Que retenir de l’AWS re:Invent 2023 ?

AWS Cloud IA
Description de l'image
Christophe Liefooghe Architecte Cloud

Nous vous proposons un récapitulatif des temps forts de l’AWS re:Invent 2023, la conférence annuelle d’Amazon Web Service qui a eu lieu dernièrement à Las Vegas.

Avec plus de 2000 sessions techniques et 5 keynotes, ce récap ne pourra bien entendu pas être exhaustif mais il a vocation à vous fournir une vision d’ensemble des ambitions d’AWS. Sans surprise, les efforts ont été mis sur l’Intelligence Artificielle avec la mise à disposition de nombreux services d’IA comme l’intégration du service Amazon Q dans de nombreux produits.

Image 3

Qu’est-ce qu’Amazon Q ?

Amazon Q est l’assistant d’Amazon alimenté par l’IA (tout comme Microsoft Copilot). Amazon Q s’intègre nativement à de nombreux services AWS mais peut également se connecter aux services de l’entreprise avec des connecteurs déjà disponibles :

En savoir plus : Configuring plugins with Amazon Q

Amazon Quicksight

Amazon Quicksight est le service décisionnel serverless d’AWS qu’on peut comparer à PowerBI chez Microsoft. Comme bien d’autres services AWS, il s’intègre nativement avec le service de stockage AWS S3, mais également avec les bases de données Oracle, MySQL ou SQL Server. Plusieurs connecteurs sont disponibles pour se connecter aux services SaaS comme Salesforce et bien d’autres.

L’assistant Amazon Q vient s’ajouter au service décisionnel pour faciliter la vie des utilisateurs dans le cadre de la création des rapports et de dashboards.

En savoir plus : Service d’informatique décisionnelle – Amazon Q dans QuickSight – AWS

Amazon Connect

Amazon Connect est le service de centre de contact cloud omnicanal qui permet aux entreprises de fournir un service client à moindre coût. Il offre une variété de canaux de communication tels que le chat et la voix, ainsi que des outils de routage, d’analyse d’historique et de suivi en temps réel. Amazon Connect est une plateforme ouverte qui peut être intégrée à d’autres applications d’entreprise telles que Salesforce.

L’assistant Amazon Q vient également s’ajouter à Amazon Connect pour aider les agents en leur proposant des réponses, actions ou informations en temps réel pour mieux répondre aux clients.

En savoir plus : Amazon Q in Connect – AWS

AWS Supply Chain

AWS Supply Chain permet de gérer les chaînes d’approvisionnement et les stocks.

Il fournit des informations exploitables alimentées par le Machine Learning (ML) pour aider les entreprises à :

Le service profitera également de l’IA avec Amazon Q, comme précisé dans ces articles :

AWS Toolkit

AWS Toolkit est l’extension AWS VS Code / Visual Studio qui permet de faciliter le développement et le déploiement des infrastructure sur AWS.

Il intègre désormais le service Amazon Q pour accompagner les entreprises dans l’analyse de code, l’auto-complétions et la génération automatique de code sur la base d’un descriptif en langage « naturel ».

En savoir plus : Amazon Q in the Toolkit for VS Code – AWS Toolkit for VS Code

Image

Voici un exemple avec du code Terraform pour déployer une fonction Lambda.

Image 1

Bedrock

Annoncé un peu avant le re:Invent, Amazon Bedrock est la solution d’IA générative d’AWS. La solution d’AWS utilise les différents modèles du marché pour faciliter les travaux d’IA avec l’usage des modèles AI21 Labs, Anthropic, Cohere, Meta, Stability AI et Amazon.

Il est possible d’interchanger les modèles pour les comparer et valider le modèle le plus adapté à l’usage attendu. Amazon Bedrock offre également la possibilité de créer son propre modèle sur la base de données de l’entreprise avec AWS Bedrock Knowledge Bases.

Pour éviter d’éventuelles dérives dans les retours de l’IA, AWS Bedrock propose Guardrail pour filtrer certaines catégories, mot clé…

Enfin, Bedrock propose également du fine tunning pour customiser ces modèles d’IA :

Customize models in Amazon Bedrock with your own data using fine-tuning and continued pre-training

PartyRock

Toujours sur la thématique de l’IA, AWS propose une solution Fun pour développer une application Web qui se base sur l’IA Bedrock sans aucune ligne de code. Nous vous invitons à tester : intégrez un simple descriptif de votre besoin et votre application est disponible quelques minutes après.

Nous avons fait un rapide test pour créer une application qui génère aléatoirement des questions techniques en fonction du profil et de la technologie, puis évalue la réponse du candidat : le retour est bluffant…

FinOps

Werner vogels, CTO d’AWS a souligné le fait qu’une démarche FinOps doit être itérative !

Image 2
Les clés d’une démarche FinOps
Image 4

AWS en a profité pour unifier les consoles Budget, Cost Explorer et propose également de nouvelle fonctionnalité.

