AWSAWSARCHIADV

Advanced Architecting on AWS

Apprendre à résoudre les problèmes de conception architecturale auprès d'un instructeur AWS expert

3 jour(s) / 21h

Présentation du cours

Dans ce cours, chaque module présente un scénario avec un défi architectural à résoudre.

Vous examinerez les services et fonctionnalités AWS disponibles en tant que solutions au problème. 

Vous obtiendrez des informations en participant à des discussions basées sur des problèmes et en vous renseignant sur les services AWS que vous pourriez appliquer pour relever les défis.

Sur 3 jours, le cours va au-delà des bases d’une infrastructure cloud et couvre des sujets pour répondre à une variété de besoins des clients AWS.

Les modules de cours se concentrent sur la gestion de plusieurs comptes AWS, la connectivité et les appareils hybrides, la mise en réseau avec un accent sur la connectivité AWS Transit Gateway, les services de conteneurs, les outils d’automatisation pour l’intégration continue/la livraison continue (CI/CD), la sécurité et la protection contre le déni de service distribué (DDoS), les lacs de données, les magasins de données, les services périphériques, les options de migration et la gestion des coûts.

Le cours se termine en vous présentant des scénarios et en vous mettant au défi d’identifier les meilleures solutions.

Objectifs pédagogiques

  • Explorer les solutions et produits disponibles pour concevoir une infrastructure hybride, y compris l’accès aux réseaux 5G, pour optimiser le service et réduire la latence tout en maintenant une sécurité élevée pour les applications critiques sur site
  • Explorer des moyens de simplifier les configurations de connexion entre les applications et les charges de travail hautes performances sur les réseaux mondiaux
  • Démontrer la capacité de configurer une passerelle de transit dans un environnement de travail pratique dédié
  • Identifier et discuter des solutions de conteneurs et définir les options de gestion des conteneurs
  • Créer et tester un conteneur dans un environnement de travail pratique
  • Examiner comment les outils de développement AWS optimisent le pipeline CI/CD avec des mises à jour basées sur des données en temps quasi réel
  • Identifier les services de détection et de protection des anomalies proposés par AWS pour se défendre contre les attaques DDoS
  • Identifier les moyens de sécuriser les données en transit, au repos et en cours d’utilisation avec AWS Key Management Service (AWS KMS) et AWS Secrets Manager
  • Déterminer la meilleure solution de gestion des données en fonction de la fréquence d’accès et des besoins d’interrogation et d’analyse des données
  • Configurer un lac de données et examiner les avantages de ce type de configuration de stockage pour explorer et interroger les données dans un environnement de travail pratique
  • Identifier des solutions pour optimiser les services périphériques afin d’éliminer la latence, de réduire les inefficacités et d’atténuer les risques
  • Identifier les composants utilisés pour automatiser la mise à l’échelle des applications globales à l’aide de la géolocalisation et du contrôle du trafic
  • Déployer et activer une passerelle de fichiers AWS Storage Gateway et AWS DataSync dans un environnement de travail pratique
  • Examiner les outils de gestion des coûts AWS pour optimiser les coûts tout en garantissant la vitesse et les performances
  • Examiner les outils, les services et les processus de migration fournis par AWS pour mettre en oeuvre des modèles d’exploitation cloud efficaces en fonction des cas d’utilisation et des besoins de l’entreprise
  • Fournissez la preuve de votre capacité à appliquer les connaissances techniques et l’expérience acquises pendant le cours pour améliorer les services métier en réalisant un projet Capstone

Public cible

  • Architectes cloud
  • Architectes de solutions
  • Personnes qui conçoivent des solutions pour les infrastructures cloud

Prérequis

Nous recommandons aux participants de ce cours d’avoir :

  • Des connaissance et une expérience des principaux services AWS des catégories Calcul, Stockage, Mise en réseau et AWS Identity and Access Management (IAM)
  • Assisté à la formation en classe Architecting on AWS OU
  • Obtenu la certification AWS Certified Solutions Architect – Associate OU
  • Au moins 1 an d’expérience dans l’exploitation de charges de travail AWS

Programme

Jour 1

Module 1 : Examen des concepts d’architecture

  • Exercice de groupe : Réviser l’architecture sur les meilleures pratiques de base d’AWS

Travail pratique 1 : Sécurisation des communications des points de terminaison d’un VPC Amazon S3

Module 2 : Comptes uniques à multiples

  • AWS Organizations pour l’accès et les autorisations multi-comptes
  • AWS SSO pour simplifier l’accès et l’authentification sur les comptes AWS et les services tiers
  • AWS Control Tower
  • Autorisations, accès et authentification

