Cadre AWS Well-Architected · révision de milliers d'architectures de clients sur AWS. Sur la base de cette expérience, nous avons identiﬁé les bonnes pratiques et les principales

Cadre AWS Well-ArchitectedJuillet 2019

Le présent document décrit le cadre AWS Well-Architected, qui vous permet de consulter et d'améliorerles architectures basées sur le Cloud et de mieux comprendre l'impact sur l'entreprise de vos décisionsen matière de conception. Nous établissons les principes généraux de conception ainsi que des bonnespratiques et des directives spécifiques pour cinq domaines conceptuels, définis comme les piliers ducadre Well-Architected.

Cadre AWS Well-Architected

Mentions légales

Les clients sont responsables de leur propre évaluation indépendante desinformations contenues dans ce document. Le présent document : (a) est fournià titre informatif uniquement, (b) représente les offres et pratiques actuelles deproduits AWS, qui sont susceptibles d'être modifiées sans préavis, et (c) ne créeaucun engagement ou assurance de la part d'AWS et de ses affiliés, fournisseursou concédants de licences. Les produits ou services AWS sont fournis « en l'état »sans garantie, représentation ou condition, de quelque nature que ce soit, expliciteou implicite. Les responsabilités et obligations d'AWS vis-à-vis de ses clients sontrégies par les contrats AWS. Le présent document ne fait partie d'aucun contrat et nemodifie aucun contrat entre AWS et ses clients. ### © 2019 Amazon Web Services, Inc. ou ses sociétés apparentées


Introduction ................................................................................................................................. 1Définitions ........................................................................................................................... 2Sur l'architecture ................................................................................................................ 3Principes généraux de conception .................................................................................. 6

Les cinq piliers du cadre .......................................................................................................... 8Excellence opérationnelle ................................................................................................. 8Sécurité .............................................................................................................................. 15Fiabilité .............................................................................................................................. 24Efficacité des performances .......................................................................................... 30Optimisation des coûts .................................................................................................. 39

Le processus de révision ........................................................................................................ 47Conclusion ................................................................................................................................. 50Participants ............................................................................................................................... 51Autres lectures ......................................................................................................................... 52Révisions du document .......................................................................................................... 53Annexe : Questions et bonnes pratiques ............................................................................ 54

Excellence opérationnelle .............................................................................................. 54Sécurité .............................................................................................................................. 63Fiabilité .............................................................................................................................. 74Efficacité des performances .......................................................................................... 80Optimisation des coûts .................................................................................................. 88

iii


IntroductionLe cadre AWS Well-Architected vous aide à comprendre les avantages etinconvénients des décisions que vous prenez lors du développement de systèmes surAWS. En utilisant ce cadre, vous allez apprendre les bonnes pratiques architecturalesen matière de conception et d'exploitation des systèmes fiables, sécurisés, efficaceset économiques dans le Cloud. Il vous permet d'évaluer systématiquement vosarchitectures par rapport aux bonnes pratiques et d'identifier les domaines àaméliorer. Le processus d'examen d'une architecture repose sur une discussionconstructive sur les décisions architecturales, et non un mécanisme d'audit. Nouspensons que le fait de disposer de systèmes bien conçus augmente considérablementles chances de réussite au niveau commercial.

Les architectes des solutions AWS possèdent des années d'expérience en matièred'architecture de produits sur une très grande variété de segments verticauxcommerciaux et de cas d'utilisation. Nous avons contribué à la conception et à larévision de milliers d'architectures de clients sur AWS. Sur la base de cette expérience,nous avons identifié les bonnes pratiques et les principales stratégies d'architecturede systèmes dans le Cloud.

Le cadre AWS Well-Architected documente un ensemble de questions de base quivous permettent de comprendre si une architecture spécifique respecte les bonnespratiques du Cloud. Le cadre offre une approche cohérente pour évaluer les systèmespar rapport aux qualités attendues des systèmes modernes basés sur le Cloud, ainsique les corrections requises pour atteindre ces qualités. Comme les services d'AWScontinue à évoluer et que nous ne cessons d'apprendre en collaborant avec nosclients, nous continuerons à affiner la définition de « well-architected ».

Le présent outil est conçu pour ceux qui sont occupent des postes technologiques,comme les directeurs de la technologie, les architectes, les développeurs et lesmembres de l'équipe d'exploitation. Il décrit les stratégies et les bonnes pratiquesAWS à utiliser lors de la conception et de l'exécution d'une charge de travail dansle Cloud, et fournit des liens vers d'autres détails de mise en œuvre et modèlesd'architecture. Pour en savoir plus, consultez la page d'accueil associée à AWS Well-Architected.

AWS fournit également un service gratuit pour réviser vos charges de travail.AWS Well-Architected Tool (AWS WA Tool) est un service dans le cloud qui fournit unprocessus uniforme pour que vous puissiez vérifier et mesurer votre architecture àl'aide du cadre AWS Well-Architected. AWS WA Tool propose des recommandationsqui vous permettent de renforcer la fiabilité, la sécurité, l'efficacité et la rentabilité devos charges de travail.

Pour vous aider à appliquer les bonnes pratiques, nous avons créé AWS Well-Architected Labs, qui vous fournit un référentiel de code et de documentation

1

https://aws.amazon.com/architecture/well-architected/?ref=wellarchitected-wp


https://aws.amazon.com/well-architected-tool/?ref=wellarchitected-wp

https://wellarchitectedlabs.com/?ref=wellarchitected-wp



pour vous donner l’expérience pratique nécessaire à la mise en œuvre des bonnespratiques. Nous avons également fait équipe avec des partenaires du réseau departenaires AWS (APN) sélectionnés, eux-mêmes membres du programme departenariat AWS Well-Architected. Ces partenaires APN disposent de connaissancesapprofondies sur AWS et peuvent vous aider à vérifier et améliorer vos charges detravail.

DéfinitionsTous les jours, les experts AWS aident les clients à concevoir des systèmes afinde tirer parti des bonnes pratiques sur le Cloud. Nous collaborons avec vous pourparvenir à des compromis architecturaux au fur et à mesure que vos conceptionsévoluent. Lorsque vous déployez ces systèmes dans des environnements réels, nousdécouvrons les performances effectives de ces systèmes ainsi que les conséquencesdes compromis.

Grâce aux enseignements acquis, nous avons créé le cadre AWS Well-Architected, quifournit un ensemble cohérent de bonnes pratiques pour les clients et les partenaires,afin d'évaluer les architectures, et fournit un ensemble de questions que vouspouvez reprendre pour évaluer le degré de conformité d'une architecture aux bonnespratiques AWS.

Le cadre AWS Well-Architected repose sur cinq piliers : excellence opérationnelle,sécurité, fiabilité, efficacité des performances et optimisation des coûts.

# 1. Les piliers du cadre AWS Well-Architected.

Nom DescriptionExcellence opérationnelle Capacité à exécuter et à surveiller des systèmes

pour offrir une valeur ajoutée et pour améliorercontinuellement les processus et procédures de prise encharge

Sécurité La possibilité de protéger les informations, lessystèmes et les ressources tout en offrant une valeurcommerciale, via des évaluations de risques et desstratégies d'atténuation

Fiabilité Capacité d'un système à récupérer après desperturbations de l'infrastructure ou du service,d'acquérir de manière dynamique les ressources decalcul pour satisfaire la demande et d'atténuer lesperturbations telles que les erreurs de configuration oules problèmes réseau temporaires

Efficacité desperformances

La capacité à utiliser efficacement les ressourcesinformatiques pour satisfaire aux exigences système et

2

https://aws.amazon.com/architecture/well-architected/partners/?ref=wellarchitected-wp



Nom Descriptionà maintenir cette efficacité au fur et à mesure que lademande change et que les technologies évoluent

Optimisation des coûts Possibilité d'exécuter des systèmes pour proposer unevaleur commerciale au prix le plus bas

Nous utilisons les termes suivants dans le cadre AWS Well-Architected

• Un composant rassemble le code, la configuration et les ressources AWSremplissant ensemble une exigence. Un composant est souvent une unitéindépendante maîtrisée de manière autonome. Il est découplé des autrescomposants.

• Nous utilisons le terme charge de travail pour identifier un ensemble decomposants qui offrent une valeur métier. L'application est généralement le niveaude détails auquel discutent les responsables métier et techniques. Les

• étapes signalent les modifications importantes de votre architecture à mesurede son évolution tout au long du cycle de vie du produit (conception, tests, pré-production et production).

• Nous concevons l'architecture comme le fonctionnement des composants dans unecharge de travail. Les schémas d'architecture se concentrent souvent sur la manièredont les composants communiquent et interagissent entre eux.

• Au sein d'une organisation, le portefeuille technologique est l'ensemble descharges de travail qui sont nécessaires pour l'exécution des activités.

Lors de la conception des charges de travail, vous faites un compromis entre lespiliers en fonction de votre activité. Ces décisions métier peuvent vous aider à gérervos priorités techniques. Vous pouvez opter pour l'optimisation afin de réduire lescoûts au détriment de la fiabilité dans les environnements de développement, ou,pour les solutions stratégiques, vous pouvez optimiser la fiabilité pour des coûts plusimportants. Dans les solutions d'e-commerce, les performances peuvent affecter lesrevenus et la propension des clients à acheter les produits. La sécurité et l'excellenceopérationnelle ne sont généralement pas la contrepartie des autres piliers.

Sur l'architectureDans les environnements sur site, les clients possèdent souvent une équipe centralepour l'architecture technologique, qui chapeaute les autres équipes dédiées auxproduits ou aux fonctions afin de s'assurer qu'elles ont adopté les bonnes pratiquesapplicables. Les équipes dédiées à l'architecture technologique sont souventcomposées d'un ensemble de rôles tels que l'architecte technique (infrastructure),l'architecte de solutions (logiciel), l'architecte de données, l'architecte de réseau et

3


l'architecte de sécurité. Ces équipes utilisent souvent TOGAF ou le cadre Zachman entant qu'élément de la capacité d'architecture de l'entreprise.

Chez AWS, nous préférons répartir les capacités en équipes plutôt que d'avoir uneéquipe centralisée avec cette capacité. Il existe des risques lorsque vous choisissezde répartir les décisions. Par exemple, il faut s'assurer que les équipes respectent lesnormes internes. Nous réduisons ces risques de deux manières. Tout d'abord, nousavons des pratiques 1 qui ont pour but de permettre à chaque équipe d'obtenir cettecapacité, et nous avons mis en place des spécialistes afin de garantir que les équipesont renforcé le respect des normes. Deuxièmement, nous avons mis en place desmécanismes 2 qui effectuent des contrôles automatisés pour s'assurer que les normessont respectées. Cette approche distribuée est prise en charge par les principes deleadership Amazon, et établit une culture sur l'ensemble des rôles qui procèdent enpartant de la fin 3 en partant du client. Les équipes obsédées par le client fabriquentdes produits en s'appuyant sur les besoins des clients.

Pour l'architecture, cela signifie que nous nous attendons à ce que chaque équipe aitla capacité de créer des architectures et de suivre les bonnes pratiques. Pour aiderles nouvelles équipes à obtenir ces capacités, ou les équipes existantes à mettre labarre plus haut, nous permettons l'accès à une communauté virtuelle d'ingénieursprincipaux qui peuvent examiner leurs conceptions et les aider à comprendre ce quesont les bonnes pratiques AWS. La communauté des ingénieurs principaux travaillepour rendre les bonnes pratiques visibles et accessibles. Une solution pourrait être,par exemple, d'organiser des discussions durant le déjeuner qui se concentrent surl'application de bonnes pratiques à de véritables exemples. Ces discussions sontenregistrées et peuvent être utilisées dans le cadre de documents d'accueil pour lesnouveaux membres de l'équipe.

Les bonnes pratiques AWS émergent de notre expérience en matière d'exécution demilliers de systèmes à l'échelle d'Internet. Nous préférons utiliser des données pourdéfinir les bonnes pratiques, mais nous utilisons également des experts fonctionnelsen tant qu'ingénieurs principaux pour les définir. Lorsque les ingénieurs principauxvoient l'émergence de nouvelles bonnes pratiques, ils travaillent ensemble afinde s'assurer que les équipes les suivent. Avec le temps, ces bonnes pratiques sontofficialisées dans nos processus d'examen interne, ainsi que dans les mécanismes quirenforcent la conformité. Le cadre Well-Architected est l'implémentation destinée auxclients de notre processus d'examen interne, où nous avons codifié notre réflexionsur l'ingénierie principale à travers les rôles tels que l'architecture de solutions et leséquipes d'ingénieurs internes. Le cadre Well-Architected est un mécanisme évolutifqui vous permet de tirer parti de ces connaissances.

1Façons de procéder, des processus, des règles et des normes acceptées.2 “Les bonnes intentions ne suffisent pas ; vous avez besoin de bons mécanismes pour tout rendre possible”Jeff Bezos. Cela implique de remplacer les plus grands efforts de l'homme par des mécanismes (souventautomatisés) qui vérifient la conformité aux règles ou au processus.3Le fait de travailler en partant de la fin est une étape essentielle de notre processus d'innovation. Nouscommençons par les clients et ce dont ils ont besoin, afin de définir et de guider nos efforts.

4

http://pubs.opengroup.org/architecture/togaf9-doc/arch/?ref=wellarchitected-wp

https://www.zachman.com/about-the-zachman-framework?ref=wellarchitected-wp

https://www.amazon.com/p/feature/p34qgjcv93n37yd?ref=wellarchitected-wp

https://www.amazon.com/p/feature/p34qgjcv93n37yd?ref=wellarchitected-wp


En suivant l'approche d'une communauté d'ingénierie principale avec une propriétéd'architecture distribuée, nous pensons qu'une architecture d'entreprise Well-Architected reposant sur les besoins du client peut émerger. Nos leaders enmatière de technologie (tels que les directeurs techniques ou les directeurs dedéveloppement), qui effectuent des examens Well-Architected sur toutes vos chargesde travail, vous permettront de mieux comprendre les risques au sein de votreportefeuille de technologies. À l'aide de cette approche, vous pouvez identifier lesthèmes sur les équipes que votre organisation pourrait traiter via les mécanismes, lesformations, ou les discussions de midi où vos ingénieurs principaux peuvent partagerleurs idées sur les domaines spécifiques avec plusieurs équipes.

5


Principes généraux de conceptionLe cadre Well-Architected identifie un ensemble de principes généraux de conceptiondestinés à faciliter la bonne conception dans le Cloud :

• Une capacité réellement adaptée à vos besoins: Vous n'avez plus à vous poserdes questions sur les besoins en matière de capacité d'infrastructure. Lorsque vousprenez une décision en matière de capacité avant de déployer un système, il se peutque vous vous retrouviez face à des ressources inutilisées onéreuses, ou que vousdeviez traiter les implications relatives aux performances d'une capacité limitée.Grâce au Cloud Computing, vous n'avez plus à vous en soucier. Vous pouvez utiliserautant ou aussi peu de capacité que vous le souhaitez, et l'augmenter ou la réduireautomatiquement.

• Tester les systèmes à l'échelle de la production: Dans le Cloud, vous pouvez créerun environnement d'essai à l'échelle de la production et à la demande, exécuter lestests, puis désactiver les ressources. Parce que vous ne payez l'environnement detest que lorsqu'il s'exécute, vous pouvez simuler votre environnement réel pour unefraction du coût d'un test sur site.

• Recourir à l'automatisation pour faciliter l'expérimentation architecturale:L'automatisation vous permet de créer et de répliquer vos systèmes à un coût peuélevé, et d'éviter les frais de main d'œuvre. Vous pouvez suivre les modificationsapportées à l'automatisation, auditer l'impact et rétablir les paramètres antérieurssi nécessaire.

• Permettre des architectures évolutives: Favorisez la mise en place d'architecturesévolutives. Dans un environnement traditionnel, les décisions d'architecture sontsouvent implémentées comme des événements statiques et fixes, avec quelquesversions majeures d'un système pendant sa durée de vie. Tandis que l'activité et soncontexte continuent à évoluer, ces décisions initiales peuvent entraver la capacitédu système à satisfaire des exigences métier variables. Dans le cloud, la capacitéd'automatiser et de tester les éléments à la demande réduit le risque d'impact desmodifications de conception. Les systèmes peuvent ainsi évoluer au fil du temps,de telle sorte que les entreprises peuvent tirer profit des innovations dans le cadred'une pratique standard.

• Créer des architectures basées sur des données: Dans le Cloud, vous pouvezcollecter des données sur la façon dont vos choix architecturaux affectent lecomportement de votre charge de travail. Cela vous permet de prendre desdécisions basées sur les faits sur la façon d'améliorer votre charge de travail.Votre infrastructure Cloud est codée. Vous pouvez donc utiliser ces données pouralimenter vos choix architecturaux et des améliorations au fil du temps.

6


• Améliorer les systèmes grâce aux journées jeu de rôle: Testez la façon dontvotre architecture et vos processus fonctionnent en programmant régulièrementdes journées jeu de rôle, pour simuler des événements en production. Cela vousaidera à comprendre où apporter des améliorations et à développer une expérienceorganisationnelle avec des événements.

7


Les cinq piliers du cadreLa création d'un logiciel est similaire à celle d'un bâtiment. Si la fondation n'est passolide, des problèmes structurels peuvent saper l'intégrité et la fonction du bâtiment.Lors de la conception des solutions technologiques, si vous négligez les cinq piliersde l'excellence opérationnelle (la sécurité, la fiabilité, l'efficacité des performanceset l'optimisation des coûts), la création d'un système qui satisfait vos attentes et vosexigences peut se révéler difficile. Le fait d'intégrer ces domaines à votre architecturevous aidera à produire des systèmes stables et efficaces. Vous pouvez ainsi vousconcentrer sur d'autres aspects de la conception, tels que les exigences fonctionnelles.

Excellence opérationnelleLe pilier Excellence opérationnelle comprend capacité à exécuter et à surveillerdes systèmes pour offrir une valeur ajoutée et pour améliorer continuellement lesprocessus et procédures de prise en charge.

Le pilier de l'excellence opérationnelle fournit une vue d'ensemble des principes deconception, des bonnes pratiques et des questions. Vous trouverez des conseils sur lamise en œuvre dans le livre blanc relatif au pilier de l'excellence opérationnelle.

Principes de conceptionIl existe six principes de conception pour le pilier excellence opérationnelle dans lecloud :

• Exécuter des opérations sous la forme de code: Dans le cloud, vous pouvezappliquer la même discipline d'ingénierie que celle que vous utilisez pour lecode d'application dans l'ensemble de l'environnement. Vous pouvez définirl'ensemble de votre charge de travail (applications, infrastructure) en tant que codeet la mettre à jour avec du code. Vous pouvez mettre en œuvre vos procéduresopératoires en tant que code et automatiser leur exécution en les déclenchanten réponse à des événements. En effectuant les opérations en tant que code,vous limitez le risque d'erreur humaine et assurez la cohérence des réponses auxévénements.

• Annoter la documentation: Dans un environnement en local, les documentssont créés manuellement, utilisés par des personnes, et difficiles à synchroniseravec le rythme des modifications. Dans le cloud, vous pouvez automatiser lacréation de documents annotés après chaque version (ou annotation automatiquedes documents créés manuellement). La documentation annotée peut être à lafois utilisée par des personnes et des systèmes. Utilisez les annotations en tantqu'entrée pour le code de vos opérations.

8

https://d0.awsstatic.com/whitepapers/architecture/AWS-Operational-Excellence-Pillar.pdf?ref=wellarchitected-wp


• Effectuer des modifications fréquentes, légères ou réversibles: Concevez descharges de travail de manière à ce qu'elles permettent une mise à jour régulièredes composants. Apportez des modifications par petits ajouts, qui peuvent êtreannulées si elles ne fonctionnent pas (sans affecter les clients lorsque cela estpossible).

• Améliorer régulièrement les procédures opérationnelles: Tout en utilisant desprocédures opérationnelles, cherchez le moyen de les améliorer. Faites évoluer vosprocédures en fonction des changements que subit votre charge de travail. Planifiezrégulièrement des journées jeu de rôle pour passer les procédures en revue, et vousassurer qu'elles sont efficaces et que les équipes les maîtrisent.

• Anticiper les pannes: Effectuez des exercices préalables afin d'identifier les causesde panne possibles, pour qu'elles puissent être supprimées ou atténuées. Testezvos scénarios de pannes et confirmez votre compréhension de leur impact. Testezvos procédures d'intervention pour vous assurer qu'elles sont efficaces, et que leséquipes sont familiarisées avec leur exécution. Planifiez des journées jeu de rôlepour tester les charges de travail et les réponses de l'équipe face à des événementssimulés.

• Tirer des leçons de toutes les pannes opérationnelles: Favorisez l'améliorationgrâce aux leçons tirées de tous les événements et pannes liés aux opérations.Partagez les découvertes avec les différentes équipes et à tous les niveaux del'organisation.

DéfinitionIl existe trois domaines de bonnes pratiques pour le pilier excellence opérationnelledans le cloud :

• Préparation

• Fonctionnement

• Évolution

Les équipes dédiées aux opérations ont besoin de comprendre leur activité ainsique les besoins des clients, afin de pouvoir contribuer efficacement aux résultatscommerciaux. Les opérations créent et utilisent des procédures pour répondre àdes événements opérationnels et évaluent leur capacité à prendre en charge lesbesoins commerciaux. Les opérations collectent des métriques qui sont utiliséespour mesurer l'obtention des résultats commerciaux souhaités. Votre univers est enconstante évolution : votre environnement commercial, vos priorités commerciales,les besoins des clients, etc. Il est important de concevoir des opérations capables degérer l'évolution au fil du temps, en réponse aux changements et aux enseignementstirés par le biais de leurs performances.

9


Bonnes pratiquesPréparationUne préparation efficace est nécessaire pour assurer l'excellence opérationnelle. Laréussite d'une entreprise dépend de la compréhension et du partage des objectifs àtous les niveaux de l'entreprise, du développement et des opérations. Les standardscourants simplifient la conception et la gestion des charges de travail, ce qui permetd'assurer la réussite opérationnelle. Créez des charges de travail avec des mécanismespermettant de surveiller de mieux comprendre l'application, la plate-forme et lescomposants d'infrastructure, ainsi que l'expérience et le comportement du client.

Créez des mécanismes visant à vérifier que les charges de travail ou les modificationspeuvent être déplacées vers l'environnement de production et être prises en chargepar les opérations. La disponibilité opérationnelle est validée grâce à des listes decontrôle, afin de garantir qu'une charge de travail répond aux standards définis etque les procédures requises sont correctement enregistrées dans des runbooks etdes playbooks. Assurez-vous qu'il y ait suffisamment de personnel qualifié pourassumer efficacement la charge de travail. Avant la transition, testez les réponses auxévénements opérationnels ainsi qu’aux pannes. Entraînez-vous au développement deréponses dans un environnement pris en charge, en introduisant des pannes et desévénements de journée jeu de rôle.

AWS permet d'effectuer des opérations en tant que code dans le cloud, de les testeren toute sécurité, de développer des procédures opérationnelles et de se préparerface à des pannes. L'utilisation de la solution AWS CloudFormation vous permetde développer une sandbox cohérente et programmée, ainsi que des tests et desenvironnements de production dotés de niveaux croissants de contrôle opérationnel.AWS vous confère une meilleure visibilité sur tous les niveaux de vos charges detravail grâce à un ensemble de journaux et de fonctionnalités de surveillance. Desdonnées relatives à l'utilisation des ressources, des interfaces de programmationd'applications (API) et des journaux de flux réseau peuvent être collectés avec AmazonCloudWatch, AWS CloudTrail et journaux de flux VPC. Vous pouvez utiliser le plug-incollecté ou l'agent CloudWatch Logs pour rassembler des informations sur le systèmed'exploitation dans CloudWatch.

10


Les questions suivantes sont axées sur ces quelques considérations relatives au pilierexcellence opérationnelle. (Pour avoir une liste des questions et bonnes pratiquesrelatives au pilier excellence opérationnelle, reportez-vous à l’annexe.).

OPS 1: Comment déterminer vos priorités ?Chacun doit comprendre le rôle qu'il a à jouer pour permettre la réussite de l'entreprise.Établissez des objectifs partagés afin de définir des priorités pour les ressources. Cela permetde maximiser le fruit de vos efforts.OPS 2: Comment concevez-vous votre charge de travail afin d'en comprendre son état ?Concevez votre charge de travail de manière à obtenir les informations qui vous sontnécessaires pour comprendre son état interne (par exemple : métriques, journaux et suivis)sur l'ensemble des composants. Cela vous permet de fournir des réponses efficaces, le caséchéant.OPS 3: Comment réduire les failles, faciliter les corrections et améliorer l'entrée dans laproduction ?Adoptez des approches qui améliorent l'entrée des modifications dans la production etpermettent une refactorisation, une rétroaction de qualité rapide et la corrections debogues. Cela permet d'accélérer l'entrée des modifications bénéfiques dans la production, delimiter le déploiement de problèmes et d'identifier et de corriger rapidement les problèmesintroduits par les activités de déploiement.OPS 4: Comment réduisez-vous les risques de déploiement ?Adoptez des approches offrant un retour rapide sur la qualité et permettant une restaurationrapide lorsque des modifications n'ont pas les résultats escomptés. L'utilisation de cespratiques diminue l'impact des problèmes découlant du déploiement des modifications.OPS 5: Comment savoir si vous êtes prêt à assurer une charge de travail ?Évaluez la disponibilité opérationnelle de votre charge de travail, des processus et desprocédures, ainsi que le personnel pour comprendre les risques opérationnels liés à votrecharge de travail.

