Architectures Cloud - Module 3

Questions and Answers

Quel est le but du cadre AWS Well-Architected?

Former les utilisateurs aux outils AWS

Auditer la sécurité des systèmes d'information

Évaluer les avantages et inconvénients de votre architecture (correct)

Évaluer les tendances du marché cloud

Combien de principes le cadre AWS Well-Architected est-il basé sur?

Sept

Quatre

Six (correct)

Cinq

Quel outil AWS est spécifiquement mentionné pour appliquer le cadre Well-Architected?

AWS Lambda

AWS EC2

AWS Well-Architected Tool (correct)

AWS CloudFormation

Quel est l'objectif principal d'un examen architectural dans le cadre AWS Well-Architected?

Discuter des décisions architecturales de manière constructive

Le processus d'évaluation d'une architecture selon le cadre AWS Well-Architected est basé sur quoi?

Des discussions sur les décisions architecturales

Quel service AWS permet de consigner et surveiller l'activité de votre compte pour l'administration et la conformité ?

CloudTrail

Quelle est la durabilité annuelle fournie par les services S3 selon les standards d'AWS ?

99,999999999%

Quel est le rôle de la détection dans le cadre de la sécurité d'Amazon Web Services ?

Identifier les menaces et les incidents de sécurité

Quel outil AWS est spécifiquement mentionné pour l'analyse des journaux afin d'identifier des anomalies ?

Amazon Guard Duty

Quel service AWS permet d'établir une connexion sécurisée entre un datacenter local et un VPC Amazon ?

AWS Direct Connect

Dans le cadre de la réponse aux incidents, quel aspect est essentiel pour se préparer à traiter les événements de sécurité ?

Anticiper les incidents

Quelle solution de stockage AWS est conçue pour un accès peu fréquent tout en offrant une excellente durabilité ?

S3 One Zone-IA

Quel est l'équivalent d'AWS VPC dans Azure ?

Azure VNET

Quel est l'un des avantages de l'automatisation des processus dans le cloud?

Réduit le risque d'erreur humaine

Qu'est-ce que le DICP permet d'anticiper?

Les pannes

Quelle pratique n'est pas recommandée pour l'amélioration continue des procédures opérationnelles?

Utiliser des techniques non testées

Quel est un des principes du Framework AWS Well-Architected?

Exécuter vos opérations sous forme de code

Pourquoi est-il important de partager des retours sur les pannes opérationnelles?

Pour améliorer les pratiques au sein de l'équipe

La gestion des flux et des dépendances permet d'identifier quoi?

Les points de défaillance unique (SPOF)

Quel est un objectif de l'excellence opérationnelle dans le cloud?

Automatiser les processus pour réduire les erreurs

Quelle stratégie aide à garantir la fiabilité des opérations?

Anticiper les pannes via des analyses de risques

Quelle technique permet de sécuriser les différentes couches de l'infrastructure dans AWS?

Défense en profondeur

Comment AWS VPC contribue-t-il à la sécurisation d'un environnement cloud?

En permettant de créer un environnement privé configurable

Quelle est une des pratiques recommandées pour la protection des données dans AWS?

Classer les données commerciales, règlementaires et stratégiques

Quel rôle joue la journalisation dans la protection des données sur AWS?

Elle permet de suivre et d'enregistrer les accès et modifications

Pourquoi est-il important de durcir les images AMI dans AWS?

Pour renforcer la sécurité des instances créées

Quel est l'objectif principal du cloisonnement par défaut à une région dans AWS?

Respecter les règles GDPR

Quelle pratique contribue à sécuriser les liens entre votre Datacenter et le Cloud?

Utilisation d'AWS Direct Connect

Quel est l'un des piliers du Framework AWS Well-Architected axé sur la sécurité?

Protection des données

Quels sont les avantages de l'architecture microservices ?

L’autonomie permet une maintenance plus aisée

Quel est un inconvénient associé à l'utilisation de l'architecture microservices ?

La gestion des erreurs peut devenir complexe selon le nombre de microservices

Quelle déclaration à propos des architectures Cloud est correcte ?

Les besoins en performance peuvent influencer le choix de l'architecture

Quelles sont les considérations dans l'adaptation d'une architecture Cloud ?

Les flux de données peuvent influencer la structure de l'architecture

Quel est un risque supplémentaire qu'on pourrait rencontrer avec une architecture microservices ?

Latence due au réseau et au système distribué

Pourquoi peut-on dire que l'architecture microservices est plus flexible qu'une architecture monolithique ?

