Passer au contenu principal

Fonctionnalités multicloud sur AWS

Sujets de la page

Cas d'utilisation

Ouvrir tout

Quel que soit votre cas d’utilisation, AWS fournit les outils et les conseils qui garantiront la réussite de votre stratégie multicloud, notamment des fonctionnalités permettant de répondre à des cas d’utilisation clés, tels que :

  • Fusions et acquisitions : à la suite d’une fusion ou d’une acquisition, permettez à votre nouvelle entité de tirer parti des solutions et des données existantes provenant de divers fournisseurs de services cloud et de logiciels.
  • Besoins du secteur d’activité : les différentes unités opérationnelles peuvent avoir des exigences et des compétences techniques variées et adaptées à des solutions spécifiques sur des clouds spécifiques.
  • Exigences contractuelles : les organisations hautement réglementées peuvent avoir des exigences contractuelles vis-à-vis de leurs clients, nécessitant le recours à un fournisseur de cloud spécifique.
  • Collaboration en matière de données : lorsque les données doivent rester confidentielles et protégées, collaborez avec les ensembles de données de vos partenaires externes à travers plusieurs sources de données et clouds sans copier ni partager les données sources.
  • Conformité et réglementations : répondez aux besoins de conformité et aux exigences en matière de souveraineté numérique, telles que la portabilité et l’interopérabilité, entre les services cloud de différents fournisseurs.

Vous pouvez simplifier la gestion du cloud dans tous les environnements à l’aide d’outils familiers, accélérer les migrations et la modernisation des applications, étendre la mise en réseau entre les clouds et obtenir des informations à partir de données où que vous soyez, le tout via AWS.

Fonctionnalités

Ouvrir tout

La gestion de plusieurs environnements cloud peut engendrer des défis opérationnels. Avec AWS, vous pouvez simplifier et centraliser vos opérations multicloud dans tous les environnements pour une gestion, une conformité et une observabilité sécurisées et fluides. AWS Systems Manager vous permet de gérer, de mettre à jour et de corriger des nœuds tels que des instances EC2, des serveurs et des machines virtuelles (VM) sur AWS, sur site et sur d’autres clouds tels que Microsoft Azure. Par exemple, vous pouvez automatiser les tâches en fonction des ressources Azure. En outre, vous pouvez centraliser la gestion de la configuration et la création de rapports de conformité pour surveiller les configurations de dizaines de milliers de machines virtuelles (VM), de bases de données gérées, de systèmes de stockage et de composants de mise en réseau provenant d’AWS et d’autres fournisseurs de cloud avec AWS Config. Vous pouvez agréger et stocker de manière immuable les journaux d’activité d’AWS et d’autres clouds, puis analyser ces données à l’aide de requêtes SQL avec AWS CloudTrail Lake. Il s’agit d’un emplacement unique regroupant les événements d’activité immuables des utilisateurs et des API à des fins d’audit et d’enquêtes de sécurité. Si vous utilisez des outils d’infrastructure en tant que code (IaC) tels que HashiCorp Terraform pour gérer une infrastructure multicloud, vous pouvez également utiliser le fournisseur Terraform AWS Cloud Control (AWS CC) pour provisionner et gérer les fonctionnalités et services AWS avec les dernières innovations AWS.

Si vous disposez d’une visibilité limitée sur plusieurs environnements cloud, AWS vous aide à surveiller et à comprendre le comportement, les performances et l’état de vos ressources dans les environnements multicloud. Définissez des alarmes, collectez des journaux, des métriques et des événements, et surveillez les charges de travail, les machines virtuelles (VM) et les conteneurs dans tous les environnements avec Amazon OpenSearch Service et Amazon CloudWatch, y compris Microsoft Azure et Google Cloud Platform. Amazon CloudWatch prend également en charge l’interrogation des données depuis plusieurs sources, telles qu’Amazon OpenSearch Service, Amazon Managed Service for Prometheus, Azure Monitor et vos propres sources de données personnalisées. Cela vous permet d’obtenir davantage de visibilité et de définir des alarmes pour vos métriques hybrides et multicloud dans une seule vue, sans les coûts supplémentaires liés à la duplication des métriques ou au changement d’outil. Vous pouvez également créer des alertes personnalisées sur les performances des applications avec Amazon Managed Service for Prometheus, et créer, parcourir et partager des tableaux de bord d’observabilité avec Amazon Managed Grafana.

