AWS: un trimestre de nouveautés - Q1 2015

Chaque trimestre, Osones vous propose de retrouver en un post les nouvelles les plus marquantes.

Cette sélection est bien entendu non-exhaustive et les sujets sont sélectionnés de manière subjective. N'hésitez pas à rejoindre la discussion sur le groupe LinkedIn des [Utilisateurs Francophones d'Amazon Web Services (AWS)] si vous souhaitez compléter cette shortlist !

1/ L'arrivée du SaaS d'amazon


A) Amazon WorkMail


Le lancement d'Amazon WorkMail (en) a marqué ce premier trimestre en exprimant clairement la volonté d'AWS de proposer des solutions SaaS. Il s'agit d'un service de messagerie et de calendrier professionnel, sécurisé et géré, qui prend en charge les clients de messagerie de bureau et mobile existants.



Sa sortie s'accompagne d'un changement d'identité pour Amazon Zocalo, le service de stockage et de partage de fichiers, qui devient Amazon WorkDocs (en). Ces deux services viennent rejoindre Amazon WorkSpaces (en), fournissant des espaces de travail dans le Cloud AWS.


Tout a été fait pour vous simplifier la vie avec Amazon Workmail. Non seulement ce service vous permet de vous épargner les évidentes contraintes liées à une gestion en interne de la messagerie (gestion des serveurs et maintien en condition opérationnel), mais il vous permet également d'en conserver les avantages, contrairement aux solutions concurrentes - Outlook et Gmail pour ne citer qu'elles. En effet, vous gardez le contrôle de vos données sur AWS, d'une part via le choix de la localisation des données (par exemple Dublin ou Francfort sur le continent européen), et d'autre part via la gestion de vos propres clé d'encryptions via Amazon Key Management Service (en).

Dernier points non négligeables, Amazon WorkMail propose une compatibilité avec le protocole Exchange ActiveSync, les clients Outlook Mac et PC ET les Microsoft Active Directory via AWS Directory Service (en).






B) Amazon WorkSpaces


Autre service SaaS d'AWS à destination des entreprises : le service de stockage et de partage de fichiers Amazon WorkDocs (ex-Zocalo), Amazon WorkSpaces fournissant des espaces de travail dans le Cloud AWS.


Un certain nombre d'améliorations viennent ce trimestre améliorer et unifier ces services, dont :

- L'authentification unique entre Amazon WorkDocs et Amazon WorkSpaces,
- Le support de l'impression en local à partir d'un Mac,
- Un assistant de connexion capable de diagnostiquer la santé du réseau,
- La reconnexion rapide à l'aide d'un jeton stocké localement,
- La reconnexion automatique en cas d'interruption de connexion,
- Un certain nombre d'améliorations côté Admin, avec la possiilité de gérer de multiples WorkSpaces en même temps, la recherche des comptes via le login utilisateur dans la console, un logiciel d'installation côté client etc.






Enfin depuis peu est arrivé WorkSpaces Application Manager (WAM), une librairie de logiciels à la demande que vous pouvez mettre à disposition de vos utilisateurs. Il suffit pour cela de constituer un catalogue de service que vous souhaitez rendre disponible, et Amazon se charge de tout !


Il existe pour le moment deux versions pour cette marketplace de logiciels, aussi appelée "AWS Marketplace for Desktop Apps" :
- WAM Basic donnant un accès à la AWS Marketplace for Desktop Apps, disponible gratuitement mais donnant accès à un nombre limité de contrôle.
- WAM Standard, permettant une granularité forte dans le contrôle des logiciels par utilisateurs ou groupes d'utilisateurs, permettant par exemple de contrôler l'accès, les versions et mises-à-jour des logiciels installés. Ce système est disponible gratuitement jusqu'au 1er juin, après quoi il vous en coûtera $5 par utilisateurs et par mois.






Avec Amazon WorkSpaces, vous ne payez que pour les espaces de travail que vous lancez. Il n'y a aucun engagement initial et vous pouvez supprimer un ou plusieurs espaces de travail à tout moment. Le service est disponible en Irlande à partir de $25 par utilisateur et par mois.







