aws enterprise day | paris - afternoon session

Bienvenue! Miguel Alava, Directeur AWS

Suivez-nous sur Twitter: @aws_actus

Comment l’activité d’AWS progresse aujourd’hui?

La croissance d’AWS s’accélère…

Le business d’AWSUtilisation Amazon S3

Utilisation Amazon EC2

Auparavant il fallait…

Dépenser des millions pour bénéficier d’une infrastructure lente et inflexible….

• Investissement lourd pour lancer un projet

• Possibilité de stockage et de calcul de base

• Responsabilité des mises à jour

• Lenteur pour ajouter de nouvelles capacités

70% des entreprises du CAC 40 utilisent AWS

Support

Ecosystème de partenaires

Professional Services

Gestionnaires de comptes

Formations et certifications

Architectes solutions

Une équipe et de la documentation en français

Quel est le programme de cet après-midi? 13h30 - 14h00 – Introduction et témoignage client de Laurent Pulce, CIO, Veolia Global Enterprise

14h00 - 14h45 – Un voyage dans le AWS Cloud / En partenariat avec Morea

14h45 - 15h30 - Sécurisez vos applications Web dans le Cloud / En partenariat avec Trend Micro

15h30 - 15h45 – PAUSE

15h45 - 16h30 - Hybrid IT avec AWS: Etendez la puissance de votre datacenter dans le Cloud / En partenariat avec CSC

16h30 - 17h15 - Exécution des applications critiques d'entreprise sur AWS / En partenariat avec Edifixio

17h15 - 18h00 - Big Data et BI sur AWS: améliorez vos processus de décision en capitalisant sur vos données / En partenariat avec Keyrus

18h00 – 18h15 – Conclusion et tirage au sort du workshop AWS/Morea

18h15 – 19h30 - Cocktail

Merci à nos partenaires

Premium Sponsor

Gold Sponsors

Silver Sponsors

Un tirage au sort organisé à la fin de la journée… A gagner? Une demi-journée de Workshop sur le Cloud AWS avec Morea

Bon Voyage dans le Cloud AWS!

Intel technologies delivering high performance in the Amazon

Cloud

Raphael Monten

Intel EMEA

Intel’s roadmap advances………

“The number of transistors incorporated in

a chip will approximately double

every 24 months."

Gordon Moore, Former CEO & Intel co-founder

Intel® Core™

Microarchitecture

New

Micro-

architecture

Merom

65nm

TOCK

Penryn

New

Process

Technology

45nm

TICK

Intel®

MicroarchitectureCodename Nehalem

New

Micro-

architecture

Nehalem

45nm

TOCK

Westmere

32nm

New

Process

Technology

TICK

Intel®

MicroarchitectureCodename Sandy Bridge

Sandy

Bridge

32nm

New

Micro-

architecture

TOCK

Ivy

Bridge

22nm

New

Process

Technology

TICK

Intel®

MicroarchitectureCodename Haswell

Haswell

22nm

New

Micro-

architecture

TOCK

Broadwell

14nm

New

Process

Technology

TICK

Moore’s Law delivering BIG generational

improvements

Intel® Xeon® Processor E5-2600 v3 product family (Haswell):

Improvements

Haswell: What’s new

CPU architectural improvements

−Haswell micro architecture will provide compelling IPC increases for legacy

performance improvements

−Haswell New Instruction set including FMA for up to 2X† improvement in floating point

improvement

−AVX 2.0 enabling acceleration of enterprise-class workloads

Next Generation of processor power management

− Energy Efficient Turbo

− Uncore Frequency Scaling

− Per-Core P-state

Improved I/O capabilities

− Increased Intel® Integrated I/O performance

− Increased QPI link speed: 9.6GT/s

Software and workloads used in performance tests may have been optimized for performance only on Intel microprocessors. Performance tests are measured using specific computer

systems, components, software, operations and functions. Any change to any of those factors may cause the results to vary. You should consult other information and performance tests to

assist you in fully evaluating your contemplated prchases, including the performance of that product when combined with other products. For more information go to

http://www.intel.com/performance

†


New Intel® Xeon® processor C4 instances

Instance

NamevCPU Count RAM

Network

Performance

c4.large 2 3.75 GiB Moderate

c4.xlarge 4 7.5 GiB Moderate

c4.2xlarge 8 15 GiB High

c4.4xlarge 16 30 GiB High

c4.8xlarge 36 60 GiB 10 Gbps

• Based on E5-2666 v3, Custom Processor designed for AWS EC2

• Up to 36 vCPU’s at 2.9 GHz, and can achieve clock speeds as high as 3.5 GHz with

Turbo boost

Source https://aws.amazon.com/blogs/aws/new-c4-instances/

Performance…more than the core

Intel Technology enhanced AWS EC2 Instances

EC2 instances with Intel® processors provide additional features that impact your workload:

Intel® AES-NI1 – Intel processors that support these new encryption instructions allow you to enable encryption for enhanced

data security without paying a performance penalty.

Intel® AVX – Get dramatically better performance for highly parallel HPC workloads such as life science engineering, data

mining, financial analysis, or other technical computing applications.

AVX also enhances image, video, and audio processing.

Intel® Turbo Boost Technology2 – Get a turbo boost of compute speed, accelerating performance for peak loads.

Appropriate for traditional non-parallel workloads.

Intel® Solid State Drives – Enable application performance scaling via consistent fast performance, data integrity & security

assurance including 256bit AES encryption, end-to-end & power loss protection

Not all processor technologies are available in all instances (details on following slides).

1. Intel® AES-New Instructions (Intel® AES-NI) requires a system with an AES-NI enabled processor, as well as non-Intel software to execute the instructions in the correct sequence. AES-NI is available on select Intel® processors. For availability,

consult your reseller or system manufacturer. For more information, see http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/

2. Intel® Turbo Boost Technology requires a system with Intel Turbo Boost Technology capability. Consult your PC manufacturer. Performance varies depending on hardware, software, and system configuration. For more information, see

http://www.intel.com/content/www/us/en/architecture-and-technology/turbo-boost/turbo-boost-technology.html

http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/


Data Protection with Intel® AES-NI1

Efficient ways to use encryption for data protection

1. Intel® AES-New Instructions (Intel® AES-NI) requires a system with an AES-NI enabled processor, as well as non-Intel software to execute the instructions in the correct

sequence. AES-NI is available on select Intel® processors. For availability, consult your reseller or system manufacturer. For more information, see



Intel® AVX

AVX (Advanced Vector Extensions)

Doubles the size of number of bits used in a SIMD instruction from 128-bits to 256-bits. By doubling the

operand size a given floating point instruction will now be able to execute twice as many floating point

operations per clock.

Adds new instructions to take advantage of the new register size

Creates a 3-operand non-destructive SIMD instruction.

Intel® Advanced Vector Extensions (AVX) 2.0

Floating point Fused Multiply Add (FMA) improves high

performance computing, professional imaging,

feature detection

256-bit integer vector instructions benefits math,

codec, image processing and DSP software.

Source as of August 2014 TR#3034 on Linpack*. Baseline configuration: Intel® Server Board S2600CP with two Intel® Xeon® Processor E5-2697 v2, Intel® HT Technology disabled, Intel® Turbo Boost Technology

enabled, 8x8GB DDR3-1866, RHEL* 6.3, Intel® MKL 11.0.5, score: 528 GFlops. New configuration: Intel® Server System R2208WTTYS with two Intel® Xeon® Processor E5-2699 v3, Intel® HT Technology

disabled, Intel® Turbo Boost Technology enabled, 8x16GB DDR4-2133, RHEL* 6.4, Intel® MKL 11.1.1, score: 1,012 GFlops Software and workloads used in performance tests may have been optimized for

performance only on Intel microprocessors. Performance tests, such as SYSmark and MobileMark, are measured using specific computer systems, components, software, operations and functions. Any change to

any of those factors may cause the results to vary. You should consult other information and performance tests to assist you in fully evaluating your contemplated purchases, including the performance of that product

when combined with other products. For more information go to http://www.intel.com/performance *Other names and brands may be claimed as the property of others.

2012 2013 2014

Pe

rfo

rma

nce

\C

ore

Intel® AVX 1.0

2X Flops: 256-bit wide floating point-

vectors

E5-2600

(32 nm Tock)

Half-float support,

Random Number

Generator

Intel®

AVX

2.0

E5-2600 v2

(22 nm Tick)

E5-2600 v3

(22 nm Tock)

Since 2001:

128-bit vectors

new

90%UP TO 90% Gen-to-Gen INCREASED PERFORMANCE


Intel® Turbo Boost Technology2

Intel® Turbo Boost Technology 2.02 automatically allows processor cores to run faster than the rated

operating frequency if they’re operating below power, current, and temperature specification limits.

2. Intel® Turbo Boost Technology requires a system with Intel Turbo Boost Technology capability. Consult your PC manufacturer. Performance varies depending on

hardware, software, and system configuration. For more information, see http://www.intel.com/content/www/us/en/architecture-and-technology/turbo-boost/turbo-boost-

technology.html


E5-2600 v3…The World’s Most Energy Efficient Processor:Per Core P-States (PCPS) contributes to increased power efficiency by optimizing workload processing

Same processor

Same performance

Less Power

PCPS Off

PCPS On

Average freq/power by core

2 4 6 8 10 12

Core

2 4 6 8 10 12

Core

Comparison based on SPECpower*_ssj2008 results published as of August 26, 2014. Sugon I620-G20 platform with two Intel® Xeon® Processor E5-2699 v3, 10,599 overall ssj_ops/watt. Source. Software and

workloads used in performance tests may have been optimized for performance only on Intel microprocessors. Performance tests, such as SYSmark and MobileMark, are measured using specific computer systems,

components, software, operations and functions. Any change to any of those factors may cause the results to vary. You should consult other information and performance tests to assist you in fully evaluating your

contemplated purchases, including the performance of that product when combined with other products. For more information go to http://www.intel.com/performance *Other names and brands may be claimed as

the property of others.

24%UP TO 24%increase in Energy Efficiency

http://www.spec.org/

http://www.sugon.com/


AWS end customer’s benefitNovartis reduced cost by choosing premium instances

24

up to

52%Decrease inin run-time1

up to

65%Cost reduction1

Job runtime in seconds1

(lower is better)

1 NIBR, of Novartis Pharmaceuticals ran Next Gen Sequencing, Imaging & Modeling & Sim techniques (specifically Virtual Screening w/CPU bound, low mem, low IO, network, parallel Benchmarking SW ran same job many times (workload avg 32

secs on AWS cc2.8xlarge vs 1min 7 sec on AWS m1.large) revealed that best ROI was with cc2vspot instances

Intel does not control or audit the design or implementation of third party benchmark data or Web sites referenced in this document. Intel encourages all of its customers to visit the referenced Web sites or others where similar performance benchmark

data are reported and confirm whether the referenced benchmark data are accurate and reflect performance of systems available for purchase.

