AWS re:Cap (Semaine 3)

AWS re:Cap (Semaine 3)

Fêtes de fin d’année obligent, ce dernier re:Cap arrive avec quelques jours de retard.

Le re:Invent s’est terminé ce 18 décembre, l’occasion pour moi de vous parler des annonces de cette dernière semaine.

Comme tous les ans, cet événement a été une avalanche d’annonces, certaines sur lesquelles AWS était attendu, d’autres qui ont largement surpris.

Une fois de plus, AWS a pu affirmer sa position de leader dans le domaine du cloud public.

Cette dernière semaine était très teintée sur l’IOT, toutefois, je ne maîtrise pas assez ce domaine pour en parler de manière simple, je vous invite donc à regarder vous-même les annonces associées.

Comme les deux re:Cap précédent, ces annonces sont sélectionnées de manière complètement arbitraire, et ne sont pas forcément les plus intéressantes pour tout le monde.

Lambda, encore et toujours

Lambda est sans doute le service qui a eu le plus de modifications depuis sa création il y a quelques années pour devenir la pierre angulaire d’AWS sur le serverless.

Cette semaine, nous avons eu le droit à des annonces supplémentaires.

Lambda + Amazon MSK

Le service Kafka managé est interfacé plus facilement face à AWS Lambda :

  • Le service managé Kafka peut maintenant être utilisé en tant qu’événement source pour Lambda, permettant plus de dynamisme de manière transparente (Lien)
  • Les fonctions lancées via ce mécanisme peuvent aussi exploiter les mécanismes d’authentifications utilisés par Kafka lui-même : les méthodes SASL et SCRAM sont utilisables de manière transparente par Lambda (Lien)

Lambda + DynamoDB/Kinesis

  • Il est maintenant possible de lancer des analyses complexes sur DynamoDB et Kinesis en exploitant des fonctions lambda qui se lanceront en chaines passant les informations via un event nativement. Techniquement il était possible de le faire manuellement, Amazon fourni maintenant un outillage permettant de le faire nativement sans surcoût. Cela permet aussi de passer outre la limite de 15 minutes par exécution (Lien).
  • Une meilleure gestion des erreurs est maintenant possible en exploitant des systèmes de checkpoints en exploitant Lambda + DynamoDB/Kinesis. Cela permet de "flagger" les informations traitées avec succès et pouvoir faire du retraitement si besoin sur les informations en erreur, avec un mécanisme similaire aux messages brokers (AWS SQS, RabbitMQ, MQSeries, etc.) (Lien)

IAM

Sans doute l’endroit où j’avais le plus d’attente, et j’ai été pas mal déçu de cet aspect pour le coup.

Toutefois, une annonce est passée un peu inaperçue :

  • Il est maintenant possible de filtrer l’accès aux clés KMS en utilisant leurs aliases. Auparavant, il était nécessaire d’utiliser l’identifiant unique de la clé créé par AWS. Une vraie victoire pour le modèle least privilege. Le hasard a fait que j’avais justement ouvert un ticket avec le support AWS la veille de cette annonce pour remonter ce besoin. Comme je suis VIP, AWS a développé la feature pour moi en une journée (ou pas) ! (Lien)

Route 53

  • Route 53, le service de DNS d’AWS évolue pour supporter le DNSSEC permettant de signer les requêtes DNS permettant d’assurer une validation forte dans des environnements dans lesquels on ne peut se permettre d’avoir une altération de DNS. Cela permet par exemple de prévenir des attaques de type "man in the middle" qui vous renverrait un DNS vers un site malveillant. Attention toutefois, actuellement cette fonctionnalité n’est pas disponible si vous possédez une distribution CloudFront dans la zone en question, de même si vous avez plus de 3000 recordsets, cette fonctionnalité est bloquée. (Lien)

L’IHM de la console AWS

La console AWS est l’un des outils principaux que j’utilise au quotidien, la CLI ne permettant pas forcément d’agréger facilement beaucoup d’informations.

