Cloud
Ce qu’il faut retenir d’AWS re:Invent 2018
Par Laurent Delattre, publié le 03 décembre 2018
Cap sur l’entreprise… Tel est en substance le crédo de l’édition 2018 d’AWS « re:Invent » caractérisée par une pluie d’annonces à destination des développeurs mais aussi des DSI et des métiers…
AWS re:Invent s’impose chaque année comme une conférence incontournable pour non seulement découvrir les annonces préparées par Amazon mais surtout comprendre les tendances à venir en matière de cloud computing. L’édition de 2018, qui s’est tenue du 26 au 30 novembre à Las Vegas, aura une nouvelle fois été très riche en annonces. A travers elles, on distingue une volonté renouvelée d’AWS de s’imposer comme le premier partenaire des entreprises pas uniquement pour leurs ressources cloud, mais également au travers d’une infinité de services allant des bases de données à l’IA en passant par l’IoT, la blockchain, etc.
Nous avons retenu ici les annonces clés de cette conférence, celle les plus significatives des aspirations d’AWS et les plus importantes pour les DSI qui comptent sur le cloud pour accélérer leur transformation numérique et l’adoption des nouvelles technologies.
AWS veut une place dans l’entreprise
Très concurrencé par Microsoft Azure dans l’univers des fournitures de services cloud aux entreprises, AWS avait plus que jamais orienté son discours vers les DSI. Après le dernier « trash talk » de Larry Ellison, le CEO d’Oracle – qui se moquait de voir Amazon faire plus confiance à Oracle pour ses bases de données backend qu’à ses offres clouds et qui comparait AWS à une voiture semi-automatique vous conduisant à la mort – AWS a annoncé que 97% de ses bases « missions critiques » s’exécuteraient sous ses propres services de database à la fin 2018 et que, d’ici la fin 2019, Amazon se serait intégralement débarrassé de toutes ses bases Oracle. Et l’opérateur cloud a encouragé les DSI à en faire autant au travers de nombreuses sessions expliquant comment moderniser grâce au cloud ses approches en matière de SGBD. Pour Andy Jassy, le CEO d’AWS, « La vieille garde de SGBD, comme Oracle, est hors de prix et non orientée consommateurs. Les gens n’en veulent plus, et maintenant ils ont vraiment le choix… ». La guerre est déclarée entre les deux entreprises mais AWS en profite parallèlement pour muscler son discours et ses offres “entreprise”. Notamment en renforçant son partenariat avec VMware mais aussi en lançant « AWS Outposts » une solution hardware et logicielle pour exécuter l’infrastructure AWS « on premises », autrement dit dans le propre datacenter de votre entreprise. Outposts cherche à offrir une expérience hybride cohérente à l’instar de ce que Microsoft propose avec Azure Stack. Cette nouvelle offre est aussi déclinée dans une option « WMware Cloud on AWS » pour ceux qui veulent conserver les outils d’administration de VMware pour piloter leur cloud hybride plutôt que d’adopter les interfaces natives d’AWS.
Autre annonce significative, celle de « Amazon FSx for Windows File Server », un service de stockage élastique sur AWS pour héberger vos dossiers partagés (avec un support du protocole SMB, du système DFS, du stockage NTFS et une intégration Active Directory).
Dans un même ordre d’idées, AWS DataSync est un service spécialement conçu pour favoriser la migration d’importants volumes de données entre le stockage interne de l’entreprise et le stockage S3 d’Amazon aussi bien dans le sens « On Prem’ vers Amazon » que dans le sens « Amazon vers On Prem’ » (un point qui ne peut qu’attirer l’attention des DSI qui reprochent aux grands clouds de n’offrir que des facilités pour envoyer les données et jamais pour les rapatrier).
Enfin, on retiendra également les annonces d’AWS Transit Gateway (un nouveau service qui permet d’unifier et interconnecter facilement tous les clouds privés virtuels VPCs et les réseaux internes), d’AWS Licence Manager (une solution SaaS de gestion des licences), AWS Control Tower (pour gouverner vos multiples comptes AWS) et AWS Security Hub (pour agréger et piloter les alertes de sécurité en provenance de tous les services AWS et de multiples comptes AWS). Autant de nouveaux services conçus pour simplifier l’adoption d’AWS par les PME, ETI et grandes entreprises…
Accélérer l’adoption du Serverless
Sujet en vogue de l’année 2018, le « serverless » continue de s’étoffer avec deux annonces majeures. Tout d’abord l’annonce des « Lambda Layers », un moyen de centraliser et gérer le code et les données qui sont partagées entre plusieurs fonctions. Une avancée importante qui permet une approche plus structurée et une vision à plus long terme des développements Lambda notamment en permettant désormais de définir des librairies qui contiennent toute votre logique métier et qui sont ainsi accédées de façon managée par les différentes fonctions que vous implémentez au-dessus de Lambda. L’autre nouveauté répond au nom de Lambda Runtime API et permet tout simplement à l’infrastructure Lambda d’accepter désormais n’importe quel langage de programmation. Pour démontrer son usage, AWS a publié en open-source un runtime supportant C++ et un autre supportant Rust.
