Archives de
Auteur : corexpert

L’audit, cas pratique

L’audit, cas pratique

Une entreprise est souvent amenée à réaliser un audit de maturité sur le cloud d’AWS en amont d’un chantier d’améliorations.

Faire appel à un consultant, expert dans le domaine, apporte un regard extérieur objectif sur les points forts et les points faibles de l’existant. L’audit est un outil important pour analyser si la structure en place respecte au minimum les bonnes pratiques.
L’objectif est de donner une vision globale et d’établir les premières ébauches d’un plan d’actions.

Il existe de nombreuses thématiques à auditer concernant la maturité sur le Cloud. Nous vous partageons ci-dessous les principales.

Sécurité & Gouvernance
L’audit portera sur la segmentation des environnements de travail (production, développement, sandbox…), la politique de chiffrement des données (gestion et rotation des clés en particulier) et la configuration de système d’alertes (avec le service CloudTrail). Un point important à analyser est la gestion des utilisateurs : permissions, droits d’accès et également le processus de validation des tâches mis en place.

Réseau
L’accent portera sur la stratification des couches réseaux : identifier ceux ouverts au monde (@open bar !), lister les subnets privés et les ressources attachées, vérifier les connections VPN et l’utilisation de bastion (point d’accès unique sécurisé). Les mécanismes pour procéder à l’intégration de nouvelles adresses IPs et la stratégie pour sécuriser les points d’entrées (CloudFront ? AWS Shield ? Firewall ?) sont des exemples sur lesquels le consultant se penchera.

Fiabilité & Robustesse
La résilience du système sera étudiée dans cette catégorie avec l’analyse du dispositif de détections de pannes, du plan de reprise d’activités (DRP) et la configuration du scaling en cas de montée / baisse de charge. AWS proposant pour de nombreux services (EC2, VPC, RDS…) l’hébergement sur plusieurs zones de disponibilité, la répartition des ressources sur ces zones sera passée à la loupe afin d’éviter tous risques de perte de données ou d’arrêt de service.

audit-cogs

Organisation des ressources & Documentation
Souvent, parent pauvre du secteur de l’IT, la documentation se doit d’être complète et correctement maintenue (DAT, runbook, périodicité des livrables). La supervision des ressources est aussi une thématique qui sera passée au crible : l’inventaire est-il configuré correctement ? Les conventions de nommages et de tagging sont bien établies et respectés ? Il est important aussi de notifier le degré d’automatisation de process et jusqu’où le DevOps est-il opérationnel.

Pratiques Devops
En lien avec la catégorie précédente, il s’agira d’étudier comment le DevOps est intégré au sein de la structure. Le consultant doit identifier les mécanismes mis en place concernant le gestionnaire de référentiel tel que GitHub ou Bitbucket et quel modèle de branche est privilégié (par exemple Gitflow). Également concerné, la qualité du code (règle de codage de type PSR-2) et le degré de couverture de code sont des éléments auxquels le consultant proposera des ajustements.

Monitoring et Visibilité
L’audit portera ici sur le traitement des événements importants : centralisation des journaux de logs aussi bien pour l’applicatif que pour l’infrastructure, utilisation d’outils de monitoring (établissement de dashboard avec CloudWatch ou services tiers), réactivité du système (temps réel)… La question des cycles de vie concernant les logs est aussi un point abordé dans cette catégorie.

Gestion des données
Le stockage et l’utilisation des données sont des thématiques largement mis en avant du fait de l’actualité. En effet avec la promulgation du Règlement européen de protection des données personnelles (GDPR), les informations sensibles et personnelles doivent être disponibles et sécurisées. Ces contraintes peuvent influer sur la stratégie en place autour des backups, des volumes de stockage et sur le fonctionnement des bases de données. Cette conformité est vérifiée par le consultant.

Optimisation des coûts
Le cloud permet de nombreuses améliorations aussi bien en termes de souplesse au sein de l’infrastructure que de coût mais reste un environnement complexe. De ce fait, il est important de maitriser ces coûts et de vérifier que l’infrastructure est optimisée en ce sens. Des services d’AWS comme Trust advisor ou des outils tiers comme ceux proposés par CloudCheckr permettent des suivis et des alertes concernant la facturation. La configuration de ces outils et l’adoption d’une stratégie concernant les cycles de vies des ressources (lifecycle policy) sont des problématiques abordées lors d’un audit.

audit-cloud

L’audit peut être exhaustif mais également restreint à certaines ressources ou services d’AWS. L’important est que le périmètre d’actions soit bien délimité afin que le commanditaire et le consultant aboutissent ensemble à un compte rendu lisible et des solutions concrètes à mettre en place. L’entreprise est partie prenante d’un audit en fournissant les accès aux ressources et une présentation générale du S.I adhérant aux éléments audités.
Le consultant réalise alors un rapport d’audit et une présentation est effectuée devant le comité de direction.

