Sélectionner une page
Contenu du cours
Systèmes d’Exploitation
Devenez autonome dans la gestion des environnements Linux et Windows Server. Vous apprendrez à administrer, automatiser et sécuriser les serveurs grâce à des outils et langages comme Bash, Systemd, PowerShell et Active Directory. Ce bloc développe les compétences essentielles à la maintenance et à la supervision des systèmes d’exploitation d’entreprise.
0/4
linux : cours_fondamentaux
linux – cours_admin_avancee
Windows Server Fondamentaux
Windows – PowerShell et automatisation
Réseaux et Télécommunications
Maîtrisez la conception, la configuration et le dépannage d’infrastructures réseau complexes. Ce module couvre les fondamentaux du modèle OSI, du subnetting, des VLAN, du routage et des services réseau (DNS, DHCP) à l’aide d’équipements professionnels (Cisco, HP). Vous apprendrez également à renforcer la sécurité et la performance des architectures réseau.
0/3
Fondamentaux Réseaux – Protocoles et architectures
Fondamentaux Réseaux – Équipements réseau et VLANs
Services Réseau – Services d’infrastructure
Virtualisation et Cloud
Développez une expertise en virtualisation et en Cloud Computing. Vous apprendrez à déployer des machines virtuelles avec VMware ou Proxmox, à orchestrer des conteneurs avec Docker et Kubernetes, et à utiliser les principaux Clouds publics (AWS, Azure). L’accent est mis sur l’automatisation via Terraform et Ansible pour une gestion d’infrastructure moderne et scalable.
0/4
Virtualisation – Hyperviseurs et machines virtuelles
Virtualisation – Conteneurisation avec Docker
Cloud Computing – Cloud public (AWSAzure)
Cloud Computing – Infrastructure as Code
Sécurité des Systèmes d’Information
Renforcez la résilience et la conformité des systèmes informatiques. Ce bloc vous forme au hardening des serveurs, à la configuration des pare-feu (iptables, pfSense), à la mise en place de VPN, ainsi qu’à la réalisation d’audits de sécurité. Vous serez capable d’anticiper, détecter et corriger les failles afin de protéger les infrastructures contre les cybermenaces.
0/3
Sécurité des systèmes – Fondamentaux de sécurité
Sécurité des systèmes – Sécurité réseau
Sécurité opérationnelle – Gestion des vulnérabilités
DevOps et Automatisation
Intégrez les pratiques DevOps pour une gestion fluide du cycle de vie des applications. Vous apprendrez à utiliser Git, à mettre en place des pipelines CI/CD (avec Jenkins, GitLab CI), et à surveiller les systèmes via des outils d’observabilité comme Prometheus, Grafana et ELK. Ce bloc met l’accent sur l’efficacité, la collaboration et la proactivité dans la gestion IT.
0/2
Outils DevOps – Git et CICD
Monitoring et Observabilité – Supervision et métriques
Projet Final et Certification
Mettez en pratique l’ensemble des compétences acquises à travers un projet d’envergure. Vous concevrez, déploierez et documenterez une infrastructure hybride (On-Premise + Cloud), intégrant sécurité, réseau, virtualisation et DevOps. Ce projet constitue la synthèse du cursus et vous prépare directement à la certification RNCP de niveau 6 (Bac+3).
0/2
Réalisation du projet
Préparation à la certification
Administrateur SysOps & DevOps
À propos de la leçon

Semaine 19-20 : Cloud Public (AWS/Azure) ☁️

 

Objectifs pédagogiques

  • Comprendre les modèles et les services fondamentaux des plateformes cloud majeures (AWS et Azure).
  • Déployer des infrastructures (réseau, machines virtuelles, stockage) dans le cloud.
  • Gérer les identités, la sécurité, et les coûts liés à l’utilisation des services cloud.

 

 

Sommaire de Navigation

  1. 1. Concepts et Modèles de Service Cloud
  2. 2. Services d’Infrastructure Fondamentaux (Compute et Réseau)
  3. 3. Services de Stockage Cloud (AWS S3 et Azure Blob)
  4. 4. Gestion des Identités, Sécurité et Conformité
  5. 5. Maîtrise des Coûts et Optimisation

 

1 — Concepts et Modèles de Service Cloud

Le Cloud Computing permet d’accéder à la demande à des ressources informatiques via Internet, avec une tarification basée sur l’utilisation.

 

Modèles de Service Cloud

Ces modèles définissent le niveau de gestion dont vous êtes responsable, par opposition au fournisseur de cloud.

[Image of Cloud Service Models IaaS PaaS SaaS responsibility chart]

Modèle Description Exemple de Service
IaaS (Infrastructure as a Service) Vous gérez l’OS, les applications. Le fournisseur gère le matériel, le réseau, le stockage. C’est l’équivalent des VMs. AWS EC2, Azure Virtual Machines
PaaS (Platform as a Service) Vous gérez le code de l’application et les données. Le fournisseur gère l’OS, les mises à jour et l’infrastructure. AWS Lambda (Fonctions), Azure App Services
SaaS (Software as a Service) Le fournisseur gère tout. Vous utilisez l’application via un navigateur. Microsoft 365, Google Drive

 

Régions et Zones de Disponibilité

  • Région : Une zone géographique physique où les centres de données du fournisseur sont regroupés (Ex: Paris, Irlande).
  • Zone de Disponibilité (AZ) : Un centre de données isolé au sein d’une Région. Les AZ sont interconnectées par des liens réseau à faible latence et sont conçues pour être indépendantes les unes des autres (alimentation, refroidissement) pour la tolérance aux pannes.

