Amazon Web Services (AWS)
AWS (Amazon Web Services) est une plateforme de Cloud computing complète et évolutive fournie par Amazon qui comprend un mélange d’offres d’infrastructure en tant que service (IaaS), de plateforme en tant que service (PaaS) et de Software as a service (SaaS). Les services AWS peuvent offrir à une organisation des outils tels que la puissance de calcul, le stockage de bases de données et des services de livraison de contenu.
AWS a été lancé en 2006 à partir de l’infrastructure interne qu’Amazon.com a mise en place pour gérer ses opérations de vente de détail en ligne. AWS a été l’une des premières entreprises à introduire un modèle de Cloud Computing payant qui s’adapte pour fournir aux utilisateurs le calcul, le stockage ou lbande passante dont ils ont besoin.
AWS propose de nombreux outils et solutions différents pour les entreprises et les développeurs de logiciels, qui peuvent être utilisés dans des Data Center dans 190 pays. Des groupes tels que les agences gouvernementales, les établissements d’enseignement, les associations à but non lucratif et les organisations privées peuvent utiliser les services de l’AWS.
Comment fonctionne AWS
L’AWS est divisé en différents services, chacun pouvant être configuré de différentes manières en fonction des besoins de l’utilisateur. Les utilisateurs doivent pouvoir voir les options de configuration et les cartes des serveurs individuels pour un service AWS.
Plus de 100 services composent le portefeuille d’Amazon Web Services, y compris ceux qui concernent le calcul, les bases de données, la gestion de l’infrastructure, le développement d’applications et la sécurité. Ces services, par catégorie, comprennent :
- Calcul
- Bases de données de stockage
- Gestion des données
- Migration Cloud
- Cloud hybride
- Mise en réseau
- Outils de développement
- Gestion
- Suivi
- Sécurité
- Gouvernance
- Gestion de Big Data
- Analytique
- Intelligence artificielle (IA)
- Développement mobile
- Messages et notifications
Disponibilité
Amazon Web Services fournit des services à partir de dizaines de centres de données répartis dans des zones de disponibilité (Availibility Zone) dans des régions du monde entier. Une AZ est un endroit qui contient plusieurs centres de données physiques. Une région est un ensemble de AZ à proximité géographique, reliées par des liens réseau à faible latence (Fibre noire par exemple).
Une entreprise choisira une ou plusieurs zones de disponibilité pour diverses raisons, telles que la conformité et la proximité des clients finaux. Par exemple, un client AWS peut faire tourner des machines virtuelles (VM) et répliquer des données dans différents AZ pour obtenir une infrastructure très fiable qui résiste aux défaillances de serveurs individuels ou d’un centre de données entier.
Amazon Elastic Compute Cloud (EC2) est un service qui fournit des serveurs virtuels — appelés instances EC2 — pour la capacité de calcul. Le service EC2 offre des dizaines de types d’instances de capacités et de tailles variables, adaptées à des types de charges de travail et d’applications spécifiques, comme les travaux de calcul accéléré et à forte consommation de mémoire. AWS fournit également un outil de mise à l’échelle automatique qui permet d’augmenter dynamiquement la capacité pour maintenir la santé et les performances des instances.
Stockage
Amazon Simple Storage Service (S3) fournit un stockage d’objets évolutif pour la sauvegarde, la collecte et l’analyse de données. Un professionnel de l’informatique stocke des données et des fichiers sous forme d’objets S3 – qui peuvent atteindre 5 gigaoctets (Go) – dans des seaux S3 pour les garder organisés. Une entreprise peut économiser de l’argent avec S3 grâce à son niveau de stockage à accès peu fréquent ou en utilisant Amazon Glacier pour le stockage au froid à long terme.
Amazon Elastic Block Store fournit des volumes de stockage au niveau du bloc pour le stockage de données persistantes lors de l’utilisation d’instances EC2. Amazon Elastic File System offre un stockage de fichiers géré en mode Cloud.
