Cette présentation propose une vue d'ensemble sur l'utilisation du Cloud AWS dans le but de rendre vos infrastructures plus flexibles, disponibles et économiques tout en améliorant la sécurité de vos applications.
3. Business grand-
public
Des dizaines de
millions de comptes
clients actifs
Huit pays:
US, UK, Allemagne,
Japon, France, Canada,
Chine, Italie
Business vendeurs
Vendez sur les sites
Amazon
Utilisez la technologie
Amazon pour vos propres
site de vente en ligne
Bénéficiez d’un des
réseaux de distribution
les plus perfectionnés au
monde
Business
Infrastructure informatique
Infrastructure
informatique en nuage
permettant d’héberger
des solutions à l’échelle
du Web
Des centaines de millers
de clients enregistrés
dans plus de 190 pays
4. Deep experience in building
and operating global web
scale systems
About Amazon Web
Services
?
…est passé au Cloud?
Comment Amazon…
5. Plus de 10 ans d’expérience informatique
Ouverture à des vendeurs tiers
Besoins internes pour un environnement extensible
Les développeurs étaient demandeurs de nouveaux services
10. Ce que les anaylstes disent à propos d’AWS
Gartner “Magic Quadrant for Cloud Infrastructure as a Service,” Lydia Leong, Douglas Toombs, Bob Gill, Gregor Petri, Tiny Haynes, October 18, 2012. This Magic Quadrant graphic was published by
Gartner, Inc. as part of a larger research note and should be evaluated in the context of the entire report.. The Gartner report is available upon request from Steven Armstrong (asteven@amazon.com).
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research
publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this
research, including any warranties of merchantability or fitness for a particular purpose.
Leader en 2012 dans le
Gartner IaaS Magic Quadrant
11. Chaque jour AWS ajoute la capacité
informatique équivalente à la capacité
nécessaire à Amazon quand l’entreprise faisait
$5 Md de CA
business retail $5.2B
7,800 salariés
Un grand nombre de serveurs
2003
20. Une Empreinte globale
Région
US-WEST (N. California) EU-WEST (Ireland)
ASIA PAC (Tokyo)
ASIA PAC (Singapore)
US-WEST (Oregon)
SOUTH AMERICA (Sao Paulo)
US-EAST (Virginia)
GOV CLOUD
ASIA PAC (Sydney)
29. On and Off Croissance rapide
Saisonnalité variable Pics prévisibles d’activité
Capacité Elastique
30. On and Off Croissance rapide
Pics prévisibles d’activitéSaisonnalité variable
GACHIS
MAUVAISE EXPERIENCE UTILISATEUR
Capacité Elastique
31. Capacité Elastique du Cloud
Capacité Traditionnelle IT
Besoins réels en Infrastucture
Temps
Capacité
Capacité Elastique
32. Croissance rapideOn and Off
Pics prévisibles d’activitéSaisonnalité variable
Capacité Elastique
33. 503
Service Temporarily Unavailable
The server is temporarily unable to service
your request due to maintenance downtime or
capacity problems. Please try again later.
34. 503
Service Temporarily Unavailable
The server is temporarily unable to service
your request due to maintenance downtime or
capacity problems. Please try again later.
