Amazon S3 : une nouvelle classe de stockage disponible
Amazon Simple Storage Service (S3) est LE service AWS par excellence. Lancé en 2006, ce service de stockage objet peut héberger tous vos fichiers jusqu'à 5 téraoctets en assurant une disponibilité de 99,99% et une durabilité de 99,999999999% (lisez "onze-neuf"). Utilisé par des entreprises comme Netflix, Wetransfer et Dropbox, Amazon S3 permet également de stocker tout type de fichiers statiques accessibles depuis internet : le site et le blog Osones sont par exemple intégralement stocké sur Amazon S3.
Depuis 2006, le service a été largement perfectionné par de nouvelles fonctionnalités : le système de redondance réduite, les endpoints pour les VPC, la réplication entre régions, et depuis l'an passé un système de notification lors des commandes principales (PUT, POST, Copy, et plus récemment DELETE).
Cette semaine, Amazon propose un nouveau type de stockage Amazon S3 qui vient compléter la gamme :
- Amazon S3:
La Rolls du stockage que tout le monde connait, de DropBox à Netflix.
- Amazon S3 RRS (Reduced Redundancy Storage):
Amazon S3 RRS est une version d'Amazon S3 moins redondée. Idéale pour les fichiers dont les masters sont stockés au chaud et qui peuvent être régénérés si besoin. La durabilité tombe alors à 99,99%, mais le prix est réduit d'environ un tiers par rapport à Amazon S3. Avec la sortie d'amazon S3 IAS (Infrequent Access Storage), Amazon S3 RRS semble avoir disparu des tableaux de pricing, ce qui augure peut-être la fin de cette option de stockage.
- Amazon S3 IA (Infrequent Access Storage):
Amazon S3 IAS est donc le nouveau type de stockage proposé par Amazon. Habilement traduit en français par "Stockage en accès Standard – Peu fréquent", Amazon S3 IA se situe donc entre (feu ?) Amazon S3 RRS et Amazon Glacier. Le principe est simple : les fichiers auxquels vous avez rarement besoin d'accéder sont stockés pour un prix environ 60% inférieur à celui du stockage S3 régulier pour un même niveau de redondance. En contrepartie de ce tarif très avantageux, il faudra montrer patte blanche : les fichiers doivent être stockés au minimum 30 jours sur S3 IA (avec la facturation qui va avec), et le coût de rapatriement de ces données sera de 0,01 USD par gigabyte. Ainsi, Amazon se couvre contre les usages abusifs du service. Si vous en faite effectivement l'usage prévu (stockage de long terme, backups, PRA etc), votre coût de stockage s'en trouvera largement réduit.
- Amazon Glacier:
Amazon Glacier enfin est la classe de stockage d'Amazon proposant de l'archivage à froid. Conçu dans l'optique d'extractions peu fréquentes et inhabituelles, les données sont là pour être conservées sur de très longues durées. Vous pouvez extraire gratuitement chaque mois jusqu'à 5 % de votre stockage mensuel moyen (au prorata par jour). Si vous décidez d'extraire plus que ce volume de données dans le mois, des frais d'extraction vous seront facturés à partir de 0,011 USD par gigaoctet. Point différenciant par rapport à Amazon S3 IA : les données peuvent prendre de 3 à 5h avant d'être rapatriées sur Amazon S3, mais ne sont facturées que 0,007 USD/Go/mois depuis la semaine dernière (soit une baisse de 30% par rapport à la tarification précédente).
