aws enterprise day | paris - afternoon session
Post on 02-Jul-2015
483 Views
Preview:
TRANSCRIPT
Bienvenue! Miguel Alava, Directeur AWS
Suivez-nous sur Twitter: @aws_actus
Comment l’activité d’AWS progresse aujourd’hui?
La croissance d’AWS s’accélère…
Le business d’AWSUtilisation Amazon S3
Utilisation Amazon EC2
Auparavant il fallait…
Dépenser des millions pour bénéficier d’une infrastructure lente et inflexible….
• Investissement lourd pour lancer un projet
• Possibilité de stockage et de calcul de base
• Responsabilité des mises à jour
• Lenteur pour ajouter de nouvelles capacités
70% des entreprises du CAC 40 utilisent AWS
Support
Ecosystème de partenaires
Professional Services
Gestionnaires de comptes
Formations et certifications
Architectes solutions
Une équipe et de la documentation en français
Quel est le programme de cet après-midi? 13h30 - 14h00 – Introduction et témoignage client de Laurent Pulce, CIO, Veolia Global Enterprise
14h00 - 14h45 – Un voyage dans le AWS Cloud / En partenariat avec Morea
14h45 - 15h30 - Sécurisez vos applications Web dans le Cloud / En partenariat avec Trend Micro
15h30 - 15h45 – PAUSE
15h45 - 16h30 - Hybrid IT avec AWS: Etendez la puissance de votre datacenter dans le Cloud / En partenariat avec CSC
16h30 - 17h15 - Exécution des applications critiques d'entreprise sur AWS / En partenariat avec Edifixio
17h15 - 18h00 - Big Data et BI sur AWS: améliorez vos processus de décision en capitalisant sur vos données / En partenariat avec Keyrus
18h00 – 18h15 – Conclusion et tirage au sort du workshop AWS/Morea
18h15 – 19h30 - Cocktail
Merci à nos partenaires
Premium Sponsor
Gold Sponsors
Silver Sponsors
Un tirage au sort organisé à la fin de la journée… A gagner? Une demi-journée de Workshop sur le Cloud AWS avec Morea
Bon Voyage dans le Cloud AWS!
Intel technologies delivering high performance in the Amazon
Cloud
Raphael Monten
Intel EMEA
Intel’s roadmap advances………
“The number of transistors incorporated in
a chip will approximately double
every 24 months."
Gordon Moore, Former CEO & Intel co-founder
Intel® Core™
Microarchitecture
New
Micro-
architecture
Merom
65nm
TOCK
Penryn
New
Process
Technology
45nm
TICK
Intel®
MicroarchitectureCodename Nehalem
New
Micro-
architecture
Nehalem
45nm
TOCK
Westmere
32nm
New
Process
Technology
TICK
Intel®
MicroarchitectureCodename Sandy Bridge
Sandy
Bridge
32nm
New
Micro-
architecture
TOCK
Ivy
Bridge
22nm
New
Process
Technology
TICK
Intel®
MicroarchitectureCodename Haswell
Haswell
22nm
New
Micro-
architecture
TOCK
Broadwell
14nm
New
Process
Technology
TICK
Moore’s Law delivering BIG generational
improvements
Intel® Xeon® Processor E5-2600 v3 product family (Haswell):
Improvements
Haswell: What’s new
CPU architectural improvements
−Haswell micro architecture will provide compelling IPC increases for legacy
performance improvements
−Haswell New Instruction set including FMA for up to 2X† improvement in floating point
improvement
−AVX 2.0 enabling acceleration of enterprise-class workloads
Next Generation of processor power management
− Energy Efficient Turbo
− Uncore Frequency Scaling
− Per-Core P-state
Improved I/O capabilities
− Increased Intel® Integrated I/O performance
− Increased QPI link speed: 9.6GT/s
Software and workloads used in performance tests may have been optimized for performance only on Intel microprocessors. Performance tests are measured using specific computer
systems, components, software, operations and functions. Any change to any of those factors may cause the results to vary. You should consult other information and performance tests to
assist you in fully evaluating your contemplated prchases, including the performance of that product when combined with other products. For more information go to
http://www.intel.com/performance
†
New Intel® Xeon® processor C4 instances
Instance
NamevCPU Count RAM
Network
Performance
c4.large 2 3.75 GiB Moderate
c4.xlarge 4 7.5 GiB Moderate
c4.2xlarge 8 15 GiB High
c4.4xlarge 16 30 GiB High
c4.8xlarge 36 60 GiB 10 Gbps
• Based on E5-2666 v3, Custom Processor designed for AWS EC2
• Up to 36 vCPU’s at 2.9 GHz, and can achieve clock speeds as high as 3.5 GHz with
Turbo boost
Source https://aws.amazon.com/blogs/aws/new-c4-instances/
Performance…more than the core
Intel Technology enhanced AWS EC2 Instances
EC2 instances with Intel® processors provide additional features that impact your workload:
Intel® AES-NI1 – Intel processors that support these new encryption instructions allow you to enable encryption for enhanced
data security without paying a performance penalty.
Intel® AVX – Get dramatically better performance for highly parallel HPC workloads such as life science engineering, data
mining, financial analysis, or other technical computing applications.
AVX also enhances image, video, and audio processing.
Intel® Turbo Boost Technology2 – Get a turbo boost of compute speed, accelerating performance for peak loads.
Appropriate for traditional non-parallel workloads.
Intel® Solid State Drives – Enable application performance scaling via consistent fast performance, data integrity & security
assurance including 256bit AES encryption, end-to-end & power loss protection
Not all processor technologies are available in all instances (details on following slides).
1. Intel® AES-New Instructions (Intel® AES-NI) requires a system with an AES-NI enabled processor, as well as non-Intel software to execute the instructions in the correct sequence. AES-NI is available on select Intel® processors. For availability,
consult your reseller or system manufacturer. For more information, see http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/
2. Intel® Turbo Boost Technology requires a system with Intel Turbo Boost Technology capability. Consult your PC manufacturer. Performance varies depending on hardware, software, and system configuration. For more information, see
http://www.intel.com/content/www/us/en/architecture-and-technology/turbo-boost/turbo-boost-technology.html
Data Protection with Intel® AES-NI1
Efficient ways to use encryption for data protection
1. Intel® AES-New Instructions (Intel® AES-NI) requires a system with an AES-NI enabled processor, as well as non-Intel software to execute the instructions in the correct
sequence. AES-NI is available on select Intel® processors. For availability, consult your reseller or system manufacturer. For more information, see
http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/
Intel® AVX
AVX (Advanced Vector Extensions)
Doubles the size of number of bits used in a SIMD instruction from 128-bits to 256-bits. By doubling the
operand size a given floating point instruction will now be able to execute twice as many floating point
operations per clock.
Adds new instructions to take advantage of the new register size
Creates a 3-operand non-destructive SIMD instruction.
Intel® Advanced Vector Extensions (AVX) 2.0
Floating point Fused Multiply Add (FMA) improves high
performance computing, professional imaging,
feature detection
256-bit integer vector instructions benefits math,
codec, image processing and DSP software.
Source as of August 2014 TR#3034 on Linpack*. Baseline configuration: Intel® Server Board S2600CP with two Intel® Xeon® Processor E5-2697 v2, Intel® HT Technology disabled, Intel® Turbo Boost Technology
enabled, 8x8GB DDR3-1866, RHEL* 6.3, Intel® MKL 11.0.5, score: 528 GFlops. New configuration: Intel® Server System R2208WTTYS with two Intel® Xeon® Processor E5-2699 v3, Intel® HT Technology
disabled, Intel® Turbo Boost Technology enabled, 8x16GB DDR4-2133, RHEL* 6.4, Intel® MKL 11.1.1, score: 1,012 GFlops Software and workloads used in performance tests may have been optimized for
performance only on Intel microprocessors. Performance tests, such as SYSmark and MobileMark, are measured using specific computer systems, components, software, operations and functions. Any change to
any of those factors may cause the results to vary. You should consult other information and performance tests to assist you in fully evaluating your contemplated purchases, including the performance of that product
when combined with other products. For more information go to http://www.intel.com/performance *Other names and brands may be claimed as the property of others.
2012 2013 2014
Pe
rfo
rma
nce
\C
ore
Intel® AVX 1.0
2X Flops: 256-bit wide floating point-
vectors
E5-2600
(32 nm Tock)
Half-float support,
Random Number
Generator
Intel®
AVX
2.0
E5-2600 v2
(22 nm Tick)
E5-2600 v3
(22 nm Tock)
Since 2001:
128-bit vectors
new
90%UP TO 90% Gen-to-Gen INCREASED PERFORMANCE
Intel® Turbo Boost Technology2
Intel® Turbo Boost Technology 2.02 automatically allows processor cores to run faster than the rated
operating frequency if they’re operating below power, current, and temperature specification limits.
2. Intel® Turbo Boost Technology requires a system with Intel Turbo Boost Technology capability. Consult your PC manufacturer. Performance varies depending on
hardware, software, and system configuration. For more information, see http://www.intel.com/content/www/us/en/architecture-and-technology/turbo-boost/turbo-boost-
technology.html
E5-2600 v3…The World’s Most Energy Efficient Processor:Per Core P-States (PCPS) contributes to increased power efficiency by optimizing workload processing
Same processor
Same performance
Less Power
PCPS Off
PCPS On
Average freq/power by core
2 4 6 8 10 12
Core
2 4 6 8 10 12
Core
Comparison based on SPECpower*_ssj2008 results published as of August 26, 2014. Sugon I620-G20 platform with two Intel® Xeon® Processor E5-2699 v3, 10,599 overall ssj_ops/watt. Source. Software and
workloads used in performance tests may have been optimized for performance only on Intel microprocessors. Performance tests, such as SYSmark and MobileMark, are measured using specific computer systems,
components, software, operations and functions. Any change to any of those factors may cause the results to vary. You should consult other information and performance tests to assist you in fully evaluating your
contemplated purchases, including the performance of that product when combined with other products. For more information go to http://www.intel.com/performance *Other names and brands may be claimed as
the property of others.
