Depuis sa création en 2005, la société marocaine Prestigia travaille main dans la main avec premaccess. Après lui avoir demandé de gérer son hébergement informatique, elle entame désormais, à ses côtés, une nouvelle transformation digitale en migrant son infrastructure sur AWS.

Prestigia propose des hébergements de charme et de luxe à travers le monde. Son site, Prestigia.com, est une plateforme B2C construite à partir de composants open source (PHP, Go, MySQL, ElasticSearch, Redis, MongoDB). Sur ce projet de migration, les équipes de premaccess ont procédé en deux étapes :

  • Elles ont refactoré et migré ce site avec BAM (Build Automation Machine),
  • Elles ont accompagné Prestigia dans sa montée en puissance sur les services AWS.

1E ÉTAPE : REFACTORER ET MIGRER CE SITE AVEC BAM (BUILD AUTOMATION MACHINE)

Refactoring et automatisation

Le « refactoring » demande de repenser l’architecture et la manière de diffuser le code des applications métier du client au sein de celle-ci afin de pouvoir optimiser les fonctionnalités natives du cloud. Cette approche est plus longue à mettre en place que le « lift and shift » ou le « replatform ». Mais, sur le moyen et long terme, elle permet de réduire les coûts d’utilisation des services clouddrastiquement et surtout de pouvoir proposer au client des nouveaux services innovants rapidement.

Jusqu’à présent, le site de Prestigia était hébergé sur un cluster VMware (cloud privé). Avant d’entamer sa migration, les experts AWS de premaccess ont donc refactoré l’architecture du site avec l’outil d’automatisation BAM (Build Automation Machine).

Solution 100% agile, BAM permet d’automatiser les différentes étapes d’un déploiement sur AWS. En partant des modèles de templates simples pour chaque Tier de l’infrastructures (réseau, sécurité, puissance de calcul, base de données, Cache & CI/CD, etc), les devOps ont ainsi pu déployer rapidement et automatiquement les différents environnements de l’application. 

Well architected

Afin de rendre l’application « well architected », conforme aux normes du cloud provider, chaque composant de l’application a ainsi basculé vers un service d’AWS.

Les applications ont migré vers des fermes (AutoScaling Group) de serveurs virtuels Amazon EC2. Cette technologie AWS offre une capacité de calcul évolutive avec une élasticité du nombre de machines dans le cluster de chaque application métier du client. Cela rend la plateforme stable en cas de montée ou descente de trafic.

La base de données MySQL a été déplacée vers AWS RDS avec une redondance multi datacenter dans la même région (multi-AZ). Ce service managé est fourni par AWS pour les bases de données (mySQL / Postgres / SQL Server / Oracle).

MongoDB a migré vers DocumentDB. Amazon DocumentDB est un service de base de données de documents rapide, scalable, hautement disponible. Entièrement géré, il prend en charge les charges de travail MongoDB.

Les bases de données mySQL et MongoDB ont été déplacées avec l’outil DMS afin de réduire les temps d’arrêt. Dans le cadre du projet Prestigia, le temps d’arrêt a été quasi nul. Les différentes bases de données du client reposent sur des services AWS qui ont été conçus pour fournir une disponibilité de 99,99 %. Ils sont répliqués avec plusieurs copies des données dans différentes zones de disponibilité AWS. Amazon surveille ainsi en continu l’intégrité des instances de bases de données et, en moins de 30 secondes en moyenne, bascule automatiquement vers un réplica en lecture en cas de panne.

La sauvegarde a été mise en œuvre avec la sauvegarde continue RDS native et les fonctionnalités de cycle de vie EBS. Une seconde migration devrait avoir lieu dans le courant de l’été pour migrer les bases de données supportées par RDS vers RDS Aurora Serverless.

Une surveillance de la plateforme a été effectuée avec Amazon CloudWatch. Ce service d’AWS recueille les métriques et les journaux depuis toutes les ressources. Cela permet d’avoir une visibilité sur l’ensemble du système déployé, et notamment les métriques clés, comme l’utilisation du CPU, de la mémoire et de tous les métriques nécessaire pour assurer une qualité de service optimale.

2E ÉTAPE : MONTER EN PUISSANCE SUR LES SERVICES AWS

Une fois la migration achevée, Prestigia a souhaité bénéficier davantage des services d’AWS.
Objectifs : aller encore plus loin, faciliter l’expérience utilisateur sur son site et réduire au maximum ses coûts.

Réduire les coûts et les temps de chargement

Dans cette optique, certaines transactions du site sont désormais gérées avecAWS Lambda (Function as a Service par AWS). Avec ce service, Prestigia paie uniquement le temps de calcul consommé. Aucun frais n’est engagé quand le code n’est pas exécuté sur cette partie du site.

Par ailleurs, étant donné que le site Prestigia.com propose de l’hébergement de luxe à travers le monde, il répond aujourd’hui sur différentes zones géographiques. Par conséquent, son trafic fluctue sans cesse en fonction de l’activité des régions sur lesquelles il est positionné. Premaccess travaille à ce jour pour optimiser la vitesse de chargement des pages de ce site à travers le monde. L’objectif est de faire en sorte que le site réponde le plus rapidement possible partout et au meilleur tarif. “L’intérêt des services d’AWS est qu’ils nous permettent de gérer les différentes courbes de trafic de notre site, explique Youness Chraïbi (CEO Prestigia). Nous n’avons pas les mêmes trafics en fonction des zones géographiques, sur l’année, voire sur la semaine. Notre but ici est d’être au top en terme de performance et de chargement des pages. Mais également de ne payer que ce que nous consommons.”