Appliquez le nombre minimal de standards d'architecture informatique pour voscharges de travail. Mettez en balance les coûts d'implémentation du standard faceaux avantages ainsi apportés à la charge de travail et à la charge placée sur lesopérations. Réduisez le nombre de standards pris en charge pour réduire le risqueque des standards non considérés comme acceptables soient appliqués par erreur. Lepersonnel dédié aux opérations est souvent une ressource limitée.

Investissez dans des activités de création de scripts pour les opérations, afind'optimiser la productivité du personnel chargé des opérations, de minimiser le tauxd'erreurs et de permettre des réponses automatiques. Adoptez des pratiques dedéploiement qui tirent parti de l'élasticité du cloud pour faciliter le pré-déploiementde systèmes, accélérant ainsi les implémentations.

11


Fonctionnement

Le degré de réussite opérationnelle d'une charge de travail se mesure à partir del’obtention des résultats commerciaux et de ceux réalisés auprès de la clientèle.Définissez les résultats attendus, déterminez la façon dont la réussite est mesurée,et identifiez la charge de travail et les opérations de métriques qui seront utiliséesdans ces calculs, afin de déterminer si les opérations sont réussies. Gardez à l’espritque la santé opérationnelle comprend à la fois celle de la charge de travail ainsi quela santé et la réussite des opérations agissant sur la charge de travail (par exemple,le déploiement et la réponse aux incidents). Établissez des référentiels à partirdesquels l'amélioration ou la dégradation des opérations seront identifiées, collectezet analysez vos métriques, puis validez votre bonne compréhension des succèsopérationnels et de leur évolution au fil du temps. Utilisez les métriques collectéespour déterminer si vous satisfaites vos clients et vos besoins commerciaux, et pouridentifier les points à améliorer.

Une efficacité opérationnelle et une gestion efficace des événements sont requisespour atteindre une excellence opérationnelle. Cela s'applique à la fois aux événementsopérationnels planifiés et imprévus. Utilisez des runbooks déjà établis pour avoirune bonne compréhension des événements, et utilisez des playbooks pour aiderà la résolution d'autres événements. Hiérarchisez les réponses aux événements enfonction de leur activité et de leur impact sur le client. Assurez-vous que, si une alerteest générée en réponse à un événement, il existe un processus associé à exécuter, avecun propriétaire spécifiquement identifié. Définissez à l'avance le personnel requis pourrésoudre un événement, et ajoutez des déclencheurs de niveaux d’intensification afind'engager des effectifs supplémentaires lorsque la situation l’exige, en fonction del'impact (à savoir, la durée, l'échelle et le champ d'application). Identifiez et engagezdes personnes capables de décider des lignes de conduite qui auront un impactcommercial à partir d'un événement de réponse non traité précédemment.

Communiquez l'état opérationnel des charges de travail via des tableaux de bord etdes notifications qui sont adaptés au public cible (par exemple des clients, entreprises,développeurs, opérations), afin qu'il puisse prendre les mesures appropriées, queses attentes soient gérées, et pour qu'il soit informé de la reprise des opérationshabituelles.

Déterminez la cause première des événements imprévus et des conséquencesinattendues à partir d’événements planifiés. Ces informations seront utiliséespour mettre à jour vos procédures afin d’atténuer les futures occurrences de telsévénements. Communiquez la cause profonde aux groupes concernés selon lesbesoins.

Dans AWS, vous pouvez générer des vues du tableau de bord de vos métriquescollectées à partir de charges de travail et originairement depuis AWS. Vous pouveztirer profit de CloudWatch ou d’applications tierces pour regrouper et présenter des

12


affaires, une charge de travail, et des perspectives d’activités opérationnelles. AWSfournit des aperçus de charges de travail grâce à des moyens de compilation, tels queAWS X-Ray, CloudWatch, CloudTrail et VPC Flow Logs, qui permettent d'identifier lesproblèmes liés à la charge de travail en soutien de l'analyse des causes fondamentaleset des mesures correctives.

Les questions suivantes sont axées sur ces quelques considérations relatives au pilierexcellence opérationnelle.

OPS 6: Comment comprendre l'état de votre charge de travail ?Définissez, capturez et analysez les métriques de votre charge de travail pour obtenir unevisibilité sur ses événements et prendre ainsi les mesures adéquates.OPS 7: Comment comprendre l'état de vos opérations ?Définissez, capturez et analysez les métriques des opérations pour obtenir une visibilité surles événements des opérations afin de pouvoir prendre des mesures appropriées.OPS 8: Comment gérer les événements relatifs à la charge de travail et aux opérations ?Préparez et validez des procédures de réponse aux événements afin de réduire leur effetdisruptif sur votre charge de travail.

Les opérations de routine, de même que les réponses aux événements imprévus,doivent être automatisées. Il faut éviter les processus manuels pour les déploiements,la gestion des versions, les modifications et les restaurations. Il faut éviter les versionssous forme de grands lots qui sont exécutés occasionnellement. Les restaurationssont plus difficiles sur de grandes modifications. Ne pas avoir de plan de restauration,ni la capacité à minimiser les risques d'échec des impacts empêchera la poursuitedes opérations. Conformez les métriques à vos besoins professionnels afin queles réponses maintiennent efficacement la continuité des activités. Les métriquesponctuellement décentralisées avec des réponses manuelles entraîneront uneinterruption plus fréquente des opérations en cas d’événements imprévus.

Évolution

L'évolution des opérations est nécessaire pour maintenir une excellenceopérationnelle. Consacrez des cycles de travail à la réalisation continuelled’améliorations supplémentaires. Évaluez et hiérarchisez régulièrement lespossibilités d'amélioration (par exemple des demandes de fonctionnalité, desrésolutions de problèmes, et des exigences de conformité), à la fois pour lesprocédures opérationnelles et pour les charges de travail. Introduisez des bouclesde rétroaction au sein de vos procédures pour identifier rapidement les domainesd'amélioration et de tirer des enseignements de l'exécution d'opérations.

Partagez les leçons retenues et leurs avantages entre les équipes. Analysez lestendances dans les leçons apprises et effectuez une analyse rétrospective entre leséquipes des opérations de métriques pour identifier les opportunités et les méthodes

13


d'amélioration. Appliquez des modifications destinées à favoriser une amélioration etévaluez leurs résultats pour en déterminer la réussite.

Avec AWS Developer Tools, vous pouvez mettre en place la livraison continue denouvelles versions, de tests, et d’activités de déploiement qui fonctionnent avecune variété de codes source, de versions, de tests, et d’outils de déploiement depuisAWS et des tiers. Les résultats d'activités de déploiement peuvent être utilisés pouridentifier des possibilités d'amélioration de déploiement et de développement. Vouspouvez effectuer des analyses sur vos données de métriques en intégrant des donnéesprovenant de vos opérations et activités de déploiement, afin de permettre l'analysede l'impact de ces activités sur les résultats clients et les résultats commerciaux. Cesdonnées peuvent être exploitées dans une analyse rétrospective entre équipes pouridentifier les opportunités et les méthodes d'amélioration.

Les questions suivantes sont axées sur ces quelques considérations relatives au pilierexcellence opérationnelle.

OPS 9: Comment faire évoluer vos opérations ?Consacrez du temps et des ressources à l'amélioration incrémentielle continue pourcontribuer à l'évolution de l'efficacité et de l'efficience de vos opérations.

Une évolution réussie des opérations se fonde sur : de fréquentes et petitesaméliorations ; des environnements sûrs et suffisamment de temps pour réaliserdes expérimentations, des développements et des tests d’améliorations ; desenvironnements dans lesquels les enseignements tirés de défaillances sontencouragés. La prise en charge de la part de Operations de l'environnement de test(sandbox), de développement et de production, avec une augmentation du niveaude contrôles opérationnels, facilite le développement et augmente la prévisibilitéde résultats positifs à partir de modifications effectuées dans l'environnement deproduction.

Services AWS clésL’offre Service AWS qui est essentielle pour le pilier Excellence opérationnelle estAWS CloudFormation, que vous pouvez utiliser pour créer des modèles sur la basedes meilleures pratiques. Cela vous permet de fournir des ressources de manièreordonnée et cohérente à partir de votre développement jusqu’aux environnementsde production. Les services et fonctionnalités suivants prennent en charge lestrois domaines du pilier excellence opérationnelle :

• Préparation: AWS Config et les règles associées peuvent être utilisés pour créerdes standards pour les charges de travail, et dans l'optique de déterminer si lesenvironnements sont conformes aux standards avant la mise en production.

• Fonctionnement: Amazon CloudWatch vous permet de surveiller la santéopérationnelle d'une charge de travail.

14


• Évolution: Amazon Elasticsearch Service (Amazon ES) vous permet d'analyser vosdonnées de journalisation pour obtenir des informations précieuses et concrètes, etce, de manière rapide et sécurisée.

RessourcesConsultez les ressources suivantes pour en savoir plus sur nos bonnes pratiquesrelatives au pilier Excellence opérationnelle.

Documentation

• DevOps and AWS

Livre blanc

• Operational Excellence Pillar

Vidéo

• DevOps at Amazon

SécuritéLe pilier Sécurité comprend la possibilité de protéger les informations, les systèmes etles ressources tout en offrant une valeur commerciale, via des évaluations de risqueset des stratégies d'atténuation.

Le pilier Sécurité fournit une vue d'ensemble des principes de conception, desbonnes pratiques et des questions. Vous pouvez trouver des directives normatives surl'implémentation dans le livre blanc Pilier Sécurité.

Principes de conceptionIl existe sept principes de conception pour le pilier sécurité dans le cloud :

• Mettre en place une identité forte: Mettez en œuvre le principe du moindreprivilège et appliquez la séparation des responsabilités avec l'autorisationappropriée pour chaque interaction avec vos ressources AWS. Centralisez lagestion des privilèges et réduisez ou même supprimez la dépendance à l'égard desinformations d'identification à long terme.

• Activer la traçabilité: Supervisez, alertez et auditez les actions et les modificationsapportées à votre environnement en temps réel. Intégrez les journaux et lesmétriques aux systèmes pour répondre automatiquement et prendre les mesuresnécessaires.

15

https://aws.amazon.com/devops/?ref=wellarchitected-wp


https://www.youtube.com/watch?v=esEFaY0FDKc&ref=wellarchitected-wp

https://d0.awsstatic.com/whitepapers/architecture/AWS-Security-Pillar.pdf?ref=wellarchitected-wp


• Appliquer la sécurité à toutes les couches: Plutôt que de vous concentrer sur laprotection d'une seule couche externe, appliquez une approche de défense enprofondeur avec d'autres contrôles de sécurité. Appliquez à toutes les couches (parexemple, réseau de périphériques, VPC, sous-réseau, équilibreur de charge, chaqueinstance, système d'exploitation et application).

• Automatiser les bonnes pratiques de sécurité: Les mécanismes de sécuritéautomatisée basés sur les logiciels améliorent votre capacité à évoluer plusrapidement et plus économiquement, et ce en toute sécurité. Créez desarchitectures sécurisées, y compris la mise en œuvre des contrôles qui sont définiset gérés en tant que code dans les modèles de contrôle de versions.

• Protéger les données en transit et au repos: Classez vos données selon différentsniveaux de sensibilité et utilisez des mécanismes, tels que le chiffrement, la créationde jetons et le contrôle d'accès, le cas échéant.

• Maintenir les gens à l'écart des données: Créez des mécanismes et des outils pourréduire ou éliminer le besoin d'accès direct ou le traitement manuel des données.Cela permet de réduire le risque de perte ou de modification et d'erreur humainelors du traitement des données sensibles.

• Se préparer aux événements de sécurité: Préparez-vous à un incident endisposant d'un processus de gestion des incidents conforme aux exigences de votreorganisation. Exécutez des simulations de réponse aux incidents et utilisez desoutils d'automatisation pour augmenter votre vitesse de détection, d'investigationet de récupération.

DéfinitionIl existe cinq domaines de bonnes pratiques pour le pilier sécurité dans le cloud :

• IAM (Identity and Access Management)

• Contrôles de détection

• Protection de l'infrastructure

• Protection des données

• Réagir face aux incidents

Avant de concevoir l'architecture d'un système, vous devez mettre en place despratiques qui influent sur la sécurité. Vous voudrez contrôler qui peut faire quoi. Deplus, vous voulez être en mesure d'identifier les incidents de sécurité, de protéger vossystèmes et services, et de maintenir la confidentialité et l'intégrité des données via laprotection de données. Vous devez disposer d'un processus bien défini et utilisé pourrépondre aux incidents de sécurité. Ces outils et techniques sont importants, car ils

16


soutiennent des objectifs tels que la prévention des pertes financières ou le respectdes obligations réglementaires.

Le modèle de responsabilité partagée AWS permet aux organisations qui adoptentle cloud d'atteindre leurs objectifs de sécurité et de conformité. Puisqu'AWS sécurisephysiquement l'infrastructure qui prend en charge nos services cloud, en tant queclient AWS, vous pouvez vous concentrer sur l'utilisation de services pour accomplirvos objectifs. Le cloud AWS offre également un meilleur accès aux données desécurité et une approche automatisée pour répondre aux événements de sécurité.

Bonnes pratiques

IAM (Identity and Access Management)

Identity and Access Management est un élément clé d'un programme de sécuritédes informations, qui garantit que seuls les utilisateurs autorisés et authentifiéspeuvent accéder à vos ressources, et uniquement de la manière dont vous l'envisagez.Par exemple, vous devez définir des mandants (autrement dit, des utilisateurs, desgroupes, des services et des rôles qui prennent des mesures dans votre compte), créerdes politiques adaptées à ces mandants, et mettre en œuvre une solide gestion desinformations d'identification. Ces éléments de gestion des privilèges constituent labase de l'authentification et de l'autorisation.

Dans AWS, la gestion des privilèges est principalement prise en charge par le serviceAWS Identity and Access Management (IAM), qui vous permet de contrôler l'accès dechacun, par programmation, aux services et ressources AWS. Vous devez appliquer despolitiques précises qui attribuent des autorisations à un utilisateur, un groupe, un rôleou une ressource. Vous avez également la possibilité d'exiger des pratiques de motde passe rigoureuses, telles que le niveau de complexité, qui vous évitent de réutiliserles mêmes et permet d'appliquer l'authentification multi-facteurs (MFA). Vous pouvezutiliser la fédération avec votre service d'annuaire existant. Pour les charges detravail qui exigent des systèmes qu'ils disposent d'un accès à AWS, IAM permet unaccès sécurisé via des rôles, des profils d'instance, une fédération d'identité, et desinformations d'identification temporaires.

17


Les questions suivantes sont axées sur ces quelques considérations relatives au piliersécurité. (Pour avoir une liste des questions et bonnes pratiques relatives au piliersécurité, reportez-vous à l’annexe.).

SEC 1: Comment gérer les informations d'identification et l'authentification ?Les informations d'identification et les mécanismes d'authentification incluent les motsde passe, jetons et clés qui accordent un accès direct ou indirect à votre charge de travail.Protégez les informations d'identification avec des mécanismes appropriés pour vous aider àréduire les risques d’utilisation malveillante ou accidentelle.SEC 2: Comment contrôler l'accès humain ?Contrôlez l'accès humain en mettant en œuvre des contrôles selon des exigencesopérationnelles définies pour réduire les risques et diminuer l'impact des accès non autorisés.Cela s'applique aux utilisateurs privilégiés et aux administrateurs de votre compte AWS, ainsiqu'aux utilisateurs finaux de votre applicationSEC 3: Comment contrôler un accès par programmation ?Contrôle de l'accès automatisé ou par programmation avec un accès correctement défini,limité et séparé afin de réduire le risque d'accès non autorisé. L'accès par programmationinclut l'accès interne à votre charge de travail et l'accès aux ressources connexes d'AWS.

Les informations d'identification ne doivent être partagées entre aucun utilisateur ousystème. L'accès utilisateur doit être accordé via une approche de moindre privilège,en suivant différentes bonnes pratiques comme les exigences de mot de passeet l'application de l'authentification multi-facteurs. L'accès par programmation,y compris les appels d'API adressés aux services AWS, doit être exécuté à l'aided'informations d'identification temporaires et à privilèges limités, telles que cellesémises par le service AWS Security Token Service.

AWS fournit des ressources qui peuvent vous aider avec Identity andAccess Management. Pour vous aider à apprendre les bonnes pratiques, explorernos ateliers pratiques sur la gestion des informations d'identification et del'authentification, lecontrôle de l'accès humain et le contrôle de l'accès parprogrammation.

Contrôles de détection

Vous pouvez utiliser les contrôles de détection pour identifier un incident ou unemenace potentielle pour la sécurité. Ils constituent un élément essentiel des cadresde gouvernance et peuvent être utilisés pour soutenir un processus de qualité,une obligation légale ou de conformité et pour identifier les menaces et renforcerles moyens d'intervention. Il existe différents types de contrôles de détection. Parexemple, effectuer un inventaire des ressources et de leurs attributs détaillés favoriseune prise de décision plus efficace (et des contrôles du cycle de vie) pour contribuerà établir des bases de référence opérationnelles. Vous pouvez également utiliser un

18

https://wellarchitectedlabs.com/Security/Quest_Managing_Credentials_and_Authentication/README.html?ref=wellarchitected-wp

https://wellarchitectedlabs.com/Security/Quest_Managing_Credentials_and_Authentication/README.html?ref=wellarchitected-wp

https://wellarchitectedlabs.com/Security/Quest_Control_Human_Access/README.html?ref=wellarchitected-wp

https://wellarchitectedlabs.com/Security/Quest_Control_Programmatic_Access/README.html?ref=wellarchitected-wp

https://wellarchitectedlabs.com/Security/Quest_Control_Programmatic_Access/README.html?ref=wellarchitected-wp


audit interne, un examen des contrôles liés aux systèmes d'informations, pour vousassurer que les pratiques répondent aux politiques et aux exigences, et que vous avezdéfini les notifications d'alerte automatique correctes en fonction des conditionsdéfinies. Ces contrôles sont des facteurs réactifs importants qui peuvent aider votreorganisation à identifier et à comprendre la portée des activités anormales.

Dans AWS, vous pouvez mettre en œuvre des contrôles de détection en traitant desjournaux, des événements et en supervisant ce qui permet d'effectuer des audits, desanalyses automatiques et des alertes. Les journaux CloudTrail, les appels d'API AWSet CloudWatch permettent de surveiller les métriques à l'aide d'alarme et AWS Configfournit un historique de configuration. Amazon GuardDuty est un service géré dedétection des menaces qui surveille en permanence les comportements malveillantsou non autorisés pour vous aider à protéger vos comptes et charges de travail AWS.Des journaux de niveau de service sont également disponibles ; vous pouvez parexemple utiliser Amazon Simple Storage Service (Amazon S3) pour consigner lesdemandes d'accès.

Les questions suivantes sont axées sur ces quelques considérations relatives au piliersécurité.

SEC 4: Comment détectez-vous et enquêtez-vous sur les événements de sécurité ?Capturez et analysez les événements de journaux et les métriques pour obtenir une meilleurevisibilité. Prenez des mesures en réaction aux événements de sécurité et aux menacespotentielles afin de contribuer à sécuriser votre charge de travail.SEC 5: Comment vous défendre contre les menaces de sécurité émergentes ?Rester informé des bonnes pratiques et de l'intelligence des menaces d'AWS et du secteurvous permet d'être au courant des nouveaux risques. Vous pouvez ainsi créer un modèlede menaces pour identifier, hiérarchiser et mettre en œuvre des contrôles appropriés pourprotéger votre charge de travail.

La gestion des journaux est essentielle dans le cadre d'une conception correctementarchitecturée, pour des raisons allant de la sécurité ou de l'analyse aux exigencesréglementaires ou légales. Il est essentiel que vous analysiez les fichiers journaux etque vous y répondiez pour pouvoir identifier les problèmes de sécurité éventuels.AWS fournit des fonctionnalités qui simplifient l'implémentation de la gestion desjournaux en vous offrant la possibilité de définir un cycle de vie de conservation desdonnées ou de définir à quel emplacement les données seront conservées, archivéesou éventuellement supprimées. La gestion des données fiables et prévisibles endevient plus simple et plus économique.

Protection de l'infrastructure

La protection de l'infrastructure comprend des méthodologies de contrôle, tellesque la défense en profondeur, nécessaires au respect des bonnes pratiques et des

19


obligations organisationnelles ou réglementaires. L'utilisation de ces méthodologiesest essentielle au succès des opérations en cours, que ce soit dans le cloud ou sur site.

Dans AWS, vous pouvez implémenter une inspection des paquets avec état et sansétat, en utilisant des technologies AWS natives ou des produits et services partenairesdisponibles via AWS Marketplace. Vous devez utiliser Amazon Virtual Private Cloud(Amazon VPC) pour créer un environnement privé, sécurisé et scalable dans lequelvous pouvez définir votre topologie, notamment les passerelles, les tables de routageet les sous-réseaux publics et privés.


SEC 6: De quelle façon pouvez-vous assurer la protection de vos réseaux ?Les réseaux publics et privés nécessitent plusieurs couches de défense pour une protectionefficace contre les menaces externes et internes basées sur le réseau.SEC 7: De quelle façon pouvez-vous assurer la protection de vos ressources de calcul ?Les ressources de calcul de votre charge de travail nécessitent plusieurs couches de défensepour vous aider à vous protéger des menaces externes et internes. Les ressources de calculincluent les instances EC2, les conteneurs, les fonctions AWS Lambda, les services de base dedonnées, les appareils IoT, et plus encore.

Plusieurs couches de défense sont conseillées dans tout type d'environnement.Dans le cas de la protection de l'infrastructure, la plupart des concepts et méthodessont valides pour les modèles cloud et sur site. L'application d'une protectionde la périphérie, la surveillance des points d'entrée et de sortie, la journalisationcomplète, la supervision et les alertes, sont toutes essentielles à un plan de sécuritéde l'information efficace.

Les clients AWS peuvent personnaliser ou renforcer la configuration d'AmazonElastic Compute Cloud (Amazon EC2), d'un conteneur Amazon EC2 ContainerService (Amazon ECS), ou d'une instance AWS Elastic Beanstalk, et maintenir defaçon persistante cette configuration dans une image AMI (Amazon Machine Image)immuable. Puis, qu'ils soient déclenchés par Auto Scaling ou lancés manuellement,tous les nouveaux serveurs virtuels (instances) lancés avec cet AMI reçoivent laconfiguration renforcée.

Protection des données

Avant de concevoir l'architecture d'un système, les pratiques de base qui influent surla sécurité doivent être en place. Par exemple, la classification des données permetde classer les données organisationnelles en fonction des niveaux de sensibilité,et le chiffrement protège les données en les rendant incompréhensibles en casd'accès non autorisé. Ces outils et techniques sont importants, car ils soutiennent des

20


objectifs tels que la prévention des pertes financières ou le respect des obligationsréglementaires.

Dans AWS, les pratiques suivantes facilitent la protection des données :

• En tant que client AWS vous conservez un contrôle total sur vos données.

• AWS facilite le chiffrement de vos données et la gestion des clés, y compris larotation régulière des clés, qui peut être facilement automatisée par AWS ou géréepar vous-même.

• La journalisation détaillée qui contient des informations importantes, telles quel'accès aux fichiers et les modifications apportées, est disponible.

• AWS a conçu des systèmes de stockage pour une résilience exceptionnelle. Parexemple, Amazon S3 Standard, S3 Standard-IA, S3 One Zone-IA et Amazon Glaciersont tous conçus pour fournir une durabilité des objets de 99,999999999 % sur unepériode d'un an. Ce niveau de durabilité correspond à une perte moyenne annuellede 0,000000001 % des objets.

• La gestion des versions, qui peut faire partie d'un processus de gestion du cycle devie des données plus étendu, assure une protection contre les remplacements ousuppressions accidentels, et dommages similaires.

• AWS n'initie jamais de transfert de données entre les régions. Le contenu affectéà une région restera dans celle-ci, à moins que vous n'activiez explicitement unefonction ou que vous exploitiez un service qui fournit cette fonctionnalité.


SEC 8: Comment classez-vous vos données ?La classification fournit un moyen de classifier les données en fonction des niveaux desensibilité, pour vous aider à déterminer les contrôles de protection appropriées.SEC 9: Comment protéger les données au repos ?Protégez vos données au repos en définissant vos exigences et la mise en œuvre descontrôles, y compris le chiffrement, afin de réduire le risque d'accès non autorisé ou de perte.SEC 10: Comment protéger vos données en transit ?Protégez vos données en transit en définissant vos exigences et en implémentant descontrôles, y compris le chiffrement, afin de réduire le risque d'accès non autorisé ou de perte.

AWS fournit plusieurs moyens de chiffrement des données au repos et en transit.Nous intégrons à nos services des fonctionnalités qui facilitent le chiffrement devos données. Par exemple, nous avons implémenté le chiffrement côté serveur(SSE) d'Amazon S3 afin de faciliter le stockage de vos données sous une formechiffrée. Vous pouvez aussi prendre les dispositions nécessaires pour que la totalité

21


du processus de chiffrement et de déchiffrement HTTPS (généralement appeléterminaison SSL) soit gérée par Elastic Load Balancing (ELB).

Réagir face aux incidents

Même avec des contrôles de détection et de prévention extrêmement matures,votre organisation doit toujours mettre en place des processus pour répondre etatténuer l'impact potentiel d'incidents de sécurité. L'architecture de votre chargede travail affecte fortement la capacité de vos équipes à fonctionner efficacementlors d'un incident, à isoler ou à contenir des systèmes et à restaurer les opérationsdans un état correct connu. La mise en place des outils et des accès en amont d'unincident de sécurité puis la mise en pratique régulière des procédure de réponse auxincidents pendant des journées de jeu de rôle vous aideront à vous assurer que votrearchitecture peut répondre rapidement à des investigations et des restaurationsrapides.

