C’est au pays de la démesure, dans la folle ville de Las Vegas que se tenait la conférence annuelle du leader mondial du Cloud : l’Amazon Web Services re:Invent.

S’il n’est de secret pour personne qu’Amazon a la folie des grandeurs et la culture de la « scalabilité », cela se confirme pleinement lors de cet évènement réunissant quelques 19 000 participants du 6 au 9 octobre. De quoi vous donner le tournis lorsque que vous entrez dans le hall des keynotes ou s’alignent à perte de vue les dizaines de milliers de chaises.

Le décor ainsi planté, revenons sur le déroulement des 4 jours de la conférence et sur les principales annonces.

DAY 0 – La journée des partenaires

La première keynote a été l’occasion pour Andy JASSY (Sr. VP, AWS) de remercier et récompenser ses principaux partenaires en comité restreint (seulement 4000 participants).

En tant que partenaire - notamment sur les sujets DevOps – OCTO Technology était invité à cette journée en « avant-première » de la conférence.

Plusieurs sessions ont eu lieu l’après-midi dont une rappelant bonnes pratiques en matière de sécurité dans le Cloud et une autre revenant sur l’offre de valeur d’AWS Lambda par son approche « serverless ».

DAY 1 – Une avalanche de nouveaux services

La keynote de cette journée avait pour thème implicite : « le cloud, un chemin vers la liberté ». Ce message largement décliné par Andy JASSY dans son talk d’ouverture a servi de support à l’annonce des nouveaux services d’AWS, dont voici les principaux (n'ayant pas pu tester ces services, nous n'apporterons pas de regard critique dans cet article):

• Amazon QuickSight : un service de Business Intelligence s’intégrant avec toutes les sources de données existantes dans AWS. Ce service permet de réaliser des requêtes rapides (in-memory engine) et de créer des visualisations de données (dataviz)
• Amazon Kinesis Firehose : une solution pour charger les données de streaming dans Amazon S3 et Amazon Redshift et permettre leur analyse en quasi temps réel (incluant des fonctionnalités de chiffrement et de compression)
• AWS Snowball : une appliance de la taille d’une valise permettant de transférer physiquement jusqu’à 50 téraoctets depuis vos datacenter jusque dans le cloud d’Amazon
• Amazon Inspector : un service d'évaluation automatisé de la sécurité lors du déploiement d’applications sur AWS. Amazon Inspector analyse automatiquement les applications afin de détecter les failles ou les écarts par rapport aux bonnes pratiques ou règles de conformité
• Amazon RDS for MariaDB : le service de base de données managé d’Amazon s’enrichit du support de MariaDB (le fameux fork de MySQL)
• AWS Database Migration Service : un service de migration de bases de données vers AWS avec une interruption de service minimale. Le service prend en charge tous les moteurs de bases de données de RDS. Il est capable de convertir une base de données vers un autre moteur (schéma, vues, procédures SQL, triggers et fonctions)
• AWS Config Rules : un service permettant d’auditer en permanence la conformité de l’architecture de votre application à des règles de design. Ce service permet aussi de déclencher des actions en cas de non-conformité à ces règles (comme forcer le chiffrement d’un volume EBS, par exemple)
• Amazon Elasticsearch Service : une version managée d’Elasticsearch, le moteur open-source de recherche et d'analyse (souvent utilisé pour l'analyse des logs)
• AWS WAF : un service de pare-feu applicatif managé permettant de protéger vos applications contre les requêtes malveillantes (XSS, injections SQL)

Cette keynote a aussi été l’occasion pour Jim FOWLER (CIO de General Electric) et Rob ALEXANDER (CIO de Capital One) de faire leurs retours d’expérience sur les bénéfices qu’AWS a apporté à leurs entreprises respectives (52% de réduction de TCO pour GE).

Le reste de la journée offrait un large éventail d’environ 150 sessions parmi lesquelles nous avons sélectionné les suivantes :

• Engineering Netflix Global Operations in the Cloud by Josh Evans, Director of Operations Engineering, Netflix

Un retour d’expérience passionnant sur l’évolution des pratiques de « Chaos Engineering » développées par Netflix (l’entreprise qui sature 36% de la bande passante d’Internet)

• Hosting ASP.NET 5 applications in AWS with Docker and AWS CodeDeploy by Steve Roberts and Norm Johanson, Software Development Engineers, AWS

Une démonstration simple mais efficace du déploiement d’une application ASP.NET 5 buildée dans un container Docker (sur une base de Mono) et déployée dans Amazon EC2 Container Services

• From Local Docker Development to Production Deployments by Jérôme Petazzoni, Docker Inc.

Une session brillante sur la simplicité d’utilisation de Docker, Compose, Swarm et AWS ECS. La présentation était sous la forme du storytelling de la vie d’une d’application depuis le développement jusqu’à la production, illustré par une démo live

DAY 2 – La progression des systèmes distribués

Pour cette journée, c’est le charismatique CTO d’Amazon, le Docteur Werner VOGELS, qui a animé la keynote d’ouverture. Ce dernier a expliqué comment les architectures distribuées allaient passer du paradigme serveur à celui de la fonction Lambda en passant par l’étape transitoire du conteneur.

