AWS Summit Paris 2017 : retour sur la journée

L’AWS Summit Paris est devenu un rendez-vous incontournable, où dans un show bien rôdé à l’américaine, AWS réunit clients et partenaires afin d’évangéliser sur les bénéfices du Cloud public. Cette année encore, c’est Werner Vogels qui a donné le coup d’envoi, et le ton de cette journée, dans une keynote exaltée. Hier encore, le Cloud était la nouvelle norme; aujourd’hui il confère aux DSI et aux entreprises des super pouvoirs. Grâce au Cloud AWS, les DSI deviennent les Mister Q des James Bond modernes, et leurs armes secrètes sont le DevOps, le Big Data, le Serverless ou l’IoT.

14 milliards de revenus en rythme annuel, 43% de croissance annuelle, un position incontestée dans le top du Magic Quadrant de Gartner… AWS est leader du marché du Cloud public, qu’il continue de driver grâce un rythme d’innovations soutenues. Au-delà de ces chiffres, il reste encore à convaincre une partie du marché français : AWS compte déjà une bonne partie des entreprises du CAC40 parmi ses clients, mais certaines DSI hésitent encore à franchir le cap du Cloud public.

Sécurité by design dans le Cloud AWS

D’où le discours de Werner Vogels, et les super pouvoirs conférés par le Cloud. Le premier sujet abordé par Werner Vogels est la sécurité : dans le contexte actuel où les ransomware touchent les entreprises et où même les Etats-Unis sont menacés par les cybercriminels, la sécurité est au cœur des préoccupations des DSI. Or, rassure Werner Vogels, non seulement les entreprises viennent sur le Cloud pour la sécurité qu’il confère, mais la sécurité a toujours été la priorité d’AWS. Au moment où les menaces se multiplient, AWS est en mesure d’investir plus largement dans la sécurité que toute autre entreprise. Cela signifie protéger les infrastructures, mais aussi doter ses clients de nouveaux  outils pour assurer la protection de ses données :

  • Networking (Shield, VPC, Web Application Firewall)
  • Cryptographie (Key management service, CloudHSM, Server side encryption)
  • Identité : IAM, SAML Federation, Active directory integration
  • Compliance : Service catalog, CloudTrail, Config

Si la sécurité est inclue par design dans le cloud AWS, elle est aussi de la responsabilité des entreprises : Werner Vogels rappelle que l’automatisation est la clé de la protection des applications et des pipelines CI/CD, et que le cryptage des données, même dans les datacenters on premise, est une best practice. Concernant les attaques DDOS, il précise qu’AWS a protégé ses clients de ce type d’attaque depuis le premier jour : AWS Shield, service de protection DDOS managé, protège toutes les applications sur AWS sans action requise de l’utilisateur. AWS propose également le programme Shield Advanced, avec des notifications via Cloudwatch, des protections pour ELB, CloudFront, Route53, un support 24/7…

Super pouvoir AWS : la vitesse

On parle souvent du coût comme driver du passage au Cloud public, mais selon Werner Vogels, le véritable déclencheur est la rapidité. Certes, on peut disposer de centaines de serveurs en quelques minutes, mais AWS propose plus que de la capacité de calcul, du stockage et du réseau. Pour Vogels, ce qui caractérise AWS, c’est la largeur et la profondeur de l’éco-système qui permet à ses clients d’évoluer très rapidement. Dans le cas des services de calcul, AWS propose très régulièrement de nouveaux types d’instances pour répondre très exactement aux besoins de calcul de ses clients. Werner Vogel cite notamment les instances F1, dédiées aux besoins d’applications très spécifiques comme les recherches sur le génome, le traitement vidéo en temps réel ou les analyses Big Data. Travailler sur le Cloud public, c’est aussi disposer d’une marge d’erreur : contrairement aux infrastructures on premise, on peut corriger le tir très rapidement.

aws summit paris 2017

Pour illustrer cette capacité à aller vite qu’offre le Cloud, et à se concentrer sur la construction de nouveaux marchés plutôt que celle des infrastructures, Werner Vogels convie sur scène Edouard Deslandes, de la société Silkke, qui propose la création automatisée d’un avatar virtuel sur mesure, une exacte reproduction en 3D, pouvant servir d’identité digitale pour les mondes virtuels et augmentés. Grâce à une architecture entièrement basée sur AWS, l’avatar 3D peut être construit et livré en moins d’une heure.

Serverless : le pouvoir de l’invisibilité

Il n’y a pas de façon plus facile de gérer son infrastructure que de ne pas avoir à gérer de serveurs : le Serverless, c’est le super pouvoir de rendre invisibles les serveurs, de ne plus avoir à gérer le provisioning, de ne payer que pour ce qui est utilisé et d’avoir des performances garanties. Au cœur de l’écosystème Serverless d’AWS, on trouve Lambda, le service de fonctions managé d’AWS. Cette année Lambda s’enrichit du service Stepfunctions un environnement visuel permettant d’organiser les workflows de lambdas : lancer des Lambdas de façon séquentielle, parallèle ou avec des embranchements de traitement. Ceci afin de répondre aux besoins des applications s’appuyant sur plusieurs dizaines de fonctions Lambda.

