Architectures Cloud - Module 3

Questions and Answers

Quel est le but du cadre AWS Well-Architected?

• Former les utilisateurs aux outils AWS
• Auditer la sécurité des systèmes d'information
• Évaluer les avantages et inconvénients de votre architecture (correct)
• Évaluer les tendances du marché cloud

Combien de principes le cadre AWS Well-Architected est-il basé sur?

• Sept
• Quatre
• Six (correct)
• Cinq

Quel outil AWS est spécifiquement mentionné pour appliquer le cadre Well-Architected?

• AWS Lambda
• AWS EC2
• AWS Well-Architected Tool (correct)
• AWS CloudFormation

Quel est l'objectif principal d'un examen architectural dans le cadre AWS Well-Architected?

Discuter des décisions architecturales de manière constructive (A)

Le processus d'évaluation d'une architecture selon le cadre AWS Well-Architected est basé sur quoi?

Des discussions sur les décisions architecturales (A)

Quel service AWS permet de consigner et surveiller l'activité de votre compte pour l'administration et la conformité ?

CloudTrail (A)

Quelle est la durabilité annuelle fournie par les services S3 selon les standards d'AWS ?

99,999999999% (B)

Quel est le rôle de la détection dans le cadre de la sécurité d'Amazon Web Services ?

Identifier les menaces et les incidents de sécurité (A)

Quel outil AWS est spécifiquement mentionné pour l'analyse des journaux afin d'identifier des anomalies ?

Amazon Guard Duty (B)

Quel service AWS permet d'établir une connexion sécurisée entre un datacenter local et un VPC Amazon ?

AWS Direct Connect (C)

Dans le cadre de la réponse aux incidents, quel aspect est essentiel pour se préparer à traiter les événements de sécurité ?

Anticiper les incidents (D)

Quelle solution de stockage AWS est conçue pour un accès peu fréquent tout en offrant une excellente durabilité ?

S3 One Zone-IA (C)

Quel est l'équivalent d'AWS VPC dans Azure ?

Azure VNET (C)

Quel est l'un des avantages de l'automatisation des processus dans le cloud?

Réduit le risque d'erreur humaine (D)

Qu'est-ce que le DICP permet d'anticiper?

Les pannes (B)

Quelle pratique n'est pas recommandée pour l'amélioration continue des procédures opérationnelles?

Utiliser des techniques non testées (B)

Quel est un des principes du Framework AWS Well-Architected?

Exécuter vos opérations sous forme de code (C)

Pourquoi est-il important de partager des retours sur les pannes opérationnelles?

Pour améliorer les pratiques au sein de l'équipe (B)

La gestion des flux et des dépendances permet d'identifier quoi?

Les points de défaillance unique (SPOF) (D)

Quel est un objectif de l'excellence opérationnelle dans le cloud?

Automatiser les processus pour réduire les erreurs (D)

Quelle stratégie aide à garantir la fiabilité des opérations?

Anticiper les pannes via des analyses de risques (A)

Quelle technique permet de sécuriser les différentes couches de l'infrastructure dans AWS?

Défense en profondeur (B)

Comment AWS VPC contribue-t-il à la sécurisation d'un environnement cloud?

En permettant de créer un environnement privé configurable (A)

Quelle est une des pratiques recommandées pour la protection des données dans AWS?

Classer les données commerciales, règlementaires et stratégiques (A)

Quel rôle joue la journalisation dans la protection des données sur AWS?

Elle permet de suivre et d'enregistrer les accès et modifications (A)

Pourquoi est-il important de durcir les images AMI dans AWS?

Pour renforcer la sécurité des instances créées (C)

Quel est l'objectif principal du cloisonnement par défaut à une région dans AWS?

Respecter les règles GDPR (A)

Quelle pratique contribue à sécuriser les liens entre votre Datacenter et le Cloud?

Utilisation d'AWS Direct Connect (A)

Quel est l'un des piliers du Framework AWS Well-Architected axé sur la sécurité?

Protection des données (A)

Quels sont les avantages de l'architecture microservices ?

L’autonomie permet une maintenance plus aisée (D)

Quel est un inconvénient associé à l'utilisation de l'architecture microservices ?

La gestion des erreurs peut devenir complexe selon le nombre de microservices (D)

Quelle déclaration à propos des architectures Cloud est correcte ?

Les besoins en performance peuvent influencer le choix de l'architecture (A)

Quelles sont les considérations dans l'adaptation d'une architecture Cloud ?

Les flux de données peuvent influencer la structure de l'architecture (D)

Quel est un risque supplémentaire qu'on pourrait rencontrer avec une architecture microservices ?

Latence due au réseau et au système distribué (B)

Pourquoi peut-on dire que l'architecture microservices est plus flexible qu'une architecture monolithique ?

Un microservice peut être modifié sans affecter l'ensemble de l'application (C)

Quelle assertion concernant le déploiement dans une architecture microservices est correcte ?