Ce dernier a profité de cette tribune pour nous « rappeler les 6 lois que tout architecte devrait connaître » (à ajouter aux 12-factor-app) :

1. « It’s naive to try to predict the effects of change entirely on the basis of relationships observed in historical data » Lucas Critique
2. « A complex system that works is invariably found to have evolved from a simple system that worked. A complex system designed from scratch never works and cannot be patched up to make it work. You have to start over with a working simple system » Loi de Gall
3. « Each unit have only limited knowledge about other units. Only talk to friends, don’t talk to strangers » Loi de Demeter
4. « The one with the fewest assumptions should be selected» Occam's razor
5. « The utility of a large network scales exponentially with the size of the network » Loi de Reed
6. « The whole is greater than the sum of its parts » Le principe de Gelstat

Cette présentation a également fait l’objet de nombreuses annonces dont voici les principales :

• AWS IoT : une plateforme backend pour les objets connectés (gateway, moteur de règles et intégration avec les services de calcul et de persistance d’AWS)
• AWS Mobile Hub : une plateforme backend pour le développement d’application mobile (authentification, push notifications, stockage, analytics ...)
• Amazon EC2 Container Registry : une registry Docker managée disponible en multi-régions. Le service de Container as a Service AWS ECS s’enrichit aussi d’une interface en ligne de commande (CLI) compatible avec Docker Compose
• AWS Lambda for Python: le service Lambda supporte maintenant le langage Python
• Nouveaux types d’instances EC2 : le service IaaS s’enrichit de 2 nouveaux types d’instances :
  • Type X1 (2 To de RAM)
  • Type T2.Nano

Le reste de la journée était dédié aux nombreuses présentations techniques et méthodologiques. Nous avons choisi Docker et DevOps comme fils conducteurs de notre sélection :

• Docker & ECS in Production : How We Migrated Our Infrastructure from Heroku to AWS, by Michael BARRETT and Eric HOLMES, Engineers Redmind Inc.

Une session en deux parties :

- Un retour d’expérience sur les bénéfices et douleurs de l’usage de Docker en production dans AWS ECS

- Une présentation du projet Empire : une surcouche open source à ECS apportant une sous- partie des fonctionnalités d’Heroku à la plateforme (avec la même syntaxe d’API)

• Accelerate your DevOps transformation, by Dan JUENGST, Sr. Director Products, CloudBees

Cette présentation de vulgarisation des concepts de DevOps mettait l’accent - à juste titre - sur la dimension culturelle d’une telle transformation. Un point d’attention particulier était aussi apporté à l’outillage permettant d’automatiser l’intégration et le déploiement continus (avec Jenkins/Cloudbees comme élément central)

• Amazon ECS Distributed Application at scale, by Deepak Singh, General Manager ECS, AWS

Une présentation pleine d’enseignements sur la conception de la plateforme ECS par Amazon. Une partie de la session présentait les résultats des tests de montée en charge de la plateforme de 100 à 1000 containers (sans impact notable sur les temps de réponse).

DAY 3 – Gestion industrielle des services AWS

Pour cette dernière demi-journée de conférence, Amazon avait prévu un programme moins dense en nombre de sessions. Voici les 2 présentations auxquelles nous avons assisté :

• Scaling Infrastructure Operations with AWS Service Catalog, AWS Config and AWS CloudTrail by Abhishek Lal and Preshant Prahlad, Senior Product Managers, AWS

Cette session avait pour objectif de répondre à la question de la gouvernance technologique lors de l’usage d’AWS dans grandes organisations. En utilisant la suite de services présentés ci-dessous, il devient possible de définir son propre catalogue de services, enregistrer et auditer l’ensemble des modifications de configuration et prendre automatiquement des actions correctives en cas de non-conformité.

• Infrastructure as Code by Paul Duvall, CTO, Stelligent, Soofi Safavi, CTO Radian Guaranty and David Winter, Enterprise Sales, AWS

Cette présentation revenait sur de nombreux concepts de DevOps : intégration et déploiement en continu, "blue/green deployment" ainsi que sur les différentes approches permettant d’adresser de manière programmatique la gestion des infrastructures (outils de gestion de configuration, d’automatisation de déploiement ou de containérisation)

En synthèse, voici les 3 principaux messages relayés par AWS et ses partenaires au cours de cet évènement:

• Docker est prêt pour la production avec AWS ECS
• AWS Lambda se positionne comme une cible pour le remplacement des paradigmes serveur et conteneur (progression IaaS -> CaaS -> PaaS)
• Les objets connectés sont au coeur des préoccupations d'Amazon (voir Amazon Dash et Dash Button). Avec son nouveau service IoT, AWS occupe désormais le terrain du backend.

Les centaines de sessions de l'AWS Re:Invent 2015 seront mises à disposition sur la chaîne Youtube et le Slideshare d'AWS.