Corexpert est un Advanced Consulting Partner d’AWS riche de plus de 10 ans d’expérience dans la plateforme AWS. Vous souhaitez bénéficier de nos conseils sur votre implantation dans le cloud d’AWS ? De mener à bien votre projet de migration ?  N’hésitez pas à nous contacter !

TeamWork et Corexpert atteignent les 50 certifications AWS !

TeamWork et Corexpert atteignent les 50 certifications AWS !

AWS est un environnement proposant chaque jour de nombreuses améliorations de leurs services : il suffit de jeter un coup d’œil sur la page regroupant les nouveautés pour voir la volonté d’innovation d’AWS.

Comment vérifier l’expertise nécessaire lors de la conception, du déploiement et de l’exploitation des ressources AWS lorsque celles-ci sont en perpétuelle mutation ?
En passant les attestations proposées par AWS !

Réparties en plusieurs pôles, ces certifications récompensent l’utilisation pertinente des services d’AWS, promeuvent l’établissement d’architecture raisonnée et vérifient les connaissances du candidat avec des exemples concrets issus de la sphère professionnelle. Régulièrement mises à jour et encadrées par des organismes de contrôle, ces certifications sont des garanties de l’expertise du candidat sur le sujet.

aws-certifications-5

Aujourd’hui, TeamWork et Corexpert ont atteint une distinction particulière concernant le nombre de certifiés : nos équipes comptent plus de 50 certifications. Cet engagement pour le cloud d’AWS démontre la capacité de la plateforme à s’adapter et proposer des solutions pour tous types de projets. Nos experts sont prêts à répondre à toutes vos questions sur le cloud et à vous guider dans vos projets innovants. Recherche d’optimisation des coûts, volonté de migration vers le cloud, automatisation de processus, intégrations de services AWS en complément d’un environnement sur site ; toutes ces thématiques (et bien d’autres !) peuvent être partagées avec notre équipe pour élaborer une stratégie hybride ou entièrement sur le cloud !

En plus de ces certifications, TeamWork et Corexpert possèdent également des compétences reconnues dans la migration SAP et est un partenaire plébiscité par AWS pour AppStream 2.0.

Corexpert fête ses 10 ans sur le territoire lyonnais !

Corexpert fête ses 10 ans sur le territoire lyonnais !

Corexpert existe depuis maintenant douze ans mais cette année 2018 marque les 10 ans de présence de Corexpert sur la région lyonnaise. Petit tour d’horizon de l’entreprise avec Alexis Daguès, CEO et co-fondateur de Corexpert.

Corexpert a été créé en 2006 à Anglet puis une agence s’est ouverte à Lyon deux ans plus tard. Pourquoi ce choix de rester en province plutôt que d’aller à Paris par exemple ?

Le siège historique a été créé dans le pays basque, nous avons privilégié la création de la société dans une région que les associés appréciaient particulièrement ou étaient d’origine.

Corexpert déploie sur la plateforme AWS depuis maintenant plus de 8 ans. Comment s’est construit cette relation ? Comment ce partenariat a-t-il évolué au fil des années ?

Corexpert a incubé de nombreux projets dont certains ont donné naissance à d’autres sociétés (startup) dans des environnements tels que le jeu vidéo en ligne par exemple. Cela a restreint rapidement à l’époque le choix d’un partenaire tel que AWS pour supporter des audiences internationales, à fort trafic. Nous avons démarré avant que AWS ouvre son bureau à Paris ! Dès 2013, le sujet de devenir partenaire est arrivé et nous avons concentré progressivement notre activité sur des projets utilisant le leader du cloud public.

Corexpert est très moteur dans la sphère locale : organisateur des meetups AWS, partenariat à des événements AWS lyonnais, initiateur du premier AWS DevDay. Est-ce que cette volonté de promouvoir l’événementiel local a toujours été voulue ?

L’organisation du meetup est une initiative personnelle en 2015 et largement soutenue par l’arrivée de Julien Simon, Technical Evangelist AWS. Corexpert est l’initiateur des premiers AWSome Day à Lyon, ainsi que le premier DevDay en France, soutenu directement par le créateur des DevDay venu de Seattle et par Intel. Nous sommes des experts techniques et l’évènementiel n’était pas notre priorité : une sagesse du terroir dont je suis issu dit “A Grand diseux, Petit faiseux” mais nous avons dû sortir les mêmes armes pour exister.

Depuis ces 10 ans d’implémentation sur Lyon, Corexpert a mené à bien de nombreux projets faisant appels à un champ de compétences variées. De ces expériences, lequel a été le plus ambitieux ou plus enrichissant ? Sur quelles domaines ces expériences ont-elles été le plus enrichissantes ?

