La question n'est plus "Est-ce que vous comptez aller sur le Cloud ?", mais plutôt "Comment comptez-vous utiliser et innover grâce au Cloud ?".
- "How well-architected is your platform ?"
- Session Game Days organisées régulièrement; équivalent des exercices incendies mais pour le Cloud des clients AWS, à destination de tous (Dev, Ops, Biz, Sec...) en cas de dysfonctionnements majeurs des applis.
- AWS Cloudtrail pour l'audit et la conformité de la plateforme
- AWS Config pour une CMDB à jour et temps réel
- "Le Cloud n'est pas une question technique, c'est une question de process et de culture."
- Cloud = Techno + Culture + Organisation
- Nécessité de former tout le monde à la culture et aux outils Cloud avant d'entamer une migration; tous les métiers doivent y participer (Dev, Ops, Biz, Sec, Compta...)
Nouvelles données
|
v
Données --> Algorithmes --> Modèle
|
v
Prédiction
- SageMaker pour faciliter:
- La création (notebooks Jupyter...)
- L'apprentissage, l'entraînement, l'optimisation
- Le déploiement de modèles de ML à n'importe quelle échelle et sur plusieurs frameworks.
- Implémentation de l'API GraphQL
- Remplace l'implémentation d'API REST dans les applis
- Au lieu de faire n appels à autant de µ-services, l'instance GraphQL va faire l'intermédiaire et normaliser les appels aux différents backends en ne retournant que l'information utile.
-
REST
--> /post ---------> [ServiceA] client --> /getProducts --> [ServiceB] --> /hook ---------> [ServiceC] -
GraphQL
--> DB client --> /post --> [GraphQL API] --> Lamdba --> ServiceN
-
- 3 opérations possibles dans la déclaration des mappings
- Query
- Mutation
- Subscription
- Qu'est-ce qu'un microservice ?
- Autant de définitions que de personnes/d'entreprises
- Définition pragmatique d'Adrian Cockroft :
- "Microservices are loosely coupled service oriented architecture with bounded contexts"
- Plusieurs offres de conteneurs chez AWS
- ECS & Fargate étaient les premières offres
- Pas compris précisément où elles se positionnaient dans l'offre de conteneurs et le besoin client
- Fargate pour faire du conteneur non-compatible serverless (type batch) ?
- EKS est la nouvelle offre de Kubernetes Managé
- Open Source
- AWS gère la partie node Master + Control Plane + Config + HA
- Le client gère les nodes workers
- Upgrades automatisés des versions de Kubernetes
- Intégré avec l'intégralité des offres AWS
- 1 endpoint unique pour géré le cluster (kubectl)
- ECS & Fargate étaient les premières offres
Une migration peut intervenir à l'occasion d'un renouvellement de DC, constat d'une CMDB pas à jour, besoins business en évolution, besoins de sandbox, de déploiements plus efficients, se conformer aux normes PCI/RGPD, réduction des coûts...
- Les "6 R"
- Re-host (move VM to Cloud as-is)
- Re-platform (migrate to managed services, eg DB)
- Replace (move to SaaS)
- Refactor (monolith to µ-services or containers)
- Retain (too complex, too old)
- Retire (EOL apps)
- les 4 premiers cas représentent 60% des migrations (rapide et crée de la valeur tout de suite)
- Attention au mode projet et à l'effet tunnel
- Une migration qui dure dans le temps est coûteuse
- Procéder par itération, par appli/groupe d'applis
- Plusieurs étapes dans une migration
- Préparer
- Activer
- Migrer
- Mode Agile (Discover-Design-Build-Integrate-Validate-Feedback)
- Optimiser
- Plusieurs outils de migration existent pour aider/faciliter la démarche
- La vitesse dans une migration est très importante ! La plus rapide elle est, la plus efficace elle sera.
- Coût (double run, formation des équipes, coût de migration, outils tiers...)
- Ne pas passer trop de temps dans la phase d'analyse (placer le curseur au bon endroit dans le niveau de détails)
- Ne pas commencer par les applis les plus complexes
- Ne pas trop planifier
- Contraintes si planning trop restreint
- Mode agile: on change tout le temps le planning et les priorités
- On commence d'abord par un UseCase, puis on passe à l'échelle
- Ne pas passer trop de temps à tester; si l'appli tourne c'est OK; il faut faire confiance aux infras AWS
- Se permettre le droit à l'échec (une erreur coûte peu en mode Cloud et permet de savoir où ne pas aller)
- Les rôles dans un environnement de Cloud
- Formations
- Création d'un CCoE (Cloud Center of Excellence) lors d'une migration
- Accompagner la résistance au changement
- IoT Valley à Toulouse
- Big Data
- Plateforme AWS à base de S3, EMR, RedShift, API Gateway, Lamdba...
- Les données brutes sont transformées pour en tirer des informations, puis manipulées pour créer de l'intelligence.
- Bénéfices AWS
- High Scalability
- Easy/Fast Deployments
- Cost Effective
- High Computational Capabilities
- Health Monitoring, Prediction, Reliability... of plane fleets
- Transformation on-prem --> produits full serverless (Lambda, DynamoDB, ElasticSearch)
- DevOps Toolchain:
- Security
- Cross-account deployments
- Policies between services
- Modernisation des applis
- Performances
- Besoin d'infrastructures élastiques
- Recommandations
- Les métiers évoluent
- Formations nécessaires
- Gestion du changement
- DevOps est un pilier
- Prendre du temps en amont de la migration
- Rôle émergent du FinOps (optimisation des coûts dans le Cloud)
- La gestion du budget dans le Cloud descend aux Dev/Ops
- Fournir de la valeur aux clients rapidement grâce aux bénéfices du Cloud
- 1TB de données à stocker/traiter par jour
- Besoins variables dans différentes zones géographiques
- Conteneurs opérés sur l'offre ECS/ECR
- Stack de déploiement
- Hashicorp Nomad
- Terraform
- SaltStack
- Première entreprise française à passer en Datacenter-less à 100%
- Historiquement une mutuelle
- S'est transformée en proposant ses services/applis et son Cloud à d'autres mutuelles
- La DSI est passée d'un centre de coût à un centre d'innovation créateur de valeur