Дайджест ключевых анонсов
Microsoft Ignite произошел 12–14 октября. Давайте посмотрим, что происходит в пространстве Azure, AI, Security из Книги новостей Ignite 2022.
AI
Azure Cognitive Service: готовые службы ИИ
Служба Azure OpenAI является частью Когнитивных служб Azure и, как и другие когнитивные службы Azure, такие как Зрение, Язык, Речь, предоставляет готовые расширенные языковые модели, которые вы можете использовать через API, например. GPT-3 для общего понимания и генерации естественных языков, Кодекс для понимания и генерации кода. Теперь добавляется Dall-E 2 для генерации изображений с текстом.
Azure Cognitive Service for Language улучшает обобщение, расширяет языковую поддержку и расширяет возможности искусственного интеллекта контакт-центра.
Azure Cognitive Service для Computer Vision добавляет Анализ изображений 4.0, улучшает возможности OCR, а Пространственный анализ на периферии предоставляет такие возможности, как подсчет людей, подсчет входов, социальное дистанцирование и обнаружение лицевых масок на периферии (Azure Stack Edge/ Azure LOT Edge)
Azure Applied AI Services, ориентированные на задачи службы ИИ (Azure Form Recognizer, Azure Metrics Advisor, Azure Cognitive Search, Azure Bot Service и Azure Immersive Reader), основанные на Azure Cognitive services, добавляет новую предварительно созданную модель для контракты в Azure Form Recognizer Studio для извлечения объектов, таких как стороны и условия оплаты для последующей обработки
Машинное обучение Azure: создание пользовательских моделей
Реестры машинного обучения Azure помогают продвигать, совместно использовать и обнаруживать артефакты машинного обучения, такие как модели, конвейеры и среды, в нескольких рабочих областях в организации, упрощая MLOps с несколькими средами на предприятиях.
Azure Container for PyTorch расширяет среду PyTorch, предоставляя различные технологии Microsoft для обучения и оптимизации, такие как ONNX Runtime и DeepSpeed. Azure Data Science Virtual Machines (предварительно настроенные виртуальные машины в облаке для обработки данных и разработки искусственного интеллекта) добавляет поддержку PyTorch в Linux/Ubuntu 20.04.
Инструментальная панель ответственного ИИ предоставляет информационную панель/систему показателей для оценки систем ИИ на основе принципов ответственного ИИ Майкрософт, например. честность, надежность и безопасность, прозрачность/интерпретируемость
Интеграция с пулами Apache Spark позволяет специалистам по машинному обучению быстро итерировать подготовку данных в нужном масштабе в кластерах Spark на платформе машинного обучения Azure. Hugging Face on Azure может развернуть десятки тысяч предварительно обученных моделей Hugging Face Transformers в Машинном обучении Azure с использованием конечной точки Hugging Face.
Microsoft Project Bonsai — это платформа для разработки промышленного ИИ с низким кодом, позволяющая инженерам создавать автономные системы. Компоненты включают в себя: тренировочные симуляции для воспроизведения систем реального мира, чтобы обеспечить аутентичную тренировочную среду для мозга бонсай; модуль обучения для создания моделей на основе учебной программы; сгенерированные обученные модели ИИ называются мозгом бонсай, который может контролировать и оптимизировать системы реального мира.
Лазурный
Данные
Microsoft Intelligent Data Platform добавляет интегрированную партнерскую экосистему независимых поставщиков программного обеспечения, в том числе:
- Базы данных: MongoDB (ведущая база данных NoSQL) и YugabyteDB (собственная облачная база данных NoSQL и распределенная база данных SQL)
- Аналитика: Informatica (интеграция данных для корпоративных систем), Confluent (Apache Kafka и экосистема), dbt Labs (современные конвейеры преобразования данных, совместимые с SQL), Fivetran (сервис интеграции данных SaaS), Qlik (платформа бизнес-аналитики/бизнес-аналитики/визуализации данных) и Striim (непрерывная потоковая интеграция данных в аналитику)
- Управление данными: Profisee и CluedIn для управления мастер-данными, маскирование данных Delphix для соответствия конвейерным данным, OneTrust для конфиденциальности и безопасности
Azure Cosmos DB добавляет поддержку распределенного PostgreSQL на основе поддержки Citus Hyperscale. База данных Azure для PostgreSQL также имеет поддержку Hyperscale (Citus), поэтому Azure Cosmos DB, похоже, входит в мир, отличный от NoSQL. Я ожидаю некоторых указаний о том, когда выбирать, что на них
База данных Azure для MySQL, полностью управляемая и масштабируемая служба базы данных MySQL, теперь может масштабировать ввод-вывод (IO) по запросу без предварительной подготовки определенного количества операций ввода-вывода в секунду. Бессерверные данные — это тенденция, направленная на то, чтобы избавиться от мыслей о базовых серверах или явном предоставлении емкости. На данный момент только база данных SQL Azure предоставляет бессерверный уровень. Другие варианты, такие как База данных Azure для MySQL или База данных Azure для MySQL для PostgreSQL, также должны двигаться в этом направлении.
