construire votre cloud : les vraies bonnes idées (et …aws...investir de manière ciblée • sur...
Post on 20-May-2020
1 Views
Preview:
TRANSCRIPT
© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Inigo Soto, AWS Professional Services
27 Octobre 2016
Construire votre cloud : les vraies bonnes idées (et les fausses !)
Avec le témoignage de Joel Narigueta, Digital Architect,
Ipsen
Un monde qui change
Des sociétés établies repensent leurs modèles
https://aws.amazon.com/solutions/case-studies/
Des nouvelles exigences pour les SI
Payés à l’usage Sans engagement Provisionnés en
minutes
AutomatisésAvec portée
globale
Hautement
disponibles
Comment voulez-vous utiliser vos ressources?
Nouveau monde
Métiers
Focus métiersNouveaux systèmes
80%
20%80%
Ancien monde
20%
Gérer des systèmes traditionnels
La réponse est le Cloud
“Le cloud public est la stratégie gagnante pour les
entreprises qui veulent gagner des clients. Le cloud privé
est la stratégie pour des DSI qui veulent gagner une retraite
anticipée”
--TechRepublic sur la base de données de Forrester
($236B de dépense Cloud en 2020)
Tous les clouds ne sont pas
égaux
AWS Positioned as a Leader in the Gartner Magic Quadrant
for Cloud Infrastructure as a Service, Worldwide*
AWS is positioned
highest in execution
and furthest in vision
within the Leaders
Quadrant
*Gartner, Magic Quadrant for Cloud Infrastructure as a Service, Worldwide, Leong, Lydia, Petri, Gregor, Gill, Bob, Dorosh, Mike, August 32016
This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from AWS : http://www.gartner.com/doc/reprints?id=1-2G2O5FC&ct=150519&st=sb
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and
should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
Quelles bonnes idées pour
réussir son programme cloud?
1. Baliser son chemin et
préparer son équipe
Laissez-vous guider par le Cloud Adoption Framework
Avoir un plan
• 7 Perspectives
• Un processus étape par étape pour construire
votre roadmap cloud
• Une approche d’exécution et delivery
Framework exhaustif pour aligner votre parcours
d’adoption du cloud avec vos objectifs business de
manière efficiente et efficace. Il est compose de:
AWS CAF
Les 7
Perspectives
Whitepaper (en Anglais): https://bit.ly/1FswDZQ
Développer ses compétences avant tout
Formez vos experts à AWS
• Architectes
• Ingénieurs DevOps experts en automatisation
• Ingénieurs DevSecOps
Construisez votre Centre d’Excellence AWS
2. Construire un socle agile et
solide
Investir de manière ciblée
• Sur le cloud AWS : celui qui vous permet de
concentrer vos ressources au service de votre
différentiation
• Et non pas sur les solutions dites « cloud privé »
• Concentrer ses efforts dans un seul fournisseur au
début
• Démarrer avec plusieurs en même temps est un facteur
majeur de ralentissement
• Former ses équipes sur la plate-forme choisie
• Le niveau de maîtrise d’AWS par vos équipes (internes
et partenaires) déterminera le succès de votre projet
Gérer et tracer ses accès au cloud
Implémenter un mécanisme de fédération
SAML 2.0
Utiliser AWS IAM
Tracer ses appels d’API avec AWS CloudTrail et
mettre ses logs dans AWS CloudWatch Logs
Contrôler plus, interdire moins
Rendre le chiffrement obligatoire pour les données
sensibles avec AWS KMS
Utiliser Trusted Advisor
Analyser vos logs, réagir aux alertes
automatiquement
Investir dans des automatismes et des
templates
• AWS est entièrement programmable
• Automatiser pour :
• S’auto-guerir
• Etre élastique, anticiper et suivre les courbes
de charge
• Eviter les érreurs humaines
• Investir dans des automatismes, plutôt que
dans processus ”papier”
• Deployer son infrastructure à l’aide de
templates
Creer des sandbox pour stimuler l'innovation
Des véritables laboratoires du cloud
Contrôlés financièrement
Sans accès aux données de l'entreprise
Utiliser les services managés
« Lift and Shift » Optimisé pour le Cloud Conçu pour le cloud
Serverless & Micro-services
Services opérésServices d’infrastructure
TCO : jusqu’à -30%* TCO : jusqu’à -58%* TCO : jusqu’à -75%*
*https://aws.amazon.com/economics/learn-more/
3. … et éviter les fausses
bonnes idées
Utiliser un Cloud Broker / CMP
Utiliser un Cloud Broker / CMP
Multi-Cloud = Cloud
Brokering / CMP
Le plus petit dénominateur commun
Ou comment payer sa réversibilité tous les jours:
En renonçant à la plupart des avantages d’AWS
En reconstruisant des mécanismes existants
En n’utilisant pas des avantages que ses concurrents
utilisent.
