La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Formation Introduction. Introduction Amazon Web Services Formation AWSIntroduction 2.

Présentations similaires


Présentation au sujet: "Formation Introduction. Introduction Amazon Web Services Formation AWSIntroduction 2."— Transcription de la présentation:

1 Formation Introduction

2 Introduction Amazon Web Services Formation AWSIntroduction 2

3 Plan Contexte Panorama des services AWS Présentation de la console web Zoom sur EC2 et S3 Gestion des coûts Formation AWSIntroduction 3

4 Contexte Formation AWSIntroduction 4

5 Il était une fois : le premier site marchand majeur « amazon.com » 1996 : 15.7 M$ de CA dès sa première année fiscale Environ 0.5 % du volume de vente de Wal-Mart Système monolithique Difficulté pour passer à l'échelle Formation AWSIntroduction 5

6 Du site marchand à la plateforme 2002 : une API pour gérer la plateforme Amazon (AWS) 2004 : sous l'impulsion de Werner Vogel, AWS devient une plateforme cloud. Découpage d'AWS selon une Architecture Orienté Services (SOA) Formation AWSIntroduction 6

7 AWS : Quelques chiffres 8 régions (+ 1 région spéciale) Amérique du nord : dédié au gouvernement US Amérique du sud (Sao Paulo) Europe : Irlande Asie-Pacifique : Tokyo, Singapour, Sidney CA : 1.19 milliards (108 millions bénéfice net) 22 services accessibles via la console d'administration (et de nouveaux apparaissent régulièrement) Formation AWSIntroduction 7

8 AWS : services Formation AWSIntroduction 8

9 AWS 101 Formation AWSIntroduction 9

10 Architecture Résiliente AWS est divisé en 9 régions cloisonnées Chaque région comporte des zones de disponibilités Toutes les zones de disponibilités au sein d'une même région sont physiquement distinctes (data centers) mais sont reliées au sein d'un même réseau Formation AWSIntroduction 10

11 Régions Amérique du nord us-east-1 (Virginie du Nord) us-west-1 (Oregon) us-west-2 (Californie du Nord) GovCloud (dédié gouvernement & agences gouvernementales US) Europe us-west-1 (Irlande) Formation AWSIntroduction Amérique du sud sa-east-1 (Sao Paulo) Asie-Pacifique ap-northeast-1 (Tokyo) ap-southeast-1 (Singapour) ap-southeast-2 (Sidney) 11

12 Vue d'ensemble Formation AWSIntroduction 12

13 Région eu-west-1 Formation AWSIntroduction 13

14 Les services de base EC2 (Elastic Compute Cloud) Service de gestion d'instances virtuelles S3 (Simple Storage Service) Service de gestion de stockage EBS (Elastic Block Store) Service de volumes de stockage en mode bloc ELB (Elastic Load Balancing) Service de Load Balancing Glacier Service d'archivage Formation AWSIntroduction 14

15 EC2 (1) Instanciation de machines virtuelles basé sur l'hyperviseur Xen Différentes tailles ou « type d'instances » CPU, mémoire, espace de stockage, etc. Utilisation dimages disques (AMI) Prédéfinies (market place) ou créées par lutilisateur Différents types d'instances (réservées, à la demande, spot) Coût ! Formation AWSIntroduction 15

16 EC2 (2) Provisionnement configurable script user-data, Cloud-Init Pare-feu configurable indépendamment de l'OS Security Groups Attention, par défaut, limitation à 20 instances concurrentes limites pouvant être levées par Amazon sur demande En pratique, il est difficile d'allouer plus de 50 instances d'un coup Formation AWSIntroduction 16

17 EC2 : zoom sur les instances (1) AMI (Amazon Machine Image) est un snapshot d'un système qui servira de base pour une instance EC2 Une instance EC2 est une machine virtuelle qui utilise sa propre copie de l'AMI Une instance possède un identifiant unique commençant par « i-XXXX » Deux types d'instances : Instance storage : stockage non persistent EBS storage : le système de fichiers racine est hébergé sur un volume EBS persistent Formation AWSIntroduction 17

