilletter til familien.

Våre erfaringer fra Redmond er at vi har mye spennende i vente. Det er ingen tvil om at Microsoft vil følge opp sitt fokus på skyen først, kontinuerlig utvikling og åpne standarder.

Legg igjen en kommentar