Créer un cloud « à la maison »
ENTERPRISE
APPS
DEVELOPMENT & OPERATIONSMOBILE SERVICESAPP SERVICESANALYTICS
Data
Warehousing
Hadoop/
Spark
Streaming Data
Collection
Machine
Learning
Elastic
Search
Virtual
Desktops
Sharing &
Collaboration
Corporate
Backup
Queuing &
Notifications
Workflow
Search
Transcoding
One-click App
Deployment
Identity
Sync
Single Integrated
Console
Push
Notifications
DevOps Resource
Management
Application Lifecycle
Management
Containers
Triggers
Resource
Templates
TECHNICAL &
BUSINESS
SUPPORT
Account
Management
Support
Professional
Services
Training &
Certification
Security
& Pricing
Reports
Partner
Ecosystem
Solutions
Architects
MARKETPLACE
Business
Apps
Business
IntelligenceDatabases
DevOps
ToolsNetworkingSecurity Storage
RegionsAvailability
Zones
Points of
Presence
INFRASTRUCTURE
CORE SERVICES
ComputeVMs, Auto-scaling,
& Load Balancing
StorageObject, Blocks,
Archival, Import/Export
DatabasesRelational, NoSQL,
Caching, Migration
NetworkingVPC, DX, DNS
CDN
Access
Control
Identity
Management
Key
Management
& Storage
Monitoring
& Logs
Assessment
and reporting
Resource &
Usage Auditing
SECURITY & COMPLIANCE
Configuration
Compliance
Web application
firewall
HYBRID
ARCHITECTURE
Data
Backups
Integrated
App
Deployments
Direct
Connect
Identity
Federation
Integrated
Resource
Management
Integrated
Networking
API
Gateway
IoT
Rules
Engine
Device
Shadows
Device
SDKs
Registry
Device
Gateway
Streaming Data
Analysis
Business
Intelligence
Mobile
Analytics
Votre IT interne
Le « cloud privé » est un arrêt sur image
2007 2008 2009 2010 2011 2012 2013 2014 2015
48 6182
159
280
516
722
AWS crée des nouveaux services et des nouvelles fonctionnalités pour les
services existants sans coût additionnel et sans action requise de votre
part
Nouveaux
Services et
fonctionnalités
Le « cloud privé » ne satisfait pas les exigences
”Cloud privé”
vs
Paiément àl’usage
Sans engagement
Provisionné enminutes
Portée globale AutomatiséHautementdisponible
✔ ✔ ✔ ✔ ✔ ✔
“Cloud Privé” X X X X X X
© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Joel Narigueta – Digital IT
27/10/2016
Ipsen Digital Factory
Notre chemin vers le Cloud
Contexte
• Groupe Pharmaceutique
• Création à Dreux en 1929
• 4600 collaborateurs
• CA 1,4Md€. Vente 115 pays. Présence 30 pays
Ambition: référence dans le traitement de maladies invalidantes ciblées
« Améliorer la qualité de vie du patient »
Contexte
« Accélérer la transformation numérique »
• IT bimodale approuvé par le COMEX
• Core IT: Run the business
• Digital IT: Change the business
1. Notre plan et la démarche
Notre plan
• Open
• 100% Public Cloud
• Passage à l’échelle
Démarche
• Exploration
• Formation
• Architecture
• Collaboration avec le Core
2. Construction des services
Service
• Création d’un guichet pour nos partenaires
• Cadrer
• Monter à l’échelle
• Sécuriser
Quelques usages “as-a-service”
• DB Full Managés (RDS, DynamoDB)
• PaaS ElasticBeanstalk• AutoScaling, Easy upgrades, Swap URL
• Dev/UAT Environnement On demand
• Route53, Certificate Manager, Glacier
etc
BigData
“Créatif et Iteratif”
• DataLab
• S3, On Demand EC2, EMR, ElasticSearch
• DataScientists
• Eviter les freins
• Accompagnement
• Industrialisation en cours (Etude Kinesis, Redshift etc)
3. … et éviter les fausses
bonnes idées
Se disperser
• Créer des liens réseau (VPN etc) avec le core
• Etudier les autres IaaS, PaaS
• Stratégie d’automatisation
top related