Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
7 à voir

OVoyage au coeur du nuage (1/3): IaaS

8 Juillet 2010 , Rédigé par Lionel Publié dans #Cloud, #Overblog

 

Le "cloud" ne cesse de faire la une de l'actualité. Il n'y a pas un éditeur qui ne fasse pas une annonce pour dire qu'il est (ou qu'il va être) sur le cloud. Difficile pourtant de comprendre ce qui se cache derrière tout cela et concrètement ce que cela peut changer dans une DSI. Dans la continuité du petit déjeuner que je co-animais en début d'année, je vous propose donc une série de trois articles pour plonger dans les technologies et les plates-formes du cloud et, plus précisément, pour se familiariser avec les 3 concepts du cloud computing:

  • - SaaS: les logiciels dans le cloud,
  • - PaaS: les plates-formes dans le cloud,
  • - IaaS: l'infrastructure dans la cloud.

Et pour ne pas se contenter de théories et de concepts et que l'expérience soit immersive, j'essaierais à chaque article d'illustrer ce voyage par un cas concret.

 

7avoir iaas1

 

 

Mon infrastructure dans les nuages

Dans ce premier article, nous allons parler de IaaS ou Infrastructure as a Service. Pour simplifier, l'idée d'IaaS est de permettre à une entreprise de disposer de tout ou partie de son infrastructure dans le cloud. Autrement dit, de ne plus avoir d'équipements et de serveurs dans sa salle machine ou dans son Datacenter mais d'en utiliser à la demande depuis Internet. Ainsi chaque fois qu'il y a un besoin de déployer un nouveau serveur de développement ou de production pour une application, il lui suffit d'en obtenir une depuis le cloud y d'y déployer l'application à distance au lieu de devoir acquérir une machine et l'installer sur son Datacenter.

 

7avoir iaas2

 

 

Mais concrètement, comment cela se passe ? Est-il si facile de déployer une infrastructure sur la cloud et comment se passe la facturation ? C'est que je vous propose de découvrir ici en explorant la solution Amazon AWS.

 

 

Je veux un serveur tout de suite

Pour illustrer l'exemple, prenons un cas concret dont voici le cahier des charges:

 

"J'ai besoin de disposer rapidement d'une plate-forme SharePoint Server Foundation 2010, la nouvelle version de Windows SharePoint Services, l'outil de travail collaboratif de Microsoft. L'objectif de cette plateforme est de tester les nouvelles fonctionnalités du produit et de créer un site de test pour quelques jours qui serait accessible à des utilisateurs dans l'entreprise ou en clientèle. Comme mes utilisateurs sont anglophobes, il est important que ce soit la version française de SharePoint qui soit installée."

 

 

7avoir iaas3

 

 

Cette demande n'est pas complétement triviale à résoudre: installer SharePoint Server Foundation 2010 nécessite la mise en place d'un serveur Windows 2008 dédié, en mode 64 bits et avec une configuration mémoire/disque un peu musclée. Il faut par ailleurs ouvrir un accès Internet ce qui est contraignant pour le SI. Bref, dans de nombreuses DSI une demande comme celle-ci, sans parler de l'aspect coût, nécessiterait probablement une à plusieurs semaines de délai (si, si, ne nous mentons pas ). Comment le cloud peut aider à résoudre cette demande plus vite et, potentiellement, à moindre coût ?

 

 

Un site de commerce électronique, pour quoi faire ?

Amazon est incontestablement leader sur le marché de l'IaaS. Google et Microsoft (entre autres) ont annoncé qu'ils proposeront bientôt des offres concurrentes mais leurs offres actuelles sont uniquement du PaaS ou du SaaS (nous y reviendrons dans les prochains articles de cette série). Si on connait bien Amazon en tant que site de commerce électronique, on le connait moins en France sur son offre Amazon Web Services ou AWS.

 

 

7avoir iaas4

 

 

AWS est en un ensemble  d'offres dont le principe pour Amazon est: "pour nos propres besoins de commerce électronique, nous avons mis en place un infrastructure haute performance, nous vous proposons d'en louer une partie selon vos besoins". Concrètement, l'offre qui nous intéresse ici s'appelle Amazon Elastic Cloud Computing (ou EC2) et permet de disposer à la demande de serveurs dédiés.

 

 

Une machine disponible en quelques clics

Pour utiliser AWS, rien de plus simple il suffit de créer un compte sur Amazon ou de réutiliser son compte existant si vous avez déjà commandé un livre sur Amazon !

 

7avoir iaas5

 

 

Après avoir renseigné quelques informations vous concernant (dont le numéro de Carte Bancaire) et valider votre inscription via SMS, vous voici sur la console d'administration qui est le véritable tableau de bord de la solution.

