AWS Well-Architected Framework

Questions and Answers

Lequel de ces choix n'est PAS un des six piliers de AWS Well-Architected Framework?

• L'efficacité des performances
• L'optimisation des coûts
• L'intégration (correct)
• La sécurité
• L'excellence opérationnelle
• La fiabilité

Un composant dans le contexte de l'architecture AWS est une unité indépendante qui peut être gérée de manière autonome.

True (A)

Le moindre privilège est un principe de conception qui permet aux utilisateurs de gérer un nombre illimité de ressources et de données.

False (B)

Quels sont les quatre types d'architecture Cloud ?

Monolithique (A), Microservices (B), Hybride (C), Serverless (D)

L'architecture serverless est un choix populaire car elle permet une ______ de ressources et de services en fonction des besoins.

allocation dynamique

Expliquez en 1 à 2 phrases la différence entre l'architecture serverless et fonction as a service (FaaS) ?

Bien qu'ils soient souvent utilisés de manière interchangeable, l'architecture serverless est une approche plus large qui comprend l'utilisation de services tiers (Backend as a Service ou BaaS) et de Function as a Service (FaaS), tandis que FaaS désigne une architecture spécifique où les applications reposent sur des fonctions exécutées dans des conteneurs éphémères.

Expliquer en 1 à 2 phrases le concept de "défense en profondeur".

La défense en profondeur est une stratégie de sécurité qui consiste à mettre en place plusieurs niveaux de protections pour prévenir les attaques et protéger les données. Cela signifie qu'il ne s'agit pas seulement de protéger les systèmes informatiques avec un pare-feu, mais d'utiliser une combinaison de plusieurs mesures. 

Que signifie l’acronyme "RACI" dans le contexte d’un projet Cloud?

L'acronyme RACI est une matrice qui définit les responsabilités des différents acteurs intervenant dans un projet. Cela permet de s'assurer que chaque personne sait exactement son rôle et ses responsabilités afin d'éviter les confusions et de faciliter la collaboration au sein de l'équipe.

Expliquez succinctement la différence entre un "plan de reprise d'activité" (PRA) et un "plan de continuité d'activité" (PCA).

Le PRA est un plan qui permet de restaurer les opérations d'une entreprise après un incident majeur, tel qu'une panne de système ou une catastrophe naturelle. Le PCA, quant à lui, permet à l'entreprise de fonctionner de manière minimale en cas de crise et d'assurer la continuité des activités essentielles.

Expliquez la différence entre "Slow Cold Starts" et "Slow Warm Starts" dans le contexte de l'architecture serverless.

Un "Slow Cold Start" se produit lorsqu'une fonction serverless est exécutée pour la première fois. Il s'agit d'un processus plus long car l'environnement de la fonction doit être provisionné et initialisé. Un "Slow Warm Start" se produit lorsqu'une fonction serverless a déjà été exécutée et que l'environnement de la fonction est toujours en mémoire. Il s'agit d'un processus plus rapide car l'environnement de la fonction est déjà prêt à être utilisé .

Quels sont les deux types de services cloud populaires ?

PaaS (A), IaaS (B)

L'architecture serverless est un choix populaire car elle permet une optimisation des coûts, quelles sont les deux méthodes de tarification pour l'offre AWS?

Paiement à l'usage (A), Facturation forfaitaire (C)

Amazon Guard Duty est un service gratuit d'AWS pour surveiller en permanence les activités malveillantes.

False (B)

Expliquez le concept de "provisionning d'infrastructure as code" ?

Le provisionning d'infrastructure as code (IaC) est une approche qui permet de gérer l'infrastructure informatique d'une manière automatisée via le code. Cela permet de définir et de gérer les ressources informatiques telles que les serveurs, les réseaux et les applications. .

Quel est le rôle des outils AWS tels que "Cloudtrail"?

La journalisation des activités (D)

Expliquez succinctement la Différence entre "Amazon EBS" et "Amazon S3" ?

Amazon EBS (Elastic Block Store) est un service de stockage de blocs pour les volumes de données persistants attachés aux instances EC2. Amazon S3 (Simple Storage Service) est un service de stockage d'objets pour les données non structurées .

