AWS Summit 2019 : vers une hyper-segmentation du marché du cloud public
Cybersécurité, containers, Serverless, blockchain, Edge Computing et bien entendu intelligence artificielle, l’édition 2019 de l’AWS Summit a été l’occasion pour Amazon Web Services de lister un impressionnant lot de nouveautés, conséquence directe du rôle désormais central pris par le cloud dans le SI de beaucoup d’entreprises.
AWS a lancé plus de 1 800 nouvelles fonctionnalités et services en 2018. Un nombre en croissance exponentielle, puisqu’en 2017 ce chiffre était de 1430, d’un millier en 2016 et quelques centaines en 2012. On est bien loin de l’époque où la toute nouvelle division cloud d’Amazon lançait son premier service, Amazon S3, c’était en 2006.
Lors de la session plénière de l’édition 2019 de l’AWS Summit, Adrian Cockcroft, vice-président de l’architecture cloud d’AWS a ainsi égrainé une partie de ce portefeuille produit, l’idée étant de rappeler à ses clients tentés par le multi-cloud qu’AWS reste la référence mondiale du cloud public : « Nous avons la plateforme la plus large du marché, avec 165 services. Nous sommes dans 20 régions autour du monde, avec 4 nouvelles régions de plus, prochainement. Bien entendu, nous avons la région Paris maintenant avec 3 zones de disponibilité, avec des données qui sont répliquées sur les 3 datacenters de cette région, contrairement à certains fournisseurs cloud qui ne disposent que d’une zone de disponibilité par région. »
AWS fait de la surenchère pour mater la concurrence
Dans un style assez différent de celui de Werner Vogels, le directeur technique d’AWS qui n’était pas présent cette année, Adrian Cockcroft s’est appuyé sur un déluge de chiffres pour assoir la supériorité d’AWS sur des concurrents. Amazon muscle son jeu face à des rivaux de plus en plus agressifs puisque Microsoft Azure refait son retard sur AWS trimestre après trimestre.
En tant que « Monsieur Plus », Adrian Cockcroft a souligné qu’AWS propose deux fois plus de bases de données que ses rivaux, pas moins de 116 services de cybersécurité, trois fois plus que ses concurrents, et plus de 190 types d’instances (!). Le catalogue AWS propose aujourd’hui plus de 160 lignes produit différents et même si plus de 1 400 éditeurs se bousculent sur la Marketplace AWS avec plus de 4 500 produits disponibles, c’est à se demander quelle part va leur laisser le géant du cloud.
AWS est pris dans une fuite en avant pour lancer de nouveaux produits sur son cloud public, mais au-delà du volet marketing, ces produits répondent à l’attente des utilisateurs d’AWS. Le cloud public devient de plus en plus central dans les systèmes d’information des entreprises davantage matures et c’est un SI complet qu’elles sont en train de reconstituer dans le cloud.
Ainsi, sur le volet cybersécurité, les 116 services proposés par AWS répondent bien à une demande des entreprises qui doit non plus seulement gérer les identités, déployer des WAF devant leurs applications, mais aussi chiffrer les contenus et flux, sécuriser leurs containers, détecter les tentatives d’intrusion notamment avec Amazon GuardDuty et AWS Security Hub, mettre en place de la réponse à incident en temps réel avec le déclenchement automatique de fonctions Lambda via AWS Config Rules.
AWS main dans la main avec VMware
Si AWS soigne ses clients les plus matures avec des fonctionnalités de toujours plus pointues, l’américain n’en oublie pas moins les entreprises qui ne font que démarrer leur migration vers le cloud public. Elles sont encore nombreuses sur les terres de Descartes. L’Américain propose tout un panel de solutions de migration vers son cloud, notamment l’outil Migration Hub, qui permet de piloter la migration d’un ensemble de ressources vers AWS en mettant en œuvre AWS Database Migration Service, AWS Server Migration Services et des outils tiers.
