Se connecter
re:invent 2022 : l'évolution du cloud AWS en 10 annonces
Retour sur dix annonces de services cloud qui ont jalonné les deux premières journées de l’AWS re:invent 2022.
Je m'abonne
Lambda : plus rapide et plus sécurisé ?
Le service de gestion de vulnérabilités Amazon Inspector scanne désormais les fonctions Lambda (pour le moment, en Java, NodeJS et Python).
L'analyse se déclenche dans les conditions suivantes :
- Déploiement de fonction
- Modification dans une charge de travail
- Publication d'une CVE
À noter également, un nouveau mode SnapStart.
Il optimise l'exécution des fonctions en s'appuyant sur des instantanés capturés après la phase d'initialisation et mis en cache.
La prise en charge initiale se limite aux fonctions Java utilisant le
runtime
Corretto.
Le multicompte pour CloudWatch
CloudWatch peut désormais centraliser les données de télémétrie issues de plusieurs comptes AWS.
Pas de surcoût pour les
logs
et les métriques ; seule la première trace est gratuite.
Autre nouveauté : la détection et le masquage de données sensibles « à la volée ».
Soit au moment de leur journalisation, soit lors du transit des
logs
.
La tarification dépend du volume de données scannées.
QuickSight : des rapports paginés et un supplément d'API
Les rapports paginés arrivent dans QuickSight, sous la forme d'un
add-on
pour l'édition Entreprise.
AWS ajoute par ailleurs une famille d'API qui permet de décrire analyses, tableaux de bord et
templates
en tant qu'objets JSON programmables.
Conteneurs : du nouveau pour la mise en réseau
Avec Service Connect, AWS intègre, dans ECS, découverte et maillage de services.
Le véhicule : un proxy conteneurisé ajouté à chaque tâche - mais non intégré dans sa définition, ce qui permet de le réutiliser entre services et
namespaces
.
Service Connect est activé pour tous les nouveaux services ECS, exécutés sur Fargate ou EC2.
Pour les services existants, il faut redéployer (nouvelle version de l'image Amazon Linux 2 optimisée ECS ou de l'agent Fargate).
Le proxy entraîne une surconsommation à hauteur d'au moins 256 unités CPU et 64 Mo de RAM.
Applications, bases de données : on migre ?
Le service de migration d'applications bénéficie de plusieurs mises à jour parmi lesquelles :
- Introduction des concepts d'« applications » (groupes de serveurs) et de migration « vagues » (groupes d'applications)
- Possibilité de déclencher des actions personnalisées après le lancement des instances de destination
Quant au service de migration de bases de données, l'outil de conversion de schéma qui lui était adossé sous la forme d'une application de bureau est maintenant décliné en une version managée intégrée à la console web.
Cette version est plus limitée : pas possible de sauvegarder un projet de migration et de l'exploiter hors ligne, d'éditer du code SQL, de filtrer des objets, etc.
Sources prises en charge : SQL Server 2008 R2 et versions ultérieures ; Oracle 10.2 et ultérieures, 11g à 12.2, 18c et 19c
Destinations (sur EC2 ou RDS) : MySQL 8.x et PostgreSQL 14.x.
AWS Glue : davantage de formats et d'extensions
Le service d'intégration de données AWS Glue passe en v4.
Entre autres nouveautés :
- Mise à jour de Python (3.10) et d'Apache Spark (3.3.0)
-
Plug-in
supplémentaires comme Cloud Shuffle (gestion des données sur Spark)
- Prise en charge de Pandas (outil
open source
d'analyse de données basé sur Python)
- Nouveaux formats de données : Apache Hudi, Apache Iceberg, Delta Lake
DR : la restauration cloud automatisée
Elastic Disaster Recovery, le service managé de restauration après sinistre, gère désormais la restauration automatique dans instances EC2 dans leur région AWS d'origine.
AWS Backup ouvert à CloudFormation
Les stratégies AWS Backup peuvent désormais englober les piles CloudFormation.
Le service s'ouvre aussi à Redshift, en complément aux capacités natives de
backup
du moteur.
Le déploiement blue/green automatisé sur Aurora et RDS
Disponibilité globale actée pour les déploiements
blue/green
managés.
Le service est disponible sur Aurora (clusters MySQL) et RDS (MySQL, MariaDB).
Concernant MySQL sur RDS, AWS introduit deux modes :
- Lectures optimisées (placement des tables temporaires sur du stockage bloc NVMe connecté physiquement au serveur hôte)
- Écritures optimisées (uniformisation de l'unité d'allocation, à 16 kibioctets, entre base de données, système de fichiers et OS)
Bande passante « à la demande » pour EFS
Le mode Elastic Throughput fournit, sur EFS, de la bande passante « à la demande » et facturée à la consommation.
Il s'ajoute aux modes Bursting (mise à l'échelle en fonction de la capacité de stockage) et Provisioned (bande passante fixe).
Disponible, pour le moment, uniquement sur les systèmes de fichiers configurés en mode de performance General Purpose.
Peut fournir jusqu'à 3 Gio/s en lecture et 1 Gio/s en écriture par système de fichiers.
Lambda : plus rapide et plus sécurisé ?
Le service de gestion de vulnérabilités Amazon Inspector scanne désormais les fonctions Lambda (pour le moment, en Java, NodeJS et Python).
L'analyse se déclenche dans les conditions suivantes :
- Déploiement de fonction
- Modification dans une charge de travail
- Publication d'une CVE
À noter également, un nouveau mode SnapStart.
Il optimise l'exécution des fonctions en s'appuyant sur des instantanés capturés après la phase d'initialisation et mis en cache.
La prise en charge initiale se limite aux fonctions Java utilisant le
runtime
Corretto.
