AWS RE:invent 2016 : jour 2, banco, let's go, come on !


Osones vous propose de vivre l'AWS Re:Invent, la Keynote annuelle d'Amazon Web Services, comme si vous y étiez ! Au programme :



Deuxième journée : banco, let's go, come on !

Le mardi soir se termine ici à Las Vegas, mettant fin à la première vraie journée de conférence de ce 5ème Re:Invent. Indéniablement, les 32 000 participants évoqués par les organisateurs commencent à se faire sentir, les couloirs du Venetian déversant des flots continus de geeks en soif de savoir - et de coca, beaucoup de coca.



En fin d’après-midi, après une journée de conférences, le Re:Invent Central ouvre. Pour l’anecdote, le salon se tient au Sands Expo, le hall du mythique CES de Las Vegas. Autant dire que la capacité d’accueil est énorme, mais que malgré tout il faut jouer des coudes pour arpenter les différents stands de clients, partenaires ou providers de services.



La journée se termine enfin par une Keynote speciale du fameux James Hamilton, offrant une vision plus globale sur la stratégie long terme d'AWS.






Les nouveautés AWS (pas totalement) annoncées :

Si les grandes annonces sont attendues pour la keynote de mercredi, des nouveautés importantes ont été dévoilées aujourd’hui sur AWS. La première est un nouveau service destiné à faciliter la vie des grandes structures, la deuxième un ensemble d’améliorations au mythique service de stockage objet Amazon S3.

AWS Organizations :

Disponible en version preview, AWS Organizations veut simplifier la vie des grandes organisations dans leur gestion des comptes à grande échelle.



Amélioration d’Amazon S3 :

Après la baisse de prix de presque 30% d’Amazon S3, une nouvelle batterie de nouveautés a été annoncée :

  • Une baisse de prix d’environ un tiers pour AWS storage Gateway, un service facilitant les scénarii de Cloud Hybrides en copiant les données facilement entre votre datacenter et le service cloud Amazon S3. Ce service propose en plus une nouvelle fonctionnalité : File Gateway, qui rend visible le stockage distant sur S3 via vos interfaces classiques.
  • 4 nouvelles features dans la gestion de S3. S3 Object Tagging (des tags au niveau d’un objet pour faciliter les accès IAM et la gestion du cycle de vie), S3 Analytics (ou “Storage Class Analysis”, permettant de vous conseiller sur la classe idéale pour vos objets en fonction de la sollicitation constatée), S3 Inventory (export CSV de la liste de vos objets) et 13 nouvelles métriques Cloudwatch pour S3.


Les conférences :

Chronologiquement, nous avons commencé la journée par la Keynote réservée aux partenaires, dont Osones. Elle est animée par Terry Wise et Andy Jesse. Forcément, cette conférence est très orientée partners et n’a pas forcément une importance capitale pour un utilisateur final. Aucune annonce purement technique n’est donc à attendre.

On peut en revanche retenir quelques axes majeurs :

La croissance mondiale d’AWS (60% du business mondial se fait hors des USA) demande une plus grande granularité sur les compétences proposées par les partenaires. L’accent est mis sur les certifications qui assurent une réelle expertise aux clients : les compétences manquent sur le marché et la tentation peut être forte de placer des consultants sans réelle légitimité.

L’intervention de James Hamilton, VA d’AWS et “distinguished engineer”. De l’IBM S/390 à Sun E10k, puis les serveurs X86 et enfin le Cloud : nous avons eu droit à une petite histoire de l'informatique et ses bouleversements majeurs.

La deuxième conférence retenue parmi celles que nous avons vu est “Hybrid Architectures: Bridging the Gap to the Cloud”, animée par “Jamie Butler (Manager, Solution Architect)”. Elle nous a permis de nous rafraîchir la mémoire concernant les différents outils permettant de faire cohabiter une infrastructure “on-premise” avec le Cloud d’Amazon.

Le premier point abordé : Active Directory, ou comment migrer Active Directory vers le service AWS, ainsi que la mise en place d’une réplication d’un domaine AD existant vers un domaine AD AWS.

L’intégration d’Active Directory avec AWS permet d’avoir une authentification unique (SSO) que ce soit sur l’Active Directory de l’infrastructure “on-premise” ou sur l’infrastructure AWS.

Il a été également évoqué la possibilité d’utiliser d’autres providers d’authentification tels que Facebook, Google, Microsoft, … le tout orchestré par l’utilisation d’IAM (Identity Access Manager) pierre angulaire de tout compte AWS (gestion des utilisateurs, mots de passes, rôles, accès aux ressources).

Dans une seconde partie, Jamie Butler a insisté sur le rôle important des solutions de stockage AWS, avec le bien connu Amazon S3 ainsi que S3 Storage Gateway, qui permet de connecter les données d’une infrastructure existante au cloud d’Amazon. C’est en fait une image virtuelle qui s’installe directement sur une machine de l’infrastructure existante.

S3 Storage Gateway supporte VMware ESXI et Hyper-V de Microsoft, et existe sous trois formes :

  • Gateway-Cached Volumes qui permet de stocker en cache les données les plus utilisées afin de pouvoir y accéder rapidement, tout en stockant les données les moins utilisées sur Amazon S3
  • Gateway-Stored Volumes, moyen simple de conserver/créer un backup vers Amazon S3, avec l’utilisation des snapshots, et directement accessible par restauration. C'est en fait une copie identique des données “on-premise”
  • Gateway-Virtual Tape Library, qui permet de stocker une quantité illimitée de stockage par bande sur AWS, via une banque de données virtuelle

Enfin, il aura été question de Snowball, successeur d’Amazon Import/Export, qui était coûteux et compliqué à mettre en place (transfert des disques durs vers AWS).

La grande différence est que Snowball est une appliance permettant de transférer vos données dans le Cloud pour une migration partielle (Cloud Hybride) ou une migration totale. Il n'est plus question d’envoyer les disques de l'infrastructure existante.

Ce service garantit que vos données seront protégées durant le transfert vers AWS à l’aide de différentes technologies implémentées (Chiffrement 256 bits, protection physique, ...).


Mais c'est pas fini !

Voilà un premier aperçu rapide de cette deuxième journée, notre twitter reste ouvert 24/24 pour prendre vos questions, critiques, demandes de rappartiement de goodies. donc n'hésitez pas, et à demain !


La discussion continue !

Nous attendons vos questions, remarques & mots doux sur notre Twitter :