Cloud Native
Depuis sa création il y a deux ans, l'équipe Swisscom Global Public Cloud AWS Tiger gère plus de cent comptes AWS sous son toit. Nous offrons un soutien dans les domaines de la gouvernance, de la sécurité, de la conformité, des instructions et gérons le cloud public au quotidien.
Pendant ces deux années, nous avons appris et pratiqué. Avec notre histoire dans le monde des mainframes, des Unix et des télécommunications, notre voyage dans le cloud ne fait que commencer.
Il n'y a pas si longtemps, nous avons demandé à nos clients de combien de processeurs et de combien de mémoire ils avaient besoin. Comme solution alternative, nous avons recommandé des machines virtuelles.
Depuis, nous avons découvert que "sans serveur" ne se réfère pas seulement à l'utilisation d'AWS Lambda (Function as a Service) pour tes besoins de calcul. En réalité, le serverless comprend jusqu'à sept couches différentes, chacune avec des concepts différents. Cette prise de conscience nous a obligés à faire une pause et à réfléchir soigneusement à la voie à suivre. Après un long débat, l'équipe d'AWS Tiger a décidé d'accepter le changement de paradigme et de s'aventurer dans l'inconnu. Nous avons dû abandonner le vieux monde et les technologies éprouvées avec lesquelles nous étions si familiers. A l'avenir, nous nous engagerons toujours à adopter une "approche cloud-native, sans serveur".
Le premier problème que nous voulions aborder avec cette approche était de supprimer toutes les étapes manuelles de la synchronisation des comptes AWS dans Confluence. Comme le nombre de comptes AWS ne cessait d'augmenter, il devenait de plus en plus difficile de tenir une documentation précise et à jour de ces comptes. Nous avons utilisé API Gateway avec Basic Auth pour Confluence pour faire l'appel à Lambda. Nous traitons les données sensibles à l'aide du AWS Systems Manager Parameters Store et du AWS Key Management Service. Lambda elle-même joue le rôle (au lieu de gérer la clé d'accès et les clés secrètes) de lister les détails du compte dans AWS Organization. Grâce à nos connaissances, nous avons pu étendre ces principes à l'utilisation d'AWS Steps Functions pour modéliser les processus de travail complexes de l'onboarding et du offboarding des comptes. Nous avons également utilisé Code Pipeline pour créer, tester et déployer des changements en production. Nous l'améliorons continuellement.
Tout voyage commence par le premier pas, et nous avons eu quelques trébuchements et tentatives ratées. Non seulement émotionnellement, mais aussi mentalement, c'était un grand défi de connecter les composants faiblement couplés entre eux. Nous avons commencé à voir le potentiel et les avantages du serverless - plus d'infrastructure à gérer, une mise à l'échelle infinie, une tolérance intégrée aux pannes et des coûts réduits.
Nous prenons la sécurité très au sérieux, c'est pourquoi nous voulions intégrer la sécurité dans toutes nos solutions. Pour cela, nous avons pu compter sur Cloudwatch Events et GuardDuty. CloudTrail est activé pour tous les comptes. Tous les appels API sont consignés, archivés et analysés - et ce, totalement sans serveur. Cela signifie que l'équipe Tiger est informée en quelques secondes en cas d'événements critiques. En cours de route, nous avons appris beaucoup de choses que nous avons présentées dans notre livre blanc sur la sécurité du cloud et dans la présentation "Security - Don't leave it for later(ouvre une nouvelle fenêtre)" que nous avons faite lors du AWS Summit Switzerland. Regarde-les si tu es intéressé par la sécurité du cloud.
Grâce à nos pratiques et à la découverte du Serverless, nous avons commencé à développer notre première application client interne. Un service qui permet à l'utilisateur de contrôler son terminal EC2, RDS et Sagemaker. La solution consiste à réduire les coûts des workloads non 24×7 en envoyant un message dans Slack. Pour démarrer ou arrêter le point final Sagemaker ou des tâches planifiées. Par exemple, une démo avec Sagemaker Endpoint pour l'inférence de l'apprentissage automatique. Elle doit être arrêtée lorsqu'il n'y a plus de démo en cours.
Après deux ans de voyage sans serveur, nous avons voyagé comme un enfant et découvert un nouveau monde plein de possibilités. Nous avons construit une base cloud solide sur AWS(ouvre une nouvelle fenêtre) avec la facturation, l'IAM, la sécurité et la conformité, le compte et l'organisation, et nous avons pris un chemin significatif dans le voyage vers la maîtrise de la technologie sans serveur. Découvre le cloud et au-delà!
Tu as affaire à Amazon Web Services dans ton entreprise et tu souhaites en discuter personnellement? Nos experts en cloud répondent volontiers à tes questions: Contact(ouvre une nouvelle fenêtre)
Tu trouveras plus d'informations sur le portefeuille de services de Swisscom pour Amazon Web Services sous www.swisscom.ch/aws.
Cloud Architect
Trouve le Job ou l’univers professionnel qui te convient. Où tu veux co-créer et évoluer.
Ce qui nous définit, c’est toi.
