Mise en réseau et diffusion de contenu AWS
Le réseau des charges de travail du monde proposé par le biais d'une innovation continue
Votre réseau est la pierre angulaire de votre infrastructure. Il définit le niveau de sécurité, de performances, de disponibilité et de portée mondiale des services cloud que vous proposez à vos clients. Au cours des 13 dernières années, nous avons investi dans cinq domaines clés de notre infrastructure réseau : sécurité, disponibilité, performances, couverture mondiale et facilité de gestion. Grâce à ces investissements, AWS a la garantie de disposer d'un réseau capable de gérer les charges de travail du monde entier.
Notre engagement à prendre en charge le plus large ensemble de charges de travail est la raison pour laquelle davantage d'entreprises et d'organisations font d'abord confiance à AWS avant tout autre réseau cloud. À chaque seconde, le réseau AWS transporte de manière fiable des térabits de données stratégiques aux quatre coins du monde pour les plus célèbres entreprises et applications Internet, comme Netflix, Pinterest, Amazon Prime Video, Twilio, Salesforce, Samsung, Adobe, GE et Johnson & Johnson.
64
Zones de disponibilité
3x
100 Go
21
Régions AWS
169
Points de présence
* Selon les heures d'interruption du 01/01/2018 au 31/12/2018 provenant directement des tableaux de bord de l'état des services publics des principaux fournisseurs cloud.
Pourquoi la mise en réseau AWS ?
Nous avons pour objectif de proposer le réseau convenant aux charges de travail mondiales doté des services cloud les plus performants et doté des fonctionnalités les plus riches. Dès lors, nous avons réalisé des investissements importants au cours des 13 dernières années pour nous assurer qu'AWS dispose des capacités de mise en réseau requises pour exécuter n'importe quelle charge de travail dans le cloud avec les niveaux de sécurité, de disponibilité, de performances, de couverture mondiale et de facilité de gestion nécessaires.
Le plus haut niveau de sécurité
La gamme élargie de services de mise en réseau AWS propose des fonctions de sécurité essentielles en isolant les ressources, en chiffrant des données et en établissant des connexions privées sur le réseau mondial AWS.
Les outils de mise en réseau AWS détectent les activités inhabituelles et identifient les problèmes de sécurité, tels que les attaques par déni de service distribué (DDoS), de l'homme du milieu (MITM), l'usurpation d'adresse IP ou le balayage de ports. En outre, AWS prend en charge davantage de certifications de sécurité et de programmes de conformité que tout autre fournisseur.
Amazon Virtual Private Cloud (Amazon VPC) isole les ressources de votre réseau et protège les données à l'aide d'une interconnectivité chiffrée. Le VPN AWS entre sites établit des sessions chiffrées à l'aide de tunnels IP Security (IPsec) et Transport Layer Security (TLS). AWS Direct Connect vous permet de créer une connexion privée qui atteint votre environnement sur site et le cloud. AWS PrivateLink connecte de manière privée votre réseau aux services cloud et aux solutions SaaA sans jamais exposer ce trafic à l'Internet public.
Le plus haut niveau de disponibilité du réseau
AWS est le fournisseur cloud qui propose le meilleur niveau de disponibilité du réseau, avec 3x moins d'heures d'interruption dues à des problèmes de réseau que notre principal fournisseur cloud concurrent.
Notre approche est radicalement différente. Chaque région est totalement isolée et, dans chacune d'elles, nous avons créé des zones de disponibilité qui sont des partitions entièrement isolées de notre infrastructure. Vous pouvez donc partitionner des applications sur plusieurs zones de disponibilité dans la même région afin de mieux isoler les problèmes éventuels et d'atteindre une meilleure disponibilité. Chaque zone de disponibilité possède sa propre infrastructure énergétique et est connectée à l'aide d'un réseau de fibres optiques rapide et privé.
En outre, nous concevons exclusivement nos services dans des cellules de taille réduite qui évoluent au sein d'une région. Cela permet de réduire le rayon d'impact d'un dysfonctionnement au niveau d'une cellule. C'est la raison pour laquelle, contrairement à d'autres fournisseurs cloud, AWS n'a jamais connu d'événement réseau étendu sur plusieurs régions.
Des performances élevées en permanence
Le réseau mondial d'AWS propose la meilleure prise en charge de l'éventail d'applications le plus varié, même celles qui exigent le débit le plus élevé et la latence la plus faible.
Le système Nitro, qui transfère de nombreuses fonctions de virtualisation traditionnelles, offre un niveau de performances constamment élevé. Notre matériel dédié offre les plus hauts niveaux de performance et de disponibilité, ainsi que les niveaux d'instabilité et de latence entre instances les plus faibles en permanence par rapport à tout autre fournisseur cloud.
Grâce à nos nouvelles instances C5n et P3dn, nous sommes aussi l'unique fournisseur cloud doté d'instances de calcul offrant 100 Gbit/s de débit réseau. Nos performances supérieures en matière de mise en réseau sont d'une des raisons pour lesquelles c'est sur AWS et nulle part ailleurs que s'exécutent davantage de charges de travail de Machine Learning et de Calcul Haute Performance (HPC).