Module 3 : Connectivité hybride

  • Authentification et contrôle AWS Client VPN
  • AWS Site-to-Site VPN
  • AWS Direct Connect pour les connexions hybrides publiques et privées
  • Augmentation de la bande passante et réduction des coûts
  • Résilience de base, élevée et maximale
  • Résolution DNS du résolveur Amazon Route 53

Module 4 : Infrastructure spécialisée

  • Solutions AWS Storage Gateway
  • VMware Cloud à la demande sur AWS
  • Extension des services d’infrastructure cloud avec AWS Outposts
  • Zones locales AWS pour les charges de travail sensibles à la latence
  • Votre réseau 5G avec et sans AWS Wavelength

Module 5 : Connexion des réseaux

  • Simplification des connexions de sous-réseau privé
  • Isolation de VPC avec un VPC de services partagés
  • Transit Gateway Network Manager et VPC Reachability Analyzer
  • Gestionnaire d’accès aux ressources AWS
  • AWS PrivateLink et services de point de terminaison

Travail pratique 2 : Configuration des passerelles de transit

Jour 2

Module 6 : Conteneurs

  • Solutions de conteneurs par rapport aux machines virtuelles
  • Avantages de Docker, composants, architecture des solutions et gestion des versions
  • Hébergement de conteneurs sur AWS pour réduire les coûts
  • Services de conteneurs gérés : Amazon Elastic Container Service (Amazon ECS) et Amazon Elastic Kubernetes Service (Amazon EKS)
  • AWS Fargate

Travail pratique 3 : Déploiement d’une application avec Amazon EKS sur Fargate

Module 7 : Intégration continue/Livraison continue (CI/CD)

  • Solutions CI/CD et impact
  • Automatisation CI/CD avec AWS CodePipeline
  • Modèles de déploiement
  • AWS CloudFormation StackSets pour améliorer la gestion du déploiement

Module 8 : Haute disponibilité et protection contre les attaques DDoS

  • Couches d’attaques DDoS courantes
  • AWS WAF
  • Listes de contrôle d’accès Web (ACL) AWS WAF, métriques en temps réel, journaux et automatisation de la sécurité
  • Services AWS Shield Advanced et services AWS DDoS Response Team (DRT)
  • AWS Network Firewall et AWS Firewall Manager pour protéger les comptes à grande échelle

Module 9 : Sécuriser les données

  • Qu’est-ce que la cryptographie, pourquoi l’utiliser et comment l’utiliser
  • AWS KMS
  • Architecture AWS CloudHSM
  • Cryptage FIPS 140-2 Niveau 2 et Niveau 3
  • Gestionnaire de secrets

Module 10 : Magasins de données à grande échelle

  • Gestion du stockage de données Amazon S3, y compris les classes de stockage, l’inventaire, les métriques et les politiques
  • Lac de données ou entrepôt de données : différences, avantages et exemples
  • Solutions, sécurité et contrôle AWS Lake Formation

Travail pratique 4 : Configurer un lac de données avec Lake Formation

Jour 3

Module 11 : Applications à grande échelle

  • Quels sont les services périphériques et pourquoi les utiliseriez-vous ?
  • Améliorer les performances et atténuer les risques avec Amazon CloudFront
  • Lambda@Edge
  • AWS Global Accelerator : adresses IP, distribution intelligente du trafic et vérifications de l’état

Travail pratique 5 : Migration d’un partage NFS sur site à l’aide d’AWS DataSync et de Storage Gateway

Module 12 : Optimisation des coûts

  • Cycles d’acquisition/de dépréciation sur site (on-premises) et dans le cloud
  • Outils de gestion des coûts du cloud, y compris les rapports, le contrôle et l’étiquetage
  • Exemples et analyse des cinq piliers de l’optimisation des coûts

Module 13 : Migration des charges de travail

  • Moteurs d’activité et processus de migration
  • “Succees Stories” de clients AWS
  • Les 7 R pour migrer et moderniser
  • Outils et services de migration d’AWS
  • Migration de bases de données et de grands magasins de données
  • Outil de conversion de schéma AWS (AWS SCT)

Module 14 : Projet de synthèse

  • Utilisez le supplément de cours en ligne (OCS) pour examiner les cas d’utilisation, étudier les données et répondre aux questions de conception architecturale sur Transit Gateway, la connectivité hybride, la migration et l’optimisation des coûts

Nos sessions de formations

Lieu de formation :
Dates
22/05/23 Distanciel S'inscrire
25/09/23 Distanciel S'inscrire
27/03/23 Distanciel S'inscrire

Ce cours vous intéresse ?

Lieu de formation :
Dates
27/03/23 Distanciel S'inscrire
22/05/23 Distanciel S'inscrire
25/09/23 Distanciel S'inscrire
1
Inter : 2100 € HT / participant

Aide au financement

Organiser une session dédiée
à votre organisation
Votre société à besoin d'une offre
personnalisée ? Contactez-nous