Le Blog Amazon Web Services

Les services disponibles sur la région Paris – retrospective 2020-2021

Eiffel towerFin 2020, nous avons fêté les trois ans de la région AWS Europe (Paris), nom de code eu-west-3. Cette région vous permet de stocker vos données en France et de servir vos clients en France et en Europe avec une faible latence. Alors que nous sommes à mi-année 2021, nous vous proposons une retrospective des nouveaux services disponibles sur la région sur les 18 derniers mois.

La région AWS Europe (Paris) dispose de 3 zones de disponibilités, chacune étant constituée d’au moins un centre de données. Chaque zone de disponibilité dispose d’une alimentation, d’un refroidissement et d’une sécurité physique indépendants et est connectée via des réseaux redondants à faible latence. Elles sont suffisamment éloignées pour réduire considérablement le risque qu’un événement unique affecte la disponibilité, mais suffisamment proches pour assurer la continuité des applications qui nécessitent une bascule rapide et sans perte de données en cas d’événement.

Nous avons d’ailleurs enregistré un épisode du podcast AWS en français pour vous faire découvrir les métiers et les rôles de nos ingénieurs qui travaillent auprès des centres de données de la région AWS Europe (Paris).

Cette région bénéficie également de trois emplacements AWS Direct Connect (Telehouse Voltaire, Equinix et Interxion), qui peuvent être utilisés pour établir une connectivité privée entre AWS et votre réseau d’entreprise, directement ou à travers l’un des 18 partenaires réseaux présents. Cela permet dans de nombreux cas de réduire vos coûts, d’augmenter votre débit et d’offrir une meilleure qualité réseau que la connectivité via Internet.

Vous pouvez aujourd’hui tirer parti de plus de 129 services et de plus de 200 types d’instance EC2 différentes dans notre région parisienne. Vous trouverez ci-dessous, classés par grande catégorie de services, les nouveaux services majeurs récemment déployés :
Server

Calcul et conteneurs

  • AWS Outposts – AnnonceAWS Outposts est un service entièrement géré qui permet d’exploiter l’infrastructure, les services, les API et les outils AWS avec la quasi-totalité des centres de données clients, espaces d’hébergement ou installations sur site. Le service AWS Outposts est idéal pour les charges de travail qui ont besoin d’un accès à faible latence aux applications ou systèmes sur site, pour le traitement des données locales, ou pour addresser des exigences spécifiques en matière de stockage des données locales.
  • Les instances C5a d’Amazon Elastic Compute Cloud (EC2) – Annonce – Les instances C5a sont une variante de la famille d’instances optimisées pour le calcul d’Amazon EC2 (C5) et fournissent des performances élevées pour un coût réduit de 10 % par rapport aux instances comparables. L’imbattable rapport prix/performances de l’architecture x86 des instances C5a est idéal pour un large éventail de charges de travail qui nécessitent une importante capacité de calcul, comme le traitement des lots, l’analyse distribuée, la transformation de données, les analyses de journaux et les applications web.
  • Les instances basées sur AWS Graviton2 d’Amazon Elastic Compute Cloud (EC2) – Annonce – Les instances Amazon EC2 M6g, C6g, R6g et T4g offrent un rapport prix/performances jusqu’à 40 % supérieur à celui des instances x86 comparables pour un large éventail de charges de travail, notamment les serveurs d’applications, les microservices, le calcul haute performance, l’inférence de machine learning basée sur le CPU, l’automatisation de la conception électronique, les jeux, les bases de données open source et les caches en mémoire. Les instances sont propulsées par les processeurs Graviton2 AWS, conçus sur mesure par AWS à partir de cœurs 64 bits Arm Neoverse.
  • Les instances Inf1 d’Amazon Elastic Compute Cloud (EC2) – Annonce – L’inférence représente souvent jusqu’à 90 % des dépenses d’infrastructure pour le développement et l’exécution d’applications ML. Les instances Inf1 d’Amazon EC2 offrent l’inférence ML haute performance la plus économique dans le cloud. Leur débit est jusqu’à 2,3 fois plus élevé et leur coût par inférence est jusqu’à 70 % inférieur à celui des instances Amazon EC2 comparables basées sur des GPU de génération actuelle. Les instances Inf1 sont créées de A à Z pour prendre en charge les applications d’inférence de machine learning. Elles comportent jusqu’à 16 puces AWS Inferentia ; il s’agit de puces d’inférence de Machine Learning haute performance conçues et fabriquées par AWS.
  • AWS Compute Optimizer – AnnonceAWS Compute Optimizer recommande des ressources AWS optimales pour vos charges de travail afin de réduire les coûts et d’améliorer les performances en utilisant le machine learning pour analyser les métriques d’utilisation historiques. Une sur-allocation de ressources peut entraîner des coûts d’infrastructure inutiles, tandis qu’une sous-allocation de ressources peut affecter négativement les performances de l’application. Compute Optimizer vous aide à choisir des configurations optimales pour trois types de ressources AWS : les instances Amazon EC2, les volumes Amazon EBS et les fonctions AWS Lambda, en se basant sur vos données d’utilisation.
  • AWS Nitro Enclaves – AnnonceAWS Nitro Enclaves permet aux clients de créer des environnements de calcul isolés pour mieux protéger et traiter en toute sécurité des données très sensibles telles que des informations d’identification personnelle, ainsi que des données médicales, financières et de propriété intellectuelle au sein de leurs instances Amazon EC2. Nitro Enclaves utilise la même technologie Hyperviseur Nitro qui assure l’isolation de la mémoire et des processeurs pour les instances EC2.
  • AWS Auto Scaling – AnnonceAWS Auto Scaling contrôle vos applications et ajuste automatiquement la capacité à maintenir des performances constantes et prévisibles de la manière la plus rentable possible. Grâce à AWS Auto Scaling, il est facile de configurer le dimensionnement de l’application pour diverses ressources réparties entre de multiples services en quelques minutes seulement.
  • Amazon EKS ajoute le support de Fargate – AnnonceAWS Fargate est un moteur de calcul conçu qui vous permet d’exécuter des conteneurs en production sans avoir à déployer ou gérer des serveurs. AWS Fargate vous permet de vous concentrer sur la conception et la création de vos applications au lieu de gérer l’infrastructure qui les exécute.