Stockage standard | Stockage en accès Standard – Peu fréquent † | Stockage dans Glacier | |
---|---|---|---|
Premier 1 To/mois | $0.0300 par Go | $0.0125 par Go | $0.007 par Go |
49 To suivants par mois | $0.0295 par Go | $0.0125 par Go | $0.007 par Go |
450 To suivants par mois | $0.0290 par Go | $0.0125 par Go | $0.007 par Go |
500 To suivants par mois | $0.0285 par Go | $0.0125 par Go | $0.007 par Go |
4 000 To suivants par mois | $0.0280 par Go | $0.0125 par Go | $0.007 par Go |
Plus de 5 000 To/mois | $0.0275 par Go | $0.0125 par Go | $0.007 par Go |
Retrouvez l'article original sur le blog AWS (en)
Amazon Route53 : health checks complexes et mesure de la latence
Amazon Route53 est le service de DNS "scalable" d'AWS. Mélange entre la mythique Route66 et le port DNS (53 donc), ce service permet de connecter les requêtes des utilisateurs à l'infrastructure Amazon Web Services comme aux infras non-AWS et vous permet d'enregistrer et de gérer vos noms de domaines. Amazon Route53 propose également de réaliser des health checks sur votre infra et si besoin de basculer le trafic vers un failover (page statique hébergée sur Amazon S3 par exemple). Cette semaine, Amazon Route53 propose deux nouvelles fonctionnalités :
- Health Checks complexes
Vous pouvez à présent combiner plusieurs résultats des health checks Route53 en utilisant des opérations booléennes (AND, OR et NOT). Vous pourrez ainsi créer simplement des health checks qui combinent les résultats de plusieurs autres checks. Exemple : vous avez 3 sites web avec 3 noms de domaines sur la même instance EC2, chacun avec un health check distinct. Il est possible de créer un 4ème health check qui vérifie la condition "est up si au moins deux des trois checks est positif". Ce qui évitera de considérer votre instance EC2 comme down si un de vos trois sites est simplement en maintenance.
- Mesure de la latence
Route53 peut désormais mesurer la latence de vos connexions TCP, le Time to first byte (littéralement le temps de chargement du premier octet, c'est à dire la vitesse d'exécution des requêtes), et le temps de vos handshakes SSL. Ces infos sont disponibles graphiquement et reportées dans la console Cloudwatch.
Retrouvez l'article original sur le blog AWS (en)
Amazon Elastic Load Balancing : nouveaux ports et Logs améliorés
Les ELB sont communément utilisés pour répartir le trafic entre plusieurs instances EC2 au sein d'un groupe d'auto-scaling. Ce sont ces braves agents de circulation qui rendent vos infras facilement scalables et hautement disponibles.
- Support de tous les ports
Lorsque vous créez un nouveau load balancer, vous devez spécifier des "listeners". Un listener n'est rien d'autre qu'un mapping entre le port d'entrée au niveau de l'ELB et le port d'écoute au niveau des instances derrière l'ELB. Jusqu'à présent, ces ports étaient côté ELB pré-définis dans AWS, limitant les possibilités entre des ports bien connus (25, 80, 443, 465, et 587) et des ports éphémères (1024-65535). A partir de cette semaine, les load balancers qui fonctionnent au sein d'un VPC peuvent avoir des listeners sur n'importe quel port (1-65535)
- De nouveaux champs dans les Access Logs
Si vous souhaitez en savoir davantage sur votre trafic, les logs d'accès donnent désormais des informations spécifiques en fonction du protocole utilisé : - User Agent : ces valeurs sont consignées pour les requêtes TCP via HTTP/HTTPS - SSL Cipher and Protocol : ces valeurs sont consignées pour les requêtes TCP via HTTPS et les ports SSL.
Retrouvez l'article original sur le blog AWS (en)
Rejoignez vous aussi la conversation !
Questions, remarques, suggestions... Contactez-nous directement sur Twitter sur @osones !
Pour discuter avec nous de vos projets, nous restons disponibles directement via contact@osones.com !
Rejoignez VOTRE groupe LinkedIn dès maintenant : Utilisateurs Francophones d'Amazon Web Services (AWS).
Kevin MESSY
Découvrez les derniers articles d'alter way
- : Prowler : L'outil de sécurité multi-cloud indispensable pour renforcer votre infrastructure
- : Kubernetes : plateforme "star" de l'IT et levier d'innovation des entreprises
- AI_dev2024
- : DirectPV : Avoir du stockage bloc distribué facilement dans kubernetes
- : Simple comme GitOps : kluctl
- Conférence Wax 2024 @thecamp