Software and workloads used in performance tests may have been optimized for performance only on Intel microprocessors. Performance tests, such as SYSmark and MobileMark, are measured using specific computer systems, components,

software, operations and functions. Any change to any of those factors may cause the results to vary. You should consult other information and performance tests to assist you in fully evaluating your contemplated purchases, including the

performance of that product when combined with other products. For more information go to http://www.intel.com/performance

Sec

0

10

20

30

40

50

60

70

Lower Performing Premium

Full table of Intel technologies available in EC2

Intel CPU Family Xeon E5 v3 Xeon E5 v2 Xeon E5 v2 Xeon E5 v2 Xeon E5 Xeon E5 v2 Intel Xeon

Intel AES New

Instructions

(AES-NI)

Intel Advanced

Vector

Extensions (AVX)

AVX2

Intel Turbo Boost

Technology

SSDs

Amazon EC2 provides a wide selection of instance types optimized to fit different use cases.

The latest Intel Xeon processors are utilized, providing you with high performance and value, and the ability to choose

Amazon EC2 instance types that best meet your performance needs for compute intensive, memory intensive, or IOPS

intensive applications.

Look for advanced Intel features offered on Intel Xeon E5 v2 and v3

processors in select Amazon EC2 instance types

Merci pour votre attention

Our journey to the Cloud

Laurent PULCE

CIO Veolia Global Enterprises

Paris| 20 Novembre 2014

Veolia Global

EnterprisesShort overview

VEOLIA

Veolia Water Technologies provides the complete range of services required

to design, build, maintain and upgrade water and wastewater treatment

facilities and systems for industrial clients and public authorities.

Veolia Water Technologies - About Us

31

Veolia Water Technologies 2013 Key Figures

32

2013 Key Figures

33

Global network

Local expertise

Where are we

today ?

267 Locations in 54 countries

Around 12000 users (roughly same number of workstations),

80% of applications design and hosting centralized in Paris HQ :

• 1 single ERP (JDEdwards) covering all Veolia Water Tech businesses

• BI environment and applications (EPM & DWH)

• Corp Intranet, local intranets and

• CRM

• Engineering applications

All applications based on web or full web architecture

1 single AD, 1 single interconnected network (MPLS and Ipsec)

Extensive use of network optimization systems and performance monitoring

tools

190 physical servers, 260 virtualized servers

Google mail since last year for all Veolia entities

…So far, all servers on premises, hosted in IBM and Equinix Datacenters for

central applications, in Bus offices for local systems

Veolia Water Tech IT Metrics

Main Veolia Water Tech IT projects & trends

Move from MPLS private network to internet through Https

Get rid of ALL on premises platforms and move to the Cloud

Support the Digital Transformation business project

The Cloud : A no brainer !• From a core IT activity to an IT facility, like electricity :

• Whenever I need it

• …on demand, with no engagement, pay as I go

• Always available

• …no outage, enhancing the quality of my service

• With the right tuned power

• …to adapt to my current use

• Using the last available technologies

• …no need to take care of it

• Secured and backed up

• …robust and reliable

• With the best price, and no investment

• …From Capex to Opex mode

• But also bring a real benefit to the Business :

• Providing additional off-the-shelf services

• …to enhance the experience and enable to create and develop ideas

• Enable New Business opportunities

• …Help the Digital transformation of the company

• Context :

• October 2013 : JM Herrewyn shows interest in Amazon.com and Amazon Web Services power and asks for investigations about potential business opportunities

• April 2014 : Liaison Committee presentation about both AWS and E-Commerce

• May 2014 :

• AWS presentation to JMH and GC : Strong will from the VWT top management to get rid as much as possible of on premises infras

• First workshop and POC planification

• July 2014 : POC kick off

AWS Project Follow up 2014 - #2

Our Journey to the Cloud : The AWS Experiment (1/3)

• AWS/Cloud Global VE Global Enterprise objectives :

• Increase stability and level of service for end users in a 24/7 environment (Atos and Vetech huge difficulties)

• Increase flexibility and reactivity in both project and run mode

• Take benefits of advanced features :

• Multi-region locations and data replication capabilities

• Wide range of AWS off-the-shelf services (monitoring, BI, etc…)

• ...Decrease costs

• ...But also from an IT perspective :

• Embark all IT teams (Infra, BI & Web apps, Latis, Performance, Security ) in a common project, preparing the switch to a new way of work



• POC Objectives :

• Evaluate the AWS solution on a various range of VWT environments regarding :

• technical aspects (infra, system, security)

• performances

• organization aspects

• costs

• Ramp up the teams on the solution

• Get a clearer idea about what we can address in 2015 or not regarding our level of maturity

• Figure out the effort on change management aspects

• POC Scope :

• Latis (JdEdwards) preprod

• Typo3 (VWT Intranets)

• Magento (E-Commerce)

• EasyRef (Marketing PHP application)



2015



Our journey to the Cloud : Outcomes• A strong solution :

• So far, for Veolia Global Enterprises, everything’s eligible to the Cloud

• Power and flexibility are there

• Beyond IAAS, wide range of off-the-shelf services available

• Complete mastering of regional availability zones

• A real IT transformation :• New pricing scheme to be fully understood and put under control

• New organization to be put in place : Application / Infra to be revisited (devops, tag mastering implies new roles…)

• An opportunity for the team to get new perspective, but need to be followed up

• Applications to be revisited to take all the benefits from the AWS capabilities & features (replication, BI, monitoring…)

• Security & Reversibility to be properly addressed :• Adopt the right strategy according to reversibility needs

• Security management could be different…or not.

A busy Roadmap for the 2/3 coming years !!

Un voyage dans le cloud

Pierre Gilot, Solutions Architect AWS

@aws_actus

Introduction AWS

Les Start-Ups sur AWS

Les Entreprises sur AWS

Intégrateurs sur AWS

ISV sur AWS

Gartner Magic Quadrant

for Cloud Infrastructure

as a Service 2014

Gartner “Magic Quadrant for Cloud Infrastructure as a Service,” Lydia Leong, Douglas Toombs, Bob Gill, Gregor Petri, Tiny Haynes, May 28, 2014. This Magic Quadrant graphic was published by Gartner,

Inc. as part of a larger research note and should be evaluated in the context of the entire report. The Gartner report is available at http://aws.amazon.com/resources/analyst-reports/. Gartner does not

endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications

consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including

any warranties of merchantability or fitness for a particular purpose.

http://aws.amazon.com/resources/analyst-reports/

Pourquoi les entreprises choisissent AWS?

C’est la première raison qui explique que les entreprises migrent

rapidement vers le cloud et AWS

#1: Agilité

Les entreprises ne peuvent pas se permettre d’être lentes

Ajouter un nouvel Environnement Dev

Ajouter un nouvel Environnement de Prod

Ajouter nouvel environnement en Europe

Ajouter 1000 Serveurs

Retirer 1.000 serveurs

Déployer une Entrepôt de PB données

Arrêter 1 PB Data Warehouse

Amazon Web Services:

Infrastructure en minutes« L’ancien temps »:

Infrastructure en semaines

Tout change avec ce niveau d’agilité…

Une plate-forme extensible et agile qui permet aux clients de créer des applications sophistiquées et évolutives

#2 Plateforme Extensible

La plateforme AWS

AWS Global Infrastructure

Application Services

Networking

Deployment & Administration

DatabaseStorageCompute

Oregon Beijing

Tokyo

Singapore

Ireland

GovCloud

NorthernCalifornia SydneySão Paulo

Infrastructure Globale AWS

11 Régions

28 Zones de disponibilité

52 Edge Locations

Une expansion continue

Frankfurt

North Virginia

Architecturé pour les exigences de sécurité des entreprises

Certifications et accréditations for charges critiques

AWS CloudTrail - appels API pour la gouvernance et la conformité

Stocker les données dans Amazon S3 ou les archiver dans Amazon Glacier

Enregistrer et examiner les activités des utilisateurs

De nombreuses entreprises craignent qu’il n’y ait que deux choix

Construire

un cloud

privé

Tout supprimer et

migrer vers le cloud

AWS

#1 #2

La Bonne Nouvelle est que le Cloud n’est pas un choix « tout ou rien»

Corporate

Data Centers

On-Premises Resources

Cloud Resources

Integration

#3: Itération continue et innovation

AWS propose des mises à jour de l’infrastructure en continue, vous ne

devez pas vous en charger

Un rythme rapide d’innovations

2009

Amazon RDS

Amazon VPC

Auto Scaling

Elastic Load

Balancing

+48

2010

Amazon SNS

AWS Identity

& Access

Management

Amazon Route 53

+61

2011

Amazon

ElastiCache

Amazon SES

AWS

CloudFormation

AWS Direct

Connect

AWS Elastic

Beanstalk

GovCloud

+82

Amazon

CloudTrail

Amazon

CloudHSM

Amazon

WorkSpaces

Amazon Kinesis

Amazon Elastic

Transcoder

Amazon

AppStream

AWS OpsWorks

+280

2013

Amazon SWF

Amazon Redshift

Amazon Glacier

Amazon

Dynamo DB

Amazon

CloudSearch

AWS Storage

Gateway

AWS Data

Pipeline

+159

20122008

+24Amazon EBS

Amazon

CloudFront

+454

2014

Amazon Cognito

Amazon Zocalo

Amazon Mobile

Analytics

*as of Nov 13, 2014

AWS Directory

Service

Amazon RDS for Aurora

AWS CodeDeploy

AWS Lambda

AWS Config

AWS Key

Management Service

AWS Service Catalog

Amazon EC2

Container Service

AWS CodePipeline

AWS CodeCommit

Infrastructure sur site

Mises à jour à votre charge

Chaque nouvelle fonctionnalité et service arrive prêt à l'emploi

Mises à jour automatiques

DynamoDB

Cross-region import/export

#4: Économies de coûts et flexibilité

Un voyage dans le cloud AWS

Problématiques communes

Longs délais

Impossibilité de prédire le succès

Statique, investissement préalable

Coût de l’échec élevé

Aversion au risque

Innovation étouffée

Ok… Donc comment faire?

Par où commencer?

Training

Business Case

RFx

Approvisionnement

Business Processes

Outils de développement

Backend Systems

Compliance

Management produit

Marketing

Portfolio Management

Channels

Cycle de vie

Support

Sécurité

Licences

Tester

Audit

Training

Business Case

RFx

Approvisionnement

Business Processes

Outils de développement

Backend Systems

Compliance

Management produit

Marketing

Portfolio Management

Channels

Cycle de vie

Support

Sécurité

Licences

TesterAudit

Tester

AWS Test DrivesTester

AWS MarketplaceTester

Cloud pour le développement & le test

SAP Applications

Entreprises Oracle

SAP

Réduit le temps de

déploiement de plusieurs

semaines à quelques jours

Les coûts de

l'environnement de

test est réduit

70% de réduction des

coûts opérationnels

Tester

Construisez de nouvelles applications dans le cloud

Plus rapide à construire… plus facile à gérer…Moins coûteux à exploiter…Les architectures distribuées à haute disponibilité

Financial record

archiving

Clinical trial simulations

Product Prototyping &

Design

Audience management & creative design

Hotelbookingengine

Biological data research

Global web properties

Global deals engine

Videostreaming

SIM cardcredit

News distribution

App streaming

Firmwareupgrades

Mobile games

Tester

Production rapide

Fonctionnalités limitées

Itérer dans la production

“Production is truly the only place you can validate your code”

- Michael Nygard, author of ‘Release it!’