Database

Bases de données

  • Amazon Neptune – AnnonceAmazon Neptune est un service de base de données orienté graphe fiable, rapide et entièrement géré qui facilite la création et l’exécution d’applications utilisant des ensembles de données hautement connectés. Le cœur d’Amazon Neptune est un moteur de base de données orienté graphe spécialisé et à hautes performances, optimisé pour stocker des milliards de relations et interroger le graphe avec une latence exprimée en millisecondes.
  • Amazon Keyspaces (for Apache Cassandra) – AnnonceAmazon Keyspaces (for Apache Cassandra) est un service de base de données compatible avec Apache Cassandra, évolutif, hautement disponible et géré. Avec Amazon Keyspaces, vous pouvez exécuter vos charges de travail Cassandra sur AWS à l’aide du même code d’application Cassandra et des mêmes outils de développement que vous utilisez aujourd’hui. Vous n’avez pas besoin de configurer, de corriger ou de gérer des serveurs, ni d’installer, de tenir à jour ou d’exploiter un logiciel. Amazon Keyspaces est sans serveur. Vous payez donc uniquement les ressources que vous utilisez, et le service se met automatiquement à l’échelle en augmentant ou en diminuant en fonction du trafic des applications.
  • Amazon Aurora Serverless v1 avec compatibilité PostgreSQL – AnnonceAmazon Aurora Serverless est une configuration à la demande avec une scalabilité automatique pour Amazon Aurora. Elle démarre, s’arrête et augmente ou réduit la capacité en fonction des besoins de votre application, le tout de manière automatique. Elle vous permet d’exécuter votre base de données dans le cloud sans avoir à gérer une quelconque capacité de base de données.

Storage

Migration et Stockage

  • Amazon FSx for Windows File Server – Annonce – Avec Amazon FSx for Windows File Server, vous pouvez accéder à un stockage de fichiers très fiable, évolutif et entièrement géré, via le protocole SMB (Service Message Block) standard, qui est la norme du secteur. Il repose sur Windows Server, offrant un large éventail de fonctionnalités administratives telles que les quotas d’utilisateurs, la restauration de fichiers par l’utilisateur final et l’intégration de Microsoft Active Directory (AD).
  • Amazon FSx for Lustre – AnnonceAmazon FSx for Lustre est un service entièrement géré qui fournit un stockage économique, hautes performances et scalable pour les charges de travail de calcul. De nombreuses charges de travail telles que le machine learning, le calcul haute performance (HPC), le rendu vidéo et les simulations financières dépendent des instances de calcul accédant au même ensemble de données via un stockage partagé hautes performances. Alimenté par Lustre, le système de fichiers hautes performances le plus populaire au monde, FSx for Lustre offre des temps de latence inférieurs à une milliseconde et un débit pouvant atteindre des centaines de gigaoctets par seconde, et prend en charge des millions d’opérations d’entrée/sortie.

