Mise en réseau et diffusion de contenu AWS

Le réseau des charges de travail du monde proposé par le biais d'une innovation continue

Votre réseau est la pierre angulaire de votre infrastructure. Il définit le niveau de sécurité, de performances, de disponibilité et de portée mondiale des services cloud que vous proposez à vos clients. Au cours des 13 dernières années, nous avons investi dans cinq domaines clés de notre infrastructure réseau : sécurité, disponibilité, performances, couverture mondiale et facilité de gestion. Grâce à ces investissements, AWS a la garantie de disposer d'un réseau capable de gérer les charges de travail du monde entier.

Notre engagement à prendre en charge le plus large ensemble de charges de travail est la raison pour laquelle davantage d'entreprises et d'organisations font d'abord confiance à AWS avant tout autre réseau cloud. À chaque seconde, le réseau AWS transporte de manière fiable des térabits de données stratégiques aux quatre coins du monde pour les plus célèbres entreprises et applications Internet, comme Netflix, Pinterest, Amazon Prime Video, Twilio, Salesforce, Samsung, Adobe, GE et Johnson & Johnson.

Notre vision et notre stratégie pour la mise en réseau AWS [2:16]

66
Zones de disponibilité

Multiples, physiquement séparées et isolées

3x

moins d'heures d'interruption en 2018 par rapport au plus important fournisseur cloud suivant*

100 Gbit/s

Bande passante réseau disponible depuis les instances C5n

21
Régions AWS

Faible latence, haut niveau de débit et de redondance

180
Points de présence

Offrir une couverture mondiale à vos clients

* Selon les heures d'interruption du 01/01/2018 au 31/12/2018 provenant directement des tableaux de bord de l'état des services publics des principaux fournisseurs cloud.

Pourquoi la mise en réseau AWS ?

Nous avons pour objectif de proposer le réseau convenant aux charges de travail mondiales doté des services cloud les plus performants et doté des fonctionnalités les plus riches. Dès lors, nous avons réalisé des investissements importants au cours des 13 dernières années pour nous assurer qu'AWS dispose des capacités de mise en réseau requises pour exécuter n'importe quelle charge de travail dans le cloud avec les niveaux de sécurité, de disponibilité, de performances, de couverture mondiale et de facilité de gestion nécessaires.

Le plus haut niveau de sécurité

La gamme élargie de services de mise en réseau AWS propose des fonctions de sécurité essentielles en isolant les ressources, en chiffrant des données et en établissant des connexions privées sur le réseau mondial AWS.

Les outils de mise en réseau AWS détectent les activités inhabituelles et identifient les problèmes de sécurité, tels que les attaques par déni de service distribué (DDoS), de l'homme du milieu (MITM), l'usurpation d'adresse IP ou le balayage de ports. En outre, AWS prend en charge davantage de certifications de sécurité et de programmes de conformité que tout autre fournisseur.

Amazon Virtual Private Cloud (Amazon VPC) isole les ressources de votre réseau et protège les données à l'aide d'une interconnectivité chiffrée. Le VPN AWS entre sites établit des sessions chiffrées à l'aide de tunnels IP Security (IPsec) et Transport Layer Security (TLS). AWS Direct Connect vous permet de créer une connexion privée qui atteint votre environnement sur site et le cloud. AWS PrivateLink connecte de manière privée votre réseau aux services cloud et aux solutions SaaA sans jamais exposer ce trafic à l'Internet public.

Le plus haut niveau de disponibilité du réseau

AWS est le fournisseur cloud qui propose le meilleur niveau de disponibilité du réseau, avec 3x moins d'heures d'interruption dues à des problèmes de réseau que notre principal fournisseur cloud concurrent.

Notre approche est radicalement différente. Chaque région est totalement isolée et, dans chacune d'elles, nous avons créé des zones de disponibilité qui sont des partitions entièrement isolées de notre infrastructure. Vous pouvez donc partitionner des applications sur plusieurs zones de disponibilité dans la même région afin de mieux isoler les problèmes éventuels et d'atteindre une meilleure disponibilité. Chaque zone de disponibilité possède sa propre infrastructure énergétique et est connectée à l'aide d'un réseau de fibres optiques rapide et privé.

