Voitures, smartphones, gratte-ciel et effets spéciaux cinématographiques : ceci n'est qu'un léger aperçu de ce que des millions de personnes du monde entier parviennent à créer à l'aide du logiciel Autodesk. La société, fondée il y a maintenant 35 ans, propose des logiciels pour les secteurs de l'architecture, de la construction, de l'ingénierie, de l'industrie, ainsi que des médias et des loisirs. Autodesk, dont le siège se trouve en Californie, emploie 10 000 personnes dans ses bureaux du monde entier.
Pour rationaliser le développement et les délais de commercialisation, Autodesk ne cesse d'étendre son utilisation d'Amazon Web Services (AWS) et de réduire son empreinte de centre de données. Bien que la société ait tiré parti de son adhésion à AWS, la configuration de nouveaux comptes AWS constitue un vrai défi pour l'équipe en charge des opérations AWS, qui est composée de deux personnes et dirigée par Alan Williams, architecte d'entreprise chez Autodesk. Les processus manuels de configuration de compte entraînaient des délais de traitement de deux semaines pour les demandes de nouveau compte et présentaient des risques d'erreur humaine. Les configurations résultantes étaient statiques, et de ce fait, toute modification ou mise à jour nécessitait également qu'un membre de l'équipe se connecte à des centaines de comptes, un à la fois.
À mesure que le nombre de comptes AWS utilisés chez Autodesk augmentait, il devenait de plus en plus évident que le processus de création de compte était un goulot d'étranglement. Williams commençait à envisager une solution capable de configurer automatiquement de nouveaux comptes AWS et de mettre à jour ceux existants. Il décida d'appeler la nouvelle solution Tailor, un clin d'œil au fait qu'elle fournirait des comptes « sur mesure » aux équipes Autodesk, y compris tous les contrôles et configurations d'entreprise requis. Seules deux personnes étaient responsables de cette nouvelle solution, et de ce fait, il ne fallait donc pas imposer de nouvelles responsabilités de maintenance ou de correction.
Williams a décidé de créer Tailor à l'aide d'une architecture sans serveur pour réduire les délais et les coûts nécessaires à la gestion de l'infrastructure. Tailor utilise plusieurs services AWS, notamment Amazon DynamoDB (DynamoDB) pour la persistance des données et Amazon API Gateway (API Gateway) pour les points de terminaison d'API. L'automatisation de l'ensemble des processus Tailor est assurée de bout en bout par AWS Lambda, un service sans serveur qui exécute du code en réponse à des événements. Avec Tailor, les développeurs Autodesk soumettent désormais un formulaire en ligne pour demander un nouveau compte, et une API déclenche ensuite le processus de création de compte. Le développement et le lancement de la solution, qui prend également en charge la recherche de comptes par numéro de compte, adresse e-mail ou adresse IP, n'ont nécessité qu'un mois.
En développant Tailor sur la plate-forme AWS sans serveur, Autodesk a facilement atteint ses objectifs, qui étaient de : gagner du temps, réduire les coûts et renforcer la sécurité.
Les nouveaux comptes sont à présent disponibles en 10 minutes, au lieu de deux semaines auparavant, d'où le fait que le processus soit environ 99 % moins cher qu'avant. « Avant d'implémenter Tailor, le coût d'approvisionnement de chaque compte représentait environ 500 $ en travail-employé », explique Williams. « Avec Tailor, nous avoisinons les 6 $ par compte, ce qui signifie que nous pouvons créer environ 10 fois plus de comptes pour le même prix. Il est désormais beaucoup plus rapide et moins cher pour mon équipe de donner à l'entreprise ce dont elle a besoin »
Le fait d'utiliser AWS Lambda avec une architecture sans serveur vous permet de minimiser également les autres coûts. « Concevoir Tailor sur une seule infrastructure perpétuelle nous aurait coûté jusqu'à 500 $ de plus par mois », déclare Williams. « Les coûts opérationnels liés à l'application de correctifs de sécurité et à la gestion de la configuration des serveurs auraient coûté au moins 100 $ de plus par mois. En utilisant une architecture sans serveur basée sur AWS Lambda, nous dépassons à peine les 100 $par mois pour toutes les fonctions qui prennent en charge Tailor dans les trois régions AWS disponibles.
La sécurité est également renforcée, puisque Tailor garantit des configurations et des contrôles uniformes, offre une visibilité sur les profils de sécurité des comptes et renforce la capacité de l'équipe Autodesk SecOps à identifier les équipes de développement dont les serveurs présentent des vulnérabilités. « Avec Tailor sur AWS Lambda, nous pouvons consulter tous nos comptes, comprendre facilement notre profil de sécurité et être certains que le contenu d'un compte se trouve dans tous les comptes », déclare M. Williams.
Du côté des entreprises, la création automatisée de comptes fournie par Tailor se traduit par des équipes de développement Autodesk plus rapides et plus agiles. « Le fait de permettre aux équipes de développement d'accéder aux tout derniers services AWS nous obligeait auparavant à nous connecter à chaque compte, l'un après l'autre », déclare Williams. « Dorénavant, chaque fois qu'AWS sort un nouveau service, AWS Lambda nous aide à automatiser sa sortie immédiatement à l'ensemble de nos équipes de développement.»
La conception de Tailor sur une architecture sans serveur a permis à Williams de la modulariser pour un partage plus facile avec d'autres divisions, ou en tant que package open source avec des entités non-Autodesk qui en ont l'utilité.
Après avoir vu l'architecture sans serveur Tailor et AWS Lambda à l'œuvre, Autodesk a publié des instructions recommandant une approche « sans serveur » à toutes les nouvelles architectures. La société utilise également AWS Lambda pour automatiser l'émission et le renouvellement de certificats SSL et effectuer des tests Canary avant le déploiement du nouveau code, et prévoit de continuer à étendre l'utilisation chaque fois qu'il est commercialement judicieux de le faire.
« Avec ou sans serveur, nous ne cesserons jamais de coder », déclare Williams. « Le passage au sans serveur via AWS Lambda nous évite de gérer les serveurs et nous permet de nous concentrer sur la création de fonctionnalités. Ceci apporte une réelle plus-value en termes de temps, de coût, d'agilité et d'innovation. »
Pour en savoir plus sur le calcul sans serveur.