Issu du monde du développement logiciel et non de l’infrastructure, chaque projet a eu sa part de challenge. C’est ce que nous recherchons, la complexité, le besoin de faire travailler nos méninges, de construire des chaînes de déploiement automatisé avant même l’arrivée du concept de DevOps. Certains projets ambitieux ont particulièrement marqué notre développement, dans l’analytics en temps réel, le geomapping, le matchmaking dynamique et scalable dans le jeu vidéo, les serveurs publicitaires, les plateformes de paiements… Nous accompagnons des projets passionnants sur des secteurs parfois de disruption.

La participation au AWS Summit à Paris l’année dernière en 2017 a été un moment fort avec la démonstration d’Amazon Rekognition (introduit en 2016) avec Amazon Alexa. Quel retour d’expérience sur ce projet ?

Ce projet était un démonstrateur de notre expertise à créer une solution de bout en bout, avec un time to market hors du commun. Les développeurs sont dotés de superpouvoirs avec les services Cloud, c’était d’ailleurs la thématique de la Keynote de Werner Vogels, CTO de Amazon au Re:Invent 2017. Cette démo de 10 minutes a déclenché des demandes de projets en Nouvelles Zélande, Chine, New-York et Paris bien sûr.

Fin 2017, TeamWork a réalisé l’acquisition de Corexpert, connu surtout pour son expertise dans le monde SAP. En dehors d’atouts de complémentarité de services, quels avantages dans cette acquisition ?

En rejoignant le groupe créé par Philippe Rey-Gorrez à Genève en 1999, nous avons doté Corexpert d’une nouvelle compétence rare sur le marché Cloud : le déploiement d’infrastructures SAP. De plus, TeamWork s’est diversifié dans différents univers Data Analytics où les équipes pluridisciplinaires accompagnent les clients sur leur stratégie data de la collecte logicielle ou physique (IoT) mais aussi vers l’exploitation de ces données pour trouver de nouveaux axes business (Deep Learning).

Un autre univers s’est ouvert également, le Business Consulting nous permettant d’introduire l’innovation dans les Directions Générales, Financières et là encore le Cloud AWS est un accélérateur pour des “Proof of Value” par exemple.

Enfin nous avons construit ensemble avec la branche Système et Infrastructure de TeamWork, une offre de NextGen Managed Services Provider avec une offre Cloud de Maintien en Condition Opérationnelle (Run), extrêmement agressive sur le marché.

AWS met à jour très régulièrement ces services en ajoutant de nouvelles possibilités ou améliorant la gestion des fonctionnalités. Quel service semble le plus prometteur à recevoir des modifications majeures ?  Quel service semble être plébiscité par les utilisateurs en ce moment ?

Je crois beaucoup aux solutions de End User Computing (Amazon AppStream 2.0) notamment, permettant de virtualiser et streamer n’importe quelle application dans un navigateur, sans avoir à gérer le cluster de serveurs.

Clairement la conteneurisation est devenue la hype du moment, mais personnellement je crois bien plus au FaaS (Function as a Service) tel que Lambda et à Serverless en général.

Internet des objets (IoT), machine learning, serverless, migration d’infrastructure sur le cloud, toutes ces thématiques vont ou sont déjà des enjeux majeurs pour les entreprises. Comment l’équipe de Corexpert est-elle préparée à répondre à ces problématiques ?

On ne découvre pas les services, on les pratique au quotidien. Corexpert n’est pas opportuniste et nous sommes convaincus par les solutions que nous proposons, nous avons un avis tranché et objectif. Si un client souhaite expérimenter, soit, en revanche par défaut nous ne proposons que des solutions avec un recul en production et en run de notre côté.

Avec l’expansion des services AWS, la demande croissante d’information sur le cloud et la nécessité d’une expertise en continue, comment Corexpert se projette pour la suite ?

Corexpert est l’expert AWS en Région, nous nous adaptons à une demande du marché extrêmement variée de migrations dites “All-In”, hybridations, développements cloud natives etc. Cela passe par une structuration interne pour supporter notre croissance, une forte démarche de capitalisation de nos connaissances; j’ai du mal à croire que nous nous lasserons de l’innovation apportée par le leader du Cloud, qui devrait tripler en quelques années le nombre de services majeurs proposés.

Et pour finir combien de machines à café épuisées à la tâche ?

7 machines !

Un projet innovant ? Des interrogations sur la migration de ressources sur le cloud ? N’hésitez pas, contactez nous !

Corexpert déploie SAP GUI avec Amazon AppStream

Corexpert déploie SAP GUI avec Amazon AppStream

En seulement deux jours Corexpert déploie le client SAP Gui pour l’ensemble de ses collaborateurs.

