Disponibilité dans les Technologies de Virtualisation PDF
Document Details
Uploaded by ConciliatoryBarbizonSchool5408
Faculté des Sciences de Bizerte
Soumaya Dahi
Tags
Summary
Ce document présente la disponibilité dans les technologies de virtualisation. Il explique les concepts fondamentaux et explore différentes techniques comme le clustering et la migration de machines virtuelles. Les solutions de stockage, incluant les technologies RAID, les snapshots, et le tiering, sont également abordées.
Full Transcript
Chapitre 3 : DISPONIBLITÉ DANS LES TECHNOLOGIES DE VIRTUALISATION Enseignante: Soumaya Dahi DISPONIBILITÉ: DEFINITION C’est l'aptitude d’un dispositif (équipement, système, service…) à remplir ou à être en état de remplir une fonction à un instant donné ou dans un intervalle de temps donné...
Chapitre 3 : DISPONIBLITÉ DANS LES TECHNOLOGIES DE VIRTUALISATION Enseignante: Soumaya Dahi DISPONIBILITÉ: DEFINITION C’est l'aptitude d’un dispositif (équipement, système, service…) à remplir ou à être en état de remplir une fonction à un instant donné ou dans un intervalle de temps donné. Dans un système virtualisé (composé d'hyperviseurs et de VMs): Nécessité de garantir la continuité de fonctionnement des services en cas de défaillance. Mesure de performance obtenue en divisant la durée durant laquelle un équipement ou système est opérationnel par la durée totale durant laquelle on aurait souhaité qu'il le soit Ratio classiquement exprimé sous forme de pourcentage Ne pas confondre la disponibilité avec la rapidité de 2 réponse (performance) DISPONIBILITÉ: DEFINITION MTBF Taux disponibilité (MTTR + MTBF) = Indice de fiabilité : MTBF Temps moyen entre défaillances consécutives (Mean Time Between Failure) Peut être exprimé en unités plus parlantes comme le nombre de pannes pour 100 h de production Indice de maintenabilité : MTTR Temps moyen pour réparer (Mean Time To Repair) Exprime la moyenne des temps de tâches de réparation 3 DISPONIBILITÉ: VALEURS USUELLES Taux Temps d'arrêt par an 90 % 876 heures soit plus de 36 jours 95 % 438 heures soit plus de 18 jours 99 % 87 heures, 36 minutes soit plus de 3 jours et demi 99,9 % 8 heures, 45 minutes, 36 secondes 99,99 % 52 minutes, 33,6 secondes 99,999 % 5 minutes, 15,36 secondes 99,9999 % 31,68 secondes 4 DISPONIBILITÉ : TECHNIQUES De nombreuses techniques sont utilisées pour améliorer la disponibilité La redondance des matériels et la mise en cluster: Failover clustering, Mémorisation d'état, Migration à chaud. La sécurisation des données: Mirroring, Réplication, RAID, Snapshot.virtualisation de stockage 5 DISPONIBLITÉ DES SERVEURS 6 TECHNOLOGIE DE CLUSTERING Cluster = agrégat de machines dans un but de travail coopératif Deux fonctionnalités Augmentation de la puissance de traitement (scalability) Augmentation de la disponibilité (availability) Le client connaît uniquement l’adresse IP virtuelle du cluster C’est toujours l’adresse virtuelle qui répond quelque soit la machine physique qui détient l’application Nécessite des applications compatibles c’est-à-dire 7 programmées dans ce contexte TECHNOLOGIE DE CLUSTERING Cluster de basculement(failover clustering) C'est une technologie permettant d'automatiser la reprise d'une application ou d'un service sur un autre serveur (nœud). Un cluster désigne une grappe de serveurs une ou plusieurs machines physiques capables de supporter le même ensemble de machines virtuelles. Le failover est un basculement qui s'opère lorsque le composant principal est en défaut le service ou l'application bascule d'une machine en défaut vers une machine en fonctionnement nominal 8 TECHNOLOGIE DE CLUSTERING Cluster à répartition de charges (load-balancing cluster) Mise en œuvre d’un groupe (grappe) de serveurs utilisés aléatoirement par les clients Le service de cluster bascule les requêtes vers le/les nœud(s) le/les moins chargé(s) Les nœuds sont clonés : ils offrent le même service 9 TECHNOLOGIE DE CLUSTERING Les différents acteurs du marché ont développé des services de haute disponibilité permettant aux applications de toujours fonctionner car le crash d'un élément est en principe transparent. Les solutions qui ont été mises en place par les acteurs se nomment : CitrixXenMotion. Microsoft Hyper-V. VMware H.A. 10 MIGRATION DES VMS la migration de machines virtuelles consiste à déplacer l'état d'une machine virtuelle, d'un hôte physique à un autre. Raisons pour la migration: l'équilibrage de la charge de travail sur les serveurs physiques. lorsqu'un hôte physique est défectueux ou nécessite une maintenance. 11 MIGRATION DES VMS Il est nécessaire de migrer l'état de la machine virtuelle vers un hôte fonctionnel , plus puissant, ou moins surchargé, qui sera capable de prendre le relais. L'état de la machine virtuelle inclut: mémoire volatile et non-volatile, l'état des CPUs virtuels (VCPU), l'état des périphériques connectés l'état des connexions actives. La majorité des applications et des services reposant sur ces VMs ne peuvent pas subir d'arrêt prolongé. nécessité de mettre en place des stratégies de migration différentes, en fonction des contrats de niveau de service établis avec les clients 12 MIGRATION DES VMS deux machines hôtes sont actives et exécutent des applications(APP1 et APP2) au-dessus, de deux machines virtuelles(VM1 et VM2). Elles sont managées par les hyperviseurs (VMM1 et VMM2). Un SAN est utilisé pour garantir la disponibilité des données pour les deux applications. Quand une panne est détectée, la machine virtuelle (VM1) redémarre instantanément sur le second hôte(VMM2). Cet hôte exécute les deux machines virtuelles(VM1 et VM2) jusqu'à que le premier hôte soit réparé. Une fois que l'hôte(VMM1) est réparé, le système reprend son état initial sans qu'aucun arrêt de fonctionnement ne soit initialisé. 