Une entreprise peut également migrer des données vers le Cloud via des dispositifs de transport de stockage, tels que AWS Snowball et Snowmobile, ou utiliser AWS Storage Gateway pour permettre aux applications sur site d’accéder aux données du Cloud.
Bases de données, gestion des données
Le service de base de données relationnelle Amazon – qui comprend des options pour Oracle, SQL Server, PostgreSQL, MySQL, MariaDB et une base de données propriétaire haute performance appelée Amazon Aurora – fournit un système de gestion de base de données relationnelle pour les utilisateurs d’AWS. AWS propose également des bases de données NoSQL gérées par le biais d’Amazon DynamoDB.
Un client AWS peut utiliser Amazon ElastiCache et DynamoDB Accelerator comme caches de données en mémoire et en temps réel pour ses applications. Amazon Redshift propose un entrepôt de données, qui facilite la tâche des analystes de données dans le cadre de la veille économique.
Migration, Cloud hybride
AWS comprend divers outils et services conçus pour aider les utilisateurs à migrer des applications, des bases de données, des serveurs et des données vers son Cloud public. Le centre de migration de l’AWS permet de surveiller et de gérer les migrations depuis les locaux vers le Cloud. Une fois dans le Cloud, EC2 Systems Manager aide une équipe informatique à configurer les serveurs sur site et les instances AWS.
Amazon a également des partenariats avec plusieurs fournisseurs de technologies qui facilitent les déploiements de Cloud hybride. Le Cloud de VMware sur AWS apporte une technologie de centre de données définie par logiciel de VMware au Cloud d’AWS. Red Hat Enterprise Linux pour Amazon EC2 est le produit d’un autre partenariat, qui étend le système d’exploitation de Red Hat au Cloud d’AWS.
Mise en réseau
Un Cloud privé virtuel Amazon (Amazon VPC) permet à un administrateur de contrôler un réseau virtuel pour utiliser une section isolée du Cloud AWS. L’AWS fournit automatiquement de nouvelles ressources au sein d’un VPC pour une protection supplémentaire.
Les administrateurs peuvent équilibrer le trafic réseau grâce au service d’équilibrage de charge élastique (ELB), qui comprend l’équilibreur de charge applicatif et l’équilibreur de charge réseau. AWS fournit également un domain name system appelé Amazon Route 53 qui achemine les utilisateurs finaux vers les applications.
Un professionnel de l’informatique peut établir une connexion dédiée entre un centre de données sur site et le Cloud AWS via AWS Direct Connect.
Outils pour les développeurs
Un développeur peut tirer parti des outils de ligne de commande AWS et des kits de développement logiciel (SDK) pour déployer et gérer des applications et des services. Cela comprend :
- L’interface de ligne de commande AWS, qui est l’interface de code propriétaire d’Amazon.
- Un développeur peut utiliser AWS Tools for Powershell pour gérer les services Cloud à partir d’environnements Windows.
- Les développeurs peuvent utiliser le modèle d’application sans serveur AWS pour simuler un environnement AWS afin de tester les fonctions Lambda.
- Les SDK d’AWS sont disponibles pour une variété de plateformes et de langages de programmation, y compris Java, PHP, Python, Node.js, Ruby, C++, Android et iOS.
Amazon API Gateway permet à une équipe de développement de créer, gérer et surveiller des interfaces de programmes d’application (API) personnalisées qui permettent aux applications d’accéder à des données ou à des fonctionnalités à partir de services back-end. La passerelle API gère des milliers d’appels API simultanés à la fois.
AWS fournit également un service de transcodage de médias en paquets — Amazon Elastic Transcoder — et un service qui visualise les flux de travail pour les applications basées sur des micro-services — AWS Step Functions.