Quels sont les trois modèles d'architecture pour les applications?

Monolithique (B), Microservices (C), Serverless (D)

Lequel de ces choix est considéré comme un "gros consommateur" sur les ressources informatiques ?

CUDA (A), LLM (D)

L'objectif principal du AWS CAF est d'aider les organisations à s'adapter au cloud en s'alignant sur les bonnes pratiques de l'industrie.

True (A)

Flashcards

Simplicité dans l'architecture

Une architecture simple doit toujours être une priorité. Opérable, extensible et stable.

Couplage faible dans l'architecture

L'adhérence entre les interfaces internes et externes doit être faible. Quelle est l'impact de la disparition d'une application sur le SI ? Quelle est la dépendance de l'application/infrastructure ?

Elasticité (Scalabilité)

Le système doit pouvoir s'adapter à des contraintes changeantes. Verticale et horizontale.

Disponibilité dans la DICT

Capacité de résilience du projet (RTO/RPO/SLO)

Intégrité dans la DICT

Garantir que la donnée soit celle qui est attendue. S'assurer que la donnée ne peut être modifiée indûment.

Confidentialité dans la DICT

Classer la donnée au sein du projet (GDPR)

Traçabilité (Preuve) dans la DICT

Capacité à fournir les logs pour des analyses forensiques, les modifications de configurations et les accès aux données sensibles.

RTO

Durée d'Interruption Maximum Admissible

RPO

Point de restauration maximal admissible

SLO

Taux de service en % (objectif) et non pas une promesse de service comme le SLA

AWS Well-Architected Framework

Un projet AWS bien conçu et structuré

Excellence opérationnelle dans le Framework AWS Well-Architected

Capacité de soutenir le développement et de gérer efficacement les charges de travail. Recueillir des informations sur leurs opérations et améliorer continuellement les processus et procédures de soutien afin de fournir de la valeur ajoutée.

Sécurité dans le Framework AWS Well-Architected

Capacité à protéger les données ainsi que les systèmes et les ressources. Tirer parti des technologies du cloud pour améliorer la sécurité.

Fiabilité dans le Framework AWS Well-Architected

Capacité d'une charge de travail à exécuter la fonction prévue correctement et systématiquement au moment attendu. Elle renvoie aussi à la capacité d'exploiter et de tester la charge de travail tout au long de son cycle de vie.

Efficacité des performances dans le Framework AWS Well-Architected

Capacité à utiliser efficacement les ressources informatiques pour répondre aux besoins du système, et maintenir cette efficacité au fur et à mesure que la demande change et que les technologies évoluent.

Optimisation des coûts dans le Framework AWS Well-Architected

Possibilité d'exécuter des systèmes pour proposer une valeur commerciale au prix le plus bas.

Développement durable dans le Framework AWS Well-Architected

Réduire son empreinte carbone et penser à la consommation des Workloads. Mesurer et améliorer les process.

Moindre privilège en matière de sécurité

Définir les rôles au sein de l'administration des ressources, centraliser la gestion des identités (IAM) et appliquer ces responsabilités sur les ressources AWS.

Traçabilité en matière de sécurité

Monitoring/Supervision, récolte des journaux (Syslog) et audit.

Security by Design

Appliquer la sécurité à tous les niveaux: Infrastructure, Codes et Accès.

Automatiser la sécurité

Intégrer la sécurité dans les procédures d'automatisation.

Protéger les données en matière de sécurité

Classer les données sensibles et protéger les données vivantes et mortes.

Restreindre les accès en matière de sécurité

Réduire au maximum l'interaction humaine sur le système pour minimiser les erreurs.

Se préparer aux événements de sécurité

Établir des processus de gestion, définir les processus de gestion des incidents post-mortem (FORENSIC), simuler des incidents et automatiser les processus d'investigation et de récupération.

Appliquer les recommandations de sécurité

Séparer les pouvoirs en fonction des tâches, des domaines de compétences, des exigences de conformité et des exigences de sensibilité. Faire de la veille sur la sécurité et les bonnes pratiques. Tester, valider puis mettre en production.

