ESIEA cours AWS Cloud Architectures (PDF)
Document Details
Uploaded by SuaveAntigorite449
ESIEA
2024
Frédéric MORENO
Tags
Summary
These notes cover AWS cloud architectures, including instantiating architectures based on cloud services, and cloud scalability. The document also provides a review of fundamental system and network architectures, principles of AWS architecture, and the requirements of a cloud project.
Full Transcript
Module 2 : Les Architectures Cloud « Instancier une architecture reposante sur les services Cloud » Frédéric MORENO Architecte d’Entreprise 4 & 5 décembre 2024 1 ...
Module 2 : Les Architectures Cloud « Instancier une architecture reposante sur les services Cloud » Frédéric MORENO Architecte d’Entreprise 4 & 5 décembre 2024 1 AGENDA Module 1 - Notion de SI Module 2 - Les Microservices Module 3 - Les architectures Cloud: Instancier une architecture reposant sur les services Cloud Module 4 - Scalabilité du cloud Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 2 2 Rappel des fondamentaux de l’architecture systèmes et réseaux ( 10 min ) Simplicité Couplage faible Elasticité Sécurité Principes d’architecture appliqués à AWS (AWS Well-Architected) ( 50 min ) Les 6 Piliers Excellence opérationnelle Sécurité Fiabilité Efficacité des performances Optimisation des coûts Développement durable Gestion des exigences d’un projet Cloud ( 20 min ) Analyse besoins Analyse des flux Analyse des risques Couts Définition de l’architecture ( 15 min ) Monolithique Serverless Microservices Cadre d’adoption du Cloud AWS (AWS Cloud Adoption Framework) (10 min) Patterns d’architecture et Exemples d’architecture (5 min) Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 3 3 Rappel des fondamentaux de l’Architecture systèmes et réseaux (1/2) Simplicité Une architecture Simple doit toujours être une priorité Opérable Extensible Stable Couplage lâche L’adhérence entre les interfaces internes et externes doit être faible Quel est l’impact de la disparition de l’application dans le SI ? Quelle est la dépendance de mon application/infrastructure ? Elasticité (Scalabilité … Scalability) Le système doit pouvoir s’adapter à des contraintes changeantes Verticale Horizontale Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 4 4 Rappel des fondamentaux de l’Architecture systèmes et réseaux (2/2) Sécurité: Risques et Mitigation (DICT(P) et PDMA) PDMA (Perte de Données Maximal Admissible) Quelle est le degré d’acceptation de perte de données ? (Corruption, Suppression …) Quelles solutions puis-je ou dois-je mettre en place ? (Réplication, Sauvegarde, PRA, PCA …) DICT (Analyse de risques) Disponibilité Capacité de résilience du projet (RTO/RPO/SLO) Intégrité Garantir que la donnée soit celle qui est attendue S’assurer que la donnée ne peut être modifiée indûment Confidentialité Classer la donnée au sein de son projet (GDPR) Traçabilité (Preuve) C’est la capacité à fournir les logs FORENSIC Modifications de configurations Accès aux données sensibles … Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 5 RTO (Recovery Time Objective) Durée d’Interruption Maximum Admissible RPO (Recovery Point Objective) SLO (Service Level Objective) Taux de service en % [Obectif] et non pas une promesse de service comme le SLA (Service Level Agreement) Disponibilité PRA, PCA, Clustering, Load Balancer, etc … Intégrité Exemple : ACID (Atomicity, Consistency, Isolation, Durability): la transaction se fait ou ne se fait pas, la donnée doit être consistente, toute transaction est indépendante, tout commit doit être sauvegardé de manière permanente Confidentialité GDPR (General Data Protection Regulation) ou RGPD (Règlement Général sur la Protection des Données) - Exemple: Dématérialisation fiscale, comptabilité - Exemple: Secret des affaires, données étatiques, etc … Preuve Longtemps appelée DICT avec un T pour « traçabilité », la méthode DICP a vu son quatrième critère remplacé par la notion de « Preuve ». Cet item est plus vaste que la seule traçabilité. D’après l’ANSSI, la preuve permet de retrouver « avec une confiance suffisante, les circonstances dans lesquelles ce bien évolue ». En cas de dysfonctionnement ou d’incident de sécurité, la preuve va servir de point de départ à l’investigation. Cette notion est extrêmement importante dans le cas de la signature électronique ou de transactions financières par exemple. PRA: Plan de Reprise d’Activité PCA: Plan de Continuité d’Activité 5 Rappel des fondamentaux de l’Architecture systèmes et réseaux Sécurité: Articles de journaux … Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 6 https://downdetector.fr https://www.zdnet.fr/actualites/panne-d-authentification-sur-azure-ad-ce-qui-a-mal- tourne-39910607.htm https://www.zdnet.fr/actualites/google-leve-le-voile-sur-les-raisons-de-la-recente-panne- mondiale-de-ses-services-39915345.htm https://www.zdnet.fr/actualites/une-nouvelle-panne-aws-bouleverse-l-internet-mondial- 39933761.htm (IAM) https://www.lebigdata.fr/cloud-amazon-aws-panne https://www.journaldunet.com/web-tech/cloud/1498567-incendie-chez-ovh-octave-klaba- expose-son-plan-de-reprise/ https://microsoft.developpez.com/actu/340736/Microsoft-a-identifie-une-panne- mondiale-massive-affectant-Teams-Skype-Outlook-et-OneDrive-mais-n-a-pas-encore- communique-sur-le-temps-qu-il-faudra-pour-la-resoudre/ Jun 6, 2023 — Une 7eme panne pour Microsoft 365 https://www.it-connect.fr/panne-du-portail-azure-du-vendredi-9-juin-2023-microsoft- evoque-un-pic-de-trafic/ 19 juillet 2024 https://www.cert.ssi.gouv.fr/actualite/CERTFR-2024-ACT-032/ 6 Rappel des fondamentaux de l’architecture systèmes et réseaux Simplicité Couplage faible Elasticité Sécurité Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 Piliers Excellence opérationnelle Sécurité Fiabilité Efficacité des performances Optimisation des coûts Développement durable Gestion des exigences d’un projet Cloud Analyse besoins Analyse des flux Analyse des risques Couts Définition de l’architecture Monolithique Serverless Microservices Cadre d’adoption du Cloud AWS (AWS Cloud Adoption Framework) Patterns d’architecture et Exemples d’architecture Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 7 7 Principes d’architecture appliqués à AWS (AWS Well-Architected) Qu’est ce que AWS Well-Architected Framework (cadre)? Guide de bonnes pratiques – Principes généraux de conception Permet d’évaluer les avantages et inconvénients de votre architecture Ce framework est articulé autour de 6 principes appelés piliers. AWS fournit des outils et services vous permettant d’appliquer ce Framework (cadre) AWS Well-Architected Tool AWS Well-Architected Labs Les autres clouders: GCP: https://cloud.google.com/architecture/framework?hl=fr Azure: https://learn.microsoft.com/en-us/azure/well-architected/pillars Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 8 « Le cadre AWS Well-Architected vous aide à comprendre les avantages et inconvénients des décisions que vous prenez lors du développement de systèmes sur AWS. En utilisant ce cadre, vous allez apprendre les bonnes pratiques architecturales en matière de conception et d'exploitation des systèmes fiables, sécurisés, efficaces et économiques dans le Cloud. Il vous permet d'évaluer systématiquement vos architectures par rapport aux bonnes pratiques et d'identifier les domaines à améliorer. Le processus d'examen d'une architecture repose sur une discussion constructive sur les décisions architecturales, et non un mécanisme d'audit. » AWS_Well-Architected_Framework.pdf Outils AWS