Bare Metal, Kubernetes, IoT, Sécurité : Un Cloud polymorphe pour AWS

A l’occasion de son évènement Re : Invent, AWS a annoncé une pluie de services allant de la sécurité, aux conteneurs en passant à l’IoT et aux bases de données.

Pas moins de 22 services ont été présentés par le leader du IaaS. AWS veut être partout et surtout développer l’ensemble des potentiels du Cloud.

Les instances bare metal arrivent enfin

Sur les fondamentaux, Amazon Web Services a lancé une nouvelle instance i3.metal. Il saute enfin le pas de l’hébergement des serveurs bare metal, c’est-à-dire des serveurs physiques dédiés intégrés dans les datacenters d’AWS. L’objectif pour les entreprises est de bénéficier d’un environnement Cloud tout en gardant la maîtrise du serveur. Certaines applications ne nécessitent pas nécessairement une couche de virtualisation. Plusieurs acteurs du Cloud avaient très tôt proposé des instances bare metal, notamment IBM et Oracle.

L’i3.metal d’AWS se décline en une configuration de 2 processeurs Intel Xeon E5-2686 v4 Broadwell cadencé à 2,3 GHz, un total de 36 cœurs, plus 512 Go de RAM et 15,2 To de stockage SSD NVMe. L’instance aura accès à une liaison réseau pouvant atteindre 25 Gbit/s de bande passante. i3.metal est en mode preview publique.

Forcé d’adopter Kubernetes

Dans le domaine du développement, AWS embrasse la gestion des conteneurs avec la solution incontournable, Kubernetes. Cet outil d’orchestration fondé par Google devient un standard et Amazon Web Services en assure maintenant le support via le service EKS (Elastic Container Service for Kubernetes). Pour Andy Jassy, CEO d’AWS, « des centaines de millions de conteneurs ont été lancés pas nos clients comme CapitalOne ou MacDonald’s, mais au cours de la dernière année ils sont nombreux à s’intéresser à Kubernetes ». Pas moins de 63% des solutions Kubernetes déployées fonctionnent aujourd’hui sur AWS.

Obligé d’adouber le service de Google, le fournisseur de IaaS tente de reprendre la main avec le service Fargate, capable d’exécuter des conteneurs sans se soucier des serveurs ou des clusters sous-jacents. Randal Hunt, évangéliste technique, résume ce service, « Fargate est comme EC2 mais au lieu de vous donner une machine virtuelle, vous obtenez un conteneur ».

Les bases de données se mettent au serverless et au graph

Toujours sur la partie IT, AWS continue son aventure dans les bases de données. Pour coller à la concurrence d’Oracle, Amazon Web Services a présenté le service Aurora Serverless, qui repose sur la base de données relationnelle compatible MySQL et PostgreSQL. Ainsi, les utilisateurs ont maintenant la possibilité de créer des instances de base de données uniquement quand elles sont nécessaires, elles peuvent être agrandies ou réduites en fonction de la demande. La base de données s’arrête lorsqu’elle n’est pas utilisée, offrant aux clients les performances nécessaires, sans avoir à se préoccuper de l’infrastructure à provisionner. Ce service est en mode preview. En parallèle, AWS ajoute à Aurora, la fonctionnalité Multi-Master qui évite les défaillances en autorisant les écritures sur plusieurs régions.

Parmi les nouveautés, Neptune fait ses premiers pas. Il s’agit d’une base de données graph entièrement managée, précise AWS. Cette fonction est de plus en plus utilisée par les développeurs. Par exemple, elle est capable de cartographier des relations entre différentes entités au sein d’un réseau. Cependant, les bases de donnée orientées graphes sont difficiles à mettre en place. Neptune est selon Randal Hunt « spécialement conçu pour stocker des milliards de relations et interroge le graphe avec quelques millisecondes de latence ». Pour être complet, Neptune autorise la bascule des données répliquées sur 6 régions au sein de 3 zones et sauvegarde les datas au sein de S3.

Un OS, du management et de la sécurité pour l’IoT

La tendance de l’Internet des objets reste très présente pour les entreprises. AWS avait déjà anticiper l’arrivée de ce phénomène en lançant un écosystème de service autour de la solution Lambda. A Las Vegas, cette année, la firme américaine a dévoilé sa version de FreeRTOS fonctionnant sur un micro-contrôleur. Traditionnellement, les objets connectés n’intègrent pas de CPU, mais embarquent des microcontrôleurs. FreeRTOS est un OS temps réel Open Source reconnu par la communauté. Amazon l’a adapté aux exigences du Cloud et plus encore du Edge Computing, c’est-à-dire le traitement des données au plus près de l’objet.

La sécurité n’est pas oubliée en intégrant la fonction Device Management (pour organiser, surveiller et gérer à distance la multitude d’appareils). Le service IoT Device Defender ajoute une couche sécurité et de conformité des terminaux. Enfin, IoT Analytics facilite l’analyse des flux de données issues des objets connectés. Pour ceux qui pensent encore que l’IoT est compliqué, AWS a la solution avec l’offre IoT 1-Click, simplifiant l’enrôlement et la gestion des dispositifs dans le Cloud.

Un pied dans le Threat Intelligence, mais la Blockchain oubliée

Dernier étage des annonces, la sécurité avec le lancement de GuardDuty. Basé sur le machine learning, ce service s’attache à détecter les menaces. En analysant les évènements externes et l’activité sur AWS, le fournisseur de Cloud est capable de livrer des tendances sur les anomalies. L’utilisateur reçoit des recommandations sur les évènements de sécurité dont la gravité peut aller de faible, moyenne ou forte.

Le lancement de GuardDuty n’est pas anodin et intervient dans un contexte où plusieurs affaires de vol de données ont révélé des erreurs de configuration d’instance de stockage S3. La dernière en date était liée à la NSA qui a laissé des documents sensibles en libre accès sur un serveur S3. GuardDuty est donc capable de gérer les accès aux comptes AWS et voir s’il y a un comportement anormal sur les instances.

Si AWS fait feu de tout bois, il écarte néanmoins une technologie en forte croissance, la Blockchain. Andy Jassy regarde cette technologie, « il y a beaucoup de clients qui portent des projets de Blockchain sur AWS ou construisent des services utilisant la Blockchain sur AWS. Nous les surveillons attentivement ». Mais l’intérêt s’arrête pour l’instant là pour le CEO qui considère ne pas avoir de valeur ajoutée sur la Blockchain. Avec le temps et de l’argent, il risque de revenir sur sa décision.

 

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s