Démarrer avec AWS :Meilleures pratiquesPierre Gilot – Architecte Solutions@aws_actus
Contexte global AWS
Business grand-publicDes dizaines demillions de comptesclients actifsHuit pays:US, UK, Allemagne,Japon, France, Canada,Chi...
Deep experience in buildingand operating global webscale systemsAbout Amazon WebServices?…est passé au Cloud?Comment Amazon…
Plus de 10 ans d’expérience informatiqueOuverture à des vendeurs tiersBesoins internes pour un environnement extensibleLes...
Ce n’est pas de la capacité en excès d’Amazon
Ce que les anaylstes disent à propos d’AWSGartner “Magic Quadrant for Cloud Infrastructure as a Service,” Lydia Leong, Dou...
Chaque jour AWS ajoute la capacitéinformatique équivalente à la capaciténécessaire à Amazon quand l’entreprise faisait$5 M...
0.000250.000500.000750.0001000.0002 000Milliards1 000k+ transactions par seconde en picObjets dans S3
Clusters EMR0500,0001,000,0001,500,0002,000,0002,500,0003,000,0003,500,0004,000,0005.5 M clusterslancés depuis mai 2010
Innovation pour le compte des clients :158 nouveautés en 11 mois en 2012
Utility computing
Utility computingA la demande Paiement à l’usageUniforme Disponible
Utility computingA la demande Paiement à l’usageUniforme Disponible
Utility computing
ComputeStorageSecurityScalingDatabaseNetworkingMonitoringMessagingWorkflowDNSLoad BalancingBackupCDNUtility computingA la ...
Une Empreinte globaleRégionUS-WEST (N. California) EU-WEST (Ireland)ASIA PAC (Tokyo)ASIA PAC (Singapore)US-WEST (Oregon)SO...
Zones de disponibilitéUne Empreinte globale
Emplacements périphériquesDallas(2)St.LouisMiamiJacksonvilleLos Angeles (2)Palo AltoSeattleAshburn(2)NewarkNew York (2)Dub...
A la pointe d’un web-serviceec2-run-instances ami-b232d0db--instance-count 3--availability-zone eu-west-1a--instance-type ...
ec2-run-instances ami-b232d0db--instance-count 2--availability-zone us-east-1b--instance-type m1.xlargeec2-run-instances a...
elb-create-lb myLoadBalanceras-create-auto-scaling-group MyGroup--launch-configuration MyConfig--availability-zones eu-wes...
Accessible depuis une console riche
Elasticité
CapacitéTraditionnelle ITCapacité ElastiqueCapacitéTempsBesoin réel eninfrastructures
On and Off Croissance rapideSaisonnalité variable Pics prévisibles d’activitéCapacité Elastique
On and Off Croissance rapidePics prévisibles d’activitéSaisonnalité variableGACHISMAUVAISE EXPERIENCE UTILISATEURCapacité ...
Capacité Elastique du CloudCapacité Traditionnelle ITBesoins réels en InfrastuctureTempsCapacitéCapacité Elastique
Croissance rapideOn and OffPics prévisibles d’activitéSaisonnalité variableCapacité Elastique
503Service Temporarily UnavailableThe server is temporarily unable to serviceyour request due to maintenance downtime orca...
503Service Temporarily UnavailableThe server is temporarily unable to serviceyour request due to maintenance downtime orca...
Commencer avec une seule instance…
…jusqu’à des milliers
Time: +00h<10 coeursCapacité Elastique
Time: +24h>1500 coeursCapacité Elastique
Time: +72h<10 coeursCapacité Elastique
Time: +120h>600 coeursCapacité Elastique
NumberofEC2Instances4/12/2008 4/14/2008 4/15/2008 4/16/2008 4/18/2008 4/19/2008 4/20/20084/17/20084/13/2008De 40 serveurs ...
Meilleures pratiques
Choisissez vos casd’utilisation1
Choisissez des cas d’utilisation adaptésDémarrez par des sujets ‘faciles’ et non critiques
Développement& TestDémarrez des environnements àla demandeDécouplez les contraintes entreles environnements deproduction e...
Sauvegarde& PRAMontez un PRA étape par étapeen copiant vos données dans unPRA bac-à-sableAppréhendez la dynamique ducloud ...
Nouveaux projetsIntégrez directement lesmeilleures pratiques du clouddans vos nouveaux projetsChoisissez des cas d’utilisa...
Points douloureuxDéplacez les applications quivous génèrent le plus de coûtsou de tâches de gestionWorkflows, moteur derec...
PoC Production AutomatisationComprendre les servicesTestez les performancesArchitecturer pour le volumeConstruire des équi...
Elastic BeanstalkElastic BeanstalkCloud FormationCloud WatchIAMAPIsCLIAuto scalingPoC Production AutomatisationComprendre ...
Organisez vosenvironnements2
Créez une structure decomptes qui fait du sensUtilisez des comptes pour desenvironnements où vous avezbesoins d’une sépara...
Contrôlez l’accès auxinformations de facturationUtilisez des utilisateurs IAM pourdonner accès à la facture sans lelogin m...
Activez Monthly Report &Programmatic AccessBillingPreferencesParamètres de facturation
Dev 1Dev 2Test Compte maîtreFacturation consolidéeDonnées nomméespar source dans S3ProductionSystèmesinternesAlertes de fa...