Un microservice peut être modifié sans affecter l'ensemble de l'application

Quelle assertion concernant le déploiement dans une architecture microservices est correcte ?

Chaque microservice peut être déployé de manière autonome

Quelle caractéristique négative est associée à l'utilisation d'une architecture microservices ?

Surface d'attaque élargie

Quels sont les éléments qui relèvent de la responsabilité du client dans un projet Cloud?

Chiffrement des données

Parmi les éléments suivants, lequel n'est pas un pilier du cadre AWS Well-Architected?

Innovation technologique

Quel type d'architecture minimise la dépendance entre les composants d'un système?

Microservices

Quels coûts sont généralement considérés comme des coûts cachés dans un projet Cloud?

Coûts de stockage

Qu'est-ce qui n'est pas un aspect à analyser dans la gestion des exigences d'un projet Cloud?

Analyse des salaires

Quel est l'objectif principal d'une architecture Cloud élastique?

S’adapter aux variations de charge

Quel type d'architecture est généralement recommandé pour les applications nécessitant une grande scalabilité et flexibilité?

Microservices

Quelle responsabilité revient au fournisseur dans un projet Cloud?

Disponibilité des infrastructures matérielles

Quel facteur n'est pas pris en compte dans l'optimisation des coûts pour un projet Cloud?

Réduction du nombre d'employés

Quelles configurations sont essentielles à gérer pour un client dans un projet Cloud?

Configurations réseau et accès

Study Notes

Présentation du Module

• Le module 2 porte sur les Architectures Cloud.
• Il comprend l'instauration d'une architecture reposant sur les services Cloud.
• La session s'est déroulée les 4 et 5 décembre 2024.
• Le conférencier est Frédéric Moreno, Architecte d'entreprise.
• L'organisme d'enseignement est l'esiea.
• Le partenaire est Capgemini.

Agenda du Module 2

• Le module 1 porte sur la notion de SI
• Le module 2 porte sur les Microservices
• Le module 3 porte sur les Architectures Cloud, l'instauration d'une architecture reposant sur les services Cloud.
• Le module 4 porte sur la Scalabilité du cloud

Rappel des Fondamentaux (Architecture Systèmes et Réseaux)

• Simplicité : Une architecture simple est prioritaire.
• Couplage faible : L'adhérence entre les interfaces internes et externes doit être faible.
• Elasticité (Scalabilité) : Le système doit pouvoir s'adapter aux contraintes changeantes (verticale et horizontale)
• Sécurité : Risques et mitigations (DICT et PDMA) : Définir le niveau d'acceptation de la perte de données, les solutions à mettre en place (ex: réplication, sauvegarde, PRA).
• Disponibilité, Intégrité, Confidentialité, et Traçabilité (Preuve) : garantir que les données sont précises, authentiques, et conformes aux réglementations en vigueur.

Principes d'Architecture appliqués à AWS (AWS Well-Architected)

• Les 6 piliers: Excellence opérationnelle, Sécurité, Fiabilité, Efficacité des performances, Optimisation des coûts, Développement durable
• Gestion des exigences d'un projet Cloud : Analyse des besoins, des flux, et des risques.
• Définition de l'architecture : Monolithique, Serverless, Microservices.
• La prise en compte du Framework d'adoption du cloud AWS (AWS CAF) et la mise en œuvre de bonnes pratiques.
• Outils, recommandations, exemples d'architecture, avec les différentes bases de données.

Principes d’Architecture (Performance, Développement Durable, etc.)

• Les composants, les ressources, mais également de l'optimisation et de la réduction des coûts au regard des besoins.
• L'optimisation des coûts dans le cloud, et de la sécurité.
• Les aspects liés au développement durable, comme la régionalisation, avec des métriques et des indicateurs de performance.
• Le partage des responsabilités entre le client et le fournisseur de services Cloud.
• Les différents patterns d'architecture permettant l'implémentation concrète de solutions.

Autres Points Importants

• Les différents services sur AWS: https://docs.aws.amazon.com/index.html
• Lien vers les bases de données AWS: https://aws.amazon.com/fr/products/databases/
• Lien vers les patterns d'architecture Azure et AWS.

Description

Ce quiz aborde les concepts clés des architectures Cloud, en se concentrant sur l'instauration d'une architecture basée sur les services Cloud. Préparez-vous à tester vos connaissances sur les principes de simplicité, de couplage faible, d'élasticité, et de sécurité dans le contexte des systèmes et réseaux. Réalisé par Frédéric Moreno pour l'esiea en partenariat avec Capgemini.