Sept ans après l’ouverture de ses premiers services cloud, AWS consolide son avance et lance en permanence de nouveaux services
« Extension de l’infrastructure existante, migration d’applications et mise en place de nouvelles applications, tel est le schéma classique retenue par les entreprises pour évoluer vers le cloud », explique Stéphane Hadinger, senior manager d’AWS. Aujourd’hui, AWS est devenu un opérateur de cloud global avec plus d’une vingtaine de data centers répartis dans 9 régions (dont une dédiée aux instances fédérales américaines). « La sécurité est l’une de nos priorités, poursuit Stéphane Hadinger, avec un partage des responsabilités entre nous et nos clients ; AWS couvrant les couches basses (sécurisation des bâtiments, virtualisation et hyperviseur, stockage) ».
C’est dans cette perspective qu’AWS a CloudHSM, des boîtiers de chiffrement physiquement situés dans les infrastructures à proximité du réseau d’instances EC2 basés sur les technologies Safenet Luna SA. Les boîtiers sont gérés par AWS mais les clients gardent la main et contrôlent leurs propres clés. Ces modules CloudHSM offrent les fonctionnalités suivantes : chiffrement d’objets, gestion des droits numériques, signature de documents, référentiel sécurisé de documents, chiffrement de base de données, traitement des transactions… CloudHSM permet de respecter les exigences contractuelles et réglementaires les plus répandus en matière de protection des clés. Ce service améliore la durabilité des clés et donne la souplesse nécessaire pour réaliser une migration sécurisée des clés vers et depuis AWS.
Contrairement à certaines idées reçues, le cloud n’impose pas un modèle unique de vente directe. Il pose les mêmes problèmes que l’IT traditionnel de telle sorte que AWS s’est entouré d’un réseau de partenaires offrant des services de conseil, d’infogérance et d’intégration auxquels il faut ajouter les partenaires technologiques. AWS fait état de plus de 800 logiciels disponibles sur sa marketplace.
Le nerf de la guerre du cloud étant de pouvoir proposer des offres en constante évolution, AWS indique avoir mis à disposition 159 nouveautés en 2012 et 93 sur 2013 avec un réajustement permanent des prix. Depuis la mise en service, ce sont 37 baisses de prix qui ont été effectuées, parfois assez radicales. Par exemple, en juillet dernier, AWS a réduit le prix des instances dédiées EC2 jusqu’à 80 %.
Services managés
Les deux services les plus récents concernent RDS (Relational Database Service) et l’entrepôt de données Redshift. Côté RDS, AWS propose Oracle, MySQL et SQLServer. Les deux premières sont proposées en services managées accessibles simplement depuis la console d’administration. La gestion d’une base de données devient alors un jeu d’enfant. En quelques clics, il est possible par exemple de passer d’une base de 100 Go avec une performance de 1000 IOPS à respectivement 1 To et 10 000 IOPS, soit au moment de la fenêtre de maintenance, soit avec effet immédiat. Ces changements s’effectuent toujours avec une tarification à l’usage.
Pour connaître l’impact sur les coûts, l’administrateur a accès à un guide ou peut installer un outil d’aide qui lui permet de suivre la facturation au fil de l’eau. AWS propose en plus un service baptisé Trusted Advisor sous la forme de conseils personnalisés pour optimiser l’utilisation de la base en fonction des besoins. Le surcoût entre la disponibilité d’une base de données EC2 à gérer soi-même et le service managé est de l’ordre de 30 %. Enfin, AWS propose un SLA de 99,95% (environ 4 heures d’interruption de service par an) pour les bases MySQL et Oracle.
La gestion de Redshift est tout aussi simple avec les possibilités mêmes d’évolution des caractéristiques de l’entrepôt. AWS propose des outils complémentaires tels que Microstrategy, Jaspersoft… Pour réduire les coûts, il est possible de sauvegarder les données dans Glacier – une solution d’archivage d’AWS – et de les remettre dans Redshift au moment souhaité. Le temps de récupération des données étant de 3 à 5 heures. AWS affirme que le coût d’usage de Redshift est d’environ un dixième de celui d’un entrepôt traditionnel.
AWS est connu principalement pour ses offres de cloud public mais elle propose aussi des services privatisés à tous les niveaux : réseau avec Amazon VPC (Section privée et isolée du cloud AWS, connexion avec Direct Connect (Connexions fibres dédiées aux infrastructures AWS : 1 Gbps ou 10 Gbps), serveurs avec des Instances Amazon EC2 fonctionnant sur du matériel dédié à un seul client et de la sécurité (CloudHSM, connexion VPN et SSL).
AWS commence à tracer son sillon en France et fait état de comptes prestigieux parmi ses clients comme Lafarge, Schneider Electric, Canal +, Le Figaro ou Dassault et d’autres un peu moins connus. Dans le domaine des services cloud, il semblerait qu’elle ait pris une longueur d’avance sur tous ses concurrents. C’est en tous cas ce qu’indique une notre du Gartner.