AWS Cloud : une palette de solutions cloud

5/6/2024

La disruption générée par le cloud computing n'est plus à démontrer. AWS, fer de lance incontournable de cette révolution technologique, offre un environnement digital à la pointe. Riche d'une pléthore de services innovants, cette plateforme propulse les entreprises, des pépites aux mastodontes, vers un écosystème ultra-performant, agile et évolutif. Décortiquons les tenants et les aboutissants de cette solution phare, artisan majeur de la modernisation IT.

Qu’est-ce qu’AWS cloud ?

AWS (Amazon Web Services) cloud désigne l'offre de services cloud d'Amazon, leader mondial incontesté du secteur. Cette plateforme proposée par la firme de Seattle constitue une véritable infrastructure informatique externalisée, disponible à la demande via internet.

Au cœur de cette architecture en nuage réside un vaste éventail de services flexibles (plus d’une centaine à ce jour !), évolutifs et à haute disponibilité. Ces briques technologiques couvrent un large spectre : stockage de données, puissance de calcul, bases de données, réseau, analytics, intelligence artificielle, etc. Le tout est accessible, configurable et gérable via des interfaces de gestion dédiées.

Les organisations disposent ainsi d'un accès logiciel simplifié à des capacités évolutives, quelle que soit leur volumétrie. Un déploiement optimal où la facturation repose sur un modèle de paiement à l'usage, sans engagement. 

Quels sont les avantages d’AWS ?

Le cloud AWS se décline en une multitude d'atouts apportant agilité, performance et optimisation aux entreprises. 

Premier avantage de poids : la réduction des coûts d'infrastructure IT. Terminé les dépenses massives de matériel et les charges récurrentes de fonctionnement. AWS opère un basculement des investissements vers un modèle économique de paiement à l'utilisation (pay-as-you-go). 

Au rang des bénéfices, citons également l'élasticité des ressources. Stockage, puissance de calcul, capacités réseau : tout est ajustable dynamiquement selon les besoins métiers, ce qui évite le sur-approvisionnement. Un atout pour accompagner les fluctuations d'activité et assurer une disponibilité de premier ordre aux utilisateurs.

Dans la même veine, AWS enrichit la résilience et la tolérance aux pannes grâce à ses fonctionnalités de réplication des données et de basculement entre zones de disponibilité. De facto, les risques d'indisponibilité sont fortement limités.

Un autre pan de valeur ajoutée provient de la rapidité de provisionnement des environnements. Plus d'attente interminable pour la livraison de ressources : les équipes accèdent en quelques clics à l'infrastructure idoine.

Parallèlement, les entreprises bénéficient d'un panorama de fonctionnalités constamment enrichies par Amazon, au fil de la R&D et l'innovation continue. 

Les différents services d'AWS cloud

Pour le stockage

Amazon S3 (Simple Storage Service) constitue la pierre angulaire de l'écosystème. Ce service objet fournit un stockage sécurisé, durable, massivement scalable et à faible coût pour les données accessibles via internet. 

Pour les entreprises en quête de données hautement structurées et accessibles via des protocoles de type NFS ou SMB, AWS EFS (Elastic File System) propose un stockage de fichiers entièrement géré. Cette option permet de créer et de monter des systèmes de fichiers hautement parallèles et à faible latence pour une utilisation partagée.

Dans le domaine des environnements de cloud hybride, AWS Storage Gateway vient assurer le pont avec les infrastructures sur site. Ce service hybride facilite l'intégration transparente des données locales avec les capacités cloud d'Amazon.

Pour les données archivées rarement accédées mais requérant une très longue rétention à moindre coût, AWS propose Glacier. Ce service cloud permet de stocker une quantité illimitée d'informations pour une durée prolongée ou permanente, à des tarifs extrêmement compétitifs. Conçu pour une récupération asynchrone avec des délais de quelques heures, Glacier constitue un excellent moyen d'archivage économique et sécurisé, idéal pour la conservation légale, la conformité réglementaire ou le simple stockage froid. 

Enfin, pour faciliter les transferts massifs de données vers le cloud, AWS Transfer Family accélère et optimise ces opérations, que ce soit pour charger des données depuis internet, des centres de données externes ou des datacenters hébergés.

