Présentation Amazon Web Services

Transcript

1. AMAZON WEB SERVICES LA MULTI-PLATEFORME CLOUD

2. LES DIFFÉRENTS MODULES AWS - EXEMPLES Nom Type Description EC2

   - Elastic Compute Cloud Serveur Serveurs à la demande ELB – Elastic Load Balancer Loadbalancer logiciel Répartit la charge entre serveurs S3 – Simple Storage Service Service de stockage par objet EBS – Elastic Block Store Disque dur virtuel dans le cloud Linkable à une instance EFS – Elastic File System Filesystem Unix Linkable à X instances CloudFront Content Delivery Network Sert les fichiers de S3 mondialement RDS – Relational Database Service BDD Relationnelle à la carte DynamoDb BDD NoSQL CloudWatch Outil de profiling Pour la liste complète des 50+ services : https://aws.amazon.com/fr/

3. COMPTE DE TEST D’AWS – POSSIBILITÉS ET LIMITATIONS • On

   peut créer un compte avec un accès gratuit à certaines ressources pendant 12 mois • Pour la liste complète : https://aws.amazon.com/fr/free/ Nom Limitation Divers EC2 Instance (AMI Linux) 750h / mois Seulement t1.micro / t2.micro EC2 Instance (AMI Windows) 750h / mois Seulement t1.micro / t2.micro S3 (Stockage) 5go / 20 000 GET / 2 000 PUT RDS (DB) 750h / mois, 20go stockage, 20go backup 10 000 000 Entrées/Sorties DynamoDB (NoSQL) 25go / 25 unités IO Assez pour 200M requêtes / mois CloudFront (cdn) 50go sortants / 2M requêtes HTTP(S) EBS (Stockage) 30go / 2 000 000 IO / 1go snapshots Transfert vers l’extérieur 15go pour l’ensemble des services Puis 0.09€/go pour EC2 par ex.

4. IAM – IDENTITY AND ACCESS MANAGEMENT • Gestion d’utilisateurs, groupes,

   en choisissant les accès aux services pour chaque groupe. • On ne se connecte pas avec son compte Amazon ! • Génération de clefs utilisables pour les appels aux APIs

5. CONCEPT DES ZONES • Les services et les données sont

   gérés sur trois niveaux géographiques : • Global : disponible au niveau mondial • Régional : les serveurs sont répartis dans plusieurs régions du monde • Availability zone : chaque région est découpée en quelques zone de disponibilité • Attention à bien vérifier la Région et l’AZ en fonction des services pour utiliser la bonne ! Code Name us-east-1 US East (N. Virginia) us-west-2 US West (Oregon) us-west-1 US West (N. California) eu-west-1 EU (Ireland) eu-central-1 EU (Frankfurt) ap-southeast-1 Asia Pacific (Singapore) ap-northeast-1 Asia Pacific (Tokyo) ap-southeast-2 Asia Pacific (Sydney) ap-northeast-2 Asia Pacific (Seoul) ap-south-1 Asia Pacific (Mumbai) sa-east-1 South America (São Paulo)

6. EC2 – ELASTIC COMPUTE CLOUD • Le concept • Machine(s)

   à la carte : les types de location • Swarm et Load Balancing • Les AMIs (Amazon Machine Images) • Images publiques / images privées • Les instances • Principe de l’instance, utilisation des images • Fixed performance VS Burstable performance (les crédits CPU) • Le stockage – les différents types et leurs intérêts • Séparation des machines • Instance Store Volume | EBS (Elastic Block Store) Volume | EFS | S3

7. EBS – ELASTIC BLOCK STORE Solid-State Drives (SSD) Hard disk

   Drives (HDD) Volume Type General Purpose SSD (gp2)* Provisioned IOPS SSD (io1) Throughput Optimized HDD (st1) Cold HDD (sc1) Description General purpose SSD volume that balances price and performance for a wide variety of transactional workloads Highest-performance SSD volume designed for mission-critical applications Low cost HDD volume designed for frequently accessed, throughput- intensive workloads Lowest cost HDD volume designed for less frequently accessed workloads Use Cases •Recommended for most workloads •System boot volumes •Virtual desktops •Low-latency interactive apps •Development and test environments •Critical business applications that require sustained IOPS performance, or more than 10,000 IOPS or 160 MiB/s of throughput per volume •Large database workloads, such as: •MongoDB •Cassandra •Microsoft SQL Server •MySQL •PostgreSQL •Oracle •Streaming workloads requiring consistent, fast throughput at a low price •Big data •Data warehouses •Log processing •Cannot be a boot volume •Throughput-oriented storage for large volumes of data that is infrequently accessed •Scenarios where the lowest storage cost is important •Cannot be a boot volume API Name gp2 io1 st1 sc1 Volume Size 1 GiB - 16 TiB 4 GiB - 16 TiB 500 GiB - 16 TiB 500 GiB - 16 TiB Max. IOPS**/Volume 10,000 20,000 500 250 Max. Throughput/Volume† 160 MiB/s 320 MiB/s 500 MiB/s 250 MiB/s Dominant Performance Attribute IOPS IOPS MiB/s MiB/s • Quel type de volume choisir ? • Le principe des bursts IOP

8. EFS – ELASTIC FILE SYSTEM • Ce n’est plus un

   drive, c’est un file system • Seulement deux modes : Générique / Max IOPs • Possède un système de burst de débit de lecture • N’est pas lié à une seule instance / région • Est un peu plus lent qu’un EBS • Coûte plus cher à l’utilisation

