# Les piliers du Framework
La création d’un logiciel est similaire à celle d’un bâtiment. Si la fondation n’est pas solide, des problèmes structurels peuvent saper l’intégrité et la fonction du bâtiment. Lorsque vous concevez des solutions technologiques, si vous négligez les six piliers de l’excellence opérationnelle, à savoir la sécurité, la fiabilité, l’efficacité des performances, l’optimisation des coûts et la durabilité, il peut s’avérer difficile de créer un système qui répond à vos attentes et à vos exigences. Le fait d’intégrer ces domaines à votre architecture vous aidera à produire des systèmes stables et efficaces. Vous pouvez ainsi vous concentrer sur d’autres aspects de la conception, tels que les exigences fonctionnelles.
**Topics**
+ [Excellence opérationnelle](operational-excellence.md)
+ [Sécurité](security.md)
+ [Fiabilité](reliability.md)
+ [Efficacité des performances](performance-efficiency.md)
+ [Optimisation des coûts](cost-optimization.md)
+ [Durabilité](sustainability.md)
# Excellence opérationnelle
L’excellence opérationnelle (OE) est un engagement à concevoir correctement un logiciel tout en offrant constamment une expérience client de qualité. Le pilier Excellence opérationnelle inclut les bonnes pratiques pour organiser votre équipe, concevoir votre charge de travail, la faire fonctionner à grande échelle et la faire évoluer au fil du temps.
Le pilier Excellence opérationnelle fournit une vue d’ensemble des principes de conception, des bonnes pratiques et des questions. Vous trouverez des recommandations sur l’implémentation dans le [livre blanc Pilier Excellence opérationnelle](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html).
**Topics**
+ [Principes de conception](oe-design-principles.md)
+ [Définition](oe-definition.md)
+ [Bonnes pratiques](oe-bp.md)
+ [Ressources](oe-resources.md)
# Principes de conception
Voici les principes de conception pour l’excellence opérationnelle dans le cloud :
+ **Organisation des équipes en fonction des résultats commerciaux :** la capacité d’une équipe à atteindre des résultats commerciaux repose sur une vision du leadership, des opérations efficaces et un modèle opérationnel aligné sur l’entreprise. Les dirigeants doivent être pleinement investis et engagés dans la transformation des opérations dans le cloud (CloudOps) avec un modèle d’exploitation cloud adapté qui encourage les équipes à travailler de la manière la plus efficace possible et à atteindre les résultats commerciaux. Le bon modèle d’exploitation utilise les ressources humaines, les processus et les capacités technologiques pour évoluer, optimiser la productivité et se différencier grâce à l’agilité, à la réactivité et à l’adaptation. La vision à long terme de l’organisation se traduit par des objectifs qui sont communiqués au sein de l’entreprise aux parties prenantes et aux consommateurs de vos services cloud. Les objectifs et les indicateurs de rendement clés (KPI) opérationnels sont harmonisés à tous les niveaux. Cette pratique maintient la valeur à long terme dérivée de la mise en œuvre des principes de conception suivants.
+ **Mise en œuvre de l’observabilité des informations exploitables :** faites-vous une idée précise du comportement, des performances, de la fiabilité, des coûts et de l’état de la charge de travail. Établissez des indicateurs de rendement clés (KPI) et tirez parti de la télémétrie de l’observabilité pour prendre des décisions éclairées et agir rapidement lorsque les résultats de l’entreprise sont menacés. Améliorez de manière proactive les performances, la fiabilité et le coût sur la base de données d’observabilité exploitables.