Pour les bases de données

AWS propose une vaste gamme de services de bases de données relationnelles, clé-valeur, document, graphe, données de séries temporelles ou entrepôts de données. L'objectif : répondre aux divers besoins de persistance, de hautes performances et de volumes croissants des applications modernes.

Parmi les solutions phares : 

  • Amazon RDS (Relational Database Service) est une offre managée qui simplifie le provisionnement, l'exploitation et le dimensionnement des bases de données relationnelles. Elle prend en charge MySQL, PostgreSQL, Oracle, SQL Server et Amazon Aurora. Fini la configuration, les sauvegardes et les mises à jour manuelles, AWS gère tout en offrant une haute disponibilité.
  • Amazon DynamoDB qui est une base de données clé-valeur NoSQL entièrement managée. Ultra-rapide avec une élasticité et un débit instantanés, elle est conçue pour les applications métier critiques, l'IoT, le mobile, capables de gérer des millions de requêtes par seconde.  
  • Amazon Aurora, une base de données relationnelle compatible avec MySQL et PostgreSQL. Jusqu'à 5 fois plus performante que les solutions standard, elle reste économique et tolérante aux pannes, constituant une option idéale pour les charges de travail exigeantes.
  • AWS DocumentDB propose une base de données document rapide, sécurisée et managée, compatible avec les charges de travail MongoDB. Elle est faite pour stocker, interroger et indexer efficacement des contenus JSON.
  • Amazon Redshift qui est un entrepôt de données dédié au très haut débit et aux grands volumes. Il exploite le traitement massif parallèle afin de permettre l'interrogation d'immenses jeux de données structurées.

Pour le réseau

AWS met également à disposition un vaste éventail de services réseaux permettant de provisionner et de gérer une infrastructure réseau virtualisée sécurisée, haute performance et évolutive.

Au cœur de cette architecture maillée se trouve Amazon EC2 (Elastic Compute Cloud), la plateforme de calcul infonuagique sécurisée et redimensionnable d'AWS. EC2 permet d'obtenir à la demande une capacité de traitement en provisionnant des instances (machines virtuelles) avec divers types, systèmes d'exploitation, configurations processeurs, mémoire et stockage selon les besoins précis. 

Autour d'EC2 gravitent d'autres services réseau clés comme Amazon VPC (Virtual Private Cloud) qui permet de créer des réseaux privés virtuels au sein du cloud AWS.  

Pour connecter ces clouds privés aux infrastructures existantes, AWS propose différentes solutions. Amazon VPN crée des connexions VPN chiffrées hautement disponibles entre les VPC et les réseaux d'entreprise, datacenters ou bureaux distants. AWS Direct Connect va plus loin en établissant une connexion réseau privée dédiée entre les locaux et la plateforme Amazon.

Une fois l'interconnexion établie, Amazon Route 53 permet de gérer et de router intelligemment le trafic DNS entrant. 

Pour adresser les charges massives et les pics, Amazon CloudFront apporte la puissance du content delivery network (CDN). En cachant statiquement les données à la périphérie du réseau AWS mondial, ce service permet de réduire dramatiquement les latences et d'absorber des volumes colossaux de requêtes.

Côté sécurité, Amazon VPC intègre un Firewall virtuel pour contrôler les flux entrants et sortants, tandis que AWS WAF (Web Application Firewall) filtre le trafic web contre les menaces comme les injections SQL ou les scripts malveillants.

Pour le développement logiciel

Le cœur de l'offre repose sur AWS CodeCommit, un service de contrôle de version sécurisé, hautement évolutif et entièrement géré qui facilite l'hébergement privé de référentiels Git. Il s'intègre étroitement avec d'autres services comme AWS CodeBuild pour la compilation de code source, AWS CodeDeploy pour le déploiement automatisé sur des instances EC2 ou encore AWS CodePipeline pour la mise en œuvre de pipelines de livraison logicielle.

Pour accélérer le développement, AWS CodeStar (fin du service le 31/07/2024) centralise la création, la gestion et la visibilité des projets dans un environnement évolutif et collaboratif. 

Côté conteneurs, AWS regroupe de multiples outils pour la gestion de lifecycle des applications dans des environnements conteneurisés basés sur Docker et Kubernetes. On peut citer AWS ECR (Elastic Container Registry) pour stocker et distribuer des images conteneurs ou AWS ECS (Elastic Container Service) pour exécuter et orchestrer des charges applicatives conteneurisées.

