Elastic Compute Cloud (EC2) expliqué en termes simples

Autrefois, la puissance de calcul relevait de l’infrastructure matérielle sur site. Aujourd’hui, si votre solution logicielle réside dans le nuage, elle devient la tâche du service web Elastic Compute Cloud (EC2).

EC2 apporte une capacité de calcul redimensionnable au nuage. Les utilisateurs peuvent louer des ordinateurs virtuels avec des instances sur lesquelles ils exécutent leurs applications. Les instances peuvent avoir différentes configurations, différents systèmes d’exploitation, puissance de calcul et capacité de stockage.

EC2 est un composant essentiel d’Amazon Web Services (AWS). En tant que tel, il est largement utilisé pour presque toutes les mises en œuvre de projets possibles dans le cloud. Évidemment, sauf si vous êtes à la recherche d’une architecture sans serveur, auquel cas EC2 est, au contraire, à proscrire.

Composants clés d’EC2

Amazon-EC2-Architecture — Source : docs.aws.amazon.com

Chaque AWS EC2 que vous décidez d’utiliser pour votre projet doit se composer d’autres composants AWS. Ceux-ci définissent les paramètres exacts de votre configuration.

#1. Instances

Une instance EC2 est essentiellement une interprétation cloud d’une machine virtuelle. L’instance peut être préparée et lancée dans une variété de configurations. Vous devez également définir un système d’exploitation spécifique pour l’instance ainsi que la puissance de l’instance (quantité de CPU, RAM, etc.).

Enfin, vous pouvez spécifier la capacité de stockage qui doit être attachée en permanence à l’instance EC2.

#2. Amazon Machine Images (AMI)

L’AMI est un modèle préconfiguré contenant toutes les informations nécessaires au lancement réussi de l’instance. Ici, vous spécifiez le système d’exploitation sur lequel vous souhaitez exécuter les applications, à quoi ressemblera le serveur d’application et quelles applications exactes doivent être installées.

#3. Elastic Block Store (EBS)

Il s’agit d’un service de stockage qui vous donne des volumes de stockage persistants à utiliser avec l’instance EC2. C’est là que toutes les données des applications, ainsi que les données des clients, résideront une fois que les applications sur les instances EC2 seront utilisées.

#4. Groupes de sécurité

Pour chaque instance EC2, vous aurez besoin d’un accès de sécurité contrôlé. Cela s’applique à la communication entre le monde extérieur et l’instance EC2 (trafic sortant) ainsi qu’entre les services AWS au sein de votre infrastructure cloud (trafic entrant).

#5. Paires de clés

Pour une sécurité accrue, vous devez générer des paires de clés publiques et privées que vous utiliserez pour vous connecter en toute sécurité aux instances EC2.

#6. Adresses IP élastiques

Afin de vous permettre d’accéder à votre nouvelle instance EC2 depuis l’internet extérieur ou même de vous y référer au sein de votre infrastructure sur le cloud, vous devez attribuer une adresse IP statique aux instances EC2. A partir de là, la machine virtuelle avec une instance EC2 est joignable.

#7. Groupes de placement

A l’aide de ces groupes, vous pouvez créer des groupements logiques d’instances. Ceux-ci sont conçus pour fournir des connexions réseau à faible latence et à large bande passante. Cela sert à la fois pour des raisons d’organisation et de performance.

#8. Mise à l’échelle automatique

Il s’agit d’un service – tout à fait unique parmi les différents fournisseurs de cloud – qui ajuste automatiquement le nombre d’instances EC2 dans un groupe en fonction des besoins de votre charge de travail. Cela signifie qu’une fois que vous avez activé la mise à l’échelle automatique, vos instances EC2 peuvent être multipliées ou mises à l’échelle de manière matérielle pour répondre à la demande accrue.

Par ailleurs, vous pouvez diminuer ou réduire l’échelle si la demande est beaucoup plus faible que d’habitude. La raison principale est de ne pas être lent pendant les pics de charge. Mais aussi pour économiser de l’argent lorsqu’il n’y a pas grand-chose à faire.

#9. Équilibreurs de charge

Il s’agit d’un service qui distribue le trafic entrant sur plusieurs instances EC2 et améliore ainsi la disponibilité et l’évolutivité.

