Un Voyage dans le Cloud: Qu'est-ce que AWS?

Qu’est-ce que AWS ?

Pierre Gilot – Architecte Solutions suivez nous en français @aws_actus

Vue globale de AWS et pourquoi les clients l’adoptent Vue d’hélicoptère des services disponibles dans la boîte à outils

Extrait des principales questions que les clients se posent

Qu’est-ce que AWS ?

Contexte global AWS

Business grand-public

Des dizaines de millions de comptes

clients actifs

Huit pays: US, UK, Allemagne,

Japon, France, Canada, Chine, Italie

Business vendeurs

Vendez sur les sites Amazon

Utilisez la technologie Amazon pour vos propres

site de vente en ligne

Bénéficiez d’un des réseaux de distribution

les plus perfectionnés au monde

Business Infrastructure informatique

Infrastructure informatique en nuage permettant d’héberger des solutions à l’échelle

du Web

Des centaines de millers de clients enregistrés dans plus de 190 pays

Deep experience in building

and operating global web

scale systems

About Amazon Web Services

?

…est passé au Cloud?

Comment Amazon…

Plus de 10 ans d’expérience informatique

Ouverture à des vendeurs tiers

Besoins internes pour un environnement extensible

Les développeurs étaient demandeurs de nouveaux services

Ce n’est pas de la capacité en excès d’Amazon

Ce que les anaylstes disent à propos d’AWS

Gartner “Magic Quadrant for Cloud Infrastructure as a Service,” Lydia Leong, Douglas Toombs, Bob Gill, Gregor Petri, Tiny Haynes, October 18, 2012. This Magic Quadrant graphic was published by

Gartner, Inc. as part of a larger research note and should be evaluated in the context of the entire report.. The Gartner report is available upon request from Steven Armstrong ([email protected]).

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research

publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this

research, including any warranties of merchantability or fitness for a particular purpose.

Leader en 2012 dans le

Gartner IaaS Magic Quadrant

mailto:[email protected]?subject=Gartner Magic Quadrant for Public Cloud Infrastructure as a Service

mailto:[email protected]

Chaque jour AWS ajoute la capacité informatique équivalente à la capacité

nécessaire à Amazon quand l’entreprise faisait $5 Md de CA

business retail $5.2B

7,800 salariés

Un grand nombre de serveurs

2003

0.000

250.000

500.000

750.000

1000.000

1 700

Milliards

835k+ transactions par seconde en pic

Objets dans S3

Clusters EMR

0

500,000

1,000,000

1,500,000

2,000,000

2,500,000

3,000,000

3,500,000

4,000,000

3.7 M clusters lancés depuis mai 2010

Innovation pour le compte des clients :

158 nouveautés en 11 mois en 2012

Utility computing

Utility computing

A la demande Paiement à l’usage

Uniforme Disponible

Utility computing

Compute

Storage

Security Scaling

Database

Networking Monitoring

Messaging

Workflow

DNS

Load Balancing

Backup CDN

Utility computing

A la demande Paiement à l’usage

Uniforme Disponible

Une Empreinte globale

Région

US-WEST (N. California) EU-WEST (Ireland)

ASIA PAC (Tokyo)

ASIA PAC (Singapore)

US-WEST (Oregon)

SOUTH AMERICA (Sao Paulo)

US-EAST (Virginia)

GOV CLOUD

ASIA PAC (Sydney)

Zones de disponibilité


Emplacements périphériques

Dallas(2)

St.Louis

Miami

Jacksonville Los Angeles (2)

Palo Alto

Seattle

Ashburn(2)

Newark

New York (2)

Dublin

London(2)

Amsterdam

Stockholm

Frankfurt(2) Paris(2)

Singapore(2)

Hong Kong

Tokyo

Sao Paulo

South Bend

San Jose

Osaka Milan

Sydney


Madrid

A la pointe d’un web-service

ec2-run-instances ami-b232d0db

--instance-count 3

--availability-zone eu-west-1a

--instance-type m1.small


--instance-count 5

--availability-zone eu-west-1c

--instance-type m1.medium


--instance-count 2

--availability-zone us-east-1b

--instance-type m1.xlarge


--instance-count 2

--availability-zone eu-east-1d

--instance-type m1.xlarge


elb-create-lb myLoadBalancer

as-create-auto-scaling-group MyGroup

--launch-configuration MyConfig

--availability-zones eu-west-1c

--min-size 2

--max-size 200

ec2-authorize default -p 80


Accessible depuis une console riche

Pourquoi les clients adoptent-ils le Cloud computing ?