Construire des produits à minima viablesTester

Utilisez le Cloud pour faire mieux que les applications sur site

Analyses Big Data Databases Oracle Analyses Big Data

Exporter les données

opérationnelles vers

AWS pour procéder à

Sauvegarde

automatisés vers

Amazon S3 avec

Oracle RMAN

50% de réduction de

cout et des requêtes 2

fois plus rapide avec

Amazon Redshift

Tester

Backup & Archive Tester

Ok J’ai essayé – Ca fonctionne! Que faire ensuite?

Mettre à l’échelle

Tester

Your Data Center


Your Data Center

Projet ADéployé

Your LAN

Segments


Your Data Center

Projet BDéployé

Projet CDéployé

AWS VPC


Votre Data Center

Etendez votre datacenter et votre réseau de manière sécurisée


Les applications cloud qui s’intègrent avec les applications sur site

Data Centers sur site

Hybrid

App

AWS fournit le

contenu et

l'application des

données

Intégration des

centres de

données pour

Samsung pour

les transactions

financières


Datacenters sur

site

App

1/3 des serveurs migrés sur AWS

Economie:£1.5 Million

Migration de 500 domaines web en 5

mois

Nouveau produit web disponible en 2

jours au lieu de 2 semaines

Migration de la plate-forme de simulation d'essais cliniques

Simulations passant à 1.2hrs vs. 60hrs

64% de réduction de coût

Migrer les applications existantes vers le Cloud


Ok, je suis partant! Comment puis-je profiter de tous les

avantages du Cloud?


Tester Optimiser

Le nouveau rôle des opérations informatiques

Facilitateur de Services

Evaluation axées sur le business

A la demande, en Self-Service

Mesurable, facturation ‘Charge-back’

Compliance

Optimiser

Application Versions + Infrastructure Versions

ApplicationYour Code

InfrastructureTo Run and Support Your Code

OptimiserInfrastructure as Code

Livraison continue

App code + infra description

Control de version

Automatisation des tests

Déploiements petits et fréquents

Déploiement de production

Optimiser

test

Intégration continue

code buildplan

Développement agile

Source http://www.collab.net

deploy operate

collaboration

valu

e

DevOps

release

Livraison continue

Optimiser

Inclure les extrêmes

Tout examiner et mesurer Optimiser

Collecter tous vos logs

A/B testing

Analyses Compréhension Actions

Itérer continuellement

Vos données conduisent votre prise de décision Optimiser

“Without big data analytics, companies are

blind and deaf, wandering out onto the web

like deer on a freeway”Geoffrey Moore

Import Export

Glacier

S3 EC2

RedshiftDynamoDB

EMR

Data Pipeline

S3Direct Connect

Collecter Stocker Analyser Partager

AW

S B

IG D

ATA

P

OR

TFO

LIO

Amazon Kinesis - service entièrement géré permettant de traiter en

temps réel des données récoltées en continu à une échelle massive.

Tirez parti des services Big DataOptimiser

• From over 40 data centers down to 6• Planning to migrate 3000 apps by Jan 2015• Saving $100M over 3 Years

VS

1. Evaluate infrastructurecosts & architecture

2. Make business case 3. Enable decision to move to the cloud

Customer Spotlight: Dow Jones Intl.

Migration de DatacenterOptimiser

Comment AWS peut m’aider dans ce voyage?

MOREA

Migration de QOBUZ vers AWS

Voyage vers le cloudFrédéric ATLAN : Co-fondateur MOREA

Morea : Build & Run AWS

SystèmesWindows/Linux

Load balancingHAProxy/Nginx

BDD SQL/NoSQLMySQL/MongoDB/Redis/ElasticSearch

CacheVarnish/Memcached

Front WebApache/Nginx/IIS

Services AWSRDS, S3, ELB, Elasticache

20 collaborateurs – 30 prev 20156 AWS solutions architect 24*7

Sur 2014 : - 10 Migrations- 4 creations- 3 reprises d’infra- 5 POC

Morea : Build & Run AWS

Nous aidons nos clients à :

1. Construire les meilleures architectures AWS

2. Gérer leur plateforme AWS

3. Améliorer l’expérience clients/utilisateurs

4. Exploiter les possibilités du cloud

5. S’adapter au cloud

Une histoire atypique

Génèse

2005 - 2008: Hébergement et infogérance DCTransition

2009 -2011 : Hybride DC-AWS

Evolution

2012 – Aujourd’hui : Full AWS

Notre histoire

L’infra n’est plus une finalité

Ops > Devops

Adoption des méthodes agiles

Actions manuelles > automatisation

Construction d’architectures découplées et HD

Réduction du TTM

Focus sur le billing de nos clients

Constat

Cas client : QOBUZ

Jorge Gomes : CTO et Resp. R&D Qobuz

Streaming qualité CD (16bit/44.1kHz et mp3 320kbps)

Téléchargement de musique en 16bit et 24bit

Présent dans 9 pays européens

Différentes applications (mobiles, tablettes, Sonos, …)

Informations Techniques

• Plateforme hétérogène en PHP, Python et .Net (C#)

• Streaming vs Téléchargement

• Livraison de divers formats Flac, Alac, Wav,…

• Taille des fichiers

– Mp3 (320 kbps): ~9Mo

– Qualité CD (16bit/44.1 KHz): ~40Mo

– HD (24bit/96KHz): ~95Mo

– Stockage total > 500To

• Livraison quotidienne de nouveaux albums

Comment construire le futur?

ReLearn…

• Amazon S3

• Elasticité

• Varnish vs CloudFront

• Optimisation de la bande passante

• Comment bien gérer les coûts AWS

• Quels instances?

• Amazon RDS, ELB, EBS, VPC, R53, EMS, E=mc2,…

• Formation de nos ingénieurs

• Comment migrer?

Comment Migrer?

• Adapter le code (notamment Amazon S3)

• Utilisation du cache Amazon CloudFront

• Plateforme Internationale avec AWS

• Migration des données (musique)

• Encodage à la volée

• Déploiement des versions

Comment bien construire le futur?

Keep Calm and Write Code

• Compréhension et assurance

• Solution pour la migration

• Aide à l’adaptation software et hardware

• Montée en compétence interne

• Review de notre plateforme

• Optimisation des coûts

– Compétences interne

– Services Amazon

– Mise en service de la plateforme

Rendez-vous dans deux mois pour valider notre migration

Entreprise : Un voyage dans le cloud

Tester régulièrement

Echouer à moindrefrais

Plus d’innovation

Tester peu souvent

Echouer coute cher

Moins d’innovation

Sur site

Merci!

AWS Enterprise - Sécurité

Stephan Hadinger

Sr. Manager – Solutions Architecture

Suivez-nous sur Twitter: @aws_actus

Chaque client dispose du même niveau de sécurité

Validation par des experts indépendants

• Toutes les régions AWS sont dans le périmètre

• SOC 1 (SSAE 16 & ISAE 3402) Type II

• SOC 2 Type II et rapport public SOC 3

• Certification ISO 27001

• Certifié PCI DSS Niveau 1 - Service Provider

Services Fondamentaux AWS

Serveurs StockageBases de

donnéesRéseaux

Infrastructure

Globale AWS Régions

Zones de

disponibilitéPOPs

Amazon

CloudFront

Chiffrement côté

client

Chiffrement côté

serveurProtection du trafic

réseaux

Plates-formes, Applications, Identity & Access Management

Operating System, Réseaux & Configurations Firewalls

Contenus clientsC

usto

mers

La sécurité est une responsabilité partagée entre AWS et les Clients

Les clients sont

responsables de

leur sécurité

DANS

le cloud

AWS est

responsable de

la sécurité

DU

cloud


donnéesRéseaux

Infrastructure


Zones de

disponibilitéPOPs

Amazon

CloudFront


Vos propres solutions

accréditées

• Une culture de sécurité et

d’amélioration continue

• Audits en continu

• Protection à large échelle

des points d’accès aux

services

Vos auditeurs peuvent auditer votre environnement au sein d’AWS

Vos propres certifications

Vos propres audits externes

• Réussir la certification PCI

• Certifier ISO27001 sur un

périmètre réduit

• Avoir vos propres contrôles

clefs audités ou publier vos

propres attestations

indépendantes

Clie

nts


donnéesRéseaux

Infrastructure


Zones de

disponibilitéPOPs

Amazon

CloudFront


Laissez AWS s’occuper des tâches lourdes

Bâtiments

Sécurité physique

Infrastructure Serveurs

Infrastructure Stockage

Infrastructure Réseaux

Virtualisation (EC2)

Accès durci aux services

Fonctionnalités IAM riches

Configuration réseaux

Security groups

Firewalls OS

Operating systems

Applications

Configuration des services

AuthN & acct management

Politiques d’autorisation

+ =

Customer

Les clients choisissent le bon niveau de sécurité pour leur business. En tant que client

AWS vous pouvez vous concentrer sur votre métier.

Vous choisissez où les stocker et qui est autorisé à les utiliser

• Les clients choisissent et gèrent leurs niveaux de confidentialité

• Les clients choisissent la Région géographique et il n’y a aucune

réplication automatique vers une autre région

• Les clients peuvent chiffrer leurs contenus, conserver la

possession des clefs et ajouter des contrôles supplémentaires

pour protéger leurs contenus au sein d’AWS

La sécurité de nos services et de nos clients est clef pour AWS

Les clients gardent la pleine propriété et le plein contrôle de leurs contenus et applications

Oregon Beijing

Tokyo

Singapore

Ireland

GovCloud

NorthernCalifornia SydneySão Paulo

11 Régions

Expansion continue

FrankfurtN. Virginia

Les clients choisissent où mettre leurs contenus et leurs applications

11 Régions

28 Zones de disponibilités

Availability

Zone - AAvailability

Zone - B

Availability

Zone - C

Région

Les régions sont redondées dans plusieurs bâtiments

Vos propres solutions résilientes et tolérantes aux pannes

AWS opère un service élastique et tolérant aux pannesConstruisez des solutions réparties sur plusieurs data-centers

AWS vous aide à simplifier les architectures active-active

Tous les bâtiments AWS sont "always on"Pas besoin d’un site de PRA quand les services sont résilients

Tous les clients sont gérés avec les mêmes standards globaux

AWS a une connectivité large et robusteChaque AZ a de multiples accès avec des ISP Tier 1

L’infrastructure réseaux est tolérante aux pannes

Créez votre propre environnement hybride avec Amazon VPC

Your organization

Project Teams Marketing

Business Units Reporting

Digital / Websites

Dev and Test env

RedshiftEMR

Analytics

Internal Enterprise

Apps

Amazon

S3

Amazon Glacier

Storage /Backup

Vous pouvez appliquer vos politiques de sécurité actuelles

Launchinstance

EC2

Catalogue d’AMI Instance en fonctionnement

Votre instance

Hardening and configuration

Audit and logging

Vulnerability management

Malware and IPS

Whitelisting and integrity

User administration

Operating system

Configure instance

Configurez voure environnement selon vos besoins

Appliquez vos règles existantes

Créez ou importez vos images de références (golden images)

Choisissez comment appliquer vos environnements de

sécurités des serveurs virtualisés

AWS account owner

Network management

Security management

Server management

Storage management

Contrôle d’accès et séparation des rôles avec AWS IAM

Vous contrôlez:QUI (utilisateur ou rôle) peut AGIR (verbe) sur QUOI (ressource) depuis OU (adresse IP) et QUAND (contrôle par plages horaires).