#10. Nuage privé virtuel (VPC)

Le VPC est un réseau virtuel logiquement séparé qui fournit un environnement sécurisé et isolé pour les instances EC2. Vous pouvez organiser diverses instances EC2 dans le même VPC ou dans des VPC différents, puis définir des règles pour le trafic entrant et sortant entre les VPC et, par conséquent, entre les différentes instances EC2 de votre infrastructure en nuage.

En règle générale, vous souhaitez que certaines instances EC2 restent privées et que seul votre code d’application y ait accès. Dans le même temps, vous souhaitez que d’autres instances EC2 soient accessibles sur l’internet. Le VPC est une solution parfaite.

Principales caractéristiques d’EC2

AWS-Ultracluster — Source : aws.amazon.com

Les instances EC2 offrent une capacité de calcul évolutive dans le nuage AWS. Les entreprises peuvent rapidement lancer des machines virtuelles dotées de la puissance de calcul et de la capacité de stockage dont elles ont besoin sans investir dans du matériel physique. C’est là le véritable avantage de l’infrastructure en nuage, et EC2 y joue un rôle important.

L’objectif habituel des instances EC2 est d’héberger diverses applications ou sites web dans le nuage. Vous pouvez les utiliser pour satisfaire vos charges de travail, qu’il s’agisse d’un traitement par lots, d’un traitement en temps réel ou d’applications web ou mobiles.

La nature du travail pour lequel vous utilisez l’EC2 est pratiquement infinie. Vous pouvez avoir besoin d’une grande puissance pour le traitement des données, l’apprentissage automatique ou les jeux. Vous pourriez avoir besoin d’environnements de développement ou de test supplémentaires pour votre infrastructure. Dans ce cas, vous pouvez certainement tirer parti de tous les avantages des instances EC2.

Mieux encore, vous pouvez les détruire et les recréer chaque fois que vous en avez besoin. Dans ce cas, vous économisez de l’argent pour votre infrastructure de développement et de test pendant les périodes où vous n’en avez pas besoin. La destruction et la recréation à la demande ont, bien entendu, de nombreuses autres applications pour l’entreprise.

Principes de base de l’informatique en nuage

Puisque nous avons déjà parlé d’EC2, il serait peut-être utile de prendre un peu de recul pour expliquer ce qu’est exactement l’informatique en nu age.

Vous pouvez le considérer comme un modèle de fourniture de ressources informatiques sur l’internet, à la demande et sous forme de service. C’est le mécanisme qui permet d’accéder à la puissance informatique avec toute son infrastructure et ses applications sans avoir à investir dans du matériel ou des infrastructures physiques. L’informatique en nuage repose sur un ensemble de principes fondamentaux, notamment

Les utilisateurs disposent d’un libre-service à la demande disponible à tout moment. Les serveurs et le stockage sont disponibles sans avoir à passer par un long processus d’acquisition.
tablettesLes ressources de l’informatique en nuage sont accessibles de n’importe où et par n’importe quel moyen (p. ex. ordinateurs portables, ordinateurs de bureau, tablettes, téléphones portables).
Les ressources informatiques ou l’ensemble de l’infrastructure peuvent être partagées et allouées de manière dynamique pour répondre à l’évolution des environnements et des besoins.
Vous pouvez rapidement augmenter ou réduire les ressources en fonction de la demande actuelle.
L’informatique en nuage en temps réel signifie essentiellement un modèle de tarification “pay-as-you-go”, où les utilisateurs ne paient que pour les ressources qu’ils utilisent réellement. En outre, vous pouvez suivre l’utilisation des ressources en temps réel.

Modèles de service de l’informatique en nuage

L’informatique en nuage peut se décliner en trois modèles de service principaux :

L’infrastructure en tant que service (IaaS), qui vous fournit des ressources informatiques virtualisées, telles que des serveurs, du stockage et des réseaux, en tant que service. La création d’une solution viable au-delà de ces ressources ne dépend que de vous.
La plateforme en tant que service (PaaS) va encore plus loin. Vous obtiendrez une plateforme complète de développement, de déploiement et de gestion d’applications en tant que service. Vous n’avez pas à vous préoccuper des détails de l’infrastructure.
Le logiciel en tant que service (SaaS) est le niveau le plus élevé : vous obtenez des applications logicielles complètes, telles que le courrier électronique, la gestion de la relation client ou les outils de productivité, en tant que service. Dans ce cas, vous utilisez simplement ce qui est déjà disponible pour vous.