Dev 1Dev 2Test Compte maîtreProductionSystèmesinternesDev 1 a atteint $100Dev 2 a atteint $250Test a atteint $1,000Prod a ...
Contrôlez l’accès auxinformations de facturationUtilisez des utilisateurs IAM pourdonner accès à la facture sans lelogin m...
Décidez une stratégie degestion des clefsContrôlez les accès aux instancesEC2 avec SSH et des paires de clefspubliques/pri...
Gérez les accès à la console etaux APIs avec les groupes IAMFournissez à chaque développeur un‘user’ IAM unique avec son p...
CompteAdministrateurs Developeurs ApplicationsBobKevinTomcatJim BradMarkSusanReportingConsoleIdentity & access management
CompteAdministrateurs Developeurs ApplicationsBobKevinTomcatJim BradMarkSusanReportingConsoleIdentity & access managementA...
Droits d’accèsRôlesCompteAdministrateurs Developeurs ApplicationsBobKevinTomcatJim BradMarkSusanReportingConsoleIdentity &...
IAM policies{"Statement": [{"Effect": "Allow","Action": ["elasticbeanstalk:*","ec2:*","elasticloadbalancing:*","autoscalin...
3Pensez sécurité
Services FondamentauxCompute Storage Database NetworkingInfrastructure GlobaleAWS RégionsZones de DisponibilitéPoints de P...
Comprenez votre client et placez votre sécuritéProfiter du modèle de sécurité Partagée
Comprenez votre client et placez votre sécuritéVos certifications Vos processusTests de PénétrationPublicExterneProfiter d...
IAMAdministrationArchitecturePublicInterneComprenez votre client et placez votre sécuritéVos certifications Vos processusT...
Certifications AWSWhite PapersAWSProcess Qualité AWSRèglemen-tationIAMAdministrationArchitecturePublicInterneComprenez vot...
Comprenez votre client et placez votre sécuritéFaites évaluer votre niveau de sécurité au plus tôtNe craignez pas les audi...
Faites évaluer votre niveau de sécurité au plus tôtUtilisez toutes publications et certifications fournies pas AWShttp://a...
Utilisez toutes publications et certifications fournies pas AWSMettez en œuvre un environnement ‘security by design’ basé ...
Appuyez vous sur les caracteristiques AWSIAMControlez les utilisateurs et utilisezAWS pour gérer les identifiants ausein d...
Les forces du cloud,vos architectures4
Utilisez les forces du cloude.g. Amélioration des performances par migration des éléments statiques vers S3/CloudFrontFait...
Utilisez les forces du cloudConcevez des systèmes qui supportentla perte d’une instanceDébarrassez vous des serveurslorsqu...
Utilisez les forces du cloudServeurs jetablesCapacité flexibleConcevez des systèmes qui peuventévoluer de zéro à des milli...
Profitez d’une durabilité d’objets de99.999999999% dans S3Bases flexibles avec RDS, Très grandnombre de requêtes/s avec Dy...
Stockage fiable et économiqueContrôle et AutomatisationAutomatisez tout: de l’évolutivité à lareprise sur erreur✓ ✓✓Capaci...
1 Créez une instance pour votre OS2 Configurez votre environnement3 Installez vos logiciels4 Créez une AMI à partir de cet...
ami-idami-launch-indexami-manifest-pathblock-device-mappinghostnameinstance-actioninstance-idInstance-typekernel-idlocal-h...
+ user dataLes Scripts dans le champ ‘user-data’ du service de méta-donnéessera exécuté au démarragee.g.http://169.254.169...
+ user dataLes Scripts dans le champ ‘user-data’ du service de méta-donnéessera exécuté au démarragehttp://169.254.169.254...
1. Utilisez plusieurszones de disponibilité
2. Utilisez RDS avecrépliques et esclaves
3. Utilisez les groupes d’auto-scaling
4. Utilisez l’Elastic LoadBalancing
5. Utilisez Route53 pourgérer les zones DNS
Au niveau régionalCombiné à l’auto-scaling il répartitles requêtes et les ressources entrezones de disponibilitéAu sein d’...
Pas des logiciels,des Services5
Des services, pas des logicielsMoins de temps pour administrer et installerPlus de temps dédié aux applications métierVos ...
Relational Database ServiceDatabase-as-a-ServiceAucun besoin d’installer ou administrer les instancesde base de donnéesCon...
Amazon SQSProcessingtask/processingtriggerProcessing resultsAmazon SQSService de file de messages fiable etévolutif. Pour ...
Cloud SearchMoteur de rechercheelastique basé sur le moteur A9d’Amaznon.Service totalement managéScalabilité automatiqueDo...
Pensez ElastiqueOptimisez les coûts6
Elasticité et Optimisation des coûtsScalabilitéDisponibilitéOptimisation coûtsElastic Load Balancing Stratégies d’Auto-sca...
ManuellementAppels d’API ou CLI pourlancer/terminer des instancesJuste besoin de spécifier lechangement de capacité (+/-)P...
Manuellement PlanificationEvénements Auto-RépartitionStratégies d’Auto-scalingEvolution manuelle decapacité manuellepréemp...
