• Like
  • Save

Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud AWS

  • 489 views
Uploaded on

Cette présentation propose une vue d'ensemble sur l'utilisation du Cloud AWS dans le but de rendre vos infrastructures plus flexibles, disponibles et économiques tout en améliorant la sécurité de vos …

Cette présentation propose une vue d'ensemble sur l'utilisation du Cloud AWS dans le but de rendre vos infrastructures plus flexibles, disponibles et économiques tout en améliorant la sécurité de vos applications.

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
489
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
2

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Démarrer avec AWS :Meilleures pratiquesPierre Gilot – Architecte Solutions@aws_actus
  • 2. Contexte global AWS
  • 3. Business grand-publicDes dizaines demillions de comptesclients actifsHuit pays:US, UK, Allemagne,Japon, France, Canada,Chine, ItalieBusiness vendeursVendez sur les sitesAmazonUtilisez la technologieAmazon pour vos propressite de vente en ligneBénéficiez d’un desréseaux de distributionles plus perfectionnés aumondeBusinessInfrastructure informatiqueInfrastructureinformatique en nuagepermettant d’hébergerdes solutions à l’échelledu WebDes centaines de millersde clients enregistrésdans plus de 190 pays
  • 4. Deep experience in buildingand operating global webscale systemsAbout Amazon WebServices?…est passé au Cloud?Comment Amazon…
  • 5. Plus de 10 ans d’expérience informatiqueOuverture à des vendeurs tiersBesoins internes pour un environnement extensibleLes développeurs étaient demandeurs de nouveaux services
  • 6. Ce n’est pas de la capacité en excès d’Amazon
  • 7. Ce que les anaylstes disent à propos d’AWSGartner “Magic Quadrant for Cloud Infrastructure as a Service,” Lydia Leong, Douglas Toombs, Bob Gill, Gregor Petri, Tiny Haynes, October 18, 2012. This Magic Quadrant graphic was published byGartner, Inc. as part of a larger research note and should be evaluated in the context of the entire report.. The Gartner report is available upon request from Steven Armstrong (asteven@amazon.com).Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner researchpublications consist of the opinions of Gartners research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to thisresearch, including any warranties of merchantability or fitness for a particular purpose.Leader en 2012 dans leGartner IaaS Magic Quadrant
  • 8. Chaque jour AWS ajoute la capacitéinformatique équivalente à la capaciténécessaire à Amazon quand l’entreprise faisait$5 Md de CAbusiness retail $5.2B7,800 salariésUn grand nombre de serveurs2003
  • 9. 0.000250.000500.000750.0001000.0002 000Milliards1 000k+ transactions par seconde en picObjets dans S3
  • 10. Clusters EMR0500,0001,000,0001,500,0002,000,0002,500,0003,000,0003,500,0004,000,0005.5 M clusterslancés depuis mai 2010
  • 11. Innovation pour le compte des clients :158 nouveautés en 11 mois en 2012
  • 12. Utility computing
  • 13. Utility computingA la demande Paiement à l’usageUniforme Disponible
  • 14. Utility computingA la demande Paiement à l’usageUniforme Disponible
  • 15. Utility computing
  • 16. ComputeStorageSecurityScalingDatabaseNetworkingMonitoringMessagingWorkflowDNSLoad BalancingBackupCDNUtility computingA la demande Paiement à l’usageUniforme Disponible
  • 17. Une Empreinte globaleRégionUS-WEST (N. California) EU-WEST (Ireland)ASIA PAC (Tokyo)ASIA PAC (Singapore)US-WEST (Oregon)SOUTH AMERICA (Sao Paulo)US-EAST (Virginia)GOV CLOUDASIA PAC (Sydney)
  • 18. Zones de disponibilitéUne Empreinte globale
  • 19. Emplacements périphériquesDallas(2)St.LouisMiamiJacksonvilleLos Angeles (2)Palo AltoSeattleAshburn(2)NewarkNew York (2)DublinLondon(2)AmsterdamStockholmFrankfurt(2)Paris(2)Singapore(2)Hong KongTokyoSao PauloSouth BendSan JoseOsakaMilanSydneyUne Empreinte globaleMadrid
