Revue de Presse du 15 au 30 avril

Revue de Presse du 15 au 30 avril

150 150 Team Gekko

L’actualité Cloud décortiquée par Gekko ! 

 Kubernetes monte en puissance tout en renforçant sa sécurité

Débutant ce mercredi, l’événement KubeCon/CloudNativeCon qui se déroule en ce moment à Copenhague (2-4 mai) rend compte d’une montée en puissance de l’orchestrateur de conteneurs Kubernetes. Les projets cloud dopés au code libre portés par la Cloud Native Computing Foundation sont aussi en plein essor.
En direct de Copenhague. Avec plus de 4 000 participants attendus sur 3 jours, la double conférence KubeCon/CloudNativeCon organisée par la Cloud Native Computing Foundation (CNCF) dans la capitale danoise franchit un cap. Non seulement en raison de l’accroissement du visitorat, en nette hausse par rapport à la précédente édition européenne de Berlin, mais aussi par la montée en puissance de l’adoption de l’orchestrateur de containers Kubernetes. « Kubernetes c’est 22 198 contributeurs, 55 implémentations dans le monde et un nouveau programme de certification partenaires », a lancé Dan Kohn, directeur exécutif de la CNCF. Et le directeur exécutif de mettre en avant l’utilisation réussie – en production – par le chinois JD.com depuis 2015, de 20 000 serveurs conteneurisés et d’un cluster Kubernetes embarquant environ 1 000 serveurs.
« Kubernetes est le premier projet de la CNCF a atteindre le niveau graduated signifiant qu’il répond aux enjeux en termes de montée à l’échelle, de contributions, de réponses aux besoins et de gouvernance », a signalé Liz Rice, évangéliste technologique de la CNCF. « C’est un vrai challenge d’aller chercher le marché de masse ». Cette étape dans la maturité et le cycle de vie de l’adoption de Kubernetes a été atteinte avec l’annonce de la dernière version, en mars dernier, de la v1.10 de l’orchestrateur qui a apporté des fonctions attendues en termes de gestion du stockage, du réseau et de la sécurité.
L’intégration continue, clé de l’adoption de kubernetes par les entreprises
Concernant la sécurité, ce sont toutes les briques logicielles libres qui doivent également progresser pour contrer des failles qui se multiplient à différents niveaux (Spectre et Meltdown pour Linux, suPath pour Kubernetes, Heartbleed pour Node.JS… A ce titre, la sécurité apparait capital aux yeux de la CNCF pour permettre une véritable adoption de masse. « Il faut donner de la confiance pour assurer que les développements Kubernetes ne vont rien casser », a fait savoir Dan Kohn. Pour cela, la CNCF pousse plus que jamais les entreprises à adopter un mode d’intégration continue, passant notamment par du test de portions de code unitaire isolés, pour que « l’idéalisation d’un concept ne se heurte pas à la brutalité de la réalité ». Et Dan Kohn d’aller même plus loin : « On n’est pas encore assez bon, on a besoin de construire des systèmes et des processus qui doivent être continuellement améliorés et cela passe par de l’intégration continue et du test permanent. »
Actuellement, la CNCF – rattachée à la fondation Linux – compte 52 sociétés membres comportant à la fois des clients finaux et des fournisseurs (Box, Zalando, SAP Concur…) et vient d’accueilir parmi ses nouveaux membres Digital Ocean, le fournisseur américain d’instances cloud public à prix cassé, ainsi que le japonais NEC. « CNCF contribue à hauteur de 40 000 lignes de code Kubernetes pour un total de 35 millions, soit deux fois plus que Linux », a expliqué Dan Kohn. Parmi les nouveaux projets incubés par la fondation (sortis du statut sandbox), on trouve l’outil de découverte DNS, CoreDNS, le service mesh Linkerd bénéficiant des contributions de Salesforce, Expedia et WePay, ainsi que le projet de proxy distribué Envoy utilisé par IBM, Airbnb et Stripe.
https://www.lemondeinformatique.fr/actualites/lire-kubernetes-monte-en-puissance-tout-en-renforcant-sa-securite-71637.html

