re:Invent 2017 : torrent d'annonces chez Amazon pour ses Web Services

Une couronne à préserver 16
Accès libre
image dediée
Services
Vincent Hermann

Amazon tenait la semaine dernière sa conférence re:Invent 2017, durant laquelle elle a concentré de nombreuses annonces liées au cloud. La société, toujours leader dans ce domaine, a clairement l’intention de rester à sa place et a présenté un programme chargé.

Amazon a tenu sa grand-messe annuelle sur ses services cloud la semaine dernière à Las Vegas. Pendant plusieurs jours, l’entreprise a aligné les annonces, tant pour de nouveaux produits que d’autres à venir. Un évènement d’autant plus attendu que, même suivi par un Microsoft dont les offres Azure ne cessent de grandir, Amazon est toujours le principal acteur du domaine, même la NSA et l’armée américaine étant clientes de ses solutions.

Un premier vrai pas dans la 3D et la réalité augmentée/virtuelle

Amazon a ouvert le bal avec une solution de développement pour la 3D, ainsi que les réalités augmentée et virtuelle. Des domaines où l’éditeur était trop peu présent, mais où des acteurs comme Microsoft et Google sont très actifs. Voilà donc Sumerian, pour créer des applications web avec objets 3D, animations de personnages (nommés « hôtes » par l’entreprise), scènes interactives, le tout pouvant être a priori utilisé sans avoir jamais écrit la moindre ligne de code ou travaillé sur de la 3D.

Le client aura donc face à lui une interface web de conception, compatible avec les technologies de langage naturel Polly et Lex, accompagnée d’une bibliothèque d’objets préconçus, utilisant AWS Lambda et tirant évidemment parti de la puissance des centres de données d’Amazon. Les objets 3D créés sont pour l’instant compatibles avec Oculus, le Vive de HTC et les appareils iOS. Une préversion est disponible (il faut déjà être client AWS), et une mouture Android a été promise pour très bientôt.

Notez que Sumerian s’appuie en bonne partie sur la propriété industrielle de Goo Technologies, rachetée par Amazon plus tôt dans l’année après avoir fait faillite. Certains, notamment chez Hacker News, auront d’ailleurs remarqué les similitudes semblant exister entre le produit d’Amazon et Goo Create. Le profil LinkedIn de Rikard Herlitz, fondateur de Goo et aujourd’hui directeur technique de Mojang, ne laisse d’ailleurs aucun doute, puisqu’il évoque le rachat du Goo Engine et son renommage en Sumerian.

La vidéo, comme n’importe quel autre flux de données

Autre domaine dans lequel Amazon n’avait mis qu’un pied timide : la vidéo. L’éditeur propose désormais plusieurs nouveaux outils, réunis sous l’appellation AWS Elemental Media Services, une suite permettant de gérer un flux vidéo de manière beaucoup plus complète.

Les outils fournis autorisent notamment la gestion des flux en direct ou à la demande, vers toute sorte de terminaux, des smartphones aux téléviseurs connectés en passant par le simple navigateur sur ordinateur. Production, codage, diffusion ou encore monétisation font partie des attributions de la suite, déjà utilisée en fait par Prime Videos et quelques autres acteurs, comme Fox Sports Australia et Cinépolis.

Les cinq outils en question sont :

  • AWS Elemental MediaConvert : formatage et compression des vidéos avant diffusion
  • AWS Elemental MediaLive : dédié à la diffusion en direct
  • AWS Elemental MediaPackage : préparation et protection (comprendre DRM) des vidéos avant leur envoi vers les appareils mobiles
  • AWS Elemental MediaStore : diffusion depuis des serveurs de stockage décrits comme optimisés pour les contenus
  • AWS Elemental MediaTailor : incrustation de publicités dans les flux

Le message d’Amazon s’oriente en priorité vers les entreprises qui n’ont pas les moyens ou l’envie d’investir dans un matériel lourd pour traiter et gérer de la vidéo. La firme souhaite donc mettre à disposition – c’est une thématique récurrente – la puissance de ses datacenters pour que les traitements et la diffusion soient gérés à distance.

Dans la foulée de cette annonce, et pour montrer à quel point elle est sérieuse dans ce domaine, Amazon a présenté un nouveau client de poids : Turner, qui appartient à Time Warner et dirige notamment CNN et Cartoon Network. Plus de 15 000 To de vidéos seront ainsi envoyés dans les Web Services d’Amazon.

AWS Media

Amazon se lance dans le bare-metal, en préversion pour le moment

La spécificité du cloud est qu’un lot de services et/ou de données est géré par un datacenter, sans que le client sache sur quelle machine il est présent. Une question technique qui n’est pas censée avoir de conséquences, même si plusieurs affaires aux États-Unis montrent que ce flottement a des impacts juridiques.

