Aws (Amazon Web Services)

Hassina Bounif, PhD.

1
«Le cloud» fait référence à la fourniture à la demande de ressourc
informatiques via Internet avec une tarification à l'utilisation

Qu’est ce que le cloud?

Cloud Computing
 Cloud privé : est concu et mis en
oeuvre dans un centre de
données d’entreprise

 Cloud publique : est concu et mis

en oeuvre par un fournisseur
dans des centres de données
 à travers le monde

 Cloud hypbrid = prive + publique

3
Cloud Computing
 IAAS : Infrastructure as a service
= composants infra ( sécurité,
stockage, réseau )

 PAAS : platform as a service =

database, sharepoint, bigdata, AI

 SAAS = Software as a service

( CRM, ERP)

 XAAS: Anything as a service ( qui

ne sont pas liés aux composants
technologiques uniquement)
.
une catégorie générale de services
liés au cloud computing et à l'accès
à distance.
4
IOT, AI/ML
Cloud Computing Utilisé par de Nombreuses Industries

(Netflix Delivers Billions of Hours of Content Globally by Running on AWS)

• https://www.youtube.com/watch?v=lQGHsBOZJBw

(Pinterest Grows its Visual Bookmarking Service to 100 Million Users on AWS)
• https://www.youtube.com/watch?v=N-DKLxodvak
5
 Cloud computing en chiffres
• Cloud computing classé parmi les meilleures
compétences depuis 20141
Worldwide Public Cloud
Revenue Forecast
(billions, U.S. dollars)
• 80% Of Enterprise IT se mettront dans le could en 331.2
20252 289.1
249.8
214.3
182.4
• 94% des charges de travail seront traités dans le
cloud 20213
2018 2019 2020 2021 2022
Source: Gartner
Global computing market +15% YoY

1) Source: LinkedIn; 2) Source: Forbes; 3) Source: Cisco

Pourquoi les organisations migrent-elles vers le cloud?

“We cut the IT expense of digitization by

60% with AWS.”
Anjanesh Babu
Oxford University

“The AWS cloud gives our researchers

faster access to cleaner data so they can
collaborate more effectively to address
new research questions and arrive at more
cohesive interpretations of data.”
• Avantages: Lindsay Der, PhD
• Est rentable (Cost-Effective) Stanford University

• Augmente/Diminue la capacité du traitement selon la demande (Scale Up & Down)

• Haute disponibilité 24/7 (high availability)

• Pas de Maintenance et Accessibilité des ressources de n’importe quel endroit 7

 Architecture Cloud | Stateless vs Stateful
• Repose sur un ensemble de principes:
1) Stateless versus Stateful (sans état et avec état):correspond à la condition ou état à un
moment donné dans le temps. L’information sur cet état peut être enregistré et stocké
Exemple 1: un utilisateur qui consulte les news et un autre qui regarde Netflix

Exemple 2:

8
 Architecture Cloud | Scalabilité et Élasticité
• Repose sur un ensemble de principes:
1) Scalabilité = capacité d’un système à s’adapter aux besoins d’un système à un moment donné
dans le temps c'est-à-dire que la puissance de calcul, la mémoire ou le stockage utilisé par
le système peuvent facilement être augmentés ou diminués en fonction des besoins.

2) Élasticité: élasticité est l’aptitude d'un corps à reprendre, après sollicitations

(augmentation ou diminution d’une ou plusieurs ressources, la forme et les dimensions
qu'il avait avant d'être soumis à ces sollicitations

9
 Architecture Cloud | Scaling up and Scaling out
• Repose sur un ensemble de principes:
1) Scaling up = ajouter des ressources

2) Scaling out = ajouter des instances

10
 Architecture Cloud | Répartition des charges (load balacing)
• Repose sur un ensemble de principes:
1) Répartition - Equilibrage des charges (load balancing) : la répartition de charge
désigne le processus de répartition d’un ensemble de tâches sur un ensemble de ressources,
dans le but d’en rendre le traitement global plus efficace
2) Load balancer ( DNS et IP)
1 2

11
Architecture Cloud | Tolérance aux pannes (Fault tolerance)
Tolérance aux pannes (ou « insensibilité aux pannes ») désigne une méthode
de conception permettant à un système de continuer à fonctionner, éventuellement
de manière réduite au lieu de tomber complètement en panne, lorsque l'un de
ses composants sont défaillants (ne fonctionne plus correctement.