Instances Unix/Linuxà partir de $0.02/heurePaiement à l’usageFlexibilité et faibles coûtsNe payez que ce que vous consomme...
01000200030004000500060007000Reserved InstancesOn DemandSpotMixez les différents modèles
Commencez par les prérequis mémoire et l’architecture (32bit ou 64-bit)Puis, choisissez le nombre de cœurs le plus proche ...
aws.amazon.comget started with the free tier
Thank youPierre Gilot – Architecte Solutions@aws_actus
S’inscrire gratuitementAWS Summit 2013 | ParisCNIT, 25 Juin 2013http://aws.amazon.com/fr/aws-summit-2013/paris/Inscrivez-v...
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud AWS
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud AWS
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud AWS
Prochain SlideShare
Chargement dans…5
×

Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud AWS

1 240 vues

Publié le

Cette présentation propose une vue d'ensemble sur l'utilisation du Cloud AWS dans le but de rendre vos infrastructures plus flexibles, disponibles et économiques tout en améliorant la sécurité de vos applications.

Publié dans : Technologie
0 commentaire
2 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 240
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
2
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud AWS

  1. 1. Démarrer avec AWS :Meilleures pratiquesPierre Gilot – Architecte Solutions@aws_actus
  2. 2. Contexte global AWS
  3. 3. Business grand-publicDes dizaines demillions de comptesclients actifsHuit pays:US, UK, Allemagne,Japon, France, Canada,Chine, ItalieBusiness vendeursVendez sur les sitesAmazonUtilisez la technologieAmazon pour vos propressite de vente en ligneBénéficiez d’un desréseaux de distributionles plus perfectionnés aumondeBusinessInfrastructure informatiqueInfrastructureinformatique en nuagepermettant d’hébergerdes solutions à l’échelledu WebDes centaines de millersde clients enregistrésdans plus de 190 pays
  4. 4. Deep experience in buildingand operating global webscale systemsAbout Amazon WebServices?…est passé au Cloud?Comment Amazon…
  5. 5. Plus de 10 ans d’expérience informatiqueOuverture à des vendeurs tiersBesoins internes pour un environnement extensibleLes développeurs étaient demandeurs de nouveaux services
  6. 6. Ce n’est pas de la capacité en excès d’Amazon
  7. 7. Ce que les anaylstes disent à propos d’AWSGartner “Magic Quadrant for Cloud Infrastructure as a Service,” Lydia Leong, Douglas Toombs, Bob Gill, Gregor Petri, Tiny Haynes, October 18, 2012. This Magic Quadrant graphic was published byGartner, Inc. as part of a larger research note and should be evaluated in the context of the entire report.. The Gartner report is available upon request from Steven Armstrong (asteven@amazon.com).Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner researchpublications consist of the opinions of Gartners research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to thisresearch, including any warranties of merchantability or fitness for a particular purpose.Leader en 2012 dans leGartner IaaS Magic Quadrant
  8. 8. Chaque jour AWS ajoute la capacitéinformatique équivalente à la capaciténécessaire à Amazon quand l’entreprise faisait$5 Md de CAbusiness retail $5.2B7,800 salariésUn grand nombre de serveurs2003
  9. 9. 0.000250.000500.000750.0001000.0002 000Milliards1 000k+ transactions par seconde en picObjets dans S3
  10. 10. Clusters EMR0500,0001,000,0001,500,0002,000,0002,500,0003,000,0003,500,0004,000,0005.5 M clusterslancés depuis mai 2010
  11. 11. Innovation pour le compte des clients :158 nouveautés en 11 mois en 2012
  12. 12. Utility computing
  13. 13. Utility computingA la demande Paiement à l’usageUniforme Disponible
  14. 14. Utility computingA la demande Paiement à l’usageUniforme Disponible
  15. 15. Utility computing
  16. 16. ComputeStorageSecurityScalingDatabaseNetworkingMonitoringMessagingWorkflowDNSLoad BalancingBackupCDNUtility computingA la demande Paiement à l’usageUniforme Disponible
  17. 17. Une Empreinte globaleRégionUS-WEST (N. California) EU-WEST (Ireland)ASIA PAC (Tokyo)ASIA PAC (Singapore)US-WEST (Oregon)SOUTH AMERICA (Sao Paulo)US-EAST (Virginia)GOV CLOUDASIA PAC (Sydney)
  18. 18. Zones de disponibilitéUne Empreinte globale
  19. 19. Emplacements périphériquesDallas(2)St.LouisMiamiJacksonvilleLos Angeles (2)Palo AltoSeattleAshburn(2)NewarkNew York (2)DublinLondon(2)AmsterdamStockholmFrankfurt(2)Paris(2)Singapore(2)Hong KongTokyoSao PauloSouth BendSan JoseOsakaMilanSydneyUne Empreinte globaleMadrid
  20. 20. A la pointe d’un web-serviceec2-run-instances ami-b232d0db--instance-count 3--availability-zone eu-west-1a--instance-type m1.smallec2-run-instances ami-b232d0db--instance-count 5--availability-zone eu-west-1c--instance-type m1.medium
  21. 21. ec2-run-instances ami-b232d0db--instance-count 2--availability-zone us-east-1b--instance-type m1.xlargeec2-run-instances ami-b232d0db--instance-count 2--availability-zone eu-east-1d--instance-type m1.xlargeA la pointe d’un web-service
  22. 22. elb-create-lb myLoadBalanceras-create-auto-scaling-group MyGroup--launch-configuration MyConfig--availability-zones eu-west-1c--min-size 2--max-size 200ec2-authorize default -p 80A la pointe d’un web-service
  23. 23. Accessible depuis une console riche
  24. 24. Elasticité
  25. 25. CapacitéTraditionnelle ITCapacité ElastiqueCapacitéTempsBesoin réel eninfrastructures
  26. 26. On and Off Croissance rapideSaisonnalité variable Pics prévisibles d’activitéCapacité Elastique
  27. 27. On and Off Croissance rapidePics prévisibles d’activitéSaisonnalité variableGACHISMAUVAISE EXPERIENCE UTILISATEURCapacité Elastique
  28. 28. Capacité Elastique du CloudCapacité Traditionnelle ITBesoins réels en InfrastuctureTempsCapacitéCapacité Elastique
  29. 29. Croissance rapideOn and OffPics prévisibles d’activitéSaisonnalité variableCapacité Elastique
  30. 30. 503Service Temporarily UnavailableThe server is temporarily unable to serviceyour request due to maintenance downtime orcapacity problems. Please try again later.
