Scribd
Importer
239 vues47 pages

Présentation de l'architecture cloud AWS

Transféré par

Chames Znegui
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
239 vues47 pages

Présentation de l'architecture cloud AWS

Transféré par

Chames Znegui
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Module 2 : Présentation de la conception

d'architectures cloud
AWS Academy – Conception d'architectures cloud

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Vue d'ensemble du module
Sections
1. Qu'est-ce que la conception d'architectures cloud ?
2. Cadre Amazon Web Services (AWS) Well-Architected
3. Bonnes pratiques en matière d'élaboration de solutions sur AWS
4. Infrastructure mondiale AWS

Contrôle des connaissances

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 2
Objectifs du module
À la fin de ce module, vous devriez être en mesure d'effectuer les actions
suivantes :
• Définir l'architecture cloud
• Décrire comment concevoir et évaluer les architectures à l'aide du cadre AWS Well-
Architected
• Expliquer les bonnes pratiques en matière d'élaboration de solutions sur AWS
• Décrire comment prendre des décisions éclairées au sujet du placement des ressources
AWS

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 3
Une architecture de grande envergure
Région VPC
Sous-réseau public Sous-réseau privé Sous-réseau privé

disponibilité 2
Zone de
Amazon
CloudFront
Passerelle NAT Instances EC2 ElastiCache pour Instance de Cible de
Memcached secours montage
Passerelle Amazon RDS Amazon EFS
Internet
Application Amazon EC2 Amazon
Load Balancer Auto Scaling EFS
Amazon
Route 53 Sous-réseau privé
Sous-réseau public Sous-réseau privé
disponibilité 1
Zone de

Passerelle NAT Instances EC2 ElastiCache pour Instance Cible de


Utilisa- Site web Memcached principale montage
teurs statique Amazon RDS Amazon EFS
sur S3

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 4
Section 1 : Qu'est-ce que la
conception d'architectures cloud ?
Module 2 : Présentation de la conception
d'architectures cloud

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Besoins architecturaux

Aux alentours de l'année 2000, Amazon rencontrait des difficultés pour


rendre son nouveau site web d'achat hautement disponible et pouvant être
mis à l'échelle.

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 6
Origines d'AWS
• Selon le PDG d'AWS, Andy Jassy, ​à l'époque, les outils d'e-commerce d'Amazon
étaient « un fouillis sans nom ».

• Les applications et les architectures étaient conçues sans planification adéquate.

• Il était difficile de séparer les services les uns des autres.

• Solution : Amazon a créé un ensemble d'API bien documentées,


qui sont devenues la norme de l'entreprise en matière de développement de
services.

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 7
Problèmes persistants
• Amazon continuait à rencontrer des difficultés pour créer rapidement des
applications.

• La conception de composants de base de données, de calcul et de stockage prenait


3 mois.

• Chaque équipe créait ses propres ressources, sans tenir compte de leur capacité de mise
à l'échelle ou de leur réutilisation future.

• Solution : Amazon a conçu des services internes afin de créer des


architectures hautement disponibles, pouvant être mises à l'échelle et fiables
sur son infrastructure. En 2006, Amazon a commencé
à vendre ces services en tant qu'AWS.
© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 8
Architecture du cloud

Conception de Structure terminée


la structure
Voici mes objectifs et
les exigences
à respecter…

Client Équipe de construction


(décideur) Architecte (équipe de déploiement)
© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 9
Points clés • La conception d'une architecture cloud consiste
à appliquer des caractéristiques cloud à une
à retenir de solution qui utilise des fonctionnalités et des
la section 1 services cloud pour répondre aux besoins
techniques et aux cas d'utilisation d'une
organisation.
• Vous pouvez recourir aux services AWS pour
créer des architectures hautement disponibles,
pouvant être mises à l'échelle et fiables.

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 10
Section 2 : Le cadre AWS Well-
Architected
Module 2 : Présentation de l'architecture cloud

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Piliers du cadre AWS Well-Architected

Excellence Efficacité des Optimisation des


Sécurité Fiabilité Durabilité
opérationnelle performances coûts

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 12
Pilier Sécurité

Base en matière Traçabilité Sécurité dans toutes Évaluation des risques


d'identité les couches et stratégies
d'atténuation

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 13
Pilier Excellence opérationnelle

• Capacité à exécuter et à surveiller les systèmes

• Améliorer en permanence les processus et procédures de prise en charge

Déploiement Mise à jour Exploitation

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 14
Pilier Fiabilité
• Récupérer rapidement en cas de perturbation de l'infrastructure
ou du service