Utiliser la gestion des accès et des identités (IAM)

Appliquer des rôles associés à des droits afin de gérer les ressources et gérer de manière efficace l'authentification humaine et applicative (ex: AWS STS).

Protection de l'infrastructure

Utiliser la Défense en profondeur pour sécuriser toutes les couches de l'infrastructure. Sécuriser le réseau avec AWS VPC, durcir les images AMI et sécuriser les liens entre votre Datacenter et le Cloud (AWS Direct Connect). Surveiller votre réseau.

Protection des données

Classifiez vos données en fonction de leur sensibilité (données commerciales, règlementaires et stratégiques). Protéger vos données avec le chiffrement, la journalisation, la gestion des versions et le cloisonnement par défaut à une région (règles GDPR).

La Détection en matière de sécurité

Identifier les menaces/Incidents de sécurité et les écarts de performance. Analyser les journaux (Amazon Guard Duty) pour la détection d'anomalies.

La Réponse aux incidents en matière de sécurité

Anticiper les incidents et se tenir prêt à les traiter. Certains événements de sécurité peuvent être traités automatiquement. La création d'environnements complets permet des tests d'analyses. La journalisation détaillée aide à répondre.

Reprise après panne en matière de fiabilité

KPI, tests de défaillances, simulation de pannes, scalabilité horizontale et adaptation du projet au besoin.

Les Fondations en matière de fiabilité

Liaison du Datacenter, service limits, environnements hébergés, plages d'adresses IP.

Choix du modèle de conception en matière de fiabilité

Choisir le bon langage, concevoir une architecture avec un couplage faible, gérer les modifications et les pannes.

Démocratiser les technologies avancées en matière d'efficacité des performances

Consommer les nouvelles technologies en tant que service, profiter de la régionalisation du Cloud, utiliser des architectures serverless et comprendre la consommation des services Cloud.

Sélection des composantes de l'architecture

Adapter le réseau à vos besoins, choisir les ressources de calcul, de stockage et de bases de données adaptées.

La Revue de performances

Adapter le projet aux nouvelles technologies, examiner les performances et faire les corrections/améliorations nécessaires.

Surveiller les ressources

Surveiller les infrastructures et les applications (AWS X-Ray) et faire des compromis pour améliorer la performance.

Principes de conception de l'excellence opérationnelle

Exécuter les opérations sous forme de code (IaC), effectuer des modifications fréquentes, minimes et réversibles, anticiper les pannes et optimiser les procédures opérationnelles.

Organiser en matière d'excellence opérationnelle

Connaître son rôle, les enjeux, les menaces, les personnes clés du projet et les responsabilités des parties (matrice RACI). Utiliser les ressources mises à disposition.

Préparer, exploiter et évoluer en matière d'excellence opérationnelle

Concevoir le projet, exploiter et faire évoluer l'architecture.

Principes de conception de l'optimisation des coûts

Capitaliser sur les technologies Cloud, s'adapter au modèle de consommation du cloud, mesurer l'efficacité métier et technique et analyser et affecter les dépenses.

Bonnes pratiques en matière d'optimisation des coûts

Mettre en œuvre la gestion financière, sensibiliser aux dépenses du Cloud, choisir le bon mode de tarification et faire une revue périodique de l'utilisation des ressources.

Principes du développement durable

Connaître les responsabilités de chacun des acteurs (Clouder, Client, Workload), réduire son empreinte carbone et suivre les principes des Frameworks.

Suivre des principes d'architecture en matière du développement durable

Comprendre les impacts du projet, prévoir et optimiser les ressources, faire de la veille technique, utiliser au maximum les architectures Serverless et optimiser les ressources côté client.

Suivre des principes des Frameworks en matière du développement durable

Sélection de la région, adaptation du workload, utilisation de patterns d'architecture logiciel, gestion des données, gestion des ressources et utilisation des process de déploiement adaptés.

Architecture Monolithique

Un tout au service de l'application avec des composants interconnectés et interdépendants

Architecture Serverless

Applications qui dépendent de services tiers (BaaS) et de code personnalisé exécuté dans des conteneurs éphémères (FaaS).

