Module 3: Architectures Cloud

Questions and Answers

Quelle est l'importance de définir les métriques dans un projet?

• Elles évitent les mises à jour logicielles.
• Elles garantissent que le projet est à jour.
• Elles permettent de réduire le coût des ressources.
• Elles aident à évaluer la santé du projet. (correct)

Qu'est-ce qui doit être surveillé pour assurer des performances optimales dans un projet?

• Uniquement l'infrastructure.
• L'interface utilisateur seulement.
• Seulement le code.
• Les applications et les infrastructures. (correct)

Quel est l'objectif principal lors de l'adaptation de votre code ou architecture?

• Augmenter la complexité du système.
• Améliorer les performances et maîtriser les coûts. (correct)
• Rendre le code plus difficile à maintenir.
• Diminuer le temps de développement initial.

Quelle action est essentielle lors de l'examen des performances de votre projet?

Adapter l'architecture ou le code en fonction des résultats de tests. (A)

Pourquoi est-il nécessaire de faire des compromis dans une architecture Cloud?

Pour identifier et analyser les performances. (D)

Qu'est-ce qui caractérise le modèle architectural monolithique ?

Les composants sont fortement interconnectés et interdépendants. (A)

Quelle est une caractéristique majeure des architectures serverless ?

Elles dépendent des backend-as-a-service. (C)

En quoi consiste principalement l'approche microservices ?

Une application composée de petits services déployables indépendamment. (B)

Quelle option ne fait pas partie des caractéristiques d'une architecture serverless ?

Forte interconnexion entre tous les composants. (B)

Quel est un avantage principal des microservices par rapport à une architecture monolithique ?

Une plus grande flexibilité dans le déploiement. (A)

Quel pourcentage d'augmentation de la fréquence de déploiement du code peut être observé avec l'adoption d'AWS ?

342 % (D)

Quel est l'un des domaines du cadre AWS CAF lié à la transformation numérique ?

Sécurité (A)

Qui parmi les suivants est habituellement une partie prenante de la perspective entreprise dans le cadre AWS ?

Directeur financier (CFO) (A)

Quel est l'impact de l'adoption d'AWS sur le délai de mise sur le marché des nouvelles applications ?

Réduction de 37 % (D)

Quelle perspective dans le cadre AWS CAF met l'accent sur la culture et le leadership ?

Perspective personnes (C)

Quel pourcentage de réduction du délai de déploiement du nouveau code est observé avec AWS ?

38 % (B)

Qui est principalement impliqué en tant que partie prenante dans la perspective technologie du cadre AWS ?

Directeur technique (CTO) (D)

Quelle transformation le cadre AWS CAF vise-t-il à promouvoir dans les organisations ?

Transformation numérique (C)

Quel est l'objectif principal de la matrice des flux ?

Recenser tous les flux d'un projet (B)

Quel élément n'est PAS mentionné comme un point fort ou faible d'une architecture ?

Réduction des coûts (D)

Quelles données sont à considérer pour la sécurité d'un projet Cloud ?

Données d'accès au Cloud (B)

Que doit-on prendre en compte lors de la définition des exigences de disponibilité ?

Le taux de disponibilité attendu (B)

Quel est l'impact d'une fuite de données sur un projet Cloud ?

Exposition des données sensibles (B)

Quelle est la solution recommandée en cas de panne dans un projet Cloud ?

Mise en place d'une matrice de responsabilités (C)

Quel élément doit être instauré avant, pendant et après un projet Cloud ?

Matrice de responsabilités (A)

Quelle réglementation doit être respectée lors de la gestion des données dans le Cloud ?

GDPR (A)

Quel est le but principal de l'objectif RPO (Recovery Point Objective) ?

Définir le volume de données perdues maximum acceptable (D)

Quel terme désigne le plan formalisé pour faire face à des interruptions d’activité ?

PRA (Plan de Reprise d’Activité) (C)

Le SLO (Service Level Objective) est un objectif en pourcentage concernant quoi ?

Le taux de service attendu (A)

Quelle est une considération importante lors du choix de l'architecture pour un projet cloud ?

Le niveau d'élasticité attendu (A)

Quel est l'objectif principal du GDPR (RGPD) ?

Protéger la vie privée et les données personnelles des individus (A)

Quelle structure est souvent mentionnée comme une option lors de la migration vers le cloud ?

Hybride (D)

Quels sont les coûts cachés auxquels un projet cloud peut faire face ?

Coûts d'accès au cloud et de sécurité supplémentaires (A)

Quel est le but d'un PCA (Plan de Continuité d’Activité) ?

Assurer la continuité des opérations durant des crises (C)

Quelle est l'une des finalités de la gestion des accès et des identités (IAM) ?

Appliquer des rôles associés à des droits pour gérer les ressources. (B)

Quel principe est recommandé pour la sécurité dans le cadre d'AWS Well-Architected ?

Séparer les pouvoirs par tâches et domaines de compétences. (B)

Quel outil AWS aide à déterminer qui a fait des appels au service et quand ils ont été réalisés ?