• Acquérir dynamiquement des ressources informatiques pour répondre à la


demande

• Limiter différentes perturbations :

• Erreurs de configuration

• Problèmes réseau transitoires


© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 15
Pilier Efficacité des performances
• Choisir des ressources efficaces et préserver leur efficacité à mesure que la
demande évolue

• Démocratiser les technologies avancées

• Mettre à profit l'affinité mécanique

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 16
Pilier Optimisation des coûts
• Mesurer l'efficacité

• Éliminer les dépenses inutiles

• Envisager l'utilisation des services gérés

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 17
Pilier Durabilité
• Comprendre votre impact

• Fixer des objectifs de développement durable

• Maximiser l'utilisation de vos installations

• Anticiper et adopter des offres matérielles et logicielles nouvelles et plus


performantes

• Réduire l'impact en aval de vos charges de travail dans le cloud


© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 18
L'outil AWS Well-Architected

• Vous aide à vérifier l'état de vos charges de travail


et à les comparer aux dernières bonnes pratiques
architecturales AWS
• Vous permet d'accéder aux connaissances et aux bonnes
Outil AWS Well-
Architected pratiques utilisées par les architectes AWS, quand vous en
avez besoin
• Fournit un plan d'action avec des instructions pas
à pas sur la manière de créer de meilleures charges
de travail pour le cloud
• Fournit un processus cohérent pour l'examen
et la mesure de vos architectures cloud

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 19
Points clés • Le cadre AWS Well-Architected fournit une approche
cohérente pour évaluer les architectures cloud et des
à retenir de conseils pour mettre en œuvre les conceptions
la section 2 • Le cadre AWS Well-Architected repose sur six piliers
• Chaque pilier pose des questions fondamentales qui
vous permettent de déterminer si une architecture
spécifique respecte les bonnes pratiques du cloud
• L'outil AWS Well-Architected vous aide à vérifier l'état de
vos charges de travail et à les comparer aux dernières
bonnes pratiques architecturales AWS

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 20
Section 3 : Bonnes pratiques en
matière d'élaboration de solutions
sur AWS
Module 2 : Présentation de la conception
d'architectures cloud

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Compromis en matière de conception
• Évaluer les compromis possibles afin de sélectionner une approche
optimale
• Exemples de compromis :
• Trouver un juste milieu entre la cohérence, la durabilité et l'espace d’un
côté et le temps ou la latence de l'autre pour optimiser les performances
• Donner la priorité à la rapidité de mise sur le
marché des nouvelles fonctionnalités plutôt
qu'au coût
• Prendre les décisions de conception sur
la base des données empiriques

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 22
1. Intégrer la capacité de mise à l'échelle (1/2)

Veillez à ce que l'architecture puisse gérer


les variations de la demande.
Serveurs
d'application à Modèle à ne
pleine capacité pas reproduire
Les utilisateurs
ne peuvent pas L'administrateur
accéder lance manuellement
à l'application un nouveau serveur
Le nouveau
serveur prend
du temps
à se lancer
© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 23
1. Intégrer la capacité de mise à l'échelle (2/2)

Veillez à ce que l'architecture puisse gérer


les variations de la demande.

Serveurs
d'application au Bonne pratique
seuil d'alarme
Les utilisateurs Amazon EC2
ne subissent Auto Scaling est
jamais alerté et
d'interruption effectue une
de service Le nouveau serveur est
prêt avant que la mise à l'échelle
capacité maximale soit ascendante
atteinte

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 24
2. Automatiser votre environnement

Si possible, automatisez le provisionnement, la


résiliation et la configuration des ressources. Consigne
automatiquement
les actions dans une
Modèle à ne Bonne pratique solution de gestion
pas reproduire des modifications
Amazon EC2
Le serveur d'application Auto Scaling
tombe en panne lance et configure
automatiquement un
L'administrateur Le serveur d'application serveur identique
lance et configure tombe en panne
manuellement un nouveau
serveur Amazon
CloudWatch détecte Prévient
Les utilisateurs préviennent automatiquement
manuellement l'administrateur automatiquement
l'instance défaillante l'administrateur
© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 25
3. Traiter les ressources comme remplaçables

Tirez profit du provisionnement dynamique


inhérent au cloud computing.

