Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Introduction à AWS

Par Nicolas POMPON LEVAINVILLE Publié le 16/07/2017 à 14:26:35 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

Introduction

De nos jours, les entreprises ont des besoins spécifiques pour assurer leur pérennité et leur développement à court à long terme. Ces besoins concernent tous les domaines de l’IT en entreprise : le développement avec les outils nécessaires à la production de nouveaux produits, les infrastructures des serveurs pour répondre au nombre grandissant de clients et d’utilisateurs et assurer une disponibilité 7 jours sur 7, 24 heures sur 24 des applications, les bases de données qui se remplissent de plus en plus en vite et bien d’autres. Il faut prendre en compte de nombreux paramètres pour répondre de manière adéquate aux besoins : la taille de l’entreprise, son nombre d’employés, sa clientèle, ses perspectives d’évolutions réelles, etc. Le cloud computing permet cela en proposant des services sur-mesure, adapté à n’importe quelle organisation et ses besoins. Il existe différents types de services (Iaas, Paas, Saas) et différents moyens d’y accéder : des infrastructures développées spécifiquement pour une ou plusieurs organisations et des prestataires extérieures (Microsoft Azure, Google Engine, Open Stack, …) qui proposent ces services. Amazon propose également ces prestations avec Amazon Web Services ou AWS.

Qu'est ce que AWS ?

Avant de présenter ce qu’est AWS, il faut expliquer le principe du cloud computing. Le cloud computing correspond à la mise à disposition, à la demande, de services ou solutions tel que des serveurs, des bases de données pour le stockage, des applications ou de la puissance de calcul. Pour cela, il faut passer en général par une plateforme qui répertorie tous ces services et y applique une tarification progressive (comme le « pay-as-you-use », on paie essentiellement ce qu’on utilise en ressources). Le cloud computing permet de simplifier la gestion des parcs informatiques, notamment concernant l’infrastructure serveur puisqu’une partie des coûts associés sont fortement réduits (notamment concernant la maintenance des serveurs). De plus, avec le « pay-as-you-use », il est plus facile de gérer les ressources utilisées et d’éviter de payer pour certaines inutilisés. L’obtention de nouvelles ressources se fait extrêmement rapidement, puisqu’il faut suffit en général de quelques clics sur la plateforme de cloud computing pour les obtenir. Enfin les déploiements d’applications, à l’international notamment, pourront se faire plus facilement et rapidement. Il existe trois formes de cloud computing : Iaas (Infrastructure as a Service), Paas (Platform as a service) et Saas (Software as a service). Ils seront chacun adapter aux besoins d’une organisation ou d’une personne, en fonction de sa demande.

Amazon Web Services (ou AWS) est la plateforme de services cloud-computing d’Amazon. Elle couvre de nombreux cas d’utilisations tel que des configurations de serveurs, des moteurs de base de données, des services de chiffrements ou de calculs et des outils de Big Data. Tous ses services sont disponibles et accessibles quasi-instantanément, permettant ainsi une mise en place rapide des services nécessaires au bon fonctionnement d’une entreprise. De plus, des outils sont disponibles pour pouvoir connecter une infrastructure existante avec le cloud AWS et pour le déploiement d’applications qui tournent sur ces deux infrastructures. AWS est présent à l’international, avec actuellement 43 zones de disponibilités, qui correspondent à des ensembles de serveurs pour la mise à disposition des services. Ces zones de disponibilités sont réparties dans 16 régions à travers le monde, sur 5 continents (Amérique du Nord et du Sud, Europe, Asie, Océanie). Leur développement continue avec 11 nouvelles zones de disponibilités prochainement à travers le monde, dont une à Paris.

Les différents services d'AWS

AWS propose de nombreux services répartis dans diverses catégories. De nombreux domaines ont leurs services proposés : développement, infrastructure, stockage, big data et autres. Ces services répondent toujours à un besoin spécifique, ce qui permet de toujours trouver une offre adaptée à la demande, que ce soit en termes de performance, de qualité ou de coût du service.

Calcul

Amazon Elastic Compute Cloud (ou Amazon EC2) est une service proposant la mise à disposition de capacité de calcul à la demande. Elles sont matérialisées par des instances de serveurs, lançable depuis la plateforme Web d’AWS ou depuis la console de gestion. Via ces interfaces, il sera possible de contrôler les ressources des instances, en augmentant ou en réduisant leurs capacités et puissances. Le taux de disponibilité des instances est de 99.95%, ce qui donne une grande fiabilité à ce service. De plus, le coût d’utilisation est calculé en fonction des ressources utilisées.

Il existe également des services pour le déploiement d’applications. Amazon EC2 Container Service est un service assez ciblé puisqu’il permet de gérer des conteneurs hautement évolutifs et à hautes performances. Il prend en charge les conteneurs Docker, permettant ainsi un une exécution simplifiée des applications contenus sur un cluster d’instances Amazon EC2 géré. Un contrôle total de la gestion des ressources au sein du cluster est laissé aux utilisateurs. Ce service ne requiert pas de frais supplémentaire : l’utilisateur paye les ressources AWS utilisés pour le cluster.