 

7avoir iaas6

 

 

Le bouton central, vous permet de démarrer une "nouvelle instance". Les instances sont l'élément de base de EC2, il s'agit en fait d'une machine virtuelle qui va vous être dédiée pendant tout le temps que vous le souhaitez. Lorsque vous décidez de lancer une nouvelle instance, vous vous retrouvez alors face aux écrans de sélection du type d'instance.

 

7avoir iaas7

 

 

Les instances sont créées en fonction de modèles (appelés Amazon Machine Image ou AMI) qui correspondent à un système d'exploitation et une suite de logiciels pré-installés. Différentes versions de Windows (2003, 2008) et de Linux sont proposées. Il est également possible de créer des nouveaux modèles en personnalisant les images proposées voire même en partant de zéro (P2V). Dans mon cas, je choisi une machine Windows Server 2008 64 bits.

 

7avoir iaas8

 

 

Il faut ensuite préciser son dimensionnement (capacité mémoire et disque) ainsi que le nombre d'instances à créer. Dans mon cas, je ne créé qu'une seule instance de taille large (le minimum pour du Windows 2008 64 bits) mais si mon site nécessitait plus de puissance, je pourrais demander plus de capacité et/ou plus d'instances.

 

Après cela, il faut configurer les paramètres de sécurité. L'accès aux informations de connexion de l'instance nécessite l'obtention d'un certificat délivré par AWS. Une fois ceci réalisé il faut ensuite spécifier la configuration du Firewall, autrement dit: de quelle manière votre machine sera accessible sur Internet.

 

7avoir iaas9

 

 

 

Comme pour tout Firewall, il faut spécifier quels protocoles sont autorisés. Dans mon cas, il s'agit de HTTP/HTTPS puisque c'est du SharePoint. Il faut également ajouter RDP afin de pouvoir prendre la main à distance via Terminal Server (l'erreur du débutant: oublier de mettre RDP, l'instance est alors… inutilisable !).

Noter qu'il est possible de définir des groupes de sécurité et d'intégrer plusieurs machines dans un groupe afin d'avoir une zone sécurisée dédiée sur Amazon. Amazon propose même une solution de VPN relié à votre entreprise.

 

Après une dizaine de minutes nécessaires à la génération du mot de passe, l'instance est opérationnelle et visible depuis le tableau de bord.

 

7avoir iaasA

 

 

 

SharePoint on line

L'accès à votre instance se fait via Terminal Server (ou GeTTY pour une instance Linux) en se connectant au compte administrateur de la machine.

 

 

7avoir iaasB

 

 

On se retrouve sur le bureau de Windows 2008. L'exploitant peut alors installer "normalement" les applicatifs qui le concerne. Dans mon cas, il s'agit de télécharger SharePoint Foundation 2010 et le kit de langue Français. Inutile de préciser que depuis les serveurs d'Amazon, le téléchargement (d'un total d'environ 300Mo) est particulièrement rapide ! Une fois téléchargé, je lance l'installation et la configuration.

 

 

7avoir iaasC

 

 

Après quelques minutes l'installation est réalisée correctement.

 

7avoir iaasD

 

 

Le pack de langue Français nécessite une installation complémentaire, un peu de paramétrage et un redémarrage. Ceci fait, il ne me reste qu'a créer un nouveau site SharePoint 2010. Il est alors visible depuis la machine distante:

 

7avoir iaasE

 

 

 

et depuis mon poste, via Internet:

 

 

7avoir iaasF

 

 

 

A noter que l'adresse IP de l'instance est générée automatiquement par défaut mais un mécanisme statique indépendant de l'instance est disponible. Mieux: si nécessaire, EC2 peut distribuer automatiquement la charge sur un ensemble d'instances, ou comme dans le cas de SharePoint sur une ferme de serveur frontaux.

 

 

Persistances des données et création de modèles

Dans AWS, la persistance des données est gérée par l'intermédiaire de l'offre Elastic Block Store ou EBS. EBS permet de "monter" des volumes de données persistants qui seront attachés aux instances. C'est-à-dire finalement de disposer d'un espace de stockage permanent sur le cloud. EBS permet également de faire persister les instances. En effet par défaut dés qu'une instance est arrêtée, l'ensemble de son contenu disparait. Pour éviter cela, il suffit d'y attacher un volume persistant ou de créer une image de l'instance avant de l'arrêter (voir l'option de menu "Create Image" ci-dessous).

 

7avoir iaasG

 

 

 

Cette image devient alors un volume EBS.

 

7avoir iaasH

 

 

 

Très intéressant: on peut directement créer une nouvelle instance en utilisant ce nouveau volume. Dans mon cas, cela signifie que maintenant que SharePoint Foundation 2010 est installé une première fois, je peux créer un quelques clics autant de nouvelles instances pré-installée que je désire.