INTELLIGENCE ARTIFICIELLE, MACHINE LEARNING & RECOMMANDATIONS PERSONNALISÉES

Après deux ans d’acculturation à Amazon Web Service, Prestigia compte bien innover grâce aux briques de services d’AWS. Sa prochaine étape consistera à utiliser le Machine Learning.

Quand il s’agit de Machine Learning et d’AI, premaccess cherche toujours à ramener ces clients à un cas d’usage métier. La question primordiale est : « Quel est votre besoin ? ». Pour Prestigia, l’idée sera de produire des recommandations, et ainsi d’orienter ses utilisateurs lors de leurs recherches. 

Avec l’intelligence artificielle, Youness Chraïbi veut “humaniser” la relation client. “Nous souhaitons ajouter un volet d’intelligence artificielle afin de conseiller encore mieux nos clients. Notre objectif avec l’AI est que l’on ait une relation plus humaine qu’avec un chatbot.”

En fonction de la manière dont un internaute surfera sur le site, le Machine Learning, interprétera ses requêtes afin de lui offrir une expérience utilisateur la plus personnalisée possible et une série de recommandations proches de ses centres d’intérêts.

Le déploiement du site Prestigia.com sur AWS est l’exemple même d’un accompagnement réussi. Lors de cette migration, Youness Chraïbi a continué à se concentrer sur son coeur de métier, l’innovation dans l’hôtellerie. Et pour mettre tout cela en oeuvre sur AWS, il a trouvé appui auprès des experts de premaccess

Ces derniers l’ont invité à avoir une vision à long terme sur AWS. Pour cela, ils ont refactoré et migré ce site avec BAM (Build Automation Machine). Cette approche lui permet aujourd’hui de réduire les coûts d’utilisation des services Cloud, et lui donne un accès plus rapide aux nouveaux services innovants de ce Cloud Provider (Intelligence Artificielle, le Machine Learning et l’Internet des objets). De quoi s’ouvrir à de nouveaux business model, et développer encore davantage cette entreprise grâce au digital.

INTERVIEW : 

Alors, si vous aussi, vous souhaitez migrer vos infrastructures sur AWS, l’équipe de premaccess est à votre disposition. Elle répondra à toutes vos questions et vous accompagnera pas à pas dans vos migrations ou dans la mise en place de vos nouveaux projets d’infrastructure cloud ou digitaux

1 – Le « lift and shift » consiste à migrer une application d’un environnement à un autre sans procéder à une quelconque refonte et modification de code. Cette méthode est aujourd’hui la plus utilisée. Elle est simple, rapide à effectuer. Cela étant, les migrations « lift and shift » ne bénéficient pas des fonctionnalités natives du cloud, telles que l’élasticité. Cette méthode peut s’avérer coûteuse sur le moyen et long terme.
2 –  Le « replatform » vise à déplacer vos applications vers le cloud avec une petite mise à niveau, en utilisant une offre de base de données gérée par le cloud ou en ajoutant l’auto-scaling (élasticité de certaines applications) activé par l’automatisation. Cette approche offre un compromis solide entre le « lift and shift » et le « refactoring ». Elle permet de tirer parti des fonctionnalités de base du cloud, d’optimiser les coûts, sans engager un niveau de ressources élevé.  

Ressources : 

AWS = services et solutions

Consulting  = découvrir notre accompagnement 

Prestigia = Découvrir leur site internet

Depuis 2006, Amazon Web Services (AWS) s’est donné comme objectif d’aider développeurs et data scientists à construire leurs propres services de Machine Learning et d’Artificial Intelligence. Et ce, sans qu’ils soient forcément experts dans ce domaine. Sur ces deux terrains, AWS avance très rapidement. Au sein de son pôle « Développement, Serverless, AI et Machine Learning », premaccess accompagne ses clients prêts à prendre en main ces outils d’AWS. Falco Schmutz, CEO, nous explique comment.

Amazon Web Service est aujourd’hui une réelle locomotive en terme de Machine Learning et d’Artificial Intelligence. Son évolution dans ces secteurs est incontestable. Google était pionnier dans ces domaines, mais progressivement il s’est fait rattraper par AWS. Tous deux sont en train d’éduquer le marché à l’usage de ces technologies d’envergure.

Après s’être imposé sur le marché du Cloud Computing, Amazon Web Service entend faire de même avec le machine learning et l’AI. Lors de ses derniers événements majeurs, en 2018, l’entreprise a renforcé sa communication dans ce sens.

QUELLE DIFFÉRENCE ENTRE MACHINE LEARNING ET L’ARTIFICIAL INTELLIGENCE ?

