AWSome Day à Québec - 2019

10.08.19
AWSOME DAY
© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
V i l l e d e Q u é b e c
Jonathan Dion
Évangéliste technique en chef
Amazon Web Services
@jotdion
linkedin.com/in/jotdion

Agenda
8h à 9h
Enregistrement et petit-déjeuner
9h à 10h
Présentation principale
10h à 10h15
Pause et demander à un expert AWS
10h15 à 10h30
Introduction au cloud AWS
10h30 à 12h
Débuter avec le cloud
12h à 1h
Dîner et demander à un expert AWS
13h à 15h
Créer dans le cloud
15h à 15h15
Pause et demander à un expert AWS
15h15 à 16h
Sécurité, tarification et support
16h à 17h30
Cocktail et demander à un expert AWS
© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 2

Questions?
Visitez le kiosque des experts
Disponible durant les pauses, le dîner et à la fin de la journée:
• 10h à 10h15
• 12h à 13h
• 15h à 15h15
• 16h à 17h30
3© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.

Module 1 : Introduction au cloud AWS

Qu'est-ce que le cloud AWS ?

Qu'est-ce que le cloud ?
TI sur site
Serveurs
Stockage
Bases de
données
Applications
Internet
Serveurs Stockage
Bases de données Applications
Fournisseur de services cloud
Internet
Réseau
d'entreprise

Comment ça fonctionne ?
• AWS possède et entretient le matériel connecté en réseau
• Vous utilisez ce dont vous avez besoin
7
Stockage
Calcul
Base de
données
Mise en réseau
et diffusion
de contenu
Applications
métier
Internet
des Objets

Infrastructureen tant que service (IaaS)
Modèles de cloud computing
Plateforme en tant que service (PaaS)
Logiciel en tant que service (SaaS)

Modèles de déploiement cloud
CloudPrivé Hybride

Satellite Sécurité, identité
et conformité
Stockage
Catégories de service AWS
10
Services multimédias Migration et transfert Mobile
Mise en réseau et
diffusion de contenu Robotique
Informatique pour
l'utilisateur final
Développement de jeux Internet des Objets Apprentissage automatique Gestion et gouvernance
Productivité Calcul Engagement client Base de données Outils pour développeurs
Analyses Intégration d'applications AR et VR Gestion des coûts AWS Chaîne de blocs

Quels sont les avantages du cloud AWS ?

Remplacement des coûts en capitaux
par des coûts variables
Investissement dans les centres
de données en fonction des
prévisions
Capital
Paiement en fonction
de la quantité consommée

Importantes économies d’échelle
Grâce au regroupement de l'utilisation de tous ses clients, AWS peut réaliser
de plus grandes économies d'échelle et en faire bénéficier ses clients.
Économies d'échelle
Économies

Plus besoin de deviner la capacité nécessaire
Surestimation
de la capacité
de serveur
Sous-estimation
de la capacité
de serveur
Dimensionnement
à la demande

Augmentation de la vitesse et de l'agilité
Quelques semaines entre
la demande de ressources
et leur obtention
Quelques minutes entre
la demande de ressources
et leur obtention
15
Lancer

Fini l'argent dépensé pour l'exécution
et l'entretien des centres de données
Exécution de centres de données Entreprises et clients
Investissement

Sécurité AWS
Protection des données
Respect des exigences de conformité
Économies
Mise à l’échelle rapide

Déploiement global en quelques minutes
© 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits

Infrastructure mondiale d'AWS

Régions
# Régions AWS
Zones de disponibilité
Régions prévues
#
AWS GOVCLOUD (US-WEST)
OHIO
OREGON
N. CALIFORNIA
N. VIRGINIA
BEIJING
SEOUL
TOKYO
SINGAPORE
SYDNEY
CANADA
LONDON
MUMBAI
IRELAND
SÃO PAULO
33
4 3
3
3
2
4
2
2
3
BAHRAIN
HONG KONG SAR
SWEDENAWS GOVCLOUD (US-EAST)
3
NINGXIA 3
6
PARIS
FRANKFURT
3
3
3
3
1 Osaka-Local
3 MILAN (à venir)
CAPE TOWN (à venir)
3
JAKARTA (à venir)
infrastructure.aws
3
20
2

Zones de disponibilité
ap-southeast-1
(Singapour)
ap-southeast-1a ap-southeast-1b
ap-southeast-1c
centre de
données(s)
centre de
données(s)
centre de
données(s)

Sélection d'une région
Déterminez la bonne région
pour vos services, vos applications
et vos données en fonction
de ces facteurs
Proximité des clients
(latence)
Gouvernance
des données,
exigences légales
Services disponibles
dans la région
Coûts (varient selon
les régions)

Emplacements périphériques : atteindre des
clients distants
Emplacements périphériques
Plusieurs emplacements périphériques
Caches périphériques régionales

Interfaces de gestion AWS

AWS Management Console
Interface graphique facile à utiliser
Interface de ligne de commande (AWS CLI)
Accès aux services par une commande simple
Kits de développement logiciel (SDK)
Accès aux services par votre code
Trois moyens d'interagir avec AWS

AWS Management Console

Interface de ligne de commande (CLI) AWS
~aws
• Outil d’accès libre pour
interagir avec les services AWS
• Environnements
• Linux
• MacOS
• Windows

Kits SDK AWS
JavaScript
Python
PHP
.NET
Ruby
Go
Node.js
C++
Java
IoT

Points clés à retenir
• Avec une tarification à l'utilisation, la plateforme de services cloud AWS fournit :
• une puissance de calcul ;
• du stockage ;
• des services de base de données ;
• d'autres ressources.
• Les régions et les zones de disponibilité sont plus hautement disponibles,
tolérantes aux pannes et adaptables que les infrastructures traditionnelles
à un ou plusieurs centres de données.
• AWS prend en charge trois interfaces de gestion différentes pour accéder
à votre compte :
• AWS Management Console basé sur le web
• Interface de ligne de commande
• Kits SDK