41. NumberofEC2Instances
4/12/2008 4/14/2008 4/15/2008 4/16/2008 4/18/2008 4/19/2008 4/20/20084/17/20084/13/2008
De 40 serveurs à 5000 en 3 jours
EC2 scaled to peak of 5000
instances
“Techcrunched”
Launch of Facebook
modification
Steady state of ~40
instances
44. Choisissez des cas d’utilisation adaptés
Démarrez par des sujets ‘faciles’ et non critiques
45. Développement
& Test
Démarrez des environnements à
la demande
Découplez les contraintes entre
les environnements de
production et de dev/test
Explorez l’elasticité dans des
environnements bac-à-sable
Choisissez des cas d’utilisation adaptés
Démarrez par des sujets ‘faciles’ et non critiques
46. Sauvegarde
& PRA
Montez un PRA étape par étape
en copiant vos données dans un
PRA bac-à-sable
Appréhendez la dynamique du
cloud lors de bascules contrôlées
Choisissez des cas d’utilisation adaptés
Démarrez par des sujets ‘faciles’ et non critiques
Développement
& Test
Démarrez des environnements à
la demande
Découplez les contraintes entre
les environnements de
production et de dev/test
Explorez l’elasticité dans des
environnements bac-à-sable
47. Nouveaux projets
Intégrez directement les
meilleures pratiques du cloud
dans vos nouveaux projets
Choisissez des cas d’utilisation adaptés
Démarrez par des sujets ‘faciles’ et non critiques
Sauvegarde
& PRA
Montez un PRA étape par étape
en copiant vos données dans un
PRA bac-à-sable
Appréhendez la dynamique du
cloud lors de bascules contrôlées
Développement
& Test
Démarrez des environnements à
la demande
Découplez les contraintes entre
les environnements de
production et de dev/test
Explorez l’elasticité dans des
environnements bac-à-sable
48. Points douloureux
Déplacez les applications qui
vous génèrent le plus de coûts
ou de tâches de gestion
Workflows, moteur de
recherche, media streaming,
archivage de documents, bases
de données contraintes
Choisissez des cas d’utilisation adaptés
Démarrez par des sujets ‘faciles’ et non critiques
Nouveaux projets
Intégrez directement les
meilleures pratiques du cloud
dans vos nouveaux projets
Sauvegarde
& PRA
Montez un PRA étape par étape
en copiant vos données dans un
PRA bac-à-sable
Appréhendez la dynamique du
cloud lors de bascules contrôlées
Développement
& Test
Démarrez des environnements à
la demande
Découplez les contraintes entre
les environnements de
production et de dev/test
Explorez l’elasticité dans des
environnements bac-à-sable
49. PoC Production Automatisation
Comprendre les services
Testez les performances
Architecturer pour le volume
Construire des équipes cross-fonctionnelles
Mettre en place le monitoring,
La gestion du changement
La gestion de la sécurité
La scalabilité
Automatiser les mesures correctives
Auto-scaling
Déploiements avec zéro coupure
Sauvegarde et restauration
Exemples Planifiez les évolutions
50. Elastic Beanstalk
Elastic Beanstalk
Cloud Formation
Cloud Watch
IAM
APIs
CLI
Auto scaling
PoC Production Automatisation
Comprendre les services
Testez les performances
Architecturer pour le volume
Construire des équipes cross-fonctionnelles
Mettre en place le monitoring,
La gestion du changement
La gestion de la sécurité
La scalabilité
Automatiser les mesures correctives
Auto-scaling
Déploiements avec zéro coupure
Sauvegarde et restauration
Exemples Planifiez les évolutions
52. Créez une structure de
comptes qui fait du sens
Utilisez des comptes pour des
environnements où vous avez
besoins d’une séparation des
contrôles
Ex:
Bac à sable de dév
Env. de test
Business Units
Organisez vos environnements
Comptes AWS
53. Contrôlez l’accès aux
informations de facturation
Utilisez des utilisateurs IAM pour
donner accès à la facture sans le
login maître
Consolidez les factures sur un
compte unique
Agrégez toutes les factures des
différents ‘sous-comptes’
Mettez des alertes de
facturation un des rapports
automatiques
Soyez notifiés par CloudWatch
quand votre facture atteint un
certain niveau, et utilisez des fichiers
CSV détaillées pour analyser votre
consommation
Facturation
Créez une structure de
comptes qui fait du sens
Utilisez des comptes pour des
environnements où vous avez
besoins d’une séparation des
contrôles
Ex:
Bac à sable de dév
Env. de test
Business Units
Organisez vos environnements
Comptes AWS
55. Dev 1
Dev 2
Test Compte maître
Facturation consolidée
Données nommées
par source dans S3
Production
Systèmes
internes
Alertes de facturation
Facture a atteint $x
Analyse de coût dans
votre outil favori
Paramètres de facturation
56. Dev 1
Dev 2
Test Compte maître
Production
Systèmes
internes
Dev 1 a atteint $100
Dev 2 a atteint $250
Test a atteint $1,000
Prod a atteint $1,200
Interne a atteint $400
Paramètres de facturation
57. Contrôlez l’accès aux
informations de facturation
Utilisez des utilisateurs IAM pour
donner accès à la facture sans le
login maître
Consolidez les factures sur un
compte unique
Agrégez toutes les factures des
différents ‘sous-comptes’
Mettez des alertes de
facturation un des rapports
automatiques
Soyez notifiés par CloudWatch
quand votre facture atteint un
certain niveau, et utilisez des fichiers
CSV détaillées pour analyser votre
consommation
Facturation
Créez une structure de
comptes qui fait du sens
Utilisez des comptes pour des
environnements où vous avez
besoins d’une séparation des
contrôles
Ex:
Bac à sable de dév
Env. de test
Business Units
Organisez vos environnements
Comptes AWS
58. Décidez une stratégie de
gestion des clefs
Contrôlez les accès aux instances
EC2 avec SSH et des paires de clefs
publiques/privées. Par ex: paires de
clefs EC2 par groupe d’instances, par
compte
Pensez aux rotation des clefs
SSH et à l’automatisation
Limitez l’exposition des clefs privées
compromises en assurant une
rotation et un remplacement des
clefs autorisées sur les instances
allumées.
