Amazon Web Services - Architecture de base

C'est la structure de base de AWS EC2, où EC2signifie Elastic Compute Cloud. EC2 permet aux utilisateurs d'utiliser des machines virtuelles de différentes configurations selon leurs besoins. Il permet diverses options de configuration, le mappage d'un serveur individuel, diverses options de tarification, etc. Nous en discuterons en détail dans la section Produits AWS. Voici la représentation schématique de l'architecture.

Note - Dans le schéma ci-dessus S3signifie Simple Storage Service. Il permet aux utilisateurs de stocker et de récupérer divers types de données à l'aide d'appels API. Il ne contient aucun élément informatique. Nous aborderons ce sujet en détail dans la section Produits AWS.

L'équilibrage de charge

Load balancingsignifie simplement charger le matériel ou le logiciel sur les serveurs Web, ce qui améliore l'efficacité du serveur ainsi que l'application. Voici la représentation schématique de l'architecture AWS avec équilibrage de charge.

L'équilibreur de charge matérielle est une appliance réseau très courante utilisée dans les architectures d'applications Web traditionnelles.

AWS fournit le service Elastic Load Balancing, distribue le trafic vers les instances EC2 sur plusieurs sources disponibles, ainsi que l'ajout et la suppression dynamiques d'hôtes Amazon EC2 de la rotation d'équilibrage de charge.

Elastic Load Balancing peut augmenter et réduire dynamiquement la capacité d'équilibrage de charge pour s'adapter aux demandes de trafic et également prendre en charge des sessions persistantes pour répondre à des besoins de routage plus avancés.

Amazon Cloud-front

Il est responsable de la livraison du contenu, c'est-à-dire utilisé pour fournir le site Web. Il peut contenir du contenu dynamique, statique et en continu à l'aide d'un réseau mondial d'emplacements périphériques. Les demandes de contenu du côté de l'utilisateur sont automatiquement acheminées vers l'emplacement périphérique le plus proche, ce qui améliore les performances.

Amazon Cloud-front est optimisé pour fonctionner avec d'autres services Web Amazon, comme Amazon S3 et Amazon EC2. Il fonctionne également très bien avec n'importe quel serveur d'origine non AWS et stocke les fichiers d'origine de la même manière.

Dans Amazon Web Services, il n'y a aucun contrat ou engagement mensuel. Nous ne payons que pour autant ou aussi peu de contenu que nous fournissons via le service.

Équilibreur de charge élastique

Il est utilisé pour répartir le trafic vers les serveurs Web, ce qui améliore les performances. AWS fournit le service Elastic Load Balancing, dans lequel le trafic est distribué aux instances EC2 sur plusieurs zones disponibles, ainsi que l'ajout et la suppression dynamiques d'hôtes Amazon EC2 de la rotation d'équilibrage de charge.

Elastic Load Balancing peut augmenter et réduire dynamiquement la capacité d'équilibrage de charge en fonction des conditions de trafic.

Gestion de la sécurité

Elastic Compute Cloud (EC2) d'Amazon fournit une fonctionnalité appelée groupes de sécurité, qui est similaire à un pare-feu de réseau entrant, dans lequel nous devons spécifier les protocoles, les ports et les plages d'adresses IP source qui sont autorisés à atteindre vos instances EC2.

Chaque instance EC2 peut se voir attribuer un ou plusieurs groupes de sécurité, chacun d'entre eux acheminant le trafic approprié vers chaque instance. Les groupes de sécurité peuvent être configurés à l'aide de sous-réseaux ou d'adresses IP spécifiques, ce qui limite l'accès aux instances EC2.

Caches élastiques

Amazon Elastic Cache est un service Web qui gère le cache mémoire dans le cloud. Dans la gestion de la mémoire, le cache a un rôle très important et contribue à réduire la charge sur les services, améliore les performances et l'évolutivité au niveau de la base de données en mettant en cache les informations fréquemment utilisées.

Amazon RDS

Amazon RDS (Relational Database Service) offre un accès similaire à celui du moteur de base de données MySQL, Oracle ou Microsoft SQL Server. Les mêmes requêtes, applications et outils peuvent être utilisés avec Amazon RDS.

Il corrige automatiquement le logiciel de base de données et gère les sauvegardes selon les instructions de l'utilisateur. Il prend également en charge la récupération à un moment donné. Aucun investissement initial n'est requis et nous ne payons que pour les ressources que nous utilisons.