24%UP TO 24%increase in Energy Efficiency
AWS end customer’s benefitNovartis reduced cost by choosing premium instances
24
up to
52%Decrease inin run-time1
up to
65%Cost reduction1
Job runtime in seconds1
(lower is better)
1 NIBR, of Novartis Pharmaceuticals ran Next Gen Sequencing, Imaging & Modeling & Sim techniques (specifically Virtual Screening w/CPU bound, low mem, low IO, network, parallel Benchmarking SW ran same job many times (workload avg 32
secs on AWS cc2.8xlarge vs 1min 7 sec on AWS m1.large) revealed that best ROI was with cc2vspot instances
Intel does not control or audit the design or implementation of third party benchmark data or Web sites referenced in this document. Intel encourages all of its customers to visit the referenced Web sites or others where similar performance benchmark
data are reported and confirm whether the referenced benchmark data are accurate and reflect performance of systems available for purchase.
Software and workloads used in performance tests may have been optimized for performance only on Intel microprocessors. Performance tests, such as SYSmark and MobileMark, are measured using specific computer systems, components,
software, operations and functions. Any change to any of those factors may cause the results to vary. You should consult other information and performance tests to assist you in fully evaluating your contemplated purchases, including the
performance of that product when combined with other products. For more information go to http://www.intel.com/performance
Sec
0
10
20
30
40
50
60
70
Lower Performing Premium
Full table of Intel technologies available in EC2
Intel CPU Family Xeon E5 v3 Xeon E5 v2 Xeon E5 v2 Xeon E5 v2 Xeon E5 Xeon E5 v2 Intel Xeon
Intel AES New
Instructions
(AES-NI)
Intel Advanced
Vector
Extensions (AVX)
AVX2
Intel Turbo Boost
Technology
SSDs
Amazon EC2 provides a wide selection of instance types optimized to fit different use cases.
The latest Intel Xeon processors are utilized, providing you with high performance and value, and the ability to choose
Amazon EC2 instance types that best meet your performance needs for compute intensive, memory intensive, or IOPS
intensive applications.
Look for advanced Intel features offered on Intel Xeon E5 v2 and v3
processors in select Amazon EC2 instance types
Merci pour votre attention
Our journey to the Cloud
Laurent PULCE
CIO Veolia Global Enterprises
Paris| 20 Novembre 2014
Veolia Global
EnterprisesShort overview
VEOLIA
Veolia Water Technologies provides the complete range of services required
to design, build, maintain and upgrade water and wastewater treatment
facilities and systems for industrial clients and public authorities.
Veolia Water Technologies - About Us
31
Veolia Water Technologies 2013 Key Figures
32
2013 Key Figures
33
Global network
Local expertise
Where are we
today ?
267 Locations in 54 countries
Around 12000 users (roughly same number of workstations),
80% of applications design and hosting centralized in Paris HQ :
• 1 single ERP (JDEdwards) covering all Veolia Water Tech businesses
• BI environment and applications (EPM & DWH)
• Corp Intranet, local intranets and
• CRM
• Engineering applications
All applications based on web or full web architecture
1 single AD, 1 single interconnected network (MPLS and Ipsec)
Extensive use of network optimization systems and performance monitoring
tools
190 physical servers, 260 virtualized servers
Google mail since last year for all Veolia entities
…So far, all servers on premises, hosted in IBM and Equinix Datacenters for
central applications, in Bus offices for local systems
Veolia Water Tech IT Metrics
Main Veolia Water Tech IT projects & trends
Move from MPLS private network to internet through Https
Get rid of ALL on premises platforms and move to the Cloud
Support the Digital Transformation business project
The Cloud : A no brainer !• From a core IT activity to an IT facility, like electricity :
• Whenever I need it
• …on demand, with no engagement, pay as I go
• Always available
• …no outage, enhancing the quality of my service
• With the right tuned power
• …to adapt to my current use
• Using the last available technologies
• …no need to take care of it
• Secured and backed up
• …robust and reliable
• With the best price, and no investment
• …From Capex to Opex mode
• But also bring a real benefit to the Business :
• Providing additional off-the-shelf services
• …to enhance the experience and enable to create and develop ideas
• Enable New Business opportunities
• …Help the Digital transformation of the company
• Context :
• October 2013 : JM Herrewyn shows interest in Amazon.com and Amazon Web Services power and asks for investigations about potential business opportunities
• April 2014 : Liaison Committee presentation about both AWS and E-Commerce
• May 2014 :
• AWS presentation to JMH and GC : Strong will from the VWT top management to get rid as much as possible of on premises infras
• First workshop and POC planification
• July 2014 : POC kick off
AWS Project Follow up 2014 - #2
Our Journey to the Cloud : The AWS Experiment (1/3)
• AWS/Cloud Global VE Global Enterprise objectives :
• Increase stability and level of service for end users in a 24/7 environment (Atos and Vetech huge difficulties)
• Increase flexibility and reactivity in both project and run mode
• Take benefits of advanced features :
• Multi-region locations and data replication capabilities
• Wide range of AWS off-the-shelf services (monitoring, BI, etc…)
• ...Decrease costs
• ...But also from an IT perspective :
• Embark all IT teams (Infra, BI & Web apps, Latis, Performance, Security ) in a common project, preparing the switch to a new way of work
AWS Project Follow up 2014 - #2
Our Journey to the Cloud : The AWS Experiment (1/3)
• POC Objectives :
• Evaluate the AWS solution on a various range of VWT environments regarding :
• technical aspects (infra, system, security)
• performances
• organization aspects
• costs
• Ramp up the teams on the solution
• Get a clearer idea about what we can address in 2015 or not regarding our level of maturity
• Figure out the effort on change management aspects
• POC Scope :
• Latis (JdEdwards) preprod
• Typo3 (VWT Intranets)
• Magento (E-Commerce)
• EasyRef (Marketing PHP application)
AWS Project Follow up 2014 - #2
Our Journey to the Cloud : The AWS Experiment (2/3)
2015
AWS Project Follow up 2014 - #2
Our Journey to the Cloud : The AWS Experiment (3/3)
Our journey to the Cloud : Outcomes• A strong solution :
• So far, for Veolia Global Enterprises, everything’s eligible to the Cloud
• Power and flexibility are there
• Beyond IAAS, wide range of off-the-shelf services available
• Complete mastering of regional availability zones
• A real IT transformation :• New pricing scheme to be fully understood and put under control
• New organization to be put in place : Application / Infra to be revisited (devops, tag mastering implies new roles…)
• An opportunity for the team to get new perspective, but need to be followed up
• Applications to be revisited to take all the benefits from the AWS capabilities & features (replication, BI, monitoring…)
• Security & Reversibility to be properly addressed :• Adopt the right strategy according to reversibility needs
• Security management could be different…or not.
A busy Roadmap for the 2/3 coming years !!
Un voyage dans le cloud
Pierre Gilot, Solutions Architect AWS
@aws_actus
Introduction AWS
Les Start-Ups sur AWS
Les Entreprises sur AWS
Intégrateurs sur AWS
ISV sur AWS
Gartner Magic Quadrant
for Cloud Infrastructure
as a Service 2014
Gartner “Magic Quadrant for Cloud Infrastructure as a Service,” Lydia Leong, Douglas Toombs, Bob Gill, Gregor Petri, Tiny Haynes, May 28, 2014. This Magic Quadrant graphic was published by Gartner,
Inc. as part of a larger research note and should be evaluated in the context of the entire report. The Gartner report is available at http://aws.amazon.com/resources/analyst-reports/. Gartner does not
endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications
consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including
any warranties of merchantability or fitness for a particular purpose.
Pourquoi les entreprises choisissent AWS?
C’est la première raison qui explique que les entreprises migrent
rapidement vers le cloud et AWS
#1: Agilité
Les entreprises ne peuvent pas se permettre d’être lentes
Ajouter un nouvel Environnement Dev
Ajouter un nouvel Environnement de Prod
Ajouter nouvel environnement en Europe
Ajouter 1000 Serveurs
Retirer 1.000 serveurs
Déployer une Entrepôt de PB données
Arrêter 1 PB Data Warehouse
Amazon Web Services:
Infrastructure en minutes« L’ancien temps »:
Infrastructure en semaines
Tout change avec ce niveau d’agilité…
Une plate-forme extensible et agile qui permet aux clients de créer des applications sophistiquées et évolutives
#2 Plateforme Extensible
La plateforme AWS
AWS Global Infrastructure
Application Services
Networking
Deployment & Administration
DatabaseStorageCompute
Oregon Beijing
Tokyo
Singapore
Ireland
GovCloud
NorthernCalifornia SydneySão Paulo
Infrastructure Globale AWS
11 Régions
28 Zones de disponibilité
52 Edge Locations
Une expansion continue
Frankfurt
North Virginia
Architecturé pour les exigences de sécurité des entreprises
Certifications et accréditations for charges critiques
AWS CloudTrail - appels API pour la gouvernance et la conformité
Stocker les données dans Amazon S3 ou les archiver dans Amazon Glacier
Enregistrer et examiner les activités des utilisateurs
De nombreuses entreprises craignent qu’il n’y ait que deux choix
Construire
un cloud
privé
Tout supprimer et
migrer vers le cloud
AWS
#1 #2
La Bonne Nouvelle est que le Cloud n’est pas un choix « tout ou rien»
Corporate
Data Centers
On-Premises Resources
Cloud Resources
Integration
#3: Itération continue et innovation
AWS propose des mises à jour de l’infrastructure en continue, vous ne
devez pas vous en charger
Un rythme rapide d’innovations
2009
Amazon RDS
Amazon VPC
Auto Scaling
Elastic Load
Balancing
+48
2010
Amazon SNS
AWS Identity
& Access
Management
Amazon Route 53
+61
2011
Amazon
ElastiCache
Amazon SES
AWS
CloudFormation
AWS Direct
Connect
AWS Elastic
Beanstalk
GovCloud
+82
Amazon
CloudTrail
Amazon
CloudHSM
Amazon
WorkSpaces
Amazon Kinesis
Amazon Elastic
Transcoder
Amazon
AppStream
AWS OpsWorks
+280
2013
Amazon SWF
Amazon Redshift
Amazon Glacier
Amazon
Dynamo DB
Amazon
CloudSearch
AWS Storage
Gateway
AWS Data
Pipeline
+159
20122008
+24Amazon EBS
Amazon
CloudFront
+454
2014
Amazon Cognito
Amazon Zocalo
Amazon Mobile
Analytics
*as of Nov 13, 2014
AWS Directory
Service
Amazon RDS for Aurora
AWS CodeDeploy
AWS Lambda
AWS Config
AWS Key
Management Service
AWS Service Catalog
Amazon EC2
Container Service
AWS CodePipeline
AWS CodeCommit
Infrastructure sur site
Mises à jour à votre charge
Chaque nouvelle fonctionnalité et service arrive prêt à l'emploi
Mises à jour automatiques
DynamoDB
Cross-region import/export
#4: Économies de coûts et flexibilité
Un voyage dans le cloud AWS
Problématiques communes
Longs délais
Impossibilité de prédire le succès
Statique, investissement préalable
Coût de l’échec élevé
Aversion au risque
Innovation étouffée
Ok… Donc comment faire?