Contrôle d’accès fin sur l’ensemble de vos environnements avec authentification multi-facteurs

Intégration avec vos annuaires d’entreprise avec SAML 2.0

Build and run

Internet GatewaySubnet 10.0.1.0/24

Subnet 10.0.2.0/24

VPC A - 10.0.0.0/16

Availability Zone

Availability Zone

Router

Internet

Customer Gateway

Region

Nouveau service :AWS Key Management Service

Gérez vos clefs de chiffrement dans un service

géré par AWS

• Utilise des HSM pour la durabilité

• Intégré avec les autres services AWS (Amazon EBS,

Amazon S3, Amazon Redshift)

• Contrôle fin sur les droits d’accès aux clefs

• Rotation des clefs automatique

• Hautement disponible et hautement sécurisé

• White-paper :

« AWS Key Management Service Cryptographic Details »

https://d0.awsstatic.com/whitepapers/KMS-Cryptographic-Details.pdf

Chiffrez vos données comme vous le souhaitez

Chiffrez vos volumes Elastic Block Store

• Chiffrement géré automatiquement par AWS

• Solutions proposées par TrendMicro et d’autres partenaires pour une gestion externe des clefs

Amazon S3 offre du chiffrement côté client et côté serveurs

• Gérez vous-mêmes vos clefs ou laissez AWS le faire pour vous

Amazon Redshift chiffre en standard avec 1 click

• Vous pouvez gérer vos propres clefs

Amazon RDS est compatible Transparent Data Encryption (TDE)

• Chiffrez simplement les tables contenant des données sensibles

DBA

Boîtiers hardware résistant aux attaques et contrôlés par les

clients dans votre VPC.

• Solution Industry-standard SafeNet Luna devices.

Common Criteria EAL4+, NIST FIPS 140-2 certified

• Les administrateurs d’AWS n’ont aucun accès aux clefs

Stockage fiable et durable des clefs

• Pour le chiffrement Amazon Redshift

• Pour vos propres applications

• Pour des solutions de chiffrement de disques de

partenaires

Vous pouvez utiliser AWS CloudHSM pour stocker vos clefs

Intégrez AWS CloudHSM avec vos HSM sur site

Vos sites

Applications

Vos HSM

NATCloudHSM NATCloudHSM

Volume, object, database encryption

Transaction signing / DRM / apps

EC2

H/A PAIR SYNC

EBS

S3

Amazon S3

Amazon Glacier

Les partenaires AWS vous aident à construire des solutions sécurisées

Bâtiments

Sécurité physique

Infrastructure Serveurs

Infrastructure Stockage

Infrastructure Réseaux

Virtualisation (EC2)

Accès durci aux services

Fonctionnalités IAM riches

+ =

AWS partner solutions

Testez des logiciels de sécurité de partenaires sur AWS

Marketplace

Vos solutions AWS

sécurisées

Johanne Ulloa

Channel Business Development

@julloa

Agility & Security

AWS

Facilities

Physical security

Physical infrastructure

Network infrastructure

Virtualization infrastructure

You

Operation System

Applications & Data

Account Management

Security Groups

Network Configuration

Shared responsibility model

Applied at the boundary

Traditional security

Applied to each instance

Cloud defenses

ManagementDeployment

New challenges

Centralize control management

Management

Leverage existingdistribution channels

Deployment

Recommended choices

AWS OpsWorks

Chef

Puppet

Compliance

AWS

Facilities

Physical security

Physical infrastructure

Network infrastructure

Virtualization infrastructure

You

Operation System

Applications & Data

Account Management

Security Groups

Network Configuration

Joint effort

Security controls to meet requirements

- encrypting data at rest (3.4.1)

- address new threats & vulnerabilities (6.6)

- log external facing services & defences (10.2, 10.5.4)

An example—Trend

Virtual Patching

How frequently do you deploy security patches?

11/27/2014 14

9Copyright 2013 Trend Micro Inc.

Microsoft Tuesdays, Scheduled Maintenance

Emergency Patching, Zero-Day Response

How fast can you test and deploy patches for your enterprise applications?

11/27/2014 15


Vulnerability Disclosed or

Exploit Available

Patch

Available Complete

DeploymentTest

SoakExposure

Begin

Deployment

Patched

How fast can you test and deploy patches for your enterprise applications?

11/27/2014 15


Vulnerability Disclosed or

Exploit Available

Patch

Available Complete

DeploymentTest

SoakExposure

Begin

Deployment

PatchedTrend Micro Virtual Patching

Virtual Patching

• Protect against vulnerability exploits before patches available

• Save money avoiding costly emergency patching

• Patch at your convenience

Automatically

helps relieve

the pain of patching

Cloud and Data Center Security

Anti-Malware

LogInspection

ApplicationScanning

Host Firewall

IntrusionPrevention

Data Center

Physical Virtual Private Cloud

IntegrityMonitoring

Data Center Ops

Security

Public Cloud


ServiceSoftwareSoftware installed under

customer control(may be in the cloud!)

Annual software license

Annual Subscription or

Usage-based

Per instance OR

based on what you use


Purchase security the way you purchase the cloud

Disponible dans le market place

11/27/2014 15


TRY IT ! http://deepsecurity.trendmicro.com

11/27/2014 15


Agility & Security

Deep Security

White-papers et bonnes pratique sur la sécurité AWS

• http://blogs.aws.amazon.com/security

• http://aws.amazon.com/compliance

• http://aws.amazon.com/security

• « Risk and compliance », inclut les réponses au questionnaire CSA

• Meilleures pratiques de sécurité, guides d’audit et checklists opérationnelles,

pour vous aider à mesurer votre sécurité avant de déployer en production

Inscrivez-vous au support AWS

• http://aws.amazon.com/support

• Soyez aidés quand vous en avez le plus besoin

• Choisissez parmi les différents niveaux de support sans engagement long terme

AWS publie de nombreux documents sur la sécurité

Merci !

Hybrid IT avec AWS: Etendez la puissance de votre datacenter dans le Cloud

Michaël Garcia

Architecte solutions, AWS

@aws_actus

Database NetworkStorage

Cas d’utilisation

hybrideHybrid IT:

Définition

AWS Service

Building Blocks

Les prochaines

étapes

DEMOS

VPC/VPN/EC2

Compute Contrôle

Intégration

d’entreprise

Fédération Catalogue OpérationsGestion

Au programme…

http://www.gartner.com/technology/research/technical-professionals/hybrid-cloud.jsp

“Hybrid IT is the result of combining internal and

external services, usually from a combination of

internal and public clouds, in support of a business

outcome.”

Hybrid IT: La Définition

Build Deliver

Hybrid IT: La Définition

Services BusinessOutcomes

Solutions

AWS Service Building Blocks

Services: Plate-forme AWS

Infrastructure Regions Edge LocationsAvailability Zones

Foundation

Services

Compute(Virtual, Auto-scaling and

Load Balancing)

Networking

Applications Virtual

DesktopsCollaboration and Sharing

Platform

Services

Caching

Relational

No SQL

Cluster

Computing

Real-time

Data

Workflows

Data

Warehouse

Queuing

Orchestration

App Streaming

Transcoding

Email

Search

Containers

Dev/ops Tools

Resource Templates

Usage Tracking

Monitoring and Logs

Identity

Sync

Mobile Analytics

Notifications

Database

s

Analytics App Services Deployment & Management Mobile Services

Storage(Object, Block and Archive)

Stratégie hybride

Cloud AppsOn-Premise Apps

Connection privée

Migration d’applications

Integration du contrôle

d’accès

Opération avec des outils

existantsYour Data Centers

Outils pour les architectures hybrides

VM Import/Export

VPC Network

IAM Policies

Virtual Images

On-Premise Apps

Private Network

Your Data Centers

VPC

Corporate Directory

Your Cloud Apps

Your Data Our Storage

Elastic Cloud

Compute (EC2)

Services: Compute

Amazon Elastic Compute Cloud (EC2)• Large sélection de type d’instances, différentes options

pour les CPU, la mémoire et le stockage local

• Microsoft Windows ou Linux

• Firewall stateful configurable par instance(Security Groups)

• Vous avez le contrôle et l’accès complet à l’OS

• Possibilité d’importer ses images virtuelles

Services: Compute: Amazon EC2

Compute Storage


Database

App Services


Networking

General

purpose

Compute

optimized

Storage and IO

optimized

GPU

enabled

Memory

optimized

Direct ConnectVirtual Private

Cloud (VPC)

Services: Réseau

Services: Réseau: Amazon VPC

Compute Storage


Database

App Services


Networking

Etendez votre réseau d’entreprise avec

Amazon VPC

Compute Storage


Database

App Services


Networking

Services: Réseau: Amazon VPC

Etendez votre réseau d’entreprise avec

Amazon VPC• Création de section logique du Cloud AWS avec votre propre

topologie réseau

• Contrôle complet sur la création de subnets, d’adresses IP,

des ouvertures réseaux et de la sécurité

• Création de subnets publics/privés dans de multiple zone de

disponibilité

• Vous choisissez où déployer vos ressources

• Utilisation de NACL et de Security Group pour contrôler les

flux réseaux

10.100.0.0/16Application Server

Availability Zone BAvailability Zone A

10.100.2.0/2310.100.0.0/23

Compute Storage


Database

App Services


Networking

Services: Réseau: Direct Connect

Connection directe avec Amazon VPC

Connection directe avec Amazon VPC• Connection standard IPSEC via Internet (VPN tunnels)

• Lien privé avec AWS Direct Connect

• Avec les partenaires, bande passante de 50M à 10G

• Connectez de multiple VPCs avec des VLANs (standard

de l’industrie) et des protocoles de routing niveau 3

• Interfacez votre réseau avec vos ressources privées

• Déployez votre propre équipement pour l’optimisation, e.g.