Splunk étoffe les capacités machine learning de ses outils de monitoring
Afin de permettre aux clients de détecter et de réagir encore plus rapidement à leurs données machine, Splunk renforce les capacités d’apprentissage machine et ajoute des fonctions intelligentes à sa gamme de produits de sécurité IT professionnels.
Tous les produits de Splunk, et en particulier Splunk Enterprise (ES), Splunk Cloud, Splunk IT Service Intelligence (ITSI), Splunk User Behaviour Analytics (UBA) et Splunk Machine Learning Toolkit (MLT), bénéficient de nouvelles capacités d’intelligence artificielle (IA). Par exemple, la dernière version du moteur de métriques ajouté aux produits Splunk Cloud et Splunk Enterprise 7.1 permet de surveiller et de configurer des alertes sur certaines données numériques comme la vitesse du CPU, l’espace disque disponible et les données des périphériques IoT. Les capacités IA ajoutées à la solution de monitoring et d’analyse Splunk ITSI permettent de prédire les pannes et l’apprentissage machine permet de mieux hiérarchiser les événements et de donner la priorité à ceux qui pourraient avoir le plus d’impact sur les performances de l’activité.
Quant l’outil Splunk UBA, en plus de l’amélioration des modèles existants, il a été doté de modèles d’apprentissage machine qui permettent, selon le vendeur, « d’identifier et de traiter plus rapidement les problèmes de sécurité sensibles aux contraintes de temps et aux menaces internes ». La boîte à outils d’apprentissage machine Splunk Machine Learning Toolkit (MLT) a également été mise à jour et offre une nouvelle interface de « gestion des expériences » pour visualiser, contrôler, évaluer et surveiller l’état des expériences d’apprentissage machine. Elle comporte aussi de nouveaux modèles pré-packagés pour la reconnaissance des formes et pour l’identification des meilleurs indicateurs pour entrainer les modèles d’apprentissage machine.
Support de Kubernetes
Splunk a également annoncé de meilleures intégrations avec des logiciels open source et des technologies cloud natives comme Kafka, Kubernetes et Docker. « Splunk Connect for Kafka permet d’améliorer la surveillance de l’activité web, des performances et des cas d’usage liés à la sécurité », a déclaré John Swanson, responsable Security Incident Response (SIR) de GitHub. « Nous sommes désormais capables d’ingérer de grands flux de données en temps quasi réel et Splunk Enterprise utilise chaque jour des téraoctets de logs issus de notre cluster Kafka ». Ces mises à jours suivent de quelques semaines l’annonce par Splunk de sa première solution dédiée IoT, dénommée Industrial Asset Intelligence, laquelle utilise beaucoup d’apprentissage machine pour offrir de la maintenance prédictive sur les actifs. Les évolutions sont effectives, de sorte que les clients peuvent utiliser les nouvelles fonctionnalités immédiatement.
Depuis septembre 2016, le vendeur évoquait la possibilité d’introduire des capacités d’apprentissage machine à sa plate-forme, y compris la reconnaissance automatisée des anomalies et des formes, des alertes plus intelligentes et des actions prédictives dans Splunk IT Service Intelligence (ITSI), Splunk Enterprise (ES) et Splunk User Behaviour Analytics (UBA), ainsi que le lancement d’une boîte à outils d’apprentissage machine gratuite. Aujourd’hui, les clients tirent parti de ces fonctionnalités pour mieux automatiser et atténuer les anomalies dans leurs données machine. Jonathan Silberlicht, directeur senior, gestion des services réseau chez T-Mobile, cité dans le communiqué de presse de presse de Splunk a déclaré : « Splunk Enterprise nous permet d’offrir à nos clients la meilleure expérience possible quand ils activent un téléphone, passent un appel ou paient une facture. Par exemple, grâce au nouveau Splunk Connect for Kafka, nous pouvons étendre nos capacités d’analyse en temps réel, et prendre des décisions plus éclairées pour servir nos clients. Nous continuerons à nous appuyer sur Splunk Enterprise, Splunk IT Service Intelligence et Splunk Machine Learning pour faire évoluer nos offres Un-Carrier ». […]
https://www.lemondeinformatique.fr/actualites/lire-splunk-etoffe-les-capacites-machine-learning-de-ses-outils-de-monitoring-71607.html