Par où commencer?
Training
Business Case
RFx
Approvisionnement
Business Processes
Outils de développement
Backend Systems
Compliance
Management produit
Marketing
Portfolio Management
Channels
Cycle de vie
Support
Sécurité
Licences
Tester
Audit
Training
Business Case
RFx
Approvisionnement
Business Processes
Outils de développement
Backend Systems
Compliance
Management produit
Marketing
Portfolio Management
Channels
Cycle de vie
Support
Sécurité
Licences
TesterAudit
Tester
AWS Test DrivesTester
AWS MarketplaceTester
Cloud pour le développement & le test
SAP Applications
Entreprises Oracle
SAP
Réduit le temps de
déploiement de plusieurs
semaines à quelques jours
Les coûts de
l'environnement de
test est réduit
70% de réduction des
coûts opérationnels
Tester
Construisez de nouvelles applications dans le cloud
Plus rapide à construire… plus facile à gérer…Moins coûteux à exploiter…Les architectures distribuées à haute disponibilité
Financial record
archiving
Clinical trial simulations
Product Prototyping &
Design
Audience management & creative design
Hotelbookingengine
Biological data research
Global web properties
Global deals engine
Videostreaming
SIM cardcredit
News distribution
App streaming
Firmwareupgrades
Mobile games
Tester
Production rapide
Fonctionnalités limitées
Itérer dans la production
“Production is truly the only place you can validate your code”
- Michael Nygard, author of ‘Release it!’
Construire des produits à minima viablesTester
Utilisez le Cloud pour faire mieux que les applications sur site
Analyses Big Data Databases Oracle Analyses Big Data
Exporter les données
opérationnelles vers
AWS pour procéder à
Sauvegarde
automatisés vers
Amazon S3 avec
Oracle RMAN
50% de réduction de
cout et des requêtes 2
fois plus rapide avec
Amazon Redshift
Tester
Backup & Archive Tester
Ok J’ai essayé – Ca fonctionne! Que faire ensuite?
Mettre à l’échelle
Tester
Your Data Center
Mettre à l’échelle
Your Data Center
Projet ADéployé
Your LAN
Segments
Mettre à l’échelle
Your Data Center
Projet BDéployé
Projet CDéployé
AWS VPC
Mettre à l’échelle
Votre Data Center
Etendez votre datacenter et votre réseau de manière sécurisée
Mettre à l’échelle
Les applications cloud qui s’intègrent avec les applications sur site
Data Centers sur site
Hybrid
App
AWS fournit le
contenu et
l'application des
données
Intégration des
centres de
données pour
Samsung pour
les transactions
financières
Mettre à l’échelle
Datacenters sur
site
App
1/3 des serveurs migrés sur AWS
Economie:£1.5 Million
Migration de 500 domaines web en 5
mois
Nouveau produit web disponible en 2
jours au lieu de 2 semaines
Migration de la plate-forme de simulation d'essais cliniques
Simulations passant à 1.2hrs vs. 60hrs
64% de réduction de coût
Migrer les applications existantes vers le Cloud
Mettre à l’échelle
Ok, je suis partant! Comment puis-je profiter de tous les
avantages du Cloud?
Mettre à l’échelle
Tester Optimiser
Le nouveau rôle des opérations informatiques
Facilitateur de Services
Evaluation axées sur le business
A la demande, en Self-Service
Mesurable, facturation ‘Charge-back’
Compliance
Optimiser
Application Versions + Infrastructure Versions
ApplicationYour Code
InfrastructureTo Run and Support Your Code
OptimiserInfrastructure as Code
Livraison continue
App code + infra description
Control de version
Automatisation des tests
Déploiements petits et fréquents
Déploiement de production
Optimiser
test
Intégration continue
code buildplan
Développement agile
Source http://www.collab.net
deploy operate
collaboration
valu
e
DevOps
release
Livraison continue
Optimiser
Inclure les extrêmes
Tout examiner et mesurer Optimiser
Collecter tous vos logs
A/B testing
Analyses Compréhension Actions
Itérer continuellement
Vos données conduisent votre prise de décision Optimiser
“Without big data analytics, companies are
blind and deaf, wandering out onto the web
like deer on a freeway”Geoffrey Moore
Import Export
Glacier
S3 EC2
RedshiftDynamoDB
EMR
Data Pipeline
S3Direct Connect
Collecter Stocker Analyser Partager
AW
S B
IG D
ATA
P
OR
TFO
LIO
Amazon Kinesis - service entièrement géré permettant de traiter en
temps réel des données récoltées en continu à une échelle massive.
Tirez parti des services Big DataOptimiser
• From over 40 data centers down to 6• Planning to migrate 3000 apps by Jan 2015• Saving $100M over 3 Years
VS
1. Evaluate infrastructurecosts & architecture
2. Make business case 3. Enable decision to move to the cloud
Customer Spotlight: Dow Jones Intl.
Migration de DatacenterOptimiser
Comment AWS peut m’aider dans ce voyage?
MOREA
Migration de QOBUZ vers AWS
Voyage vers le cloudFrédéric ATLAN : Co-fondateur MOREA
Morea : Build & Run AWS
SystèmesWindows/Linux
Load balancingHAProxy/Nginx
BDD SQL/NoSQLMySQL/MongoDB/Redis/ElasticSearch
CacheVarnish/Memcached
Front WebApache/Nginx/IIS
Services AWSRDS, S3, ELB, Elasticache
20 collaborateurs – 30 prev 20156 AWS solutions architect 24*7
Sur 2014 : - 10 Migrations- 4 creations- 3 reprises d’infra- 5 POC
Morea : Build & Run AWS
Nous aidons nos clients à :
1. Construire les meilleures architectures AWS
2. Gérer leur plateforme AWS
3. Améliorer l’expérience clients/utilisateurs
4. Exploiter les possibilités du cloud
5. S’adapter au cloud
Une histoire atypique
Génèse
2005 - 2008: Hébergement et infogérance DCTransition
2009 -2011 : Hybride DC-AWS
Evolution
2012 – Aujourd’hui : Full AWS
Notre histoire
L’infra n’est plus une finalité
Ops > Devops
Adoption des méthodes agiles
Actions manuelles > automatisation
Construction d’architectures découplées et HD
Réduction du TTM
Focus sur le billing de nos clients
Constat
Cas client : QOBUZ
Jorge Gomes : CTO et Resp. R&D Qobuz
Streaming qualité CD (16bit/44.1kHz et mp3 320kbps)
Téléchargement de musique en 16bit et 24bit
Présent dans 9 pays européens
Différentes applications (mobiles, tablettes, Sonos, …)
Informations Techniques
• Plateforme hétérogène en PHP, Python et .Net (C#)
• Streaming vs Téléchargement
• Livraison de divers formats Flac, Alac, Wav,…
• Taille des fichiers
– Mp3 (320 kbps): ~9Mo
– Qualité CD (16bit/44.1 KHz): ~40Mo
– HD (24bit/96KHz): ~95Mo
– Stockage total > 500To
• Livraison quotidienne de nouveaux albums
Comment construire le futur?
ReLearn…
• Amazon S3
• Elasticité
• Varnish vs CloudFront
• Optimisation de la bande passante
• Comment bien gérer les coûts AWS
• Quels instances?
• Amazon RDS, ELB, EBS, VPC, R53, EMS, E=mc2,…
• Formation de nos ingénieurs
• Comment migrer?
Comment Migrer?
• Adapter le code (notamment Amazon S3)
• Utilisation du cache Amazon CloudFront
• Plateforme Internationale avec AWS
• Migration des données (musique)
• Encodage à la volée
• Déploiement des versions
Comment bien construire le futur?
Keep Calm and Write Code
• Compréhension et assurance
• Solution pour la migration
• Aide à l’adaptation software et hardware
• Montée en compétence interne
• Review de notre plateforme
• Optimisation des coûts
– Compétences interne
– Services Amazon
– Mise en service de la plateforme
Rendez-vous dans deux mois pour valider notre migration
Entreprise : Un voyage dans le cloud
Tester régulièrement
Echouer à moindrefrais
Plus d’innovation
Tester peu souvent
Echouer coute cher
Moins d’innovation
Sur site
Merci!
AWS Enterprise - Sécurité
Stephan Hadinger
Sr. Manager – Solutions Architecture
Suivez-nous sur Twitter: @aws_actus
Chaque client dispose du même niveau de sécurité
Validation par des experts indépendants
• Toutes les régions AWS sont dans le périmètre
• SOC 1 (SSAE 16 & ISAE 3402) Type II
• SOC 2 Type II et rapport public SOC 3
• Certification ISO 27001
• Certifié PCI DSS Niveau 1 - Service Provider
Services Fondamentaux AWS
Serveurs StockageBases de
donnéesRéseaux
Infrastructure
Globale AWS Régions
Zones de
disponibilitéPOPs
Amazon
CloudFront
Chiffrement côté
client
Chiffrement côté
serveurProtection du trafic
réseaux
Plates-formes, Applications, Identity & Access Management
Operating System, Réseaux & Configurations Firewalls
Contenus clientsC
usto
mers
La sécurité est une responsabilité partagée entre AWS et les Clients
Les clients sont
responsables de
leur sécurité
DANS
le cloud
AWS est
responsable de
la sécurité
DU
cloud
Serveurs StockageBases de
donnéesRéseaux
Infrastructure
Globale AWS Régions
Zones de
disponibilitéPOPs
Amazon
CloudFront
Services Fondamentaux AWS
Vos propres solutions
accréditées
• Une culture de sécurité et
d’amélioration continue
• Audits en continu
• Protection à large échelle
des points d’accès aux
services
Vos auditeurs peuvent auditer votre environnement au sein d’AWS
Vos propres certifications
Vos propres audits externes
• Réussir la certification PCI
• Certifier ISO27001 sur un
périmètre réduit
• Avoir vos propres contrôles
clefs audités ou publier vos
propres attestations
indépendantes
Clie
nts
Serveurs StockageBases de
donnéesRéseaux
Infrastructure
Globale AWS Régions
Zones de
disponibilitéPOPs
Amazon
CloudFront
Services Fondamentaux AWS
Laissez AWS s’occuper des tâches lourdes
Bâtiments
Sécurité physique
Infrastructure Serveurs
Infrastructure Stockage
Infrastructure Réseaux
Virtualisation (EC2)
Accès durci aux services
Fonctionnalités IAM riches
Configuration réseaux
Security groups
Firewalls OS
Operating systems
Applications
Configuration des services
AuthN & acct management
Politiques d’autorisation
+ =
Customer
Les clients choisissent le bon niveau de sécurité pour leur business. En tant que client
AWS vous pouvez vous concentrer sur votre métier.
