Architectures Cloud - Module 3

Questions and Answers

Quel est l'objectif principal du cadre AWS Well-Architected ?

Créer des applications sans aucune considération sur la sécurité.

Garantir que tous les systèmes soient hébergés uniquement sur AWS.

Évaluer les décisions prises lors du développement de systèmes sur AWS. (correct)

Fournir des solutions cloud gratuites pour les entreprises.

Parmi les éléments suivants, lequel n'est pas un outil ou service fourni par AWS pour appliquer le cadre Well-Architected ?

AWS Well-Architected Labs

AWS Well-Architected Tool

Aucun d'entre eux

Azure Well-Architected Review (correct)

Quelles sont les caractéristiques que le cadre AWS Well-Architected aide à concevoir pour les systèmes dans le Cloud ?

Systèmes uniquement pour des tests internes.

Systèmes sans aucune nécessité de maintenance.

Systèmes complexes et coûteux.

Systèmes fiables, sécurisés, efficaces et économiques. (correct)

Quel est le processus d'examen d'une architecture selon le cadre AWS Well-Architected ?

Une évaluation basée sur une discussion constructive sur les décisions architecturales.

Combien de piliers sont au cœur du cadre AWS Well-Architected ?

Six

Quel est le rôle principal de CloudTrail?

Fournir un historique des événements sur votre compte AWS.

Quel service fournit des données et informations exploitables pour surveiller les applications?

CloudWatch

Qu'est-ce qu'AWS Config surveille en permanence?

Les configurations des ressources AWS.

Quel service est principalement utilisé pour la détection des menaces sur AWS?

Guard Duty

Dans quel contexte CloudWatch est-il le plus utile?

Pour la surveillance des performances des applications.

Quel service permet d'automatiser l'évaluation des configurations par rapport aux configurations souhaitées?

AWS Config

Quel service aide à réagir aux variations de performance sur l'ensemble du système?

CloudWatch

Quelle fonction est unique à Amazon Guard Duty?

Surveiller en continu les activités malveillantes.

Quels éléments sont essentiels pour comprendre les impacts d'un projet en architecture cloud?

Suivre son cycle de vie

Quel est un des principes importants pour optimiser les ressources dans une architecture cloud?

Prévoir la consommation des workloads

Quelle technologie est mentionnée comme étant compatible avec AWS Fargate?

Amazon Elastic Container Service (ECS)

Quel est le principal objectif de la veille technique dans une architecture cloud?

Utiliser des architectures Serverless au maximum

Quelles sont les étapes à suivre après l'identification d'un produit dans le cycle de produit?

Tester, valider, mesurer, ajuster

Quel est un besoin fréquemment exprimé par les clients dans une architecture cloud?

Réduire les ressources

Que signifie le terme "Elasticité" dans le contexte d'une architecture cloud?

Prévoir et s'adapter aux variations de charge

Quelle est une caractéristique de l'architecture Serverless?

Permet un paiement à l'utilisation

Quel élément est recensé dans la matrice des flux ?

Les projets

Quel est l'objectif principal de bien définir son projet lors de la gestion des exigences d’un projet Cloud ?

Anticiper les problèmes

Quelles types de données doivent être considérées dans la gestion des flux E/S ?

Données réglementaires, confidentielles et commerciales

Qu'est-ce qui présente des points forts et des faiblesses dans un projet Cloud ?

L'architecture

Quel est un aspect crucial à vérifier concernant la sécurité des données dans un projet Cloud ?

Le respect des conditions de conformité réglementaire

Quel élément doit être établi avant, pendant et après le projet ?

La matrice des responsabilités

Quel facteur est essentiel à prendre en compte pour la disponibilité d'un service Cloud ?

Le taux de disponibilité

Qu'est-ce qui est évalué pour anticiper la charge réseau ?

Le couplage avec d'autres applications

Quel est l'objectif principal des KPI dans le cadre de la reprise après panne ?

Mesurer la performance business et anticiper les pannes

Quelle pratique est recommandée pour éviter un point de défaillance unique (SPOF) dans l'architecture cloud ?

Privilégier des ressources distribuées

Quelle étape est nécessaire pour tester les procédures de reprise après panne ?

Simuler des pannes et valider les procédures

En quoi consiste le provisionnement au plus juste dans le cadre d'une architecture cloud ?

Gérer les ressources à la demande selon les besoins

Quelle est l'importance d'automatiser chaque changement dans une architecture cloud ?

Cela vise à inclure toute modification dans le code

Quel est le rôle de la planification de la capacité dans la reprise après panne ?

Prévoir des ressources pour les charges saisonnières

Quelle question de base devrait être posée avant la mise en service d'un environnement cloud ?

La liaison du Datacenter est-elle suffisante pour l'accès au Cloud ?

Quel est un outil d'IaC mentionné pour le provisionnement des environnements ?

AWS CloudFormation

Quel est un avantage des architectures microservices ?

Chaque microservice peut utiliser des ressources de manière autonome

Quel inconvénient est associé aux architectures microservices ?

La gestion des erreurs peut devenir complexe

Quel facteur n'est pas pris en compte lors de l'adaptation d'une architecture Cloud ?

Le nombre d'applications en cours d'exécution

Quel est un des objectifs à prendre en compte lors de la conception d'une architecture Cloud ?

Déterminer la complexité des données

Comment les microservices facilitent-ils la maintenance d'une application ?

L'autonomie permet une maintenance plus aisée

Quel est un des défis du déploiement d'une architecture microservices ?