Les instances sont mutualisées et les machines virtuelles se partagent une machine particulière, voire passent de l’une à l’autre selon les besoins ou opérations de maintenance. Certains clients peuvent cependant avoir besoin d’avoir leur « serveur à eux », ce qu’on appelle le bare-metal. Un secteur notamment exploité par Scaleway d'Online.net en France.

Amazon se prépare à investir ce domaine avec un service désormais en préversion. Les serveurs loués de cette manière n’auront donc aucune solution de virtualisation préinstallée. Le client peut ainsi y placer sa propre pile de virtualisation avec accès direct au matériel, mais sur une machine qui reste placée au sein d’AWS et donc administrable en tant que telle.

Les entreprises peuvent être intéressées pour de multiples raisons, notamment la sécurité (les ressources du serveur ne sont pas partagées entre plusieurs clients) et les performances, puisque ces instances laissent accès à des technologies telles qu’Intel VT.

Les nouvelles instances, baptisées i3.metal, sont donc disponibles en phase de test. Elles embarquent deux Xeon E5-2686 v4 à 2,3 GHz (18 cœurs chacun), 512 Go de mémoire vive, 15,2 To de SSD NVMe et une connexion réseau à 25 Gb/s. Bien que la machine soit en quelque sorte réservée au client, elle s’administre comme n’importe quelle instance EC2, avec les mêmes outils : Elastic Load Balancing, Auto Scaling, Amazon CloudWatch, Auto Recovery et ainsi de suite.

Pour l’instant, on ne sait pas quel genre de tarifs compte pratiquer Amazon.

Un renforcement du partenariat avec VMware

Les deux entreprises ne s’appréciaient guère, mais la situation a brusquement évolué l’année dernière après l’annonce d’un premier partenariat. Les deux compères n’avaient donc plus qu’à continuer sur ce chemin. Plusieurs nouveaux produits ont été annoncés, largement centrés sur le cloud hybride (dont Microsoft s’est fait une spécialité avec Azure), c’est-à-dire mélangeant les données distantes et sur site.

On commence avec la Hybrid Cloud Extension (HCE), prévue pour les clients VMware. S’ils se servent de ce dernier sur le propre matériel, ils pourront désormais les faire migrer vers VMware Cloud sur AWS, disponible depuis l’année dernière. Dans la procédure, les paramètres sont préservés, y compris ceux relatifs au réseau.

Un peu plus tard, VMware lancera un autre service, cette fois destiné aux entreprises souhaitant se prémunir contre des solutions de crise. Il tirera probablement parti de la HCE afin d’utiliser les instances Amazon comme solution de repli si la situation devait l’exiger. Les machines virtuelles des clients existeront alors en double, les copies dans le cloud étant alors considérées comme des sauvegardes, capables de prendre le relai si les propres serveurs de l’entreprise sont touchés.

De l’apprentissage automatique ? Évidemment !

Amazon n’aurait pas pu parler de cloud sans aborder le machine learning, à savoir l’ensemble des opérations effectuées par des algorithmes avec pour finalité un apprentissage par l’exemple. Ce sont ces fameux services qui s’occupent par exemple de la reconnaissance des visages dans les gestionnaires de photos.

On commence donc avec Rekognition, dédié à la reconnaissance d’objets dans les images, désormais étendu aux vidéos. Le service fonctionne toujours sur la base de données présentes dans les stockages S3, avec possibilité de détecter des contenus inappropriés ou de suivre les mouvements d’objets ou personnes d’image en image.

Les exemples fournis par Amazon ne manquent pas, l’entreprise ayant pris grand soin d’intégrer un concept peut-être un peu flou à des situations du quotidien. Vous arrivez chez vous devant votre garage ? Le portail s’ouvrira tout seul, mais seulement si la caméra a reconnu votre plaque d’immatriculation. Vous attendez la livraison d’un colis ? Là encore, une caméra peut détecter s’il y a eu vol ou fraude.

Plusieurs nouveaux services débarquent également, toujours autour du machine learning. Transcribe et Translate n’ont pas besoin d’explication, tandis que Comprehend est un peu plus complexe. Le service pourra analyser quantités de données pour faire ressortir ce qu’il pense être intéressant. Il peut être utilisé sur les réseaux sociaux pour mettre par exemple en lumière les publications mentionnant un produit, ou analyser une collection de fichiers texte pour en faire ressortir les éléments les plus importants.

Pour tous ces services, Amazon précise qu’ils s’amélioreront avec le temps. Une illustration évidente de l’apprentissage automatique, qui donne parfois des résultats impressionnants, mais qui nécessite des quantités astronomiques de données pour s’entrainer.

Amazon adjoint à ces services deux nouveaux produits, destinés à faciliter leur utilisation. SageMaker fournit ainsi des solutions clé en main pour que les développeurs puissent travailler plus rapidement sur la base de modèles préconstruits. Ils n’ont globalement plus qu’à sélectionner des données, choisir un nombre d’instances EC2, lancer l’apprentissage et déployer en production via un clic si les résultats sont à la hauteur. Du 100 % Amazon donc.

