Cloud
AWS Re:Invent 2022 : Ce que les DSI doivent en retenir
Par Laurent Delattre, publié le 02 décembre 2022
Loin du fun des années précédentes et avec un pragmatisme de rigueur, AWS a multiplié les annonces à l’occasion de ce ReInvent 2022 sans grande surprise mais riche de nouveaux services répondant aux besoins d’entreprises en quête d’optimisation. Voici ce que les DSI doivent retenir de cette édition…
Qu’elles semblent loin, voire d’une autre époque, les Re:Invent de 2020 et des années qui l’ont précédé. Souvenez-vous. En 2020, en pleine pandémie, AWS faisait le show en annonçant une pléthore de nouveaux services et en affirmant haut et fort que le Cloud public n’était encore que naissant et que tout restait à inventer. De quoi ressortir un rien sonné mais enthousiaste par tant d’innovations et de pensées nouvelles alors que tout un chacun commençait à croire le cloud public bien inscrit dans le paysage.
Deux ans plus tard, les annonces de ce Re:Invent 2022 sont toujours très nombreuses, certes, mais elles ne sont plus aussi étonnantes et pléthoriques… Elles découlent souvent d’évolutions logiques quand il ne s’agit pas tout simplement de rattraper un retard ou copier un concurrent. Surtout, le « Fun » a totalement disparu du paysage. Terminée l’ingénierie débridée… Finis les services audacieux, voire un peu fous comme DeepComposer, DeepRacer ou RoboRunner…
Place au pragmatisme… et, parfois même, à « la comm » pour cacher la misère !
Les réalités économiques, écologiques et géopolitiques ont fini par rattraper les hyperscalers, ces grands acteurs américains du cloud, qui semblaient évoluer sur une autre planète.
Tout comme l’ont été Microsoft Ignite 2022 et Google Cloud Next’22, AWS Re:Invent’22 se sera révélé être une implacable démonstration d’un nouveau temps et des difficultés nouvelles rencontrées par les GAFAM avec des offres Cloud qui, désormais, ont besoin d’être rentables avant d’être audacieuses.
Et comme un écho à cette réalité, on apprenait, en plein AWS Re:Invent 2022, qu’Amazon s’apprêtait à licencier 10.000 employés dans le monde (rappelons que le groupe compte 1,6 million d’employés) avec probablement d’autres licenciements dans l’année 2023 et que selon le Financial Times, les équipes travaillant sur les hardwares Alexa, Kindle et Halo seraient les premières touchées.
Tout ceci n’a pas empêché l’hyperscaler américain d’abreuver les participants à sa conférence d’une multitude d’annonces. Voici ce que les DSI doivent en retenir…
De la comm à défaut d’une vraie souveraineté
Après les annonces de Google autour de ses « contrôles locaux » (par S3NS) et sa stratégie « Cloud, on Europe’s Terms » et celles de Microsoft autour de « Microsoft Cloud for Sovereignty », on attendait une contre-attaque d’AWS. Et si nous n’avons eu aucune confirmation sur une éventuelle joint-venture avec Atos comme le veut la rumeur, nous avons bien eu droit à une contre-offensive sur le terrain de la communication.
AWS a lancé sa « Digital Sovereingty Pledge » qui n’est autre qu’une série d’engagements pour davantage de contrôles et de transparence s’appuyant sur des technologies déjà en place et d’autres à venir. AWS s’engage ainsi à fournir davantage de « contrôles sur l’emplacement des données » (y compris pour les données d’authentification et de facturation et non uniquement celles des bases et workloads des entreprises), de « contrôles vérifiables sur les accès » (y compris des accès provenant des équipes Admin et Support d’AWS ou d’organismes d’état), « un chiffrement total et partout » (avec une gestion des clés externalisable) et enfin « assurer la résilience du cloud ».
Des engagements qui sont d’abord une opération marketing. Dans les faits, ces technologies pour concrétiser ces engagements sont déjà là… chez AWS comme d’ailleurs chez ses concurrents. Les points évoqués dans ce « Pledge » sont la copie conforme des points évoqués par Google avec ses « Assured Workloads » (et sa déclinaison française « Contrôles Locaux by S3NS ») et par Microsoft dans son « Cloud for Sovereignty ».
Bien sûr toute cette « comm » ne doit pas faire perdre de vue que tous ces efforts techniques et marketings ne font pas pour autant d’AWS, Google et Azure des « Cloud de Confiance » à la Française !