13 Disponibilité du stockage réseau 14 LES SOLUTIONS DE STOCKAGE DAS (Direct Attached Storage) NAS (Network Attached Storage) SAN (Storage Area Network) 15 SOLUTION DAS Stockage sur disque dur la baie de disque est directement connectée sur un serveur une ressource de stockage unique à un hôte dédié. Accès aux données via serveur local Le partage s’effectue par protocole client/serveur (NFS ou FTP) 16 SOLUTION DAS Limitations : Les périphériques de stockages sont gérés indépendamment les uns des autres complique l’administration et la gestion du parc. Les opérations de sauvegardes planifiées de façon centralisées engorgeront le réseau en accédant aux différents périphérique. Si les opérations de sauvegardes sont faites indépendamment sur chacun des serveurs cela alourdira encore l’administration de l’infrastructure. Une panne rend les données inaccessibles Le DAS tend à disparaitre au sein des stockages d’entreprises. Juste pour utilisation personnelle, 17 SOLUTION NAS NAS (Network-Attached Storage) ou stockage réseau Serveur de stockage directement attaché au réseau IP fournissant un service de partage de fichiers aux clients /serveurs d’un environnement hétérogène (windows, linux…) Les accès au NAS se font au niveau fichier. Le serveur inclut le logiciel de service (Couche logicielle qui gère les disques du serveur et les authentifications )et l’espace disque Serveur gonflé (Redondance à tous les niveaux : carte mère, alimentation et ventilateur doublés) Os spécifique 18 SOLUTION NAS NAS : Avantages / Inconvénients +: Facile à mettre en place (Appliance) Utilise le réseau existant Spécialement adapté au partage de fichier L’administration est simplifiée, centralisée sur un seul périphérique de stockage Simplicité de la mise en place d’une réplication délocalisée et centralisée des données. -: Déconseillé avec des applications demandant de grosses performances disques 19 Demande des ressources CPU SOLUTION SAN Un SAN, ou réseau de stockage (Storage Area Network), est un réseau sur lequel circulent les données entre un système et son stockage. permet de déporter tout le stockage interne d’une machine vers ce réseau de stockage. Chaque serveur voit l’espace disque d’une baie SAN comme s’il s’agissait de son propre disque dur Les SAN sont des équipements dédiés ils travaillent simplement sur des blocs de données la notion de fichier leur est inconnue les SAN les plus hauts de gamme sont dotés de capacités avancées, tel que la prise de clichés, ou encore la copie rapide de volumes. Les deux principaux protocoles d’accès au SAN sont iSCSI et Fibre Channel. 20 21 TECHNOLOGIES RAID RAID (Redundant Array of Independent Disks) est une technologie utilisée pour augmenter les performances et/ou la fiabilité du stockage de données. Un système RAID est constitué de deux ou plusieurs disques fonctionnant en parallèle. Il existe différents niveaux RAID, chacun optimisé pour une situation spécifique. 22 TECHNOLOGIES RAID RAID0 Les données sont divisées (stripping) en blocs et sont écrites sur tous les disques de la baie cela offre des performances d’écriture et de lecture supérieures. La capacité totale est égale à celle du disque le plus petit * le nombre de disque, il est conseillé d’utiliser des disques de même capacité. le RAID 0 n’est pas tolérant aux pannes. 23 TECHNOLOGIES RAID RAID 1 Mirroring: les données sont stockées en double + Restauration rapide, données sécurisées - Rapport prix / espace, la moitié de l’espace disque n’étant pas utilisable 24 AUTRES FONCTIONNALITÉS Le Cliché instantané (Snapshot) La copie/sauvegarde Le tiering Le thin provisioning 25 LE CLICHÉ INSTANTANÉ (SNAPSHOT) la capture de l'état des données d'un volume un instant donné à des fins de sauvegarde et de protection de données. Le snapshot n’est pas un clone du volume original, mais une collection de pointeurs et de marqueurs permettant de suivre les modifications apportées à chaque bloc du volume depuis le dernier snapshot 26 LA COPIE/SAUVEGARDE Un volume est copié localement ou vers un autre SAN d’un même réseau. 27 LE TIERING Les données d’un SAN peuvent être positionnées automatiquement sur des disques performants si elles sont fortement sollicités ou des disques capacitifs à bas coûts si elles sont moins sollicités, voir dormantes 28 LE THIN PROVISIONNING méthode permettant d'optimiser l'allocation de l'espace disque disponible sur une baie de stockage SAN. Allouer l'espace de stockage de façon dynamique en fonction de la consommation réelle d'espace. possibilité de présenter à un système plus d'espace disque que réellement installé. 29 CHAPITRE 3 CLOUD COMPUTING Enseignante: Soumaya Dahi CONTEXTE DU DÉVELOPPEMENT DES SIS Architecture de type mainframe (’60 - fin ’80) Fi g u r e : Mainframe : hyper-centralisation du calcul 31 CONTEXTE DU DÉVELOPPEMENT DES SIS Architecture client (lourd) - serveur ’80 - fin ’90 F i g u r e : Architecture client-serveur : distribution du calcul 32 Notation : Client-serveur = C/S CONTEXTE DU DÉVELOPPEMENT DES SIS Architecture Web (1995) F i g u r e : Architecture Web : centralisation du calcul, client léger 33 CONTEXTE DU DÉVELOPPEMENT DES SIS L’informatique est encore en train de se transformer elle se centralise à nouveau avec l’avènement des data centers, Les coûts informatiques (humain et financier) représentent une part importante du budget d’une entreprise. La puissance informatique devient virtuelle et se consomme où et quand on en a besoin et devient extensible, tout ceci grâce à l’Internet. ellese dématérialise et devient « l’informatique en nuage» ou « Cloud Computing » en anglais: Externalisation de l’informatique (logiciel et/ou matériel). Utilisation de la puissance de serveurs répartis dans le monde entier. Cette délocalisation est facilitée par internet. 