Chaque microservice peut être déployé de manière autonome (D)

Quelle caractéristique négative est associée à l'utilisation d'une architecture microservices ?

Surface d'attaque élargie (A)

Quels sont les éléments qui relèvent de la responsabilité du client dans un projet Cloud?

Chiffrement des données (D)

Parmi les éléments suivants, lequel n'est pas un pilier du cadre AWS Well-Architected?

Innovation technologique (A)

Quel type d'architecture minimise la dépendance entre les composants d'un système?

Microservices (B)

Quels coûts sont généralement considérés comme des coûts cachés dans un projet Cloud?

Coûts de stockage (A)

Qu'est-ce qui n'est pas un aspect à analyser dans la gestion des exigences d'un projet Cloud?

Analyse des salaires (D)

Quel est l'objectif principal d'une architecture Cloud élastique?

S’adapter aux variations de charge (A)

Quel type d'architecture est généralement recommandé pour les applications nécessitant une grande scalabilité et flexibilité?

Microservices (C)

Quelle responsabilité revient au fournisseur dans un projet Cloud?

Disponibilité des infrastructures matérielles (D)

Quel facteur n'est pas pris en compte dans l'optimisation des coûts pour un projet Cloud?

Réduction du nombre d'employés (A)

Quelles configurations sont essentielles à gérer pour un client dans un projet Cloud?

Configurations réseau et accès (A)

Flashcards

AWS Well-Architected Framework

Un ensemble de principes et de bonnes pratiques pour concevoir des architectures cloud fiables, sécurisées, efficaces et économiques sur AWS.

Piliers du Framework AWS Well-Architected

Le framework AWS Well-Architected est composé de 6 piliers qui guident les bonnes pratiques en matière d'architecture cloud.

Outils et services AWS Well-Architected

AWS fournit des outils et services pour appliquer les principes du framework AWS Well-Architected et évaluer vos architectures.

Avantages et inconvénients des décisions architecturales

Le framework AWS Well-Architected vous permet de comprendre les avantages et inconvénients des décisions architecturales.

Processus d'examen d'une architecture

Le processus d'examen d'une architecture avec le framework AWS Well-Architected est une discussion constructive pour améliorer votre architecture.

Défense en profondeur

Un principe de sécurité impliquant la mise en place de plusieurs couches de protection pour renforcer la sécurité d'un système.

Durcissement des images AMI

La configuration initiale des images AMI (Amazon Machine Images) pour les rendre plus résistantes aux attaques.

AWS VPC

Un réseau privé configurable au sein d'AWS, permettant de segmenter les ressources et de contrôler le trafic réseau.

Classification des données

Le processus d'identification et de classement des données en fonction de leur importance et de leur sensibilité.

Chiffrement des données

Le processus de cryptage des données au repos et en transit pour les protéger des accès non autorisés.

AWS Direct Connect

Un service AWS permettant de connecter votre datacenter à AWS de manière sécurisée et performante.

Surveillance du réseau

La capacité à suivre et à analyser les activités sur votre réseau et à identifier les anomalies ou les attaques potentielles.

AWS Well-Architected

Un ensemble de principes et de meilleures pratiques pour concevoir et mettre en œuvre des architectures cloud sécurisées, fiables, performantes et économiques.

Qu'est-ce que AWS Direct Connect?

AWS Direct Connect permet une connexion sécurisée entre un Data Center On-Site et un VPC Amazon, offrant ainsi une connexion directe et fiable, mais aussi plus coûteuse.

Types de stockages d'objets AWS

S3 Standard, Standard-IA, One Zone-IA et Amazon Glacier sont des services de stockage d'objets AWS avec différents niveaux de durabilité et de coûts.

La détection en sécurité Cloud

L'analyse de journaux comme Amazon Guard Duty permet de détecter des anomalies, des comportements inhabituels dans un système.

Répondre aux incidents de sécurité

La réponse aux incidents implique de s'anticiper et de se préparer à gérer les incidents de sécurité.

Qu'est ce que CloudTrail?

CloudTrail est un service AWS qui permet de consigner l'activité de votre compte AWS afin d'auditer les actions et d'assurer la conformité.

Framework AWS Well-Architected

Le Framework AWS Well-Architected fournit un ensemble de principes et de bonnes pratiques pour construire des architectures cloud performantes et sécurisées.

Résilience

C'est la capacité d'un système à fonctionner sans interruption, de manière fiable, et à supporter les pannes.

Points de défaillance uniques (SPOF)

Ce sont des composants essentiels à un système dont l'échec entraînerait l'arrêt complet du système.

Réversibilité

C'est la capacité d'un système à être modifié facilement et rapidement, sans risquer de le perturber.

Auditabilité

C'est la capacité d'un système à être analysé et compris, ce qui permet de détecter et de corriger les problèmes.

Répétabilité

C'est la capacité d'un système à être reproduit et à fonctionner de manière identique dans différentes configurations.

Infrastructure as Code (IaC)

C'est la pratique consistant à utiliser du code pour automatiser les processus opérationnels, permettant d'améliorer la fiabilité et la reproductibilité.