Après avoir rejoint le groupe TeamWork en septembre 2017, Corexpert a réintégré sa comptabilité en quelques semaines dans SAP. A partir de janvier 2018, l’intégralité de la gestion de Corexpert est opérationnelle dans SAP : Commandes, Facturation, saisie des temps à facturer, suivi des absences, notes de frais, workflow…

Afin de permettre à nos collègues d’utiliser le client de connexion SAP (SAP GUI, prononcez « gooey » ou G-U-I pour Graphic User Interface) il leur fallait donc un client à installer sur leur poste local ainsi qu’un compte VPN individuel afin d’accéder aux infrastructures SAP du groupe. Le client Mac n’étant pas natif, une version JAVA est disponible…

Corexpert est « born in cloud » et dans la mesure du possible nous utilisons des ressources dans Amazon Web Services pour nos applicatifs, ou des applications SaaS. Nous ne sommes pas vraiment coutumiers du déploiement sur postes utilisateurs et ne voyant pas comment faire cela avec Jenkins 🙂 nous avons décidé de mettre en oeuvre Amazon AppStream afin d’accélérer ce déploiement et s’assurer que celui-ci soit réalisé sans impact pour nos utilisateurs (disponibilité du PC/MAC etc…).

Amazon AppStream est actuellement dans sa seconde version, basé sur la technologie NICE DCV, celle-ci sécurise les pixels et les entrées d’utilisateur final à l’aide d’un chiffrement AES-256 de bout en bout. Le service ne nécessite pas de client à installer, mais un simple navigateur HTML5, authentification par email et mot de passe ou ADFS par exemple. Les applications préalablement installées sur une image Windows Server 2012, sont « streamées » vers le navigateur de l’utilisateur final.

L’architecture déployée est celle décrite ci-dessous, les utilisateurs Corexpert accèdent au portail AppStream 2 de n’importe où en SSL et la « fleet » de serveurs AppStream se trouve dans un VPC interconnecté avec le VPN & Firewall de TeamWork, Data-Centre où est hébergé l’infrastructure SAP groupe.

sapgui-corexpert

Le déploiement Amazon AppStream est réalisé sur « fleet on-Demand » c’est à dire que le nombre de serveur est déclenché au fur et à mesure de la connexion et demande des utilisateurs. Vous trouverez dans la petite vidéo ci-dessous un « cold-start » avec une attente constaté d’une minute.

A retenir

Un déploiement unifié et sécurisé, l’accès aux données est chiffré de bout en bout.

Une gestion centralisé du porte-feuille des application, la mise à jour du SAP GUI est appliquée et disponible pour tous les collaborateurs simultanément.

Amazon Appstream est programmatique et pilotable en ligne de commande, on planifie par exemple plus de serveurs dans la flotte Amazon Appstream lors de la saisie des temps en fin de semaine et fin de mois !

Un coût minimal de l’infrastructure, paiement à l’heure d’utilisation.

TeamWork accompagne Red Luxury dans sa migration SAP vers AWS

TeamWork accompagne Red Luxury dans sa migration SAP vers AWS

Red Luxury a témoigné à Genève lors de l’évènement SAP on AWS le 6 mars 2018. Retour sur ce succès d’une migration SAP vers AWS en un temps record.

Contexte & Enjeux

RED Luxury a décidé de racheter une activité de distribution de bijoux au tribunal de commerce courant 2017.

Elle hérite alors d’un Système d’informations existant qui porte trois activités dont celle rachetée. Elle doit pouvoir redémarrer les activités le plus rapidement possible en s’appuyant sur une simple copie du  systèmeSAP ECC6 existant. Il s’agit alors de mettre en service la solution et l’adapter à ses nouveaux besoins.

Ne disposant pas de DSI ni de compétences SAP en interne, RED Luxury confie alors le projet à TeamWork et Xplore Consulting (Fonctionnel et développement) cette mise en service.

montre-red-luxury

Approche et facteurs clefs de succès

Le principal objectif était le redémarrage rapide du landscape SAP – de son infrastructure – pour pouvoir ensuite procéder aux adaptations nécessaires au nouveau contexte.

Les équipes de TeamWork ont :

  • Fourni Les licences SAP nécessaires
  • Créer un socle technique (Landing Zone) au sein d’une VPC du Cloud AWS en quelques jours
  • Migrer l’environnement ECC avant de donner rapidement la main aux intervenants fonctionnels
  • RED Luxury a ensuite confié l’ infogérance complète du socle SAP on AWS à TeamWork et son Global Delivery Center reposant sur les trois plaques, Europe, US et Asie.

