X
Alain Clapaud / jeudi 7 mars 2019 / Thèmes: Dossier, Cloud, Infra

Solutions cloud on-premise

Installer AWS ou Azure dans son propre datacenter, idée géniale ou idiote ?

Le Cloud public s’invite dans les infrastructures privées des entreprises. Après Microsoft, c’est au tour d’AWS de proposer un service cloud public sous forme de serveur matériel. Est-ce là le moyen de faire tomber les derniers bastions qui résistent encore au Cloud public ?

C’est à la fin de sa keynote que Andy Jassy, CEO d’AWS, accompagné de Pat Gelsinger, CEO de VMware, a dévoilé ce qui fut l’annonce majeure de l’édition 2018 d’AWS re:Invent : les serveurs AWS Outposts.

L’idée de vouloir répliquer l’infrastructure Amazon Web Service ou Microsoft Azure dans son propre datacenter peut paraître absurde. Installer une infrastructure de Cloud public en interne, c’est a priori bénéficier des mêmes services. Mais surtout de faire une croix sur l’avantage financier du Cloud public qui est de ne pas avoir à faire l’investissement initial… mais sans plus bénéficier de l’élasticité infinie du Cloud public. Pourtant, l’idée fait son chemin. Après Microsoft, c’est au tour d’Amazon Web Services de préparer une offre hardware pour proposer ses applications cloud sous forme de serveurs préinstallés.

Amazon crée la surprise à Las Vegas

C’est lors de sa grande conférence annuelle AWS re:Invent 2018 en novembre dernier qu’Amazon a dévoilé AWS Outposts, son Infrastructure as a Service à déployer sur site. L’offre Outposts ne sera disponible que courant 2019 et, bien évidemment, tout le portefeuille de services AWS ne sera bien évidemment pas disponible sur une machine Outposts. « Le cœur de l’offre est constitué d’EC2 et EBS pour la partie stockage, viennent ensuite les services bâtis au-dessus : RDS comme base de données managée, EKS pour le Kubernetes managé, EMR pour MapReduce et SageMaker », détaille Stephan Hadinger, Manager Solutions Architecture chez Amazon Web Services. « Nous avons annoncé le support des instances C5, M5, R5 qui sont basées sur notre nouvel hyperviseur Nitro qui justement nous a permis d’aller un cran plus loin en termes de sécurité, avec la possibilité d’installer des serveurs dans des bâtiments qui ne sont plus sous le contrôle d’AWS. » En revanche, il n’y aura pas des services tels que DynamoDB qui, par essence, reposent sur une architecture distribuée sur un grand nombre de machines, ce qui n’a pas de sens sur Outposts.

La solution sera disponible en deux versions : cette version EC2, mais aussi une version VMware qui sera une extension à l’offre « VMware Cloud on AWS ». Mais on sait peu de choses sur le hardware qui sera proposé. Celui-ci devrait être fourni par AWS et sera directement inspiré des machines exploitées par l’Américain dans ses datacenters.

Outposts vient compléter les boîtiers Snowball

Outposts n’est pas véritablement la première incursion d’AWS dans le domaine du hard. L’an dernier, AWS dévoilait une nouvelle version majeure de Snowball, une solution qui était jusque-là dédiée au transfert de données sur un support physique vers les datacenters d’AWS. Désormais baptisée Snowball Edge, cette valise durcie aux chocs apporte une capacité de stockage de 100 To, mais aussi des capacités de traitement afin de faire tourner la plate-forme IoT d’AWS Bluegrass, ainsi que des fonctions Lambda localement. L’idée est de fournir aux entreprises une plate-forme durcie – résistant à la pluie, à la poussière et capable d’encaisser des chocs de 8,5 G afin de collecter des données Edge au plus près des équipements connectés et effectuer un premier niveau de traitement/agrégation avant de les envoyer vers AWS. « Cette nouvelle version de Snowball présente un rapport capacité de calcul/stockage plus équilibré avec 40 To de mémoire magnétique, 7 To de SSD et 52 vCPU et 208 Go de mémoire. En outre, ces Snowball peuvent être mis en cluster pour être agrégés et conservés sur site sur le long terme. Le modèle tarifaire tient compte de cela et, ce qui est important c’est que ces nouveaux Snowball peuvent fonctionner en mode déconnecté, qu’il s’agisse d’un navire, d’une plate-forme pétrolière ou de sites qui ne bénéficient pas d’une connexion internet permanente. Avec AWS Outposts, nous allons plus loin dans les scénarios Edge Computing déconnectés. »

Azure Stack propose une marketplace où l’entreprise est maître des offres proposées à ses DevOps.