Dans AWS, les pratiques suivantes facilitent la réaction efficace face aux incidents :

• La journalisation détaillée est disponible et contient des informations importantes,telles que les accès aux fichiers et les modifications.

• Les événements peuvent être traités automatiquement et déclencher des outils quiautomatisent les réponses via l'utilisation d'API AWS.

• Vous pouvez préprovisionner des outils et un espace net à l'aide d'AWSCloudFormation. Cela vous permet d'effectuer des analyses dans un environnementsécurisé et isolé


SEC 11: Comment réagir face à un incident ?Une bonne préparation est essentielle pour enquêter et réagir rapidement face aux incidentsde sécurité, afin d'aider à minimiser les interruptions potentielles pour votre organisation.

Assurez-vous de disposer d'un moyen permettant d'accorder rapidement l'accès àvotre équipe InfoSec, et automatisez l'isolation des instances, ainsi que la saisie dedonnées et l'état des analyses.

Services AWS clésL’offre Service AWS qui est essentielle pour le pilier Sécurité est AWS Identity andAccess Management (IAM), qui vous permet de contrôler de façon sécurisée l'accèsaux services et ressources AWS pour vos utilisateurs. Les services et fonctionnalitéssuivants prennent en charge les cinq domaines du pilier sécurité :

22


• IAM (Identity and Access Management): IAM vous permet de contrôler defaçon sécurisée l'accès aux services et ressources AWS. MFA ajoute une couchede protection supplémentaire sur l'accès utilisateur. AWS Organizations vouspermet de gérer de manière centralisée et d'appliquer des politiques pour plusieurscomptes AWS.

• Contrôles de détection: AWS CloudTrail enregistre les appels d'API AWS et AWSConfig fournit un inventaire détaillé de vos ressources et de votre configurationAWS Amazon GuardDuty est un service géré de détection des menaces qui surveilleen permanence les comportements malveillants ou non autorisés. AmazonCloudWatch est un service de surveillance pour les ressources AWS qui peuventdéclencher CloudWatch Events pour automatiser les réponses de sécurité.

• Protection de l'infrastructure: Amazon Virtual Private Cloud (Amazon VPC) vouspermet de lancer des ressources AWS dans un réseau virtuel que vous avez défini.Amazon CloudFront est un réseau mondial de diffusion de contenu qui diffusede manière sécurisée des données, des vidéos, des applications et des API à vosutilisateurs, qui s'intègre à AWS Shield pour atténuer les attaques DDoS. AWS WAFest un pare-feu d'applications Web, qui est déployé sur Amazon CloudFront ou unéquilibreur de charge d'application pour vous aider à protéger vos applications Webcontre les attaques Web courantes.

• Protection des données: Les services tels que ELB, Amazon Elastic Block Store(Amazon EBS), Amazon S3, et Amazon Relational Database Service (AmazonRDS) incluent des capacités de chiffrement pour protéger vos données en transitet au repos. Amazon Macie détecte, classe et protège les données sensiblesautomatiquement, tandis qu'AWS Key Management Service (AWS KMS) facilite lacréation et le contrôle des clés utilisées pour le chiffrement.

• Réagir face aux incidents: IAM doit être utilisé pour accorder une autorisationadéquate aux équipes d'intervention et outils de réponse aux incidents. AWSCloudFormation peut être utilisé pour créer un environnement fiable ou un espacenet pour mener des enquêtes. Amazon CloudWatch Events vous permet de créerdes règles qui déclenchent des réponses automatiques, y compris AWS Lambda.

RessourcesConsultez les ressources suivantes pour en savoir plus sur nos bonnes pratiquesrelatives au pilier Sécurité.

Documentation

• AWS Cloud Security

• AWS Compliance

• AWS Security Blog

23

http://aws.amazon.com/security/?ref=wellarchitected-wp

https://aws.amazon.com/compliance/?ref=wellarchitected-wp

http://blogs.aws.amazon.com/security/?ref=wellarchitected-wp


Livre blanc

• Security Pillar

• AWS Security Overview

• AWS Security Best Practices

• AWS Risk and Compliance

Vidéo

• AWS Security State of the Union

• Shared Responsibility Overview

FiabilitéLe pilier Fiabilité comprend capacité d'un système à récupérer après des perturbationsde l'infrastructure ou du service, d'acquérir de manière dynamique les ressources decalcul pour satisfaire la demande et d'atténuer les perturbations telles que les erreursde configuration ou les problèmes réseau temporaires.

Le pilier Fiabilité fournit une vue d'ensemble des principes de conception, des bonnespratiques et des questions. Vous pouvez trouver des directives normatives surl'implémentation dans le livre blanc Pilier Fiabilité.

Principes de conceptionIl existe cinq principes de conception pour le pilier fiabilité dans le cloud :

• Tester les procédures de récupération: Dans un environnement local, des testssont souvent conduits pour prouver que le système fonctionne dans un scénarioparticulier. Ces tests ne sont généralement pas utilisés pour valider les stratégiesde récupération. Dans le Cloud, vous pouvez tester de quelle façon votre systèmecesse de fonctionner et valider vos procédures de récupération. Vous pouvez utiliserl'automatisation pour simuler différentes pannes ou recréer les scénarios qui ontdéjà conduit à des pannes. Cela expose les chemins de panne que vous pouveztester et rectifier avant un scénario de panne réelle, réduisant ainsi le risque d'échecdes composants n'ayant pas été testés auparavant.

• Récupération automatique après une panne: En contrôlant les indicateurs clésde performance d'un système, vous pouvez déclencher l'automatisation en cas detransgression d'un seuil. Cela permet la création de notifications automatiques etle suivi des pannes, et l'exécution de processus de récupération automatique quicontournent ou réparent ces dernières. Avec une automatisation plus sophistiquée,il est possible d'anticiper et de corriger les pannes avant qu'elles ne se produisent.

24


https://d0.awsstatic.com/whitepapers/Security/AWS%20Security%20Whitepaper.pdf?ref=wellarchitected-wp

https://aws.amazon.com/whitepapers/aws-security-best-practices/?ref=wellarchitected-wp

https://d0.awsstatic.com/whitepapers/compliance/AWS_Risk_and_Compliance_Whitepaper.pdf?ref=wellarchitected-wp

https://youtu.be/Wvyc-VEUOns?ref=wellarchitected-wp

https://www.youtube.com/watch?v=U632-ND7dKQ&ref=wellarchitected-wp

https://d0.awsstatic.com/whitepapers/architecture/AWS-Reliability-Pillar.pdf?ref=wellarchitected-wp


• Mise à l'échelle horizontale pour augmenter la disponibilité des systèmesagrégés: Remplacez une ressource volumineuse par plusieurs petites ressourcespour réduire l'impact d'une panne unique sur le système global. Répartissez lesrequêtes entre plusieurs ressources plus petites pour garantir qu'elles ne partagentpas un point de panne commun.

• Une capacité réellement adaptée à vos besoins: Une cause courante de panne dessystèmes locaux est la saturation des ressources, lorsque les demandes ciblant unsystème dépassent la capacité de ce système (tel est souvent l'objectif des attaquespar déni de service). Dans le Cloud, vous pouvez contrôler la demande et l'utilisationdes systèmes, et automatiser l'ajout ou la suppression de ressources afin demaintenir le niveau optimal de satisfaction de la demande sans surprovisionnementou sousprovisionnement.

• Gérer les changements de l'automatisation: Les modifications apportées à votreinfrastructure doivent être effectuées à l'aide de l'automatisation. Les modificationsqui doivent être gérées sont des modifications apportées à l'automatisation.

DéfinitionIl existe trois domaines de bonnes pratiques pour le pilier fiabilité dans le cloud :

• Fondations

• Gestion des modifications

• Gestion des pannes

Pour être réellement fiable, un système doit avoir en place une fondation et unesupervision correctement planifiées, avec des mécanismes pour gérer l'évolution de lademande ou des exigences. Le système doit être conçu pour détecter les pannes et seréparer automatiquement.

Bonnes pratiques

Fondations

Avant de concevoir l'architecture d'un système, les exigences en termes de fondationqui influent sur la fiabilité doivent être mises en place. Par exemple, vous devez avoirune bande passante réseau suffisante pour votre centre de données. Ces exigencessont parfois négligées (parce qu'elles vont au-delà des objectifs d'un seul projet).Cette négligence peut avoir un impact significatif sur la capacité à proposer unsystème fiable. Dans un environnement local, ces exigences peuvent entraîner delongs délais d'attente en raison des dépendances et, par conséquent, doivent êtreintégrées lors de la planification initiale.

25


Avec AWS, le plupart de ces exigences en matière de fondation sont déjà intégréesou peuvent être satisfaites en fonction des besoins. Le Cloud étant conçu pour êtrefondamentalement illimité, il est de la responsabilité d'AWS de satisfaire l'exigencerelative à la capacité du réseau de réseau et du calcul, sachant que vous modifiezlibrement la taille et l'allocation des ressources, comme la taille des dispositifs destockage, à la demande.

Les questions suivantes sont axées sur ces quelques considérations relatives au pilierfiabilité. (Pour avoir une liste des questions et bonnes pratiques relatives au pilierfiabilité, reportez-vous à l’annexe.).

REL 1: Comment gérer les limites de service ?Par défaut, les limites de service existent pour empêcher l'allocation accidentelle de plus deressources que nécessaire. Il existe également des limites sur la fréquence à laquelle vouspouvez appeler des opérations d'API, afin de protéger les services contre les abus. Si vousutilisez AWS Direct Connect, il existe des limites sur la quantité de données que vous pouveztransférer sur chaque connexion. Si vous utilisez des applications AWS Marketplace, vousdevez comprendre les limitations des applications. Si vous utilisez des services web tiers oudes solutions de logiciel en tant que service, vous devez également être conscient des limitesde ces services.REL 2: Comment gérer la topologie de votre réseau ?Les applications peuvent exister dans un ou plusieurs environnements : votre infrastructurede centre de données existante, l'infrastructure de cloud public accessible par tous, ou uneinfrastructure de cloud public à adressage privé. Des considérations réseau telles que laconnectivité intra-système et inter-système, la gestion des adresses IP publiques, la gestiondes adresses privées et la résolution de noms sont essentielles pour l'utilisation de ressourcesdans le cloud.

AWS définit des limites de service (limite supérieure sur le nombre de chaqueressource que votre équipe peut demander) afin de vous protéger d'unsurprovisionnement accidentel des ressources. Vous devez mettre en place lagouvernance et les processus requis pour contrôler et modifier ces limites en fonctiondes besoins de votre activité. Lorsque vous choisissez le Cloud, il se peut que vousayez besoin de planifier l'intégration aux ressources locales existantes (approchehybride). Un modèle hybride permet la transition progressive vers une approche ducloud totale au fil du temps. Par conséquent, il est important de penser à la façondont AWS et vos ressources locales interagiront en tant que topologie du réseau.

Gestion des modifications

Le fait d'être conscient de la façon dont le changement affecte un système vouspermet une planification proactive, tandis que la surveillance vous permet d'identifierrapidement les tendances qui pourraient conduire à des problèmes de capacité ouà des violations de contrat de niveau de service (SLA). Dans les environnementstraditionnels, les processus de contrôle des modifications sont souvent manuels et

26


doivent être soigneusement coordonnés avec les audits pour contrôler efficacementles personnes autorisées à effectuer des modifications, et à quel moment.

Avec AWS, vous pouvez surveiller le comportement d'un système et automatiser laréponse aux indicateurs de performance clés, en ajoutant par exemple des serveursau fur et à mesure qu'il gagne de nouveaux utilisateurs. Vous pouvez contrôler lespersonnes qui ont l'autorisation d'apporter des modifications au système et d'auditerl'historique de ces modifications.

Les questions suivantes sont axées sur ces quelques considérations relatives au pilierfiabilité.

REL 3: Comment votre système s'adapte-t-il aux modifications de la demande ?Un système scalable fournit une élasticité pour ajouter ou supprimer automatiquement desressources de telle sorte qu'elles correspondent étroitement à tout moment à la demande encours.REL 4: Comment surveillez-vous vos ressources ?Les journaux et les métriques sont un outil puissant pour obtenir un aperçu de l'état de voscharges de travail. Vous pouvez configurer votre charge de travail pour surveiller les journauxet les métriques et envoyer des notifications lorsque les seuils sont franchis ou que desévénements significatifs se produisent. Dans l’idéal, la charge de travail a été architecturéepour automatiquement se réparer ou se mettre à l’échelle en cas de franchissement desseuils de performances ou de pannes.REL 5: Comment implémentez-vous les modifications ?En cas de modifications non planifiées de votre environnement, il est difficile de prévoirl'impact d'une modification. Les modifications planifiées de ressources mises en serviceet des charges de travail sont nécessaires pour garantir que les charges de travail etl'environnement d'exploitation exécutent des logiciels connus, qui peuvent être corrigés ouremplacés de manière prévisible.

Lorsque vous concevez l'architecture d'un système de manière à ajouter ou supprimerautomatiquement des ressources en réponse à l'évolution de la demande, cela accroîtnon seulement la fiabilité, mais garantit aussi que la réussite commerciale ne devientpas un poids. Avec la surveillance mise en place, votre équipe est automatiquementavertie lorsque les indicateurs de performance clés s'écartent des normes attendues.La journalisation automatique des modifications apportées à votre environnementvous permet d'auditer et d'identifier rapidement les actions susceptibles d'avoir unimpact sur la fiabilité. Les contrôles de la gestion des modifications assurent que vousappliquez les règles offrant la fiabilité dont vous avez besoin.

Gestion des pannes

Dans un système présentant un niveau de complexité raisonnable, on s'attend à ceque des pannes se produisent. Il est généralement intéressant de savoir comment êtrealerté de ces pannes, y répondre et empêcher qu'elles ne se renouvellent.

27


Avec AWS, vous pouvez tirer profit de l'automatisation pour réagir aux données desurveillance. Par exemple, lorsqu'une métrique particulière franchit un seuil, vouspouvez déclencher une action automatique pour corriger le problème. De même,plutôt que de tenter de diagnostiquer et de corriger une ressource défaillante quifait partie de votre environnement de production, vous pouvez la remplacer par unenouvelle ressource et exécuter l'analyse de cette ressource hors bande. Comme leCloud vous permet de maintenir les versions temporaires d'un système complet à bascoût, vous pouvez utiliser les tests automatiques pour vérifier les processus completsde récupération.

Les questions suivantes sont axées sur ces quelques considérations relatives au pilierfiabilité.

REL 6: Comment sauvegardez-vous des données ?Sauvegardez des données, des applications et des environnements d'exploitation (définiscomme systèmes d'exploitation configurés avec des applications) conformément auxexigences de temps moyen jusqu’à la remise en route (MTTR, Mean Time To Recovery) et deperte de données maximale admissible (RPO, Recovery Point Objectives).REL 7: Comment votre système résiste-t-il aux défaillances de composants ?Si vos charges de travail requièrent, de manière implicite ou explicite, une haute disponibilitéet un faible temps moyen de récupération (MTTR), concevez vos charges de travail enfonction de la résilience et répartissez vos charges de travail de façon à supporter les pannes.REL 8: Comment tester la résilience ?Testez la résilience de votre charge de travail pour vous aider à trouver les bogues latentsprésents uniquement dans la production. Pratiquez régulièrement ces tests.REL 9: Comment planifier la reprise après sinistre ?La reprise après sinistre est essentielle en cas de nécessité de restauration des données àpartir de méthodes de sauvegarde. La définition et l'exécution des objectifs, des ressources,des emplacements et des fonctions de ces données doivent correspondre aux objectifs RTOet RPO.

Sauvegardez régulièrement vos données et testez vos fichiers de sauvegardepour vous assurer de pouvoir récupérer aussi bien à partir d'erreurs logiques qued'erreurs physiques. La clé de la gestion des pannes réside dans des tests régulierset automatiques des systèmes afin de créer des pannes, et dans l'observation dela façon dont ces derniers récupèrent. Effectuez ces opérations régulièrement etassurez-vous que de tels tests sont également déclenchés après des modificationssignificatives du système. Suivez activement les indicateurs de performance clés,tels que l'objectif de délai de reprise (RTO) et l'objectif de point de reprise (RPO),pour évaluer la résilience d'un système (notamment au cours de scénarios de testde panne). Le suivi des indicateurs de performance clés vous aidera à identifier età atténuer les points unitaires de panne. L'objectif est de tester intégralement vosprocessus de récupération système de telle sorte que vous soyez assuré de récupérerl'ensemble de vos données et de continuer à servir vos clients, même en présence

28


de problèmes persistants. Vos processus de récupération doivent être aussi bienmaîtrisés que vos processus de production habituels.

Services AWS clésL’offre Service AWS qui est essentielle pour le pilier Fiabilité est Amazon CloudWatch,qui contrôle les métriques d'exécution. Les services et fonctionnalités suivantsprennent en charge les trois domaines du pilier fiabilité :

• Fondations: AWS IAM permet de contrôler de façon sécurisée l'accès aux services etressources AWS. Amazon VPC permet de provisionner une section isolée et privéedu cloud AWS où vous pouvez lancer des ressources AWS dans un réseau virtuel.AWS Trusted Advisor offre une meilleure visibilité des limites de service. AWS Shieldest un service de protection DDoS (Distributed Denial of Service) géré qui protègeles applications Web tournant sous AWS.

• Gestion des modifications: AWS CloudTrail est un service Web qui enregistreles appels d'API AWS pour votre compte et vous transmet les fichiers journaux àdes fins d'audit. AWS Config fournit un inventaire détaillé de votre configurationet de vos ressources AWS, et enregistre continuellement les changements deconfiguration. Amazon Auto Scaling est un service qui fournit une gestionautomatique de la demande pour une charge de travail déployée. AmazonCloudWatch offre la possibilité de créer des alertes sur les métriques, y comprisles métriques personnalisées. Amazon CloudWatch possède également unefonctionnalité de journalisation qui peut être utilisée pour regrouper les fichiersjournaux de vos ressources.

• Gestion des pannes: AWS CloudFormation fournit des modèles pour la création deressources AWS et les organise d'une manière ordonnée et prévisible. Amazon S3fournit un service hautement durable de conservation des sauvegardes. AmazonGlacier fournit des archives hautement durables. AWS KMS fournit un système degestion de clés fiable, qui s'intègre à de nombreux services AWS.

RessourcesConsultez les ressources suivantes pour en savoir plus sur nos bonnes pratiquesrelatives au pilier Fiabilité.

Documentation

• Service Limits

• Service Limits Reports Blog

• Amazon Virtual Private Cloud

• AWS Shield

29

http://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html?ref=wellarchitected-wp

http://aws.amazon.com/about-aws/whats-new/2014/06/19/amazon-ec2-service-limits-report-now-available/?ref=wellarchitected-wp

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Introduction.html?ref=wellarchitected-wp

http://docs.aws.amazon.com/waf/latest/developerguide/shield-chapter.html?ref=wellarchitected-wp


• Amazon CloudWatch

• Amazon S3

• AWS KMS

Livre blanc

• Reliability Pillar

• Backup Archive and Restore Approach Using AWS

• Managing your AWS Infrastructure at Scale

• AWS Disaster Recovery

• AWS Amazon VPC Connectivity Options

Vidéo

• How do I manage my AWS service limits?

• Embracing Failure: Fault-Injection and Service Reliability

Produit

• AWS Premium Support

• Trusted Advisor

Efficacité des performancesLe pilier Efficacité des performances comprend la capacité à utiliser efficacement lesressources informatiques pour satisfaire aux exigences système et à maintenir cetteefficacité au fur et à mesure que la demande change et que les technologies évoluent.

La colonne Efficacité des performances fournit une vue d'ensemble des principesde conception, des bonnes pratiques et des questions. Vous trouverez des directivesnormatives sur la mise en place dans le livre blanc Pilier Efficacité des performances.

Principes de conceptionIl existe cinq principes de conception pour le pilier efficacité des performances dans lecloud :

• Démocratiser les technologies avancées: Les technologies difficiles à mettre enœuvre peuvent devenir plus faciles à utiliser si les connaissances et la complexitérelèvent du domaine du fournisseur cloud. Votre équipe informatique peut

30

http://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html?ref=wellarchitected-wp

http://docs.aws.amazon.com/AmazonS3/latest/dev/Welcome.html?ref=wellarchitected-wp

http://docs.aws.amazon.com/kms/latest/developerguide/overview.html?ref=wellarchitected-wp


http://d0.awsstatic.com/whitepapers/Backup_Archive_and_Restore_Approaches_Using_AWS.pdf?ref=wellarchitected-wp

http://d0.awsstatic.com/whitepapers/managing-your-aws-infrastructure-at-scale.pdf?ref=wellarchitected-wp

http://media.amazonwebservices.com/AWS_Disaster_Recovery.pdf?ref=wellarchitected-wp

http://media.amazonwebservices.com/AWS_Amazon_VPC_Connectivity_Options.pdf?ref=wellarchitected-wp

https://aws.amazon.com/premiumsupport/knowledge-center/manage-service-limits/?ref=wellarchitected-wp

https://www.youtube.com/watch?v=wrY7XoOnysg&ref=wellarchitected-wp

https://aws.amazon.com/premiumsupport/?ref=wellarchitected-wp

https://aws.amazon.com/premiumsupport/trustedadvisor/?ref=wellarchitected-wp

https://d0.awsstatic.com/whitepapers/architecture/AWS-Performance-Efficiency-Pillar.pdf?ref=wellarchitected-wp


simplement utiliser une nouvelle technologie en tant que service, au lieud’apprendre comment l’héberger et l’exécuter. Par exemple, les bases de donnéesNoSQL, le transcodage multimédia et le machine learning sont trois technologiesrequérant une expertise qui n'est pas répartie également au sein de la communautétechnique. Dans le cloud, ces technologies deviennent des services que votre équipepeut utiliser tout en se concentrant sur le développement du produit, plutôt que surl'allocation et la gestion des ressources.

• Une portée mondiale en quelques minutes: Déployez aisément votre systèmedans plusieurs régions du monde en quelques clics à peine. Vous offrez ainsi unelatence plus faible et une meilleure expérience à vos clients, à un coût réduit.

• Utilisation d’architectures sans serveur: Dans le cloud, les architectures sansserveur vous évitent d'exécuter et de gérer des serveurs pour effectuer les activitéstraditionnelles de calcul. Par exemple, les services de stockage peuvent faireoffice de sites web statiques, rendant ainsi les serveurs web inutiles, tandis que lesservices d'événements peuvent héberger le code. Cela supprime non seulement lacharge opérationnelle liée à la gestion de ces serveurs, mais réduit aussi le coût destransactions, car ces services gérés œuvrent à l'échelle du cloud.

• Expérimentation plus fréquente: Avec des ressources virtuelles et automatisables,vous pouvez rapidement exécuter des tests comparatifs à l'aide de différents typesd'instances, de stockages ou de configurations.

• Sympathie mécanique: Utilisez l'approche technologique qui correspond le mieuxà ce que vous essayez d'accomplir. Par exemple, considérez les modèles d'accèsaux données lorsque vous sélectionnez les approches de stockage ou de base dedonnées.

DéfinitionIl existe quatre domaines de bonnes pratiques pour le pilier efficacité desperformances dans le cloud :

• Sélection

• Révision

• Surveillance

• Compromis

Optez pour une approche orientée données lors de la sélection d’une architecture àhautes performances. Collectez des données sur tous les aspects de l'architecture,depuis la conception générale jusqu’à la sélection et la configuration des typesde ressources. En réexaminant régulièrement vos choix, vous veillerez à bénéficierde l'évolution constante d’AWS Cloud. La fonction de surveillance vous avertit

31


invariablement de tout écart par rapport aux performances attendues et peut prendreles mesures qui s'imposent. Enfin, votre architecture peut effectuer des compromispour améliorer les performances, comme l'utilisation de la compression, la mise encache ou l’abaissement des exigences de cohérence.

Bonnes pratiques

Sélection

La solution optimale pour un système particulier peut varier en fonction du typede charge de travail, souvent avec plusieurs approches combinées. Les systèmesà l'architecture bien conçue utilisent plusieurs solutions et activent différentesfonctionnalités pour améliorer les performances.

Dans AWS, les ressources sont virtualisées et disponibles dans un certain nombrede types et configurations. Il est ainsi plus facile de trouver une approche quicorrespond à vos besoins, et vous pouvez également trouver des options qui ne sontpas facilement accessibles avec une infrastructure locale. Par exemple, un service gérétel qu'Amazon DynamoDB offre une base de données NoSQL entièrement gérée avec,quelle que soit l’échelle, une latence inférieure à 10 millisecondes.

Les questions suivantes sont axées sur ces quelques considérations relatives au pilierefficacité des performances. (Pour avoir une liste des questions et bonnes pratiquesrelatives au pilier efficacité des performances, reportez-vous à l’annexe.).

PERF 1: Comment sélectionnez-vous l'architecture la plus performante ?Souvent, plusieurs approches sont requises pour obtenir des performances optimales sur unecharge de travail. Les systèmes à l'architecture bien conçue utilisent plusieurs solutions etactivent différentes fonctionnalités pour améliorer les performances.

Lorsque vous sélectionnez les modèles et la mise en œuvre de votre architecture,utilisez une approche orientée données pour obtenir la solution optimale. Lespartenaires architectes de solutions AWS, d’architectures de référence AWS etdu réseau APN (AWS Partner Network) peuvent vous aider à sélectionner unearchitecture en fonction de leur expérience. Cependant, les données obtenuesvia le benchmarking ou les tests de charge seront requises pour optimiser votrearchitecture.