Фабрика данных Azure и конвейеры Synapse Analytics интегрируются с Microsoft Graph data connect, что позволяет вам переносить обширные организационные данные в ваш клиент Microsoft 365 (Office 365), включая функции, такие как шаблон Microsoft 365 Synapse, сопоставление потоков данных, очищенный Outlook. /Обмен наборами данных
Azure Synapse расширяет возможности машинного обучения благодаря поддержке языка R и новой версии библиотеки SynapseML (включая поддержку .NET, языковые модели OpenAI, интеграцию MLflow).
Azure Data Explorer добавляет дополнительные источники данных, такие как S3, Метрики, журналы и трассировки OpenTelemetry, Выходные данные Azure Stream Analytics, поддержку потоковой передачи для Выходных данных агента Telegraph.
Сбор данных об изменениях — еще одна горячая область, коннектор SAP CDC добавлен в поток данных сопоставления Фабрики данных Azure, другие поддерживаемые источники перечислены здесь.
Microsoft Purview — это решение для управления данными, улучшающее анализ первопричин и анализ последствий (посредством передачи данных), может использовать метамодель для добавления бизнес-контекста (организация, отделы, домены данных и бизнес-процессы) и использовать машинное обучение для классификации. данные» умно
Гибрид/Мультиоблачный/пограничный
Azure Arc-enabled SQL Server позволяет клиентам управлять и защищать среды SQL с интегрированным интерфейсом Azure.
Служба Azure Kubernetes на базе Azure Arc поддерживает дополнительные варианты развертывания: устройства Windows, Windows IoT, Windows Server 2019/2022 и гиперконвергентную инфраструктуру Azure Stack.
Инфраструктура
Azure Automanage автоматизирует настройку и управление сервером, применяя лучшие практики (например, резервное копирование, безопасность, обновление, мониторинг)
Масштабируемые наборы виртуальных машин Azure Flex поддерживает совмещение стандартных и спотовых виртуальных машин и обеспечивает экономию затрат (например, укажите минимальное количество стандартных виртуальных машин, которые вы хотите запустить в масштабируемом наборе, в дополнение к указанию % разделения между спотовыми и стандартными виртуальными машинами, которые должны поддерживаться при масштабировании выше минимального стандартного количества виртуальных машин.)
Azure Premium SSD v2 поддерживает большую пропускную способность, IOPS и емкость, чем Premium SSD. Azure Elastic SAN поддерживает возможности SAN в облаке
Обновления возможностей Azure Monitor: Управляемая служба Azure Monitor для Prometheus, Прогнозирующее автомасштабирование на основе машинного обучения, Рекомендуемые правила оповещения позволяют ускорить настройку оповещений.
Nutanix поддерживает предложение гибридного облака (поддерживает различные гипервизоры, например, ESX, Hyper-V и собственный гипервизор Acropolis Hyper Visor (AHV)). Облачные кластеры Nutanix работают под управлением операционной системы Nutanix Acropolis (AOS) и гипервизора Nutanix Acropolis (AHV). Теперь он также поддерживается на Azure
Обновления сети Azure: Частный резолвер Azure Domain Name System (DNS) предоставляет не требующую обслуживания, надежную и безопасную службу DNS для разрешения и условной пересылки DNS-запросов из виртуальной сети, локально и на другие целевые DNS-серверы без необходимости создать собственное решение DNS и управлять им; Общедоступные пограничные вычисления Azure с множественным доступом (MEC) позволяют предприятиям и разработчикам предоставлять высокопроизводительные приложения с малой задержкой, используя общедоступные сети 5G операторов (доступно у AT&T в Атланте и Далласе).
Обновления решения Azure VMWare: время безотказной работы частного облака 99,99 %; Ключи, управляемые клиентом
Инструменты разработчика/DevOps
Кубернетес
Azure Kubernetes Fleet Manager, как и Google Cloud, возможности управления парком можно использовать для различных вариантов использования, например. разделение парка производства/стадии/разработки, флота для разных команд
Приложения Kubernetes — это предложение Azure Marketplace, предназначенное для решений Kubernetes от независимых поставщиков программного обеспечения (ISV) Microsoft. Участники Marketplace, являющиеся независимыми поставщиками программного обеспечения, теперь могут создавать, публиковать коммерческие предложения Kubernetes и управлять ими в Azure Marketplace с помощью моделей выставления счетов.
Разработка
Microsoft Dev Box — это управляемый сервис, который позволяет разработчикам создавать по требованию, высокопроизводительные, безопасные, готовые к программированию рабочие станции для конкретных проектов в облаке.
Azure Deployment Environments, доступная сейчас в предварительной версии, позволит командам разработчиков быстро развертывать инфраструктуру приложений с помощью шаблонов на основе проектов.