+ **Automatisation sécurisée si possible :** dans le cloud, vous pouvez appliquer la même discipline d’ingénierie que celle que vous utilisez pour le code d’application dans l’ensemble de l’environnement. Vous pouvez définir l’ensemble de votre charge de travail et de ses opérations (applications, infrastructure, configuration et procédures) sous forme de code et les mettre à jour. Vous pouvez ensuite automatiser les opérations de votre charge de travail en les lançant en réponse à des événements. Dans le cloud, vous pouvez utiliser la sécurité de l’automatisation en configurant des barrières de protection, notamment le contrôle du débit, les seuils d’erreur et les approbations. Grâce à une automatisation efficace, vous pouvez obtenir des réponses cohérentes aux événements, limiter les erreurs humaines et réduire la charge de travail des opérateurs.
+ **Réalisation de modifications fréquentes, légères et réversibles :** concevez des charges de travail évolutives et à couplage faible pour permettre la mise à jour régulière des composants. Les techniques de déploiement automatisé associées à des modifications mineures et incrémentielles réduisent le rayon d’impact et permettent de faire marche arrière plus rapidement en cas de problème. Cela renforce la confiance dans la possibilité d’apporter des modifications positives à votre charge de travail tout en maintenant la qualité et en s’adaptant rapidement à l’évolution des conditions du marché.
+ **Affinage fréquent des procédures opérationnelles :** au fur et à mesure que vous faites évoluer vos charges de travail, faites évoluer vos opérations de manière appropriée. Tout en utilisant des procédures opérationnelles, cherchez le moyen de les améliorer. Passez régulièrement en revue les procédures et assurez-vous qu’elles sont efficaces et maîtrisées par les équipes. Lorsque des lacunes sont identifiées, actualisez les procédures en conséquence. Communiquez les mises à jour des procédures à toutes les parties prenantes et équipes. Transformez vos opérations en jeu pour partager les bonnes pratiques et former les équipes.
+ **Anticipation des défaillances :** optimisez le succès opérationnel en élaborant des scénarios de défaillance afin de comprendre le profil de risque de la charge de travail et son impact sur les résultats de votre entreprise. Testez l’efficacité de vos procédures et la réponse de votre équipe face à ces défaillances simulées. Prenez des décisions éclairées pour gérer les risques ouverts identifiés lors de vos tests.
+ **Enseignements à tirer de l’ensemble des événements et métriques opérationnels :** favorisez l’amélioration grâce aux leçons tirées de tous les événements et pannes liés aux opérations. Communiquez ce qui a été appris aux équipes et à l’ensemble de l’entreprise. Les enseignements tirés devraient mettre en lumière des données et des anecdotes sur la façon dont les opérations contribuent aux résultats commerciaux.
+ **Utilisation de services gérés :** réduisez la charge opérationnelle en utilisant des services gérés AWS dans la mesure du possible. Élaborez des procédures opérationnelles autour des interactions avec ces services.
# Définition
Il existe quatre domaines de bonnes pratiques pour l’excellence opérationnelle dans le cloud :
+ **Organisation**
+ **Préparation**
+ **Exploitation**
+ **Évolution**
La direction de votre organisation définit les objectifs opérationnels. Votre organisation doit comprendre les besoins et les priorités et les utiliser pour organiser et mener des travaux visant à soutenir l’obtention des résultats opérationnels. Votre charge de travail doit émettre les informations nécessaires pour la prendre en charge. La mise en œuvre de services permettant l’intégration, le déploiement et la distribution de votre charge de travail générera un flux accru de changements bénéfiques dans la production en automatisant les processus répétitifs.
Il peut exister des risques inhérents à l’exploitation de votre charge de travail. Vous devez comprendre ces risques et prendre une décision avisée lors de la mise en production. Vos équipes doivent pouvoir prendre en charge votre charge de travail. Les métriques économiques et opérationnelles dérivées des résultats commerciaux souhaités vous permettront de comprendre l’état de votre charge de travail et de vos activités opérationnelles, et de réagir aux incidents. Vos priorités évolueront en fonction des besoins de votre entreprise et des changements dans l’environnement de votre entreprise. Utilisez-les comme une boucle de rétroaction afin d’améliorer continuellement votre organisation et le fonctionnement de votre charge de travail.
