Module 2 : Architectures Cloud

Questions and Answers

Quel est l'objectif de temps de récupération maximal admissible dans la gestion des risques ?

• RTO (correct)
• PCA
• SLO
• RPO

Quelle méthode garantit que les transactions doivent être indépendantes et que tout engagement doit être sauvegardé de manière permanente ?

• SLO
• ACID (correct)
• GDPR
• PRA

Comment s'appelle le règlement qui protège les données personnelles en Europe ?

• RTO
• PCA
• SLA
• GDPR (correct)

Quel terme est utilisé pour décrire la capacité à fournir des logs en cas d'incident ?

Traçabilité (D)

Quel est l'objectif des SLO dans un projet ?

Taux de service en % (C)

Quelle composante permet de garantir que les données ne sont pas modifiées de manière indue ?

Intégrité (D)

Quel est l'un des critères remplacés dans la méthode DICP pour la notion de 'Preuve' ?

Traçabilité (B)

Les objectifs de récupération de données sont mesurés par quelles deux métriques principales ?

RTO et RPO (C)

Quel principe d'architecture permet de s'adapter aux besoins du système dans AWS ?

Droit à l'erreur (C)

Pourquoi est-il recommandé de déployer des environnements de qualification dans AWS ?

Pour effectuer des tests de charge (B)

Quel est l'objectif principal de l'automatisation dans un cadre DevOps sur AWS ?

Réduire la charge de travail et les erreurs de déploiement (C)

Quelle caractéristique décrit le mieux l'élasticité dans les architectures AWS ?

La capacité à évoluer au fil du temps (A)

Quel rôle joue la collecte des données dans le cadre de l'architecture AWS ?

Facilite l'optimisation des performances (B)

Quels éléments sont rassemblés dans un composant dans AWS ?

Le code, la configuration et les ressources (C)

Quelle affirmation est incorrecte concernant les principes de conception d'AWS ?

Ils ne tiennent pas compte des besoins des utilisateurs (B)

Quel principe favorise l'expérimentation au sein des architectures AWS ?

Automatisation des déploiements (A)

Quelle est la principale capacité liée à la fiabilité des charges de travail ?

Exécuter la fonction prévue correctement et systématiquement (B)

Quel principe est lié à l'optimisation des coûts dans les systèmes ?

Exécuter des systèmes pour proposer une valeur commerciale au prix le plus bas (D)

Quel élément n'est pas un aspect du pilier de sécurité ?

Efficacité des performances (C)

Quel est l'objectif de la traçabilité en matière de sécurité ?

Surveiller et récolter des journaux pour l'audit (C)

Dans quelle mesure la sécurité doit-elle être intégrée selon le principe 'Security by Design' ?

À tous les niveaux (Infrastructure, Codes et Accès) (A)

Quelle stratégie est recommandée pour la gestion des identités dans AWS ?

Centraliser la gestion des identités (IAM) (D)

Comment l'efficacité des performances peut-elle être maintenue au sein d'un système ?

En utilisant efficacement les ressources informatiques face aux changements (D)

Quel est le but d'automatiser la sécurité dans les procédures ?

Intégrer la sécurité dans les procédures d'automatisation (A)

Quel outil est équivalent à Microsoft Sentinel dans le contexte de la gestion des événements de sécurité ?

SIEM (D)

Pourquoi est-il important de tester les procédures de reprise après une panne ?

Pour valider les procédures de reprise (B)

Qu'est-ce qu'un KPI dans le cadre de la gestion des performances ?

Un indicateur clé de performance (C)

Quel est l'un des principes à suivre lors de l'optimisation des ressources dans une architecture cloud?

Évaluer et améliorer les process (B)

Quelle approche est recommandée pour les clients afin d'optimiser leurs ressources?

Réduire les ressources en fonction des bonnes pratiques (D)

Quelle pratique est recommandée pour garantir la scalabilité d'une architecture cloud ?

Privilégier des ressources distribuées (A)

Quel est le principal objectif de l'infrastructure en tant que code (IaC) ?

Automatiser les changements de configuration (D)

Quel est un des avantages de l'utilisation d'AWS Fargate?

Liberté de se concentrer sur la construction d'applications (D)

Quel aspect n'est pas mentionné comme un élément à prévoir dans un cycle de vie du projet?

Évaluation par les clients (C)

Quel aspect est essentiel lors de la mise en place d'une connexion entre un datacenter et le cloud ?