9. S3 – SIMPLE STORAGE SERVICE • Système de stockage de

   données à faible coût et avec une forte redondance • Les buckets : http://monsuperseau.s3.amazonaws.com/ceci-est-une-clef/unique/vers-un-fichier.avi • Identification par clé unique • Les snapshots • On peut récupérer/déposer des fichiers sur S3 depuis EC2

10. EC2 – LA SUITE • Sécurité – Les security groups

    • L’intérêt est de restreindre l’accès à l’instance • Choix du type de connexion • Restriction plages d’IP / IP seule / Security group • Encore plus de sécurité • Les instances sont lancées par défaut dans un VPC (Virtual Private Network) • Toutes les machines qu’on lance peuvent être attribuées à ce network (EFS, DB) et donc inaccessibles depuis l’extérieur • Toujours plus de sécurité – Les Keypairs • Pour se connecter en SSH il faut une clé

11. LETS HAVE SOME FUN ! • Pour créer une instance

    3 étapes : • Choisir l’AMI • Choisir la config machine • Choisir la keypair • Et BAM !

12. RÉCAPITULATIF DE QUELQUES POINTS D’ATTENTION • A chaque démarrage d’une

    instance, l’IP publique qui lui est attribuée est ALÉATOIRE ! Pour avoir une IP fixe la lier à une Elastic IP (une gratuite avec l’offre d’essai). • Une Elastic IP active mais liée à aucune instance coûte 1 cent toutes les deux heures. Donc attention à soit avoir toujours une instance liée et active, soit release les EIP. • Stopper une instance détruit tout le serveur, ce n’est pas juste un shutdown. La seule différence avec Terminate c’est que Stop permet de sauver la config pour relancer une instance avec les mêmes paramètres. • L’instance de base se lance sur un disque temporaire, attention donc à bien choisir un processus de stockage différent pour ne pas devoir tout réinstaller à chaque fois. • Il est possible de mettre des alertes sur de nombreuses métriques avec CloudWatch, en mettre une sur la facturation. AWS demande de rentrer sa CB pour valider le compte et toute utilisation d’un service non gratuit est directement facturée. L’alerte permet d’être prévenu directement si ça se produit car la facture peut vite grimper si on ne fait pas attention.

13. DÉTAILS SUR QUELQUES COÛTS • ATTENTION certains services peuvent vite

    coûter cher ! Quelques exemples de tarifs : • 1To de stockage S3 c’est 30 $ par mois • 10To de transfert de S3 vers Internet c’est 900 $ (équivalent en streaming à 18k épisodes de série) • Une instance EC2 m4.large : • on demand c’est 13 cents/h = 93 $/mois • reserved et payé d’avance : • 8,3 cents/h = 60 $/mois pour 1an (soit 734$) • 5,7 cents/h = 41 $/mois pour 3ans (soit 1502$) • Pour le fun la plus grosse instance est à 15.552$/h soit 373$/jour soit 11197$/mois on demand • Une instance RDS Mysql db.m4.large (2 cœurs / 8 go de ram / milieu de gamme) c’est 19 cents/h = 138 $/mois • Un Elastic Load Balancer c’est 0.028$/h soit 20$/mois + 8$/To de données traitées

14. GESTION DES COÛTS, QUELQUES BONNES PRATIQUES • EC2 : Prévoir

    une ou plusieurs instances principales permanentes payées à l’année et d’avance pour diviser le taux horaire par 2 • EC2 : Ne pas s’enflammer sur la puissance d’une instance, prendre le plus bas possible (raisonnablement) et tenir compte de la charge que le site risque de subir : certaines instances possèdent une jauge de burst pour gérer les pics et il est possible de booter automatiquement des instances temporaires de renfort si besoin. Attention dans ce cas il faut un ELB pour router le traffic, ce qui engendre des coûts… • S3 : Ne pas stocker de fichiers inutiles et penser a clean régulièrement (garbage collector, etc) • S3 : Pour de l’envoi de fichier récurrent créer un miroir sur un serveur non AWS • De manière générale couper toutes les ressources inutiles et penser a scaler par le bas, en augmentant la puissance en suivant les besoins. • Cloud Watch est utile pour avoir des métriques précises des services utiliser, on peut set des alertes et des mesures pour avoir une idée de l’état de nos serveurs. Ce n’est pas gratuit mais presque. • Trusted Advisor est un dashboard qui permet de voir en un coup d’œil si des ressources inutiles sont lancées, ou si des problèmes de performance ou de sécurité sont détectés. La version basique est gratuite.

15. POUR ALLER PLUS LOIN • Documentations par sujets, réalisées par

    Amazon et/ou la communauté : https://aws.amazon.com/fr/whitepapers/ • Quelques docs intéressantes pour commencer : • Présentation des options de déploiement sur AWS - https://d0.awsstatic.com/International/fr_FR/whitepapers/overview-of-deployment-options-on-aws.pdf • Vue d'ensemble des services de stockage AWS - https://d0.awsstatic.com/International/fr_FR/whitepapers/AWS%20Storage%20Services%20Whitepaper-v9.pdf • Deploying WordPress with AWS Elastic Beanstalk – https://d0.awsstatic.com/whitepapers/deploying-wordpress-with- aws-elastic-beanstalk.pdf • Ressources vidéos : https://aws.amazon.com/fr/training/intro_series/ • Evolution future, en beta début 2017, VMWare s’allie avec AWS pour permettre de booter leurs images sur des instances EC2 : • Plus besoin de hardware on premises, on peut tout mettre dans le cloud • On peut préparer, tester les images en local et les déployer ensuite, ou tout simplement déployer de vieilles images • On garde le coté scalable et élastique d’AWS