 

Bénéfices

  • Respect des délais: redémarrage de l’activité sur le nouveau système en moins d’1 mois
  • Flexibilité du Cloud AWS et du service EC2 adapté à la très forte croissance du client
  • Services managés qui sécurisent la production du client
  • Backup sur le service Amazon S3 et Glacier pour l’archivage

 

RED Luxury est la première société spécialisée dans la conception et la distribution de montres et de bijoux pour le compte de maisons de mode. Red Luxury, c’est:

  • 30 pays
  • 1 500 points de vente en France

210 000 montres vendues en 2016

Employee Advocacy : déléguez la publication de news AWS sur Twitter avec Slack

Employee Advocacy : déléguez la publication de news AWS sur Twitter avec Slack

La réception des nouveautés AWS nous permettant déjà de nous informer quotidiennement des dernières annonces, nous avions besoin d’une solution de diffusion, ouverte à tous et à toutes, vers le compte Twitter de Corexpert. Pour cela, nous avons développé une application, nommée « NewsBot », basée sur plusieurs services AWS, et proposant de tweeter une actualité par l’intermédiaire de Slack.

 

1 – Architecture

L’application se compose de deux micro-services, le Notifier (Amazon Lambda) et le Publisher (Amazon API Gateway + Amazon Lambda), ainsi que d’une base de données (Amazon DynamoDB).

newsbot

2 – Base de données

Les informations reçues depuis le topic Amazon SNS sont stockées dans une table Amazon DynamoDB. En outre, un champ supplémentaire, que nous avons appelé « actions », contient la liste des réseaux sociaux pour lesquels l’article a déjà été publié.

Afin de restreindre la publication sur Twitter de certaines news en fonction de leur date de publication, nous avons également ajouté un champ TTL, indiquant à Amazon DynamoDB à partir de quelle date il est nécessaire de supprimer l’item de cette table.

dynamodb

 

3 – Le Notifier

Il est composé d’une unique fonction Amazon Lambda, déclenchée par le service Amazon SNS ; cette fonction va parser l’évènement reçu, pour ensuite l’insérer dans la table Amazon DynamoDB et envoyer un message dans un channel Slack.

Commençons par créer une application Slack ; pour notre Notifier, il est nécessaire d’activer les Incoming Webhooks, et d’en ajouter un à notre channel de notifications.

incoming-webhooks

Slack nous donne alors une URL, sur laquelle nous pouvons envoyer nos requêtes POST, contenant la nouvelle notification au format JSON.
Voici un exemple de notification générée par le NewsBot :

aws-newsbot-slack-1

 

4 – Le Publisher

 

a. Publication sur Twitter

Le Publisher est composé des services Amazon API Gateway et Amazon Lambda, permettant de publier un article sur Twitter.
Le fonctionnement du service est le suivant :

  • Une requête HTTP POST est envoyée depuis Slack à notre fonction Amazon Lambda.
  • On vérifie que le token reçu dans le body de la requête est le même que celui de notre application Slack. Ce token est renseigné dans l’onglet “Basic Information”.
  • On vérifie dans la table Amazon DynamoDB que l’article n’a pas déjà été publié sur Twitter.
  • On envoie une requête à Twitter pour créer l’article.
  • La table Amazon DynamoDB est mise à jour pour que la requête ne soit pas traitée deux fois.

Afin de :

  • rendre le bouton utilisable, il est nécessaire d’activer les Interactive Components, et ainsi indiquer à Slack l’URL à appeler (celle fournie par Amazon API Gateway) ;
  • publier sur Twitter, il faut d’abord créer une application, et générer les Consumer Keys et Access Token.

 

b. Modification du message original

Le corps de la requête POST envoyée par Slack est encodé, et contient un objet JSON  nous permettant de récupérer l’utilisateur ou l’utilisatrice ayant cliqué sur le bouton.

Cette information va donc nous servir à remplacer le bouton par un texte, informant toutes les personnes présentes sur le channel que l’article a déjà été publié sur Twitter, à quelle date, et par qui.

Bonus : à la publication de l’article, Twitter nous retourne l’identifiant du tweet qu’il vient de créer ; nous allons donc pouvoir utiliser les WebIntents et ainsi proposer à chacun et chacune de retweeter l’information sur son propre compte.

aws-newsbot-slack-2

 

5 – Conclusion

Le NewsBot va donc permettre de déléguer l’activité du compte Twitter d’une entreprise aux personnes présentes sur un channel Slack, d’une manière simple et rapide, depuis un (ou plusieurs) topic(s) Amazon SNS.

Bien débuter avec Amazon EC2 Container Service (101) – Cluster & task

Bien débuter avec Amazon EC2 Container Service (101) – Cluster & task

Nous continuons dans la série “Bien débuter avec Amazon EC2 Container Service” en se concentrant sur les tasks et les clusters qui vont les héberger.

1 – Qu’est ce qu’un Cluster

Un cluster ECS est un regroupement d’instances EC2 qui vont héberger vos containers.

Exemple d'un cluster ECS
Exemple d’un cluster ECS

Un cluster peut contenir une ou plusieurs instances, de différents types et taille. Dans notre exemple, nous utiliserons une t2.micro.

