Лист за преговор: Stockage partagé et sécurité AWS

📋 Plan du Cours

1. Stockage partagé AWS
2. Compatibilité Linux
3. Élasticité automatique
4. Classes de stockage
5. Performances adaptables
6. Sécurité et chiffrement
7. Intégration conteneurs

📖 1. Stockage partagé AWS

🔑 Notions clés & Définitions

• Montage simultané sur plusieurs instances EC2 : Capacité pour un même stockage partagé d’être accessible en lecture/écriture par plusieurs instances EC2 en même temps, permettant une collaboration ou un traitement parallèle (ex : EFS).
• Fonctionnement multi-AZ pour haute disponibilité : Architecture où le stockage est réparti à travers plusieurs zones de disponibilité (AZ), assurant la continuité d’accès même en cas de défaillance d’une AZ (ex : EFS).
• Différence avec volume EBS mono-instance : Contrairement à un volume EBS qui ne peut être attaché qu’à une seule instance à la fois, le stockage partagé comme EFS permet une accessibilité simultanée à plusieurs instances, augmentant la disponibilité et la flexibilité.
• Stockage partagé accessible à travers zones de disponibilité : Capacité du service à fournir un stockage accessible depuis plusieurs AZ, garantissant une haute disponibilité et une résilience accrue (ex : EFS).

📝 Points essentiels

• Montage simultané sur plusieurs instances EC2 : EFS permet à plusieurs instances EC2 de monter le même système de fichiers en même temps, facilitant la gestion de contenu partagé et la collaboration (voir concepts exclusifs).
• Fonctionnement multi-AZ pour haute disponibilité : En répartissant les données à travers plusieurs AZ, EFS assure une disponibilité continue même en cas de panne ou défaillance d’une zone, ce qui n’est pas possible avec un volume EBS mono-instance.
• Différence avec volume EBS mono-instance : Le volume EBS est limité à une seule instance à la fois, ce qui limite la disponibilité et la flexibilité, contrairement à EFS qui supporte un accès multi-instance et multi-AZ.
• Stockage partagé accessible à travers zones de disponibilité : La capacité d’accéder à un même stockage depuis différentes AZ permet de garantir une haute disponibilité et une résilience accrue pour les applications critiques.

💡 À retenir

Le stockage partagé AWS, comme EFS, offre un accès simultané à plusieurs instances EC2 à travers plusieurs AZ, contrairement aux volumes EBS mono-instance, ce qui garantit haute disponibilité et flexibilité pour les environnements nécessitant un partage de données en temps réel.

📖 2. Compatibilité Linux

🔑 Notions clés & Définitions

• Compatibilité exclusive avec systèmes Linux basés sur POSIX : EFS fonctionne uniquement avec des systèmes d'exploitation conformes à la norme POSIX, ce qui inclut principalement Linux. Cela garantit une gestion cohérente des fichiers, des permissions et des opérations de fichiers via le protocole NFS.
• Incompatibilité avec Windows : EFS n'est pas supporté par les systèmes Windows, en raison de l'utilisation du protocole NFS et de la compatibilité POSIX, qui ne sont pas nativement pris en charge par Windows.
• Utilisation du protocole NFS pour intégration Linux : EFS exploite le protocole NFS (Network File System), un standard de partage de fichiers en réseau sous Linux, permettant un montage simultané sur plusieurs instances EC2 dans différentes AZ, avec une gestion native des fichiers selon les normes POSIX.

📝 Points essentiels

• EFS est conçu pour fonctionner uniquement avec des systèmes Linux conformes à POSIX, ce qui facilite la gestion des fichiers, des permissions et des opérations de fichiers via le protocole NFS.
• La compatibilité avec POSIX permet à EFS d'assurer une cohérence dans la gestion des fichiers et des permissions, essentielle pour les environnements Linux.
• L'incompatibilité avec Windows limite l'utilisation d'EFS aux environnements Linux, nécessitant des solutions alternatives pour Windows.
• L'utilisation du protocole NFS est centrale pour l'intégration d'EFS avec Linux, permettant un montage simultané sur plusieurs instances EC2 dans différentes AZ, avec une haute disponibilité et une évolutivité automatique.
• La conception d'EFS favorise la simplicité d'utilisation sans nécessiter de planification de capacité, grâce à l'élasticité et à la mise à l'échelle automatique.

💡 À retenir

EFS est un service de stockage partagé conçu exclusivement pour les systèmes Linux basés sur POSIX, utilisant le protocole NFS pour assurer une compatibilité, une évolutivité et une haute disponibilité dans un environnement multi-AZ.