La plus large couverture mondiale
Le réseau mondial d'AWS fournit du contenu et des applications partout dans le monde sur un réseau privé.
AWS a mis en place le plus important réseau mondial qui s'étend sur 64 zones de disponibilité, couvre 21 régions et fournit 169 points de présence connectés par des câbles transocéaniques de 100 Gbit/s.
Fort de 89 emplacements AWS Direct Connect, soit plus de 23 % d'emplacements de plus et deux fois plus de partenaires de connectivité que tout autre fournisseur, AWS offre la plus large couverture géographique pour créer une connexion sécurisée entre AWS et un réseau sur site.
Fonctions de gestion complètes
Vous pouvez facilement gérer des charges de travail, même si vous possédez des milliers d'Amazon VPC et si vous touchez des millions d'utilisateurs.
Nous sommes le seul fournisseur cloud doté de Transit Gateway, qui simplifie l'acheminement entre des milliers de VPC et votre réseau sur site.
De même, AWS est le seul fournisseur doté de Global Accelerator, qui assure la disponibilité et des performances supérieures pour des applications mondiales. Il garantit que chaque utilisateur se connecte au point de présence (PoP) AWS le plus proche et achemine le trafic d'application sur le réseau mondial à hautes performances d'AWS.
Les services et les fonctions de mise en réseau d'AWS sont profondément intégrées à Amazon CloudWatch, pour ainsi profiter d'une visibilité détaillée sur les performances de la mise en réseau et des applications.
Services de mise en réseau
AWS propose une large palette de services de mise en réseau en vue de concevoir une solide architecture réseau, d'offrir une connectivité réseau sûre et rationalisée, ainsi que pour fournir du contenu et des applications avec un haut niveau de disponibilité.
Architecture réseau
Isolement des ressources
Mettez en service une section isolée logiquement du cloud Amazon Web Services (AWS).
Équilibrage de charge
Assurez une tolérance aux pannes à toutes vos applications en garantissant la mise à l’échelle, la performance et la sécurité.
Performances et résultats à l'échelle mondiale
Améliorez la disponibilité et les performances globales des applications à l'aide du réseau mondial AWS.
Dimensionner la conception du réseau
Dimensionnez facilement la connectivité sur des milliers d'Amazon VPC, de comptes AWS et de réseaux sur site.
Connectivité réseau
Système de noms de domaine
Un moyen fiable et économique de faire le routage des utilisateurs finaux vers des applications Internet
Connexion privée aux applications
Accédez en toute simplicité et de manière sécurisée à des services hébergés sur AWS en maintenant le trafic de votre réseau dans le réseau AWS.
Connexion directe à AWS
Établissez facilement une connexion réseau dédiée depuis vos locaux vers AWS.
Livraison d'applications
Diffusion de contenu
Réseau de diffusion de contenu (CDN) rapide fortement sécurisé et programmable
%20(1).e85af254cbddf6832373bfad4c545b0f239629ee.png "product-icon_AWS_Lattice_icon_squid_ink (1) (1)"){kind=icon}
Cas d'utilisation
Créer un réseau évolutif
Les pics de demandes sont souvent imprévisibles. Lorsque cette situation se produit, vous devez rapidement accroître la capacité du réseau afin d'offrir les meilleures performances à vos utilisateurs.
AWS Transit Gateway vous permet de facilement ajouter des Amazon VPC et des comptes AWS pour prendre en charge les demandes croissantes de vos charges de travail.
Tant Elastic Load Balancing qu'AWS Client VPN peuvent automatiquement évoluer pour gérer les pics de demandes et des évolutions rapides du trafic réseau, afin que vos applications et vos utilisateurs puissent profiter d'une expérience de haute qualité.
Fournir des applications aux quatre coins du monde
Tandis que votre base d'utilisateurs s'élargit, vous avez besoin d'un réseau capable de prendre en charge davantage d'utilisateurs et d'acheminer vos services vers différentes régions du monde.
Quel que soit l'emplacement de vos utilisateurs, AWS Global Accelerator achemine intelligemment le trafic de l'application sur le vaste réseau mondial AWS sans congestion vers le point de terminaison offrant les meilleures performances.
Afin de profiter d'une expérience d'application cohérente sur le réseau AWS, vous pouvez assurer la protection de votre trafic VPC sur le réseau AWS grâce à AWS PrivateLink, qui donne aux applications l'impression d'être directement hébergées sur un réseau privé.
Créer un cloud hybride
La création d'un cloud hybride ou la migration d'applications vers le cloud peut s'avérer complexe et instable.
Vous pouvez simplifier et protéger la connexion entre des serveurs d'application dans le cloud et des bases de données dans votre centre de données en connectant des Amazon VPC à votre site sur un VPN AWS Direct Connect dédié ou AWS entre sites chiffré.