Une équipe de développement peut également créer des pipelines d’intégration et de livraison continue avec des services comme :
- AWS CodePipeline
- AWS CodeBuild
- AWS CodeDeploy
- AWS CodeStar
Un développeur peut également stocker du code dans des dépôts Git avec AWS CodeCommit et évaluer les performances des applications basées sur les micro-services avec AWS X-Ray.
Gestion et suivi
Un administrateur de base de donnée peut gérer et suivre la configuration des ressources du Cloud via AWS Config et AWS Config Rules. Ces outils, ainsi que l’AWS Trusted Advisor, peuvent aider une équipe informatique à éviter les déploiements de ressources Cloud mal configurées et inutilement coûteuses.
AWS propose plusieurs outils d’automatisation dans son portefeuille. Un administrateur peut automatiser le dimensionnement de l’infrastructure via les modèles AWS CloudFormation, et utiliser également AWS OpsWorks et Chef pour automatiser les configurations de l’infrastructure et du système.
Un client d’AWS peut surveiller la santé des ressources et des applications grâce à Amazon CloudWatch et au tableau de bord de santé personnel d’AWS, et utiliser AWS CloudTrail pour conserver l’activité des utilisateurs et les appels API pour l’audit.
Sécurité et gouvernance
AWS propose une gamme de services pour la sécurité du Cloud, notamment AWS Identity and Access Management, qui permet aux administrateurs de définir et de gérer l’accès des utilisateurs aux ressources. Un administrateur peut également créer un répertoire d’utilisateurs avec Amazon Cloud Directory, ou connecter les ressources du Cloud à un répertoire Microsoft Active Directory existant avec le service d’annuaire AWS. En outre, le service AWS Organizations permet à une entreprise d’établir et de gérer des politiques pour plusieurs comptes AWS.
Amazon Web Services a également introduit des outils qui évaluent automatiquement les risques de sécurité potentiels. Amazon Inspector analyse un environnement AWS pour détecter les vulnérabilités qui pourraient avoir un impact sur la sécurité et la conformité. Amazon Macie utilise la technologie du « machine learning » (ML) pour protéger les données sensibles du Cloud.
AWS comprend également des outils et des services qui fournissent un cryptage logiciel et matériel, protègent contre les attaques DDoS, fournissent des certificats Secure Sockets Layer (SSL) et Transport Layer Security (TLS) et filtrent le trafic potentiellement dangereux vers les applications web.
L’AWS Management Console est une interface utilisateur graphique (GUI) pour AWS basée sur un navigateur. La console de gestion peut être utilisée pour gérer les ressources dans le Cloud computing, le stockage dans le Cloud et les justificatifs de sécurité. La console AWS s’interface avec toutes les ressources AWS.
Gestion et analyse Big Data
L’AWS comprend une variété de services d’analyse et d’application de grandes données. Cela comprend :
- Amazon Elastic MapReduce, qui offre un cadre Hadoop pour traiter de grandes quantités de données.
- Amazon Kinesis, qui fournit plusieurs outils pour traiter et analyser des données en continu.
- AWS Glue, qui est un service qui gère les travaux d’extraction, de transformation et de chargement.
- Amazon Elasticsearch Service, qui permet à une équipe d’effectuer la surveillance des applications, l’analyse des journaux et d’autres tâches avec l’outil open source Elasticsearch.
- Amazon Athena for S3, qui permet aux analystes d’interroger les données.
- Amazon QuickSight, qui aide les analystes à visualiser les données.
Intelligence artificielle
AWS offre une gamme de plateformes de développement et de livraison de modèles d’IA, ainsi que des applications basées sur l’IA.
La suite d’outils AI d’Amazon comprend :
- Amazon Lex pour la technologie de chatbot vocal et textuel ;
- Amazon Polly pour la traduction texte-parole ; et
- Amazon Rekognition pour l’analyse des images et des visages.
- AWS fournit également une technologie permettant aux développeurs de créer des applications intelligentes qui s’appuient sur la technologie du « machine learning » et des algorithmes complexes.
