Cloud AWS partenaire conseil alfa-safety

Cloud AWS: les principales interrogations qui se posent en phase de démarrage

Amazon Web Service est une plateforme cloud avec un extraordinaire potentiel:

  • elle propose un socle très complet de services d’infrastructures Iaas prêts à l’emploi ,
  • son catalogue de services applicatifs Paas se développe plus vite que chez n’importe quel autre acteur,
  • sa taille lui permet d’obtenir des économies d’échelles importantes et donc de proposer des coûts unitaires très bas.

Mais si AWS investit continuellement pour simplifier ses interfaces et rendre le self-service le plus simple possible, il n’en reste pas moins qu’au moment de déployer une application nouvelle ou transposer une application existante, bon nombre d’entreprises rencontrent des difficultés ou hésitent sur les options de configuration à prendre.

AWS est un environnement très innovant qui a développé un vocabulaire et des concepts nouveaux qui peuvent se traduire par une perte de repères lorsque l’on vient d’une infrastructure traditionnelle. Il faut donc « entrer » dans cette nouvelle logique et bien la comprendre pour tirer le meilleur parti de son formidable potentiel.

Alfa-safety est partenaire conseil AWS, nous accompagnons tous les profils d’entreprises dans leurs premiers déploiements sur AWS, et voici une liste des interrogations le plus souvent soulevées dans ces phases de démarrage.

Réseau et Sécurité : VPC et Security group

Structure réseau, firewall, contrôle des accès, Amazon gère cela au travers d’outils qui lui sont propres et qui combinent les fonctions réseaux et sécurité.  Le VPC ou Virtual Private Cloud permet de structurer vos réseaux et sous-réseaux, de gérer les règles d’accès, de connecter les réseaux entre eux, de gérer les filtrages mais également des profils d’accès aux travers des Security group. Bref on peut tout faire  mais il faut entrer dans la logique spécifique d’AWS.

Gestion des identités

Maintenant que l’on a constitué sa structure réseau, la question suivante est souvent « comment retrouvez mes users, et m’assurer de leur synchronisation avec mon annuaire et mon infrastructure interne ? « . IAM (Identity and Access Management) est l’outil qui permet de gérer les utilisateurs et les accès, mais aussi des groupes et des rôles. Il est possible de gérer une fédération d’identités entre votre système interne et AWS de manière à ce qu’un utilisateur authentifié sur votre réseau puisse accéder directement aux ressources qui lui sont autorisées sur AWS. A nouveau, pour cela, il faut bien comprendre le système et ses bonnes pratiques.

Mutli-zone ou pas ?

Chez AWS, on parle de Régions, par exemple Dublin ou Francfort en Europe, puis au sein d’une région, AWS déploie plusieurs Zones de Disponibilité, qui correspondent à des unités de datacenter autonomes techniquement. L’engagement de SLA de AWS sur l’instance phare EC2 par exemple ne porte que sur l’indisponibilité d’une Région au sens ou au moins deux AZ sont indisponibles. Il est donc logique de se poser la question du déploiement de son infra en multi-zone ou pas, sachant que cela implique un surcoût. Il faut pour cela bien définir ses objectifs de SLAs.

Partage de responsabilité et Comment définir ses SLAs

Dans le modèle IaaS, le fournisseur n’est responsable que du socle d’infrastructure qu’il fournit, le client est responsable de ce qui vient au-dessus. Par exemple, sur une instance EC2, le client est responsable de la configuration de la sécurité et de tout ce qu’il déploie sur l’instance: l’OS, le middleware ainsi que les applicatifs. Il en résulte une perte de repères par rapport au modèle classique d’une externalisation en infogérance où le prestataire peut avoir un périmètre de responsabilité plus complet et simple pour le client. Par ailleurs, les engagements de SLAs d’AWS sont souvent plus basiques et moins précis (par exemple pas de GTR). Il faut donc que le client construise son propre SLA ou fasse appel à un prestataire qui viendra infogérer le socle AWS et garantir des niveaux de services. Il y a donc des choix à faire.

