© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Inigo Soto, AWS Professional Services

27 Octobre 2016

Construire votre cloud : les vraies bonnes idées (et les fausses !)

Avec le témoignage de Joel Narigueta, Digital Architect,

Ipsen

Un monde qui change

Des sociétés établies repensent leurs modèles

https://aws.amazon.com/solutions/case-studies/

Des nouvelles exigences pour les SI

Payés à l’usage Sans engagement Provisionnés en

minutes

AutomatisésAvec portée

globale

Hautement

disponibles

Comment voulez-vous utiliser vos ressources?

Nouveau monde

Métiers

Focus métiersNouveaux systèmes

80%

20%80%

Ancien monde

20%

Gérer des systèmes traditionnels

La réponse est le Cloud

“Le cloud public est la stratégie gagnante pour les

entreprises qui veulent gagner des clients. Le cloud privé

est la stratégie pour des DSI qui veulent gagner une retraite

anticipée”

--TechRepublic sur la base de données de Forrester

($236B de dépense Cloud en 2020)

Tous les clouds ne sont pas

égaux

AWS Positioned as a Leader in the Gartner Magic Quadrant

for Cloud Infrastructure as a Service, Worldwide*

AWS is positioned

highest in execution

and furthest in vision

within the Leaders

Quadrant

*Gartner, Magic Quadrant for Cloud Infrastructure as a Service, Worldwide, Leong, Lydia, Petri, Gregor, Gill, Bob, Dorosh, Mike, August 32016

This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from AWS : http://www.gartner.com/doc/reprints?id=1-2G2O5FC&ct=150519&st=sb

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and

should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

Quelles bonnes idées pour

réussir son programme cloud?

1. Baliser son chemin et

préparer son équipe

Laissez-vous guider par le Cloud Adoption Framework

Avoir un plan

• 7 Perspectives

• Un processus étape par étape pour construire

votre roadmap cloud

• Une approche d’exécution et delivery

Framework exhaustif pour aligner votre parcours

d’adoption du cloud avec vos objectifs business de

manière efficiente et efficace. Il est compose de:

AWS CAF

Les 7

Perspectives

Whitepaper (en Anglais): https://bit.ly/1FswDZQ

Développer ses compétences avant tout

Formez vos experts à AWS

• Architectes

• Ingénieurs DevOps experts en automatisation

• Ingénieurs DevSecOps

Construisez votre Centre d’Excellence AWS

2. Construire un socle agile et

solide

Investir de manière ciblée

• Sur le cloud AWS : celui qui vous permet de

concentrer vos ressources au service de votre

différentiation

• Et non pas sur les solutions dites « cloud privé »

• Concentrer ses efforts dans un seul fournisseur au

début

• Démarrer avec plusieurs en même temps est un facteur

majeur de ralentissement

• Former ses équipes sur la plate-forme choisie

• Le niveau de maîtrise d’AWS par vos équipes (internes

et partenaires) déterminera le succès de votre projet

Gérer et tracer ses accès au cloud

Implémenter un mécanisme de fédération

SAML 2.0

Utiliser AWS IAM

Tracer ses appels d’API avec AWS CloudTrail et

mettre ses logs dans AWS CloudWatch Logs

Contrôler plus, interdire moins

Rendre le chiffrement obligatoire pour les données

sensibles avec AWS KMS

Utiliser Trusted Advisor

Analyser vos logs, réagir aux alertes

automatiquement

Investir dans des automatismes et des

templates

• AWS est entièrement programmable

• Automatiser pour :

• S’auto-guerir

• Etre élastique, anticiper et suivre les courbes

de charge

• Eviter les érreurs humaines

• Investir dans des automatismes, plutôt que

dans processus ”papier”

• Deployer son infrastructure à l’aide de

templates

Creer des sandbox pour stimuler l'innovation

Des véritables laboratoires du cloud

Contrôlés financièrement

Sans accès aux données de l'entreprise

Utiliser les services managés

« Lift and Shift » Optimisé pour le Cloud Conçu pour le cloud

Serverless & Micro-services

Services opérésServices d’infrastructure

TCO : jusqu’à -30%* TCO : jusqu’à -58%* TCO : jusqu’à -75%*

*https://aws.amazon.com/economics/learn-more/

3. … et éviter les fausses

bonnes idées

Utiliser un Cloud Broker / CMP

Utiliser un Cloud Broker / CMP

Multi-Cloud = Cloud

Brokering / CMP

Le plus petit dénominateur commun

Ou comment payer sa réversibilité tous les jours:

En renonçant à la plupart des avantages d’AWS

En reconstruisant des mécanismes existants

En n’utilisant pas des avantages que ses concurrents

utilisent.

