Architectures Cloud - Module 3

Questions and Answers

Quel est l'objectif principal du cadre AWS Well-Architected ?

• Créer des applications sans aucune considération sur la sécurité.
• Garantir que tous les systèmes soient hébergés uniquement sur AWS.
• Évaluer les décisions prises lors du développement de systèmes sur AWS. (correct)
• Fournir des solutions cloud gratuites pour les entreprises.

Parmi les éléments suivants, lequel n'est pas un outil ou service fourni par AWS pour appliquer le cadre Well-Architected ?

• AWS Well-Architected Labs
• AWS Well-Architected Tool
• Aucun d'entre eux
• Azure Well-Architected Review (correct)

Quelles sont les caractéristiques que le cadre AWS Well-Architected aide à concevoir pour les systèmes dans le Cloud ?

• Systèmes uniquement pour des tests internes.
• Systèmes sans aucune nécessité de maintenance.
• Systèmes complexes et coûteux.
• Systèmes fiables, sécurisés, efficaces et économiques. (correct)

Quel est le processus d'examen d'une architecture selon le cadre AWS Well-Architected ?

Une évaluation basée sur une discussion constructive sur les décisions architecturales. (B)

Combien de piliers sont au cœur du cadre AWS Well-Architected ?

Six (A)

Quel est le rôle principal de CloudTrail?

Fournir un historique des événements sur votre compte AWS. (B)

Quel service fournit des données et informations exploitables pour surveiller les applications?

CloudWatch (C)

Qu'est-ce qu'AWS Config surveille en permanence?

Les configurations des ressources AWS. (D)

Quel service est principalement utilisé pour la détection des menaces sur AWS?

Guard Duty (A)

Dans quel contexte CloudWatch est-il le plus utile?

Pour la surveillance des performances des applications. (C)

Quel service permet d'automatiser l'évaluation des configurations par rapport aux configurations souhaitées?

AWS Config (C)

Quel service aide à réagir aux variations de performance sur l'ensemble du système?

CloudWatch (A)

Quelle fonction est unique à Amazon Guard Duty?

Surveiller en continu les activités malveillantes. (A)

Quels éléments sont essentiels pour comprendre les impacts d'un projet en architecture cloud?

Suivre son cycle de vie (C)

Quel est un des principes importants pour optimiser les ressources dans une architecture cloud?

Prévoir la consommation des workloads (B)

Quelle technologie est mentionnée comme étant compatible avec AWS Fargate?

Amazon Elastic Container Service (ECS) (A)

Quel est le principal objectif de la veille technique dans une architecture cloud?

Utiliser des architectures Serverless au maximum (B)

Quelles sont les étapes à suivre après l'identification d'un produit dans le cycle de produit?

Tester, valider, mesurer, ajuster (D)

Quel est un besoin fréquemment exprimé par les clients dans une architecture cloud?

Réduire les ressources (D)

Que signifie le terme "Elasticité" dans le contexte d'une architecture cloud?

Prévoir et s'adapter aux variations de charge (B)

Quelle est une caractéristique de l'architecture Serverless?

Permet un paiement à l'utilisation (B)

Quel élément est recensé dans la matrice des flux ?

Les projets (C)

Quel est l'objectif principal de bien définir son projet lors de la gestion des exigences d’un projet Cloud ?

Anticiper les problèmes (C)

Quelles types de données doivent être considérées dans la gestion des flux E/S ?

Données réglementaires, confidentielles et commerciales (D)

Qu'est-ce qui présente des points forts et des faiblesses dans un projet Cloud ?

L'architecture (A)

Quel est un aspect crucial à vérifier concernant la sécurité des données dans un projet Cloud ?

Le respect des conditions de conformité réglementaire (A)

Quel élément doit être établi avant, pendant et après le projet ?

La matrice des responsabilités (A)

Quel facteur est essentiel à prendre en compte pour la disponibilité d'un service Cloud ?

Le taux de disponibilité (C)

Qu'est-ce qui est évalué pour anticiper la charge réseau ?

Le couplage avec d'autres applications (A)

Quel est l'objectif principal des KPI dans le cadre de la reprise après panne ?

Mesurer la performance business et anticiper les pannes (B)

Quelle pratique est recommandée pour éviter un point de défaillance unique (SPOF) dans l'architecture cloud ?

Privilégier des ressources distribuées (A)

Quelle étape est nécessaire pour tester les procédures de reprise après panne ?

Simuler des pannes et valider les procédures (D)

En quoi consiste le provisionnement au plus juste dans le cadre d'une architecture cloud ?

Gérer les ressources à la demande selon les besoins (C)

Quelle est l'importance d'automatiser chaque changement dans une architecture cloud ?

