Cloud Computing

Modèles de Déploiement

  • Cloud Public - Migrer des applications existantes (Lift and Shift), concevoir de nouvelles applications
  • Sur site (Cloud privé) - Virtualisation et outils de gestion des ressources
  • Hybrid - Connecter les ressources cloud à l'infrastructure on-premises, intégrer avec les applications legacy

Avantages du Cloud

  • Échanger les dépenses initiales (CAPEX) contre des dépenses variables (OPEX)
  • Arrêter de dépenser pour maintenir des datacenters
  • Arrêter de deviner la capacité nécessaire
  • Bénéficier d'économies d'échelle massives
  • Devenir mondial en quelques minutes

Types de Cloud Computing

IaaS

Infrastructure as a Service - Accès aux ressources réseau, ordinateurs et stockage

PaaS

Platform as a Service - Pas besoin de gérer l'infrastructure

SaaS

Software as a Service - Produit complet géré par le fournisseur

Infrastructure Globale AWS

Critères de choix d'une Région
Conformité Gouvernance des données Exigences légales Proximité des clients Services disponibles Tarification
  • Availability Zones (AZ) - Un ou plusieurs datacenters, situés à des dizaines de km les uns des autres
  • Edge Locations - Sites utilisés par CloudFront pour stocker des copies en cache du contenu

Quiz rapide

Testez vos connaissances

  1. 1. Quelle service AWS est utilisé pour le stockage d'objets ?

    Réponse: Amazon S3 est le service d'objets; EBS est un stockage bloc, RDS gère les bases relationnelles.

  2. 2. Lequel est un service serverless pour exécuter du code ?

    Réponse: AWS Lambda exécute du code sans serveur; EC2 est VM, EKS est Kubernetes managé.

  3. 3. Quel composant AWS gère les accès et permissions ?

    Réponse: IAM gère utilisateurs/permissions; WAF protège les applications web, KMS gère les clés de chiffrement.

  4. 4. Qu'est-ce qu'une Availability Zone (AZ) ?

    Réponse: Une AZ est un ensemble de datacenters isolés au sein d'une région pour la tolérance aux pannes.

  5. 5. Quel service AWS fournit un CDN pour diffuser du contenu ?

    Réponse: CloudFront est le CDN d'AWS; S3 stocke les objets, Route 53 est le DNS.

  6. 6. Quel service est utilisé pour la mise en file de messages ?

    Réponse: SQS est le service de file de messages; SNS est pub/sub, Kinesis pour le streaming.

  7. 7. Quel service gère les clés de chiffrement ?

    Réponse: KMS gère les clés de chiffrement; Secrets Manager stocke secrets, IAM gère les identités.

  8. 8. Quel service orchestre Kubernetes managé sur AWS ?

    Réponse: Amazon EKS est le service Kubernetes managé; ECS est un orchestrateur AWS propriétaire, Fargate est compute serverless.

Calcul

Amazon EC2

Elastic Cloud Compute - Machine virtuelle sur l'hyperviseur AWS

Multi-tenancy - Partage de ressources matérielles entre plusieurs clients
Types d'instances
General Purpose Compute Optimized Memory Optimized Storage Optimized Accelerated Computing HPC Optimized

Modèles de Tarification EC2

À la demande
On-Demand
72%
Savings Plans (1-3 ans)
90%
Spot Instances
Dédié
Dedicated Hosts

AWS Lambda

Serverless Computing - Pas besoin de provisionner ou gérer des serveurs
  • Exécution basée sur des triggers
  • Paiement uniquement pour le temps de calcul utilisé
  • Scaling automatique

EC2 Auto Scaling

Ajout/suppression automatique d'instances EC2 selon la demande

  • Dynamic Scaling - Réagit aux changements de demande
  • Predictive Scaling - Planification basée sur les prévisions
Utilisé avec Elastic Load Balancing pour distribuer le trafic

Containers

Amazon ECS

Elastic Container Service - Gestion de conteneurs Docker haute performance

Amazon EKS

Elastic Kubernetes Service - Kubernetes managé sur AWS

AWS Fargate

Moteur de calcul serverless pour conteneurs (ECS & EKS)

Outils Managés

  • AWS Elastic Beanstalk - Déploiement avec code et configuration, gestion automatique d'EC2
  • AWS CloudFormation - Infrastructure as Code (JSON/YAML)

Réseau

Amazon VPC

Virtual Private Cloud - Réseau isolé dans le cloud AWS

Types de Subnets
Public Subnet Private Subnet

Contrôle du Trafic

Security Groups

Stateful - Firewall au niveau de l'instance EC2. Refuse tout le trafic entrant par défaut.

