La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Formation Introduction 1 1 1 1.

Présentations similaires


Présentation au sujet: "Formation Introduction 1 1 1 1."— Transcription de la présentation:

1 Formation Introduction 1 1 1 1

2 Introduction Amazon Web Services
Formation AWS Introduction Introduction Amazon Web Services 2 2 2 2 2

3 Plan Contexte Panorama des services AWS Présentation de la console web
Formation AWS Introduction Plan Contexte Panorama des services AWS Présentation de la console web Zoom sur EC2 et S3 Gestion des coûts 3 3 3 3 3

4 Formation AWS Introduction Contexte 4 4 4 4 4

5 Formation AWS Introduction Il était une fois ... 1995 : le premier site marchand majeur « amazon.com » 1996 : 15.7 M$ de CA dès sa première année fiscale Environ 0.5 % du volume de vente de Wal-Mart Système monolithique Difficulté pour passer à l'échelle 5 5 5 5 5

6 Du site marchand à la plateforme
Formation AWS Introduction Du site marchand à la plateforme 2002 : une API pour gérer la plateforme Amazon (AWS) 2004 : sous l'impulsion de Werner Vogel, AWS devient une plateforme cloud. Découpage d'AWS selon une Architecture Orienté Services (SOA) 6 6 6 6 6

7 AWS : Quelques chiffres
Formation AWS Introduction AWS : Quelques chiffres 8 régions (+ 1 région spéciale) Amérique du nord : dédié au gouvernement US Amérique du sud (Sao Paulo) Europe : Irlande Asie-Pacifique : Tokyo, Singapour, Sidney CA : 1.19 milliards € (108 millions bénéfice net) 22 services accessibles via la console d'administration (et de nouveaux apparaissent régulièrement) 7 7 7 7 7

8 Formation AWS Introduction AWS : services 8 8 8 8 8

9 Formation AWS Introduction AWS 101 9 9 9 9 9

10 Architecture Résiliente
Formation AWS Introduction Architecture Résiliente AWS est divisé en 9 régions cloisonnées Chaque région comporte des zones de disponibilités Toutes les zones de disponibilités au sein d'une même région sont physiquement distinctes (data centers) mais sont reliées au sein d'un même réseau 10 10 10 10 10

11 Régions Amérique du nord Amérique du sud us-east-1 (Virginie du Nord)
Formation AWS Introduction Régions Amérique du nord us-east-1 (Virginie du Nord) us-west-1 (Oregon) us-west-2 (Californie du Nord) GovCloud (dédié gouvernement & agences gouvernementales US) Europe us-west-1 (Irlande) Amérique du sud sa-east-1 (Sao Paulo) Asie-Pacifique ap-northeast-1 (Tokyo) ap-southeast-1 (Singapour) ap-southeast-2 (Sidney) 11 11 11 11 11

12 Formation AWS Introduction Vue d'ensemble 12 12 12 12 12

13 Formation AWS Introduction Région eu-west-1 13 13 13 13 13

14 Les services de base EC2 (Elastic Compute Cloud)
Formation AWS Introduction Les services de base EC2 (Elastic Compute Cloud) Service de gestion d'instances virtuelles S3 (Simple Storage Service) Service de gestion de stockage EBS (Elastic Block Store) Service de volumes de stockage en mode bloc ELB (Elastic Load Balancing) Service de Load Balancing Glacier Service d'archivage 14 14 14 14 14

15 EC2 (1) Instanciation de machines virtuelles
Formation AWS Introduction EC2 (1) Instanciation de machines virtuelles basé sur l'hyperviseur Xen Différentes tailles ou « type d'instances » CPU, mémoire, espace de stockage, etc. Utilisation d’images disques (AMI) Prédéfinies (market place) ou créées par l’utilisateur Différents types d'instances (réservées, à la demande, spot) Coût ! 15 15 15 15 15

16 EC2 (2) Provisionnement configurable script user-data, Cloud-Init
Formation AWS Introduction EC2 (2) Provisionnement configurable script user-data, Cloud-Init Pare-feu configurable indépendamment de l'OS Security Groups Attention, par défaut, limitation à 20 instances concurrentes limites pouvant être levées par Amazon sur demande En pratique, il est difficile d'allouer plus de 50 instances d'un coup 16 16 16 16 16

17 EC2 : zoom sur les instances (1)
Formation AWS Introduction EC2 : zoom sur les instances (1) AMI (Amazon Machine Image) est un snapshot d'un système qui servira de base pour une instance EC2 Une instance EC2 est une machine virtuelle qui utilise sa propre copie de l'AMI Une instance possède un identifiant unique commençant par « i-XXXX » Deux types d'instances : Instance storage : stockage non persistent EBS storage : le système de fichiers racine est hébergé sur un volume EBS persistent 17 17 17 17 17