  31. 31. 503Service Temporarily UnavailableThe server is temporarily unable to serviceyour request due to maintenance downtime orcapacity problems. Please try again later.
  32. 32. Commencer avec une seule instance…
  33. 33. …jusqu’à des milliers
  34. 34. Time: +00h<10 coeursCapacité Elastique
  35. 35. Time: +24h>1500 coeursCapacité Elastique
  36. 36. Time: +72h<10 coeursCapacité Elastique
  37. 37. Time: +120h>600 coeursCapacité Elastique
  38. 38. NumberofEC2Instances4/12/2008 4/14/2008 4/15/2008 4/16/2008 4/18/2008 4/19/2008 4/20/20084/17/20084/13/2008De 40 serveurs à 5000 en 3 joursEC2 scaled to peak of 5000instances“Techcrunched”Launch of FacebookmodificationSteady state of ~40instances
  39. 39. Meilleures pratiques
  40. 40. Choisissez vos casd’utilisation1
  41. 41. Choisissez des cas d’utilisation adaptésDémarrez par des sujets ‘faciles’ et non critiques
  42. 42. Développement& TestDémarrez des environnements àla demandeDécouplez les contraintes entreles environnements deproduction et de dev/testExplorez l’elasticité dans desenvironnements bac-à-sableChoisissez des cas d’utilisation adaptésDémarrez par des sujets ‘faciles’ et non critiques
  43. 43. Sauvegarde& PRAMontez un PRA étape par étapeen copiant vos données dans unPRA bac-à-sableAppréhendez la dynamique ducloud lors de bascules contrôléesChoisissez des cas d’utilisation adaptésDémarrez par des sujets ‘faciles’ et non critiquesDéveloppement& TestDémarrez des environnements àla demandeDécouplez les contraintes entreles environnements deproduction et de dev/testExplorez l’elasticité dans desenvironnements bac-à-sable
  44. 44. Nouveaux projetsIntégrez directement lesmeilleures pratiques du clouddans vos nouveaux projetsChoisissez des cas d’utilisation adaptésDémarrez par des sujets ‘faciles’ et non critiquesSauvegarde& PRAMontez un PRA étape par étapeen copiant vos données dans unPRA bac-à-sableAppréhendez la dynamique ducloud lors de bascules contrôléesDéveloppement& TestDémarrez des environnements àla demandeDécouplez les contraintes entreles environnements deproduction et de dev/testExplorez l’elasticité dans desenvironnements bac-à-sable
  45. 45. Points douloureuxDéplacez les applications quivous génèrent le plus de coûtsou de tâches de gestionWorkflows, moteur derecherche, media streaming,archivage de documents, basesde données contraintesChoisissez des cas d’utilisation adaptésDémarrez par des sujets ‘faciles’ et non critiquesNouveaux projetsIntégrez directement lesmeilleures pratiques du clouddans vos nouveaux projetsSauvegarde& PRAMontez un PRA étape par étapeen copiant vos données dans unPRA bac-à-sableAppréhendez la dynamique ducloud lors de bascules contrôléesDéveloppement& TestDémarrez des environnements àla demandeDécouplez les contraintes entreles environnements deproduction et de dev/testExplorez l’elasticité dans desenvironnements bac-à-sable
  46. 46. PoC Production AutomatisationComprendre les servicesTestez les performancesArchitecturer pour le volumeConstruire des équipes cross-fonctionnellesMettre en place le monitoring,La gestion du changementLa gestion de la sécuritéLa scalabilitéAutomatiser les mesures correctivesAuto-scalingDéploiements avec zéro coupureSauvegarde et restaurationExemples Planifiez les évolutions
  47. 47. Elastic BeanstalkElastic BeanstalkCloud FormationCloud WatchIAMAPIsCLIAuto scalingPoC Production AutomatisationComprendre les servicesTestez les performancesArchitecturer pour le volumeConstruire des équipes cross-fonctionnellesMettre en place le monitoring,La gestion du changementLa gestion de la sécuritéLa scalabilitéAutomatiser les mesures correctivesAuto-scalingDéploiements avec zéro coupureSauvegarde et restaurationExemples Planifiez les évolutions
  48. 48. Organisez vosenvironnements2
  49. 49. Créez une structure decomptes qui fait du sensUtilisez des comptes pour desenvironnements où vous avezbesoins d’une séparation descontrôlesEx:Bac à sable de dévEnv. de testBusiness UnitsOrganisez vos environnementsComptes AWS
  50. 50. Contrôlez l’accès auxinformations de facturationUtilisez des utilisateurs IAM pourdonner accès à la facture sans lelogin maîtreConsolidez les factures sur uncompte uniqueAgrégez toutes les factures desdifférents ‘sous-comptes’Mettez des alertes defacturation un des rapportsautomatiquesSoyez notifiés par CloudWatchquand votre facture atteint uncertain niveau, et utilisez des fichiersCSV détaillées pour analyser votreconsommationFacturationCréez une structure decomptes qui fait du sensUtilisez des comptes pour desenvironnements où vous avezbesoins d’une séparation descontrôlesEx:Bac à sable de dévEnv. de testBusiness UnitsOrganisez vos environnementsComptes AWS