Modèles de déploiement de l’informatique en nuage

L’informatique en nuage se différencie également par la manière dont vous déployez les ressources et y accédez :

L’informatique en nuage publique signifie que les ressources en nuage sont fournies par un fournisseur tiers, tel que AWS, Microsoft Azure ou Google Cloud, et qu’elles sont accessibles via l’internet.
On parle de nuage privé lorsqu’une organisation construit son propre centre de données et que l’infrastructure n’est accessible qu’au sein du réseau de l’organisation.
Un nuage hybride est une combinaison de ressources de nuage public et privé, qui sont intégrées pour fournir une infrastructure commune interconnectée.
Le multi-cloud est une stratégie dans laquelle une organisation utilise plusieurs fournisseurs de cloud pour répondre à des besoins professionnels spécifiques. Par exemple, vous pouvez combiner Amazon Cloud et SAP Datawarehouse Cloud pour créer une solution composée de données transactionnelles réglementées dans SAP et d’un lac de données construit dans AWS.

L’élasticité de l’EC2

EC2-Elasticity — Source : aws.amazon.com

L’élasticité est une caractéristique clé de l’informatique en nuage. Elle désigne la capacité de l’infrastructure en nuage à allouer et à désallouer dynamiquement les ressources informatiques en fonction de l’évolution constante de vos besoins. Grâce à l’élasticité, vous pouvez faire évoluer l’infrastructure à la hausse ou à la baisse selon vos besoins. Le tout sans avoir à investir dans du matériel ou une infrastructure physique.

Une autre propriété de l’informatique dématérialisée va de pair avec celle-ci : l’évolutivité. Il s’agit de la capacité d’un système à gérer des quantités croissantes de charges ou de trafic sans subir de baisse de performance.

Par exemple, si votre page d’accueil connaît un trafic soudain inhabituellement élevé en raison de la sortie d’un nouveau produit très attendu. C’est à ce moment-là que l’évolutivité interviendra et augmentera toutes vos ressources et votre puissance pour être à l’aise avec cette charge élevée.

L’évolutivité est obtenue par l’utilisation de ressources élastiques, telles que les machines virtuelles, le stockage et la mise en réseau, qui peuvent être rapidement et facilement augmentées ou réduites.

La mise à l’échelle automatique est une fonction complémentaire qui exploite la capacité de mise à l’échelle et l’automatise sur la base de prévisions de charge prédéfinies. Elle ajuste automatiquement le nombre de ressources informatiques à utiliser en fonction de la demande. Cela signifie également que vous n’avez pas besoin de surveiller et d’ajuster manuellement les ressources. L’augmentation ou la diminution des ressources peut être basée sur diverses mesures, telles que l’utilisation de l’unité centrale, le trafic réseau ou le temps de réponse de l’application.

Enfin, les ressources sont allouées dynamiquement et en temps réel. Cela vous permet d’optimiser l’utilisation de votre infrastructure. Allouez vos ressources uniquement lorsque vous en avez besoin et libérez-les lorsque vous n’en avez plus besoin.

L’allocation dynamique des ressources est une caractéristique essentielle de l’informatique en nuage, car elle permet d’atteindre des niveaux élevés d’utilisation et d’efficacité tout en minimisant les coûts.

Avantages de l’EC2

Certains des principaux avantages de l’EC2 sont déjà évidents. Mais pour les replacer dans un contexte explicite, les points suivants sont les plus importants à noter :

Flexibilité

Utilisez l’EC2 pour augmenter ou réduire facilement les ressources informatiques afin de répondre aux niveaux de charge actuels. Démarrez ou détruisez des instances selon vos besoins du moment. Mettez les instances en pause et redémarrez-les quand cela vous convient le mieux. Soyez sûr d’avoir toujours une sauvegarde en cas de problème.