AWS CloudTrail (D)

Pour quoi est utilisé le service AWS STS (Security Token Service) ?

Pour fournir des identifiants temporaires aux utilisateurs. (A)

Quelle recommandation de sécurité implique de vérifier les méthodes avant la mise en production ?

Tester et valider avant de mettre en production. (D)

Quel est un exemple de responsabilité concernant les accès humains dans l'AWS IAM ?

Assurer l'authentification humaine de manière efficace. (C)

Pourquoi est-il crucial de surveiller la sécurité et les bonnes pratiques ?

Pour rester à jour face aux menaces et aux changements de conformité. (D)

Quelle option décrit le mieux la séparation des pouvoirs par exigences de sensibilité ?

Évaluer les données selon leur niveau de sensibilité et appliquer des contrôles appropriés. (C)

Flashcards

Revue de performances

Processus de réévaluation régulière des performances d'un projet cloud pour identifier les points faibles et les opportunités d'amélioration.

Surveillance des ressources

Surveiller les ressources cloud comme les infrastructures et les applications pour identifier et résoudre les problèmes de performance.

Compromis d'architecture cloud

Examiner les compromis entre différentes options d'architecture cloud pour trouver le meilleur équilibre entre performance, coûts et sécurité.

Métriques de performance

Identifier les indicateurs clés (KPI) pour mesurer la performance du code et de l'infrastructure cloud.

Mises à jour d'architecture cloud

Adaptations apportées aux architectures existantes pour tirer parti des nouvelles technologies et optimiser les performances.

Pilier Sécurité dans AWS Well-Architected

Le cadre AWS Well-Architected est composé de 6 piliers qui visent à garantir une architecture cloud fiable, performante, sécurisée et durable. Le pilier Sécurité s’intéresse particulièrement aux bonnes pratiques pour protéger les données et les ressources dans le cloud.

Séparation des Pouvoirs en Sécurité (AWS)

La séparation des pouvoirs en sécurité consiste à attribuer des rôles et des responsabilités distincts pour différentes tâches, domaines de compétences, exigences de conformité et niveaux de sensibilité des données. Cela permet de limiter les risques d'accès non autorisés et de garantir une meilleure sécurité globale.

Veille Sécurité et Bonnes Pratiques (AWS)

Surveiller régulièrement les dernières menaces et les bonnes pratiques de sécurité est essentiel pour identifier les failles potentielles et les corriger rapidement. Cela permet de maintenir une vigilance élevée et de s'adapter aux évolutions constantes du paysage de la sécurité.

Gestion des Accès et des Identités (IAM)

IAM (Identity and Access Management) permet de gérer les accès et les identités des utilisateurs et des applications qui interagissent avec les ressources AWS. En attribuant des rôles spécifiques aux utilisateurs et aux applications, on contrôle précisément les actions qu'ils peuvent réaliser.

AWS STS (Security Token Service)

AWS STS (Security Token Service) permet d'authentifier les applications de manière sécurisée en leur attribuant des jetons temporaires d'accès aux ressources AWS. Cela permet de limiter les risques de fuite de credentials et de garantir une meilleure sécurité.

AWS CloudTrail

AWS CloudTrail est un service de journalisation qui enregistre les appels d'API effectués dans votre compte AWS. En utilisant les informations collectées par CloudTrail, vous pouvez identifier les requêtes effectuées vers le service STS, qui a effectué la demande, quand elle a été effectuée, et ainsi de suite.

Matrice des flux

Un document qui identifie tous les flux de données dans un projet Cloud, incluant les entrées, les sorties, les destinataires et la nature des données.

Flux confidentiel

Un type de flux de données qui implique des informations sensibles ou réglementées, comme les données personnelles ou les données financières.

Flux business

Un type de flux de données qui implique des informations commerciales, telles que les données de vente ou les informations marketing.

Flux réglementaire

Un type de flux de données qui implique des informations liées aux réglementations ou aux lois, telles que les données fiscales ou les données médicales.

Faiblesses d'architecture Cloud

Des points faibles potentiels de l'architecture Cloud qui doivent être identifiés et anticipés.

Disponibilité du Cloud

La capacité d'un système Cloud à rester opérationnel en cas de panne.

Sécurité des données Cloud

Des exigences en matière de sécurité qui doivent être respectées lors de la conception d'une architecture Cloud.

Analyse des risques Cloud

Une analyse des risques liés à l'utilisation du Cloud, y compris la conformité réglementaire et la sécurité des données.

Architecture Monolithique

Un modèle architectural traditionnel où tous les composants sont interconnectés et interdépendants, formant un seul bloc au service de l'application. C'est comme un seul grand gâteau, où chaque partie est nécessaire pour le fonctionnement.

Architecture Serverless

Un modèle architectural basé sur la dépendance à des services tiers (Backend-as-a-Service) et à des fonctions exécutées dans des conteneurs éphémères (Function-as-a-Service). C'est comme louer des services et des ressources selon vos besoins, plutôt que de les posséder.