Pensez à automatiser le bootstrap
des serveurs pour donner à chaque
développeur une paire de clef
unique.
Clefs d’accès
Contrôlez l’accès aux
informations de facturation
Utilisez des utilisateurs IAM pour
donner accès à la facture sans le
login maître
Consolidez les factures sur un
compte unique
Agrégez toutes les factures des
différents ‘sous-comptes’
Mettez des alertes de
facturation un des rapports
automatiques
Soyez notifiés par CloudWatch
quand votre facture atteint un
certain niveau, et utilisez des fichiers
CSV détaillées pour analyser votre
consommation
Facturation
Créez une structure de
comptes qui fait du sens
Utilisez des comptes pour des
environnements où vous avez
besoins d’une séparation des
contrôles
Ex:
Bac à sable de dév
Env. de test
Business Units
Organisez vos environnements
Comptes AWS
59. Gérez les accès à la console et
aux APIs avec les groupes IAM
Fournissez à chaque développeur un
‘user’ IAM unique avec son propre
login/password et sa propre clef.
Contrôlez ce que chaque ‘user’ IAM
peut faire en les plaçant dans des
groupes avec des ‘policy’.
Attribuez des rôles IAM aux
instances EC2
Laissez AWS gérer les clefs API au
sein des instances EC2
Ex: l’instance peut seulement lire un
bucket S3 spécifique
Groupes & Rôles
Décidez une stratégie de
gestion des clefs
Contrôlez les accès aux instances
EC2 avec SSH et des paires de clefs
publiques/privées. Par ex: paires de
clefs EC2 par groupe d’instances, par
compte
Pensez aux rotation des clefs
SSH et à l’automatisation
Limitez l’exposition des clefs privées
compromises en assurant une
rotation et un remplacement des
clefs autorisées sur les instances
allumées.
Pensez à automatiser le bootstrap
des serveurs pour donner à chaque
développeur une paire de clef
unique.