Sur site

vs $0 pour démarrer Paiement à l’usage

Investissement & installation physique

Coûts variables Remplacer du CAPEX fixe par des OPEX variables


Source IDC Whitepaper, sponsored by Amazon, “The Business Value of Amazon Web Services

Accelerates Over Time.” July 2012

En moyenne 400 serveurs remplacés par client

Coûts variables Remplacer du CAPEX fixe par des OPEX variables


Avoir des coûts variables plus bas que ce que les

clients peuvent obtenir eux-mêmes

Economie de $34m sur

l’application SmartHub

10’s de millions de $ économisés avec les premières 12 apps

migrés sur AWS

50% réduction en coûts

d’analytics

Economies d’échelle


$3.01M

$0.90M

Source IDC Whitepaper, sponsored by Amazon, “The Business Value of Amazon Web Services

Accelerates Over Time.” July 2012

TCO réduit de 70% sur 5 ans

Sur-site AWS





Prix réduits

Plus de clients

Plus d’usage

AWS

Plus d’infra-structure


Coûts réduits









Prix réduits

Plus de clients

Plus d’infra-structure

Plus d’usage

AWS


Coûts réduits

Demande réelle

Demande prédite

Insatisfaction clients

Gaspillage

Demande

Temps

Capacité élastique Inutile de deviner la capacité nécessaire et de sur-

investir


Capacité élastique

Demande

Temps

Capacité élastique Inutile de deviner la capacité nécessaire et de sur-

investir


“Nous avons réduit le temps de

déploiement des applications de 2 mois à 3 jours.”

“Le temps de déploiement est

passé de quelques semaines à quelques

heures.”

“Nous pouvons doublé la capacité

serveurs en 20 secondes”

Vitesse et agilité Disponibilité de l’infrastructure en minutes,

pas en semaines


Add New Dev Environment

Add New Production Environment

Add New Environment in Japan

Add 1,000 Servers

Remove 1,000 servers

Number of Instances 1,000

Instance Type M3 Extra Large

Availability Zone US-West-2b

Launch

aws.amazon.com/managementconsole

Infrastructure en Minutes Ancien monde : Infrastructure en Semaines


pas en semaines


Nouveaux essais

faciles et

fréquents

Réduction du

coût de l’échec

Plus d’Innovation

$00’s Peu d’essais

nouveaux

L’échec coûte

cher

Moins

d’innovation

“Sur site”


pas en semaines


Nous nous occupons de…

Data centers

Energie

Refroidissement

Câblage

Réseaux

Racks

Serveurs

Stockage

Exploitants

…pour que vous n’ayez

pas à…

Acheter et installer du matériel

Installer et configurer du logiciel

Construite des data centers

Focaliser sur le business Pas sur les tâches IT avec peu de valeur ajoutée


Application

Couverture globale Déployer globalement en quelques minutes et

toucher une audience mondiale


Elasticité

Dimance Lundi Mardi Mercredi Jeudi Vendredi Samedi

Trafic typique hebdomadaire Amazon.com

76%

24%

Capacité installée

Trafic de novembre Amazon.com

Novembre

10 novembre 2010 Extinction du dernier serveur web physique

Amazon.com

31 octobre 2011 Extinction du dernier serveur web physique

supportant le business européen

Novembre

Trafic de novembre Amazon.com

Nom

bre

d’in

sta

nces E

C2

4/12/2008 4/14/2008 4/15/2008 4/16/2008 4/18/2008 4/19/2008 4/20/2008 4/17/2008 4/13/2008

De 40 serveurs à 5000 en 3 jours

EC2 scaled to peak of 5000 instances

“Techcrunched”