Votre architecture est susceptible de combiner plusieurs approches architecturales(par exemple, orientées événements, ETL ou pipeline). La mise en œuvre de votrearchitecture utilisera les services AWS spécifiques à l'optimisation des performancesde votre architecture. Dans les sections suivantes, nous abordons les quatreprincipaux types de ressources dont vous devez tenir compte (calcul, stockage, basede données et réseau).

32


Calcul

La solution de calcul optimale pour un système particulier peut varier selon laconception de l'application, l'utilisation et les paramètres de configuration. Lesarchitectures peuvent utiliser différentes solutions de calcul pour divers composantset activent des fonctionnalités distinctes pour améliorer les performances. Lasélection d’une solution de calcul incorrecte pour une architecture peut conduire àune efficacité moindre des performances.

Dans AWS, le calcul est disponible sous trois formes : les instances, les conteneurs etles fonctions : les

• instances sont des serveurs virtualisés et, par conséquent, vous pouvez modifierleurs capacités d'un simple clic ou appel d'API. Comme les décisions relativesaux ressources ne sont plus définitives dans le cloud, vous pouvez expérimenterdifférents types de serveurs. Dans AWS, ces instances de serveur virtuel seprésentent selon différentes tailles et familles, et offrent ainsi un vaste éventail decapacités, y compris des disques SSD et des unités de traitement graphique (GPU).

• Les conteneurs représentent une méthode de virtualisation du systèmed'exploitation, qui vous permet d'exécuter une application et ses dépendances dansdes processus isolés des ressources.

• Les fonctions permettent de réaliser une abstraction de l'environnementd'exécution à partir du code que vous voulez exécuter. Par exemple, AWS Lambdavous permet d'exécuter du code sans exécuter une instance.

Les questions suivantes sont axées sur ces quelques considérations relatives au pilierefficacité des performances.

PERF 2: Comment sélectionner votre solution de calcul ?La solution de calcul optimale pour un système peut varier en fonction de la conception del'application, des modèles d'utilisation et des paramètres de configuration. Les architecturespeuvent utiliser différentes solutions de calcul pour divers composants et activer différentesfonctions pour améliorer les performances. La sélection d’une solution de calcul incorrectepour une architecture peut conduire à une efficacité moindre des performances.

Lors de la conception architecturale de votre solution de calcul, vous devez tirer partides mécanismes d'élasticité disponibles pour vous assurer que la capacité suffit àsupporter les performances à mesure que la demande évolue.

Stockage

La solution de stockage optimale pour un système particulier peut varier en fonctiondu type de méthode d'accès (bloc, fichier ou objet), des modèles d'accès (aléatoire ouséquentiel), du débit requis, de la fréquence d'accès (en ligne, hors ligne, archivage),

33


de la fréquence de mise à jour (WORM, dynamique), ainsi que des contraintes dedisponibilité et de durabilité. Les systèmes à l'architecture bien conçue utilisentplusieurs solutions de stockage et activent différentes fonctionnalités pour améliorerles performances.

Dans AWS, le stockage est virtualisé et disponible dans plusieurs types différents.Il est ainsi plus facile de trouver une méthode de stockage qui correspond à vosbesoins et offre des options de stockage qui ne sont pas facilement accessibles avecune infrastructure locale. Par exemple, Amazon S3 est conçu pour une durabilitéde 99,999999999 % (« onze-neuf »). Vous pouvez aussi passer de disques dursmagnétiques (HHD) à des disques SSD et déplacer sans peine les disques virtuelsd'une instance à l'autre en quelques secondes.


PERF 3: Comment sélectionner votre solution de stockage ?La solution de stockage optimale pour un système varie en fonction du type de méthoded'accès (bloc, fichier ou objet), des modèles d'accès (aléatoire ou séquentiel), du débit requis,de la fréquence d'accès (en ligne, hors ligne, l'archivage), de la fréquence de mise à jour(WORM, dynamique), et de la disponibilité et la durabilité des contraintes. Les systèmes bienarchitecturés utilisent plusieurs solutions de stockage et autorisent différentes fonctionspour améliorer les performances et utiliser efficacement les ressources.

Lorsque vous sélectionnez une solution de stockage, vous devez absolument vousassurer qu’elle s'aligne sur vos modèles d'accès pour atteindre les performancessouhaitées.

Base de données

La solution de base de données optimale pour un système particulier peut varier enfonction des exigences de cohérence, de disponibilité, de tolérance des partitions, delatence, de durabilité, d'évolutivité et de capacités de requête. De nombreux systèmesutilisent des solutions de base de données différentes pour divers sous-systèmeset activent des fonctionnalités distinctes pour améliorer les performances. Le choixd'une solution de base de données et de fonctionnalités inadaptées pour un systèmepeut nuire aux performances.

L’offre Amazon RDS fournit une base de données relationnelle entièrement gérée.Avec Amazon RDS, vous pouvez dimensionner les ressources de calcul et de stockagede votre base de données, souvent sans aucune interruption. La solution AmazonDynamoDB est une base de données NoSQL entièrement gérée, qui offre, quelle quesoit l'échelle, une latence inférieure à 10 millisecondes. La solution Amazon Redshiftest un service d'entrepôt de données géré d'une capacité de plusieurs Po (pétaoctets),qui permet de changer le nombre ou le type de nœuds au fur et à mesure que vosbesoins en performances ou en capacité évoluent.

34



PERF 4: Comment sélectionner votre solution de base de données ?La solution de base de données optimale pour un système varie en fonction des exigencesde cohérence, de disponibilité, de tolérance des partitions, de latence, de durabilité,d'évolutivité et de capacités de requête. De nombreux systèmes utilisent des solutions debase de données différentes pour divers sous-systèmes et activent des fonctions différentespour améliorer les performances. La sélection d'une solution de base de données et defonctionnalités incorrectes pour un système peut conduire à une efficacité moindre desperformances.

Même si une approche de base de données reposant sur la charge de travail (SGBDR,NoSQL) a un impact réel sur l'efficacité des performances, il s'agit souvent d'unfacteur choisi conformément aux valeurs par défaut de l'organisation plutôt qu'autravers d'une approche orientée données. Comme pour le stockage, il est essentiel deprendre en compte les modèles d'accès de votre charge de travail et également deconsidérer si d'autres solutions autres que des bases de données peuvent résoudre leproblème plus efficacement (par exemple, à l'aide d'un moteur de recherche ou d'unentrepôt de données).

Réseau

La solution réseau optimale pour un système particulier peut varier en fonctionde la latence, des exigences de débit, etc. Les contraintes physiques, telles que lesutilisateurs ou les ressources locales, conditionnent les options d’emplacement, cequi peut être compensé à l'aide de techniques de périphérie ou du placement deressources.

Dans AWS, la mise en réseau est virtualisée et disponible dans plusieurs types etconfigurations. Il est ainsi plus facile de mieux adapter vos méthodes de mise enréseau à vos besoins. La solution AWS propose des fonctionnalités de produit (parexemple, la mise en réseau améliorée, les instances optimisées pour Amazon EBS,Amazon S3 Transfer Acceleration et la fonction Amazon CloudFront dynamique)pour optimiser le trafic réseau. AWS propose également des fonctionnalités demise en réseau (par exemple, le routage de latence Amazon Route 53, les points determinaison Amazon VPC et AWS Direct Connect) pour réduire l'instabilité ou de ladistance du réseau.

35



PERF 5: Comment configurer votre solution de mise en réseau ?La solution réseau optimale pour un système varie en fonction de la latence, des exigencesen matière de débit, et ainsi de suite. Les contraintes physiques telles que des ressources ouutilisateurs sur site impliquent des options d’emplacement, qui peuvent être compensées àl'aide de techniques périphériques ou de placement de ressources.

Lorsque vous choisissez votre solution de réseau, vous devez envisagerl'emplacement. Avec AWS, vous pouvez choisir de placer des ressources à proximité del'endroit où elles seront utilisées pour réduire la distance. En tirant parti des régions,des groupes de placement et des emplacements de périphérie, vous pouvez améliorerles performances de façon notable.

Révision

Lors de la conception architecturale des solutions, vous avez le choix entre unnombre limité d'options. Cependant, au fil du temps, de nouvelles technologies etapproches deviennent disponibles et permettent d’améliorer les performances devotre architecture.

Grâce à AWS, vous pouvez profiter de nos innovations constantes, motivéespar les besoins des clients. Nous ajoutons régulièrement des régions, desemplacements périphériques, des services et des fonctionnalités. Ces facteurs peuventconsidérablement améliorer les performances de votre architecture.


PERF 6: Comment faites-vous évoluer votre charge de travail pour tirer parti desnouvelles versions ?Lors de la conception architecturale des charges de travail fini, il existe des options quevous pouvez choisir. Cependant, au fil du temps, de nouvelles technologies et approchesdeviennent disponibles et permettent d'améliorer les performances de votre architecture.

En identifiant ce qui freine les performances de votre architecture, vous pouvezrechercher des versions capables d’atténuer ces contraintes.

Surveillance

Une fois que vous avez mis en œuvre votre architecture, vous devez surveillerses performances afin pourvoir corriger les problèmes avant que vos clients s’en

36


aperçoivent. Utilisez des métriques de surveillance pour déclencher des alarmeslorsque les seuils sont franchis. L'alarme peut déclencher des actions automatiséespour éviter les composants défaillants.

La solution Amazon CloudWatch permet de réaliser la surveillance et d’envoyer desalarmes de notification. Vous pouvez utiliser l'automatisation pour contourner lesproblèmes de performances en déclenchant des actions par le biais d'Amazon Kinesis,Amazon Simple Queue Service (Amazon SQS) et AWS Lambda.


PERF 7: Comment surveillez-vous vos ressources pour vous assurer qu'elles fonctionnentcomme prévu ?Les performances du système peuvent se dégrader au fil du temps. Surveillez lesperformances du système afin d'identifier cette dégradation et corrigez les facteurs internesou externes, tels que le système d'exploitation ou le chargement des applications.

Pour veiller à l’efficacité de la solution de surveillance, assurez-vous qu’elle nesignale pas trop de faux positifs ou que vous n’êtes pas submergé de données. Lesdéclencheurs automatisés permettent d'éviter les erreurs humaines et de réduire letemps nécessaire pour résoudre les problèmes. Prévoyez les jours où vous pouvezeffectuer des simulations dans l'environnement de production pour tester votresolution d’alarme et vous assurer qu’elle reconnaît correctement les problèmes.

Compromis

Lorsque vous concevez l'architecture des solutions, pensez à faire des compromisafin d’obtenir une approche optimale. En fonction de votre situation, vous pouvezprivilégier la cohérence, la durabilité et l'espace par rapport du temps ou à la latencepour offrir des performances plus élevées.

Avec AWS, vous pouvez atteindre une portée mondiale en quelques minutes etdéployer les ressources à plusieurs emplacements à travers le monde pour vousrapprocher de vos utilisateurs finaux. Vous pouvez aussi ajouter dynamiquement desréplicas en lecture seule aux banques d'informations, telles que les systèmes de basesde données, afin de réduire la charge sur la base de données principale. AWS proposeaussi des solutions de mise en cache, telles qu'Amazon ElastiCache, qui fournit unmagasin de données ou un cache en mémoire, et Amazon CloudFront, qui met encache les copies de votre contenu statique et les rapproche des utilisateurs finaux.Amazon DynamoDB Accelerator (DAX) fournit un niveau de mise en cache distribué enlecture/écriture simultanée devant Amazon DynamoDB, qui prend en charge la mêmeAPI, mais fournit une latence de moins d'une milliseconde pour les entités présentesdans le cache.

37



PERF 8: Comment utiliser les compromis pour améliorer les performances ?Lors de la conception architecturale de solutions, envisager activement les compromispermet de sélectionner une approche optimale. Souvent, vous pouvez améliorer lesperformances en faisant un compromis sur la cohérence, la durabilité et l'espace en faveur dutemps et de la latence.

Les compromis peuvent augmenter la complexité de votre architecture et nécessiterun test de charge pour prouver qu'un avantage mesurable en découle.

Services AWS clésL’offre Service AWS qui est essentielle pour le pilier Efficacité des performancesest Amazon CloudWatch, qui surveille vos ressources et systèmes, fournissant unevisibilité sur les performances globales et la santé opérationnelle. Les services etfonctionnalités suivants prennent en charge les quatre domaines du pilier efficacitédes performances :

• Sélection

• Calcul: Auto Scaling est essentiel pour vous garantir un nombre d'instancessuffisant à satisfaire la demande et à préserver la réactivité.

• Stockage: La solution Amazon EBS offre un large éventail d'options de stockage(telles que les disques SSD et les opérations configurées d'entrée/sortie parseconde (IOPS)) qui permettent de l’adapter à votre utilisation. La solutionAmazon S3 fournit la diffusion de contenu sans serveur, et l’offre Amazon S3Transfer Acceleration permet un transfert rapide, facile et sécurisé de fichiers surdes longues distances.

• Base de données: La solution Amazon RDS offre un large éventail defonctionnalités de base de données (telles que les IOPS provisionnés et lesréplicas en lecture), qui vous permettent de l’adapter à votre utilisation. Lasolution Amazon DynamoDB offre, quelle que soit l'échelle, une latence inférieureà 10 millisecondes.

• Réseau: La solution Amazon Route 53 fournit un routage reposant sur la latence.Les points de terminaison Amazon VPC et AWS Direct Connect peuvent réduirel'instabilité ou de la distance du réseau.

• Révision: Le blog AWS et la section sur les nouveautés du site web AWS constituentdes ressources informatives sur les fonctionnalités et services récemment lancés.

38


• Surveillance: La solution Amazon CloudWatch fournit des mesures, des alarmes etdes notifications que vous pouvez intégrer à votre solution de surveillance existanteet utiliser avec AWS Lambda pour déclencher des actions.

• Compromis: Les offres Amazon ElastiCache, Amazon CloudFront et AWS Snowballsont des services qui vous permettent d'améliorer les performances. Les réplicasen lecture d’Amazon RDS permettent de mettre à l'échelle des charges de travailimpliquant une demande de lecture intensive.

RessourcesConsultez les ressources suivantes pour en savoir plus sur nos bonnes pratiquesrelatives au pilier Efficacité des performances.

Documentation

• Amazon S3 Performance Optimization

• Amazon EBS Volume Performance

Livre blanc

• Performance Efficiency Pillar

Vidéo

• AWS re:Invent 2016: Scaling Up to Your First 10 Million Users (ARC201)

• AWS re:Invent 2017: Deep Dive on Amazon EC2 Instances

Optimisation des coûtsLe pilier Optimisation des coûts comprend possibilité d'exécuter des systèmes pourproposer une valeur commerciale au prix le plus bas.

Le pilier que représente l'optimisation des coûts fournit une vue d'ensemble desprincipes de conception, des bonnes pratiques et des interrogations. Vous pouvezretrouver les directives normatives d’implémentation dans le livre blanc sur le pilierque représente l'optimisation des coûts.

Principes de conceptionIl existe cinq principes de conception pour le pilier optimisation des coûts dans lecloud :

• Adopter un modèle de consommation: Payez uniquement pour les ressourcesinformatiques dont vous avez besoin et augmentez ou diminuez l'utilisationen fonction des exigences opérationnelles, et non à l'aide de prévisions

39

http://docs.aws.amazon.com/AmazonS3/latest/dev/PerformanceOptimization.html?ref=wellarchitected-wp

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSPerformance.html?ref=wellarchitected-wp


https://www.youtube.com/watch?v=n28lDDdlnVg&ref=wellarchitected-wp

https://www.youtube.com/watch?v=mZy6E2I5Rek&ref=wellarchitected-wp

https://d0.awsstatic.com/whitepapers/architecture/AWS-Cost-Optimization-Pillar.pdf?ref=wellarchitected-wp



sophistiquées. Par exemple, les environnements de développement et de test nesont généralement utilisés que huit heures par jour pendant la semaine de travail.Vous pouvez désactiver ces ressources lorsqu'elles ne sont pas utilisées et réduireles coûts de 75 % (40 heures au lieu de 168 heures).

• Mesurer l'efficacité globale: Mesurez les résultats métiers de vos programmes etles coûts associés à leur exécution. Utilisez ces informations pour savoir quelles sontles économies que vous réalisez en augmentant la production et en réduisant lescoûts.

• Cessez de dépenser de l'argent pour opérer des centres de données: AWS secharge de monter les serveurs en rack, de les empiler et de les alimenter ; vouspouvez ainsi vous concentrer sur vos clients et sur les projets de votre organisationplutôt que sur l'infrastructure informatique.

• Analyser et répartir les dépenses: Le Cloud permet d'appréhender plus facilementet avec précision l'utilisation et les coûts des systèmes, ce qui permet ensuitede répartir de manière transparente les frais informatiques entre les différentsresponsables de charges de travail. Cela permet de mesurer le retour surinvestissement et offre la possibilité aux responsables de programmes d'optimiserleurs ressources et de réduire les coûts.

• Utilisation des services gérés et des services de niveau application pour réduireles coûts de propriété: Dans le Cloud, les services gérés et les services de niveauapplication suppriment la charge opérationnelle de maintenance des serveurs pourdes tâches telles que l'envoi d'e-mails ou la gestion de bases de données. Étantdonné que les services gérés interviennent à l'échelle du Cloud, ils peuvent offrir uncoût moindre par transaction ou par service.

DéfinitionIl existe quatre domaines de bonnes pratiques pour le pilier optimisation des coûtsdans le cloud :

• Sensibilisation aux dépenses

• Ressources rentables

• Faire correspondre l'offre et la demande

• Optimisation au fil du temps

Comme pour les autres piliers, certains compromis sont à prendre en compte. Parexemple, souhaitez-vous donner la priorité à la vitesse de mise sur le marché ou auxcoûts ? Dans certains cas, il est préférable de donner la priorité à la vitesse, avec unemise sur le marché rapide, la livraison de nouvelles fonctions ou le simple respectd'une échéance, plutôt que d'investir dans une optimisation des coûts initiaux. Les

40


décisions de conception sont parfois prises avec vitesse et non selon les donnéesempiriques, et il est tentant de surcompenser « au cas où », plutôt que de consacrerdu temps à des essais comparatifs pour un déploiement le plus optimal en termesde coût au fil du temps. Cela conduit souvent à des déploiements incroyablementsurprovisionnés et sous-optimisés, qui restent statiques tout au long de leur cycle devie. Les sections suivantes fournissent des techniques et des conseils stratégiques enmatière d'optimisation initiale et continue des coûts de votre déploiement.

Bonnes pratiques

Sensibilisation aux dépensesLa flexibilité et la souplesse accrues que permet le Cloud favorisent l'innovation, ainsique le développement et le déploiement à un rythme soutenu. Le Cloud élimine lesprocessus manuels et les délais associés au provisionnement d'une infrastructurelocale, y compris l'identification des spécifications matérielles, la négociationdes devis, la gestion des bons de commande, la planification des livraisons et ledéploiement des ressources. Cependant, la facilité d'utilisation et la capacité illimitéeet à la demande nécessitent une nouvelle façon d'envisager les dépenses.

De nombreuses entreprises sont composées de plusieurs systèmes, dirigés pardiverses équipes. La possibilité de répartir les coûts des ressources entre lesdifférentes organisations ou les différents responsables de produits permet uncomportement d'utilisation efficace et contribue à réduire le gaspillage. La répartitionprécise des coûts vous permet de savoir quels produits sont réellement rentables, etvous permet de prendre des décisions en connaissance de cause quant à l'affectationdu budget.

Dans AWS, vous pouvez utiliser Cost Explorer pour suivre vos dépenses, et obtenir unaperçu précis de vos postes de dépenses. Grâce à Budgets AWS, vous pouvez envoyerdes notifications dès lors que votre utilisation ou vos coûts ne correspondent plus àvos prévision. Vous pouvez utiliser le balisage sur les ressources pour appliquer desinformations commerciales et organisationnelles à votre utilisation et à vos coûts ;cela vous fournira des informations supplémentaires sur l'optimisation de point devue organisation.

41


Les questions suivantes sont axées sur ces quelques considérations relatives aupilier optimisation des coûts. (Pour avoir une liste des questions et bonnes pratiquesrelatives au pilier optimisation des coûts, reportez-vous à l’annexe.).

COST 1: Comment gérer l'utilisation ?Définissez des stratégies et des mécanismes pour vous assurer que les coûts appropriés sontfacturés tout en atteignant les objectifs. En adoptant une approche d'équilibre des pouvoirs,vous pouvez innover sans dépense excessive.COST 2: Comment surveillez-vous l'utilisation et les coûts ?Définissez des stratégies et des procédures pour surveiller et allouer vos coûts de manièreappropriée. Cela vous permet d'évaluer et d'améliorer la rentabilité de cette charge detravail.COST 3: Comment mettez-vous les ressources hors service ?Mettez en œuvre le contrôle des modifications et la gestion des ressources depuis le débutdu projet jusqu'à la fin. Ceci garantit que vous arrêtiez ou résiliez les ressources inutiliséespour réduire le gaspillage.

Vous pouvez utiliser les balises de répartition des coûts pour classer et suivre votreutilisation et vos coûts AWS. Lorsque vous appliquez des balises à vos ressourcesAWS (telles que les instances EC2 ou les compartiments S3), AWS génère un rapportd'utilisation et de coût avec votre usage et vos balises. Vous pouvez appliquer desbalises représentant des catégories de l'organisation (telles que les centres de coûts,les noms des programmes ou les responsables de programmes) pour organiser voscoûts à travers plusieurs services.

La combinaison de ressources balisées avec une fonction suivi du cycle de vie desentités (employés, projets) permet d'identifier les ressources orphelines ou lesprojets qui ne génèrent plus de valeur pour l'organisation et qui doivent être mishors service. Vous pouvez configurer des alertes de facturation pour être informédes dépassements de budget prévus, et le Calculateur de coûts mensuels AWS vouspermet de calculer vos coûts de transfert de données.

Ressources rentables

L'utilisation d'instances et de ressources appropriées pour votre programme estl'élément clé qui vous permettra de faire des économies. Par exemple, un processus dereporting peut prendre jusqu'à cinq heures pour s'exécuter sur un petit serveur, maisseulement une heure sur un serveur plus grand et deux fois plus cher. Vous obtiendrezles mêmes résultats avec les deux serveurs, mais le plus petit implique un coût plusélevé au fil du temps.

Une charge de travail Well-Architected utilise les ressources les plus rentables, cequi peut avoir un impact économique positif et significatif. Vous pouvez également

42


utiliser des services gérés pour réduire les coûts. Par exemple, plutôt que d'entretenirdes serveurs pour envoyer des e-mails, vous pouvez utiliser un service effectuant unefacturation au message.

AWS propose une grande variété d'options de tarification flexibles et économiquespour acquérir des instances d'EC2 et d'autres services et ce, de la façon qui correspondle mieux à vos besoins. Les instances à la demande vous permettent de payer lacapacité de calcul à l'heure, sans aucun engagement minimum. Les instances réservéesvous permettent de réserver de la capacité et d'économiser jusqu'à 75 % par rapportà la tarification à la demande. Avec les instances Spot, vous pouvez tirer profit dela capacité Amazon EC2 non utilisée et économiser jusqu'à 90 % par rapport à latarification à la demande. Les instances Spot sont adaptées lorsque le système est enmesure de supporter l'utilisation d'une flotte de serveurs où les serveurs individuelspeuvent aller et venir de manière dynamique, comme les serveurs Web sans état, letraitement par lots ou lors de l'utilisation du calcul haute performance (HPC) et du BigData.

Le choix du service approprié peut également réduire la consommation et les coûts(tel que CloudFront pour minimiser le transfert de données), ou éliminer totalementles coûts (tel que l'utilisation de Aurora sur RDS pour supprimer les coûts élevés delicence de base de données).

Les questions suivantes sont axées sur ces quelques considérations relatives au pilieroptimisation des coûts.

COST 4: Comment évaluer les coûts lorsque vous sélectionnez des services ?Amazon EC2, Amazon EBS et Amazon S3 sont les services fondamentaux d'AWS. Les servicesgérés tels qu'Amazon RDS et Amazon DynamoDB, sont des services AWS de plus haut niveau,ou de niveau application. En sélectionnant les services fondamentaux et les services gérésappropriés, vous pouvez optimiser cette charge de travail en termes de coûts. Par exemple,en utilisant des services gérés, vous pouvez réduire ou supprimer une grande partie de votretraitement administratif et opérationnel, et vous dégagez ainsi du temps pour travailler surles applications et les activités liées aux activités.COST 5: Comment respecter vos objectifs de coût lorsque vous sélectionnez le type et lataille de la ressource ?Veillez à choisir la taille de ressources appropriée pour la tâche en cours. En sélectionnant letype et la taille la plus rentable, vous réduisez au maximum le gaspillage.COST 6: Comment utiliser les modèles de tarification pour réduire les coûts ?Utilisez le modèle de tarification qui convient le mieux à vos ressources pour réduire lesdépenses.COST 7: Comment planifiez-vous les frais de transfert de données ?Veillez à planifier et à surveiller les frais de transfert de données afin de pouvoir prendre desdécisions architecturales pour minimiser les coûts. Une modification architecturale minime,mais efficace, peut réduire de façon spectaculaire vos coûts d'exploitation.

43


En prenant en compte les coûts lors du choix du service, et en utilisant des outilstels que Cost Explorer et AWS Trusted Advisor pour contrôler régulièrement votreusage sur AWS, vous pouvez surveiller activement votre utilisation et ajuster vosdéploiements en conséquence.

Faire correspondre l'offre et la demande

L'équilibre optimal de l'offre et de la demande donne lieu aux coûts les plus bas pourun programme, mais il doit également exister une offre supplémentaire suffisantepour permettre un délai de provisionnement, et en cas défaillances de ressourcesindividuelles. La demande peut être fixe ou variable, ce qui nécessite des métriques etune automatisation pour que la gestion ne devienne pas un coût important.