83% des entreprises stockent des données sensibles dans un cloud public
Le cloud est tellement paré de toutes les vertus que rappeler les réticences justifiées des uns ou des autres n’est jamais inutile. Deux fournisseurs d’outils de sécurité, Mcafee et Bitglass, ont, chacun de leur côté, réalisé des études sur le sujet. Basées sur des enquêtes auprès de responsables informatiques, elles permettent de mesurer les réticences et difficultés perçues.
Selon McAfee, 97% des entreprises utilisent des services cloud, publics ou privés, 59% utilisant un modèle hybride (65% dans les firmes de plus de 5000 employés). Pourtant les risques et difficultés sont avérés : une entreprise sur quatre s’est déjà fait voler des données, une sur cinq a déjà vu un cloud public être attaqué. Malgré tout, 83% stockent dans un cloud public des données sensibles alors que 69% seulement lui font confiance en matière de sécurité. Parmi les types de données, citons les renseignements sur les clients (61%), des données d’identification ou sur les collaborateurs (40%), des données sur la propriété intellectuelle et la veille concurrentielle (30%)…
La cybersécurité reste une question dans le cloud
Peut-être ces difficultés et risques sont à l’origine de la chute du nombre d’entreprises « cloud first ». De 82% dans une étude précédente de McAfee, la proportion n’est plus que de 65% cette fois-ci. Mais ceux qui adoptent le « cloud first » pensent que le cloud privé est moins sûr que le cloud public. 56% des répondants témoignent cependant avoir rencontré une infection par malware sur une application dans le cloud. 10% seulement estiment que leur implication dans le cloud va baisser du fait du RGPD et de ses exigences en matière de sécurité.
Toujours selon McAfee, la pénurie de compétences se réduit. L’an passé, 15% ne rencontraient plus de difficultés à recruter contre 24% cette année. Même parmi celles ayant des difficultés, 40% seulement ont réduit à cause de cela leur recours au cloud.
Le contrôle du partage de données reste problématique
Les difficultés rencontrées en matière de sécurité ont peut-être une explication donnée par l’étude de Bitglass. Selon celle-ci, seulement 44% des entreprises ont une visibilité sur le partage externe dans le cloud de leurs données et les éventuelles violations de leur politique de protection contre les pertes de données. 78% ont de la visibilité sur leurs utilisateurs et leurs connexions, 58% sur les fichiers téléchargés, 56% sur les fichiers uploadés. 11% ne disposent d’aucun contrôle des terminaux mobiles se connectant.
38% utilisent des agents mais seulement 15% admettent détecter les comportements anormaux même si 84% sont conscients que les outils traditionnels de sécurité ne peuvent pas s’appliquer avec efficacité au cloud. Enfin, 69% ne se sécurisent que par la sécurité « endpoint » (sur les terminaux), 24% ne laissant se connecter que des terminaux de confiance.
https://www.lemondeinformatique.fr/actualites/lire-83-des-entreprises-stockent-des-donnees-sensibles-dans-un-cloud-public-71557.html

Intelligence artificielle : le marché qui vaut 1,2 trillion de dollars
La valeur commerciale dérivée de l’intelligence artificielle (IA) devrait croître de 70% à l’échelle mondiale cette année. Un record, selon Gartner.
L’intelligence artificielle (IA) est la grande tendance technologique qui rapporte en 2018. Le marché mondial de l’IA devrait atteindre en valeur 1,2 trillion de dollars (soit 1200 Md$) cette année. Un chiffre en croissance de 70% par rapport à 2017, relève le cabinet Gartner.
Le marché afficherait ensuite une croissance moins élevée, mais toujours à deux chiffres. Ce qui lui permettrait d’atteindre les 3,9 trillions de dollars en 2022, selon Gartner.
La société d’études mesure la valeur commerciale dérivée de ce marché en regroupant l’impact de l’IA sur l’expérience client (coûts indirects) et les revenus issus des produits et services. Elle y ajoute les réductions de coûts de prodution et fourniture de ces offres.
Agents intelligents et réseaux de neurones profonds
Les technologies avancées, comme les réseaux de neurones profonds (deep neural networks ou DNNs), vont encore monter en puissance. Le segment pèserait 36% de la valeur du marché mondial de l’IA en 2018, puis 44% de celui-ci en 2022.
Les agents intelligents ne représenteraient plus que 26% du marché en 2022 (contre 46% attendus en 2018), d’autres applications d’IA arrivant à maturité.
C’est le cas des solutions d’automatisation de la prise de décision. Elles passeraient de 2% du marché en valeur à 16% en 2022. D’autres produits intelligents représenteraient 14% du marché cette même année, contre 18% en 2018.
Aux côtés de poids lourds de l’IA, tels que Google, Amazon, Microsoft, IBM, Facebook, des start-up et fournisseurs de taille moyenne ont leur carte à jouer, en Europe notamment. La demande des entreprises s’orientant vers des solutions de niche répondant à un besoin spécifique, observe John-David Lovelock, vice-president de recherche chez Gartner. « Les dirigeants métiers vont investir dans ces produits issus de milliers de fournisseurs ultra-spécialisés proposant des applications spécifiques améliorées par l’IA », explique-t-il.
https://www.silicon.fr/intelligence-artificielle-marche-trillion-dollars-208343.html?inf_by=5981ddaf671db8ef0e8b4a7e