Cloud AWS

Le Machine Learning se base sur une série d’algorithmes capables de produire des modèles mathématiques qui peuvent être employés lors du développement d’une application ou d’un service. Cette technologie peut notamment être utilisée aujourd’hui pour :

  • détecter des fraudes : les modèles prédictifs mis en place grâce au Machine Learning peuvent aider à identifier des transactions potentiellement frauduleuses.
  • produire des recommandations : en fonction de la manière dont un internaute surfe sur votre site, le Machine Learning va interpréter ses recherches afin de lui offrir une expérience utilisateur la plus personnalisée possible et une série de recommandations proches de ses centres d’intérêt.
  • créer des campagnes marketing ciblées : le Machine Learning peut également être exploité pour créer des campagnes de mailing ciblées. En fonction des activités d’un internaute sur votre site, vous pourrez choisir de lui envoyer des campagnes de mailing pertinentes en fonction de ses dernières recherches.
  • modéliser des comportements : le Machine Learning permet de modéliser le comportement d’un processus industriel complexe pour identifier des déviations qui devront faire l’objet d’actions de maintenance.

ARTIFICIAL INTELLIGENCE, EFFICACE ET ACCESSIBLE AVEC AWS

Intelligence artificiel

L’AI, elle, va déterminer des tendances, produire des prédictions en partant de cette série d’algorithmes.Dans ce sens, AWS dispose de plusieurs services applicatifs. Accessibles sur API, tous fournissent une “intelligence” prête à l’emploi. Nous pouvons citer notamment :

  • Amazon Rekognition. Avec ce service, vous pouvez ajouter de l’analyse d’images ou de vidéos dans vos applications. Il permet d’identifier des objets, des personnes, du texte, des scènes voire des activités. Il est en capacité de fournir une reconnaissance faciale précise sur vos fichiers image et vidéo, et de détecter tout contenu inapproprié.
  • Avec Amazon Polly, application text to speech (25 langues, 53 voix, en temps réel), vous pouvez convertir du texte en enregistrement audio réaliste à l’aide du deep learning. Ce service vous permet de créer des applications « qui parlent » grâce à un service de synthèse vocale.
  • Translate est un service de traduction en temps réel. Accessible via API, il reconnaît automatiquement le langage source.
  • Transcribe est un service de speech to text. Il permet de générer un fichier texte depuis un fichier audio. Cette application reconnaît le texte, la ponctuation, détecte les différents interlocuteurs. Elle supporte des fichiers de bonne ou de mauvaise qualité audio, y compris la qualité téléphonique. Son principal cas d’usage concerne aujourd’hui les call center.
  • Le service Comprehend traite le langage naturel pour extraire, depuis plusieurs documents (email, commentaires, posts sur les réseaux sociaux), des entités, personnes, lieux, noms de produits, organisations, phrases clés, etc. Via Comprehend, l’apprentissage automatique est particulièrement efficace pour identifier des points d’intérêt spécifiques dans de vastes ensembles de texte (identification de noms de sociétés dans des rapports d’analyse, par exemple). Il permet en outre de saisir les sentiments qui se cachent derrière le langage utilisé (identification des avis négatifs…). Le Washington Post l’utilise, par exemple, pour créer des groupes de sujets sur ses articles bien précis.

COMMENT PREMACCESS ACCOMPAGNE SES CLIENTS SUR LE TERRAIN DU MACHINE LEARNING ET DE L’AI ?

Aujourd’hui, AWS cherche à démocratiser le Machine Learning et l’Artificial Intelligence auprès des entreprises. Il y arrive aisément.

La force d’AWS est d’être capable de mettre à disposition des briques de micro-services simples, solides et faciles à appréhender. « Grâce à ces briques, nous pouvons facilement accompagner nos clients dans le développement de leurs besoins et leur permettre d’appréhender ces technologies, explique Falco Schmutz, CEO de premaccess. Nous pouvons, par exemple, monter des petits labs pour leur montrer comment cela fonctionne, à faibles coûts. »

Néanmoins, pour pouvoir faire quelques choses d’intéressant avec ces services d’AWS, il faut avoir un concept, une idée.

Quand premaccess accompagne un client, la première étape est de bien définir son projet, afin qu’il soit en adéquation avec son business.

La deuxième étape, tout aussi importante, est de définir quelles données vont être utilisées pour monter le produit demandé par les clients (image, vidéo, audio, datas, etc.). Parmi toutes les données disponibles, lesquelles pourront être labellisées correctement, lesquelles pourront être interprétées aisément par les outils de Machine Learning et d’Artificial Intelligence d’AWS ?

Logo premaccess

Face à ces deux technologies, premaccess cherche toujours à ramener ces clients à un cas d’usage métier. La question primordiale est : « Quel est votre besoin ? Qu’est-ce qui est source de problématiques chez vous, qu’est-ce qui est chronophage, que nous pourrions essayer de solutionner par des outils de Machine Learning et/ou d’Artificial Intelligence ? »

Premaccess a ouvert, depuis six mois, un nouveau pôle « Développement, Serverless, AI et Machine Learning » constitué aujourd’hui de quatre personnes expertes d’AWSqui répondent régulièrement aux besoins clients. « Nous avons actuellement des demandes pour de la modération de commentaires, de l’analyse d’images, ainsi que pour la mise en place de modèles prédictifs et d’arbres de décisions », rapporte Falco Schmutz.

LA MARKETPLACE AWS DÉDIÉE À L’ARTIFICIAL INTELLIGENCE 

Artificial Intelligence

En novembre dernier, AWS a continué sur sa lancé en présentant sa marketplace dédiée à l’AI. L’événement s’est déroulé à Las Vegas.