En outre, nous concevons exclusivement nos services dans des cellules de taille réduite qui évoluent au sein d'une région. Cela permet de réduire le rayon d'impact d'un dysfonctionnement au niveau d'une cellule. C'est la raison pour laquelle, contrairement à d'autres fournisseurs cloud, AWS n'a jamais connu d'événement réseau étendu sur plusieurs régions.

Des performances élevées en permanence

Le réseau mondial d'AWS propose la meilleure prise en charge de l'éventail d'applications le plus varié, même celles qui exigent le débit le plus élevé et la latence la plus faible.

Le système Nitro, qui transfère de nombreuses fonctions de virtualisation traditionnelles, offre un niveau de performances constamment élevé. Notre matériel dédié offre les plus hauts niveaux de performance et de disponibilité, ainsi que les niveaux d'instabilité et de latence entre instances les plus faibles en permanence par rapport à tout autre fournisseur cloud.

Grâce à nos nouvelles instances C5n et P3dn, nous sommes aussi l'unique fournisseur cloud doté d'instances de calcul offrant 100 Gbit/s de débit réseau. Nos performances supérieures en matière de mise en réseau sont d'une des raisons pour lesquelles c'est sur AWS et nulle part ailleurs que s'exécutent davantage de charges de travail de Machine Learning et de Calcul Haute Performance (HPC).

La plus large couverture mondiale

Le réseau mondial d'AWS fournit du contenu et des applications partout dans le monde sur un réseau privé.

AWS a mis en place le plus important réseau mondial qui s'étend sur 66 zones de disponibilité, couvre 21 régions et fournit 180 points de présence connectés par des câbles transocéaniques ayant un débit de 100 Gbit/s.

Fort de 89 emplacements AWS Direct Connect, soit plus de 23 % d'emplacements de plus et deux fois plus de partenaires de connectivité que tout autre fournisseur, AWS offre la plus large couverture géographique pour créer une connexion sécurisée entre AWS et un réseau sur site.

Fonctions de gestion complètes

Vous pouvez facilement gérer des charges de travail, même si vous possédez des milliers d'Amazon VPC et si vous touchez des millions d'utilisateurs.

Nous sommes le seul fournisseur cloud doté de Transit Gateway, qui simplifie l'acheminement entre des milliers de VPC et votre réseau sur site.

De même, AWS est le seul fournisseur doté de Global Accelerator, qui assure la disponibilité et des performances supérieures pour des applications mondiales. Il garantit que chaque utilisateur se connecte au point de présence (PoP) AWS le plus proche et achemine le trafic d'application sur le réseau mondial à hautes performances d'AWS.

Les services et les fonctions de mise en réseau d'AWS sont profondément intégrées à Amazon CloudWatch, pour ainsi profiter d'une visibilité détaillée sur les performances de la mise en réseau et des applications.

Services de mise en réseau

AWS propose une large palette de services de mise en réseau en vue de concevoir une solide architecture réseau, d'offrir une connectivité réseau sûre et rationalisée, ainsi que pour fournir du contenu et des applications avec un haut niveau de disponibilité. 

Architecture réseau

product-icon_Amazon-VPC_PrivateLink_icon_squid_ink_125
Isolement des ressources

Mettez en service une section isolée logiquement du cloud Amazon Web Services (AWS).

Amazon VPC
product-icon_Elastic_Load_Balancing_icon_squid_ink_125
Équilibrage de charge

Assurez une tolérance aux pannes à toutes vos applications en garantissant la mise à l’échelle, la performance et la sécurité.

Elastic Load Balancing
product-icon_AWS_Ubiquity_125_squid-ink
Performances et résultats à l'échelle mondiale

Améliorez la disponibilité et les performances globales des applications à l'aide du réseau mondial AWS.

AWS Global Accelerator
product-icon_AWS_Transit_Gateway_125_squid-ink
Dimensionner la conception du réseau

Dimensionnez facilement la connectivité sur des milliers d'Amazon VPC, de comptes AWS et de réseaux sur site.

AWS Transit Gateway

Connectivité réseau

product-icon_Amazon-Route53_icon_squid_ink_125
Système de noms de domaine

Un moyen fiable et économique de faire le routage des utilisateurs finaux vers des applications Internet

Amazon Route 53
product-icon_AWS_PrivateLink_icon_squid_ink_125
Connexion privée aux applications

Accédez en toute simplicité et de manière sécurisée à des services hébergés sur AWS en maintenant le trafic de votre réseau dans le réseau AWS.