Vous choisissez où les stocker et qui est autorisé à les utiliser
• Les clients choisissent et gèrent leurs niveaux de confidentialité
• Les clients choisissent la Région géographique et il n’y a aucune
réplication automatique vers une autre région
• Les clients peuvent chiffrer leurs contenus, conserver la
possession des clefs et ajouter des contrôles supplémentaires
pour protéger leurs contenus au sein d’AWS
La sécurité de nos services et de nos clients est clef pour AWS
Les clients gardent la pleine propriété et le plein contrôle de leurs contenus et applications
Oregon Beijing
Tokyo
Singapore
Ireland
GovCloud
NorthernCalifornia SydneySão Paulo
11 Régions
Expansion continue
FrankfurtN. Virginia
Les clients choisissent où mettre leurs contenus et leurs applications
11 Régions
28 Zones de disponibilités
Availability
Zone - AAvailability
Zone - B
Availability
Zone - C
Région
Les régions sont redondées dans plusieurs bâtiments
Vos propres solutions résilientes et tolérantes aux pannes
AWS opère un service élastique et tolérant aux pannesConstruisez des solutions réparties sur plusieurs data-centers
AWS vous aide à simplifier les architectures active-active
Tous les bâtiments AWS sont "always on"Pas besoin d’un site de PRA quand les services sont résilients
Tous les clients sont gérés avec les mêmes standards globaux
AWS a une connectivité large et robusteChaque AZ a de multiples accès avec des ISP Tier 1
L’infrastructure réseaux est tolérante aux pannes
Créez votre propre environnement hybride avec Amazon VPC
Your organization
Project Teams Marketing
Business Units Reporting
Digital / Websites
Dev and Test env
RedshiftEMR
Analytics
Internal Enterprise
Apps
Amazon
S3
Amazon Glacier
Storage /Backup
Vous pouvez appliquer vos politiques de sécurité actuelles
Launchinstance
EC2
Catalogue d’AMI Instance en fonctionnement
Votre instance
Hardening and configuration
Audit and logging
Vulnerability management
Malware and IPS
Whitelisting and integrity
User administration
Operating system
Configure instance
Configurez voure environnement selon vos besoins
Appliquez vos règles existantes
Créez ou importez vos images de références (golden images)
Choisissez comment appliquer vos environnements de
sécurités des serveurs virtualisés
AWS account owner
Network management
Security management
Server management
Storage management
Contrôle d’accès et séparation des rôles avec AWS IAM
Vous contrôlez:QUI (utilisateur ou rôle) peut AGIR (verbe) sur QUOI (ressource) depuis OU (adresse IP) et QUAND (contrôle par plages horaires).
Contrôle d’accès fin sur l’ensemble de vos environnements avec authentification multi-facteurs
Intégration avec vos annuaires d’entreprise avec SAML 2.0
Build and run
Internet GatewaySubnet 10.0.1.0/24
Subnet 10.0.2.0/24
VPC A - 10.0.0.0/16
Availability Zone
Availability Zone
Router
Internet
Customer Gateway
Region
Nouveau service :AWS Key Management Service
Gérez vos clefs de chiffrement dans un service
géré par AWS
• Utilise des HSM pour la durabilité
• Intégré avec les autres services AWS (Amazon EBS,
Amazon S3, Amazon Redshift)
• Contrôle fin sur les droits d’accès aux clefs
• Rotation des clefs automatique
• Hautement disponible et hautement sécurisé
• White-paper :
« AWS Key Management Service Cryptographic Details »
https://d0.awsstatic.com/whitepapers/KMS-Cryptographic-Details.pdf
Chiffrez vos données comme vous le souhaitez
Chiffrez vos volumes Elastic Block Store
• Chiffrement géré automatiquement par AWS
• Solutions proposées par TrendMicro et d’autres partenaires pour une gestion externe des clefs
Amazon S3 offre du chiffrement côté client et côté serveurs
• Gérez vous-mêmes vos clefs ou laissez AWS le faire pour vous
Amazon Redshift chiffre en standard avec 1 click
• Vous pouvez gérer vos propres clefs
Amazon RDS est compatible Transparent Data Encryption (TDE)
• Chiffrez simplement les tables contenant des données sensibles
DBA
Boîtiers hardware résistant aux attaques et contrôlés par les
clients dans votre VPC.
• Solution Industry-standard SafeNet Luna devices.
Common Criteria EAL4+, NIST FIPS 140-2 certified
• Les administrateurs d’AWS n’ont aucun accès aux clefs
Stockage fiable et durable des clefs
• Pour le chiffrement Amazon Redshift
• Pour vos propres applications
• Pour des solutions de chiffrement de disques de
partenaires
Vous pouvez utiliser AWS CloudHSM pour stocker vos clefs
Intégrez AWS CloudHSM avec vos HSM sur site
Vos sites
Applications
Vos HSM
NATCloudHSM NATCloudHSM
Volume, object, database encryption
Transaction signing / DRM / apps
EC2
H/A PAIR SYNC
EBS
S3
Amazon S3
Amazon Glacier
Les partenaires AWS vous aident à construire des solutions sécurisées
Bâtiments
Sécurité physique
Infrastructure Serveurs
Infrastructure Stockage
Infrastructure Réseaux
Virtualisation (EC2)
Accès durci aux services
Fonctionnalités IAM riches
+ =
AWS partner solutions
Testez des logiciels de sécurité de partenaires sur AWS
Marketplace
Vos solutions AWS
sécurisées
Johanne Ulloa
Channel Business Development
@julloa
Agility & Security
AWS
Facilities
Physical security
Physical infrastructure
Network infrastructure
Virtualization infrastructure
You
Operation System
Applications & Data
Account Management
Security Groups
Network Configuration
Shared responsibility model
Applied at the boundary
Traditional security
Applied to each instance
Cloud defenses
ManagementDeployment
New challenges
Centralize control management
Management
Leverage existingdistribution channels
Deployment
Recommended choices
AWS OpsWorks
Chef
Puppet
Compliance
AWS
Facilities
Physical security
Physical infrastructure
Network infrastructure
Virtualization infrastructure
You
Operation System
Applications & Data
Account Management
Security Groups
Network Configuration
Joint effort
Security controls to meet requirements
- encrypting data at rest (3.4.1)
- address new threats & vulnerabilities (6.6)
- log external facing services & defences (10.2, 10.5.4)
An example—Trend
Virtual Patching
How frequently do you deploy security patches?
11/27/2014 14
9Copyright 2013 Trend Micro Inc.
Microsoft Tuesdays, Scheduled Maintenance
Emergency Patching, Zero-Day Response
How fast can you test and deploy patches for your enterprise applications?
11/27/2014 15
0Copyright 2013 Trend Micro Inc.
Vulnerability Disclosed or
Exploit Available
Patch
Available Complete
DeploymentTest
SoakExposure
Begin
Deployment
Patched
How fast can you test and deploy patches for your enterprise applications?
11/27/2014 15
1Copyright 2013 Trend Micro Inc.
Vulnerability Disclosed or
Exploit Available
Patch
Available Complete
DeploymentTest
SoakExposure
Begin
Deployment
PatchedTrend Micro Virtual Patching
Virtual Patching
• Protect against vulnerability exploits before patches available
• Save money avoiding costly emergency patching
• Patch at your convenience
Automatically
helps relieve
the pain of patching
Cloud and Data Center Security
Anti-Malware
LogInspection
ApplicationScanning
Host Firewall
IntrusionPrevention
Data Center
Physical Virtual Private Cloud
IntegrityMonitoring
Data Center Ops
Security
Public Cloud
154Copyright 2014 Trend Micro Inc.
ServiceSoftwareSoftware installed under
customer control(may be in the cloud!)
Annual software license
Annual Subscription or
Usage-based
Per instance OR
based on what you use
155Copyright 2014 Trend Micro Inc.
Purchase security the way you purchase the cloud
Disponible dans le market place
11/27/2014 15
6Copyright 2013 Trend Micro Inc.
TRY IT ! http://deepsecurity.trendmicro.com
11/27/2014 15
7Copyright 2013 Trend Micro Inc.
Agility & Security
Deep Security
White-papers et bonnes pratique sur la sécurité AWS
• http://blogs.aws.amazon.com/security
• http://aws.amazon.com/compliance
• http://aws.amazon.com/security
• « Risk and compliance », inclut les réponses au questionnaire CSA
• Meilleures pratiques de sécurité, guides d’audit et checklists opérationnelles,
pour vous aider à mesurer votre sécurité avant de déployer en production
Inscrivez-vous au support AWS
• http://aws.amazon.com/support
• Soyez aidés quand vous en avez le plus besoin
• Choisissez parmi les différents niveaux de support sans engagement long terme
AWS publie de nombreux documents sur la sécurité
Merci !
Hybrid IT avec AWS: Etendez la puissance de votre datacenter dans le Cloud
Michaël Garcia
Architecte solutions, AWS
@aws_actus
Database NetworkStorage
Cas d’utilisation
hybrideHybrid IT:
Définition
AWS Service
Building Blocks
Les prochaines
étapes
DEMOS
VPC/VPN/EC2
Compute Contrôle
Intégration
d’entreprise
Fédération Catalogue OpérationsGestion
Au programme…
http://www.gartner.com/technology/research/technical-professionals/hybrid-cloud.jsp
“Hybrid IT is the result of combining internal and
external services, usually from a combination of
internal and public clouds, in support of a business
outcome.”
