C'était cette semaine, sur AWS - Lundi 12 octobre 2015

Chaque lundi, Osones revient en français sur l'actualité de la semaine d'Amazon Web Services. Cette semaine, une dizaine de nouveaux services, et retour sur le Re:Invent 2015 ! Vous pouvez à tout moment retrouver ces infos dans leur version originale sur le blog AWS (en).


Osones à l'AWS Re:Invent 2015 !

Osones vous propose de vivre l'AWS Re:Invent, la Keynote annuelle d'Amazon Web Services, comme si vous y étiez ! Pour ceux qui le souhaitent, retrouvez notre dossier en suivant les liens ci-dessous :

Et pour ceux qui le souhaitent, Osones vous a préparé un résumé des nouveautés, toujours en français mais en un peu plus de 5 minutes cette fois-ci :)



Amazon WAF, un pare-feu au niveau applicatif

Qu'on le veuille ou non, toute application sur internet est tôt ou tard soumise à des requêtes malveillantes qui peuvent potentiellement arriver 24x7. Même en gardant des serveurs à jour et en tentant de réduire au maximum la vulnérabilité de vos applications, on n'est jamais contre une couche de protection supplémentaire.

C'est à ce moment qu'AWS WAF intervient. Ce service se propose de protéger vos applications Web sur AWS des attaques en filtrant le trafic selon les règles que vous créez. Il suffit de créer des Access Control Lists (web ACLs) contenant des règles que vous définissez, par exemple pour filtrer les requêtes Web en fonction des adresses IP, des en-têtes HTTP ou des chaînes de l'URI, ce qui vous permet de bloquer les types d'attaque les plus répandus, tels que l'injection de code SQL ou le script de site à site.

Amazon AWS WAF

Disponible dès à présent, AWS WAF nécessite l'utilisation de CloudFront, le CDN d'AWS. Il vous en coutera 5 USD par web ACL, 1 USD par règle, puis 0,60USD par million de requêtes HTTP.

Retrouvez l'article original sur le blog AWS (en)




AWS IoT: les services Amazon pour les objets connectés

AWS arrive sur la vague des objets connectés avec AWS IoT. Il est aujourd'hui de plus en plus facile d'intégrer de l'intelligence dans les objets avec la montée en puissance de processeurs toujours plus petits et moins chers, la disponibilité des adresses IP permettant d'augmenter le nombre d'interconnexions, et les services BigData permettant de mesurer, d'observer, et de collecter les données de ces objets.

Si cette annonce permet de faire parler de la techno dans la presse plus généraliste, sur le fond, on est tentés de dire qu'il s'agit plutôt d'un package de services déjà existants depuis un moment sur AWS que d'un nouveau service. En effet, AWS IoT repose entre autre sur AWS Lambda, Amazon Kinesis, Amazon S3, Amazon SNS, Amazon SQS, Amazon Machine Learning et Amazon DynamoDB, bref des services bien connus. Les quelques nouveautés sur AWS qui accompagnent la sortie de ce service jouent à la marge, comme par exemple l'utilisation du protocole de messagerie publish-subscribe MQTT (Message Queuing Telemetry Transport) basé sur le protocole TCP/IP, le standard industriel dans le monde des objets connectés.

Amazon AWS IOT

Manque d'enthousiasme de la part des équipes d'Osones ? Comprenons-nous bien : la sortie d'AWS IoT est un passage important pour la communication de la plateforme Cloud d'Amazon, et fonctionnera certainement du feu de dieu puisque reposant sur d'excellents services ayant fait leurs preuves. Ce n'étais simplement pas au top de notre wishlist, mais au rythme où sont annoncés les nouveautés sur AWS, rien n'est impossible !

Retrouvez l'article original sur le blog AWS (en)




Amazon QuickSight, le BigData au service de la Business Intelligence pour 1/10eme du prix

AWS frappe un très grand coup et adresse un message très clair aux grandes entreprises : un “on arrive” clairement orienté en direction des Oracle, SAP, Microsoft et autres IBM.

Globalement, AWS s’éloigne un peu plus encore du IaaS pur avec ce produit. QuickSight est un outil de business intelligence (ou informatique décisionnelle dans notre si belle langue, c’est à dire l’ensemble des moyens, outils et méthodes qui permettent d'offrir une aide à la décision et de permettre à un décideur d’avoir une vue d’ensemble de l’activité traitée).

Tout comme AWS IoT, Amazon QuickSight s'appuie sur des services bien connus, puisqu'il permet d’agréger des données en provenance notamment de S3, RedShift, DynamoDB ou Amazon EMR. Annoncé à un dixième du prix des géants du secteur, Amazon QuickSight s'appuie sur « SPICE », acronyme pour « Super-fast, Parallel, In-memory Calculation Engine ». C'est ce "moteur de calcul en mémoire parallèle ultra-rapide" " qui permet générer des graphes, des dashboards et de jolies courbes au service de tous les domaines gourmands en Data : targeting marketing et commercial, segmentation client, inventaires, Internet des Objets pour ne citer qu’eux.