Cela vise à inclure toute modification dans le code (C)

Quel est le rôle de la planification de la capacité dans la reprise après panne ?

Prévoir des ressources pour les charges saisonnières (D)

Quelle question de base devrait être posée avant la mise en service d'un environnement cloud ?

La liaison du Datacenter est-elle suffisante pour l'accès au Cloud ? (A)

Quel est un outil d'IaC mentionné pour le provisionnement des environnements ?

AWS CloudFormation (C)

Quel est un avantage des architectures microservices ?

Chaque microservice peut utiliser des ressources de manière autonome (A)

Quel inconvénient est associé aux architectures microservices ?

La gestion des erreurs peut devenir complexe (B)

Quel facteur n'est pas pris en compte lors de l'adaptation d'une architecture Cloud ?

Le nombre d'applications en cours d'exécution (B)

Quel est un des objectifs à prendre en compte lors de la conception d'une architecture Cloud ?

Déterminer la complexité des données (D)

Comment les microservices facilitent-ils la maintenance d'une application ?

L'autonomie permet une maintenance plus aisée (D)

Quel est un des défis du déploiement d'une architecture microservices ?

La latence due au réseau et au système distribué (B)

Quelle architecture permet la réutilisation de certains de ses services dans d'autres projets ?

Architecture Microservices (B)

L'augmentation de quoi peut poser un problème de sécurité dans une architecture microservices ?

La surface d'attaque plus grande (D)

Flashcards

AWS Well-Architected Framework

Un ensemble de principes et de bonnes pratiques pour concevoir des architectures cloud robustes, sécurisées, efficaces et économiques sur AWS.

Piliers AWS Well-Architected

Les piliers définissent les axes principaux d'une architecture cloud performante. Ils guident les choix de conception et d'implémentation.

Outil AWS Well-Architected

L'outil AWS Well-Architected est une plateforme qui permet d'évaluer l'alignement de votre architecture cloud avec les principes du Framework.

Labs AWS Well-Architected

Des exemples concrets et des exercices pratiques pour apprendre à appliquer les principes du Framework.

Cadres d'architecture cloud des autres fournisseurs

Les autres fournisseurs de cloud, comme Google Cloud Platform (GCP) et Microsoft Azure, ont également développé leurs propres cadres d'architecture cloud.

CloudTrail

Un service qui enregistre l'historique des événements sur votre compte AWS, y compris les actions effectuées via la console de gestion, les SDK, les outils de ligne de commande et d'autres services AWS.

CloudWatch

Un service de surveillance et d'observabilité pour les ingénieurs DevOps, les développeurs, les SRE et les responsables informatiques. CloudWatch offre des données et des informations exploitables pour surveiller les applications, analyser les performances, optimiser l'utilisation des ressources et évaluer la santé opérationnelle.

AWS Config

Un service qui vous permet de déterminer, contrôler et évaluer les configurations de vos ressources AWS. Il surveille et enregistre les configurations des ressources AWS et automatise l'évaluation des configurations enregistrées par rapport aux configurations souhaitées.

Amazon Guard Duty

Un service de détection des menaces qui surveille en permanence les activités malveillantes et les comportements non autorisés pour protéger votre compte AWS, vos charges de travail et les données stockées dans Amazon S3.

Surveillance des appels d'API AWS

CloudTrail enregistre les appels d'API AWS, y compris les actions effectuées sur les ressources AWS.

Utilisation de CloudTrail pour la détection des menaces et la conformité

CloudTrail permet de suivre les demandes d'API AWS et de les utiliser pour la détection des menaces et la conformité.

Fiabilité

La capacité d'un système à fonctionner même en cas de panne ou de dysfonctionnement.

Reprise après panne

Processus permettant de redémarrer les opérations après une panne ou un incident.

Scalabilité horizontale

Capacité d'un système à gérer des charges fluctuantes et à s'adapter aux changements de volume d'utilisation.

Adaptation du projet (workload) au besoin

Gestion du provisionnement des ressources cloud en fonction des besoins réels.

Chaque changement doit être automatisé (IaC)

Automatisation des processus de changement et des configurations dans le cloud.

Les Fondations (AWS Well-Architected)

L'ensemble des questions que vous devez vous poser avant de mettre en service le cloud.

KPI (Key Performance Indicator)

Un indicateur clé de performance (KPI) qui permet de mesurer la performance d'un système.

Equivalent Azure : Microsoft Sentinel

Un système de gestion des informations et des événements de sécurité (SIEM) qui fonctionne dans le cloud Azure.

Développement Durable (AWS Well-Architected)

Le principe de développement durable est un pilier important du framework AWS Well-Architected. Il encourage la mise en place d'architectures Cloud écologiques et efficaces, minimisant l'impact environnemental et optimisant les coûts.

