Archives de
Mois : octobre 2018

L’audit, cas pratique

L’audit, cas pratique

Une entreprise est souvent amenée à réaliser un audit de maturité sur le cloud d’AWS en amont d’un chantier d’améliorations.

Faire appel à un consultant, expert dans le domaine, apporte un regard extérieur objectif sur les points forts et les points faibles de l’existant. L’audit est un outil important pour analyser si la structure en place respecte au minimum les bonnes pratiques.
L’objectif est de donner une vision globale et d’établir les premières ébauches d’un plan d’actions.

Il existe de nombreuses thématiques à auditer concernant la maturité sur le Cloud. Nous vous partageons ci-dessous les principales.

Sécurité & Gouvernance
L’audit portera sur la segmentation des environnements de travail (production, développement, sandbox…), la politique de chiffrement des données (gestion et rotation des clés en particulier) et la configuration de système d’alertes (avec le service CloudTrail). Un point important à analyser est la gestion des utilisateurs : permissions, droits d’accès et également le processus de validation des tâches mis en place.

Réseau
L’accent portera sur la stratification des couches réseaux : identifier ceux ouverts au monde (@open bar !), lister les subnets privés et les ressources attachées, vérifier les connections VPN et l’utilisation de bastion (point d’accès unique sécurisé). Les mécanismes pour procéder à l’intégration de nouvelles adresses IPs et la stratégie pour sécuriser les points d’entrées (CloudFront ? AWS Shield ? Firewall ?) sont des exemples sur lesquels le consultant se penchera.

Fiabilité & Robustesse
La résilience du système sera étudiée dans cette catégorie avec l’analyse du dispositif de détections de pannes, du plan de reprise d’activités (DRP) et la configuration du scaling en cas de montée / baisse de charge. AWS proposant pour de nombreux services (EC2, VPC, RDS…) l’hébergement sur plusieurs zones de disponibilité, la répartition des ressources sur ces zones sera passée à la loupe afin d’éviter tous risques de perte de données ou d’arrêt de service.

audit-cogs

Organisation des ressources & Documentation
Souvent, parent pauvre du secteur de l’IT, la documentation se doit d’être complète et correctement maintenue (DAT, runbook, périodicité des livrables). La supervision des ressources est aussi une thématique qui sera passée au crible : l’inventaire est-il configuré correctement ? Les conventions de nommages et de tagging sont bien établies et respectés ? Il est important aussi de notifier le degré d’automatisation de process et jusqu’où le DevOps est-il opérationnel.

Pratiques Devops
En lien avec la catégorie précédente, il s’agira d’étudier comment le DevOps est intégré au sein de la structure. Le consultant doit identifier les mécanismes mis en place concernant le gestionnaire de référentiel tel que GitHub ou Bitbucket et quel modèle de branche est privilégié (par exemple Gitflow). Également concerné, la qualité du code (règle de codage de type PSR-2) et le degré de couverture de code sont des éléments auxquels le consultant proposera des ajustements.

Monitoring et Visibilité
L’audit portera ici sur le traitement des événements importants : centralisation des journaux de logs aussi bien pour l’applicatif que pour l’infrastructure, utilisation d’outils de monitoring (établissement de dashboard avec CloudWatch ou services tiers), réactivité du système (temps réel)… La question des cycles de vie concernant les logs est aussi un point abordé dans cette catégorie.

Gestion des données
Le stockage et l’utilisation des données sont des thématiques largement mis en avant du fait de l’actualité. En effet avec la promulgation du Règlement européen de protection des données personnelles (GDPR), les informations sensibles et personnelles doivent être disponibles et sécurisées. Ces contraintes peuvent influer sur la stratégie en place autour des backups, des volumes de stockage et sur le fonctionnement des bases de données. Cette conformité est vérifiée par le consultant.

Optimisation des coûts
Le cloud permet de nombreuses améliorations aussi bien en termes de souplesse au sein de l’infrastructure que de coût mais reste un environnement complexe. De ce fait, il est important de maitriser ces coûts et de vérifier que l’infrastructure est optimisée en ce sens. Des services d’AWS comme Trust advisor ou des outils tiers comme ceux proposés par CloudCheckr permettent des suivis et des alertes concernant la facturation. La configuration de ces outils et l’adoption d’une stratégie concernant les cycles de vies des ressources (lifecycle policy) sont des problématiques abordées lors d’un audit.

audit-cloud

L’audit peut être exhaustif mais également restreint à certaines ressources ou services d’AWS. L’important est que le périmètre d’actions soit bien délimité afin que le commanditaire et le consultant aboutissent ensemble à un compte rendu lisible et des solutions concrètes à mettre en place. L’entreprise est partie prenante d’un audit en fournissant les accès aux ressources et une présentation générale du S.I adhérant aux éléments audités.
Le consultant réalise alors un rapport d’audit et une présentation est effectuée devant le comité de direction.