Dans AWS, vous pouvez provisionner automatiquement les ressources pour répondreà la demande. Auto Scaling et les approches basées sur la demande, la mémoiretampon et le temps vous permettent d'ajouter ou de supprimer des ressourcesselon vos besoins. Si vous pouvez anticiper l'évolution de la demande, vous pourrezéconomiser plus d'argent et faire en sorte que vos ressources répondent aux besoinsde votre programme.


COST 8: Comment adaptez-vous l'offre de ressources à la demande ?Pour un équilibre entre dépenses et performances au niveau de la charge de travail, assurez-vous que tout ce que vous payez est utilisé et évitez de sous-utiliser significativement desinstances. Une métrique d'utilisation faussée dans un sens ou dans l'autre a un impactnégatif sur votre organisation, que ce soit en termes de coûts d'exploitation (dégradation desperformances due à une sur-utilisation) ou de gaspillage de dépenses AWS (en raison d'unesur-allocation).

Lorsque vous concevez de manière à faire correspondre l'offre à la demande,réfléchissez activement aux modèles d'utilisation et au temps nécessaire à la mise enservice de nouvelles ressources.

Optimisation au fil du temps

Étant donné qu'AWS propose de nouveaux services et de nouvelles fonctionnalités,une bonne pratique consiste à réexaminer vos décisions architecturales existantes afinde vous assurer qu'elles sont toujours rentables. Au fur et à mesure que vos exigenceschangent, désactivez les ressources, les composants et les programmes dont vousn'avez plus besoin.

Les services gérés d'AWS peuvent optimiser une charge de travail de façonsignificative ; il est alors indispensable de prendre connaissance des nouveaux

44


services gérés et des nouvelles fonctionnalités au fur et à mesure qu'ils deviennentdisponibles. Par exemple, l'exécution d'une base de données Amazon RDS peut serévéler moins onéreuse que celle de votre propre base de données sur Amazon EC2.


COST 9: Comment évaluez-vous les nouveaux services ?Tandis qu'AWS propose de nouveaux services et de nouvelles fonctionnalités, une bonnepratique consiste à examiner vos choix architecturaux existants afin d'être sûr qu'ilscontinuent à être les plus économiques.

En réexaminant régulièrement vos déploiements, évaluez dans quelle mesure lesservices les plus récents peuvent vous permettre de réaliser des économies. Parexemple, Amazon Aurora sur RDS peut réduire les coûts des bases de donnéesrelationnelles.

Services AWS clésL’offre Outil qui est essentielle pour le pilier Optimisation des coûts est Cost Explorer,Ce qui vous permet d'avoir une meilleure visibilité et une compréhension de votreutilisation, sur toutes vos charges de travail et dans toute votre organisation. Lesservices et fonctionnalités suivants prennent en charge les quatre domaines du pilieroptimisation des coûts :

• Sensibilisation aux dépenses: AWS Cost Explorer vous permet de voir et d'effectuerun suivi détaillé de votre utilisation. AWS Budgets vous notifie si votre utilisation ouvos dépenses dépassent les montants budgétés réels ou prévus.

• Ressources rentables: Vous pouvez utiliser Cost Explorer pour les recommandationsd'instances réservées et connaître les schémas de vos dépenses en matière deressources AWS au fil du temps. Utilisez Amazon CloudWatch et Trusted Advisorpour vous aider à avoir le bon dimensionnement de vos ressources. Vous pouvezutiliser Amazon Aurora sur RDS pour supprimer les coûts de licence des bases dedonnées. AWS Direct Connect et Amazon CloudFront peuvent être utilisés pouroptimiser le transfert de données.

• Faire correspondre l'offre et la demande: Auto Scaling vous permet d'ajouter oude supprimer des ressources pour répondre à la demande sans dépense excessive.

• Optimisation au fil du temps: Le blog « AWS News Blog » et la section« Nouveautés AWS » du site Web AWS constituent des ressources d'informationssur les derniers services et fonctionnalités. AWS Trusted Advisor inspecte votreenvironnement AWS et recherche des possibilités d'économies en éliminant lesressources inutilisées ou inactives, ou en choisissant la capacité des instancesréservées.

45


RessourcesConsultez les ressources suivantes pour en savoir plus sur nos bonnes pratiquesrelatives au pilier Optimisation des coûts.

Documentation

• Analyzing Your Costs with Cost Explorer

• AWS Cloud Economics Center

• AWS Detailed Billing Reports

Livre blanc

• Cost Optimization Pillar

Vidéo

• Cost Optimization on AWS

Outil

• AWS Total Cost of Ownership (TCO) Calculators

• AWS Simple Monthly Calculator

46

http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html?ref=wellarchitected-wp

https://aws.amazon.com/economics/?ref=wellarchitected-wp

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage.html?ref=wellarchitected-wp


https://www.youtube.com/watch?v=XQFweGjK_-o&ref=wellarchitected-wp

http://aws.amazon.com/tco-calculator?ref=wellarchitected-wp

http://calculator.s3.amazonaws.com/index.html?ref=wellarchitected-wp


Le processus de révisionLa révision des architectures doit être effectuée de manière cohérente, avec uneapproche sans faute qui invite à étudier la situation en profondeur. Il doit s'agir d'unprocessus léger (durant des heures et non des jours), car il s'agit d'une conversationet non d'un audit. L'objectif de la vérification d'une architecture consiste à identifierles problèmes critiques qui doivent être gérés, ou les domaines qui peuvent êtreaméliorés. Le résultat de la révision est un ensemble d'actions ayant pour objectifd'améliorer l'expérience d'un client à l'aide de la charge de travail.

Comme indiqué dans la section « Sur l'architecture », il faut que chaque membrede l'équipe assume la responsabilité de la qualité de son architecture. Nousrecommandons que les membres de l'équipe qui construisent une architectureutilisent le cadre Well-Architected pour revoir continuellement leur architecture, aulieu d'organiser une réunion formelle de révision. Une approche continue permetaux membres de votre équipe de mettre à jour des réponses au fur et à mesureque l'architecture évolue, et d'améliorer l'architecture lorsque vous fournissez desfonctionnalités.

Le cadre AWS Well-Architected est aligné sur la façon dont AWS révise les systèmeset les services en interne. Il repose sur un ensemble de principes de conception quiinfluent sur l'approche architecturale, et les questions qui assurent que les gensne négligent pas des zones qui sont souvent présentées dans l'analyse des causesprofondes des problèmes. Chaque fois qu'il y a un problème important lié à unsystème interne, un service AWS ou un client, nous nous référons à l'analyse descauses profondes pour voir s'il est possible d'améliorer les processus de révision quenous utilisons.

Les révisions doivent être appliquées à différentes étapes clés dans le cycle de vied'un produit, dès la phase de conception, pour éviter les portes unidirectionnelles 1 quisont difficiles à modifier, puis avant la date de lancement. Après le lancement, votrecharge de travail continuera à évoluer à mesure que de nouvelles fonctionnalités sontajoutées et que les implémentations technologiques sont modifiées. L'architectured'une charge de travail change au fil du temps. Vous devez suivre les bonnes pratiquesd'hygiène pour empêcher ses caractéristiques architecturales de se dégrader au fur età mesure de son évolution. Lorsque vous apportez des modifications d'architecturesignificatives, vous devez suivre un ensemble de processus d'hygiène et procéder àune révision Well-Architected.

Si vous souhaitez utiliser la révision en tant qu'aperçu unique ou mesureindépendante, vous devez vous assurer que vous avez inclus toutes les bonnespersonnes dans la conversation. Souvent, nous constatons que les révisions sont

1De nombreuses décisions sont des portes bidirectionnelles réversibles. Ces décisions peuvent utiliser unprocessus léger. Les portes unidirectionnelles sont difficiles ou impossibles à inverser et nécessitent uneinspection plus approfondie avant leur création.

47


la première fois qu'une équipe comprend vraiment ce qu'elle a mis en œuvre. Uneapproche qui fonctionne bien lors de la révision d'une autre charge de travail d'équipeest d'avoir une série de conversations informelles sur leur architecture, durantlesquelles vous pouvez recueillir les réponses à la plupart des questions. Vous pouvezensuite effectuer un suivi avec une ou deux réunions où vous pouvez gagner en clarté,ou des informations complètes sur les domaines d'ambiguïté ou les risques perçus.

Voici quelques suggestions pour faciliter vos réunions :

• Une salle de réunion avec des tableaux blancs

• Des impressions de tous les schémas ou notes de conception

• Une liste de questions qui exigent une recherche hors-bande à répondre (parexemple, “Avons-nous activé le chiffrement ou pas ?”)

Une fois que vous avez effectué une révision, vous devez avoir une liste de questionsque vous pouvez hiérarchiser en fonction de votre activité. Vous souhaitez égalementprendre en compte l'impact de ces problèmes sur les tâches quotidiennes de votreéquipe. Si vous traitez ces problèmes tôt, vous pourrez libérer du temps pourtravailler sur la création d'une valeur commerciale au lieu de résoudre des problèmesrécurrents. Au fur et à mesure que vous traitez les problèmes, vous pouvez mettre àjour votre révision pour voir comment l'architecture s'améliore.

Même si la valeur d'une révision est claire une fois que vous avez terminé, vouspouvez trouver qu'une nouvelle équipe pourrait être résistante au début. Voiciquelques objections qui peuvent être traitées grâce à la sensibilisation de l'équipe surles avantages d'une révision :

• “Nous sommes trop occupés !” (Souvent déclaré lorsque l'équipe se prépare pour ungrand lancement.)

• Si vous préparez un grand lancement, vous voudrez qu'il se passe bien. La révisionvous permettra de comprendre les problèmes que vous pourriez avoir manqués.

• Nous vous recommandons de réaliser des révisions tôt dans le cycle de vie duproduit pour découvrir les risques et développer un plan d'atténuation alignéavec la fonctionnalité de route de livraison.

• “Nous n'avons pas le temps d'exploiter les résultats !” (Souvent déclaré lorsqu'ilsciblent un événement fixe, comme le Super Bowl.)

• Ces événements ne peuvent pas être déplacés. Voulez-vous vraimentvous aventurer dans cette entreprise sans connaître les risques liés à votrearchitecture ? Même si vous ne traitez pas tous ces problèmes, vous pouveztoujours avoir des stratégies pour les traiter s'ils devaient se concrétiser.

• “We don’t want others to know the secrets of our solution implementation!”

48


• Si vous orientez l'équipe vers les questions qui figurent dans l'annexe du livreblanc sur le cadre Well-Architected, ils verront qu'aucune des questions ne révèled'informations propriétaires de nature technique ou commerciale.

Au fur et à mesure que vous effectuez des revues avec les équipes au sein de votreentreprise, vous pourrez identifier des questions récurrentes. Par exemple, vouspourrez voir qu'un groupe d'équipes a rencontré divers problèmes liés à un pilier ousujet particulier. Il est conseillé d'examiner toutes vos révisions d'une manière globale,et d'identifier tous les mécanismes, formations, ou les discussions d'ingénierieprincipale qui pourraient aider à traiter ces questions thématiques.

49


ConclusionLe cadre AWS Well-Architected fournit des bonnes pratiques architecturales dans lescinq domaines de conception et d'exécution des systèmes fiables, sécurisés, efficaceset économiques dans le Cloud. Ce cadre fournit un ensemble de questions qui vouspermettent de réviser une architecture existante ou proposée. Il fournit égalementun ensemble de bonnes pratiques AWS pour chaque pilier. L'utilisation du cadre dansvotre architecture vous aidera à produire des systèmes stables et efficaces, qui vouspermettent de vous concentrer sur vos exigences fonctionnelles.

50


ParticipantsLes personnes et organisations suivantes ont participé à l'élaboration de cedocument :

• Philip Fitzsimons: Responsable senior de l'équipe Well-Architected, Amazon WebServices

• Brian Carlson: Responsable des opérations de l'équipe Well-Architected, AmazonWeb Services

• Ben Potter: Responsable de la sécurité de l'équipe Well-Architected, Amazon WebServices

• Rodney Lester: Responsable de la fiabilité de l'équipe Well-Architected, AmazonWeb Services

• John Ewart: Responsable de la sécurité de l'équipe Well-Architected, Amazon WebServices

• Nathan Besh: Responsable des coûts de l'équipe Well-Architected, Amazon WebServices

• Jon Steele: Responsable senior des comptes techniques, Amazon Web Services

• Ryan King: Gestionnaire des programmes techniques, Amazon Web Services

• Erin Rifkin: Chef de produit senior, Amazon Web Services

• Max Ramsay: Architecte principal de solutions de sécurité, Amazon Web Services

• Scott Paddock: Architecte des solutions de sécurité, Amazon Web Services

• Callum Hughes: Architecte de solutions, Amazon Web Services

51


Autres lecturesAWS Well-Architected Partner program

AWS Well-Architected Tool

AWS Well-Architected homepage

Cost Optimization Pillar whitepaper

Operational Excellence Pillar whitepaper

Performance Efficiency Pillar whitepaper

Reliability Pillar whitepaper

Security Pillar whitepaper

52










Révisions du document# 2.

Révisions majeures :

Date DescriptionJuillet 2019 Ajout d'AWS Well-Architected Tool, liens vers AWS Well-

Architected Labs et partenaires AWS Well-Architected,correctifs mineurs pour activer la version multilingue duframework.

Novembre 2018 Révision et reformulation de la plupart des questionset réponses, afin que les questions soient axées sur unthème à la fois. Certaines questions précédentes ontété divisées en plusieurs questions. Ajout de termescourants aux définitions (charge de travail, composant,etc.). Modification de la présentation des questions dansle corps principal pour inclure un texte descriptif.

Juin 2018 Mises à jour pour simplifier le texte, normaliser lesréponses et améliorer la lisibilité.

Novembre 2017 L'excellence opérationnelle est déplacée devant lespiliers et est récrite afin qu'elle encadre les autresdomaines. Autres piliers actualisés pour refléterl'évolution d'AWS.

Novembre 2016 Mise à jour du cadre pour inclure un domained'excellence opérationnelle, révision et mise à jour desautres piliers pour réduire le dédoublement et intégrerles découvertes obtenues à partir des révisions avec desmilliers de clients.

Novembre 2015 Mise à jour de l'annexe avec les informations récentesd'Amazon CloudWatch logs.

Octobre 2015 Première publication.

53






Annexe : Questions et bonnes pratiques

Excellence opérationnelle

Préparation

OPS 1 Comment déterminer vos priorités ?

Chacun doit comprendre le rôle qu'il a à jouer pour permettre la réussite de l'entreprise.Établissez des objectifs partagés afin de définir des priorités pour les ressources. Cela permetde maximiser le fruit de vos efforts.

Bonnes pratiques:• Évaluation des besoins des clients externes: Impliquez des acteurs clés, y compris les

équipes commerciales, de développement et des opérations, afin de déterminer oùconcentrer les efforts des opérations concernant les besoins des clients externes. Celapermet de vous assurer que vous comprenez bien le soutien opérationnel requis pouratteindre les résultats métiers.

• Évaluation des besoins des clients internes: Impliquez les acteurs clés, y comprisles équipes métier, de développement et des opérations, lorsque vous déterminez oùconcentrer les efforts des opérations concernant pour les besoins des clients internes.Cela permet de vous assurer que vous comprenez bien le soutien opérationnel requis pouratteindre les résultats métiers.

• Évaluation des exigences de conformité: Évaluez les facteurs externes, comme lesexigences de conformité et les standards en vigueur dans le secteur, pour vous assurerd'être conscient des directives ou obligations qui peuvent vous forcer à suivre ou mettrel'accent sur des priorités spécifiques. Si aucune exigence de conformité n'est identifiée,assurez-vous de faire preuve de diligence raisonnable pour les déterminer.

• Évaluation des menaces existantes: Évaluez les menaces sur votre activité (par exemple,la concurrence, les risques commerciaux et les obligations, les risques opérationnels et lesmenaces qui pèsent sur la sécurité des informations), de sorte que vous puissiez inclureleur impact pour déterminer où concentrer les efforts des opérations.

• Évaluation des compromis: Évaluez l'impact des compromis entre intérêts concurrents,pour vous aider à prendre des décisions avisées pour déterminer où concentrer les effortsdes opérations. Par exemple, il est possible de mettre l'accent sur la réduction des délais decommercialisation aux dépens de l'optimisation des coûts.

• Gestion des avantages et des risques: Gérez les avantages et les risques afin de prendredes décisions avisées pour déterminer où concentrer les efforts des opérations. Parexemple, il peut être avantageux de déployer un système présentant des problèmes nonrésolus de façon à ce que de nouvelles fonctions importantes puissent être mises à ladisposition des clients.

54


OPS 2 Comment concevez-vous votre charge de travail afin d'en comprendre son état ?

Concevez votre charge de travail de manière à obtenir les informations qui vous sontnécessaires pour comprendre son état interne (par exemple : métriques, journaux et suivis)sur l'ensemble des composants. Cela vous permet de fournir des réponses efficaces, le caséchéant.

Bonnes pratiques:• Implémentation de la télémétrie d'application: Instrumentez votre code d'application

pour émettre des informations sur son état interne, son statut et la réalisation desrésultats commerciaux. Par exemple, la longueur de la file d'attente, les messages d'erreuret les temps de réponse. Utilisez ces informations pour déterminer à quel moment uneréponse est obligatoire.

• Mise en place et configuration de la télémétrie de la charge de travail: Concevez etconfigurez votre charge de travail afin d'émettre des informations sur son état interne etson statut actuel. Par exemple, le nombre d'appels d'API, les codes de statut http et lesévénements de dimensionnement. Utilisez ces informations pour vous aider à déterminer àquel moment une réponse est obligatoire.

• Implémentation de la télémétrie pour l'activité des utilisateurs: Instrumentez votre coded'application pour émettre des informations sur l'activité des utilisateurs. Par exemple, lenombre de clics ou les transactions commencées, abandonnées et terminées. Utilisez cesinformations pour vous aider à comprendre la manière dont l'application est utilisée, lesmodèles d'utilisation, et pour déterminer si une réponse est obligatoire.

• Implémentation de la télémétrie de dépendance: Concevez et configurez votre chargede travail afin d'émettre des informations sur le statut des ressources qui en dépendent.Parmi les exemples figurent des bases de données externes, les DNS et la connectivitéréseau. Utilisez ces informations pour déterminer à quel moment une réponse estobligatoire.

• Implémentation de la traçabilité des transactions: Implémentez le code de votreapplication et configurez les composants de votre charge de travail afin d'émettre desinformations sur le flux des transactions au sein de la charge de travail. Utilisez cesinformations pour déterminer à quel moment une réponse est obligatoire et identifier lescauses premières des problèmes.

55


OPS 3 Comment réduire les failles, faciliter les corrections et améliorer l'entrée dans laproduction ?

Adoptez des approches qui améliorent l'entrée des modifications dans la production etpermettent une refactorisation, une rétroaction de qualité rapide et la corrections debogues. Cela permet d'accélérer l'entrée des modifications bénéfiques dans la production, delimiter le déploiement de problèmes et d'identifier et de corriger rapidement les problèmesintroduits par les activités de déploiement.

Bonnes pratiques:• Utiliser le contrôle de version: Utilisez le contrôle de version pour permettre le suivi des

modifications et versions.

• Tester et valider les modifications: Testez et valider les modifications afin de limiter etde détecter les erreurs. Automatisez les tests pour réduire les erreurs causées par desprocessus manuels et réduire le niveau d'efforts nécessaires aux tests.

• Utiliser des systèmes de gestion de la configuration: Utilisez des systèmes de gestionde la configuration pour effectuer et suivre les modifications de la configuration. Cessystèmes réduisent les erreurs causées par les processus manuels et réduisent le niveaud'efforts nécessaires au déploiement des modifications.

• Utiliser des systèmes de gestion du développement et du déploiement: Utilisez dessystèmes de gestion du développement et du déploiement. Ces systèmes réduisent leserreurs causées par les processus manuels et réduisent le niveau d'efforts nécessaires audéploiement des modifications.

• Procéder à la gestion des correctifs: Procédez à la gestion des correctifs afin de profiterdes fonctionnalités, de résoudre les problèmes et de rester conforme à la gouvernance.Automatisez la gestion des correctifs pour réduire les erreurs causées par les processusmanuels et réduire le niveau d'efforts nécessaires aux correctifs.

• Partager les normes de conception: Partagez les bonnes pratiques entre les équipes poursensibiliser et maximiser les bénéfices des efforts de développement.

• Mettre en place des pratiques pour améliorer la qualité du code: Mettez en placedes pratiques pour améliorer la qualité du code et limiter les failles. Par exemple, ledéveloppement orienté test, les révisions du code et l'adoption de normes.

• Utiliser plusieurs environnements: Utilisez plusieurs environnements pour expérimenter,développer et tester votre charge de travail. Utilisez des niveaux croissants de contrôle afinde pouvoir être confiant dans le bon fonctionnement de votre charge de travail.

• Effectuer des modifications fréquentes, légères et réversibles: Les modificationsfréquentes, légères et réversibles limitent la portée et l'impact d'une modification. Celafacilite le dépannage, accélère les corrections et offre la possibilité de restaurer unemodification.

• Automatiser complètement l'intégration et le déploiement: Automatisez ledéveloppement, le déploiement et le test de la charge de travail. Cela permet deréduire les erreurs découlant des processus manuels, ainsi que les efforts nécessaires audéploiement des modifications.

56


OPS 4 Comment réduisez-vous les risques de déploiement ?

Adoptez des approches offrant un retour rapide sur la qualité et permettant une restaurationrapide lorsque des modifications n'ont pas les résultats escomptés. L'utilisation de cespratiques diminue l'impact des problèmes découlant du déploiement des modifications.

Bonnes pratiques:• Planification pour des modifications infructueuses: Planifiez de revenir à un état

antérieur connu pour être bon, ou corrigez l'environnement de production si unemodification n'a pas le résultat escompté. Cela permet de réduire le temps de récupérationgrâce à des réponses plus rapides.

• Test et validation des modifications: Testez les modifications et validez les résultats àtoutes les phases du cycle de vie afin de confirmer les nouvelles fonctionnalités et deminimiser le risque et l'impact des déploiements ayant échoué.

• Utilisation de systèmes de gestion de déploiement: Utilisez les systèmes de gestion dedéploiement pour suivre et mettre en œuvre des modifications. Cela permet de réduire leserreurs découlant des processus manuels, ainsi que les efforts nécessaires au déploiementdes modifications.

• Test avec des déploiements limités: Faites le test avec des déploiements limités et avecdes systèmes existants pour confirmer les résultats souhaités avant le déploiement àgrande échelle. Par exemple, utilisez le déploiement canary.

• Déploiement à l'aide d'environnements parallèles: Implémentez les modifications sur lesenvironnements parallèles, puis transférez-les vers le nouvel environnement. Conservezl'ancien environnement jusqu'à l'obtention d'une confirmation de déploiement réussi.Procéder de la sorte réduit les durées de récupération en activant la restauration à l'ancienenvironnement.

• Déploiement des modifications fréquentes, légères, réversibles: Utilisez lesmodifications fréquentes, légères et réversibles pour réduire la portée d'une modification.Il est ensuite plus facile de procéder au dépannage et plus rapide de remédier au problèmegrâce à l'option pour restaurer une modification.

• Automatisation complète de l'intégration et du déploiement: Automatisez la création, ledéploiement et le test de la charge de travail. Cela permet de réduire les erreurs découlantdes processus manuels, ainsi que les efforts nécessaires au déploiement des modifications.

• Automatisation du test et de la restauration: Automatisez le test des environnementsdéployés pour confirmer les résultats souhaités. Automatisez la restauration du dernierétat de fonctionnement connu pour être bon lorsque les résultats ne sont pas atteints, afinde minimiser les temps de récupération et de réduire les erreurs causées par les processusmanuels.

57


OPS 5 Comment savoir si vous êtes prêt à assurer une charge de travail ?

Évaluez la disponibilité opérationnelle de votre charge de travail, des processus et desprocédures, ainsi que le personnel pour comprendre les risques opérationnels liés à votrecharge de travail.

Bonnes pratiques:• Garantir les compétences du personnel: Mettez en place un mécanisme garantissant

que vous disposez d’un nombre approprié d’employés formés pour prendre en charge lesbesoins opérationnels. Formez le personnel et ajustez ses compétences pour maintenir uneprise en charge efficace.

• Veiller à l'évaluation cohérente de la disponibilité opérationnelle: Assurez-vous dedisposer d'une évaluation cohérente de votre aptitude à exploiter une charge de travail.L'évaluation doit inclure au minimum la disponibilité opérationnelle des équipes et de lacharge de travail, ainsi que des considérations en matière de sécurité. Mettez en place desactivités d'évaluation dans le code et déclenchez une évaluation automatique en réponse àdes événements, le cas échéant, afin de garantir la cohérence, la vitesse d'exécution, et deréduire les erreurs causées par les processus manuels.

• Utiliser des runbooks pour effectuer des procédures: Les runbooks sont des procéduresdocumentées destinées à obtenir des résultats spécifiques. Obtenez des réponsescohérentes et rapides à des événements bien compris en documentant les procédures dansdes runbooks. Mettez en place des runbooks en tant que code et déclenchez l'exécutionde runbooks en réponse à des événements, le cas échéant, afin de garantir la cohérence, lavitesse des réponses, et de réduire les erreurs causées par les processus manuels.