Launch of Facebook modification

Steady state of ~40 instances

Services AWS

Serveurs Stockage

Infrastructure globale AWS

Bases de données

Services applicatifs

Déploiement & administration

Réseaux

Modèle de référence

Régions Une collection indépendante de ressources AWS dans

une géographie définie

Une fondation solide pour satisfaire les besoins de

localisation, de protection de la vie privée et de

réglementation

infrastructure globale

Serveurs Stockage

Infrastructure AWS globale

Bases de données


Déploiement & Administration

Réseaux

Zones de disponibilité Conçues comme des zones de défaillance indépendantes

Physiquement séparées au sein d’une même région

métropolitaine

infrastructure globale

Serveurs Stockage


Bases de données



Réseaux

Emplacements périphériques Permet de délivrer des contenus aux utilisateurs finaux avec une latence

réduite

Un réseau global d’emplacements périphériques

Supporte l’infrastructure DNS globale (Route53) et le CDN CLoudFront

Global infrastructure

Serveurs Stockage


Bases de données



Réseaux

Direct Connect Connexion dédiée entre vos sites et les data-centers AWS

Etendez votre réseau et vos VLAN au sein d’AWS

Réseaux

Serveurs Stockage


Bases de données



Réseaux

VPN Connection Connexion par VPN Hardware IPSec entre vos data-

centers et l’environnement AWS

De nombreux équipements VPN supportés

Internet

Réseaux

Serveurs Stockage


Bases de données



Réseaux

Virtual Private Cloud Section réseau du Cloud AWS privée et isolée

Démarrage de ressource dans un réseau privé que vous définissez.

Contrôle total sur l’environnement réseau virtuel (adresses IP, subnets)

Internet

Réseaux

Serveurs Stockage


Bases de données



Réseaux

Route 53 Système DNS haute disponibilité et hautement scalable

Extrêmement fiable et peu coûteux

Feature Details

Global Supported from AWS global edge locations for fast and reliable domain name resolution

Scalable Automatically scales based upon query volumes

Latency based routing

Supports resolution of endpoints based upon latency, enabling multi-region application delivery

Integrated Integrates with other AWS services allowing Route 53 to front load balancers, S3 and EC2

Secure Integrates with IAM giving fine grained control over DNS record access

Réseaux

Serveurs Stockage


Bases de données



Réseaux

Scaling vertical

A partir de $0.02/hr

Elastic Compute Cloud (EC2) Unité de base de capacité serveur

Sélection d’options CPU, mémoire et disque local

17 types d’instances disponibles, depuis micro à ‘cluster compute’

ainsi que disques SSD

Feature Details

Flexible Run windows or Linux distributions

Scalable Wide range of instance types from micro to cluster compute

Machine Images Configurations can be saved as machine images (AMIs) from which new instances can be created

Full control Full root or administrator rights

Secure Full firewall control via Security Groups

Monitoring Publishes metrics to Cloud Watch

Inexpensive On-demand, Reserved and Spot instance types

VM Import/Export Import and export VM images to transfer configurations in and out of EC2

Serveurs

Serveurs Stockage


Bases de données



Réseaux

GNM measures the savings from using AWS in terms of reduced lead times.

“It takes … less than 10 minutes to set up a new

instance in Amazon EC2 and perhaps another 20 minutes to connect to the infrastructure and build the

server type, for a total lead time of half an hour. This compares to a possible three weeks for hardware to be delivered and installed plus additional time for budget

approval.” Mike Bracken GNM’s Director of Technology Development,

Scaling vertical

A partir de $0.02/hr

Serveurs

Serveurs Stockage


Bases de données



Réseaux

Auto-scaling Ajustement automatique d’un cluster de serveurs basé sur la demande

Déclenchement d’une policy auto-scaling

Feature Details

Control Define minimum and maximum instance pool sizes and when scaling and cool down occurs

