Ce guide montre comment les tours de contrôle de la chaîne d'approvisionnement AWS peuvent améliorer la visibilité des systèmes critiques pour l'entreprise. Analysez un flux constant de données en temps quasi réel pour obtenir des informations exploitables et des recommandations prédictives pour votre chaîne d'approvisionnement.

Diagramme d'architecture

Télécharger le diagramme d'architecture PDF 

Piliers AWS Well-Architected

Le cadre AWS Well-Architected vous permet de comprendre les avantages et les inconvénients des décisions que vous prenez lors de la création de systèmes dans le cloud. Les six piliers du cadre vous permettent d'apprendre les bonnes pratiques architecturales pour concevoir et exploiter des systèmes fiables, sécurisés, efficaces, rentables et durables. Grâce à l'outil AWS Well-Architected Tool, disponible gratuitement dans la console de gestion AWS, vous pouvez examiner vos charges de travail par rapport à ces bonnes pratiques en répondant à une série de questions pour chaque pilier.

Le diagramme d'architecture ci-dessus est un exemple de solution créée en tenant compte des bonnes pratiques Well-Architected. Pour être totalement conforme à Well-Architected, vous devez suivre autant de bonnes pratiques Well-Architected que possible.

  • En tirant uniquement parti des services gérés AWS, chaque service envoie son propre ensemble de métriques dans Amazon CloudWatch, où les clients peuvent surveiller les erreurs.

    Lire le livre blanc sur l'excellence opérationnelle 
  • Pour les services destinés au public (tels que l'interface utilisateur), Amazon Cognito est utilisé pour garantir un accès sécurisé aux applications et services principaux, y compris les contrôles d'accès basés sur les rôles. Les points de terminaison des API provisionnées sont également sécurisés par des contrôles d'accès, d'authentification et d'autorisation appropriés afin de garantir leur utilisation par les systèmes et utilisateurs autorisés. Pour les autres services AWS, les contrôles d'accès basés sur les rôles d'AWS Identity and Access Management (IAM) sont utilisés pour garantir l'accès avec le moindre privilège entre les services.

    Les services gérés AWS utilisés dans cette architecture prennent en charge les communications sécurisées en chiffrant les données en transit. Les données sont également chiffrées au repos là où elles sont stockées (dans Amazon Redshift et Amazon S3, par exemple).

    Lire le livre blanc sur la sécurité 
  • Cette architecture utilise des services gérés conçus pour être hautement disponibles par défaut. Certains services (tels qu'Amazon Redshift) peuvent également être configurés pour être déployés sur plusieurs zones de disponibilité. Chaque composant de cette architecture est conçu pour maintenir la disponibilité en cas de sinistre. Les services gérés AWS sont conçus pour couvrir plusieurs zones de disponibilité. D'autres services, tels qu'Amazon Redshift, peuvent également être déployés sur plusieurs zones de disponibilité. En cas de défaillance de la zone de disponibilité, les services déployés peuvent continuer à fonctionner.

    Lire le livre blanc sur la fiabilité 
  • Les services évolutifs et hautement disponibles tels qu'Amazon S3, Amazon Kinesis, AWS Glue et Amazon Redshift sont spécialement conçus pour les charges de travail d'analyse de données.

    Lire le livre blanc sur l'efficacité des performances 
  • Cette architecture suit une approche privilégiant le mode sans serveur. Dans la mesure du possible, les services sans serveur évoluent en fonction de la charge afin de garantir que vous ne payez que ce qui est utilisé. En outre, les services gérés AWS sont utilisés pour permettre la facturation des utilitaires.  

    Le transfert de données est un élément à prendre en compte pour toute architecture axée sur les données. Dans cette solution, le volume de données le plus important provient des systèmes sources, qui sont généralement déchargés dans le sens entrant. Le transfert de données pour les transferts de fichiers SFTP AWS, les demandes de passerelle d'API et les données Amazon AppFlow sont facturés conformément à la tarification du service documentée. Toutes les autres données sont conservées dans la région pour être traitées afin de minimiser les frais de transfert.

    Lire le livre blanc sur l'optimisation des coûts 
  • Les services gérés AWS permettent une évolution à la hausse ou à la baisse en fonction des besoins de l'entreprise et du trafic, et sont intrinsèquement plus durables que les solutions sur site. En outre, les composants sans serveur exploités automatisent le processus de gestion de l'infrastructure et le rendent plus durable.

    Lire le livre blanc sur le développement durable 

Ressources d'implémentation

Un guide détaillé d'expérimentation et d'utilisation est fourni dans votre compte AWS. Chaque étape de la construction du guide, y compris le déploiement, l'utilisation et le nettoyage, est examinée pour le préparer au déploiement.

L'exemple de code est un point de départ. Il s'agit d'un document validé par l'industrie, prescriptif mais non définitif, et d'un aperçu pour vous aider à commencer.

[Sujet]
[Type de contenu]

[Titre]

[Sous-titre]
Cet [article de blog/ebook/conseil/exemple de code] montre comment [insérer une courte description].

Avis de non-responsabilité

Les exemples de code, les bibliothèques de logiciels, les outils de ligne de commande, les preuves de concept, les modèles ou toute autre technologie connexe (y compris tout ce qui précède qui est fourni par notre personnel) vous sont fournis en tant que contenu AWS en vertu du contrat client AWS ou de l'accord écrit pertinent entre vous et AWS (selon le cas). Vous ne devez pas utiliser ce contenu AWS dans vos comptes de production, ni sur des données de production ou autres données critiques. Vous êtes responsable des tests, de la sécurisation et de l'optimisation du contenu AWS, tel que les exemples de code, comme il convient pour une utilisation en production, en fonction de vos pratiques et normes de contrôle de qualité spécifiques. Le déploiement de contenu AWS peut entraîner des frais AWS pour la création ou l'utilisation de ressources payantes AWS, telles que l'exécution d'instances Amazon EC2 ou l'utilisation du stockage Amazon S3.

Cette page vous a-t-elle été utile ?