Il ne faut cependant pas sous-estimer non plus les efforts des hyperscalers américains en matière de souveraineté. Derrière ces annonces se cachent des briques technologiques et des milliers d’ingénieurs monopolisés pour permettre de créer les infrastructures « SecNumCloud » qui permettront à Bleu Cloud (la joint-venture de droit français Orange, Capgemini, Microsoft) et à S3NS (la joint-venture de droit français de Thales et Google Cloud) d’exister. Des investissements qui ne sont pas réalisés uniquement pour les beaux yeux des organisations publiques, OIV et OSE Françaises, mais parce que la problématique du « cloud de confiance » va exister dans chaque pays d’Europe et nécessitera des joint-ventures similaires ailleurs.
À LIRE AUSSI :
Nous le disions, face à Bleu Cloud et S3NS, nous ne connaissons toujours pas la réponse d’AWS. Après les rumeurs du mois dernier, on s’attendait à une annonce de joint-venture. Il n’en a rien été. Même si on a bien eu droit à une annonce de nouveau partenariat entre Atos et AWS. En effet, les deux entreprises ont formalisé un partenariat dans lequel Atos va « consulter de manière proactive » les 800 plus gros clients de sa division Infogérance pour leur « proposer un nouveau portefeuille de services managés de cloud hybride, avec la possibilité de déplacer leurs flux d’activité vers AWS ». De son côté AWS a nommé Atos « partenaire stratégique (ndlr; et privilégié en France) pour l’externalisation informatique et la transformation des datacenters ».
Partenariat autour de OneCloud, partenariat autour des Data Lakes (pour SAP), Atos élu partenaire GSI de l’année d’AWS, et maintenant un partenariat sur la modernisation de l’infogérance, … Force est de reconnaître que ce nième partenariat illustre une nouvelle fois un rapprochement certain entre les deux entités. On comprend mieux l’origine de la rumeur en vue d’un futur cloud de confiance commun.
Du cloud plus performant
Tout ceci ne détourne pas cependant AWS de ses missions premières avec notamment plusieurs annonces autour des services IaaS.
Des fondations…
On passera rapidement sur l’arrivée des nouvelles cartes DPU Nitro 5 (embarquant l’hyperviseur maison d’AWS), l’utilisation d’un nouveau protocole alternatif à TCP (dénommé SRD, qui exploite un routage multivoie pour optimiser latence et bande passante) et la nouvelle pile EFA (Elastic Fabric Adapter) parce que ces annonces ont bien plus d’impact sur l’infrastructure interne d’AWS que sur les services proposés.
…aux VMs
On s’étendra en revanche un peu plus sur les nouvelles instances inaugurées à l’occasion de ce Re:Invent 2022. Car, qu’on se le dise, il ne peut y avoir de Google Next, de MS Ignite ou de Re:Invent sans nouvelles instances IaaS : ça fait plein d’annonces pour peu d’efforts…
La plus marquante est celle de l’arrivée d’un nouveau processeur Graviton3E (le processeur maison d’AWS) à architecture ARM, spécialement optimisé pour les calculs HPC en virgule flottante et les calculs vectoriels. Une arrivée qui se traduit par l’apparition de nouvelles instances « HPC7G » deux fois plus performantes en calcul intensif. Elles proposent jusqu’à 64 vCPU et 128 Go de RAM et reposent sur de nouvelles machines embarquant les cartes Nitro 5.
Autre nouveauté ARM, les instances « C7gn » remplacent les instances « C6gn » et se destinent à faire baisser les coûts des Workloads notamment pour l’hébergement de services Web et de workloads nécessitant beaucoup de bande passante réseau. Elles s’appuient sur des processeurs AWS Graviton 3 et des cartes DPU Nitro 5 pour offrir deux fois plus de bande passante réseau.
Enfin, les nouvelles instances « Inf2 », animées par le nouveau XPU maison « AWS Inferentia2 », sont spécialement conçues pour exécuter de vastes modèles Deep Learning jusqu’à 175 milliards de paramètres et offrent un débit jusqu’à 4 fois supérieur plus une latence jusqu’à 10 fois inférieure par rapport aux instances Inf1 de la génération actuelle.
AWS continue donc à pousser ses processeurs maison et à les développer afin de proposer des offres IaaS qui se démarquent de la concurrence et affichent un meilleur rapport performance/prix.