  • 20. A la pointe d’un web-serviceec2-run-instances ami-b232d0db--instance-count 3--availability-zone eu-west-1a--instance-type m1.smallec2-run-instances ami-b232d0db--instance-count 5--availability-zone eu-west-1c--instance-type m1.medium
  • 21. ec2-run-instances ami-b232d0db--instance-count 2--availability-zone us-east-1b--instance-type m1.xlargeec2-run-instances ami-b232d0db--instance-count 2--availability-zone eu-east-1d--instance-type m1.xlargeA la pointe d’un web-service
  • 22. elb-create-lb myLoadBalanceras-create-auto-scaling-group MyGroup--launch-configuration MyConfig--availability-zones eu-west-1c--min-size 2--max-size 200ec2-authorize default -p 80A la pointe d’un web-service
  • 23. Accessible depuis une console riche
  • 24. Elasticité
  • 25. CapacitéTraditionnelle ITCapacité ElastiqueCapacitéTempsBesoin réel eninfrastructures
  • 26. On and Off Croissance rapideSaisonnalité variable Pics prévisibles d’activitéCapacité Elastique
  • 27. On and Off Croissance rapidePics prévisibles d’activitéSaisonnalité variableGACHISMAUVAISE EXPERIENCE UTILISATEURCapacité Elastique
  • 28. Capacité Elastique du CloudCapacité Traditionnelle ITBesoins réels en InfrastuctureTempsCapacitéCapacité Elastique
  • 29. Croissance rapideOn and OffPics prévisibles d’activitéSaisonnalité variableCapacité Elastique
  • 30. 503Service Temporarily UnavailableThe server is temporarily unable to serviceyour request due to maintenance downtime orcapacity problems. Please try again later.
  • 31. 503Service Temporarily UnavailableThe server is temporarily unable to serviceyour request due to maintenance downtime orcapacity problems. Please try again later.
  • 32. Commencer avec une seule instance…
  • 33. …jusqu’à des milliers
  • 34. Time: +00h<10 coeursCapacité Elastique
  • 35. Time: +24h>1500 coeursCapacité Elastique
  • 36. Time: +72h<10 coeursCapacité Elastique
  • 37. Time: +120h>600 coeursCapacité Elastique
  • 38. NumberofEC2Instances4/12/2008 4/14/2008 4/15/2008 4/16/2008 4/18/2008 4/19/2008 4/20/20084/17/20084/13/2008De 40 serveurs à 5000 en 3 joursEC2 scaled to peak of 5000instances“Techcrunched”Launch of FacebookmodificationSteady state of ~40instances
  • 39. Meilleures pratiques
  • 40. Choisissez vos casd’utilisation1
  • 41. Choisissez des cas d’utilisation adaptésDémarrez par des sujets ‘faciles’ et non critiques
  • 42. Développement& TestDémarrez des environnements àla demandeDécouplez les contraintes entreles environnements deproduction et de dev/testExplorez l’elasticité dans desenvironnements bac-à-sableChoisissez des cas d’utilisation adaptésDémarrez par des sujets ‘faciles’ et non critiques
  • 43. Sauvegarde& PRAMontez un PRA étape par étapeen copiant vos données dans unPRA bac-à-sableAppréhendez la dynamique ducloud lors de bascules contrôléesChoisissez des cas d’utilisation adaptésDémarrez par des sujets ‘faciles’ et non critiquesDéveloppement& TestDémarrez des environnements àla demandeDécouplez les contraintes entreles environnements deproduction et de dev/testExplorez l’elasticité dans desenvironnements bac-à-sable
  • 44. Nouveaux projetsIntégrez directement lesmeilleures pratiques du clouddans vos nouveaux projetsChoisissez des cas d’utilisation adaptésDémarrez par des sujets ‘faciles’ et non critiquesSauvegarde& PRAMontez un PRA étape par étapeen copiant vos données dans unPRA bac-à-sableAppréhendez la dynamique ducloud lors de bascules contrôléesDéveloppement& TestDémarrez des environnements àla demandeDécouplez les contraintes entreles environnements deproduction et de dev/testExplorez l’elasticité dans desenvironnements bac-à-sable