  51. 51. Activez Monthly Report &Programmatic AccessBillingPreferencesParamètres de facturation
  52. 52. Dev 1Dev 2Test Compte maîtreFacturation consolidéeDonnées nomméespar source dans S3ProductionSystèmesinternesAlertes de facturationFacture a atteint $xAnalyse de coût dansvotre outil favoriParamètres de facturation
  53. 53. Dev 1Dev 2Test Compte maîtreProductionSystèmesinternesDev 1 a atteint $100Dev 2 a atteint $250Test a atteint $1,000Prod a atteint $1,200Interne a atteint $400Paramètres de facturation
  54. 54. Contrôlez l’accès auxinformations de facturationUtilisez des utilisateurs IAM pourdonner accès à la facture sans lelogin maîtreConsolidez les factures sur uncompte uniqueAgrégez toutes les factures desdifférents ‘sous-comptes’Mettez des alertes defacturation un des rapportsautomatiquesSoyez notifiés par CloudWatchquand votre facture atteint uncertain niveau, et utilisez des fichiersCSV détaillées pour analyser votreconsommationFacturationCréez une structure decomptes qui fait du sensUtilisez des comptes pour desenvironnements où vous avezbesoins d’une séparation descontrôlesEx:Bac à sable de dévEnv. de testBusiness UnitsOrganisez vos environnementsComptes AWS
  55. 55. Décidez une stratégie degestion des clefsContrôlez les accès aux instancesEC2 avec SSH et des paires de clefspubliques/privées. Par ex: paires declefs EC2 par groupe d’instances, parcomptePensez aux rotation des clefsSSH et à l’automatisationLimitez l’exposition des clefs privéescompromises en assurant unerotation et un remplacement desclefs autorisées sur les instancesallumées.Pensez à automatiser le bootstrapdes serveurs pour donner à chaquedéveloppeur une paire de clefunique.Clefs d’accèsContrôlez l’accès auxinformations de facturationUtilisez des utilisateurs IAM pourdonner accès à la facture sans lelogin maîtreConsolidez les factures sur uncompte uniqueAgrégez toutes les factures desdifférents ‘sous-comptes’Mettez des alertes defacturation un des rapportsautomatiquesSoyez notifiés par CloudWatchquand votre facture atteint uncertain niveau, et utilisez des fichiersCSV détaillées pour analyser votreconsommationFacturationCréez une structure decomptes qui fait du sensUtilisez des comptes pour desenvironnements où vous avezbesoins d’une séparation descontrôlesEx:Bac à sable de dévEnv. de testBusiness UnitsOrganisez vos environnementsComptes AWS
  56. 56. Gérez les accès à la console etaux APIs avec les groupes IAMFournissez à chaque développeur un‘user’ IAM unique avec son proprelogin/password et sa propre clef.Contrôlez ce que chaque ‘user’ IAMpeut faire en les plaçant dans desgroupes avec des ‘policy’.Attribuez des rôles IAM auxinstances EC2Laissez AWS gérer les clefs API ausein des instances EC2Ex: l’instance peut seulement lire unbucket S3 spécifiqueGroupes & RôlesDécidez une stratégie degestion des clefsContrôlez les accès aux instancesEC2 avec SSH et des paires de clefspubliques/privées. Par ex: paires declefs EC2 par groupe d’instances, parcomptePensez aux rotation des clefsSSH et à l’automatisationLimitez l’exposition des clefs privéescompromises en assurant unerotation et un remplacement desclefs autorisées sur les instancesallumées.Pensez à automatiser le bootstrapdes serveurs pour donner à chaquedéveloppeur une paire de clefunique.Clefs d’accèsContrôlez l’accès auxinformations de facturationUtilisez des utilisateurs IAM pourdonner accès à la facture sans lelogin maîtreConsolidez les factures sur uncompte uniqueAgrégez toutes les factures desdifférents ‘sous-comptes’Mettez des alertes defacturation un des rapportsautomatiquesSoyez notifiés par CloudWatchquand votre facture atteint uncertain niveau, et utilisez des fichiersCSV détaillées pour analyser votreconsommationFacturationCréez une structure decomptes qui fait du sensUtilisez des comptes pour desenvironnements où vous avezbesoins d’une séparation descontrôlesEx:Bac à sable de dévEnv. de testBusiness UnitsOrganisez vos environnementsComptes AWS
  57. 57. CompteAdministrateurs Developeurs ApplicationsBobKevinTomcatJim BradMarkSusanReportingConsoleIdentity & access management
  58. 58. CompteAdministrateurs Developeurs ApplicationsBobKevinTomcatJim BradMarkSusanReportingConsoleIdentity & access managementAuthentification Multi-facteursGroupes