📖 3. Élasticité automatique

🔑 Notions clés & Définitions

• Évolutivité automatique du système de fichiers selon usage : Capacité du système à ajuster sa taille en fonction de la quantité de données stockées, sans intervention manuelle, permettant une adaptation dynamique à la croissance ou à la réduction des fichiers (source : contenu source).

• Mise à l'échelle sans planification préalable : Fonctionnalité qui permet au système de s'adapter en temps réel aux besoins de stockage sans nécessiter de prévision ou de configuration anticipée, assurant une gestion fluide des ressources (source : contenu source).

• Paiement à l'usage basé sur espace réellement utilisé : Modèle tarifaire où l'utilisateur ne paie que pour la capacité de stockage qu'il consomme effectivement, évitant ainsi le surcoût lié à une capacité fixe ou surdimensionnée (source : contenu source).

📝 Points essentiels

• Évolutivité automatique : EFS s'ajuste en taille de façon dynamique, pouvant atteindre plusieurs pétaoctets, en fonction de l'ajout ou de la suppression de fichiers, sans nécessiter d'intervention de l'utilisateur. Cela simplifie la gestion et évite la planification préalable de la capacité (source : contenu source).

• Mise à l'échelle sans planification : La capacité du système croît ou diminue automatiquement en réponse aux besoins, ce qui garantit une disponibilité constante et évite les interruptions ou les limitations liées à une capacité fixe. Cette flexibilité est essentielle pour gérer efficacement des environnements en croissance ou fluctuant (source : contenu source).

• Paiement à l'usage : La facturation est basée uniquement sur l'espace de stockage utilisé, ce qui optimise les coûts et permet une gestion financière plus précise, surtout dans des contextes où la consommation varie fortement (source : contenu source).

• Compatibilité et performance : EFS fonctionne avec des systèmes Linux (POSIX) et offre deux modes de performance (Usage général et Max I/O), permettant d'adapter la performance aux besoins spécifiques des applications (source : contenu source).

• Sécurité et intégration : La gestion des accès via groupes de sécurité et le chiffrement avec AWS KMS assurent la sécurité des données, tandis que l'intégration avec les services de conteneurs facilite la gestion de stockage partagé pour des environnements dynamiques (source : contenu source).

💡 À retenir

L'élasticité automatique d'Amazon EFS permet une gestion flexible et économique du stockage, en ajustant dynamiquement la capacité selon l'usage, tout en assurant une facturation basée sur l'espace réellement utilisé.

📖 4. Classes de stockage

🔑 Notions clés & Définitions

• EFS Standard : Classe de stockage pour les fichiers fréquemment consultés, offrant une haute disponibilité et performance, adaptée aux usages courants (voir cycle de vie).
• Infrequent Access (EFS-IA) : Classe de stockage à tarif réduit pour les fichiers rarement accédés, permettant une réduction des coûts tout en conservant une disponibilité élevée (voir cycle de vie).
• Archive : Classe de stockage pour les données consultées très rarement, jusqu'à 50 % moins coûteuse, idéale pour l'archivage à long terme (voir cycle de vie).
• Politiques de cycle de vie : Mécanismes permettant de déplacer automatiquement les fichiers entre différentes classes de stockage après un délai défini, pour optimiser les coûts (voir cycle de vie).
• Optimisation des coûts : Stratégie utilisant les classes EFS-IA et Archive, ainsi que les politiques de cycle de vie, pour réduire la facture de stockage tout en maintenant la disponibilité des données (voir cycle de vie).

📝 Points essentiels

• Classes EFS : EFS Standard, EFS-IA, et Archive, conçues pour répondre à différents besoins d'accès et de coût.
• Migration automatique : Les politiques de cycle de vie permettent de déplacer automatiquement les fichiers vers des classes moins coûteuses après un certain nombre de jours sans accès, facilitant la gestion et la réduction des coûts.
• Optimisation des coûts : En combinant ces classes avec des politiques de cycle de vie, il est possible de réduire significativement les dépenses de stockage tout en conservant la disponibilité des données.
• Choix de classe : La sélection de la classe dépend de la fréquence d'accès et de la criticité des données, permettant une gestion fine des coûts et des performances.
• Performance et coût : La classe Archive est la plus économique mais adaptée aux données peu consultées, tandis que EFS Standard offre une haute performance pour les fichiers fréquemment utilisés.