Network ACLs

Stateless - Firewall au niveau du subnet. Autorise tout le trafic par défaut.

Connectivité

  • Internet Gateway - Accès public depuis Internet vers le VPC
  • Virtual Private Gateway - Connexion VPN
  • AWS Direct Connect - Connexion privée dédiée entre datacenter et VPC

Services Réseau

  • Elastic Load Balancing - Distribution automatique du trafic sur plusieurs ressources
  • Amazon Route 53 - Service DNS et registrar de domaines
  • Amazon CloudFront - CDN pour livrer du contenu avec faible latence

Stockage & Bases de données

Amazon EBS

Elastic Block Store - Stockage bloc niveau volume

  • Fonctionne comme un disque dur physique
  • Snapshots - Sauvegardes incrémentielles
  • Stockage dans une seule AZ

Amazon S3

Simple Storage Service - Stockage d'objets (max 5 TB par objet)

Classes de Stockage
S3 Standard Standard-IA One Zone-IA Glacier Instant Glacier Flexible Glacier Deep Archive Intelligent-Tiering
S3 Standard stocke les données dans minimum 3 Availability Zones

Amazon EFS

Elastic File System - Système de fichiers scalable et serverless

  • Service régional
  • Accessible depuis plusieurs AZ
  • Scaling automatique

Amazon RDS

Relational Database Service - Bases de données managées

Moteurs supportés
Amazon Aurora PostgreSQL MySQL MariaDB Oracle SQL Server
Amazon Aurora - Compatible MySQL/PostgreSQL, 6 copies des données sur 3 AZ

Amazon DynamoDB

Base de données NoSQL key-value serverless

  • Performance en millisecondes à n'importe quelle échelle
  • Scaling automatique
  • Serverless - pas de gestion de serveurs

Autres Services

  • Amazon Redshift - Data warehousing pour analytics
  • AWS DMS - Database Migration Service (20+ moteurs supportés)
  • Instance Store - Stockage bloc temporaire pour EC2

Sécurité

Shared Responsibility Model

AWS Sécurité DU Cloud

Infrastructure physique, hyperviseur, réseau, datacenters

Client Sécurité DANS le Cloud

Données, applications, configuration, accès, chiffrement

AWS IAM

Identity and Access Management

  • IAM User - Représente une personne ou application
  • IAM Policy - Document JSON (Allow/Deny)
  • IAM Group - Collection d'utilisateurs
  • IAM Roles - Permissions temporaires
Principe du moindre privilège - Par défaut, tout est refusé

Root User & MFA

⚠️ Ne PAS utiliser le root user pour les tâches quotidiennes !
  • Accès et contrôle total sur le compte AWS
  • MFA - Authentification multi-facteurs recommandée

AWS Organizations

  • Gestion centralisée des comptes AWS
  • Consolidated Billing - Facturation consolidée
  • SCPs - Service Control Policies pour les permissions
  • Groupement hiérarchique (Organizational Units)

Services de Sécurité

  • AWS Shield - Protection DDoS (Standard gratuit / Advanced payant)
  • AWS WAF - Web Application Firewall
  • AWS KMS - Key Management Service (chiffrement)
  • AWS Inspector - Gestion automatisée des vulnérabilités
  • Amazon GuardDuty - Détection intelligente des menaces

Compliance

  • AWS Artifact - Accès aux rapports de conformité
  • Customer Compliance Center - Ressources pour la conformité AWS

Surveillance & Analyse

Amazon CloudWatch

  • Surveillance et gestion des métriques
  • Configuration d'alarmes basées sur les métriques
  • CloudWatch Dashboard - Tableaux de bord personnalisés

AWS CloudTrail

  • Suivi de l'activité utilisateur et des appels API
  • Journal des actions effectuées
  • CloudTrail Insights - Détection automatique d'activités API inhabituelles

AWS Trusted Advisor

Inspection de l'environnement AWS avec recommandations en temps réel

Catégories de vérifications
Optimisation des coûts Performance Sécurité Tolérance aux pannes Limites de service
Certaines vérifications dépendent du niveau de support

