AWSome Day, une journée pour démarrer sur le Cloud AWS
Après AWS Transformation Day, qui a pour objectif d’accompagner les entreprises dans leur transformation vers le Cloud, AWS propose AWSome Day, un rendez-vous régulier de formation aux fondamentaux d’AWS sous un angle technique. Comme l’a expliqué Stéphan Hadinger dans la keynote d’ouverture, le monde change vite, le Cloud disrupte les usages et l’ampleur des migrations vers le Cloud est sans précédent. Pour les développeurs et les ops, ce sont donc de nouvelles opportunités de montée en compétence sur les métiers du Cloud.
Un nouveau modèle
On cite souvent Airbnb comme exemple de société ayant disrupté son modèle économique, et dont la croissance a été rendue possible grâce au Cloud : il faut savoir que l’équipe Ops d’Airbnb ne compte que 5 personnes ! L’automatisation et l’infrastructure as code sont les moteurs de ces success stories, à l’image d’Enel qui a récemment migré 10 000 serveurs en moins de neuf mois. En France, c’est l’exemple de Veolia qui s’est fixé pour objectif de ne plus avoir de datacenter d’ici à fin 2018. Le Cloud est aussi un vecteur d’accélération : l’offre de l’assurance santé Alan a été développée en trois mois.
Le Cloud redessine en profondeur les règles de l’infrastructure IT :
- Capex vs Opex
- Pas d’engagement initial
- Paiement à l’usage
- Déploiement global
- Automatisation et élasticité
- Agilité des projets
D2SI à l’AWSome Day
Pour D2SI, pionnier du Cloud public et partenaire AWS, il était naturel de sponsoriser l’AWSome Day et d’être présents sur place. Forts de l’expérience accumulée sur de nombreux projets clients (Bonduelle, Renault Digital, Adways, Gameday…), nous avons mis en place un programme de formation, le Cloud Journey, afin de faciliter la mobilité de nos consultants vers le cloud AWS et leur permettre d’obtenir les certifications AWS. Cette journée était donc une opportunité de partager notre retour d’expérience et nos best practices sur l’automatisation et l’infrastructure as code, et de rencontrer et orienter les professionnels souhaitant évoluer vers le cloud AWS. Si vous souhaitez faire l’état des lieux de vos compétences Cloud et établir votre roadmap de montée en compétences, contactez-nous (recrutement@revolve.team).
Les services AWS
S’il est évidemment impossible de couvrir tous les services AWS sur une journée, AWSome Day vise à découvrir les bases du Cloud AWS à travers une présentation modulaire : infrastructure, sécurité, calcul, stockage & content delivery, elasticité, serverless.
On commence par les notions de base comme les régions et les zones de disponibilité, et les services essentiels comme AWS WAF (firewall) et Amazon Cloudfront qui en plus d’assurer la diffusion de contenu au plus proche des utilisateurs, protège contre 85% des attaques DDOS. La sécurité repose d’ailleurs sur un modèle de responsabilité partagée, où la sécurité du Cloud est du ressort d’AWS, et la sécurité dans le Cloud dépend du client. Par exemple, s’il y a par défaut un firewall devant chaque VM, dont le bon fonctionnement est assuré par AWS, il incombe au client de gérer les règles du firewall. Par défaut, tout est fermé.
La sécurité, ce sont aussi des certifications : le cloud AWS cumule plus de 58 certifications de sécurité, dont ISO 27001 et ISO 9001. Pour conclure sur ce sujet, Stéphane Hardinger passe en revue les principales bonnes pratiques autour de l’authentification IAM, de la gestion des rôles et des policies : effacer les clés d’accès au compte AWS root, créer des utilisateurs IAM individuels, utiliser les groupes pour assigner des autorisations aux utilisateurs IAM…
Le module suivant concerne les services de calcul proposés par AWS : Amazon EC2, Elastic Beanstalk, et EC2 Container Service. Les instances EC2 sont un des services historiques d’AWS (EC2 existe depuis 2006) et offrent un service de machines virtuelles, payables à la seconde. Différents types d’instances sont disponibles pour répondre à tous types de besoins :
Les instances EC2 sont disponibles sous différentes options d’achat :
- A la demande (paiement à la seconde)
- Instances réservées : engagement de 1 à 3 ans en contrepartie d’une importante réduction de prix
- Instances programmées : instances qui sont toujours disponibles sur le créneau horaire demandé, engagement sur 1 an
- Instances spot : enchères sur des instances non utilisées
- Instances dédiées : instances exécutées sur un matériel dédié au client
- Hôtes dédiés : serveur physique entièrement dédié au client
Si vous voulez découvrir plus en détail le Cloud AWS et plonger dans la technique, nous vous conseillons d’assister à la prochaine session de l’AWSome Day. Vous pourrez y approfondir des sujets comme le lancement d’instances EC2, les détails des AMI, le cycle de vie des instances ou l’usage des metadata. La journée couvre également des sujets comme les VPC, les services de stockage, les bases de données, l’élasticité, les outils de gestion AWS et le Serverless.