AWS Elastic Beanstalk est un service de déploiement de dimensionnement d’applications et de services web. Cela inclut les applications et services développés avec Java, .NET, PHP, Node.js, Python, Ruby, Go et Docker sur des serveurs familiers (Nginx, Apache, IIS…). Pour l’utiliser, il suffit de prendre le code et de le charger sur la plateforme Elastic Beanstalk puis les étapes de déploiement d’une application se feront automatiquement (dimensionnement automatique, load balancing, surveillance de l’état de l’application…). Il sera possible ensuite d’équilibrer manuellement les ressources attribuées à l’application. Pour les coûts associés, le fonctionnement est le même qu’avec Amazon EC2 Container Service.

Amazon propose également un service de serveurs virtuels privés (VPS), appelé Amazon LightSail. Ce service est plutôt dédié aux développeurs, aux petites entreprises ou aux étudiants, qui souhaitent travailler et déployer leurs applications sur un serveur « personnel ». Les VPS proposés offrent des avantages comme une machine virtuel, un stockage avec un SSD en disque principal, la gestion du DNS et une IP statique. Les coûts pour utiliser ce service évoluent en fonction de la RAM, du nombre de processeur du serveur, de la taille du SSD et du taux de transfert de données.

Stockage

La différenciation entre les services de stockage se fait via différents paramètres. Tout d’abord, le volume de données stockés est important à prendre compte : un service comme Amazon Simple Service Storage (ou Amazon S3) sera adapté à un stockage de gros volumes de données. Ensuite, il faut savoir quel sera le type de données stockés : des données dédiées à l’analyse (de préférence stocké avec Amazon S3) des archives qui seront peu sollicités mais nécessaires sur le long terme (Amazon Glacier sera plus adapté dans ce cas) ou des données utilisées pour des tâches applicatives, demandant ainsi une grande précision concernant les réglages des performances, des coûts et de la capacité de stockage (une solution comme Amazon Elastic Block Store sera alors privilégiée). Amazon propose également des formes de stockage évolutives, qui seront adaptés en fonction du besoin du client et des données à stocker. Dans ce cas-là, Amazon Elastic File System (Amazon EFS) sera utilisé, en fournissant un stockage qui s’adaptera en fonction des fichiers présents avec ni plus ni moins que ce qui est nécessaire pour cette tâche.

Amazon propose également un stockage cloud hybride, qui permet aux entreprises d’utiliser et d’intégrer leurs applications sur site sur les espaces de stockage cloud d’AWS de manière totalement transparente. Cela s’appelle AWS Storage Gateway. Ce service est plutôt dédié aux reprises après sinistre, avec des sauvegardes et de l’archivage. Il permet également la création de niveaux de stockage et la migration des applications.

Plusieurs solutions de transports de données existent avec AWS, appelée AWS Snowball et Snowmobile. Ces deux solutions se différencient par leur capacité de données tranportables : Snowball transporte des volumes de pétaoctets alors que Snowmobile est dédié aux volumes en exaoctets. Ces transports de mobiles sont grandement sécurisés puisque des appliances d’Amazon sont envoyés pour réaliser la tâche directement puis ensuite utiliser pour transférer les données directement sur les services AWS dédiés.

Base de données

Amazon Aurora est un moteur de base de données relationnelles, dont la spécificité est sa compatibilité avec MySQL et PostgreSQL. Cela permet d’importer et d’utiliser tout ce qui est codes, applications, pilotes et outils déjà utilisé auparavant avec des deux outils. Ce service est également considéré comme hautement performant, notamment grâce à son débit (cinq fois plus que MySQL et deux fois plus que PostgreSQL) et ses performances constantes qui sont comparables à des bases de données commerciales. La sécurité est prise en compte, avec différents niveaux. Il est possible d’isoler la base de données du réseau (notamment avec Amazon Virtual Private Cloud) et de chiffrer des données, des sauvegardes automatiques, des snapshots et des réplicas. Aurora est également un service évolutif et géré, ce qui implique une gestion des ressources avec un contrôle total de l’utilisateur et la mise à disposition ainsi que le maintien de ces dernières par Amazon.

Amazon Relationnal Database Service (ou Amazon RDS) est un servie de base de données relationnelles gérée. Il propose six moteurs de bases de données différents et utilisables : Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle et Microsoft SQL Server. Comme les autres services Amazon, il est évolutif avec une gestion des ressources personnalisés, avec un coût évolutif en fonction de l’utilisation et administrable depuis l’AWS Management Console.

Amazon Dynamo DB est un service rapide et souple de service de base de données NoSQL. Il est dédié notamment à une utilisation haute performance, avec une disponibilité quasi-permanente. Les applications comme le mobile, le web, les jeux et l’internet des objets sont le cœur de cible de ce service. Il est également possible d’avoir des déclencheurs intégrés, qui permettent la conception d’applications réagissant automatiquement aux modifications de données apportés à la base. La gestion des accès se fait via AWS Identity and Access Management (ou IAM), en attribuant des identifiants de sécurité unique à chaque utilisateur, pour mieux contrôler par la suite l’accès aux ressources et aux services.

