Préface
AWS est le plus grand fournisseur de services cloud. Les services cloud courants comprennent le stockage, la puissance de calcul, les bases de données, les analyses, la sécurité, la surveillance, les outils de développement et les réseaux.
Le cloud est l'endroit oĂč vous stockez vos donnĂ©es / applications / processus et y accĂ©dez Ă tout moment via Internet.
Les cinq piliers
Les ingénieurs AWS ont rédigé la documentation sur les pratiques de base pour un hébergement approprié et indolore dans le cloud, vous pouvez la trouver ici . Ces pratiques comprennent:
- L'excellence opérationnelle
- Sécurité
- Fiabilité
- Efficacité des performances
- Optimisation des coûts
Analysons ces pratiques et le modÚle de responsabilité partagée dans ce tacle.
Excellence opérationnelle
L'erreur humaine est une cause majeure de dysfonctionnements et d'incidents opérationnels. Plus vous pouvez automatiser d'opérations, moins il y a de risques d'erreur humaine.
Cette pratique vise à automatiser les processus afin de réduire le facteur d'erreur humaine.
Deux concepts:
- Infrastructure en tant que code (ex. CloudFormation. CDK)
- Observabilité (analyses, métriques, actions)
Infrastructure as a Code vous permet d'écrire du code pour déployer des services AWS via des fichiers yaml / json (CloudFormation) ou dans votre langue préférée (Cloud Development Kit). Vous écrivez une fois - vous l'utilisez plusieurs fois, n'est-ce pas un paradis DevOps?
Observability , - , AWS .
: . , , , cloud engineer 100 , - (, - AWS). . ?
operation excellence: cloud engineer, , AWS. , c. , . You lose!
operation excellence: 100, - â AWS . You win!
Security
, . , :
- Identity and Access Management (IAM)
- Network Security
- Data Encryption
IAM est un service AWS clé qui vous permet de créer des utilisateurs, des rÎles, des groupes et des stratégies.
SĂ©curitĂ© du rĂ©seau - vous pouvez configurer le trafic qui peut circuler sur votre rĂ©seau dans le cloud et lequel ne le peut pas. Tous les types de filtrage possibles: de la vĂ©rification des en-tĂȘtes dans les requĂȘtes https aux ports tcp.
Fiabilité
Se concentre sur la façon dont vous pouvez créer des services tolérants aux pannes. Le cloud vous donne les moyens de créer des services tolérants aux pannes qui peuvent résister aux perturbations afin que vous conceviez vos services de maniÚre fiable.
Deux concepts pour construire des systÚmes résilients:
- Isolation des pannes (ressource, zone de disponibilité, région)
- Limites (douce et dure)
Fault Isolation , â , .
? (high availability) AWS, .
â . DDoS-, , 150% , ââ .
Performance Efficiency
Se concentre sur la façon dont vous pouvez exécuter des services dans le cloud de maniÚre efficace et évolutive. Bien que le cloud vous donne la possibilité de gérer n'importe quel volume de trafic, il vous oblige à choisir et à configurer vos services à l'échelle.
Deux concepts principaux:
- SĂ©lection
- Mise Ă l'Ă©chelle
Le premier concept est le choix des services pour vos besoins. Choisissez les services qui conviennent à votre tùche spécifique. S'il s'agit d'un traitement par lots de Big Data - il y a AWS EMR, s'il s'agit d'un streaming - Kinesis, si la migration de données vers le cloud - AWS DataSync. Tous sont optimisés pour leur tùche spécifique.
La mise à l'échelle vous permet d'augmenter les performances de votre application en augmentant la capacité d'une instance (mise à l'échelle verticale) ou en augmentant son nombre (mise à l'échelle horizontale).
Optimisation des coûts
- . Pay-as-you-go :
- Pay For Use
- Cost Optimization Lifecycle
Shared responsibility model
AWS.
AWS: âAWS AWS, . , , AWS.
AWS. , . , Amazon EC2, ( ), , , ( ), AWS, . , Amazon S3 Amazon DynamoDB, AWS , , . ( ), IAM .â
? AWS â . / . â .
«AWS Cloud Core Concepts». :
- AWS
- ,
- Shared responsibility model
aws.amazon.com/ru/getting-started/fundamentals-core-concepts
aws.amazon.com/ru/compliance/shared-responsibility-model