Introduction

1. Définition et concepts de base

Le Cloud Computing est un modèle de services informatiques qui a vu le jour pour répondre aux besoins croissants de flexibilité, d’accessibilité et de réduction des coûts en informatique. En offrant un accès à la demande via Internet à des ressources informatiques partagées, le cloud permet aux utilisateurs de ne plus avoir à gérer ou à posséder directement l’infrastructure IT. Cette approche repose sur les avancées continues de l’informatique et l’augmentation de l’accès à Internet haut débit depuis le début des années 2000.

Le modèle du Cloud Computing se caractérise par sa capacité à s’adapter aux exigences variables des entreprises et des consommateurs, offrant une mise à l’échelle et une allocation des ressources quasi instantanées. Cela signifie que les utilisateurs peuvent augmenter ou diminuer leurs services en fonction de leurs besoins actuels, une souplesse qui était compliquée dans les environnements informatiques traditionnels où les ressources étaient fixées et souvent sous-utilisées ou surchargées.

Le Cloud Computing repose sur l’idée de services managés, où la maintenance, l’opération, et l’évolution des systèmes sont entièrement gérées par le fournisseur de services. Ce modèle permet aux entreprises de bénéficier d’une infrastructure IT sans les coûts associés à sa gestion et à son entretien. Les services managés dans le cloud couvrent une large gamme de solutions IT, incluant le stockage, les bases de données, les réseaux, et les applications, rendant possible pour les organisations de se focaliser sur leur cœur de métier tout en exploitant des technologies de pointe.

De plus, dans le domaine du Cloud Computing, le concept de serverless (sans-serveur) prend une place de plus en plus importante, élevant l’approche des services managés à un niveau supérieur. Bien que le terme « serverless » puisse suggérer l’absence de serveurs, ils sont en réalité présents mais leur gestion est totalement invisible pour l’utilisateur. Ce modèle permet aux entreprises de bénéficier de services où la provision, la montée en charge et la maintenance des serveurs sont entièrement prises en charge par le fournisseur de cloud. Ainsi, les utilisateurs peuvent se focaliser sur la création et l’optimisation de leurs applications sans se préoccuper de l’infrastructure sous-jacente. Le serverless offre une flexibilité et une efficacité opérationnelle accrues, permettant aux entreprises de ne payer que pour les ressources effectivement utilisées, tout en accélérant le développement et le déploiement de solutions innovantes.

Le Cloud Computing se base sur différents principes :

1. Historique et évolution d’AWS

Amazon Web Services (AWS) a été conceptualisé en 2002 et a officiellement lancé ses premiers services : Amazon Simple Queue Service (SQS) en 2004, suivi par Amazon Simple Storage Service (S3) et Elastic Cloud Compute (EC2) en 2006. La plateforme AWS a été développée initialement pour répondre aux besoins internes d’Amazon en matière d’infrastructure informatique. Amazon cherchait une solution pour gérer de manière efficace et évolutive ses propres opérations technologiques, notamment pour faire face aux pics de trafic pendant les périodes de forte demande. Cette infrastructure interne s’est avérée si efficace qu’Amazon a décidé de la commercialiser en tant que service, permettant ainsi à d’autres entreprises de bénéficier de cette technologie avancée. AWS propose désormais une large gamme de services couvrant le stockage, la base de données, l’analyse et d’autres services informatiques, tous basés sur un modèle de tarification à l’utilisation.

Face à ses concurrents, AWS se distingue par sa position de leader sur le marché du Cloud Computing. Avec une part de marché dominante, AWS surpasse ses principaux concurrents, tels que Microsoft Azure et Google Cloud, en termes de revenus et de gamme de services offerts.

En 2020, AWS a généré 45 milliards de dollars des 386 milliards de dollars du chiffre d’affaires (net sales) monde d’Amazon, soit 11.5 %.

2. Structure régionale d’AWS

a. Régions

AWS dispose actuellement de 33 régions à travers le monde, chacune constituée de plusieurs centres de données stratégiquement localisés. Ces régions permettent de rapprocher les services des utilisateurs finaux, réduisant ainsi la latence et optimisant les performances. Par exemple, les entreprises européennes peuvent choisir d’héberger leurs services dans la région EU (Frankfurt) ou EU (Paris), garantissant ainsi une faible latence pour leurs clients situés en Europe. De même, les entreprises opérant en Asie peuvent utiliser la région AP (Singapore) ou AP (Tokyo) pour offrir une meilleure expérience utilisateur à leurs clients locaux.

