Amazon Private Cloud (VPC) : Tour d’horizon et nouveautés

Posted by Alexandre Mais

Nov 25

Depuis le mois d’août, la solution Virtual Private Cloud (VPC) d’Amazon Web Services (AWS) est sortie de sa phase béta.

Virtual Private Cloud ?

VPC est la promesse d’Amazon de fournir l’équivalent des possibilités réseau d’un datacenter physique dans son cloud. En clair, le but est de pouvoir créer une topologie réseau virtuelle dans laquelle vous avez un contrôle total : du choix de l’adressage IP à la création de sous-réseau privé ou public, en passant par la configuration des tables de routages et des passerelles. Pour les utilisateurs d’AWS, cela répond au problème de pouvoir spécifier une adresse IP en dur pour une instance serveur : ce qui n’est pas possible en dehors de VPC.

Read the rest of this entry

Comments Off
Filed under: Amazon Web Services, Cloud | Tagged as: , , ,

Amazon Web Services (AWS) : Rétrospective à 2 ans (sur le terrain)

Posted by Eric K'Dual

May 17

Après plus de deux années de pratique du marché et de la plateforme Cloud/IaaS d’Amazon (AWS), nous souhaitions partager notre rétrospective de cette première phase d’adoption. Au delà des discours marketing et prospectifs sur le Cloud, il nous apparait intéressant de partager un retour du terrain. Durant ces deux années, nous avons informé, évangélisé, déployé, formé et migré nombre d’organisations sur le Cloud Amazon Web Services (AWS). De ces expériences, nous nous sommes forgés de profondes convictions et identifié des profils d’utilisateurs du IaaS d’Amazon.

Read the rest of this entry

0 Comments
Filed under: Uncategorized

Les fonctions de gestion des utilisateurs (Dans la console)

Posted by Eric K'Dual

May 4

Après être sorties en BETA et uniquement sous forme de ligne de commande (comme toujours chez AWS), les fonctions I.A.M (Identity and Access Management) sont disponibles dans la console et sortent de leur Beta Version.

Pour rappel, I.A.M est une API qui permet de gérer des utilisateurs et des groupes d’utilisateurs sur un même compte AWS (au sens compte compte facturé et administrateur global). Je vous invite à consulter cet ancien billet qui précise les choses sur AWS IAM.

La console vous permet tout à la fois de créer les utilisateurs, les groupes mais également de gérer leurs droits. Il est donc beaucoup plus convivial de choisir une politique de droits (ex: a accès en lecture seul et uniquement sur la partie EC2) que d’éditer à la main le fichier de policy (même si AWS avait mis en ligne quelques Wizard de génération des policy).

Le principe de connexion d’un user IAM est de de se présenter devant AWS avec une url de connexion particulière (propre au compte AWS “parent” de ce user). Cette url de connexion est formée de la manière suivante : https://<your_AWS_Account_ID>.signin.aws.amazon.com/console

Il est possible (et je vous le recommande fortement) de créer un alias pour vos AWS_Account_ID, afin d’avoir une url de connexion un peu plus friendly à communiquer à vos chers utilisateurs AWS.

Cette double nouvelle (Sortie de la BETA et intégration dans la console) permettra à coup sur de décentraliser l’administration AWS. En effet, la gestion fine des droits associés à un utilisateur permet de spécialiser les comptes, fonctions et facilite l’externalisation de l’administration AWS par un tiers (ex: outsourceur, partenaire, clients, …).

Toute l’information ici

0 Comments
Filed under: Actualités, IAM

ORACLE 11G bientôt disponible sous forme de service RDS

Posted by admin

Mar 4

Pour rappel le RDS (Relational Database Service) d’AWS vous permet de disposer d’une base SQL sans vous soucier des problématiques d’infrastructures sous-jacentes (ex : taille des disques, installation et paramétrage du système, …). De plus AWS fournit une flexibilité économique et une puissance SGBD redimensionnable, le tout en gérant les tâches administratives de base de données.

Disponible uniquement en version MySQL (Version 5.x), le service RDS vous permettra bientôt de consommer à la demande du service SGBDR ORACLE 11G. En effet, ORACLE et AWS travaillent depuis plusieurs mois à la sortie de ce service d’ORACLE 11G à la demande. Prévu au seconde trimestre 2011, ce service RDS ORACLE vous permettra de consommer de la licence ORACLE 11G avec toute la flexibilité technique et commerciale qu’apporte l’offre IaaS d’Amazon.

