Amazon Web Services – AWS
AWS est un fournisseur de cloud computing proposé par Amazon. Il met à disposition plus de 200 services complets et évolutifs. Ceux-ci répondent aux divers besoins des organisations allant de ressources de calcul, à la big data et d’autres services applicatifs.
Lancé en Mars 2006, Amazon Web Services(AWS) représente environ 13% du chiffre d’affaires d’Amazon en 2021. Première entreprise à proposer des solutions de cloud computing avec le système de paiement pay-as-you-go (paiement à l’utilisation).
A l’opposée des solutions on-premise avec l’achat et la gestion de serveurs physiques, AWS met à disposition au travers de ses services des solutions de calcul et de stockage. Avec des offres d’infrastructures en tant que service (IaaS), de plateforme en tant que service(PaaS) et de Software as a Service (SaaS), AWS permet aux différents types d’organisations de se décharger des limites des solutions on-premise tout en profitant de la puissance des infrastructure d’AWS.
Utilisation
AWS propose plus de 200 services très diversifiés. Ces services sont répartis en plusieurs catégories : calcul, stockage, base de données, migration, mise en réseau et diffusion de contenu, outils pour développeurs, outils de gestion, sécurité et identité, analyses, intelligence artificielle, services mobiles, services applicatifs, messagerie, productivité d’entreprise, streaming de bureau et d’applications, internet des objets, centre d’appels, et développement de jeux.
Les services AWS sont conçus afin :
👉 d’aider à augmenter la productivité d’une structure IT,
👉 de réduire les coûts informatiques
👉 de faire évoluer en fonction des besoins les dépenses IT.
Ils peuvent être utilisés indépendamment ou combiner afin de répondre aux besoins spécifiques d’une organisation.
Les calculs
AWS fournit des ressources de calcul en mettant à disposition des quantités mesurables de puissance de calcul pouvant être demandées, allouées et consommées. Il s’agit principalement des processeurs et de la mémoire nécessaire au fonctionnement efficace d’une activité informatique. Dans le cloud les applications peuvent bénéficier d’avantage de ressources de traitement provenant des nombreux datacenters d’AWS.
Nous retrouvons principalement les instances (machines virtuelles) avec Amazon EC2, Amazon EC2 Spot, AWS Batch. Avec la conteneurisation et l’architecture en micro-services Amazon fournit des services de conteneurs tels que Amazon Elastic Container Service (ECS), Amazon Elastic Container Registry (ECR) et bien d’autres. En sus de ceux-ci pour l’exécution de charge de travail ne nécessitant pas la gestion de serveur (serverless) nous disposons En compléments, les services Lambda peuvent être utilisés pour les besoins « serverless ».
Le stockage
Le stockage est un des éléments principaux d’AWS. Il propose des solutions fiables, évolutives et sécurisées.
Amazon Simple Storage Service (S3) permet le stockage, la sauvegarde, la collecte et l’analyse de données sous formes d’objets d’une taille maximale de 5Go organisés dans des buckets. Ces données peuvent être accessibles de manière privée ou publique.
Amazon Elastic Block Store (Amazon EBS) assure le stockage persistant de données avec une structure en bloc. Elle convient au stockage de données des instances EC2.
AWS propose divers autres services tels que Amazon Elastic File System, Amazon Backup, Amazon S3 Glacier.
Les bases de données
AWS délivre également des services de base de données en concordance avec les différents modèles de représentations ; relationnel, clé-valeur, document …
Parmi les services les plus utilisés, Amazon Relational Database Service (Amazon RDS) favorise la mise en place et la mise à l’échelle d’une base de données relationnelle dans le cloud. Elle permet l’automatisation de tâches d’administration chronophages telles que l’application de correctifs et les sauvegardes.
Amazon DynamoDB est une base de données clé-valeur adaptée au NoSQL connue pour sa faible latence.
La sécurité et la gouvernance
La gestion et l’accès aux ressources hébergées dans le cloud AWS est effectuée par les services inclut dans AWS Identity and Access Management (AWS IAM).
L’IAM est un service web qui permet de contrôler l’accès aux ressources AWS. Avec IAM vous pouvez :
👉 Ajouter des utilisateurs et leur accorder des autorisations ;
👉 Créer des groupes logiques d’utilisateurs ayant les mêmes permissions ;
👉 Définir des autorisations d’accès granulaires aux ressources ;
👉 Autoriser l’accès aux ressources AWS à d’autres services s’exécutant sur AWS (autoriser une Lambda à opérer sur une instance EC2 ou un bucket spécifique S3 par exemple);
👉 Activer l’authentification multi-facteur MFA pour les utilisateurs ;
👉 Autoriser temporairement des utilisateurs à accéder à des ressources spécifiques avec les identités fédérées.
Il est également possible de définir des politiques (policy) qui sont des objets JSON dans AWS , représentant les autorisations associées à une identité ou à une ressource. Nous distinguons ainsi :
👉 des politiques basées sur l’identité pour les utilisateurs, groupes d’utilisateurs et rôles ;
👉 des politiques basées sur les ressources.
Elles sont associées à une ressource spécifique telle qu’un bucket S3 octroyant à un principal (utilisateur ou un rôle) des autorisations d’accès.
En se basant sur le principe de moindre privilège (least privilege permissions), il est possible d’accorder uniquement les autorisations d’accès nécessaires dans des conditions spécifiques.
Adopter AWS ?
Avec la multitude de services qui répondent aux différents cas d’usage d’une organisation, le choix d’AWS est avant tout un bon compromis entre les besoins IT et la dimension économique d’un projet.
Elle permet un paiement à l’utilisation (pay-as-you-go). Elle réduit ainsi les coûts d’exploitation de datacenters. Les services AWS sont donc à la portée de tout type d’organisation : des grandes entreprises aux petites en passant par les particuliers ou les associations.
La haute disponibilité avec des datacenters dans près de 87 zones de disponibilités dans une multitude de régions dans le monde permet de profiter de tarifs variables et de la proximité de vos solutions.
De même les innovations constantes intégrées aux solutions d’AWS telles que le système Nitro intégré aux EC2 permettent de profiter de puissances optimisées sans devoir renouveler un pack informatique entier.
La délégation de gestion matériel à AWS, permet aux utilisateurs de se concentrer sur le provisionnement de leur ressource selon le niveau de gestion requis. Il est donc possible de déployer plus rapidement et de profiter de l’élasticité des ressources afin de répondre aux charges de travail. Il est possible d’augmenter es capacités en fonction de celles-ci ou de les réduire en cas de non utilisation afin de réduire les coûts.
IORGA Group et AWS
Les équipes IORGA Group intègrent, depuis plus de 10 ans les services AWS. iORGA héberge ainsi ses ressources de calcul en profitant des instances EC2 pour les machines virtuelles, Amazon Elastic Container Service (Amazon ECS) pour le déploiement d’application conteneurisée, du stockage Amazon EBS, des réseaux virtuels Amazon VPC, des bases de données telles que Amazon RDS.
La convergence des esprits au sein d’Iorga a permis la mise en place d’une solution d’optimisation des coûts en alliant le service AWS CloudFormation pour la gestion des instances EC2 et Amazon Data Lifecycle Manager pour la gestion des sauvegardes (snapshots).