Créer un cloud « à la maison »

ENTERPRISE

APPS

DEVELOPMENT & OPERATIONSMOBILE SERVICESAPP SERVICESANALYTICS

Data

Warehousing

Hadoop/

Spark

Streaming Data

Collection

Machine

Learning

Elastic

Search

Virtual

Desktops

Sharing &

Collaboration

Corporate

Email

Backup

Queuing &

Notifications

Workflow

Search

Email

Transcoding

One-click App

Deployment

Identity

Sync

Single Integrated

Console

Push

Notifications

DevOps Resource

Management

Application Lifecycle

Management

Containers

Triggers

Resource

Templates

TECHNICAL &

BUSINESS

SUPPORT

Account

Management

Support

Professional

Services

Training &

Certification

Security

& Pricing

Reports

Partner

Ecosystem

Solutions

Architects

MARKETPLACE

Business

Apps

Business

IntelligenceDatabases

DevOps

ToolsNetworkingSecurity Storage

RegionsAvailability

Zones

Points of

Presence

INFRASTRUCTURE

CORE SERVICES

ComputeVMs, Auto-scaling,

& Load Balancing

StorageObject, Blocks,

Archival, Import/Export

DatabasesRelational, NoSQL,

Caching, Migration

NetworkingVPC, DX, DNS

CDN

Access

Control

Identity

Management

Key

Management

& Storage

Monitoring

& Logs

Assessment

and reporting

Resource &

Usage Auditing

SECURITY & COMPLIANCE

Configuration

Compliance

Web application

firewall

HYBRID

ARCHITECTURE

Data

Backups

Integrated

App

Deployments

Direct

Connect

Identity

Federation

Integrated

Resource

Management

Integrated

Networking

API

Gateway

IoT

Rules

Engine

Device

Shadows

Device

SDKs

Registry

Device

Gateway

Streaming Data

Analysis

Business

Intelligence

Mobile

Analytics

Votre IT interne

Le « cloud privé » est un arrêt sur image

2007 2008 2009 2010 2011 2012 2013 2014 2015

48 6182

159

280

516

722

AWS crée des nouveaux services et des nouvelles fonctionnalités pour les

services existants sans coût additionnel et sans action requise de votre

part

Nouveaux

Services et

fonctionnalités

Le « cloud privé » ne satisfait pas les exigences

”Cloud privé”

vs

Paiément àl’usage

Sans engagement

Provisionné enminutes

Portée globale AutomatiséHautementdisponible

✔ ✔ ✔ ✔ ✔ ✔

“Cloud Privé” X X X X X X

© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Joel Narigueta – Digital IT

27/10/2016

Ipsen Digital Factory

Notre chemin vers le Cloud

Contexte

• Groupe Pharmaceutique

• Création à Dreux en 1929

• 4600 collaborateurs

• CA 1,4Md€. Vente 115 pays. Présence 30 pays

Ambition: référence dans le traitement de maladies invalidantes ciblées

« Améliorer la qualité de vie du patient »

Contexte

« Accélérer la transformation numérique »

• IT bimodale approuvé par le COMEX

• Core IT: Run the business

• Digital IT: Change the business

1. Notre plan et la démarche

Notre plan

• Open

• 100% Public Cloud

• Passage à l’échelle

Démarche

• Exploration

• Formation

• Architecture

• Collaboration avec le Core

2. Construction des services

Service

• Création d’un guichet pour nos partenaires

• Cadrer

• Monter à l’échelle

• Sécuriser

Quelques usages “as-a-service”

• DB Full Managés (RDS, DynamoDB)

• PaaS ElasticBeanstalk• AutoScaling, Easy upgrades, Swap URL

• Dev/UAT Environnement On demand

• Route53, Certificate Manager, Glacier

etc

BigData

“Créatif et Iteratif”

• DataLab

• S3, On Demand EC2, EMR, ElasticSearch

• DataScientists

• Eviter les freins

• Accompagnement

• Industrialisation en cours (Etude Kinesis, Redshift etc)

3. … et éviter les fausses

bonnes idées

Se disperser

• Créer des liens réseau (VPN etc) avec le core

• Etudier les autres IaaS, PaaS

• Stratégie d’automatisation