2/ Les nouveaux services :



A) Amazon Elastic File System (EFS) : le NFS As A Service d'Amazon


Il existe plusieurs façon de stocker ses données sur AWS : Amazon S3 et ses déclinaisons en redondance réduite (RRS) et stockage à froid (Glacier), et bien entendu Amazon Elastic Block Store (EBS), des volumes de stockage que l'on attache à une instance EC2 et qui assurent la conservation des données au delà du cycle de vie des instances, qui doivent être vues comme éphémère et remplaçables à tout moment sur Amazon Web Services. Si Amazon S3 est une solution fiable et économique de stocker ses données, ce service nécessite d'avoir un code applicatif communiquant avec les API AWS. Amazon Elastic Block Store (EBS) quant à lui permet d'attacher et de détacher des disques de stockage sur ses instances EC2 de la même manière que sur une infra "classique", avec les défaut des approches non "Cloud compatible", puisque ce stockage ne peut pas être partagé entre différentes machines - au sein d'un groupe d'autoscaling par exemple - à moins de passer par un NFS.

Pour combler ce gap entre les deux services, Amazon a annoncé Amazon Elastic File System (EFS), un système de NFS as a service reposant sur le protocole NFSv4 et permettant de manière totalement managée de partager vos disques entre plusieurs instances EC2.





Ce stockage reposant sur des disques SSD permet un accès à du stockage hautement disponible et durable: les dossiers, fichiers et liens étant redondés sur plusieurs Zones de Disponibilité au sein d'une même région AWS.
Autre différence de taille avec les EBS : la capacité de stockage évolue en fonction du besoin, il est donc inutile de provisionner en amont la capacité souhaitée, et donc de payer pour de la ressource disponible mais non utilisée. La tarification se rapproche alors de ce que nous connaissons sur Amazon S3, autant sur l’aspect « pay as you go » que sur le coût du service, annoncé à $0,30 par Gb et par mois.



Ce service sera prochainement ouvert en version preview, très certainement sur les Régions US avant d'être globalisé.





B) Amazon EC2 Container Service (ECS)


Amazon EC2 Container Service (ECS) est un service très attendu suite à son annonce en novembre lors du Re:Invent. Il permet la gestion de conteneurs hautement évolutif et à hautes performances, qui prend en charge les conteneurs Docker et vous permet d'exécuter facilement les applications distribuées sur un cluster géré d'instances Amazon EC2. Vous n'avez donc plus à installer, opérer et provisionner votre propre cluster.


Avec de simples appels d'API, vous pouvez lancer et arrêter des applications contenues dans les container et interroger l'état de votre cluster. L'usage de machines EC2 rend également possible l'utilisation d'autres services tels que les ELB, les disques de stockage EBS, les security groups EC2 et les rôles IAM.




Disponible aux US, en Irlande et à Tokyo en version préliminaire et sans frais supplémentaires, Amazon EC2 Container Service (ECS) s'offre un ensemble de nouvelles fonctionnalités :

- La prise en charge d'Amazon CloudTrail pour garder une traces des appels à l'API d'ECS,
- Une console flambant neuve simplifiant la gestion des clusters,
- Le lancement du planificateur de taches sur Amazon ECS pour les applications nécessitant un fonctionnement sur de longues durée, rendant possible l’ajout et la suppression de containers à la volée.
- Amazon EC2 Container Service peut être utilisé avec un registre Docker ou un concentrateur Docker (référentiel d'image Docker hébergé) privé tiers ou accessible. Il suffit d'indiquer le référentiel dans votre définition de tâche et EC2 Container Service récupère les images appropriées à vos applications.
- Les définitions de tâches ECS permettent à présent de stocker et de partager des informations en utilisant des disques de données.





Niveau tarification enfin, vous ne payez que les ressources AWS (par ex. les instances EC2 ou les volumes EBS) que vous créez pour stocker et exécuter votre application.




