Les premiers services AWS à adopter sans hésitation

Par : Nicolas Roberge
Publié le : 2018-11-08

Amazon Web Services, ou le nuage d’Amazon, fête ses 10 ans. Ses multiples services propulsent une grande portion des différentes propriétés Web que nous utilisons tous les jours et la plupart des grandes entreprises ont incorporé AWS dans leurs solutions TI. Malgré cet état de fait, plusieurs hésitent encore et ne savent par où commencer. Cet article souligne les services de base qui sont faciles à déployer, qui sont peu coûteux et qui vont améliorer significativement votre présence actuelle. Comme nos voisins américains disent: The best bang for your buck!

Amazon Route 53

Enregistrements de noms de domaine

Le nom Route 53 fait allusion au numéro du port UDP qui sert aux requêtes DNS. Ce service offre d’abord l’enregistrement simple et sans artifices de noms de domaine à un prix de 12$ par an. Contrairement, aux marchands populaires comme GoDaddy ou Namecheap, le processus de vente n’est pas agressant.

DNS

Route 53 est plus reconnu pour son service d’hébergement de DNS. Son interface permet des configurations plus complexes que d’autres services semblables offerts chez les hébergeurs conventionnels. Un service DNS se doit d’être d’une fiabilité irréprochable, car tous les autres services se basent sur ce dernier pour communiquer entre eux. Vendu au coût de 0,50 $ par zone (domaine) par mois, on serait fou de s’en passer.

Amazon S3

Le service de stockage d’objets d’AWS est devenu un standard dans l’industrie. Ça devrait être votre choix par défaut pour les différents scénarios où vous devez héberger des fichiers simplement sans trop de tracas. L’espace disque n’est pas un enjeu sur S3 non plus. Sa capacité est gigantesque et ses frais d’utilisation sont très modestes et progressifs.

L’archivage et les sauvegardes

Les cas d’utilisation de S3 sont nombreux, mais si on se penche sur l’archivage et aux sauvegardes, on découvre rapidement que S3 rend la mise en place d’une solution pareille très simple. S3 est conçu pour offrir une durabilité de 99,999999999 % dans sa classe de stockage standard. C’est la paix d’esprit.

Hébergement de site Web statique

Plusieurs ne le savent pas, mais S3 permet d’héberger un site Web statique. Autrement dit, un site Web simple ne comprenant aucune technologie backend comme PHP, Node.js, Perl, .NET, Ruby, Java, etc. Toutefois, si votre site comprend une application front-end comme jQuery, Vue.js, React ou Angular, il peut fonctionner sur S3.

Un site sur S3 restera performant même si des milliers de personnes le fréquentent simultanément. Les coûts sont dérisoires, car ils sont variables en fonction de la taille des fichiers du site Web et son trafic. Il n’y a pas de frais fixes. Autrement dit, si vous n’avez pas de visites, ça ne vous coûtera rien.

Amazon Lightsail

Lightsail est une offre simplifiée de EC2 (serveurs virtuels). Ce service vous offre une interface accessible pour démarrer un serveur avec une pile logicielle prédéterminée comme WordPress, Magento, Drupal, Joomla, Redmine ou Plesk sur la plupart des distributions Linux et Windows. On peut commander un serveur à partir de 3,50 $ par mois. Quand on veut lancer un petit projet rapidement et on ne veut pas s’empêtrer dans la configuration serveur et réseau, ça vaut la peine de l’essayer.

Amazon Elastic Beanstalk

AWS a concocté un service regroupant la configuration et l’exploitation d’une multitude d’autres services fondamentaux d’AWS. Voyez Elastic Beanstalk comme un racourcis pour simplifier la configuration d’une application avec une architecture trois tiers. Elastic Beanstalk configure les serveurs virtuels (EC2), le balanceur de charge (ELB), la base de données (RDS), la surveillance (CloudWatch) et plus encore.