Hybrid IT: La Définition
Build Deliver
Hybrid IT: La Définition
Services BusinessOutcomes
Solutions
AWS Service Building Blocks
Services: Plate-forme AWS
Infrastructure Regions Edge LocationsAvailability Zones
Foundation
Services
Compute(Virtual, Auto-scaling and
Load Balancing)
Networking
Applications Virtual
DesktopsCollaboration and Sharing
Platform
Services
Caching
Relational
No SQL
Cluster
Computing
Real-time
Data
Workflows
Data
Warehouse
Queuing
Orchestration
App Streaming
Transcoding
Search
Containers
Dev/ops Tools
Resource Templates
Usage Tracking
Monitoring and Logs
Identity
Sync
Mobile Analytics
Notifications
Database
s
Analytics App Services Deployment & Management Mobile Services
Storage(Object, Block and Archive)
Stratégie hybride
Cloud AppsOn-Premise Apps
Connection privée
Migration d’applications
Integration du contrôle
d’accès
Opération avec des outils
existantsYour Data Centers
Outils pour les architectures hybrides
VM Import/Export
VPC Network
IAM Policies
Virtual Images
On-Premise Apps
Private Network
Your Data Centers
VPC
Corporate Directory
Your Cloud Apps
Your Data Our Storage
Elastic Cloud
Compute (EC2)
Services: Compute
Amazon Elastic Compute Cloud (EC2)• Large sélection de type d’instances, différentes options
pour les CPU, la mémoire et le stockage local
• Microsoft Windows ou Linux
• Firewall stateful configurable par instance(Security Groups)
• Vous avez le contrôle et l’accès complet à l’OS
• Possibilité d’importer ses images virtuelles
Services: Compute: Amazon EC2
Compute Storage
AWS Global Infrastructure
Database
App Services
Deployment & Administration
Networking
General
purpose
Compute
optimized
Storage and IO
optimized
GPU
enabled
Memory
optimized
Direct ConnectVirtual Private
Cloud (VPC)
Services: Réseau
Services: Réseau: Amazon VPC
Compute Storage
AWS Global Infrastructure
Database
App Services
Deployment & Administration
Networking
Etendez votre réseau d’entreprise avec
Amazon VPC
Compute Storage
AWS Global Infrastructure
Database
App Services
Deployment & Administration
Networking
Services: Réseau: Amazon VPC
Etendez votre réseau d’entreprise avec
Amazon VPC• Création de section logique du Cloud AWS avec votre propre
topologie réseau
• Contrôle complet sur la création de subnets, d’adresses IP,
des ouvertures réseaux et de la sécurité
• Création de subnets publics/privés dans de multiple zone de
disponibilité
• Vous choisissez où déployer vos ressources
• Utilisation de NACL et de Security Group pour contrôler les
flux réseaux
10.100.0.0/16Application Server
Availability Zone BAvailability Zone A
10.100.2.0/2310.100.0.0/23
Compute Storage
AWS Global Infrastructure
Database
App Services
Deployment & Administration
Networking
Services: Réseau: Direct Connect
Connection directe avec Amazon VPC
Connection directe avec Amazon VPC• Connection standard IPSEC via Internet (VPN tunnels)
• Lien privé avec AWS Direct Connect
• Avec les partenaires, bande passante de 50M à 10G
• Connectez de multiple VPCs avec des VLANs (standard
de l’industrie) et des protocoles de routing niveau 3
• Interfacez votre réseau avec vos ressources privées
• Déployez votre propre équipement pour l’optimisation, e.g.
Appareil d’optimisation WANCompute Storage
AWS Global Infrastructure
Database
App Services
Deployment & Administration
Networking
Customer VPC
Internet VPN
Connection
Customer IPSEC
Router/FirewallCustomer Direct
Connect Router
Private DirectConnect
Customer Corporate
Network
Services: Réseau: Direct Connect
VPN
Tunnels
Customer VPN
Gateway
DirectoryServer
DatabaseServer
ApplicationServer
Client
VPC Configuration• VPC CIDR Network: 10.100.0.0/16
• VPC Subnet 1: 10.100.0.0/23
• VPC Subnet 2: 10.100.2.0/23
• VPN Type: Dynamic BGP
• Security Group: HTTP, HTTPS, SSH, ICMP
Data Center Configuration• Corporate Network: 10.96.0.0/16
• DC Network: 10.96.24.0/21
• VPN Gateway IP: 54.254.241.240
Votre premier VPC
ApplicationServer
Availability Zone BAvailability Zone A
VPN
Tunnels
Customer VPN
Gateway
DirectoryServer
DatabaseServer
ApplicationServer
Client
Fonctionnalités VPC• Plusieurs VPCs par compte AWS
• Interface réseaux multiples par instance EC2
• Adresses IP multiples par interface réseau
• Changement d’interface réseau entre les instances EC2
• Filtrage entrant/sortant avec les SG et NACL
• Peering possible entre VPCs
• Support pour les instances dédiées
Services: Réseau
ApplicationServer
Availability Zone BAvailability Zone A
Cas d’utilisation hybride
Cas d’utilisation hybride
Intégration d’entreprise
Comment intégrer AWS ?
Contrôle
d’accès
Fédération
d’identités
Gestion des
ressources & coûts
Catalogue
de servicesOpérations
Sécurisez l’accès à vos ressources AWSAWS Identity and Access Management• AWS IAM vous permet de contrôler l’accès à vos ressources
• Permissions utilisateurs granulaires, accès aux ressources et
aux actions. Vous choisissez qui fait quoi et comment.
• Ajout facile d’un facteur d’authentification supplémentaire,
virtuel ou physique.
• Créer des utilisateurs et des
groupes
• Donner des permissions aux
groupes
• Quelles actions sont autorisées
• Qui a accès
• A quels fichiers ?
• Pour faire quoi ?
Application
Server
• Qui peut créer un subnet
• Qui peut modifier un Security
Group
• Qui peut lancer une instance
EC2, dans quel subnet
• Donner des droits aux applis
• Accès aux ressources AWS
• Rotation des clés natives
• Pas de clés dans le code
• Accès sécurisé à la console
• MFA obligatoire sur l’API
Fédération d’identitéIntégrez vos identités à AWS• Accès sécurisé aux ressources AWS en utilisant votre autorité
• SSO pour la Console Web AWS ou les API
• Construisez votre fédération SSO avec AWS STS
• Fédérez vos annuaires actuels (Active Directory, TFIM, OAM
or un autre SAML 2.0 compliant IdP)
Instance Name VPC ID Subnet ID Instance type Security Groups
i-5ef40608 SharePoint App Server vpc-ebfd0283 subnet-e1fd0289 c3.xlarge Admin, App
i-59f4060f SharePoint App Server vpc-ebfd0283 subnet-e1fd0289 c3.xlarge Admin, App
i-f6be9aa0 Web Server vpc-ebfd0283 subnet-e1fd0289 m3.large Admin, Web
i-ec50e1ba Web Server vpc-ebfd0283 subnet-e1fd0289 m3.large Admin, Web
i-9f50e1c9 Database Server vpc-ebfd0283 subnet-f9a51991 r3.2xlarge Admin, Database
i-77ab8f21 Database Server vpc-ebfd0283 subnet-f9a51991 r3.2xlarge Admin, Database
i-d9912f8f Directory Server vpc-ebfd0283 subnet-f9a51991 c3.medium Admin, Directory
i-407b3316 Directory Server vpc-ebfd0283 subnet-f9a51991 c3.medium Admin, Directory
Gestion des ressources et des coûtsTaggez et décrivez votre infrastructure• Décrivez chaque ressource AWS avec un appel API
• Les ressources AWS peuvent avoir des tags
• Les tags permettent de contrôler l’accès
• Les tags apparaissent dans la facturation (charge back)
• Générez dynamiquement un inventaire complet
• Visualisez votre infrastructure AWS en temps-réel
Name: APAWSIN001
Purpose: Production
Application: SharePoint Farm 03
Business Unit: Marketing
Cost Centre: 2384234
Status
Location
Group
Product
Attributes
SLA
Life Cycle
Gestion opérationnelleIntégrez AWS dans vos opérations• Amazon CloudWatch fournit des métriques temps réel sur
les différents services AWS, création de métriques propres
et d’alarmes.
• AWS SNS permet l’intégration avec vos systèmes d’alertes
• Utilisez vos outils actuels, installation sur une instance EC2
• Vos outils intègrent déjà les API AWS
• Tous vos process existants continuent de fonctionner
Application
Server
Construisez un catalogue de service avec AWSArchitecture réutilisable• Les ressources AWS peuvent être groupées et décrites dans des
templates AWS CloudFormation
• Les templates sont déployés en ‘stack’
• Les templates sont standardisés, réutilisables, Infrastructure as code
• Architecture simple ou très complexe
Test
Environment
CloudFormation
Template
CloudFormation
Stack
Construisez un catalogue de service avec AWSLes templates sont au catalogue• Exemple: micro site marketing pour 3 mois
• Intégration de ce template au catalogue
• Déploiement en minutes, pas en jour ni en semaine
• Archivez et supprimez lorsque nécessaire Weeks
Later
WebServer
ApplicationServer
DirectoryServer
DatabaseServer
WebServer
ApplicationServer
DirectoryServer
DatabaseServer
Minutes
Later
AWS Service CatalogCréez votre propre catalogue de
service, donnez l’accès à vos
utilisateurs
• Création de portfolio par des administrateurs qui
respectent vos Best Practices
• Portail Self-Service pour vos utilisateurs, notifications
• Gestion de droits très fines pour gérer la visibilité des
produits
• Intégration possible dans votre propre portail self-
service
Les prochaines étapes
AlfrescoServer
Availability Zone A Availability Zone B
DirectoryServer
DatabaseServer
ApplicationServer
Client
CorporateData Centre
Essayez !
Marketplace Product
Your ownapplication
Un POC va
répondre à un nombre de
questions très
important !
