Le dim. 9 juin 2019 à 14:44, Olivier Divel a
écrit :
> Bonjour à tous,
>
Bonjour,
>
> Est ce qu'il y aurait parmi vous des personnes ayant exploité ou au moins
> testé AWS et le cloud Azure ?
>
> J'aimerais un retour d'expérience sur les 2, et selon vous les points
> forts et points faibles des 2 solutions.
>
Dans un de mes taf on a testé AWS. Voici quelques remarques :
- Le seul stockage "fiable" est le stockage EBS. AWS met en avant les
NVMe pour les besoins de performance mais le stockage est éphémère. C'est
à dire qu'une coupure de ton instance entraine une redémarrage ailleurs et
la perte totale des données (
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html#instance-store-lifetime).
Du coup ce n'est pas très utilisable...
- Le stockage EBS est bien moins rapide qu'un stockage local, en terme
de latence. Un dd avec des écritures synchrones par bloc de 8Ko va donner
en gros 4.5Mo/s (testé sur de grosses instances type m5 provisionnées au
max d'IOPS). Pour comparaison avec un serveur sur un stockage local avec
une carte contrôleur qui tient la route et avec des disques chiffrés avec
dmcrypt me donnait 45Mo/s.
- On peut resizer les IOPS mais attention, ce n'est pas instantané, il
y a un temps de chauffe quand ont les augmente. Ca peut prendre quelques
heures :
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-initialize.html
- Parfois les instances peuvent cracher sans raison apparente et
l'investigation peut vite être difficile voir impossible. C'est le principe
du cloud, si ça crashe tu ne cherche pas pourquoi tu redémarres une autre
instance.
- Certains appels système peuvent être plut lents, notamment ceux qui
font appel à l'horloge, c'est documenté (les instances plus récentes type
nitro n'ont pas ce soucis) :
- https://heap.io/blog/engineering/clocksource-aws-ec2-vdso
-
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-os.html
- Le système de crédit de CPU peut vite devenir un enfer à gérer
(vous allez comprendre à quoi sert le %steal dans top). Il faut des alertes
supplémentaire, se prendre la tête pour bien sizer les instances etc
- Toutes les instances ne se valent pas, certaines ont des
fonctionnalités permettant d'avoir plus de perf, notamment les nitro :
-
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html#supported_instances
-
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSOptimized.html
-
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#ec2-nitro-instances
- La documentation est bien faite et en général toutes les
limitations sont documentées. Il faut juste bien chercher. cf les liens que
j'ai posté au dessus.
- Tout se paye, y compris le trafic réseau entre AZ
Mon avis, c'est que le cloud résout certains problèmes mais en crée
beaucoup d'autres. Globalement ça coute *très* cher, ça a permis la
création d'un nouveau métier : les finops.
Il faut aussi faire très attention aux limitations éparpillées un peu
partout dans la doc.
Pas d'avis sur le cloud Azure, je n'ai pas testé.
>
> Et surtout un retour le plus objectif possible sur leur fiabilité.
>
> Merci
>
> Cdt,
> Olivier Divel
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/