La capacité de liaison du datacenter (B)

Quel est l'impact des workloads lors de la construction d'une architecture cloud?

Ils doivent être mesurés et optimisés (D)

Quelles sont les charges que la planification de capacité doit considérer ?

Les charges saisonnières (B)

Quelle est l'importance de la veille technique dans une architecture cloud?

Elle est essentielle pour rester à jour avec les offres cloud (A)

Quel est le but de mettre en place des seuils d'alerte avec les KPI ?

Anticiper et corriger les problèmes de performance (B)

Que permet le système AWS Nitro?

Améliorer les performances des instances EC2 (C)

Quel est un composant clé du framework AWS Well-Architected?

Des pratiques de développement durables (D)

Quel est un des principes de conception pour une architecture Cloud efficace?

Utiliser des architectures serverless (D)

Pourquoi est-il important de gérer les modifications dans un projet Cloud?

Pour permettre une élasticité adaptée à la charge demandée (B)

Quel aspect n'est pas un pilier du Framework AWS Well-Architected?

Réduction des appels de service (C)

Quelle pratique est recommandée pour gérer les pannes dans un projet Cloud?

Faire des sauvegardes régulières (D)

Quel est un bénéfice de la régionalisation du Cloud?

Améliorer les temps d'accès pour les données (D)

Quel est l'objectif de la journalisation des modifications dans un projet Cloud?

Assurer une traçabilité et un retour sur les changements (D)

Comment la flexibilité des services Cloud facilite-t-elle l'expérimentation?

En réduisant les coûts d'expérimentation (A)

Quel élément doit être mis en place pour une gestion efficace des modifications?

Un suivi des modifications (A)

Flashcards

RTO (Recovery Time Objective)

Durée d'interruption maximale admissible pour un système après un incident.

RPO (Recovery Point Objective)

Point de restauration maximal acceptable en cas de perte de données.

SLO (Service Level Objective)

Objectif de niveau de service exprimé en pourcentage, reflète le niveau de performance attendu.

Disponibilité

Concept qui regroupe la fiabilité, l'intégrité et la sécurité d'un système informatique.

Intégrité des données

Ensemble de principes qui garantissent la validité et l'intégrité des données.

Confidentialité des données

Protections mises en place pour éviter que des informations sensibles ne soient consultées ou utilisées par des personnes non autorisées.

Preuve

Capacité à fournir des preuves et des informations sur les événements qui ont eu lieu.

GDPR (General Data Protection Regulation)

Ensemble de règles et de principes qui régissent la protection des données personnelles.

Moindre Privilège (AWS)

Le principe du moindre privilège consiste à limiter les droits d'accès des utilisateurs et des systèmes aux ressources AWS strictement à ce qui est nécessaire pour effectuer leurs tâches.

Traçabilité (AWS)

La traçabilité permet de suivre les actions et les événements liés à la sécurité : observation, collecte de logs (Syslog) et audit.

Security by Design (AWS)

La sécurité par conception (Security by Design) implique d'intégrer la sécurité dès la conception des systèmes et applications AWS.

Automatiser la Sécurité (AWS)

L'automatisation de la sécurité permet de simplifier et d'améliorer la gestion des processus de sécurité en automatisant des tâches comme la configuration et la mise à jour des protections.

Capacité Adaptative

La capacité d'une infrastructure à s'adapter aux changements de charge et de besoins, permettant une plus grande flexibilité et une meilleure gestion des ressources.

Déploiement à l'échelle

La possibilité de déployer rapidement et facilement des environnements de test et de pré-production à l'échelle, permettant de valider les changements et d'assurer la qualité du code.

Automatisation

L'utilisation de l'automatisation pour simplifier les tâches récurrentes, réduire les erreurs et améliorer l'efficacité des opérations.

Flexibilité et Évolution

La capacité d'une infrastructure à s'adapter aux changements de charge et de besoins, permettant une meilleure utilisation des ressources.

Collecte de Données

La collecte et l'analyse des données pour identifier les points faibles et améliorer les performances de l'infrastructure.

Composant AWS

Une unité indépendante qui regroupe le code, la configuration et les ressources AWS pour répondre à une exigence particulière.

KPI (Key Performance Indicator)

Un indicateur clé de performance (KPI) est une mesure quantifiable qui permet d'évaluer la performance d'un processus, d'un système ou d'une activité.

Reprise après panne

La reprise après panne est un processus qui garantit la continuité des opérations d'un système informatique après une panne ou un incident.

Capacity Planning

La capacité planning est une estimation des ressources nécessaires pour répondre aux besoins de la charge de travail actuelle et future.

Scalabilité horizontale

La scalabilité horizontale consiste à ajouter des ressources supplémentaires pour augmenter la capacité d'un système informatique.

SPOF (Single Point Of Failure)

Une Single Point Of Failure (SPOF) est un composant unique dont la panne entraînerait l'arrêt de l'ensemble du système.

IaC (Infrastructure As Code)

L'Infrastructure As Code (IaC) est une approche qui permet de gérer l'infrastructure informatique via du code.

Provisionnement au plus juste

Le provisionnement au plus juste consiste à fournir uniquement les ressources nécessaires à un système informatique, sans excès.

Service Limits

Les Service Limits sont des limitations imposées par un fournisseur cloud sur les ressources disponibles pour un compte client.

Sécurité par conception (AWS)

Le principe selon lequel un système informatique doit être conçu et mis en œuvre de manière à minimiser l'impact des menaces et des incidents de sécurité.

Sécurité par conception (AWS)

Envisager la sécurité dès la conception des systèmes et applications AWS.

Couplage faible

Un modèle d'architecture qui permet de minimiser les dépendances entre les composants d'une application.

Élasticité

La capacité d'un système à s'adapter aux variations de la charge de travail en ajoutant ou en supprimant des ressources.

Versionning

Un processus qui consiste à enregistrer les modifications apportées à un système afin de pouvoir retracer leur origine et de restaurer une version antérieure.

Architecture serverless

Une technique qui consiste à utiliser des services gérés dans le cloud pour réduire la gestion des infrastructures informatiques.

Résilience

La capacité d'un système à résister aux pannes et à rester opérationnel.

AWS Well-Architected

Un ensemble de principes qui guident la conception et le développement d'architectures cloud.

Journalisation

Le processus d'enregistrement et de suivi des événements qui se produisent dans un système.

Démocratiser les technologies avancées

Offrir un accès à des technologies avancées via des services cloud.

Study Notes

Module 2: Les Architectures Cloud

• Le module porte sur l'instanciation d'architectures reposant sur les services Cloud.
• La date du module est le 4 et 5 décembre 2024.
• L'architecte d'entreprise est Frédéric Moreno.

Agenda

• Le module 1 porte sur la notion de SI.
• Le module 2 porte sur les microservices.
• Le module 3 porte sur les architectures Cloud.
• Le module 4 porte sur la scalabilité du cloud.

Rappel des fondamentaux de l'architecture systèmes et réseaux

• Simplicité : Une architecture simple est prioritaire.
• Couplage lâche : L'adhérence entre les interfaces internes et externes doit être faible.
• Elasticité : Le système doit s'adapter aux contraintes changeantes.
• Scalabilité : Le système doit pouvoir s'adapter (verticale, horizontale).
• Sécurité : Le degré d'acceptation de perte de données est lié à la sécurité.
• Disponibilité: La capacité de résilience du projet est un critère important (RTO/RPO/SLO).
• Intégrité : La donnée doit être celle qui est attendue et ne peut pas être modifiée indûment.
• Confidentialité : Classement de la donnée dans son cadre pertinent (GDPR).
• Traçabilité : Capacité de fournir les logs et modifications des configurations
• Sécurité : Risques de sécurité et mitigation.

Principes d'architecture appliqués à AWS

• AWS Well-Architected Framework : Guide de bonnes pratiques.
• 6 Piliers : Excellence opérationnelle, Sécurité, Fiabilité, Efficacité des performances, Optimisation des coûts, Développement durable.
• Outils d'AWS Well-Architected : Tool et Labs.
• Autres clouders : GCP, Azure.

Gestion des exigences d'un projet Cloud

• Analyse des besoins : Définir le projet, les besoins, et les exigences.
• Analyse des flux : Déterminer les flux internes, externes et mixtes, ainsi que la nature des données.
• Analyse des risques : Identifier les points forts et faibles de l'architecture, les menaces, la disponibilité, etc.
• Cahier des charges : Définir tous les coûts du projet.

Patterns d'architecture

• AMI (Amazon Machine Image) : Equivalence d'une VM.
• Sauvegarde et Restauration.
• Elasticité : Scale Up, Out.
• Bases de données : Base de données distribuée, répartition des charges, sauvegardes.
• CQRS (Command Query Responsibility Segregation)
• Exemples avec DynamoDB.