Corexpert est un Advanced Consulting Partner d’AWS riche de plus de 10 ans d’expérience dans la plateforme AWS. Vous souhaitez bénéficier de nos conseils sur votre implantation dans le cloud d’AWS ? De mener à bien votre projet de migration ?  N’hésitez pas à nous contacter !

TeamWork et Corexpert atteignent les 50 certifications AWS !

TeamWork et Corexpert atteignent les 50 certifications AWS !

AWS est un environnement proposant chaque jour de nombreuses améliorations de leurs services : il suffit de jeter un coup d’œil sur la page regroupant les nouveautés pour voir la volonté d’innovation d’AWS.

Comment vérifier l’expertise nécessaire lors de la conception, du déploiement et de l’exploitation des ressources AWS lorsque celles-ci sont en perpétuelle mutation ?
En passant les attestations proposées par AWS !

Réparties en plusieurs pôles, ces certifications récompensent l’utilisation pertinente des services d’AWS, promeuvent l’établissement d’architecture raisonnée et vérifient les connaissances du candidat avec des exemples concrets issus de la sphère professionnelle. Régulièrement mises à jour et encadrées par des organismes de contrôle, ces certifications sont des garanties de l’expertise du candidat sur le sujet.

aws-certifications-5

Aujourd’hui, TeamWork et Corexpert ont atteint une distinction particulière concernant le nombre de certifiés : nos équipes comptent plus de 50 certifications. Cet engagement pour le cloud d’AWS démontre la capacité de la plateforme à s’adapter et proposer des solutions pour tous types de projets. Nos experts sont prêts à répondre à toutes vos questions sur le cloud et à vous guider dans vos projets innovants. Recherche d’optimisation des coûts, volonté de migration vers le cloud, automatisation de processus, intégrations de services AWS en complément d’un environnement sur site ; toutes ces thématiques (et bien d’autres !) peuvent être partagées avec notre équipe pour élaborer une stratégie hybride ou entièrement sur le cloud !

En plus de ces certifications, TeamWork et Corexpert possèdent également des compétences reconnues dans la migration SAP et est un partenaire plébiscité par AWS pour AppStream 2.0.

Corexpert fête ses 10 ans sur le territoire lyonnais !

Corexpert fête ses 10 ans sur le territoire lyonnais !

Corexpert existe depuis maintenant douze ans mais cette année 2018 marque les 10 ans de présence de Corexpert sur la région lyonnaise. Petit tour d’horizon de l’entreprise avec Alexis Daguès, CEO et co-fondateur de Corexpert.

Corexpert a été créé en 2006 à Anglet puis une agence s’est ouverte à Lyon deux ans plus tard. Pourquoi ce choix de rester en province plutôt que d’aller à Paris par exemple ?

Le siège historique a été créé dans le pays basque, nous avons privilégié la création de la société dans une région que les associés appréciaient particulièrement ou étaient d’origine.

Corexpert déploie sur la plateforme AWS depuis maintenant plus de 8 ans. Comment s’est construit cette relation ? Comment ce partenariat a-t-il évolué au fil des années ?

Corexpert a incubé de nombreux projets dont certains ont donné naissance à d’autres sociétés (startup) dans des environnements tels que le jeu vidéo en ligne par exemple. Cela a restreint rapidement à l’époque le choix d’un partenaire tel que AWS pour supporter des audiences internationales, à fort trafic. Nous avons démarré avant que AWS ouvre son bureau à Paris ! Dès 2013, le sujet de devenir partenaire est arrivé et nous avons concentré progressivement notre activité sur des projets utilisant le leader du cloud public.

Corexpert est très moteur dans la sphère locale : organisateur des meetups AWS, partenariat à des événements AWS lyonnais, initiateur du premier AWS DevDay. Est-ce que cette volonté de promouvoir l’événementiel local a toujours été voulue ?

L’organisation du meetup est une initiative personnelle en 2015 et largement soutenue par l’arrivée de Julien Simon, Technical Evangelist AWS. Corexpert est l’initiateur des premiers AWSome Day à Lyon, ainsi que le premier DevDay en France, soutenu directement par le créateur des DevDay venu de Seattle et par Intel. Nous sommes des experts techniques et l’évènementiel n’était pas notre priorité : une sagesse du terroir dont je suis issu dit “A Grand diseux, Petit faiseux” mais nous avons dû sortir les mêmes armes pour exister.

