Jean-François Paccini (Pages Jaunes) : "Amazon est un service pour personnes expérimentées"

Jean-François Paccini , directeur technique du pôle Internet de Pages Jaunes, revient sur son utilisation des services Cloud d'AWS pour motoriser le nouveau projet du groupe, Urban Dive. Il y aborde le déploiement, les particularités de la plate-forme Amazon, détaille son choix et revient les méthodes de développements induites par l'informatique en nuage.

LeMagIT : Dans quel contexte avez-vous utilisé AWS ?

Jean-François Paccini : Notre expérience avec Amazon est liée à notre projet Urban Dive, lancé officiellement il y a deux mois avec le ministère de la Culture. Il reprend le principe de Street View pour la visualisation d'images auquelles du contenu social, ou issus de Pagesjaunes et de partenaires, peut être ajouté pour créer un nouveau service et découvrir la ville, ce qui vous entoure, les manifestations et événements à proximité, ce que vos amis font dans cet endroit… Il s'agit d'un projet innovant en matière de services.

Ce qui a été séduisant dans le cloud et dans AWS, a été l'agilité. Les développements ayant commencé from scratch il y a un an et demi avec une petite équipe, il fallu développer, supprimer, re-développer et sortir plusieurs builds. Nous avons testé plusieurs bases de données pendant plusieurs mois. Changé d'avis plusieurs fois. Nous avons appris en avançant. Ce qui était important avec le Cloud et AWS, c'est que nous n'étions pas bloqués par les décisions prises dans le passé. Dans le monde on-premise, si vous choisissez d'acheter une licence d'un serveur et une base de données, vous ne pouvez pas les jeter après deux moins d'utilisation. Cette capacité à expérimenter et surtout à pouvoir changer d'avis est importante.

Le second driver a été la scalabilité. En tant que nouveau projet, nous ne connaissons pas le trafic qu'il va générer. En tant que CTO, dois-je commander 10, 20 ou 40 serveurs ? Si je commande 200 serveurs et que j'ai un trafic qui peut être absorbé par une vingtaine, c'est un problème. Cette capacité à pouvoir ajuster dynamiquement notre architecture est vraiment séduisante.

Il s'agit d'une nouvelle façon de penser votre système. Vous devez vous entourer de différentes compétences. Tout doit être automatisé, codé pour monter ou démonter automatiquement des serveurs. Théoriquement - nous n'en sommes pas là - l'architecture peut également être ajustée au jour le jour. Par exemple, à 11h, j'ai besoin de plus de serveurs. A 14h, d'un nombre plus réduit. Et cela, via la programmation.[…] Cela permet d'adapter les coûts en fonction du trafic généré.

LeMagIT : En quoi Amazon a fait la différence ?

J-F.P : Nous souhaitions avoir différents fournisseurs Cloud, Iaas et Paas. Nous souhaitions également avoir la possibilité de rapatrier nos développements en interne. Et ne pas être trop liés au fournisseur. Par exemple, avec un Paas, vous commencez à développer au dessus d'un service de bases de données, pour être coincé au final par le type de technologie de ce fournisseur. Nous avons choisi de rester au niveau de l'infrastructure pour déployer des machines virtuelles, mais nous pouvons également switcher d'un fournisseur vers un autre. Amazon nous fournit une plate-forme standard, mais nous pouvons facilement en changer. Nous avons fait le choix de rester agnostique en termes de logiciel. Nous estimons également qu'Amazon est en avance dans les fonctions d'automatisation, de scripting car tout est disponible sous forme de Web Services. Le déploiement de serveurs peut être codé facilement.

LeMagIT : Avez-vous trouvé des lacunes dans l'offre d'Amazon ?

J-F.P : Rien n'est bien sûr parfait, mais la plate-forme évolue rapidement. Des améliorations apparaissent tous les mois. Notre équipe a trouvé quelque limites dans l'Elastic Cloud Balancing Service et a décidé d'implémenter une technologie de load balancing. Mais, entre temps, ce service s'est déjà amélioré. Nous avons également décidé de ne pas utiliser CloudFront [le Content Delivery Network d'Amazon, NDLR], car il n'y avait pas point de présence à Paris. Mais, depuis, il a été ouvert. Le rythme d'innovation, au mois, est impressionnant.

LeMagIT : Que pensez du support d'Amazon ?

J-F.P : Amazon est un service pour des personnes qui savent ce qu'elles font, pour des personnes expérimentées. Cela nécessite des investissements en compétences, en personnes et en formation. Notre méthode a été de nous reposer sur un partenaire [Ysance, NDLR] qui était expérimenté et avait déjà déployé de nombreux projets. Notre support provient donc uniquement de notre partenaire.

LeMagIT : Quel niveau de sécurité et de SLA attendez-vous d'AWS ?