On connaissait déjà AWS Dynamo DB, une base de données pour applications Serverless, conçue pour la performance, gérée de façon managée (disponibilité, performance, scalabilité…); Amazon Dynamo DB Accelerator (DAX) est un service de cache permettant de réduire le temps de réponse à des millisecondes, et d’offrir des temps de réponse dix fois plus rapides.

Autre nouveauté présentée par Werner Vogels (annoncée précédemment à AWS re:Invent) : AWS X Ray, service d’analyse des applications distribuées (sur EC2, ECS, Elastic Beanstalk), qui permet de mieux comprendre le fonctionnement de l’application et de ses services, et d’identifier la cause des problèmes de performance.

Se libérer des bases de données

Les bases de données sont certes importantes, mais ce que voudrait faire Werner Vogels, c’est s’en éloigner le plus possible, et se libérer des contraintes des systèmes propriétaires. Plus de 28 800 bases de données ont ainsi été migrées sur AWS, le plus souvent pour passer d’une base commerciale à une base Open Source. C’est l’occasion idéale pour Vogels de s’attarder sur AWS Aurora, en citant de grands clients (Expedia, Netflix, Zumba) utilisant Aurora pour répondre à leurs besoins de haute performance et de fortes capacités de traitement. Aurora est le service d’AWS connaissant la plus forte croissance, et AWS a récemment annoncé une version PostgreSQL compatible d’Aurora.

Radio France, l’histoire d’une migration vers AWS

20 millions d’internautes par mois sur les sites de Radio France, 150 millions de visites par mois, 170 millions d’écoutes… aujourd’hui Radio France a passé le cap du digital. Mais en 2015, suite aux événements de Charlie Hebdo, Radio France a du faire face à un crash du site Web sous l’afflux des requêtes. Trois semaines de panne ont suivi, et Radio France a fait le constat de l’inadaptation de son infrastructure. Les nouveaux usages demandent de nouveaux moyens de diffusion : à chacun son contenu, à chacun son flux, à chacun sa temporalité. La croissance des usages sur internet est très forte, et Laurent Frisch, directeur du numérique, explique que Radio France a examiné toutes les options, on premise, hébergeur privé, Cloud public, avant de choisir de migrer toute son infrastructure sur AWS (essentiellement EC2 et S3). Ce choix lui permet maintenant de scaler au besoin, notamment durant les élections législatives où le trafic a été multiplié par 100. Et il a permis aux équipes de Radio France de se concentrer sur l’édition des contenus, c’est-à-dire faire en sorte que les 1,5 millions de pages et les 1,4 millions de fichiers audio soient trouvables, quelque soit les médium de réception (Facebook, Youtube, moteurs de recherche…).

Big Data, machine learning : le pouvoir de précognition

La keynote de Werner Vogels n’aurait pas été complète sans aborder les sujets les plus tendance du moment, à savoir le Big Data, l’IoT ou encore le machine learning. L’IoT est ainsi présenté à travers le cas client d’Engie Digital, et son application Clara Domus, basée sur AWS et C3 IoT. Clara Domus collecte toutes les sources de données de 500 immeubles en Italie.

Côté Big Data, Werner Vogels présente les principaux services d’AWS : Athena, un moteur SQL d’analyse Serverless basé sur Presto, ou encore Redshift Spectrum, qui permet d’exécuter des requêtes Redshift sur plusieurs exaoctets. Il prend ainsi l’exemple d’une requête complexe sur un dataset d’une taille supérieure à un Po, avec 4 tables, 8 filtres, etc. Traitée sur un cluster Hive de 1000 noeuds, le temps d’exécution de la requête serait de 5 ans, contre 155 secondes avec Redshift Spectrum ! La keynote se termine sur les perspectives ouvertes par l’IA et le machine learning, et la capacité à analyser la donnée pour mieux prévoir l’avenir. Les challenges d’échelle posés par ces sujets sont maintenant complètement adressés par le Cloud : la mémoire, la puissance de calcul, la parallélisation des traitements… les possibilités semblent infinies, d’ailleurs le dernier super pouvoir présenté par Werner Vogels n’est rien de moins que l’immortalité des entreprises !

Du DevOps aux workloads Microsoft

Comme l’a rappelé Werner Vogels, l’AWS Summit est avant tout une journée de partage, d’échange et d’inspiration. D2SI était présent sur place pour présenter plusieurs retours d’expérience :

Vous souhaitez vous lancer sur AWS ? Nous vous proposons une formation gratuite « Getting started on AWS » où vous découvrirez l’environnement AWS, et où vous apprendrez à créer un VPC et monter/configurer une machine EC2. 

Pour aller plus loin, nous vous proposons également la formation « AWS Pratiques Concrètes » .

 

Commentaires :

A lire également sur le sujet :