Avec les images de machine learning Amazon Deep Learning (AMI) d’AWS, les développeurs peuvent créer et former des modèles d’IA personnalisés avec des grappes d’unités de traitement graphique (GPU) ou des instances optimisées par ordinateur. AWS comprend également des cadres de développement d’apprentissage profond pour MXNet et TensorFlow.
Du côté des consommateurs, les technologies AWS alimentent les services vocaux Alexa, et un développeur peut utiliser le kit de compétences Alexa pour créer des applications vocales pour les appareils Echo.
Développement mobile
L’AWS Mobile Hub offre une collection d’outils et de services pour les développeurs d’applications mobiles, dont le SDK AWS Mobile, qui fournit des échantillons de code et des bibliothèques.
Un développeur d’applications mobiles peut également utiliser Amazon Cognito pour gérer l’accès des utilisateurs aux applications mobiles, ainsi qu’Amazon Pinpoint pour envoyer des notifications « push » aux utilisateurs finaux des applications, puis analyser l’efficacité de ces communications.
Messages et notifications
Les services de messagerie AWS fournissent une communication de base pour les utilisateurs et les applications. Amazon Simple Queue Service (SQS) est une file d’attente de messages gérée qui envoie, stocke et reçoit des messages entre les composants d’applications distribuées afin de garantir que les parties d’une application fonctionnent comme prévu.
Amazon Simple Notification Service (SNS) permet à une entreprise d’envoyer des messages de publication/abonnement à des points finaux, tels que des utilisateurs ou des services. Le SNS comprend une fonction de messagerie mobile qui permet d’envoyer des messages en mode « push » à des appareils mobiles. Amazon Simple Email Service (SES) fournit une plateforme permettant aux professionnels de l’informatique et aux spécialistes du marketing d’envoyer et de recevoir des courriels.
AR & VR (Réalité augmentée et réalité virtuelle)
AWS propose des outils de développement de réalité augmentée (RA) et de réalité virtuelle (RV) par le biais du service Amazon Sumerian. Amazon Sumerian permet aux utilisateurs de créer des applications de réalité augmentée et de réalité virtuelle sans avoir besoin de connaître la programmation ou de créer des graphiques en 3D. Le service permet également aux utilisateurs de tester et de publier des applications dans le navigateur. Amazon Sumerian peut être utilisé dans :
- Applications web en 3D
- Commerce électronique et applications de vente
- Marketing
- Enseignement en ligne
- Fabrication
- Simulations de formation
- Jeux
Développement de jeux
L’AWS peut également être utilisé pour le développement de jeux. Les grandes sociétés de développement de jeux, telles qu’Ubisoft, utiliseront les services AWS pour leurs jeux, comme For Honor. AWS peut fournir des services pour chaque partie du cycle de vie d’un jeu.
Par exemple, AWS fournira à un développeur des services d’arrière-plan, des analyses et des outils de développement. Les outils de développement doivent aider les développeurs à réaliser leur jeu, tandis que les services de soutien peuvent aider à construire, déployer ou faire évoluer la plateforme d’un développeur. Les outils d’analyse peuvent aider les développeurs à mieux connaître leurs clients et leur façon de jouer. Les développeurs peuvent également stocker des données ou héberger des données de jeu sur des serveurs AWS.
Internet des objets, IoT
L’AWS dispose également de divers services qui permettent de déployer l’internet des objets (IoT). Le service AWS IoT fournit une plate-forme de gestion des dispositifs IoT et de l’ingestion de données vers d’autres services de stockage et de base de données AWS. Le bouton AWS IoT fournit du matériel pour les fonctionnalités IoT limitées et AWS Greengrass apporte des capacités de calcul AWS aux appareils IoT.
Autres services AWS
Amazon Web Services propose une gamme d’options SaaS de productivité pour les entreprises, notamment :
- Le service Amazon Chime permet des réunions vidéo en ligne, des appels et des chats textuels sur différents appareils.