Néanmoins, AWS continue aussi de s’appuyer sur les processeurs plus classiques. À l’occasion de Re:Invent 2022, AWS est devenu le deuxième hyperscaler (après Google) à proposer des instances animées par le Xeon Scalable de 4ème génération (le Sapphire Rapids) toujours officiellement pas disponible sur le marché. Particulièrement adaptées aux workloads intensifs et l’IA, les nouvelles instances « R7iz » peuvent embarquer jusqu’à 128 vCPU, jusqu’à 1 To de RAM, offrir 50 Gbps de bande passante réseau et 40 Gbps de bande passante vers le stockage EBS.
Câliner les développeurs
Les développeurs ont toujours été l’une des cibles de prédilection d’AWS et c’est d’abord par eux que sa réputation s’est construite et que le cloud est entré dans les entreprises. Dès lors, AWS leur consacre toujours quelques annonces. L’édition 2022 ne fait pas exception. Quatre annonces doivent attirer votre attention :
1/ Eventbridge Pipes pour interconnecter événements et services
Le développement « serverless » – particulièrement de type Function as a Service – s’appuie sur la notion de programmation événementielle. Mais, d’une manière générale, la plupart des applications d’entreprises modernes se contentent essentiellement d’assembler en un tout cohérent des événements d’un côté et des appels à des API et microservices de l’autre.
Amazon EventBridge Pipes est une extension du service EventBridge (concurrent d’Azure Event Grid) qui simplifie la création d’applications événementielles en offrant un moyen simple, cohérent et économique de créer des intégrations point à point entre les producteurs et les consommateurs d’événements au travers de « pipelines » qui évitent d’avoir à écrire du code pour tout assembler de façon cohérente. Le service permet d’interconnecter sans programmation des sources de données ou des événements avec des services comme AWS Lambda, AWS Step Functions, et Amazon API Gateway (le service de management d’API d’AWS).
De quoi aider les entreprises à accélérer l’automatisation de certains processus avec une approche Low-Code.
2/ Application Composer, du Low Code à la sauce AWS
Du Low-Code, il en est encore question avec Application Composer. Ce nouveau service (en preview) permet de créer au travers d’une interface essentiellement visuelle et « par drag & drop » de véritables applications serverless.
L’idée consiste à rendre la programmation serverless (AWS Lambda) beaucoup plus simple et accessible et masquer la complexité inhérente d’un service qui n’a cessé de s’enrichir et n’est plus aussi simple à maîtriser. « Comment faciliter la tâche aux développeurs qui n’ont jamais utilisé le serverless ? Comment savoir par où commencer ? De quels services a-t-on besoin ? Comment fonctionnent-ils ensemble ? Nous voulions vraiment rendre tout cela plus facile » explique Werner Vogels, le CTO d’AWS. Application Composer est une réponse à ces questions. Les développeurs peuvent aisément construire et déployer des fonctions Lambda pour des tâches simples de transformation ou d’interrogation avec seulement quelques clics de souris. Ils peuvent même accéder au code généré et s’en servir comme une base de travail qui sera ensuite complétée et enrichie plus classiquement.
3/ Lambda SnapStart, du serverless avec plus d’instantanéité
Et puisqu’on évoque le serverless FaaS (Functions as a Service) et son implémentation AWS Lambda, ce Re:Invent 2022 a enfin apporté une solution pratique à l’un des principaux défauts des applications serverless : le temps du lancement après un premier événement… Particulièrement lorsque les fonctions Lambda ont été écrites en Java.
AWS propose désormais une nouvelle option dénommée « Lambda SnapStart ». L’idée est de court-circuiter le temps d’initialisation du runtime et des frameworks associés nécessaires à l’exécution du code Java du développeur. Pour cela, Lambda SnapStart crée une microVM au moment où le développeur publie sa fonction Lambda et en fait une image. Il en résulte un démarrage 10 fois plus rapide de la fonction au moment de son appel !
4/ CodeCatalyst, pour du développement collaboratif
Dernière annonce notable en matière de Dev, CodeCatalyst est un nouvel environnement de développement collaboratif pour permettre aux équipes DevOps de rapidement planifier, développer, partager, collaborer et déployer leurs applications sur AWS. Basé sur un concept de « blueprints », CodeCatalyst permet d’offrir un environnement commun avec tous les codes, documentations et dépendances d’un projet et d’éviter d’avoir à jongler avec trop d’outils. Bien évidemment, cet environnement peut s’appuyer sur un repository Git externe tout en proposant des intégrations avec des outils de collaboration et de suivi comme Jira par exemple.