Appareil d’optimisation WANCompute Storage


Database

App Services


Networking

Customer VPC

Internet VPN

Connection

Customer IPSEC

Router/FirewallCustomer Direct

Connect Router

Private DirectConnect

Customer Corporate

Network

Services: Réseau: Direct Connect

VPN

Tunnels

Customer VPN

Gateway

DirectoryServer

DatabaseServer

ApplicationServer

Client

VPC Configuration• VPC CIDR Network: 10.100.0.0/16

• VPC Subnet 1: 10.100.0.0/23

• VPC Subnet 2: 10.100.2.0/23

• VPN Type: Dynamic BGP

• Security Group: HTTP, HTTPS, SSH, ICMP

Data Center Configuration• Corporate Network: 10.96.0.0/16

• DC Network: 10.96.24.0/21

• VPN Gateway IP: 54.254.241.240

Votre premier VPC

ApplicationServer


VPN

Tunnels

Customer VPN

Gateway

DirectoryServer

DatabaseServer

ApplicationServer

Client

Fonctionnalités VPC• Plusieurs VPCs par compte AWS

• Interface réseaux multiples par instance EC2

• Adresses IP multiples par interface réseau

• Changement d’interface réseau entre les instances EC2

• Filtrage entrant/sortant avec les SG et NACL

• Peering possible entre VPCs

• Support pour les instances dédiées

Services: Réseau

ApplicationServer


Cas d’utilisation hybride

Intégration d’entreprise

Comment intégrer AWS ?

Contrôle

d’accès

Fédération

d’identités

Gestion des

ressources & coûts

Catalogue

de servicesOpérations

Sécurisez l’accès à vos ressources AWSAWS Identity and Access Management• AWS IAM vous permet de contrôler l’accès à vos ressources

• Permissions utilisateurs granulaires, accès aux ressources et

aux actions. Vous choisissez qui fait quoi et comment.

• Ajout facile d’un facteur d’authentification supplémentaire,

virtuel ou physique.

• Créer des utilisateurs et des

groupes

• Donner des permissions aux

groupes

• Quelles actions sont autorisées

• Qui a accès

• A quels fichiers ?

• Pour faire quoi ?

Application

Server

• Qui peut créer un subnet

• Qui peut modifier un Security

Group

• Qui peut lancer une instance

EC2, dans quel subnet

• Donner des droits aux applis

• Accès aux ressources AWS

• Rotation des clés natives

• Pas de clés dans le code

• Accès sécurisé à la console

• MFA obligatoire sur l’API

Fédération d’identitéIntégrez vos identités à AWS• Accès sécurisé aux ressources AWS en utilisant votre autorité

• SSO pour la Console Web AWS ou les API

• Construisez votre fédération SSO avec AWS STS

• Fédérez vos annuaires actuels (Active Directory, TFIM, OAM

or un autre SAML 2.0 compliant IdP)

Instance Name VPC ID Subnet ID Instance type Security Groups

i-5ef40608 SharePoint App Server vpc-ebfd0283 subnet-e1fd0289 c3.xlarge Admin, App

i-59f4060f SharePoint App Server vpc-ebfd0283 subnet-e1fd0289 c3.xlarge Admin, App

i-f6be9aa0 Web Server vpc-ebfd0283 subnet-e1fd0289 m3.large Admin, Web

i-ec50e1ba Web Server vpc-ebfd0283 subnet-e1fd0289 m3.large Admin, Web

i-9f50e1c9 Database Server vpc-ebfd0283 subnet-f9a51991 r3.2xlarge Admin, Database

i-77ab8f21 Database Server vpc-ebfd0283 subnet-f9a51991 r3.2xlarge Admin, Database

i-d9912f8f Directory Server vpc-ebfd0283 subnet-f9a51991 c3.medium Admin, Directory

i-407b3316 Directory Server vpc-ebfd0283 subnet-f9a51991 c3.medium Admin, Directory

Gestion des ressources et des coûtsTaggez et décrivez votre infrastructure• Décrivez chaque ressource AWS avec un appel API

• Les ressources AWS peuvent avoir des tags

• Les tags permettent de contrôler l’accès

• Les tags apparaissent dans la facturation (charge back)

• Générez dynamiquement un inventaire complet

• Visualisez votre infrastructure AWS en temps-réel

Name: APAWSIN001

Purpose: Production

Application: SharePoint Farm 03

Business Unit: Marketing

Cost Centre: 2384234

Status

Location

Group

Product

Attributes

SLA

Life Cycle

Gestion opérationnelleIntégrez AWS dans vos opérations• Amazon CloudWatch fournit des métriques temps réel sur

les différents services AWS, création de métriques propres

et d’alarmes.

• AWS SNS permet l’intégration avec vos systèmes d’alertes

• Utilisez vos outils actuels, installation sur une instance EC2

• Vos outils intègrent déjà les API AWS

• Tous vos process existants continuent de fonctionner

Application

Server

Construisez un catalogue de service avec AWSArchitecture réutilisable• Les ressources AWS peuvent être groupées et décrites dans des

templates AWS CloudFormation

• Les templates sont déployés en ‘stack’

• Les templates sont standardisés, réutilisables, Infrastructure as code

• Architecture simple ou très complexe

Test

Environment

CloudFormation

Template

CloudFormation

Stack

Construisez un catalogue de service avec AWSLes templates sont au catalogue• Exemple: micro site marketing pour 3 mois

• Intégration de ce template au catalogue

• Déploiement en minutes, pas en jour ni en semaine

• Archivez et supprimez lorsque nécessaire Weeks

Later

WebServer

ApplicationServer

DirectoryServer

DatabaseServer

WebServer

ApplicationServer

DirectoryServer

DatabaseServer

Minutes

Later

AWS Service CatalogCréez votre propre catalogue de

service, donnez l’accès à vos

utilisateurs

• Création de portfolio par des administrateurs qui

respectent vos Best Practices

• Portail Self-Service pour vos utilisateurs, notifications

• Gestion de droits très fines pour gérer la visibilité des

produits

• Intégration possible dans votre propre portail self-

service

Les prochaines étapes

AlfrescoServer

Availability Zone A Availability Zone B

DirectoryServer

DatabaseServer

ApplicationServer

Client

CorporateData Centre

Essayez !

Marketplace Product

Your ownapplication

Un POC va

répondre à un nombre de

questions très

important !

Hybrid IT avec AWS & CSCDevenez une Entreprise Cloud Empowered

Benoît Eutache

Cloud & Big Data Business Development, CSC

Cas d’usage de Cloud Hybride

Complexité de gestion d’un Cloud Hybride

Enterprise

Hybrid Cloud Management

BizCloud

CloudCompute

Private Cloud

Private Cloud

Public Cloud

MPLS

Cost Controls

Security Controls

Governance and Regulatory Compliance

Placement Decisions

In-House IT Skill Set

Avoiding Vendor Lock-In

Other Cloud

Other Cloud

Agility Platform accélère les bénéfices d’AWSCloud Management Platform pour gouverner un modèle IT Hybride

Policy

Policy

Policy

Policy

Go

vernan

ce/Security

Policy-Driven Governance

Cloud-Portable Blueprints

Application Release Automation

Applications

Roles

Rights & Permissions

Projects Orgs

Network Compute Storage

Infrastructure & SOE

PlatformsProvide independent application deployment across many clouds and providers

Agility Platform

Policy

Policy

Policy

Policy

Go

vernan

ce/Security

Applications

Roles

Rights & Permissions

Projects Orgs

Network Compute Storage

OS & OS Config.

SOE Agents/Util.

Security and Environment Config.

Code/Artifacts

Infrastructure & SOE

Platforms

Services

Topologies/Config.

App Config.

Application Components

Point de Contrôle Unique pour la Gouvernance

Regulatory compliance policies

SLA policies including autoscaling

Configuration management policies

Security zones policies

Lifecycle event policies

Orchestration policies

Access control/entitlement policies

Workload placement policies

Quotas and scheduling

Metering/chargeback policies

Backup and failover policies

Resource capacity policies

Storage tier policies

Much more…

Implementation Cloud Hybride Réussie“We’ve gone from spending 50% of our operating budget on

infrastructure to just 26%. A nearly 75% investment in apps

and information rather than infrastructure — that’s huge.”(The Wall Street Journal)

Increased Innovation

App updates/deployment up almost 3x, from 1,200 to

3,000 changes a month

Lowered Costs for “Keeping Lights On”

Cut IT operations costs by $100M a year

IT Budget

Innovation Operations

CIO of APAC Top 5 bank

Implementation Cloud Hybride Réussie

• 42% total-cost-of-ownership savings for business-critical applications

• 84% operating cost savings for IT infrastructure services

• App updates/deployment up almost 3x

• Enabled migration of 60% – 70% of enterprise application portfolio to cloud

A more agile and cost-effective IT operating model supported by standardized infrastructure and platform services deployable across private and public clouds:• Enterprise adoption of fully governed IT model

• Migration of business applications to secure hybrid cloud environments

• On-demand self-service access to infrastructure, platforms, and application components to support the DevOps process

Challenge: Control costs, adapt to rapidly changing

business needs, and support new market entry; meet

expanding IT resource needs without investment in data

center expansion

Retail and Commercial Banking

Solution Results

Organizational Structure:

Exemple de Gouvernance Les bonnes règles pour les bons utilisateurs

Goliath Bank

Dev

Production

Staging

QA

Wealth Mgmt BU

Payment Processing

Online Banking

Dev

Production

Staging

QA

Mobile Apps Team

Conformité réglementaire: Staging/Prod déploie seulement sur des Clouds PCI-compliant

Contraintes géographiques: workloads avec données UE seulement dans clouds UE

Standards IT: La même règle de sécurité/monitoring appliquée pour toutes les workloads

Contraintes de ressources: “Equipe QA” limitée à 100 VMs, chacune avec un lease de 30 jours

Implementation Cloud Hybride Réussie

• Reduce time to market & R&D costs by deploying Agility Platform, rather than trying to build something similar

• Ability to create an additional line of business to value to existing customers and attract new customers

CSC Agility Platform™ serves as a horizontal platform allowing access to the other provider services

• orchestration, policy-driven governance and easy integration into their partner ecosystem, to accelerate the development of it’s public and private cloud business

Challenge: To add value for existing business customers

and expand into new market to gain new customers within

an Hybrid Cloud ecosystem

Telecommunications Provider

Solution Results

Solution: CSC Hybrid Cloud Services Orchestration, Gouvernance, Cloud Public et Privé délivrés en mode as a Service

IaaSPlatformsApps

Complete functionality of CSC Agility Platform

Access to CSC private and public clouds

Amazon adapters and integrated service

Chargeback, real-time cost visibility, and consolidated billing

VM onboarding wizard to rein in Shadow IT

Extends existing IT ecosystems with adapters, API, SDK, and CLI

Private Clouds

Public Clouds

Design

Dev Test Prod

SDLC Tools

Store

INCLUDED:

CloudCompute

BizCloud

BizCloud VPE

INCLUDED:

Other cloud adapter available at additional cost

Public Cloud Market LeaderCompute, Storage, dB

IAM, VPC

Service Catalog

Cloud Empowered Entreprise

Right Cloud solution

For right usage

Private Cloud & GovernanceLegacy platforms

BizCloud

Agility Platform

Managed Services

Le bon modèle IT HybrideChoix de cloud et gouvernance adapté à l’usage

+ =Internal Private

Secure Public

External Private

Merci

Retrouvez-nous sur les stands !

