Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Exemples de cas d’utilisation
Pour mieux comprendre l'application de ces principes dans différents scénarios, examinons quelques exemples de cas d'utilisation. Ces cas d'utilisation sont basés sur la manière dont les établissements d'enseignement du monde réel adoptent les services cloud.
+ [Laboratoires informatiques virtuels](virtual-labs.md)
+ [Prédire la réussite des élèves](student-success.md)
+ [Fédération d'identité et authentification unique](identity-sso.md)
+ [L'explosion du cloud pour l'informatique de recherche](cloud-bursting.md)
# Laboratoires informatiques virtuels
Malgré la popularité des outils d'apprentissage basés sur le Web et l'abondance d'appareils utilisateur tels que les ordinateurs portables, les Chromebooks et les tablettes, la plupart des établissements d'enseignement disposent de laboratoires informatiques physiques pour les applications gourmandes en ressources ou anciennes. Ces laboratoires informatiques sont souvent indispensables pour les sciences, la technologie, l'ingénierie et les mathématiques (STEM), l'enseignement professionnel et technique (CTE), les médias et les arts, l'ingénierie et les programmes similaires. Les écoles peuvent augmenter ou remplacer les laboratoires informatiques physiques par des bureaux virtuels basés sur le cloud ou des services de streaming d'applications afin de garantir que tous les élèves ont accès aux applications dont ils ont besoin à tout moment, en tout lieu et sur n'importe quel appareil. Cela améliore l'équité numérique, permet l'apprentissage à distance, garantit une expérience utilisateur cohérente et sécurise l'accès à distance tout en réduisant les coûts.
Dans l'enseignement primaire et secondaire (K-12), de nombreuses écoles américaines utilisent [Amazon WorkSpaces Applications](https://aws.amazon.com/appstream2/), un service de streaming d'applications et de postes de travail entièrement géré, pour proposer des laboratoires informatiques virtuels donnant accès à Adobe Creative Cloud, aux logiciels Autodesk, aux programmes STEM et CTE tels que Project Lead the Way (PLTW), etc. De nombreuses organisations de l'enseignement primaire et secondaire gèrent déjà l'authentification unique des étudiants et le stockage de fichiers via Google Workspace et Google Drive, qui sont des applications SaaS. Ces institutions peuvent configurer l'authentification unique entre Google Workspace et WorkSpaces Applications via la fédération SAML 2.0. Ils peuvent également configurer l'intégration native entre les WorkSpaces applications et Google Drive afin que les étudiants puissent utiliser le stockage existant. Le schéma suivant illustre le déploiement WorkSpaces des applications pour ce cas d'utilisation.
![\[Utilisation d'Amazon WorkSpaces Applications pour un laboratoire informatique virtuel\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/virtual-computer-lab.png)
Cette architecture suit les recommandations suivantes :
+ **Sélectionnez un fournisseur de cloud principal et stratégique.**Cette architecture utilise les services cloud d'un fournisseur de cloud principal. Bien qu'elle inclue l'intégration avec des applications SaaS qui ne sont pas hébergées chez le même fournisseur, ces intégrations se font par le biais de configurations simples. L'expertise et les compétences du cloud ne sont nécessaires que pour déployer et gérer les services du fournisseur de cloud principal.
+ **Faites la différence entre les applications SaaS et les services cloud de base.**Google Workspace et Google Drive ne sont pas hébergés sur le même fournisseur de cloud que la AppStream version 2.0, mais cela est acceptable car ce déploiement fournit les intégrations nécessaires. L'authentification unique permet une gestion centralisée des identités et est configurée de manière sécurisée via SAML 2.0. L'activation du stockage permanent dans le cloud pour les étudiants nécessite de simples modifications de configuration dans Google Drive et dans WorkSpaces les applications.