Hébergement de RDMS sur des instances EC2

Amazon RDS permet aux utilisateurs d'installer le SGBDR (système de gestion de base de données relationnelle) de votre choix comme MySQL, Oracle, SQL Server, DB2, etc. sur une instance EC2 et peut gérer selon les besoins.

Amazon EC2 utilise Amazon EBS (Elastic Block Storage) similaire au stockage en réseau. Toutes les données et tous les journaux exécutés sur des instances EC2 doivent être placés sur des volumes Amazon EBS, qui seront disponibles même en cas de défaillance de l'hôte de base de données.

Les volumes Amazon EBS fournissent automatiquement une redondance dans la zone de disponibilité, ce qui augmente la disponibilité des disques simples. De plus, si le volume n'est pas suffisant pour nos besoins en bases de données, un volume peut être ajouté pour augmenter les performances de notre base de données.

En utilisant Amazon RDS, le fournisseur de services gère le stockage et nous nous concentrons uniquement sur la gestion des données.

Stockage et sauvegardes

Le cloud AWS propose diverses options pour stocker, accéder et sauvegarder les données et les actifs des applications Web. Amazon S3 (Simple Storage Service) fournit une interface de services Web simple qui peut être utilisée pour stocker et récupérer n'importe quelle quantité de données, à tout moment, de n'importe où sur le Web.

Amazon S3 stocke les données sous forme d'objets dans des ressources appelées buckets. L'utilisateur peut stocker autant d'objets que nécessaire dans le compartiment, et peut lire, écrire et supprimer des objets du compartiment.

Amazon EBS est efficace pour les données auxquelles il est nécessaire d'accéder en tant que stockage par blocs et nécessite une persistance au-delà de la durée de vie de l'instance en cours d'exécution, comme les partitions de base de données et les journaux d'application.

Les volumes Amazon EBS peuvent être maximisés jusqu'à 1 To, et ces volumes peuvent être entrelacés pour des volumes plus importants et des performances accrues. Les volumes IOPS provisionnés sont conçus pour répondre aux besoins des charges de travail de base de données sensibles aux performances et à la cohérence du stockage.

Amazon EBS prend actuellement en charge jusqu'à 1 000 IOPS par volume. Nous pouvons entrelacer plusieurs volumes pour fournir des milliers d'IOPS par instance à une application.

Mise à l'échelle automatique

La différence entre l'architecture cloud AWS et le modèle d'hébergement traditionnel est qu'AWS peut faire évoluer dynamiquement le parc d'applications Web à la demande pour gérer les changements de trafic.

Dans le modèle d'hébergement traditionnel, les modèles de prévision du trafic sont généralement utilisés pour provisionner les hôtes avant le trafic projeté. Dans AWS, les instances peuvent être provisionnées à la volée en fonction d'un ensemble de déclencheurs pour faire évoluer et réintégrer le parc. Amazon Auto Scaling peut créer des groupes de capacité de serveurs qui peuvent augmenter ou diminuer à la demande.

Considérations clés pour l'hébergement Web dans AWS

Voici quelques-unes des principales considérations relatives à l'hébergement Web -

Aucun périphérique réseau physique requis

Dans AWS, les périphériques réseau tels que les pare-feu, les routeurs et les équilibreurs de charge pour les applications AWS ne résident plus sur des périphériques physiques et sont remplacés par des solutions logicielles.

Plusieurs options sont disponibles pour garantir des solutions logicielles de qualité. Pour l'équilibrage de charge, choisissez Zeus, HAProxy, Nginx, Pound, etc. Pour établir une connexion VPN, choisissez OpenVPN, OpenSwan, Vyatta, etc.

Aucun problème de sécurité

AWS fournit un modèle plus sécurisé, dans lequel chaque hôte est verrouillé. Dans Amazon EC2, les groupes de sécurité sont conçus pour chaque type d'hôte de l'architecture, et une grande variété de modèles de sécurité simples et hiérarchisés peuvent être créés pour permettre un accès minimum entre les hôtes de votre architecture selon les besoins.

Disponibilité des centres de données

Les instances EC2 sont facilement disponibles dans la plupart des zones de disponibilité de la région AWS et fournissent un modèle pour le déploiement de votre application dans les centres de données pour la haute disponibilité et la fiabilité.