Tour d’horizon sur les offres blockchain d’Amazon

Il y a encore deux ans, le sujet blockchain était sur les lèvres de tous les responsables DSI. Les promesses semblaient être nombreuse et j’ai pu vivre cette fière de l’intérieur. Malgré un désintérêt apparent, certaines entreprises ont travaillé dans l’ombre pour concrétiser ses chantiers à l’instar du groupe Carrefour à travers son poulet blockchain (interview du responsable de chantier Emmanuel Delerm). Le mastodonte Amazon n’est pas en reste puisqu’ils ont annoncé en novembre dernier plusieurs offres autour de la blockchain privé.

Amazon Web Services

Avant même de vous parler des offres d’Amazon, j’aimerais vous parler d’Amazon Web Services. Si vous êtes béotien au sujet des offres de services d’hébergement informatique, vous ignorez sans doute qu’Amazon dès 2006 a déployé une immense boite à outils à destination des particuliers et entreprises.

Il serait compliqué de vous faire une liste exhaustive des services, mais sachez que l’on peut jusqu’à y déménager tout son système d’information.

Pas convaincu ? Vous serez surpris d’apprendre que l’activité AWS est la plus rentable du groupe avec 1,5 milliards de dollars de bénéfice.

 

En face d’Amazon, la concurrence est rude avec des acteurs comme Microsoft, IBM, Google ou encore Alibaba.

Il était donc tout à fait naturel qu’Amazon étoffe son offre et ajoute des solutions blockchain privées dans ses offres cloud.

Segmentation des offres

Le positionnement d’Amazon bien que surprenant ne l’est pas tant que ça lorsqu’on s’y attarde un peu.

D’une part, elle se divise en deux logiques et d’autre part elle s’intègre intelligemment dans le reste des (très) nombreuses offres AWS.

Quantum Ledger Database

Quantum Ledger Database (QLB) ne peut pas être cataloguée comme Blockchain bien qu’elle en partage quelques caractéristiques.

Elle répond à besoin de centraliser l’ensemble des données des applications métiers dans une base de données disposant des caractéristiques suivantes :

  • Totalement centralisée
  • Fonctionne sous la forme d’une livre de transaction immutable (à l’instar d’une blockchain)
  • Chaque transaction est vérifiable. A l’aide de mécanisme cryptographique, on ne peut pas répudier une transaction
  • Totalement transparent. L’historique de la base peut être interrogé sous la forme de requête SQL
  • Très rapide. La base de donnée centralisée QLB (Quantum Ledger Database) d’Amazon ne nécessitant pas de mécanisme de consensus distribué (utilisé par les Blockchains), elle est beaucoup plus rapide et peut gérer facilement l’augmentation de la charge

Blockchain as a Service

La seconde logique nous intéressera plus d’autant qu’elle autorise deux niveaux de gestion.

Le premier niveau nous plonge dans le monde de la blockchain managée en mode SaaS. Elle permet à plusieurs entités de partager de l’information sans pour autant se faire confiance et se partager de l’infrastructure IT.
Ces deux offres un certains nombres de caractéristiques avec la première (Amazon QLB). Cependant, elles diffèrent par le fait que chaque organisation est responsable des données qu’elle inscrit dans son registre distribué (distributed ledger).

Voici ce que ça donne :

  • Décentralisé. Chaque organisation dispose de sa propre instance et de ses propres nœuds. Il n’est pas nécessaire de connaitre et de faire confiance aux autres organisations de l’instance blockchain privés.
  • Immutable. Chaque transaction est inscrite dans des blocs reliés entre eux cryptographiquement. Elles sont ensuite répliquées sur l’ensemble des nœuds du réseau.
  • Vérifiable. Chaque nœud gère le stockage du registre indépendamment des autres membres. Chaque nouvelle transaction et bloc sont vérifiés par les nœuds du résau. On appelle ça un consensus distribué.
  • Transparent. Chaque nœud peut vérifier les transactions inscrites dans la blockchain ainsi que leurs initiateurs.
  • Sans intermédiaire. Chaque organisation dispose librement de sa logique applicative pour initier les transactions. Une fois validée, elles sont répliquées sur l’ensemble des nœuds du réseau permettant à chaque organisation participante d’accéder aux données selon sa propre méthode.
    Ces deux offres supportent le registre distribué Hyperledger FABRIC et la blockchain Ethereum (en mode privé).

La première offre de cette solution est entièrement managée. Elle permet de ne pas avoir à supporter l’ingénierie nécessaire pour créer l’infrastructure adaptée. Elle permet d’accélérer considérablement les POC et chantiers de transformation ainsi que l’ajout de partenaire.
Chose intéressante, cette solution peut être couplée à QLB afin de recopier les données dans une base de données maîtrisée. 

 

La seconde offre est très similaire à la première à la différence qu’on est dans un mode hybride à l’IaaS. C’est-à-dire que la DSI a la main sur l’infrastructure réseau/applicative supportant la blockchain via des instances Amazon ECS ou EC2, mais qu’elle dispose de templates certifiés Amazon pour faciliter et accélérer la création d’une blockchain privée.

C’est d’autant plus indispensable que Hyperledger Fabric, n’est pas vraiment une solution blockchain bas niveau, mais un ensemble de brique à assembler autour d’un registre partagé. Le niveau de complexité est assez important et nécessite des formations d’IBM.

Bien que je ne sois pas un fervent défenseur des blockchains privées, je trouve qu’Amazon se défend plutôt bien. La première offre BaaS est assez intéressante pour tester rapidement des cas d’usages métiers avant de partir sur la troisième solution.