La création et le déploiement de modèles de machine learning (ML) et d’applications d’IA dans des environnements cloud peuvent être compliqués et chronophages. Les services AWS vous permettent de tirer parti des grands modèles de langage (LLM) et des technologies de ML dans un environnement multicloud. Vous pouvez créer et entraîner des modèles de ML dans AWS et les déployer auprès d’un autre fournisseur de cloud. Vous pouvez par exemple entraîner le modèle à l’aide d’Amazon SageMaker, stocker les artefacts du modèle dans Amazon S3, déployer et exécuter le modèle dans Azure. En quelques étapes, vous pouvez facilement utiliser SageMaker Jumpstart pour déployer des modèles de fondation prédéfinis ou des modèles de ML tiers. Vous pouvez également utiliser Amazon Bedrock pour créer et mettre à l’échelle des applications d’IA génératives à l’aide de modèles de fondation provenant de différents fournisseurs de cloud. AWS vous permet d’apporter votre propre modèle dans SageMaker ou dans SageMaker Canvas pour les prédictions.

L’obtention d’informations provenant de sources disparates dans un environnement multicloud peut nécessiter l’utilisation de plusieurs requêtes et solutions de contournement afin d’accéder aux données. AWS propose des services d’analytique et de ML qui vous permettent d’obtenir des informations à partir de toutes vos données, qu’elles soient stockées sur AWS ou dans d’autres clouds, sur site, en périphérie, dans des applications SaaS ou dans des services d’analytique. Connectez-vous facilement aux données d’applications telles qu’Adobe, Google Analytics, Google BigQuery, Salesforce, SAP, ServiceNow et Zendesk et exécutez des processus analytiques ou de machine learning.

Grâce à Amazon Athena, vous pouvez interroger et obtenir des informations à partir de données stockées dans diverses sources de données externes, notamment des entrepôts de données relationnelles, non relationnelles, orientées objet et d’autres bases de données cloud, sans copier ni transformer les données. Vous pouvez utiliser Athena pour exécuter des requêtes interactives sur plusieurs systèmes d’enregistrement, créer des jeux de données unifiés pour l’informatique décisionnelle et préparer des données en vue d’un entraînement de ML. Par exemple, le connecteur Amazon Athena pour Google BigQuery permet à Amazon Athena d’exécuter des requêtes SQL sur vos données Google BigQuery.

Automatisez les flux de données bidirectionnels entre les applications SaaS et les services AWS en seulement quelques clics avec Amazon AppFlow. Exécutez les flux de données à la fréquence de votre choix, selon un calendrier, en réponse à un événement professionnel ou à la demande. Simplifiez la préparation de données avec des transformations, des partitions et des agrégations. Automatisez la préparation et l’enregistrement de votre schéma avec le Catalogue de données AWS Glue, afin de découvrir et de partager des données avec les services d’analytique et de machine learning d’AWS.

Le déplacement et la préparation des données dans un environnement multicloud peuvent nécessiter l’exécution et la gestion répétées de plusieurs scripts. Vous pouvez déplacer des données entre des services AWS, des systèmes de fichiers sur site et d’autres services de stockage dans le cloud à l’aide d’AWS DataSync. Ce service sécurisé automatise et accélère le transfert des données entre les systèmes de stockage sans avoir à écrire et à exécuter des scripts pour gérer les transferts répétés. Avec DataSync, vous pouvez accéder à des données sur 12 emplacements de stockage répartis dans d’autres clouds, sur site et en périphérie, et les déplacer vers et depuis AWS pour prendre en charge les flux de travail et le traitement.