Exécution des applications critiques

d'entreprise sur AWS

Philippe Desmaison

Partner Solutions Architect

AWS France

Olivier Tarroux

Infrastructure & Operation Manager

Edifixio avec

Proposition de

valeur d’AWS

pour les

applications

critiques

Agenda de cette session

Architectures

résilientes

Haute

DisponibilitéPRADEMO

SAP Hana

Un écosystème

prêt pour le

Cloud AWS

Microsoft OracleSAP

Cas d’usages

Une approche

Partenaire

avec

AWS Support

Support

Premium

Applications CritiquesLes point clefs

SécuritéOffrir le meilleur niveau de sécurité possible

Haute Disponibilité du serviceOffrir des possibilités architecturales de mise en haute disponibilité de la solution

Durabilité des données Offrir des solutions de stockage avec une durabilité la plus forte possible au meilleur coût

Portabilité, Réversibilité, ‘Supportabilité’Offrir la flexibilité nécessaire en terme de licence, de support et de changement

‘Auditabilité’ de la solutionOffrir des outils permettant une gouvernance complète de la solution

Applications critiques sur AWS AWS propose une infrastructure taillée pour l’Entreprise

Sécurité World-class (ISO27001 / PCI-DSS / SOC1 / SOC2 / SOC3

…)

Des briques d’Architecture qui se prêtent à la résilience (Multi-AZ)

Des services AWS (EC2, RDS, S3, Route53) avec une SLA claire

Les applications Oracle, Microsoft et SAP sont supportées sur AWS

Portabilité des licences (BYOL – Bring Your Own License)

Audit et logs natifs à la Plateforme (Amazon CloudTrail, Couldwatch

Logs, AWS Config)

Applications critiquesUne Entreprise plus agile grâce au Cloud AWS

Une gestion des coûts très fine (notion de Tags)

Agilité décuplée impliquant un Go-To-Market rapide (Provisionnement

minute)

Facilité de déploiement (Template d’image, CloudFormation)

Une évolutivité Push-button (Plus de décision de sizing en amont)

Une présence globale (11 régions)

Duplication à l’identique d’environnements (Dev, Test, pre-Prod,

Prod)

Architectures résilientes

Des architectures tailléespour l’entreprise

Customer Network

ERPDEV

Users

Systems

NAT

SAProuterSolution Manager

ERPQAS

ERPPRD

Internet

Availability Zone A Availability Zone B

ERPStandby

DB Replication

Virtual Private Cloud

VPN orAWS Direct Connect

Availability Zone A

Region

Availability Zone B

Haute disponibilité multi datacenters

Architectures flexibles intra-Cloud

Au sein d’une région AWS

Architecture Actif / Actif

RTO / RPO faible

Haute disponibilité intégrée

Availability Zone

A

Region Dublin

Availability Zone

BAvailability Zone

C

Availability Zone

A

Region Francfort

Availability Zone

BAvailability Zone

C

Regional Load Balancers Regional Load Balancers

Geo-localisation Geo-localisation

Haute disponibilité multi régions


Availability Zone A

Region

Availability Zone B

Amazon S3

Backups & Images

Restauration rapide et Bascule automatique


SAP, Microsoft, Oracle et des milliers d’autres applications

Un ecosystème prêt pour le Cloud AWS

Un écosystème prêt pour le Cloud AWS

Production Développement et Test Disaster Recovery

Les applications clefs pour l’entreprise

+ 1900 Applications AWS MarketPlace

Solutions SAP

SAP Business Suite

SAP HANA One

SAP Business All-in-One

SAP BusinessObjects

SAP Rapid Deployment Solutions (RDS)

SAP Afaria

SAP Business One

SAP HANA pour BW sur instances EC2 r3 jusqu’à 1,22To de mémoire

SAP HANA pour ECC sur instances EC2 r3 jusqu’à 244 Go de mémoire

Certifiées en production

Etude de cas : Kellogg

Kellogg utilise AWS pour ses applications Mission-Critical

Kellogg produces breakfast foods for more than 180 companies

worldwide, with annual revenue of almost $15 B.

Using AWS saves us $900,000

in infrastructure costs alone,

and lets us run dozens of

simulations a day so we can

reduce trade spend.

It’s a win-win.

• Objectif : Nécessité d’un meilleur moyen de

suivre et de simuler les coûts associés aux offres

promotionnelles et capacité d'exécuter plus de 1

simulation par jour

• En utilisant SAP HANA sur AWS, Kellogg estime

le gain à 900 000 $ sur une période de 5 ans par

rapport à une infrastructure traditionnelle.

• En outre, Kellogg est maintenant en capacité de

réaliser des dizaines de simulations chaque jour,

et a divisé son temps de déploiement d’un

facteur 30.

Stover McIlwain

Senior Director of IT Infrastructure Engineering

”

“

Architecture SAP HANA

Solutions MicrosoftAnnuaire Active Directory

ACTIVE DIRECTORYSHAREPOINTEXCHANGEDYNAMICS

SQL SERVER

Opéré par AWS

AWS Directory Service

Un service d’annuaire opéré par AWS

• Connectez-vous à votre Microsoft Active Directory existant on-premises.

• Créez un nouvel annuaire stand-alone.


SQL SERVER

Déployez votre application Sharepoint en moins de 90 minutes à partir de nostemplates CloudFormation

AWS CLOUDFORMATION

100% supporté

Sharepoint

Solutions Microsoft

Réalisez votre propreinstallation sur mesuredans votre environnement

AmazonEC2

Solutions MicrosoftBase de données SQL Server


SQL SERVER

100% opéré par AWSBYOL ou paiement à l’heure

Amazon RDS

Solutions OracleVos applications Oracle sur AWS

JD EDWARDSPEOPLESOFT

E-BUSINESS SUITEMIDDLEWARE

SOA SUITE

100% SUPPORTE CLOUD BACKUPSMANAGED DB

Portabilité des licences

Paiement à l’heure

Support de Oracle Golden Gate

Native RMAN et intégrationAmazon S3

Oracle Golden Gate vers RDS

ORACLE LINUX

Amazon Machine Image

Du développeur à l’Entreprise

Un support adapté

AWS Support PremiumUn support 24/7 et global

Proof of Concept et Test Drive

Essayez AWS !

Démarrez avec un Proof Of Concept (POC)Une experience riche en informations

POC

Essayer la Plateforme

Analyser les résultats

Monter le Business

Case

Déployerl’Env. de

Développement

Déployerl’Env. De

Production

Habituellement, vouscommencez ici

Mais avec le Cloud, vous pouvezdémarrer icidorénavant

Testez grâce au

programme

Test Drive

Un POC as a Service, gratuit et riche en

apprentissage

Exemples et cas d’usages

Une approche Partenaire

en quelques mots

EdifiXio est une société comptant 200 collaborateurs et située en France, aux US et en Inde.

Nous avons développé un partenariat avec AWS dès 2009 et avons obtenu le label « AWS Advanced Partner » en 2013.

Nous proposons les services suivants :

Consulting (Etudes de faisabilité, POC, Assistance à maitrise

d’oeuvre)

Build / Migration d’applications critiques (ou pas !)

Opérations 24x7 avec engagement sur les SLA

Est-il raisonnable d’exécuter des applications critiques sur AWS ?

En 2009, la plupart de nos clients commençaient avec des applications non critiques (Lafarge étant une exception).

En 2014 nos clients vont sur AWS parce qu’ils ont des applications critiques

• SLA réel est plus élevé que les solutions alternatives.

• Il est aisé de construire des architectures robustes.

• La capacité dont ils ont besoin est assurée.

• Le PRA est plus simple et moins cher.

• Le provisionnement automatique réduit l’erreur humaine de manière drastique.

La plupart du temps, il n’y a plus de contraintes techniques, mais les aspects Sécurité et Opérations restent des sujets à étudier plus particulièrement avec les clients.

Sécurité & Opérations

Sécurité

• Les grandes organisations ont défini des règles qui doivent être respectées

impérativement pour les applications critiques. Par exemple :

• Chiffrement des données, à la fois en transfert et sur les espaces de stockage.

• Copie des données de backup vers un autre compte AWS, et une autre Région AWS

• Rupture de protocoles pour les accès Administrateur sur le Cloud.

• …

Opérations

• Les applications critiques sont souvent hybrides et se doivent d’être monitorées

comme un tout.

• Intégration des outils classiques de monitoring comme Nagios avec AWS

CloudWatch est un facteur clef de succès pour obtenir le niveau de SLA requis.

Clients d’EdifiXio

Managed IAAS & Applications FMS

Managed IAAS& Application L1

ConsultingPOC

Leader français de la finance

Leader français du catering

Exemples de cas d’usages

Dans le cadre de son initiative de Transformation Digitale, SchneiderElectric a déployé une plateforme consolidant les données techniques deses clients sur AWS. La base de données Oracle sur Amazon RDS, avecune réplication sur plusieurs zones de disponibilité (Multi-AZ), est devenuun composant clef de plusieurs applications tournant sur AWS.

Lafarge a migré son site Corporate sur AWS.

D’autres clients ont mis en place sur AWS des applications à la foisd’envergure et critiques. Ces projets sont toujours en cours et nous nesommes pas encore autorisés à communiquer des détails sur lesimplémentations.

Big Data et BI sur AWS

Améliorez vos processus de décision en capitalisant sur vos données

Enterprise Day, 20 Novembre 2014Julien Lépine, Solutions Architect AWS

Quand on parle de Big Data, on parle de quoi?

GOTO

PO

ZO

EO

1990 2000 2010 2020

• 2.7 Zettaoctets (ZO) de données existent dans l’univers numérique aujourd’hui– 1 ZO = 1 milliard de Téraoctets

• 450 milliards de transactions par jour d’ici 2020

• Plus de données non-structurées que structurées

• Usages et plateformes multiples: Mobile, Web, Social, IoT

Avec ses contraintes associées

• Techniques

– Un existant difficile à maintenir et étendre

– Un environnement jeune et en mouvement

– Nouvelles compétences à acquérir et maintenir

• Business

– Besoin mal identifié et confus

– Investissement lourd pour ROI incertain

Du produit à l’écosystème, évolution du contexte

*Produit

* Vous êtes ici

Fournisseurs

Environnement

Clients(B2B, B2C)

Clients de vos clients

(B2B2C)

Distribution Retraitement

Marketing

Partenaires

Le besoin a changé, vos outils ont-ils évolué ?