Management

Outils de gestion

  • AWS Well-Architected Tool – AnnonceAWS Well-Architected Tool vous aide à réviser l’état de vos charges de travail et à les comparer aux meilleures pratiques architecturales AWS les plus récentes. L’outil est basé sur le framework AWS Well-Architected, développé pour aider les architectes du cloud à concevoir des applications dotées d’architectures sécuritaires, haute-performance, résiliantes et efficientes.
  • AWS Audit Manager – AnnonceAWS Audit Manager vous aide à auditer en continu votre utilisation d’AWS pour simplifier vos évaluations de risques et de conformité avec les règlementations et les normes de secteur. Audit Manager automatise la collecte de preuves pour réduire les nombreuses et contraignantes manipulations manuelles souvent induites par les audits.
  • AWS Chatbot – AnnonceAWS Chatbot est un agent interactif qui simplifie la surveillance de vos ressources AWS et les interactions avec elles dans vos canaux Slack et vos espaces de discussion Amazon Chime. AWS Chatbot vous permet de recevoir des alertes, d’exécuter des commandes pour renvoyer des informations de diagnostic, d’appeler des fonctions AWS Lambda et de créer des cas de support AWS.
  • AWS Managed Services (AMS) – Annonce – Certaines des entreprises clientes qui adoptent le cloud à grande échelle se rendent compte que leur personnel a besoin d’aide et de temps pour acquérir des compétences et de l’expérience en matière d’AWS. AWS Managed Services (AMS) exploite AWS en votre nom, en fournissant une AWS Landing Zone sécurisée, des fonctions qui vous aident à répondre aux diverses exigences de conformité (HIPAA, HITRUST, GDPR, SOC, ISO, PCI), un modèle opérationnel d’entreprise éprouvé, l’optimisation continue des coûts et la gestion de l’infrastructure au quotidien.
  • AWS Application Cost Profiler – AnnonceAWS Application Cost Profiler est un service géré qui vous permet de visualiser la répartition des coûts des ressources AWS pour les applications logicielles partagées par plusieurs clients (ou utilisateurs)

Developpement

Outils pour développeurs

  • AWS CodeArtifact – AnnonceAWS CodeArtifact est un service de référentiel d’artefacts entièrement géré qui permet aux organisations de toute taille de stocker, de publier et de partager en toute sécurité les progiciels utilisés dans leur processus de développement de logiciels. CodeArtifact peut être configuré pour récupérer automatiquement les logiciels et les dépendances des référentiels d’artefacts publics afin que les développeurs aient accès aux dernières versions.
  • AWS Cloud9 – AnnonceAWS Cloud9 est un environnement de développement intégré basé sur le cloud (IDE) qui permet d’écrire, d’exécuter et de débogguer du code depuis un navigateur. Il comprend un éditeur de code, un déboggueur et un terminal. Cloud9 intègre les outils essentiels pour les langages de programmation les plus courants, dont JavaScript, Python, PHP et d’autres. Vous n’avez donc pas besoin d’installer de fichiers ou de configurer votre machine de développement pour commencer de nouveaux projets. Votre IDE Cloud9 est basé sur le cloud et vous pouvez donc travailler sur vos projets depuis votre bureau, votre domicile ou tout appareil connecté à Internet.

Network and security

Réseau et Sécurité

  • Amazon Detective – AnnonceAmazon Detective facilite l’analyse, l’examen et l’identification rapide de la cause racine des problèmes de sécurité potentiels ou des activités suspectes. Amazon Detective collecte automatiquement les données de journal de vos ressources AWS et utilise le machine learning, l’analyse statistique et la théorie des graphiques pour créer un ensemble de données liées qui vous permet de mener facilement des analyses de sécurité plus rapides et plus efficaces.
  • AWS Network Firewall – AnnonceAWS Network Firewall est un service géré qui facilite le déploiement de protections du réseau essentielles pour tous vos Amazon Virtual Private Clouds (VPC). Le service peut être configuré en quelques clics seulement et se met automatiquement à l’échelle de votre trafic réseau, afin que vous n’ayez pas à vous inquiéter du déploiement et de la gestion des infrastructures. Le moteur de règles flexible de AWS Network Firewall vous permet de définir des règles de pare-feu qui vous donnent un contrôle précis du trafic réseau. Vous pouvez également importer des règles que vous avez déjà écrites dans des formats de règles open source courants et permettre des intégrations avec des flux de renseignements gérés provenant des partenaires AWS.