De la data et de l’IA à foison
L’IA et la Data sont au centre de toutes les attentions, que les clouds se nomment Azure, GCP ou AWS. Et, comme l’an dernier, c’est bien sur cette thématique que se sont focalisées les principales annonces de ce Re:Invent. Avec des solutions qui, sans être forcément très originales, arrivent à se démarquer de la concurrence en apportant des solutions pratiques à des problématiques complexes. Des services qui aident aussi les entreprises à inscrire encore un peu plus la data au cœur de leurs opérations.
Clean Rooms pour partager les informations sensibles sans les dévoiler
La donnée est l’or noir d’aujourd’hui. Elle est porteuse d’informations précieuses et de valeurs. Mais comment partager ces informations, monétiser cette valeur, avec ses partenaires sans pour autant dévoiler les données sensibles ou personnelles sous-jacentes ?
Les Clean Rooms d’AWS sont des environnements protégés qui permettent à plusieurs entreprises de collaborer et cross-analyser des données combinées sans jamais exposer leurs données brutes. Ces espaces offrent un large éventail de contrôles d’accès aux données, y compris des restrictions de sortie de requête, des mécanismes de filtrages et de masquages, une journalisation des requêtes. Ainsi, chaque partenaire peut personnaliser les limites et restrictions à appliquer aux requêtes exécutées par chaque membre de la Clean Room. Le système permet même de réaliser des requêtes sans déchiffrer les données chiffrées. C’est un service qui combine partage et sécurité dans un esprit très RGPD.
QuickSight Q, la BI en langage naturel
Ce n’est pas franchement le service le plus connu, mais AWS dispose bien d’une solution de Self-BI dénommée QuickSight. L’hyperscaler annonce d’importantes améliorations à son moteur d’interrogation en langage naturel QuickSight Q. Désormais, on peut poser des questions invoquant des « prévisions » ou des questions de type « pourquoi ? ». Ça change tout et ça illustre bien les progrès réalisés en analyse des intentions des utilisateurs exprimées vocalement.
Autre amélioration QuickSight, les utilisateurs peuvent désormais « créer et partager des rapports paginés en plus des tableaux de bord interactifs, analyser et visualiser rapidement des ensembles de données de plusieurs milliards de lignes directement dans QuickSight, et créer et gérer par programmation des ressources BI » explique Swami Sivasubramanian, vice-président d’AWS database, analytics & ML.
Amazon DataZone, un espace de gouvernance
Comment faire que les métiers puissent trouver et réclamer accès à la multitude des requêtes évoluées et des jeux de données préparés par les data-scientists ? Pour permettre de trouver, organiser et partager aisément des jeux de données sans perdre les contrôles d’accès, AWS lance Amazon DataZone, un service de gouvernance dopé au ML (pour assurer une mise à jour automatique des catalogues). « DataZone vous permet de libérer les données dans toute l’organisation en toute sécurité en facilitant la gestion et le contrôle de l’accès aux données par les administrateurs et les responsables des données. Le service facilite la tâche des data-engineers, data-scientists, product managers, data-analysts et autres utilisateurs métiers dans la découverte, l’utilisation et la collaboration autour de ces données afin de générer des idées et de la valeur… » explique Adam Selipsky, CEO d’AWS.
Zero-ETL ou la chronique d’une fin annoncée
Ceux qui se sont intéressés aux récentes annonces des data cloud qu’ils s’agissent de Snowflake, SAS Viya, ou ceux de Google ou Microsoft, ont dû remarquer une tendance : la volumétrie des données et les besoins de réponses en temps réel imposent désormais des intégrations fortes et directes pour éviter de passer par des ETL.
AWS s’inscrit complètement dans cette perspective et veut précipiter la fin des ETL notamment en intégrant plus fortement l’univers transactionnel de Redshift à l’univers analytique d’Aurora (grâce à Amazon Aurora Zero-ETL Integration with Amazon Redshift) et à l’univers Apache Spark (avec Amazon Redshift Integration for Apache Spark, pour analyser directement les données Redshift dans Amazon EMR, AWS Glue et SageMaker).
Stability AI, un partenariat pour contrer OpenAI et Microsoft
Évidemment, l’IA était aussi au menu de ce Re:Invent quoique moins présente que sur Google Next’22 ou MS Ignite 2022.