Les points de terminaison du résolveur Amazon Route 53 facilitent les migrations cloud en permettant une résolution transparente des requêtes DNS sur l'intégralité de votre cloud hybride. Créez des points de terminaison DNS et des règles de transfert conditionnel pour permettre la résolution des espaces de nom DNS entre votre centre de données sur site et des Amazon VPC.
Protéger vos applications SaaS
Votre trafic d'applications SaaS contient les données les plus sensibles pour vous et vos clients. Votre niveau de sécurité dépend de la manière dont vous concevez votre réseau cloud.
Les services réseau AWS, tels qu'AWS PrivateLink, AWS Direct Connect et AWS Global Accelerator, vous aident à protéger votre trafic en veillant à ce qu'il reste privé sur le réseau mondial AWS et non sur Internet, où il est davantage susceptible d'être compromis.
Les groupes de sécurité dans des Amazon VPC vous permettent de définir des règles de filtre IP afin de convenir de la manière de gérer le trafic entrant (entrée) et sortant (sortie) en vue d'isoler et de protéger vos ressources SaaS.
Clients
Celsa Group s'appuie sur AWS pour se procurer un avantage concurrentiel dans l'industrie de la sidérurgie par le biais d'une mise en service informatique rapide et rentable. Celsa Group exécute de nombreuses charges de travail, y compris ses sites web, ses applications professionnelles et industrielles, ainsi que des environnements de développement et de test à l'aide d'Amazon Elastic Compute Cloud (Amazon EC2), d'Amazon Relational Database Service (Amazon RDS) et d'Amazon Route 53, dans unAmazon Virtual Private Cloud (Amazon VPC).
Comcast, la plus importante entreprise de câbles au monde et le principal fournisseur américain de services vocaux et Internet à haut débit, évoque la manière dont des produits tels qu'Amazon Virtual Private Cloud (Amazon VPC) et Amazon Direct Connect offrent l'évolutivité et la sécurité requises pour innover rapidement dans un environnement hybride.
Hess a adopté AWS Direct Connect avec une connexion de 1 Gbit/s pour profiter de performances plus homogènes sur son réseau.
Hulu est un service américain de vidéo à la demande par abonnement qui redéfinit l'expérience télévisuelle des utilisateurs à l'aide de services AWS tels qu'Amazon CloudFront et AWS Direct Connect, afin de prendre en charge l'ajout de plus de 50 chaînes en direct à son catalogue de télévision en direct. Hulu propose son service de TV en direct sur l'infrastructure fiable et sécurisée d'AWS qui lui permet d'offrir une expérience de qualité au spectateur, même lors des pics d'audience et de trafic.
Lionsgate gère une bibliothèque de plus de 15 000 titres d'œuvres cinématographiques et continue toujours de distribuer de nouveaux films et programmes télévisés diffusés aux heures de grande écoute pour un public mondial. Depuis 2010, les différentes unités opérationnelles de cette entreprise à la fois diversifiée et étendue géographiquement collaborent via Microsoft SharePoint sur Amazon VPC.
Grâce à AWS, McDonald’s Corporation est devenue une entreprise de technologie numérique, dépassant ses objectifs de performance de 66 % et réalisant 8 600 transactions par seconde grâce à son système de terminaux de point de vente (TPV). McDonald’s Corporation est une chaîne de restaurants est une chaîne de restauration rapide américaine qui sert 69 millions de personnes chaque jour. McDonald's utilise de nombreux services AWS, tels qu'Amazon EC2, Elastic Load Balancing, Amazon EBS et Amazon ElastiCache pour prendre en charge son système TPV mondial, comprenant 200 000 caisses et 300 000 appareils TPV.
Naughty Dog est le développeur de la franchise de jeux Uncharted, en plus d'autres titres notables pour la gamme de consoles PlayStation de Sony. L'entreprise héberge des composants de jeu en ligne, notamment une fonctionnalité multijoueur, avec Amazon S3, Amazon EC2 et Amazon CloudFront. Cette pile de service permet à Naughty Dog de réaliser 90 % d'économies par rapport à son option sur site, en plus d'améliorer sa flexibilité et sa réactivité.
La New York Public Library (NYPL, bibliothèque publique de New York) a transformé son environnement informatique vieillissant en termes de technologies et de matériels en une plateforme modernisée sur AWS. La NYPL propose gratuitement des livres, des informations, des idées et des ressources éducatives à plus de 17 millions de personnes par an. Avec Amazon EC2, Elastic Load Balancing, Amazon RDS et Auto Scaling, la NYPL est à même de développer rapidement des systèmes évolutifs et reproductibles, et ce pour un coût moindre.
Slack utilise Elastic Load Balancing pour équilibrer les charges de travail entre les instances Amazon EC2, Amazon CloudFront pour une accélération d'API sécurisée, et Amazon Route 53 pour la gestion de DNS. Pour la sécurité, Slack utilise Amazon Virtual Private Cloud (Amazon VPC) pour contrôler les groupes de sécurité.