2 – Création d’un cluster ECS

Nous allons nous connecter à la console web aws pour ecs. Nous allons cliquer sur “Cluster” dans le menu de gauche. Dans l’écran suivant (liste des clusters), nous allons cliquer sur “Create Cluster” pour créer notre premier cluster.

Dans l’écran de création de cluster nous avons un formulaire très complet avec de nombreuses options. Nous allons utiliser les champs suivants :

  • Cluster Name : helloworldCluster
  • Provisioning Model : On-Demand Instance
  • EC2 instance type : t2.micro
  • VPC : choisir la VPC où vous désirez créer vos instances
  • Security group : Choisir/Créer un security group qui ouvre le port 80

Cliquez sur le bouton bleu “Create” pour créer le cluster. Il devrait maintenant apparaître dans la liste des clusters

ECS Cluster
ECS Cluster

3 – Task Definition ou comment définir le lancement des containers

Une task definition est une liste des paramètres qui vont permettre le lancement de nos containers.

Pour la créer, nous allons cliquer sur “Task definitions” dans le menu de gauche, puis sur le bouton bleu “Create new Task Definition”.

Cette première task definition va nous permettre de lancer un container, qui aura son port HTTP (80) lié au port 8080 sur l’instance hôte.

Pour notre exemple nous allons remplir les champs suivants :

  • Task Definition Name : Helloworld-1
  • Container Definitions : cliquez sur “add container”
    • Container name : Helloworld
    • Image : 123456789012.dkr.ecr.eu-west-1.amazonaws.com/helloworld:latest
    • Memory Limits (MB) : 128
    • Port mappings :
      • Host : 8080
      • Container : 80
      • protocol : tcp
    • Cliquez sur le bouton “Add”

Vous pouvez ensuite cliquer sur le bouton bleu “Create”

ECS Task definition
ECS Task definition

De nombreuses autres options sont disponibles dans le Container Definitions, pour permettre une définition fine des besoins des containers (Mapping de volumes, lien entre containers …)

4 – Exécution d’une task

Maintenant que nous avons créé notre Cluster de machine hôte et que nous avons décrit la manière de lancer le container, nous pouvons enfin l’exécuter.
Pour cela, nous allons cliquer sur le menu “Cluster” puis choisir dans la liste notre cluster helloworldCluster. Nous arrivons donc ici :

ECS Cluster Hello world
ECS Cluster Hello world

Cliquez sur l’onglet “Task” puis sur le bouton bleu “Run new Task”
Dans l’écran suivant nous allons choisir tous les éléments que nous avons créé précédemment

ECS run task
ECS run task

La task est créée et est prête à recevoir des messages.

5 – Connexion au container

Il ne reste plus qu’à valider que le container répond bien à nos requêtes HTTP.
Nous allons nous connecter directement à l’instance hôte sur le port 8080.
Pour trouver son IP, il suffit de cliquer sur le nom de la task (dans notre cas 67f6a5b4-4…) pour afficher les détails.
Dans la partie container il faut cliquer sur le triangle à côté du nom du container (helloworld) pour afficher les détails, l’IP sera dans la section “Network Bindings”

ECS host IP
ECS host IP

Vous pouvez ensuite aller dans votre navigateur préféré, et entrez l’url du container pour afficher la page

ECS task result
ECS task result

Félicitations, vous avez fait fonctionner votre premier container sur Amazon EC2 Container Service.

Dans le prochain article nous verrons comment aller plus loin en créant un service se basant sur l’image de container existante. Ainsi plusieurs containers seront lancés et pourront répondre à vos requêtes

TeamWork annonce l’acquisition de Corexpert, le pure player AWS français, pour accélérer son développement sur le marché du Cloud en France et dans le monde.

TeamWork annonce l’acquisition de Corexpert, le pure player AWS français, pour accélérer son développement sur le marché du Cloud en France et dans le monde.

Paris, le 25 septembre 2017 – TeamWork, spécialisé en conseil, intégration, infogérance de solutions SAP et plateformes technologiques, annonce l’acquisition de Corexpert, spécialiste et pure player Amazon Web Services. Cette complémentarité unique permet à TeamWork de renforcer sa position sur le marché du Cloud en France et dans le monde.

Amazon Web Services (AWS), pionnier du Cloud, fournit un grand nombre de services permettant à tous types de clients de trouver un accélérateur dans le déploiement de leurs infrastructures et de leurs applications business. C’est également le seul fournisseur Cloud répondant à toutes les exigences de performances et de sécurité, et qui plus est certifié sur l’intégralité de l’offre SAP. Les déploiements de projets sont ainsi accélérés et les clients profitent d’une agilité et d’une flexibilité jusqu’à présent réservées à l’industrie du web.