Architecture Microservices

Une application est composée de nombreux composants ou services plus petits couplés de manière lâche et déployables indépendamment.

Analyse des besoins d'un projet Cloud

Cahier des charges et expression de besoins, les acteurs de la solution internes et externes, la gestion des contradictions et le type d'architecture.

Analyse des flux d'un projet Cloud

Flux internes, externes et mixtes. Création d'une matrice des flux.

Analyse des risques d'un projet Cloud

Analyser les risques liés à l'architecture, à la sécurité des données, à la disponibilité et au RACI.

Définition des coûts d'un projet Cloud

Nature du projet, choix de l'architecture, maîtrise du budget et compréhension des responsabilités.

Study Notes

Module 2: Les Architectures Cloud

• Le module 2 porte sur l'implémentation d'architectures reposant sur les services Cloud.
• Le module a été présenté les 4 et 5 décembre 2024.
• Ce module est animé par Frédéric Moreno, Architecte d'Entreprise.

Agenda

• Le module 1 aborde la notion de système d'information (SI).
• Le module 2 traite des microservices.
• Le module 3 concerne l'instanciation d'une architecture reposant sur les services Cloud.
• Le module 4 se concentre sur la scalabilité du cloud.

Rappel des fondamentaux de l'architecture systèmes et réseaux

• Simplicité

• Couplage faible

• Elasticité

• Stabilité

• Sécurité

• L'adhérence entre les interfaces internes et externes doit être faible.

• Quel est l'impact de la suppression de l'application sur le SI?

• Quelle est la dépendance de l'application/l'infrastructure ?

Elasticité (Scalabilité)

• Le système doit pouvoir s'adapter aux contraintes changeantes.
• Le système doit pouvoir être dimensionné à la verticale (augmenter la puissance du matériel)
• ou à l'horizontale (ajouter plus de serveurs).

Sécurité: Risques et Mitigation

• Quelles solutions peuvent être mises en place (réplication, sauvegarde, plan de reprise d'activité - PRA, plan de continuité d'activité -PCA) ?
• Quel est le degré d'acceptation de perte de données ?
• Comment garantir la disponibilité, l'intégrité et la confidentialité des données ?
• Le classement des données selon le Règlement Général sur la Protection des Données (RGPD) est crucial.
• La traçabilité et l'audit des opérations sont essentiels.
• Le Recovery Time Objective (RTO) est la durée maximale d'interruption admissible.
• Le Recovery Point Objective (RPO) est la limite de perte de données acceptable.
•   Le Service Level Objective (SLO) spécifie le niveau de service attendu (objectif).

Principes d'architecture appliqués à AWS (AWS Well-Architected)

• Le cadre AWS Well-Architected Framework (cadre) sert de guide de bonnes pratiques pour la conception d'architectures.
• Il définit 6 piliers : Excellence opérationnelle, Sécurité, Fiabilité, Efficacité des performances, Optimisation des coûts, Développement durable.
• AWS fournit des outils et services pour l'application de ce cadre.

Principes généraux de conception (AWS)

• Capacité s'adapte aux besoins
• Déploiement des environnements de qualification/pré-production à l'échelle
• Automatisation au service de l'expérimentation.
• Flexibilité et évolution des architectures grâce aux tests et à l'activité réelle (élasticité)

Composants d'un système (Workload)

• Un composant (component) rassemble code, configuration et les ressources AWS pour une tâche précise.
• Les composants sont souvent indépendants, maîtrisés individuellement et découplés des autres composants.
• Les étapes (Milestones) représentent les points critiques dans le cycle de vie d'un produit (conception, tests, pré-production, production).

Principes d'architecture applicables à AWS (AWS Well-Architected) (2/2) :

• Protéger les données (classement, protection des données vivantes et mortes)
• Restreindre les accès
• Se préparer aux incidents de sécurité
• Automatiser les processus d'investigation et de récupération.

Principes d'architecture applicables à AWS (AWS Well-Architected) (3/3) :

• Détection des anomalies
• Réponse aux incidents
• Traitement des journaux (analyse)
• Surveillance des ressources (infrastructures et applications)
• Faire des compromis (analyse des tests) en fonction des résultats