Rentabilité

Un résultat direct de la flexibilité est la possibilité accrue d’économiser de l’argent pour le provisionnement de l’infrastructure. Si elles sont bien configurées, vos instances EC2 se lanceront et s’arrêteront au bon moment. Par conséquent, vous éviterez les coûts associés à des frais de provisionnement de ressources injustifiés.

Haute disponibilité

Avec EC2, vous bénéficiez d’une infrastructure hautement disponible visant à minimiser les temps d’arrêt et à garantir que les applications et les services sont toujours accessibles.

Fiabilité

EC2 fournit une infrastructure fiable dont l’objectif est de fonctionner pratiquement sans interruption et de garantir que les applications et les services sont toujours disponibles et performants.

Accessibilité

Vous pouvez accéder à vos données depuis n’importe où, à l’aide d’ordinateurs de bureau, d’ordinateurs portables, de tablettes ou de smartphones. De même, vous avez toute latitude pour appliquer les restrictions d’accès dont vous avez besoin.

Portée mondiale

EC2 est disponible dans plusieurs régions du monde, ce qui vous permet de déployer les applications et les services au plus près de vos clients et de respecter les réglementations locales en matière de confidentialité des données.

Agilité

Vous disposez d’une infrastructure véritablement agile qui vous permet de réagir rapidement à l’évolution des conditions du marché et d’innover plus vite.

Sécurité des données

EC2 vous offre une infrastructure sécurisée qui est, de par sa conception, créée pour protéger les données et les applications contre les accès non autorisés et les cybermenaces.

Conformité

EC2 est conforme à un large éventail de normes et de réglementations industrielles, notamment HIPAA, PCI DSS et GDPR.

Collaboration

EC2 offre un environnement collaboratif qui permet aux équipes de travailler ensemble sur des projets et de partager des ressources et des données.

Les défis de l’EC2

Bien sûr, il y a aussi quelques défis dont vous devez être conscient lorsque vous utilisez EC2.

#1. Gestion des coûts

La nature essentielle du modèle de coût AWS est de le rendre aussi complexe que possible, et la tarification de l’EC2 ne fait pas exception à cette règle. Vous devez gérer soigneusement votre utilisation pour éviter les coûts inattendus et disposer d’outils fiables pour la surveiller en permanence. Vous pouvez utiliser des outils d’optimisation des coûts, par exemple AWS Cost Explorer ou AWS Trusted Advisor.

#2. La sécurité

Bien qu’EC2 vous offre une infrastructure sécurisée, vous êtes toujours responsable de la sécurisation de vos propres applications et données. Vous devez mettre en œuvre les meilleures pratiques en matière de sécurité, telles que l’utilisation de mots de passe forts, le cryptage des données et la mise en place de contrôles d’accès.

#3. Conformité

Avec EC2, vous devez vous assurer que l’utilisation est conforme aux normes et réglementations du secteur. Par conséquent, il est essentiel d’examiner régulièrement la documentation de conformité AWS et de travailler avec des experts en conformité AWS pour s’assurer que vous répondez aux exigences de conformité demandées par vos clients.

#4. Performances

Différents facteurs peuvent influer sur les performances d’EC2, comme par exemple la latence du réseau, les entrées/sorties de disque ou l’utilisation du processeur. Surveillez systématiquement les performances de votre infrastructure et utilisez des outils d’optimisation des performances, tels que AWS CloudWatch et AWS X-Ray, pour identifier et résoudre les problèmes de performances.

#5. Disponibilité

Il est vrai qu’EC2 fournit une infrastructure hautement disponible, mais vous devez tout de même vous assurer que les applications et les services que vous provisionnez sont également conçus pour une haute disponibilité. Utilisez pour cela des services AWS comme Elastic Load Balancing ou Auto Scaling pour vous assurer que les applications et les services sont toujours disponibles.

#6. Transferts de données

Soyez attentif aux coûts de transfert de données lorsque vous utilisez EC2, car le transfert de données entre les instances EC2 et d’autres services AWS peut entraîner des frais supplémentaires. Cela signifie qu’il ne s’agit pas seulement d’échanger des données entre votre infrastructure et l’internet. Utilisez Amazon S3 et Amazon CloudFront pour minimiser les coûts de transfert de données.