En parallèle, AWS Lambda, le pionnier du cloud sans serveur, permet d'exécuter du code en réponse à des événements ou des appels HTTP, sans avoir à provisionner ou gérer d'infrastructures. 

Une panoplie complète de services intégrés, depuis la gestion du code jusqu'au déploiement et la supervision, pour accélérer le cycle de dev de bout en bout.

Pour les données

AWS propose aussi une suite complète de services pour collecter, stocker, traiter, analyser et visualiser pratiquement n'importe quel type de données, qu'elles soient structurées, non structurées ou en temps réel.

Pour la collecte de données, AWS IoT Core permet une ingestion sécurisée et évolutive de flux de données en provenance d'appareils connectés. Kinesis constitue un autre service clé pour traiter des flux de données distribués en temps réel comme les logs d'activité, les métriques ou les événements de transfert de fichiers.

Côté stockage, on retrouve les solutions vues précédemment comme S3, EFS, Glacier ou les bases de données AWS. S'y ajoutent des services spécifiques tels que AWS Lake Formation pour créer des data lakes sécurisés avec des données prêtes à être analysées.

Le traitement des données est couvert par AWS Glue, un service entièrement géré d'extraction, transformation et chargement (ETL) de données qui prépare et charge les flux pour l'analyse. 

Pour l'analyse de données, AWS offre de puissants services d'analytique comme :

  • Amazon EMR pour le traitement massif avec Hadoop, Spark, etc.
  • Amazon Athena pour les requêtes SQL ad hoc sur les data lakes S3.  
  • Amazon QuickSight pour la visualisation de données et le business intelligence.
  • Amazon SageMaker pour construire, entraîner et déployer des modèles d'apprentissage machine.

Enfin, AWS propose des connecteurs et agents pour transférer en continu des données depuis des sources locales ou cloud vers ses différents services d'analyse.

Pour la migration et le cloud hybride

AWS facilite également la migration et le déploiement d'architectures hybrides combinant ressources cloud et sur site grâce à différents services et solutions :

  • AWS Application Discovery Service effectue une analyse de l'infrastructure existante pour planifier une migration cloud. 
  • AWS Migration Hub fournit une unique console pour suivre l'état des migrations de charges de travail.
  • AWS Server Migration Service réplique en toute transparence les machines virtuelles sur site vers AWS.
  • AWS Snowball et AWS Snowmobile permettent de transférer physiquement de gros volumes de données vers le cloud.
  • AWS Database Migration Service gère les migrations homogènes et hétérogènes de bases de données sources.

Une fois la migration effectuée, AWS propose des solutions hybrides comme AWS Outposts pour exécuter des charges de travail AWS sur site avec la même interface et les mêmes API que le cloud AWS. 

Pour la gestion et le monitoring  

AWS CloudWatch représente la solution de monitoring de référence qui collecte et suit les métriques, les logs et les événements de l'ensemble de l'infrastructure AWS. CloudWatch permet de détecter automatiquement les comportements anormaux et d'automatiser les actions préventives ou correctrices.

De son côté, AWS CloudTrail enregistre l'activité de gestion dans un journal d'audit, ce qui offre une visibilité des actions effectuées sur les ressources AWS à des fins de conformité.

AWS Config assure le suivi des configurations des ressources AWS à travers les régions et multiplie les notifications en cas de changements non conformes. 

AWS OpsWorks facilite la configuration, la gestion et l'automatisation des ressources applicatives s'exécutant sur AWS ou sur site en définissant des piles reproductibles.

Enfin, AWS Trusted Advisor analyse l'environnement AWS et prodigue des recommandations d'optimisation des coûts, des performances, de la sécurité et de la tolérance aux pannes.

AWS cloud et le DevOps

AWS offre de nombreux services et fonctionnalités permettant de mettre en œuvre des pratiques et processus DevOps avancés dans le Cloud. L'objectif est de permettre des cycles de développement logiciel plus rapides, plus fiables et plus sécurisés.

On l’a vu, les services comme AWS CodeCommit, CodeBuild, CodeDeploy et CodePipeline automatisent et accélèrent l'intégralité du processus de build, de test et de déploiement des applications.