Well-Architected Tool https://aws.amazon.com/fr/well-architected-tool/?ref=wellarchitected- wp&ref=wellarchitected-wp&whats-new-cards.sort- by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc Les principes sont communs à tous les clouds https://docs.microsoft.com/en-us/azure/architecture/framework/ Exemples d’architecture https://aws.amazon.com/fr/architecture/well-architected/?ref=wellarchitected- wp&ref=wellarchitected-wp&wa-lens-whitepapers.sort- by=item.additionalFields.sortDate&wa-lens-whitepapers.sort-order=desc 8 Principes d’architecture appliqués à AWS (AWS Well-Architected) Principes généraux de conception (AWS) La Capacité s’adapte aux besoins La dématérialisation des infrastructures permet d’être plus serein sur les aspects de configuration initiale (« Droit à l’erreur ») Le Déploiement des environnements de qualification/Pré Production à l’échelle Très utile pour les tests de charge ou lors de tests de non-régression L’Automatisation au service de l’expérimentation DevOps: Réduire la charge de travail, les erreurs de déploiement et surveiller les mises en production (Agilité !!) La Flexibilité et évolution des architectures grâce aux tests et à l’activité réelle C’est l’élasticité * La collecte des données permet d’orienter les choix et les améliorations La supervision est plus simple et toutes les données sont disponibles pour des améliorations, des choix architecturaux et des modifications de sécurité. Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 9 Un composant (component) rassemble le code, la configuration et les ressources AWS remplissant ensemble une exigence. Un composant est souvent une unité indépendante maîtrisée de manière autonome. Il est découplé des autres composants. Charge de travail (Workload) identifie un ensemble de composants qui offrent une valeur métier. Les étapes (Milestones) signalent les modifications importantes de votre architecture à mesure de son évolution tout au long du cycle de vie du produit (conception, tests, pré- production et production). Dans un projet, nous appelons cela « jalon » Au sein d'une organisation, le portefeuille technologique (portfolio) est l'ensemble des charges de travail qui sont nécessaires pour l'exécution des activités. 9 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 5 piliers du Framework deviennent... Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 10 Excellence opérationnelle Capacité de soutenir le développement et de gérer efficacement les charges de travail, de recueillir des informations sur leurs opérations et d'améliorer continuellement les processus et procédures de soutien afin de fournir de la valeur ajoutée. Sécurité Le document Pilier de la sécurité présente la capacité de protéger les données ainsi que les systèmes et les ressources à utiliser pour tirer parti des technologies du cloud et améliorer votre sécurité. Fiabilité La fiabilité est la capacité d'une charge de travail à exécuter la fonction prévue correctement et systématiquement au moment attendu. Elle renvoie aussi à la capacité d'exploiter et de tester la charge de travail tout au long de son cycle de vie. Efficacité des performances Capacité à utiliser efficacement les ressources informatiques pour répondre aux besoins du système, et maintenir cette efficacité au fur et à mesure que la demande change et que les technologies évoluent Optimisation des coûts Possibilité d'exécuter des systèmes pour proposer une valeur commerciale au prix le plus bas. Img: https://www.awsgeek.com/ 10 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework (2021) (définitions) Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 11 Excellence opérationnelle Capacité de soutenir le développement et de gérer efficacement les charges de travail, de recueillir des informations sur leurs opérations et d'améliorer continuellement les processus et procédures de soutien afin de fournir de la valeur ajoutée. Sécurité Le document Pilier de la sécurité présente la capacité de protéger les données ainsi que les systèmes et les ressources à utiliser pour tirer parti des technologies du cloud et améliorer votre sécurité. Fiabilité La fiabilité est la capacité d'une charge de travail à exécuter la fonction prévue correctement et systématiquement au moment attendu. Elle renvoie aussi à la capacité d'exploiter et de tester la charge de travail tout au long de son cycle de vie. Efficacité des performances Capacité à utiliser efficacement les ressources informatiques pour répondre aux besoins du système, et maintenir cette efficacité au fur et à mesure que la demande change et que les technologies évoluent Optimisation des coûts Possibilité d'exécuter des systèmes pour proposer une valeur commerciale au prix le plus bas. Img: https://www.awsgeek.com/ Img: https://medium.com/opsnetic/understanding-aws-well-architected-framework-and- tool-25936f2fe860 11 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Sécurité | Principes de conception « Security by design, Privacy by default » 1/2 Moindre privilège Définissez les rôles au sein de l’administration des ressources Centralisez la gestion des identités (IAM) Appliquez ces responsabilités sur les ressources AWS Traçabilité Monitoring/Supervision Récolte des journaux (Syslog) Audit Security by Design Appliquez la sécurité à tous les niveaux (Infrastructure, Codes et Accès…) * Automatiser la sécurité Intégrez la sécurité dans les procédures d’automatisation * Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 12 IAM: Identity Access Management SIEM (Security Information and Event Management) Système de gestion des informations et des évènements de sécurité PoLP Ce modèle s'applique aux applications, aux systèmes ou aux systèmes connectés qui requièrent des privilèges ou des permissions afin d'effectuer une tâche d’administration. 12 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Sécurité | Principes de conception « Security by design, Privacy by default » 2/2 Protéger les données Classez les données * Protéger les données vivantes et mortes Restreindre les accès Réduisez au maximum l’interaction humaine sur le système Se préparer aux évènements de sécurité (se préparer au « pire ») Etablissez des processus de gestion Définissez les processus de gestion des incidents Post Mortem (FORENSIC) Simulez des incidents Automatisez les processus d’investigation et récupération Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 13 Dans toutes les situations au niveau des droits, on appliquera, ce que l’on appelle le moindre privilège. Archives Les archives ont parfois des ccès moins restreints mais avec 1 confidentialité équivalente. Red Team/Blue Team Donner la définition 13 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Sécurité | Bonnes Pratiques (1/3) Appliquer les recommandations de Sécurité Séparez les pouvoirs par Tâches Domaines de compétences Exigences de conformité Exigences de sensibilité Faites de la veille sur la sécurité et les bonnes pratiques Testez, validez puis mettez en production Utiliser la gestion des accès et des identités (IAM) Appliquez des rôles associés à des droits afin de gérer les ressources Gérez de manière efficace l’authentification Humaine Applicative (ex: AWS STS [Security Token Service]) Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 14 Recommandations de Sécurité Expliquer les recommandations avec des exemples IAM Exemple de prestataires lors de projet https://wellarchitectedlabs.com/security/quests/quest_managing_credentials_and_authen tication/ https://wellarchitectedlabs.com/security/quests/quest_control_human_access/ AWS STS : https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html ‘’ STS supports AWS CloudTrail, which is a service that records AWS calls for your AWS account and delivers log files to an Amazon S3 bucket. By using information collected by CloudTrail, you can determine what requests were successfully made to STS, who made the request, when it was made, and so on. ‘’ AWS: VPC: https://docs.aws.amazon.com/fr_fr/vpc/latest/userguide/vpc-ug.pdf#vpc-security- best-practices ANSSI: https://www.zdnet.fr/actualites/secnumcloud-qu-est-ce-qu-il-ne-faut-pas-faire-pour- plaire-a-l-anssi-39900067.htm https://www.ssi.gouv.fr/uploads/liste-produits-et-services-qualifies.pdf Politique de sécurité différenciée (Admin, commerciaux, utilisateur, etc …) 14 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Sécurité | Bonnes Pratiques (2/3) Protection de l’infrastructure Utilisez la Défense en profondeur * Sécurisation de toutes les couches de l’infrastructure (Security by Design) Au niveau réseau, AWS VPC vous permets de créer un environnement privé configurable (passerelles, routage, sous-réseaux public et privé, VPN) Durcissez (Personnalisation) les images AMI Sécurisez les liens entre votre Datacenter et le Cloud (AWS Direct Connect) Surveillez votre réseau Protection des données Classifiez vos données (données commerciales, règlementaires et stratégiques …) * AWS permets un large spectre de choix dans la protection de vos données Chiffrement des données, ainsi que la gestion des clés Journalisation Gestion des versions Cloisonnement par défaut à une région (règles GDPR) * Possibilité de gérer le processus de chiffrement/déchiffrement côté serveur Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 15 Défense en profondeur (Defense in Depth) https://www.ssi.gouv.fr/guide/la-defense-en-profondeur-appliquee-aux-systemes- dinformation/ (vieux document) AWS Direct Connect vous permet de connecter le Datacenter On-Site au VPC Amazon de manière sécurisée AWS_Well-Architected_Framework_FR: « Amazon S3 Standard, S3 Standard-IA, S3 One Zone-IA et Amazon Glacier sont tous conçus pour fournir une durabilité des objets de 99,999999999 % sur une période d'un an. Ce niveau de durabilité correspond à une perte moyenne annuelle de 0,000000001 % des objets. » AWS VPC: équivalent Azure VNET Compare AWS and Azure networking options - Azure Architecture Center | Microsoft Learn Cloud design patterns - Azure Architecture Center | Microsoft Learn 15 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Sécurité | Bonnes Pratiques (3/3) La Détection C’est l’identification des menaces/Incidents de sécurité C’est l’dentification des écarts de performance L’Analyse des journaux (Amazon Guard Duty) permet la détection d’anomalies La Réponse aux incidents Anticipez les incidents, et se tenir prêt à les traiter Certains évènements de sécurité peuvent être traités automatiquement La création facilitée d’environnement complet vous permet des tests, des analyses La journalisation détaillée aide à répondre * Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 16 Traitement des journaux: Outils AWS: - CloudTrail « Service permettant l'administration, la conformité, ainsi que l'audit opérationnel et des risques de votre compte AWS. Avec CloudTrail, vous pouvez consigner, surveiller en continu et conserver l'activité de votre compte relative aux actions effectuées sur l'ensemble de votre infrastructure AWS. CloudTrail fournit l'historique des événements intervenus sur votre compte AWS, y compris les actions prises via l'AWS Management Console, les SDK AWS, les outils de ligne de commande et d'autres services AWS. » - CloudWatch « est un service de surveillance et d'observabilité conçu pour les ingénieurs DevOps, les développeurs, les ingénieurs en fiabilité de sites (SRE) et les responsables informatiques. CloudWatch vous fournit des données et informations exploitables dont vous avez besoin pour surveiller vos applications, réagir aux variations de performance sur l’ensemble du système, optimiser l’utilisation des ressources et avoir une appréciation unifiée de la santé opérationnelle. « - AWS Config « est un service qui vous permet de déterminer, de contrôler et d'évaluer les configurations de vos ressources AWS. Config surveille et enregistre en permanence les configurations de vos ressources AWS et vous permet d'automatiser l'évaluation des configurations enregistrées par rapport aux configurations souhaitées. « - Surveillance de l’utilisation des APIs AWS - Amazon Guard Duty « est un service de détection des menaces qui surveille en permanence les activités malveillantes et les comportements non autorisés afin de 16 protéger vos comptes AWS, vos charges de travail et vos données stockées dans Amazon S3. Avec le cloud, la collecte et l'agrégation des activités de compte et de réseau sont simplifiées, mais l’analyse en continu des données des journaux d'événements reste souvent chronophage pour les équipes de sécurité. Avec GuardDuty, vous disposez désormais d'une solution intelligente et rentable de détection des menaces en continu dans le Cloud AWS. » -> Equivalent Azure : Microsoft Sentinel - SIEM Security information and event management - CloudFormation :Provisionner les environnements Provision d’Infrastructure As Code – AWS CloudFormation – AWS 16 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Fiabilité | Principes de conception Reprise après panne La mise en place de KPI permet une mesure de performance business Cela peut permettre l’anticipation et la correction de pannes Les KPI peuvent être utilisés en tant que Trigger, défini par un seuil d’alerte Tests des procédures de reprise * Testez des défaillances éventuelles (les scénariser) Simulez des pannes Validez les procédures de reprise Scalabilité horizontale Privilégiez des ressources distribuées plutôt qu’une seule ressource (SPOF) Adaptation du projet (workload) au besoin Gérez le provisionnement au plus juste Privilégiez l’automatisation afin de s’adapter aux besoins Chaque changement doit être automatisé (IaC) Toute modification doit être inclue dans le code * Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 17 KPI: Key Performance Indicator Reprise après panne - Envoi des alertes - Capacity Planning - Charges saisonnières - Etc … Généralement, les documents produit pendant le projet ne sont pas un problème. 17 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Fiabilité | Bonnes pratiques Les Fondations Ce sont les questionnements de base que l’on doit avoir avant la mise en service Cloud La liaison de mon Datacenter/Bureaux est-elle suffisante pour l’accès au Cloud ? Ai-je limité les ressources que je peux exécuter dans le cloud ? (Service Limits) Quels sont les environnements hébergés ? Quelles plages d’adresses IP vais-je utiliser (privés/publiques) … ? Choisir son modèle de conception de manière éclairée Choisissez votre langage en fonction de vos besoins Des kits SDK ainsi que de la documentation sur les bonnes pratiques sont mis à disposition Concevez une architecture avec un couplage faible Gérer les modifications Votre projet doit pouvoir s’adapter à la charge demandée (élasticité) * Une journalisation des modifications doit être mis en place Gérer les pannes Faire du versionning Sauvegarder régulièrement Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 18 https://aws.amazon.com/fr/tools/ Library: https://aws.amazon.com/fr/builders-library/?ref=wellarchitected-wp&ref=wellarchitected- wp&cards-body.sort-by=item.additionalFields.customSort&cards-body.sort-order=asc Cependant, afin de livrer dans les temps, il y a des ressources documentaires que l’on pourrait négliger: Manuel d’exploitation (MEX) Procédures de résolution d’erreurs Résolutions des problèmes durant le projet (Feedback) – Rarement fourni Elasticité: Des limites doivent être fixées 18 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Efficacité des performances | Principes de conception Démocratiser les technologies avancées Consommer les nouvelles technologies en tant que service Le profit de la régionalisation du Cloud Profitez des temps d’accès et des ressources régionalisées pour vos données Utiliser des architectures serverless Moins de gestion de ressources informatique, moins de charge opérationnelle Comprendre la consommation des services Cloud Utiliser la technologie qui corresponds à l’usage Expérimenter Grâce à la flexibilité du cloud et les ressources éphémères, l’expérimentation est plus aisée. Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 19 Exemple de l’IA: GitHub et Copilot (Open IA [Microsoft]): Aide au développement 19 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Efficacité des performances | Bonnes Pratiques 1/2 La Sélection des composantes de votre architecture Réseau Adaptez votre réseau à vos besoins Mesurez les performances constamment et faites les modifications nécessaires Utilisez la régionalisation Ressources de calcul Instance Conteneurs Fonctions (FaaS) Stockage Objets (Amazon S3) Blocs (Amazon EBS) Fichiers (Amazon EFS) Base de données Bases de données communes (Amazon RDS) Bases de données Amazon Bases de données vectorielles Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 20 Amazon EBS: Amazon Elastic Block Store EFS: Amazon Elastic File System Amazon RDS: Amazon Relational Database Service : https://aws.amazon.com/fr/rds/ « Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle Database, et SQL Server. Vous pouvez utiliser AWS Database Migration Service pour migrer ou répliquer facilement vos bases de données existantes sur Amazon RDS. » - Mise en réseau améliorée, les instances optimisées pour Amazon EBS, Amazon S3 Transfer Acceleration et la fonction - Amazon CloudFront Optimisation dynamique du trafic réseau. - Routage de latence Amazon Route 53 - Points de terminaison VPC Amazon - AWS Direct Connect et AWS Global Accelerator pour réduire l'instabilité ou la distance réseau. - Bases de données vectorielles: https://aws.amazon.com/fr/what-is/vector- databases/ -> A schématiser avec des exemples de vecteurs L'information se présente sous de nombreuses formes. Certaines informations sont non structurées, comme les documents texte, le multimédia enrichi et le son, tandis que d'autres sont structurées, comme les journaux d'applications, les tables et les graphiques. Les innovations en matière d'intelligence artificielle et de machine learning(IA/ML) nous ont permis de créer un type de modèle de ML : des modèles de vectorisation. Les intégrations encodent tous les types de données dans des vecteurs qui capturent la signification et le contexte d'une ressource. Cela nous permet de trouver des ressources similaires en recherchant des points de données voisins. Les méthodes de recherche vectorielle permettent des expériences uniques, comme prendre une photo avec votre smartphone et rechercher des images similaires. 20 Les bases de données vectorielles permettent de stocker et de récupérer des vecteurs sous forme de points à forte dimensionnalité. Elles ajoutent des fonctionnalités supplémentaires pour une recherche efficace et rapide des voisins les plus proches dans l'espace à N-dimensions. Elles sont généralement alimentées par des index k- NN (k-nearest neighbor) et construites à l'aide d'algorithmes tels que le HNSW (Hierarchical Navigable Small World) et l'IVF (Inverted File Index). Les bases de données vectorielles fournissent des fonctionnalités supplémentaires telles que la gestion des données, la tolérance aux pannes, l'authentification et le contrôle d'accès, ainsi qu'un moteur de requêtes. 20 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Efficacité des performances | Bonnes Pratiques 2/2 La Revue de performances Adapter votre projet aux nouvelles technologies (Mises à jour) Examiner les performances et faites-les corrections/améliorations nécessaires Contrôler et Ajuster Surveiller les ressources Infrastructures Applications (AWS X-Ray) Faire des compromis Identifiez-les Testez, analysez Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 21 Il est important de définir les métriques à utiliser afin de pouvoir définir la bonne santé de votre projet. Afin de connaître les performances de: Votre code Votre Infrastructure Mesurer les écarts pour plus d’efficacité et maîtrise des coûts Adapter l’architecture ou/et votre code en fonction des résultats de tests Mise à jour des architectures CPU: plus performantes et moins chères. 21 Les 6 piliers du Framework | Efficacité des performances | AWS Cloud Watch Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 22 https://aws.amazon.com/fr/cloudwatch/ Voir cour de Marion, grosse partie Supervision 22 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Excellence opérationnelle | Principes de conception Exécutez vos opérations sous forme de code (IaC) Auditable Répétable Fiable Effectuez des modifications fréquentes, minimes et réversibles Anticipez les pannes Avec des analyses de risques (DICP) Des tests de charge Une compréhension des flux et des dépendances entre les composants (identification des SPOF) Opter pour l’amélioration continue des procédures opérationnelles Les équipes en charge doivent être capables de dérouler les procédures (cycle de vie du service) Faites des retours (feedback) des pannes opérationnelles Partagez vos expériences avec votre équipe Observez Collectez, Analysez et Agissez Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 23 L'excellence opérationnelle dans le cloud est rendue possible par l'automatisation des processus. L'erreur humaine est la cause principale des défauts et des incidents opérationnels. Plus, les opérations peuvent être automatisées, plus le risque d'erreur humaine est faible. En plus de prévenir les erreurs, l'automatisation vous aide à améliorer continuellement vos processus internes. Elle encourage l'utilisation d'un ensemble de bonnes pratiques reproductibles qui peuvent être appliquées dans toute votre organisation. IaC: Infrastructure as Code (https://en.wikipedia.org/wiki/Infrastructure_as_code) ensemble de mécanismes permettant de gérer, par des fichiers descripteurs ou des scripts (code informatique), une infrastructure (informatique) virtuelle Initialement dédié aux machines virtuelles (également nommées « Instances »), l'évolution des offres dans le domaine de la virtualisation a rendu possible la gestion d'une infrastructure à part entière. (réseau, DNS, Load-Balacing, sous-réseaux, groupe de sécurité) Avantages: la réduction du coût, la réduction du risque, la rapidité d'exécution (et la collaboration au sein de l'équipe) Auditable – L’infrastructure peut être audité. Documenter du code est plus simple (beaucoup plus simple !) Repeatable – Les interfaces pour la configuration, c’est sympa mais recommencer pour chaque stade de déploiement, il y a plus efficace. (Test, Qualification, Production, DR …) Dependable - Si vous ne pouvez pas auditer et répéter les actions qui ont construit votre infrastructure de manière fiable, vous ne pouvez pas compter sur elles. 