Partage des Responsabilités (AWS Well-Architected)

Le principe de partage des responsabilités définit clairement les rôles et les responsabilités entre AWS et le client pour la sécurité et la gestion des ressources cloud. AWS fournit l'infrastructure et les outils de sécurité, tandis que le client est responsable de la configuration et de la gestion de l'application.

Cycle de vie d'un projet Cloud (AWS Well-Architected)

Le cycle de vie d'un projet Cloud comprend des étapes clés : l'installation, la création, la surveillance des indicateurs clés de performance (KPI), l'adaptation pour l'élasticité et le démantèlement. Il est primordial de comprendre chaque étape et de les gérer efficacement.

Elasticité (AWS Well-Architected)

L'élasticité d'une architecture Cloud est la capacité à s'adapter aux changements de charge en ajoutant ou en supprimant dynamiquement des ressources. La prévision des besoins permet d'optimiser l'utilisation et les coûts.

Consommation des Workloads (AWS Well-Architected)

La consommation des Workloads mesure la quantité de ressources utilisées par différentes applications et services dans l'environnement Cloud. La compréhension de cette consommation permet d'optimiser l'utilisation des ressources et de réduire les coûts inutiles.

Mesure et amélioration des processus (AWS Well-Architected)

Le suivi des indicateurs clés de performance (KPI) permet de mesurer l'efficacité et la performance de l'architecture Cloud. Ces indicateurs sont utilisés pour l'optimisation des ressources, l'amélioration des processus et la prise de décision.

Veille Technologique (AWS Well-Architected)

La veille technologique est cruciale dans le domaine Cloud car les offres des fournisseurs et les technologies évoluent rapidement. Il est important de se tenir informé des dernières innovations et des meilleures pratiques pour optimiser l'utilisation des ressources Cloud

Matrice des flux

Le document qui liste tous les flux de données dans un système. Il identifie l'origine, la destination, la nature et la classification (réglementaire, confidentiel, etc.) des données.

Analyse des risques

Analyse des points forts et des faiblesses d'une architecture cloud pour anticiper les problèmes potentiels, comme la charge réseau, la latence, les dépendances ou les interactions externes.

Sécurité des données

S'assurer que les données sont sécurisées, y compris l'accès au cloud, conformément aux réglementations comme la RGPD.

SLA (Service Level Agreement)

Un accord formel qui définit les niveaux de service attendus. Il spécifie les niveaux de disponibilité, les performances et autres paramètres critiques.

Taux de disponibilité

Le taux de disponibilité attendu d'un système. Il se mesure en pourcentage du temps où le système est opérationnel. Un taux de disponibilité élevé est important pour garantir la continuité des services.

PRA (Plan de Reprise d'Activité)

Un plan pour restaurer les opérations critiques en cas d'incident ou de catastrophe.

PCA (Plan de Continuité d'Activité)

Un plan pour récupérer les données perdues ou endommagées en cas d'incident.

Matrice de responsabilités (RACI)

Une matrice qui définit les rôles et responsabilités associés à une tâche ou un projet. Elle permet de savoir qui fait quoi et à quel moment.

Architecture Microservices

Un modèle d'architecture qui structure une application en modules indépendants appelés services.

Système Distribué

Un style d'architecture qui assemble des composants logiciels indépendants et distribués. Chaque composant s'exécute de manière autonome et communique avec les autres par le biais d'API.

Debugging d'une architecture microservices

Un problème qui nécessite une analyse approfondie car chaque composant logiciel est un point d'échec potentiel.

Architecture Microservices

Un type d'architecture logicielle dans laquelle l'application est déployée en tant que plusieurs petits services indépendants, chacun avec ses propres responsabilités et fonctionnalités.

Latence dans un système microservices

La latence accrue due aux communications réseau entre les différents services.

Versatilité des langages dans une architecture microservices

Chaque service dans une architecture microservices peut être écrit dans un langage de programmation différent, offrant plus de flexibilité.

Besoins d'une architecture

Un facteur important à prendre en compte lors du choix d'une architecture, qui comprend les besoins de l'entreprise, la complexité du système, la maturité des équipes et d'autres critères.

Performance d'une architecture

Considérer les besoins fonctionnels et non-fonctionnels de l'application, tels que la performance, la sécurité et la fiabilité.

Study Notes

Présentation du Module

• Le module 2 porte sur les Architectures Cloud
• Le module traite de l'instauration d'une architecture reposant sur les services Cloud.
• La présentation est donnée par Frédéric Moreno, architecte d'entreprise.
• Les dates de la présentation sont le 4 et 5 décembre 2024.

