Evènements

AWS Summit 2013 Paris

Publié le : Auteur: Emmanuel Lesne Laisser un commentaire
AWS Summit 2013

Ce mardi, Amazon a organisé sa grande messe sur la plateforme de services Cloud, Amazon Web Services, au CNIT La défense.

J’ai eu le plaisir d’y assister et de profiter des intervenants ainsi que des excellents petits fours.

La matinée a été l’occasion pour Adam SELIPSKY, Vice-President Produit, Marketing, Vente et support de nous présenter les grandes orientations stratégiques de AWS.  Puis Bill MURRAY, General Manager Security, a pris le relais pour lever nos doutes sur le niveau de sécurité des infrastructures et les solutions Amazon Web Services.

09:30-11:00 Présentation AWS

Adam a retracé l’historique d’Amazon depuis la création de S3 en 2006. Il est vrai que les services proposés ont été croissant et Amazon Web Services, AWS, est maintenant une constellation de services sur :

  • Le computing
  • Le réseau
  • Le stockage
  • Les bases de données
  • La répartition de charges
  • La gestion.

Un autre élément significatif est la multiplication des partenariats et du marketplace AWS. Le support grandissant des structures Amazon par les éditeurs facilitent la mise en œuvre de leurs produits. Le coût des licences est alors inclus directement au coût des instances EC2.

Un élément amené est le gain de productivité sur toute la chaîne : dev, tests, qualification, déploiement et management sur la base d’un rapport IDC.

Thierry DE VALOIS de RFF nous a ensuite commenté son retour d’expériences sur 2 usages :

  • Un site internet de cartographie
  • Des calculs distribués.

Il est intéressant de noter que les besoins de calculs ne représentent une fois sur EC2 qu’une facture de 4×100$ (4 calculs /an).

Pierre Alexandre STANISLASS de Millesima nous a aussi présenté son retour d’expériences et son intérêt à avoir une plateforme robuste et répondant aux pics des sites e-commerces. Un usage intéressant est aussi la capacité à mettre à disposition en quelques minutes une copie de la production pour reproduire les anomalies… On ne sait pas si celles-ci ont été rapides à corriger ;-).

 

Adam a ensuite énuméré brièvement les stratégies possibles d’intégration de AWS à un SI existant :

  • Améliorer les applications existantes avec le cloud
  • Définir des architectures hybrides avec une partie sur AWS et une autre hébergée
  • Migrer une application dans le cloud
  • Etc.

 

Enfin Sean BURKE nous a clairement explicité les motivations de la direction de LAFARGE à posséder un SI agile, flexible et robuste. Pour attendre ces objectifs, ils se sont basés sur AWS. Les ROI démontrés sur les 1ers projets ont été concluant et LAFARGE continue dans cette voie.

Enfin, Adam a fini sa présentation en parcourant l’écosystème AWS et en apportant des précisions sur les nouveaux produits que sont:

  • Storage Gateway
  • Glacier : Archivage S3
  • CloudSearch
  • Simple Workflow
  • OpsWorks : plateforme facilitant la démarche DevOps
  • RedShift : Solution de DataWarehouse

 

11:00-12:10 Security on AWS

La préoccupation majeure des entreprises française est la garantie de la sécurisation des accès et des données une fois sorties de l’entreprise. Celle-ci est naturelle car la richesse d’une entreprise est portée principalement par ses données, qu’elle crée, manipule et enrichie.

L’argumentation a été percutante. Personnellement, les audits externes (ISO-27001, SOC-1, SOC-2, FedRAMP et PCI) me rassurent dans la rigueur et le sérieux des pratiques énumérées (protections physiques, protections réseau, etc). La liste a été longue…

Au final, il est important de comprendre que l’utilisation de solutions AWS doit systématiquement s’accompagner d’un plan dédié à la sécurité découpé en 5 points : le réseau, les applications, les données, le stockage et le cryptage. Certains éléments sont couverts par AWS (VPC, Direct Connect, CloudHSM, etc.), d’autres par des pratiques et des usages à définir par l’entreprise. Attention donc, à ne pas oublier de budgetiser ces points lors de la définition du coût de la plateforme AWS.

 

12:10-13:00 Pause déjeuner

 

13:00-13:50 Labs ‘Using to Amazon RDS for Applications’

Le midi, j’en ai profité pour aller faire un tour au Hand-On Lab pour jouer avec Elastic Map Reduce. Après 30min de queue, 2 ateliers sont indiqués indisponibles : Introduction to Amazon DynamoDB et… Getting Started with Elactic MapReduce. Je me suis rabattu sur ‘Using to Amazon RDS for Applications’.

 

Ces quelques minutes de tutorial m’ont permis de redécouvrir ce service proposant les produits MySQL, Oracle DB et SQLServer. La prise en main du service est aisée et la grande plus-value, au-delà de l’abstraction de l’infra, est sa capacité à grossir ou diminuer sa capacité via une simple IHM sans arrêt de service (je suis bluffé à chaque fois).