23 DICP: Nouvelle version de l’Analyse de risques (Disponibilité, Intégrité, Confidentialité et Preuves) ITIL pour « Information Technology Infrastructure Library » (https://fr.wikipedia.org/wiki/Information_Technology_Infrastructure_Library) C'est un référentiel méthodologique très large qui aborde les sujets suivants : Comment organiser un système d'information ? Comment améliorer l'efficacité du système d'information ? Comment réduire les risques ? Comment augmenter la qualité des services informatiques ? 23 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Excellence opérationnelle | Bonnes pratiques (1/3) Organiser Connaître son rôle (objectifs) et sa responsabilité. Connaître les enjeux (gains et pertes). Evaluer les menaces du projet Identifier les personnes clés de votre projet Cloud Propriétaire d’application, de composant infrastructure Responsable des créations de processus, et des performances. Comprendre le fonctionnement du SI en place Pourquoi les composants, processus et procédures sont en place ou/et en activité ? Etablir les responsabilités des parties (matrice RACI) * Utiliser les ressources mises à disposition (Formation AWS, Contrôles, Mise en conformité, recommandations de l’ANSSI, éditeurs, livres blancs …) Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 24 L’enjeu de votre entreprise est de produire de la marge brute et donc de générer un bénéfice grâce à la réalisation de ce projet L’enjeu de l’équipe opérationnelle sera de faire valoir son expertise et de contribuer à la réussite du projet. Ce qui peut également signifier : trouver un sens et un but à sa contribution dans une action commune pour y prendre du plaisir. L’enjeu du client final sera d’obtenir un livrable le plus proche possible de ce qui a été demandé. Son livrable contribuera probablement à l’accroissement de son activité et au gain de parts de marché. Menaces les risques et les responsabilités de l'entreprise, et les menaces sur la sécurité des informations (AWS) Analyse SWOT (Strengths- Weaknesses – Opportunities- Threats)/FFOM RACI R - Responsible - il réalise (Qui est chargé de mener à bien le projet ?) A - Accountable - il supervise et rend des comptes (Qui valide ?) C - Consulted - il conseille (Qui peut aider, apporter son expertise ou son avis ?) I - Informated - il est informé (Qui doit être tenu informé de l’avancée du projet ?) RASCI : Support AWS Cloud Compliance : Formations AWS Trusted Advisor: Contrôle de base et recommandations d’optimisations 24 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Excellence opérationnelle | Bonnes pratiques (2/3) Préparer Concevoir son projet (workload/charge de travail) c’est : Bien comprendre son fonctionnement et son interaction avec l’environnement dans lequel il est censé agir. Fournir toutes les informations sur son « état de santé ». (Logs, journaux, métriques …) Documenter les runbooks (routines) et les playbooks (procédures de résolution de problèmes) Exploiter Définir le bon fonctionnement attendu de votre Projet ainsi que les métriques de références utilisées pour * Anticiper les problèmes Identifiez les acteurs Identifiez la charge que votre projet représente (par rapport aux autres projets) Prioriser les réponses sur évènements business ou clients, planifiées ou non Documentez Communiquez l’état opérationnel de votre projet KPI Dashboards (Tableau de bord): Différent suivant le public visé Par des notifications adaptées au public cible Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 25 Workload = Charge de travail = ~projet “A workload is a collection of resources and code that delivers business value, such as a customer-facing application or a backend process. A workload might consist of a subset of resources in a single AWS account or be a collection of multiple resources spanning multiple AWS accounts.” « Une charge de travail est un ensemble de ressources et de code qui offre une valeur commerciale, telle qu'une application orientée client ou un processus backend. Une charge de travail peut consister en un sous-ensemble de ressources dans un seul compte AWS ou être une collection de plusieurs ressources couvrant plusieurs comptes AWS. « Priorité des réponses En fonction de la politique Business/Chemin directeur de l’Entreprise KPI Key performance Indicator AWS X-Ray, CloudWatch, CloudTrail et VPC Flow Logs 25 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Excellence opérationnelle | Bonnes pratiques (3/3) Evoluer Apprendre Le cloud est en constante évolution, de nouveaux services apparaissent constamment. Partager Avoir un même niveau d’informations techniques permet un travail en équipe plus efficace. C’est Réduire les risques de défaillances en l’absence de membres d’une équipe S ’améliorer Apprenez de nouvelles façons de travailler et de nouveaux outils permets de se renouveler et de remettre en question notre façon de faire. (Mix des générations) Analyser Partagez les résolutions de problèmes et de pannes majeures et discutez-en (Feedback) Tirez les leçons d’échecs * Evaluer Mettez en place des métriques afin de vous permettre d’évaluer la réussite ou l’échec Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 26 BUS Factor: https://fr.wikipedia.org/wiki/Facteur_d%27autobus Mesure du risque dû à l'absence de partage d'informations et de compétences entre les membres d'une équipe. Le terme vient de la phrase « Combien de personnes clés dans votre équipe peuvent se faire renverser par un autobus avant que votre projet échoue ? » Développer la polyvalence des membres de l'équipe, notamment en travaillant en binôme sur les sujets les plus critiques. Organiser des réunions d’avancement pour partager l'information. Donner du temps aux personnes porteuses d'un « facteur d'autobus » pour qu’elles transfèrent régulièrement leurs compétences aux autres. Partager Morning routine Réunion Agile 26 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Optimisation des coûts | Principes de conception Mettre en œuvre la gestion financière Capitaliser sur les technologies Cloud Formation Veille technologique S’adapter au modèle de consommation du cloud Payer ce que vous consommez Gérer les ressources de manière dynamique Mesurer l’efficacité métier et technique Mesurer le ROI Mesurer les performances Analyser et affecter les dépenses Affecter de manière efficace les ressources informatiques utilisées par les différents services Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 27 ROI: Return on Investment 27 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Optimisation des coûts | Bonnes pratiques Mettre en œuvre la gestion financière La manière dont est tarifée le cloud permets une gestion plus précise de l’utilisation des ressources, et une meilleure gestion du budget pour chaque service. Des outils d’aide à la gestion des coûts (AWS Cost Explorer) afin de déterminer les tendances et écarts de budget Sensibilisation aux dépenses du Cloud Il est important que les acteurs connaissent le mode de tarification du cloud afin d’éviter les dérives de budget. Choisissez le bon mode de tarification Les instances à la demande vous permettent de payer à l’usage Un engagement minimum « Saving Plans » (1 ou 3 ans) vous permets des réductions substantiels (66-72%) Faites une revue périodique de l’utilisation de vos ressources Supprimez les ressources non utilisées Faites une veille sur les services, afin de voir s’il existe des services plus avantageux Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 