  59. 59. Droits d’accèsRôlesCompteAdministrateurs Developeurs ApplicationsBobKevinTomcatJim BradMarkSusanReportingConsoleIdentity & access managementAuthentification Multi-facteursGroupes
  60. 60. IAM policies{"Statement": [{"Effect": "Allow","Action": ["elasticbeanstalk:*","ec2:*","elasticloadbalancing:*","autoscaling:*","cloudwatch:*","s3:*","sns:*"],"Resource": "*"}]}‘Policy driven’Définition déclarative des droitsContrôle d’accès par politique aux APIsAWS
  61. 61. 3Pensez sécurité
  62. 62. Services FondamentauxCompute Storage Database NetworkingInfrastructure GlobaleAWS RégionsZones de DisponibilitéPoints de PrésenceChiffrage côté Client & Integrité desDonnées. AuthentificationChiffrage côté Serveur(File System et/ou Données)Protéction du trafic réseau(Chiffrage/Integrité/Identité)Plateformes, Applications, Identités & Gestion des AccèsSystème d’exploitation, Configurations Réseau et FireWallDonnées ClientAmazonVousResponsabilité Partagée
  63. 63. Comprenez votre client et placez votre sécuritéProfiter du modèle de sécurité Partagée
  64. 64. Comprenez votre client et placez votre sécuritéVos certifications Vos processusTests de PénétrationPublicExterneProfiter du modèle de sécurité Partagée
  65. 65. IAMAdministrationArchitecturePublicInterneComprenez votre client et placez votre sécuritéVos certifications Vos processusTests de PénétrationPublicExterneProfiter du modèle de sécurité Partagée
  66. 66. Certifications AWSWhite PapersAWSProcess Qualité AWSRèglemen-tationIAMAdministrationArchitecturePublicInterneComprenez votre client et placez votre sécuritéVos certifications Vos processusTests de PénétrationPublicExterneProfiter du modèle de sécurité Partagée
  67. 67. Comprenez votre client et placez votre sécuritéFaites évaluer votre niveau de sécurité au plus tôtNe craignez pas les audits – AWS répond aux normes les plus exigeantes (PCI,ISO27001, SOC1…)Les audits de sécurité prennent du tempsProfitez des revues d’architecture tôt dans le cycle de déploiementProfiter du modèle de sécurité Partagée
  68. 68. Faites évaluer votre niveau de sécurité au plus tôtUtilisez toutes publications et certifications fournies pas AWShttp://aws.amazon.com/security/Risk and compliance paperAWS security processes paperNEW! CSA consensus assessmentsinitiative questionnaireComprenez votre client et placez votre sécuritéProfiter du modèle de sécurité Partagée
  69. 69. Utilisez toutes publications et certifications fournies pas AWSMettez en œuvre un environnement ‘security by design’ basé sur les fonctionnalités AWSFaites évaluer votre niveau de sécurité au plus tôtComprenez votre client et placez votre sécuritéProfiter du modèle de sécurité Partagée
  70. 70. Appuyez vous sur les caracteristiques AWSIAMControlez les utilisateurs et utilisezAWS pour gérer les identifiants ausein des instances ainsi que les lesaccès aux services(allocation, rotation)APIs vs InstanceDonnez des identifiants à vosdéveloppeurs pour l’accès aux API etcontrôlez l’utilisation de clefs SSHIdentifiants TemporairesDonnez temporairement desidentifiants à vos développeurs pourl’accès aux API et contrôlezl’utilisation de clefs SSHFirewalls d’InstanceContrôles d’accès Firewall surchaque instance via les Groupes deSécuritéCLIs and APIsEffectuez l’audit entier de votreInfra AWS grâce aux APIs – Generezvotre inventaire IT à la demandegrâce à la nature programmable deAWSContrôle des sous-réseauxCréez des contraintes d’accès réseaubas-niveau: NAT, sous-réseaux privéet public, Internet Gateway, etc.BastionsN’autorisez l’accès à vos ressourcequ’à partir d’un serveur de Bastion.Ne l’allumez que si nécessaire.Niveaux d’accès Groupes de Sécurité VPCVPC connexions privées à VPCAccès sécurisé aux ressources AWSpar l’intermédiaire de tunnels VPN(matériels ou logiciels) et de liensdédiésDirect Connect & VPN
  71. 71. Les forces du cloud,vos architectures4
  72. 72. Utilisez les forces du cloude.g. Amélioration des performances par migration des éléments statiques vers S3/CloudFrontFaites des revues d’architecture applicativePeut-on bénéficier rapidement des bénéfices du Cloud?e.g. Besoins variables, Utilisation de ‘Standards’, architectures de référence**http://aws.amazon.com/architecture????e.g. Cycles dev/tests plus rapides, capex réduit des environnements applicatifsLe Cloud va-t-il apporter flexibilité et réduction des coûts ?e.g. déploiements scriptés, Rôles d’Instances EC2, déploiements cycliquesPlus d’agilité et de sécurité grâce à l’automatisation ?