Integrated to CloudWatch

Use metrics gathered by CloudWatch to drive scaling

Instance types Run auto scaling for on-demand instances and spot. Compatible with VPC

as-create-auto-scaling-group MyGroup

--launch-configuration MyConfig

--availability-zones eu-west-1a

--min-size 4

--max-size 200

Serveurs

Serveurs Stockage


Bases de données



Réseaux

Elastic Load Balancing Permet de créer de applications hautement scalables

Distribue la charge entre des instances EC2 dans plusieurs

zones de disponibilité

Feature Details

Auto-scaling Automatically scales to handle request volume

Available Load balance across instances in multiple availability zones

Health checks Automatically checks health of instances and takes them in or out of service

Session stickiness Route requests to the same instance

Secure sockets layer Supports SSL offload from web and application servers with flexible cipher support

Monitoring Publishes metrics to Cloud Watch

Serveurs

Serveurs Stockage


Bases de données



Réseaux

S3 – stockage durable Stockage d’objets à durabilité de 99.999999999%

Nombre illimité d’objets et de volumes

Jusqu’à 5 To par objet

Feature Details

Flexible object store Buckets act like drives, folder structures within

Access control Granular control over object permissions

Server-side encryption 256bit AES encryption of objects

Multi-part uploads Improved throughput & control

Object versioning Archive old objects and version new ones

Object expiry Automatically remove old objects

Access logging Full audit log of bucket/object actions

Web content hosting Serve content as web site with built in page handling

Notifications Receive notifications on key events

Import/Export Physical device import/export service

Stockage

Serveurs Stockage


Bases de données



Réseaux

“Spotify needed a storage solution that could scale very quickly without incurring

long lead times for upgrades. This led us to cloud storage, and in that market, Amazon Simple Storage Service (Amazon S3) is the

most mature large-scale product.

Amazon S3 gives us confidence in our ability to expand storage quickly while also

providing high data durability.”

Emil Fredriksson, Operations Director

Elastic Block Store Stockage en mode bloc haute performance

1 Go à 1 To par volume

Montage en tant que disques sur les instance avec des

fonctionnalités de snapshots (instantanés)

Feature Details

High performance file system

Mount EBS as drives and format as required

Flexible size Volumes from 1GB to 1TB in size

Secure Private to your instances

Performance Use provisioned IOPS to get desired level of IO performance

Available Replicated within an Availability Zone

Backups Volumes can be snapshotted for point in time restore

Monitoring Detailed metrics captured via Cloud Watch

Stockage

Serveurs Stockage


Bases de données



Réseaux

Glacier Service de stockage à bas coûts

Stockage sécurisé et durable pour les sauvegardes et les archives

Pour les données accédées rarement

Feature Details

Low cost $0.01/GB/month with no up-front capital commitments

Durable Same 99.999999999% durability as S3

Flexible Store any amount of data on-demand. Eliminate the need for capacity planning

Secure Leverage AWS’ robust security platform. Control access to your data.

API REST-based API to send and receive data

Import/Export Optionally use portable storage devices to import/export mass data

Vault inventory Index for real-time view of the contents of the vault

Stockage

Serveurs Stockage


Bases de données



Réseaux

Relational Database Service Bases de données –as-a-Service

Zéro installation et zéro administration

Configurations extensibles et tolérantes aux pannes

Feature Details

Platform support Create MySQL, SQL Server and Oracle RDBMS

Preconfigured Get started instantly with sensible default settings

Automated patching Keep your database platform up to date automatically

Backups Automatic backups and point in time recovery and full DB backups

Provisioned IOPS Specify IO throughput depending on requirements

Failover Automated failover to slave hosts in event of a failure

Replication Easily create read-replicas of your data and seamlessly replicate data across availability zones

Bases de données

Serveurs Stockage


Bases de données



Réseaux

Amazon Relational Database Service (Amazon RDS) stocke les fils de discussion des forums, le contenu du site et les données de configuration des projets. Bases de données déployée en mode haute disponibilité Multi-AZ pour gérer les méta-données des jeux live et les contenus générés par les utilisateurs. Tolérance aux pannes de niveau entreprise pour protéger les données des clients. En gérant les tâches coûteuses en temps d’administration des bases de données, Amazon RDS permet à SEGA de se focaliser sur ses applications business critiques.

