Module 2: Architectures Cloud

Questions and Answers

Quels sont les 6 piliers d'AWS « Well-Architected » ?

• Excellence opérationnelle, Fiabilité, Efficacité des performances, Optimisation des coûts, Développement durable, Gestion des exigences d'un projet Cloud
• Excellence opérationnelle, Sécurité, Fiabilité, Efficacité des performances, Optimisation des coûts, Développement durable (correct)
• Simplicité, Couplage faible, Elasticité, Sécurité, Fiabilité, Efficacité des performances

Le "Cloud Adoption Framework" d'AWS est un outil qui est utilisé dans les "Well-Architected Labs".

True (A)

Quelle est la différence entre un « SPOF » (Single Point of Failure) et un système distribué ?

Un SPOF (Single Point of Failure) est un point unique qui, s'il échoue, peut entraîner la panne de tout le système. Un système distribué, quant à lui, est conçu pour être tolérant aux pannes, c'est-à-dire que l'échec d'un composant ne devrait pas entraîner la panne de tout le système. Par exemple, dans un système distribué, les données peuvent être répliquées sur plusieurs serveurs, ce qui garantit que les données restent disponibles même si un serveur tombe.

Lequel des piliers d'AWS « Well-Architected » n'est PAS inclus dans les principes de conception de la sécurité ?

Optimisation des coûts (D)

Expliquez le concept du « moindre privilè ge » dans le contexte de la sécurité dans le Cloud ?

Le principe du "moindre privilège" stipule que les utilisateurs et les applications ne doivent avoir accès qu'aux informations et aux ressources dont ils ont absolument besoin pour effectuer leurs tâches. Cela signifie que les autorisations doivent être limitées au strict nécessaire, et que les accès doivent être surveillés en permanence. Ce principe est essentiel pour minimiser les risques de violations de sécurité et de fuites de données.

Le Framework « Well-Architected » d'AWS recommande d'utiliser la ______ afin d'assurer la fiabilité d'une architecture Cloud.

redondance

Quels sont les avantages de l'utilisation d'une architecture Serverless ?

Les avantages majeurs d'une architecture Serverless incluent une facturation à l'usage, ce qui signifie que vous ne payez que pour les ressources que vous utilisez. Cela permet de réduire les coûts, car vous n'avez pas besoin de payer pour des ressources inutilisées. De plus, la mise à l'échelle des ressources est automatique, ce qui signifie que vous n'avez pas à gérer manuellement les ressources. Enfin, l'architecture Serverless est plus simple à maintenir, car vous n'avez pas à gérer les serveurs et l'infrastructure sous-jacente.

Quel est l'avantage principal d'une architecture Microservices par rapport à une architecture Monolithique ?

Une meilleure scalabilité (A)

Expliquez comment le "Cloud Adoption Framework" d'AWS peut aider dans la transformation d'une entreprise.

Le "Cloud Adoption Framework" d'AWS fournit un guide étape par étape pour aider les entreprises à adopter le cloud. Il permet d'identifier les domaines clés de transformation, tels que la technologie, les processus, l'organisation et les produits, et de définir une stratégie de migration vers le cloud. En utilisant ce Framework, les entreprises peuvent s'assurer que leur transformation vers le cloud est effectuée de manière efficace et bien planifiée.

Flashcards

Simplicité de l'architecture

Une architecture simple est facile à gérer, extensible et stable.

Couplage faible

Un couplage faible signifie que les composants de votre architecture ne dépendent pas fortement les uns des autres. La suppression d'un composant n'affecte pas le fonctionnement des autres.

Elasticité

L'élasticité permet à votre système de s'adapter aux changements de charge. Elle peut être verticale (ajout de ressources à un composant) ou horizontale (ajout de nouveaux composants).

Sécurité

La sécurité est la capacité de votre système à protéger les données et les ressources contre les accès non autorisés et les menaces.

AWS Well-Architected

Le cadre AWS Well-Architected est un ensemble de bonnes pratiques pour concevoir des architectures Cloud fiables, sécurisées, efficaces et économiques.

Excellence opérationnelle

Le pilier de l'excellence opérationnelle vise à faciliter le développement, la gestion et l'amélioration continue de votre architecture Cloud.

Sécurité

Le pilier de la sécurité protège vos données et vos systèmes contre les accès non autorisés et les menaces.

Fiabilité

Le pilier de la fiabilité garantit le bon fonctionnement de votre architecture Cloud et sa capacité à se remettre d'un échec.

Efficacité des performances

Le pilier de l'efficacité des performances permet d'utiliser efficacement les ressources informatiques pour répondre aux besoins de votre architecture.

Optimisation des coûts

Le pilier de l'optimisation des coûts permet de réduire les coûts associés à votre architecture Cloud.

Développement durable

Le pilier du développement durable encourage la conception d'architectures Cloud écologiques et responsables.

Moindre privilège

Le principe du moindre privilège signifie que les utilisateurs et les processus ne doivent avoir accès qu'aux informations et aux ressources nécessaires à leur travail.

Traçabilité

La traçabilité permet de suivre les actions et les événements dans votre système pour améliorer la sécurité et la conformité.

Security by Design

Security by Design signifie intégrer la sécurité dès la conception de votre architecture Cloud.