Module 2 : Débuter avec le cloud

Commencer avec les services AWS

Produits AWS
aws.amazon.com/fr

Transition vers le cloud

Création de votre infrastructure

Qu'est-ce qu'Amazon EC2 ?
✓ Serveur d'applications
✓ Serveur web
✓ Serveur de base de
données
✓ Serveur de jeux
✓ Serveur de
messagerie
✓ Serveur de médias
✓ Serveur de
catalogues
✓ Serveur de fichiers
✓ Serveur de calcul
✓ Serveur proxy

Avantages d'Amazon EC2
• Élasticité

• Élasticité
• Contrôle

• Élasticité
• Contrôle
• Flexibilité

www.example.com
Amazon
Route 53
Elastic Load
Balancing
(ELB)
Zone de disponibilité 1
Compartiment
Amazon S3
Instantané
Amazon EBS
volume racine
Groupe Auto Scaling
groupe de sécurité
Groupe de sécurité
d'instance EC2
volume
de données
serveur
web
journaux
Distribution
CloudFront
media.example.com
• Élasticité
• Contrôle
• Flexibilité
• Intégration

• Élasticité
• Contrôle
• Flexibilité
• Intégration
• Fiabilité

Cloud AWS• Élasticité
• Contrôle
• Flexibilité
• Intégration
• Fiabilité
• Sécurité

Cloud AWS• Élasticité
• Contrôle
• Flexibilité
• Intégration
• Fiabilité
• Sécurité
• Coût faible

• Élasticité
• Contrôle
• Flexibilité
• Intégration
• Fiabilité
• Sécurité
• Coût faible
• Facilité

Choisir le bon type d’Instance Amazon EC2
• Les types d'instances EC2 sont optimisés pour différents cas d'utilisation et
charges de travail et sont disponibles en plusieurs tailles.
• Lorsque vous choisissez vos instances, tenez compte:
• du nombre de cœurs,
• de la taille de la mémoire,
• de la taille et du type de stockage,
• des performances du réseau,
• des exigences d’E/S du stockage,
• des technologies CPU.

C5n: réseau le plus rapide dans le cloud
33% plus de mémoire que sur les instances C5
25 Gbit/s de bande passante maximale sur les instances plus petites
Avec des processeurs Intel Xeon Scalable
Charge de travail d’analyse
et Big Data plus rapide
Réduction des coûts pour les
charges de travail liées au réseau
Toute l’élasticité, la sécurité
et l’évolutivité d’AWS
C5n
100 Gbit/s de bande passante réseau sur les plus grosses instances

T3: instances à CPU extensible pour usage général
Équilibre entre le calcul, la mémoire et le réseau
Niveau de référence de performance du processeur
avec possibilité de dépasser le seuil d'utilisation du
processeur à tout moment
Instance avec le coût le plus bas à 0,0052$ par
heure et un rapport performance-prix jusqu’à 30%
plus bas que les instances T2 utilisant un processeur
Intel Xeon Scalable
Le coût d’utiliser T3 illimité pour dépasser la
performance de base est de 0,05$ par heure de
processeur virtuel en moyenne par 24 heures
…7 tailles

R5: instances à mémoire optimisée
Processeurs 2.5 GHz Intel Xeon Scalable (Skylake)
Instances à mémoire optimisée avec un ratio 8:1 Gio vs vCPU
Jusqu’à 25 Gbit/s de bande passante réseau
Instances R5d incluent jusqu’à 3,6 To de disque local SSD NVMe
…6 tailles
R5a: Processeur AMD EPYC 7000
R5a
R5.metal instances “bare metal” sur
des processeurs Intel Xeon Scalable
R5

Quel est votre cas d'utilisation ?
Usage
général
Calcul
optimisé
Mémoire
optimisée
Calcul
accéléré
Stockage
optimisé
Types
d'instances
T3, T3a, T2,
M5, M5a, M4
C5, C5n, C4
R5, R5a, R4,
X1e, X1, z1d,
Instances à
mémoire élevée
P3, P2, G4, G3,
F1
I3, I3en, D2, H1
Cas
d'utilisation
Vaste
Hautes
performances
Bases de
données en
mémoire
Machine
learning
Systèmes
de fichiers
distribués

Quelle est votre plateforme ?

Autres services de calcul

Machines Virtuelles versus Conteneurs
Containe
r
Containe
r
Containe
r
Serveur
Systèmes d’exploitation hôte
Hyperviseur
SE invité SE invité SE invité
Bins/Libs
App 1
Bins/Libs
App 2
Bins/Libs
App 3
Serveur
Operating system
Docker engine
Bins/Libs
App 1
Bins/Libs
App 2
Bins/Libs
App 3
Machines Virtuelles
Conteneurs

Autres services de calcul
AWS Lambda
Exécuter votre code en réponse à des événements
Amazon Elastic Container Service
Exécuter et gérer des conteneurs docker
Amazon Elastic Container Service for Kubernetes
Exécuter Kubernetes sur AWS
AWS Fargate
Exécuter des conteneurs sans gérer les serveurs ou les clusters
VMware Cloud on AWS
Créer un cloud hybride sans matériel personnalisé

Sécurisation de vos données

Amazon Virtual Private Cloud
(Amazon VPC)
Sous-réseau privé
Cloud AWS
Région
VPC (Plage IP pour VPC)
Zone de disponibilité A
Sous-réseau publique
Instances Instances
Internet
Centre de
données
interne