Modèle à ne pas reproduire Bonne pratique


• Au fil du temps, différents serveurs finissent par avoir • Automatisez le déploiement de nouvelles
différentes configurations ressources avec des configurations identiques
• Des ressources sont exécutées alors qu'elles • Résiliez les ressources qui ne sont pas utilisées
ne sont pas nécessaires
• Passez automatiquement à de nouvelles adresses IP
• Les adresses IP codées en dur restreignent la
• Testez les mises à jour sur de nouvelles ressources
flexibilité
et remplacez ensuite les anciennes ressources par
• Il peut être difficile ou peu pratique de tester les celles mises à jour
nouvelles mises à jour sur le matériel utilisé

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 26
4. Utiliser des composants faiblement couplés

Concevez des architectures avec


des composants indépendants.

Modèle à ne pas reproduire Bonne pratique


Serveurs Serveurs
web web

Elastic Load Balancing

Serveurs Serveurs
d'application d'application

Serveurs web fortement couplés aux Découplés avec un équilibreur de


serveurs d'application charge

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 27
5. Concevoir des services, pas des serveurs

Exploitez la diversité des services AWS. Ne limitez pas


votre infrastructure aux serveurs.

Modèle à ne pas reproduire Bonne pratique


• Les applications simples s'exécutent sur des serveurs • Le cas échéant, envisagez d'utiliser des conteneurs ou une
permanents solution serverless.
• Les applications communiquent directement entre • Les files d'attente de messages gèrent
elles la communication entre les applications.
• Les ressources web statiques sont stockées localement • Les ressources web statiques sont stockées en externe,
sur des instances par exemple sur Amazon Simple Storage Service
(Amazon S3)
• Les serveurs backend gèrent l'authentification
des utilisateurs et le stockage de l'état utilisateur • L'authentification des utilisateurs et le stockage de l'état
utilisateur sont gérés par les services AWS gérés
© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 28
6. Choisir la solution de base de données la plus adaptée

Faites correspondre la technologie


à la charge de travail, pas l'inverse.

À prendre en compte :

• Besoins en lecture et écriture • Besoins en matière de latence


• Besoins de stockage totaux • Nombre maximal d'utilisateurs simultanés à
prendre en charge
• Taille générale des objets et
nature de l'accès à ces objets • Nature des requêtes
• Sévérité requise des contrôles d'intégrité
• Exigences de durabilité

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 29
7. Éviter les points uniques de défaillance (1/2)

Partez du principe que tout


peut tomber en panne, puis Le cas échéant, mettez en place la
concevez votre architecture redondance afin d'empêcher que des
en commençant par la fin. points uniques de défaillance ne
mettent à mal un système entier.

Modèle à ne
pas reproduire

Serveurs d'application Serveur de base de


données
© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 30
7. Éviter les points uniques de défaillance (2/2)

Bonne pratique
Créez un serveur de base de
données secondaire
Réplication (de secours) et répliquez les
Serveur de Serveur de données.
base de données base de données
Serveurs (principal) (secondaire)
d'application

Le serveur secondaire récupère


la charge.
Réplication
Serveur de
Le serveur de base de base de données
Serveurs données principal se (secondaire)
d'application déconnecte.
© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 31
8. Optimiser les coûts

Tirez parti de la flexibilité d'AWS


afin d'augmenter la rentabilité.

À prendre en compte :

• Mes ressources sont-elles de la bonne • A quelle fréquence vais-je devoir


taille et du bon type pour cette tâche ? utiliser cette ressource ?
• Quelles métriques dois-je surveiller ? • Puis-je remplacer un de mes serveurs
• Comment m'assurer de désactiver les par des services gérés ?
ressources qui ne sont pas utilisées ?

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 32
9. Utiliser la mise en cache

La mise en cache minimise les opérations de récupération


de données redondantes, améliorant ainsi les
performances et les coûts.

Modèle à ne
pas reproduire Bonne pratique
Mise en cache Compartiment S3
Compartiment S3 avec Amazon avec données
avec données CloudFront

Trois demandes à coûts et Les deuxième, troisième et énième


latence égaux demandes présentent des coûts et
une latence plus faibles.
© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 33
10. Sécuriser votre infrastructure complète

Intégrez la sécurité dans toutes les


couches de votre infrastructure.

