Introduction

Ce cours Fondamentaux d'AWS est conçu pour vous enseigner les concepts de base dont vous avez besoin pour travailler efficacement dans AWS.

Au départ, la maîtrise d'AWS peut sembler insurmontable. Un paradigme cloud natif de construction d'infrastructures peut constituer un changement radical par rapport à l'informatique sur site. Peu importe que ce soit la première fois que vous travaillez avec une infrastructure ou que vous adaptiez les noyaux Linux depuis une dizaine d'années, il peut être difficile de savoir par où commencer face au choix de plus de 175 services proposés par AWS.

Le cours Fondamentaux d'AWS est conçu pour vous aider à prendre en main AWS, quelle que soit votre expérience. Dans ce cours, nous vous apprendrons les cinq piliers d'AWS, les modèles mentaux à utiliser dans le cadre de votre approche cloud, ainsi que les concepts clés qui seront applicables à tout service que vous finirez par utiliser.

 

Structure

Le cours Fondamentaux d'AWS sera divisé en cinq modules. Chaque module obéit au format suivant :

  • Introduction : brève description du pilier que nous allons étudier
  • Modèle mental : modèle mental directeur pour vous aider à comprendre les concepts introduits dans chaque pilier
  • Concepts : concepts clés couvrant les grands thèmes fondamentaux pour chaque pilier
  • Conclusion : résumé des thèmes abordés
  • Lectures complémentaires : liens et ressources supplémentaires
 

Les cinq piliers

Les cinq piliers abordés dans le cours Fondamentaux d'AWS font partie intégrante du Cadre AWS Well-Architected. Le Cadre Well-Architected est le fruit de plus d'une décennie d'expérience dans la création d'applications évolutives sur le cloud.

Les cinq piliers couvrent les domaines suivants :

  1. Sécurité
  2. Efficacité des performances
  3. Fiabilité
  4. Excellence opérationnelle
  5. Optimisation des coûts
 

Sécurité

Le pilier Sécurité concerne la manière de sécuriser votre infrastructure sur le cloud. La sécurité et la conformité constituent une responsabilité partagée entre AWS et le client. Dans ce modèle de responsabilité partagée, AWS est responsable de la sécurité du cloud. Cela comprend l'infrastructure physique, les logiciels et les capacités de mise en réseau des services AWS dans le cloud. Le client est responsable de la sécurité dans le cloud. Cela comprend la configuration de services cloud spécifiques, le logiciel d'application et la gestion des données sensibles.

Si vos charges de travail doivent respecter les exigences FedRAMP, DoD SRG, ITAR, CJIS ou d'autres exigences de conformité, ou si elles contiennent des données classifiées comme Controlled Unclassified Information (CUI), veuillez consulter la section AWS GovCloud (US) du cours.

 

Modèle mental

En matière de sécurité dans le cloud, il est utile d'adopter le modèle confiance zéro.

Dans ce modèle, tous les composants et services d'application sont considérés comme des entités distinctes potentiellement malveillantes. Cela concerne la structure du réseau sous-jacent, tous les agents qui ont accès à vos ressources, ainsi que les logiciels qui fonctionnent dans votre service.

 

Concepts

Envisager la sécurité en termes de confiance zéro consiste à devoir appliquer des mesures de sécurité à tous les niveaux du système. Voici trois concepts importants qui interviennent dans la sécurisation des systèmes avec une confiance zéro dans le cloud :

  1. Identity and Access Management (IAM)
  2. Sécurité du réseau
  3. Chiffrement des données

 

Conclusion

Ce module vous a présenté le pilier Sécurité d'AWS. Vous avez découvert le modèle mental de la confiance zéro. Vous vous êtes familiarisé avec IAM et le principe de moindre privilège. Vous vous êtes familiarisé avec la sécurité des réseaux AWS et le principe de défense approfondie. Vous vous êtes familiarisé avec le chiffrement des données et à son utilisation pour les données en transit qu'au repos.

 

Lectures complémentaires

Efficacité des performances

Le pilier Efficacité des performances se concentre sur votre mode de gestion des services efficace et évolutif dans le cloud. Si le cloud vous donne les moyens de gérer n'importe quel volume de trafic, il exige que vous choisissiez et configuriez vos services en tenant compte de l'échelle.

 

Modèle mental

En matière d'efficacité des performances dans le cloud, il est utile de considérer vos services comme des animaux d'élevage et non comme des animaux de compagnie.

Dans le modèle de fonctionnement sur site, les serveurs étaient coûteux et souvent déployés et configurés manuellement. Il pouvait s'écouler des semaines avant qu'un serveur soit effectivement livré et physiquement raccordé à votre centre de données. Cela explique pourquoi les serveurs étaient traités comme des animaux de compagnie : chacun d'eux était unique et nécessitait une maintenance soutenue et individualisée. Certains serveurs portaient même un nom.

Dans le cloud, les serveurs s'apparentent à des animaux d'élevage. Les serveurs sont des ressources de base qui peuvent être automatiquement mises en service en quelques secondes. Le fonctionnement du service ne repose pas sur un serveur unique.