Il est ensuite possible de partager votre analyse avec des membres de votre organisation en toute sécurité en créant des présentations interactives destinées à la collaboration à l'aide du scénario et des annotations. On ne nous avait pas abitué à ça, chez AWS.

Retrouvez l'article original sur le blog AWS (en)




Amazon Kinesis Firehose, pour une gestion des Logs en temps réel

Lorsqu'une application génère un nombre important de données, il devient difficile de les capter et de dégager les capacités nécessaires afin de traiter ces informations en temps réel. Pour répondre à ce besoin proche des scénarios de Bigdata, Amazon Kinesis permet le traitement en temps réel d'importants flux de données distribués. Il vous suffit de mettre en service le niveau d'entrée et de sortie de votre flux de données en utilisant la console de gestion Web, les API ou les SDK AWS. Vous pourrez dès lors collecter en continu des données à mesure qu'elles sont générées et réagir rapidement aux informations cruciales concernant votre entreprise et ses opérations.

Amélioré en mars puis en juin 2015, Amazon Kinesis est devenu Amazon Kinesis Streams. Bien que simplifiant beaucoup la gestion des flux de données en temps réel, Kinesis Streams reste assez complexe à appréhender. C’est pourquoi on vient de me dire dans l’oreillette (non en fait c’était à la grande Keynote) que Kinesis Stream a maintenant une petite soeur (ou petit frère, on ne sait pas trop) : Kinesis Firehose.

Firehose est conçu pour être simple, simple, simple. Globalement, Kinesis Firehose prend en entrée un flux de données, et les envoie en sortie soit dans un bucket S3, soit dans DynamoDB soit encore dans RedShift. AWS fournit même un démon Linux permettant d’envoyer des fichiers de logs dans Firehose. Firehose s’occupera alors de prendre ces logs, les envoyer dans S3 en temps réel, les concaténer, si besoin les compresser et les chiffrer. Voilà donc enfin un moyen simple d’envoyer en temps réel un grand nombre de données dans S3. Très certainement inclus dans la "boite noire" AWS IoT, Amazon Kinesis Firehose permet également de charger des données provenant d'objets et d'appareils (panneaux solaires, réseaux électriques, technologies portables et appareils médicaux connectés, par exemple) dans Amazon Redshift, pour que vos équipes puissent surveiller ces mesures et répondre aux besoins des clients de manière proactive.

Retrouvez l'article original sur le blog AWS (en)




MariaDB arrive dans Amazon RDS

Lancé en octobre 2009, soit il y a presque 6 ans maintenant, Amazon Relational Database Service (RDS) est le service qui vous permet d'installer, de gérer et de mettre à l'échelle facilement une base de données relationnelle dans le cloud. Au fil des mois, ce service à connu moultes améliorations que nous avons tenté de relayer au mieux sur ce blog, dont le support de SQL Server, Oracle Database, PostgreSQL, et bien entendu Amazon Aurora. C'est donc au tour de MariaDB de rejoindre les rangs de l'armée RDS.

MariaDB est un fork de MySQL qui a suivi le rachat de MySQL par Oracle. MariaDB est entièrement compatible MySQL, mais a continué d’avancer alors que MySQL semble figé. RDS propose désormais un nouveau choix dans les moteurs de base de données : MariaDB en version 10. Les experts d’Osones attendaient depuis de nombreuses années cette annonce. Dans la salle du Ventian à Las Vegas nous avons vu des bras se lever en l’air pour rendre grâce ! AWS semble donc se détacher de plus en plus de MySQL, et donc… d’Oracle. A suivre.

Retrouvez l'article original sur le blog AWS (en)




Amazon Import/export SnowBall

Toujours dans l’optique de faire du pied aux grands comptes, Amazon SnowBall se propose de simplifier Amazon Import/Export. Ce dernier était en effet assez contraignant, puisque vous devez vous même acheter votre hardware, l’envoyer à AWS à vos fais afin qu’ils téléchargent vos données vers S3 (par exemple), avant de voir votre disque revenir chez vous formaté. Le tout avec un niveau de sécurité tout relatif. Amazon SnowBall est un hardware sécurisé mis à disposition directement par Amazon afin de migrer dans le Cloud des volumes de données supérieurs à 10 terabytes.

Retrouvez l'article original sur le blog AWS (en)




Amazon Lambda continue de s’étoffer

Pendant la Keynote, l’ami Werner nous a annoncé 5 nouveautés concernant Lambda :

  • l’ajout d’un nouveau langage : Python
  • le support du VPC
  • le versionning des fonctions
  • l’augmentation de la durée de timeout
  • les tâches programmées (cron)

Pour les experts Osones, trois nouveautés parmi les cinq sont vraiment importantes : Python, VPC, cron. Voici pourquoi.

Python, quoi qu’on pense du langage, a le mérite d’être simple. Très simple. N’importe qui peut très rapidement écrire une fonction en Python. C’est plus compliqué en Node.js ou en Java. En revanche, l’asynchronisme qu’offre nativement Node.js sera sans doute plus compliqué a mettre en place avec Python.