  • 45. Points douloureuxDéplacez les applications quivous génèrent le plus de coûtsou de tâches de gestionWorkflows, moteur derecherche, media streaming,archivage de documents, basesde données contraintesChoisissez des cas d’utilisation adaptésDémarrez par des sujets ‘faciles’ et non critiquesNouveaux projetsIntégrez directement lesmeilleures pratiques du clouddans vos nouveaux projetsSauvegarde& PRAMontez un PRA étape par étapeen copiant vos données dans unPRA bac-à-sableAppréhendez la dynamique ducloud lors de bascules contrôléesDéveloppement& TestDémarrez des environnements àla demandeDécouplez les contraintes entreles environnements deproduction et de dev/testExplorez l’elasticité dans desenvironnements bac-à-sable
  • 46. PoC Production AutomatisationComprendre les servicesTestez les performancesArchitecturer pour le volumeConstruire des équipes cross-fonctionnellesMettre en place le monitoring,La gestion du changementLa gestion de la sécuritéLa scalabilitéAutomatiser les mesures correctivesAuto-scalingDéploiements avec zéro coupureSauvegarde et restaurationExemples Planifiez les évolutions
  • 47. Elastic BeanstalkElastic BeanstalkCloud FormationCloud WatchIAMAPIsCLIAuto scalingPoC Production AutomatisationComprendre les servicesTestez les performancesArchitecturer pour le volumeConstruire des équipes cross-fonctionnellesMettre en place le monitoring,La gestion du changementLa gestion de la sécuritéLa scalabilitéAutomatiser les mesures correctivesAuto-scalingDéploiements avec zéro coupureSauvegarde et restaurationExemples Planifiez les évolutions
  • 48. Organisez vosenvironnements2
  • 49. Créez une structure decomptes qui fait du sensUtilisez des comptes pour desenvironnements où vous avezbesoins d’une séparation descontrôlesEx:Bac à sable de dévEnv. de testBusiness UnitsOrganisez vos environnementsComptes AWS
  • 50. Contrôlez l’accès auxinformations de facturationUtilisez des utilisateurs IAM pourdonner accès à la facture sans lelogin maîtreConsolidez les factures sur uncompte uniqueAgrégez toutes les factures desdifférents ‘sous-comptes’Mettez des alertes defacturation un des rapportsautomatiquesSoyez notifiés par CloudWatchquand votre facture atteint uncertain niveau, et utilisez des fichiersCSV détaillées pour analyser votreconsommationFacturationCréez une structure decomptes qui fait du sensUtilisez des comptes pour desenvironnements où vous avezbesoins d’une séparation descontrôlesEx:Bac à sable de dévEnv. de testBusiness UnitsOrganisez vos environnementsComptes AWS
  • 51. Activez Monthly Report &Programmatic AccessBillingPreferencesParamètres de facturation
  • 52. Dev 1Dev 2Test Compte maîtreFacturation consolidéeDonnées nomméespar source dans S3ProductionSystèmesinternesAlertes de facturationFacture a atteint $xAnalyse de coût dansvotre outil favoriParamètres de facturation
  • 53. Dev 1Dev 2Test Compte maîtreProductionSystèmesinternesDev 1 a atteint $100Dev 2 a atteint $250Test a atteint $1,000Prod a atteint $1,200Interne a atteint $400Paramètres de facturation
  • 54. Contrôlez l’accès auxinformations de facturationUtilisez des utilisateurs IAM pourdonner accès à la facture sans lelogin maîtreConsolidez les factures sur uncompte uniqueAgrégez toutes les factures desdifférents ‘sous-comptes’Mettez des alertes defacturation un des rapportsautomatiquesSoyez notifiés par CloudWatchquand votre facture atteint uncertain niveau, et utilisez des fichiersCSV détaillées pour analyser votreconsommationFacturationCréez une structure decomptes qui fait du sensUtilisez des comptes pour desenvironnements où vous avezbesoins d’une séparation descontrôlesEx:Bac à sable de dévEnv. de testBusiness UnitsOrganisez vos environnementsComptes AWS