18 EC2 : zoom sur les instances (2)
Formation AWS Introduction EC2 : zoom sur les instances (2) CPU Mémoire I/O stockage Application micro + Charge faible standard ++ Plupart des applications high-cpu +++ Tâches CPU intensifs high-memory Bases de données, caches high-IO Base NoSQL high-storage Data warehousing, Systèmes de fichiers distribués (HDFS, MapReduce) Cluster compute HPC Cluster GPU GPGPU (nVidia Fermi) 18 18 18 18 18

19 EC2 : instances réservées
Formation AWS Introduction EC2 : instances réservées Paiement en une seule fois (jusqu'à 71 % d'économie) Remise sur volume -10 % pour 250k$/annuel, -20 % à partir de 20M$/annuel Garantie d'une capacité de réserve Passage automatique en paiement à la demande uniquement si le nombre d'instances courantes dépasse le nombre d'instances réservées Possibilité de « vendre » les instances réservées sur la place de marché 19 19 19 19 19

20 Formation AWS Introduction EC2 : instances spot Ce sont les instances inutilisées d'AWS mise en enchères Vous placez une enchère, si celle-ci dépasse l'enchère moyenne, vous obtenez une instance L'instance est arrêtée dès que l'enchère moyenne dépasse votre enchère maximum et que le pool d'instances inutilisées est vide Pratique pour les applications batchs où l'arrêt « brutal » d'une instance peut-être aisément récupérée 20 20 20 20 20

21 EC2 : Security Groups Définit un ensemble de règles de pare-feu
Formation AWS Introduction EC2 : Security Groups Définit un ensemble de règles de pare-feu Par défaut, le trafic sortant est non régulé, le trafic entrant est bloquant (ssh compris) Toute instance tourne dans un groupe de sécurité (par défaut : « default ») Possibilité de créer des groupes de sécurité Remplace un pare-feu matériel 21 21 21 21 21

22 IAM (Identity & Access Management)
Formation AWS Introduction IAM (Identity & Access Management) Gestion des rôles et des accès Gestion des groupes d'utilisateurs Limitations des APIs accessibles en fonction des rôles Facturation détaillée par rôles/groupes Définir des politiques d'accès Par rôle Par ressource 22 22 22 22 22

23 EBS (Elastic Bloc Storage)
Formation AWS Introduction EBS (Elastic Bloc Storage) Fournit des volumes de stockage persistants Volumes qui peuvent être attachés/détachés à une ou plusieurs instances EC2 Possibilité de créer des snapshots d'un volume EBS à un instant t Possibilité de créer un nouveau volume à partir d'un snapshot Les volumes ont un identifiant du type « vol-XXXX » Les snapshots ont un identifiant du type « snap-XXXX » 23 23 23 23 23

24 Elastic Load Balancing
Formation AWS Introduction Elastic Load Balancing Distribution automatique de charge Gère les protocoles TCP, HTTP(S), SSL On peut attacher/détacher dynamiquement plusieurs instances EC2 Possibilité de s'interfacer avec le service d'auto-scaling pour provisionner/dé-provisionner dynamiquement des instances EC2 en fonction de politiques pré-définies 24 24 24 24 24

25 S3 Stockage d'objets (de 1 à 5 To)
Formation AWS Introduction S3 Stockage d'objets (de 1 à 5 To) Les objets sont associés à une clé unique Nombre illimité d'objets Les objets sont stockés dans des buckets (conteneurs) Les buckets sont assignés à une région Authentification et ACL Les objets peuvent être rendu publics ou non Option « RRS » (redondance réduite) pour réduire les coûts (possibilité d'être notifié des pertes via SNS) 25 25 25 25 25

26 Glacier Coût très faible (0.01$/Go/mois) Délai de récupération longs
Formation AWS Introduction Glacier Coût très faible (0.01$/Go/mois) Délai de récupération longs Accessible via S3 (restauration ~ 3 à 5h) 26 26 26 26 26

27 Route53 DNS-as-a-Service Gère vos DNS au sein et en dehors d'AWS
Formation AWS Introduction Route53 DNS-as-a-Service Gère vos DNS au sein et en dehors d'AWS Routage basé sur la latence avec gestion de poids Interfaçage avec les instances EC2, EIP et ELB 27 27 27 27 27

28 Simple Queueing Service
Formation AWS Introduction Simple Queueing Service Système de files de messages distribués et fiable Permet de découpler les différents éléments de votre architecture Historiquement, le premier service AWS et le plus fiable Principes Paradigme producteur/consommateur Files de messages (espace tampon) Messages limités à 64ko de texte (format libre) Gestion des ACL SQS garantit la livraison des messages 28 28 28 28 28

29 Inscription/confirmation obligatoire
Formation AWS Introduction Simple Notification Service Service de notification accessible aux applications et clients Pattern publish/subscrib (PubSub) Principes Topic : une file de messages nommées Modèle push SQS SNS consommateurs Pas d'inscripton Inscription/confirmation obligatoire multiplicité Habituellement 1-1 Broadcast 1-N Modèle communication pull push 29 29 29 29 29