• La vision centralisée (client/serveur, mainframe) n’est plus adaptée, car figée sur le seul produit

• Les décisions doivent être prises de plus en plus vite, et les environnements sont en mouvement constant

• On se rend compte qu’on peut valoriser la donnée de plusieurs manières, et en fonction du contexte

• Les logiques de plateforme permettent de générer de la valeur sur les données existantes

Pourquoi c’est important ?

• Rapidité et fiabilité de décision

• Agilité et innovation

• Rétention client

• Vision intégrée de l’écosystème, avec partenaires

• Réagir voir anticiper sur des évènements externes

Quels impacts sur vos métiers ?

• Impacte tous les secteurs, et toutes les fonctions– Marketing (bien-sûr), R&D, SAV, RH, Finance, Achats…

• Au cœur des méthodes Lean/TQM et CMMI

• Recherche de l’optimum global (effectiveness) et non de la performance seule (efficiency)

• Création de nouvelles sources de valeur pour l’entreprise

Quels sont les freins ?

• Investissements lourds

• Projets longs et complexes

• Technologies en évolution constante

Quelle démarche ?

• Utiliser une démarche itérative / agile

• Étendre son domaine analytique

• Capturer des données en temps-réel

• Création d’une plateforme ouverte

Capitalisez sur votre existant

• Amazon EC2– Windows / Linux

• Amazon RDS– MySQL, Oracle, PostgreSQL, Microsoft SQL Server

• Amazon Redshift– Compatible PostgreSQL

• Amazon Aurora– Compatible MySQL

Amazon Redshift

Amazon RDS

Amazon EC2

Amazon RDS

Financial Times Uses AWS to Reduce Infrastructure Costs by 80%

Financial Times is one of the world’s leading business

news organizations, with a combined paid print and digital

circulation of 665,000.

When our analysts first started

to do queries on Amazon

Redshift, they thought it was

broken because it was working

so fast.

• Needed a way to increase speed, performance and

flexibility of data analysis at a low cost

• Using AWS enabled FT to run queries 98% faster

than previously—helping FT make business decisions

quickly

• Easier to track and analyze trends

• Reduced infrastructure costs by 80% over traditional

data center modelJohn O’Donovan

CTO, Financial Times

”

“

Bénéficiez de services avancés

• Stockage Objet:– Amazon Simple Storage Service (S3)

• Bases NoSQL:– Amazon DynamoDB

• Big Data:– Amazon Elastic MapReduce

• Temps-réel:– Amazon Kinesis

Amazon

Kinesis

Amazon EMR

DynamoDB

Amazon S3

• S&P Capital IQ provides data, research, and analytic tools to institutional investors, investment advisors, and wealth managers around the world

• The data science team wanted to prototype new ideas quickly and run tests using Hadoopsoftware without a long purchasing cycle or ramp-up time to bring hardware on-premise

• Able to use Amazon Elastic MapReduce to run a Hadoop cluster to track asset portfolios, identify new trading and investment ideas, and analyze risk

S&P Capital IQ Leverages AWS For It’s Flexibility and Scale

For Big Data Analytics

• Pfizer’s HPC software and systems for worldwide research and development (WRD) support large scale data analysis, research projects, clinical analytics and modeling

• The company chose AWS because it offered an additional level of security and integrated easily into the already present infrastructure

• Pfizer saved money with AWS by not having to invest in additional hardware and software

AWS Helps Pfizer Focus on Large Scale Data Analysis

D’un niveau de sécurité avancé

• Disponibilité:– Régions et Zones de Disponibilité

• Intégrité: – AWS KMS, AWS Cloud HSM

• Confidentialité:– Amazon VPC, AWS Direct Connect, AWS IAM

• Traçabilité:– AWS CloudTrail et Amazon CloudWatch

Amazon VPC AWS Direct

Connect

IAM

AWS CloudTrail CloudWatch

AWS cloud

Tradeworx Uses AWS to Help the SEC Analyze Billions of Stock

Market Trades in Seconds

Tradeworx is a financial technology company based in

Red Bank, New Jersey. They operate an equity market

neutral hedge fund and a high-frequency proprietary

trading business, and license their trading platform

through their affiliate, Thesys Technologies.

Using AWS, we can provide big

data analysis for the stock market

that used to take weeks or months

in

less than 3 seconds

Arzhang Kamarei

President, Tradeworx

”

“ • Founded in 1999, Tradeworx provides technology

that powers the infrastructure of the stock market

ecosystem, including the SEC, NASDAQ, and other

stock market partners

• The SEC needed big data analytics capability for to

police markets events such as the May 6, 2010 Flash

Crash

• Using AWS, Tradeworx designed a program that

allows the SEC to reconstruct any market event at

any day in history, run analytics down to the micro-

second, and analyze 3 billion data points in 2.8

seconds instead of months

Using AWS, Swipely Reduces Feature Development Time from

Weeks to Days

• Swipely offers its clients a simple way to process

customer payments and use that data to drive more

revenue to the business

• Needed PCI-compliant architecture with the flexibility

to release new versions of products without causing

production delays

• Saves engineering and computing costs, can focus

more on product development, and has achieved PCI

compliance.

Dans une plateforme ouverte, intégrée et

extensible

Snowplow Uses AWS to Enable Real-time Processing of

Hundreds of Millions of Events Daily

Snowplow, an open-source analytics platform, enables the

enterprise to track customer behavior and analyze data

from any source with any tool.

Thanks to Amazon Kinesis,

our users have gone from

having data that was fresh

yesterday to having data that

was fresh 2 minutes ago.

• Needed real-time analysis of highly granular data

• Built its platform on AWS, enabling real-time

processing of hundreds of millions of events each day

• Enables real-time processing of event analytics

• Scales to capture and store hundreds of millions of

events each day

• Cuts processing time down from several hours to 2

minutesAlexander Dean

Co-Founder, Snowplow

”

“

Comment s’engager sur cette démarche ?

Solution

Architects

Professional

ServicesPremium

Support

AWS Partner

Network

(APN)

AGILITY I COLLABORATIVE INTELLIGENCE I INNOVATION I PERFORMANCE

CONSULTING I TECHNOLOGY

MACHINE LEARNING ET CLOUD

2 APPROCHES COMPLEMENTAIRES

/ AWS ENTERPRISE DAY

Xavier Dehan, NOVEMBRE 2014

260

© K

eyru

s –

Tou

s d

roit

s ré

serv

és

AGENDA

/ MACHINE LEARNING – CONCEPTS - VALEUR

/ ETAT DE L’ART

/ LES ATOUTS DU CLOUD

/ LIMITES - RÉALITÉ & PERSPECTIVES

http://www.google.be/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=b_apSTeVpqJWiM&tbnid=avDFb9v4b9kavM:&ved=0CAUQjRw&url=http://www.matthieu-tranvan.fr/webmarketing/e-commerce/internet-des-objets-pionniers-revolution-digitale.html&ei=WB9XUsDXNqKa0AXTooDADA&bvm=bv.53760139,d.d2k&psig=AFQjCNGxMFVfK0t0pU4pwOhTPpJhbGg0qg&ust=1381527654503438


261

© K

eyru

s –

Tou

s d

roit

s ré

serv

és

/ DONNER DU SENS AUX DONNÉES

MACHINE LEARNING – CONCEPTS - VALEUR

« L'apprentissage automatique (Machine Learning en anglais), un des champs d'étude de l'intelligence artificielle,

est la discipline scientifique concernée par le développement, l'analyse et l'implémentation de méthodes

automatisables qui permettent à une machine (au sens large) d'évoluer grâce à un processus d'apprentissage, et

ainsi de remplir des tâches qu'il est difficile ou impossible de remplir par des moyens algorithmiques plus

classiques », Wikipedia.

Quantités massives d’informations et algorithmes d’apprentissage …

Auto- amélioration du système d’analyse …



262

© K

eyru

s –

Tou

s d

roit

s ré

serv

és

/ DONNER DU SENS AUX DONNÉES - MÉTHODES


Algorithmes d'apprentissage dit supervisé

La classification consiste à identifier les classes d'appartenance de nouveaux objets à partir d'exemples antérieurs connus.

La régression prédit les valeurs possibles d'une ou plusieurs variables à partir des anciennes valeurs relevées.

Apprentissage non-supervisé

Le clustering cherche à regrouper des données par similarité, sans avoir d'information au préalable. Les classes ne sont pas

identifiées en amont, mais émergent à partir de l'exploration de la structure des données.



263

© K

eyru

s –

Tou

s d

roit

s ré

serv

és

/ PROGRAMMES TRADITIONNELS VS MACHINE LEARNING


Machine learning

Input Output

ZèbresTigres

Données d’entraînement

Programme traditionnel

Zèbre

Tigre

Input OutputProgramme

Programme d’apprentissage

Programme Modèle

Explosion Combinatoire des possibilités

Frontiere de Decision



264

© K

eyru

s –

Tou

s d

roit

s ré

serv

és

/ CAS D’USAGE MÉTIER – RECOMMANDATION PRODUITS


Clients

Transactions

Produits

Magasins

Traitement Structure

Données

Matrices

Tableaux

Machine Learning

Apprentissage

Programme Informatique

1 2 3

1 2 3

Règles Distribution

Définition de la satisfaction

client

Etc…

Filtrage Collaboratif

f(client) = panier

recommandé

Genre Age … Nb enf

M 45 … 2

F 32 … 0

… … … …

F 65 … 3

Pr 1 Pr 2 … Pr n

234 3 … 32

967 456 … 901

… … … …

34 67 … 450

Id Nom Marque

1 Lessive Toublan

2 Biscuits Crac

… … …

952 Lait Milky

Clients

Paniers



265

© K

eyru

s –

Tou

s d

roit

s ré

serv

és

Collection de Modèles

de Recommandation

1

Supervision

4

► Choix des données► Choix des algorithmes► Paramétrage

Génération des

Modèles

4

Bibliothèque

d’Algorithmes

Machine

Learning

3

Intégration des

Données

5

Systèmes

d’Information du

Métier

5

Services

2

► Tests

► API

► Publication

Evaluation

4

► Comparaison

► Précision

VPC

IAM

DynamoDBELB

EC2

S3 EC2

EMRS3


/ SERVICE FACTORY – RECOMMANDATION PRODUITS



266

© K

eyru

s –

Tou

s d

roit

s ré

serv

és

/ APPROCHES ET TECHNOLOGIES

ÉTAT DE L’ART

ÉVOLUTION DES FRAMEWORKS MACHINE LEARNING

Big Data

(explosion des sources de données)