34 D’OÙ VIENT LE CLOUD ? Juillet 2002. Amazon est un site de vente en ligne. Pour évoluer et gérer de plus en plus de clients et faire face à la demande qui grandissait de jour en jour, Amazon a dû installer des dizaines de milliers de serveurs dans le monde. Eux même répartis dans de multiples datacenters. Tous ces serveurs ne sont pas utilisés en même temps. Certains sont prêts pour faire face à la demande lors des pics de vente. Les ingénieurs d’Amazon ont alors eu l’idée de les louer à d’autres développeurs web. 35 DÉFINITIONS DU CLOUD COMPUTING En France, la commission de terminologie l’a défini comme « le mode de traitement des données d'un client, dont l'exploitation s'effectue par l'internet, sous la forme de services fournis par un prestataire''. Elle constitue "une forme particulière de gérance de l'informatique, dans laquelle l'emplacement et le fonctionnement du nuage ne sont pas portés à la connaissance des clients» (JORF du 6 juin 2010). Définition de l’UIT: « Le Cloud Computing est un modèle permettant aux utilisateurs de ce service d'avoir un accès réseau ubiquiste, pratique et à la demande à un ensemble partagé de ressources informatiques configurables (réseaux, serveurs, stockage, applications et services) et qui peut être rapidement approvisionné et libéré avec un effort minimal de gestion ou de l'interaction du prestataire de service. Cloud Computing permet 36 des services Cloud ». (2012). DÉFINITIONS DU CLOUD COMPUTING Le Cloud Computing désigne une infrastructure informatique dans laquelle les données et les logiciels sont conservés et traités à distance dans le data center du fournisseur d’informatique en nuage ou dans des centres interconnectés au moyen d’une excellente bande passante indispensable à la fluidité du système, accessibles en tant que service par le biais d’Internet. Selon le NIST (National Institute of Standards and Technology) aux Etats-Unis: «L’informatique en nuage offre un accès réseau universel, pratique et à la demande à un ensemble partagé de ressources informatiques configurables, telles que des réseaux, serveurs, systèmes de stockage, applications et services rapidement disponibles par le biais d’un effort de gestion minimal ou d’une interaction réduite de la part du prestataire de services ». (2009) « Cloud computing is a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider 37 interaction. » NIST, 2009 (National Institute of Standards and Technology) PRINCIPES DU CLOUD 38 Principes du Cloud 5 caractéristiques clés ① Ressources partagées/groupées n Les ressources sont extraites d’un reservoir commun ② Accès distant via le réseau n Disponible à partir de n’importe où avec une connexion Internet en utilisant n’importe quelle plateforme ③ Accès à la demande en self‐ser vice n Le consommateur peut allouer des ressources automatiquement sans avoir besoin d’une interaction humaine avec le fournisseur cloud 39 Principes du Cloud ④ Elasticité rapide n Les ressources peuvent augmenter et diminuer rapidement selon la demande du client n Totalement automatique ⑤ Pay by use - le système s'appuie sur des critères de mesures des différents services pour le contrôle, l'optimisation et la facturation - L es services sont facturés - Les utilisateurs paient seulement le service utilisé - Les services peuvent être annulés à tout moment 40 DÉFINITIONS DU CLOUD COMPUTING Challenges : L’ explosion des données dans tous les domaines. La connectivité n’importe quand, n’importe où et sur n’importe quel appareil. Découvrir, chercher et analyser l’information en temps quasi-réel. 41 COMMENT FONCTIONNE LE CLOUD ? 4 modèles de déploiement Publ ic Pri vé 42 Communau Hybri taire de CLOUD PUBLIC Un nuage public est mis à disposition du grand public. Les services sont typiquement mis à disposition par une entreprise, qui manipule une infrastructure qui lui appartient. 43 CLOUD PRIVÉ Un nuage privé est destiné exclusivement à une organisation, qui peut le manipuler elle-même, ou faire 44 appel à des services fournis par des tiers. CLOUD DE COMMUNAUTÉ Dans un nuage communautaire, l'infrastructure provient d'un ensemble de membres qui partagent un intérêt commun. Ce type de nuage est semblable à ceux montés par les milieux 45 académiques pour des études de grande envergure. Le déploiement des applications y sera communautaire CLOUD HYBRIDE Le nuage (cloud) hybride (interne et externe) est un environnement composé de multiples prestataires internes et externes. Ainsi les entreprises qui utilisent ce service peuvent faire basculer, par 46 un simple glisser-déposer, des applications hébergées dans un nuage privé interne vers un nuage public sécurisé. CLOUD COMPUTING : 3 MODÈLES 3 modèles de service IaaS (Infrastructure as a Service) : Un prestataire vous Clien fournit un accès à tout ou ts Saa fina partie de son infrastructure ux technique. PaaS (Plateform as as Service): l’infrastructure +un accès à une plate-forme de développement S Développ eurs SaaS (Software as a Service) : l’accès à un logiciel sous forme de service. Paa Architec tes résea S u 47 CLOUD COMPUTING : 3 MODÈLES Business Collaboratio Industry CRM/ERP/ n HR Processe Applicatio s Software asns a Service High Middlewar Web 2.0 Java e Volume Application Runtim Runti Transacti Developmen Databas ons e me t e Tooling Platfor as a m Service Data Server Networkin Storag 48 Center s g e Fabric Infrastructure as a Service IAAS Délivre l'infrastructure de cloud computing, serveurs, stockage, réseaux et systèmes d'exploitation, comme un service à la demande. o Service entièrement externalisé: plutôt que d'acheter des serveurs, des logiciels, de l'espace de centre de données ou équipements de réseau, les clients achètent ces ressources à la demande Caractéristiques o Les ressources sont distribuées en tant que service o Ressources informatiques évolutives o Coût variable, modèle de tarification des services publics 49 50 IAAS L'hébergeur mutualise le réseau (infrastructure + liaisons) et le stockage (SAN, NAS, Backup sur bande...) Création et facturation à distance des services Services redimensionnables dynamiquement Administration à distance Point d'entrée dans les technologies cloud de plus en plus d'entreprises utilisent des services IAAS Le plus souvent comme ”data center”: Délocalisation du stockage Sauvegarde (backup) 51 IAAS PAR L'EXEMPLE HÉBERGEMENT D'UN SITE INTERNET POUR DE LA VENTE EN LIGNE Achat d'un serveur virtuel Choix hardware + OS Connectivité Internet garantie Confi guration système Installation de l'application Web Lancement du service Itération sur les performances 52 LES ACTEURS DE L'IAAS Le plus important: S3 / Simple Storage Service: Utilisée par Dropbox, Ubuntu One, Second life... EC2 / Elastic Cloud Computer: Hébergement de machine virtuelle Windows, GNU/Linux et