• Utiliser des playbooks pour identifier les problèmes: Les playbooks sont des processusdocumentés pour enquêter sur les problèmes. Réagissez de manière cohérente et rapide àdes scénarios de défaillances en documentant les processus d'enquête dans des playbooks.Mettez en place des playbooks en tant que code et déclenchez l'exécution de playbooksen réponse à des événements, le cas échéant, afin de garantir la cohérence, la vitesse desréponses, et de réduire les erreurs causées par les processus manuels.

• Prendre des décisions avisées pour déployer des systèmes et des modifications:Évaluez les capacités de l'équipe en termes de prise en charge de la charge de travail etla conformité de la charge de travail avec la gouvernance. Évaluez-les par rapport auxavantages du déploiement pour déterminer s'il convient de faire passer un système ouune modification en production. Comprenez les avantages et les risques pour prendre desdécisions avisées.

58


Fonctionnement

OPS 6 Comment comprendre l'état de votre charge de travail ?

Définissez, capturez et analysez les métriques de votre charge de travail pour obtenir unevisibilité sur ses événements et prendre ainsi les mesures adéquates.

Bonnes pratiques:• Identifier les indicateurs de performance clés: Identifiez les indicateurs de performance

clés (KPI) en fonction des résultats désirés pour l'entreprise et le client. Évaluez les KPIpour déterminer la réussite de la charge de travail.

• Définir les métriques de la charge de travail: Définissez les métriques de la charge detravail pour mesurer la réalisation des KPI. Définissez les métriques de la charge de travailpour mesurer l'état de la charge de travail. Évaluez les métriques pour déterminer si lacharge de travail atteint les résultats souhaités et pour comprendre l'état de la charge detravail.

• Collecter et analyser les métriques de charge de travail: Effectuez régulièrement desexamens proactifs des métriques pour identifier les tendances et déterminer où desréponses appropriées sont nécessaires.

• Définir des références de métriques de charge de travail: Définissez des références pourles métriques, afin d'offrir des valeurs attendues comme une base de comparaison etd'identification des composants aux performances excessives ou insatisfaisantes.

• Découvrir des modèles d'activité attendus pour la charge de travail: Définissez desmodèles d'activité de charge de travail pour déterminer quand un comportement necorrespond pas aux valeurs attendues, afin de pouvoir répondre de manière appropriée sinécessaire.

• Signaler les menaces sur les résultats de la charge de travail: Déclenchez une alertequand une menace pèse sur les résultats de la charge de travail, afin de pouvoir répondrede manière appropriée si nécessaire.

• Signaler la détection d'anomalies dans la charge de travail: Déclenchez une alertequand des anomalies sont détectées dans la charge de travail, afin de pouvoir répondre demanière appropriée si nécessaire.

• Confirmer la réalisation des résultats et de l'efficacité des KPI et des métriques : Créezune vue des opérations de la charge de travail au niveau de l'entreprise, afin de déterminersi vous répondez aux besoins et d'identifier les domaines ayant besoin d'être amélioréspour atteindre les objectifs commerciaux. Confirmez l'efficacité des KPI et des métriques etrévisez-les si nécessaire.

59


OPS 7 Comment comprendre l'état de vos opérations ?

Définissez, capturez et analysez les métriques des opérations pour obtenir une visibilité surles événements des opérations afin de pouvoir prendre des mesures appropriées.

Bonnes pratiques:• Identification des indicateurs de performance clés: Identifiez les indicateurs de

performance clés (KPI) en fonction des résultats désirés pour l'entreprise et le client.Évaluez les KPI pour déterminer la réussite des opérations.

• Définition des métriques des opérations: Définissez les métriques des opérations pourmesurer la réalisation des KPI. Définissez les métriques des opérations pour mesurer l'étatdes opérations. Évaluez les métriques pour déterminer si les opérations atteignent lesrésultats souhaités et pour comprendre l'état des opérations.

• Collecte et analyse des métriques des opérations: Effectuez régulièrement des examensproactifs des métriques pour identifier les tendances et déterminer où des réponsesappropriées sont nécessaires.

• Établissement de références pour les métriques des opérations: Établissez desréférences pour que les métriques fournissent des valeurs attendues comme base pour lacomparaison et pour identifier les processus peu performants et très performants.

• Découvrir les modèles d'activité attendus pour les opérations: Établissez des basesde référence pour les métriques afin de fournir des valeurs attendues comme base decomparaisons.

• Signalement des menaces sur les résultats des opérations: Déclenchez une alerte quandune menace pèse sur les résultats des opérations, afin de pouvoir répondre de manièreappropriée si nécessaire.

• Signalement de la détection d'anomalies dans les opérations: Déclenchez une alertequand des anomalies sont détectées dans les opérations, afin de pouvoir répondre demanière appropriée si nécessaire.

• Confirmer la réalisation des résultats et de l'efficacité des KPI et des métriques : Créezune vue des activités des opérations au niveau de l'entreprise pour vous aider à déterminersi vous répondez aux besoins et permettre d'identifier les domaines ayant besoin d'êtreaméliorés pour atteindre les objectifs commerciaux. Confirmez l'efficacité des KPI et desmétriques et révisez-les si nécessaire.

60


OPS 8 Comment gérer les événements relatifs à la charge de travail et aux opérations ?

Préparez et validez des procédures de réponse aux événements afin de réduire leur effetdisruptif sur votre charge de travail.

Bonnes pratiques:• Utiliser des processus pour la gestion des événements, des incidents et des problèmes:

Mettez en place des processus pour traiter les événements observés, les événements quinécessitent une intervention (incidents) et les événements qui nécessitent une interventionet qui sont soit récurrents, soit impossibles à résoudre pour l’instant (problèmes). Utilisezces processus pour réduire l'impact de ces événements sur l'activité et sur la clientèle enassurant des réponses rapides et appropriées.

• Utiliser un processus pour l'analyse des causes profondes: Disposez d’un processuspour identifier et documenter la cause racine d'un événement afin de pouvoir développerdes mesures d'atténuation dans le but de limiter ou empêcher la récurrence, et afin depouvoir développer des procédures de réponses rapides et efficaces. Communiquez lacause profonde, si nécessaire, en adaptant selon le groupe cible.

• Disposer d'un processus par alerte: Répondez de manière bien définie (un runbook ou unplaybook), avec un responsable spécifiquement identifié, à tout événement pour lequelvous déclenchez une alerte. Ceci permet de garantir des réponses efficaces et rapides auxévénements opérationnels et empêche que les événements concrets soient masqués pardes notifications moins importantes.

• Hiérarchiser les événements opérationnels en fonction de leur impact sur l'activité:Assurez-vous que, lorsque plusieurs événements nécessitent une intervention, les plusimportants pour l’activité sont traités en premier. Les impacts peuvent inclure, entreautres, un décès ou une blessure, des pertes financières, ou une atteinte à la réputation ouà la confiance.

• Définir l’acheminement hiérarchique: Définissez l'acheminement hiérarchique dans vosrunbooks et playbooks, y compris ce qui le déclenche et les procédures à suivre. Identifiezspécifiquement les responsables de chaque action pour assurer l'efficacité et la rapidité desréponses aux événements opérationnels.

• Activer les notifications push: Communiquez directement avec vos utilisateurs (parexemple, par e-mail ou SMS) lorsque les services qu'ils utilisent sont impactés, et lorsqueles services reviennent à la normale, pour permettre aux utilisateurs de prendre desmesures appropriées.

• Communiquer les états grâce aux tableaux de bord: Fournissez des tableaux de bordadaptés à leurs groupes cibles (par exemple, les équipes techniques internes, la direction etles clients) pour communiquer l'état de fonctionnement actuel de l'activité et pour fournirdes indicateurs d'intérêt.

• Automatiser les réponses aux événements: Automatisez les réponses aux événementspour réduire les erreurs causées par les processus manuels, et pour garantir des réponsesrapides et cohérentes.

61


Évolution

OPS 9 Comment faire évoluer vos opérations ?

Consacrez du temps et des ressources à l'amélioration incrémentielle continue pourcontribuer à l'évolution de l'efficacité et de l'efficience de vos opérations.

Bonnes pratiques:• Avoir un processus d'amélioration continue: Régulièrement, évaluez et hiérarchisez vos

possibilités d'amélioration afin de concentrer les efforts là où ils permettent d'obtenir lesplus grands avantages.

• Implémenter des boucles de rétroaction: Incorporez des boucles de rétroaction dans vosprocédures et charges de travail pour vous aider à identifier les problèmes et les domainesqui doivent être améliorés.

• Définir les moteurs de l'amélioration: Identifiez les moteurs de l'amélioration qui vousaideront à évaluer et à hiérarchiser vos possibilités.

• Valider les informations: Vérifiez vos résultats d'analyse et les réponses avec les équipesinterfonctionnelles et les responsables métier. Utilisez ces analyses pour établir lacompréhension, identifier des impacts supplémentaires et déterminer des lignes deconduite. Ajustez les réponses si nécessaire.

• Évaluer les métriques opérationnelles: Régulièrement, faites des analyses rétrospectivesdes métriques opérationnelles avec des intervenants provenant de différents services del'entreprise. Utilisez ces analyses pour identifier des possibilités d'amélioration et des plansd'action possibles, ainsi que pour partager les leçons apprises.

• Documenter et partager des enseignements: Documentez et partagez les enseignementsque vous tirez de l'exécution de vos activités opérationnelles afin de pouvoir les utiliser eninterne et d'en faire profiter toutes les équipes.

• Allouer du temps pour apporter des améliorations: Ce sont les ressources et letemps consacrés à vos processus qui vous permettent d'apporter des améliorationsincrémentielles continues.

62


Sécurité

IAM (Identity and Access Management)

SEC 1 Comment gérer les informations d'identification et l'authentification ?

Les informations d'identification et les mécanismes d'authentification incluent les motsde passe, jetons et clés qui accordent un accès direct ou indirect à votre charge de travail.Protégez les informations d'identification avec des mécanismes appropriés pour vous aider àréduire les risques d’utilisation malveillante ou accidentelle.

Bonnes pratiques:• Définition des exigences Identity and Access Management: Les configurations Identity

and Access Management doivent être définies de manière à répondre à vos exigencesorganisationnelles, juridiques et de conformité.

• Sécurisation de l'utilisateur racine AWS: Sécurisez l'utilisateur racine AWS avecl'authentification MFA, sans clés d'accès, et limitez son utilisation pour sécuriser votrecompte AWS.

• Imposition de l'utilisation de la Multi-Factor Authentication (MFA): Imposez del'utilisation de l'authentification multi-facteurs (MFA) avec des mécanismes logiciels oumatériels pour fournir un contrôle d'accès supplémentaire.

• Automatisation de l'imposition des contrôles d'accès: Imposez les contrôles d'accès parle biais d'outils automatisés et les rapports d'irrégularités. Cela vous aide à maintenir vosexigences en matière de gestion des informations d'identification.

• Intégration avec une source d'identité fédérée: Intégrez avec une source d'identitéfédérée ou un service d'annuaire pour authentifier tous les utilisateurs de manièrecentralisé. Cela réduit la nécessité d'identités multiples et réduit la complexité liée à leurgestion.

• Faire respecter les exigences de la politique de mot de passe: Appliquez des mesuresrelatives à la longueur minimale, à la complexité et à la réutilisation des mots de passepour une meilleure protection contre les attaques de brute force et autres attaques sur lesmots de passe.

• Rotation régulière des informations d'identification: Effectuez une rotation régulière desinformations d'identification pour vous aider à réduire le risque d'utilisation d'anciennesinformations d'identification par des systèmes ou utilisateurs non autorisés.

• Audit périodique des informations d'identification: Auditez les informationsd'identification pour vous assurer que des contrôles définis (par exemple, la MFA) sontappliqués, font l'objet d'une rotation régulière et disposent d’un niveau d'accès approprié.

63


SEC 2 Comment contrôler l'accès humain ?

Contrôlez l'accès humain en mettant en œuvre des contrôles selon des exigencesopérationnelles définies pour réduire les risques et diminuer l'impact des accès non autorisés.Cela s'applique aux utilisateurs privilégiés et aux administrateurs de votre compte AWS, ainsiqu'aux utilisateurs finaux de votre application

Bonnes pratiques:• Définition des exigences en matière d'accès humain: Définissez clairement les besoins

d'accès pour les utilisateurs en fonction des tâches professionnelles afin de réduire lerisque de privilèges inutiles.

• Octroi de moindres privilèges: Accordez aux utilisateurs uniquement les privilègesminimum que vous avez définis pour réduire le risque d'accès non autorisé.

• Allocation d'informations d'identification uniques pour chaque personne: Lesinformations d'identification ne sont pas partagées entre tous les utilisateurs pourpermettre une séparation des utilisateurs et la traçabilité.

• Gestion des informations d'identification en fonction des cycles de vie des utilisateurs:Intégrez la gestion des accès au cycle de vie des utilisateurs. Par exemple, désactivez unutilisateur pour révoquer les informations d'identification inutilisées et inutiles lorsqu'unutilisateur quitte l'organisation ou change de fonctions.

• Automatisation de la gestion des informations d'identification: Automatisez la gestiondes informations d'identification pour appliquer des privilèges minimum et désactivez lesinformations d'identification inutilisées. Automatisez l'audit, les rapports, et la gestion ducycle de vie des utilisateurs.

• Octroi d'accès via des rôles ou une fédération: Utilisez des rôles IAM à la place desutilisateurs IAM ou des clés d'accès statiques pour sécuriser l'accès inter-comptes et lesutilisateurs fédérés.

64


SEC 3 Comment contrôler un accès par programmation ?

Contrôle de l'accès automatisé ou par programmation avec un accès correctement défini,limité et séparé afin de réduire le risque d'accès non autorisé. L'accès par programmationinclut l'accès interne à votre charge de travail et l'accès aux ressources connexes d'AWS.

Bonnes pratiques:• Définition des exigences de l'accès par programmation: Définissez clairement les

exigences d'accès automatisé ou d'accès par programmation pour réduire les risques liés àdes privilèges inutiles.

• Octroi de moindres privilèges: Octroyez un accès par programmation ou automatiséuniquement avec des privilèges minimum que vous avez défini pour réduire le risqued'accès non autorisé.

• Automatisation de la gestion des informations d'identification: Automatisez la gestiondes informations d'identification pour appliquer des privilèges minimum et désactivez lesinformations d'identification inutilisées. Automatisez l'audit, les rapports et la gestion del'authentification dynamique.

• Allocation d'informations d'identification uniques pour chaque composant: Lesinformations d'identification ne sont pas partagées entre les composants, ce qui participeà la séparation et à la traçabilité. Par exemple, utilisez différents rôles IAM pour lesfonctions AWS Lambda et les instances EC2.

• Octroi d'accès via des rôles ou une fédération: Utilisez des rôles IAM ou une fédérationà la place des utilisateurs IAM ou des clés d'accès statiques afin de permettre l'accès parprogrammation sécurisé.

• Mise en œuvre de l'authentification dynamique: Les informations d'identification sontobtenues de manière dynamique et subissent une rotation fréquente à partir d'un serviceou d'un système.

65


Contrôles de détection

SEC 4 Comment détectez-vous et enquêtez-vous sur les événements de sécurité ?

Capturez et analysez les événements de journaux et les métriques pour obtenir une meilleurevisibilité. Prenez des mesures en réaction aux événements de sécurité et aux menacespotentielles afin de contribuer à sécuriser votre charge de travail.

Bonnes pratiques:• Définition des exigences pour les journaux: Définissez les exigences relatives à la

conservation et au contrôle de l'accès afin que les journaux répondent à vos exigencesorganisationnelles, juridiques et de conformité.

• Définition des exigences pour les métriques: Collecter des métriques et définir desréférences vous permet d'acquérir une meilleure perception des menaces potentielles surla sécurité.

• Définition des exigences pour les alertes: Définissez qui doit recevoir des alertes et cequ'ils doivent faire avec les alertes qu'ils reçoivent.

• Configuration d'une journalisation de service et d'application: Configurez unejournalisation tout au long de la charge de travail, y compris des journaux d'application,des journaux de services AWS et des journaux de ressources.

• Analyse des journaux de manière centralisée: Tous les journaux doivent être collectésde manière centralisée et automatiquement analysés pour détecter des anomalies et desindicateurs d'activités malveillantes ou de mise en péril.

• Automatisez les alertes sur les indicateurs clés: Les indicateurs clés, y compris lesmétriques et les événements liés à la sécurité, doivent être surveillés et déclencher desalertes automatiques basées sur des seuils.

• Développement de processus d'investigation: Développez des processus pour enquêtersur différents types d'événements, y compris des acheminements hiérarchiques pour lesprocessus de réponse aux incidents.

66


SEC 5 Comment vous défendre contre les menaces de sécurité émergentes ?

Rester informé des bonnes pratiques et de l'intelligence des menaces d'AWS et du secteurvous permet d'être au courant des nouveaux risques. Vous pouvez ainsi créer un modèlede menaces pour identifier, hiérarchiser et mettre en œuvre des contrôles appropriés pourprotéger votre charge de travail.

Bonnes pratiques:• Rester informé des exigences organisationnelles, juridiques et de conformité: Restez

informé des exigences organisationnelles, juridiques et de conformité qui vous permettentd'ajuster votre niveau de sécurité pour les respecter.

• Rester informé des bonnes pratiques en matière de sécurité: Restez informé des bonnespratiques de sécurité d'AWS et du secteur pour développer la protection de la charge detravail.

• Rester informé des menaces de sécurité: Comprenez les vecteurs d'attaque en restantinformé des dernières menaces de sécurité. Cela vous permet de mettre en œuvre descontrôles de détection et de prévention.

• Évaluer régulièrement les nouveaux services et fonctionnalités de sécurité: Évaluez lesservices de sécurité d'AWS et des partenaires APN, y compris les nouvelles fonctionnalitéspour limiter le risque de menaces.

• Définir et hiérarchiser les risques à l'aide d'un modèle de menaces: Utilisez un modèlede menaces afin d'identifier et de maintenir à jour un registre des menaces potentielles.Hiérarchisez vos menaces et ajustez votre niveau de sécurité en conséquence.

• Mettre en place de nouveaux services et fonctionnalités de sécurité: Adoptez desservices et fonctionnalités de sécurité pour mettre en œuvre des contrôles qui permettentde protéger votre charge de travail.

67


Protection de l'infrastructure

SEC 6 De quelle façon pouvez-vous assurer la protection de vos réseaux ?

Les réseaux publics et privés nécessitent plusieurs couches de défense pour une protectionefficace contre les menaces externes et internes basées sur le réseau.

Bonnes pratiques:• Définition des exigences en matière de protection réseau: Définissez les contrôles pour

la protection de vos réseaux de façon à répondre à vos exigences organisationnelles,juridiques et de conformité.

• Limitation de l'exposition: Limitez l'exposition de la charge de travail à Internet et auxréseaux internes en autorisant uniquement l'accès minimal nécessaire.

• Automatisation de la gestion de la configuration: Mettez en place et validez desconfigurations sécurisées automatiquement à l'aide d'un service ou outil de gestion de laconfiguration afin de réduire l'erreur humaine.

• Automatisation de la protection du réseau: Automatisez les mécanismes de protectionpour disposer d'un réseau capable de se défendre lui-même grâce à l'intelligence desmenaces et à la détection des anomalies.

• Mise en œuvre de l'inspection et de la protection: Inspectez et filtrez votre trafic auniveau de l'application ; par exemple, en utilisant un pare-feu d'application web, pourassurer une protection efficace contre les menaces.

• Contrôle du trafic sur toutes les couches: Appliquez des contrôles pour contrôler le traficentrant et sortant, y compris pour empêcher les pertes de données. Pour Amazon VirtualPrivate Cloud (VPC), ceci inclut les groupes de sécurité, les ACL réseau et les sous-réseaux.Pour AWS Lambda, envisagez d'exécuter dans votre VPC privé pour contrôler le trafic.

68


SEC 7 De quelle façon pouvez-vous assurer la protection de vos ressources de calcul ?

Les ressources de calcul de votre charge de travail nécessitent plusieurs couches de défensepour vous aider à vous protéger des menaces externes et internes. Les ressources de calculincluent les instances EC2, les conteneurs, les fonctions AWS Lambda, les services de base dedonnées, les appareils IoT, et plus encore.

Bonnes pratiques:• Définir les exigences en matière de protection du calcul: Définissez les contrôles

de protection de vos ressources de calcul de façon à répondre à vos exigencesorganisationnelles, juridiques et de conformité.

• Rechercher et corriger les vulnérabilités: Recherchez et corrigez fréquemment lesvulnérabilités dans votre base de code et dans votre infrastructure pour vous protégercontre les nouvelles menaces.

• Automatiser la gestion de la configuration: Appliquez et validez des configurationssécurisées automatiquement à l'aide d'un service ou d'un outil de gestion de laconfiguration afin de réduire l'erreur humaine.

• Automatiser la protection du calcul: Automatisez la défense avec une préventiondes intrusions, en incluant la possibilité d'assurer une protection contre les menacesinconnues ; par exemple, utilisez des correctifs virtuels.

• Réduire la surface d'attaque: Réduisez la surface d'attaque, y compris en renforçant lessystèmes d'exploitation EC2 et en configurant des ressources de conteneur et sans serveur,pour limiter leur exposition.

• Mettre en place des services gérés: Mettez en place des services qui gèrent les ressources,tels que Amazon RDS, AWS Lambda et Amazon ECS, afin de réduire les tâches demaintenance de la sécurité.

69


Protection des données

SEC 8 Comment classez-vous vos données ?

La classification fournit un moyen de classifier les données en fonction des niveaux desensibilité, pour vous aider à déterminer les contrôles de protection appropriées.

Bonnes pratiques:• Définition des exigences de classification des données: Définissez les exigences de

classification des données pour répondre à vos exigences légales, organisationnelles et enmatière de conformité.

• Définir les contrôles de protection des données: Protégez les données en fonction deleur niveau de classification. Par exemple, sécurisez et rendez publiquement accessible desdonnées à l'aide des bonnes pratiques tout en protégeant des données sensibles avec descontrôles supplémentaires.

• Mise en place de l'identification des données: Classifiez les données avec des indicateursfacilement identifiables ; par exemple, utilisez des balises pour les compartiments et objetsAmazon S3 qui classent les données dans les compartiments.

• Automatisation de l'identification et de la classification: Automatisez l'identification et laclassification des données pour réduire le risque d'erreurs humaines.

• Identification des types de données: Tenez compte des types de données dans votrecharge de travail pour vous aider à mettre en œuvre des contrôles afin de répondre auxexigences organisationnelles, juridiques et en matière de conformité.

70


SEC 9 Comment protéger les données au repos ?

Protégez vos données au repos en définissant vos exigences et la mise en œuvre descontrôles, y compris le chiffrement, afin de réduire le risque d'accès non autorisé ou de perte.

Bonnes pratiques:• Définir les exigences en matière de gestion des données et de protection au repos:

Définissez les exigences en matière de gestion des données et de protection au repos,telles que le chiffrement et la rétention des données, afin de répondre à vos exigencesorganisationnelles, juridiques et de conformité.

• Implémenter la gestion sécurisée des clés: Les clés de chiffrement doivent être stockéesen toute sécurité et faire l'objet d'un roulement avec un contrôle d'accès strict, par exempleà l'aide d'un service de gestion des clés comme AWS Key Management Service. Envisagezd'utiliser des clés différentes pour les différents niveaux de classification des données etdes exigences en matière de rétention.

• Appliquer le chiffrement au repos: Appliquez vos exigences en matière de chiffrementbasées sur les dernières normes et bonnes pratiques en vigueur pour aider à protéger vosdonnées au repos.

• Appliquer le contrôle d'accès: Appliquez le contrôle d'accès avec le principe des privilègesminimum et différents mécanismes, y compris les sauvegardes, l'isolation et la gestiondes versions, pour aider à protéger vos données au repos. Identifiez les données qui sontaccessibles publiquement.

• Implémenter des mécanismes pour protéger l'accès aux données: Empêchez tous lesutilisateurs d'accéder directement aux données sensibles. Par exemple, offrez un tableaude bord au lieu d'un accès direct à un magasin de données, et proposez des outils pourgérer indirectement les données.

71


SEC 10 Comment protéger vos données en transit ?

Protégez vos données en transit en définissant vos exigences et en implémentant descontrôles, y compris le chiffrement, afin de réduire le risque d'accès non autorisé ou de perte.

Bonnes pratiques:• Définir les exigences en matière de protection des données en transit: Définissez les

exigences en matière de protection des données en transit, telles que les normes dechiffrement, en fonction de la classification des données afin de répondre à vos exigencesorganisationnelles, juridiques et de conformité. Les bonnes pratiques sont de chiffreret d'authentifier l'ensemble du trafic, et d'appliquer les dernières normes et les dernierschiffrements.

• Implémenter la gestion sécurisée des clés et des certificats: Stockez les clés et lescertificats de chiffrement en toute sécurité et instaurez une rotation avec un contrôled'accès strict. Par exemple, utilisez un service de gestion de certificats comme AWSCertificate Manager.

• Appliquer le chiffrement en transit: Appliquez vos exigences en matière de chiffrementbasées sur les dernières normes et bonnes pratiques en vigueur pour aider à répondre àvos exigences organisationnelles, juridiques et de conformité.

• Automatiser la détection de fuite de données: Utilisez un outil ou un mécanisme dedétection pour détecter automatiquement les tentatives de déplacement de données endehors des limites définies. Par exemple, pour détecter un système de base de données quicopie des données sur un hôte inconnu.

• Authentifier les communications réseau: Vérifiez l'identité des communications à l'aide deprotocoles, tels que le protocole TLS (Transport Layer Security) ou IPsec, afin de réduire lesrisques de dégradation ou de perte de données.

72


Réagir face aux incidents

SEC 11 Comment réagir face à un incident ?