Facilitez la préparation des données grâce à AWS Glue, un service d’intégration des données sans serveur. Avec AWS Glue, vous pouvez découvrir et vous connecter à plus de 80 sources de données différentes, y compris d’autres bases de données cloud, telles que Google BigQuery, et des services d’analytique. Vous pouvez également gérer vos données dans un catalogue de données centralisé et créer, exécuter et surveiller visuellement des pipelines ETL (extraction, transformation et chargement) pour charger des données dans vos lacs de données. Vous pouvez déplacer des données de manière bidirectionnelle entre Amazon S3 et Azure Blob Storage ou Azure Data Lake Storage, via des connecteurs. Vous pouvez également tirer parti des nouveaux connecteurs de base de données pour AWS Glue Apache Spark, notamment Teradata, SAP HANA, Azure SQL, Azure Cosmos DB, Vertica et MongoDB.

Vous souhaitez collaborer en toute sécurité avec vos partenaires sans copier ni partager les données sources, souvent avec des jeux de données stockés en dehors d’AWS ? Avec AWS Clean Rooms, vous pouvez tirer parti de contrôles renforçant la confidentialité pour obtenir des informations en collaborant avec les jeux de données de vos partenaires sur de multiples sources de données et clouds, tels qu’Amazon S3, Amazon Athena et Snowflake, sans aucun processus ETL (extraction, transformation et chargement) et sans avoir à copier, partager ou déplacer vos données sous-jacentes.

AWS Interconnect - multicloud : nouvelle fonctionnalité qui simplifie la connectivité multicloud entre AWS et les autres fournisseurs de services cloud, en commençant par Google Cloud. Premier produit spécifique de ce type, Interconnect - multicloud est une connexion gérée qui permet aux clients d'établir des connexions réseau privées, résilientes et haut débit avec une bande passante dédiée entre leurs Amazon VPC et d'autres environnements cloud, le tout en toute simplicité.

Le déploiement et la configuration d’un cluster Kubernetes multicloud peuvent être complexes. Amazon Elastic Kubernetes Service (EKS) exécute Kubernetes en amont et est certifié compatible avec Kubernetes. Vous pouvez donc utiliser tous les plug-ins et outils existants de la communauté Kubernetes pour gagner du temps lors du développement et du déploiement dans des environnements multicloud. Procédez facilement à la migration de n’importe quelle application Kubernetes standard vers Amazon EKS sans refactoriser votre code, et vice-versa, afin d’accélérer la migration ou le déploiement dans un autre cloud. Les applications s’exécutant sur Amazon EKS sont compatibles avec les applications s’exécutant sur n’importe quel environnement Kubernetes standard, qu’elles s’exécutent dans d’autres clouds ou sur site. En outre, vous pouvez afficher et explorer tous vos clusters Kubernetes, vos applications et les ressources cloud associées s’exécutant dans des environnements multicloud dans la console Amazon EKS à l’aide du connecteur Amazon EKS. En outre, Amazon EKS Hybrid Nodes, Amazon EKS Anywhere et Amazon ECS Anywhere vous permettent de gérer des applications conteneurisées dans des environnements multicloud et hybrides.

L’analyse des données de sécurité et la gestion des identités et des autorisations dans l’ensemble de votre environnement multicloud impliquent de devoir collecter ces éléments auprès de sources et d’emplacements différents. Centralisez et analysez les données de sécurité dans les environnements multicloud pour améliorer la protection de vos charges de travail, de vos applications et de vos données. AWS Security Lake est le premier lac de données à prendre en charge la norme ouverte relatives aux données de sécurité définie par l’Open Cybersecurity Schema Framework (OCSF), cofondé par AWS. Security Lake vous permet de collecter et de combiner automatiquement des données de sécurité provenant d'AWS et d'un large éventail de sources de données de sécurité d'entreprise prenant en charge la norme OCSF. Vous pouvez utiliser AWS CloudTrail Lake comme emplacement unique des événements d’activité immuables liés à l’activité des utilisateurs et des API à des fins d’audit et d’enquêtes de sécurité. AWS Secrets Manager vous permet quant à lui de stocker et de gérer des secrets dans des charges de travail multicloud ou sur site à partir d’un emplacement sécurisé et central.