Tolérance
aux pannes

12
 Architecture Cloud | faiblement couplé (loose coupling)
Situation 1 1 2

Situation 2 3

13
 Architecture Cloud | monolithe vs micro-services
• Architecture monolithe ( monolithique) = formé d’un seul bloc
• Type d'architecture étroitement intégré, chaque composant et ceux qui lui sont
associés doivent être présents pour permettre l'exécution ou la compilation du
code
• Est plus facile à tester et à déboguer, car avec moins d'éléments, le nombre de
variables à prendre en compte est moins élevé

14
 Architecture Cloud | monolithe vs micro-services
Architecture micro-services = plusieurs blocs
• Est à la fois une architecture et une approche de développement logiciel qui
consiste à décomposer les applications en éléments les plus simples,
indépendants les uns des autres

15
Architecture Cloud | Fiabilité et Résilience

Dans Les entreprises, les lignes d’affaires et les clients s’attendent à avoir des services
et applications fiables et résilientes.
Fiabilité : qui fonctionne avec un haut niveau de performance
 
Résilience qui s’assure qu’il y ait moins d’incidents et de pannes avec la disponibilité
en tout temps des applications. Si des pannes surviennent, elles ne doivent pas durer
de longues périodes de temps.

16
Architecture Cloud | Architecture Orientée Évènements
(Event-driven Architecture)
• Architecture qui repose sur la détection des événements comme des actions
de l'utilisateur qui provoquent une autre action ou d’autres actions
1

17
Qu’est ce qu’AWS?
Qu’est ce qu’AWS (Amazon Web Services)
• Est un fournisseur du cloud: Il fournit des services à la demande et qui
peuvent évoluer dans le temps

• A révolutionné le monde de la technologie de l’information au fil du temps

• Alimente les deux plus grands sites web du monde

• Amazon.com

• Netflix.com

• Documentation : https://docs.aws.amazon.com/ 19
Histoire D’Amazon

20
Amazon Web Services et Autres Services Cloud
• Part du marché du cloud ( AWS: 70% -80%)

• Offre des services cloud utiles et fonctionnels

• Facteurs: prix, efforts et temps

• Compétiteurs :

1) Microsoft Azure (https://azure.Microsoft.com)

2) Google Cloud Platform (https://cloud.google.com/products)

3) Cisco Metapod (
https://www.cisco.com/c/en_ca/solutions/cloud/overview.html)

21
 Une grande opportunité dans l’éducation
• Demande croissante d'employés qualifiés dans le cloud
• Plus d'emplois que de candidats
• Etudiants ont besoin de compétences pour occuper ces emplois
• Diplômes nécessitent un contenu de cursus cloud pour améliorer
les compétences des étudiants

“We have this big opportunity in the cloud together, which I

think is phenomenal. I think we’ll look back at this time and
think this was an inflection point for higher education and for
education in general.”

Tim Sands, President of Virginia Tech

22
Qu’est ce qu’AWS Educate?
AWS Educate

 Initiative mondiale d'Amazon pour accélérer

l'apprentissage dans le cloud et préparer les
étudiants aux emplois cloud de demain

24
AWS Educate

Institutions, éducateurs et étudiants reçoivent:

Self-paced, online cloud career badges and pathways

Hands-on Learning using AWS Promotional Credit

AWS Educate Job Board mapped to career pathways (post secondary)