Par ailleurs, AWS CloudFormation joue un rôle clé en permettant de provisionner et de gérer des stacks d'infrastructures AWS de façon reproductible et contrôlée à partir de templates JSON/YAML. Combiné aux principes d'Infrastructure as Code, CloudFormation apporte flexibilité, contrôle de version et traçabilité.

L'élasticité globale du Cloud AWS facilite grandement les déploiements continus et sans interruption de service grâce à des techniques comme le déploiement Blue/Green. Les services de réseau comme Elastic Load Balancing équilibrent la charge entre les deux environnements pendant la transition.

Le Monitoring et les Metrics constituent un autre pilier du DevOps grâce à CloudWatch et ses possibilités d'agrégation de logs opérationnels et de suivi de métriques de performance en temps réel.

Enfin, ajoutons également qu’AWS est compatible avec l’approche Diagram as Code.

Avec ses services entièrement intégrés, AWS permet d'instaurer une culture DevOps mature apportant agilité, rapidité et contrôle tout au long du cycle de vie des applications.

CloudFormation - L'Infrastructure as Code sur AWS

CloudFormation est un service AWS incontournable pour la mise en œuvre d'une approche Infrastructure as Code sur le cloud. Il permet de modéliser, de provisionner et de gérer l'intégralité de l'infrastructure cloud AWS sous forme de code, via des templates écrits en JSON ou YAML. 

Ces templates décrivent toutes les ressources AWS nécessaires (instances EC2, VPC, bases de données, etc.) ainsi que leurs dépendances et propriétés de configuration. CloudFormation les interprète et se charge de déployer l'infrastructure complète de manière sécurisée et robuste.

Combiné aux principes DevOps, CloudFormation offre un contrôle total sur le cycle de vie de l'infrastructure. Les mises à jour se font via des changements dans les templates, apportant flexibilité, contrôle de version et traçabilité. L'infrastructure devient immuable, entièrement recréée à chaque déploiement.

Ainsi, CloudFormation facilite grandement la réplication et la portabilité des architectures entre comptes AWS et régions. Il permet aussi d'appliquer des politiques et des garde-fous de sécurité et conformité lors du provisionnement. Un atout pour la gouvernance du cloud à grande échelle.

Quelles sont les principales alternatives à AWS Cloud ?

Bien qu'AWS soit le leader incontesté du marché du cloud public, il existe d'autres acteurs majeurs proposant des solutions cloud alternatives :

Microsoft Azure

Principale concurrent d'AWS, la plateforme cloud Azure de Microsoft [intégrer lien vers article Azure DevOps] offre une large gamme de services IaaS et PaaS similaires. Elle mise sur une intégration poussée avec les outils et technologies Microsoft comme Windows Server, SQL Server ou .NET. Un atout pour les entreprises déjà ancrées dans cet écosystème.

Google Cloud Platform (GCP)  

L'offre cloud de Google se distingue par ses capacités d'analyse de données et d'intelligence artificielle (BigQuery, Dataflow ou les APIs Cloud AI/ML). GCP propose également des services FaaS serverless compétitifs comme Cloud Functions ou Cloud Run.

IBM Cloud

Tirant parti de ses compétences en systèmes d'entreprise, IBM positionne son cloud public autour de charges de travail stratégiques comme l'analytique, les systèmes cognitifs avec Watson ou le cloud hybride et multicloud grâce à sa plateforme ouverte Kubernetes.  

Oracle Cloud

Bénéficiant d'une solide expérience dans le domaine des bases de données, Oracle amène dans son offre cloud des services comme l'Autonomous Database ou des fonctionnalités d'analytique avancée.

Chaque fournisseur se démarque avec des forces spécifiques, que ce soit l'écosystème, l'IA/ML, le cloud hybride ou la présence géographique. Mais AWS conserve aujourd'hui une longueur d'avance en termes de maturité, de couverture de services et de parts de marché.

Le leader incontesté du cloud computing

Leader incontesté du cloud computing, AWS offre donc une suite complète de services pour répondre à tous les besoins de transformation numérique des entreprises. Cette plateforme innovante apporte agilité, sécurité, évolutivité et disponibilité pour déployer des architectures IT agiles et performantes. Plus qu'une simple collection d'outils techniques, AWS ouvre la voie vers une véritable entreprise data-driven, tirant bénéfice des technologies émergentes. 

Glossaire

FAQ