Hybrid IT avec AWS & CSCDevenez une Entreprise Cloud Empowered
Benoît Eutache
Cloud & Big Data Business Development, CSC
Cas d’usage de Cloud Hybride
Complexité de gestion d’un Cloud Hybride
Enterprise
Hybrid Cloud Management
BizCloud
CloudCompute
Private Cloud
Private Cloud
Public Cloud
MPLS
Cost Controls
Security Controls
Governance and Regulatory Compliance
Placement Decisions
In-House IT Skill Set
Avoiding Vendor Lock-In
Other Cloud
Other Cloud
Agility Platform accélère les bénéfices d’AWSCloud Management Platform pour gouverner un modèle IT Hybride
Policy
Policy
Policy
Policy
Go
vernan
ce/Security
Policy-Driven Governance
Cloud-Portable Blueprints
Application Release Automation
Applications
Roles
Rights & Permissions
Projects Orgs
Network Compute Storage
Infrastructure & SOE
PlatformsProvide independent application deployment across many clouds and providers
Agility Platform
Policy
Policy
Policy
Policy
Go
vernan
ce/Security
Applications
Roles
Rights & Permissions
Projects Orgs
Network Compute Storage
OS & OS Config.
SOE Agents/Util.
Security and Environment Config.
Code/Artifacts
Infrastructure & SOE
Platforms
Services
Topologies/Config.
App Config.
Application Components
Point de Contrôle Unique pour la Gouvernance
Regulatory compliance policies
SLA policies including autoscaling
Configuration management policies
Security zones policies
Lifecycle event policies
Orchestration policies
Access control/entitlement policies
Workload placement policies
Quotas and scheduling
Metering/chargeback policies
Backup and failover policies
Resource capacity policies
Storage tier policies
Much more…
Implementation Cloud Hybride Réussie“We’ve gone from spending 50% of our operating budget on
infrastructure to just 26%. A nearly 75% investment in apps
and information rather than infrastructure — that’s huge.”(The Wall Street Journal)
Increased Innovation
App updates/deployment up almost 3x, from 1,200 to
3,000 changes a month
Lowered Costs for “Keeping Lights On”
Cut IT operations costs by $100M a year
IT Budget
Innovation Operations
CIO of APAC Top 5 bank
Implementation Cloud Hybride Réussie
• 42% total-cost-of-ownership savings for business-critical applications
• 84% operating cost savings for IT infrastructure services
• App updates/deployment up almost 3x
• Enabled migration of 60% – 70% of enterprise application portfolio to cloud
A more agile and cost-effective IT operating model supported by standardized infrastructure and platform services deployable across private and public clouds:• Enterprise adoption of fully governed IT model
• Migration of business applications to secure hybrid cloud environments
• On-demand self-service access to infrastructure, platforms, and application components to support the DevOps process
Challenge: Control costs, adapt to rapidly changing
business needs, and support new market entry; meet
expanding IT resource needs without investment in data
center expansion
Retail and Commercial Banking
Solution Results
Organizational Structure:
Exemple de Gouvernance Les bonnes règles pour les bons utilisateurs
Goliath Bank
Dev
Production
Staging
QA
Wealth Mgmt BU
Payment Processing
Online Banking
Dev
Production
Staging
QA
Mobile Apps Team
Conformité réglementaire: Staging/Prod déploie seulement sur des Clouds PCI-compliant
Contraintes géographiques: workloads avec données UE seulement dans clouds UE
Standards IT: La même règle de sécurité/monitoring appliquée pour toutes les workloads
Contraintes de ressources: “Equipe QA” limitée à 100 VMs, chacune avec un lease de 30 jours
Implementation Cloud Hybride Réussie
• Reduce time to market & R&D costs by deploying Agility Platform, rather than trying to build something similar
• Ability to create an additional line of business to value to existing customers and attract new customers
CSC Agility Platform™ serves as a horizontal platform allowing access to the other provider services
• orchestration, policy-driven governance and easy integration into their partner ecosystem, to accelerate the development of it’s public and private cloud business
Challenge: To add value for existing business customers
and expand into new market to gain new customers within
an Hybrid Cloud ecosystem
Telecommunications Provider
Solution Results
Solution: CSC Hybrid Cloud Services Orchestration, Gouvernance, Cloud Public et Privé délivrés en mode as a Service
IaaSPlatformsApps
Complete functionality of CSC Agility Platform
Access to CSC private and public clouds
Amazon adapters and integrated service
Chargeback, real-time cost visibility, and consolidated billing
VM onboarding wizard to rein in Shadow IT
Extends existing IT ecosystems with adapters, API, SDK, and CLI
Private Clouds
Public Clouds
Design
Dev Test Prod
SDLC Tools
Store
INCLUDED:
CloudCompute
BizCloud
BizCloud VPE
INCLUDED:
Other cloud adapter available at additional cost
Public Cloud Market LeaderCompute, Storage, dB
IAM, VPC
Service Catalog
Cloud Empowered Entreprise
Right Cloud solution
For right usage
Private Cloud & GovernanceLegacy platforms
BizCloud
Agility Platform
Managed Services
Le bon modèle IT HybrideChoix de cloud et gouvernance adapté à l’usage
+ =Internal Private
Secure Public
External Private
Merci
Retrouvez-nous sur les stands !
Exécution des applications critiques
d'entreprise sur AWS
Philippe Desmaison
Partner Solutions Architect
AWS France
Olivier Tarroux
Infrastructure & Operation Manager
Edifixio avec
Proposition de
valeur d’AWS
pour les
applications
critiques
Agenda de cette session
Architectures
résilientes
Haute
DisponibilitéPRADEMO
SAP Hana
Un écosystème
prêt pour le
Cloud AWS
Microsoft OracleSAP
Cas d’usages
Une approche
Partenaire
avec
AWS Support
Support
Premium
Applications CritiquesLes point clefs
SécuritéOffrir le meilleur niveau de sécurité possible
Haute Disponibilité du serviceOffrir des possibilités architecturales de mise en haute disponibilité de la solution
Durabilité des données Offrir des solutions de stockage avec une durabilité la plus forte possible au meilleur coût
Portabilité, Réversibilité, ‘Supportabilité’Offrir la flexibilité nécessaire en terme de licence, de support et de changement
‘Auditabilité’ de la solutionOffrir des outils permettant une gouvernance complète de la solution
Applications critiques sur AWS AWS propose une infrastructure taillée pour l’Entreprise
Sécurité World-class (ISO27001 / PCI-DSS / SOC1 / SOC2 / SOC3
…)
Des briques d’Architecture qui se prêtent à la résilience (Multi-AZ)
Des services AWS (EC2, RDS, S3, Route53) avec une SLA claire
Les applications Oracle, Microsoft et SAP sont supportées sur AWS
Portabilité des licences (BYOL – Bring Your Own License)
Audit et logs natifs à la Plateforme (Amazon CloudTrail, Couldwatch
Logs, AWS Config)
Applications critiquesUne Entreprise plus agile grâce au Cloud AWS
Une gestion des coûts très fine (notion de Tags)
Agilité décuplée impliquant un Go-To-Market rapide (Provisionnement
minute)
Facilité de déploiement (Template d’image, CloudFormation)
Une évolutivité Push-button (Plus de décision de sizing en amont)
Une présence globale (11 régions)
Duplication à l’identique d’environnements (Dev, Test, pre-Prod,
Prod)
Architectures résilientes
Des architectures tailléespour l’entreprise
Customer Network
ERPDEV
Users
Systems
NAT
SAProuterSolution Manager
ERPQAS
ERPPRD
Internet
Availability Zone A Availability Zone B
ERPStandby
DB Replication
Virtual Private Cloud
VPN orAWS Direct Connect
Availability Zone A
Region
Availability Zone B
Haute disponibilité multi datacenters
Architectures flexibles intra-Cloud
Au sein d’une région AWS
Architecture Actif / Actif
RTO / RPO faible
Haute disponibilité intégrée
Availability Zone A
Region
Availability Zone B
Haute disponibilité multi datacenters
Architectures flexibles intra-Cloud
Au sein d’une région AWS
Architecture Actif / Actif
RTO / RPO faible
Haute disponibilité intégrée
Availability Zone A
Region
Availability Zone B
Haute disponibilité multi datacenters
Architectures flexibles intra-Cloud
Au sein d’une région AWS
Architecture Actif / Actif
RTO / RPO faible
Haute disponibilité intégrée
Availability Zone
A
Region Dublin
Availability Zone
BAvailability Zone
C
Availability Zone
A
Region Francfort
Availability Zone
BAvailability Zone
C
Regional Load Balancers Regional Load Balancers
Geo-localisation Geo-localisation
Haute disponibilité multi régions
Architectures flexibles intra-Cloud
Availability Zone
A
Region Dublin
Availability Zone
BAvailability Zone
C
Availability Zone
A
Region Francfort
Availability Zone
BAvailability Zone
C
Regional Load Balancers Regional Load Balancers
Geo-localisation Geo-localisation
Haute disponibilité multi régions
Architectures flexibles intra-Cloud
Availability Zone A
Region
Availability Zone B
Amazon S3
Backups & Images
Restauration rapide et Bascule automatique
Architectures flexibles intra-Cloud
Availability Zone A
Region
Availability Zone B
Amazon S3
Backups & Images
Restauration rapide et Bascule automatique
Architectures flexibles intra-Cloud
Availability Zone A
Region
Availability Zone B
Amazon S3
Backups & Images
Restauration rapide et Bascule automatique
Architectures flexibles intra-Cloud
SAP, Microsoft, Oracle et des milliers d’autres applications
Un ecosystème prêt pour le Cloud AWS
Un écosystème prêt pour le Cloud AWS
Production Développement et Test Disaster Recovery
Les applications clefs pour l’entreprise
+ 1900 Applications AWS MarketPlace
Solutions SAP
SAP Business Suite
SAP HANA One
SAP Business All-in-One
SAP BusinessObjects
SAP Rapid Deployment Solutions (RDS)
SAP Afaria
SAP Business One
SAP HANA pour BW sur instances EC2 r3 jusqu’à 1,22To de mémoire
SAP HANA pour ECC sur instances EC2 r3 jusqu’à 244 Go de mémoire
Certifiées en production
Etude de cas : Kellogg
Kellogg utilise AWS pour ses applications Mission-Critical
Kellogg produces breakfast foods for more than 180 companies
worldwide, with annual revenue of almost $15 B.
Using AWS saves us $900,000
in infrastructure costs alone,
and lets us run dozens of
simulations a day so we can
reduce trade spend.
It’s a win-win.