  • 55. Décidez une stratégie degestion des clefsContrôlez les accès aux instancesEC2 avec SSH et des paires de clefspubliques/privées. Par ex: paires declefs EC2 par groupe d’instances, parcomptePensez aux rotation des clefsSSH et à l’automatisationLimitez l’exposition des clefs privéescompromises en assurant unerotation et un remplacement desclefs autorisées sur les instancesallumées.Pensez à automatiser le bootstrapdes serveurs pour donner à chaquedéveloppeur une paire de clefunique.Clefs d’accèsContrôlez l’accès auxinformations de facturationUtilisez des utilisateurs IAM pourdonner accès à la facture sans lelogin maîtreConsolidez les factures sur uncompte uniqueAgrégez toutes les factures desdifférents ‘sous-comptes’Mettez des alertes defacturation un des rapportsautomatiquesSoyez notifiés par CloudWatchquand votre facture atteint uncertain niveau, et utilisez des fichiersCSV détaillées pour analyser votreconsommationFacturationCréez une structure decomptes qui fait du sensUtilisez des comptes pour desenvironnements où vous avezbesoins d’une séparation descontrôlesEx:Bac à sable de dévEnv. de testBusiness UnitsOrganisez vos environnementsComptes AWS
  • 56. Gérez les accès à la console etaux APIs avec les groupes IAMFournissez à chaque développeur un‘user’ IAM unique avec son proprelogin/password et sa propre clef.Contrôlez ce que chaque ‘user’ IAMpeut faire en les plaçant dans desgroupes avec des ‘policy’.Attribuez des rôles IAM auxinstances EC2Laissez AWS gérer les clefs API ausein des instances EC2Ex: l’instance peut seulement lire unbucket S3 spécifiqueGroupes & RôlesDécidez une stratégie degestion des clefsContrôlez les accès aux instancesEC2 avec SSH et des paires de clefspubliques/privées. Par ex: paires declefs EC2 par groupe d’instances, parcomptePensez aux rotation des clefsSSH et à l’automatisationLimitez l’exposition des clefs privéescompromises en assurant unerotation et un remplacement desclefs autorisées sur les instancesallumées.Pensez à automatiser le bootstrapdes serveurs pour donner à chaquedéveloppeur une paire de clefunique.Clefs d’accèsContrôlez l’accès auxinformations de facturationUtilisez des utilisateurs IAM pourdonner accès à la facture sans lelogin maîtreConsolidez les factures sur uncompte uniqueAgrégez toutes les factures desdifférents ‘sous-comptes’Mettez des alertes defacturation un des rapportsautomatiquesSoyez notifiés par CloudWatchquand votre facture atteint uncertain niveau, et utilisez des fichiersCSV détaillées pour analyser votreconsommationFacturationCréez une structure decomptes qui fait du sensUtilisez des comptes pour desenvironnements où vous avezbesoins d’une séparation descontrôlesEx:Bac à sable de dévEnv. de testBusiness UnitsOrganisez vos environnementsComptes AWS
  • 57. CompteAdministrateurs Developeurs ApplicationsBobKevinTomcatJim BradMarkSusanReportingConsoleIdentity & access management
  • 58. CompteAdministrateurs Developeurs ApplicationsBobKevinTomcatJim BradMarkSusanReportingConsoleIdentity & access managementAuthentification Multi-facteursGroupes
  • 59. Droits d’accèsRôlesCompteAdministrateurs Developeurs ApplicationsBobKevinTomcatJim BradMarkSusanReportingConsoleIdentity & access managementAuthentification Multi-facteursGroupes
  • 60. IAM policies{"Statement": [{"Effect": "Allow","Action": ["elasticbeanstalk:*","ec2:*","elasticloadbalancing:*","autoscaling:*","cloudwatch:*","s3:*","sns:*"],"Resource": "*"}]}‘Policy driven’Définition déclarative des droitsContrôle d’accès par politique aux APIsAWS
  • 61. 3Pensez sécurité