- Amazon WorkDocs, qui est un service de stockage et de partage de fichiers
- Amazon WorkMail, qui est un service de courrier électronique professionnel avec des fonctions de calendrier.
- Les services de bureau et d’application de streaming comprennent Amazon WorkSpaces, une plateforme de bureau à distance en tant que service (DaaS), et Amazon AppStream, un service qui permet à un développeur de streamer une application de bureau depuis l’AWS vers le navigateur web d’un utilisateur final.
Modèles de tarification et concurrence de l’AWS
AWS propose un modèle de paiement à l’utilisation pour ses services Cloud, soit à l’heure, soit à la seconde. Il est également possible de réserver une quantité déterminée de capacité de calcul à un prix réduit pour les clients qui paient à l’avance la totalité ou qui s’engagent à l’utiliser pendant un ou trois ans.
Si les clients potentiels n’ont pas les moyens de payer, le service AWS Free Tier est une autre possibilité d’utilisation des services AWS. AWS Free Tier permet aux utilisateurs d’acquérir une expérience de première main avec les services AWS gratuitement ; ils peuvent accéder à 60 produits et commencer à développer la plate-forme AWS. Free Tier est proposé en trois options différentes : toujours gratuit, 12 mois gratuits et essais.
AWS est en concurrence principalement avec Microsoft Azure, Google et IBM sur le marché public IaaS.
Historique
La plate-forme AWS a été lancée en 2002 avec seulement quelques services. En 2003, l’AWS a été repensée pour que l’infrastructure informatique d’Amazon soit normalisée, automatisée et axée sur les services web. Cette nouvelle vision incluait la vente d’accès à des serveurs virtuels en tant que plate-forme de services. Un an plus tard, en 2004, le premier service AWS accessible au public — Amazon SQS — a été lancé.
En 2006, l’AWS a été relancé pour inclure trois services – dont le stockage dans le Cloud Amazon S3, SQS et EC2 – faisant officiellement de l’AWS une suite de services de base en ligne. En 2009, S3 et EC2 ont été lancés en Europe, et le Elastic Block Store et Amazon CloudFront ont été mis en ligne et adoptés par l’AWS. En 2013, AWS a commencé à proposer un processus de certification des services AWS, et 2018 a vu le lancement d’un service de mise à l’échelle automatique.
Au fil du temps, AWS a ajouté de nombreux services qui ont contribué à en faire une plateforme d’infrastructure à faible coût, hautement disponible et évolutive. AWS se concentre désormais sur le Cloud, avec des centres de données placés dans le monde entier, dans des endroits tels que les États-Unis, l’Australie, l’Europe, le Japon et le Brésil.
Acquisitions de AWS
Au fil du temps, AWS a acquis plusieurs organisations, se concentrant sur les technologies qu’elle souhaite intégrer davantage. Récemment, les acquisitions d’AWS ne se sont pas concentrées sur de grandes entreprises bien établies, mais plutôt sur des organisations qui pourraient renforcer et améliorer globalement les offres existantes du fournisseur de Cloud. Ces acquisitions n’ajoutent rien à AWS, mais améliorent plutôt ses services de base. Par exemple, AWS a acquis TSO Logic, Sqrrl et CloudEndure.
TSO Logic était une société de migration vers le Cloud qui fournit des analyses, permettant aux clients de visualiser l’état de leur centre de données actuel et de modéliser une migration vers le Cloud.
Sqrrl était une start-up spécialisée dans la sécurité qui collecte des données à partir de points tels que les passerelles, les serveurs et les routeurs, puis place ces résultats dans un tableau de bord de sécurité.
Cloud Endure est une entreprise qui se concentre sur les migrations de charges de travail vers le cloud public, la reprise après sinistre et la sauvegarde.
Ces acquisitions ne devraient pas changer radicalement l’AWS ; elles le positionneront mieux. Par exemple, l’acquisition de CloudEndure devrait accélérer le transfert des charges de travail sur site vers le cloud AWS.