Sur cette plateforme, près de 150 algorithmes et modèles de Machine Learning y sont proposés par AWS lui-même et une quarantaine d’éditeurs partenaires. Parmi ces derniers, nous retrouvons notamment des prestataires de services (LexisNexis) ou bien des fournisseurs de technologie (Intel).

Accessibles depuis Amazon SageMaker, ces algorithmes et modèles y sont répartis en différentes catégories : Computer vision, Naturel language processing, Speech recognition, Image, Texte, Structured, Audio, Vidéo. Tous ont l’avantage de pouvoir être utilisés en mode « Pay as you go », c’est-à-dire facturés à l’utilisation. Et tous permettent, une fois de plus, de construire des applications en partant de briques de logiciels de machine learning.

Cette marketplace confirme l’ambition d’AWS de consolider sa place dans le cloud AI. Il est aujourd’hui en pleine évolution, et donne clairement les tendances. Il est conseillé de le suivre de près. 

LANCEZ VOS APPLICATIONS SUR AWS AVEC PREMACCESS

Si vous souhaitez utiliser les technologies d’AWS pour concevoir et gérer vos applications, l’équipe de premaccess est à votre disposition. 

Elle répondra à toutes vos questions, étudiera vos besoins, et vous accompagnera pas à pas dans la mise en place de vos services web. 

Par ailleurs, une fois déployées, vos applications seront suivies par nos experts afin d’assurer leur évolution et leur niveau de sécurité sur le long terme.
Visitez notre offre de Services Managés Cloud

En savoir plus sur  :
https://aws.amazon.com/marketplace/
https://aws.amazon.com/marketplace/solutions/machinelearning/
https://aws.amazon.com/fr/sagemaker/
https://aws.amazon.com/fr/machine-learning/

UTILISER LE CLOUD PUBLIC NOUS AMÈNE LÉGITIMEMENT À S’INTERROGER SUR LA CONFORMITÉ AVEC LES EXIGENCES DE SÉCURITÉ DES ENTREPRISES ET DES RÉGLEMENTATIONS.

Les sujets de sécurité AWS sont globalement les mêmes que pour une infrastructure on-premise, mais nécessite une analyse spécifique liée aux particularités techniques et organisationnelles du Cloud, et aussi à la puissance des outils proposés par AWS.

En s’appuyant sur un modèle de responsabilité partagée, AWS prend en charge la sécurisation des couches basses et de l’infrastructure, et fournit à ses clients les outils permettant de sécuriser leurs applications et données. Ainsi, il appartient à chaque entreprise utilisant le cloud AWS d’optimiser la sécurité de sa plateforme et de ses applications.

Pour ce faire, différentes ressources proposées par AWS doivent être mises en oeuvre selon les besoins et contraintes de chacun. 

DÉCOUVREZ 7 CLÉS PRINCIPALES À ACTIVER POUR BOOSTER LA SÉCURITÉ DE VOTRE CLOUD AWS.

SÉCURITÉ AWS #1 METTRE EN OEUVRE DES POLITIQUES  DE SÉCURITÉ SUR TOUT LE PÉRIMÈTRE

Le premier principe pour assurer une plus grande sécurité est le périmètre d’action : il est primordial de sécuriser l’environnement de toutes les couches et de s’assurer que cela est le cas en profondeur avec différents contrôles de sécurité (par exemple, réseau de périphérie, VPC, sous-réseau, équilibreur de charge, chaque instance, système d’exploitation et applications). L’erreur la plus commune serait de se concentrer exclusivement sur la couche la plus externe. 

Tous les services AWS implémentent des mécanismes de sécurité qui leurs sont propres, en s’appuyant sur une structure et des outils communs (Policies IAM notamment).

La création de ces architectures sécurisées, notamment l’implémentation de la sécurité, peut et doit être gérée en tant que code dans des modèles versionnés et contrôlés. Ceci permet de garantir la traçabilité des changements et faciliter les éventuels retours arrières (rollbacks). 

SÉCURITÉ AWS #2 AUTOMATISER LES AUDITS

Il est important d’auditer régulièrement la conformité des configurations de vos ressources AWS. Cela permet de surveiller et de contrôler les paramètres qui sont sous votre responsabilité (cf introduction). Il faut donc vérifier que vous disposez des bonnes configurations des services et applications par rapport à vos souhaits et à vos directives internes de conformité. 

Compte tenu du nombre important d’états et de paramètres à contrôler, il est fortement recommandé d’automatiser la vérification de la conformité avec les “bonnes pratiques” de sécurité : ces audits de sécurité automatisés améliorent votre capacité à évoluer en toute sécurité, plus rapidement et à moindre coût. Vous êtes alors en mesure d’identifier l’origine de la faille de sécurité et de la corriger rapidement. 

Préparez-vous aux incidents et brèches de sécurité: par exemple en ayant un processus de gestion des incidents avec différents scénarios selon leur criticité correspondant aux exigences de votre organisation. Exécutez des simulations de réponse aux incidents et utilisez des outils pour augmenter votre vitesse de détection, d’investigation et de récupération.

En complément, l’outil AWS Config permet d’enregistrer et d’évaluer les configurations de vos ressources et leurs évolutions. Il est également possible de mettre en place une surveillance continue et une évaluation automatique. Ce service apporte un historique des modifications, une analyse de la sécurité ainsi qu’un diagnostic des défaillances opérationnelles.