Groupes de sécurité
Groupe de sécurité Web
Groupe de sécurité App
Groupe de sécurité BD
Trafic entrant
Source Protocole Plage de ports
0.0.0.0/0 TCP 80
0.0.0.0/0 TCP 443
Trafic entrant
Groupe de sécurité Web TCP 8443
Trafic entrant
Groupe de sécurité App TCP 3306
VPC
Sous-réseau publique Sous-réseau privé
Groupe de
sécurité Web
Instance
Instance
Groupe de
sécurité App
Groupe de
sécurité BD
Instance
Instance

Details des groupe de sécurité
• Uniquement des règles d'autorisation ; pas
de règles d'interdiction
• Valeurs par défaut :
• Aucun trafic entrant autorisé
• Tout le trafic sortant autorisé
• Avec état :
• Autorise les réponses de trafic entrant autorisé

Démonstration:
Lancer un serveur web

Ce qu’il y a d’accompli jusqu’à présent
Région
Zone de Disponibilité A
Sous-réseau Publique 2 (10.0.2.0/24)
10.0.0.0/16
Zone de Disponibilité B
Sous-réseau Privé 2 (10.0.4.0/24)
Passerelle
Internet

Passerelle
Internet
Lancer un Serveur Web
Région
10.0.0.0/16
Serveur Web 1
Configurer un nouveau
(WebSecurityGroup)

Passerelle
Internet
Région
10.0.0.0/16
Serveur Web 1
Lancer une instance
Web

Région
Serveur Web 1
10.0.0.0/16
Passerelle
Internet

Stockage de vos données

Amazon Elastic Block Store
(Amazon EBS)
• Stockage par bloc permanent pour
les instances
Instance
Amazon
EC2
Instance
Amazon
EC2
Cloud AWS
Volumes Amazon EBS

(Amazon EBS)
les instances
• Protection grâce à la réplication
Volumes Amazon EBS
Instance
Amazon
EC2
Instance
Amazon
EC2
Cloud AWS
Zone de disponibilité

(Amazon EBS)
les instances
• Différents types de disques
Volumes Amazon EBS
Instance
Amazon
EC2
Instance
Amazon
EC2
Cloud AWS
Disques SSD
Volumes IOPS provisionnés SSD (io1)
Volumes SSD à usage général (gp2)
Disques durs (HDD)
Volumes HDD à débit optimisé (st1)
Volumes HDD Cold (sc1)

(Amazon EBS)
les instances
• Mise à l'échelle à la hausse ou à la baisse
en quelques minutes Volumes Amazon EBS
Instance
Amazon
EC2
Instance
Amazon
EC2
Cloud AWS

(Amazon EBS)
les instances
en quelques minutes
• Paiement en fonction des ressources
allouées
Volumes Amazon EBS
Instance
Amazon
EC2
Instance
Amazon
EC2
Cloud AWS
Facture
Stockage
provisionné…

(Amazon EBS)
les instances
en quelques minutes
allouées
• Fonctionnalité des instantanés
Volumes Amazon EBS
Instance
Amazon
EC2
Instance
Amazon
EC2
Cloud AWS
Instantané du lundi
Instantané du mardi
Instantané du mercredi
Instantané du jeudi
Instantané du vendredi

(Amazon EBS)
les instances
en quelques minutes
allouées
• Fonctionnalité d'instantané
• Chiffrement disponible
Volumes Amazon EBS
Instance
Amazon
EC2
Instance
Amazon
EC2
Cloud AWS

Qu'est-ce qu'Amazon S3 ?
Données stockées en tant qu'objets dans des compartiments
Stockage illimité
• Chaque objet limité à 5 To
Durabilité de 99,999999999 %
Accès granulaire aux compartiments et aux objets

Fonctionnalité de base d'Amazon S3
• Accès rapide, durable et à haute disponibilité à des objets
basé sur leurs clés
• Stockage d'objets conçu pour stocker et extraire des données
• Différent d’un système de fichiers
Compartiment
Amazon S3
Client
Amazon S3
 Objet retourné
Requête HTTPS →

Scénarios d’utilisation courants Amazon S3
• Sauvegarde et stockage
• Hébergement
d'applications
• Hébergement média
• Distribution de logiciels
Compartiments Amazon S3
Centre
de données
interneInstances
Amazon
EC2© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 72

Différent d'un simple compartiment de stockage
Paiement par le demandeur
Gestion des versions
Hébergement de sites web statiques
Gestion du cycle de vie des objets

Qu'est-ce qu'Amazon S3 Glacier ?
• Archivage à faible coût et sauvegarde
des données à long terme
• Possibilité de configurer l'archivage du
cycle de vie du contenu d'Amazon S3
vers Amazon S3 Glacier
• Options d’extraction:
• Accéléré: 1-5 minutes
• Standard: 3-5 heures
• Volume: 5-12 heures
Amazon
S3 Glacier
Compartiment
Amazon S3
Archivage
après 30 jours
Suppression
après 5 ans

Cas d'utilisation Amazon S3 Glacier
Flux de travail de ressources multimédias
Archivage de données médicales
Archivage réglementaire et de conformité
Stockage de données scientifiques
Conservation des actifs numériques
Remplacement des bandes magnétiques

Classes de stockage Amazon S3
Classe de stockage Fonctionnalités
S3 Standard • ≥ 3 zones de disponibilité
S3 Standard–Infrequent Access (IA)
• Frais d'extraction associés aux objets
• Convient le mieux pour les données peu consultées
S3 Intelligent-Tiering
• Déplacement automatique des objets entre deux classes selon
l’accès.
• ≥ 3 zones de disponibilité
S3 One Zone–IA
• 1 zone de disponibilité
• 20 % moins cher que la classe de stockage S3 standard-IA
S3 Glacier
• Accès en temps réel indisponible
• Les objets doivent être restaurés avant de pouvoir être consultés
• La restauration d'objets peut prendre entre 1 minute et 12 heures
S3 Glacier Deep Archive
• Option de stockage la moins chère pour une rétention à long
terme (7 à 10 ans)
• ≥ 3 zones de disponibilité
• Délai d'extraction inférieur à 12 heures