La principale information à retenir est le partenariat renforcé entre AWS et une startup qui fait beaucoup parler d’elle Stability AI. À la manière de l’accord entre OpenAI et Microsoft, Stability AI va rendre ses IA génératives (et notamment Stable Diffusion), ses modèles et ses outils open source plus aisément et largement accessibles aux chercheurs, développeurs et entreprises via AWS.
Aider à sauver le monde
Urgence climatique, augmentation des risques cyber, numérique plus responsable, etc. Toutes ces thématiques sont au cœur de la communication des hyperscalers et notamment d’AWS. Mais derrière toute cette « comm » il y a aussi des initiatives concrètes, de nouveaux services et des innovations.
Et si « Re:Invent » n’avait pas le fun des précédentes années, sa focalisation sur des services plus immédiatement utiles s’est traduite par quelques annonces à même d’aider les entreprises, la planète et ses habitants…
Security Lake, un lac de données de sécurité normalisé
En matière de cybersécurité d’abord. Nouveauté, Security Lake est un lac de données permettant aux entreprises de collecter et centraliser dans le cloud toutes leurs données de sécurité. Ce dernier n’aurait aucun intérêt s’il n’était pas accompagné de partenariats. Car ce Security Lake veut servir de fondation unifiée et normalisée sur laquelle les acteurs du SIEM et de l’analyse événementielle vont pouvoir venir greffer leurs IA de cybersécurité. Cisco, Crowdstrike et PaloAlto comptent parmi les premiers partenaires.
SimSpace Weaver ou le spatial computing in the cloud…
En matière d’aide à la simulation des grands environnements ensuite. SimSpace Weaver est un nouveau service élastique pour créer d’immenses simulations spatiales dans le cloud. On parle bien ici de « spatial computing » (simulation et virtualisation des activités et des interactions entre les machines, les personnes, les objets et les environnements dans lesquels ils évoluent) et non de « space computing » (l’informatique embarquée dans les fusées, stations, satellites et autres engins naviguant dans l’infini situé au-delà de notre atmosphère).
Typiquement, SimSpace Weaver est un environnement qui permet de mener des simulations comme la fluidification de la circulation dans une ville pour limiter la pollution, la gestion des mouvements de foule dans un stade et ses abords, l’agencement optimal d’une multitude d’entrepôts, les répercussions de travaux sur un aéroport, etc. Non seulement le service permet de profiter de l’élasticité du cloud pour simuler des centaines de milliers d’entités en déplacement avec toutes les interactions liées mais il simplifie aussi la visualisation et l’édition des simulations par des partenaires ou des collaborateurs externes en toute sécurité.
Du cloud pour gouverner la Supply Chain à l’IA
Tout comme Google et Microsoft, AWS aussi s’intéresse aux problématiques de la Supply Chain avec des solutions dédiées en ces temps compliqués d’approvisionnements fortement impactés par les perturbations Covid et géopolitiques. AWS Supply Chain est une nouvelle application, conçue pour offrir plus de visibilité sur la chaîne d’approvisionnement à tous ceux qui y participent afin de prendre les meilleures décisions et les prendre très rapidement en fonction des événements. Adam Selipsky explique ainsi que ce service procure « une vue unifiée des données de votre chaîne d’approvisionnement, des informations alimentées par le ML, des actions recommandées et des capacités de collaboration intégrées, afin que vous puissiez réagir rapidement aux problèmes inattendus. »
SageMaker au secours des chercheurs
Quant à sauver la planète, AWS a annoncé des nouveautés dans SageMaker (dont le support étendu des données géospatiales) pour permettre d’élaborer de nouveaux modèles pour la science du climat, la réponse aux catastrophes naturelles, l’agriculture du 21 ème siècle, etc.
Au final, il reste de cette édition d’AWS Re:Invent un sentiment mi-figue mi-raisin, une impression persistante qu’Amazon a opéré une sorte de retour aux fondamentaux avec un pragmatisme imposé par la situation économique mondiale mettant ainsi mécaniquement fin à la surenchère de services, à la profusion d’idées nouvelles, à l’esprit d’exploration et au fun qui avaient jusqu’ici marqué non seulement ses conférences Re:Invent mais plus globalement la folle montée en puissance du cloud public. Est-ce donc déjà la fin d’une époque ? Ne doit-on pas y voir la fin d’une certaine insouciance et le signe que le cloud public est désormais adulte ?