Micropole Institut

Architecture cloud d'entreprise

Par Micropole Institut

Objectifs

Cette formation Architecture cloud d'entreprise vous permettra de :

  • Connaître les possibilités des solutions de cloud , ainsi que les contraintes de mise en œuvre
  • Disposer d’un panorama des technologies Open Source disponibles
  • Savoir mener un projet de création d'un cloud privé
  • Maîtriser les aspects relatifs à la sécurité de l’information

Programme

INTRODUCTION
  • Définition : cloud computing, positionnement par rapport aux autres architectures
  • Fonctionnalités disponibles : accès facilité depuis n'importe quel terminal de connexion, partage de données, stockage distant, mise à disposition de services, applications, pilotage distant de systèmes locaux, mise à disposition de ressources selon les besoins
  • Exemples : AWS, Google, Salesforce, Office Web
TECHNOLOGIES
  • Les éléments qui permettent le développement du cloud : outils de développement web (comme GWT, ajax, les webservices)
  • Réseaux haut débit ; réseaux sans fil
  • Voix sur IP
  • Terminaux mobiles, solutions embarquées
  • Outils de recherche (spécifiquement dans un environnement distribué)
  • Datacenter ; virtualisation de serveurs
CLOUD D'ENTREPRISE
  • Cloud privé : infrastructure non partagée et dédiée à une entreprise ou une organisation
  • Les avantages d'une solution de cloud privé : sécurité, localisation des données
  • Solutions disponibles : un environnement privé mis à disposition par un fournisseur de cloud standard, des produits permettant d'installer un cloud interne à l'entreprise
  • Exemples de produits de cloud privé : Eucalyptus, Xen Cloud Platform, VMware VSphere, Enomaly, Cloudstack, Openstack, OpenNebula
  • Fonctionnalités : déploiement sur des clusters, déploiement de composants sur différents serveurs, possibilité de maintenance "on­line"
MISE EN OEUVRE
  • Travaux pratiques avec Openstack
  • Présentation
  • Architecture des produits
  • Travaux pratiques : installation depuis les packages RPM
  • Configuration de l'hyperviseur (xen ou kvm)
  • Lancement d'une première machine virtuelle
CONFIGURATION D'UN CLOUD PRIVÉ
  • Mise en oeuvre du réseau entre machines virtuelles
  • Les différents modes de gestion du réseau
  • Outils d'administration : interface web d'administration, ligne de commande (gestion des noeuds, des utilisateurs, ...)
  • Lien avec un cloud public comme Amazon
LA SÉCURITÉ
  • Évaluation des risques, présentation des outils et solutions
  • Aspects juridiques, protection des données, traçabilité, chiffrement, génération de clés, …

Pédagogie

1 poste et 1 support par stagiaire 8 à 10 stagiaires par salle Remise d’une documentation pédagogique papier ou numérique pendant le stage La formation est constituée d’apports théoriques, d’exercices pratiques, de réflexions et de retours d’expérience

Formations de la même catégories (5)

M2i Formation
Microsoft Azure - Développement de solutionsPar M2i Formation
  • Implémenter les services et fonctionnalités Infrastructure as a Service (IaaS) d'Azure dans les solutions de développement
  • Approvisionner des machines virtuelles
  • Utiliser le service Batch pour déployer ou maintenir les ressources
  • Créer des solutions conteneurisées en utilisant Azure Kubernetes Service
  • Implémenter la fonctionnalité Platform as a Service (PaaS) d'Azure et les services dans les solutions de dévelopemment
  • Créer et gérer les ressources d'Azure App Service
  • Intégrer la synchronisation push et offline dans les applications mobiles
  • Documenter une API
  • Créer et tester les fonctions Azure
  • Tirer profit des services de stockage et des fonctionnalités d'Azure dans les solutions de développement
  • Utiliser Azure Table, Azure Cosmos DB et Azure Blob
  • Inclure les services d'authentification et d'autorisation Azure dans les solutions de développement
  • Utiliser la plateforme d'identité Microsoft pour gérer et utiliser l'identité dans les solutions Azure
  • Contrôler l'accès (autorisation basée sur les réclamations et contrôle d'accès basé sur les rôles)
  • Mettre en oeuvre des solutions de données sécurisées
  • Créer et intégrer des ressources en utilisant Azure CLI, REST et des codes d'application
  • Contrôler le bon fonctionnement des applications hébergées sur Azure
  • Créer et gérer vos propres API en utilisant API Management
  • Utiliser les différents services basés sur des évènement ou des messages Azure dans les solutions de développement.
Global Knowledge
Security Engineering on AWSPar Global Knowledge

