Alors que l’AWS Tour du Cloud Roadshow 2022 continue de sillonner la France, il s’est tenu à Toulouse le 20 Octobre dernier. Sous les feux des projecteurs ; diverses sessions sur des solutions AWS et leurs cas d’application concrets dans différentes industries. Parmi les thèmes, on a pu retrouver des sujets tels que la transformation digitale, le développement durable, la sécurité et la souveraineté, les data analytics, l’intelligence artificielle et le machine learning ou encore la migration vers le Cloud.
Cette journée était également l’occasion d’échanger avec les équipes AWS, ainsi que de (re) découvrir leurs clients toulousains tels que Keobiz, Custocy, Teréga et le Stade Toulousain, le tout grâce à leurs retours d’expérience. L’équipe Ippon Toulouse était bien représentée à cette occasion. Voici notre retour sur quelques sessions.
Transformation digitale
Cette première conférence est axée autour de la transformation digitale et notamment le business case d'une migration dans le Cloud. C’est l’occasion pour les speakers de rappeler les avantages du passage dans le Cloud en prenant l’exemple du Stade Toulousain.
Le DSI du Stade revient alors avec nous sur les raisons et les attentes du passage dans le Cloud : améliorer la résilience opérationnelle, accélérer leur projet SI et mieux maîtriser les coûts. C’est également un moyen pour le Stade de centraliser la data de tous les services qu’il possède.
Architecture Data Club du Stade Toulousain
L’intervention du Stade Toulousain a permis de mettre en lumière des besoins concrets d’un client qui ne vient pas du monde de la tech, et des solutions qu’AWS a pu proposer afin d’effectuer cette migration. Le reste de la conférence s’est appuyé sur les points forts côté business de la migration.
Un point particulier sur la maîtrise des coûts est fait lors de cette intervention. En effet, comme l’évoque Baptiste Michaud, l’architecte AWS présent sur scène, un nombre important de coûts disparaît lors du passage dans le cloud. Comparer seulement le coût des services on-premises et dans le Cloud n’est pas exact : les dépenses d'électricité, de main d'œuvre ou encore de refroidissement sont tous des postes de dépenses qui disparaissent lors du passage dans le Cloud.
La présentation se poursuit alors sur la présentation du framework AWS Cloud Value Framework (AWS CVF), destiné à la gestion et à la compréhension des coûts lors d’une migration. Ce framework est articulé sur 4 grands axes, avec les KPI associés, ayant pour but de mesurer la valeur plutôt que le coût :
- Réductions des coûts (Budget IT par utilisateur, budget total de l’infrastructure…)
- Résilience opérationnelle (Nombre de VM par administrateur système…)
- Productivité des utilisateurs (Nombre d’incidents, disponibilité de l’application…)
- Agilité business (Time to Market, Time to Deploy, Satisfaction client ou employé…)
Développement durable : «Utiliser le cloud AWS pour répondre aux challenges du développement durable»
Les attentes sont grandes : quelles solutions va proposer AWS, leader des providers Cloud, afin de réduire l’impact écologique de nos infrastructures numériques ? Le talk est introduit en donnant quelques pistes permettant d’optimiser les charges de travail, notamment en utilisant des processeurs adaptés, tels que AWS Inferentia ou Graviton, un processeur qui permet de réduire jusqu’à 60% la consommation énergétique.
L’objectif d’AWS en termes de neutralité carbone est alors évoqué : Objectif 0 carbone en 2040. La neutralité carbone fait toujours débat et ces “neutralités” sont malheureusement souvent faussées. Néanmoins, ils annoncent également des datacenter à 85% renouvelables aujourd'hui.
La partie présentée par la Solution Architect d’AWS se termine par l’évocation d’un outil : AWS Customer Carbon Footprint Tool. Un outil qui, comme son nom l'indique, permet au client de calculer l’empreinte carbone de son infrastructure. Le service est nommé mais aucun exemple d’utilisation n’est montré.
La conférence se poursuit avec l’intervention d’un client : GA Smart Building, société qui crée des bâtiments connectés préfabriqués. Notons que GA Smart Building est l’un de nos clients. Nous leur avons proposé un POC afin de répondre à leur besoin Data pour la centralisation et le calcul de toutes leurs données IoT de leurs bâtiments. Ils ont présenté dans la conférence l'architecture ci-dessous, directement héritée de ce que nous leur avons proposé.
Architecture de l'infrastructure cloud de GA
Notre ressenti concernant cette session : on reste sur notre faim, pratiquement aucune architecture ou service ne sont proposés pour répondre au challenge du développement durable, une super entreprise présentée (un client en plus !) mais de réelles solutions sont absentes.
Sécurité et Souveraineté
La confidentialité et la sécurité de l'information sont les conditions indispensables pour préserver la souveraineté numérique dans un environnement réglementaire complexe (RGPD, CLOUD Act, post-Schrems II…). Xavier Delacour (Senior Manager, Solution Architect chez AWS) a expliqué dans sa conférence les 3 piliers de la confiance dans le cloud : Juridique/Certification/Contrôles et comment AWS permet à ses clients de conserver leur propre souveraineté.