+ **Définissez les exigences de sécurité et de gouvernance pour chaque fournisseur de services cloud.**Les services et les intégrations utilisés dans cette architecture permettent de répondre aux exigences de sécurité et de gouvernance d'une institution. Le trafic de streaming est crypté. La fédération via Google Workspace permet de centraliser la gestion des identités. Les services réseau tels qu'[Amazon Virtual Private Cloud (Amazon VPC)](https://aws.amazon.com/vpc/) prennent en charge la configuration des sous-réseaux, du routage et des pare-feux. Vous pouvez filtrer le contenu à l'aide de la configuration DNS, d'agents, d'appareils virtuels ou de services gérés tels que le pare-feu Amazon Route 53 Resolver DNS. Vous pouvez utiliser des services tels que [AWS Control Tower](https://aws.amazon.com/controltower/)pour vous assurer que le compte AWS hébergeant WorkSpaces les applications respecte les règles et contrôles organisationnels standard.
+ **Adoptez des solutions gérées natives pour le cloud chaque fois que cela est possible et pratique.** WorkSpaces Applications est un service géré pour le streaming d'applications et de postes de travail. Vous pouvez diffuser des postes de travail et des applications sans vous soucier du provisionnement, du dimensionnement ou de la maintenance des serveurs. Vous installez vos applications, vous connectez les solutions d'identité, de réseau et de stockage appropriées, puis vous gérez et diffusez ces applications de manière centralisée à vos utilisateurs. Cela élimine une grande partie de la charge de travail indifférenciée qui serait nécessaire pour gérer votre propre solution de streaming de bureau virtuel.
# Prédire la réussite des élèves
Une université du Midwest américain a découvert qu'une poignée d'activités clés pour les nouveaux étudiants de première année étaient hautement prédictives de réussite, à la fois pendant le premier semestre de cours de l'étudiant et lors de l'obtention de son diplôme. L'université souhaitait mettre en place un système permettant de surveiller l'achèvement de ces activités et, lorsque les échéances clés approchaient ou étaient dépassées, elle souhaitait encourager les étudiants à suivre ces étapes.
Les données du système de gestion de l'apprentissage (LMS) SaaS ont joué un rôle clé dans cette solution, mais il s'est avéré difficile d'y accéder et de les traiter avec les outils d'entreposage de données de l'équipe informatique de l'université. En outre, les messages destinés aux étudiants devaient être envoyés via le système de gestion de la relation client (CRM) basé sur le cloud de l'école. Pour créer une solution fonctionnelle et évaluer l'efficacité des instructions adressées aux étudiants, l'université a dû lancer des messages via le CRM et en recueillir des données.
L'université a développé et déployé une solution dans un environnement cloud unique. La solution est un mélange de services gérés natifs dans le cloud, de serveurs cloud provisionnés et d'intégrations avec des systèmes sur site et des applications SaaS basées sur le cloud. Comme le montre le schéma suivant, la solution intègre les données du système d'information des étudiants (SIS), du LMS et du CRM dans un lac de données. Il utilise ces données pour identifier les étudiants qui risquent de manquer des activités clés, leur envoie des messages via le CRM et fournit un tableau de bord à la direction de l'université.
![\[Système de prédiction de la réussite des étudiants\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/student-success.png)
Cette architecture suit les recommandations suivantes :
+ **Sélectionnez un fournisseur de cloud principal et stratégique.**Le fournisseur de cloud stratégique de l'université héberge l'intégralité de la solution déployée. Cela permet au personnel informatique et commercial de se concentrer sur le développement des compétences dans un ensemble unique et intégré de fonctionnalités cloud.
+ **Faites la différence entre les applications SaaS et les services cloud de base.**L'université fait la différence entre les applications SaaS et les principaux services d'analyse dans le cloud, et utilise des intégrations avec les applications SaaS pour collecter des données et initier les communications appropriées.
+ **Définissez les exigences de sécurité et de gouvernance pour chaque fournisseur de services cloud.**L'université veille à ce que tous les composants de l'architecture soient sécurisés en appliquant des garde-fous et des contrôles, y compris le chiffrement en transit et au repos, afin de gérer les données des étudiants de manière appropriée.
+ **Adoptez des solutions gérées natives pour le cloud chaque fois que cela est possible et pratique.**Les services gérés natifs dans le cloud sont utilisés pour les fonctionnalités d'ingestion, de stockage, de base de données et d'extraction, de transformation et de chargement (ETL), ce qui réduit le temps de développement du flux de travail de traitement end-to-end des données.