Analyse des risques (DICP)

C'est une méthode utilisée pour identifier les risques potentiels et les mesures correctives à prendre.

Architecture Monolithique

Un style d'architecture où l'application est déployée en un seul bloc, incluant toutes ses fonctionnalités.

Amélioration continue

C'est un processus d'amélioration continue visant à optimiser les processus opérationnels et à réduire les risques.

Architecture Microservices

Un style d'architecture où l'application est divisée en petits services indépendants, chacun ayant sa propre logique et son propre déploiement.

Architecture Serverless

Un style d'architecture où l'application est gérée par un fournisseur cloud, sans avoir à gérer les serveurs.

Utilisation dynamique des ressources

Un avantage des microservices est la possibilité d'utiliser des ressources de manière indépendante et dynamique.

Maintenance plus aisée

Un avantage des microservices est la possibilité de mettre à jour un service sans affecter les autres.

Réutilisabilité des services

Un avantage des microservices est la possibilité de réutiliser un service dans d'autres projets.

Gestion des erreurs complexe

Un inconvénient des microservices est la gestion complexe des erreurs lorsque plusieurs services sont impliqués.

Difficulté du Debugging

Un inconvénient des microservices est la difficulté à déboguer des problèmes impliquant plusieurs services.

Architecture système

L'ensemble des éléments qui composent le système numérique, y compris les composants physiques, les logiciels et les données.

Couplage faible

Le fait de réduire les dépendances entre les différents composants d'un système. Facilite les mises à jour et la maintenance.

Élasticité

Capacité d'un système à s'adapter automatiquement aux changements de charge, augmentant ou diminuant les ressources selon les besoins.

Gestion des exigences d'un projet cloud

Le processus d'analyse des besoins et des exigences d'un projet cloud, de la définition de l'architecture et de la mise en place des solutions techniques.

Sécurité

La capacité d'un système à résister aux attaques et aux pannes, en assurant la protection et la disponibilité de vos données.

Modèle d'architecture d'infrastructure en tant que service (IaaS)

Le modèle d'architecture cloud où le code est exécuté sur des serveurs virtuels (VM) gérés par le fournisseur cloud, permettant de choisir les configurations.

Study Notes

Présentation du Module

• Le module 2 porte sur les Architectures Cloud.
• Il comprend l'instauration d'une architecture reposant sur les services Cloud.
• La session s'est déroulée les 4 et 5 décembre 2024.
• Le conférencier est Frédéric Moreno, Architecte d'entreprise.
• L'organisme d'enseignement est l'esiea.
• Le partenaire est Capgemini.

Agenda du Module 2

• Le module 1 porte sur la notion de SI
• Le module 2 porte sur les Microservices
• Le module 3 porte sur les Architectures Cloud, l'instauration d'une architecture reposant sur les services Cloud.
• Le module 4 porte sur la Scalabilité du cloud

Rappel des Fondamentaux (Architecture Systèmes et Réseaux)

• Simplicité : Une architecture simple est prioritaire.
• Couplage faible : L'adhérence entre les interfaces internes et externes doit être faible.
• Elasticité (Scalabilité) : Le système doit pouvoir s'adapter aux contraintes changeantes (verticale et horizontale)
• Sécurité : Risques et mitigations (DICT et PDMA) : Définir le niveau d'acceptation de la perte de données, les solutions à mettre en place (ex: réplication, sauvegarde, PRA).
• Disponibilité, Intégrité, Confidentialité, et Traçabilité (Preuve) : garantir que les données sont précises, authentiques, et conformes aux réglementations en vigueur.

Principes d'Architecture appliqués à AWS (AWS Well-Architected)

• Les 6 piliers: Excellence opérationnelle, Sécurité, Fiabilité, Efficacité des performances, Optimisation des coûts, Développement durable
• Gestion des exigences d'un projet Cloud : Analyse des besoins, des flux, et des risques.
• Définition de l'architecture : Monolithique, Serverless, Microservices.
• La prise en compte du Framework d'adoption du cloud AWS (AWS CAF) et la mise en œuvre de bonnes pratiques.
• Outils, recommandations, exemples d'architecture, avec les différentes bases de données.

Principes d’Architecture (Performance, Développement Durable, etc.)

• Les composants, les ressources, mais également de l'optimisation et de la réduction des coûts au regard des besoins.
• L'optimisation des coûts dans le cloud, et de la sécurité.
• Les aspects liés au développement durable, comme la régionalisation, avec des métriques et des indicateurs de performance.
• Le partage des responsabilités entre le client et le fournisseur de services Cloud.
• Les différents patterns d'architecture permettant l'implémentation concrète de solutions.

Autres Points Importants

• Les différents services sur AWS: https://docs.aws.amazon.com/index.html
• Lien vers les bases de données AWS: https://aws.amazon.com/fr/products/databases/
• Lien vers les patterns d'architecture Azure et AWS.