Une bonne préparation est essentielle pour enquêter et réagir rapidement face aux incidentsde sécurité, afin d'aider à minimiser les interruptions potentielles pour votre organisation.

Bonnes pratiques:• Identifier les principaux éléments au sein du personnel et des ressources externes:

Identifiez le personnel interne et externe et les ressources qui aideront votre organisation àréagir en cas d'incident.

• Identifier les outils: Identifiez les outils d'AWS ou de partenaires et les outils open sourcequi pourraient aider votre organisation à réagir en cas d'incident.

• Développer des plans de réponse aux incidents: Créez des plans de réponse aux incidents,en commençant par les scénarios plus susceptibles de se produire pour votre chargede travail et votre organisation. Incluez la façon dont vous devez communiquer et faireremonter la situation en interne et en externe.

• Automatiser la capacité de confinement: Automatisez le confinement d'un incident pourréduire les temps de réponse et l'impact sur votre organisation.

• Identifier les capacités d'enquête: Identifiez les capacités d'enquête disponibles, y comprisles spécialistes externes.

• Pré-allouer l'accès: Assurez-vous que le bon niveau d'accès a été pré-alloué au personnelde sécurité dans AWS, afin que les mesures appropriées puissent être prises en casd'incident.

• Pré-déployer les outils: Assurez-vous que les bons outils ont été pré-déployés pour lepersonnel de sécurité dans AWS, afin que les mesures appropriées puissent être prises encas d'incident.

• Organiser des jeux de rôle: Organisez régulièrement des sessions de réponse aux incidents(simulations). Intégrez les leçons tirées aux plans et améliorez continuellement lesréponses et les plans.

73


Fiabilité

Fondations

REL 1 Comment gérer les limites de service ?

Par défaut, les limites de service existent pour empêcher l'allocation accidentelle de plus deressources que nécessaire. Il existe également des limites sur la fréquence à laquelle vouspouvez appeler des opérations d'API, afin de protéger les services contre les abus. Si vousutilisez AWS Direct Connect, il existe des limites sur la quantité de données que vous pouveztransférer sur chaque connexion. Si vous utilisez des applications AWS Marketplace, vousdevez comprendre les limitations des applications. Si vous utilisez des services web tiers oudes solutions de logiciel en tant que service, vous devez également être conscient des limitesde ces services.

Bonnes pratiques:• Conscience des limites, mais pas de suivi: Vous êtes conscient qu’il y a des limites, mais

vous n’assurez pas le suivi de vos limites actuelles.

• Surveiller et gérer les limites: Évaluez votre utilisation potentielle, augmentez vos limitesrégionales comme il se doit et autorisez la croissance planifiée de l'utilisation.

• Utiliser la surveillance et gestion automatisées des limites: Mettez en place des outilspour être informé lorsque les seuils sont approchés. Utilisez un mécanisme de distributionpour alerter un groupe responsable jusqu'à ce que la demande d'augmentation de limitepuisse être automatisée.

• Compenser les limites de service fixes avec l'architecture: Soyez conscient des limites deservice non modifiables et de leur architecture.

• Garantir un écart suffisant entre la limite de service actuelle et la limite d'utilisationmaximale pour soutenir les basculements: En cas de défaillance d'une ressource, ilest possible qu'elle continue d'être comptabilisée pour les limites jusqu'à ce qu'elle soitrésiliée. Vérifiez que vos limites couvrent le chevauchement de toutes les ressourcesdéfaillantes avec des remplacements avant la résiliation des ressources défaillantes. Tenezcompte du risque de défaillance d'une zone de disponibilité lors du calcul de cet écart.

• Gérer les limites de service dans l'ensemble des comptes et régions pertinents: Si vousutilisez plusieurs comptes AWS ou régions AWS, veillez à demander les mêmes limites danstous les environnements dans lesquels vous exécutez vos charges de travail de production.

74


REL 2 Comment gérer la topologie de votre réseau ?

Les applications peuvent exister dans un ou plusieurs environnements : votre infrastructurede centre de données existante, l'infrastructure de cloud public accessible par tous, ou uneinfrastructure de cloud public à adressage privé. Des considérations réseau telles que laconnectivité intra-système et inter-système, la gestion des adresses IP publiques, la gestiondes adresses privées et la résolution de noms sont essentielles pour l'utilisation de ressourcesdans le cloud.

Bonnes pratiques:• Utiliser une connectivité à haute disponibilité entre les adresses privées dans les

cloud publics et l'environnement sur site: Utilisez des circuits AWS Direct Connect (DX)et plusieurs tunnels VPN entre des espaces d'adressage IP privés déployés séparément.Utilisez plusieurs emplacements DX pour une haute disponibilité. Si vous utilisez plusieursrégions AWS, vous aurez également besoin de plusieurs emplacements DX couvrant aumoins 2 régions. Vous pouvez évaluer les appliances AWS Marketplace qui interrompentles VPN. Si vous utilisez des appliances AWS Marketplace, déployez des instancesredondantes pour une plus haute disponibilité dans différentes zones de disponibilité.

• Utiliser une connectivité réseau hautement disponible pour les utilisateurs de la chargede travail: Utilisez un DNS haute disponibilité, CloudFront, API Gateway, un équilibrage decharge et un proxy inverse en tant que point de terminaison public de votre application.Vous pouvez évaluer les appliances AWS Marketplace pour l'équilibrage de charges ou laconnexion par proxy.

• Appliquer des plages d'adresses IP privées sans chevauchement dans plusieurs espacesd'adressage privés où ils sont connectés: Les plages d'adresses IP de chacun de vosVPC ne doivent pas entrer en conflit s'ils sont appairés ou connectés via un VPN. Il enva de même pour une connectivité privée à vos environnements sur site et à d'autresfournisseurs de cloud. Vous devez disposer d'un moyen d'allouer des plages d'adresses IPprivées lorsque cela est nécessaire.

• Créer des comptes d'allocation de sous-réseau IP pour une meilleure expansion etune meilleure disponibilité: Les plages d'adresses IP Amazon VPC individuelles doiventêtre assez grandes pour répondre aux exigences de l'application, y compris en prévisiond'une future expansion ou allocation d'adresses IP aux sous-réseaux sur les zones dedisponibilité. Cela inclut les équilibreurs de charge, les fonctions AWS Lambda, lesinstances EC2 et les applications basées sur des conteneurs. Gardez également certainesadresses IP disponibles pour de futures expansions éventuelles.

75


Gestion des modificationsREL 3 Comment votre système s'adapte-t-il aux modifications de la demande ?

Un système scalable fournit une élasticité pour ajouter ou supprimer automatiquement desressources de telle sorte qu'elles correspondent étroitement à tout moment à la demande encours.

Bonnes pratiques:• Achetez des ressources automatiquement lors de la mise à l'échelle ascendante

ou descendante d'une charge de travail: Utilisez des services de dimensionnementautomatiquement, tels qu'Amazon S3, Amazon CloudFront, Amazon Auto Scaling etAWS Lambda. Vous pouvez également utiliser des outils tiers et les kits SDK AWS pourautomatiser le dimensionnement.

• Achetez des ressources en cas de détection d’un manque de service au sein d'unecharge de travail: La mise à l'échelle des ressources est effectuée manuellement lorsque ladisponibilité est compromise.

• Achetez des ressources manuellement lorsque le système détecte que des ressourcesadditionnelles pourraient bientôt être nécessaires pour une charge de travail: Prévoyezune mise à l’échelle manuelle des capacités de calcul et de stockage au besoin.

• Effectuez un test de charge de la charge de travail: Adoptez une méthodologie de testde charge pour déterminer si la mise à l’échelle répondra aux exigences de la charge detravail.

REL 4 Comment surveillez-vous vos ressources ?

Les journaux et les métriques sont un outil puissant pour obtenir un aperçu de l'état de voscharges de travail. Vous pouvez configurer votre charge de travail pour surveiller les journauxet les métriques et envoyer des notifications lorsque les seuils sont franchis ou que desévénements significatifs se produisent. Dans l’idéal, la charge de travail a été architecturéepour automatiquement se réparer ou se mettre à l’échelle en cas de franchissement desseuils de performances ou de pannes.

Bonnes pratiques:• Surveillez la charge de travail dans tous les niveaux: Surveillez les niveaux de la charge

de travail avec Amazon CloudWatch ou des outils tiers. Surveillez les services AWS avecPersonal Health Dashboard.

• Envoyez des notifications basées sur la surveillance: Les organisations qui désirent resterinformées reçoivent des notifications lorsque des événements significatifs se produisent.

• Effectuez des réponses automatiques aux événements: Utilisez l'automatisation pourprendre des mesures en cas de détection d’événement, par exemple remplacer lescomposants défectueux.

• Procédez à des examens réguliers: Contrôlez régulièrement la surveillance de la chargede travail sur la base des événements et des changements significatifs pour évaluerl'architecture et la mise en œuvre.

76


REL 5 Comment implémentez-vous les modifications ?

En cas de modifications non planifiées de votre environnement, il est difficile de prévoirl'impact d'une modification. Les modifications planifiées de ressources mises en serviceet des charges de travail sont nécessaires pour garantir que les charges de travail etl'environnement d'exploitation exécutent des logiciels connus, qui peuvent être corrigés ouremplacés de manière prévisible.

Bonnes pratiques:• Déployer les modifications de façon planifiée: Les déploiements et l'application des

correctifs suivent une procédure documentée.

• Déployer les modifications avec à l'automatisation: Le déploiement et l'application decorrectifs sont automatisés.

Gestion des pannes

REL 6 Comment sauvegardez-vous des données ?

Sauvegardez des données, des applications et des environnements d'exploitation (définiscomme systèmes d'exploitation configurés avec des applications) conformément auxexigences de temps moyen jusqu’à la remise en route (MTTR, Mean Time To Recovery) et deperte de données maximale admissible (RPO, Recovery Point Objectives).

Bonnes pratiques:• Identifier toutes les données qui doivent être sauvegardées et réaliser des sauvegardes

ou reproduire les données à partir de leurs sources: Sauvegardez les donnéesimportantes avec Amazon S3, les instantanés Amazon EBS ou les logiciels tiers. Siles données peuvent être reproduites à partir de sources pour atteindre le RPO, unesauvegarde n'est peut-être pas nécessaire

• Effectuer automatiquement des sauvegardes de données ou reproduireautomatiquement les données à partir de sources: Automatisez les sauvegardes ou lareproduction à partir des sources en utilisant les fonctionnalités AWS (par exemple, lesinstantanés d'Amazon RDS et Amazon EBS, les versions sur Amazon S3, etc.), les solutionsAWS Marketplace ou des solutions tierces.

• Effectuer une récupération périodique des données pour vérifier l'intégrité et lesprocessus de sauvegarde: Vérifiez que votre processus de sauvegarde est conforme auxobjectifs de durée maximale d’interruption admissible et de perte de données maximaleadmissible via un test de récupération.

• Sécuriser et chiffrer les sauvegardes ou s'assurer que les données sont disponibles àpartir d'une source sécurisée pour la reproduction: Détectez les accès avec des servicesd'authentification et d'autorisation comme AWS IAM, et détectez les problèmes d'intégritédes données grâce au chiffrement.

77


REL 7 Comment votre système résiste-t-il aux défaillances de composants ?

Si vos charges de travail requièrent, de manière implicite ou explicite, une haute disponibilitéet un faible temps moyen de récupération (MTTR), concevez vos charges de travail enfonction de la résilience et répartissez vos charges de travail de façon à supporter les pannes.

Bonnes pratiques:• Surveiller toutes les couches de la charge de travail pour détecter les défaillances:

Surveillez en permanence l'état de votre système et signalez les dégradations ainsi que lesdéfaillances complètes.

• Implémenter des dépendances couplées faiblement: Des dépendances telles quedes systèmes de file d'attente, des systèmes de streaming, des flux de travail et deséquilibreurs de charge sont couplées faiblement.

• Implémenter une dégradation appropriée pour transformer les dépendances strictesapplicables en dépendances souples: Lorsque les dépendances d'un composant sont enmauvais état, le composant lui-même n'est pas signalé comme étant défectueux. Il peutcontinuer à traiter les requêtes de façon dégradée.

• Automatisation de la reprise complète, car des contraintes technologiques existentdans une partie ou la totalité de la charge de travail nécessitant un emplacementunique: Certains éléments de la charge de travail ne peuvent s'exécuter que dans une seulezone de disponibilité ou un seul centre de données, et vous devez donc implémenter unenouvelle version complète de la charge de travail avec des objectifs de reprise définis.

• Déployer la charge de travail sur plusieurs emplacements: Répartissez le chargement dela charge de travail sur plusieurs zones de disponibilité et régions AWS (par exemple, DNS,ELB, équilibreur de charge d'application et API Gateway). Ces emplacements peuvent êtreaussi variés que nécessaire.

• Automatiser la réparation sur toutes les couches: Utilisez les fonctions automatiques encas de détection de défaillance pour exécuter une action de correction.

• Envoyer des notifications en cas d'événements ayant des répercussions sur ladisponibilité: Des notifications sont envoyées en cas de détection d'événementssignificatifs, même si le problème a été réparé automatiquement.

78


REL 8 Comment tester la résilience ?

Testez la résilience de votre charge de travail pour vous aider à trouver les bogues latentsprésents uniquement dans la production. Pratiquez régulièrement ces tests.

Bonnes pratiques:• Utiliser des playbooks pour les défaillances imprévues: Utilisez des playbooks pour

les situations de défaillances qui n'ont pas été anticipées afin d'identifier les causesfondamentales et de faciliter les stratégies de prévention ou d'atténuation des risques.

• Procéder à l'analyse des causes profondes et partager les résultats: Examinez lespannes du système en fonction des événements significatifs pour évaluer l'architecture etidentifier les causes profondes. Vous devez disposer d’une méthode pour communiquer cescauses à d'autres en fonction des besoins.

• Provoquer des pannes pour tester la résilience: Testez régulièrement les pannes pourassurer la gestion des causes des pannes.

• Organiser régulièrement des jeux de rôle: Utilisez des jeux de rôle pour exercerrégulièrement vos procédures de défaillance avec les personnes qui seront impliquées dansles situations de défaillance réelle.

REL 9 Comment planifier la reprise après sinistre ?

La reprise après sinistre est essentielle en cas de nécessité de restauration des données àpartir de méthodes de sauvegarde. La définition et l'exécution des objectifs, des ressources,des emplacements et des fonctions de ces données doivent correspondre aux objectifs RTOet RPO.

Bonnes pratiques:• Définir les objectifs de reprise pour les temps d'arrêt et les pertes de données: La charge

de travail est associée à une durée maximale d'interruption admissible (RTO) et à unobjectif de point de reprise (RPO).

• Utiliser des stratégies de reprise définies pour répondre aux objectifs de reprise: Unestratégie de reprise après sinistre a été définie pour répondre aux objectifs.

• Tester votre procédure de reprise après sinistre pour la valider: Testez régulièrement lebasculement vers la reprise après sinistre pour vous assurer que les objectifs RTO et RPOsont bien atteints.

• Gérer les écarts de configuration pour toutes les modifications: Assurez-vous que lesAMI et l'état de la configuration du système sont bien à jour sur le site ou dans la région dela reprise après sinistre, de même que les limites au niveau des services AWS.

• Automatiser la reprise: Utilisez AWS ou des outils tiers pour automatiser la reprise aprèssinistre.

79


Efficacité des performancesSélectionPERF 1 Comment sélectionnez-vous l'architecture la plus performante ?

Souvent, plusieurs approches sont requises pour obtenir des performances optimales sur unecharge de travail. Les systèmes à l'architecture bien conçue utilisent plusieurs solutions etactivent différentes fonctionnalités pour améliorer les performances.

Bonnes pratiques:• Comprendre les services et les ressources disponibles: Découvrez et familiarisez-

vous avec le vaste éventail de services et ressources disponibles sur AWS. Identifiez lesservices et les options de configuration qui sont pertinents pour votre charge de travail etcomprenez comment les utiliser pour bénéficier de performances optimales.

• Définir un processus pour les options d'architecture: Profitez de l'expérience et del'expertise internes d'AWS, ou utilisez des ressources externes, comme les cas d'utilisationpubliés, la documentation appropriée ou des livres blancs pour définir un processuspour choisir les ressources et les services. Par exemple, un processus qui encouragel'expérimentation et la comparaison de différents services tels qu'ils pourraient être utilisésdans votre charge de travail.

• Prendre en compte le coût ou le budget dans la prise de décision: Les charges de travaildoivent souvent respecter des budgets bien précis, et le budget est un aspect crucial d'uneopération efficace. Utilisez des moyens internes de contrôle des coûts et tenez compte devotre budget quand vous sélectionnez les types et tailles de ressources en fonction desbesoins en ressources prévus.

• Utiliser des stratégies ou des architectures de référence: Utilisez les stratégiesinternes ou les architectures de référence existantes pour prendre les meilleuresdécisions architecturales possible pour votre charge de travail. Identifiez les serviceset la configuration les mieux adaptés pour votre charge de travail pour optimiser lesperformances et l'efficacité.

• Bénéficiez de conseils d'AWS ou d'un partenaire APN: Utilisez les ressources AWS,telles que les architectes de solutions, ou un partenaire APN pour guider vos décisions.Ces ressources peuvent vous aider à analyser et suggérer des améliorations à votrearchitecture, afin d'atteindre un niveau de performance optimal.

• Évaluer les charges de travail existantes: Évaluez les performances d'une charge detravail existante afin de comprendre ses performances sur AWS. Utilisez les donnéescollectées à partir de ces comparatifs pour guider vos décisions architecturales.

• Test de charge de votre charge de travail: Déployez la version la plus récente devotre système sur AWS à l'aide de différents types et tailles de ressources, et utilisez lasupervision pour capturer les métriques de performance qui permettront d'identifierles goulots d'étranglement ou les capacités excessives. Utilisez ces informations pourconcevoir ou améliorer votre architecture et sélectionner vos ressources en fonction desperformances.

80


PERF 2 Comment sélectionner votre solution de calcul ?

La solution de calcul optimale pour un système peut varier en fonction de la conception del'application, des modèles d'utilisation et des paramètres de configuration. Les architecturespeuvent utiliser différentes solutions de calcul pour divers composants et activer différentesfonctions pour améliorer les performances. La sélection d’une solution de calcul incorrectepour une architecture peut conduire à une efficacité moindre des performances.

Bonnes pratiques:• Évaluer les options de calcul disponible: Examinez et comprenez les caractéristiques

de performance des options liées au calcul disponibles pour vous. Familiarisez-vous avecle fonctionnement des instances, des conteneurs, et des fonctions et les avantages etinconvénients qu'ils présentent pour votre charge de travail.

• Comprendre les options de configuration de calcul disponibles: Comprenez comment lesdifférentes options soutiennent votre charge de travail et quelles options de configurationsont optimales pour votre système. Les exemples de ces options incluent la familled'instance, les tailles, les caractéristiques (GPU, E/S), les tailles de fonctions, les instancesde conteneur, les locations uniques ou multiples, et ainsi de suite.

• Collecte des métriques liées au calcul: L'un des meilleurs moyens de comprendre laperformance de vos systèmes consiste à enregistrer et à suivre l'utilisation réelle dediverses ressources. Ces données peuvent ensuite être utilisées pour déterminer demanière plus précise les exigences en matière de ressources.

• Déterminer la configuration requise grâce au dimensionnement: Analysez les différentescaractéristiques de performances de votre charge de travail et la façon dont cescaractéristiques se rapportent à la mémoire, au réseau, et à l'utilisation de l'UC. Utilisez cesdonnées pour choisir les ressources qui correspondent le mieux au profil de votre chargede travail. Par exemple, une charge de travail gourmande en mémoire, telle qu'une base dedonnées, bénéficierait d'instances de la famille R, alors qu'une charge de travail soumise àdes pics d'utilisation bénéficierait davantage d'un conteneur Elastic comme Amazon ElasticContainer Service.

• Utiliser l'élasticité des ressources disponible: AWS fournit la flexibilité dont vous avezbesoin pour développer ou réduire vos ressources de manière dynamique via une grandevariété de mécanismes (par exemple : AWS Auto Scaling, Amazon Elastic Container Serviceet AWS Lambda) afin de répondre aux fluctuations de la demande. En les associant auxmétriques liées au calcul, vous pouvez faire en sorte qu'une charge de travail réagisseautomatiquement à ces fluctuations et utilise les ressources optimales pour atteindre sonobjectif.

• Réévaluer les besoins de calcul en fonction des métriques: Utilisez les métriques auniveau du système pour identifier le comportement et les exigences de votre chargede travail au fil du temps. Évaluez les besoins de votre charge de travail en comparantles ressources disponibles avec ces exigences et apportez des modifications à votreenvironnement de calcul pour correspondre au mieux au profil de votre charge de travail.Par exemple, au fil du temps, un système peut démontrer une utilisation plus intensivede la mémoire qu'initialement prévu, de sorte que le passage à une autre famille ou tailled'instances peut améliorer les performances et l'efficacité.

81


PERF 3 Comment sélectionner votre solution de stockage ?

La solution de stockage optimale pour un système varie en fonction du type de méthoded'accès (bloc, fichier ou objet), des modèles d'accès (aléatoire ou séquentiel), du débit requis,de la fréquence d'accès (en ligne, hors ligne, l'archivage), de la fréquence de mise à jour(WORM, dynamique), et de la disponibilité et la durabilité des contraintes. Les systèmes bienarchitecturés utilisent plusieurs solutions de stockage et autorisent différentes fonctionspour améliorer les performances et utiliser efficacement les ressources.

Bonnes pratiques:• Comprendre les exigences et les caractéristiques de stockage: Comprenez les différentes

caractéristiques qui peuvent être partagées (par exemple, la taille des fichiers, la taille dela mémoire cache, les modèles d'accès, la latence, le débit et la persistance des données)dont vous avez besoin pour sélectionner les services les mieux adaptés à votre charge detravail, tels qu'Amazon S3, Amazon EBS, Amazon Elastic File System (Amazon EFS) et lestockage d'instance Amazon EC2.

• Évaluer les options de configuration disponibles: Évaluez les différentes caractéristiqueset options de configuration et leur impact sur le stockage. Comprenez où et commentutiliser PIOPS, les disques SSD, le stockage magnétique, Amazon S3, Amazon Glacier oudes stockages éphémères pour optimiser l'espace de stockage et les performances de votrecharge de travail.

• Prendre des décisions sur la base des métriques et des modèles d'accès: Choisissez lessystèmes de stockage et configurez-les en tenant compte de la façon dont la charge detravail accède à des données. Effectuez des améliorations de performances, par exempleen choisissant des services de mise en cache ou des instances qui répondent au mieux àvos modèles d'accès, en utilisant des distributions de clés optimales pour le stockage desdonnées dans Amazon S3 ou DynamoDB, l'entrelacement des volumes de stockage, ouencore le partitionnement des données en fonction des mesures du système. Optimisezl'efficacité de stockage en choisissant un stockage d'objets, comme Amazon S3, ou unstockage par bloc, comme Amazon Elastic Block Store. Configurez les options de stockageque vous choisissez pour correspondre à vos modèles d'accès aux données.

82


PERF 4 Comment sélectionner votre solution de base de données ?

La solution de base de données optimale pour un système varie en fonction des exigencesde cohérence, de disponibilité, de tolérance des partitions, de latence, de durabilité,d'évolutivité et de capacités de requête. De nombreux systèmes utilisent des solutions debase de données différentes pour divers sous-systèmes et activent des fonctions différentespour améliorer les performances. La sélection d'une solution de base de données et defonctionnalités incorrectes pour un système peut conduire à une efficacité moindre desperformances.

Bonnes pratiques:• Comprendre les caractéristiques des données: Comprenez les différentes caractéristiques

des données dans votre charge de travail. Déterminez si la charge de travail nécessite destransactions, la façon dont elle interagit avec les données, ses exigences en matière deperformance, et ainsi de suite. Utilisez ces données pour sélectionner l'approche de basede données offrant les meilleures performances pour votre charge de travail (par exemple,des bases de données relationnelles ou NoSQL, des entrepôts de données ou du stockageen mémoire).

• Évaluer les options disponibles: Évaluez les services et les options de stockage qui sontdisponibles dans le cadre du processus de sélection des mécanismes de stockage pourvotre charge de travail. Comprenez comment et quand utiliser un service ou un systèmedonné pour le stockage des données. Apprenez-en plus sur les options de configurationdisponibles qui peuvent optimiser davantage les performances ou l'efficacité de la base dedonnées, comme les PIOPS, les ressources de calcul et de mémoire, la mise en cache, etainsi de suite.

• Collecter et archiver les métriques de performance de la base de données: Utilisez desoutils, des bibliothèques et des systèmes qui enregistrent des mesures de performancesliées aux performances de la base de données. Par exemple, mesurez les transactions parseconde, les requêtes lentes, ou la latence du système lors de l'accès à la base de données.Utilisez ces données pour comprendre les performances de vos systèmes de base dedonnées.

• Choisir le stockage de données en fonction des modèles d'accès: Utilisez les modèlesd'accès de la charge de travail pour décider les services et technologies que vous allezutiliser. Par exemple, utilisez une base de données relationnelle pour les charges de travailnécessitant des transactions, ou un magasin clé-valeur qui fournit un débit plus élevé, maisavec une cohérence à terme.

• Optimiser le stockage de données en fonction des métriques et des modèles d'accès:Utilisez les caractéristiques de performances et les modèles d'accès qui optimisent la façondont les données sont stockées ou interrogées pour obtenir les meilleures performancespossible. Mesurez la façon dont les optimisations telles que l'indexation, la distribution declé, la conception de l'entrepôt de données ou les stratégies de mise en cache affectent lesperformances du système ou l'efficacité globale.