AWS PrivateLink
product-icon_AWS_Direct_Connect_icon_squid_ink_125
Connexion directe à AWS

Établissez facilement une connexion réseau dédiée depuis vos locaux vers AWS.

AWS Direct Connect
product-icon_AWS_SecureConnect_125_squid-ink
Chiffrement

Accédez en toute sécurité à vos réseaux cloud et sur site depuis n'importe où.

AWS VPN

Livraison d'applications

product-icon_Amazon-CloudFront_icon_squid_ink_125
Diffusion de contenu

Réseau de diffusion de contenu (CDN) rapide fortement sécurisé et programmable

Amazon CloudFront
product-icon_AWS_Lattice_icon_squid_ink (1) (1)
Surveiller des microservices

Surveillez et contrôlez les microservices facilement.

AWS App Mesh
product-icon_AWS_SkyMap_125_squid-ink
Découverte de service

Découverte de service pour les ressources cloud

AWS Cloud Map

Cas d'utilisation

Créer un réseau évolutif

Les pics de demandes sont souvent imprévisibles. Lorsque cette situation se produit, vous devez rapidement accroître la capacité du réseau afin d'offrir les meilleures performances à vos utilisateurs.

AWS Transit Gateway vous permet de facilement ajouter des Amazon VPC et des comptes AWS pour prendre en charge les demandes croissantes de vos charges de travail.

Tant Elastic Load Balancing qu'AWS Client VPN peuvent automatiquement évoluer pour gérer les pics de demandes et des évolutions rapides du trafic réseau, afin que vos applications et vos utilisateurs puissent profiter d'une expérience de haute qualité.

Fournir des applications aux quatre coins du monde

Tandis que votre base d'utilisateurs s'élargit, vous avez besoin d'un réseau capable de prendre en charge davantage d'utilisateurs et d'acheminer vos services vers différentes régions du monde.

Quel que soit l'emplacement de vos utilisateurs, AWS Global Accelerator achemine intelligemment le trafic de l'application sur le vaste réseau mondial AWS sans congestion vers le point de terminaison offrant les meilleures performances.

Afin de profiter d'une expérience d'application cohérente sur le réseau AWS, vous pouvez assurer la protection de votre trafic VPC sur le réseau AWS grâce à AWS PrivateLink, qui donne aux applications l'impression d'être directement hébergées sur un réseau privé.

Créer un cloud hybride

La création d'un cloud hybride ou la migration d'applications vers le cloud peut s'avérer complexe et instable.

Vous pouvez simplifier et protéger la connexion entre des serveurs d'application dans le cloud et des bases de données dans votre centre de données en connectant des Amazon VPC à votre site sur un VPN AWS Direct Connect dédié ou AWS entre sites chiffré.

Les points de terminaison du résolveur Amazon Route 53 facilitent les migrations cloud en permettant une résolution transparente des requêtes DNS sur l'intégralité de votre cloud hybride. Créez des points de terminaison DNS et des règles de transfert conditionnel pour permettre la résolution des espaces de nom DNS entre votre centre de données sur site et des Amazon VPC.

Protéger vos applications SaaS

Votre trafic d'applications SaaS contient les données les plus sensibles pour vous et vos clients. Votre niveau de sécurité dépend de la manière dont vous concevez votre réseau cloud.

Les services réseau AWS, tels qu'AWS PrivateLink, AWS Direct Connect et AWS Global Accelerator, vous aident à protéger votre trafic en veillant à ce qu'il reste privé sur le réseau mondial AWS et non sur Internet, où il est davantage susceptible d'être compromis.

Les groupes de sécurité dans des Amazon VPC vous permettent de définir des règles de filtre IP afin de convenir de la manière de gérer le trafic entrant (entrée) et sortant (sortie) en vue d'isoler et de protéger vos ressources SaaS.