💡 À retenir

Les classes EFS Standard, Infrequent Access et Archive, associées aux politiques de cycle de vie, permettent d'optimiser les coûts de stockage en déplaçant automatiquement les fichiers selon leur fréquence d'accès, tout en assurant leur disponibilité adaptée.

📖 5. Performances adaptables

🔑 Notions clés & Définitions

• Mode Usage général : Mode de performance d’EFS conçu pour offrir une faible latence et une haute disponibilité pour des applications courantes comme les serveurs web ou la gestion de contenu. (source : contenu source)
• Mode Max I/O : Mode de performance d’EFS destiné aux charges de travail hautement parallélisées, telles que le Big Data ou le traitement multimédia, acceptant une latence légèrement plus élevée pour maximiser le débit. (source : contenu source)
• Choix du mode selon sensibilité à la latence et parallélisme : Sélection du mode de performance en fonction des besoins spécifiques de l’application, notamment la tolérance à la latence et le degré de parallélisme requis. (source : contenu source)

📝 Points essentiels

• Modes de performance : EFS propose deux modes, Usage général et Max I/O, permettant d’adapter la performance selon la nature de la charge de travail.
• Usage général : Idéal pour les applications sensibles à la latence, comme les serveurs web ou la gestion de contenu, où la rapidité d’accès est cruciale.
• Max I/O : Conçu pour des environnements hautement parallélisés, acceptant une latence plus élevée pour augmenter le débit global, notamment pour le traitement de données volumineuses ou médias.
• Adaptation aux charges de travail : Le choix du mode doit se faire en fonction de la sensibilité à la latence et du parallélisme nécessaire, permettant une optimisation des performances selon le contexte.
• Impact sur la performance : Le mode Max I/O offre une meilleure scalabilité pour les charges intensives, tandis que le mode Usage général privilégie la réactivité pour des applications interactives.

💡 À retenir

Les modes de performance d’EFS, Usage général et Max I/O, permettent d’adapter efficacement les performances aux besoins spécifiques des charges de travail, en équilibrant latence et parallélisme.

📖 6. Sécurité et chiffrement

🔑 Notions clés & Définitions

• Gestion des accès via groupes de sécurité AWS : Mécanisme permettant de contrôler le trafic réseau entrant et sortant d’un service ou d’une ressource AWS en configurant des groupes de sécurité, qui agissent comme des pare-feu virtuels.
• Chiffrement des données au repos avec AWS KMS : Utilisation d'AWS Key Management Service (KMS) pour gérer et appliquer des clés de chiffrement permettant de protéger les données stockées, assurant leur confidentialité et intégrité.
• Intégration avec services conteneurs Amazon ECS, EKS et Fargate : Capacité d'utiliser EFS comme stockage persistant partagé pour les conteneurs déployés sur ces services, garantissant la persistance des données même lors de la suppression ou du redémarrage des conteneurs.

📝 Points essentiels

• La gestion des accès via groupes de sécurité AWS permet de définir précisément qui peut accéder à EFS en configurant des règles de trafic réseau, renforçant la sécurité des données partagées.
• Le chiffrement des données au repos avec AWS KMS assure que toutes les données stockées dans EFS sont cryptées automatiquement, ce qui est essentiel pour la conformité et la protection contre les accès non autorisés.
• L’intégration avec Amazon ECS, EKS et Fargate facilite la mise en place d’un stockage partagé et persistant pour les conteneurs, permettant une continuité de service et une gestion simplifiée des données dans des environnements containerisés.
• La compatibilité d’EFS avec Linux (système de fichiers POSIX) et son fonctionnement multi-AZ garantissent une haute disponibilité et une cohérence des données à travers plusieurs zones de disponibilité.
• La capacité d’EFS à évoluer automatiquement et à proposer différents modes de performance (Usage général, Max I/O) permet d’adapter le stockage aux besoins spécifiques des applications tout en optimisant les coûts via les classes de stockage (Standard, IA, Archive).

💡 À retenir

EFS offre un stockage partagé, sécurisé et hautement disponible, intégrant la gestion des accès via groupes de sécurité AWS et le chiffrement des données avec AWS KMS, tout en étant parfaitement adapté à l’intégration avec les services conteneurs Amazon ECS, EKS et Fargate.