  • 62. Services FondamentauxCompute Storage Database NetworkingInfrastructure GlobaleAWS RégionsZones de DisponibilitéPoints de PrésenceChiffrage côté Client & Integrité desDonnées. AuthentificationChiffrage côté Serveur(File System et/ou Données)Protéction du trafic réseau(Chiffrage/Integrité/Identité)Plateformes, Applications, Identités & Gestion des AccèsSystème d’exploitation, Configurations Réseau et FireWallDonnées ClientAmazonVousResponsabilité Partagée
  • 63. Comprenez votre client et placez votre sécuritéProfiter du modèle de sécurité Partagée
  • 64. Comprenez votre client et placez votre sécuritéVos certifications Vos processusTests de PénétrationPublicExterneProfiter du modèle de sécurité Partagée
  • 65. IAMAdministrationArchitecturePublicInterneComprenez votre client et placez votre sécuritéVos certifications Vos processusTests de PénétrationPublicExterneProfiter du modèle de sécurité Partagée
  • 66. Certifications AWSWhite PapersAWSProcess Qualité AWSRèglemen-tationIAMAdministrationArchitecturePublicInterneComprenez votre client et placez votre sécuritéVos certifications Vos processusTests de PénétrationPublicExterneProfiter du modèle de sécurité Partagée
  • 67. Comprenez votre client et placez votre sécuritéFaites évaluer votre niveau de sécurité au plus tôtNe craignez pas les audits – AWS répond aux normes les plus exigeantes (PCI,ISO27001, SOC1…)Les audits de sécurité prennent du tempsProfitez des revues d’architecture tôt dans le cycle de déploiementProfiter du modèle de sécurité Partagée
  • 68. Faites évaluer votre niveau de sécurité au plus tôtUtilisez toutes publications et certifications fournies pas AWShttp://aws.amazon.com/security/Risk and compliance paperAWS security processes paperNEW! CSA consensus assessmentsinitiative questionnaireComprenez votre client et placez votre sécuritéProfiter du modèle de sécurité Partagée
  • 69. Utilisez toutes publications et certifications fournies pas AWSMettez en œuvre un environnement ‘security by design’ basé sur les fonctionnalités AWSFaites évaluer votre niveau de sécurité au plus tôtComprenez votre client et placez votre sécuritéProfiter du modèle de sécurité Partagée
  • 70. Appuyez vous sur les caracteristiques AWSIAMControlez les utilisateurs et utilisezAWS pour gérer les identifiants ausein des instances ainsi que les lesaccès aux services(allocation, rotation)APIs vs InstanceDonnez des identifiants à vosdéveloppeurs pour l’accès aux API etcontrôlez l’utilisation de clefs SSHIdentifiants TemporairesDonnez temporairement desidentifiants à vos développeurs pourl’accès aux API et contrôlezl’utilisation de clefs SSHFirewalls d’InstanceContrôles d’accès Firewall surchaque instance via les Groupes deSécuritéCLIs and APIsEffectuez l’audit entier de votreInfra AWS grâce aux APIs – Generezvotre inventaire IT à la demandegrâce à la nature programmable deAWSContrôle des sous-réseauxCréez des contraintes d’accès réseaubas-niveau: NAT, sous-réseaux privéet public, Internet Gateway, etc.BastionsN’autorisez l’accès à vos ressourcequ’à partir d’un serveur de Bastion.Ne l’allumez que si nécessaire.Niveaux d’accès Groupes de Sécurité VPCVPC connexions privées à VPCAccès sécurisé aux ressources AWSpar l’intermédiaire de tunnels VPN(matériels ou logiciels) et de liensdédiésDirect Connect & VPN
  • 71. Les forces du cloud,vos architectures4
  • 72. Utilisez les forces du cloude.g. Amélioration des performances par migration des éléments statiques vers S3/CloudFrontFaites des revues d’architecture applicativePeut-on bénéficier rapidement des bénéfices du Cloud?e.g. Besoins variables, Utilisation de ‘Standards’, architectures de référence**http://aws.amazon.com/architecture????e.g. Cycles dev/tests plus rapides, capex réduit des environnements applicatifsLe Cloud va-t-il apporter flexibilité et réduction des coûts ?e.g. déploiements scriptés, Rôles d’Instances EC2, déploiements cycliquesPlus d’agilité et de sécurité grâce à l’automatisation ?