 

 

Combien ça coûte ?

Le mode de facturation est ce qui fait la caractéristique des solutions de Cloud. Il est basé sur: le temps d'exécution des instances, la quantité de données transférées et l'espace de stockage permanent utilisé.

 

Pour Amazon EC2, voici le coût à ce jour d'une instance par heure d'exécution selon sa taille:

 

7avoir iaasI

 

 

A noter que le prix pour Windows est supérieur car il intègre le coût d'usage de la licence ce qui n'est pas idéal si vous disposez déjà des licences (une expérimentation est en cours avec Microsoft aux US pour éviter cela). Il faut noter également que Amazon propose des instances louées à l'année à des prix inférieurs (à partir de 50% de ce prix).

 

Voici le coût actuel sur EC2 selon la quantité de données transférées en entrée et en sortie.

 

 

7avoir iaasJ

 

 

L'espace de stockage permanent est également facturé. Voici le coût actuel sur EBS:

 

7avoir iaasK

 

 

 

Le coût se réparti entre le stockage et les transferts de données vers le volume. Il est évident néanmoins qu'une instance arrêtée et sauvegardée sur EBS coûte moins cher qu'une instance en cours d'exécution. Il sera donc toujours préférable d'arrêter et d'enregistrer une instance inactive que de la laisser en cours d'exécution. Clairement, le cloud impose une gestion fine et suivie de ses besoins.

 

Amazon propose en ligne une facturation détaillée des coûts de chacun des éléments en précisant la journalisation précise des utilisations.

 

7avoir iaasL

 

 

Voici comment se répartissent les coûts estimatif dans l'exemple SharePoint Foundation 2010 que nous avons étudié ici.

 

Pour le coût de l'instance sur une période prévisionnelle d'une semaine si on considère que la machine n'est jamais arrêtée, on peut compter:

 

 

7avoir iaasM

 

 

0,48x24x7= 80,64$ 

 

Il est difficile de calculer précisément le coût des transferts de données. Il intègre les téléchargements nécessaires pour installer la machine (notamment 300Mo de téléchargement pour SharePoint), les requêtes HTTP sur l'espace SharePoint et les échanges de données pour faire persister l'image dont la taille est 30Go:

 

7avoir iaasN

 

0,15+0,11x30= 3,45$

 

Enfin, le stockage concerne la persistance de l'image de 30Go sur le volume EBS pendant toute la durée de l'utilisation (un mois).

 

7avoir iaasO

 

0,11x30= 3,3$

 

 

 

Aller plus loin sur AWS

Mon objectif n'est pas de détailler les fonctionnalités de AWS mais plutôt de vous permettre d'en appréhender le périmètre et le fonctionnement.

 

Il est néanmoins intéressant de noter que l'ensemble des fonctionnalités de la console d'administration est accessible  par batch via un ensemble d'outils fournis par Amazon. Il est donc possible, de créer, de démarrer, d'administrer et de superviser complètement les instances de manière automatique. Un guide utilisateur très complet décrit les différentes opérations possibles.

 

 

7avoir iaasP

 

 

Une API est également fournie pour accéder aux fonctionnalités depuis Java, .NET,  PHP ou Ruby.

 

Plus généralement, il s'est créé un véritable éco-système autour d'AWS intégrant des outils, du conseil et même la possibilité de monétiser des instances.

 

 

Conclusion

Gérer une infrastructure informatique représente un coût important qui intègre les coûts des équipements informatiques et réseaux, les coûts de consommation électrique directs et indirects (refroidissement) et les coûts d'exploitation et de maintenance, notamment liés à la nécessité de disposer d'une main d'œuvre spécialisée. S'il est déjà possible à travers les offres des hébergeurs classiques d'externaliser une partie de ces fonctions, le cloud propose de les fournir sous forme de services à la demande.

 

De nombreux usages sont envisageables pour ce type de solutions, par exemple:

  • - Une PME ou une startup qui ne veut pas avoir à acquérir et gérer son infrastructure informatique mais qui a besoin d'agilité,
  • - Une Direction des Etudes qui veut avoir une grande souplesse pour gérer ses besoins de plates-formes de tests, recette et développements,
  • - Une production qui veut disposer d'une capacité rapide de montée en charge ou la possibilité de redonder hors site son infrastructure.

 

A l'heure ou l'agilité de la DSI est une nécessite, les solutions IaaS fournissent une solution séduisante mais qu'il est nécessaire d'évaluer afin de s'assurer des gains et des contraintes (notamment d'organisation) qu'elle induit.

 

Rendez-vous dans le prochain article pour un voyage au cœur du PaaS.

 

 

 

 

 

Partager cet article

Repost 0

Commenter cet article