  73. 73. Utilisez les forces du cloudConcevez des systèmes qui supportentla perte d’une instanceDébarrassez vous des serveurslorsqu’ils ne sont plus nécessairesServeurs jetables✓✓ ✓✓
  74. 74. Utilisez les forces du cloudServeurs jetablesCapacité flexibleConcevez des systèmes qui peuventévoluer de zéro à des milliers d’instancesUtilisez l’Auto-scaling (événements,planifications, etc.) pour assurer la capacitédisponible.✓✓ ✓✓✓✓
  75. 75. Profitez d’une durabilité d’objets de99.999999999% dans S3Bases flexibles avec RDS, Très grandnombre de requêtes/s avec DynamoDBCapacité flexibleStockage fiable et économique✓✓ ✓✓✓✓Utilisez les forces du cloudServeurs jetables
  76. 76. Stockage fiable et économiqueContrôle et AutomatisationAutomatisez tout: de l’évolutivité à lareprise sur erreur✓ ✓✓Capacité flexibleUtilisez les forces du cloudServeurs jetables
  77. 77. 1 Créez une instance pour votre OS2 Configurez votre environnement3 Installez vos logiciels4 Créez une AMI à partir de cet instance5 Lancez des instances pré-configurées à partir de cette AMIBootstrapping – AMIs personnaliséesAMIImagepersonnaliséesInstanceAuto-scalingDéploiements manuelsDéploiements programmés
  78. 78. ami-idami-launch-indexami-manifest-pathblock-device-mappinghostnameinstance-actioninstance-idInstance-typekernel-idlocal-hostnamelocal-ipv4macnetworkplacementprofilepublic-hostnamepublic-ipv4public-keysreservation-idhttp://169.254.169.254/latest/meta-dataLe service de méta-données contient de nombreuses informationsBootstrapping – service de méta-donnéesAMICustom or standardmachine imageInstanceMetadataServiceReceive customdata to drivebootstrapping
  79. 79. + user dataLes Scripts dans le champ ‘user-data’ du service de méta-donnéessera exécuté au démarragee.g.http://169.254.169.254/latest/meta-dataLe service de méta-données contient de nombreuses informations#!/bin/shyum -y install httpdchkconfig httpd on/etc/init.d/httpd start<powershell>…</powershell>Ou:AMICustom or standardmachine imageInstanceMetadataServiceReceive customdata to drivebootstrappingBootstrapping – service de méta-données
  80. 80. + user dataLes Scripts dans le champ ‘user-data’ du service de méta-donnéessera exécuté au démarragehttp://169.254.169.254/latest/meta-dataLe service de méta-données contient de nombreuses informations AMICustom or standardmachine imageInstanceMetadataServiceReceive customdata to drivebootstrappingInstaller des logiciels (web server, app server, proxy)Récupérer des données et des paquets depuis S3Publier des méta-données vers d’autres systèmes comme le monitoringDéfinir le profil de sécurité d’une instance par rapport à son usageBootstrapping – service de méta-données
  81. 81. 1. Utilisez plusieurszones de disponibilité
  82. 82. 2. Utilisez RDS avecrépliques et esclaves
  83. 83. 3. Utilisez les groupes d’auto-scaling
  84. 84. 4. Utilisez l’Elastic LoadBalancing
  85. 85. 5. Utilisez Route53 pourgérer les zones DNS
  86. 86. Au niveau régionalCombiné à l’auto-scaling il répartitles requêtes et les ressources entrezones de disponibilitéAu sein d’un VPCRépartition entre tiers d’unapplication au sein d’une zone dedisponibilitéMigration d’InstancesDéplacez les instances depuis lesenvironnements de test vers laproduction en les changeant d’ELBNiveaux de ServiceAméliorez la disponibilité desapplications grâce au SLA de Route53Routage sélectifEffectuez de l’A/B testing, déployezvos applications en déplaçant unepartie du trafic vers les nouvellesinfrastructuresContrôlez les TTLs et les misesà jourPrenez le contrôle des mise à jourDNS pour maîtriser les mises à joursde vos systèmesFaites évoluer vos bases dedonnées sans coûtsd’administrationChoisissez la taille d’instance de vosbases et faites la évoluer au coursdu tempsHaute disponibilité au boutdes doigtsCréez des configuration ‘master-slave’ et des ‘read replicas’. AWSprend en charge la reprise surerreur.Elastic Load Balancing Route 53 RDSDéploiement dynamique deressources et contrôle descoûtsNe provisionnez que les ressourcesnécessaires avec des stratégies de‘scale-up’ et ‘cool-down’ qui suiventla demande de vos utilisateursAuto-scalingUtilisez les forces du cloud
  87. 87. Pas des logiciels,des Services5
  88. 88. Des services, pas des logicielsMoins de temps pour administrer et installerPlus de temps dédié aux applications métierVos compétences techniquesUtilisation des services AWSLaissez AWS faire le gros œuvre+=