28 La calculatrice AWS: https://calculator.aws/#/ Azure: https://azure.microsoft.com/fr-fr/pricing/calculator/ GCP: https://cloud.google.com/products/calculator/ 28 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Développement durable | Principes Partage des responsabilités Connaître les responsabilités de chacun des acteurs Le clouder (Fournisseur) Le client (Vous) La charge de travail (Workload) Réduire son empreinte carbone Penser à la consommation des Workloads Mesurer et améliorer les process Suivre et s’inspirer des principes de conception énumérés dans les Frameworks Ce sont surtout des bonnes pratiques à avoir pour tout projet C’est choisir la bonne technologie par rapport à vos besoins Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 29 Attention dans la définition Workload, client et fournisseurs, tous peuvent être intimement liés Attention aux gros consommateurs : CUDA, LLM, etc … 29 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Développement durable | Partage des Responsabilités Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 30 30 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Développement durable | Suivre des principes d’Architecture Comprendre les impacts de votre projet Suivez son cycle de vie Installation/Création KPI * Elasticité * -> Prévoir Décommissionnement Prévoir et optimiser vos ressources Penser à la consommation des Workloads Mesurer et améliorer les process * -> Optimisation Faire de la veille technique Les offres des clouders changent, les technologies aussi. Utiliser au maximum les architectures Serverless Optimiser les ressources côté client Réduire les ressources est un besoin un client Informer sur les bonnes pratiques Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 31 Identifier, Evaluer, Prioriser, Tester, Valider, Mesurer, Ajuster: cf cycle de produit Nitro https://aws.amazon.com/fr/ec2/nitro/#:~:text=AWS%20Nitro%20System%20est%20la, de%20nouveaux%20types%20d'instances. Fargate AWS Fargate is a serverless, pay-as-you-go compute engine that lets you focus on building applications without managing servers. AWS Fargate is compatible with both Amazon Elastic Container Service (ECS) and Amazon Elastic Kubernetes Service (EKS). https://aws.amazon.com/fargate/ 31 Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 piliers du Framework | Développement durable | Suivre les principes des frameworks Sélection de la région Adaptez votre workload (charge de travail) aux comportements des utilisateurs Adaptation des SLAs Décommissionnement * Utilisez des patterns d’architecture logiciel Optimisation du code * Optimisation des flux Gérer vos données Gérer les ressources dont vous avez besoin * Utilisez les process de déploiement adapté Intégrer le développement durable dans vos process Paralléliser les tâches Tester, déployer et Optimiser * Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 32 AWS Compute Optimizer https://docs.aws.amazon.com/wellarchitected/latest/sustainability- pillar/sus_sus_hardware_a5.html Add requirements for sustainability to your development process. Allow resources to work in parallel to develop, test, and deploy sustainability improvements. Test and validate potential sustainability impact improvements before deploying into production. Test potential improvements using the minimum viable representative components. Deploy tested sustainability improvements to production as they become available. Capacity is unlimited in the cloud, you do not need to worry about it. The 4 points of considerations when choosing an AWS Region are: compliance with data governance and legal requirements, proximity to customers, available services and features within a Region, and pricing. 32 QUESTIONS ? Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 33 33 PAUSE CAFÉ ? 34 Rappel des fondamentaux de l’architecture systèmes et réseaux Simplicité Couplage faible Elasticité Sécurité Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 Piliers Excellence opérationnelle Sécurité Fiabilité Efficacité des performances Optimisation des coûts Développement durable Gestion des exigences d’un projet Cloud Analyse besoins Analyse des flux Analyse des risques Couts Définition de l’architecture Monolithique Serverless Microservices Cadre d’adoption du Cloud AWS (AWS Cloud Adoption Framework) Patterns d’architecture et Exemples d’architecture Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 35 35 Gestion des exigences d’un projet Cloud Bien définir son projet – Analyse des besoins Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 36 36 Gestion des exigences d’un projet Cloud Bien définir son projet – Analyse des besoins Cahier des charges et expression de besoins Lors de votre projet, c’est votre première entrée Les acteurs de la solution internes et externes Au sein de l’entreprise, il peut exister parfois des « blocages » sur l’utilisation du cloud. Une phase de conduite au changement peut, dès lors être envisagée. Gérer les contradictions Il est possible que des exigences ou des expressions de besoins soient contradictoires. Il est impératif de clarifier la situation. Type d’architecture C’est véritablement à ce moment que vous devrez commencez à penser à des infrastructures et des modèles que vous pourriez utiliser. Vous devez rester ouvert ! Ce n’est que le début Création du DAT ou équivalent Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 37 Le cahier des charges suivant la complexité peut se transformer en « requirement » Mise en œuvre: Cahier des charges fonctionnel 37 Gestion des exigences d’un projet Cloud Bien définir son projet – Analyse des flux Flux interne Quelles seront les flux à l’intérieur de mon projet ? Quelles flux E/S ? Flux Externe Quelles flux E/S ? A qui ? Quelle est la nature de ma donnée ? (Réglementaire, confidentiel, business, etc …) Flux Mixte Quelles flux E/S ? A qui ? Quelle est la nature de ma donnée ? (Réglementaire, confidentiel, business, etc …) Matrice des flux C’est le document qui va recenser tous les flux. Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 38 E/S: Entrées / Sorties Matrice des flux: - Projet - Sécurité - Exploitation - Normalement dans le DAT 38 Gestion des exigences d’un projet Cloud Bien définir son projet – Analyse des risques L’architecture Chaque architecture possède des points forts et des faiblesses. Les connaître, c’est pouvoir anticiper les problèmes: Charge réseau / Latence Couplage fort avec une autre application Forte interaction avec une source extérieure à l’organisation … Sécurité des données Mes données sont-elles bien sécurisées ? (Accès au Cloud compris) Le projet a-t-il respecté les conditions pour la conformité règlementaire ? (GPDR) et autres En cas de fuite de données, quelles données sont exposées ? Où sont stockées mes données ? (stockage éclaté ?) La disponibilité Quelle est le taux attendu ?