Retour

Jeudi 19 mars 2020

Retour d’expérience et formation AWS – Soria

Soria nous expose son retour son retour d’expérience suite à la participation à formation AWS dispensée par Amazon. Amazon Web Services (AWS) Amazon Web Services est une division du groupe Amazon, dédiée aux services de cloud computing pour les entreprises et particuliers. AWS Infrastructure globale : Amazon Web Services est un fournisseur de cloud public mondial et, à ce titre, il doit disposer d'un réseau mondial d'infrastructure pour exécuter et gérer ses nombreux services cloud en pleine croissance qui prennent en charge des clients dans le monde entier. Positionnement de AWS face à la concurrence : Le Gartner Magic Quadon fournit un aperçu plus approfondi de la capacité et de l'adéquation des produits et services informatiques des fournisseurs en fonction de cas d'utilisation spécifiques ou personnalisés. Il présente un positionnement concurrentiel graphique en se basant sur quatre types de fournisseurs de technologies sur le marché :
  • Leaders,
  • Visionnaires,
  • Niche Players,
  • Challenger,
AWS prend la position du lead devant Windows, Oracle…

Source: Gartner (Juin 2017)

Les composants : Pour bien comprendre l’infrastructure AWS, il est important de bien différencier ses composants ;
  • Availability Zones (AZs) : Les AZ sont essentiellement les centres de données physiques d'AWS. C'est ici que sont hébergées les ressources de calcul, de stockage, de réseau et de base de données.
    • Pour déterminer AZ: (CMD) aws ec2 describe-availability-zones --region region-name
 
  • Régions : Chaque région AWS possède plusieurs Zones de Disponibilité (AZ) et centres de données. Chaque région EC2 est conçue pour être complètement isolée des autres régions Amazon EC2. Cela permet d'atteindre la plus grande tolérance aux pannes possible et une stabilité optimale.
    • Pour déterminer la région : (CMD) aws ec2 describe-regions
 
  • Edge Locations: Les emplacements Edge sont des sites AWS déployés dans les grandes villes et les zones très peuplées du monde entier. Ils dépassent de loin le nombre de zones de disponibilité ( c’est ce qui se rapproche le plus de serveurs cache).
    • Par exemple, vous pouvez avoir votre site Web hébergé sur des instances EC2 et S3 (aux USA). Lorsqu'un utilisateur accède à votre site Web depuis l'Europe, il est redirigé vers l'emplacement Edge le plus proche (en Europe) où les données mises en cache peuvent être lues, ce qui réduit considérablement la latence.
Les services AWS : Après avoir présenté la structure globale, nous allons présenter les services les plus pertinents pour un développeur.
  • Compute - Amazon EC2 :
Sans doute le plus connu et le plus répondu ; Amazon Elastic Compute Cloud (EC2) qui est un service Web. Il fournit une capacité de calcul sécurisée et redimensionnable dans le cloud. Destiné aux développeurs, il est conçu pour faciliter l'accès aux ressources de cloud computing à l'échelle du Web et intègre facilement les autres composants AWS. Chaque instance EC2 est associé à une Region et une AZ. Par défaut le fireWall est fermé à tout (tous les ports sont fermés). Étant donné l’importance de EC2 dans les AWS voici les principaux points à connaître :
  • Le stockage est local et directement relié au EBS.
  • Les services inclues, nombre de disques et leurs tailles dépendent du type de l’instance.
  • les données sont automatiquement supprimées lors de l’arrêt de l’instance EC2
 
  • NetWorking :
Amazon Virtual Private Cloud (VPC) est un service commercial de cloud computing qui fournit aux utilisateurs une section de réseau au sein d'AWS isolée du réseau traditionnel et des réseaux des autres clients d'AWS. Les utilisateurs peuvent sélectionner leur propre plage d'adresses IP et sous-réseaux. Un VPC peut être connecté à Internet, à d'autres VPC ou à un réseau d'entreprise. Vous pouvez accéder à cette instance via Internet à l'aide du protocole SSH (pour les instances Linux) ou RDP (pour les instances Windows).
  • Storage :
  • Solution 1 =  Amazon EBS (Elastic Block Store), permet de créer des volumes de stockage et de les associer à des instances EC2.
L’avantage dans ce cas de figure est que nous n’avons à nous soucier de rien ; AWS gère automatiquement le stockage sur des SSD ou des HDD selon les IOPS , réplique les données et les sauvegarde les Snapshots durant 35 jours avec possibilité de les stocker de façon permanente dans S3. Cette option convient parfaitement au stockage temporaire, car les données stockées sur ces volumes sont perdues en cas d'arrêt de l'instance,
  • Solution 2 = Amazon S3 :(Amazon Simple Storage Service) est dédié au contenu statique de notre site très utilisé pour les traitements Big DATA
  • Security
Usage du service IAM (Identity Access Management) afin de créer et gérer des utilisateurs. Par l’usage des groupes AWS permet de configurer des autorisations afin de leur permettre ou non d'accéder aux ressources AWS.
  • DataBase
    • DynamoDB : un service de base de données NoSQL rapide et flexible,
    • Amazon RDS :Relational Database Service pour les BDD relationnelles,
    • AWS Database Migration Service, un service qui vous permet de migrer facilement et à moindre coût vos bases de données vers le cloud AWS.
 
Si vous avez besoin Optez pour la BDD
Une BDD relationnelle avec un minimum d’administration Amazon RDS •        choix de Amazon Aurora, MySQL, MariaDB, Microsoft SQL Server, Oracle, ou PostgreSQL •        Adaptation de calcul et de stockage •        disponible sur multiple AZ  
NoSQL database sclalable et rapide Amazon DynamoDB •        Performance de rapidité •        scalabilité er fiabilité sans faille •        coût réduit  
Une BDD administrable Le choix des AMI dans EC2 et EBS vous permet d’avoir le contrôle de toutes les instances  
  A titre indicatif, chaque service incorpore 6 répliques dans les Data-centers et propose des SLA internes :
  • 100% de conservation des données dans le cas d’une perte de 1 Data Center
  • Résiste à la perte simultanée de 2 DCs
Pour conclure : Amazon Web Services se présente comme un écosystème qui couvre la plus  large gamme de services dédiés au cloud, facile à mettre en place pour les moins expérimentés, simplicité d’utilisation grâce à ses interfaces, flexibilité, infrastructure évolutive, fiable et sécurisée. Le tout étant soutenu pour une communauté très active.