• Objectif : Nécessité d’un meilleur moyen de
suivre et de simuler les coûts associés aux offres
promotionnelles et capacité d'exécuter plus de 1
simulation par jour
• En utilisant SAP HANA sur AWS, Kellogg estime
le gain à 900 000 $ sur une période de 5 ans par
rapport à une infrastructure traditionnelle.
• En outre, Kellogg est maintenant en capacité de
réaliser des dizaines de simulations chaque jour,
et a divisé son temps de déploiement d’un
facteur 30.
Stover McIlwain
Senior Director of IT Infrastructure Engineering
”
“
Architecture SAP HANA
Solutions MicrosoftAnnuaire Active Directory
ACTIVE DIRECTORYSHAREPOINTEXCHANGEDYNAMICS
SQL SERVER
Opéré par AWS
AWS Directory Service
Un service d’annuaire opéré par AWS
• Connectez-vous à votre Microsoft Active Directory existant on-premises.
• Créez un nouvel annuaire stand-alone.
ACTIVE DIRECTORYSHAREPOINTEXCHANGEDYNAMICS
SQL SERVER
Déployez votre application Sharepoint en moins de 90 minutes à partir de nostemplates CloudFormation
AWS CLOUDFORMATION
100% supporté
Sharepoint
Solutions Microsoft
Réalisez votre propreinstallation sur mesuredans votre environnement
AmazonEC2
Solutions MicrosoftBase de données SQL Server
ACTIVE DIRECTORYSHAREPOINTEXCHANGEDYNAMICS
SQL SERVER
100% opéré par AWSBYOL ou paiement à l’heure
Amazon RDS
Solutions OracleVos applications Oracle sur AWS
JD EDWARDSPEOPLESOFT
E-BUSINESS SUITEMIDDLEWARE
SOA SUITE
100% SUPPORTE CLOUD BACKUPSMANAGED DB
Portabilité des licences
Paiement à l’heure
Support de Oracle Golden Gate
Native RMAN et intégrationAmazon S3
Oracle Golden Gate vers RDS
ORACLE LINUX
Amazon Machine Image
Du développeur à l’Entreprise
Un support adapté
AWS Support PremiumUn support 24/7 et global
Proof of Concept et Test Drive
Essayez AWS !
Démarrez avec un Proof Of Concept (POC)Une experience riche en informations
POC
Essayer la Plateforme
Analyser les résultats
Monter le Business
Case
Déployerl’Env. de
Développement
Déployerl’Env. De
Production
Habituellement, vouscommencez ici
Mais avec le Cloud, vous pouvezdémarrer icidorénavant
Testez grâce au
programme
Test Drive
Un POC as a Service, gratuit et riche en
apprentissage
Exemples et cas d’usages
Une approche Partenaire
en quelques mots
EdifiXio est une société comptant 200 collaborateurs et située en France, aux US et en Inde.
Nous avons développé un partenariat avec AWS dès 2009 et avons obtenu le label « AWS Advanced Partner » en 2013.
Nous proposons les services suivants :
Consulting (Etudes de faisabilité, POC, Assistance à maitrise
d’oeuvre)
Build / Migration d’applications critiques (ou pas !)
Opérations 24x7 avec engagement sur les SLA
Est-il raisonnable d’exécuter des applications critiques sur AWS ?
En 2009, la plupart de nos clients commençaient avec des applications non critiques (Lafarge étant une exception).
En 2014 nos clients vont sur AWS parce qu’ils ont des applications critiques
• SLA réel est plus élevé que les solutions alternatives.
• Il est aisé de construire des architectures robustes.
• La capacité dont ils ont besoin est assurée.
• Le PRA est plus simple et moins cher.
• Le provisionnement automatique réduit l’erreur humaine de manière drastique.
La plupart du temps, il n’y a plus de contraintes techniques, mais les aspects Sécurité et Opérations restent des sujets à étudier plus particulièrement avec les clients.
Sécurité & Opérations
Sécurité
• Les grandes organisations ont défini des règles qui doivent être respectées
impérativement pour les applications critiques. Par exemple :
• Chiffrement des données, à la fois en transfert et sur les espaces de stockage.
• Copie des données de backup vers un autre compte AWS, et une autre Région AWS
• Rupture de protocoles pour les accès Administrateur sur le Cloud.
• …
Opérations
• Les applications critiques sont souvent hybrides et se doivent d’être monitorées
comme un tout.
• Intégration des outils classiques de monitoring comme Nagios avec AWS
CloudWatch est un facteur clef de succès pour obtenir le niveau de SLA requis.
Clients d’EdifiXio
Managed IAAS & Applications FMS
Managed IAAS& Application L1
ConsultingPOC
Leader français de la finance
Leader français du catering
Exemples de cas d’usages
Dans le cadre de son initiative de Transformation Digitale, SchneiderElectric a déployé une plateforme consolidant les données techniques deses clients sur AWS. La base de données Oracle sur Amazon RDS, avecune réplication sur plusieurs zones de disponibilité (Multi-AZ), est devenuun composant clef de plusieurs applications tournant sur AWS.
Lafarge a migré son site Corporate sur AWS.
D’autres clients ont mis en place sur AWS des applications à la foisd’envergure et critiques. Ces projets sont toujours en cours et nous nesommes pas encore autorisés à communiquer des détails sur lesimplémentations.
Big Data et BI sur AWS
Améliorez vos processus de décision en capitalisant sur vos données
Enterprise Day, 20 Novembre 2014Julien Lépine, Solutions Architect AWS
Quand on parle de Big Data, on parle de quoi?
GOTO
PO
ZO
EO
1990 2000 2010 2020
• 2.7 Zettaoctets (ZO) de données existent dans l’univers numérique aujourd’hui– 1 ZO = 1 milliard de Téraoctets
• 450 milliards de transactions par jour d’ici 2020
• Plus de données non-structurées que structurées
• Usages et plateformes multiples: Mobile, Web, Social, IoT
Avec ses contraintes associées
• Techniques
– Un existant difficile à maintenir et étendre
– Un environnement jeune et en mouvement
– Nouvelles compétences à acquérir et maintenir
• Business
– Besoin mal identifié et confus
– Investissement lourd pour ROI incertain
Du produit à l’écosystème, évolution du contexte
*Produit
* Vous êtes ici
Fournisseurs
Environnement
Clients(B2B, B2C)
Clients de vos clients
(B2B2C)
Distribution Retraitement
Marketing
Partenaires
Le besoin a changé, vos outils ont-ils évolué ?
• La vision centralisée (client/serveur, mainframe) n’est plus adaptée, car figée sur le seul produit
• Les décisions doivent être prises de plus en plus vite, et les environnements sont en mouvement constant
• On se rend compte qu’on peut valoriser la donnée de plusieurs manières, et en fonction du contexte
• Les logiques de plateforme permettent de générer de la valeur sur les données existantes
Pourquoi c’est important ?
• Rapidité et fiabilité de décision
• Agilité et innovation
• Rétention client
• Vision intégrée de l’écosystème, avec partenaires
• Réagir voir anticiper sur des évènements externes
Quels impacts sur vos métiers ?
• Impacte tous les secteurs, et toutes les fonctions– Marketing (bien-sûr), R&D, SAV, RH, Finance, Achats…
• Au cœur des méthodes Lean/TQM et CMMI
• Recherche de l’optimum global (effectiveness) et non de la performance seule (efficiency)
• Création de nouvelles sources de valeur pour l’entreprise
Quels sont les freins ?
• Investissements lourds
• Projets longs et complexes
• Technologies en évolution constante
Quelle démarche ?
• Utiliser une démarche itérative / agile
• Étendre son domaine analytique
• Capturer des données en temps-réel
• Création d’une plateforme ouverte
Capitalisez sur votre existant
• Amazon EC2– Windows / Linux
• Amazon RDS– MySQL, Oracle, PostgreSQL, Microsoft SQL Server
• Amazon Redshift– Compatible PostgreSQL
• Amazon Aurora– Compatible MySQL
Amazon Redshift
Amazon RDS
Amazon EC2
Amazon RDS
Financial Times Uses AWS to Reduce Infrastructure Costs by 80%
Financial Times is one of the world’s leading business
news organizations, with a combined paid print and digital
circulation of 665,000.
When our analysts first started
to do queries on Amazon
Redshift, they thought it was
broken because it was working
so fast.
• Needed a way to increase speed, performance and
flexibility of data analysis at a low cost
• Using AWS enabled FT to run queries 98% faster
than previously—helping FT make business decisions
quickly
• Easier to track and analyze trends
• Reduced infrastructure costs by 80% over traditional
data center modelJohn O’Donovan
CTO, Financial Times
”
“
Bénéficiez de services avancés
• Stockage Objet:– Amazon Simple Storage Service (S3)
• Bases NoSQL:– Amazon DynamoDB
• Big Data:– Amazon Elastic MapReduce
• Temps-réel:– Amazon Kinesis
Amazon
Kinesis
Amazon EMR
DynamoDB
Amazon S3
• S&P Capital IQ provides data, research, and analytic tools to institutional investors, investment advisors, and wealth managers around the world
• The data science team wanted to prototype new ideas quickly and run tests using Hadoopsoftware without a long purchasing cycle or ramp-up time to bring hardware on-premise
• Able to use Amazon Elastic MapReduce to run a Hadoop cluster to track asset portfolios, identify new trading and investment ideas, and analyze risk
S&P Capital IQ Leverages AWS For It’s Flexibility and Scale
For Big Data Analytics
• Pfizer’s HPC software and systems for worldwide research and development (WRD) support large scale data analysis, research projects, clinical analytics and modeling
• The company chose AWS because it offered an additional level of security and integrated easily into the already present infrastructure
• Pfizer saved money with AWS by not having to invest in additional hardware and software
AWS Helps Pfizer Focus on Large Scale Data Analysis
D’un niveau de sécurité avancé
• Disponibilité:– Régions et Zones de Disponibilité
• Intégrité: – AWS KMS, AWS Cloud HSM
• Confidentialité:– Amazon VPC, AWS Direct Connect, AWS IAM
• Traçabilité:– AWS CloudTrail et Amazon CloudWatch
Amazon VPC AWS Direct
Connect
IAM
AWS CloudTrail CloudWatch
AWS cloud
Tradeworx Uses AWS to Help the SEC Analyze Billions of Stock
Market Trades in Seconds
Tradeworx is a financial technology company based in
Red Bank, New Jersey. They operate an equity market
neutral hedge fund and a high-frequency proprietary
trading business, and license their trading platform
through their affiliate, Thesys Technologies.