SÉCURITÉ AWS #3 RESTREINDRE LES ACCÈS

L’erreur est humaine et, par conséquent, il est recommandé de limiter au maximum les accès aux données. Créez des mécanismes et des outils pour réduire ou éliminer le besoin d’un accès direct ou d’un traitement manuel des données. Cela réduit considérablement les risques de perte ou de modification et d’erreur humaine lors du traitement de données sensibles.

Selon les utilisations, il est pertinent que votre entreprise mette en service différents comptes AWS, ou différents Virtual Private Cloud pour cloisonner les données. Ce cloisonnement permet de définir de nouvelles configurations, telles que des options de connectivité différentes selon les sections concernées. De plus, cette segmentation permet de mettre en place des niveaux de sécurité variés selon la confidentialité et la sensibilité des données impliquées.

Chaque Virtual Private Cloud (VPC) peut être configuré selon vos souhaits : incluant des subnets public ou privé, avec ou sans accès à internet, avec une détermination des couches de sécurité, … 

Ces VPC peuvent être facilement reliés de façon robuste et sécurisée avec les réseaux ou datacenter on premise.

L’utilisation de multiples comptes AWS est également un moyen d’améliorer la sécurité, en donnant des droits particuliers aux administrateurs dans chacun des comptes, et en faisant par exemple en sorte que les traces (cf paragraphe #6) ne puissent être accédés et surtout purgées que par un nombre très restreint de personnes.

SÉCURITÉ AWS #4 GÉRER LES IDENTITÉS D’ACCÈS AU CLOUD ET AUX APPLICATIONS

AWS permet de mettre en place des règles strictes et robustes concernant la gestion des identités :

Appliquez le principe de droits minimum et suffisants,

Imposez la séparation de la réalisation des tâches avec l’autorisation appropriée pour chaque interaction avec vos ressources AWS, 

Centralisez la gestion des autorisations,

Réduisez et, si possible, éliminez la dépendance vis-à-vis des informations d’identification à long terme.

Lors du déploiement d’une architecture sur AWS, votre entreprise doit chercher à optimiser la sécurité des données en contrôlant ses accès. En effet, des droits différents sont à établir selon plusieurs catégories d’utilisateurs. Tous n’ayant pas les mêmes besoins, ils ne doivent pas avoir les mêmes accès à l’infrastructure. 

Les fonctionnalités d’AWS Identity and Access Management (IAM) permettent de restreindre les accès pour différents groupes. Certaines personnes ont uniquement besoin d’autorisations de lecture. D’autres doivent pouvoir déployer des machines virtuelles ou d’accéder à des fonctionnalités avancées. Les applications ont également besoin d’avoir des droits pour accéder aux données.  IAM permet également de déléguer l’authentification à un annuaire d’entreprise de façon à consolider la gestion des autorisations, et limiter mécaniquement les risques d’inconsistance et d’erreur.

Par ailleurs, AWS Cognito permet de gérer de façon industrielle les utilisateurs des applications mobiles. Et AWS propose aussi une implémentation managée des annuaires standards de l’industrie.

Avec une migration vers le cloud AWS, il est possible d’octroyer des identités selon chaque utilisateur ou application afin de maintenir un niveau de sécurité maximal.

SÉCURITÉ AWS #5 CHIFFRER LES DONNÉES ET MAÎTRISER LES CLÉS DE CHIFFREMENT

Il est indispensable de protéger les données en transit et au repos : après avoir classé vos données en fonction de leur confidentialité, il est nécessaire de mettre en oeuvre les mécanismes tels que le chiffrement, la tokenisation et le contrôle d’accès, le cas échéant.

Pour optimiser la sécurité des données du cloud AWS, il est impératif de mettre en place une gestion des clés en conformité avec les besoins ou la réglementation. Les bonnes pratiques intègrent notamment la détermination de la rotation des clés, la restriction des utilisateurs y ayant accès et une veille de leur utilisation.

Le service AWS Key Management Service (KMS) permet de créer et de gérer les clés. Il est totalement géré, vous permettant de vous attacher au chiffrement de vos données stockées. Vous pouvez facilement en faire une rotation automatique, les importer depuis votre propre infrastructure, déterminer les conditions d’utilisation ou encore suivre leur activité. Les clés ne peuvent en aucun cas être récupérées en texte simple pour en garantir la totale sécurité. Elles peuvent être désactivées provisoirement ou supprimées selon les besoins.

Par la suite, ces clés permettent de chiffrer les données de 52 services AWS, parmi lesquels nous retrouvons évidemment les données des serveurs et des bases de données managées.

SÉCURITÉ AWS #6 TRACER L’ACTIVITÉ SUR LE CLOUD

Activez la traçabilité : surveillez, alertez et auditez les actions et les modifications apportées à votre environnement en temps réel. Intégrez les métriques aux systèmes pour répondre et prendre des mesures automatiquement.

Pour protéger votre cloud AWS, il est important d’établir un suivi de l’activité des utilisateurs et de l’usage des applications. La gestion des risques ainsi que les garanties de conformité sont des missions centrales pour l’ensemble de votre réseau. Il est nécessaire de pouvoir détecter les menaces sur la sécurité de votre infrastructure en identifiant les vulnérabilités.