  89. 89. Relational Database ServiceDatabase-as-a-ServiceAucun besoin d’installer ou administrer les instancesde base de donnéesConfigurations scalables et hautement disponiblesDynamoDBBase de données NoSQL à performance provisonnéeRapide et performance prévisibleArchitecture distribuée et tolérante aux pannéesDes services, pas des logicielsRDS pour les bases dedonnéesDynamoDB pour lesbases clef/valeur àhautes performances
  90. 90. Amazon SQSProcessingtask/processingtriggerProcessing resultsAmazon SQSService de file de messages fiable etévolutif. Pour stocker les messagestransitant entre instancesDes services, pas des logicielsTask ATask B(Auto-scaling)Task C231Simple WorkflowCoordination des étapes des processusIntégration de ressources AWSet non-AWSMachines à états distribuées dans dessystèmes complexesWorkflows inter-process dans le cloudgrâce à SWFFile de messagesfiable – Sans logicielsadditionnels
  91. 91. Cloud SearchMoteur de rechercheelastique basé sur le moteur A9d’Amaznon.Service totalement managéScalabilité automatiqueDocumentServerResultsSearchServerN’installez pas demoteurs de recherche,utilisez CloudSearchDes services, pas des logicielsTraitez de grandsvolumes de donnéesavec EMRElastic MapReduceElastic Hadoop clusterIntégration avec S3 & DynamoDBScripts Hive & Pig analyticsPossibilité d’utiliser les instances spot
  92. 92. Pensez ElastiqueOptimisez les coûts6
  93. 93. Elasticité et Optimisation des coûtsScalabilitéDisponibilitéOptimisation coûtsElastic Load Balancing Stratégies d’Auto-scalingTaille et types d’Instances
  94. 94. ManuellementAppels d’API ou CLI pourlancer/terminer des instancesJuste besoin de spécifier lechangement de capacité (+/-)PlanificationAugmentez/Diminuez lacapacité en fonctionde la date et de l’heureEvénementsEvolution en fonction deschangements des condition.Réactions basées sur desalertes et monitoring définispar l’utilisateurAuto-RépartitionLes Instances sontautomatiquementlancées/terminées pourassurer la répartition entrezones de disponibilitéStratégies d’Auto-scaling
  95. 95. Manuellement PlanificationEvénements Auto-RépartitionStratégies d’Auto-scalingEvolution manuelle decapacité manuellepréemptivee.g. ajouter 10 instances avantl’événement marketingAugmentation et réductionrégulières du nombred’instancese.g. doubler la capacité tous lesvendredi soirsEvolution dynamique baséesur des mesurespersonnaliséese.g. moyenne CPU, Latence ELB, taillede file de messages SQSMaintien de la capacité entreles zones de disponibilitée.g. Les instances restent disponiblesmême en cas d’événement sur unezone de disponibilité
  96. 96. Instances Unix/Linuxà partir de $0.02/heurePaiement à l’usageFlexibilité et faibles coûtsNe payez que ce que vous consommez, pasd’engagements ni de contrats longue duréeCas d’Usage :Applications avec pics de charges imprévisibles;Tests et Développement d’ApplicationsOn-demand instancesConditions sur 1- ou 3-ansPaiement initial faible,baisse significative du tarif horaireFaibles coûts / PrévisibilitéPermet de s’assurer de la disponibilité desressource lorsque c’est nécessaireCas d’Usage :Applications avec une charge constante ouprévisibleApplications qui nécessitent de la capacitéréservée, dont les Plans de Reprise d’ActivitéReserved instancesMisez sur la capacité EC2 inutiliséeLe prix Spot est basé sur l’offre et la demande.Il est déterminé automatiquementGestion dynamique de la charge pour lesenvironnements couteux/largesCas d’Usage :Applications dont la période d’exécution estflexibleApplications dont le prix d’exécution eststructurantSpot instancesTypes d’instances
  97. 97. 01000200030004000500060007000Reserved InstancesOn DemandSpotMixez les différents modèles
  98. 98. Commencez par les prérequis mémoire et l’architecture (32bit ou 64-bit)Puis, choisissez le nombre de cœurs le plus proche des prérequisChoisissez le type d’instance qui correspond au besoinDes instances plus petites donnent une meilleure granularité pourdéployer sur plusieurs zones de disponibilité.Répartissez entre zones de disponibilitéTypes d’InstancesInstances qui tournent en permanence – heavy utilization RIsInstances qui tournent occasionnellement – light utilization RIsCommencez par du on-demand puis choisissez des RIs
  99. 99. aws.amazon.comget started with the free tier
  100. 100. Thank youPierre Gilot – Architecte Solutions@aws_actus
  101. 101. S’inscrire gratuitementAWS Summit 2013 | ParisCNIT, 25 Juin 2013http://aws.amazon.com/fr/aws-summit-2013/paris/Inscrivez-vous! > >

×