Le mode d’acquisition devrait reprendre les 3 grands modes d’acquisition de “”"licences”"” sur AWS;  à savoir :

  • “Bring Your Own License” – (BYOL) : vous possédez déjà des licences ORACLE 11G, et bien vous pourrez les utiliser sur des instances RDS AWS équivalentes
  • “On Demand” : La quote-part de la licence ORACLE 11G est incluse dans le tarif horaire du service RDS. Les tarif horaires seront bien évidement en fonction de l’édition d’ORACLE retenue (ex : “Une instance ORACLE 11G sur 2 noeuds puissants pendant 8 heures”, …)
  • En instance réservée : En vous engagent sur une durée comprise entre 1 et 3 ans, vous bénéficierez d’une remise horaire importante sur les instances RDS ORACLE que vous réserverez
0 Comments
Filed under: Actualités, Cloud, RDS

Importez vos Vm VMWare sur Amazon EC2

Posted by Eric K'Dual

Dec 17

Nous y sommes : il est dorénavant possible d’importer une image VMWare sur Amazon. En effet Amazon met à disposition un nouveau service nommé VM Import permettant de créer une instance Ec2 à partir d’une image VMWare VMDK. Pour l’instant uniquement disponible pour Windows (W2003 à W2008), Amazon supportera prochainement les OS Linux.

Se matérialisant sous la forme de nouvelles commandes AWS, cette fonctionnalité permettra sans aucun doute l’accélération de l’adoption (déjà très très forte) des services cloud AWS.

Nous allons tester et évaluer dans le détail ce nouveau service Service VM Import et nous posterons nos premiers retours sur la transformation d’une VM en Instance EC2.

Plus d’informations sur le service VM Import sur le site d’Amazon AWS.

0 Comments
Filed under: Actualités, EC2

Nouveautés AWS sous le sapin

Posted by Eric K'Dual

Dec 3

Noel avant l’heure chez Amazon : pluie de nouveautés ces derniers jours :

  • Offre de monitoring CloudWatch gratuit (inclus dans le prix de l’instance ou de l’ELB) pour un monitoring de base (avec intervalle à 5 mn)
  • Amélioration de la gestion automatique des fermes de serveurs Loadbalancés avec ELB
  • Apparition d’un mécanisme d’alarmes CloudWatch
  • “The Big Red Button” : permet de déclencher ou d’arrêter artificiellement ses triggers définis pour un groupe d’auto-scaling
  • Une gestion plus fine des auto-scaling

Nous détaillerons ces nouveautés dans les prochains jours

0 Comments
Filed under: Actualités, ELB, Supervision-Monitoring

Bienvenue aux certificats SSL sur les ELB

Posted by Eric K'Dual

Oct 15

Les Elastic Load Balancer (ELB) prennent dorénavant en charge les certificats SSL.  Il est donc possible de déposer son certificat X.509 directement sur un ELB. Il n’est donc plus nécessaire de déposer les certificats sur toutes les instances EC2 derrière l’ELB, la terminaison SSL se fait dorénavant sur l’ELB

Cette nouvelle fonctionnalité  est gérable directement par la console de Management AWS.

Mais pourquoi diable, voulez-vous utiliser autre chose qu’AWS pour héberger vos applications !! ;-)

1 Comment
Filed under: ARCHITECTURE, ELB

I.A.M (Beta) : le futur de la gestion des droits sur AWS

Posted by Eric K'Dual

Oct 14

Si vous êtes utilisateurs d’AWS, vous avez surement rencontré le problème suivant : “Comment donner accès à certaines ressources ou autoriser certaines opérations d’administration sans communiquer votre sésame : vos clés d’AWS Account . En effet, ces clés permettent à quiconque les détient de tout opérer sur votre plateforme Amazon. Evidemment, chaque instance EC2 bénéficie des comptes et accès qui lui sont propres. En revanche, pour la gestion AWS, jusqu’à aujourd’hui, c’était root ou rien …. Dés lors, comment donner des accès limités à mes équipes de développement, à mes équipes d’administrateurs système, à mes partenaires, à mes gestionnaires applicatifs externes.