Clients

AWS_Cela Group_Iberia_Logo

Celsa Group s'appuie sur AWS pour se procurer un avantage concurrentiel dans l'industrie de la sidérurgie par le biais d'une mise en service informatique rapide et rentable. Celsa Group exécute de nombreuses charges de travail, y compris ses sites web, ses applications professionnelles et industrielles, ainsi que des environnements de développement et de test à l'aide d'Amazon Elastic Compute Cloud (Amazon EC2), d'Amazon Relational Database Service (Amazon RDS) et d'Amazon Route 53, dans unAmazon Virtual Private Cloud (Amazon VPC).

Lire le témoignage »

600x400_Comcast-Logo

Comcast, la plus importante entreprise de câbles au monde et le principal fournisseur américain de services vocaux et Internet à haut débit, évoque la manière dont des produits tels qu'Amazon Virtual Private Cloud (Amazon VPC) et Amazon Direct Connect offrent l'évolutivité et la sécurité requises pour innover rapidement dans un environnement hybride.

Lire le témoignage »

600x400_Hess_Color_Logo

Hess a adopté AWS Direct Connect avec une connexion de 1 Gbit/s pour profiter de performances plus homogènes sur son réseau.

Lire le témoignage »

600x400_Hulu_Logo

Hulu est un service américain de vidéo à la demande par abonnement qui redéfinit l'expérience télévisuelle des utilisateurs à l'aide de services AWS tels qu'Amazon CloudFront et AWS Direct Connect, afin de prendre en charge l'ajout de plus de 50 chaînes en direct à son catalogue de télévision en direct. Hulu propose son service de TV en direct sur l'infrastructure fiable et sécurisée d'AWS qui lui permet d'offrir une expérience de qualité au spectateur, même lors des pics d'audience et de trafic.

Lire le témoignage »

600x400_Lionsgate_Logo

Lionsgate gère une bibliothèque de plus de 15 000 titres d'œuvres cinématographiques et continue toujours de distribuer de nouveaux films et programmes télévisés diffusés aux heures de grande écoute pour un public mondial. Depuis 2010, les différentes unités opérationnelles de cette entreprise à la fois diversifiée et étendue géographiquement collaborent via Microsoft SharePoint sur Amazon VPC.

Lire le témoignage »

600x400_mcdonalds_logo

Grâce à AWS, McDonald’s Corporation est devenue une entreprise de technologie numérique, dépassant ses objectifs de performance de 66 % et réalisant 8 600 transactions par seconde grâce à son système de terminaux de point de vente (TPV). McDonald’s Corporation est une chaîne de restaurants est une chaîne de restauration rapide américaine qui sert 69 millions de personnes chaque jour. McDonald's utilise de nombreux services AWS, tels qu'Amazon EC2, Elastic Load Balancing, Amazon EBS et Amazon ElastiCache pour prendre en charge son système TPV mondial, comprenant 200 000 caisses et 300 000 appareils TPV.

Lire le témoignage »

600x400_NaughtyDog_Logo

Naughty Dog est le développeur de la franchise de jeux Uncharted, en plus d'autres titres notables pour la gamme de consoles PlayStation de Sony. L'entreprise héberge des composants de jeu en ligne, notamment une fonctionnalité multijoueur, avec Amazon S3, Amazon EC2 et Amazon CloudFront. Cette pile de service permet à Naughty Dog de réaliser 90 % d'économies par rapport à son option sur site, en plus d'améliorer sa flexibilité et sa réactivité.

Lire le témoignage » 

new-york-public-library_logo

La New York Public Library (NYPL, bibliothèque publique de New York) a transformé son environnement informatique vieillissant en termes de technologies et de matériels en une plateforme modernisée sur AWS. La NYPL propose gratuitement des livres, des informations, des idées et des ressources éducatives à plus de 17 millions de personnes par an. Avec Amazon EC2, Elastic Load Balancing, Amazon RDS et Auto Scaling, la NYPL est à même de développer rapidement des systèmes évolutifs et reproductibles, et ce pour un coût moindre.

Lire le témoignage »

4402_600x400_Slack_Logo

Slack utilise Elastic Load Balancing pour équilibrer les charges de travail entre les instances Amazon EC2, Amazon CloudFront pour une accélération d'API sécurisée, et Amazon Route 53 pour la gestion de DNS. Pour la sécurité, Slack utilise Amazon Virtual Private Cloud (Amazon VPC) pour contrôler les groupes de sécurité.

Lire le témoignage »