Agenda

• Le module 1 aborde la notion de SI.
• Le module 2 couvre les microservices.
• Le module 3 porte sur les architectures Cloud, avec l'instauration d'une architecture reposant sur les services Cloud.
• Le module 4 traite de la scalabilité du cloud.

Rappel des fondamentaux de l'architecture systèmes et réseaux

• Simplicité
• Couplage faible
• Elasticité
• Stabilité
• Sécurité
• L'adhérence entre les interfaces internes et externes doit être faible.
• L'impact de la disparition d'une application dans le SI doit être considéré.
• La dépendance de l'application à son infrastructure doit être évaluée.
• Elasticité (Scalabilité): Le système doit pouvoir s'adapter à des contraintes changeantes. (Verticale et Horizontale)

Sécurité: Risques et Mitigation

• PDMA (Perte de Données Maximal Admissible)
• Déterminer le degré d'acceptation de perte de données (corruption, suppression...).
• Trouver les solutions appropriées (réplication, sauvegarde, PRA, PCA…).
• DICT (Analyse de risques):
  • Disponibilité
  • Intégrité
  • Confidentialité
  • Traçabilité (Preuve)

Principes d'architecture appliqués à AWS (AWS Well-Architected)

• Guide de bonnes pratiques pour la conception de votre architecture.
• 6 piliers: Excellence opérationnelle, Sécurité, Fiabilité, Efficacité des performances, Optimisation des coûts, Développement durable.
• Outils pour appliquer le Framework
• AWS Well-Architected Tool
• AWS Well-Architected Labs
• Autres cloud providers (ex: GCP, Azure)

Principes généraux de conception

• La capacité d'adaptation aux besoins
• Le déploiement des environnements de qualification/pré-production à l'échelle
• L'automatisation au service de l'expérimentation
• La flexibilité et l'évolution des architectures grâce aux tests et à l'activité réelle
• La collecte des données pour l'orientation des choix et les améliorations

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Les 6 piliers

• Excellence opérationnelle : Capacité de soutenir le développement et la gestion des charges de travail, de collecter des informations et d'améliorer les processus.
• Sécurité: Protection des données et des ressources.
• Fiabilité: Capacité de fonctionner correctement, de manière systématique et au moment prévu.
• Efficacité des performances: Utilisation efficace des ressources informatiques.
• Optimisation des coûts: Exécuter des systèmes avec un prix bas pour proposer une valeur commerciale.

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Aspects techniques

• IAM (Identity and Access Management): Gestion des accès utilisateurs à des ressources (ex: VPC ou S3).
• SIEM (Security Information and Event Management): Système de gestion des informations et des événements de sécurité.
• POLP:Modèle de privilèges ou de permission d'accès.

Rappel des fondamentaux de l'architecture systèmes et réseaux

• Sécurité
• La sécurité des données
• Traçabilité
• Disponibilité

Principes de conception « Security by design, Privacy by default >>

• Moindre privilège
• Traçabilité (Monitoring/Supervision, Récolte des journaux(Syslog), Audit)
• Security by design
• Automatisation de la sécurité (Intégration de la sécurité dans les procédures d'automatisation)
• Protéger les données
• Restreindre les accès
• Se préparer aux évènements de sécurité
• Archives (Red Team/Blue Team)

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Les 6 piliers

• Optimisation des coûts
• Mettre en œuvre la gestion financière.
• Sensibilisation des dépenses du cloud.
• Choisir le bon mode de tarification.
• En faire une veille régulière pour les services proposés par les hébergeurs.
• Effectuer la revue périodique de l'utilisation des ressources.
• Suppression des ressources non utilisées.

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Développement durable

• Partage des responsabilités
• Réduire son empreinte carbone
• Suivre les principes de conception énumérés dans les Frameworks.

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Excellence Opérationnelle

• Exécuter vos opérations sous forme de code
• Anticiper les pannes (processus de gestion des risques)
• Opter pour l'amélioration continue
• Faire des retours (feedback) des pannes opérationnelles

Principes d'architecture appliqués à AWS - La détection

• L'identification des menaces/incidents de sécurité.
• L'analyse des journaux (Amazon Guard Duty).
• La réponse aux incidents.

Définition de l'Architecture

• Monolithique: Un seul gros système.
• Serverless: Ne nécessite pas de gérer de serveurs.
• Microservices: Décomposition du système en plusieurs services.

Différents services sur AWS

• Différents services proposés par Amazon Web Services.
• Base de données
• Sécurité
• Ressources
• Outils

Ressources utiles

• Différents liens vers des sites web pour trouver d'autres informations liées au sujet.

Questions

• Présente les questions posées à la fin de la présentation