L'AWS re:Invent 2023 s'est imposé comme un événement majeur pour la communauté AWS, inaugurant une ère inédite dans les sphères de l'intelligence artificielle (IA) et du Machine Learning (ML). Ce rendez-vous annuel a dévoilé d'importantes avancées dans ces domaines clés, tout en mettant en lumière des mises à jour essentielles susceptibles d'impacter les coûts, la sécurité et les opérations des services fréquemment utilisés sur AWS.
Dans cet article, nous focalisons notre attention sur les innovations offrant des avantages directs et significatifs. Parallèlement, nous abordons les évolutions requérant une vigilance accrue, dans le but de prévenir tout effet indésirable potentiel, notamment sur les coûts.
Les annonces
Cost Optimization Hub - Unified Billing and Cost Management
Il faut dire qu'il y a eu très peu d'annonces concernant l'optimisation des coûts ou le GreenIT, mais AWS a annoncé une fonctionnalité très attendue qui concerne tous ses clients : l'arrivée du Cost Optimization Hub.
Le Cost Optimization Hub centralise et priorise les opportunités d'optimisation des coûts AWS via un tableau de bord unique. Il permet d'identifier, filtrer et consolider plus de 15 types de recommandations d'optimisation des coûts, comme le redimensionnement des instances EC2, les recommandations de migration vers Graviton, la détection des ressources inactives, et les recommandations sur les Savings Plans.
L'outil aide à quantifier et agréger les économies estimées en prenant en compte les remises AWS spécifiques, facilitant ainsi la comparaison et la priorisation des recommandations pour une stratégie FinOps efficace, car comme le dit Werner Vogels : Cost Optimization is Incremental.
Support étendu des versions de EKS
Une autre mise à jour concerne les coûts des clusters EKS, et celle-ci pourrait particulièrement peser sur les budgets, malgré les avantages qu'elle procure en termes de sérénité pour la gestion des mises à jour des clusters EKS. À partir d'avril 2024, AWS introduira un support étendu pour les versions d'EKS, allongeant de 12 mois le support des versions mineures. Ce service sera facturé 0,60 $ par cluster et par heure pour le support étendu, contre 0,10 $ par heure pour le support standard, ce qui équivaut à une augmentation de six fois le coût du cluster.
Étant donné que la transition vers le support étendu est automatique, il s'agit d'un facteur d'augmentation des coûts important à surveiller.
Mais pour aider à éviter cela, AWS a également introduit Upgrade Insights conçu pour accélérer la vérification et le test des mises à niveau d'EKS en identifiant l'utilisation des API Kubernetes dépréciées.
VPC flexibility on EKS
Quatre ans après que le problème (on ne pouvait pas changer le Security Group d'un cluster EKS après sa création) a été signalé pour la première fois sur la roadmap EKS d'Amazon, et suite aux nombreuses remontées de la communauté déplorant la limitation, une solution a finalement été apportée.
Amazon EKS introduit une amélioration majeure en termes de flexibilité du VPC d'EKS, en permettant désormais la modification des Subnets et des Security Group des clusters après leur création. Cette fonctionnalité offre une souplesse dans la gestion des configurations réseau des clusters EKS, éliminant le besoin de créer un nouveau cluster pour réaliser de tels ajustements.
Test de restauration automatique à travers AWS Backup
Bien qu'il soit courant de penser à sauvegarder ses ressources, il est tout aussi fréquent de négliger la mise en place d'une stratégie de restauration efficace. Pour remédier à cela, AWS propose une fonctionnalité de test et de validation automatiques de la restauration dans le service AWS Backup.
Cette fonctionnalité permet aux utilisateurs de rendre le processus de vérification de la restauration totalement automatique pour leurs ressources AWS, y compris le stockage, le calcul et les bases de données. L'objectif est de garantir leur capacité à se remettre d'une perte de données, telle qu'une attaque de ransomware, en assurant une récupération fiable et testée.
Amazon Inspector agentless vulnerability assessments
AWS Inspector a lancé une fonctionnalité en Preview permettant l'évaluation des vulnérabilités sans agent Inspector sur les instances EC2. Cette avancée permet de surveiller continuellement les vulnérabilités des instances EC2 sans avoir besoin d'installer un agent. Pour cela, Inspector utilise les snapshots EBS des instances concernées.
Cette évolution peut être vue comme une première étape vers la possibilité, espérée dans le futur, d'utiliser une même image de machine virtuelle (VM) à travers différents fournisseurs de cloud.
AWS ElastiCache Serverless
AWS a introduit la possibilité d'utiliser le service ElastiCache en mode Serverless, une évolution accueillie avec des avis mitigés. Selon une critique, bien qu'ElastiCache Serverless propose des améliorations notables par rapport aux versions précédentes, il ne répond pas entièrement aux attentes d'une solution véritablement "serverless".
L'article met en évidence des préoccupations concernant les capacités d'auto-échelonnage limitées d'ElastiCache Serverless et une structure de tarification qui, malheureusement, ne permet pas d'abaisser les coûts à zéro en cas d'inactivité.
Cette critique est d'autant plus pertinente que, dans certains scénarios, le coût de ce service peut s'avérer jusqu'à dix fois supérieur à celui des options on-demand.
Conclusion
Le re:Invent 2023 a mis l'accent sur l'IA et le ML, consolidant ainsi la position de leader d'AWS selon le rapport Gartner Magic Quadrant 2023. Toutefois, cette focalisation a mis en ombre d'autres mises à jour qui impactent plus le quotidien des équipent qui opèrent un workload sur AWS.
Découvrez les derniers articles d'alter way
- Big Data & AI Paris 2024 : L'IA au cœur de toutes les transformations.
- Un retour vers l'open-source ? Vos outils DevOps préférés et leurs equivalents open-source.
- Prowler : L'outil de sécurité multi-cloud indispensable pour renforcer votre infrastructure
- Kubernetes : plateforme "star" de l'IT et levier d'innovation des entreprises
- AI_dev2024
- : DirectPV : Avoir du stockage bloc distribué facilement dans kubernetes