# Fédération d'identité et authentification unique
Garantir une gestion cohérente des identités sur l'ensemble des systèmes principaux est essentiel pour adopter une technologie avec succès et en toute sécurité. Les établissements d'enseignement adoptent de plus en plus des solutions d'identité et d'authentification unique basées sur le cloud [AWS IAM Identity Center](https://aws.amazon.com/iam/identity-center/), telles que Microsoft Entra ID (anciennement Azure Active Directory), Okta,, Ping Identity JumpCloud OneLogin, CyberArk afin de simplifier la gestion des identités, de réduire la charge opérationnelle et d'appliquer de manière centralisée les meilleures pratiques telles que l'authentification multifactorielle et l'accès au moindre privilège.
Nombre de ces institutions maintiennent toujours des services de gestion des identités et d'annuaire tels qu'Active Directory et Shibboleth pour leurs environnements sur site. Elles peuvent être intégrées à des solutions basées sur le cloud pour permettre une gestion centralisée des identités et une authentification unique pour vos étudiants, vos professeurs et votre personnel. Les fournisseurs de solutions cloud doivent disposer de plateformes de gestion des easy-to-integrate identités robustes qui vous permettent de fédérer les identités via des fournisseurs d'identité cloud avec vos applications existantes, vos solutions SaaS et vos services cloud. Le schéma suivant montre un exemple d'architecture.
![\[Identity management flow from on-premises systems to Services AWS via cloud identity providers.\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/identity-sso.png)
Cette architecture suit les recommandations suivantes :
+ **Sélectionnez un fournisseur de cloud principal et stratégique.**Cette architecture est utilisée AWS comme principal fournisseur de cloud. En s'intégrant à un fournisseur d'identité dans le cloud et aux services de gestion des identités et d'annuaire existants sur site, cette architecture prend en charge le provisionnement et la gestion automatisés de l'accès à la fois aux services du fournisseur de cloud principal et aux autres applications et solutions SaaS. Cela garantit que les exigences de sécurité et de gouvernance sont satisfaites de manière cohérente et facile à gérer à mesure que de nouvelles applications et services sont ajoutés au portefeuille technologique de l'établissement.
+ **Faites la différence entre les applications SaaS et les services cloud de base.**Cette architecture intègre plusieurs types de systèmes d'identité basés sur le cloud, SaaS et sur site pour fournir un accès aux AWS Cloud services et autres applications. De nombreux fournisseurs d'identité et solutions d'authentification unique basés sur le cloud sont également des applications SaaS, et ils peuvent utiliser des intégrations natives et des protocoles standard tels que le SAML pour fonctionner dans différents environnements.
+ **Définissez les exigences de sécurité et de gouvernance pour chaque fournisseur de services cloud.**Cette architecture est conforme aux directives sur la gestion des identités et des accès publiées par de nombreux cadres de sécurité, notamment le cadre de cybersécurité (CSF) du National Institute of Standards and Technology (NIST), le NIST 800-171 et le NIST 800-53. Les intégrations avec [AWS Organizations](https://aws.amazon.com/organizations/), [Gestion des identités et des accès AWS (IAM)](https://aws.amazon.com/iam/) et d'autres [services de AWS sécurité, d'identité et de conformité](https://aws.amazon.com/products/security/) permettent de fournir des contrôles d'accès sécurisés et granulaires basés sur les autorisations de groupe.
+ **Adoptez des services gérés natifs dans le cloud chaque fois que cela est possible et pratique.**Cette architecture utilise des services gérés basés sur le cloud pour la gestion des identités et l'authentification unique. Cela réduit le temps et l'énergie consacrés à la gestion des infrastructures et facilite la maintenance de ces systèmes critiques.
+ **Mettez en œuvre des architectures hybrides lorsque les investissements existants sur site incitent à une utilisation continue.**Cette architecture intègre les investissements existants sur site dans l'infrastructure d'hébergement des charges de travail Active Directory, Lightweight Directory Access Control (LDAP) et Shibboleth, et fournit un moyen de transférer à terme les principaux services d'identité vers une infrastructure basée sur le cloud. [En outre, si vos charges de travail sur site nécessitent un accès aux AWS ressources basé sur des certificats, vous pouvez utiliser Roles Anywhere.Gestion des identités et des accès AWS](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html)
# L'explosion du cloud pour l'informatique de recherche
Le groupe informatique de recherche d'une institution de recherche R1 (Doctoral Universities — Very High Research Activity) aux États-Unis gérait des clusters de calcul haute performance (HPC) sur site avec le planificateur Slurm depuis de nombreuses années. À l'exception de quelques semaines de maintenance planifiée, les clusters fonctionnaient à un taux d'utilisation de 80 à 95 % et la plupart de leurs files d'attente étaient pleines.