Microsoft a pris une belle avance sur AWS

Si Amazon Web Services s’apprête à faire son entrée dans les datacenters de ses clients, Microsoft a entrepris cette même démarche il y a trois ans maintenant en annonçant Azure Stack, c’est-à-dire les solutions Azure déployées sur des serveurs de constructeurs partenaires. L’offre n’est véritablement disponible que depuis 1 an. Lors de la dernière édition de Microsoft Ignite, Natalia Mackevicius, General Manager de l’activité Azure Stack de Microsoft, soulignait : « Nous délivrons un continuum de produits et solutions fournissant des API et une cohérence depuis le Cloud jusqu’aux équipements Edge, qu’il s’agisse de MCU sous Azure Sphere, jusqu’aux systèmes Azure Stack. La clé, c’est la cohérence de l’ensemble en termes de sécurité, identité, gestion et capacités IA aussi bien qu’un même écosystème global. »

Microsoft a un peu de recul sur cette offre Cloud On-Premise et le premier usage de cette plate-forme cité par l’éditeur vise les applications à faible latence et l’Edge Computing même si Frédéric Aatz, Azure Business Lead chez Microsoft, souligne : « Cette plate-forme permet aux organisations de réaliser leur transformation à leur rythme, en menant conjointement la transformation de leur IT et la transformation de leur Business en instrumentant les outils DevOps (MS, OSS). Elles auront la capacité de construire les nouvelles applications (Cloud native apps) au sein du datacenter puis les déployer dans le Cloud public ou inversement, déployer sur une plate-forme localisée dans des environnements faiblement ou non connectés comme une plate-forme pétrolière, un chantier, une usine, un navire. »

Microsoft mise sur les constructeurs partenaires pour porter ses offres

À la différence d’AWS, Microsoft a fait le choix de s’appuyer sur ses partenaires constructeurs habituels pour porter son offre Azure Stack. La liste des partenaires de Microsoft sur l’offre Azure Stack s’est agrandie : Dell EMC, HPE et Lenovo ont été rejoints par Cisco, Fujitsu, Huawei et Wortmann AG. Parmi les premiers clients d’Azure Stack cités lors de Microsoft Ignite figurent Rio Tinto, Airbus, Chevron, Kroger, Schlumberger.

Microsoft assure désormais une mise à jour mensuelle de ces plates-formes. L’an dernier, Microsoft a étendu le support de l’offre à de nouvelles zones géographiques avec aujourd’hui 92 pays supportés, notamment la Chine, l’ajout du support d’ASR Azure Site Recovery pour ses clients Azure Stack, le développement d’IoT Hub.

Sur le contenu d’Azure Stack, Microsoft et AWS ne peuvent se contenter d’offrir une simple machine à faire tourner des instances virtuelles. L’un comme l’autre semblent avoir adopté le même positionnement Edge Computing/IoT d’un côté et plate-forme de développement/ pré-production pour les équipes DevOps. « Parmi les éléments qui nous ont été réclamés au cours de cette année, c’est la capacité d’intégrer des solutions IoT », explique Natalia Mackevicius. « IoT Hub est en cours de portage pour Azure Stack. Cette solution permet de gérer tous les objets connectés et cela offrira la possibilité de générer une solution déconnectée end to end en s’appuyant sur Azure Stack. »

En attentant l’arrivée d’AWS Outposts en 2019, Microsoft ne reste pas l’arme au pied. Natalia Mackevicius a annoncé l’intégration prochaine de Kubernetes sur Azure Stack, de même que Iot Hub, Event Hub ainsi que SQL Server 2019 et une solution Blockchain.

Edge Computing, DevOps avec des plates-formes présentées non pas comme des Cloud privés clé en main, mais des extensions on-premise au Cloud public, les discours d’AWS et de Microsoft sont extrêmement proches mais avec Azure Stack, Microsoft aura quasi deux ans d’avance sur son rival lorsque AWS Outposts sera commercialisé. Jusqu’où les entreprises iront-elles dans ce continuum Cloud public – Cloud privé – Edge Computing ?


« La démarche Cloud First passe forcément par une approche hybride »
Frédéric Aatz, Azure Business Lead chez Microsoft

« Le mouvement vers le Cloud public s’accélère mondialement mais aussi en France, devenue aujourd’hui le 6e marché mondial avec 6 milliards de dollars et une présence d’Azure sur 98 % du CAC40. Dans cette transformation, de plus en plus d’entreprises adoptent une démarche Cloud First qui passe forcément par une approche hybride : 65 % des entreprises adoptent une stratégie hybride dans leur démarche vers le Cloud public. Avec une offre logicielle disponible depuis juillet 2017 puis des offres constructeur commercialisées depuis septembre 2017, Microsoft est le seul acteur à date à proposer sur le marché une offre hybride homogène et ouverte dans le Cloud public, les datacenters et en périphérie (Edge Computing) avec la plate-forme Azure, de Azure Stack (Intelligent Cloud) et IoT Edge (Intelligent Edge). »


« La souveraineté ne sera pas le cas d’usage premier d’AWS Outposts »
Stephan Hadinger, Manager Solutions Architecture chez Amazon Web Services