Chaque région AWS suit une convention de nommage standardisée sous la forme <code-zone>-<localisation>-<numéro>. Par exemple, la région US East (Virginie du Nord) est nommée us-east-1, où us désigne les États-Unis, east indique la localisation géographique (côte est), et 1 représente l’identifiant unique de la région. Cette convention facilite l’identification rapide des régions et assure une cohérence dans la gestion des déploiements.

En plus de l’amélioration des performances, les régions AWS permettent aux entreprises de respecter les réglementations locales en matière de gestion des données. Par exemple, une organisation financière basée au Canada peut choisir de déployer ses applications dans la région CA (Central), afin de se conformer aux exigences de souveraineté des données canadiennes. De même, les réglementations strictes du RGPD en Europe incitent de nombreuses entreprises à héberger leurs données dans des régions européennes pour garantir la conformité.

Enfin, AWS continue d’étendre son infrastructure en ouvrant de nouvelles régions pour mieux desservir les utilisateurs dans des zones géographiques encore peu couvertes. Cette expansion constante permet aux clients de bénéficier de la redondance géographique et de mettre en place des solutions de haute disponibilité et de reprise après sinistre (disaster recovery) en déployant leurs services sur plusieurs régions.

Cette image, datée de 2020, montre les régions AWS existantes et celles annoncées à l’époque. Depuis, AWS a continué d’étendre son infrastructure mondiale avec l’ouverture de nouvelles régions, comme celle des Émirats Arabes Unis (EAU). D’autres régions sont également prévues, notamment en Nouvelle-Zélande.

1. Définition d’un architecte Cloud

Un architecte Cloud est un professionnel spécialisé dans la conception, la planification et la mise en place d’infrastructures informatiques basées sur le cloud. Son rôle principal est de concevoir des solutions cloud adaptées aux besoins de l’entreprise, en veillant à ce qu’elles soient évolutives, sécurisées, performantes et économiquement viables. Les architectes Cloud travaillent souvent avec des services cloud tels qu’Amazon Web Services (AWS) pour créer des environnements cloud flexibles et efficaces.

2. Compétences essentielles

Pour exceller en tant qu’architecte AWS, il est essentiel de posséder un ensemble de compétences variées. 

3. Responsabilités principales

1. Inscription et configuration du compte AWS

Afin de créer un compte AWS, il faut se diriger sur ce lien : https://portal.aws.amazon.com/gp/aws/developer/registration/index.html

Une fois connecté, il vous sera demandé de saisir une adresse e-mail ainsi qu’un nom de compte AWS. Il ne vous reste plus qu’à cliquer sur le bouton Vérifier l’adresse e-mail. Une fois l’action effectuée, vous devez vérifier votre mail, puis saisir toutes les informations nécessaires, telles que vos informations personnelles, votre adresse de facturation, votre numéro de carte de crédit pour la facturation (même si vous utilisez le niveau gratuit), et effectuer la validation d’identité par SMS ou appel téléphonique.

Concernant le support, choisissez le support Basique (Basic), qui est gratuit et suffisant pour les utilisateurs individuels et les projets personnels. AWS propose également des options de support payantes, comme le support Développeur, Business et Entreprise, principalement destinées aux entreprises. Ces types de support offrent des services avancés tels que l’accès 24/7 à des ingénieurs AWS, une gestion proactive des incidents, et des recommandations personnalisées pour optimiser la performance et la sécurité des environnements cloud critiques.

Une fois la procédure de création de compte terminée, vous pourrez accéder à la console de gestion AWS. Avant de commencer à utiliser les services, il est conseillé de configurer les règles de sécurité de votre compte, comme l’activation de l’authentification multi-facteur (MFA, Multifactor Authentication) et la création d’utilisateurs IAM (cf. chapitre La sécurité et la surveillance sur AWS - IAM) pour éviter d’utiliser directement le compte root. Cette étape garantit une gestion sécurisée des accès dès le départ. 

2. AWS Management Console

La console de gestion AWS est l’interface utilisateur graphique pour accéder et gérer les services AWS. Elle offre une navigation intuitive et des options pour ajuster les services selon vos besoins. Étant donné que le passage à la certification est en anglais, il est préférable de passer la console en anglais en cliquant sur la roulette en haut à droite puis en passant la langue en English (US).