(Ne pas négliger la maintenance) SLO/SLA ? PRA/PCA Quelles sont les solutions en cas de panne ? RACI Quelle est la matrice de responsabilités ? * Elle doit être établie, avant, pendant et après le projet Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 39 RTO (Recovery Time Objective) Durée d’Interruption Maximum Admissible RPO (Recovery Point Objective) SLO (Service Level Objective) Taux de service en % [Obectif] et non pas une promesse de service comme le SLA (Service Level Agreement) PRA: Plan de Reprise d’Activité PCA: Plan de Continuité d’Activité GDPR (RGPD) General Data Protection Regulation (Reglement Général sur la Protection des Données) Disponibilité SLO (Service Level Objective) Taux de service en % [Obectif] et non pas une promesse de service comme le SLA (Service Level Agreement) SLA (Service Level Agreement) Niveau de service attendu (entre un fournisseur et un client) comprends les détails du service, les normes, les mesures de performance, temps de rétablissement, etc … Stockage des données Exemple de la Russie, de l’Asie en général, de la Chine RACI Expliquez pourquoi Articles intéressants https://www.getapp.fr/blog/938/quels-sont-les-risques-de-securite-du-cloud-computing https://www.securitecloud.com/actualites/10-recommandations-pour-maitriser-les- risques-dans-le-cloud/ 39 Gestion des exigences d’un projet Cloud Bien définir son projet - Coûts Vos besoins et contraintes sont, à ce stade, définis. Nature du projet Nouvelle structure Migration Upgrade Mise à jour Move to Cloud Choix de l’architecture Hybride, Serverless ou Microservices Performances attendues Niveau d’Elasticité Coûts potentiels de l’accès au Cloud (accès INTERNET, Sécurité supplémentaires …) Quelle sera la durée d’observation ? (Sur provisionnement, ajustement des ressources (stress tests), accompagnement …) Maîtrise du budget Se méfier des « Coûts cachés » Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 40 Nature du projet: donner des exemples pour chaque item Coûts cachés: shadow IT, stockage, provisionnement, administration (gouvernance), erreur IaaS / CaS, formation, licences … Article: https://www.channelnews.fr/cloud-une-etude-revele-une-derive-des-couts-98669 https://www.archimag.com/demat-cloud/2017/01/03/14-couts-caches-cloud 40 Gestion des exigences d’un projet Cloud Bien définir son projet – Bien comprendre les responsabilités Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 41 https://docs.aws.amazon.com/fr_fr/wellarchitected/latest/security-pillar/shared- responsibility.html Client: - Données - Accès - Les configurations - Chiffrement (clés) - Chiffrement des données Clouder: - Accès aux services Cloud (Applications AWS) - Infrastructure matérielle - Traffic et Disponibilité Inter Zones 41 Rappel des fondamentaux de l’architecture systèmes et réseaux Simplicité Couplage faible Elasticité Sécurité Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 Piliers Excellence opérationnelle Sécurité Fiabilité Efficacité des performances Optimisation des coûts Développement durable Gestion des exigences d’un projet Cloud Analyse besoins Analyse des flux Analyse des risques Couts Définition de l’architecture Monolithique Serverless Microservices Cadre d’adoption du Cloud AWS (AWS Cloud Adoption Framework) Patterns d’architecture et Exemples d’architecture Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 42 42 Définition de l’Architecture Monolithique vs Serverless vs Microservices - Rappel Monolithique C’est le modèle architectural plus traditionnel. Les composants sont interconnectés et dans la plupart des cas interdépendants. C’est un tout au service de l’application. Serverless Les architectures Serverless se réfèrent à des applications qui dépendent de manière significative: De services tiers (connue sous le nom de Backend-as-a-Service ou «BaaS») De code personnalisé exécuté dans des conteneurs éphémères (Function as a Service ou «FaaS»). Microservices Les microservices (ou architecture de microservices) sont une approche architecturale native du cloud dans laquelle une seule application est composée de nombreux composants ou services plus petits couplés de manière lâche et déployables indépendamment. Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 43 Serverless: revoir le cours d’Aurélien. Ressources https://www.serverless.com/learn/ AWS: AWS Lambda Microsoft Azure: Azure Functions Google Cloud: Cloud Functions OVH Cloud: Workflow Management (->OpenStack: Mistral (YAQL et Jinja2): TRICHEURS !!) Il existe aussi la partie mobile : Mobile Backend-as-a-Service Ne pas confondre BaaS et Baa$ et BaaS (Backup as a Service), parfois on marche sur la tête … Martin Fowler (Software Developper) “Serverless architectures refer to applications that significantly depend on third-party services (knows as Backend as a Service or “BaaS”) or on custom code that’s run in ephemeral containers (Function as a Service or “FaaS”)” 43 Définition de l’Architecture Monolithique vs Serverless vs Microservices – Architecture Monolithique Avantages Les appels de fonction mémoire sont plus rapides que celles faites par réseau La mémoire est accessible par la totalité de l’application L’application est codée dans son ensemble, la refactorisation est plus aisée Debugging de l’application plus facile Inconvénients Elasticité limitée Lors d’un crash d’une application, il y a de grandes chances que la totalité du système devienne instable ou plante lui aussi La maintenance et le partage du code peut vite devenir compliqué au fur et à mesure du nombre de personnes travaillant sur le projet La plateforme peut limiter les langages utilisés Changer le langage peut aussi être un frein dans le développement Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 44 La maintenance et le partage du code peut vite devenir compliqué au fur et à mesure du nombre de personnes travaillant sur le projet Heureusement il y a Git mais pour le déploiement ?? La plateforme peut limiter les langages utilisés: Java, Python, etc … Changer le langage peut aussi être un frein dans le développement: Architecture, problèmes de sécurisation, etc … Mémoire plus rapide que le réseau: Les appels de fonction mémoire sont plus rapides que celles faites par réseau La mémoire est accessible par la totalité de l’application 44 Définition de l’Architecture Monolithique vs Serverless vs Microservices – Architecture Serverless Avantages Performances constantes Déploiement plus facile, pas d’infrastructure Le code est plus simple Facturation à l’usage Inconvénients Il faut gérer les besoins de ressources afin que la latence soit moindre (Slow Cold Starts) Chaque fournisseur Cloud a son propre fonctionnement Les fournisseurs peuvent restreindre les langages utilisés Les ressources doivent être utilisés avec parcimonie, car l’utilisation de ressources a un coût Une attention particulière doit être faite sur les fonctions qui ne sont plus utilisées Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 45 AWS: AWS Lambda Microsoft Azure: Azure Functions Google Cloud: Cloud Functions 45 Définition de l’Architecture Monolithique vs Serverless vs Microservices – Architecture Microservices Avantages Chaque microservice peut utiliser des ressources de manière dynamiques et en autonomie L’autonomie permet une maintenance plus aisée Si un service tombe, l’ensemble de l’application n’est pas forcément affecté Plus souple au niveau du langage de programmation Plus simple à comprendre et à « apprivoiser » qu’un système plus complexe Un microservice peut être réutilisable dans un autre projet Déploiement des ressources dans un projet plus simple Inconvénients Suivant le nombre de microservices partie prenante dans le projet, la gestion des erreurs peut vite devenir complexe Le Debugging La latence dû au réseau et au système distribué Surface d’attaque plus grande Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 46 Surface d’attaque plus grande: dépends de l’architecture globale ou du microservice 46 Définition de l’Architecture Monolithique vs Serverless vs Microservices – Adaptez son Architecture Besoins Est-il complexe ? Quelle est le niveau de maturité de l’équipe projet sur les technologies Cloud ? Les flux Est-ce que les données sont intra-cloud ? Versatilité Mon architecture doit-elle changer ? Peut-elle changer ? Dans quelle proportion ? * Performance Quelles sont les objectifs de performance ? * Coûts Quel est le budget du projet ? Quelle est l’objectif du projet ? Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 47 47 Rappel des fondamentaux de l’architecture systèmes et réseaux Simplicité Couplage faible Elasticité Sécurité Principes d’architecture appliqués à AWS (AWS Well-Architected) Les 6 Piliers Excellence opérationnelle Sécurité Fiabilité Efficacité des performances Optimisation des coûts Développement durable Gestion des exigences d’un projet Cloud Analyse besoins Analyse des flux Analyse des risques Couts Définition de l’architecture Monolithique Serverless Microservices Cadre d’adoption du Cloud AWS (AWS Cloud Adoption Framework) Patterns d’architecture et Exemples d’architecture Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 48 48 Cadre d’adoption du cadre AWS (AWS CAF) AWS CAF | Introduction Qu’est ce que AWS CAF ? Guide de bonnes pratiques pour vous aider à la transformation numérique Il vous permet d’identifier et hiérarchiser les domaines de transformation Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 49 TOGAF According to The Open Group, the TOGAF® Standard is intended to: Ensure that everyone speaks the same language. Avoid lock-in to any proprietary solutions with the help of standardization of open methods for enterprise architecture. Save time and money by utilizing resources effectively Business Architecture Data Architecture Applications Architecture Tech Architecture ADM: Architecture Development Method Source AWS CAF: 54 pages de bonheur … https://d1.awsstatic.com/whitepapers/aws-caf-ebook.pdf 49 Cadre d’adoption du cadre AWS (AWS CAF) AWS CAF | Domaines de Transformation Transformation Technologique Se concentre sur l'utilisation du cloud pour migrer et moderniser l'infrastructure, les applications et les plateformes de données existantes. Transformation des processus Numérisation, l'automatisation et optimisation des opérations d’affaires. Transformation organisationnelle Modification du modèle organisationnel des équipes techniques et business. Transformation des produits Modification voir réinvention du modèle commercial, créant de nouveaux produits et services et de nouveaux modèles de revenus. Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 50. La transformation technologique se concentre sur l'utilisation du cloud pour migrer et moderniser l'infrastructure, les applications et les plateformes de données et analytiques existantes. L'analyse comparative de la valeur du cloud montre que la migration de l'infrastructure sur site vers AWS entraîne une réduction de 27 % du coût par utilisateur, une augmentation de 58 % des machines virtuelles gérées par administrateur, une diminution de 57 % des temps d'arrêt et une diminution de 34 % des événements liés à la sécurité.La transformation des processus est axée sur la numérisation, l'automatisation et l'optimisation de vos opérations d’affaires. Il peut s'agir d'exploiter de nouvelles plateformes de données et d'analytique pour créer des informations exploitables ou d'utiliser l’apprentissage machine (ML) pour améliorer l'expérience de votre service client, la productivité et la prise de décision des employés, les prédictions d’affaires, la détection et la prévention des fraudes, les opérations industrielles, etc. Ce faisant, vous pouvez améliorer l'efficacité opérationnelle tout en réduisant les coûts d'exploitation et en améliorant l'expérience des employés et des clients. La transformation organisationnelle se concentre sur la réinvention de votre modèle opérationnel, c'est-à-dire la manière dont vos équipes d’affaires et technologiques orchestrent leurs efforts pour créer de la valeur pour le client et répondre à votre intention stratégique. En organisant vos équipes autour de produits et de flux de valeur tout en tirant parti des méthodes agiles pour itérer et évoluer rapidement, vous deviendrez plus réactif et centré sur le client.. La transformation des produits se concentre sur la réinvention de votre modèle commercial en créant de nouvelles propositions de valeur (produits, services) et de nouveaux modèles de revenus. Ce faisant, vous pourrez atteindre de nouveaux clients et 50 accéder à de nouveaux segments de marché. L'analyse comparative de la valeur du cloud montre que l'adoption d'AWS entraîne une réduction de 37 % du délai de mise sur le marché des nouvelles fonctions et applications, une augmentation de 342 % de la fréquence de déploiement du code et une réduction de 38 % du délai de déploiement du nouveau code 50 Cadre d’adoption du cadre AWS (AWS CAF) AWS CAF | Capacités fondamentales 1/3 Pour chaque domaine de transformation il y a un ensemble de capacités fondamentales Entreprise Personnes Gouvernance Plateforme Sécurité Opérations Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 51 51 Cadre d’adoption du cadre AWS (AWS CAF) AWS CAF | Capacités fondamentales 2/3 Instancier une Architecture Cloud | Frédéric MORENO | Décembre 2024 Company Confidential © Capgemini 2024. All rights reserved | 52. La perspective entreprise permet de s'assurer que vos investissements dans le cloud accélèrent vos ambitions de transformation numérique et vos résultats d’affaires. Les parties prenantes habituelles sont le président-directeur général (PDG – CEO), le directeur financier (CFO), le directeur des opérations (COO), le directeur de l'information (CIO) et le directeur de la technologie (CTO).. La perspective personnes sert de pont entre la technologie et l'entreprise, accélérant le voyage dans le cloud pour aider les organisations à évoluer plus rapidement vers une culture de croissance continue, d'apprentissage, et où le changement devient normal, en mettant l'accent sur la culture, la structure organisationnelle, le leadership et les collaborateurs. Les parties prenantes habituelles sont les CIO, COO, CTO, le directeur cloud, ainsi que les responsables interfonctionnels et de l'ensemble de l'entreprise.. La perspective gouvernance vous aide à orchestrer vos initiatives cloud tout en maximisant les avantages organisationnels et en minimisant les risques liés à la transformation. Les parties prenantes habituelles sont le directeur de la transformation, le CIO, le CTO, le CFO, le directeur des données (CDO) et le directeur des risques (CRO).. La perspective plateforme vous aide à construire une plateforme cloud hybride, évolutive et de niveau entreprise, à moderniser les applications existantes et à mettre en œuvre de nouvelles solutions natives cloud. Les parties prenantes habituelles comprennent le CTO, les responsables technologiques, les architectes et les analystes.. La perspective sécurité vous aide à assurer la confidentialité, l'intégrité et la disponibilité de vos données et de vos applications cloud. Les parties prenantes habituelles sont le directeur de la sécurité de l'information (CISO), le directeur de la conformité (CCO), les responsables de l'audit interne et les architectes et ingénieurs en sécurité. 52. La perspective opérations permet de garantir que vos services infonuagiques sont fournis à un niveau qui répond aux besoins de votre entreprise. Les parties prenantes habituelles sont les responsables des infrastructures et des opérations, les ingénieurs chargés de la fiabilité des sites et les gestionnaires de services informatiques.