J-F.P : En matière de sécurité, j'aimerais ajouter deux choses. Premièrement, nous attendons d'une plate-forme qu'elle soit conforme aux plus hauts standards de sécurité, architecture, procédures, infrastructure, ...etc. Je pense qu'il est ainsi intéressant d'utiliser un partenaire comme Amazon, pour son expérience, son expertise, sa dimension et les compétences que nous n'aurions pas pu avoir en interne. Parce que la plate-forme est industrialisée, nous pensons qu'elle atteint toujours des niveaux élevés de sécurité. Deuxièmement, il y a le logiciel que nous développons au dessus de l'infrastructure. Et c'est plus là que se trouve notre problème. La sécurité est une problématique à responsabilité partagée, Amazon pour sa partie, le client la sienne.

Mais il s'agit surtout d'un nouveau domaine. Une infrastructure Cloud Computing est différente d'une infrastructure classique. C'est un nouveau concept qui englobe de la virtualisation et des nouvelles problématiques liées au réseau. Pour sécuriser efficacement l'ensemble, vous devez y penser à deux fois. Car c'est différent de ce que vous pouvez faire dans votre propre datacenter. Et encore une fois, vous avez besoin de nouvelles personnes avec de nouvelles compétences. On ne branche pas un système standard dans Amazon, comme ça. Et en matière de sécurité, c'est la même chose.

Nous attendons d'Amazon une possibilité de faire des tests. Nous souhaitons également avoir la possibilité de faire des tests de pénétration, d'auditing, pour valider nous mêmes nos développements.

LeMagIT : Et en matière de données privées ?

J-F.P : C'est un sujet très important pour nous. Notre service est un service comprenant des vues immersives. Et Google avec Street View, qui est un concurrent, a eu des soucis avec son service au niveau des données collectées. Il fallait être très prudent sur ce sujet. Nous avons travaillé la main dans la main avec la Cnil. Nous avons réalisé notre part du travail, à savoir flouter les visages, les plaques d'immatriculation. Ce que nous attendons d'Amazon est de nous garantir que les données seront hébergées en Europe. Car c'est un point crucial pour être en conformité avec les lois européennes. […] Et AWS nous assure que les données sont situées en Irlande, ne quittent pas la zone Europe et ne sont pas copiées aux Etats-Unis. Sans cet engagement, nous n'aurions pas pu mettre en oeuvre ce service.

Maintenant s'il s'agissait d'y placer les données très critiques de PagesJaunes, je pense que c'est encore un peu trop tôt, quel que soit le fournisseur. Urban Dive est un nouveau service qui n'utilise pas les données critiques de PagesJaunes.

LeMagIT : Comment considérez-vous les interruptions de services ?

J-F.P : Nous n'avons pas été affectés par cette panne car cela est intervenu uniquement aux US. Mais je retiens une chose. Lorsque vous développez des services, vous devez les concevoir en pensant à leur interruption, et cela n'est pas différent dans le Cloud. Les personnes qui pensent que parce que l'application est dans le Cloud, ils ne rencontreront aucune panne, sont stupides. Dans le Cloud, l'architecture est certes différentes, mais vous pouvez intégrer la panne lors de la conception. Dans AWS, cela est relativement simple avec notamment le concept des régions au sein desquelles vous pouvez répartir les services. Et dans ces régions, il existe également des zones de disponibilité, plus segmentées. Si vous avez besoin de redondance dans votre service, vous disposez des outils pour le mettre en place. Nous ne l'avons pas encore implémenté car il s'agit, avant, de faire connaitre notre projet. Mais lorsque le trafic grossira, nous mettrons à jour notre architecture pour le supporter.

LeMagIT : Ne pensez vous pas que le pricing et l'offre ont besoin d'être clarifiés ?
J-F.P : En termes de prix, vous devez également concevoir votre architecture différemment et favoriser l'agilité et la scalabilité. Et cela est clé. Nous avons tous des services en interne que nous payons à un prix fixe. Avec Cloud, nous sommes sur une facturation à l'usage.  Si vous disposez de 100 serveurs virtuels et que vous les laissez actifs 100% du temps, cela sera certainement plus cher que ce que nous avez en interne. Mais en faisant cela, vous n'exploitez pas toute la puissance du cloud. Ce qui est intéressant est la possibilité de mettre à l'échelle son infrastructure, en fonction du trafic. […] Mais vous devez encore une fois mettre au point de nouvelles façon de concevoir votre architecture pour optimiser vos coûts. Toutefois, certains services restent très séduisants chez Amazon en termes de prix, comme le stockage, le CDN par exemple. Sans avoir à les optimiser d'un point de vue technique. […] Les Spots Instances [http://aws.amazon.com/fr/ec2/spot-instances/ - les instances spot vous permettent de faire une offre au prix que vous souhaitez pour obtenir une capacité d’instance, NDLR] sont également très intéressantes d'un point vue tarif. Car vous pouvez les utiliser quand bon vous semble sur des tâches qui ne nécessitent pas une activation 24/24. Elles aident ainsi à penser différemment son architecture et à ajuster les coûts.

Pour approfondir sur Administration et supervision du Cloud