18 EC2 : zoom sur les instances (2) Formation AWSIntroduction 18 CPUMémoireI/OstockageApplication micro++++Charge faible standard++ Plupart des applications high-cpu+++++ Tâches CPU intensifs high-memory Bases de données, caches high-IO Base NoSQL high-storage++ +++Data warehousing, Systèmes de fichiers distribués (HDFS, MapReduce) Cluster compute+++ ++HPC Cluster GPU+++ ++GPGPU (nVidia Fermi)

19 EC2 : instances réservées Paiement en une seule fois (jusqu'à 71 % d'économie) Remise sur volume -10 % pour 250k$/annuel, -20 % à partir de 20M$/annuel Garantie d'une capacité de réserve Passage automatique en paiement à la demande uniquement si le nombre d'instances courantes dépasse le nombre d'instances réservées Possibilité de « vendre » les instances réservées sur la place de marché Formation AWSIntroduction 19

20 EC2 : instances spot Ce sont les instances inutilisées d'AWS mise en enchères Vous placez une enchère, si celle-ci dépasse l'enchère moyenne, vous obtenez une instance L'instance est arrêtée dès que l'enchère moyenne dépasse votre enchère maximum et que le pool d'instances inutilisées est vide Pratique pour les applications batchs où l'arrêt « brutal » d'une instance peut-être aisément récupérée Formation AWSIntroduction 20

21 EC2 : Security Groups Définit un ensemble de règles de pare-feu Par défaut, le trafic sortant est non régulé, le trafic entrant est bloquant (ssh compris) Toute instance tourne dans un groupe de sécurité (par défaut : « default ») Possibilité de créer des groupes de sécurité Remplace un pare-feu matériel Formation AWSIntroduction 21

22 IAM (Identity & Access Management) Gestion des rôles et des accès Gestion des groupes d'utilisateurs Limitations des APIs accessibles en fonction des rôles Facturation détaillée par rôles/groupes Définir des politiques d'accès Par rôle Par ressource Formation AWSIntroduction 22

23 EBS (Elastic Bloc Storage) Fournit des volumes de stockage persistants Volumes qui peuvent être attachés/détachés à une ou plusieurs instances EC2 Possibilité de créer des snapshots d'un volume EBS à un instant t Possibilité de créer un nouveau volume à partir d'un snapshot Les volumes ont un identifiant du type « vol-XXXX » Les snapshots ont un identifiant du type « snap-XXXX » Formation AWSIntroduction 23

24 Elastic Load Balancing Distribution automatique de charge Gère les protocoles TCP, HTTP(S), SSL On peut attacher/détacher dynamiquement plusieurs instances EC2 Possibilité de s'interfacer avec le service d'auto-scaling pour provisionner/dé-provisionner dynamiquement des instances EC2 en fonction de politiques pré-définies Formation AWSIntroduction 24

25 S3 Stockage d'objets (de 1 à 5 To) Les objets sont associés à une clé unique Nombre illimité d'objets Les objets sont stockés dans des buckets (conteneurs) Les buckets sont assignés à une région Authentification et ACL Les objets peuvent être rendu publics ou non Option « RRS » (redondance réduite) pour réduire les coûts (possibilité d'être notifié des pertes via SNS) Formation AWSIntroduction 25

26 Glacier Coût très faible (0.01$/Go/mois) Délai de récupération longs Accessible via S3 (restauration ~ 3 à 5h) Formation AWSIntroduction 26

27 Route53 DNS-as-a-Service Gère vos DNS au sein et en dehors d'AWS Routage basé sur la latence avec gestion de poids Interfaçage avec les instances EC2, EIP et ELB Formation AWSIntroduction 27

28 Simple Queueing Service Système de files de messages distribués et fiable Permet de découpler les différents éléments de votre architecture Historiquement, le premier service AWS et le plus fiable Principes Paradigme producteur/consommateur Files de messages (espace tampon) Messages limités à 64ko de texte (format libre) Gestion des ACL SQS garantit la livraison des messages Formation AWSIntroduction 28

29 Simple Notification Service Service de notification accessible aux applications et clients Pattern publish/subscrib (PubSub) Principes Topic : une file de messages nommées Modèle push Formation AWSIntroduction 29 SQSSNS consommateursPas d'inscripton Inscription/confirmation obligatoire multiplicitéHabituellement 1-1Broadcast 1-N Modèle communicationpullpush