Le nombre croissant d'activités de recherche au sein de l'établissement a posé des problèmes de capacité et de capacité. Quelques chercheurs de renom effectuaient toujours des simulations de longue durée sur certaines files d'attente, ce qui augmentait le temps d'attente pour les autres utilisateurs. Les professeurs nouvellement embauchés devaient exécuter un grand nombre de simulations météorologiques pour créer un nouveau modèle d'intelligence artificielle et d'apprentissage automatique (AI/ML) pour les prévisions météorologiques, mais ils nécessitaient une capacité supérieure à celle disponible. Le groupe informatique de recherche recevait également de plus en plus de demandes concernant les dernières unités de traitement graphique (GPUs) destinées à entraîner des modèles d'apprentissage automatique. Même avec un financement pour de nouvelles installations GPUs, l'équipe devra attendre des mois avant d'obtenir l'autorisation d'agrandir l'espace rack du centre de données.
De nombreux chercheurs n'étaient pas disposés à supprimer les anciennes données, de sorte que la capacité de stockage locale représentait également un défi. Une option de stockage à long terme plus évolutive était nécessaire pour libérer du stockage précieux et performant sur site.
*Le cloud répond à ces défis grâce à des solutions hybrides de calcul et de stockage qui vous permettent d'intégrer le calcul de recherche dans le cloud lorsque la capacité sur site ne suffit pas.* Le schéma d'architecture suivant illustre quelques approches de calcul et de stockage en rafale, à l'aide d'outils tels que [AWS ParallelCluster](https://aws.amazon.com/hpc/parallelcluster/)et [AWS Storage Gateway](https://aws.amazon.com/storagegateway/).
![\[Architecture adaptée à l'explosion du cloud pour l'informatique de recherche\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/cloud-bursting.png)
Cette architecture suit les recommandations suivantes :
+ **Sélectionnez un fournisseur de cloud principal et stratégique.**Cette architecture utilise un fournisseur de cloud principal pour éviter d'être limitée par l'approche du plus petit dénominateur commun. Ainsi, l'établissement peut tirer parti de l'innovation et des services de calcul et de stockage natifs proposés par le principal fournisseur de cloud. L'équipe informatique de recherche peut se concentrer sur l'optimisation des charges de travail dans l'environnement fourni par le fournisseur de cloud principal, et non sur la manière de travailler dans différents environnements cloud.
+ **Définissez les exigences de sécurité et de gouvernance pour chaque fournisseur de services cloud.**Chaque service et outil utilisé dans cette architecture peut être configuré pour répondre aux exigences de sécurité et de gouvernance de l'équipe informatique de recherche, notamment la connectivité privée, le chiffrement des données en transit et au repos, l'enregistrement des activités, etc.
+ **Adoptez des services gérés natifs dans le cloud chaque fois que cela est possible et pratique.**Cette architecture permet d'utiliser des services de stockage et de calcul gérés ainsi que des outils pour simplifier la gestion des clusters. Ainsi, l'équipe informatique de recherche n'a pas à se soucier de gérer elle-même les clusters ou l'infrastructure sous-jacente, ce qui peut s'avérer complexe et chronophage.
+ **Mettez en œuvre des architectures hybrides lorsque les investissements existants sur site incitent à une utilisation continue.**Cette architecture permet à l'établissement de continuer à utiliser ses ressources sur site et de tirer parti du cloud pour augmenter sa capacité et sa puissance de calcul à la demande. Grâce au cloud, l'établissement peut ajuster le type de calcul pour optimiser le rapport prix/performances et accéder aux dernières technologies afin de promouvoir l'innovation sans un investissement initial important dans du matériel supplémentaire sur site.