📖 7. Intégration conteneurs

🔑 Notions clés & Définitions

• Amazon EFS (Elastic File System) : Service de stockage de fichiers entièrement géré par AWS utilisant le protocole NFS, permettant un stockage partagé et hautement disponible (source : contenu fourni).
• Stockage partagé et hautement disponible : Capacité pour plusieurs instances EC2 de monter simultanément le même système de fichiers, fonctionnant à travers plusieurs zones de disponibilité (AZ) (source : contenu fourni).
• Compatibilité Linux (POSIX) : EFS est compatible uniquement avec les systèmes d'exploitation Linux basés sur POSIX, excluant Windows (source : contenu fourni).
• Élasticité et mise à l'échelle automatique : Capacité du système à s'agrandir ou se réduire automatiquement selon l'utilisation, sans planification préalable, avec paiement à l'usage (source : contenu fourni).
• Classes de stockage et optimisation des coûts : Différents niveaux (Standard, IA, Archive) permettant de réduire les coûts via des politiques de cycle de vie pour déplacer automatiquement les fichiers (source : contenu fourni).

📝 Points essentiels

• Fonctionnement et avantages : EFS permet un stockage partagé accessible simultanément par des centaines d'instances EC2, fonctionnant à travers plusieurs AZ pour garantir disponibilité et résilience (source : contenu fourni). Son utilisation du protocole NFS facilite l'intégration avec des systèmes Linux, mais exclut Windows.
• Élasticité et paiement : La capacité d'agrandissement ou de réduction automatique simplifie la gestion, évitant la planification de capacité. Le paiement est basé sur l'espace réellement utilisé, ce qui optimise les coûts.
• Optimisation des coûts : La différenciation entre classes de stockage (Standard, IA, Archive) permet d'adapter le coût en fonction de la fréquence d'accès aux fichiers. La configuration de politiques de cycle de vie automatise la migration des fichiers vers des classes moins coûteuses après une période d'inactivité.
• Performances : Deux modes sont disponibles : Usage général, adapté aux applications sensibles à la latence, et Max I/O, destiné aux charges parallélisées comme le Big Data ou le traitement multimédia.
• Sécurité et intégration : L'accès est contrôlé via des groupes de sécurité AWS, et le chiffrement des données au repos est assuré par AWS KMS. EFS s'intègre parfaitement avec Amazon ECS, EKS et Fargate, offrant un stockage persistant partagé pour les conteneurs, même en mode sans serveur.

💡 À retenir

EFS est un système de stockage partagé, élastique et sécurisé, idéal pour la gestion de contenu, le partage de données, et les environnements de développement, grâce à sa compatibilité Linux et ses fonctionnalités d'élasticité automatique.

📊 Tableaux de Synthèse

⚠️ Pièges & Confusions Fréquentes

1. Confondre volume EBS mono-instance et stockage partagé EFS : EBS ne supporte qu'une seule instance, contrairement à EFS.
2. Croire que EFS est compatible avec Windows : il fonctionne uniquement avec Linux via NFS.
3. Sous-estimer l'importance du protocole NFS pour l'intégration Linux.
4. Confondre élasticité automatique et gestion manuelle de capacité.
5. Penser que la facturation est fixe : elle est basée sur l'espace réellement utilisé.
6. Confondre classes de stockage (Standard, IA, Archive) et leur usage.
7. Oublier que le cycle de vie déplace automatiquement les fichiers pour optimiser les coûts.
8. Confondre haute disponibilité multi-AZ avec une simple réplication locale.

✅ Checklist Examen

• Connaître la définition de Perroux sur la croissance et ses implications pour la croissance économique.
• Maîtriser le fonctionnement de stockage partagé AWS, notamment la différence entre EBS et EFS, et leur compatibilité.
• Savoir que EFS fonctionne uniquement avec des systèmes Linux conformes POSIX, utilisant le protocole NFS.
• Expliquer le principe d'élasticité automatique d'EFS, avec ses avantages pour la gestion dynamique du stockage.
• Identifier les classes de stockage EFS (Standard, IA, Archive) et leur utilisation selon le cycle de vie.
• Comprendre le mécanisme de cycle de vie pour optimiser les coûts de stockage.
• Connaître les modes de performance d'EFS (Usage général, Max I/O) et leur impact.
• Savoir que la facturation d'EFS est basée sur l'espace réellement utilisé.
• Être capable d'expliquer le fonctionnement multi-AZ pour assurer la haute disponibilité.
• Identifier les principaux pièges liés à la compatibilité, aux protocoles et à la gestion du stockage.
• Connaître les mécanismes de sécurité et de chiffrement d'EFS avec AWS KMS.
• Maîtriser l'intégration d'EFS avec les conteneurs et autres services AWS.