Tarification & Support

AWS Free Tier

Always Free

Ex: Lambda - 1 million de requêtes gratuites

12 Months Free

Ex: S3 - jusqu'à 5 GB

Trials

Essais gratuits limités dans le temps

Principes de Tarification

  • Pay for what you use - Payer uniquement ce que vous utilisez
  • Pay less when you reserve - Réductions avec réservations
  • Volume-based discounts - Plus vous utilisez, moins vous payez

Outils de Gestion des Coûts

  • AWS Pricing Calculator - Estimation des coûts
  • Billing Dashboard - Suivi de la facturation
  • AWS Budgets - Planification et contrôle des coûts
  • AWS Cost Explorer - Analyse détaillée des coûts

Plans de Support

Basic

Gratuit - Accès limité

Developer

Support par email

Business

Support 24/7, Trusted Advisor complet

Enterprise

TAM (Technical Account Manager)

Migration

Les 6 R de la Migration

Rehosting

Lift-and-Shift - Migration directe

Replatforming

Lift-Tinker-Shift - Utiliser un service managé (PaaS)

Refactoring

Re-architecting - Réimaginer l'application en cloud native

Repurchasing

Passer à un produit différent (SaaS)

Retaining

Ne rien faire - garder on-premises

Retiring

Se débarrasser de l'application

AWS Snow Family

Appareils physiques pour transporter des données vers AWS

  • AWS Snowcone - Petit, portable (8 TB)
  • AWS Snowball - Edge computing + stockage (80 TB)
  • AWS Snowmobile - Camion pour exabytes de données

AWS CAF

Cloud Adoption Framework - 6 perspectives

Business People Governance Platform Security Operations

AWS Well-Architected Framework

Operational Excellence

Capacité à exécuter et surveiller les systèmes pour apporter de la valeur métier et améliorer continuellement les processus

Cost Optimization

Capacité à exécuter des systèmes pour fournir de la valeur au prix le plus bas

Reliability

Capacité à récupérer après des interruptions d'infrastructure, des erreurs de configuration...

Security

Capacité à protéger les informations, systèmes et actifs via l'évaluation et l'atténuation des risques

Performance Efficiency

Capacité à utiliser efficacement les ressources de calcul pour répondre aux exigences système

Sustainability

Capacité à améliorer continuellement les impacts environnementaux en réduisant la consommation d'énergie

Applications & Messagerie

Types d'Applications

Monolithic

Composants fortement couplés

Microservices

Composants faiblement couplés

Messaging & Queuing

  • Amazon SNS - Simple Notification Service (Pub/Sub)
  • Amazon SQS - Simple Queue Service (File de messages)

Interaction avec AWS

AWS Console AWS CLI API SDKs Outils tiers

Ressources & apprentissage

Liens utiles

À lire en priorité

  • Étape 1Lire la documentation officielle pour les services clés (S3, EC2, IAM).
  • Étape 2Faire des labs pratiques (Qwiklabs / Skill Builder).
  • Étape 3Passer 1 examen blanc complet et revoir les lacunes.
  • Étape 4Réviser les whitepapers et le modèle Shared Responsibility.

Documentation & Guides Officiel

AWS Documentation
Guides par service, API et exemples d'utilisation.
AWS Whitepapers
Architectures, sécurité et bonnes pratiques AWS.

Labs & Pratique Pratique

Qwiklabs
Environnements guidés pour tester des services réels.
AWS Skill Builder
Parcours et labs officiels par compétence.

Formation & Certifications Apprendre

AWS Training & Certification
Paths officiels et informations de certification.
Cours (Coursera / A Cloud Guru / Udemy)
Cours structurés — comparer contenu et évaluations.

Communauté & Exemples Communiquer

aws-samples (GitHub)
Projets et exemples officiels.
AWS re:Post
Q&A communautaire officiel.
StackOverflow (aws tag)
Solutions à des problèmes concrets.

Outils & Utilitaires Pratique

AWS Free Tier
Tester gratuitement certains services (limites s'appliquent).
AWS Pricing Calculator
Estimer les coûts des architectures.

Astuce : commencez par la documentation officielle, faites des labs sur Qwiklabs et conservez vos notes/pratiques dans un dépôt GitHub.