C’est dorénavant possible avec le tout nouveau système de gestion des droits d’AWS : Identify and Access Management (IAM). Aujourd’hui en version Beta et uniquement disponible en ligne de commande, le service IAM vous donnera plus de flexibilité et de modularité dans la gestion des droits sur les ressources et les opérations AWS. IAM vous permettra de :

  • Gérer des utilisateurs au sein de votre compte AWS
  • Organiser vos utilisateurs en Groupes et gérer des permissions au niveau du groupe
  • Gérer finement les autorisations pour chaque utilisateur
  • Conserver la centralisation du paiement et du suivi de la consommation des ressources

Vous pouvez donc par exemple  autoriser des utilisateurs à démarrer des instances mais leur interdire de les arrêter (où l’ inverse ;-) ). Vous pouvez également autoriser l’accès au management AWS qu’à partir de certaines heures ou certaines IP.

Limitée aujourd’hui au mode ligne de commande, AMAZON adaptera dans les prochains mois sa console de management afin de permettre une prise en charge de ce nouveau mode de gestion des accès.

Il est a noter que l’absence de cette finesse de paramétrage des droits handicapait fortement la prise en charge de l’administration AWS par des équipes externes.

Plus d’info sur les commandes IAM

0 Comments
Filed under: Actualités

Des tags bien pratiques

Posted by Eric K'Dual

Oct 8

AWS a récemment doté la console de management d’un système de Tag à la fois simple et très pratique. En effet, passé quelques instances et ressources, il devenait hasardeux de s’y retrouver : Quelle instance héberge quoi ?, localisation des environnements de production/pré-production/…,  Quel est le propriétaire de cette instance ?, …).

Les Tags sur AWS

Vous pouvez jeter votre ancien  fichier Excel de gestion des instances, il est dorénavant possible d’ajouter des Tag personnalisés pour certaines ressources AWS (Instance, Image, EBS,  Snapshot,  …).

Une fois les ressources taguées, il est possible de filtrer leur affichage selon des critères.  Proche des libellés GMail, l’utilisation des Tags permet d’organiser correctement ses ressources Amazon. Cette fonctionnalité étant un MUST HAVE d’administration, nous sommes ravis d’en disposer.

Plus d’informations sur la gestion des tag.

0 Comments
Filed under: Actualités, EC2

L’arrivée de S3 dans la console AWS

Posted by Eric K'Dual

Jun 10

ça y est, nous l’attendions depuis longtemps : la console AWS permet enfin de gérer son stockage S3 (Simple Storage Service). Il est vrai que son absence surprenait plus qu’elle n’handicapait; et ce grâce notamment à des outils tels que S3Organizer (plugin pour gérer S3 dans Firefox). Néanmoins, il est plus cohérent de pouvoir créer ses Buckets, gérer ses objets directement dans une console Web disponible partout.

Tout y est : gestion des permissions, gestion des Metadata, upload/download, propriétés des objets, …

Cette nouvelle fonctionnalité vient s’ajouter à quelques autres nouvelles features récentes :

  • Support de HTTPS dans CloudFront
  • Gestion de Amazon RDS (Relational Database Service) dans la console

Amazon semble déterminé à sortir au moins une feature majeure tous les mois. Pourquoi pas une API de billing et une refonte du suivi de consommation (plus orienté comptable-facture que consommation) ??

0 Comments
Filed under: Actualités, S3

Comparatif RDS Vs EC2+MySQL : Les slides de Guillaume Plessis

Posted by Eric K'Dual

May 4



0 Comments
Filed under: ARCHITECTURE, EC2, Meeting, RDS

User Group du 03/05 : Une belle journée

Posted by Eric K'Dual

May 4

La 2 ème édition du User Group Amazon qui s’est déroulée hier 3 mai fut une belle journée Amazon. Organisée par AWS Europe et la société Ysance, les nombreux intervenants (une dizaine) ont dispensé un contenu souvent de qualité . Le spectre des interventions était large et il y en avait finalement pour tout type de public. En effet, nous avons eu droit tout à la fois à des comparatifs techniques assez poussés (ex : Comparatif RDS vs EC2+MySQL) et à des retours utilisateurs forts intéressants (ex: Bilan économique de la migration vers AWS).

Au delà des nombreuses actualités techniques sur la plate-forme AWS depuis 1 un, c’est bien le partage d’un constat : La mutation des équipes de production que provoque l’arrivée d’infrastructures As A Service (IaaS) telle qu’AWS. Ce constat, nous le partageons, il est indéniable que la mise à disposition d’API d’infrastructure facilitent une industrialisation et automatisation de la gestion des environnements. Le fait de scripter ses déploiements et principaux actes d’exploitation (Bascule, Ajout-suppression d’instances, …) tend à mieux intégrer le RUN dans le cycle projet. Par ailleurs, le profil des “administrateurs” AWS est en celà assez représentatif du mouvement amorcé. Pour exemple, c’est avec plaisir que nous avons entendu certains intervenants présenter l’utilisation de principes Agile dans leur gestion de production et des langages tel que Ruby et Java poussent les portes du scripting …

Attila Narin (Amazon Solution Architect) a présenté un ensemble de Pattern et de Bonnes pratiques pour AWS et plus globalement autours des architectures de production.