Il prend en charge de piles technologiques populaires comme Java, .NET, Node.js, PHP, Ruby, Python, Go et Docker. Par exemple, le framework PHP Laravel fonctionne main dans la main avec la gestion de la configuration de Elastic Beanstalk.

Par expérience, nous avons plusieurs clients qui ont opté pour cette solution pour minimiser la complexité d’exploitation de leurs applications de mission. Si votre application est plus standard qu’autrement, ça vaut la peine de considérer ce service avant de configurer sur mesure une infrastructure similaire soi-même.

Amazon Simple Queue Service (SQS)

Ce service de file d’attente est très fiable et peut être accédé depuis le réseau d’AWS et le vôtre localement. Lorsqu’on veut développer une solution distribuée, découplée et décentralisée, SQS peut accélérer son déploiement tout en assurant une plus grande sécurité qu’une architecture SOA via VPN.

Par exemple, si vous devez transmettre des données ou appeler un système tiers dans un autre réseau, vous pouvez créer une queue SQS et y placer un message. Cette pile sera alors lue régulièrement par le second système pour poursuivre le traitement. Même s’il n’est pas disponible, le message ne sera pas perdu et restera dans la file d’attente pour être lu plus tard. Pour assurer une sécurité des données, SQS permet le cryptage des messages.

D’un autre côté, les solutions locales de file d’attente ont le défaut d’être justement locales et doivent être maintenues comme tout autre système de mission. Une panne à un système semblable peut paralyser une organisation. SQS peut supporter des millions de messages en attente sans vous souciez de sa latence ou sa capacité. Je vous conseille de l’utiliser même si vous n’avez aucune charge de travail hébergée chez AWS. Ça sera une chose de moins à se soucier.

Amazon Simple Email Service (SES)

Vous avez des applications qui envoient des courriels de notification? Avec la lutte féroce au pourriel (spam), ce n’est plus la bonne pratique d’utiliser un serveur application comme MTA (Mail Transport Agent) SMTP. Vous connaissez peut-être des services comme SendGrid, Mailgun ou Mandrill. AWS offre un service très rapide et fiable qui implémente toutes les meilleures pratiques de sécurité courriel.

Il vous permet de configurer les dispositifs antipourriel comme SPF et DKIM sur votre nom domaine duquel vous expédier du courriel afin qu’il se rende à coup sûr dans les boîtes de réception des destinataires.

Au-delà de ça, il permet également la réception programmatique des courriels vers une application, la gestion automatisée des bounces et plus encore.

Amazon CloudFront

J’explique plusieurs fois par semaine qu’est-ce qu’un CDN. Pourtant, c’est cette technologie qui rend possible la totalité des services grands publique qu’on utilise tous les jours. L’immense bassin d’utilisateurs quotidiens d’Internet exige d’optimiser le trafic réseau avec un système de caching global. C’est ça un CDN.

Concrètement, un CDN permet de limiter considérablement le trafic sur votre serveur Web ou votre équilibreur de charge (load balancer) en conservant des copies des réponses en mémoire et en les rediffusant aux internautes. Lorsque c’est bien configuré, un site peut rester disponible malgré une tempête de trafic Web. Voyez-le comme un bouclier devant votre site.

Autrefois ces solutions vendues par les Akamai, Limelight ou EdgeCast étaient très dispendieuses. AWS a rendu cette technologie accessible à quiconque. Le service de Cloudfront n’a aucuns frais de base et, tout comme S3, vous payez seulement le trafic réel.

Pour terminer, je sais que plusieurs vont me faire remarquer que j’ai omis plusieurs services incontournables d’AWS. Je pense à API Gateway ou EC2 par exemple. Il fallait se limiter pour garder ça court et certains de ces services sont pour des usages plus spécifiques et sont trop complexes pour ceux qui veulent juste se tremper un orteil dans l’océan AWS. Par exemple, EC2 exige un minimum de planification pour l’adressage, les sauvegardes et la sécurité.