AWS présente Aurora et AWS Config. Des limites ?
AWS a présenté hier une préversion d’Aurora, une base de données relationnelle distribuée, ainsi que des outils de développement et de sécurité comme AWS Config et Key Management. Mais certains détails brillent par leur absence.
Amazon Web Services a présenté plusieurs nouveaux produits lors de sa conférence Re:Invent qui se tient actuellement Las Vegas. Mais certaines sessions qui se déroulent lors de l’événement ont livré au grand jour certains détails sur les services cloud lancés par le groupe.
Parmi les annonces qui ont marqué les esprits, on retrouve notamment celle de la base de données distribuée Aurora, encore en version Preview et qui devrait le rester jusqu’à la fin de l’année. Les responsables d’AWS qui ont défilé sur scène lors du discours de présentation ont fortement mis en avant les performances d’Aurora, censées être cinq fois supérieures aux offres de SGBD traditionnelles.
La base permet également la mise en place d’options de réplication, dans 3 zones de disponibilité (chacune pouvant être répliquée en interne). La grille tarifaire démarre à 0,29 $ par heure. Les utilisateurs n’ont pas à se soucier du provisioning du stockage ou d’IOPS car le service augmente automatiquement les volumes de stockage en fonction de la demande.
Aurora est également douée de fonctions de haute disponibilité, 2 nœuds sur 6 peuvent tomber sans que les transactions ne soient détériorées et les données perdues. Après une panne, la récupération est pratiquement instantanée et le cache peut également survivre sans nécessiter de préparation spécifique. Enfin, le service ne requiert aucune licence, les utilisateurs peuvent migrer depuis et vers des bases MySQL sur lesquelles s’adosse le service.
Toutefois, ce service Aurora n’est pas sans limites, comme a pu le montrer Anurag Gupta, un responsable de la solution chez AWS, lors d’une session technique.
Par exemple, le nouveau service d’Amazon Key Management Services, avec lequel les utilisateurs peuvent administrer leurs clés de chiffrement, n’est pas supporté dans la preview, même si son lancement est prévu début 2015. Durant cette session, la question sur un éventuel prochain support de bases PostgreSQL a été posée. Pas encore, a alors répondu le responsable d’AWS. Les fonctions de « Copy-on-write » ne sont également pas présentes. Les déploiements multi-masters et la réplication entre régions ne sont également pas supportés, affirme Gupta.
Notons aussi que les types d’instances supportés aujourd’hui démarrent avec r3.large et vont jusqu’à r3.8xlarge, laissant ainsi les PME et les start-ups sur le bas-côté. « Nous aimerions voir apparaître le support d’instances de taille plus réduite », a indiqué Julian Weisser, développeur pour la société allemande Faro Technologies, spécialisée notamment dans l’imagerie 3D. Sans ce support, il ne fera que considérer l’offre, mais ne la déploiera pas. En revanche, « si notre société progresse, il est certain que nous l’envisagerons. »
AWS Config, un gros potentiel, mais quelques problèmes subsistent
Les professionnels du secteur ont également pu être séduits par les possibilités d’AWS Config, un service qui étend les fonctions d’audit d’AWS CloudTrail avec des ressources qui vont au-delà des appels aux APIs. AWS Config génère des flux de données sous la forme de documents JSON qui peuvent être utilisés pour détecter des modifications de configurations. « Certains de mes clients ne pensent pas disposer suffisamment de visibilité sur Amazon », affirme Kristen Henry, consultant indépendant au sein de KH Computing. « Ils avaient l’habitude d’avoir accès à cela dans le data center. Cela les aiderait pourtant à acquérir les bonnes informations plus rapidement ».
AWS Config est associé à Elastic Compute Cloud, Elastic Block Store, Virtual Private Cloud et CloudTrail, dans sa version Preview. Les autres services AWS ne sont pas encore supportés, même si une intégration avec Elastic Load Balancer, RDS et Auto-Scaling Group est prévue, a rappelé Prashant Prahlad, chef de produit chez AWS, dans une autre session. AWS Config n’est également disponible que pour la région US-East. Une disponibilité mondiale est prévue.
Aujourd’hui, AWS Config est également un service de type « tout-ou-rien ». Il ne peut pas encore être configuré pour monitorer un sous-ensemble de ressources. Si les utilisateurs souhaitent être alertés de certaines modifications, ils doivent aujourd’hui soit coder leurs propres fonctions, soit se tourner vers des partenaires comme Red Hat.
Autre limite, les informations d’AWS Config ne peuvent pas être récupérées dans CloudFormation pour générer des templates de déploiement. AWS Config sera facturé 0,003$ par élément de configuration. Des coûts liés à S3 et Simple Notificaiton Service seront également facturés. Lors de la preview, aucune tarification ne sera appliquée.
AWS place la gestion des clés entre les mains des utilisateurs
AWS Key Management Service, une fonction attendue depuis longtemps, permet aux clients de proposer leur propre clé de chiffrement pour avoir un plus peu plus la main sur l’administration. AWS gère le chiffrement ainsi que la rotation des clés.
Cette capacité, celle d’avoir un contrôle plus important sur les clés de chiffrement, était une des priorités des clients d’AWS. Le groupe avait précédemment annoncé des possibilités de contrôle de clés pour S3, mais AWS avait conservé le contrôle de celles pour EBS.
« Je suis enchanté par cette gestion des clés », assure Henry. « Ce sont des possibilités indispensables, qui n’existaient pas jusqu’alors. »
Pourtant, certains analystes jettent un regard un peu moins optimiste sur le service. « Le point essentiel est qu'AWS ne donne aucun moyen pour avoir entièrement confiance en son infrastructure. Ils ont donc dû développer ce système de gestion de clés pour que les clients n’aient justement pas à faire confiance à AWS », commente Carl Brooks, au sein du cabinet d’analystes 451 Research. Les autres hébergeurs donnent à leurs clients un accès à leur datacenter pour qu’ils vérifient la sécurité plutôt que de créer un tel service, ajoute-t-il.
Ce service est d’ores et déjà disponible. Chaque clé créée par le client coûte 1$ par mois. Si le client choisit d’avoir une rotation de clé par an, chaque nouvelle version coûte également 1$ par mois. AWS supporte jusqu’à 20 000 demandes de clés par mois dans sa version gratuite. Au-delà, le service sera facturé 0,03$ pour 10 000 demandes.
Service Catalog et des outils pour les développeurs
AWS a également présenté la version de test d’une offre baptisée Service Catalog qui permet aux DSI de créer des catalogues de produits personnalisés via un portail en mode self-service. Ce portail peut être créé via les APIs ou administré via une console dédiée. La tarification de Service Catalog n’a pas été communiquée. Le service devrait être disponible début 2015.
Enfin, AWS a dévoilé trois outils dont l’objectif est d’aider les développeurs à déployer du code sur le Cloud du groupe : CodeDeploy qui est déjà disponible, et CodePipeline et CodeCommit, aujourd’hui en preview dont la disponibilité est prévue pour le début 2015.
CodeDeploy est basé sur Apollo, un framework de déploiement utilisé en interne chez AWS, et peut effectuer des mises à jour sur EC2, suivre et contrôler les processus de déploiement ainsi que le code déployé. Il sera proposé gratuitement avec EC2.
CodePipeline est un service de gestion de workflow pour le développement, alors que CodeCommmit est un dépôt de code hébergé sur AWS. Leur tarification n’a pas été dévoilée.
Traduit par la rédaction
