Quiz sur l'architecture AWS et DevOps

Questions and Answers

Quel est l'objectif principal d'Amazon Guard Duty?

Automatiser la création de nouveaux environnements

Détecter des menaces et des anomalies de sécurité (correct)

Analyser les performances des applications

Superviser les coûts d'utilisation d'AWS

Quelle caractéristique est significative de la durabilité d'Amazon S3 Standard?

Durabilité de 99,999999999 % sur un an (correct)

Perte annuelle de 1 % des objets

Accès illimité à tous les objets

Sauvegarde automatique tous les jours

Quel service AWS est principalement utilisé pour la journalisation des activités?

Amazon Guard Duty

Amazon S3

AWS Direct Connect

CloudTrail (correct)

Qu'est-ce qui ne fait pas partie de la réponse aux incidents dans une architecture AWS?

Éviter d'analyser les journaux

Quel est l'équivalent d'AWS VPC dans Azure?

Azure VNET

Quel principe permet d'assurer une meilleure gestion des ressources lors des tests de charge ?

Déploiement des environnements de qualification

Quel terme décrit la capacité d'une architecture à s'ajuster dynamiquement aux besoins ?

Elasticité

Quel est l'objectif principal de l'automatisation dans le contexte de DevOps ?

Réduire les erreurs de déploiement

Quel élément définit un composant dans le contexte des architectures AWS ?

Une unité autonome de code, de configuration et de ressources

Pourquoi la collecte des données est-elle essentielle dans les architectures cloud ?

Pour orienter les choix et les améliorations architecturales

Quel principe d'architecture n'est pas un pilier du cadre AWS Well-Architected ?

Simplicité

Quelle architecture est caractérisée par un couplage faible et une indépendance des services ?

Microservices

Quel élément n'est pas inclus dans la gestion des exigences d’un projet Cloud ?

Optimisation des performances

Lesquels des éléments suivants font partie des six piliers d'architecture d'AWS ?

Fiabilité

Quelle architecture est souvent utilisée pour réduire les dépendances et améliorer la résilience des applications ?

Architecture microservices

Quelle est la définition de l'excellence opérationnelle dans le cadre d'AWS ?

Capacité de soutenir le développement et d'améliorer continuellement les processus.

Quels sont les principes de sécurité appliqués dans AWS ?

Moindre privilège et sécurité par défaut.

Quel est le but de la traçabilité dans le cadre de la sécurité AWS ?

Monitoring et récolte des journaux pour un audit efficace.

Quelle est la relation entre fiabilité et performances dans un environnement AWS ?

La fiabilité garantit que la charge de travail fonctionne correctement et systématiquement.

Quel est un des objectifs de l'optimisation des coûts dans AWS ?

Exécuter des systèmes pour une valeur commerciale au coût le plus bas.

Study Notes

Module 2: Les Architectures Cloud

• Le module porte sur l'instanciation d'une architecture reposant sur les services Cloud
• Le module est dispensé les 4 et 5 décembre 2024 par Frédéric Moreno, architecte d'entreprise.

Agenda

• Le module 1 aborde la notion de système d'information (SI)
• Le module 2 porte sur les microservices
• Le module 3 aborde les architectures Cloud, avec l'instanciation d'une architecture reposant sur les services Cloud.
• Le module 4 traite de la scalabilité du cloud.

Rappel des fondamentaux de l'architecture systèmes et réseaux

• Simplicité : architecture Simple doit toujours être une priorité
• Opérable : système doit être facilement exploitable
• Extensible : capable de s'adapter à des besoins croissants
• Stable : système doit être fiable et constant
• Couplage faible: faible dépendance entre les composants
• L'adhérence entre les interfaces internes et externes doit être faible
• Elasticité : capable de s'adapter aux contraintes changeantes (verticale et horizontale)

Sécurité: Risques et Mitigation

• PDMA (Perte de Données Maximal Admissible): degré d'acceptation de perte de données
• DICT (Analyse de risques): disponibilité, intégrité, confidentialité, traçabilité
• RTO (temps maximum admissible d’interruption après une défaillance)
• RPO (Recovery Point Objective): point maximum d’interruption avant laquelle les données peuvent être récupérés
• SLO (Service Level Objective): taux de service attendu