C) Amazon Machine Learning


Il est de plus en plus simple et peu onéreux de récolter tout un ensemble de données à propos d'un service, d'un produit ou de processus - notamment grâce à une mutilitude de services sur AWS.


Les entreprises doivent donc faire face à un nouveau type de défi, qui n'est plus de récolter des données mais d'être en capacité de les analyser et de trouver une cohérence dans le vaste ensemble de données disponibles. Cette situation donne naissance à de nouveaux métiers dans les entreprises, tels que les Data Scientists capable d'extraire des conclusions fiables et de tirer un enseignement cohérent de la masse d'information qui remonte des différents systèmes mis en place.

Pour répondre à ce nouveau défi, Amazon lance Amazon Machine Learning.

Pour ceux qui ne seraient pas coutumier de l'expression, le Machine Learning, ou Apprentissage Automatique en français, est la discipline scientifique concernée par le développement, l'analyse et l'implémentation de méthodes automatisables qui permettent à une machine (au sens large) d'évoluer grâce à un processus d'apprentissage, et ainsi de remplir des tâches qu'il est difficile ou impossible de remplir par des moyens algorithmiques plus classiques (source Wikipedia).




Pour la petite histoire, Amazon Machine Learning est née d'un usage en interne par les équipes d'Amazon.com permettant de générer des prédictions sur la masse de données qui remonte du site de e-commerce. Un système qui a donc fait ses preuves auprès du premier vendeur mondial. Outre les prédictions commerciales recoupant, par exemple, certains achats en fonction du code postal ou du statut marital, ce service peut répondre à des scénarii divers tels que la détection de fraude ou le ciblage publicitaire.





Ce service est pour le moment disponible sur la région US EAST (N. Virginia). L'équipe d'Osones ne manquera pas de vous proposer un article complet sur ce service dès sa disponibilité en Europe.




En savoir plus sur https://aws.amazon.com/blogs/aws/amazon-machine-learning-make-data-driven-decisions-at-scale/ (en)





D) Amazon Cognito Streams


Amazon Cognito est un autre des services qui ont fait une apparition récente. Ce service fournit des identifiants uniques pour vos utilisateurs finaux, permettant ainsi de stocker et synchroniser en toute sécurité les données d'application utilisateur dans le cloud AWS sur plusieurs appareils et plates-formes de système d'exploitation.
Dit autrement, la gestion de votre back-end applicatif par Amazon Cognito vous permettra de synchroniser les données de vos utilisateurs (comme par exemple la progression dans un jeux-vidéo) sur des scénarios multi-devices.

Spécialement pertinent dans le cas de développement d'applications ou de jeux, Amazon Cognito offre - tout comme Amazon Redshift - une gestion du mode offline et peut être utilisé pour accéder à d'autres services AWS comme Amazon S3 ou Amazon Dynamo DB.

Enfin, depuis ce semestre, Amazon Cognito peut travailler directement avec Amazon Kinesis pour vous permettre de monitorer les utilisateurs de vos applications en temps réel, dès que des données sont synchronisées. Bien entendu, ces informations vont pouvoir venir compléter celles fournies par Amazon Mobile Analytics et étant stockées directement dans Amazon Redshift.




En savoir plus sur https://aws.amazon.com/blogs/aws/new-amazon-cognito-streams/ (en)





E) AWS CodeDeploy : déploiements sur vos serveurs on-premises


Présenté lors du summit AWS 2014, AWS CodeDeploy est un des services très attendu par les utilisateurs d'Amazon Web Services.
Pour rappel, AWS CodeDeploy automatise entièrement vos déploiements d'applications, éliminant ainsi le recours à des opérations manuelles. CodeDeploy protège votre application des temps d'arrêt pendant les déploiements grâce aux mises à jour continues et au suivi de l'état du déploiement.
Enfin, AWS CodeDeploy est disponible sans frais supplémentaires. Vous payez les ressources AWS (par exemple les instances EC2 ou les compartiments S3) que vous créez pour stocker et exécuter votre application.
Seul bémol pour le moment : AWS CodeDeploy n'est pas encore disponible en Europe, mais seulement aux US (Virginia & Oregon). Ce qui ne nous empeche pas de suivre le développement de ce service qui devrait changer drastiquement nos habitude sur AWS.