Analytics

Analytics

  • AWS Lake Formation – AnnonceAWS Lake Formation est un service qui facilite la configuration d’un datalake sécurisé en quelques jours. Un datalake est un référentiel centralisé, organisé et sécurisé qui stocke toutes vos données, à la fois dans leur forme originale et sous forme préparée pour l’analyse.
  • AWS Glue DataBrew – AnnonceAWS Glue DataBrew est un outil de préparation des données visuelles qui permet aux analystes et aux scientifiques des données de nettoyer et de normaliser facilement les données pour l’analyse et le machine learning. AWS Glue DataBrew propose aux clients plus de 250 transformations prédéfinies pour automatiser les tâches de préparation des données (par exemple le filtrage des anomalies, la standardisation des formats et la correction des valeurs non valides) qui, autrement, nécessiteraient des jours ou des semaines d’écriture de transformations codées à la main.
  • Amazon EMR on EKS – AnnonceAmazon EMR on EKS permet aux clients d’automatiser le provisoirement et la gestion des frameworks de Big Data open source sur Amazon EKS. Grâce à EMR on EKS, les clients peuvent désormais exécuter des applications Spark aux côtés d’autres types d’applications sur le même cluster EKS, afin d’améliorer l’utilisation des ressources et de simplifier la gestion de l’infrastructure.

Applications

Applications modernes et intégration d’applications

  • Amazon AppFlow – AnnonceAmazon AppFlow est un service d’intégration entièrement géré qui vous permet de transférer en toute sécurité des données entre des applications Software-as-a-Service (SaaS) comme Salesforce, Zendesk, Slack et ServiceNow, et des services AWS comme Amazon S3 et Amazon Redshift, en quelques clics seulement.
  • AWS AppSync – AnnonceAWS AppSync est un service entièrement géré qui facilite le développement d’API GraphQL en prenant en charge la lourde tâche de se connecter en toute sécurité à des sources de données comme AWS DynamoDB, Lambda, etc. L’ajout de caches pour améliorer les performances, les abonnements pour prendre en charge les mises à jour en temps réel et les magasins de données côté client qui permettent de synchroniser les clients hors ligne sont tout aussi simples.
  • Amazon Simple Email Service (SES) – AnnonceAmazon Simple Email Service (SES) est un service de messagerie électronique rentable, flexible et évolutif qui permet aux développeurs d’envoyer des messages à partir de n’importe quelle application. Vous pouvez configurer rapidement Amazon SES pour prendre en charge plusieurs cas d’utilisation du courrier électronique, notamment les communications transactionnelles, marketing ou de masse.
  • Amazon Cognito – AnnonceAmazon Cognito permet d’ajouter facilement et rapidement l’inscription et la connexion des utilisateurs ainsi que le contrôle d’accès aux applications Web et mobiles. Amazon Cognito s’adapte à des millions d’utilisateurs et prend en charge la connexion avec les fournisseurs d’identité sociale tels qu’Apple, Facebook, Google et Amazon, et les fournisseurs d’identité d’entreprise via SAML 2.0 et OpenID Connect.

Vidéo

Media

  • AWS Elemental Link – Annonce – Les appareils d’encodage AWS Elemental Link connectent une source vidéo en direct, telle qu’une caméra ou un équipement de production vidéo, à AWS Elemental MediaLive. Les appareils Link constituent une solution économique et sans configuration pour transférer de manière sûre et fiable des vidéos à MediaLive afin de les diffuser aux spectateurs. Pour utiliser un appareil, il suffit de le brancher à l’alimentation électrique, à Ethernet et à une source vidéo. Vous pouvez ensuite contrôler et surveiller vos appareils depuis n’importe quel endroit où vous avez accès à la console de gestion AWS.

Conformité

Conformité

Côté conformité, la Région AWS Europe (Paris) est certifiée HDS (Hébergeur de Données de Santé) depuis le 13 Mars 2019, vous permettant d’utiliser les services AWS pour stocker et traiter des données de santé personnelles (PHI). Vous trouverez plus de détails sur cet article de blog: https://thinkwithwp.com/blogs/security/aws-achieves-hds-certification/
En Décembre 2020, AWS a étendu le scope de sa certification TISAX (Trusted Information Security Assessment Exchange) à la région AWS Europe (Paris) pour aider l’industrie automobile à construire des applications et services sécurisés dans le cloud. Vous trouverez plus de détails sur cet article de blog: https://thinkwithwp.com/fr/blogs/security/aws-extends-tisax-scope-to-cover-london-paris-regions/

Pour aller plus loin

Nous espérons que l’ensemble de ces services seront autant d’accélérateurs à vos projets déployés sur la région Paris. Vous trouverez des exemples de cas d’usages de clients déployés sur la Région AWS Europe (Paris) directement sous la section dédiée à la région : https://thinkwithwp.com/fr/local/france/paris/

Retrouver aussi notre article sur les précédents lancements ici :
https://thinkwithwp.com/fr/blogs/france/les-nouveaux-services-disponibles-sur-la-region-paris-en-2019/