Amazon Inspector

Dans la continuité des annonces précédentes, de nouveaux services de sécurités sont apparus ou ont été améliorés.

Amazon inspector, service managé / serverless d’analyse des vulnérabilités sur les instances EC2, images Docker…, s’intègre désormais au CI/CD afin d’identifier d’éventuelles vulnérabilités directement dans les pipelines.

Pour l’analyse des instances EC2, une version sans agent est également disponible ce qui permet de ne pas impacter les performances de vos instances. Il utilise pour cela les snapshots de vos instances : https://aws.amazon.com/fr/about-aws/whats-new/2023/11/amazon-inspector-agentless-assessments-ec2-preview/

Développement

En plus des fonctionnalités citées précédemment via l’IA et le service Amazon Q, d’autres fonctionnalité ont été apportées pour faciliter le travail des Développeurs / Ingénieurs DevOps.

AWS Application Composer apporte par exemple une meilleure intégration avec l’IDE et permet de créer simplement des templates SAM (fonctionnalité également disponible en mode Web).

En savoir plus : AWS re:Invent 2023 – Visualize and design your architecture with AWS Application Composer (SVS213)

Image 5

Infrastructure

ALB MTLS

Les Application Load Balancer sont des répartiteurs de charge de niveau 7 sur AWS.

Ils permettent d’acheminer le trafic sur différentes instances, environnements dockers (ECS, EKS, Fargate) afin d’apporter plus de résilience aux applications ou pour absorber la charge. Ils permettent également de sécuriser les applications en assurant l’authentification, ce qui permet de soulager les backend.

Déjà compatible oAuth, il est désormais possible d’utiliser l’authentification par certificat, communément appelé méthode d’authentification mutuelle (MTLS). Nous vous partageons un article du blog AWS qui en décrit le principe et comment l’implémenter :

https://aws.amazon.com/fr/blogs/aws/mutual-authentication-for-application-load-balancer-to-reliably-verify-certificate-based-client-identities/

Pour ceux qui connaissent le CDN Cloudlare, cette nouvelle fonctionnalité d’AWS permet de sécuriser par certificat les échanges entre Cloudflare et l’ALB.

RDS DB2

Amazon RDS est le service managé (PaaS) pour les bases de données. Comme chez d’autres hyperscaler, AWS soulage les DBA avec la prise en charge des sauvegardes, du patching et de la résilience des moteurs de base de données. Déjà compatible avec de nombreux SGBD : Oracle, PostgreSQL, MariaDB, MySQL, SQL Server, AWS propose désormais le moteur de base de données d’IBM (DB2).

AWS Graviton 4

AWS Graviton est une gamme de processeur ARM développé par AWS afin de bénéficier d’un meilleur rapport prix / performance.

Cette nouvelle version d’instance ARM AWS, moins onéreuse et plus performante, permet dans une démarche FinOps / GreenOps d’optimiser les coûts et le bilan carbone.

S3 express One Zone

S3, l’un des premiers services AWS, est un service de stockage objet ultra résilient (11.9) qui fonctionne selon la classe de stockage. Une nouvelle génération de stockage, S3 Express One Zone, vient s’ajouter aux nombreuses autres classes.

Celle-ci est plus performance mais moins résiliente. Couplée à un Dataware ou Athena, c’est le bon cas d’usage.

EKS Pod Identity

EKS est le service managé Kubernetess d’AWS. Disponible depuis de nombreuses années, AWS apporte régulièrement de nouvelles fonctionnalités afin d’améliorer le produit. Avec EKS Pod Indentity, il est possible d’autoriser les pods, via un assume role, à consommer des services AWS.

AWS Backup

Il s’agit d’une solution managée serverless pour gérer le plan de sauvegarde. En plus d’une nouvelle interface, il est désormais possible de tester les restaurations.

L’annonce la plus intéressante concerne l’archivage des snapshots EBS automatique depuis AWS Backups car cela permet de limiter drastiquement les coûts.

Digital Workspace

Sur l’aspect Digital Workspace, Amazon a annoncé la disponibilité générale de leur client léger qui s’interface directement avec le poste virtuel Amazon Workspace : Amazon workspaces thin client. Amazon Workspace étant la solution de bureau virtuel (VDI) full managé d’AWS.

Articles Similaires

AWS

Les 5 étapes d’une méthodologie GreenOps

Le GreenOps se définit par une démarche qui vise à intégrer des pratiques de durabilité environnementale dans les processus opérationnels,...

AWS

GreenOps : comment mesurer sa consommation ?

La mesure efficace des pratiques GreenOps nécessite la collecte de données précises sur la consommation d’énergie, les émissions de carbone...

AWS

Security by Design : la gestion des identités sur AWS

L’importance de la sécurité informatique s’est considérablement accrue ces dernières années : attaques de phishing, malware, ransomware ou vulnérabilité zero...