Exemple d'architecture
77
Cloud AWS
Passerelle
Internet
Internet
EC2
Application web
Stockage d'instance
(éphémère)
Compartiment S3
(contenu statique)
Volume EBS
(fichiers de base
de données)

Démonstration:
Configurer un serveur web statique sans
serveur

Hébergement d’un site web statique
“Je veux créer un site web statique hautement disponible”
Service utilisé:
• Amazon S3

Hébergement d’un site web statique
1. Créer un compartiment S3
2. Déploiement du site web
3. Rendre le site accessible au
publique
jondion-web-123
index.html
style.css
script.js

Cloud AWS
Région
VPC
Zone de disponibilité A Zone de disponibilité B
Sous-réseau publique
Compartiment S3
Compartiment S3
Compartiment S3
Archive
Glacier
Instances
EC2
Volumes
EBS
Groupe de sécurité

Module 3 : Créer dans le cloud

Au-delà des serveurs et du stockage

Migration et réinvention
84
Projet
Fondation
Natif cloud Retrait
de la dette
technique
Réinvention
Temps
Valeur

Amélioration de votre projet initial
85
EC2
Application web
Stockage d'instance
(éphémère)
Compartiment S3
(contenu statique)
Volume EBS
(fichiers de base
de données)
Cloud AWS Problèmes de l’instance :
• Performances
• Adaptabilitité
• Utilisation
Problémes de la base de données :
• Gestion de l'infrastructure
• Application de correctifs
• Scalabilité
Passerelle
Internet
Problémes de gestion :
• Surveillance
• Planification des défaillances
• Déploiement

Déploiement de services
de base de données

Par vous-même vs services de base de
données AWS
• Accès au système d'exploitation
• Besoin spécifique d’une
fonctionnalité de la base de
données
87
• Facile à configurer, gérer et entretenir
• Haute disponibilité d’un seul clic
• Accent sur les performances
• Infrastructure gérée

Qu'est-ce qu'Amazon Relational Database Service ?
Un service de base de données qui facilite la configuration, l'exploitation
et la mise à l’échelle d'une base de données relationnelle dans le cloud.
Moteurs Amazon RDS
88
• Mise à l’échelle facile
• Application automatique des mises à
jour
• Sauvegardes automatisées
• Instantanés de base de données
• Déploiement multi-AZ
• Remplacement automatique de l'hôte
• Chiffrement au repos et en transit

Qu'est-ce qu'Amazon Aurora ?
• Base de données relationnelle d'entreprise
• Compatible avec MySQL ou PostgreSQL
• Jusqu'à cinq fois plus rapide que les bases de données
MySQL standard
• Jusqu'à trois fois plus rapide que les bases de données
PostgreSQL standard
• Sauvegarde continue vers Amazon S3
• Jusqu'à 15 réplicas en lecture à faible latence

Démonstration (Partie 1):
Créer un cluster de base de données

Ce que nous avons accompli jusqu’à présent
Région
Serveur Web 1
10.0.0.0/16
Passerelle
Internet

10.0.0.0/16
Passerelle
Internet
RDS DB SecondaireRDS DB Maître
Serveur Web 1
Créer un groupe de
sécurité pour les
instances RDS
groupe de sécurité groupe de sécurité

10.0.0.0/16
Passerelle
Internet
Serveur Web 1
Déployer une
configuration multi-AZ
de Amazon RDS

• Service entièrement géré
• Requêtes à faible latence
• Contrôle précis des accès
• Options régionales et mondiales
Qu'est-ce qu'Amazon DynamoDB ?
Service de base de données NoSQL rapide et flexible,
adapté à toutes les grandeurs de charge de travail

Cas d'utilisation d'Amazon DynamoDB
• Applications web sans serveur
• Banque de données pour microservices
• Back-end mobiles
• Ad Tech
• Jeux
• Internet des objets (IoT)

Autres services de base de
données dédiée
96
Amazon Redshift
Entrepôt de données
rapide et extensible
Amazon
DocumentDB
Base de données
compatible MongoDB
Amazon Neptune
Base de données
orientée graphe
https://aws.amazon.com/fr/products/databases/

Qu'est-ce qu'AWS Database Migration Service ?
Migration rapide et sécurisée de vos bases de données vers AWS

Démonstration (Partie 2):
Intéraction avec la base de données en
utilisant le serveur web

Connecter à un Cluster de bases de données
NAT Server
10.0.0.0/16
Passerelle
Internet
Serveur Web 1
Accéder au Serveur
Web et Configurer la
connexion ODBC

Connecter à un Cluster de bases de données
10.0.0.0/16
Passerelle
Internet
RDS DB Secondaire
RDS DB Maître
Serveur Web 1

Surveillance de ressources AWS

Qu'est-ce qu'Amazon CloudWatch ?
• Surveillance :
• Ressources AWS
• Applications s'exécutant sur AWS
• Collectes et suivis des métriques :
• Métriques standard
• Métriques personnalisées
• Alarmes CloudWatch :
• Envoi de notifications
• Modifications automatiques basées
sur des règles que vous définissez

Fonctionnement de CloudWatch
CloudWatch
Statistiques
disponibles
Consommateur
de statistiques
AWS Management
Console
Métriques CloudWatch
UtilisationCPU
EchecControleStatut
Alarme
CloudWatch
103
Ressources
AWS prises en charge
Métriques
personnalisées
spécifiques à
une application
NombrePageVisitees
Notification SNS
par e-mail
Amazon EC2
Auto Scaling
AI

Gestion efficace de la demande

Pourquoi la mise à l'échelle est importante
106
Di Lu Ma Me Je Ve Sa
Demande

107
Demande Capacité
Capacité
inutilisée

108
Demande Capacité
Surcapacité

Amazon EC2 Auto Scaling ajuste
la capacité en fonction des besoins
• Augmentation de capacité
pour les pics
• Diminution de capacité pour
les creux
• Remplacement des instances
défectueuses
• Paiement à l'utilisation
109
Demande Capacité