#7. Verrouillage des fournisseurs

La prise de conscience du risque de verrouillage des fournisseurs lors de l’utilisation d’EC2 doit figurer sur votre liste de priorités. Concevez les applications et les services de manière à ce qu’ils soient portables d’un fournisseur à l’autre et utilisez des normes et des API ouvertes pour garantir l’interopérabilité. C’est ainsi que votre solution deviendra agnostique par rapport à l’informatique en nuage, ce qui constituera une couche supplémentaire de flexibilité qui reste un avantage substantiel sur le marché.

EC2 et les tendances futures

building-generative-ai-on-aws — Source : aws.amazon.com

Vous êtes curieux de connaître les tendances et innovations futures qui devraient façonner l’avenir d’EC2 ? Les voici.

Sans serveur

L’informatique sans serveur est encore un nouveau paradigme de l’informatique en nuage, même si elle est déjà mise en œuvre depuis plusieurs années par certaines des équipes de développement les plus progressistes. Les développeurs exécutent le code sans avoir à gérer les serveurs ou l’infrastructure. AWS Lambda ou AWS Step function est un exemple de service informatique sans serveur que vous pouvez construire au-dessus d’EC2.

Apprentissage automatique

EC2 est une infrastructure parfaite pour exécuter des modèles d’apprentissage automatique, des prédictions et des charges de travail. Vous pouvez littéralement générer des lacs de données impressionnants de prédictions de données de modèles en quelques minutes. En outre, AWS propose une gamme de services d’apprentissage automatique prêts à l’emploi, tels qu’Amazon SageMaker et Amazon Rekognition, qui sont construits au-dessus d’EC2.

Informatique en périphérie

L’Edge Comp uting est un nouveau paradigme de l’informatique en nuage, qui consiste à traiter les données plus près de la source plutôt que dans un centre de données centralisé. Cela signifie que vous effectuez tous les chargements de données importants dans la zone où vous générez les données. Ensuite, à l’aide de divers services de mise en cache, vous transférez les données vers un magasin de données central, ce qui n’affecte plus vraiment le traitement des opérations de l’utilisateur. AWS propose une gamme de services d’edge computing, tels que AWS Greengrass et AWS IoT, que vous pouvez déployer au-dessus d’EC2.

Conteneurisation

La conteneurisation est une stratégie qui consiste à regrouper des applications et des services dans des conteneurs, qui peuvent être facilement déployés et gérés. Vous obtenez une assurance de compatibilité lorsque le transport de services est nécessaire entre les instances ou les infrastructures. AWS propose une gamme de services de conteneurisation, tels qu’Amazon ECS et Amazon EKS, qui s’appuient sur EC2.

Informatique quantique

L’informatique quantique est un nouveau paradigme qui implique l’utilisation de phénomènes mécaniques quantiques, tels que la superposition et l’intrication, pour effectuer des calculs. AWS propose une gamme de services d’informatique quantique, tels qu’Amazon Braket, et vous pouvez les utiliser au-dessus d’EC2.

Le mot de la fin

EC2 est l’élément fondamental de toute infrastructure en nuage sérieuse, et ce n’est pas près de disparaître. Habituellement, vous le verrez probablement dans votre top 3 des services avec la génération de coûts la plus élevée, mais il y a une raison à cela.

L’EC2 est l’épine dorsale de l’infrastructure en nuage, qui englobe tous les autres services à sa surface. Il est donc essentiel de comprendre l’EC2 si vous voulez réussir dans le monde de l’informatique en nuage.

Découvrez ensuite les meilleures pratiques en matière de sécurité AWS EC2.

Michal Vojtech
Contributeur
- LinkedIn
Michal Vojtech est un architecte axé sur les résultats qui possède une expérience de la mise en œuvre de solutions de données et d’entrepôts de données dans les secteurs des télécommunications, de la facturation, de l’automobile, de la banque, des soins de santé et des services publics. Il est certifié AWS Database Specialty et AWS Solution Architect (Associate), Senior Technology Architect et Data Architect.