Training and professional development

25
AWS Educate Supports
Hundreds of Over 10,000 More than
thousands of educators 2,400
students institutions

In more than 200 countries and territories

 Educator member benefits
1. Access to AWS Educate Curated Content
2. Provision Student Access via AWS Educate Classrooms
3. Access to build on AWS*
4. Opportunity to be an AWS Educate Cloud Ambassador
5. Invitations to Professional Learning Opportunities
6. AWS In Person Training Discounts†
7. 50% Discount on AWS Certification Exams
8. No-Cost Access to AWS E-Learning Course

* AWS Promotional Credit is up to $200 of credit for Educators at Member Institutions and AWS Educate Starter Accounts are up to $150 of credit for Educators at Member Institutions
† Available in US, Brazil & Japan
Educator Features
Cloud Ambassador Program

Leaders who teach students in cloud education

are selected annually. These AWS enthusiasts
participate with a community of experienced
academic practitioners to continue improving
and growing AWS Educate as a resource.
Cloud Career Pathways

ENTRY INTERMEDIATE ADVANCED

Cloud Support Associate Software Development Engineer Machine Learning Scientist

Web Development Engineer Dev Ops Engineer Data Scientist

Applications Developer Data Integration Specialist Solutions Architect

Cyber Security Specialist

Cloud Support Engineer

Badges
Job Board benefits for students
For institutions
AWS Educate Member Institutions
Bring AWS Educate to your institution
Put the power of cloud learning in the hands of all instructors and students. By
signing up as an AWS Educate member institution, your students and staff
receive additional benefits, including more AWS Promotional Credit.
AWS Educate registration
Getting started is easy. Visit www.awseducate.com to sign up today!
Amazon Web Services et Autres Services Cloud

39
Avant et Après Amazon Web Services

40
Infrastructure Mondiale d’AWS

41
Infrastructure Mondiale d’AWS / Région
• Est une position géographique – groupement (cluster) de centres de données

• chaque région a plusieurs zones de disponibilité (Availability Zones- AZ)

(généralement 3, minimum 2 et maximum 6)

• Availability Zone: est un ou plusieurs centres de données discrets avec alimentation,

réseau et connectivité. Ces zones sont séparés les unes des autres
pour être isolés des catastrophes qui peuvent survenir

42
Produits AWS
• Produits: http://aws.amazon.com/products

• Catégories:
• IaaS (Infrastructure as a Service)

• SaaS (Software as a Service)

• PaaS (Platform as a Service)

• Type produit / service:

1) Gratuit / payant ( http://aws.amazon.com/free)

2) Selon conditions : limite, dates d’expiration, dépend du service sur lequel il s’exécute

43
Produits AWS
Price Calculator: https://calculator.s3.amazonaws.com/index.html

44
Créer votre compte AWS ( Amazon Web Services)
https://aws.amazon.com/free/?all-free-tier.sort-by=item.additionalFields.SortRank&all-free-tier.sort-order=asc

45
Créer votre compte AWS ( Amazon Web Services)

46
Interaction avec AWS
• Deux types d’intéractions avec AWS

• Via la Console ( tâches d’administration)

• Par programmation

47
Interaction avec AWS / IAM (Identity and Access Management)
• Un IAM est globale

• Les droits ( credentials) ne sont jamais partagés

48
AWS | IAM (Identity and Access Management)
Interaction avec AWS /IAM (Identity and Access Management)
• C’est le centre d’AWS et possède une vue globale

• Toute la sécurité AWS est définie dans IAM, l’authentification et la responsabilité

(MFA – Multi Factor Authentication)

• Sert à définir (utilisateurs (users) , groupes (groups), Rôles)

• Tous ces concepts sont gérés par des règles (policies) qui sont écrites en JSON
(certaines règles sont déjà fournies par AWS)

49
AWS | IAM (Identity and Access Management)
Interaction avec AWS / Utilisateurs

50
AWS | IAM (Identity and Access Management)
Interaction avec AWS / Ajouter Utilisateur

1) Garder les clés publiques et privées ( secrète)