Bases de données

Serveurs Stockage


Bases de données



Réseaux

DynamoDB Base de données NoSQL a débit réglable

Rapide, prédictible, performant

Totalement distribué, architecture tolérante aux pannes

Feature Details

Provisioned throughput Dial up or down provisioned read/write capacity

Predictable performance

Average single digit millisecond latencies from SSD backed infrastructure

Strong consistency Be sure you are reading the most up to date values

Fault tolerant Data replicated across availability zones

Monitoring Integrated to Cloud Watch

Secure Integrates with AWS Identity and Access Management (IAM)

Elastic MapReduce Integrates with Elastic MapReduce for complex analytics on large datasets

Bases de données

Serveurs Stockage


Bases de données



Réseaux

Amazon SQS

Processing

task/processing trigger

Processing results

Amazon SQS File d’attente fiable, hautement

extensible, pour stocker des messages

échangés entre instances

Feature Details

Reliable Messages stored redundantly across multiple availability zones

Simple Simple APIs to send and receive messages

Scalable Unlimited number of messages

Secure Authentication of queues to ensure controlled access


Serveurs Stockage


Bases de données



Réseaux

Task A

Task B

(Auto-scaling)

Task C

2

3

1

Feature Details

Process state Maintain application state across complex workflows in a reliable and available manner

Tracking Tracks executions and log process for audit purposes

Consistency Ensures processing tasks are executed and duplicity of events does not occur

Simple Simple Decider and Task programming model for rapid integration

Simple Workflow Coordination fiable des étapes d’un processus au sein

d’une application

Permet d’intégrer des ressources AWS ou externes à AWS

Gestion distribuée des états dans des systèmes complexes


Serveurs Stockage


Bases de données



Réseaux

Cloud Search Moteur de recherche élastique basé sur

le moteur Amazon A9

Service managé offrant des

fonctionnalités sophistiquées

Extensible automatiquement

Serveur de documents

Résultats

Serveur de recherches

Feature Details

Auto-scaling Automatically scales based upon request volumes and data volumes

High performance In memory operation means consistently low latency for search results

Sophisticated features Support for faceting, stemming, synonyms, stop words and custom rank expressions

Low cost Elastic service, pay for what you use


Serveurs Stockage


Bases de données



Réseaux

CloudFront Réseau mondial de distribution de contenu

Distribution simple des contenus aux utilisateurs avec

une faible latence, un haut débit, et aucun engagement

Feature Details

Fast Multiple world-wide edge locations to serve content as close to your users as possible

Integrated with other services

Works seamlessly with S3 and EC2 origin servers

Dynamic content Supports static and dynamic content from origin servers

Streaming Supports rtmp from S3 and includes support for live streaming from Adobe FMS and Microsoft Media Server

London

Paris

NY

Servi depuis S3

/images/*

3

Servi depuis EC2

*.php

2

CNAME unique

www.mysite.com

1


Serveurs Stockage


Bases de données



Réseaux

Elastic MapReduce Cluster Hadoop élastique

S’intègre avec S3 et DynamoDB

Support de scripts analytics Hive et Pig

Supporte des instances de type Spot


Feature Details

Scalable Use as many or as few compute instances running Hadoop as you want. Modify the number of instances while your job flow is running

Integrated with other services

Works seamlessly with S3 as origin and output. Integrates with DynamoDB

Comprehensive Supports languages such as Hive and Pig for defining analytics, and allows complex definitions in Cascading, Java, Ruby, Perl, Python, PHP, R, or C++

Cost effective Works with Spot instance types

Monitoring Monitor job flows from with the management console

Serveurs Stockage


Bases de données



Réseaux

Elastic Beanstalk Déploiement en 1-click depuis Eclipse, Visual Studio et Git

Déploiement rapide d’applications

Création automatique des ressources AWS

Feature Details

Platform support Java, .NET, PHP, Python, Ruby, Node.js

Resource creation Creates load balancer, instances, auto scaling and monitoring automatically