De son côté, DeepLens est une caméra connectée embarquant une partie matérielle dédiée au machine learning, qui s’effectuera donc localement. Liée au compte EC2 du développeur, elle pourra recevoir les modèles préalablement conçus sur SageMaker.

AWS Amazon deeplens

Nouvelles instances EC2, GuardDuty et PrivateLink pour la sécurité

Pas question non plus de laisser les offres EC2 statiques. De nouvelles instances sont disponibles, selon les besoins en puissance.

D’abord H1, une famille d’instances EC2 « Storage Optimized », dédiée au big data et aux importantes charges de travail qui les accompagnent. Xeon E5 2686 v4 à 2,3 GHz, jusqu’à 64 Go de RAM et 16 To de stockage (disques durs classiques) et connexion à 25 Gb/s. En somme, des versions plus puissantes des instances D2.

Les M5 sont quant à elles présentées comme la nouvelle génération d’instances tout-terrain chez Amazon. Basées sur des Xeon Platinum de la série 8000 à 2,5 GHz , elles pourront fournir jusqu’à 96 processeurs virtuels et 384 Go de mémoire vive. L’entreprise les destine avant tout aux serveurs web ou d’applications, environnements de développement et autres serveurs de jeux.

Côté sécurité, GuardDuty est une réponse directe aux améliorations présentées chez Microsoft ces deux dernières années. C’est une application directe de l’apprentissage automatique pour la défense, le service devant signaler tout comportement anormal (comprendre « sortant de l’ordinaire »). Il est donc présenté comme une solution intelligente de détection des menaces. Elle s’active depuis la Management Console d’AWS et analyse notamment tous les appels d’API et l’activité réseau.

Enfin, PrivateLink est une solution spécifique conçue pour les entreprises s’appuyant sur le Virtual Private Cloud. Il permet une connexion aux applications tierces sans exposer les données sur Internet. Aqua Security, Autodesk, CA Technologies, Cisco Stealthwatch Cloud, Dynatrace, Salesforce, SigOpt, Snowflake et Twilio ont annoncé être compatibles avec PrivateLink.

Du neuf aussi pour les bases de données

En sus des nouveaux produits, Amazon avait en réserve une très longue liste d’améliorations pour des services déjà actifs, notamment pour les bases de données via Aurora et DynamoDB.

Aurora permet par exemple maintenant de répartir les lectures et écritures sur plusieurs datacenters, pour augmenter les performances, une capacité qu’Amazon nomme Multi-Master. Le service dispose en outre d’une nouvelle option de déploiement Serverless conçue pour les charges cycliques ou imprévisibles. Cette installation pourra démarrer, fonctionner et s’arrêter en fonction de ces charges.

DynamoDB, service de base de données NoSQL, récupère lui aussi l’option Multi-Master. Surtout, Amazon lui ajoute des capacités de sauvegarde et restauration nettement plus efficaces. Un clic peut ainsi lancer une sauvegarde de la base entière, l’éditeur promettant un impact nul sur les performances. La restauration, elle, peut se faire sur la base de ces sauvegardes ou, début 2018, via Point in Time Restore. Les clients pourront alors restaurer les données à la minute près selon un roulement de 35 jours.

Beaucoup de nuages, mais tout va bien chez Amazon

La vision de l’entreprise est plus que claire : l’avenir est dans le cloud. Elle cherche à contenter le moindre besoin formulé par les entreprises clientes, avec le désir affiché d’héberger les données de tout le monde. Une force autant qu’une faiblesse.

Amazon s’imagine sans doute très bien en unité centrale de la planète, où chaque appareil ne serait plus qu’un client léger, uniquement là pour rendre un résultat émis par un ou plusieurs centres de données. L’annonce autour de Turner va dans ce sens : si une société peut déplacer sur AWS plus de 15 000 To de contenus vidéos et utiliser les services fournis pour diffuser vers tous les écrans, c’est qu’Amazon est prête pour l’étape suivante.

Une concentration qui fournit des avantages évidents en termes de coûts et de gestion, mais qui peut avoir aussi des conséquences lourdes. Une problématique connue depuis longtemps : en plus de se rendre dépendantes à un acteur bien particulier, les entreprises peuvent se retrouver le bec dans l’eau en cas de panne d’un centre de donnés. Un risque certes faible, mais pas inexistant, comme toujours quand on parle de haute disponibilité – les fameux 99,9 %.

On attend maintenant de voir la concurrence réagir, notamment chez Microsoft. À Redmond, la part du cloud dans le chiffre d’affaires connait une croissance à deux chiffres depuis plus de dix trimestres consécutifs, et il est évident que la société brigue la première place. Si vous aviez peur de la place que prennent ces géants dans l’informatique du quotidien, ces angoisses ne sont pas prêtes de se calmer.


chargement
Chargement des commentaires...