Conteneurs : Azure Container Instances (ACI) en version finale
Microsoft annonce qu’Azure Container Instances (ACI), son offre pour l’exécution de conteneurs sans besoin de provisionner l’infrastructure sous-jacente, est disponible.
Lancé durant l’été dernier en mouture bêta, Azure Container Instances (ACI) est désormais disponible en version finale, annonce Microsoft dans une contribution de blog.
Offre sans serveur
ACI consiste en une offre sans serveur. Les utilisateurs peuvent créer des conteneurs Linux et Windows sans avoir à gérer les machines virtuelles sur lesquelles ils s’exécutent.
En effet, les déploiements de conteneurs nécessitent l’exécution de machines virtuelles. Avec les conteneurs sans serveur d’ACI, la gestion de ces machines virtuelles disparaît.
Par ailleurs, les conteneurs ACI peuvent être déployés à l’aide de la propre interface Azure de Microsoft ou bien avec Kubernetes.
Tarification à la seconde
Les conteneurs sont facturés en fonction du temps processeur et de la mémoire qu’ils utilisent par seconde : 0,000012 dollar par CPU-seconde, 0,000004 dollar par Go de mémoire seconde (tarifs appliqués sur la région Ouest des Etats-Unis). Ces tarifs sont revus à la baisse par rapport à ceux de la version bêta.
Une telle tarification permet aux développeurs de sélectionner la quantité exacte de mémoire indépendamment du nombre de vCPU, suivant les besoins.
Concurrent de Fargate d’AWS
ACI vient concurrencer des offres telles que Fargate, le service de conteneurs sans serveur qu’Amazon Web Services (AWS) a lancé en version bêta en novembre dernier lors de sa conférence Re: Invent.
Microsoft se dit « fier d’annoncer la disponibilité générale d’Azure Container Instances (ACI) – une façon sans serveur d’exécuter les conteneurs Linux et Windows ».
Microsoft insiste également sur le fait d’avoir été le premier acteur IT à proposer un tel service : « Lorsque nous avons publié l’aperçu de l’ACI l’été dernier, c’était le premier en son genre et il a fondamentalement changé le paysage de la technologie des conteneurs. C’était le premier service à fournir des conteneurs innovants sans serveur dans le cloud public. »
Parallèlement, la firme de Redmond propose également Azure Container Service qui consiste en un service d’orchestration de conteneurs. Il donne aux développeurs la capacité de gérer des applications de conteneurs en combinant Swarm de Docker et Mesos d’Apache (notamment des composants de DCOS). Il permet également de migrer des workloadsconteneurisées de et vers Azure sans besoin de modifier le code.
https://www.silicon.fr/conteneurs-azure-container-instances-aci-signe-microsoft-sort-de-beta-207791.html

AWS Database Migration Service prend en charge IBM Db2 en tant que source
AWS Database Migration Service (DMS) et AWS Schema Conversion Tool (SCT) vous permettent désormais de convertir et de migrer des bases de données IBM Db2 sous Linux, UNIX et Windows (Db2 LUW) vers n’importe quelle cible prise en charge par DMS. Cela peut accélérer votre passage au cloud en vous permettant de migrer davantage de vos bases de données existantes.
La nouvelle source Db2 LUW s’ajoute à la liste existante des bases de données relationnelles, NoSQL et des sources de magasin d’objets supportées par DMS. Si la cible de migration de la base de données est Amazon Aurora, Amazon Redshift ou Amazon DynamoDB, vous pouvez utiliser DMS gratuitement pendant six mois.
SCT prend en charge la conversion des objets Db2 LUW en Amazon RDS pour MySQL, Amazon RDS pour PostgreSQL et Aurora (avec compatibilité MySQL et PostgreSQL). Pour en savoir plus sur le support DMS et SCT pour Db2, veuillez lire notre blog.
AWS Database Migration Service vous aide à migrer vos bases de données vers AWS rapidement et en toute sécurité, avec un temps d’arrêt minimal. Pour plus d’informations, veuillez consulter la page produit DMS et référez-vous au tableau des régions AWS pour connaître la disponibilité régionale complète. Vous pouvez télécharger l’outil Schema Conversion Tool pour Windows, Mac, Fedora et Ubuntu.
https://aws.amazon.com/fr/about-aws/whats-new/2018/04/aws-dms-supports-ibm-db2-as-a-source/?sc_channel=em&sc_campaign=Launch_Release_Notes_20180501&sc_publisher=aws&sc_medium=em_&sc_content=launch_la_nontier1&sc_country=&sc_geo=&sc_category=mult&sc_outcome=launch&mkt_tok=eyJpIjoiWm1ObVkyRXpOemhqWVRoaSIsInQiOiJ2NGRtXC9jNmZRZkRFTDNQUEd1Z2pKUWJUcWgrNldNUzJxcDZoZFRBVFY0VGpWYkhSb3JEMCsyMlNUVGVWcTM5SmJ5UkdqaUxXUm9UU2MxeXhRY1wvXC92dHRXdFRpR0NZS1wvZ2ZXRUZXMjZZMll2ZUxEQSsyOUhDamIrQmpPVVFKQ3UifQ%3D%3D