Dimensionnement dynamique avec
Amazon EC2 Auto Scaling
• Sélection d'une métrique de
charge pour votre application
• Définition en tant que
conditionnelle et/ou planifiée
• Peut être utilisé avec
CloudWatch instance
instance
instanceinstance
instance instance
Suivi de la courbe des demandes pour vos applications
Maximum 10
Minimum 2
Souhaité 6
110
Groupe Amazon EC2 Auto Scaling

CloudWatch instance
instance
instanceinstance
instance instance
instance instance
instance instance
Forte demande
111
Maximum 10
Minimum 2
Souhaité 10

CloudWatch instance
instance
112
Maximum 10
Minimum 2
Souhaité 2
Faible demande

Gestion de flotte avec Amazon EC2 Auto Scaling
• Surveillance de l'état
des instances en cours
d'exécution
• Remplacement
automatique des
instances défaillantes
• Capacité d'équilibrage
sur toutes les zones
de disponibilité
Instance
Instance
InstanceInstance
Instance Instance
Instance
Instance
Instance
Instance
Remplacement des instances Amazon EC2 défaillantes sans intervention
Maximum 10
Minimum 2
Souhaité 10
113
AZ1
AZ2

d'exécution
• Remplacement
automatique des
de disponibilité
Instance
Instance
InstanceInstance
Instance Instance
Instance
Instance
Instance
Instance
O
O
Maximum 10
Minimum 2
Souhaité 10
114
AZ1
AZ2

d'exécution
• Remplacement
automatique des
de disponibilité
Instance
Instance
InstanceInstance
Instance Instance
Instance
Instance
Maximum 10
Minimum 2
Souhaité 10
115
AZ1
AZ2
O
O

d'exécution
• Remplacement
automatique des
de disponibilité
Instance
Instance
InstanceInstance
Instance Instance
Instance
Instance
Instance
Instance
P
P
Maximum 10
Minimum 2
Souhaité 10
116
AZ1
AZ2

Elastic Load Balancing
Haute disponibilité
Vérification de l'état
Terminaison SSL/TLS
Surveillance des opérations
Distribution automatique du trafic sur plusieurs cibles
Instance Instance Instance Instance Instance
117
Elastic Load
Balancing

Exemple d'équilibreur de charge d'application
Équilibreur de charge
d'application
118
Instance EC2
/data
/api
/images
Application 1
Application 2
Application 3

Exemple de Network Load Balancer
Équilibreur de charge
réseau
119
EC2
EC2
EC2
Diffusion
de données
en continu
EC2 AutoScaling
544
544
544

Latence
Utilisation CPU
CloudWatch
Elastic Load
Balancing
Groupe Auto Scaling
Exécuter stratégie AS
Scaling based on load
EC2 Auto Scaling
120

Système de noms de domaine (DNS)

Qu'est-ce qu'Amazon Route 53 ?
122
Un système de noms de domaine (DNS) hautement
disponible et évolutif
Enregistrement de noms de domaine
Acheminement du trafic Internet vers les ressources
de votre domaine
Vérification de l'état de santé de vos ressources

Routage du trafic
Amazon Route 53
123
https://www.example.com
ELB
Instances EC2
ELBELB
VPC

Démonstration:
Mettre à l’échelle et équilibrer la charge
de l’architecture

Ce que nous avons accompli jusqu’à présent
10.0.0.0/16
Passerelle
Internet
RDS DB Secondaire
RDS DB Maître
Serveur Web 1

Mettre à l’échelle et équilibrer la charge de
l’Architecture
10.0.0.0/16
Passerelle
Internet
RDS DB
Secondaire
RDS DB
Maître
Instance Web Instance Web
Application Load
Balancer
Serveur Web 1Équilibreur de
Charge Application
Créer une AMI à
partir de l’instance
existante
126

l’Architecture
10.0.0.0/16
Passerelle
Internet
RDS DB
Secondaire
RDS DB
Maître
Serveur Web 1
Application Load
Balancer
Deployer un Équilibreur
de Charge d’Application
Équilibreur de
Charge Application

l’Architecture
10.0.0.0/16
Passerelle
Internet
RDS DB
Secondaire
RDS DB
Maître
Serveur Web 1
Application Load
Balancer
Équilibreur de
Charge Application
Créer une Configuration
de lancement et un
Groupe Auto Scaling

l’Architecture
10.0.0.0/16
Passerelle
Internet
RDS DB
Secondaire
RDS DB
Maître
Application Load
Balancer
Serveur Web 1
Tester et
Surveiller notre
Groupe Auto
Scaling
Équilibreur de
Charge Application

l’Architecture
10.0.0.0/16
Passerelle
Internet
RDS DB
Secondaire
RDS DB
Maître
Serveur Web 1
Application Load
Balancer
Équilibreur de
Charge Application

Automatisation du déploiement

Qu'est-ce qu'AWS CloudFormation ?
Modélisation et mise en service de toutes vos ressources
d'infrastructure cloud

Démonstration:
Utiliser CloudFormation pour déployer la
même application

Assemblage de tous les éléments (1 sur 4)
137
Cloud AWS
Passerelle
Internet
Internet
Compartiment S3
(contenu statique)
EC2
Application web Volume EBS
(fichiers de base
de données)

138
Cloud AWS
Passerelle
Internet
Internet
Compartiment S3
(contenu statique)
EC2
Application web Amazon RDS

139
Cloud AWS
Passerelle
Internet
Internet
Compartiment S3
(contenu statique)
Amazon RDS
Elastic Load
Balancing
Groupe Auto Scaling
Instances EC2
CloudWatch

140
Cloud AWS
Passerelle
Internet
Internet
Compartiment S3
(contenu statique)
Amazon RDS
Elastic Load
Balancing
Groupe Auto Scaling
Instances EC2
CloudWatchAWS CloudFormation

Sans serveur ?