La latence due au réseau et au système distribué

Quelle architecture permet la réutilisation de certains de ses services dans d'autres projets ?

Architecture Microservices

L'augmentation de quoi peut poser un problème de sécurité dans une architecture microservices ?

La surface d'attaque plus grande

Study Notes

Présentation du Module

• Le module 2 porte sur les Architectures Cloud
• Le module traite de l'instauration d'une architecture reposant sur les services Cloud.
• La présentation est donnée par Frédéric Moreno, architecte d'entreprise.
• Les dates de la présentation sont le 4 et 5 décembre 2024.

Agenda

• Le module 1 aborde la notion de SI.
• Le module 2 couvre les microservices.
• Le module 3 porte sur les architectures Cloud, avec l'instauration d'une architecture reposant sur les services Cloud.
• Le module 4 traite de la scalabilité du cloud.

Rappel des fondamentaux de l'architecture systèmes et réseaux

• Simplicité
• Couplage faible
• Elasticité
• Stabilité
• Sécurité
• L'adhérence entre les interfaces internes et externes doit être faible.
• L'impact de la disparition d'une application dans le SI doit être considéré.
• La dépendance de l'application à son infrastructure doit être évaluée.
• Elasticité (Scalabilité): Le système doit pouvoir s'adapter à des contraintes changeantes. (Verticale et Horizontale)

Sécurité: Risques et Mitigation

• PDMA (Perte de Données Maximal Admissible)
• Déterminer le degré d'acceptation de perte de données (corruption, suppression...).
• Trouver les solutions appropriées (réplication, sauvegarde, PRA, PCA…).
• DICT (Analyse de risques):
  • Disponibilité
  • Intégrité
  • Confidentialité
  • Traçabilité (Preuve)

Principes d'architecture appliqués à AWS (AWS Well-Architected)

• Guide de bonnes pratiques pour la conception de votre architecture.
• 6 piliers: Excellence opérationnelle, Sécurité, Fiabilité, Efficacité des performances, Optimisation des coûts, Développement durable.
• Outils pour appliquer le Framework
• AWS Well-Architected Tool
• AWS Well-Architected Labs
• Autres cloud providers (ex: GCP, Azure)

Principes généraux de conception

• La capacité d'adaptation aux besoins
• Le déploiement des environnements de qualification/pré-production à l'échelle
• L'automatisation au service de l'expérimentation
• La flexibilité et l'évolution des architectures grâce aux tests et à l'activité réelle
• La collecte des données pour l'orientation des choix et les améliorations

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Les 6 piliers

• Excellence opérationnelle : Capacité de soutenir le développement et la gestion des charges de travail, de collecter des informations et d'améliorer les processus.
• Sécurité: Protection des données et des ressources.
• Fiabilité: Capacité de fonctionner correctement, de manière systématique et au moment prévu.
• Efficacité des performances: Utilisation efficace des ressources informatiques.
• Optimisation des coûts: Exécuter des systèmes avec un prix bas pour proposer une valeur commerciale.

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Aspects techniques

• IAM (Identity and Access Management): Gestion des accès utilisateurs à des ressources (ex: VPC ou S3).
• SIEM (Security Information and Event Management): Système de gestion des informations et des événements de sécurité.
• POLP:Modèle de privilèges ou de permission d'accès.

Rappel des fondamentaux de l'architecture systèmes et réseaux

• Sécurité
• La sécurité des données
• Traçabilité
• Disponibilité

Principes de conception « Security by design, Privacy by default >>

• Moindre privilège
• Traçabilité (Monitoring/Supervision, Récolte des journaux(Syslog), Audit)
• Security by design
• Automatisation de la sécurité (Intégration de la sécurité dans les procédures d'automatisation)
• Protéger les données
• Restreindre les accès
• Se préparer aux évènements de sécurité
• Archives (Red Team/Blue Team)

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Les 6 piliers

• Optimisation des coûts
• Mettre en œuvre la gestion financière.
• Sensibilisation des dépenses du cloud.
• Choisir le bon mode de tarification.
• En faire une veille régulière pour les services proposés par les hébergeurs.
• Effectuer la revue périodique de l'utilisation des ressources.
• Suppression des ressources non utilisées.

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Développement durable

• Partage des responsabilités
• Réduire son empreinte carbone
• Suivre les principes de conception énumérés dans les Frameworks.

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Excellence Opérationnelle

• Exécuter vos opérations sous forme de code
• Anticiper les pannes (processus de gestion des risques)
• Opter pour l'amélioration continue
• Faire des retours (feedback) des pannes opérationnelles

Principes d'architecture appliqués à AWS - La détection

• L'identification des menaces/incidents de sécurité.
• L'analyse des journaux (Amazon Guard Duty).
• La réponse aux incidents.

Définition de l'Architecture

• Monolithique: Un seul gros système.
• Serverless: Ne nécessite pas de gérer de serveurs.
• Microservices: Décomposition du système en plusieurs services.

Différents services sur AWS

• Différents services proposés par Amazon Web Services.
• Base de données
• Sécurité
• Ressources
• Outils

Ressources utiles

• Différents liens vers des sites web pour trouver d'autres informations liées au sujet.

Questions

• Présente les questions posées à la fin de la présentation

Description

Ce quiz évalue vos connaissances sur les architectures Cloud, en mettant l'accent sur l'instauration d'une architecture basée sur des services Cloud. Découvrez les enjeux de la scalabilité, de l'élasticité et des fondamentaux des systèmes et réseaux dans le contexte des microservices. Préparez-vous pour la présentation de Frédéric Moreno les 4 et 5 décembre 2024.