  • 73. Utilisez les forces du cloudConcevez des systèmes qui supportentla perte d’une instanceDébarrassez vous des serveurslorsqu’ils ne sont plus nécessairesServeurs jetables✓✓ ✓✓
  • 74. Utilisez les forces du cloudServeurs jetablesCapacité flexibleConcevez des systèmes qui peuventévoluer de zéro à des milliers d’instancesUtilisez l’Auto-scaling (événements,planifications, etc.) pour assurer la capacitédisponible.✓✓ ✓✓✓✓
  • 75. Profitez d’une durabilité d’objets de99.999999999% dans S3Bases flexibles avec RDS, Très grandnombre de requêtes/s avec DynamoDBCapacité flexibleStockage fiable et économique✓✓ ✓✓✓✓Utilisez les forces du cloudServeurs jetables
  • 76. Stockage fiable et économiqueContrôle et AutomatisationAutomatisez tout: de l’évolutivité à lareprise sur erreur✓ ✓✓Capacité flexibleUtilisez les forces du cloudServeurs jetables
  • 77. 1 Créez une instance pour votre OS2 Configurez votre environnement3 Installez vos logiciels4 Créez une AMI à partir de cet instance5 Lancez des instances pré-configurées à partir de cette AMIBootstrapping – AMIs personnaliséesAMIImagepersonnaliséesInstanceAuto-scalingDéploiements manuelsDéploiements programmés
  • 78. ami-idami-launch-indexami-manifest-pathblock-device-mappinghostnameinstance-actioninstance-idInstance-typekernel-idlocal-hostnamelocal-ipv4macnetworkplacementprofilepublic-hostnamepublic-ipv4public-keysreservation-idhttp://169.254.169.254/latest/meta-dataLe service de méta-données contient de nombreuses informationsBootstrapping – service de méta-donnéesAMICustom or standardmachine imageInstanceMetadataServiceReceive customdata to drivebootstrapping
  • 79. + user dataLes Scripts dans le champ ‘user-data’ du service de méta-donnéessera exécuté au démarragee.g.http://169.254.169.254/latest/meta-dataLe service de méta-données contient de nombreuses informations#!/bin/shyum -y install httpdchkconfig httpd on/etc/init.d/httpd start<powershell>…</powershell>Ou:AMICustom or standardmachine imageInstanceMetadataServiceReceive customdata to drivebootstrappingBootstrapping – service de méta-données
  • 80. + user dataLes Scripts dans le champ ‘user-data’ du service de méta-donnéessera exécuté au démarragehttp://169.254.169.254/latest/meta-dataLe service de méta-données contient de nombreuses informations AMICustom or standardmachine imageInstanceMetadataServiceReceive customdata to drivebootstrappingInstaller des logiciels (web server, app server, proxy)Récupérer des données et des paquets depuis S3Publier des méta-données vers d’autres systèmes comme le monitoringDéfinir le profil de sécurité d’une instance par rapport à son usageBootstrapping – service de méta-données
  • 81. 1. Utilisez plusieurszones de disponibilité
  • 82. 2. Utilisez RDS avecrépliques et esclaves
  • 83. 3. Utilisez les groupes d’auto-scaling
  • 84. 4. Utilisez l’Elastic LoadBalancing
  • 85. 5. Utilisez Route53 pourgérer les zones DNS
  • 86. Au niveau régionalCombiné à l’auto-scaling il répartitles requêtes et les ressources entrezones de disponibilitéAu sein d’un VPCRépartition entre tiers d’unapplication au sein d’une zone dedisponibilitéMigration d’InstancesDéplacez les instances depuis lesenvironnements de test vers laproduction en les changeant d’ELBNiveaux de ServiceAméliorez la disponibilité desapplications grâce au SLA de Route53Routage sélectifEffectuez de l’A/B testing, déployezvos applications en déplaçant unepartie du trafic vers les nouvellesinfrastructuresContrôlez les TTLs et les misesà jourPrenez le contrôle des mise à jourDNS pour maîtriser les mises à joursde vos systèmesFaites évoluer vos bases dedonnées sans coûtsd’administrationChoisissez la taille d’instance de vosbases et faites la évoluer au coursdu tempsHaute disponibilité au boutdes doigtsCréez des configuration ‘master-slave’ et des ‘read replicas’. AWSprend en charge la reprise surerreur.Elastic Load Balancing Route 53 RDSDéploiement dynamique deressources et contrôle descoûtsNe provisionnez que les ressourcesnécessaires avec des stratégies de‘scale-up’ et ‘cool-down’ qui suiventla demande de vos utilisateursAuto-scalingUtilisez les forces du cloud
  • 87. Pas des logiciels,des Services5
  • 88. Des services, pas des logicielsMoins de temps pour administrer et installerPlus de temps dédié aux applications métierVos compétences techniquesUtilisation des services AWSLaissez AWS faire le gros œuvre+=