 

 

2 — Services d’Infrastructure Fondamentaux (Compute et Réseau)

Les services Compute (calcul) et Réseau sont les briques de base pour déployer des serveurs dans le cloud.

 

AWS Compute : EC2 (Elastic Compute Cloud)

  • EC2 est l’offre de machines virtuelles d’AWS.
  • AMI (Amazon Machine Image) : C’est le modèle préconfiguré qui contient le système d’exploitation et d’éventuels logiciels pour lancer rapidement une instance EC2.
  • Types d’instances : Les instances sont classées selon leur usage (usage général ‘t’, optimisées en calcul ‘c’, optimisées en mémoire ‘r’, etc.).

 

Azure Compute : Virtual Machines (VMs)

  • Les Azure VMs sont l’équivalent d’EC2.
  • Images : Azure utilise des images similaires aux AMI pour le déploiement rapide.
  • Groupes de Disponibilité / Zones de Disponibilité : Ces mécanismes sont utilisés pour assurer que les VMs restent disponibles en cas de panne matérielle au sein d’une région.

 

Réseau Cloud (VPC / VNet)

  • AWS VPC (Virtual Private Cloud) / Azure VNet (Virtual Network) : C’est votre datacenter privé virtuel, isolé logiquement des autres clients. Vous y définissez vos propres plages d’adresses IP privées (CIDR).
  • Sous-réseaux Publics et Privés :
    • Publics : Contiennent des ressources accessibles depuis Internet (serveurs web, load balancers).
    • Privés : Contiennent des ressources internes (bases de données, serveurs d’application) inaccessibles directement depuis Internet.

 

 

3 — Services de Stockage Cloud (AWS S3 et Azure Blob)

Le cloud propose des solutions de stockage diversifiées adaptées à différents besoins (fichiers, blocs, archives).

 

Stockage Objet (S3 et Blob Storage)

Le stockage objet est idéal pour les données non structurées (sauvegardes, images, vidéos, fichiers de log).

  • AWS S3 (Simple Storage Service) : Les données sont stockées dans des « Buckets ». S3 est hautement durable, évolutif et offre différentes classes de stockage (Standard, Infrequent Access, Glacier pour l’archivage).
  • Azure Blob Storage : L’équivalent d’S3 chez Azure. Les données sont stockées dans des « Conteneurs » et des « Blobs » (Binary Large Objects).
  • Accès : Le stockage objet est accessible via des API HTTP (URL) et non comme un disque dur classique.

 

Stockage de Blocs (Disques Virtuels)

  • AWS EBS (Elastic Block Store) / Azure Disques Managés : C’est le disque dur virtuel classique attaché à vos machines EC2/VM. Il est formaté comme un volume par l’OS et est indispensable pour héberger le système d’exploitation.

 

 

4 — Gestion des Identités, Sécurité et Conformité

Dans le cloud, la sécurité est une responsabilité partagée entre le fournisseur et l’utilisateur.

 

Gestion des Identités et des Accès (IAM / Azure AD)

  • AWS IAM (Identity and Access Management) : Permet de gérer les utilisateurs, les groupes et les rôles. L’accès aux ressources est régi par des **Politiques IAM** qui appliquent le principe du moindre privilège.
  • Azure Active Directory (Azure AD) : Le service de gestion des identités d’Azure, souvent utilisé pour l’authentification unique (Single Sign-On ou SSO) pour les utilisateurs finaux et l’accès aux services.

 

Sécurité Réseau et Firewalls

  • Groupes de Sécurité (AWS Security Groups) / Groupes de Sécurité Réseau (Azure NSG) : Ces firewalls virtuels sont la première ligne de défense de vos VMs. Ils fonctionnent au niveau de la machine virtuelle et filtrent le trafic entrant et sortant.

 

Modèle de Responsabilité Partagée

Le fournisseur (AWS/Azure) est responsable de la **Sécurité du Cloud** (le matériel, les bâtiments, l’électricité). Vous êtes responsable de la **Sécurité DANS le Cloud** (les données, la configuration des OS, les firewalls virtuels, IAM).

 

 

5 — Maîtrise des Coûts et Optimisation

La gestion des coûts est essentielle dans le cloud pour éviter les factures inattendues.

 

Tarification et Modèles d’Achat

  • Paiement à l’usage (On-Demand) : Vous payez uniquement pour ce que vous utilisez (heures de VM, stockage utilisé). Idéal pour les charges de travail variables.
  • Instances Réservées (Reserved Instances – RI) : Vous vous engagez sur une période (1 an ou 3 ans) pour un type d’instance, en échange d’une réduction significative (jusqu’à 75%). Idéal pour les charges de travail stables.
  • Instances Spot (AWS) / Azure Spot VMs : Ressources inutilisées proposées à un prix très bas, mais qui peuvent être reprises par le fournisseur à tout moment. Idéal pour les calculs tolérants aux interruptions.

 

Principes d’Optimisation des Coûts

L’optimisation passe par la surveillance et l’automatisation.

  • Arrêter les ressources inutilisées : Éteindre les VMs de développement en dehors des heures de travail.
  • Dimensionnement correct (Rightsizing) : S’assurer que les VMs n’utilisent pas plus de ressources (CPU/RAM) qu’elles n’en ont réellement besoin.
  • Utiliser le stockage approprié : Déplacer les données peu consultées de S3 Standard vers S3 Infrequent Access pour réduire les coûts de stockage.

 

 

Précédent
Suivant