Le 3 mars 2010 se tenait une rencontre, organisée par le CIGREF, entre des DSI et le Dr Werner Vogels, CTO (Chief Technology Officer) d’Amazon. Cette rencontre était l’occasion de mieux connaître la plateforme Cloud d’Amazon AWS (Amazon Web Services), mais également de mieux appréhender les apports du Cloud Computing aux entreprises.
Voici quelques morceaux choisis du compte rendu de Louis Naugès, disponible sur http://www.zdnet.fr/blogs/ :
AWS c’est :
– 120 milliards d’objets stockés dans S3 (Simple Storage Services).– Des centres de calculs dans 4 grandes régions : USA Ouest et Est, Union Européenne et Asie, chaque région avec un minimum de 3 Data Centers.
– Des clients grandes entreprises comme NASDAQ, Forbes ou Bild en Allemagne. Comme beaucoup de fournisseurs du Cloud, Amazon pensait au départ que ces clients principaux seraient des petites entreprises ; dans la pratique, et très vite, ce sont les grands clients qui représentent l’essentiel de ses revenus.
– Des grands éditeurs comme Oracle, IBM, Red Hat… qui ont porté leurs outils sur AWS.Le «modèle économique» d’Amazon Web Services
Werner Vogels a clairement présenté le fonctionnement économique d’Amazon Web Services, et c’est spectaculaire.
Amazon a été créé il y a une dizaine d’années sur une culture «low cost» pour son site de ventes ; cette même culture se retrouve sur AWS.
AWS fonctionne avec de très faibles marges, mais avec de très gros volumes d’activité. Toute réduction de ses coûts internes se traduit immédiatement par une réduction des prix de vente comme cela vient de se produire pour EC2 ; le prix de base pour une heure de processeur est passé de 10 centimes à 8,5 centimes de dollar.Dans la même logique, AWS propose maintenant le prix «spot», qui permet aux entreprises qui ont de gros besoins de calcul non urgents de proposer un prix d’achat inférieur au prix officiel ; lorsque la demande est faible, AWS est prêt à vendre ses ressources moins chères, aux prix proposés par ses clients.
Cette démarche «low cost» a une conséquence immédiate : elle crée une barrière à l’entrée très efficace pour gêner les concurrents. Microsoft l’a bien compris, qui a été obligé d’aligner ses prix sur ceux d’Amazon.
Dans le domaine des IaaS, Infrastructures as a Service, les petits acteurs auront beaucoup de mal à se faire une … « place au soleil du Cloud ».Pourquoi les entreprises choisissent AWS d’Amazon
Les motivations des entreprises clientes d’AWS peuvent se regrouper autour de 4 familles principales, et comme l’a précisé Werner, il n’y a pas de «hiérarchie» dans cette liste :
– Agilité : Les entreprises peuvent, très vite, déployer de nouvelles applications, tester des usages nouveaux ou faire évoluer leurs offres au gré de demandes fluctuantes. Les clients d’AWS n’ont aucun engagement de durée et peuvent, à tout instant, arrêter d’utiliser les services proposés.
– Flexibilité vis-à-vis de la charge de travail : une entreprise peut faire monter ou descendre, en quelques heures, les ressources informatiques dont elle a besoin.
– Dimensions financières : pas d’investissements initiaux, budgets de fonctionnement à la place de dépenses d’investissements, coûts d’usages très compétitifs, dépenses qui évoluent au même rythme que la demande (pay as you go)…
– Performances : de 1 à 1 000 serveurs, processeurs mono-cœur ou avec 24 cœurs, les entreprises trouvent chez AWS une capacité de calcul «infinie» qui peut varier heure par heure.De nombreux exemples ont été cités, parmi lesquels j’ai choisi :
– Facebook : 7 des 10 applications les plus utilisées sont…des jeux (voila une information qui va faire plaisir aux responsables informatiques qui bloquent Facebook !). Ceci correspond à 75 millions de joueurs actifs, et ils sont tous sur … AWS.– TurboTax est le logiciel le plus utilisé pour faire sa déclaration d’impôts aux USA. La date limite de déclaration est le 15 avril ; comme en France, l’immense majorité des contribuables américains attend le dernier jour pour faire sa déclaration. AWS était la seule solution raisonnable permettant à TurboTax de tenir une charge aussi forte sur une très courte durée.
AWS et la sécurité
Depuis 10 ans, Amazon utilise Internet et a un long historique de fiabilité et de très grande sécurité dans ses activités ; cette expertise est réutilisée par AWS pour ses clients.
La sécurité est un thème omniprésent dès que l’on parle de Cloud Computing : là encore, les réponses de Werner ont été pleines de bon sens :
– La sécurité est plus un problème émotionnel que technique.
– 90 % des failles de sécurité viennent de l’intérieur des organisations.
– Tout le système d’Amazon est ouvert sur l’extérieur, depuis le premier jour ; la sécurité est stratégique pour nous.
– Amazon travaille beaucoup sur des outils d’automatisation des procédures de sécurité, pour éliminer au maximum le facteur humain ; ils utilisent ASPEN, un langage spécifique de gestion de la sécurité.
– Amazon est «Safe Harbor compliant» pour tout ce qui concerne les données mémorisées aux USA.
– Les entreprises peuvent choisir dans quelle zone géographique leurs données et leurs processus sont localisés.
– Il n’a pas occulté la question «Patriot Act», qui permettrait à des organismes gouvernementaux américains d’essayer d’accéder à des données sans l’aval de la justice ; Werner a été très clair : nous luttons contre ces pratiques, mais nous sommes bien sûr respectueux des lois, comme le sont toutes les entreprises.Il a aussi parlé d’une des offres les plus récentes d’AWS, le VPC, Virtual Private Cloud. Cette démarche permet à une entreprise de :
– Disposer de ressources réservées, qui ne peuvent communiquer qu’avec un seul client.
– D’adresses IP spécifiques.
– D’accès par VPN, Virtual Private Networks.
VPC, pas de coûts additionnels
– L’utilisation d’un VPC n’entraine aucun coût supplémentaire pour les entreprises.
– Un VPC, ce n’est pas plus de sécurité, mais un meilleur niveau de contrôle pour l’entreprise.
Comment se préparer au Cloud Computing ?
Pour clôturer son exposé, Werner a proposé aux responsables informatiques présents une démarche à la fois stratégique et pragmatique pour tirer des avantages immédiats du Cloud Computing.
Comme beaucoup d’acteurs natifs du Cloud, Amazon a une vision très tranchée sur ce que les fournisseurs «historiques» ont nommé les clouds privés ; il l’a résumé en une phrase :
«A Private Cloud is not a Cloud!»
J’en ai retenu quelques idées fortes :
– Une analyse préalable de son existant est indispensable ; tout ne peut pas migrer sur le Cloud.
– Il faut segmenter son SI pour pouvoir passer à l’action, par étapes ; une démarche tout ou rien n’a aucun sens.
– Les applications Internet sont des candidats évidents, «a no brainer», une évidence.
– Utiliser les «cycles de vie» de l’informatique comme des opportunités pour aller sur le Cloud : renégociation de licences, fin de vie de versions de logiciels…
– Quelques exemples cités par Werner : porter Sharepoint sur le Cloud, le backup de ses bases de données Oracle..;
– Ce qui est pour moi l’essentiel : toute la «nouvelle informatique» doit être «Cloud ready», prête pour pouvoir être portée sur le Cloud.