  • 89. Relational Database ServiceDatabase-as-a-ServiceAucun besoin d’installer ou administrer les instancesde base de donnéesConfigurations scalables et hautement disponiblesDynamoDBBase de données NoSQL à performance provisonnéeRapide et performance prévisibleArchitecture distribuée et tolérante aux pannéesDes services, pas des logicielsRDS pour les bases dedonnéesDynamoDB pour lesbases clef/valeur àhautes performances
  • 90. Amazon SQSProcessingtask/processingtriggerProcessing resultsAmazon SQSService de file de messages fiable etévolutif. Pour stocker les messagestransitant entre instancesDes services, pas des logicielsTask ATask B(Auto-scaling)Task C231Simple WorkflowCoordination des étapes des processusIntégration de ressources AWSet non-AWSMachines à états distribuées dans dessystèmes complexesWorkflows inter-process dans le cloudgrâce à SWFFile de messagesfiable – Sans logicielsadditionnels
  • 91. Cloud SearchMoteur de rechercheelastique basé sur le moteur A9d’Amaznon.Service totalement managéScalabilité automatiqueDocumentServerResultsSearchServerN’installez pas demoteurs de recherche,utilisez CloudSearchDes services, pas des logicielsTraitez de grandsvolumes de donnéesavec EMRElastic MapReduceElastic Hadoop clusterIntégration avec S3 & DynamoDBScripts Hive & Pig analyticsPossibilité d’utiliser les instances spot
  • 92. Pensez ElastiqueOptimisez les coûts6
  • 93. Elasticité et Optimisation des coûtsScalabilitéDisponibilitéOptimisation coûtsElastic Load Balancing Stratégies d’Auto-scalingTaille et types d’Instances
  • 94. ManuellementAppels d’API ou CLI pourlancer/terminer des instancesJuste besoin de spécifier lechangement de capacité (+/-)PlanificationAugmentez/Diminuez lacapacité en fonctionde la date et de l’heureEvénementsEvolution en fonction deschangements des condition.Réactions basées sur desalertes et monitoring définispar l’utilisateurAuto-RépartitionLes Instances sontautomatiquementlancées/terminées pourassurer la répartition entrezones de disponibilitéStratégies d’Auto-scaling
  • 95. Manuellement PlanificationEvénements Auto-RépartitionStratégies d’Auto-scalingEvolution manuelle decapacité manuellepréemptivee.g. ajouter 10 instances avantl’événement marketingAugmentation et réductionrégulières du nombred’instancese.g. doubler la capacité tous lesvendredi soirsEvolution dynamique baséesur des mesurespersonnaliséese.g. moyenne CPU, Latence ELB, taillede file de messages SQSMaintien de la capacité entreles zones de disponibilitée.g. Les instances restent disponiblesmême en cas d’événement sur unezone de disponibilité
  • 96. Instances Unix/Linuxà partir de $0.02/heurePaiement à l’usageFlexibilité et faibles coûtsNe payez que ce que vous consommez, pasd’engagements ni de contrats longue duréeCas d’Usage :Applications avec pics de charges imprévisibles;Tests et Développement d’ApplicationsOn-demand instancesConditions sur 1- ou 3-ansPaiement initial faible,baisse significative du tarif horaireFaibles coûts / PrévisibilitéPermet de s’assurer de la disponibilité desressource lorsque c’est nécessaireCas d’Usage :Applications avec une charge constante ouprévisibleApplications qui nécessitent de la capacitéréservée, dont les Plans de Reprise d’ActivitéReserved instancesMisez sur la capacité EC2 inutiliséeLe prix Spot est basé sur l’offre et la demande.Il est déterminé automatiquementGestion dynamique de la charge pour lesenvironnements couteux/largesCas d’Usage :Applications dont la période d’exécution estflexibleApplications dont le prix d’exécution eststructurantSpot instancesTypes d’instances
  • 97. 01000200030004000500060007000Reserved InstancesOn DemandSpotMixez les différents modèles
  • 98. Commencez par les prérequis mémoire et l’architecture (32bit ou 64-bit)Puis, choisissez le nombre de cœurs le plus proche des prérequisChoisissez le type d’instance qui correspond au besoinDes instances plus petites donnent une meilleure granularité pourdéployer sur plusieurs zones de disponibilité.Répartissez entre zones de disponibilitéTypes d’InstancesInstances qui tournent en permanence – heavy utilization RIsInstances qui tournent occasionnellement – light utilization RIsCommencez par du on-demand puis choisissez des RIs
  • 99. aws.amazon.comget started with the free tier
  • 100. Thank youPierre Gilot – Architecte Solutions@aws_actus
  • 101. S’inscrire gratuitementAWS Summit 2013 | ParisCNIT, 25 Juin 2013http://aws.amazon.com/fr/aws-summit-2013/paris/Inscrivez-vous! > >