83


PERF 5 Comment configurer votre solution de mise en réseau ?

La solution réseau optimale pour un système varie en fonction de la latence, des exigencesen matière de débit, et ainsi de suite. Les contraintes physiques telles que des ressources ouutilisateurs sur site impliquent des options d’emplacement, qui peuvent être compensées àl'aide de techniques périphériques ou de placement de ressources.

Bonnes pratiques:• Compréhension de l'impact de la mise en réseau sur les performances: Analysez et

comprenez l'impact des décisions liées au réseau sur les performances des charges detravail. Par exemple, la latence du réseau influe souvent sur l'expérience utilisateur, etl'utilisation de protocoles incorrects peut impacter la capacité du réseau en raison d'unesurcharge excessive.

• Compréhension des options de produits disponibles: Découvrez les fonctionnalitésde niveau de service disponibles pour optimiser les performances liées au réseau ; parexemple, la capacité de réseau d'instance EC2, la mise en réseau améliorée, les instancesoptimisées pour Amazon EBS, Amazon S3 Transfer Acceleration et la diffusion de contenudynamique avec Amazon CloudFront.

• Évaluation des fonctionnalités de mise en réseau disponibles: Évaluez les fonctionnalitésde mise en réseau d'AWS qui améliorent les performances. Mesurez l'impact de cesfonctionnalités à l'aide de tests, de métriques et d'une analyse. Par exemple, tirez parti desfonctionnalités disponibles au niveau du réseau (notamment le routage basé sur la latenceAmazon Route 53, les points de terminaison Amazon VPC ou AWS Direct Connect) pourréduire la latence, la distance réseau ou l'instabilité.

• Utilisation d'un minimum de listes ACL réseau: Concevez votre réseau afin de minimiserle nombre de listes ACL tout en satisfaisant aux exigences. Un trop grand nombre delistes ACL peut avoir un impact négatif sur les performances du réseau, réduisant ainsi lesperformances ou l'efficacité du système.

• Utilisation du déchargement du chiffrement et de l'équilibrage de charge: Utilisezl'équilibrage de charge afin de décharger le chiffrement TLS (mise hors service) pouraméliorer les performances et gérer et acheminer efficacement le trafic. Répartissez letrafic sur plusieurs ressources ou services pour permettre à votre charge de travail de tirerparti de l'élasticité fournie par AWS.

• Choix de protocoles réseau afin d'améliorer les performances: Lorsque vous choisissezdes protocoles pour la communication entre les systèmes et réseaux, prenez des décisionsen fonction de l'impact que ces protocoles auront sur les performances des charges detravail.

• Sélection d'un emplacement en fonction des exigences en matière de réseau: Utilisezles options d'emplacement disponibles (par exemple, région AWS, zone de disponibilité,groupes de placement et emplacements périphériques) pour réduire la latence du réseauou améliorer le débit.

• Optimisation de la configuration réseau en fonction de métriques: Utilisez lesdonnées qui sont collectées et analysées pour prendre des décisions avisées concernantl'optimisation de votre configuration réseau. Mesurez l'impact de ces modifications etutilisez les mesures d'impact pour prendre des décisions.

84


Révision

PERF 6 Comment faites-vous évoluer votre charge de travail pour tirer parti desnouvelles versions ?

Lors de la conception architecturale des charges de travail fini, il existe des options quevous pouvez choisir. Cependant, au fil du temps, de nouvelles technologies et approchesdeviennent disponibles et permettent d'améliorer les performances de votre architecture.

Bonnes pratiques:• Tenez vous à jour sur les nouvelles ressources et services: Évaluer les méthodes pour

améliorer les performances au fur et à mesure que de nouveaux services, modèles deconception ou produits commercialisés deviennent disponibles. Considérez la façon dontces méthodes peuvent améliorer les performances ou accroître l'efficacité de la charge detravail via l'évaluation ad-hoc, interne ou externe de discussion d'analyse.

• Définissez un processus pour améliorer les performances des charges de travail:Définissez un processus pour évaluer les nouveaux services, les modèles de conception,les types de ressources et les configurations au fur et à mesure qu'elles deviennentdisponibles. Par exemple, exécuter des tests de performance existants sur les nouvellesoffres d'instance pour déterminer les améliorations de performances ou l'efficacité seraientobtenus en les utilisant.

• Faire évoluer les performances des charges de travail au fil du temps: En tantqu’organisation, utilisez les informations collectées par le biais du processus d'évaluationlecteur activement à l'adoption de nouveaux services ou ressources lorsqu'ils sontdisponibles pour améliorer les performances ou d'effectuer des gains d'efficacité de votrecharge de travail.

85


Surveillance

PERF 7 Comment surveillez-vous vos ressources pour vous assurer qu'elles fonctionnentcomme prévu ?

Les performances du système peuvent se dégrader au fil du temps. Surveillez lesperformances du système afin d'identifier cette dégradation et corrigez les facteurs internesou externes, tels que le système d'exploitation ou le chargement des applications.

Bonnes pratiques:• Enregistrement des métriques liées à la performance: Utilisez Amazon CloudWatch, un

service tiers, ou des outils de surveillance autogérés pour enregistrer les métriques liéesà la performance. Par exemple, enregistrez les transactions de la base de données, lesrequêtes lentes, la latence d'E/S, la latence de service ou d'autres données clés.

• Analyse des métriques lorsque des événements ou incidents se produisent: En réponseà ou lors d'un événement ou incident, utilisez les tableaux de bord ou les rapportsde supervision pour comprendre et diagnostiquer l'impact. Ces vues permettent decomprendre quelles portions de la charge de travail ne fonctionnent pas aux niveauxattendus.

• Établissement d'indicateurs de performance clés pour mesurer les performances de lacharge de travail: Identifiez les indicateurs de performance clés qui indiquent si le systèmefonctionne comme prévu. Par exemple, une charge de travail basée sur une API peututiliser la latence de réponse globale pour évaluer les performances globales, et un site decommerce en ligne peut choisir d'utiliser le nombre d'achats réalisés comme indicateur deperformance clé

• Utilisation de la surveillance pour générer des notifications basées sur une alarme: Envous servant des indicateurs de performance clés que vous avez définis, utilisez un systèmede surveillance qui génère des alarmes automatiquement lorsque ces mesures sont situéesen dehors des limites attendues.

• Vérification des métriques à intervalles réguliers: Comme maintenance de routine ouen réponse à des événements ou des incidents, révisez les métriques qui sont collectées.Utilisez ces révisions pour identifier les métriques qui ont été essentielles pour traiterles problèmes et les métriques supplémentaires, si elles ont été suivies, qui aideraient àidentifier, traiter, ou empêcher les problèmes.

• Surveillance et alarmes proactives: Utilisez les indicateurs de performance clés, combinésaux systèmes de surveillance et d'alarme, pour traiter de manière proactive les problèmesliés aux performances. Utilisez les alarmes pour déclencher des actions automatiques pourcorriger les problèmes dans la mesure du possible ; si une réponse automatique n'est paspossible, faites remonter l'alarme à ceux qui sont en mesure d'y répondre. Par exemple,un système capable de prédire les valeurs attendues d'indicateurs de performance cléslorsqu'elles enfreignent certains seuils d'alarme, ou un outil capable d'arrêter ou derestaurer automatiquement des déploiements si les indicateurs de performance clés sontsitués en dehors des valeurs attendues.

86


Compromis

PERF 8 Comment utiliser les compromis pour améliorer les performances ?

Lors de la conception architecturale de solutions, envisager activement les compromispermet de sélectionner une approche optimale. Souvent, vous pouvez améliorer lesperformances en faisant un compromis sur la cohérence, la durabilité et l'espace en faveur dutemps et de la latence.

Bonnes pratiques:• Compréhension des domaines où les performances sont d'une importance critique:

Comprenez et identifiez les domaines où l'augmentation des performances de votrecharge de travail aura un impact positif sur l'efficacité ou l'expérience client. Par exemple,un site Web qui comporte un grand nombre d'interactions clients gagnerait à utiliserdes services de périphérie comme Amazon CloudFront pour rapprocher la diffusion decontenus des clients.

• Découverte des modèles de conception et des services: Étudiez et comprenez lesdifférents modèles de conception et les services qui vous permettent d'améliorer lesperformances des charges de travail. Dans le cadre de l'analyse, identifiez les compromisque vous pourriez faire pour obtenir de meilleures performances. Par exemple, l'utilisationd'Amazon ElastiCache peut contribuer à réduire la charge placée sur les systèmes de basesde données ; cependant, la mise en œuvre de la mise en cache sécurisée nécessite del'ingénierie, ou la possible introduction de cohérence éventuelle dans certaines zones.

• Identification de la façon dont les compromis affectent les clients et l'efficacité: Lorsde l'évaluation des améliorations liées à la performance, envisagez la façon dont ces choixaffecteront les clients et l'efficacité de la charge de travail. Par exemple, si l'utilisationd'un stockage de clé-valeur tel que Amazon DynamoDB augmentait considérablement lesperformances du système, il serait également important d'évaluer la façon dont la naturecohérente éventuelle de Amazon DynamoDB pourrait affecter les clients.

• Mesurez l'impact des améliorations de performances.: Lorsque des modifications sontapportées pour améliorer les performances, évaluez les métriques et les données qui ontété collectées pour déterminer l'impact que l'amélioration des performances a eu sur lacharge de travail, ses composants, et tous les clients. Cette mesure vous aide à comprendreles améliorations résultant du compromis, et vous aide à déterminer si des effets négatifsont été introduits.

• Utilisez différentes stratégies en lien avec la performance: Le cas échéant, utilisezplusieurs stratégies pour améliorer les performances. Par exemple, utilisez des stratégiestelles que la mise en cache des données pour éviter les appels réseau ou de base dedonnées excessifs, l'utilisation de réplicas en lecture pour les moteurs de base de donnéesafin d'améliorer les vitesses de lecture, la fragmentation ou la compression des donnéessi possible pour réduire les volumes de données, et la mise en mémoire tampon et ladiffusion des résultats au fur et à mesure qu'ils sont disponibles pour éviter un blocage.

87


Optimisation des coûts

Sensibilisation aux dépenses

COST 1 Comment gérer l'utilisation ?

Définissez des stratégies et des mécanismes pour vous assurer que les coûts appropriés sontfacturés tout en atteignant les objectifs. En adoptant une approche d'équilibre des pouvoirs,vous pouvez innover sans dépense excessive.

Bonnes pratiques:• Développer des stratégies en fonction des exigences de votre organisation: Développez

des stratégies qui définissent comment les ressources sont gérées par votre organisation.Les stratégies doivent couvrir les aspects tarifaires des ressources et des charges de travail,notamment la création, la modification et la mise hors service dans tout le cycle de vie dela ressource. Élaborez également des cibles tarifaires et des objectifs pour les charges detravail.

• Implémenter une structure de compte: Implémentez une structure de comptes mappéesur votre organisation. Cette mesure facilite l'allocation et la gestion des coûts dansl'ensemble de votre organisation.

• Implémenter des groupes et des rôles: Implémentez des groupes et des rôles conformesà vos politiques pour contrôler qui peut créer, modifier ou mettre hors service les instanceset les ressources dans chaque groupe ; par exemple, les groupes de développement, de testet de production. Cela s'applique aux services AWS et aux solutions tierces.

• Implémenter des contrôles des coûts: Implémentez des contrôles reposant sur lesstratégies de l'organisation et les groupes et rôles définis. Il s'agit de s'assurer que lescoûts encourus soient toujours conformes aux exigences de l'organisation ; par exemple, lecontrôle des accès aux régions ou des types de ressources avec les stratégies IAM.

• Suivre le cycle de vie du projet: Suivez, mesurez et auditez le cycle de vie des projets,des équipes et des environnements pour éviter l'utilisation et le paiement de ressourcessuperflues.

88


COST 2 Comment surveillez-vous l'utilisation et les coûts ?

Définissez des stratégies et des procédures pour surveiller et allouer vos coûts de manièreappropriée. Cela vous permet d'évaluer et d'améliorer la rentabilité de cette charge detravail.

Bonnes pratiques:• Configuration du Rapport de coût et d'utilisation AWS: Configurez le Rapport de coût et

d'utilisation AWS pour capturer l'utilisation détaillée et les informations de facturation.

• Identification des catégories de répartition des coûts: Identifiez les catégoriesd'organisation qui pourraient être utilisées pour répartir les coûts au sein de votreorganisation.

• Établissement des métriques de l'organisation: Établissez les métriques de l'organisationqui sont requises pour cette charge de travail. Les rapports clients produits ou les pagesWeb diffusées aux clients constituent des exemples de métriques d'une charge de travail.

• Définition et mise en œuvre du balisage: Définissez un schéma de balisage en fonctionde l'organisation, des attributs de la charge de travail et des catégories de répartition descoûts. Mettez en œuvre le balisage sur l'ensemble des ressources.

• Configuration d'outils de gestion de la facturation et des coûts: Configurez AWS CostExplorer et Budgets AWS conformément aux stratégies de votre organisation.

• Rapport et notification concernant l'optimisation des coûts: Configurez Budgets AWSde façon à fournir des notifications sur les coûts et l'utilisation par rapport aux objectifs.Organisez des réunions régulières pour analyser la rentabilité de cette charge de travail etpour promouvoir une culture de conscience des coûts.

• Surveillez les coûts de manière proactive: Mettez en œuvre des outils et tableaux de bordpour surveiller les coûts pour cette charge de travail de manière proactive, n'examinez pasuniquement les coûts et les catégories lorsque vous recevez des notifications. Cela permetd'identifier les tendances positives et de les promouvoir dans toute votre organisation.

• Répartition des coûts selon les métriques de la charge de travail: Répartissez les coûtsde cette charge de travail en fonction des métriques ou des résultats commerciaux afinde mesurer la rentabilité de la charge de travail. Mettez en œuvre un processus pouranalyser le Rapport de coût et d'utilisation AWS avec Amazon Athena, ce qui peut fournirdes informations et des capacités de refacturation.

89


COST 3 Comment mettez-vous les ressources hors service ?

Mettez en œuvre le contrôle des modifications et la gestion des ressources depuis le débutdu projet jusqu'à la fin. Ceci garantit que vous arrêtiez ou résiliez les ressources inutiliséespour réduire le gaspillage.

Bonnes pratiques:• Suivi des ressources tout au long de leur durée de vie: Définissez et mettez en œuvre une

méthode pour suivre les ressources et leurs associations avec les systèmes, tout au long deleur durée de vie. Vous pouvez utiliser le balisage pour identifier la charge de travail ou lafonction de la ressource.

• Mise en place d'un processus de mise hors service: Mettez en place un processus pouridentifier et mettre hors service les ressources orphelines.

• Mise hors service non planifiée des ressources: Mettez des ressources hors service demanière non planifiée. Cette mise hors service est généralement déclenchée par desévénements tels que des audits périodiques et doit être réalisée manuellement.

• Mise hors service automatique des ressources: Concevez votre charge de travail de façonà bien gérer la résiliation des ressources lorsque vous identifiez et mettez hors service desressources non critiques, des ressources non requises, ou des ressources avec une faibleutilisation.

90


Ressources rentables

COST 4 Comment évaluer les coûts lorsque vous sélectionnez des services ?

Amazon EC2, Amazon EBS et Amazon S3 sont les services fondamentaux d'AWS. Les servicesgérés tels qu'Amazon RDS et Amazon DynamoDB, sont des services AWS de plus haut niveau,ou de niveau application. En sélectionnant les services fondamentaux et les services gérésappropriés, vous pouvez optimiser cette charge de travail en termes de coûts. Par exemple,en utilisant des services gérés, vous pouvez réduire ou supprimer une grande partie de votretraitement administratif et opérationnel, et vous dégagez ainsi du temps pour travailler surles applications et les activités liées aux activités.

Bonnes pratiques:• Identifiez les exigences de l'organisation en termes de coûts: Collaborez avec des

membres de l'équipe pour définir un équilibre entre l'optimisation des coûts et d'autrespiliers, tels que les performances et la fiabilité, pour cette charge de travail.

• Analysez tous les composants de cette charge de travail: Assurez-vous que chaquecomposant de la charge de travail soit analysé, quels que soient la taille ou les coûtsactuels. L'effort consacré à l'analyse doit être en rapport avec le bénéfice potentiel, parexemple les coûts actuels et prévisionnels.

• Effectuez une analyse approfondie de chaque composant: Examinez le coût global dechaque composant pour l'organisation. Examinez le coût total de possession en intégrantle coût des opérations et de la gestion, en particulier lors de l'utilisation de services gérés.L'effort consacré à l'analyse doit être en rapport avec le bénéfice potentiel ; par exemple, letemps consacré à l'analyse est proportionnel au coût du composant.

• Sélectionnez les composants de cette charge de travail pour optimiser les coûtsselon les priorités de l'organisation: Intégrez le coût lorsque vous sélectionnez tous lescomposants. Cela inclut l'utilisation de services au niveau des applications et de servicesgérés tels qu'Amazon RDS, Amazon DynamoDB, Amazon SNS et Amazon SES pour réduirele coût global pour l'organisation. Utilisez du sans serveur et des conteneurs pour lecalcul, par exemple AWS Lambda, Amazon S3 pour les sites Web statiques, et AmazonECS. Réduisez les coûts de licence en utilisant des logiciels libres, ou des logiciels qui necomportent pas de frais de licence. Par exemple, utilisez Amazon Linux pour les charges detravail de calcul ou migrez les bases de données vers Amazon Aurora.

• Effectuez une analyse de coûts pour une utilisation au fil du temps différente: Lescharges de travail peuvent changer au fil du temps, et certains services ou fonctionssont plus rentables à différents niveaux d'utilisation. En effectuant l'analyse sur chaquecomposant au fil du temps et en fonction de l'utilisation prévue, vous vous assurez quecette charge de travail demeure rentable tout au long de son cycle de vie.

91


COST 5 Comment respecter vos objectifs de coût lorsque vous sélectionnez le type et lataille de la ressource ?

Veillez à choisir la taille de ressources appropriée pour la tâche en cours. En sélectionnant letype et la taille la plus rentable, vous réduisez au maximum le gaspillage.

Bonnes pratiques:• Réalisation d'une modélisation des coûts: Identifiez les exigences de l'organisation

et procédez à une modélisation des coûts de la charge de travail et de chacun de sescomposants. Procédez à des activités d'évaluation de la charge de travail en fonction dediverses charges prévues et comparez les coûts. L'effort consacré à la modélisation doitêtre en rapport avec le bénéfice potentiel ; par exemple, le temps consacré à celle-ci estproportionnel au coût du composant.

• Sélectionnez le type et la taille de la ressource en fonction des estimations: Estimez lataille ou le type en fonction des caractéristiques de la charge de travail et de la ressource ;par exemple, calcul, mémoire, débit ou accès en écriture intensif. Cette estimationest généralement effectuée en se basant sur une version précédente de la charge detravail (par exemple, une version sur site), sur la documentation ou sur d'autres sourcesd'information sur la charge de travail.

• Sélectionnez le type et la taille des ressources en fonction de métriques: Utilisez lesmétriques de la charge de travail en cours d'exécution pour sélectionner la taille et le typeappropriés afin d'optimiser les coûts. Approvisionnez le débit, le dimensionnement et lestockage appropriés pour les services tels qu'Amazon EC2, Amazon DynamoDB, AmazonEBS (PIOPS), Amazon RDS, Amazon EMR et la mise en réseau. Cette opération peut êtreeffectuée avec une boucle de rétroaction telle que la mise à l'échelle automatique, ou parun processus manuel de redimensionnement.

92


COST 6 Comment utiliser les modèles de tarification pour réduire les coûts ?

Utilisez le modèle de tarification qui convient le mieux à vos ressources pour réduire lesdépenses.

Bonnes pratiques:• Effectuez une analyse du modèle de tarification: Effectuez une analyse de la charge de

travail à l'aide de la fonctionnalité Recommandations d'instance réservée dans AWS CostExplorer.

• Mettez en place différents modèles de tarification, avec une faible couverture: Mettezen place une capacité réservée, des instances Spot, des blocs d'instances Spot ou un parcd'instances Spot dans la charge de travail, mais avec une faible couverture, à moins de80 % de l'ensemble des recommandations.

• Mettez en œuvre les régions en fonction des coûts: La tarification des ressources peutêtre différente dans chaque région. En intégrant le coût de la région, vous vous assurez depayer le prix global le plus bas pour cette charge de travail.

• Mettez en place des modèles de tarification pour tous les composants de cette chargede travail: Les ressources à exécution permanente ont une haute couverture avec unecapacité réservée, avec au moins 80 % des recommandations mises en œuvre. La capacitéà court terme est configurée pour utiliser des instances Spot, des blocs d'instances Spotou un parc d'instances Spot. La capacité à la demande est uniquement utilisée pour lescharges de travail à court terme qui ne peuvent pas être interrompues et ne s'exécutentpas assez longtemps pour une capacité réservée : en général, de 25 à 75 % de l'année, enfonction du type de ressource.

COST 7 Comment planifiez-vous les frais de transfert de données ?

Veillez à planifier et à surveiller les frais de transfert de données afin de pouvoir prendre desdécisions architecturales pour minimiser les coûts. Une modification architecturale minime,mais efficace, peut réduire de façon spectaculaire vos coûts d'exploitation.

Bonnes pratiques:• Modélisation du transfert de données: Recueillez les exigences de l'organisation et

procédez à la modélisation du transfert de données de la charge de travail et de chacun deses composants. Vous identifierez ainsi le coût le plus bas pour ses besoins de transfert dedonnées actuels.

• Sélection de composants pour optimiser les coûts de transfert de données: Tous lescomposants sont sélectionnés et l'architecture est conçue pour réduire les coûts detransfert de données. Cela inclut l'utilisation de composants tels que l'optimisation WAN etles configurations à plusieurs zones de disponibilité.

• Mise en œuvre de services pour réduire les coûts de transfert de données: Mettez enplace des services afin de réduire le transfert de données ; par exemple, en utilisant unréseau de diffusion de contenu (CDN) tel qu'Amazon CloudFront pour diffuser du contenuaux utilisateurs finaux, des couches de mise en cache à l'aide d'Amazon ElastiCache, ou enutilisant AWS Direct Connect au lieu de VPN pour la connectivité à AWS.

93


Faire correspondre l'offre et la demande

COST 8 Comment adaptez-vous l'offre de ressources à la demande ?

Pour un équilibre entre dépenses et performances au niveau de la charge de travail, assurez-vous que tout ce que vous payez est utilisé et évitez de sous-utiliser significativement desinstances. Une métrique d'utilisation faussée dans un sens ou dans l'autre a un impactnégatif sur votre organisation, que ce soit en termes de coûts d'exploitation (dégradation desperformances due à une sur-utilisation) ou de gaspillage de dépenses AWS (en raison d'unesur-allocation).

Bonnes pratiques:• Effectuez une analyse de la demande sur la charge de travail: Analysez la demande

sur la charge de travail au fil du temps. Assurez-vous que l'analyse couvre les tendancessaisonnières et représente avec précision les conditions d'exploitation sur l'ensemble de ladurée de vie de la charge de travail. L'effort consacré à l'analyse doit être en rapport avecle bénéfice potentiel ; par exemple, le temps consacré à l'analyse est proportionnel au coûtde la charge de travail.

• Mettez en service des ressources de manière réactive ou non planifiée: Les niveauxde ressources évoluent en raison de la demande ; cependant, la mise en service se faitde manière non planifiée, généralement manuellement, et est déclenchée par desévénements indésirables ou des modifications de la charge de travail. La modification del'allocation de ressources est lente et entraîne généralement une sur-allocation ou unesous-allocation.

• Mettez en service des ressources de manière dynamique: Les ressources sont allouéesde façon planifiée. Cette planification peut se faire en fonction de la demande, parexemple via la mise à l'échelle automatique, en fonction du tampon, lorsque la demandeest répartie dans le temps avec moins de ressources globales utilisées ; ou en fonctiondu temps, lorsque la demande est prévisible et lorsque les ressources sont fournies enfonction du temps. Ces méthodes permettent de limiter aux maximum la sur-allocation etla sous-allocation.

94


Optimisation au fil du tempsCOST 9 Comment évaluez-vous les nouveaux services ?

Tandis qu'AWS propose de nouveaux services et de nouvelles fonctionnalités, une bonnepratique consiste à examiner vos choix architecturaux existants afin d'être sûr qu'ilscontinuent à être les plus économiques.

Bonnes pratiques:• Mise en place d'une fonction d'optimisation des coûts: Créez une équipe qui examine

régulièrement l'utilisation et les coûts dans l'ensemble de l'organisation.

• Mettre en place un processus d'analyse de charge de travail: Mettez en place unprocessus qui définit les critères et le processus d'analyse des charges de travail. Lesanalyses doivent prendre en compte les bénéfices potentiels. Par exemple, les charges detravail principales ou celles qui représentent plus de 10 % de la facture seront analyséeschaque trimestre, tandis que les charges de travail qui comptent pour moins de 10 % desfrais seront examinées une fois par an.

• Étudier et implémenter des services de manière imprévue: Adoptez de nouveaux servicesd'une manière imprévue.

• Étudier et analyser régulièrement cette charge de travail: Les charges de travailexistantes sont analysées régulièrement en suivant les processus établis.

• Rester informé à propos des nouvelles versions des services: Travaillez régulièrementavec des experts ou des partenaires APN pour identifier les services et les fonctionnalitésqui offrent les coûts les plus bas. Examinez les blogs AWS et d'autres sourcesd'information.

95

Documents

Cadre AWS Well-Architected · révision de milliers d'architectures de clients sur AWS. Sur la base de cette expérience, nous avons identiﬁé les bonnes pratiques et les principales