Monitoring & Logs Integrated with Cloud Watch and consolidates server logs

Versioning Manage versions of applications and easily rollback deployments

Notifications Receive alerts on key events

Full resource access Access all underlying AWS resources as necessary

Déploiement & Admin

Serveurs Stockage


Bases de données



Réseaux

Cloud Formation Création automatique de ‘piles’ applicatives de manière répétable

Framework de scripting pour créer des ressources AWS

Feature Details

Platform support Support for AWS resources from EC2 to IAM

Resource creation Creates AWS resources behind the scenes and reports on progress

Declarative Specify stacks in JSON format and source control your environments

Customizable Drive stack creation with parameters


Serveurs Stockage


Bases de données



Réseaux

Identity & Access Management Contrôle granulaire des droits des utilisateurs avec AWS

Accréditation automatique des instances EC2 avec des droits prédéfinis

Software Developer Kits – SDK Support d’un grand nombre de modèles de programmation

permettant d’utiliser les services AWS


Serveurs Stockage


Bases de données



Réseaux

+ d’autres services Simple Email Service

Simple Notification Service ElastiCache CloudWatch

Storage Gateway OpsWorks

…

Introducing Amazon Redshift

Data Warehousing the AWS Way

Analyse facile et rapide de Peta-

octets (Po) de données

1/10 du coût d’un data warehouse

traditionnel

Déploiement et administration

automatiques

Compatible avec les outils

populaires de BI

Tests internes : Au moins 10x plus rapide pour une fraction du coût

Jeu de données de 2 milliards de lignes & les 6 requêtes les

plus complexes 32 nœuds, 4.2 To de RAM, 1.6 Po de disques

Plusieurs millions de dollars

2 nœuds de 16 To / 128 Go RAM

$3.65 / heure

Amazon Redshift

Notre test

Data warehouse retail sur site

AWS Data Pipeline

AWS Data PipelineYour Analytics

Service d’orchestration pour les traitements des données

Création et ordonnancement automatique des flux de données

Pré-intégré avec les sources de données AWS

Facile à connecter à des outils tiers et des sources sur site

Your analysis

NEW! Amazon Elastic Transcoder

Question #1 des entreprises Est-ce que le Cloud est sécurisé pour mes

applications et mes données ?

La sécurité est notre priorité #1

Personnes &

procédures

Sécurité

réseaux

Sécurité

physique

Sécurité

plate-forme

ITAR

FIPS 140-2

MPAA ISO 27001

SOC 2 ISAE 3402 PCI DSS

HIPAA

FISMA Moderate

La posture de nombreux clients s’améliorent

dans le Cloud

“The improved computer security

includes, but is not limited to,

greater protection against

network attacks and real time

detection of system tampering.”

Earl E. Devaney, Chairman

Recovery.gov

“You basically turn yourself into a

polymorphic surface to which the

attack guy has a much tougher

time getting at. That, ultimately, is

the real key advantage to drive

security and make things much

better for us across the board.”

Gus Hunt, CTO

Central Intelligence Agency

Question #2 des entreprises Comment est-ce que le Cloud

s’accommode de mes investissements

existants sur site

Qu’est-ce qu’un Cloud hybride ?

Data Center

Corporate

Etendez votre data center

Data Center

Corporate

Avec des ressources intégrées

Data Center

Corporate

Outils pour supporter les architectures hybrides

Connections par réseaux privées

Intégration avec les outils de gestion existants

Migration d’applications

Intégration avec les systèmes d’identité existants

En résumé


Coûts variables

Remplacer du CAPEX

fixe par des OPEX

variables


Avoir des coûts variables

plus bas que ce que les

clients peuvent obtenir eux-

mêmes

Capacité élastique

Inutile de deviner la

capacité nécessaire et

de sur-investir

Vitesse et agilité

Disponibilité de

l’infrastructure en minutes,

pas en semaines

Focaliser sur le

business

Pas sur les tâches IT

avec peu de valeur

ajoutée

Couverture globale

Déployer globalement en

quelques minutes et

toucher une audience

mondiale

aws.amazon.com

Un Voyage dans le Cloud: Qu'est-ce que AWS?

Technology

Transcript of Un Voyage dans le Cloud: Qu'est-ce que AWS?