# Bonnes pratiques
**Note**
Toutes les questions relatives à l’excellence opérationnelle ont le préfixe OPS comme raccourci du pilier.
**Topics**
+ [Organisation](oe-organization.md)
+ [Préparation](oe-prepare.md)
+ [Gestion](oe-operate.md)
+ [Évolution](oe-evolve.md)
# Organisation
Vos équipes doivent avoir une compréhension commune de l’ensemble de votre charge de travail, de leur rôle dans celle-ci et de leurs objectifs économiques communs afin de fixer les priorités qui permettent la réussite de l’entreprise. Des priorités bien définies maximiseront les bénéfices tirés de vos efforts. Évaluez les besoins des clients internes et externes en impliquant les principales parties prenantes, notamment les équipes commerciales, de développement et d’exploitation, afin de déterminer où il est nécessaire de concentrer les efforts. L’évaluation des besoins des clients vous permet de vous assurer que vous avez une compréhension approfondie du soutien nécessaire pour atteindre les résultats économiques. Assurez-vous de connaître les lignes directrices ou les obligations définies par la gouvernance de votre entreprise, ainsi que les facteurs externes, tels que les exigences de conformité réglementaire et les normes sectorielles, qui peuvent imposer un objectif spécifique ou mettre l’accent sur ce dernier. Vérifiez que vous disposez de mécanismes permettant d’identifier les changements apportés à la gouvernance interne et aux exigences de conformité externe. Si aucune exigence n’est identifiée, assurez-vous d’avoir effectué les vérifications préalables dans cette détermination. Revoyez régulièrement vos priorités afin qu’elles puissent être mises à jour en fonction de l’évolution des besoins.
Évaluez les menaces pesant sur l’entreprise (par exemple, les risques et les responsabilités de l’entreprise, et les menaces sur la sécurité des informations) et conservez ces informations dans un registre des risques. Évaluez l’impact des risques et les compromis entre des intérêts concurrents ou des approches alternatives. Par exemple, l’accélération de la mise sur le marché de nouvelles fonctionnalités peut être privilégiée par rapport à l’optimisation des coûts, ou vous pouvez choisir une base de données relationnelle pour les données non relationnelles afin de simplifier la migration d’un système sans refactoriser. Gérez les avantages et les risques afin de prendre des décisions éclairées lorsqu’il s’agit de déterminer où il est nécessaire de concentrer les efforts. Certains risques ou choix peuvent être acceptables pendant un certain temps, il peut être possible d’atténuer les risques associés, ou il peut devenir inacceptable de laisser un risque subsister, auquel cas vous prendrez des mesures pour y remédier.
Vos équipes doivent comprendre leur rôle dans l’obtention des résultats de l’entreprise. Les équipes doivent comprendre leur rôle dans la réussite des autres équipes, le rôle des autres équipes dans leur réussite, et avoir des objectifs communs. La compréhension de la responsabilité, de la propriété de la manière dont les décisions sont prises et qui a le pouvoir de prendre des décisions vous aide à concentrer les efforts et à maximiser les avantages de vos équipes. Les besoins d’une équipe seront déterminés par le client qu’elle soutient, son organisation, la composition de l’équipe et les caractéristiques de sa charge de travail. Il n’est pas raisonnable de s’attendre à ce qu’un modèle d’exploitation unique puisse soutenir toutes les équipes et leurs charges de travail dans votre entreprise.
Assurez-vous qu’il existe des propriétaires identifiés pour chaque application, charge de travail, plateforme et composant d’infrastructure, et que chaque processus et procédure a un propriétaire identifié responsable de sa définition, et des propriétaires responsables de leur performance.