30 Relational Database Service
Formation AWS Introduction Relational Database Service DBaaS (MySQL 5.x, Oracle, MS SQL Server) Déploiement d'une infrastructure de base MySQL haute- disponibilité avec réplication, sauvegarde/récupération  Sans effort ou presque ! Possibilité d'importer/exporter vos bases de données Astuces  Préférez l'utilisation du moteur de stockage InnoDB MyISAM ne permet pas l'utilisation des sauvegardes à chaud (PITR) ! 30 30 30 30 30

31 DynamoDB Première base de données NoSQL d'Amazon (clé/valeur)
Formation AWS Introduction DynamoDB Première base de données NoSQL d'Amazon (clé/valeur) Très rapide (latence : qq ms, s'exécute sur SSD) Réplication sur 3 zones de disponibilité au sein d'une région Lecture à cohérence forte (compteur atomique) Hautement scalable 31 31 31 31 31

32 SimpleDB DBaaS non relationnel (NoSQL) orienté document
Formation AWS Introduction SimpleDB DBaaS non relationnel (NoSQL) orienté document Pas de clés étrangères, pas de jointures ! Langage de requêtes natif ou via un dialecte SQL Uses cases : indexation, FTS, stockage configuration etc. SimpleDB SQL Pas de bases Organisés en bases domaines tables items enregistrements colonnes attributs valeurs 32 32 32 32 32

33 Elastic Map Reduce Plateforme Map/Reduce basée sur Hadoop
Formation AWS Introduction Elastic Map Reduce Plateforme Map/Reduce basée sur Hadoop Gère automagiquement le déploiement de votre cluster Propose un fonctionnement en job flow Distribution MapR : M3 (community) et M5 (entreprise) L'ensemble de la stack est disponible : HDFS, Pig/Latin, Hive Possibilité de configurer le démarrage de votre plateforme et récupérer les logs API : Hadoop Streaming, custom Jar Intégration à S3 33 33 33 33 33

34 Virtual Private Cloud Son propre cloud privé à portée de mains !
Formation AWS Introduction Virtual Private Cloud Son propre cloud privé à portée de mains ! Réseau virtuel isolé Plage IP propre sous-réseaux Limiter les accès à S3 au VPC Associer une EIP à une instance au sein du VPC Accès VPN à votre VPC (coût : 0.05$/h par accès VPN) 34 34 34 34 34

35 Formation AWS Introduction Console Amazon 35 35 35 35 35

36 Formation AWS Introduction Gestion des coûts 36 36 36 36 36

37 Formation AWS Introduction La calculatrice Calculatrice Amazon https://calculator.s3.amazonaws.com/calc5.html Gère les services suivants EC2 (inclut EBS, EIP), S3, RDS, DynamoDB, SimpleDB, SQS, SES, SNS, SWF, Route53, Glacier, CloudFront, ElasticCache, CloudWatch, VPC, MapReduce, etc. 37 37 37 37 37

38 Formation AWS Introduction 38 38 38 38 38

39 EC2 L'heure entamée est dûe
Formation AWS Introduction EC2 L'heure entamée est dûe Facturation varie en fonction de la taille de l'instance, de la région Les transferts entrants sont gratuits La première année : 730h gratuites d'instances t1.micro Astuces Privilégiez les instances réservées Si possible utilisez les instances spot pour les batchs Les transferts de données au sein d'une zone de disponibilités sont gratuits 39 39 39 39 39

40 Formation AWS Introduction EC2 (2) Les EIP sont payantes lorsqu'elles sont inutilisées (soit les libérer, soit les attacher temporairement à une autre instance) Astuces Préférer le vertical scaling pour gérer les montées en charge. Mettre en œuvre l'auto-scaling Ordonnancement en fonction de la date et de l'heure Politiques d'agrandissement/réduction en fonction des métriques Désallouer les volumes EBS non utilisés Préférer l'utilisation d'ELB que d'allouer une instance pour faire votre propre équilibrage 40 40 40 40 40

41 Formation AWS Introduction S3 Première année : 5Go de stockage, 2000 requêtes PUT, requêtes GET offertes, 15 Go de trafic sortant Astuces Possibilité de réduire les coûts pour les données non essentielles en activant l'option « redondance réduite » Pour l'archivage, préférez Glacier 41 41 41 41 41

42 Formation AWS Introduction AWS Trusted Advisor Outil d'analyse de votre utilisation de la plate-forme AWS Inspecte plus de 100 points Émets des recommandations pour optimiser vos coûts, améliorer les performances de votre infrastructure et signaler les failles de sécurité Accessible à partir d'un plan de support Business 42 42 42 42 42

43 Formation AWS Introduction Bibliographie 43 43 43 43 43


Télécharger ppt "Formation Introduction 1 1 1 1."

Présentations similaires


Annonces Google