Gestion du budget

AWS a un modèle de tarification très fin et souple, mais spécifique et parfois complexe. Il faut bien le comprendre et évaluer ses coûts. Par exemple, certains tarifs s’appliquent sur des unités que l’on a peu l’habitude de suivre: la bande passante est facturée en flux en non en débit garanti, pour le stockage une partie du tarif est assis sur les I/Os par mois. Et puis AWS ne fait pas de devis l’engageant. S’agissant de ressources cloud dont la vocation est d’être fluctuantes en fonction des besoins, vous pouvez faire une simulation de coûts mais ce n’est pas un engagement contractuel.  Très souvent, ce n’est qu’à l’usage que l’on va véritablement prendre la mesure de ses coûts. Encore une fois, tout cela se gère très bien et l’on dispose de tous les outils d’analyse et suivi, mais il faut assimiler le sujet.

ElasticBeanstalk or not

ElasticBeanstalk est un outil très puissant d’AWS qui permet d’automatiser les déploiements d’application et d’adapter en temps réel les ressources au besoin. ElasticBeanstalk est très séduisant, en particulier pour les développeurs qui imaginent s’affranchir des demandes à l’équipe infra. Oui…mais il faut quand même s’assurer que son application sera bien gérée par ElasticBeanstalk qui comme tout outil d’automatisation ne sait pas (encore) tout faire. Il y a donc une analyse à mener et des vérifications à faire avant de l’adopter. D’autres solutions existent qui peuvent être mieux adaptées dans certains cas.

Devops et automatisation

L’un des avantages d’AWS est de permettre d’accélérer le provisionning des ressources et des environnements pour les développeurs, d’aller vers le Devops et la mise en production continue. On peut ainsi réduire les délais, gagner en réactivité et en flexibilité. ElasticBeanstalk est un moyen parmi d’autres d’automatiser. Mais  il faut savoir que toutes les commandes lancées depuis la console d’administration sont aussi disponibles en ligne de commande et activables via des APIs. Cela veut dire que l’on peut assez simplement scripter la création et le déploiement d’environnements d’infrastructures. Des outils comme CloudFormation (AWS) ou TerraForm (Hashicorp) par exemple, feront gagner un temps précieux. On parle alors d’ « Infrastructure as a code ». Encore une fois, il faut savoir s’orienter.

Gagnez du temps en vous faisant accompagner par un spécialiste

Nous n’avons abordé  ici que des sujets assez généraux, sans entrer dans le choix d’une base noSQL ou d’un outil IoT. Avec un catalogue en centaines de services, des dizaines de modèles de serveurs virtuels, les concepts nouveaux qu’il faut assimiler, et les différentes méthodes de facturation, il est facile de perdre du temps au démarrage sur AWS, ou de prendre des options qui ne sont pas optimales. Se faire accompagner par un prestataire partenaire AWS permettra d’accélérer considérablement votre progression sur AWS en vous évitant de tatonner. Cela peut être un plan structuré comme une prestation à la carte, selon les cas, mais cela sera toujours pour vous un gain de temps considérable.

Pour plus d’information, consultez notre site web, contactez-nous ou inscrivez vous à l’un des AWSome Day, ces journées de présentation gratuites proposées par Amazon Web Services, les prochaines dates sont:

  • 13 septembre : Nantes
  • 27 septembre : Paris
  • 28 septembre: Lille
  • 11 octobre : Lyon

Accéder par ce lien au calendrier complet des événements AWS.

Le 21 septembre , ne manquez pas notre webinar pour découvrir AWS en 30mn

Une formation express  sur AWS qui vous permettra de comprendre l’essentiel du cloud Amazon, les principaux services son mod de fonctionnement et sa tarification: du concret, les notions clés, la présentation des outils.

30mn de votre temps, ce n’est rien pour un programme complet qui vous mettra à niveau sur le cloud public leader et le plus innovant du marché.

 

One response

Ben voilà un outil très nécessaire pour les entreprises. Je pense qu’il est très économique et assez autonome vu votre article. Merci en tous cas, on a des infos très pertinentes sur ce sujet.

Laisser un commentaire

*

Be sure to include your first and last name.

If you don't have one, no problem! Just leave this blank.