AWS CloudTrail est le service de suivi en continu des actions réalisées sur votre infrastructure. Il présente un historique des événements de votre compte AWS, ce qui va simplifier les audits de conformité. L’ensemble de l’activité est enregistré permettant d’identifier les problèmes dans l’historique des modifications. Avec Amazon CloudWatch Events, la détection des fragilités est facilitée avec l’aide de workflows.

SÉCURITÉ AWS #7 DÉTECTER LES MENACES & SÉCURITÉ DES APPLICATIONS

La détection des menaces est une démarche de prévention permettant de réagir rapidement à des actions hostiles externes, et de mettre en place des contre-mesures rendant des actions inopérantes.

Cette détection doit couvrir le périmètre technique et aussi les applications qui sont également concernées par l’exposition de failles.

AWS propose 5 services permettant de mettre en place des mécanismes de prévention, dont le point commun est de nécessiter un temps de mise en oeuvre extrêmement réduit. Ceci a été rendu possible notamment par la mise en place de l’algorithme de machine learning couplé avec un flux de veille pour identifier les signatures d’attaques infrastructure (AWS GuardDuty) ou applicatives (AWS Inspector), ou pour l’identification des objets contenant des données soumises à une réglementation particulière (AWS Macie). En complément, AWS WAF permet de restreindre les accès aux applications en appliquant un filtrage qui leur sont spécifique et AWS Shield protège des attaques DDOS.

FAITES VOUS ACCOMPAGNER PAR DES EXPERTS AWS !

La sécurité est un sujet complexe et ne doit pas être pris à la légère, il est souvent nécessaire de se faire accompagner par des structures dont cela est le métier et le domaine d’expertise. 

Avec ces 7 conseils décisifs, vous êtes en mesure d’améliorer efficacement la sécurité des données de votre cloud AWS. N’omettez pas, cependant, d’inscrire ces activités dans une pratique et une mise à jour régulière de long terme pour capitaliser pleinement sur tous leurs bénéfices. 

Ressources : 

Article AWS = Qu’est-ce que le cloud computing ?

Premaccess  = Contactez notre équipe de consultants sécurité

Développement  = Découvrir notre accompagnement pour vos développements SaaS ou Logiciel

Premaccess, cabinet d’expertise technique et technologique Cloud, expert en services managés, développement et gouvernance, propose désormais à ses clients une solution 100% Agile : Build Automation Machine (BAM).

Cette solution innovante permet d’automatiser la gestion et le cycle de vie de vos infrastructures et leur déploiement chez AWS. En partant des modèles de templates simples pour chaque Tier de vos infrastructures (par exemple : réseau, sécurité, puissance de calcul, base de données, Cache & CI/CD), les devOps de premaccess peuvent ainsi déployer rapidement et automatiquement les différents environnements de leurs clients.

Build Automation Machine est le fruit de 12 ans d’expertise de premaccess dans le Cloud Privé & Public. Pendant ces années, ses équipes ont cherché, au fur et à mesure, à automatiser et industrialiser toutes les tâches inhérentes à la gestion d’infrastructure afin d’être plus efficaces et le plus disponible pour leurs clients.

AUJOURD’HUI, BUILD AUTOMATION MACHINE – BAM PERMET NOTAMMENT :

  • de déployer, de modifier ou de détruire automatiquement de nouveaux environnements,
  • de donner au client la possibilité de piloter lui-même ces opérations,
  • d’accélérer les migrations vers AWS,
  • de réduire les coûts par une diminution des tâches manuelles et l’extinction automatique des environnements non permanents,
  • de taguer systématiquement toutes les ressources pour pouvoir réaliser une analyse fine des coûts,
  • de simplifier le cycle de vie,
  • d’améliorer la qualité et l’évolution de vos infrastructures,
  • d’améliorer la sécurité en mettant en place de façon systématique toutes les protections AWS (authentification, filtration, certificats, encryption, etc…),
  • d’intégrer les flux de déploiement applicatifs automatisés,
  • de réaliser simplement une mise à l’échelle des plateformes de nos clients.
Build automation machine, découvrez nos conseils

En fonction des besoins infrastructures énoncés, BAM (Build Automation Machine) va organiser de manière automatique les différents déploiements. Ainsi, si le client a besoin de développer un environnement de production, de pré-production, d’intégration ou de développement, BAM va être capable de mettre en œuvre les templates spécifiques.

Par ailleurs, bien que ce déploiement se fasse de façon automatique, il n’est pas statique, mais bien agile. Une fois mis en œuvre, ces environnements peuvent être ajustés (dimensionnement spécifique, heures d’ouverture, planifié ou on-demand, etc…).

Build automation machine, découvrez nos conseils

LES POINTS FORTS DU BUILD AUTOMATION MACHINE

Rapidité : ce logiciel permet de déployer une infrastructure en moins de 30 minutes – contre 2 semaines si nous devions la développer manuellement, et 1 jour avec les seuls services d’AWS.

Sécurité : les accès à vos bases de données et vos différents services sont parfaitement protégés.

Robustesse : lorsque l’infrastructure est mise en place, aucun service n’est oublié. Cela garantit la solidité et la fiabilité de l’interface. Il n’y a pas d’erreur humaine.

Agilité : avec BAM, nous n’avons plus besoin de configurer l’ensemble des paramètres. En partant de nos standards de configurations par défaut, nous pouvons nous concentrer sur les paramètres essentiels de l’infrastructure cible qui ont besoin d’être ajustés, et ce, afin de gagner en temps.