 

Concepts

Cette approche innovante procure de nombreux avantages liés aux performances. Dans le « modèle animal de compagnie » de gestion des serveurs, il est assez courant d'utiliser le même type de serveur (ou même le même serveur) pour plusieurs charges de travail, car il était trop compliqué de commander et de configurer des ordinateurs différents. Dans le « modèle élevage », la mise en service est bon marché et rapide, ce qui nous donne la liberté de choisir le type de serveur qui correspond le mieux à notre charge de travail.

Le « modèle élevage » nous permet aussi de dimensionner aisément notre service. Comme chaque serveur est interchangeable et rapide à déployer, nous pouvons rapidement augmenter notre capacité en ajoutant d'autres serveurs.

Nous étudierons les deux concepts suivants pour l'efficacité des performances :

  1. Sélection
  2. Dimensionnement
 

Conclusion

Dans ce module, vous avez découvert le pilier Efficacité des performances d'AWS. Vous avez découvert le modèle mental consistant à traiter vos serveurs plus comme des animaux d'élevage que comme des animaux de compagnie. Vous avez appris à choisir le bon service ainsi que sa configuration en fonction de vos objectifs de performance. Vous avez découvert ce qu'est le dimensionnement des services et les compromis entre le dimensionnement vertical et le dimensionnement horizontal.

 

Lectures complémentaires

Fiabilité

Le pilier Fiabilité concerne la manière dont vous pouvez mettre en place des services qui résistent aux interruptions de service et d'infrastructure. Tout comme pour l'efficacité des performances, si le cloud vous donne les moyens de créer des services résilients capables de résister aux perturbations, il exige que vous structuriez vos services dans un souci de fiabilité.


Modèle mental

La fiabilité des objets dans le cloud s'envisage en termes de rayon d'explosion. Le rayon d'explosion peut être considéré comme l'impact maximal qui pourrait être subi en cas de défaillance du système. Pour construire des systèmes fiables, il est nécessaire de réduire au minimum le rayon d'explosion de chaque composant individuel.

 

Concepts

En matière de rayon d'explosion, l'approche n'est plus de considérer l'éventualité d'une panne mais les mesures qui seront prises quand une panne se produira. Pour faire face à une défaillance lorsqu'elle se produit, les techniques suivantes permettent de limiter le rayon de l'explosion :

  1. Isolement des pannes
  2. Limites


Conclusion

Ce module vous a présenté le pilier Fiabilité d'AWS. Vous vous êtes familiarisé avec le modèle mental qui consiste à considérer l'impact d'une panne comme un rayon d'explosion. Vous vous êtes familiarisé avec l'utilisation des zones d'isolement des pannes afin de contenir le rayon d'explosion. Vous vous êtes familiarisé avec les limites de service et l'augmentation des vôtres afin d'éviter toute interruption de service.

 

Lectures complémentaires

Excellence opérationnelle

Le pilier Excellence opérationnelle concerne la manière dont vous pouvez améliorer en permanence votre capacité à faire fonctionner les systèmes, à créer de meilleures procédures et à acquérir des connaissances.


Modèle mental

L'excellence opérationnelle dans le cloud est rendue possible par l'automatisation des processus.

L'erreur humaine est la cause principale des défauts et des incidents opérationnels. Plus les opérations peuvent être automatisées, plus le risque d'erreur humaine est faible.

En plus de prévenir les erreurs, l'automatisation vous aide à améliorer continuellement vos processus internes. Elle encourage l'utilisation d'un ensemble de bonnes pratiques reproductibles qui peuvent être appliquées dans toute votre organisation.


Concepts

Lorsque vous envisagez d'automatiser les opérations, vous concentrez vos efforts dans les domaines qui exigent actuellement le plus de travail manuel et dont les erreurs pourraient avoir des conséquences graves sur votre entreprise. Dans ce cas, vous souhaitez également mettre en place un processus pour suivre, analyser et améliorer vos efforts opérationnels.

Nous étudierons les deux concepts suivants liés à l'excellence opérationnelle :

  1. Infrastructure en tant que code
  2. Observabilité


Conclusion

Dans ce module, vous avez découvert le pilier Excellence opérationnelle. Vous vous êtes familiarisé avec le modèle mental qui consiste à intégrer les opérations dans un processus automatique. Vous avez découvert l'Infrastructure en tant que code et la façon dont elle peut automatiser vos services à l'aide des outils et processus que vous utilisez déjà pour le code. Vous vous êtes familiarisé avec le concept d'observabilité, la collecte et l'analyse des mesures et l'action sur celles-ci afin d'améliorer continuellement vos efforts opérationnels.

 

Lectures complémentaires

Optimisation des coûts

Le pilier Optimisation des coûts vous aide à obtenir des résultats pour votre entreprise tout en minimisant les coûts.