Expert reconnu dans le conseil, la conception et la réalisation d’infrastructures Cloud AWS, Corexpert apporte à TeamWork son savoir-faire, son expérience et son approche DevOps. Certifiée AWS Advanced Consulting Partner, l’équipe Corexpert élabore, déploie et maintient en condition opérationnelle des solutions pour leurs clients, basées sur les services managés les plus innovants d’Amazon Web Services, tout en optimisant en permanence le TCO.
TeamWork, véritable partenaire de la transformation numérique des entreprises, intervient sur les quatre grands métiers : Business Consulting, SAP Business Solutions, Technology Platforms et Data Analytics. Reconnu par ses clients pour son expertise et son expérience, TeamWork accompagne aussi bien des grands comptes internationaux que des PME. Les 15 implantations internationales de TeamWork lui permettent de garantir une infogérance technique et fonctionnelle en 24/7 ainsi qu’une proximité géographique avec ses clients.

“Corexpert nous a permis d’accélérer le déploiement sur le cloud AWS et le Time to Market de l’offre SaaS Graphics Workstation d’Orinox (OCWS). Ce rapprochement avec TeamWork nous conforte dans leur capacité à nous accompagner dans nos projets clients (grandes entreprises de l’énergie françaises, américaines et asiatiques) à l’international et en 24/7”
Maxime Fourreau, Fondateur et CEO de Orinox

Le rachat de Corexpert par TeamWork s’inscrit dans une stratégie de développement d’un centre de compétences Cloud AWS permettant d’adresser de nouveaux besoins comme l’IoT, le Big Data ou la Blockchain, véritables leviers de croissance de la transformation digitale. La collaboration avec Corexpert, démarrée depuis plusieurs mois, a permis également à TeamWork de conforter sa position d’intégrateur SAP sur la plateforme AWS.

“L’acquisition de Corexpert par le groupe TeamWork était une évidence aussi bien pour notre développement et partenariat avec Amazon Web Services que nous avons démarré avec des projets SAP On HANA, que sur les valeurs partagées par nos deux structures. La parfaite complémentarité de nos expertises va permettre à nos clients de poursuivre ou accélérer leur transformation digitale, notamment avec l’adoption du cloud AWS.”
Philippe Rey-Gorrez, PDG du Groupe TeamWork
« La prise de participation majoritaire dans Corexpert par le groupe TeamWork est un signal fort envoyé à tous nos clients nationaux et internationaux. Les projets Cloud sont de plus en plus ambitieux et nécessitent des équipes plus importantes et pluridisciplinaires. Corexpert prouve au quotidien sa valeur technologique et innovante ; rejoindre le groupe TeamWork va permettre un développement plus rapide et structuré pour répondre à un marché demandeur de partenaires de tailles intermédiaires. »
Alexis Daguès, Cofondateur et DG de Corexpert

TeamWork et Corexpert reviendront plus en détails sur leur partenariat à l’occasion de l’AWS Transformation Day qui aura lieu le 8 novembre prochain à la Salle de la Mutualité à Paris et le 14 novembre au Centre de Congrès de Lyon. TeamWork et Corexpert seront également présents au AWS re:Invent à Las Vegas du 27 novembre au 1er décembre 2017, réunissant cette année plus 40 000 clients et partenaires d’Amazon Web Services.

À propos de TeamWork

TeamWork, groupe international fondé en 1999 à Genève, est une société indépendante intervenant sur les quatre grands métiers : Business Consulting, SAP Business Solutions, Technology Platforms et Data Analytics. Reconnu par ses clients pour son expertise et son expérience, TeamWork est un véritable partenaire de la transformation numérique des entreprises, accompagnant aussi bien des grands comptes internationaux que des PME. Comptant aujourd’hui près de 450 collaborateurs et 15 implantations internationales (Suisse, France, Vietnam, Singapour, Chine, Inde, Canada, Etats-Unis), TeamWork se distingue par sa capacité à garantir une infogérance technique et fonctionnelle en 24/7 ainsi qu’une proximité géographique avec ses clients. La compétence, le goût du challenge, les valeurs humaines et le talent de ses équipes permettent à TeamWork une croissance linéaire et une forte fidélisation de ses clients. Pour plus d’informations, visitez www.teamwork.net

À propos de Corexpert

Corexpert, pure player du cloud AWS, a été fondé en 2006. Véritable ESN Cloud Native, son équipe d’une vingtaine de consultants se compose de Développeurs, DevOps et d’Architectes Cloud. Tous ont construit leur expertise en enchaînant les succès clients notamment grâce au Cloud Amazon Web Services dont Corexpert fait l’usage depuis 2010. Partenaire AWS depuis 2014, puis Advanced Consulting Partner en janvier 2017, Corexpert propulse ses clients vers l’usage du Cloud avec un accompagnement soutenu et assure la montée en compétence des équipes clients dans l’usage au quotidien des services managés de AWS. Acteurs de la transformation des organisations IT, les équipes de Corexpert élaborent avec leurs clients la meilleure stratégie Cloud AWS, les accompagnent dans l’adoption du DevOps, automatisent leurs infrastructures Cloud et proposent une supervision dynamique et pro-active.
www.corexpert.net

