Lors de la conférence « Intech’Sophia » sur le Cloud Computing, après la présentation de ProActive PACA Grid, nous avons eu droit à celle des Amazon Web Services. Comme je le disais dans le précédent article, je comptais sur cet ensemble de conférence pour répondre à de nombreuses questions que je me posais comme :
- Est-ce qu’il est toujours pertinent, de nos jours, qu’une startup du web s’occupe de la gestion et de la maintenance de ses serveurs?
- Quand est-ce qu’un service comme Amazon Web Services est le plus rentable? petit site web? service à très fort trafic?
- Puis-je assurer la confidentialité des données à mes clients? Comment perçoivent-il l’utilisation du cloud computing?
- …
La conférence « Amazon Solutions for Clouds » nous a été présenté par Simone Brunozzi, évangéliste Amazon luxembourgeois. La présentation fut assez courte. Il nous a présenté les principaux services d’Amazon pour le Cloud Computing. J’ai pu découvrir quelques services dont je n’avais jamais entendu parler comme Elastic MapReduce (service de calcul distribué reposant sur la technologie Hadoop).
Enfin, sans plus attendre, voici le compte-rendu de la conférence sous forme de mind map :
La présentation n’étant pas assez complète à mon goût, je suis allé bavarder avec Simone Brunozzi à la fin de la conférence. On a principalement parlé de la confidentialité des données. C’est une question que beaucoup de gens se posent : puis-je réellement utiliser les Amazon Web Services si j’ai des données confidentielles à stocker?
En fait, afin de répondre à cette problématique, Amazon passe régulièrement des audits très stricts comme le SOX, SAS type II. Ces audits vérifient par exemple que même un administrateur système ne puisse pas accéder à des données sans qu’il se fasse remarquer.
Dans la réalité il reste toujours quelques cas, où ils sont obligés d’accéder aux données, par exemple lorsqu’il y a un problème sur une machine ou un compte, les logs… Afin d’améliorer la protection de ces données, ils proposent d’anonymiser les données en créant une table de hachage, hébergée ailleurs que chez Amazon, qui contient des couples Utilisateur -> ID unique et de n’utiliser que les ID sur les serveurs Amazon.
Le fait de proposer la deuxième solution m’a inquiété et finalement, je ne suis toujours pas rassuré sur le fait qu’Amazon puisse réellement protéger mes données.
Ces services m’ont tout d’abord donné une très bonne impression. C’est passionnant de savoir qu’aujourd’hui, moyennant finance, on peut s’éviter d’avoir à gérer une importante partie de l’installation, la gestion et la maintenance des serveurs. Les AWS permettent même de résister à de gros pics de charge, visiblement de manière très simple. Une scalabilité à toute épreuve.
Cependant, je n’ai pas eu de réponses satisfaisantes sur le coût et la confidentialité des données. J’ai aussi peur du fait qu’il soit difficile de s’en sortir. Lorsqu’on utilise un des services, on a rapidement tout intérêt à en utiliser d’autres… De plus, j’ai l’impression qu’il doit être difficile de revenir à un système classique.
En conclusion, les Amazon Web Services semblent intéressants pour démarrer une application web lorsqu’on n’a pas les compétences ou le temps nécessaire pour s’occuper de l’administration système. Ils peuvent sûrement être un choix très pertinent dans certains cas, mais il faut être conscient des risques.
Si quelqu’un a déjà expérimenté ces services, je serais ravi d’avoir son retour d’expérience…
Et vous, qu’en pensez-vous?
