Cela faisait 2 ans que je n’avais pas mis les pieds à un événement AWS. (cf. Blog Sodifrance). J’y suis allé avec quelques questions: Depuis 2014, quelles sont les nouveautés ? Comment Amazon continue à tenir le marché des offres Cloud ? Où en sont les offres PaaS sur le SOA, BPM, API, Micro-Services et Streams ?
Voici un petit aperçu de ma journée et de ce que j’en ai retenu.
Keynote
3h de show de Werner Vogels qui a balayé toutes les fonctionnalités de AWS. Quel marathonien et quel showman !
Ça se bouscule au #AWSSummit Paris pour la keynote. pic.twitter.com/EEqMozaGVJ
— Emmanuel Lesné (@EmmanuelLesne) May 31, 2016
Vos applications legacy ? Reinventez le avec le cloud
Cette présentation est passé beaucoup trop vite sur les vrais Legacy (ie gros systèmes et mainframe). Le passage, un peu brutal, à du code .Net, VisualStudio et SQL Server v12 m’a quelque peu surpris. N’ai-je pas la même définition du mot legacy ?? Bon, cette demo .Net n’a pas été in-intéressante. Elle a servi de démonstration pour l’intégration avec l’écosystème AWS (RDS, S3, etc).
Peu de monde ici. Cela démontre que le cloud est encore pris comme une problématique Infra en France. #AWSSummit pic.twitter.com/FIOK6Ot4Dq
— Emmanuel Lesné (@EmmanuelLesne) May 31, 2016
AWS s’insère donc dans l’environnement du Développeur et plus seulement dans celui de l’Ingénieur Système. Les applications s’intègrent donc plus facilement mais plus profondément avec AWS. C’est donc une technique à double tranchants.
Le serverless dans tous ses états
J’étais curieux de voir ce que Amazon proposait. Le détail et les exemples ont posé une architecture sans état avec Lambda et les outils IoT.
Cette présentation est intéressante mais semble très liée à Lamda. Je reste sur ma faim. La prise en main par des équipes de développeurs et la maintenance reste pour moi une inconnue qui me laisse encore un peu sceptique avec cette solution logicielle.
Cas d'usage pour les micro services: les batchs. Fallait y penser ! #AWSSummit
— Emmanuel Lesné (@EmmanuelLesne) May 31, 2016
Le point fort reste la non nécessité d’appréhender les besoins en infrastructure. Le coût des usages des fonctions Lambda doit être plus détaillé. Il ne faudrait pas que le succès soit synonyme de facturation incontrôlable.
Infrastructure agile avec CloudFormation
Un bon REX sur la partie Infra avec du vécu comme :
- l’estimation de la taille des infrastructures basée sur des historiques et un existant (volumétrie, usages et pics).
- le besoin d’itérer sur l’infrastructure comme sur le code => automatisation.
Bref, la minimisation des contraintes financières réduit effectivement un réel étau sur les équipes et le matériel. AWS est donc clairement un facteur de succès suivant cette perspective.
Le REX Viadeo
Un socle logiciel UpToDate avec :
- Une architecture SOA recente sur un socle java.
- Un Back-end métier Java
- Un Front-End Node.js
- Le tout déployé avec Puppet
Mais le DataCenter est vieillissant. Leur objectif était de migrer complètement sur AWS en 2016.
Les Principes fort du succès à atteindre: Automotisation, Scalabilité et Agilité, à appliquer pour l’infra. Objectif: Déploiement en continue de l’infrastructure.
CloudFormation a été mis en oeuvre afin d’exprimer une infrastructure dans une description JSON.
Quelques règles proposées par Viadeo:
- normaliser l’utilisation de CF
- Ne pas utiliser les assistants AWS mais uniquement le code pour la reproductibilité
Outils complémentaires pour la création et la gestion d’images machine:
- packer.io
- Puppet
La fusion avec des Dev est réalisée avec Jenkins CI.
En synthèse c’était une excellente présentation OPS !
Migrez vos applications critiques sur le cloud
Je ne pouvais pas manquer la présentation sur les fonctionnalités de sécurité. Celle-ci est omniprésente dans les solutions et les outils AWS (VPC, zones, Utilisateurs applicatifs, etc). Un petit rappel ne pouvait faire que du bien.
Je ne pouvais pas partir sans un rappel sur la sécurité 🙂 #AWSSummit pic.twitter.com/aYJYObO0Zw
— Emmanuel Lesné (@EmmanuelLesne) May 31, 2016
Une 1re news: Les régions Européennes grossissent: Dublin, Frankfurt et Londres (à venir).
Pour la connectivités entre le On-Premise et Cloud: les lien IPSec VPN et DirectConnect. Bonne pratique: 2 liens DirectConnect (montant et descendant) et 1 IPsec en fallback.
Quelques pratiques interéssantes sur les comptes IAM et leurs droits. CloudTrail vient en complément car il enregistre tous les événements. Il permet ainsi l’audit (Qui, Quoi et Quand).
AWS Inspector pour analyser l’écosystème On-Premise: authentification, OS BP, etc. Est-ce utilisable aussi sur les instances EC2 afin de vérifier la configuration des machines sur AWS ?
Le service KMS de Porte-clefs. Il offre le chiffrement des données embarquées dans RDS ou RedShift.
Le nouveau service parefeu WAF est intégré dans CloudFront.
Enfin, la gestion des certificats de noms de domaines (SSL), CM, pour les serveurs hébergés sur AWS.
En synthèse
Cette journée n’a pas été finalement bouleversante. Amazon Web Service est dans une forme de continuité: plus de DataCenter et plus de services orientés IaaS. AWS n’est-il pas en train de devenir le IBM des années 70 / 80 ?
Cependant, il reste indéniablement une place aux autres géants sur leurs offres logicielles On-Premise encore connues et maîtrisées. RedHat était d’ailleurs présent avec son offre OpenShift et CloudForms. ça m’a donné envie de jeter un oeil aux dernières versions…