On peut également choisir la région sur laquelle travailler en sélectionnant la région souhaitée dans le menu déroulant situé en haut à droite de la console AWS. Dans le cadre de ce livre, nous utiliserons la région Irlande (eu-west-1), en raison de sa proximité géographique et du fait qu’elle propose le plus grand nombre de services AWS à jour en Europe.

Afin de choisir les services AWS avec lesquels interagir, on peut utiliser la barre de recherche en haut à gauche ou avoir la liste complète en cliquant sur le bouton Services tout en haut à gauche.

3. Premiers pas avec l’AWS CLI

Le CLI AWS (AWS Command Line Interface) est l’outil en ligne de commande qui permet d’interagir avec les services AWS à travers des lignes de commande dans le terminal. Il offre une interface en ligne de commande pour effectuer des opérations telles que la création de ressources, la gestion de l’infrastructure cloud, le déploiement d’applications, etc.

Pour utiliser le CLI AWS, il faut d’abord l’installer et le configurer correctement. Voici les étapes pour l’installation et la configuration :

$ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" 
-o "awscliv2.zip" 
unzip awscliv2.zip 
sudo ./aws/install 

Plus d’informations sur l’installation du CLI sont disponibles sur la documentation AWS : https://docs.aws.amazon.com/fr_fr/cli/latest/userguide/getting-started-install.html

Afin de vérifier l’installation de l’AWS CLI, nous pouvons vérifier sa version en exécutant cette commande :

aws --version 

Le résultat attendu devrait être similaire à ceci :

aws-cli/1.19.1 Python/3.9.2 Linux/5.10.102.1-microsoft-standard-WSL2 
botocore/1.29.21 

Une fois l’AWS CLI installé, il est nécessaire...

1. Présentation de French Bakery

French Bakery est une boulangerie nouvellement ouverte, rapidement devenue un lieu de rencontre prisé pour son ambiance chaleureuse et son excellente qualité de café. Situé dans un quartier dynamique, French Bakery attire une clientèle variée, allant des étudiants aux professionnels, tous à la recherche d’un espace confortable pour se détendre, travailler ou socialiser.

2. Défis et besoins de l’entreprise

À mesure que French Bakery se développera, l’entreprise fera face à plusieurs défis opérationnels. Le principal sera de gérer efficacement l’augmentation du flux de clients, les commandes en ligne, et de maintenir une expérience client de haute qualité.

Dans le futur, avec l’expansion de sa clientèle, French Bakery aura besoin de solutions technologiques plus avancées pour optimiser ses opérations. L’adoption de services cloud, en particulier ceux offerts par AWS, deviendra essentielle. Ces services seront cruciaux pour gérer les réservations en ligne, le suivi des commandes, et l’analyse des données clients, permettant d’améliorer et de personnaliser l’offre de services.

Au fur et à mesure que French Bakery grandira, son utilisation des services AWS s’intensifiera. Cela pourrait inclure une augmentation du recours au stockage de données pour conserver les informations clients et les historiques de commandes, ainsi qu’au calcul en cloud pour traiter efficacement les commandes en ligne et optimiser les opérations quotidiennes. Grâce à ces services, l’entreprise pourra mieux gérer ses stocks, suivre l’évolution de la demande et offrir une expérience client fluide, même en période de forte activité.

En tant qu’architecte cloud, notre rôle consistera à concevoir une architecture robuste, évolutive et sécurisée répondant aux besoins croissants de l’entreprise. Cela impliquera de sélectionner les services AWS appropriés, de définir des stratégies de haute disponibilité et de tolérance aux pannes, et d’optimiser les coûts en veillant à ne pas surapprovisionner les ressources. De plus, il sera crucial de mettre en place des mécanismes efficaces de surveillance et de gestion des performances, ainsi que des politiques de sécurité strictes pour protéger les données sensibles des clients.

3. Passage de la certification AWS Associate Architect

La certification AWS Certified Solutions Architect - Associate est l’une des certifications les plus populaires pour valider vos compétences en conception et déploiement de solutions robustes, sécurisées et hautement disponibles sur AWS. Elle est destinée aux professionnels souhaitant démontrer leur expertise en Cloud Computing, que ce soit pour évoluer dans leur carrière ou pour renforcer leur crédibilité auprès des employeurs.