La compréhension de la valeur ajoutée de chaque composant, processus et procédure, de la raison pour laquelle ces ressources sont en place ou ces activités exécutées, et de la raison pour laquelle cette propriété existe, éclaire les actions des membres de votre équipe. Définissez clairement les responsabilités des membres de l’équipe afin qu’ils puissent agir de manière appropriée et disposer de mécanismes permettant d’identifier la responsabilité et la propriété. Mettez en œuvre des mécanismes permettant de demander des ajouts, des modifications et des exceptions afin de ne pas entraver l’innovation. Définissez des accords entre les équipes décrivant la manière dont elles travaillent ensemble pour se soutenir mutuellement et soutenir les résultats de votre entreprise.
Fournissez un soutien aux membres de votre équipe afin qu’ils puissent être plus efficaces dans leur action et soutenir les résultats de votre entreprise. Les principaux dirigeants engagés doivent fixer des attentes et mesurer le succès. Les principaux dirigeants doivent être les parrains, les défenseurs et les moteurs de l’adoption des bonnes pratiques et de l’évolution de l’organisation. Permettez aux membres de l’équipe d’agir lorsque les résultats sont menacés afin de minimiser l’impact et de les encourager à remonter jusqu’aux décideurs et aux parties prenantes lorsqu’ils estiment qu’il existe un risque afin de pouvoir le traiter et éviter les incidents. Fournissez en temps utile des communications claires et exploitables sur les risques connus et les événements prévus afin que les membres de l’équipe puissent prendre des mesures appropriées en temps opportun.
Encouragez l’expérimentation pour accélérer la formation et maintenir l’intérêt et l’engagement des membres de l’équipe. Les équipes doivent développer leurs compétences pour adopter les nouvelles technologies et pour soutenir l’évolution des besoins et des responsabilités. Soutenez et encouragez cette démarche en accordant du temps structuré dédié à la formation. Assurez-vous que les membres de votre équipe disposent des ressources, à la fois des outils et des membres de l’équipe, nécessaires à la réussite et à la mise à l’échelle pour soutenir les résultats de l’entreprise. Exploitez la diversité inter-organisationnelle pour rechercher des perspectives multiples et uniques. Utilisez cette perspective pour accroître l’innovation, remettre en question vos hypothèses et réduire le risque de biais de confirmation. Développez l’inclusion, la diversité et l’accessibilité au sein de vos équipes afin d’obtenir des perspectives bénéfiques.
Si des exigences réglementaires ou de conformité externes s’appliquent à votre organisation, vous devez utiliser les ressources fournies par [AWS Cloud Compliance](https://aws.amazon.com/compliance/?ref=wellarchitected-wp) pour former vos équipes afin qu’elles puissent déterminer l’impact sur vos priorités. Le cadre Well-Architected met l’accent sur la formation, la mesure et l’amélioration. Il offre une approche cohérente pour évaluer les architectures et mettre en œuvre des conceptions qui seront mises à l’échelle dans le temps. AWS fournit l’outil AWS Well-Architected Tool pour vous aider à vérifier votre approche avant le développement et l’état de vos charges de travail avant et pendant la production. Vous pouvez comparer les charges de travail aux bonnes pratiques architecturales AWS les plus récentes, surveiller leur état global et obtenir des informations sur les risques. AWS Trusted Advisor est un outil qui permet d’accéder à un ensemble de vérifications de base qui recommandent des optimisations pouvant vous aider à définir vos priorités. Les clients du Business and Enterprise Support ont accès à des contrôles supplémentaires axés sur la sécurité, la fiabilité, les performances, l’optimisation des coûts et la durabilité qui peuvent les aider à définir leurs priorités.
AWS peut vous aider à former vos équipes à AWS et à ses services afin qu’elles comprennent mieux comment leurs choix peuvent avoir un impact sur votre charge de travail. Utilisez les ressources fournies par AWS Support (centre de connaissances AWS, forums de discussion AWS et centre AWS Support) et la documentation AWS pour former vos équipes. Contactez AWS Support via le centre AWS Support pour obtenir des réponses à vos questions concernant AWS. AWS partage également les bonnes pratiques et les modèles que nous avons appris grâce à l’exploitation d’AWS dans Amazon Builders’ Library. Un grand nombre d’autres informations utiles sont disponibles sur le blog AWS et sur le podcast AWS officiel. AWS Training and Certification offre une formation par le biais de cours en ligne d’auto-formation sur les principes fondamentaux d’AWS. Vous pouvez également vous inscrire à une formation dirigée par un formateur afin de soutenir le développement des compétences de vos équipes sur AWS.