Architecture de Microservices

Une approche architecturale native du cloud, où une application est divisée en plusieurs composants autonomes et indépendamment déployables. C'est comme un orchestre avec différents groupes de musiciens, chacun jouant sa propre partie, mais en harmonie.

Backend-as-a-Service (BaaS)

L'utilisation de services tiers (Backend-as-a-Service) dans une architecture Serverless, permettant d'externaliser des fonctions spécifiques et de se concentrer sur le développement de l'application principale. C'est comme faire appel à un chef cuisinier pour préparer un plat spécifique, plutôt que de tout faire soi-même.

Function-as-a-Service (FaaS)

L'utilisation de fonctions exécutées dans des conteneurs éphémères (Function-as-a-Service) dans une architecture Serverless. C'est comme créer des petites machines virtuelles qui s'allument uniquement lorsque vous en avez besoin, puis s'éteignent automatiquement.

RTO (Recovery Time Objective)

La Durée d’Interruption Maximum Admissible, c’est le temps maximum autorisé pour la restauration d’un système ou d’un service après un incident. Par exemple, une RTO de 4 heures signifie qu’un système doit être restauré et opérationnel en 4 heures maximum après un incident.

RPO (Recovery Point Objective)

Le Point de Récupération Objectif (RPO) représente le délai maximum acceptable pour la perte de données avant un incident. Par exemple, un RPO de 24 heures signifie qu’on peut perdre un maximum de 24 heures de données en cas d’incident.

SLO (Service Level Objective)

Le Niveau de Service Objectif (SLO) est un objectif de performance et de disponibilité d’un service, exprimé en pourcentage. Par exemple, un SLO de 99,9% implique que le service doit être disponible 99,9% du temps.

PRA: Plan de Reprise d’Activité

Le Plan de Reprise d’Activité (PRA) est un plan détaillé qui décrit les actions à prendre en cas d’incident ou de catastrophe pour rétablir rapidement les opérations vitales d’une organisation.

PCA: Plan de Continuité d’Activité

Le Plan de Continuité d’Activité (PCA) est un plan qui décrit les actions à prendre pour maintenir les fonctions essentielles d’une organisation en cas d’incident ou de catastrophe. Il inclut des mesures d’urgence et de communication.

GDPR (RGPD)

Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen qui encadre la protection des données personnelles. Il fixe des règles strictes pour la collecte, le traitement et la conservation des données personnelles.

Architecture Hybride

L’architecture hybride combine des ressources cloud et des ressources locales (sur site). Elle offre une flexibilité accrue et permet de profiter des avantages du cloud tout en conservant le contrôle des données sensibles.

Qu'est-ce que le Cadre d'Adoption AWS (AWS CAF) ?

Le Cadre d'Adoption AWS (AWS CAF) est un guide structuré pour aider les organisations à déployer et gérer leurs services dans le cloud AWS. Il est divisé en 6 domaines : Entreprise, Personnes, Gouvernance, Plateforme, Sécurité et Opérations.

Quel est le rôle du domaine 'Entreprise' dans l'AWS CAF ?

Le domaine 'Entreprise' du Cadre d'Adoption AWS (AWS CAF) se concentre sur l'alignement de la stratégie cloud avec les objectifs commerciaux, en assurant que les investissements technologiques contribuent à la croissance et à la transformation numérique.

Quel est le rôle du domaine 'Personnes' dans l'AWS CAF ?

Le domaine 'Personnes' du Cadre d'Adoption AWS (AWS CAF) vise à favoriser une culture d'apprentissage et de développement dans le cloud, en priorisant le développement des talents et en encourageant l'adaptation au changement.

Quelles sont les parties prenantes clés de la perspective 'Entreprise' du Cadre d'Adoption AWS (AWS CAF) ?

La perspective 'Entreprise' du Cadre d'Adoption AWS (AWS CAF) implique une collaboration entre les parties prenantes clés, telles que le PDG, le CFO, le COO, le CIO et le CTO, pour assurer que le cloud soutient les ambitions de transformation numérique de l'entreprise.

Quelles sont les parties prenantes clés de la perspective 'Personnes' du Cadre d'Adoption AWS (AWS CAF) ?

La perspective 'Personnes' du Cadre d'Adoption AWS (AWS CAF) implique une collaboration entre les CIO, COO, CTO, le directeur cloud, ainsi que les responsables interfonctionnels et de l'ensemble de l'entreprise pour adapter les ressources humaines à la transformation cloud

Study Notes

Présentation du Module

• Le module 2 porte sur les Architectures Cloud.
• Il a été donné les 4 et 5 décembre 2024.
• L'exposant est Frédéric Moreno, architecte d'entreprise.
• Le module précise comment instancier une architecture reposant sur les services cloud.

Agenda

• Le module 1 traite de la notion de Système d'Information (SI).
• Le module 2 aborde les Microservices.
• Le module 3 se concentre sur les architectures Cloud, en se focalisant sur l'instanciation d'une architecture reposant sur les services Cloud.
• Le module 4 porte sur la Scalabilité du cloud.