51
AWS | IAM (Identity and Access Management)
Interaction avec AWS / Ajouter utilisateur

52
AWS | IAM (Identity and Access Management)
Interaction avec AWS / Ajouter Utilisateur
1) Maximum 2 lignes de clés

53
AWS | IAM (Identity and Access Management)
Interaction avec AWS /IAM (Identity and Access Management)
(MFA – Multi Factor Authentication)

54
AWS | IAM (Identity and Access Management)
Interaction avec AWS /Règles de Sécurité
(MFA – Multi Factor Authentication)

55
AWS | IAM (Identity and Access Management)
Interaction avec AWS /Règles de Sécurité

56
AWS | IAM (Identity and Access Management)
Interaction avec AWS /Règles de Sécurité

Règles par défaut - Default policies 501

Règles personnalisées – custom policies

57
AWS | IAM (Identity and Access Management)
Interaction avec AWS /Règles de Sécurité

58
AWS | IAM (Identity and Access Management)
Interaction avec AWS /Règles de Sécurité

59
AWS | IAM (Identity and Access Management)

Pratique: Qwiklabs

1) Introduction to AWS Identity and Access Management (IAM)

https://www.qwiklabs.com/focuses/10408?catalog_rank=%7B%22rank%22%3A22%2C%22num_filters
%22%3A0%2C%22has_search%22%3Atrue%7D&parent=catalog&search_id=6250677

60
AWS/S3

61
AWS/ Stockage

62
AWS/ Stockage

63
AWS/ Stockage/ S3
• Permet de stocker et de récupérer n'importe quelle quantité de données à
tout moment de n'importe où sur le web:

• Hautement évolutif fiable, rapide et durable

• Aucune limite de taille pour le compartiment (bucket): peut stocker un

nombre illimité d’objets dans un bucket

• Bucket = directory / contient des objets = fichiers

• Les fichiers possèdent des clés

• Une clé = chemin complet (full path)

Exemple: s3://my-bucket/my_file.txt
s3://my-bucket/my_folder/folder/my_file

64
AWS/ Stockage/ S3
• clé est composé de préfixe + nom de l’objet

• Taille maximum de l’objet = 5TB (5000GB)

• Si taille de l’objet plus de 5TB, il est nécessaire d’utiliser multi-part upload

• Metadata pour décrire les objets

• Tags ( unicode key / valeurs)

• Version ID (si l’option activation de versions est activé)

65
AWS/ Stockage/ S3

66
AWS/ S3 / Websites
• S3 peut héberger des sites Web et les rendre accessibles sur le www

• URL du site-web:

<bucket-name>.s3-website-<AWS-region>.amazonaws.com

<bucket-name>.s3-website.<AWS-region>.amazonaws.com

67
AWS | S3

Pratique: Qwiklabs
Introduction to Amazon Simple Storage Service (S3)
https://www.qwiklabs.com/focuses/11776?catalog_rank=%7B%22rank%22%3A2%2C%22num_filters
%22%3A0%2C%22has_search%22%3Atrue%7D&parent=catalog&search_id=6250547

68
Exercice : AWS/ S3
Scenario 1:

69
Exercice : AWS/ S3
• Aller dans AWS Management Console
• Créer un bucket dédié S3 :
• En respectant la convention de nommage, donner un nom
nom-ml-sagemake
1) Pas de majuscule (minuscule a-z)
2) Pas de souligné (_)
3) Contient de 3 à 63 caractères
4) Pas de IP
5) Doit commencer avec un caractère minuscule ou un nombre

70
Exercice : AWS/ S3
• Donner un nom de bucket unique
• Donner un nom de region (proche de votre localisation)

71
Exercice : AWS/ S3

72
Exercice : AWS/ S3

73
Exercice : AWS/ S3

74
Exercice : AWS/ S3

75
Exercice : AWS/ S3
• Charger les fichiers html et jpeg (index.html et coffee.jpeg)

76
Exercice : AWS/ S3
1

77
Exercice : AWS/ S3
• Enlever la règle ( policy)

78
Exercice : AWS/ S3
• Enlever la règle ( policy)

79
Exercice: AWS / S3 / Websites
• Créer une règle ( policy)
• Ajouter une instruction(statement)
• Copier la règle (policy)
1 2

80
Exercice: AWS / S3 / Websites
3

81
AWS/EC2

82
Compute / Amazon Elastic Compute Cloud - EC2

virtualisation
• Est une technologie qui vous permet de créer des services
informatiques utiles à l'aide de ressources qui sont généralement liées au matériel.