Depuis ces 10 ans d’implémentation sur Lyon, Corexpert a mené à bien de nombreux projets faisant appels à un champ de compétences variées. De ces expériences, lequel a été le plus ambitieux ou plus enrichissant ? Sur quelles domaines ces expériences ont-elles été le plus enrichissantes ?

Issu du monde du développement logiciel et non de l’infrastructure, chaque projet a eu sa part de challenge. C’est ce que nous recherchons, la complexité, le besoin de faire travailler nos méninges, de construire des chaînes de déploiement automatisé avant même l’arrivée du concept de DevOps. Certains projets ambitieux ont particulièrement marqué notre développement, dans l’analytics en temps réel, le geomapping, le matchmaking dynamique et scalable dans le jeu vidéo, les serveurs publicitaires, les plateformes de paiements… Nous accompagnons des projets passionnants sur des secteurs parfois de disruption.

La participation au AWS Summit à Paris l’année dernière en 2017 a été un moment fort avec la démonstration d’Amazon Rekognition (introduit en 2016) avec Amazon Alexa. Quel retour d’expérience sur ce projet ?

Ce projet était un démonstrateur de notre expertise à créer une solution de bout en bout, avec un time to market hors du commun. Les développeurs sont dotés de superpouvoirs avec les services Cloud, c’était d’ailleurs la thématique de la Keynote de Werner Vogels, CTO de Amazon au Re:Invent 2017. Cette démo de 10 minutes a déclenché des demandes de projets en Nouvelles Zélande, Chine, New-York et Paris bien sûr.

Fin 2017, TeamWork a réalisé l’acquisition de Corexpert, connu surtout pour son expertise dans le monde SAP. En dehors d’atouts de complémentarité de services, quels avantages dans cette acquisition ?

En rejoignant le groupe créé par Philippe Rey-Gorrez à Genève en 1999, nous avons doté Corexpert d’une nouvelle compétence rare sur le marché Cloud : le déploiement d’infrastructures SAP. De plus, TeamWork s’est diversifié dans différents univers Data Analytics où les équipes pluridisciplinaires accompagnent les clients sur leur stratégie data de la collecte logicielle ou physique (IoT) mais aussi vers l’exploitation de ces données pour trouver de nouveaux axes business (Deep Learning).

Un autre univers s’est ouvert également, le Business Consulting nous permettant d’introduire l’innovation dans les Directions Générales, Financières et là encore le Cloud AWS est un accélérateur pour des “Proof of Value” par exemple.

Enfin nous avons construit ensemble avec la branche Système et Infrastructure de TeamWork, une offre de NextGen Managed Services Provider avec une offre Cloud de Maintien en Condition Opérationnelle (Run), extrêmement agressive sur le marché.

AWS met à jour très régulièrement ces services en ajoutant de nouvelles possibilités ou améliorant la gestion des fonctionnalités. Quel service semble le plus prometteur à recevoir des modifications majeures ?  Quel service semble être plébiscité par les utilisateurs en ce moment ?

Je crois beaucoup aux solutions de End User Computing (Amazon AppStream 2.0) notamment, permettant de virtualiser et streamer n’importe quelle application dans un navigateur, sans avoir à gérer le cluster de serveurs.

Clairement la conteneurisation est devenue la hype du moment, mais personnellement je crois bien plus au FaaS (Function as a Service) tel que Lambda et à Serverless en général.

Internet des objets (IoT), machine learning, serverless, migration d’infrastructure sur le cloud, toutes ces thématiques vont ou sont déjà des enjeux majeurs pour les entreprises. Comment l’équipe de Corexpert est-elle préparée à répondre à ces problématiques ?

On ne découvre pas les services, on les pratique au quotidien. Corexpert n’est pas opportuniste et nous sommes convaincus par les solutions que nous proposons, nous avons un avis tranché et objectif. Si un client souhaite expérimenter, soit, en revanche par défaut nous ne proposons que des solutions avec un recul en production et en run de notre côté.

Avec l’expansion des services AWS, la demande croissante d’information sur le cloud et la nécessité d’une expertise en continue, comment Corexpert se projette pour la suite ?

Corexpert est l’expert AWS en Région, nous nous adaptons à une demande du marché extrêmement variée de migrations dites “All-In”, hybridations, développements cloud natives etc. Cela passe par une structuration interne pour supporter notre croissance, une forte démarche de capitalisation de nos connaissances; j’ai du mal à croire que nous nous lasserons de l’innovation apportée par le leader du Cloud, qui devrait tripler en quelques années le nombre de services majeurs proposés.

Et pour finir combien de machines à café épuisées à la tâche ?

7 machines !

Un projet innovant ? Des interrogations sur la migration de ressources sur le cloud ? N’hésitez pas, contactez nous !