En effet, la sécurité est la première priorité chez AWS et selon les affaires et les demandes, AWS n’est pas tenu de déchiffrer les données contenues chez un client. En effet, le CLOUD Act n’oblige en aucune mesure un déchiffrement. De même, les clés de chiffrement détenues par le client ne sont absolument pas accessibles aux techniciens AWS, et le déchiffrement est pour la plupart des cas impossible.
AWS insiste bien sur le fait que quelque soit la demande, ils s’engagent à fournir le strict minimum et systématiquement contester la demande si elle entre en conflit avec les lois européennes. Par conséquent, AWS permet de gérer les contrôles de confidentialité des données, contrôler la manière dont elles sont utilisées, déterminer qui y a accès et comment elles sont chiffrées.
La conférence se veut rassurante sur la protection de nos données personnelles et donne des réponses sérieuses aux questionnements à propos du CLOUD Act.
Data Analytics
Chouaieb Nemri (Solution Architect) nous a présenté, lors d’une session axée sur l’analytique chez AWS, les différentes solutions et services permettant de répondre aux besoins de bases de données (stockage, performance, formats, etc..).
Un focus a été mis sur la migration d’une base de données d’une infrastructure “on-premise” vers le Cloud qui est généralement motivée par 4 facteurs:
- L’infrastructure : pour sa scalabilité et sa facilité de maintenance .
- L’évolutivité : permettant une gestion de versions facilitée avec les mises à jour automatisées.
- L’optimisation des coûts : avoir une vue détaillée de ce que l’on paye pour la gestion d’une base de données est crucial. Le Cloud facilite cet exercice en éliminant l’obscurité des coûts venant de la maintenance des machines, du temps d’un collaborateur, des licences, etc.
- L’innovation et l’expérimentation : permettre de rapidement faire des tests sur les nouvelles fonctionnalités d’une version tout en contrôlant les coûts.
Le succès d’une migration passe par trois étapes primordiales pour aider l’entreprise dans sa transition:
- La première consiste à faire une évaluation de l’ensemble de la stack en place. Cela permet d’obtenir une vision de l’existant pour comprendre les enjeux et estimer la charge de travail nécessaire à la transition vers le cloud tout en identifiant les stratégies commerciales.
- La planification, seconde étape qui consiste à mettre en place une stratégie de migration en affinant les différentes phases du projet pour éclaircir tout potentiel point bloquant, dépendance et pré-requis de mise en place.
- Enfin, la réalisation, dernière étape de la migration pour mettre en place tous les outils, services et ressources définis précédemment avec des points de validations (tests) et recettage en fin de phase pour valider le succès du projet.
Ces migrations sont facilitées par l’utilisation d’outils dédiés proposés dans la suite de services AWS. On y retrouve par exemple AWS Data Migration Service (AWS DMS) qui permet de répliquer des sources (en temps réel ou en “batch”). De nombreuses options sont disponibles pour faciliter les différentes phases de migration avec notamment la fonctionnalité “Fleet Advisor” permettant d’automatiser la planification de migration en analysant les bases sources et proposer différents plans de migration. Ou encore le “AWS Schema Conversion tool” permettant d’automatiser la conversion des schémas de la base de données source vers la base de données cible.
Lors de cette conférence, Chouaieb donne une vue globale de l’écosystème AWS en termes de base de données. En ne se focalisant pas sur les détails, cela permet aux non-initiés de ces services de se rendre compte de la puissance et l’adaptabilité d’AWS. Qu’importe le type de données ou le cas d’utilisation, AWS aura un service ou un outil pour y répondre (cf: diagramme ci-dessous). Le focus concernant la migration d’une base de données “on-premise” vers le cloud permet ainsi à tous de se rendre compte qu’il n’y a “qu’un pas” vers ces services et qu’AWS a mis en place des outils pour faciliter cette transition.
Diagramme des différents services AWS de base de données
IA & Machine learning
L’intelligence artificielle est en train de révolutionner l’industrie en nous permettant l’automatisation de nombreuses tâches précédemment considérées comme impossible par des machines. Le machine learning qui est au cœur de cette révolution est cependant très complexe à prendre en main.
AWS nous facilite cette prise en main en offrant des services permettant le machine learning peu importe notre niveau. Du service complètement prêt à l’emploi comme Rekognition ou Textract à des services personnalisables comme Sagemaker.
William Ritchie et Chrystophe Vergnaud de Custocy sont venus nous présenter leur utilisation de Sagemaker qui leur a permis de créer un modèle complexe de détection de cyber-attaques en détectant la présence d'acteurs malicieux sur un réseau. Leur cas d’utilisation nécessitait une convergence de plusieurs modèles qui a été grandement facilitée par l’utilisation des services AWS même si ces derniers ont dû être poussés à leur limite.
Migration: «Menez à bien votre stratégie hybride ou de migration avec VMware Cloud on AWS»
La session dédiée à la migration a débuté par une brève introduction au programme MAP (Migration Accelerator Program) par Laurent Prevost, Cloud Transformation and Migration Business Manager chez AWS. Ce programme met à disposition des outils, méthodologies, ressources et accompagnements pour les clients souhaitant migrer toute ou une partie de leur infrastructure vers le Cloud.