Clefs d’accès
Contrôlez l’accès aux
informations de facturation
Utilisez des utilisateurs IAM pour
donner accès à la facture sans le
login maître
Consolidez les factures sur un
compte unique
Agrégez toutes les factures des
différents ‘sous-comptes’
Mettez des alertes de
facturation un des rapports
automatiques
Soyez notifiés par CloudWatch
quand votre facture atteint un
certain niveau, et utilisez des fichiers
CSV détaillées pour analyser votre
consommation
Facturation
Créez une structure de
comptes qui fait du sens
Utilisez des comptes pour des
environnements où vous avez
besoins d’une séparation des
contrôles
Ex:
Bac à sable de dév
Env. de test
Business Units
Organisez vos environnements
Comptes AWS
65. Services Fondamentaux
Compute Storage Database Networking
Infrastructure Globale
AWS Régions
Zones de Disponibilité
Points de Présence
Chiffrage côté Client & Integrité des
Données. Authentification
Chiffrage côté Serveur
(File System et/ou Données)
Protéction du trafic réseau
(Chiffrage/Integrité/Identité)
Plateformes, Applications, Identités & Gestion des Accès
Système d’exploitation, Configurations Réseau et FireWall
Données Client
AmazonVous
Responsabilité Partagée
67. Comprenez votre client et placez votre sécurité
Vos certifications Vos processus
Tests de Pénétration
Public
Externe
Profiter du modèle de sécurité Partagée
69. Certifications AWS
White Papers
AWS
Process Qualité AWS
Règlemen-
tation
IAM
Administration
Architecture
Public
Interne
Comprenez votre client et placez votre sécurité
Vos certifications Vos processus
Tests de Pénétration
Public
Externe
Profiter du modèle de sécurité Partagée
70. Comprenez votre client et placez votre sécurité
Faites évaluer votre niveau de sécurité au plus tôt
Ne craignez pas les audits – AWS répond aux normes les plus exigeantes (PCI,
ISO27001, SOC1…)
Les audits de sécurité prennent du temps
Profitez des revues d’architecture tôt dans le cycle de déploiement
Profiter du modèle de sécurité Partagée
71. Faites évaluer votre niveau de sécurité au plus tôt
Utilisez toutes publications et certifications fournies pas AWS
http://aws.amazon.com/security/
Risk and compliance paper
AWS security processes paper
NEW! CSA consensus assessments
initiative questionnaire
Comprenez votre client et placez votre sécurité
Profiter du modèle de sécurité Partagée
72. Utilisez toutes publications et certifications fournies pas AWS
Mettez en œuvre un environnement ‘security by design’ basé sur les fonctionnalités AWS
Faites évaluer votre niveau de sécurité au plus tôt
Comprenez votre client et placez votre sécurité
Profiter du modèle de sécurité Partagée
73. Appuyez vous sur les caracteristiques AWS
IAM
Controlez les utilisateurs et utilisez
AWS pour gérer les identifiants au
sein des instances ainsi que les les
accès aux services
(allocation, rotation)
APIs vs Instance
Donnez des identifiants à vos
développeurs pour l’accès aux API et
contrôlez l’utilisation de clefs SSH
Identifiants Temporaires
Donnez temporairement des
identifiants à vos développeurs pour
l’accès aux API et contrôlez
l’utilisation de clefs SSH
Firewalls d’Instance
Contrôles d’accès Firewall sur
chaque instance via les Groupes de
Sécurité
CLIs and APIs
Effectuez l’audit entier de votre
Infra AWS grâce aux APIs – Generez
votre inventaire IT à la demande
grâce à la nature programmable de
AWS
Contrôle des sous-réseaux
Créez des contraintes d’accès réseau
bas-niveau: NAT, sous-réseaux privé
et public, Internet Gateway, etc.
Bastions
N’autorisez l’accès à vos ressource
qu’à partir d’un serveur de Bastion.
Ne l’allumez que si nécessaire.
Niveaux d’accès Groupes de Sécurité VPC
VPC connexions privées à VPC
Accès sécurisé aux ressources AWS
par l’intermédiaire de tunnels VPN
(matériels ou logiciels) et de liens
dédiés
Direct Connect & VPN
75. Utilisez les forces du cloud
e.g. Amélioration des performances par migration des éléments statiques vers S3/CloudFront
Faites des revues d’architecture applicative
Peut-on bénéficier rapidement des bénéfices du Cloud?
e.g. Besoins variables, Utilisation de ‘Standards’, architectures de référence*
*http://aws.amazon.com/architecture
?
?
?
?
e.g. Cycles dev/tests plus rapides, capex réduit des environnements applicatifs
Le Cloud va-t-il apporter flexibilité et réduction des coûts ?
e.g. déploiements scriptés, Rôles d’Instances EC2, déploiements cycliques
Plus d’agilité et de sécurité grâce à l’automatisation ?
76. Utilisez les forces du cloud
Concevez des systèmes qui supportent
la perte d’une instance
Débarrassez vous des serveurs
lorsqu’ils ne sont plus nécessaires
Serveurs jetables
✓
✓ ✓
✓
77. Utilisez les forces du cloud
Serveurs jetables
Capacité flexible
Concevez des systèmes qui peuvent
évoluer de zéro à des milliers d’instances
Utilisez l’Auto-scaling (événements,
planifications, etc.) pour assurer la capacité
disponible.