FreeBSD basée sur XEN. Utilisée par The guardian, SNCF, Amazon, Bakinter Autres: OpSource, Windows Azur... En France: Gandi, OVH… 53 PAAS n Plate-forme de développement utilisé pour les développeurs n Un ensemble d'outils et de services conçus pour faire de codage et de déploiement SaaS rapide et efficace n Fournit tous les outils nécessaires pour supporter le processus complet de construction et la livraison d'applications Web et les services, tous disponibles sur Internet n Délivre une plateforme informatique y compris le système d'exploitation, l'environnement d'exécution de langage de programmation, base de données et serveur Web n Permet la création d'applications web rapidement et facilement et sans la complexité de l'achat et la maintenance des logiciels et de l'infrastructure n Permet un développement rapide à faible coût Exemples n Google App Engine, OpenShift (Redhat), Bluemix (IBM), Azure Cloud (Microsoft), Heroku 54 55 DIFFÉRENCES ENTRE IAAS ET PAAS PA AS = I A A S + … - Logiciel au niveau du serveur (conteneur pour les applications) -Bases de données - Runtimes (batch par exemple) 56 SAAS Software as a Service (SAAS). C’est l’application qui est mise à disposition de l’utilisateur final. Ce dernier n’a besoin d’avoir aucune connaissance technique préalable. Il ouvre un compte, paie éventuellement un abonnement et utilise le logiciel (souvent des applications web). o sans se soucier d’espace de stockage, de puissance machine ou même de mise à jour de logiciel. 57 58 SAAS Applications livrées en tant que service, sur demande, aux utilisateurs finaux sur Internet, via un navigateur. Le service comprend le logiciel, le matériel et le support Tout est chez le fournisseur de service SAAS Les utilisateurs doivent adapter leur processus aux applications proposées. On ne peut pas, pour l'instant, tout faire en SAAS. Exemples: Communications unifiées (VoIP) Gestion de la relation client (CRM...) Messagerie électronique (Google APPS...) Réunion virtuelle (Chat, Visio, Share...) 59 Portail d'entreprise (Extranet / Intranet...) etc... QUELQUES ACTEURS... Google (Google Apps), Amazon, Sales Force (spécialisé dans CRM), Microsoft (Online Service), SAP (vente) 60 AVANTAGES DU CLOUD COMPUTING Rationalisation et réduction des coûts relatifs à l’achat de serveurs et de logiciels ou à l’embauche de personnel responsable de l’entretien des serveurs. Utilisation plus efficace des ressources informatiques: Centres de données partagés, mutualisés et décentrés. Flexibilité accrue à l’utilisateur final (services accessibles en se connectant à Internet de n’importe où et à n’importe quel moment). Optimisation de la consommation d’énergie : L'augmentation du volume de données et d'informations traitées sur Internet a une incidence significative sur l'environnement en termes de consommation d'énergie. 61 PRÉOCCUPATIONS ET RISQUES DU CLOUD Risques Physiques Risques Légaux Risques – qualité / contrôle (SLA) Risques de sécurité 62 RISQUES PHYSIQUES: RÉSEAU Les données ne sont pas exemptes de risques d‘accès non autorisé, de manière physique, par un accès non autorisé aux locaux des serveurs, ou électronique, que ce soit par les employés 63 ou sous-traitants du fournisseur ou par des tiers tels que des pirates informatiques. RISQUES LÉGAUX Stockage délocalisé – Lois qui s’appliquent: Pays du fournisseur Pays où sont physiquement stockées les données Pays où est stocké le backup Pays du client (organisation) 64 RISQUES QUALITÉ / CONTRÔLE Service Level Agreement: – Qualité du service fourni Disponibilité Mises à jour de sécurité Fiabilité Contrôle – délocalisé chez le fournisseur 65 RISQUES DE SECURITÉ Concernant la sécurité du système d’information (risques techniques): La sécurité des systèmes d'information doit permettre de garantir : La disponibilité des données et systèmes sur des serveurs mutualisés; L’intégrité et l’authenticité des données (ni perte, ni dégradation) ; La confidentialité (vis-à-vis des tiers non-autorisés). 66 RISQUES DE SECURITÉ La confidentialité, la sécurité et l’intégrité des données non garanties: Le Cloud Computing ne permet pas de garantir une confidentialité, une intégrité et une sécurité totales des données stockées. La localisation des serveurs de stockage est méconnue du client. Il appartiendra aux prestataires des services Cloud de répondre aux attentes de leurs clients sur ce plan. 67 CRITIQUES Richard Stallman, fondateur de la FSF (Free Software Foundation) prévient que les systèmes d’informatique en « nuage » ne méritent pas la publicité qui leur est faite. Selon lui, le Cloud « est un piège ». Les entreprises et les individus perdent le contrôle direct de leurs données en adoptant de tels systèmes. Larry Ellison, Le P-DG d’Oracle. « Ce qui est intéressant, avec le cloud computing, c’est que ce concept a été redéfini pour regrouper tout ce qui se fait déjà. Avec toutes ces annonces, absolument tout est cloud computing aujourd’hui », « Nous allons nous aussi faire des annonces en matière de cloud computing ; je ne vais pas aller contre ça. Mais je ne vois pas en quoi nous pourrions nous différencier sous la bannière du cloud » 68 AWS GLOBAL INFRASTRUCTURE OVERVIEW INTRODUCTION Amazon started a commercial IaaS cloud computing service in 2006 Amazon Web Services is today a rich suite of IaaS, PaaS and SaaS cloud services The first IaaS service was Amazon Elastic Compute Cloud (EC2) Amazon offers their cloud services through a network of data centers on several continents © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS GLOBAL INFRASTRUCTURE Over 200 million active customers across 190 countries 900+ government agencies 3,400+ educational institutions 11,200+ nonprofits 11 regions © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. SELECTING A REGION Data governance, Determine the legal requirements right Region for Proximity to customers your services, (latency) applications, and Services available data based on these within the Region factors Costs (vary by Region) © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS REGIONS Amazon’s AWS infrastructure is organized in geographical Regions Regions do not share resources and communicate through the Internet Each Amazon region is designed to be completely isolated from the others to achieve the greatest possible fault tolerance and stability Each Region provides full redundancy and connectivity to the network. A Region typically consists of two or more Availability Zones. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AVAILABILITY ZONES Each Region has multiple Availability Zones. AWS Cloud Region eu-west-1 Each Availability Zone is a fully isolated partition of the AWS infrastructure. Availability Zone eu- west-1a Availability Zones consist of discrete data Data centers center Data They are designed for fault isolation center Each Availability has redundant power, Data networking, and connectivity. center They are interconnected with other Availability Availability Zone eu- Zones by using high-speed private networking west-1b User chooses his Availability Zones. Availability Zone eu- AWS recommends replicating data and west-1c resources across Availability Zones for resiliency. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS DATA CENTERS AWS data centers are designed for security. Data centers are where the data resides and data processing occurs. Each data center has redundant power, networking, and connectivity. A data center typically has 50,000 to 80,000 physical servers. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS SERVICES AND SERVICE CATEGORY OVERVIEW AWS CATEGORIES OF SERVICES Analytics Application AR and VR Blockchain Business Compute Integration Applications Cost Customer Database Developer Tools End User Game Tech Management Engagement Computing Internet Machine Management and Media Services Migration and Mobile of Things Learning Governance Transfer Networking and Robotics Satellite Security, Storage Content Delivery Identity, and Compliance © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. COMPUTE SERVICE CATEGORY AWS Compute services Amazon Amazon Amazon Elastic Amazon EC2 EC2 Container EC2 Auto Service Container Scaling (Amazon ECS) Registry AWS AWS Amazon Elastic Lambda Elastic Beanstal Kubernetes k Service (Amazon EKS) © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AMAZON ELASTIC COMPUTE CLOUD (AMAZON EC2) offre une capacité de calcul sécurisée et redimensionnable dans le cloud sous forme de VM Machines virtuelles (instances) configurables pour exécuter des applications. Options de personnalisation (CPU, RAM, stockage, réseau). Tarification flexible : à la demande, réservée, spot. Cas d'usage : Hébergement d'applications, Big Data, calcul intensif. PURCHASE OPTIONS On-Demand Reserved On paie la capacité de calcul à l'heure Nécessite un ou à la seconde en fonction des instances engagement d'utilisation exécutées. d'EC2 Aucun engagement à long terme ni paiement initial requis. permet de profiter d'une Recommandé pour : réduction considérable - les applications ayant des charges de (jusqu'à 72 %) par rapport travail à court terme, irrégulières ou aux instances à la demande imprévisibles. - les applications développées ou testées sur Amazon EC2 pour la première fois. PURCHASE OPTIONS Spot hôte dédié remise allant jusqu'à 90 % par un hôte dédié est un rapport aux prix à la demande serveur EC2 physique Permet de tirer parti de la capacité dédié Amazon EC2 inutilisée dans le cloud Recommandé pour AWS. des raisons de recommandées pour les applications sécurité dont les heures de début et de fin pour les logiciels qui d'exécution sont flexibles ; nécessitent un déploiement sur des serveurs dédiés AMAZON EC2 AUTO SCALING permet d'ajouter ou de retirer automatiquement des instances EC2 selon les conditions prédéfinies Comporte des fonctions de mise à l'échelle dynamique pour répondre à l'évolution de la demande mise à l'échelle prédictive pour planifier automatiquement le bon nombre d'instances EC2 en fonction de la demande prévue. COMPUTE SERVICE CATEGORY AWS Elastic Beanstalk Plateforme PaaS pour déployer et gérer automatiquement des applications web. Prend en charge plusieurs langages (Java, Python, Node.js, etc.) sur des serveurs connus, tels qu'Apache, Nginx, Internet Information Services (IIS)... gère automatiquement : Le déploiement, la répartition de charge, la surveillance de l'état de l'application... AWS LAMBDA permet d'exécuter du code sans avoir à allouer ni gérer des serveurs. Service de calcul sans serveur (Serverless). Exécute du code en réponse à des événements sans gérer les serveurs. Facturation basée sur le nombre d'exécutions et la durée. AWS Lambda s'occupe de l'exécution et à la mise à l'échelle du code en garantissant une haute disponibilité. CONTAINER SERVICES Amazon Elastic Container Service (Amazon ECS) est un service d'orchestration de conteneurs hautement évolutif et performant qui prend en charge les conteneurs Docker. Amazon Elastic Container Registry (Amazon ECR) est un registre de conteneurs Docker entièrement géré qui permet aux développeurs de stocker, de gérer et de déployer facilement des images de conteneurs Docker. CONTAINER VERSUS VM © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. CONTAINER VERSUS VM Les conteneurs sont des packages logiciels légers qui contiennent toutes les dépendances nécessaires à l'exécution de l'application logicielle contenue. Ces dépendances incluent des éléments tels que les bibliothèques système, les packages externes de code tiers et d'autres applications au niveau du système d'exploitation. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Services Key Concepts Characteristics Ease of Use CATEGORIZING COMPUTE SERVICES Amazon EC2 Infrastructure as a service (IaaS) Provision virtual machines that you can A familiar concept to many IT Instance-based manage as you choose professionals. Virtual machines AWS Serverless Write and deploy code A relatively new Lambda computing that runs on a schedule concept for many IT Function-based or that can be staff members, but Low-cost triggered by events easy to use after you learn how. Amazon Container-based Spin up and run jobs reduces ECS computing more quickly administrative Amazon Instance-based overhead, but you ECR can use options that give you more control. AWS Platform as a service Focus on your code Fast and easy to get Elastic (PaaS) (building your started. Beanstal For web application) k applications Can easily tie into other services— databases, Domain Name System (DNS), etc. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. CHOOSING THE OPTIMAL COMPUTE SERVICE The optimal compute service or services that you use will depend on your use case Some aspects to consider – What is your application design? What are your usage patterns? Which configuration settings will you want to manage? Selecting the wrong compute solution for an architecture can lead to lower performance efficiency A good starting place—Understand the available compute options © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. STORAGE SERVICE CATEGORY AWS storage services Amazon Amazon Amazon Simple Elastic Block Elastic Photo from https://www.pexels.com/photo/black- Storage Store File System and-grey-device-159282/ Service (Amazon (Amazon (Amazon S3) EBS) EFS) Amazon Simple Storage Service © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AMAZON S3 (SIMPLE STORAGE SERVICE) Type : Stockage d’objets (pour des données non structurées comme des fichiers, images, vidéos, journaux, etc.). Évolutivité massive : Prend en charge de grandes quantités de données (plusieurs pétaoctets). Classes de stockage flexibles : S3 Standard : Haute performance pour les données fréquemment accédées. S3 Intelligent-Tiering : Optimisation automatique des coûts en fonction des modèles d'accès. S3 Standard-IA (Infrequent Access) : Coût réduit pour les données accédées moins souvent. S3 Glacier : Stockage à bas coût pour les données archivées. S3 Glacier Deep Archive : Stockage encore moins cher pour l'archivage à très long terme. Cas d'utilisation :Stockage de contenu multimédia. Sauvegardes cloud et récupération après sinistre. AMAZON ELASTIC FILE SYSTEM (EFS) Type : Stockage de fichiers partagé. Caractéristiques principales : 100 % géré et élastique. Protocole NFS (Network File System). Compatible Linux (EC2 et conteneurs). Deux modes de stockage : Standard : Pour les données accédées régulièrement. Infrequent Access (IA) : Pour réduire les coûts des données rarement accédées. Redondance régionale (multi-AZ). Cas d'utilisation : Applications nécessitant un accès partagé entre plusieurs instances (serveurs web, big data, conteneurs Docker). Migrer des systèmes locaux basés sur NFS vers AWS. AMAZON ELASTIC BLOCK STORE (EBS) Type : Stockage par blocs attaché à des instances EC2. Caractéristiques principales : Performances prévisibles avec une faible latence. Différentes options en fonction des besoins : SSD : Pour les charges de travail transactionnelles nécessitant un IOPS élevé (bases de données, systèmes de fichiers). HDD : Pour les charges de travail nécessitant un débit séquentiel (analyses logiques, sauvegardes). Sauvegardes automatiques avec des snapshots EBS. Cas d'utilisation : Bases de données relationnelles (MySQL, PostgreSQL). Applications nécessitant un stockage persistant à faible latence. DATABASE SERVICE CATEGORY AWS Database service Amazon Amazon Amazon Relational Aurora Redshift Database Service Amazon DynamoDB © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. BASES DE DONNÉES RELATIONNELLES Amazon RDS (Relational Database Service) Description : Service de bases de données relationnelles entièrement géré. Bases de données prises en charge : MySQL PostgreSQL MariaDB Oracle Microsoft SQL Server Caractéristiques principales : Automatisation des tâches administratives (sauvegardes, mises à jour logicielles). Haute disponibilité avec Multi-AZ. Réplication pour l'évolutivité en lecture. Cas d'utilisation : Applications web et mobiles. ERP, CRM et autres applications métier. BASES DE DONNÉES RELATIONNELLES Amazon Aurora Description : Une version optimisée et performante de MySQL et PostgreSQL. Caractéristiques principales : Performances 5x (MySQL) ou 3x (PostgreSQL) supérieures. Haute disponibilité avec six copies des données réparties sur trois zones de disponibilité (AZ). Tarification à l'utilisation (scalabilité automatique). Cas d'utilisation : Applications critiques nécessitant haute performance et fiabilité. BASES DE DONNÉES NOSQL Amazon DynamoDB Description : Base de données NoSQL entièrement gérée et rapide pour les applications modernes. Caractéristiques principales : Haute performance à faible latence (millisecondes). Évolutivité automatique (gère des millions de requêtes par seconde). Sauvegardes automatiques et reprise après sinistre. Cas d'utilisation : Jeux vidéo (scores, profils utilisateurs). IoT (Internet des objets). Applications nécessitant une faible latence et un haut débit. ENTREPÔTS DE DONNÉES Amazon Redshift Description : Entrepôt de données pour l’analyse à grande échelle. Caractéristiques principales : Analyse rapide des données à l'échelle de pétaoctets. Intégration native avec Amazon S3 et d'autres services AWS. Machine learning intégré avec Redshift ML. Cas d'utilisation : Analyses BI (Business Intelligence). Rapports en temps quasi réel. Big Data. TABLEAU COMPARATIF NETWORKING AND CONTENT DELIVERY SERVICE CATEGORY AWS networking and content delivery Amazon Elastic Amazon AWS VPC Load CloudFron Transit Balancing t Gateway Amazon AWS AWS Direct VPN Route Connect 53 © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AMAZON VPC (VIRTUAL PRIVATE CLOUD) Description : Permet de créer un réseau isolé logiquement dans le cloud AWS. Caractéristiques principales : Configuration des sous-réseaux publics et privés. Contrôle des tables de routage et des passerelles Internet. Sécurité avec des groupes de sécurité et des listes de contrôle d'accès réseau (NACLs). Intégration avec d'autres services AWS (EC2, RDS, Lambda). Cas d'utilisation : Déployer des applications nécessitant des environnements isolés. Créer des réseaux hybrides (liaisons entre VPC et datacenters sur site). AMAZON VPC (VIRTUAL PRIVATE CLOUD) MISE EN RÉSEAU HYBRIDE AWS Direct Connect est un service qui établit une