MENU

Architecture IT AWS

Création d'une Architecture optimisée dans le cloud en load balancing et réplication de données synchrones. Choix des serveurs triés par localité en fonction du prix et des besoins pour créer l'ensemble en redondance dans différente zones de disponibilité. Développement d'un script avec CloudFormation pour automatiser la création de l'architecture et ainsi pouvoir la répliquer si besoin.

Note : Cet article est à but indicatif et ne mentionne pas l'ensemble des processus, code source ou applications utilisés dans ce projet. Pour plus d'informations, n'hésitez pas à télécharger la documentation ci-dessous.

Télécharger Documentation


Présentation général du scénario


Freelance dans une petite entreprise qui se développe à l'international. L'entreprise ne dispose que de quelques machines pour la gestion de ses outils internes et pour héberger son site internet. Des incidents matériels sur le serveur de messagerie ont pénalisé l'entreprise le mois dernier. Le directeur veut éviter que la situation ne se reproduise mais réalise que fiabiliser les services en interne coûterait très cher.

L'entreprise décide donc de migrer l’ensemble de son SI vers le cloud. Les outils collaboratifs seront migrés vers Google Apps et le site de l’entreprise sera hébergé sur AWS.

L’entreprise garde simplement un serveur de fichiers dans ses locaux pour profiter de la vitesse du réseau local pour le transfert de fichiers volumineux. Ce serveur est également accessible par une liaison VPN depuis un site intranet privé hébergé sur AWS.

Réalisation de l'infrastructure

  • Choix des équipements ( T2 Micro, Nano, ...)
  • Choix des Datacenters avec équilibre entre temps de réponse & prix/h
  • Création d'un budget avec alertes pour surveiller les coûts de production
  • Installation serveur Web (le site de l’entreprise) sur AWS en utilisant :
    RDS pour la BDD, S3 pour le stockage médias, EC2 & Docker pour le serveur Web, ELB pour distribuer les requêtes sur les instances frontaux web ( Load Balancer ).
  • Tous les éléments de l'infrastructure publique devront être répartis sur plusieurs zones de disponibilité (multi-AZ). Vous utiliserez le service ELB pour la répartition des requêtes vers les différentes zones de disponibilité (AZ)
  • Monter une instance EC2 destinée à héberger l’application intranet sur un sous-réseau privé. En local, création des machines Linux : une pour le serveur de fichiers et une pour le serveur VPN.
  • Choix logique du réseau et des masques correspondant via les VPC
  • Définir les règles de sécurité ou policy group
  • Établir une liaison VPN entre serveur VPN local et le sous-réseau privé AWS via une instance EC2.
  • Mettre en place de l’auto-scaling sur les instances EC2 pour augmenter le nombre de machines dès que la charge CPU des serveurs atteint 80% en moyenne sur 5 minutes et veiller à être informé par un mail à chaque fois que l'événement survient.
  • CloudFormation pour automatiser la création de l'infrastructure à l'avenir.
  • Évaluer les coûts de l'infrastructure AWS à partir de différentes hypothèses d'usage.
  • Rédiger un rapport d'intervention à destination du CEO & CTO


    • Compétences

  • Installer, configurer et administrer un réseau dans un environnement cloud
  • Installer, configurer et administrer un système d’exploitation dans un environnement cloud
  • Mettre en place un réseau et système dans un environnement cloud
  • Sécuriser son réseau et protocoles en cloud
  • Veiller au bon fonctionnement et à la sécurité du réseau informatique en cloud
  • Interconnecter un centre de données et l’infrastructure dans le Cloud