Utilisez des outils ou des services qui permettent de gérer de manière centralisée vos environnements dans plusieurs comptes, comme AWS Organizations, pour gérer vos modèles d’exploitation. Des services tels que AWS Control Tower élargissent cette fonctionnalité de gestion en vous permettant de définir des plans (soutenant vos modèles d’exploitation) pour la configuration des comptes, d’appliquer une gouvernance continue en utilisant AWS Organizations et d’automatiser l’allocation de nouveaux comptes. Les fournisseurs de services gérés tels que AWS Managed Services, les partenaires AWS Managed Services ou les fournisseurs de services gérés du réseau de partenaires AWS offrent une expertise dans la mise en œuvre des environnements cloud et soutiennent vos exigences de sécurité et de conformité, ainsi que vos objectifs métier. L’ajout de services gérés à votre modèle d’exploitation peut vous faire gagner du temps et économiser des ressources, et vous permet de maintenir vos équipes internes réduites et concentrées sur les résultats stratégiques qui différencieront votre entreprise, plutôt que de développer de nouvelles compétences et capacités.
Les questions suivantes sont axées sur ces quelques considérations relatives à l’excellence opérationnelle. (Pour obtenir la liste des questions et des bonnes pratiques d’excellence opérationnelle, consultez l’[annexe](a-organization.md).)
| OPS 1 : comment déterminer vos priorités ? |
| --- |
| Chacun doit comprendre le rôle qu’il joue dans la réussite de l’entreprise. Établissez des objectifs partagés afin de définir des priorités pour les ressources. Cela permet de maximiser le fruit de vos efforts. |
| OPS 2 : comment structurer votre entreprise pour soutenir les résultats métier ? |
| --- |
| Vos équipes doivent comprendre leur rôle dans l’obtention des résultats de l’entreprise. Les équipes doivent comprendre leur rôle dans la réussite des autres équipes, le rôle des autres équipes dans leur réussite, et avoir des objectifs communs. La compréhension de la responsabilité, de la manière dont les décisions sont prises et qui a le pouvoir de prendre des décisions vous aide à concentrer les efforts et à maximiser les avantages de vos équipes. |
| OPS 3 : comment votre culture organisationnelle soutient-elle vos résultats commerciaux ? |
| --- |
| Offrez du soutien aux membres de votre équipe afin qu’ils puissent agir plus efficacement et soutenir les résultats commerciaux. |
Vous pouvez décider à un moment donné de mettre l’accent sur un petit sous-ensemble de vos priorités. Utilisez une approche équilibrée sur le long terme pour garantir le développement des capacités nécessaires et de la gestion des risques. Révisez régulièrement vos priorités et mettez-les à jour en fonction de l’évolution de vos besoins. Lorsque la responsabilité et la propriété sont indéfinies ou inconnues, vous risquez à la fois de ne pas effectuer les actions nécessaires en temps utile et de déployer des efforts redondants et potentiellement conflictuels pour répondre à ces besoins. La culture organisationnelle a un impact direct sur la satisfaction professionnelle et la fidélisation des membres de l’équipe. Stimulez l’engagement et les capacités des membres de votre équipe pour assurer la réussite de votre entreprise. L’expérimentation est nécessaire pour que l’innovation se produise et transforme les idées en résultats. Admettez qu’un résultat non désiré est une expérience positive qui a identifié un chemin qui ne mène pas au succès.