Principes d'architecture appliqués à AWS (AWS Well-Architected)

• AWS Well-Architected Framework: guide de bonnes pratiques architecturales
• 6 piliers: Excellence opérationnelle, Sécurité, Fiabilité, Efficacité des performances, Optimisation des coûts, Développement durable
• Outils: AWS Well-Architected Tool, AWS Well-Architected Labs
• Autres clouders: GCP, Azure (liens pour les ressources)

Principes généraux de conception AWS

• Capacité s'adapte aux besoins: infrastructure souple, prise en charge des erreurs
• Déploiement: environnements de qualif/pré-production à l'échelle
• Automatisation au service de l'expérimentation: DevOps, amélioration du déploiement
• Flexibilité et évolution des architectures: tests et activité réelle
• Collecte des données: support aux choix et suivis des améliorations, supervision améliorée
• Supervision permet améliorations et sécurité.

Composants et Workloads

• Composant (Component): code, configuration, ressources AWS
• Découplage avec autres composants
• Charge de travail (Workload): ensembles de composants qui offrent une valeur métier
• Étapes (Milestones): désignent les modifications importantes de votre architecture

Principes de sécurité AWS

• Moindre privilège
• Centraliser la gestion des identités
• Traçabilité (monitoring, supervision, audit)
• Sécurité par conception: appliquer la sécurité à tous les niveaux (infra, code, accès)
• Automatisation de la sécurité dans les procédures
• IAM: gestion des identités et des accès
• SIEM: sécurité des informations et événements

Protection des données

• Classer les données, protéger les données vivantes et mortes
• Restreindre les accès
• Préparation aux événements de sécurité
• Processus de gestion, Post Mortem (FORENSIC)
• Automatisation d'investigation et de récupération.

Recommandations de sécurité

• Séparer les pouvoirs (tâches, compétences)
• Veiller sur la sécurité et les bonnes pratiques
• Utiliser la gestion des accès (IAM)
• Gérer efficacement l'authentification
• AWS STS (Security Token Service)

Principes d'architecture - Fiabilité

• Reprise après panne : KPI et seuils d'alerte
• Tests et procédures de reprise
• Adaptation projet à besoin: automatisation du provisionnement
• Principes horizontale: utilisation des ressources distribuées

Principes d'architecture - Efficacité des performances

• Adapter le réseau aux besoins
• Utilisation de la régionalisation
• Ressources de calcul en instances, conteneurs, fonctions (FaaS)
• Utilisation Amazon S3, EBS, EFS pour le stockage
• Bases de données communes (RDS)
• Optimisation du réseau (Route 53, CloudFront, Direct Connect)
• Bases de données vectorielles (avantages et inconvénients)

Principes d'architecture - Excellence opérationnelle

• Opérations sous forme de code (IaC)
• Audits et répétabilité
• Modifications fréquentes, minimes, réversibles
• Anticipation des pannes : analyse des risques, tests de charge
• Amélioration continue des opérations
• Retour d'expérience

Principes d'architecture - Optimisation des coûts

• Adapter le modèle de consommation au cloud
• Payer ce qui est consommé
• Gestion dynamique des ressources
• Mesure de l'efficacité métier/technique
• Analyse et affectation efficace des dépenses

Principes d'architecture - Développement Durable

• Partage des responsabilités (cloud provider, client)
• Empreinte carbone

Présentation de AWS

• Différents services AWS (liste non exhaustive)
• Différents types de base de données disponibles sur AWS

Liens utiles

• Liens et références vers des documents/ressources utiles. (liens vers AWS, Azure, GCP, frameworks d'architecture, etc.)

Description

Testez vos connaissances sur l'architecture AWS et les principes DevOps avec ce quiz. Explorez des concepts clés tels qu'Amazon Guard Duty, S3, et la gestion des ressources dans le cloud. Idéal pour les professionnels de l'informatique et les étudiants en technologie.