Modèle mental

Concernant l'optimisation des coûts dans le cloud, il est judicieux d'envisager les dépenses en termes d'OpEx plutôt que de CapEx. L'OpEx est un modèle de paiement à l'utilisation, tandis que le CapEx est un modèle d'achat unique.

Les coûts informatiques traditionnels des centres de données sur site étaient essentiellement des dépenses CapEx. Vous payez d'avance toute la capacité, que vous l'utilisiez en totalité ou pas. L'achat de nouveaux serveurs peut être un long processus qui implique l'approbation de plusieurs parties. Cela s'explique par le fait que les coûts CapEx étaient souvent importants et les erreurs coûteuses. Une fois que vous aviez effectué un achat, les serveurs physiques pouvaient être livrés des semaines après.

Dans AWS, vos coûts sont des dépenses OpEx. Le paiement est basé sur la capacité que vous utilisez. La mise en service de nouveaux serveurs peut être effectuée en temps réel par l'ingénierie sans qu'il soit nécessaire de recourir à un long processus d'approbation. En effet, les coûts OpEx sont beaucoup plus faibles et peuvent être annulés en cas de changement d'exigences. Comme vous ne payez que ce que vous utilisez, toute capacité excédentaire peut simplement être arrêtée et supprimée. Lorsque vous décidez d'utiliser un service, la mise en service ne prend que quelques secondes ou quelques minutes.


Concepts

Le passage d'un modèle CapEx à un modèle OpEx change fondamentalement votre approche du calcul des coûts de votre infrastructure. Au lieu de coûts fixes initiaux importants, vous effectuez de petites dépenses variables en continu.

Ce modèle de paiement à l'utilisation introduit les changements suivants dans votre processus d'optimisation des coûts :

  1. Paiement à l'utilisation
  2. Cycle de vie de l'optimisation des coûts


Conclusion

Dans ce module, vous avez découvert le pilier Optimisation des coûts. Vous avez appris à appliquer un modèle OpEx pour vos dépenses dans le cloud. Vous avez appris les techniques d'optimisation des coûts comme le dimensionnement approprié, la technologie sans serveur, les réservations et les instances Spot. Vous avez appris à examiner, suivre et optimiser votre budget en utilisant des services tels que Cost Explorer, les balises et les budgets.

 

Lectures complémentaires

AWS GovCloud (US)

Cette section concerne ceux dont les charges de travail doivent respecter les exigences FedRAMP, DoD SRG, ITAR, CJIS ou d'autres exigences strictes de conformité, ou si elles contiennent des données classifiées comme Controlled Unclassified Information (CUI).

AWS GovCloud (US) aide à répondre aux besoins de conformité et de réglementation des agences gouvernementales américaines aux niveaux fédéral, national et local, ainsi que les organisations commerciales américaines dans les secteurs de l'aéronautique, de la défense, de la fabrication, de la santé, des services financiers, de l'énergie et d'autres secteurs très réglementés. Conçus pour héberger des données sensibles et des charges de travail réglementées dans le cloud, les régions AWS GovCloud (US) sont des régions AWS isolées opérées par des employés qui sont des citoyens américains sur le sol américain.

AWS GovCloud (US) offre aux clients d'agences gouvernementales et à leurs partenaires la flexibilité de créer des solutions cloud sécurisées qui respectent le programme FedRAMP High baseline ; la stratégie de sécurité CJIS (Criminal Justice Information Systems) du DOJ ; les réglementations américaines ITAR (International Traffic in Arms Regulations) ; les réglementations EAR (Export Administration Regulations) ; le guide Cloud Computing Security Requirements Guide (SRG) du Ministère de la défense (DoD) pour les niveaux d'impact 2, 4 et 5 ; les FIPS 140-2 ; l'IRS-1075 ; et d'autres régimes de conformité.

Que ce soit les informations désignées CUI (Controlled Unclassified Information), les informations identifiables personnellement (PII), les dossiers médicaux sensibles des patients et les données financières ou les données d'application de la loi, l'exportation de données contrôlées et d'autres formes d'informations désignées « CUI », les régions AWS GovCloud (US) peuvent aider les clients à respecter la conformité dans toutes les étapes de leurs transition vers le cloud.

 

Lectures complémentaires

Félicitations !

Vous avez maintenant terminé le cours Fondamentaux d'AWS. Ce cours a abordé les thèmes et concepts suivants :

  • Les cinq piliers du Cadre AWS Well-Architected
  • Les modèles mentaux importants qui représentent l'approche cloud native des cinq piliers
  • Les concepts clés dans chacun des cinq piliers

À ce stade, vous avez appris les concepts fondamentaux de la création de services sécurisés, performants, fiables, excellents sur le plan opérationnel et à coût optimisé dans le cloud. Bien que nous n'ayons fait qu'effleurer la surface des possibilités, vous avez maintenant de solides bases pour le reste de votre expérience AWS. Maintenant que vous avez terminé le cours Fondamentaux d'AWS, mettez en pratique ce que vous avez appris pour créer votre futur service d'entreprise sur AWS.