À prendre en compte :

• Isoler les parties de votre infrastructure • Utiliser des services gérés


• Chiffrer les données en transit et au repos • Consigner l'accès aux ressources
• Appliquer un contrôle d'accès granulaire • Automatiser vos déploiements pour que
en utilisant le principe du moindre privilège la sécurité reste cohérente
• Utiliser l'authentification multifactorielle (MFA)

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 34
• Lorsque vous concevez des solutions, essayez de
Points clés trouver un juste milieu et prenez vos décisions en
à retenir de fonction des données empiriques
la section 3 • Suivez ces bonnes pratiques lors de la création
de solutions sur AWS :
• Intégrer la capacité de mise à l'échelle
• Automatiser votre environnement
• Traiter les ressources comme remplaçables
• Utiliser des composants faiblement couplés
• Concevoir des services, pas des serveurs
• Choisir la solution de base de données la plus adaptée
• Éviter les points uniques de défaillance
• Optimiser les coûts
• Utiliser la mise en cache
• Sécuriser votre infrastructure complète
© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 35
Section 4 : Infrastructure mondiale
AWS
Module 2 : Présentation de la conception
d'architectures cloud

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Régions AWS
• Une région AWS est une zone géographique
• Chaque région AWS se compose de deux Irlande

zones de disponibilité ou plus Londres


Francfort

Paris

• La communication entre les régions


Londres
s'effectue par le biais de l'infrastructure de la 3 zones de disponibilité

dorsale réseau AWS


• Vous contrôlez et activez la réplication des
données entre les régions

Exemple : région de Londres

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 37
Zones de disponibilité AWS
• Chaque zone de disponibilité est :
Cloud AWS
• Constituée d'un ou de plusieurs centres de données
Région eu-west-1
• Conçue pour l'isolement des pannes
Zone de disponibilité eu-west-1a
• Interconnectée avec d'autres zones de Centre de données

disponibilité dans une région grâce Centre de données


à des liaisons privées à haut débit
Centre de données

• Pour certains services, vous pouvez choisir vos zones


de disponibilité Zone de disponibilité eu-west-1b

• AWS recommande la réplication entre les zones de


Zone de disponibilité eu-west-1c
disponibilité pour des raisons de résilience

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 38
AWS Local Zones
• Vous permettent d'exécuter des portions d'applications sensibles
à la latence plus près des utilisateurs finaux et des ressources dans une zone
géographique spécifique
• Constituent une extension d'une région AWS dans laquelle vous pouvez
utiliser les services AWS à proximité des utilisateurs finaux
• Vous permettent de rapprocher les services AWS de calcul, stockage, base de
données et autres des zones de forte concentration de la population et des
grands centres industriels et informatiques qui
ne sont pas encore situés dans une région AWS
• Sont gérées et prises en charge par AWS
• La zone AWS Local Zone Los Angeles (LA) est disponible sur invitation

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 39
Centres de données AWS
• Les centres de données sont l'emplacement où les
données sont hébergées et où le traitement des
données a lieu
• Un centre de données héberge généralement des
dizaines de milliers de serveurs
• Tous les centres de données sont en ligne et
desservent les clients
• Équipement réseau propre à AWS :
• Provient de divers fabricants d'appareils
d'origine (ODM)
• Comprend une pile de protocoles réseau personnalisée

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 40
Points de présence AWS

Emplacements
périphériques

Emplacements
périphériques multiples

Caches périphériques
régionaux

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 41
Points clés • L'infrastructure mondiale AWS se compose
de régions, de zones de disponibilité et
à retenir de d'emplacements périphériques
la section 4 • Le choix d'une région s'effectue généralement en
fonction des exigences de conformité ou pour
réduire la latence
• Chaque zone de disponibilité est physiquement
séparée des autres zones de disponibilité et dispose
d'une alimentation, d'une mise en réseau et d'une
connectivité redondantes
• Les emplacements périphériques et les
caches périphériques régionaux améliorent
les performances en mettant en cache le contenu à
proximité des utilisateurs
© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 42
Conclusion du module
Module 2 : Présentation de la conception
d'architectures cloud

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Résumé du module
Pour résumer, dans ce module, vous avez acquis les compétences suivantes :
• Définir l'architecture cloud
• Décrire comment concevoir et évaluer les architectures à l'aide du cadre AWS Well-
Architected
• Expliquer les bonnes pratiques en matière d'élaboration de solutions sur AWS
• Décrire comment prendre des décisions éclairées au sujet du placement des ressources
AWS

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 45
Procédez au contrôle des connaissances

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 46
Ressources supplémentaires
• Page Infrastructure mondiale AWS
• Carte interactive de l'infrastructure mondiale AWS
• Livre blanc Cadre AWS Well-Architected
• Livre blanc Pilier Sécurité
• Livre blanc Pilier Excellence opérationnelle
• Livre blanc Pilier Fiabilité
• Livre blanc Pilier Efficacité des performances
• Livre blanc Pilier Optimisation des coûts
• Livre blanc Pilier Durabilité
© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 47
Merci

Des corrections, commentaires ou questions ? Contactez-nous sur


[Link] Toutes les marques
appartiennent à leurs propriétaires respectifs.

© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.

Vous aimerez peut-être aussi