Comment Amazon a basculé dans le cloud ses 200 000 boîtes mails internes

Tous les serveurs Exchange utilisés par Amazon ont basculé dans son cloud, sur AWS. C'est à ce jour le plus gros projet du genre sur AWS.

Est-ce possible pour un grand groupe de basculer plusieurs centaines de milliers de boîtes mail sur Amazon Web Services (AWS) ? La réponse est oui pour Amazon qui utilise depuis octobre dernier son cloud public comme infrastructure pour supporter l'intégralité de son vaste système de messagerie interne.

Centre logistique d'Amazon.fr à Saran © JDN / Cécile Debise

Jusqu'alors basées sur un système on-premise, pas moins de 200 000 boîtes de messagerie et leurs serveurs Microsoft Exchange ont ainsi été basculés par l'entreprise américaine sur AWS. Un projet dont la DSI du groupe a profité pour migrer d'Exchange 2010 à Exchange 2013. "En 2014, nous avions préalablement migré nos serveurs SharePoint sur AWS ce qui nous a permis de préparer le terrain", commente Rob Francis, directeur de l'infrastructure globale d'Amazon. "Nous avons désormais 13 000 sites Sharepoint principaux [ou collections de sites] sur AWS. Cette infrastructure, cloud, nous permet désormais d'adapter la ressource informatique en fonction de la croissance des contenus documentaires à stocker et partager".

Lors de cette première étape, Amazon a appris à éviter "certaines erreurs classiques sur AWS", liées notamment à la gestion des droits, en termes de provisionning de nouvelles instances ou encore à la gestion des politiques de Virtual Private Cloud isolant les accès réseau.

Le plus vaste projet de messagerie sur AWS, à ce jour

Pour porter sa messagerie sur AWS, Amazon a retenu dans un premier temps les VM de type EC2 R3 (300 ont été provisionnées, redondance comprise). Instances AWS les plus proches des prérequis du projet au moment de son lancement, elles se révèlent en phase avec les besoins en CPU, mais elles sont un peu surdimensionnées en termes de mémoire.

Un défi technique plus compliqué avec Exchange qu'avec Sharepoint

Parallèlement, la nouvelle infrastructure de messagerie est basée, aussi, sur des volumes Amazon EBS (Elastic Bloc Storage). Dans chaque grande région du cloud d'Amazon (Etats-Unis Est, Etats-Unis Ouest, Europe et Asie), le système de messagerie fait l'objet d'une réplication sur deux zones de disponibilité (une troisième accueillant le serveur témoin gérant les arbitrages entre elles). 

Comparé à la migration de SharePoint, le défi technique s'avère plus compliqué avec les serveurs Exchange d'Amazon. "Jusqu'ici, personne n'avait en effet déployé une infrastructure de cette taille sur AWS", note Rob Francis. "Le type d'architecture Windows Server / SQL Server nécessaire pour déployer SharePoint sur AWS était assez bien documenté, ce n'était pas le cas pour un projet Exchange de ce niveau. Il existait bien des retours d'expérience sur AWS de quelques milliers de boîtes mail, mais pas pour 200 000. Un chantier de cette ampleur était inédit". Et Rob Francis de préciser : "Le mode de réplication et de gestion de la disponibilité des données via EBS est très différent de celui d'une baie traditionnelle. Il a fallu donc aussi s'y habituer."

Qu'en est-il du coût de la nouvelle plateforme de messagerie ? En termes d'infrastructure, elle représente 2 dollars, par boîte de messagerie et par mois. Du moins pour l'instant. "Nous avons amorcé récemment une migration des serveurs Exchange vers les nouvelles instances EC2 M4. Elles sont mieux dimensionnées en termes de mémoire à nos besoins, ce qui nous permettra de réduire encore la facture", précise Rob Francis. Pour le directeur infrastructure d'Amazon, reproduire une architecture aussi efficace sous la forme d'un système on-premise aurait impliqué des coûts bien supérieurs. "Il aurait fallu investir des millions de dollars dans des baies SAN pour se rapprocher d'un tel système", note-t-il. Au total, Amazon stocke 6 pétaoctets de messages sur AWS et ses volumes EBS.

Lync (Skype for Business) également basculé sur AWS

Le principal défi du projet ? La gestion du changement. "Nos ingénieurs Exchange ont dû s'adapter. Auparavant, ils étaient en contact avec nos équipes serveur et stockage qui mettaient en place l'infrastructure. Maintenant, ils doivent maîtriser les services AWS : Elastic Bloc Storage, la gestion des groupes sécurité....", explique Rob Francis. Dans la foulée de la migration de sa messagerie vers AWS, Amazon y a porté également ses serveurs Microsoft Lync (maintenant appelés Skype for Business), utilisés par ses salariés en interne pour les conférences audio et vidéo. 120 000 d'entre eux ont d'ores et déjà été migrés vers cette nouvelle infrastructure Lync. Pour la suite, le groupe envisage de faire évoluer son système de messagerie vers un environnement hybride, combinant Exchange et le service de messagerie WorkMail d'AWS lancé début 2015, en donnant notamment la possibilité de partager les annuaires de contacts et agendas entre les deux solutions.

Stockage / Amazon