Infogérance AWS
Infogérance AWS
Introduction
Il existe un très grand nombre de services managés AWS: machines virtuelles, containers, serverless base de données relationnelles et nosql, entrepôts de données, messaging, cache, notifications, authentifications, stockage data stream, IOT, mobile, analytics.
Tout ou presque est disponible en API, Infrastructure as Code, haute disponibilité, scalabilité automatique & intégration continue des applications.
Nos domaines d’expertise
Architecture et réseau
- Comment transposer l’organisation, le firewalling , les règles de sécurité du SI interne , ainsi que la segmentation des tiers (frontaux, applications, bases de donnée) dans AWS en structurant les VPC, Security group, et ACL.
- Scripting pour automatiser la création d’un modèle de réseau pour une Business Unit.
Sécurité
- Mise en place de l’interface entre le SI interne et le service AWS IAM (Identity and Access Management)pour un fonctionnement de type SSO (Single Sign On).
- Gestion des certificats à laide du service AWS certificate Manager.
- Définition de règles d’accès (avec mise en place de restrictions si nécessaire).
- Rédaction d’une documentation de l’ensemble.
- Mise en place de Firewall Applicatif AWS WAF.
Migration vers AWS scalabilité et DevOps:
- Étude de la faisabilité.
- Évaluation du cout et du délai de la migration.
- Support lors de la migration.
- Création d’un architecture vraiment scalable, utilisation des ASG d’AWS (Auto Scaling Group).
Déploiement dans le Cloud AWS
- Conseils et formations sur le choix des briques AWS lors de la conception applicative.
- Mise en place de services de stockage de données: S3, DynamoDB.
- Utilisation des briques de calcul AWS: instances virtuelles EC2, fonction serverless Lambda, conteneurs ECS.
- Utilisation des briques de mise en réseau et de diffusion de contenu: CloudFront, Route 53.
- Mise en place d’outils permettant le déploiement et l’intégration continu (CI, CD).
Infogérance dans AWS
- Mise en place et vérification des sauvegardes.
- Vérification et application des best practices.
- Définition et mise en place des SLA, SLO.
- Identification des services et engagements portés par le client au dessus du socle d’infrastructure AWS, rédaction de matrice RACI.
Supervision
- Présentation des outils et méthodes disponibles sous AWS, identification des écarts et besoins complémentaires.
- Proposition de méthode complète de supervision.
- Analyse de la complémentarité supervision interne et outils AWS, intégration de Cloudwatch dans la supervision du SI.
Maîtrise des coûts sous AWS
- Analyse de l’architecture.
- Analyse de la facture.
- Proposition d’évolution de l’architecture et d’optimisation des traitement afin de réduire ou contenir l’évolution des coûts.
Déploiement continu, DevOps sous AWS
- Analyse du processus existant sur le SI interne.
- Modélisation d’un nouveau processus de déploiement continu, adaptation des méthodes et outils, ainsi que de l’organisation des rôles.
- Déploiement et validation du nouveau modèle sur une application représentative.
Laisser un commentaire