Automatisation de la sécurité

L'automatisation de la sécurité permet de mettre en œuvre des contrôles de sécurité automatiques pour protéger votre système.

Classification des données

La classification des données permet d'attribuer un niveau de sensibilité à chaque type de données pour mieux les protéger.

Défense en profondeur

La défense en profondeur consiste à mettre en place plusieurs couches de sécurité pour protéger votre système contre les attaques.

Détection des menaces

La détection des menaces permet d'identifier les attaques et les événements de sécurité suspects.

Réponse aux incidents

La réponse aux incidents permet de gérer les attaques et les événements de sécurité de manière efficace.

Reprise après panne

La reprise après panne est la capacité de votre système à se remettre d'un échec et à reprendre son fonctionnement normal.

Tests de procédures de reprise

Les tests de procédures de reprise permettent de valider les procédures de reprise après panne et de s'assurer qu'elles sont efficaces.

Scalabilité horizontale

La scalabilité horizontale permet d'ajouter des ressources à votre système pour gérer des pics de charge.

Adaptation au besoin

L'adaptation au besoin permet de dimensionner votre système en fonction des besoins réels.

Automatisation des modifications

L'automatisation des modifications permet de déployer des changements de manière automatique et fiable pour réduire le risque d'erreur et gagner du temps.

Infrastructure as Code (IaC)

Infrastructure as Code (IaC) permet de gérer votre infrastructure Cloud à l'aide de code.

Exécution de code sous forme de code

L'exécution de code sous forme de code permet de rendre les opérations plus auditable, répétable et fiable.

Analyse de risques

L'analyse de risques permet d'identifier les risques potentiels de votre architecture et de mettre en place des mesures de sécurité appropriées.

Retours (feedback)

Les retours (feedback) permettent d'améliorer continuellement les procédures opérationnelles en apprenant des erreurs et des succès passés.

Observation

L'observation permet de collecter des données pour analyser les performances et identifier les problèmes à résoudre.

Gestion financière

La gestion financière permet de contrôler les dépenses et de maximiser le retour sur investissement (ROI).

Sensibilisation aux dépenses du Cloud

La sensibilisation aux dépenses du Cloud permet de prendre conscience de l'impact des coûts du Cloud.

Revue périodique de l'utilisation des ressources

La revue périodique de l'utilisation des ressources permet de supprimer les ressources inutilisées et d'optimiser les coûts.

Partage des responsabilités

Le partage des responsabilités implique que chaque acteur assume ses responsabilités dans la mise en œuvre et la gestion de l'architecture Cloud.

Réduire son empreinte carbone

Reducer son empreinte carbone implique de réduire la consommation énergétique de votre architecture Cloud pour minimiser l'impact environnemental.

Study Notes

Module 2: Les Architectures Cloud

• Le module porte sur l'implémentation d'architectures reposant sur les services Cloud.
• La date des présentations est le 4 et 5 décembre 2024.
• Le présentateur est Frédéric MORENO, architecte d'entreprise.

Agenda

• Le module 1 traite de la notion de Système d'Information (SI).
• Le module 2 porte sur les Microservices.
• Le module 3 aborde les architectures Cloud, avec l'instanciation d'une architecture reposant sur les services Cloud.
• Le module 4 se concentre sur la scalabilité du cloud.

Rappel des fondamentaux de l'architecture systèmes et réseaux

• Les points clés incluent la simplicité, le couplage faible, l'élasticité et la sécurité.
• L'adhérence entre les interfaces internes et externes est faible.
• L'impact de la disparition d'une application dans le système d'information est un point crucial, en plus de la dépendance de l'application ou de l'infrastructure.
• L'élasticité (scalabilité) permet l'adaptation du système à des contraintes changeantes (verticale et horizontale).
• La sécurité intègre les risques et la mitigation (DICT et PDMA), la disponibilité, l'intégrité et la confidentialité ainsi que la traçabilité (Preuve).

Principes d'architecture appliqués à AWS (AWS Well-Architected)

• Le cadre AWS Well-Architected Framework fournit un guide de bonnes pratiques pour la conception d'architecture.
• Les 6 piliers sont: l'excellence opérationnelle; la sécurité; la fiabilité; l'efficacité des performances; l'optimisation des coûts; et le développement durable.
• Le cadre aide à comprendre les avantages et les inconvénients des décisions relatives au développement de systèmes AWS.
• Des outils et des services AWS facilitent l'application du cadre, notamment le AWS Well-Architected Tool et les AWS Well-Architected Labs.

Autres points

• Différents cas d'utilisation pour les services de bases de données AWS sont présents.
• Les liens utiles incluent les guides de bonnes pratiques, les frameworks et des exemples d'architecture.
• Le module inclut des diagrammes pour illustrer les patterns d'architecture (par exemple, la sauvegarde des données avec Cloud Hybride).
• La notion de CQRS (Command-Query Responsibility Segregation) est introduite.
• Le traitement des journaux est abordé. Les outils AWS comme CloudTrail, CloudWatch et AWS Config pour la surveillance et la gestion des événements de sécurité sont mentionnés.
• Les architectures Monolithique, Serverless et Microservices sont comparées avec leurs avantages et inconvénients.