twobee - Fotolia
Comment bien utiliser les instances dédiées d'AWS
Cet article revient sur les avantages et les inconvénients des instances dédiées d’AWS. S’agit-il d’une bonne option pour les workloads les plus critiques ? Réponse.
L’un des gains principaux du Cloud, c’est bien l’agilité. Un utilisateur du Cloud peut provisionner et allouer des ressources ou des services à la demande et les retirer ou supprimer lorsque le projet ou la simple est finalisée. Les utilisateurs ont donc ce qu’ils veulent, au moment où ils le veulent, et ils ne paient uniquement ce qu’ils utilisent.
Toutefois, cette agilité a un coût. L’usage de ressources Cloud à la demande peut aussi conduire à une facture qui s’alourdit. Les services multi-tenant (des services partagés entre plusieurs utilisateurs) souffrent souvent d’un manque de visibilité et de contrôle, pourtant indispensables aux workloads les plus critiques. Les fournisseurs de Cloud public peuvent alors proposer des ressources dédiées pour conserver ce contrôle sur un environnement Cloud. Chez AWS, par exemple, cela s’appelle les Instances Dédiées d’EC2.
Quand faut-il utiliser les Instances Dédiées sur EC2 ?
Ces instances dédiées fonctionnent au sein d’Amazon Virtual Private Cloud (VPC) et exploite le hardware associé à un compte AWS. Les équipes IT exécutent les instances à partir de ce compte, sur le même hardware, en tant qu’instances dédiées. Ils peuvent certes utiliser des instances dédiées ou non sur le même hardware, mais les instances appartiennent à un individu. Les instances dédiées isolent les workloads EC2, mais de façon plus importante que les environnements multi-tenants conventionnels. Ces instances créent une couche d’isolation supplémentaire qui améliore la sécurité ou les performances et répondent aux exigences de conformité ou de SLA (Service Level Agreement).
Les instances et les VPC lancés avec des attributs spécifiques se comportent ou interagissent différemment qu’avec les paramètres par défaut. Il se peut ainsi que certains services ou fonctions AWS ne fonctionnent pas bien. Par exemple, un volume Elastic Block Store ne fonctionnera pas sur du hardware single-tenant. Il se peut également que certains types d’instances EC2 ne fonctionnent pas sur un VPC avec une instance dédiée. Les développeurs d’applications Cloud doivent tester avec minutie les opérations effectuées sur les instances dédiées avant de les placer en production.
AWS propose ces instances dédiées à la demande, facturées à l’heure et par instance, plus 2$ de frais dédiés par région – quel que soit le nombre d’instances. Elles sont également disponibles sous la forme d’instances réservées avec un engagement sur le long terme et sous la forme d’instances ponctuelles (Spot Instances).