L'actualité brûlante pour Amazon Web Services en France, c’est l’ouverture, ce mardi 19 décembre, de trois zones de disponibilité autour de Paris (architecture redondante, réplication synchrone entre datacenters). Cette annonce intervient quinze jours après sa conférence re:Invent 2017 de Las Vegas au cours de laquelle le fournisseur a présenté de nombreuses évolutions sur son offre de cloud public dont le support complet de Kubernetes pour gérer les conteneurs, Alexa pour les entreprises et le service managé SageMaker pour créer des modèles de machine learning. La semaine dernière, l'équipe de sa filiale française a organisé un point presse à Paris pour revenir sur certaines d'entre elles. Parmi les nouveautés, on trouve un certain nombre de services prêts à l’emploi comme Translate, pour l’instant en version préliminaire, qui propose une traduction automatique dans 6 langues (thème et version). Le service s’appuie sur l’intelligence artificielle pour traduire des textes, en temps réel ou par lots, en arabe, chinois simplifié, français, allemand, portugais et espagnol. Il n’est pour l’instant hébergé qu’outre-Atlantique. Il peut être intégré dans n’importe quel service par appel d’API, nous a indiqué Stephan Hadinger, responsable technique d’AWS en France.

Egalement en préversion, le service de reconnaissance de la parole Transcribe permet aux développeurs d’ajouter des commandes vocales à leurs applications. Dans le domaine de l’analyse sémantique, le cloud public propose par ailleurs Comprehend, en disponibilité générale. Ce service peut extraire des noms ou des éléments de contexte (lieux, personnes, etc.), regrouper un corpus d’articles par thèmes et faire de l’analyse de sentiments (utile pour assister la modération par exemple). Pour l’instant, Comprehend n’est disponible qu’en anglais. « D’autres langues suivront », assure Stephan Hadinger

Aurora en serverless et multi-master

Chez le fournisseur cloud, les bases de données figurent parmi les sujets importants. La base relationnelle Aurora, par exemple, est « le service qui a eu la plus forte croissance de toute l’histoire d’AWS », souligne ainsi le responsable technique de la filiale française. Elle arrive maintenant en versions serverless et multi-master (toutes deux accessibles en préversion). Pour rappel, le moteur d'Aurora est entièrement compatible avec les bases PostgreSQL et MySQL. Ses couches basses (la partie stockage et le cache) ont en revanche été redéveloppées pour offrir les mêmes disponibilités que sur les bases de données commerciales, rappelle Stephan Hadinger. En version serverless, Aurora ne se réveille que lorsqu’il y a une requête et le client paie à la seconde, nous a-t-il expliqué en pointant : « l’impact va être colossal, le serverless va permettre d’avoir des micro-applications qui ne coûteront que des centimes ». Quant au multi-master, il va permettre de réduire quasiment à zéro les temps de coupure en cas de bascule (contre 10 à 20 secondes auparavant). « En termes de haute disponibilité, on va donc encore plus loin ».

Une toute nouvelle base de données a également été annoncée par AWS. Il s’agit de Neptune, une base orientée graphe, entièrement managée et conçue pour les données hautement connectées. Elle supporte le framework de traitement orienté graphe distribué Apache TinkerPop ainsi que les modèles de graphes W3C RDF et peut stocker des milliards de relations entre les données avec des temps de réponse de quelques millisecondes sur les requêtes selon AWS. Par ailleurs, sur le service DynamoDB, AWS propose maintenant des tables au niveau mondial. « L’idée étant d’avoir une super base de données à l’échelle mondiale avec une écriture répliquée sur les autres nœuds dans un temps relativement court », explique Stephan Hadinger en précisant que « c’est toujours le client qui décide où sont répliquées ses données ». Ce service est en disponibilité générale.

Un service de protection des équipements connectés

Sur le terrain de l’Internet des objets, les utilisateurs de la plateforme IoT d’AWS lui réclamaient un outil de protection de leurs objets connectés. Le service arrivera en 2018 sous le nom d’IoT Device Defender. Il permettra la mise à jour de centaines de milliers d’équipements en fournissant un reporting. Il offrira aussi la possibilité de faire des audits de sécurité à distance, par exemple sur les dispositifs installés en milieu hostile ou sur ceux qui risquent d’être manipulés localement. La plateforme IoT est notamment utilisée par le fournisseur d’énergie Engie pour tous ses usages autour des objets connectés. Le Conseil général du Loiret y recourt également (avec le partenaire Zèbre) pour les personnes âgées ayant besoin d’une assistance médicale à domicile, nous a expliqué Boris Lecoeur, responsable des activités AWS et partenaires en France. De même, Veolia Water Technologies l'exploite pour faire de la maintenance prédictive sur ses filtres à eau industriels dans le secteur pharmaceutique.

En association avec les services IoT d’AWS, le bouton programmable Dash peut être utilisé pour affecter des fonctions à ce dispositif Wi-Fi sans devoir écrire de code. Veolia Water Technologies l’expérimente justement sur ses filtres à eau permettant de délivrer de l’eau ultra pure. Avec le service IoT 1-Click (en préversion), on peut préconfigurer en un clic le Dash button et créer une fonction Lambda pour n’importe quel dispositif, nous a expliqué Stephan Hadinger. « Nous en avons fait un service à part entière qu’un gestionnaire de flotte d’objets connectés pourra configurer ». Parmi  les autres nouveautés IoT, AWS propose un service analytique pour obtenir rapidement des graphiques sur les données remontées des capteurs, en gérant le stockage sur les données brutes et sur les séries chronologiques (time-series). Par ailleurs, un système d’exploitation open source, Free RTOS, est proposé pour les objets connectés (sur lesquels AWS a constaté qu’il régnait une grande hétérogénéité). Il s’agit d’un noyau temps réel « tout simple » qui inclut néanmoins « toutes les couches de sécurité et de connexion à AWS IoT », précise Stephan Hadinger. Le groupe franco-italien STMicroelectronics a prévu d’embarquer cet OS open source dans ses micro-contrôleurs.

GuardDuty analyse les comportements anormaux

Dans la catégorie « containers as a service », le fournisseur de cloud public propose Fargate qui permet de gérer « autant de containers que l’on veut avec une facturation à la seconde », expose S. Hadinger. C’est disponible aujourd’hui sur Elastic Container Service (ECS) et demain sur EKS, c’est-à-dire ECS sur Kubernetes. Pour clore ce récapitulatif des annonces AWS, un dernier service nous a été présenté, GuardDuty, pour analyser automatiquement les comportements anormaux sur les comptes et charges de travail sur AWS. « Il s’active en un clic, il n’y a pas de paramètres. Il permettra par exemple de détecter si une machine est compromise pour faire du minage de bitcoin. Il est sorti il y a deux semaines et les clients ont adoré », a assuré l’équipe française d’AWS. Le service a été testé un semestre environ avec de grands clients comme Netflix sur de grands environnements. Il y a eu plusieurs itérations pour l’améliorer.

Il y a quelques mois, le fournisseur avait déjà sorti Macie, un service permettant de détecter les données personnelles en scannant les fichiers stockées dans Amazon S3 pour indiquer ceux qui contiennent potentiellement des données sensibles. Macie s'appuie sur l'apprentissage machine et le traitement du langage naturel.