Using AWS, we can provide big
data analysis for the stock market
that used to take weeks or months
in
less than 3 seconds
Arzhang Kamarei
President, Tradeworx
”
“ • Founded in 1999, Tradeworx provides technology
that powers the infrastructure of the stock market
ecosystem, including the SEC, NASDAQ, and other
stock market partners
• The SEC needed big data analytics capability for to
police markets events such as the May 6, 2010 Flash
Crash
• Using AWS, Tradeworx designed a program that
allows the SEC to reconstruct any market event at
any day in history, run analytics down to the micro-
second, and analyze 3 billion data points in 2.8
seconds instead of months
Using AWS, Swipely Reduces Feature Development Time from
Weeks to Days
• Swipely offers its clients a simple way to process
customer payments and use that data to drive more
revenue to the business
• Needed PCI-compliant architecture with the flexibility
to release new versions of products without causing
production delays
• Saves engineering and computing costs, can focus
more on product development, and has achieved PCI
compliance.
Dans une plateforme ouverte, intégrée et
extensible
Snowplow Uses AWS to Enable Real-time Processing of
Hundreds of Millions of Events Daily
Snowplow, an open-source analytics platform, enables the
enterprise to track customer behavior and analyze data
from any source with any tool.
Thanks to Amazon Kinesis,
our users have gone from
having data that was fresh
yesterday to having data that
was fresh 2 minutes ago.
• Needed real-time analysis of highly granular data
• Built its platform on AWS, enabling real-time
processing of hundreds of millions of events each day
• Enables real-time processing of event analytics
• Scales to capture and store hundreds of millions of
events each day
• Cuts processing time down from several hours to 2
minutesAlexander Dean
Co-Founder, Snowplow
”
“
Comment s’engager sur cette démarche ?
Solution
Architects
Professional
ServicesPremium
Support
AWS Partner
Network
(APN)
AGILITY I COLLABORATIVE INTELLIGENCE I INNOVATION I PERFORMANCE
CONSULTING I TECHNOLOGY
MACHINE LEARNING ET CLOUD
2 APPROCHES COMPLEMENTAIRES
/ AWS ENTERPRISE DAY
Xavier Dehan, NOVEMBRE 2014
260
© K
eyru
s –
Tou
s d
roit
s ré
serv
és
AGENDA
/ MACHINE LEARNING – CONCEPTS - VALEUR
/ ETAT DE L’ART
/ LES ATOUTS DU CLOUD
/ LIMITES - RÉALITÉ & PERSPECTIVES
261
© K
eyru
s –
Tou
s d
roit
s ré
serv
és
/ DONNER DU SENS AUX DONNÉES
MACHINE LEARNING – CONCEPTS - VALEUR
« L'apprentissage automatique (Machine Learning en anglais), un des champs d'étude de l'intelligence artificielle,
est la discipline scientifique concernée par le développement, l'analyse et l'implémentation de méthodes
automatisables qui permettent à une machine (au sens large) d'évoluer grâce à un processus d'apprentissage, et
ainsi de remplir des tâches qu'il est difficile ou impossible de remplir par des moyens algorithmiques plus
classiques », Wikipedia.
Quantités massives d’informations et algorithmes d’apprentissage …
Auto- amélioration du système d’analyse …
262
© K
eyru
s –
Tou
s d
roit
s ré
serv
és
/ DONNER DU SENS AUX DONNÉES - MÉTHODES
MACHINE LEARNING – CONCEPTS - VALEUR
Algorithmes d'apprentissage dit supervisé
La classification consiste à identifier les classes d'appartenance de nouveaux objets à partir d'exemples antérieurs connus.
La régression prédit les valeurs possibles d'une ou plusieurs variables à partir des anciennes valeurs relevées.
Apprentissage non-supervisé
Le clustering cherche à regrouper des données par similarité, sans avoir d'information au préalable. Les classes ne sont pas
identifiées en amont, mais émergent à partir de l'exploration de la structure des données.
263
© K
eyru
s –
Tou
s d
roit
s ré
serv
és
/ PROGRAMMES TRADITIONNELS VS MACHINE LEARNING
MACHINE LEARNING – CONCEPTS - VALEUR
Machine learning
Input Output
ZèbresTigres
Données d’entraînement
Programme traditionnel
Zèbre
Tigre
Input OutputProgramme
Programme d’apprentissage
Programme Modèle
Explosion Combinatoire des possibilités
Frontiere de Decision
264
© K
eyru
s –
Tou
s d
roit
s ré
serv
és
/ CAS D’USAGE MÉTIER – RECOMMANDATION PRODUITS
MACHINE LEARNING – CONCEPTS - VALEUR
Clients
Transactions
Produits
Magasins
Traitement Structure
Données
Matrices
Tableaux
Machine Learning
Apprentissage
Programme Informatique
1 2 3
1 2 3
Règles Distribution
Définition de la satisfaction
client
Etc…
Filtrage Collaboratif
f(client) = panier
recommandé
Genre Age … Nb enf
M 45 … 2
F 32 … 0
… … … …
F 65 … 3
Pr 1 Pr 2 … Pr n
234 3 … 32
967 456 … 901
… … … …
34 67 … 450
Id Nom Marque
1 Lessive Toublan
2 Biscuits Crac
… … …
952 Lait Milky
Clients
Paniers
265
© K
eyru
s –
Tou
s d
roit
s ré
serv
és
Collection de Modèles
de Recommandation
1
Supervision
4
► Choix des données► Choix des algorithmes► Paramétrage
Génération des
Modèles
4
Bibliothèque
d’Algorithmes
Machine
Learning
3
Intégration des
Données
5
Systèmes
d’Information du
Métier
5
Services
2
► Tests
► API
► Publication
Evaluation
4
► Comparaison
► Précision
VPC
IAM
DynamoDBELB
EC2
S3 EC2
EMRS3
MACHINE LEARNING – CONCEPTS - VALEUR
/ SERVICE FACTORY – RECOMMANDATION PRODUITS
266
© K
eyru
s –
Tou
s d
roit
s ré
serv
és
/ APPROCHES ET TECHNOLOGIES
ÉTAT DE L’ART
ÉVOLUTION DES FRAMEWORKS MACHINE LEARNING
Big Data
(explosion des sources de données)
Augmentation de la complexité
Multiplication des scénarii métiers
Nouvelle méthodologie
appuyées sur le Machine Learning
SPARKInMemory
267
© K
eyru
s –
Tou
s d
roit
s ré
serv
és
/ CLOUD ET MACHINE LEARNING – UN CERCLE VERTUEUX
LES ATOUTS DU CLOUD
Ressources allouées dynamiquement
BIG DATA
MASSIVELY PARALLEL COMPUTING
ENCOURAGE LA COLLECTE
DE DONNÉES
AMÉLIORE LES
PERFORMANCES
MACHINE LEARNING
Scalable Elastique Coûts Maitrisés
268
© K
eyru
s –
Tou
s d
roit
s ré
serv
és
LES ATOUTS DU CLOUD
Amazon EC2
Amazon EMR
Amazon Kinesis
Amazon S3
DynamoDB
Capturez et analysez en temps-réel vos données
Analysez de large volumes de données avec Hadoop / Spark / R…
Avec les instances spot, bénéficiez de l’élasticité
du cloud avec des réductions de coûts jusqu’à 90%
Stockez sans limite d’espace, sur un espace sécurisé, et payez à l’usage
Valorisez le résultat de vos apprentissages en temps-réel avec vos clients
/ AWS ET MACHINE LEARNING – UNE PLATEFORME AGILE
269
© K
eyru
s –
Tou
s d
roit
s ré
serv
és
/ LIMITES
LIMITES, RÉALITÉ & PERSPECTIVES
Système reposant sur les données : la quantité et la qualité des données sont importantes, avoir une maîtrise de la chaîne de
génération de données est critique
Système évolutif : la qualité des prédictions doit être supervisée, et le travail de modélisation doit être maintenu et amélioré
pour assurer un bon niveau de performance
Ce n’est pas une réponse à tout, certains éléments ne peuvent pas être modélisés ou nécessiteront un travail manuel associé
Robustesse...
270
© K
eyru
s –
Tou
s d
roit
s ré
serv
és
/ CRAWLING, CLUSTERING, SEMANTIC ANALYSIS
2
Indexation et création de
l’espace sémantique
4
Hot Topics et micro-clusters
3
Macro-clustering des
audiences
1
WebcrawlingAPI Facebook,
Twitter,…
5
Analyse sémantique
(signification et polarité)
6
Connaissance fine
des audiences
7
Recommandations Plans média vers
annonceurs
LIMITES, RÉALITÉ & PERSPECTIVES – RECOMMANDATION – PUBLICITE MÉDIA
271
© K
eyru
s –
Tou
s d
roit
s ré
serv
és
Basiques Loyaux Forts potentiels Premium
Jeunes diplômés Retraité Jeunes couples avec
enfants
TPE/TPI ou PME/PMIExemple de profil
Attitude envers
Client
peu satisfait ou pas
de l’attitude claire
Satisfait Peu satisfait Satisfait ou pas de
l’attitude claire
Produits à mettre
en avant
PEA, prêt à la
consommation
Assurance, épargne Domiciliation, prêts
immobilier, Assurance
Domiciliation, prêts,
financements
SOWFaible /
MoyenÉlevé Faible
Moyen /
Élevé
LIMITES, RÉALITÉ & PERSPECTIVES – SEGMENTATION – BANQUE/FINANCE
/ SOW - MEILLEUR DÉFINITION DU POTENTIEL DE CHAQUE SEGMENT
272
© K
eyru
s –
Tou
s d
roit
s ré
serv
és
/ EFFICIENT INFORMATION SEARCH
Multi-Type Documents
Data Harmonization
Graph Mining
Ontology Generation
Indexing
SearchEngine
Resulting documents
Third-party sourcessuch as scientific papers, web page, blog post etc.
LIMITES, RÉALITÉ & PERSPECTIVES – LABO R&D
Merci !
Cocktail
Merci à tous,et à très vite sur le cloud Amazon Web Services!
http://aws.amazon.com/fr/
top related