« De ce qui ressort des discussions que nous avons eues avec nos clients, le cas d’usage typique d’AWS Outposts sera celui d’applications nécessitant de très faibles temps de latence et qui doivent être positionnées au plus près de leurs utilisateurs. Il peut s’agir par exemple de fonction de virtualisation réseau 5G pour les opérateurs télécom, d’applications liées au monde de la finance, au montage vidéo en post-production avec des stations de travail qui ont besoin d’un très gros débit réseau, etc. La souveraineté ne fait pas partie des cas d’usage premiers d’AWS Outposts. Disposer d’une région AWS sur Paris apporte déjà une réponse en termes de souveraineté pour nos clients. Il faut véritablement considérer Outposts comme l’extension d’une région AWS ; les services hébergés sur l’équipement seront mis à jour en même temps que la région de rattachement et bénéficieront des améliorations en continu qu’apporte AWS à sa plate-forme cloud, l’élasticité restant bien évidement limitée par le volet hardware de l’offre. Outposts reprend les services EC2, EBS et RDS du Cloud public Amazon et pour chaque instance, l’entreprise pourra décider si celle-ci tournera sur le Cloud AWS ou bien en local. »

Les premières machines Azure Stack dévoilées en 2017 par HPE, Dell EMC et Lenovo.

Si on ne sait pas encore à quoi ressembleront les serveurs AWS Outposts, Amazon propose déjà les Snowball, des équipements de transport de données devenus dans leur dernière évolution des plateformes de traitement/stockage pour l’Edge computing.

Print
2698

x
Rechercher dans les dossiers
Actuellement à la Une...
La grande vague du « As a Service » s’intéresse aussi aux PC. Dignes héritiers du VDI en entreprise, de nombreux services de type « Desktop as a Service » (DaaS) sont proposés aux entreprises, mais l’économie du Cloud s’appuie encore sur le poste client dont le TCO est plus ou moins maîtrisé. Article paru dans L'Informaticien n°176.

La version 8.5 du Tor Browser vient de sortir et, pour la première fois, elle est accompagnée d’une mouture stable pour Android. Disponible via le Play Store, elle comprend la majeure partie des fonctionnalités du navigateur desktop, quoique Tor Project reconnaisse qu’il existe encore des lacunes.

Google a commencé à notifier certains administrateurs de G Suite d’un problème datant de 2005, un bug d’un outil qui stockait les mots de passe des utilisateurs, sur une infrastructure sécurisée et chiffrée certes, mais sans hashage.

Le Parti Pirate n'aura sans doute pas d'eurodéputé élu dimanche soir. Il estime pourtant être le seul mouvement à répondre aux grandes questions autour du numérique.

Une semaine après que Donald Trump ait signé l’interdiction de vente de produits américains à Huawei, le Commerce Department a accordé au géant chinois une licence de trois mois afin de maintenir les réseaux existants et fournir des mises à jour logicielles aux terminaux déjà sur le marché.

Un chercheur a découvert une base de données sur AWS contenant les informations de plusieurs millions d’influenceurs et autres célébrités d’Instagram. La base, appartenant à une société indienne spécialisée dans le marketing, était en libre accès.

En passant sur Chromium, Microsoft ne cachait pas son intention d’exporter son navigateur vers des plateformes autres que le seul Windows 10. Dont acte : la préversion d’Edge Chromium arrive sur macOS avec quelques mineures adaptations au design Apple.

A l'occasion de l'événement Ready for IT qui se tient actuellement à Monaco, l'Anssi a dévoilé WooKey un prototype de disque dur "chiffrant" entièrement basé sur le logiciel libre, l'open source et l'open hardware.

Près de Toulouse, un père et son fils ont créé une société innovante dont l’ambition est de révolutionner la cybersécurité grâce à l’IA. Levée de fond, création d’une école, d’un centre de recherche… la jeune pousse vogue vers de nouveaux horizons. Mais l’esprit startup perdure, inspiré par la « Silicon Valley » et les bonnes pratiques du rugby. Capitale du ballon ovale oblige ! Article paru dans L'Informaticien n°176.

Appian, l’éditeur de solutions de gestion des processus métiers, tenait la semaine dernière à San Diego dans le sud de la Californie sa conférence annuelle. Au programme, des annonces sur la dernière version de la plate-forme low code de l’éditeur.

Toutes les News

LIVRES BLANCS

Les datacenters sont au coeur de l'informatique des entreprises et leur parfaite fiabilité et disponibilité sont donc indispensables. Chaque arrêt de fonctionnement impacte l'image de l'entreprise et peut engendrer des pertes de revenus considérables. Les chercheurs de Rosenberger OSI ont développé en première mondiale une technologie de nettoyage issue de la botanique et plus précisément du lotus.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Au cours de l'année 2018, VansonBourne a mené une enquête pour le compte de Nutanix afin de connaître les intentions des entreprises en matière d'adoption de clouds privés, hybrides et publics.

 


Tous les Livres Blancs