✓
✓ ✓
✓
✓
✓
78. Profitez d’une durabilité d’objets de
99.999999999% dans S3
Bases flexibles avec RDS, Très grand
nombre de requêtes/s avec DynamoDB
Capacité flexible
Stockage fiable et économique
✓
✓ ✓
✓
✓
✓
Utilisez les forces du cloud
Serveurs jetables
79. Stockage fiable et économique
Contrôle et Automatisation
Automatisez tout: de l’évolutivité à la
reprise sur erreur
✓ ✓✓Capacité flexible
Utilisez les forces du cloud
Serveurs jetables
80. 1 Créez une instance pour votre OS
2 Configurez votre environnement
3 Installez vos logiciels
4 Créez une AMI à partir de cet instance
5 Lancez des instances pré-configurées à partir de cette AMI
Bootstrapping – AMIs personnalisées
AMI
Image
personnalisées
Instanc
e
Auto-scaling
Déploiements manuels
Déploiements programmés
82. + user data
Les Scripts dans le champ ‘user-data’ du service de méta-données
sera exécuté au démarrage
e.g.
http://169.254.169.254/latest/meta-data
Le service de méta-données contient de nombreuses informations
#!/bin/sh
yum -y install httpd
chkconfig httpd on
/etc/init.d/httpd start
<powershell>
…
</powershell>
Ou:
AMI
Custom or standard
machine image
Instanc
e
Metadata
Service
Receive custom
data to drive
bootstrapping
Bootstrapping – service de méta-données
83. + user data
Les Scripts dans le champ ‘user-data’ du service de méta-données
sera exécuté au démarrage
http://169.254.169.254/latest/meta-data
Le service de méta-données contient de nombreuses informations AMI
Custom or standard
machine image
Instanc
e
Metadata
Service
Receive custom
data to drive
bootstrapping
Installer des logiciels (web server, app server, proxy)
Récupérer des données et des paquets depuis S3
Publier des méta-données vers d’autres systèmes comme le monitoring
Définir le profil de sécurité d’une instance par rapport à son usage
Bootstrapping – service de méta-données
89. Au niveau régional
Combiné à l’auto-scaling il répartit
les requêtes et les ressources entre
zones de disponibilité
Au sein d’un VPC
Répartition entre tiers d’un
application au sein d’une zone de
disponibilité
Migration d’Instances
Déplacez les instances depuis les
environnements de test vers la
production en les changeant d’ELB
Niveaux de Service
Améliorez la disponibilité des
applications grâce au SLA de Route
53
Routage sélectif
Effectuez de l’A/B testing, déployez
vos applications en déplaçant une
partie du trafic vers les nouvelles
infrastructures
Contrôlez les TTLs et les mises
à jour
Prenez le contrôle des mise à jour
DNS pour maîtriser les mises à jours
de vos systèmes
Faites évoluer vos bases de
données sans coûts
d’administration
Choisissez la taille d’instance de vos
bases et faites la évoluer au cours
du temps
Haute disponibilité au bout
des doigts
Créez des configuration ‘master-
slave’ et des ‘read replicas’. AWS
prend en charge la reprise sur
erreur.
Elastic Load Balancing Route 53 RDS
Déploiement dynamique de
ressources et contrôle des
coûts
Ne provisionnez que les ressources
nécessaires avec des stratégies de
‘scale-up’ et ‘cool-down’ qui suivent
la demande de vos utilisateurs
Auto-scaling
Utilisez les forces du cloud
91. Des services, pas des logiciels
Moins de temps pour administrer et installer
Plus de temps dédié aux applications métier
Vos compétences techniquesUtilisation des services AWS
Laissez AWS faire le gros œuvre
+
=
92. Relational Database Service
Database-as-a-Service
Aucun besoin d’installer ou administrer les instances
de base de données
Configurations scalables et hautement disponibles
DynamoDB
Base de données NoSQL à performance provisonnée
Rapide et performance prévisible
Architecture distribuée et tolérante aux pannées
Des services, pas des logiciels
RDS pour les bases de
données
DynamoDB pour les
bases clef/valeur à
hautes performances
93. Amazon SQS
Processing
task/processing
trigger
Processing results
Amazon SQS
Service de file de messages fiable et
évolutif. Pour stocker les messages
transitant entre instances
Des services, pas des logiciels
Task A
Task B
(Auto-scaling)
Task C
2
3
1
Simple Workflow
Coordination des étapes des processus
Intégration de ressources AWS
et non-AWS
Machines à états distribuées dans des
systèmes complexes
Workflows inter-
process dans le cloud
grâce à SWF
File de messages
fiable – Sans logiciels
additionnels
94. Cloud Search
Moteur de recherche
elastique basé sur le moteur A9
d’Amaznon.