Gérez en toute sécurité les identités et les autorisations relatives aux ressources AWS pour vos applications et votre infrastructure s’exécutant dans des environnements multicloud. AWS IAM Identity Center vous permet de créer et de gérer des identités des utilisateurs dans AWS ou de vous connecter à votre source d’identité existante, notamment Microsoft Active Directory, Okta, Ping Identity, JumpCloud, Google Workspace et Azure Active Directory. Vous pouvez également accorder un accès temporaire aux ressources AWS pour les charges de travail de vos serveurs, conteneurs et applications s’exécutant dans des environnements multicloud avec les Rôles Anywhere IAM d’AWS.

Depuis sa création, AWS est le meilleur endroit où créer et exécuter des logiciels open source dans le cloud. AWS propose un large portefeuille de services open source gérés, permettant aux clients de choisir la solution open source adaptée à leurs besoins, tout en bénéficiant de l’agilité, de l’élasticité, des économies de coûts et de la dimension mondiale de notre cloud.

AWS propose des versions gérées de logiciels open source populaires tels que Kubernetes, Apache Kafka, Apache Airflow, Grafana, Prometheus, PostgreSQL, MariaDB, MySQL, Jupyter, Envoy et OpenZFS. Les clients peuvent également choisir de déployer leur logiciel open source préféré sur la charge de travail Linux de leur choix. Pour y parvenir, nous proposons Amazon Linux, un environnement d’application, et Amazon Linux 2, un système d’exploitation Linux. Ces deux services, disponibles sans frais supplémentaires pour les clients, offrent un support à long terme avec accès aux dernières innovations open source en matière d’environnement Linux.

En outre, AWS reconnaît l’importance pour ses clients de soutenir des projets open source critiques et investit en permanence dans des projets de la Linux Foundation, tels qu’OpenSearch et Valkey.

L’accès aux services Oracle Database sur OCI et la migration des charges de travail Oracle Exadata peuvent nécessiter des modifications des bases de données et des applications. Oracle Database@AWS, une offre conjointe d’AWS et d’Oracle disponible en avant-première limitée, permet aux clients d’accéder aux services Oracle Database sur l’infrastructure Exadata gérée par Oracle Cloud Infrastructure (OCI) au sein des centres de données AWS. Les clients dont les services Oracle Database sont également déployés sur d’autres fournisseurs de cloud peuvent utiliser cette fonctionnalité pour répondre à leurs besoins multicloud. Vous pouvez facilement et rapidement migrer les charges de travail Oracle Database, y compris les charges de travail Oracle Real Application Clusters (RAC), vers Oracle Exadata Database Service au sein d’AWS avec un minimum de modifications, voire aucune. Modernisez les applications critiques et développez de nouvelles applications intelligentes grâce à une connexion réseau à faible latence entre les bases de données Oracle et les services AWS. Oracle Database@AWS permet également aux clients de préserver la compatibilité, les performances et la disponibilité complètes des fonctionnalités et des architectures en tant qu’environnements sur site, avec une expérience commune entre Oracle et AWS pour les achats, la gestion, les opérations et le support.

Certains clients exercent leurs activités dans un emplacement où leur fournisseur de services cloud principal ne prend en charge qu’une seule région. En ajoutant AWS, ils peuvent améliorer leur résilience. Chaque région AWS comprend au moins trois zones de disponibilité (AZ) indépendantes et physiquement séparées, ce qui permet une haute disponibilité et un isolement des pannes pour les applications créées sur plusieurs zones de disponibilité (AZ). Dès le départ, AWS intègre la résilience dans son infrastructure, la conception et le déploiement de ses services, à modèles opérationnels et ses mécanismes, faisant d’AWDS le cloud le plus fiable sur lequel s’appuyer.