Autour du même sujet on retiendra également l’annonce de la publication en open-source d’une nouvelle technologie de virtualisation dénommée Firecracker, un dérivé de KVM spécialement pensé pour les containers et le support des technologies serverless AWS Lambda et AWS Fargate.
Enfin, Amazon Timestream est un service de bases de données en « serverless » spécialement conçu pour les données chronologiques, typiquement les journaux IoT, DevOps, ou de télémétries…
AWS rattrape son retard sur la Blockchain
Timestream n’était pas la seule nouveauté en matière de base de données. AWS a en effet introduit une nouvelle base « Amazon QLDB » fonctionnant comme un registre (autrement dit s’appuyant sur la notion de « Write Once », une donnée entrée est inaltérable) qui offre à la fois une alternative et un complément aux approches « Blockchain ». En effet, on retrouve ici la notion de « registre immuable » qui est au cœur de tous les projets « Blockchain » sans pour autant rentrer dans la logique complexe des réseaux de blockchain. En outre, l’activité des réseaux blockchains issus du service Amazon Managed Blockchain peut être répliquée dans QLDB. Car, oui, Amazon lance enfin un vrai service de BaaS (Blockchain as a Service) qui vient enrichir et compléter son actuelle offre Amazon Blockchain Templates. Il permet de créer et gérer facilement des réseaux de blockchain en s’appuyant soit sur Hyperledger Fabric (comme le service BaaS d’IBM ou d’Oracle) soit sur Ethereum Fabric. AWS rejoint donc Azure et GCP dans le monde des services BaaS supportant plusieurs protocoles.
L’IA reste une priorité
L’an dernier, AWS avait marqué les esprits avec l’introduction de nombreuses API cognitives (Rekognition, Polly, Lex, etc.). L’entreprise ne ralentit pas ses efforts en matière d’IA et de ML avec de nombreuses annonces autour de son service Amazon SageMaker qui permet de déployer des modèles de machine learning à grande échelle. SageMaker Ground Truth cherche à accélérer les phases d’apprentissage en simplifiant l’étiquetage des jeux de données en mélangeant apprentissage par intervention humaine (Amazon Mechanical Turk) et apprentissage automatique actif. Amazon a aussi lancé un service de « reinforcement learning » dénommé SageMaker RL, de nouvelles instances EC2 spécialement calibrées pour l’inférence (Amazon Elastic Inference), un compilateur de modèles dénommé SageMaker Neo qui permet après la phase d’apprentissage de déployer les modèles entrainés dans le cloud ou dans l’Edge, et une nouvelle API cognitive (Amazon Textract) pour aisément extraire du texte par OCR de n’importe quel document scanné ou photo.
Qui dit IA, dit aussi analyse de données et en la matière AWS n’est pas resté sans annonce. AWS Lake Formation, un service accélérant la création et l’exploitation de « data lakes » avec une forte intégration aux services EMR, Redshift, SageMaker et QuickSight…
L’IoT n’est pas oublié…
Évidemment, l’IoT n’est pas oublié. D’autant qu’en matière de services cloud dédiés au déploiement et à la gestion des objets connectés la concurrence est rude pour AWS avec des services très aboutis chez IBM Cloud et plus encore chez Azure et même Nutanix (avec XI IoT). AWS se devait de muscler son offre pour rester dans la course. C’est chose faite avec trois nouveaux services : AWS IOT Events (pour détecter et répondre aux évènements des capteurs), AWS IOT Things Graph (pour créer des applications IoT par « drag and drop ») et AWS IOT SiteWise (un service spécialisé dans l’IIOT – l’IoT industriel – pour simplifier la collecte et l’organisation des données).
Bref, le rythme des annonces AWS ne faiblit pas au fil des années, bien au contraire. Le cloud d’Amazon continue d’accélérer dans toutes les directions rendant décidément bien difficile la tâche de ses poursuivants…
Autres lectures utiles :
La Blockchain, désormais un service dans le cloud…
Les différents visages du Serverless Computing…
Atouts et limites du Serverless Computing…