• Permet d'exploiter toute la capacité d'une machine physique en la répartissant

entre de nombreux environnements différents

• Réduit les coûts, maintenance et augmente les performances

• Chaque VM est complètement isolée et ne partage rien avec les autres VMs

83
AWS / (Elastic Compute Cloud) EC2

• C’est l’un des services les plus populaires

• Sert pour la location de machines virtuelles exemple serveur virtuel,

stockage de données sur les disques virtuels…

• Lancer une instance ( commencer et arrêter )

• AWS documentation : https://docs.aws.amazon.com/fr_fr/ec2/?id=docs_gateway

84
Compute / Amazon Elastic Compute Cloud - EC2

• Capacité de calcul redimensionnable: capacité évolue en fonction de

l'évolution de vos besoins informatiques

• Contrôle complet des ressources informatiques

• Temps réduit pour obtenir et démarrer de nouvelles instances

• Payer que pour la capacité que vous utilisez réellement

• Choix Linux ou Windows

• Utiliser les tags pour manager les ressources

85
Compute / Amazon Elastic Compute Cloud - EC2

Depuis la console de management

• Déterminer la région AWS dans laquelle vous souhaitez lancer l’instance

Amazon EC2

• Lancer une instance Amazon à partir d'une image amazon préconfigurée (AMI)

• Choisir un type d'instance en fonction du processeur, du stockage en mémoire et des

exigences du réseau

• Configurer l'adresse IP du réseau, sécuriser les groupes, tags, volume de stockage et

paire de clés

86
Compute / Amazon Elastic Compute Cloud - EC2
• Instance EC2

87
Compute / Amazon Elastic Compute Cloud - EC2

88
AWS /Instances

89
AWS /Instances
Prix des instances : https://aws.amazon.com/s3/pricing/

90
Exercice : Compute / Amazon Elastic Compute Cloud - EC2
1) Choisir la région géographique

91
Exercice : Compute / Amazon Elastic Compute Cloud - EC2
2) Choisir une image de l’image machine

92
Exercice : Compute / Amazon Elastic Compute Cloud - EC2
3) Choisir une image fier tier eligible ( gratuite)

93
Exercice : Compute / Amazon Elastic Compute Cloud - EC2
4) Choisir l’image t2=micro

94
Exercice : Compute / Amazon Elastic Compute Cloud - EC2
5) Nombre d’instances : 1

95
Exercice : Compute / Amazon Elastic Compute Cloud - EC2
5) Size : 30 GIB ( windows) mais peut être changé sur Linux

96
Exercice : Compute / Amazon Elastic Compute Cloud - EC2
5) Ajouter un tag

97
Exercice : Compute / Amazon Elastic Compute Cloud - EC2
6) 3389: Windows machine, 22 Linux machine

98
Exercice : Compute / Amazon Elastic Compute Cloud - EC2

99
Exercice : Compute / Amazon Elastic Compute Cloud - EC2

100
AWS/RDS

101
AWS Bases de Données

102
AWS /Bases de Données
Pourquoi RDS ?

103
AWS / RDS
• Bases de Données Relationnelles

• Facile à administrer et pas besoin d installer ou de maintenir les BDs

• Disponible, durable, rapide, évolutif et sécurisé

• Allouer jusqu'à 3TB pour MySQL, Postgres, Oracle

• Allouer jusqu'à a 30000 IOPS pour MySQL, Postgres, Oracle

104
Classe Virtuelle AWS:
https://labs.vocareum.com/main/main.php?m=dashboard

105
Thank you