Qu’est-ce que le calcul sans serveur ?
Provisionner une instance
Mettre à jour le système d’exploitation
Installer la plateforme applicative
Coder et déployer les applications
Configurer Auto Scaling et Elastic Load
Balancing
Mettre à jour, sécuriser et surveiller les
serveurs en permanence
Surveiller et maintenir les applications
Déploiements et
opérations traditionnels
Provisionner une instance
Mettre à jour le système d’exploitation
Installer la plateforme applicative
Coder et déployer les applications
Configurer Auto Scaling et Elastic Load
Balancing
Mettre à jour, sécuriser et surveiller les
serveurs en permanence
Surveiller et maintenir les applications
142
Déploiements et
opérations sans serveur

Avantages du calcul sans serveur
Aucun serveur à déployer et
maintenir
Ne pas payer pour l’inactivité
Mise à l’échelle à l’utilisation
Disponibilité et tolerance aux
pannes pris en charge

Cas d’utilisations d’applications sans serveur
Applications
Web
Site web
statique
Applications
web
complexes
Paquets
pour Flask
et Express
Traitement
d’information
En continue
MapReduce
Lot
Inférence
d’apprentissage
automatique
Chatbots
Logique
derrière un
chatbot
Back-ends
Applications
et Services
Mobile
IoT
</></>
Amazon Alexa
Logique
derrière les
applications
vocales
Alexa
Skills Kit
Automatisation
TI
Ajouter des
fonctionalités
aux services
AWS
Gestion de
l’infrastructure

Services AWS sans serveur
AWS
Lambda
Calcul
AWS
Fargate
Amazon API
Gateway
API Proxy
Amazon S3
Stockage
Amazon
DynamoDB
Base de données
Amazon
SQS
Intégration
d’applications
AWS Step Functions
Orchestration
Amazon
Athena
Analyse
Amazon
Kinesis
Frameworks, SDKs,
Libraries
Outils des
développeurs
Amazon
Aurora
Amazon
SNS
AWS
AppSync

AWS Lambda

AWS Lambda : Exécution de code sans serveur
Définition de votre code
à déclencher à partir d'une
source d'événement
Paiement en
fonction du temps
de calcul consommé
SERVICES
AWS
APPLICATIONS
MOBILES
POINT
DETERMINAISON
HTTPs
147
Chargement de
votre code vers
AWS Lambda
Exécution de votre code
par Lambda uniquement
lorsqu'il est déclenché

Avantages de Lambda
Apporter votre propre code
Automatisation complète de l'administration
Tolérance aux pannes intégrée
Mise à l’échelle automatique
Orchestration de plusieurs fonctions intégrée
Modèle de sécurité intégré
Tarification à l’utilisation
Modèle de ressource flexible

Démonstration:
Création d’une application d’image
miniature sans serveur

Exemple Lambda : création de miniatures
Compartiment
S3 source
Compartiment
S3 cible
1
3
JSON
Fonction
Lambda
Utilisateur
5
Lambda
2
150
Cloud AWS
4
Rôle
d'exécution

Amazon CloudWatch Visibilité totale sur vos ressources et applications cloud
ElasticLoadBalancing
ApplicationAuto Scaling
Déploiementd'applicationsà haute disponibilitédimensionnéesen fonctionde la demande
Services de base de
données AWS
Bases de données SQL ou NoSQL sans frais généraux de gestion
AWS CloudFormation Déploiement par programmation d’une infrastructure reproductible
AWS Direct Connect Établissement d'une connexion réseau dédiée depuis votre centre de données vers AWS
AWS Lambda Exécution de code sans gérer de serveurs

Module 4 : Sécurité
152

Sécurisation de votre infrastructure

La sécurité est notre priorité absolue
Conçu pour
la sécurité
Surveillé
en permanence
Hautement
automatisé
Hautement
disponible
Hautement
accrédité

Modèle AWS de responsabilité partagée
Services de base
Calcul Stockage Base de données Réseau
Infrastructure
mondiale AWS
Zones de
disponibilité
Régions
Emplacements
périphériques
AWS
Chiffrement des données
côté client et vérification de
l'intégrité des données
Gestion des identités et des accès, des applications et des plateformes
Configuration du système d'exploitation, du réseau et du pare-feu
Données client
Client
Chiffrement côté serveur
(système de fichiers
et/ou données)
Protection du trafic réseau
(chiffrement/intégrité/identité)

Sécurité du cloud
• Hôtes, réseau, logiciel, infrastructure
• La protection de l'infrastructure mondiale AWS est notre priorité absolue
• Disponibilité des rapports d'audit tiers
Services de base
Calcul Stockage Base de données Réseau
Infrastructure
mondiale AWS
Zones de
disponibilité
Régions
Emplacements
périphériques
AWS

Sécurité dans le cloud
Chiffrement des données côté
client et vérification de
l'intégrité des données
Gestion des identités et des accès, des applications et des plateformes
Configuration du système d'exploitation, du réseau et du pare-feu
Données client
Client
Considérations
• Les éléments à stocker
• Les services AWS
• L’emplacement
• Le format et la structure du contenu
• Les accès
Chiffrement côté serveur
(système de fichiers
et/ou données)
Protection du trafic réseau
(chiffrement/intégrité/identité)

Qui est responsable de quoi ?
Services non gérés
• Amazon EC2
• Amazon EBS
Services gérés
• Amazon RDS
• Amazon S3
• Amazon DynamoDB
Opérations
• Mise à jour du système
d'exploitation
• Mise à jour de la base
de données
• Configuration du pare-feu
• Reprise après sinistre
• Données utilisateur