Ce labs consistait à :

  1. Partir d’une application existante avec MySQL embarqué dans l’instance EC2
  2. Exporter les données
  3. Créer puis initialiser la BD MySQL
  4. Importer les données initiales
  5. Adapter la configuration de l’application existante vers l’instance RDS
  6. Vérifier la continuité de service
  7. Adapter la taille de l’instance RDS

Objectif réussi. 🙂

 

13:50-14:15 Atelier ‘Big Data Anytics co-présenté avec Intel’

Pris de cours par mon lab, je suis arrivé sur la fin de la présentation, sur un slide illustrant le gain en performance entre 2 CPU, un SSD et Hadoop. Cela m’a laissé pantois … et j’ai décroché.

 

14:30-15:15 Atelier ‘Introduction à Amazon RedShift’

L’atelier RedShift a été le plus novateur de la journée et présenté par Carlos CONDE, Sr Mgr. Solutions Architecture.

RedShift est la réponse aux besoins d’entrepôts de données (Data Warehouse) en tant que service Cloud. J’ai encore un peu de mal à le situer entre le IaaS pour le chargement des données via S3 et l’utilisation PaaS directement via des drivers JDBC et ODBC.

Ce service RedShift se résume en une base de données SQL « like » gigantesque. Les accès sont simplifiés par des accès SQL. L’intégration aux outils de reporting est simplet car les drivers JDBC ou ODBC fournit réduisent l’imapct. Le dimensionnement est réduit à 2 catégories :

  • HS1.XL (Petit cluster) de 2 à 64 To
  • HS1.8XL (Grand cluster) de 32 To à 1,6 Po

Pour une réservation sur 3 ans en HS1.XL , le prix au To est de 999$ /an.

Quand au redimensionnement, il  est, comme les autres produits, simple et dynamique.

Les performances affichées sont elles aussi très prometteuses avec des facteurs à 2 ou 3 chiffres pour la réduction des temps de réponses suivant les cas de figure.

Cette solution couplée à une instance EC2 comme JasperSoft pour la partie Reporting prend alors tout son sens. Ces clusters sont montés à la demande avec les instances de reporting qui produisent les rapports.

 

Sur ce sujet, la société BOTIFY a apporté son retour d’expériences sur un usage d’analyse de données issues de DailyMotion.

 

15:30-16:15 Atelier partenaire : Comment Ysance met le cloud au service du digital avec le témoignage de PhotoBox

La démarche de la société Ysance par son PDG fut intéressante. L’approche marketing, l’analyse  des usages et les réponses cloud proposées m’a gardé éveillé.

 

Enfin, la société PHOTOBOX a présenté son retour d’expérience sur le produit RedShift utilisé dès la phase beta au début 2013. Le gain en productivité, la facilité de mise en œuvre, les performances atteintes (passage de 8h à 40 min) et les prix du service les ont amenés à acheter le service pour les 3 prochaines années.

De plus, un détail apporté est la taille des données dans leur Data Warehouse comparé à RedShift :

  • Data Warehouse : 5 To avec 50% d’index
  • Data Mart : 66% d’index
  • RedShift : 500 Go dont 0% d’index

La compression native augmente le gain en volumétrie de données une fois dans RedShift.

 

16:30-17:15 Atelier ‘Déployer des applications hautement scalables sur AWS’

Cet atelier avait pour objectif de lister les solutions Amazon en fonction des couches classiques d’une architecture logicielle, bien entendu pour permettre la scalabilité :

  • Données
  • Applications
  • Etats
  • Distribution
  • Gestion

Sans m’étaler dans les détails, les solutions AWS se répartissent comme ceci:

Cette présentation était bien menée et a rappelé les pratiques courantes pour les architectures adaptées à AWS.

Synthèse de la journée

Ce séminaire AWS Summit 2013 a été une réussite pour ma part. Les petits-fours étaient excellents et les présentations m’ont permis de repositionner quelques solutions AWS ainsi que d’obtenir des éclaircissements sur les nouveautés. Enfin, le discours clair, précis et sans ambiguité sur la sécurité a été entendu.

Je terminerai en précisant que Amazon Web Services devient un fournisseur de services PaaS. Les solutions S3 et EC2, du niveau IaaS, sont devenues au fil des années minoritaires dans la constellation AWS.

 

REX Sodifrance, hors AWS Summit 2013 😉

Pour information, l’équipe Infrastructure de Sodifrance a mis en place dernièrement une infra pour un client exigeant une flexibilité lui permettant de croître en même temps que ses utilisateurs.

Pour répondre à ses besoins, les solutions AWS suivantes ont été mises en jeu :

  • un réseau VPC
  • des EC2 Windows Server, openVPN et Magento
  • des volumes EBS
  • un Load Balancer
  • des instances RDS MySQL

Cette infrastructure est maintenant sous la responsabilité de notre équipe Infogérance.