30 Relational Database Service DBaaS (MySQL 5.x, Oracle, MS SQL Server) Déploiement d'une infrastructure de base MySQL haute- disponibilité avec réplication, sauvegarde/récupération Sans effort ou presque ! Possibilité d'importer/exporter vos bases de données Astuces Préférez l'utilisation du moteur de stockage InnoDB MyISAM ne permet pas l'utilisation des sauvegardes à chaud (PITR) ! Formation AWSIntroduction 30

31 DynamoDB Première base de données NoSQL d'Amazon (clé/valeur) Très rapide (latence : qq ms, s'exécute sur SSD) Réplication sur 3 zones de disponibilité au sein d'une région Lecture à cohérence forte (compteur atomique) Hautement scalable Formation AWSIntroduction 31

32 SimpleDB DBaaS non relationnel (NoSQL) orienté document Pas de clés étrangères, pas de jointures ! Langage de requêtes natif ou via un dialecte SQL Uses cases : indexation, FTS, stockage configuration etc. Formation AWSIntroduction 32 SimpleDBSQL Pas de basesOrganisés en bases domainestables itemsenregistrements colonnesattributs valeurs

33 Elastic Map Reduce Plateforme Map/Reduce basée sur Hadoop Gère automagiquement le déploiement de votre cluster Propose un fonctionnement en job flow Distribution MapR : M3 (community) et M5 (entreprise) L'ensemble de la stack est disponible : HDFS, Pig/Latin, Hive Possibilité de configurer le démarrage de votre plateforme et récupérer les logs API : Hadoop Streaming, custom Jar Intégration à S3 Formation AWSIntroduction 33

34 Virtual Private Cloud Son propre cloud privé à portée de mains ! Réseau virtuel isolé Plage IP propre sous-réseaux Limiter les accès à S3 au VPC Associer une EIP à une instance au sein du VPC Accès VPN à votre VPC (coût : 0.05$/h par accès VPN) Formation AWSIntroduction 34

35 Console Amazon Formation AWSIntroduction 35

36 Gestion des coûts Formation AWSIntroduction 36

37 La calculatrice Calculatrice Amazon https://calculator.s3.amazonaws.com/calc5.html Gère les services suivants EC2 (inclut EBS, EIP), S3, RDS, DynamoDB, SimpleDB, SQS, SES, SNS, SWF, Route53, Glacier, CloudFront, ElasticCache, CloudWatch, VPC, MapReduce, etc. Formation AWSIntroduction 37

38 Formation AWSIntroduction 38

39 EC2 L'heure entamée est dûe Facturation varie en fonction de la taille de l'instance, de la région Les transferts entrants sont gratuits La première année : 730h gratuites d'instances t1.micro Astuces Privilégiez les instances réservées Si possible utilisez les instances spot pour les batchs Les transferts de données au sein d'une zone de disponibilités sont gratuits Formation AWSIntroduction 39

40 EC2 (2) Les EIP sont payantes lorsqu'elles sont inutilisées (soit les libérer, soit les attacher temporairement à une autre instance) Astuces Préférer le vertical scaling pour gérer les montées en charge. Mettre en œuvre l'auto-scaling Ordonnancement en fonction de la date et de l'heure Politiques d'agrandissement/réduction en fonction des métriques Désallouer les volumes EBS non utilisés Préférer l'utilisation d'ELB que d'allouer une instance pour faire votre propre équilibrage Formation AWSIntroduction 40

41 S3 Première année : 5Go de stockage, 2000 requêtes PUT, requêtes GET offertes, 15 Go de trafic sortant Astuces Possibilité de réduire les coûts pour les données non essentielles en activant l'option « redondance réduite » Pour l'archivage, préférez Glacier Formation AWSIntroduction 41

42 AWS Trusted Advisor Outil d'analyse de votre utilisation de la plate-forme AWS Inspecte plus de 100 points Émets des recommandations pour optimiser vos coûts, améliorer les performances de votre infrastructure et signaler les failles de sécurité Accessible à partir d'un plan de support Business Formation AWSIntroduction 42

43 Bibliographie Formation AWSIntroduction 43


Télécharger ppt "Formation Introduction. Introduction Amazon Web Services Formation AWSIntroduction 2."

Présentations similaires


Annonces Google