Augmentation de la complexité

Multiplication des scénarii métiers

Nouvelle méthodologie

appuyées sur le Machine Learning

SPARKInMemory



http://www.google.be/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=fgk1ufgLK5CZKM&tbnid=0uqrVXu7pHSncM:&ved=0CAUQjRw&url=http://www.sas.com/software/customer-intelligence/rules-engine/analytics.html&ei=cXc_Up6hDIqb0QXZsYCYDg&psig=AFQjCNF3MmYlBcFnkk5d6gdUZx0MvIT5jw&ust=1379977376595404








http://www.google.be/url?sa=i&source=images&cd=&cad=rja&docid=WR1yFQTOUwZ9wM&tbnid=7B6RrhqC2Em-eM:&ved=&url=http://www.psdgraphics.com/psd-icons/file-sharing-icon-psd/&ei=xmw_UvvsBYe47AbMxYHoAg&psig=AFQjCNFsev90hShthcIeaLGHXMzd20mwmw&ust=1379974726209214

http://www.google.be/url?sa=i&source=images&cd=&cad=rja&docid=WR1yFQTOUwZ9wM&tbnid=7B6RrhqC2Em-eM:&ved=&url=http://www.psdgraphics.com/psd-icons/file-sharing-icon-psd/&ei=xmw_UvvsBYe47AbMxYHoAg&psig=AFQjCNFsev90hShthcIeaLGHXMzd20mwmw&ust=1379974726209214

http://www.google.be/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=9CQLskebm6wioM&tbnid=y9lFojawAn67tM:&ved=0CAUQjRw&url=http://66.240.150.17/cubes/intro-f.html&ei=mXk_Upn0G4Wc0AXEtYHYDw&psig=AFQjCNHgpOoXuzaLVHprDndbsV87Jpq9BA&ust=1379977983731736

http://www.google.be/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=9CQLskebm6wioM&tbnid=y9lFojawAn67tM:&ved=0CAUQjRw&url=http://66.240.150.17/cubes/intro-f.html&ei=mXk_Upn0G4Wc0AXEtYHYDw&psig=AFQjCNHgpOoXuzaLVHprDndbsV87Jpq9BA&ust=1379977983731736

http://www.google.be/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=0RQYY76XwMC2IM&tbnid=5USahDdEiWLA5M:&ved=0CAUQjRw&url=http://siteonepromotion.com/what_we_do.html&ei=gW4_UtPvOqSd0QXAmYCoCw&psig=AFQjCNGdRJEfLc32aPk_Bw6aepUX1hctIQ&ust=1379975130814275

http://www.google.be/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=0RQYY76XwMC2IM&tbnid=5USahDdEiWLA5M:&ved=0CAUQjRw&url=http://siteonepromotion.com/what_we_do.html&ei=gW4_UtPvOqSd0QXAmYCoCw&psig=AFQjCNGdRJEfLc32aPk_Bw6aepUX1hctIQ&ust=1379975130814275

http://www.google.be/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=SQRHtGxELtFNJM&tbnid=XzcrgjJ8smX1rM:&ved=0CAUQjRw&url=http://www.bus-de-letang.fr/presentation/?rub_code=57&ei=LWc_UsrwFoa20QWdzIHYCg&bvm=bv.52434380,d.d2k&psig=AFQjCNFeE2MTKgoy7MN4Z4PqZc-Hrgd5PA&ust=1379973254768473

http://www.google.be/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=SQRHtGxELtFNJM&tbnid=XzcrgjJ8smX1rM:&ved=0CAUQjRw&url=http://www.bus-de-letang.fr/presentation/?rub_code=57&ei=LWc_UsrwFoa20QWdzIHYCg&bvm=bv.52434380,d.d2k&psig=AFQjCNFeE2MTKgoy7MN4Z4PqZc-Hrgd5PA&ust=1379973254768473

http://www.google.be/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=-QavnKsldtWKaM&tbnid=WkcCRv6R6yZMtM:&ved=0CAUQjRw&url=http://www.journaldunet.com/solutions/reseau-social-d-entreprise/erp-et-reseau-social-d-entreprise/&ei=HGw_UvHcE8SV0AWau4H4CA&bvm=bv.52434380,d.ZGU&psig=AFQjCNGehDj6pygnCzmLhnbpVR7lQfvRPw&ust=1379974372896609

http://www.google.be/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=-QavnKsldtWKaM&tbnid=WkcCRv6R6yZMtM:&ved=0CAUQjRw&url=http://www.journaldunet.com/solutions/reseau-social-d-entreprise/erp-et-reseau-social-d-entreprise/&ei=HGw_UvHcE8SV0AWau4H4CA&bvm=bv.52434380,d.ZGU&psig=AFQjCNGehDj6pygnCzmLhnbpVR7lQfvRPw&ust=1379974372896609

http://www.google.be/url?sa=i&rct=j&q=mahout&source=images&cd=&cad=rja&docid=YOJEcRFyyD783M&tbnid=tE8DxcZPINhQHM:&ved=0CAUQjRw&url=http://www.robinanil.com/category/mahout/&ei=W9DRUcTpFYLs0gWH5YDgDA&bvm=bv.48572450,d.ZGU&psig=AFQjCNH7Un2lJe6ieCyxmNtc7gjhRTSwyQ&ust=1372791256632109

http://www.google.be/url?sa=i&rct=j&q=mahout&source=images&cd=&cad=rja&docid=YOJEcRFyyD783M&tbnid=tE8DxcZPINhQHM:&ved=0CAUQjRw&url=http://www.robinanil.com/category/mahout/&ei=W9DRUcTpFYLs0gWH5YDgDA&bvm=bv.48572450,d.ZGU&psig=AFQjCNH7Un2lJe6ieCyxmNtc7gjhRTSwyQ&ust=1372791256632109

http://www.google.be/url?sa=i&rct=j&q=R&source=images&cd=&cad=rja&docid=xOGAurMZnyVpZM&tbnid=zV_Pxqi0MxmYNM:&ved=0CAUQjRw&url=http://rprogramming.net/&ei=qo7RUfyoNYnXOYP4gKAJ&bvm=bv.48572450,d.ZWU&psig=AFQjCNH4FEnNoWgwVh4RQbuI1E9_80WdkQ&ust=1372774438658811

http://www.google.be/url?sa=i&rct=j&q=R&source=images&cd=&cad=rja&docid=xOGAurMZnyVpZM&tbnid=zV_Pxqi0MxmYNM:&ved=0CAUQjRw&url=http://rprogramming.net/&ei=qo7RUfyoNYnXOYP4gKAJ&bvm=bv.48572450,d.ZWU&psig=AFQjCNH4FEnNoWgwVh4RQbuI1E9_80WdkQ&ust=1372774438658811

267

© K

eyru

s –

Tou

s d

roit

s ré

serv

és

/ CLOUD ET MACHINE LEARNING – UN CERCLE VERTUEUX

LES ATOUTS DU CLOUD

Ressources allouées dynamiquement

BIG DATA

MASSIVELY PARALLEL COMPUTING

ENCOURAGE LA COLLECTE

DE DONNÉES

AMÉLIORE LES

PERFORMANCES

MACHINE LEARNING

Scalable Elastique Coûts Maitrisés





268

© K

eyru

s –

Tou

s d

roit

s ré

serv

és

LES ATOUTS DU CLOUD

Amazon EC2

Amazon EMR

Amazon Kinesis

Amazon S3

DynamoDB

Capturez et analysez en temps-réel vos données

Analysez de large volumes de données avec Hadoop / Spark / R…

Avec les instances spot, bénéficiez de l’élasticité

du cloud avec des réductions de coûts jusqu’à 90%

Stockez sans limite d’espace, sur un espace sécurisé, et payez à l’usage

Valorisez le résultat de vos apprentissages en temps-réel avec vos clients

/ AWS ET MACHINE LEARNING – UNE PLATEFORME AGILE



269

© K

eyru

s –

Tou

s d

roit

s ré

serv

és

/ LIMITES

LIMITES, RÉALITÉ & PERSPECTIVES

Système reposant sur les données : la quantité et la qualité des données sont importantes, avoir une maîtrise de la chaîne de

génération de données est critique

Système évolutif : la qualité des prédictions doit être supervisée, et le travail de modélisation doit être maintenu et amélioré

pour assurer un bon niveau de performance

Ce n’est pas une réponse à tout, certains éléments ne peuvent pas être modélisés ou nécessiteront un travail manuel associé

Robustesse...



270

© K

eyru

s –

Tou

s d

roit

s ré

serv

és

/ CRAWLING, CLUSTERING, SEMANTIC ANALYSIS

2

Indexation et création de

l’espace sémantique

4

Hot Topics et micro-clusters

3

Macro-clustering des

audiences

1

WebcrawlingAPI Facebook,

Twitter,…

5

Analyse sémantique

(signification et polarité)

6

Connaissance fine

des audiences

7

Recommandations Plans média vers

annonceurs

LIMITES, RÉALITÉ & PERSPECTIVES – RECOMMANDATION – PUBLICITE MÉDIA



271

© K

eyru

s –

Tou

s d

roit

s ré

serv

és

Basiques Loyaux Forts potentiels Premium

Jeunes diplômés Retraité Jeunes couples avec

enfants

TPE/TPI ou PME/PMIExemple de profil

Attitude envers

Client

peu satisfait ou pas

de l’attitude claire

Satisfait Peu satisfait Satisfait ou pas de

l’attitude claire

Produits à mettre

en avant

PEA, prêt à la

consommation

Assurance, épargne Domiciliation, prêts

immobilier, Assurance

Domiciliation, prêts,

financements

SOWFaible /

MoyenÉlevé Faible

Moyen /

Élevé

LIMITES, RÉALITÉ & PERSPECTIVES – SEGMENTATION – BANQUE/FINANCE

/ SOW - MEILLEUR DÉFINITION DU POTENTIEL DE CHAQUE SEGMENT



272

© K

eyru

s –

Tou

s d

roit

s ré

serv

és

/ EFFICIENT INFORMATION SEARCH

Multi-Type Documents

Data Harmonization

Graph Mining

Ontology Generation

Indexing

SearchEngine

Resulting documents

Third-party sourcessuch as scientific papers, web page, blog post etc.

LIMITES, RÉALITÉ & PERSPECTIVES – LABO R&D



http://www.google.be/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=qMAw9b6kUdl2SM&tbnid=M7OGBNKeJ15BdM:&ved=0CAUQjRw&url=http://www.quantmetry.com/qui-sommes-nous/&ei=Vng_Uta_F4uY1AXPmYHQBw&psig=AFQjCNFJaHzHE1KAQg6AoWM81-5YVEYDBg&ust=1379977640333317

http://www.google.be/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=qMAw9b6kUdl2SM&tbnid=M7OGBNKeJ15BdM:&ved=0CAUQjRw&url=http://www.quantmetry.com/qui-sommes-nous/&ei=Vng_Uta_F4uY1AXPmYHQBw&psig=AFQjCNFJaHzHE1KAQg6AoWM81-5YVEYDBg&ust=1379977640333317

Merci !

Cocktail

Merci à tous,et à très vite sur le cloud Amazon Web Services!

http://aws.amazon.com/fr/

http://aws.amazon.com/fr/