Ces solutions permettent notamment la synchronisation des données entre les systèmes non encore migrés et ceux qui ont basculé dans le cloud, la réécriture des requêtes Oracle vers PostgreSQL ou MySQL, par exemple. AWS supporte 11 méthodes de transfert de données vers son cloud, qu’il s’agisse de données classiques ou non structurées comme la vidéo.
On peut imaginer qu’AWS fasse tout pour aider les entreprises pour migrer un maximum de workloads vers son cloud, mais l’américain a bien compris le besoin de mieux supporter les architectures hybrides de ses clients.
Comme l’a souligné Adrian Cockcroft, « pendant sa transition, tout le monde est hybride, avec des workloads qui fonctionnent dans les datacenters de l’entreprise, d’autres dans le cloud. Nous nous devons d’intégrer l’ensemble et pour cela nous avons récemment annoncé Outposts. Auparavant, tout devait être localisé dans nos datacenters. Avec cette solution, nous proposons une machine qui va pouvoir être mise en place là où vous en avez besoin, dans une usine, dans votre datacenter, dans une tour de télécommunications. Il suffit de disposer d’une bonne connexion Internet et ainsi on peut contrôler cette machine depuis le panneau de contrôle habituel d’AWS. C’est une nouvelle capacité que beaucoup de nos clients doivent encore évaluer, mais cela combine une approche extrêmement centralisée et aussi distribuée localement. »
Le vice-président d’AWS a aussi évoqué Snowball Edge, la solution de calcul en mode déconnecté qui doit pouvoir répondre à des problématiques Edge Computing où la ressource de calcul ne peut être connectée à Internet en permanence.
Néanmoins, c’est bien l’alliance avec VMware qui pourrait intéresser le plus des DSI français dont beaucoup restent adeptes des solutions de virtualisation de ce dernier. Avec VMware cloud for AWS, ceux-ci vont disposer d’une solution « sans couture » entre leur cloud privé et le cloud Amazon. « Beaucoup de nos clients utilisent VMware et cherchaient une solution pour étendre dynamiquement leurs clusters hors de leurs datacenters » a expliqué Adrian Cockcroft, « La solution leur permet d’utiliser leur environnement VMware, exploiter leurs licences logicielles existantes via VMware mais déployer de manière transparente dans le cloud, rendre l’infrastructure VMware réellement élastique. »
Les bases de données restent la clé de l’adoption
Paradoxalement, la maturité des DSI progressant vis-à-vis du cloud computing, la sécurité et la protection des données privées sont beaucoup moins au cœur des préoccupations. Désormais les DSI veulent migrer leurs applications legacy et cherchent des solutions pour le faire à moindre coût, c’est-à-dire sans redévelopper leurs applications de 0.
Parmi les autres technologies mises en avant par le vice-président d’AWS, celui-ci a notamment insisté sur le volet base de données. Werner Vogel avait sonné la charge contre Oracle l’an dernier et Adrian Cockcroft s’est montré plus diplomatiquement correct. Après avoir évoqué les multiples moyens de migrer les données vers le cloud public, celui-ci a argumenté en faveur de la base de données Amazon Aurora, présentant cette base de donnée comme un moyen pour les entreprises de retrouver leur “liberté” vis-à-vis de leur éditeur de base de données.
A la fois compatible avec MySQL et PostgreSQL, tout en étant 5 fois plus rapide que la première et 3 fois plus que la seconde, celle-ci aurait attiré des dizaines de milliers de clients… DynamoDB a aussi décroché le privilège d’être cité par le vice-président d’AWS lors de son intervention, la base de donnée managée de l’Américain bénéficiant désormais d’une géoréplication active des données entres régions AWS. De même, la base de données bénéficie d’une gestion automatique des backups en mode on-demand sur une durée de 35 jours.
Avec 6 000 participants et 70 partenaires, l’AWS Summit 2019 a une nouvelle fois battu des records de fréquentation, preuve de l’intérêt désormais massif pour le cloud par les entreprises françaises. Il a aussi marqué une nouvelle étape dans la maturité des thèmes évoqués par les DSI.