Bien que succincte, cette aparté a permis de mettre en lumière un programme assez puissant et en cohérence avec les enjeux actuels.
Benoit Sarda, Solution Architect VMware senior chez AWS, nous a aidé à nous projeter aux côtés d’un CTO d’une entreprise lambda, et nous avons suivi, avec lui et son équipe (toujours fictive), les différentes étapes de migration, y compris les questionnements et réflexions.
En résumé, tout part des besoins de gain de performances des équipes (réduction du temps de maintenance et d’administration du datacenter), de modernisation de l’existant et d’économies sur le coût des infrastructures. Étant donné l’architecture on-premise de cette entreprise fictive, VMWare Cloud on AWS s’impose comme la solution la plus adaptée à cette migration.
Les principales étapes de migration en utilisant VMWare Cloud qui ont été présentées sont les suivantes:
- Création du VMWare SDDC (Software Defined Data Center) et le relier au compte AWS souhaité.
- Modèles unifiés et partagés via S3.
- Mise en place de la supervision hybride grâce à hybrid linked mode.
- Redirection des flux afin de les partager entre les instances On-premise et Cloud.
- Migration des VM vers l’instance Cloud.
- Migration des services de gestion de fichiers (ex: NAS) vers le Cloud.
- Redirection des flux uniquement vers l’instance Cloud.
L’exposé des étapes s’est fait en alternant entre explications illustrées par des démonstrations et survol de l’étape. Certaines démonstrations reflétaient la simplicité des opérations, cela a été le cas de la mise en place des réseaux hybrides. En revanche, l’étape concernant les modèles unifiés S3 n’a été que très peu détaillée.
Contrairement aux autres, cette session n’intégrait pas de témoignages clients, ce qui était un peu dommage au vu de ce qui a été annoncé: “On a déjà vu des clients migrer plus de 3000 VMs en moins de 2 mois. Ce sont des objectifs réalistes“. En revanche, en naviguant sur la page de présentation de Cloud VMware sur AWS, on retrouve quelques témoignages clients relatifs au service.
De plus, bien que fortement variable en fonction de l’ampleur des migrations, l’ordre de prix dans lequel s’inscrit ce type d’opérations n’a pas été évoqué.
Malgré tout, cette session d’une vingtaine de minutes a été l’occasion de (re-)découvrir l’outil puissant qu’est Cloud VMware sur AWS en rappelant les raisons de l’adopter, ainsi que les avantages que cela pouvait apporter. Le tout avec une vision des étapes impliquées dans ce processus, ainsi qu’une partie des manipulations techniques nécessaires.
Retour de Jean-Rémy, néophyte à la conquête d'AWS
Avec seulement une première expérience AWS durant l’OnBoarding chez Ippon (services Rekognition et Textract), j’ai eu l’opportunité d’assister à l’AWS Tour du Cloud Roadshow en tant que néophyte en la matière.
Globalement au cours de cette journée de conférence, les présentations proposées étaient majoritairement axées “potentiels clients”, c’est-à-dire que les services AWS ont été abordés seulement en surface et les témoignages d’entreprises clientes étaient fortement mis en avant. Pour un néophyte comme moi, celà a forcément été très intéressant d’avoir une vision globale sur les divers services proposés par AWS, accompagnée de témoignages concrets.
Cependant, cela a attisé ma curiosité technique, et j’aurais très fortement apprécié une ou deux présentations plus poussées techniquement. A noter que j’ai été un peu inondé d’informations au cours de la journée (des noms de services et des cas d’utilisations par-ci par-là, etc). Les conférences moins centrées sur les services AWS mais plus sur un aspect du Cloud en général comme par exemple : les présentations sur la sécurité (souveraineté et RGPD) et sur le développement durable m’ont particulièrement parlé, ne nécessitant aucun contexte technique, etc.
Petite anecdote : on a pu voir un léger contraste entre ces deux présentations mises côte à côte : la deuxième traitant d’enjeux sociétaux comme l’objectif zéro carbone d’ici 2040, juste après que l’on nous conseille de chiffrer nos données avec AWS KMS car dans le cadre de potentielles enquêtes criminelles, le CLOUD Act n’imposant pas aux prestataires un quelconque déchiffrement des données livrées.
Retour de Laurent, Directeur d'agence Ippon Toulouse
La mécanique AWS est parfaitement huilée, avec une très bonne organisation de la journée. Le nombre important de partenaires AWS à satisfaire a fait que malheureusement nous n’avions pas de stand Ippon sur cette étape du Roadshow contrairement à Marseille ou Bordeaux. Cela ne nous a pas empêché de rencontrer et d'avoir des échanges intéressants avec plusieurs clients et prospects. Ces journées sont également l’occasion de croiser nos concurrents préférés et des partenaires. Là aussi, des discussions constructives entre passionnés du cloud.
Prochain grand événement pour nous, l’organisation de la conférence Cloud Sud, qui après deux premières sessions en remote, va enfin pouvoir se tenir en présentiel ! Infos à suivre.