Service totalement managé
Scalabilité automatique
Document
Server
Results
Search
Server
N’installez pas de
moteurs de recherche,
utilisez CloudSearch
Des services, pas des logiciels
Traitez de grands
volumes de données
avec EMR
Elastic MapReduce
Elastic Hadoop cluster
Intégration avec S3 & DynamoDB
Scripts Hive & Pig analytics
Possibilité d’utiliser les instances spot
96. Elasticité et Optimisation des coûts
Scalabilité
Disponibilité
Optimisation coûts
Elastic Load Balancing Stratégies d’Auto-scaling
Taille et types d’Instances
97. Manuellement
Appels d’API ou CLI pour
lancer/terminer des instances
Juste besoin de spécifier le
changement de capacité (+/-)
Planification
Augmentez/Diminuez la
capacité en fonction
de la date et de l’heure
Evénements
Evolution en fonction des
changements des condition.
Réactions basées sur des
alertes et monitoring définis
par l’utilisateur
Auto-Répartition
Les Instances sont
automatiquement
lancées/terminées pour
assurer la répartition entre
zones de disponibilité
Stratégies d’Auto-scaling
98. Manuellement Planification
Evénements Auto-Répartition
Stratégies d’Auto-scaling
Evolution manuelle de
capacité manuelle
préemptive
e.g. ajouter 10 instances avant
l’événement marketing
Augmentation et réduction
régulières du nombre
d’instances
e.g. doubler la capacité tous les
vendredi soirs
Evolution dynamique basée
sur des mesures
personnalisées
e.g. moyenne CPU, Latence ELB, taille
de file de messages SQS
Maintien de la capacité entre
les zones de disponibilité
e.g. Les instances restent disponibles
même en cas d’événement sur une
zone de disponibilité
99. Instances Unix/Linux
à partir de $0.02/heure
Paiement à l’usage
Flexibilité et faibles coûts
Ne payez que ce que vous consommez, pas
d’engagements ni de contrats longue durée
Cas d’Usage :
Applications avec pics de charges imprévisibles;
Tests et Développement d’Applications
On-demand instances
Conditions sur 1- ou 3-ans
Paiement initial faible,
baisse significative du tarif horaire
Faibles coûts / Prévisibilité
Permet de s’assurer de la disponibilité des
ressource lorsque c’est nécessaire
Cas d’Usage :
Applications avec une charge constante ou
prévisible
Applications qui nécessitent de la capacité
réservée, dont les Plans de Reprise d’Activité
Reserved instances
Misez sur la capacité EC2 inutilisée
Le prix Spot est basé sur l’offre et la demande.
Il est déterminé automatiquement
Gestion dynamique de la charge pour les
environnements couteux/larges
Cas d’Usage :
Applications dont la période d’exécution est
flexible
Applications dont le prix d’exécution est
structurant
Spot instances
Types d’instances
101. Commencez par les prérequis mémoire et l’architecture (32bit ou 64-bit)
Puis, choisissez le nombre de cœurs le plus proche des prérequis
Choisissez le type d’instance qui correspond au besoin
Des instances plus petites donnent une meilleure granularité pour
déployer sur plusieurs zones de disponibilité.
Répartissez entre zones de disponibilité
Types d’Instances
Instances qui tournent en permanence – heavy utilization RIs
Instances qui tournent occasionnellement – light utilization RIs
Commencez par du on-demand puis choisissez des RIs