connexion réseau privée et dédiée entre les installations sur site (datacenters, bureaux, etc.) et AWS. une alternative plus rapide, sécurisée et fiable que les connexions Internet publiques. Connexion dédiée : Lien privé de haute capacité (1 Gbps ou 10 Gbps). Bande passante élevée et latence faible : Idéal pour les transferts massifs de données ou les applications sensibles à la latence. Sécurité accrue : Trafic réseau hors d’Internet public, limitant les risques. MISE EN RÉSEAU HYBRIDE AWS VPN est un service qui établit des connexions réseau sécurisées entre une infrastructure locale et AWS via Internet et ce à travers un tunnel VPN sécurisé. MISE EN RÉSEAU HYBRIDE Transit Gateway Description : Connecte plusieurs VPC et réseaux sur site via un seul hub. Caractéristiques principales : Simplifie la gestion des connexions réseau à grande échelle. Haute performance et interconnectivité avec des milliers de VPC. Prise en charge de la segmentation du trafic. Cas d'utilisation : Architectures cloud complexes avec plusieurs VPC. Interconnexion multi-comptes AWS. SERVICES DE MISE EN RÉSEAU APPLICATIVE Elastic Load Balancing (ELB) Description : Répartit automatiquement le trafic entrant sur plusieurs cibles (EC2, Lambda, conteneurs). Caractéristiques : Haute disponibilité et tolérance aux pannes. Intégration native avec Auto Scaling. Cas d'utilisation : Applications web ou mobiles nécessitant une répartition dynamique. Trafic réseau nécessitant une latence ultra-faible. SERVICES DE MISE EN RÉSEAU APPLICATIVE SERVICES DE MISE EN RÉSEAU APPLICATIVE Amazon CloudFront Description : Réseau de diffusion de contenu (CDN) pour distribuer du contenu à faible latence. Caractéristiques principales : Réduction de la latence avec plus de 400 points de présence (PoP) à travers le monde. Cas d'utilisation : Diffusionde contenu statique et dynamique. Optimisation de sites web et d'applications globales. Streaming vidéo et contenu multimédia. 1. The viewer requests the website at www.example.com. 2. If the requested object is cached, CloudFront returns the object from its cache to the viewer. 3. If the object is not in the CloudFront cache, CloudFront requests the object from the origin (an S3 bucket). 4. S3 returns the object to CloudFront. 5. CloudFront caches the object. 6. The objects is returned to the viewer. Subsequent requests for the object that come to the same CloudFront edge location are served from the CloudFront cache. CONNECTIVITÉ GLOBALE ET RÉGIONALE Amazon Route 53 Description : Service DNS (Domain Name System) rapide et fiable. Caractéristiques principales : Résolution DNS classique : Il répond directement aux requêtes DNS en fournissant l'adresse IP associée à un domaine. Routage avancé : Route 53 analyse la requête DNS pour appliquer des politiques de routage (latence, géolocalisation, failover, etc.), afin de déterminer la meilleure ressource cible (endpoint). Route 53 ne se limite pas à traduire un nom en IP ; il optimise la direction des requêtes en fonction des besoins et des règles définies. CONNECTIVITÉ GLOBALE ET RÉGIONALE Amazon Route 53 GESTION ET SURVEILLANCE RÉSEAU Amazon CloudWatch Description : Service de surveillance pour recueillir des métriques réseau. Caractéristiques principales : Surveillance des connexions et des performances. Alertes configurables pour détecter des problèmes réseau. Cas d'utilisation : Suivi des ressources réseau et des performances. SECTION 2: AMAZON EC2 AMAZON ELASTIC COMPUTE CLOUD(EC2) Example uses of Amazon EC2 instances Application server Web server Database server Game server Mail server Media server Amazon EC2 instances Computing server Photo by panumas nikhomkhai from 11 AMAZON EC2 OVERVIEW Amazon Elastic Compute Cloud (Amazon EC2) Provides virtual machines—referred to as EC2 instances—in the cloud. Gives you full control over the guest operating system (Windows or Linux) on each instance. You can launch instances of any size into an Availability Zone anywhere in Amazo the world. n EC2 Launch instances with a few clicks or a line of code, and they are ready in minutes. You can control traffic to and from instances. 11 LAUNCHING AN AMAZON EC2 INSTANCE nine key decisions to make when you create an EC2 instance by using the AWS Management Console Launch Instance Wizard. 11 1. SELECT AN AMI Choices made Launch instance using the AMI Instance Launch Instance Wizard: Amazon Machine Image (AMI) Is a template that is used to create an EC2 instance (which is a virtual machine, or VM, that runs in the 1. AMI AWS Cloud) 2. Instance Type Contains a Windows or Linux operating system 3. Network Often also has some software pre-installed settings AMI choices: 4. IAM role Quick Start – Linux and Windows AMIs that are provided 5. User data by AWS 6. Storage My AMIs – Any AMIs that you created options AWS Marketplace – Pre-configured templates from third 7. Tags parties 8. Security group Community AMIs – AMIs shared by others; use at your 9. Key pair own risk 11 2. SELECT AN INSTANCE TYPE Consider your use case Choices made How will the EC2 instance you create be used? using the The instance type that you choose determines Launch – Instance Memory (RAM) Wizard: Processing power (CPU) Disk space and disk type (Storage) 1. AMI Network performance 2. Instance Type Instance type categories – 3. Network General purpose settings Compute optimized 4. IAM role Memory optimized 5. User data Storage optimized 6. Storage Accelerated computing options 7. Tags Instance types offer family, generation, and size 8. Security group 9. Key pair 11 EC2 INSTANCE TYPE NAMING AND SIZES Example instance sizes Instance type naming Instanc vCP Memory Example: t3.large e Name U (GB) Storage T is the family name t3.nano 2 0.5 EBS-Only 3 is the generation number t3.micr 2 1 EBS-Only instance types that are of a o higher generation are more t3.smal 2 2 EBS-Only powerful and provide a better l value for the price. t3.medi 2 4 EBS-Only Large is the size um t3.large 2 8 EBS-Only t3.xlarg 4 16 EBS-Only e t3.2xlar 8 32 EBS-Only ge 11 SELECT INSTANCE TYPE: BASED ON USE CASE General Compute Memory Accelerated Storage Purpose