L'ingénierie de sécurité (Security Engineering) sur AWS démontre comment utiliser les services AWS pour être protégé efficacement et en toute conformité dans le Cloud Amazon.

La formation se concentre sur les meilleures pratiques recommandées par AWS pour améliorer la sécurité de vos données et de vos systèmes hébergés dans le Cloud, que cela concerne les services de calcul, de stockage, de réseau ou de base de données.

Cette formation porte également sur les objectifs communs en matière de contrôle de la sécurité et des normes de conformité telles que les authentifications, les autorisations ou bien encore le chiffrement.

M2i Formation
Amazon Web Services - Data WarehousingPar M2i Formation
  • Aborder les principaux concepts de l'entreposage de données
  • Evaluer la relation entre Amazon RedShift et les autres systèmes de Big Data
  • Evaluer les cas d'utilisation pour les charges d'entreposage de données, et consulter les études de cas portant sur l'implémentation de services AWS de données et d'analyses dans le cadre d'une solution d'entreposage de données
  • Choisir un noeud Amazon RedShift de type et de taille appropriés pour vos besoins en matière de données
  • Aborder les fonctionnalités de sécurité relatives à Amazon RedShift, comme le chiffrement, les autorisations IAM et les autorisations de base de données
  • Lancer un cluster Amazon RedShift et utiliser les composants, les fonctions et les fonctionnalités pour créer un entrepôt de données dans le Cloud
  • Utiliser d'autres services AWS de données et d'analyses, comme Amazon DynamoDB, Amazon EMR, Amazon Kinesis Firehose et Amazon S3, pour soutenir la solution d'entreposage de données
  • Evaluer les approches et les méthodologies pour la conception d'entrepôts de données
  • Identifier les sources de données et évaluer les exigences affectant la conception d'entrepôts de données
  • Concevoir l'entrepôt de données de façon à bien utiliser les procédures de compression, de distribution de données et de tri
  • Charger et décharger des données, et réaliser des opérations de maintenance sur les données
  • Ecrire des requêtes et évaluer les plans de requêtes pour optimiser les performances à ce niveau
  • Configurer la base de données de façon à attribuer des ressources, comme de la mémoire, pour les files d'attente de requêtes et à définir des critères pour acheminer certains types de requêtes vers vos files d'attente configurées pour un meilleur traitement
  • Utiliser des fonctions et des services comme la journalisation d'audit de base de données Amazon RedShift, Amazon CloudTrail, Amazon CloudWatch et Amazon Simple Notification Service (Amazon SNS) pour auditer, surveiller et recevoir des notifications d'évènement sur l'activité de l'entrepôt de données
  • Préparer des tâches opérationnelles, comme le redimensionnement de clusters Amazon RedShift et l'utilisation d'instantanés pour sauvegarder et restaurer des clusters
  • Utiliser une application d'informatique décisionnelle pour réaliser des analyses et des opérations de visualisation de vos données.
Dawan
VMware Horizon Cloud Service on Microsoft AzurePar Dawan

Découvrir les fonctionnalités d'Horizon Cloud Service - Dimensionner Azure et estimer les coûts - Intégrer Azure Active Directory avec Horizon Cloud Service - Configurer un machine virtuelle et la convertir en une image assignable - Mettre à disposition des postes de travail VDI