Aucun scoop sur les sorties des futures fonctionnalités AWS, néanmoins certains sous-entendus laissent apparaitre un calendrier de sorties assez dense dans les mois à venir. L’API de billing a été demandé unanimment par les utilisateurs présents. Pas un mot non plus sur une nouvelle console plus complète (ex : prise en charge de S3).

En conclusion, cette après-midi AWS fut dense et intéressante. Les présentations du  Benchmark sur RDS vs EC2+MySQL  et du bench sur EBS vs Instance Drive furent particulièrement enrichissantes.

Question : “Mais qui était ce mystérieux administrateur barbu qui revenait dans les présentations ? “ ;-)

3 Comments
Filed under: Meeting

Le site du magazine Newsweek passe sous Amazon

Posted by Eric K'Dual

Apr 29

Le célèbre magazine Newsweek a migré l’hébergement de son site internet (www.newsweek.com) sur le cloud AWS. Le site Newsweek.com était auparavant hébergé par la maison mère du magazine :  le groupe de presse Washington Post Co. Ce dernier ayant clôturé l’année 2009 avec un déficit de 29 millions de dollars de sa branche magazine, le groupe a identifié l’utilisation des infrastructures AWS comme une source importante de réduction des coûts.

Au-delà de cette motivation financière, il est indéniable qu’AWS apportera la souplesse et la réactivité nécéssaire dont a besoin ce média pour gérer les fluctuations de fréquentation liées à l’actualité.

0 Comments
Filed under: Actualités

[ACTU] / Red Hat étend son support Premium aux instances AMAZON

Posted by Eric K'Dual

Apr 29

Red Hat avance sur sa stratégie Cloud Computing. En effet Red Hat vient d’annoncer son offre Red Hat Cloud Acces qui permet aux entreprises de profiter du support souscrit et ce, que leurs serveurs soient hébergés traditionnellement ou que l’OS soit déployés sur des instances EC2 sur le cloud AMAZON.

C’est donc un prolongement naturel du contrat vers les infrastructures AMAZON qui permet aux clients Red Hat de migrer tout en continuant de bénéficier de leur offre de support. Précisons néanmoins que les frais d’abonnement Premium oscillent entre 1 300 dollars et 2500 US par an et que tous les clients ne sont pas éligibles à la formule Access Cloud puisqu’il faut en effet disposer au minimum de 25 abonnements Premium actifs et disposer d’un contrat de support direct avec Red Hat.

« L’objectif est de faciliter l’ajout de capacité serveurs à l’aide du cloud ou le déplacement de VM entre le centre de calcul et le cloud, et vice versa, sans avoir à se préoccuper de la manière dont est assurée l’administration, » explique Magnus Svensson, directeur de Red Hat pour les pays nordiques. Selon Red Hat, avec Cloud Access, les clients pourront continuer à utiliser leurs contacts et leurs méthodes habituelles pour obtenir le support en matière de gestion et d’administration serveurs. Red Hat s’engage également à livrer les dernières versions disponibles d’Enterprise Linux pour Amazon EC2 en même temps que celles destinées aux déploiements traditionnels sur site, de manière à augmenter la cohérence entre les deux mondes.

L’offre Cloud Acces sur le site de Red Hat

0 Comments
Filed under: Actualités, EC2

Réunion du User Group Amazon Web Services France le lundi 3 mai 2010 à 14h00

Posted by Eric K'Dual

Apr 27

Le User Group Amazon Web Services France se réunira le lundi 3 mai 2010 à 14h00.
Lieu de l’événement: Hôtel d’Aubusson, 33 rue Dauphine, Paris VIeme

Inscription : http://www.amiando.com/AWS.html

Au programme :

  • Accueil : Christophe Baroux, Regional Sales Manager, AWS, Laurent Letourmy, CTO, Ysance
  • Session technique, Attila Narin, Solution Architect, AWS
  • Session technique, Frederic Faure, Architecte, Ysance
  • Retours d’experiences techniques utilisateurs
  • Temoignages
  • Networking
0 Comments
Filed under: Meeting
View more posts »