Le support des VPC est primordial. C’était en fait selon nous la plus grande lacune de Lambda. Quel est l’intérêt me direz-vous ? Il est énorme ! Le support des VPC dans Lambda offre la possibilité depuis une fonction Lambda d’accéder à tous les services déployés à l’intérieur d’un VPC : une base RDS privée, une instance ElastiCache, ou à n’importe quelle instance EC2 via son IP privée, sans passer par Internet. Ceci ouvre la voie a des fonctions bien plus complexes et complètes qu’auparavant. Donc un grand pouce levé pour cette annonce.

Cron enfin. Les tâches planifiées dans le Cloud sont un vrai problème… Hélas trop souvent pris à la légère par nos amis les développeurs. En effet, dans un environnement distribué “exécuter un cron” peut relever du cauchemard. Exemple : un cron qui doit exécuter une requête SQL sur une base RDS toutes les 5 minutes. Si notre infra se limite à un ELB, et une ferme de frontaux au sein d’un autoscaling group, nous sommes cuits : en effet, comment faire pour que ce cron soit effectivement lancé une fois toutes les 5 minutes et non pas autant de fois qu’il y a de frontaux, toutes les 5 minutes. La solution s’appelle donc maintenant Lambda : il suffit d’écrire une fonction Lambda qui exécute cette requête SQL (grâce au support des VPC, si vous avez suivi), puis de demander à Lambda de l’éxecuter toutes les 5 minutes. “Et voila” comme disent les américains ici.

Conclusion : triple pouce levé pour les annonces Lambda. De quoi vous proposer un tas de nouvelles manières de coder et de travailler dans les semaines à venir.

Retrouvez l'article original sur le blog AWS (en)




Amazon Kinesis Analytics

Après l’annonce de Kinesis Firehose, place à Kinesis Analytics. Aujourd’hui est un bien grand mot, puisque le service est annoncé pour l’année prochaine. Bien peu d’information donc. Globalement, Kinesis Analytics est une base de données orientée Time Series, requetable en SQL, qui ressemble étrangement, très étrangement même à InfluxDB. Cette annonce devrait ravir ceux qui ont besoin de stocker beaucoup de données temporelles, par exemple des métriques issues de capteurs. Dédicace à un de nos clients qui devrait rapidement avoir le sourire jusqu’aux oreilles.




AWS, l’ami des containers

Les lecteurs assidus de ce blog connaissent bien la volonté d’AWS de se tourner vers les containers, principalement via Amazon EC2 Container Service (ECS), le service d’Amazon permettant la gestion de conteneurs - dont le bien connu Docker.

Aujourd’hui, Amazon renforce sa présence dans ce domaine avec de nombreuses améliorations de ce service :

  • Container Registry

Docker (et par conséquent ECS) est pensé autour de la notion d’images. Lorsque vous lancez un container, vous spécifiez une image contenue dans un Docker registery. Ce registre constitue donc un élément critique de vos deploiements, d’où la volonté d’y prêter une attention particulière. Ainsi naquit Amazon EC2 Container Registry (ECR), un service managé qui s’intègre à ECS afin de proposer dans le courant de l’année un service de Registery.

  • ECS CLI

Assez explicitement, ECS Command Line Interface permet de créer, mettre à jour et de monitorer simplement ses clusters ECS directement via CLI. ECS CLI supportera Docker Compose, un outil OpenSource populaire permettant de faire tourner des applications multi-containers.

  • AZ-Aware Scheduling

Un grand manque dans ECS était que le scheduleur proposé était très limité. En effet, si les instances EC2 formant le cluster ECS étaient group bien réparties sur différentes AZ grâce à l’autoscaling, rien ne garantissait que les containers seraient eux aussi répartis équitablement sur les différentes AZ. On pouvait donc se retrouver avec 36 containers sur une instance en zone 1, et zéro sur l’instance en zone 2… Ce qui pose évidement un problème. C’est maintenant terminé, les containers seront répartis équitablement entre les différentes zones de disponibilités.

Conclusion : ECS continue de mûrir, tel un bon fruit. Gageons qu’il finisse maintenant par vieillir pour se transformer en bon vin.

Retrouvez l'article original sur le blog AWS (en)




Nouvelles instances : X1 et t2.nano

Cette Keynote fut également l’occasion de présenter deux nouvelles instances que tout oppose : d’un côté la championne des poids lourds, la X1, haute de ses 100+ vCPU et offrant 2 terabytes de RAM (présentée par exemple pour faire tourner SAP HANA, Microsoft SQL Server, Apache Spark, et Presto). Dans le coin opposé, le poids plume t2.nano, 1 vCPU,512 MB de mémoire, mais toujours burstable !

Retrouvez l'article original sur le blog AWS (en)



Rejoignez vous aussi la conversation !

Questions, remarques, suggestions... Contactez-nous directement sur Twitter sur @osones !

Pour discuter avec nous de vos projets, nous restons disponibles directement via contact@osones.com !

Rejoignez VOTRE groupe LinkedIn dès maintenant : Utilisateurs Francophones d'Amazon Web Services (AWS).

AWS user group FR



Kevin MESSY

La discussion continue !

Nous attendons vos questions, remarques & mots doux sur notre Twitter :