Optimized Optimized Computing Optimiz ed Instance a1, m4, r4, r5, f1, g3, g4, Types m5, c4, c5 x1, z1 p2, p3 d2, h1, i3 t2, t3 12 3. SPECIFY NETWORK SETTINGS Where should the instance be deployed? Choices made Identify the VPC and optionally the subnet by using the Should a public IP address be automatically Launch Instance assigned? Wizard: To make it internet-accessible 1. AMI AWS Cloud 2. Instance Type Region 3. Network settings Availability Availability Zone 1 Zone 2 4. IAM role VPC 5. User data Public Example: subnet 6. Storage options specify to 7. Tags deploy Instance 8. Security group the Private instance subnet 9. Key pair here 12 4. ATTACH IAM ROLE (OPTIONAL) Will software on the EC2 instance need to Choices made interact with other AWS services? by using the If yes, attach an appropriate IAM Role. Launch Instance An AWS Identity and Access Management Wizard: (IAM) role that is attached to an EC2 instance is kept in an instance profile. 1. AMI 2. Instance Type You are not restricted to attaching a role only at 3. Network instance launch. settings You can also attach a role to an instance that 4. IAM role already exists. 5. User data Application 6. Storage options attached to on 7. Tags instance 8. Security group Role that grants can access S3 Amazon Simple Instance 9. Key pair bucket Storage Service with (Amazon S3) objects bucket access permissions 12 5. USER DATA SCRIPT (OPTIONAL) User data Choices made by yum update –y using the Launch Instance yum install -y Wizard: wget AMI Running 1. AMI 2. Instance Type EC2 instance 3. Network settings Optionally specify a user data script at 4. IAM role instance launch 5. User data Use user data scripts to customize 6. 7. Storage options Tags the runtime environment of your 8. Security group instance 9. Key pair Script runs the first time the instance starts 12 6. SPECIFY STORAGE Configure the root volume Choices made Where the guest operating system is by using the installed Launch Instance Wizard: Attach additional storage volumes (optional) 1. AMI AMI might be configured to launch 2. Instance Type more than one storage volume 3. Network For each volume, specify: settings The size of the disk (in GB) 4. IAM role The volume type 5. User data 6. Storage options Different types of solid state drives (SSDs) and hard disk drives (HDDs) 7. Tags are available 8. Security group If the volume will be deleted when the 9. Key pair instance is terminated If encryption should be used 12 AMAZON EC2 STORAGE OPTIONS Amazon Elastic Block Store (Amazon EBS) – Durable, block-level storage volumes. You can stop the instance and start it again, and the data will still be there. Amazon EC2 Instance Store – Ephemeral storage is provided on disks that are attached to the host computer where the EC2 instance is running. If the instance stops, data stored here is deleted. Other options for storage (not for the root volume) – Mount an Amazon Elastic File System (Amazon EFS) file system. Connect to Amazon Simple Storage Service (Amazon S3). 12 EXAMPLE STORAGE OPTIONS Instance 1 characteristics – Amazon Host computer It has an Amazon Elastic EBS root volume type for the operating Block Store Instanc system. (Amazon e Store What will happen if EBS) Attached as Attached as the instance is stopped Root volume Storage volume and then started Ephemeral again? 20-GB Instanc volume e 1 volume 1 Attached as Instance 2 Storage volume Attached as characteristics – 500-GB Root volume It has an Instance volume Store root volume type Instanc Ephemeral for the operating e2 volume 2 system. What will happen if the instance stops (because of user error or a system malfunction)? 12 7. ADD TAGS A tag is a label that you can assign to Choices made an AWS resource. by using the Launch Instance Consists of a key and an optional value. Wizard: Tagging is how you can attach metadata to an EC2 instance. 1. AMI Potential benefits of tagging— 2. Instance Type 3. Network Filtering, automation, … settings 4. IAM role Example: 5. User data 6. Storage options 7. Tags 8. Security group 9. Key pair 12 8. SECURITY GROUP SETTINGS A security group is a set of firewall Choices made by rules that control traffic to the instance. using the It exists outside of the instance's guest OS. Launch Instance Create rules that specify the source Wizard: and which ports that network 1. AMI communications can use. 2. Instance Type Specify the port number and the protocol, 3. Network settings such as Transmission Control Protocol 4. IAM role (TCP), User Datagram Protocol (UDP), or 5. User data Internet Control Message Protocol (ICMP). 6. Storage options Specify the source (for example, an IP 7. Tags address or another security group) that is 8. Security group allowed to use the rule. 9. Key pair 12 9. IDENTIFY OR CREATE THE KEY PAIR Choices made At instance launch, you specify by using the Launch an existing key pair or create a Instance new key pair. mykey.pem Wizard: A key pair consists of – 1. AMI A public key that AWS stores. 2. Instance Type A private key file that you store. 3. Network settings It enables secure connections to 4. IAM role the instance. 5. User data 6. Storage options 7. Tags 8. Security group 9. Key pair 12 AMAZON EC2 CONSOLE VIEW OF A RUNNING EC2 INSTANCE 13 INSTANCE WITH THE AWS COMMAND LINE INTERFACE EC2 instances can also be created programmatically. This example shows how simple the command can be. This command assumes that the key pair and security group already exist. aws ec2 run-instances \ --image-id ami-1a2b3c4d \ --count 1 \ --instance-type c3.large \ --key-name MyKeyPair \ --security-groups MySecurityGroup \ --region us-east-1 13 AMAZON CLOUDWATCH FOR MONITORING Use Amazon CloudWatch to monitor EC2 instances Amazon Instance with Provides near-real-time metrics CloudWatch CloudWatch Provides charts in the Amazon EC2 console Monitoring tab that you can view Maintains 15 months of historical data Basic monitoring Default, no additional cost Metric data sent to CloudWatch every 5 minutes Detailed monitoring Fixed monthly rate for seven pre- selected metrics Metric data delivered every 1 minute 13