# Préparation
Pour vous préparer à l’excellence opérationnelle, il est nécessaire de comprendre vos charges de travail et les comportements attendus. Vous pourrez ensuite les concevoir pour fournir des informations sur leur statut et créer les procédures nécessaires pour les prendre en charge.
Concevez votre charge de travail de manière à ce qu’elle vous fournisse les informations nécessaires pour comprendre son état interne (par exemple, les mesures, les journaux, les événements et les traces) dans tous ses composants à des fins d’observabilité et de résolution des problèmes. L’observabilité va au-delà de la simple surveillance. Elle fournit une compréhension complète du fonctionnement interne d’un système sur la base de ses résultats externes. Enracinée dans les métriques, les journaux et les données de suivi, l’observabilité propose des informations approfondies sur le comportement et la dynamique du système. Grâce à une observabilité efficace, les équipes peuvent identifier les modèles, les anomalies et les tendances, ce qui leur permet de résoudre les problèmes potentiels de manière proactive et de maintenir un état optimal du système. L’identification des indicateurs de rendement clés (KPI) est essentielle pour garantir l’alignement entre les activités de surveillance et les objectifs commerciaux. Cet alignement garantit que les équipes prennent des décisions basées sur les données en utilisant des indicateurs réellement importants, optimisant à la fois les performances du système et les résultats commerciaux. En outre, l’observabilité permet aux entreprises d’être proactives plutôt que réactives. Les équipes peuvent comprendre les relations de cause à effet au sein de leurs systèmes, prévoyant et prévenant les problèmes au lieu de simplement y réagir. À mesure que les charges de travail évoluent, il est essentiel de retenir et d’affiner la stratégie d’observabilité, afin de s’assurer qu’elle reste pertinente et efficace.
Adoptez des approches qui améliorent le flux des changements en production et qui permettent la refactorisation, un retour d’information rapide sur la qualité et la correction des bugs. Ces approches accélèrent l’entrée des modifications bénéfiques dans l’environnement de production, limitent les problèmes déployés et permettent d’identifier et de corriger rapidement les problèmes introduits par les activités de déploiement ou découverts dans vos environnements.
Adoptez des approches qui fournissent un retour d’information rapide sur la qualité et permettent une reprise rapide à la suite de changements qui n’offrent pas les résultats escomptés. L’utilisation de ces pratiques diminue l’impact des problèmes découlant du déploiement des modifications. Prévoyez des modifications qui échouent afin de pouvoir réagir plus rapidement si nécessaire, testez et validez les changements que vous apportez. Tenez compte des activités planifiées dans vos environnements afin de pouvoir gérer le risque des modifications affectant les activités planifiées. Mettez l’accent sur les modifications fréquentes, minimes et réversibles pour limiter leur portée. Ainsi, vous facilitez la résolution des problèmes et les corrections avec la possibilité d’annuler une modification. Cela signifie également que vous pouvez tirer profit plus souvent de modifications importantes.
Évaluez l’état de préparation opérationnelle de votre charge de travail, de vos processus, de vos procédures et de votre personnel afin de comprendre les risques opérationnels liés à votre charge de travail. Utilisez un processus cohérent (y compris des listes de contrôle manuelles ou automatisées) pour déterminer quand vous êtes prêt à mettre en service votre charge de travail ou un changement. Cela vous permet également d’identifier tous les domaines d’amélioration nécessaire. Dotez-vous de runbooks qui documentent vos activités de routine et de playbooks qui guident vos processus pour la résolution des problèmes. Déterminez les avantages et les risques afin de prendre des décisions éclairées pour autoriser les changements dans l’environnement de production.