Services de sécurité, d'identité et de conformité
AWS Artifact
AWS Certificate Manager
Amazon Cloud Directory
AWS CloudHSM
Amazon Cognito
AWS Directory Service
AWS Firewall Manager
Amazon GuardDuty
AWS Identity and Access
Management
Amazon Inspector
AWS Key Management Service
Amazon Macie
AWS Organizations
AWS Shield
AWS Secrets Manager
AWS Single Sign-On
AWS WAF

Gestion de l'authentification
et de l'autorisation

AWS Identity and Access Management (IAM)
Contrôle sécurisé de l'accès aux ressources AWS
Une personne ou application qui interagit
avec AWS
Ensemble d'utilisateurs disposant
d'autorisations identiques
Privilèges temporaires qu'une entité
peut endosser
Groupe
Rôle
Utilisateur IAM

Authentification : Qui êtes-vous ?
Utilisateur
IAM
IAM
Interface de ligne
de commande
(CLI) AWS
AWS
Management
Console
$ aws
Kits SDK
AWS

Autorisation : Que pouvez-vous faire ?
Utilisateur,
groupe ou rôle
IAM
Stratégies IAM
Accès
complet
Lecture
seule
Table
DynamoDB
Compartiment
Amazon S3

Rôles IAM
• Les utilisateurs, applications et
services IAM peuvent endosser
des rôles IAM.
• Les rôles utilisent une stratégie
IAM pour les autorisations
Rôle IAM

Utilisation de rôles pour des informations
d'identification de sécurité temporaires
Instance
EC2
Application
Amazon
Compartiment S3
Rôle
IAM
Stratégie
IAM
Endossement

Utilisateur racine d'un compte AWS
L'utilisateur racine du compte dispose d'un accès complet à tous les services AWS.
Recommandations
Suppression des clés d'accès
de l'utilisateur racine
Création d'un utilisateur IAM
Octroi de l'accès administrateur
Utilisation des informations d'identification
IAM pour interagir avec AWS
Activation de la MFA

Bonnes pratiques IAM
• Suppression des clés d'accès au
compte racine AWS
• Activation de l'authentification
multi-facteurs (MFA)
• Accordez uniquement les autorisations
nécessaires aux utilisateurs IAM
• Utilisation de rôles pour
les applications
• Renouvellement régulier des
informations d’identification
• Suppression des utilisateurs
et des informations
d'identification inutiles
• Surveillance de l'activité de
votre compte AWS

Conformité de la sécurité AWS

Programmes d'assurance

Comment AWS aide ses clients à atteindre
la conformité
Partage d'informations
• Certifications industrielles
• Pratiques de contrôle
et de sécurité
• Rapports de conformité dans
le cadre direct de l'accord de
non-divulgation
Programme d'assurance
• Certifications/attestations
• Lois, règlementations et
confidentialité
• Alignements/cadres

Responsabilité des clients
Réviser - Concevoir - Identifier - Vérifier

• La sécurité est la priorité absolue d’AWS.
• Le modèle de responsabilité partagée définit les responsabilités en
matière de sécurité entre AWS et le client.
• IAM contrôle l'accès aux ressources et services AWS en toute sécurité.
• Les programmes d'assurance de sécurité AWS aident les clients à
maintenir la sécurité et la conformité des données.
https://aws.amazon.com/fr/security/

Module 5 : Tarification et support

Les bases de la tarification

Comment payer pour AWS ?

Paiement à l'utilisation
176
Sur site/colocation AWS
SOUS-UTILISATION
Paiement limité à l’utilisation

Économisez en réservant de la capacité :
les instances réservées
177
• Économisez jusqu'à 75 % du
prix à la demande de capacité
équivalente
• Choisissez
• Aucun paiement initial
(NURI)
• Paiement initial partiel
(PURI)
• Paiement initial total
(AURI)
NURI PURI AURI
Instance
EC2

Utiliser plus, payer moins
178
Remises automatiques sur le volume

Concepts de tarification
179
Calcul Stockage Transfert de données
• Facturé à l'heure/seconde*
• Variation selon le type
d'instance
* Amazon Linux et Ubuntu
uniquement
• Facturé en général au Go • Trafic sortant regroupé
et facturé
• Trafic entrant sans frais
(avec quelques exceptions)
• Facturé en général au Go

Des services différents, facturés différemment
180
Amazon EC2
Amazon EBS
Amazon S3
AWS CloudFormation

Amazon EC2 : quatre types d'achat
181
Instances à la demande
• Paiement à l'heure/seconde*
• Courte durée
• Charges de travail
non prévisibles
Instances réservées
• Remise pour 1 à
3 ans d'engagement
• Applications à usage régulier
Hôtes dédiés
• Serveur physique dédié
pour vous
• Applications aux
exigences de conformité
spécifiques
Instances Spot
• Utilisation de la capacité
inexploitée AWS pour une
remise allant jusqu’à 90%
• Applications avec des heures
de début et de fin flexibles
• Besoins de calcul urgents
pour d'importants volumes
de capacité

Modèle de tarification d'Amazon EBS
182
Volumes Instantanés
• Facturation en fonction
du nombre de Go mis
en service/mois
• Variation selon le type de
volume
de l'espace consommé
dans Amazon S3
du volume copié entre
des régions

Modèle de tarification Amazon S3
183
• Volume de stockage utilisé
• Région
• Classe de stockage (Standard, S-IA, Glacier)
• Nombre et type de requêtes (GET, PUT, COPY)
• Volume de données transférées hors de la région

Services AWS sans frais supplémentaires
184
Amazon VPC
Auto Scaling
AWS CloudFormation
AWS Identity and Access
Management (IAM)

Offre gratuite d'AWS
185
Possibilité de vivre gratuitement une expérience pratique avec
la plateforme, les produits et les services AWS