Build Automation Machine est aujourd’hui utilisée par des entreprises dans le domaine du tourisme de luxe et du secteur bancaire avec succès depuis plus de 2 ans.

Cette solution logicielle évolue constamment. Compte tenu de l’intérêt de ce logiciel innovant, l’équipe de premaccessœuvre pour l’étoffer et lui ajouter des composants supplémentaires.

A elle seule, elle incarne l’esprit et l’ADN de premaccess : l’agilité, l’expertise, l’humain et l’innovation. Son leitmotiv est clairement affiché :

« #BuildIsTheNewRun ».

Ressources : 

Premaccess  = Contactez notre équipe d’experts pour vos Services Managés Cloud

Développement  = Découvrir notre accompagnement pour vos développements SaaS ou Logiciel

Amazon Web Services, Microsoft, IBM, Google ou encore OVH, tous proposent désormais des solutions SaaS, PaaS, IaaS et DaaS à des tarifs annoncés ultra compétitif et avec des fonctionnalités ultra alléchantes…Mais comment garder les pieds sur terre et passer du rêve à la réalité ?

Avant de vous expliquer pourquoi Amazon Web Services reste incontestablement le leader des services Cloud, laissez nous vous poser cette simple question : Quel est le point commun entre Instagram, Netflix et la NASA ?

Réponse : Ils sont tous chez AWS !

Depuis maintenant plus de 10 ans, Amazon peaufine sa gamme de services Cloud pour vous permettre d’innover sans aucune contrainte de stockage, de calcul et de sécurité.

Bienvenu dans le monde de l’innovation by AWS !

Les pieds sur terre, la tête dans les nuages

Puissant et ambitieux, AWS conserve 45% de part de marché sur le Cloud public pendant que Google, IBM  réunis n’atteignent pas ce résultat. Dans un secteur où personne n’évoquait AWS, il y a quelques temps, il est aujourd’hui la locomotive d’Amazon et engrange la plus grosse partie des profits.

Le nouveau service a enregistré une augmentation de ses profits et chiffre d’affaires, seulement en 2 ans et sans interruption. Au troisième trimestre 2015, Amazon Web Services représentait 521 millions de dollars. En seulement un an, une progression impressionnante fut réalisée, démontrant la puissance et la présence du nouveau service.

Service dynamique pour marché dynamique

Le Cloud est un marché complexe et en pleine expansion. S’adressant à deux types de clients, les particuliers et les entreprises, ils hébergent leurs données sur des serveurs appartenant à une société tierce, soit sur Dropbox ou sur AWS. Le PaaS (Platform as a Service) et le IaaS (Infrastructure as a Service) sont les services où se positionne Amazon Web Services.

En 2018, 40 milliards de dollars représentent la somme que devrait dépasser les dépenses en plateforme et infrastructure dans le Cloud, d’après des estimations de Goldman Sachs, ce qui représente 4 fois plus qu’en 2013. AWS reste le mieux placé pour répondre à cette demande en occupant 28% du marché, devant Microsoft ou IBM en 2014, d’après l’institut Synergy Research.

En première ligne sur la technologie

Amazon Web Services n’a pas eu de complexe à afficher sa confiance et son ambition concernant l’avenir. La communication du groupe s’est concentré à renforcer l’image de leader. Malgré l’inquiétude concernant la Chine et l’avancée des acteurs locaux, la part de marché d’AWS augmentent rapidement.

Là où réside la force d’AWS, c’est que les grosses compagnies tentent de copier le travail construit par le groupe Amazon. Ces acteurs sont très différents, proposent moins de services, moins de fonctionnalités.

La société AWS conserve cette volonté d’innover et de faire perdurer son ADN. Elle ouvre sa solution aux grands éditeurs du marché pour devenir la référence en terme de MarketPlace. VMware, leader de la virtualisation ayant lui même décidé de poursuivre le développement de son vCloud sur AWS.

L’avenir du Cloud se dessine

AWS se présente comme l’alternative la plus sûre pour le futur du Cloud. Certainement renforcé à l’avenir par la démocratisation du Cloud Hybride. La bataille concernant le PaaS et le IaaS risque d’être remporté par le géant AWS qui compte bien innover davantage et répondre aux besoins chaque jour plus complexe de ses clients.

Amazon Web Services est en passe de devenir l’acteur majeur concernant le marché du Cloud.

Ressource : 

Article AWSComment fonctionne le cloud computing?

Services et produits AWS = Découvrir les produits

Premaccess  = Contactez notre équipe d’experts pour vos Services Managés Cloud

Développement  = Découvrir notre accompagnement pour vos développements SaaS ou Logiciel

Basculer dans le cloud d’AWS (Amazon Web Services) offre des opportunités infinies en matière d’innovation.

Dans cet article vous allez découvrir :

  • Comment éviter les surprises de facturation,
  • Comment accélérer l’optimisation de ses expérimentations
  • Pourquoi faire appel à premaccess permet de gagner en rentabilité

Parmi les nombreuses phrases cultes de Jeff Bezos, il y en a une qui à présent prend tout son sens  : “c’est toujours le bon moment pour innover”. En 2017, il s’agit d’innover pour rester compétitif ! En effet, dans le contexte économique et concurrentiel actuel, Il est plus que temps d’accélérer les expérimentations et le lancement de projets innovants.