Contacts Presse

COREXPERT
Alexis Dagues
a.dagues@corexpert.net
+33(0)6.67.45.38.35
TEAMWORK
Daphné Savoundiraradjane
daphne.savoundiraradjane@teamwork.net
+33 (0)6.38.46.07.40

pdf-icon1

Téléchargez le communiqué au format PDF

Bien débuter avec Amazon EC2 Container Service (101) – ECR

Bien débuter avec Amazon EC2 Container Service (101) – ECR

Docker est une technologie qui fait grand bruit depuis plusieurs années maintenant dans le domaine de l’IT.

docker-vs-aws
AWS vs docker in google search

Tous les grands cloud publics (Amazon Web Service, Google Cloud, Microsoft Azure) proposent une solution plus ou moins intégrée pour la gestion des containers. Dans ces articles nous allons vous expliquer comment débuter avec succès sur le service managé Amazon EC2 Container Service.

Cette série d’articles suppose que vous avez créé un VPC où seront créé les instances hôtes pour les containers docker, que la CLI AWS est installée sur votre poste et nous utiliserons une image “Hello-world” (dockercloud/hello-world) disponible sur le docker hub.

1 – Création du dépôt Docker Privé (ECR)

Pour être déployé, une image de container doit être mis à disposition dans un dépôt docker.
Plusieurs solutions sont disponibles, Amazon Web services (AWS) nous propose un dépôt privé managé (ECR) à un tarif intéressant (0,1$/Go/mois au 01/08/2017).

Pour déployer notre image sur ECR ( Amazon EC2 Container Registry ) nous allons tout d’abord récupérer cette image sur le docker hub.

Maintenant que nous avons notre image, nous allons la déposer sur ECR
Nous allons nous connecter à la console web aws pour ecs.

1a – Si vous n’avez pas encore utilisé le service

  • vous allez tomber sur la page “get Started”, il vous suffira alors de cliquer sur le bouton bleu “getStarted” au milieu de la page.
  • Sur l’écran suivant (Getting Started with Amazon EC2 Container Service), décocher la case pour ne pas déployer la demo ECS (sample)
Getting Started with ECS
Getting Started with ECS

1b – Si vous avez déjà utilisé ECS

Il suffit de cliquer sur “Repositories” puis sur “Create Repository”

2 – Sur la page suivante

vous allez pouvoir donner un nom à votre dépôt, helloworld dans notre cas. Puis l’on passe à l’étape suivante (Next step)

ecr-name

3 – La dernière page

elle nous donne toutes les indications pour utiliser le dépôt qui vient d’être créé.

2 – Ajout d’une image sur ECR

Nous allons déposer notre image HelloWorld sur le dépôt. Pour cela nous allons nous connecter sur ECR à partir de notre machine (notre dépôt est en ireland)

Nous obtenons une ligne de commande qui va nous permettre de nous connecter à ECR

Nous sommes maintenant connectés, nous pouvons pousser l’image locale

Si vous vous connectez sur la console web AWS, vous pourrez voir votre image dans le dépôt

Docker Image in ECR repository
Docker Image in ECR repository

Dans le prochain article nous allons utiliser cette image pour lancer un container docker sur ECS.

@ Très bientôt

Planifiez vos tâches CRON avec AWS

Planifiez vos tâches CRON avec AWS

Utilisé en conjonction avec Amazon CloudWatch Events, Amazon SNS permet le déclenchement de tâches CRON appelant des web services. Nous allons voir dans ce post comment mettre cela en place facilement.

Dans un premier temps, il nous faut créer un topic SNS.
create_topic

Puis, créer une subscription vers la route du web service. Ainsi, à chaque publication dans le topic SNS par l’event Cloud Watch, une notification sera envoyée à la route HTTP définie.create-subscription

Avant de créer cette subscription, il faut savoir que toute subscription nécessite une confirmation dont la demande est envoyée à la cible. La demande de confirmation est envoyée lors de la création de la subscription mais celle-ci peut être faite manuellement via la console AWS.

Voici un exemple de code PHP qui vérifie la signature des messages envoyés par Amazon SNS et confirme automatiquement la subscription au topic :

Enfin, il ne nous reste plus qu’a créer une rule pour déclencher un Event Amazon CloudWatch selon un Schedule qui publiera dans ce topic tous les x minutes/heures/jours . create_cw_rule

Et voilà ! notre web service est maintenant appelé toutes les 5 minutes.