Et dernièrement, c'est une nouvelle importante qui touche le service, puisqu'en plus de pouvoir pousser son code directement sur les instances EC2, il est possible de le pousser sur vos propres instances on-premises, de manière à coordonner vos déploiements entre toutes vos machines. Il est par ailleurs possible de tager et suivre vos machines on premises depuis la console AWS.


En savoir plus sur https://aws.amazon.com/blogs/aws/aws-codedeploy-update-new-support-for-on-premises-instances/ (en)





3/ Les améliorations de services :



A) Amazon EBS disponibles en version 16 TB & 20,000 IOPS


Voilà une information va changer la donne pour bon nombre d'utilisateurs d'AWS, puisqu'il concerne cette fois Amazon EBS, les volumes de stockage que vous pouvez associer à des instances Amazon EC2. Amazon EBS propose trois types de volumes :
- les volumes à usage général (SSD),
- les volumes IOPS dimensionnés (SSD),
- les volumes magnétiques.

Les trois types de volumes se distinguent par leurs caractéristiques de performance et leurs tarifs, ce qui vous permet de choisir la performance de stockage et le coût qui correspondent le mieux aux besoins de vos applications. Ils permettent tous les trois de créer des instantanés de durabilité similaire et sont conçus pour offrir une disponibilité de 99,999 %.

Il est désormais possible de créer des volumes IOPS dimensionnés (SSD) qui peuvent stocker jusqu'à 16 TB et assurer 20,000 IOPS avec un débit maximum de 320 MBps, ainsi que des volumes à usage général (SSD) qui peuvent stocker jusqu'à 16 TB et assurer 10,000 IOPS avec un débit maximum de 160 MBps pour les disques dépassant les 1To.
Ces nouvelles possibilités devraient réduire la complexité de votre architecture - si vous ne l'avez pas déjà confiée aux équipes expertes d'Osones bien sûr.









B) Nouvelle génération d'instances EC2 orientés stockage


Vous faites peut-être partis des clients AWS qui ont de forts besoins de stockage dans le Cloud. Cette semaine, Amazon annonce l’arrivée d'une nouvelle génération d'instance orientés stockage qui vous permettra de traiter plusieurs terabytes.
Ces nouvelles instances D2 sont prévues pour vous donner accès à davantage de capacité de calcul et de stockage, ainsi que la capacité de tenir une forte charge d'I/O, le tout dans le but de traiter de forts volumes de données.


Instance Name vCPU Count RAM Instance Storage Network Performance Disk Read Throughput
(with 2 MiB Blocks)
Linux On-Demand Price
d2.xlarge 4 30.5 GiB 6 TB
(3 x 2 TB)
Moderate 437 MB/second $0.690
d2.2xlarge 8 61 GiB 12 TB
(6 x 2 TB)
High 875 MB/second $1.380
d2.4xlarge 16 122 GiB 24 TB
(12 x 2 TB)
High 1,750 MB/second $2.760
d2.8xlarge 36 244 GiB 48 TB
(24 x 2 TB)
10 Gbps 3,500 MB/second $5.520

.



Ces nouvelles instances sont disponibles dès à présent.


En savoir plus sur https://aws.amazon.com/blogs/aws/next-generation-of-dense-storage-instances-for-ec2/ (en)



Rejoignez vous aussi la conversation !

Questions, remarques, suggestions... Contactez-nous directement sur Twitter sur @osones !

Pour discuter avec nous de vos projets, nous restons disponibles directement via contact@osones.com !

Rejoignez VOTRE groupe LinkedIn dès maintenant : Utilisateurs Francophones d'Amazon Web Services (AWS).

AWS user group FR



Kevin MESSY

La discussion continue !

Nous attendons vos questions, remarques & mots doux sur notre Twitter :