Amazon Redshift concerne le stockage dans des entrepôts de données. Il est ainsi plutôt dédié aux utilisateurs souhaitant effectuer de la Business Intelligence au sein de leur entreprise. Il est ainsi possible d’utiliser des outils d’informatique décisionnelles dessus. Il est possible de configurer les ressources pour aller jusqu’à plusieurs pétaoctets de ressources. La tolérance de pannes est également prise en compte, avec une réplication des données automatique au niveau des autres nœuds au sein du cluster.

Outils de gestion

Pour faciliter la gestion et le monitoring des services précédemment présentés, Amazon propose des outils de gestion adaptés aux besoins des utilisateurs. Avec Amazon CloudWatch, il est possible de surveiller les ressources du cloud AWS ainsi que les applications exécutées par l’utilisateur dessus. Il est possible de mettre en place des tâches ou des actions qui se déclencheront automatiquement en cas de modifications des ressources du cloud AWS ou même mettre en place des alarmes. Des graphiques et des statistiques peuvent ressortir de cette surveillance pour mieux les interpréter.

AWS CloudTrail est un service dédié à des tâches plus orienté vers la sécurité autour des services AWS. Il permet ainsi l’administration, la conformité, ainsi que l’audit opérationnel et des risques lié à un compte AWS. Il enregistre notamment les appels d’API AWS, pour identifier les utilisateurs et les comptes, avec leur adresse IP source et la date/heure de l’appel à l’API. Il permet également de voir s’il existe des problèmes opérationnels ou de sécurité, puis de les résoudre par la suite.

Amazon EC2 Systems Manager est un service plus ciblé puisqu’il permet la configuration et la gestion des systèmes Amazon EC2. Il permet ainsi la collecte automatique des informations autour de ces systèmes comme l’inventaire des logiciels ou les patchs du système d’exploitation à appliquer, la création d’image du système et la configuration des systèmes d’exploitation Windows et Linux. Il permet également la gestion des systèmes cloud hybrides en créant un lien entre les services AWS EC2 utilisés et une infrastructure présente sur site (Comme Microsoft Hyper-V ou VMware EXSI). L’automatisation des certaines tâches est envisageable : l’application de correctifs sur de grands groupes d’instances EC2, l’application de politiques de configuration et la mise à jour régulière des AMI. Il est également possible de s’assurer de la conformité des logiciels et d’appliquer des mises à niveau si ce n’est pas le cas.

AWS CloudFormation est destiné aux développeurs et aux administrateurs systèmes, pour leur permettre de créer et de gérer avec une plus grande facilité l’ensemble des ressources AWS, qui sont liées entre elles puis d’assurer leur mise en service et enfin de permettre leur actualisation de manière ordonnée et prévisible. Une prise en charge de la majorité des ressources AWS permet ainsi le développement et la construction d’une infrastructure AWS qui sera particulièrement évolutive et fiable, avec une haute disponibilité permanente. Cela permettra des répondre aux besoins des applications. Il sera également possible de réutiliser des copies d’une même pile pour ensuite recréer une infrastructure recréée quasi-identique, avec ses spécificités qui lui seront propres.

Conclusion

Il existe en grands nombres d’autres services, tous dédiés à un domaine spécifique : Migration d’applications, Sécurité du système, Analyses, Intelligence artificielle, Services mobiles et applicatifs, services de messagerie, Internet des objets, développement de jeux, etc…

AWS couvre ainsi un grand nombre de domaines, permettant ainsi de répondre à une demande croissante sur le marché des services cloud et de satisfaire quasiment tous les besoins exprimés par les utilisateurs. De plus, cela permet aux petites entreprises de développer leurs activités plus rapidement, grâce à des services disponibles quasi-instantanément et dont le coût se calculera en fonction des ressources utilisées. Les étudiants sont également privilégiés puisqu’il est possible d’utiliser gratuitement certaines ressources et services d’AWS, permettant de palier en général le manque de puissance de calcul ou d’espace de stockage de leur ordinateur personnel.

Le marché des services cloud tend à se développer avec une concurrence déjà établi entre deux géants de l’informatique (Microsoft Azure versus Amazon Web Services) qui propose un vaste choix de services et des solutions open-source (OpenStack) plutôt dédié à des utilisateurs souhaitant avoir une mainmise totale sur leur cloud. Il se peut que dans les années qui suivent, de nouvelles entreprises émergent pour réponde aux nouveaux besoins de l’IT d’entreprise qui apparaîtront dans les années à venir et ainsi diversifier un marché jeune mais extrêmement dynamique.

Sources

https://aws.amazon.com/fr/

https://www.amazon.fr/AWS-Certified-Solutions-Architect-Official/

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels