Module 2 : Architectures Cloud

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson
Download our mobile app to listen on the go
Get App

Questions and Answers

Quel est l'objectif de temps de récupération maximal admissible dans la gestion des risques ?

  • RTO (correct)
  • PCA
  • SLO
  • RPO

Quelle méthode garantit que les transactions doivent être indépendantes et que tout engagement doit être sauvegardé de manière permanente ?

  • SLO
  • ACID (correct)
  • GDPR
  • PRA

Comment s'appelle le règlement qui protège les données personnelles en Europe ?

  • RTO
  • PCA
  • SLA
  • GDPR (correct)

Quel terme est utilisé pour décrire la capacité à fournir des logs en cas d'incident ?

<p>Traçabilité (D)</p> Signup and view all the answers

Quel est l'objectif des SLO dans un projet ?

<p>Taux de service en % (C)</p> Signup and view all the answers

Quelle composante permet de garantir que les données ne sont pas modifiées de manière indue ?

<p>Intégrité (D)</p> Signup and view all the answers

Quel est l'un des critères remplacés dans la méthode DICP pour la notion de 'Preuve' ?

<p>Traçabilité (B)</p> Signup and view all the answers

Les objectifs de récupération de données sont mesurés par quelles deux métriques principales ?

<p>RTO et RPO (C)</p> Signup and view all the answers

Quel principe d'architecture permet de s'adapter aux besoins du système dans AWS ?

<p>Droit à l'erreur (C)</p> Signup and view all the answers

Pourquoi est-il recommandé de déployer des environnements de qualification dans AWS ?

<p>Pour effectuer des tests de charge (B)</p> Signup and view all the answers

Quel est l'objectif principal de l'automatisation dans un cadre DevOps sur AWS ?

<p>Réduire la charge de travail et les erreurs de déploiement (C)</p> Signup and view all the answers

Quelle caractéristique décrit le mieux l'élasticité dans les architectures AWS ?

<p>La capacité à évoluer au fil du temps (A)</p> Signup and view all the answers

Quel rôle joue la collecte des données dans le cadre de l'architecture AWS ?

<p>Facilite l'optimisation des performances (B)</p> Signup and view all the answers

Quels éléments sont rassemblés dans un composant dans AWS ?

<p>Le code, la configuration et les ressources (C)</p> Signup and view all the answers

Quelle affirmation est incorrecte concernant les principes de conception d'AWS ?

<p>Ils ne tiennent pas compte des besoins des utilisateurs (B)</p> Signup and view all the answers

Quel principe favorise l'expérimentation au sein des architectures AWS ?

<p>Automatisation des déploiements (A)</p> Signup and view all the answers

Quelle est la principale capacité liée à la fiabilité des charges de travail ?

<p>Exécuter la fonction prévue correctement et systématiquement (B)</p> Signup and view all the answers

Quel principe est lié à l'optimisation des coûts dans les systèmes ?

<p>Exécuter des systèmes pour proposer une valeur commerciale au prix le plus bas (D)</p> Signup and view all the answers

Quel élément n'est pas un aspect du pilier de sécurité ?

<p>Efficacité des performances (C)</p> Signup and view all the answers

Quel est l'objectif de la traçabilité en matière de sécurité ?

<p>Surveiller et récolter des journaux pour l'audit (C)</p> Signup and view all the answers

Dans quelle mesure la sécurité doit-elle être intégrée selon le principe 'Security by Design' ?

<p>À tous les niveaux (Infrastructure, Codes et Accès) (A)</p> Signup and view all the answers

Quelle stratégie est recommandée pour la gestion des identités dans AWS ?

<p>Centraliser la gestion des identités (IAM) (D)</p> Signup and view all the answers

Comment l'efficacité des performances peut-elle être maintenue au sein d'un système ?

<p>En utilisant efficacement les ressources informatiques face aux changements (D)</p> Signup and view all the answers

Quel est le but d'automatiser la sécurité dans les procédures ?

<p>Intégrer la sécurité dans les procédures d'automatisation (A)</p> Signup and view all the answers

Quel outil est équivalent à Microsoft Sentinel dans le contexte de la gestion des événements de sécurité ?

<p>SIEM (D)</p> Signup and view all the answers

Pourquoi est-il important de tester les procédures de reprise après une panne ?

<p>Pour valider les procédures de reprise (B)</p> Signup and view all the answers

Qu'est-ce qu'un KPI dans le cadre de la gestion des performances ?

<p>Un indicateur clé de performance (C)</p> Signup and view all the answers

Quel est l'un des principes à suivre lors de l'optimisation des ressources dans une architecture cloud?

<p>Évaluer et améliorer les process (B)</p> Signup and view all the answers

Quelle approche est recommandée pour les clients afin d'optimiser leurs ressources?

<p>Réduire les ressources en fonction des bonnes pratiques (D)</p> Signup and view all the answers

Quelle pratique est recommandée pour garantir la scalabilité d'une architecture cloud ?

<p>Privilégier des ressources distribuées (A)</p> Signup and view all the answers

Quel est le principal objectif de l'infrastructure en tant que code (IaC) ?

<p>Automatiser les changements de configuration (D)</p> Signup and view all the answers

Quel est un des avantages de l'utilisation d'AWS Fargate?

<p>Liberté de se concentrer sur la construction d'applications (D)</p> Signup and view all the answers

Quel aspect n'est pas mentionné comme un élément à prévoir dans un cycle de vie du projet?

<p>Évaluation par les clients (C)</p> Signup and view all the answers

Quel aspect est essentiel lors de la mise en place d'une connexion entre un datacenter et le cloud ?

<p>La capacité de liaison du datacenter (B)</p> Signup and view all the answers

Quel est l'impact des workloads lors de la construction d'une architecture cloud?

<p>Ils doivent être mesurés et optimisés (D)</p> Signup and view all the answers

Quelles sont les charges que la planification de capacité doit considérer ?

<p>Les charges saisonnières (B)</p> Signup and view all the answers

Quelle est l'importance de la veille technique dans une architecture cloud?

<p>Elle est essentielle pour rester à jour avec les offres cloud (A)</p> Signup and view all the answers

Quel est le but de mettre en place des seuils d'alerte avec les KPI ?

<p>Anticiper et corriger les problèmes de performance (B)</p> Signup and view all the answers

Que permet le système AWS Nitro?

<p>Améliorer les performances des instances EC2 (C)</p> Signup and view all the answers

Quel est un composant clé du framework AWS Well-Architected?

<p>Des pratiques de développement durables (D)</p> Signup and view all the answers

Quel est un des principes de conception pour une architecture Cloud efficace?

<p>Utiliser des architectures serverless (D)</p> Signup and view all the answers

Pourquoi est-il important de gérer les modifications dans un projet Cloud?

<p>Pour permettre une élasticité adaptée à la charge demandée (B)</p> Signup and view all the answers

Quel aspect n'est pas un pilier du Framework AWS Well-Architected?

<p>Réduction des appels de service (C)</p> Signup and view all the answers

Quelle pratique est recommandée pour gérer les pannes dans un projet Cloud?

<p>Faire des sauvegardes régulières (D)</p> Signup and view all the answers

Quel est un bénéfice de la régionalisation du Cloud?

<p>Améliorer les temps d'accès pour les données (D)</p> Signup and view all the answers

Quel est l'objectif de la journalisation des modifications dans un projet Cloud?

<p>Assurer une traçabilité et un retour sur les changements (D)</p> Signup and view all the answers

Comment la flexibilité des services Cloud facilite-t-elle l'expérimentation?

<p>En réduisant les coûts d'expérimentation (A)</p> Signup and view all the answers

Quel élément doit être mis en place pour une gestion efficace des modifications?

<p>Un suivi des modifications (A)</p> Signup and view all the answers

Flashcards

RTO (Recovery Time Objective)

Durée d'interruption maximale admissible pour un système après un incident.

RPO (Recovery Point Objective)

Point de restauration maximal acceptable en cas de perte de données.

SLO (Service Level Objective)

Objectif de niveau de service exprimé en pourcentage, reflète le niveau de performance attendu.

Disponibilité

Concept qui regroupe la fiabilité, l'intégrité et la sécurité d'un système informatique.

Signup and view all the flashcards

Intégrité des données

Ensemble de principes qui garantissent la validité et l'intégrité des données.

Signup and view all the flashcards

Confidentialité des données

Protections mises en place pour éviter que des informations sensibles ne soient consultées ou utilisées par des personnes non autorisées.

Signup and view all the flashcards

Preuve

Capacité à fournir des preuves et des informations sur les événements qui ont eu lieu.

Signup and view all the flashcards

GDPR (General Data Protection Regulation)

Ensemble de règles et de principes qui régissent la protection des données personnelles.

Signup and view all the flashcards

Moindre Privilège (AWS)

Le principe du moindre privilège consiste à limiter les droits d'accès des utilisateurs et des systèmes aux ressources AWS strictement à ce qui est nécessaire pour effectuer leurs tâches.

Signup and view all the flashcards

Traçabilité (AWS)

La traçabilité permet de suivre les actions et les événements liés à la sécurité : observation, collecte de logs (Syslog) et audit.

Signup and view all the flashcards

Security by Design (AWS)

La sécurité par conception (Security by Design) implique d'intégrer la sécurité dès la conception des systèmes et applications AWS.

Signup and view all the flashcards

Automatiser la Sécurité (AWS)

L'automatisation de la sécurité permet de simplifier et d'améliorer la gestion des processus de sécurité en automatisant des tâches comme la configuration et la mise à jour des protections.

Signup and view all the flashcards

Capacité Adaptative

La capacité d'une infrastructure à s'adapter aux changements de charge et de besoins, permettant une plus grande flexibilité et une meilleure gestion des ressources.

Signup and view all the flashcards

Déploiement à l'échelle

La possibilité de déployer rapidement et facilement des environnements de test et de pré-production à l'échelle, permettant de valider les changements et d'assurer la qualité du code.

Signup and view all the flashcards

Automatisation

L'utilisation de l'automatisation pour simplifier les tâches récurrentes, réduire les erreurs et améliorer l'efficacité des opérations.

Signup and view all the flashcards

Flexibilité et Évolution

La capacité d'une infrastructure à s'adapter aux changements de charge et de besoins, permettant une meilleure utilisation des ressources.

Signup and view all the flashcards

Collecte de Données

La collecte et l'analyse des données pour identifier les points faibles et améliorer les performances de l'infrastructure.

Signup and view all the flashcards

Composant AWS

Une unité indépendante qui regroupe le code, la configuration et les ressources AWS pour répondre à une exigence particulière.

Signup and view all the flashcards

KPI (Key Performance Indicator)

Un indicateur clé de performance (KPI) est une mesure quantifiable qui permet d'évaluer la performance d'un processus, d'un système ou d'une activité.

Signup and view all the flashcards

Reprise après panne

La reprise après panne est un processus qui garantit la continuité des opérations d'un système informatique après une panne ou un incident.

Signup and view all the flashcards

Capacity Planning

La capacité planning est une estimation des ressources nécessaires pour répondre aux besoins de la charge de travail actuelle et future.

Signup and view all the flashcards

Scalabilité horizontale

La scalabilité horizontale consiste à ajouter des ressources supplémentaires pour augmenter la capacité d'un système informatique.

Signup and view all the flashcards

SPOF (Single Point Of Failure)

Une Single Point Of Failure (SPOF) est un composant unique dont la panne entraînerait l'arrêt de l'ensemble du système.

Signup and view all the flashcards

IaC (Infrastructure As Code)

L'Infrastructure As Code (IaC) est une approche qui permet de gérer l'infrastructure informatique via du code.

Signup and view all the flashcards

Provisionnement au plus juste

Le provisionnement au plus juste consiste à fournir uniquement les ressources nécessaires à un système informatique, sans excès.

Signup and view all the flashcards

Service Limits

Les Service Limits sont des limitations imposées par un fournisseur cloud sur les ressources disponibles pour un compte client.

Signup and view all the flashcards

Sécurité par conception (AWS)

Le principe selon lequel un système informatique doit être conçu et mis en œuvre de manière à minimiser l'impact des menaces et des incidents de sécurité.

Signup and view all the flashcards

Sécurité par conception (AWS)

Envisager la sécurité dès la conception des systèmes et applications AWS.

Signup and view all the flashcards

Couplage faible

Un modèle d'architecture qui permet de minimiser les dépendances entre les composants d'une application.

Signup and view all the flashcards

Élasticité

La capacité d'un système à s'adapter aux variations de la charge de travail en ajoutant ou en supprimant des ressources.

Signup and view all the flashcards

Versionning

Un processus qui consiste à enregistrer les modifications apportées à un système afin de pouvoir retracer leur origine et de restaurer une version antérieure.

Signup and view all the flashcards

Architecture serverless

Une technique qui consiste à utiliser des services gérés dans le cloud pour réduire la gestion des infrastructures informatiques.

Signup and view all the flashcards

Résilience

La capacité d'un système à résister aux pannes et à rester opérationnel.

Signup and view all the flashcards

AWS Well-Architected

Un ensemble de principes qui guident la conception et le développement d'architectures cloud.

Signup and view all the flashcards

Journalisation

Le processus d'enregistrement et de suivi des événements qui se produisent dans un système.

Signup and view all the flashcards

Démocratiser les technologies avancées

Offrir un accès à des technologies avancées via des services cloud.

Signup and view all the flashcards

Study Notes

Module 2: Les Architectures Cloud

  • Le module porte sur l'instanciation d'architectures reposant sur les services Cloud.
  • La date du module est le 4 et 5 décembre 2024.
  • L'architecte d'entreprise est Frédéric Moreno.

Agenda

  • Le module 1 porte sur la notion de SI.
  • Le module 2 porte sur les microservices.
  • Le module 3 porte sur les architectures Cloud.
  • Le module 4 porte sur la scalabilité du cloud.

Rappel des fondamentaux de l'architecture systèmes et réseaux

  • Simplicité : Une architecture simple est prioritaire.
  • Couplage lâche : L'adhérence entre les interfaces internes et externes doit être faible.
  • Elasticité : Le système doit s'adapter aux contraintes changeantes.
  • Scalabilité : Le système doit pouvoir s'adapter (verticale, horizontale).
  • Sécurité : Le degré d'acceptation de perte de données est lié à la sécurité.
  • Disponibilité: La capacité de résilience du projet est un critère important (RTO/RPO/SLO).
  • Intégrité : La donnée doit être celle qui est attendue et ne peut pas être modifiée indûment.
  • Confidentialité : Classement de la donnée dans son cadre pertinent (GDPR).
  • Traçabilité : Capacité de fournir les logs et modifications des configurations
  • Sécurité : Risques de sécurité et mitigation.

Principes d'architecture appliqués à AWS

  • AWS Well-Architected Framework : Guide de bonnes pratiques.
  • 6 Piliers : Excellence opérationnelle, Sécurité, Fiabilité, Efficacité des performances, Optimisation des coûts, Développement durable.
  • Outils d'AWS Well-Architected : Tool et Labs.
  • Autres clouders : GCP, Azure.

Gestion des exigences d'un projet Cloud

  • Analyse des besoins : Définir le projet, les besoins, et les exigences.
  • Analyse des flux : Déterminer les flux internes, externes et mixtes, ainsi que la nature des données.
  • Analyse des risques : Identifier les points forts et faibles de l'architecture, les menaces, la disponibilité, etc.
  • Cahier des charges : Définir tous les coûts du projet.

Patterns d'architecture

  • AMI (Amazon Machine Image) : Equivalence d'une VM.
  • Sauvegarde et Restauration.
  • Elasticité : Scale Up, Out.
  • Bases de données : Base de données distribuée, répartition des charges, sauvegardes.
  • CQRS (Command Query Responsibility Segregation)
  • Exemples avec DynamoDB.

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Quiz Team

More Like This

Module 2: Architectures Cloud
45 questions
Architectures Cloud et Microservices
42 questions
Use Quizgecko on...
Browser
Browser