Hébergement, calcul, archivage…Indéniablement, les cloud services d’AWS sont ceux qui permettent le plus grand nombre d’expérimentations, de par leur puissance et leur exhaustivité (leader du 2016 Magic Quadrant Gartner depuis 6 ans).

Mais, malgré une philosophie de “paiement à l’usage” et des investissements consacrés à l’accélération des innovations de ses clients,  la tarification d’AWS peut être surprenante et le chemin à parcourir pour être accrédités et maîtriser l’ensemble des offres reste long.

Souvent, les équipes techniques expérimentent leurs projets sur AWS “la fleur au fusil”.  Or, avant d’expérimenter, il est indispensable de garantir un R.O.I auprès de sa direction et de ses actionnaires, en mettant en place une étude d’opportunité (Proof of Concept, retour sur investissement…). Basculer dans le cloud d’AWS, ça ne s’improvise pas ! Pour obtenir un gain financier, il ne suffit pas de transférer à isopérimètre son existant.  

Pour atteindre les objectifs du Build

Quand on sait que les coûts de maintenance et d’exploitation sont très souvent supérieurs à ceux de conception, quand on connaît les relations souvent houleuses entre les équipes de build et de run, comparables à celle de la police et de la gendarmerie : mieux vaut être certain que son PoC tient la route !

Premaccess, c’est 10 ans d’expérience en services Cloud, des centaines de  projets d’architectures IT complexes réalisés dans des délais et avec des budgets extrêmement serrés, ce sont des week end et des nuits blanches à surveiller des migrations avec comme obsession : la continuité du business pour ses clients, sans aucune interruption de services.

C’est aussi et surtout des experts informatiques passionnés qui n’ont pas attendu le mouvement DevOps pour accompagner au quotidien “en mode hub” les équipes techniques de ses client. 

Formés aux “méthodes Falco” : ils sont d’ores et déjà accrédités sur les environnements AWS avec des spécialisations sur le Big Data et l’IoT.

Pour anticiper les contraintes du Run

Pour pouvoir basculer sereinement le projet en production, il faut anticiper les contraintes du Run certes, mais aussi ne pas rester focalisés sur des aspects purement informatiques : il faut prendre en compte l’ensemble des enjeux métiers.

Les services managés chez premaccess sont la garantie par des SLA, d’un maintien en condition opérationnelle et d’une disponibilité premium et sur mesure.

Enfin, c’est pouvoir bénéficier d’une facturation claire, saine et adaptée entre vos besoins réels et le mode de fonctionnement d’AWS.

Mais surtout, pour ne pas être lâché dans la nature par la suite   

Au delà d’être accompagné sur le cloud public d’AWS, pourquoi se passer d’un partenaire qui  aura pris le temps de s’imprégner de vos contextes métiers et des enjeux de votre marché ?

Pour vous assurer d’une croissance constante, vous avez tout intérêt à mettre en place une instance de gouvernance IT, impliquant vos équipes Build et Run mais aussi des “spin doctors” qui comprennent et anticipent les besoins de vos directions marketing, commerciales et financières.

premaccess accompagne ses clients sur le long terme, dans une véritable relation de partenariat. 90 % de nos clients historiques nous sont toujours fidèles car ils reconnaissent que nos méthodes leurs sont bénéfiques et cela de manière “sonnante et trébuchante”!

Qu’est-ce que la gouvernance IT by premaccess ? En quelques mots, cela consiste à garantir une expérience fluide à l’utilisateur final et répondre plus facilement aux besoins d’évolutions et enjeux métiers afin de rationaliser les investissements du client.

Finalement pourquoi AWS fait confiance à premaccess ?

AWS a trouvé dans l’ADN de premaccess 3 valeurs communes :

  • Un acteur agile qui sait positionner l’humain au coeur du business et les préoccupations métiers des utilisateurs au coeur de ses méthodologies…
  • Une multiplicité d’expertises sur divers secteurs sensibles, en pleine révolution tels que la finance, la santé et le retail.
  • Un “esprit startup” qui se traduit par une connaissance de l’écosystème “disruptif” des startup de la tech…

Choisir premaccess pour migrer sur le cloud AWS, c’est s’assurer d’avoir un prestataire à taille humaine, disponible ayant une approche de proximité “premium” et partageant quotidiennement les enjeux de ses clients.

En synthèse :

L’univers AWS, c’est comme une femme, irrésistible mais complexe, il faut parfaitement le maîtriser avant de s’y lancer et d’en bénéficier de manière ROiste.  

Et, selon le proverbe  “homme sans femme ne tient pas l’hiver”, il est impossible de rester compétitif sans le cloud d’AWS, alors, en attendant un article à ce sujet : voyez premaccess comme un coach en séduction.

Alors qu’attendez vous pour innover avec nous?

Cerise sur le gâteau ! Pour fêter ses 10 ans, premaccess vous offre l’expérimentation de votre prochain projet d’innovation sur AWS, pour en bénéficier, c’est par ici !

 

Ressources : 

Article AWSComment fonctionne le cloud computing?

Services et produits AWS = Découvrir les produits

Premaccess  = Contactez notre équipe d’experts pour vos Services Managés Cloud

Développement  = Découvrir notre accompagnement pour vos développements SaaS ou Logiciel