La semaine passée plusieurs nouveautés sont arrivées dans la console :

  • La recherche unifiée est maintenant disponible dans la console. Concrètement, cela signifie qu’avec un simple mot clé, on peut retrouver les services, documentations ou fonctionnalités de certains services, ainsi que le marketplace. Pour l’utiliser depuis quelques jours, c’est le jour et la nuit ! (Lien)
  • System manager va encore plus loin et permet maintenant d’agréger de nombreux services en mode "application" pour avoir une vision globale sur son application, permettant de piloter plus efficacement cette dernière. (Lien/Lien)
  • Le "health dashboard" d’AWS, regroupant les informations primordiales au compte AWS permet maintenant d’avoir une visibilité globale sur l’ensemble des comptes AWS en exploitant Organization (Lien)

Métrologie

Nous le savons, dans un environnement DevOps, la métrologie est primordiale, savoir mesurer, c’est savoir piloter son application.

AWS a toujours était plutôt en retrait sur ce point. La semaine passée plusieurs annonces ont pourtant été faites en ce sens :

  • Grafana en tant que service managé : L’une des annonces les plus censées d’AWS. Grafana est énormément exploité par les DSI et permet d’agréger, analyser et visualiser les données de sources multiples : ElasticSearch, Base de données, Logs (CloudWatch par exemple), etc. En gros les services qu’AWS fourni déjà en managé, Grafana est donc la brique manquante. (Lien)
  • En complément de Grafana, c’est aussi Prometheus qui est maintenant disponible en tant que service managé. Pouvant lui aussi être utilisé en tant que source pour Grafana, Prometheus est très populaire pour centraliser et analyser des métriques de votre SI. (Lien)

EC2

Comme toujours cette brique majeure d’AWS continue d’évoluer.

  • Nouvelle classe d’instance (encore), les instances c6gn sont des instances à haut débit, avec une bande passante de 100 Gb/s. Propulsées par les processeurs d’Amazon, les gravitons, ces dernières auraient un rapport prix/performances jusqu’à 40 % supérieur au c5n (Lien).
  • EC2 Image builder supporte maintenant la création d’images de containers. Les containers ont pris un aspect central sur AWS cette année, notamment avec les améliorations sur ECS/EKS et le support des images de containers par Lambda. EC2 Image builder marche ainsi un peu plus sur les platebandes d’HashiCorp Packer (Lien)

Pilotage

AWS a aussi annoncé de nouveaux services et fonctionnalités pour faciliter le pilotage de vos infrastructures :

  • AWS Well Architect Tool est maintenant disponible en mode API, ce service, permettant de confronter vos infrastructures aux bonnes pratiques définies par AWS peut donc maintenant être intégrées directement dans vos pipelines CI/CD ! (Lien)

System Manager

System Manager a maintenant deux nouvelles fonctionnalités :

  • Change manager : Une fonctionnalité permettant de piloter facilement les changements sur vos applications et infrastructures, permettant notamment d’éviter les changements en conflit potentiel, compatible sur AWS et on premise, ce service vous permet de centraliser les changements de vos applications. AWS met en avant le fait que ce service permet de mettre plus de 20 ans d’expertise d’Amazon dans ce domaine (Lien).
  • Fleet manager : à l’instar de la fonctionnalité précédente, cette dernière vous permet de piloter la mise à l’échelle de vos applications, que ce soit sur AWS ou on premise de manière centralisée. Cette nouveauté permet aussi de faire du pilotage simple de vos flottes applicatives en exploitant SSM sans avoir besoin de vous connecter vous-même aux serveurs. (Lien)

En conclusion

Comme tous les ans, ce re:Invent aura été intense en annonces, et il est parfois difficile de les suivre toutes.

Pour les personnes qui, comme moi, doivent connaître (au moins dans les grandes lignes) ces nouveautés, c’est une période assez épuisante, avec énormément d’informations à analyser et assimiler sur de multiples fronts.

J’espère que mes petits récap' vous permettront d’y voir un peu plus clair sur certaines de ces annonces.


Share Tweet Send
0 Commentaires
Chargement...
You've successfully subscribed to TFerdinand.net
Great! Next, complete checkout for full access to TFerdinand.net
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.