GitHub Advanced Security обеспечивает сканирование секретов, сканирование зависимостей, сканирование кода
Партнерство между Azure API Management и Postman (платформа тестирования API) упрощает тестирование API. Он поддерживает инициированный Postman импорт из службы управления API Azure с возможностью импорта определений OpenAPI из службы управления API Azure; Инициированный Управлением API Azure экспорт API в Postman с помощью команды Выполнить в Postman.
Azure Communication Services — это облачные службы с REST API и клиентскими библиотеками SDK, которые позволяют интегрировать средства связи (голос, видео, чат, SMS и электронная почта) в приложения. Обновления включают управление вызовами телефонной сети общего пользования (PSTN) или VoIP в приложениях.
Служба приложений Azure поддерживает большие SKU (64 ГБ/128 ГБ/256 ГБ) с помощью среды службы приложений (ASE) версии 3, последней версии языковой среды выполнения и языка Go.
Конфиденциальные вычисления в необработанном виде защищают используемые данные, выполняя вычисления в аппаратной доверенной среде выполнения (нулевой уровень доверия, поэтому даже облачный провайдер не может получить доступ). Анклавы, доступные на многих современных процессорах, могут обеспечивать изоляцию (отдельно от остальной системы), шифрование памяти во время выполнения, удаленную аттестацию.
Однако в этом блоге есть и вторая перспектива: возможность для клиентов разделить свои рабочие нагрузки на более и менее надежные компоненты или разработать систему, позволяющую сторонам, которые не доверяют или не могут полностью доверять друг друга для создания систем, которые работают в тесном сотрудничестве, сохраняя при этом конфиденциальность кода и данных каждой стороны. Это то, что делает блокчейн. Поэтому на следующей диаграмме вы можете увидеть Azure Confidential Ledger и CCF SDK (ранее называвшийся coco framework, который тесно связан с консорциумом Blockchain). В идеале вам нужно приложение на основе блокчейна, работающее на блокчейнах, работающих в инфраструктуре конфиденциальных вычислений. Вот тут-то и появляется Azure Managed Confidential Consortium Framework. Теперь разработчики могут сосредоточиться на создании приложений, а не на управлении инфраструктурой.
Безопасность
Портфолио безопасности Майкрософт
Защитник Майкрософт
Microsoft Defender for DevOps помогает управлять подключенными средами и предоставляет группам безопасности общий обзор обнаруженных проблем (например, уязвимости сканирования кода, раскрытые секреты, уязвимости OSS/цепочки поставок). Поддерживаются GitHub и Azure DevOps, и это еще не все
Microsoft Defender Cloud Security Posture Management фокусируется на углубленной и непрерывной оценке безопасности ваших облачных ресурсов, работающих в Azure, AWS и Google Cloud.
Планы защиты рабочей нагрузки в облаке включают управляемые службы Azure, такие как хранилище, SQL, служба приложений, Key Vault, DNS, Cosmos DB.
Защитник Microsoft 365 (доступен по лицензии Microsoft 365 E5) сопоставляет сигналы между удостоверениями, конечными точками, электронной почтой, документами, облачными приложениями и т. д. для обнаружения незавершенных атак, таких как программы-вымогатели и финансовое мошенничество.
Майкрософт Интуне
Microsoft Intune — новое (или старое?) название для управления конечными точками.
Майкрософт Энтра
Microsoft Entra предоставляет комплексный продукт для управления идентификацией и доступом как для локальных, так и для облачных пользовательских каталогов.
Microsoft Сентинел
Microsoft Sentinel — это масштабируемое облачное решение, которое предоставляет информацию о безопасности и управление событиями (SIEM) (добавляя такие функции, как базовые журналы (вариант с более низкой стоимостью для загрузки больших объемов подробных журналов в рабочую область Log Analytics), низкое бюджетный вариант для долгосрочного хранения; собственный опыт SOC для ИТ- и OT-сред и операций безопасности в рамках одной платформы; миграция устаревших инструментов SIEM на Microsoft Sentinel), оркестровка безопасности, автоматизация и реагирование (SOAR)
Полномочия Майкрософт
Microsoft Purview сочетает в себе прежний Azure Purview и соответствие Microsoft 365 (управление данными, но данные в Azure Purview (если вы все еще связываете Purview с каталогом данных) отличаются от данных Microsoft 365 (файлы, вложения, документы). , записи, Graph API)). Семейство продуктов включает в себя: аудит, соответствие коммуникационным требованиям, диспетчер соответствия требованиям,
управление жизненным циклом данных, предотвращение потери данных, сопоставление данных и каталог данных (традиционный обзор Azure), обнаружение электронных данных, защиту информации, управление внутренними рисками.
Microsoft Priva управляет конфиденциальностью данных. Priva доступна на Портале соответствия Microsoft Purview, который больше связан с Microsoft 365.