Outils d'estimation des coûts

Calculateur de coûts mensuels AWS
187
• Estimation de votre facture mensuelle
• Détail des coûts par service
• Estimation mensuelle agrégée
• Exemples communs

Analyse avec AWS Cost Explorer
188
Démarrage rapide Définition d'intervalles
personnalisés
Filtrage/regroupement
de données
Prévision des coûts
et de l'utilisation
Enregistrement
de la progression
Accès aux données
par programmation

Qu'est-ce que Trusted Advisor ?
Service fournissant des conseils pour vous aider à réduire vos coûts,
accroître les performances et renforcer la sécurité

AWS Support

Présentation du plan de support
191
Plan de support Fonctionnalités
Basic
• Service clients
• Forums d'assistance
• Vérifications de l'état du service
• Documentation, livres blancs et guides des bonnes pratiques
Developer
• Conseils sur les bonnes pratiques
• Outils de diagnostic client
• Support d'architecture par blocs de construction
Business
• Assistance concernant les cas d'utilisation
• IAM pour contrôler l'accès des utilisateurs à AWS Support
• AWS Trusted Advisor Complet
• Une API pour interagir avec le Centre de support et Trusted Advisor
• Assistance logicielle tierce
Enterprise
• Conseils concernant l'architecture des applications
• Infrastructure Event Management
• Gestionnaire technique de compte (GTC)
• Traitement sur mesure des cas de support
• Suivi des activités de gestion

Accès au support technique et réponse
192
© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous
droits réservés.
Plan de
support
Accès au support technique Temps de réponse
Basic • N/A • N/A
Developer
• Heures d'ouverture locales
• Ingénieurs de support cloud
• Courriel
• Conseils d'ordre général : < 24 heures ouvrables
• Système affecté : < 12 heures ouvrables
Business
• 24 h/24, 7 j/7
• Ingénieurs de support cloud
• E-mail, chat et téléphone
• Conseils d'ordre général : < 24 heures
• Système affecté : < 12 heures
• Système de production affecté : < 4 heures
• Système de production inopérant : < 1 heure
Enterprise
• 24 h/24, 7 j/7
• Ingénieurs senior de support cloud
• Courriel, chat et téléphone
• Conseils d'ordre général : < 24 heures
• Système affecté : < 12 heures
• Système de production affecté : < 4 heures
• Système de production inopérant : < 1 heure
• Système vital inopérant : < 15 minutes
192

• AWS propose une approche de paiement à l'utilisation pour la tarification
• Certains services disposent de facteurs de tarification spécifiques
et d'autres n'impliquent aucuns frais supplémentaires*
• Le Calculateur de coûts mensuels AWS vous permet d'obtenir une
estimation de votre facture mensuelle
• AWS Support propose des plans permettant de satisfaire les besoins
spécifiques des clients
• Support supplémentaire disponible tel que le centre de connaissances,
la documentation AWS et les forums de discussion AWS

Formation et certification AWS

Développez votre maîtrise du cloud AWS
aws.amazon.com/fr/certificationaws.training aws.amazon.com/fr/training
Formation en ligne
Cours en ligne
gratuits conçus par
des experts AWS
Formation en classe
Cours enseignés par
des instructeurs
AWS accrédités
Certification AWS
Examens pour valider
votre expertise avec un
titre reconnu dans
l’industrie

Formation AWS en classe
196
AWS Technical Essentials ou AWS Cloud Practitioner
1 day
Architecting on AWS
3 days
Developing on AWS
3 days
Systems Operations on AWS
3 days
Big Data on AWS
3 days
Advanced Architecting on AWS
3 days
DevOps Engineering on AWS
3 days
Security Engineering on AWS
3 days
Migrating to AWS
2 days
Data Warehousing on AWS
3 days
Deep Learning on AWS
1 day
Building a Serverless Datalake
on AWS
1 day
Running Container-Enabled
Microservices on AWS
1 day

Certifications AWS
197
Cloud Practitioner

Conclusion

Résumé de la formation
Dans ce cours, nous avons abordé :
• ce que le cloud AWS est ;
• l’infrastructure AWS Global ;
• les services d’infrastructure ;
• les services plus avancés pour réduire la gestion ;
• la sécurité et la conformité ;
• la tarification et le support ;
• la formation et certification AWS.

Quoi faire suite à aujourd’hui ?
Événements près de vous :
• AWS Meetup dans la ville de Québec :
https://www.meetup.com/QuebecCity-AWS-User-Group/
• 9 octobre : Serverless rencontre AI & ML
Formation
• générale AWS : https://aws.training
• sur l’apprentissage automatique :
• Amazon SageMaker: Simplifying Machine Learning Application Development :
https://www.edx.org/course/simplifying-machine-learning-app-development-with-amazon-
sagemaker
• Getting started with AWS Machine Learning :
https://www.coursera.org/learn/aws-machine-learning
• sur la plateforme sans serveur :
• Building Serverless Applications on AWS:
https://www.coursera.org/learn/aws-fundamentals-building-serverless-applications

Prochaines sessions confirmées
Québec Montréal
Les essentiels
technique
11 nov. 2019 9 déc. 2019
Architecture sur
AWS
27-28-29 nov. 2019 13-14-15 nov. 2019
Anglais
Pour consulter l’offre de formation AWS et pour vous inscrire
https://www.afiexpertise.com/fr/aws-formation-certification

AWSOME DAY
Merci !
Jonathan Dion
Évangéliste technique en chef
Amazon Web Services
@jotdion
linkedin.com/in/jotdion
bit.ly/awsomedayquebec2019

AWSome Day à Québec - 2019

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

Similaire à AWSome Day à Québec - 2019

Similaire à AWSome Day à Québec - 2019 (20)

Plus de Amazon Web Services

Plus de Amazon Web Services (20)

AWSome Day à Québec - 2019