Contenu du cours
Associé Architecte de Solutions AWS
Associé Architecte de Solutions AWS
Amazon EBS
Amazon EBS (Elastic Block Store) est un service d'AWS qui fournit un stockage de blocs persistant et haute performance pour les instances EC2. Il est idéal pour les applications nécessitant un accès fréquent aux données. EBS offre différents types de volumes, chacun conçu pour des besoins de performance et de coût différents :
- SSD à usage général (gp2/gp3) : Équilibre coût et performance, adapté aux charges de travail quotidiennes comme les petites bases de données ou les volumes de démarrage ;
- SSD IOPS provisionnés (io1/io2) : Offre des performances cohérentes et à faible latence, parfait pour les applications métier critiques et les grandes bases de données où la performance I/O est cruciale ;
- HDD optimisé pour le débit (st1) : Conçu pour les grands magasins de données nécessitant un débit élevé à moindre coût, idéal pour le traitement de big data ou l'entreposage de données avec accès séquentiel ;
- HDD froid (sc1) : L'option la plus économique pour les données rarement consultées, idéale pour les scénarios d'archivage ou de sauvegarde.
Comprendre les métriques de performance comme IOPS (opérations d'entrée/sortie par seconde), débit, et latence est essentiel lors du choix du bon type de volume pour votre charge de travail. Par exemple, bien que le SSD à usage général soit polyvalent, les applications nécessitant des IOPS ou un débit élevés pourraient bénéficier davantage des SSD IOPS provisionnés ou des HDD optimisés pour le débit.
Les snapshots EBS sont cruciaux pour la sauvegarde et la reprise après sinistre. Ce sont des copies ponctuelles stockées dans Amazon S3, ne sauvegardant que les changements depuis le dernier snapshot pour maintenir les coûts bas. Les politiques de cycle de vie automatisent la gestion des snapshots, assurant des sauvegardes régulières et contrôlant les coûts de stockage en supprimant les snapshots obsolètes. Les snapshots peuvent également être utilisés pour cloner ou créer de nouveaux volumes, aidant à la gestion des données à travers les régions ou les comptes.
Le chiffrement dans EBS protège les données au repos, en transit, et sur les volumes attachés, géré via AWS KMS (Key Management Service). Vous pouvez activer le chiffrement lors de la création d'un nouveau volume ou chiffrer les volumes existants en créant et restaurant à partir d'un snapshot chiffré. Ceci est essentiel pour la conformité et la protection des données sans impacts majeurs sur les performances.
Les volumes EBS sont flexibles, permettant de redimensionner ou de changer les types de volumes pour répondre aux besoins changeants des charges de travail. Cette flexibilité nécessite une gestion attentive pour maintenir la performance. Des audits réguliers, la mise en œuvre de rôles IAM pour le contrôle d'accès, et l'assurance du chiffrement sont des pratiques de sécurité standard.
1. Quel type de volume EBS serait le meilleur pour une application nécessitant une très faible latence et un IOPS élevé?
2. Quel est le principal avantage de l'utilisation des instantanés EBS?
3. Comment pouvez-vous chiffrer un volume EBS existant?
4. Que permet principalement de faire le redimensionnement d'un volume EBS ?
Merci pour vos commentaires !