Blockchain : AWS lance des templates pour Ethereum et Hyperledger Fabric
AWS se fend d’une offre en lien avec la blockchain, cette technologie décentralisée plébiscitée par de nombreuses firmes IT dans divers domaines qui dépassent largement le cadre des crypto-monnaies.
La filiale cloud computing d’Amazon lance en effet AWS Blockchain Templates qui doit permettre aux développeurs de créer plus facilement des projets basés sur la blockchain. On parle là du déploiement d’applications décentralisées dites dApps (pour « decentralized applications » en anglais).
Support d’Ethereum et d’Hyperledger Fabric
Les développeurs peuvent opter pour des templates relatifs à la plateforme Ethereum, qui alimente actuellement la majorité des nouveaux projets de blockchain et les ICO (Initial Coin Offering), ou Hyperledger Fabric, une solution de développement de blockchain open source développée par la Fondation Linux.
Ces templates AWS Blockchain déploient la structure blockchain choisie en tant que conteneurs sur un cluster Amazon Elastic Container Service (ECS), ou directement sur une instance EC2 exécutant Docker.
AWS de préciser qu’il n’y a pas de frais supplémentaires, dans un billet de blog. L’utilisateur ne devra s’acquitter que des frais relatifs aux ressources AWS exploitées pour l’exécution de son réseau blockchain.
Le service de cloud computing explique que « votre réseau blockchain est créé dans votre propre Amazon VPC, ce qui vous permet d’utiliser vos sous-réseaux VPC et vos listes de contrôle d’accès réseau. Vous pouvez attribuer des autorisations granulaires à l’aide d’AWS IAM pour restreindre les ressources auxquelles un cluster Amazon ECS ou une instance Amazon EC2 peut accéder. »
Concurrencer IBM, Oracle et Huawei
Cette plate-forme qu’on peut qualifier de «blockchain-as-a-service» (BaaS) d’Amazon Web Services (AWS) est destinée à concurrencer des projets similaires d’Oracle et d’IBM.
En effet, le lancement de ces templates clés en main intervient six mois après qu’Oracle ait dévoilé son service de cloud basé sur le projet open-source Hyperledger Fabric à l’occasion de l’Oracle OpenWorld et environ un an après qu’IBM ait annoncé sa propre offre blockchain-as-a-service basée sur Hyperledger.
Un autre nouveau concurrent de taille sur le marché du BaaS n’est autre que la société chinoise Huawei, qui a annoncé son Blockchain Service, également construit sur Hyperledger, la semaine dernière lors d’une conférence tenue à Shenzhen. Le groupe rejoint d’autres entreprises technologiques chinoises, dont Baidu et Tencent, qui disposaient déjà de plateformes blockchain.
S’il s’agit d’un nouveau produit relatif à la Blockchain d’AWS, Amazon s’intéresse à cette technologie émergente depuis un certain temps. Ainsi, en mars dernier, la firme dirigée par Jeff Bezos a annoncé un partenariat avec Luxoft Holding. Luxoft et cinq autres sociétés de conseil travaillent ensemble pour déployer des solutions blockchain pouvant fonctionner sur AWS.
https://www.silicon.fr/blockchain-as-a-service-aws-lance-des-templates-pour-ethereum-et-hyperledger-fabric-207503.html

Laisser une réponse