AWS vous permet de visualiser l’ensemble de votre charge de travail (applications, infrastructure, stratégie, gouvernance et opérations) en tant que code. Cela signifie que vous pouvez appliquer la même discipline d’ingénierie que celle que vous utilisez pour le code d’application à chaque élément de votre pile et partager ces éléments entre les équipes ou les organisations afin d’amplifier les avantages des efforts de développement. Utilisez les opérations en tant que code dans le cloud et testez-les en toute sécurité pour développer votre charge de travail, vos procédures opérationnelles et entraînez-vous à l’échec. L’utilisation de CloudFormation vous permet de disposer d’environnements de test (sandbox), de développement, de test autres que sandbox et de production cohérents et modélisés, avec des niveaux de contrôle des opérations toujours plus élevés.
Les questions suivantes sont axées sur ces quelques considérations relatives à l’excellence opérationnelle.
| OPS 4 : comment mettre en œuvre l’observabilité dans votre charge de travail ? |
| --- |
| Intégrez l’observabilité à votre charge de travail afin de comprendre son état et de prendre des décisions basées sur les données en fonction des exigences de l’entreprise. |
| OPS 5 : Comment réduire les défauts, faciliter les corrections et améliorer le flux dans la production ? |
| --- |
| Adoptez des approches qui améliorent l’entrée des modifications en production et qui permettent la refactorisation, un retour rapide sur la qualité et la correction de bogues. Cela permet d’accélérer l’entrée des modifications bénéfiques en production, de limiter le déploiement de problèmes et d’identifier et de corriger rapidement les problèmes introduits par les activités de déploiement. |
| OPS 6 : comment réduire les risques liés au déploiement ? |
| --- |
| Adoptez des approches qui fournissent un retour d’information rapide sur la qualité et permettent une reprise rapide à la suite de changements qui n’offrent pas les résultats escomptés. L’utilisation de ces pratiques diminue l’impact des problèmes découlant du déploiement des modifications. |
| OPS 7 : comment savoir si vous êtes prêt à gérer une charge de travail ? |
| --- |
| Évaluez la disponibilité opérationnelle de votre charge de travail, des processus et des procédures, ainsi que le personnel pour comprendre les risques opérationnels liés à votre charge de travail. |
Investissez dans la mise en œuvre des activités opérationnelles en tant que code pour maximiser la productivité du personnel opérationnel, minimiser les taux d’erreur et automatiser les réponses. Adoptez des « pre-mortems » pour anticiper les défaillances, et créez des procédures si nécessaire. Appliquez des métadonnées à l’aide des balises de ressource et de Groupes de ressources AWS en suivant une stratégie de balisage cohérente pour permettre l’identification de vos ressources. Balisez vos ressources pour l’organisation, la comptabilité analytique, les contrôles d’accès et le ciblage de l’exécution des activités d’opérations automatisées. Adoptez des pratiques de déploiement qui tirent parti de l’élasticité du cloud pour faciliter les activités de développement, et le prédéploiement des systèmes pour accélérer les mises en œuvre. Lorsque vous apportez des modifications aux listes de contrôle que vous utilisez pour évaluer votre charge de travail, planifiez les opérations que vous allez exécuter pour les systèmes en service qui ne sont plus conformes.
# Gestion
L’observabilité vous permet de vous concentrer sur les données pertinentes et de comprendre les interactions et les résultats de votre charge de travail. En vous concentrant sur les informations essentielles et en éliminant les données inutiles, vous maintenez une approche simple pour comprendre les performances des charges de travail. Il est essentiel non seulement de collecter des données, mais également de les interpréter correctement. Définissez des bases de référence claires, spécifiez des seuils d’alerte appropriés et surveillez activement tout écart. Un changement au niveau d’une métrique clé, en particulier lorsqu’elle est corrélée à d’autres données, contribue à identifier des problèmes spécifiques. Grâce à l’observabilité, vous êtes mieux équipé pour prévoir et relever les défis potentiels, veillant ainsi à ce que votre charge de travail fonctionne sans heurts et réponde aux besoins de l’entreprise.
Le bon fonctionnement d’une charge de travail se mesure à l’aune des résultats obtenus par les entreprises et les clients. Définissez les résultats attendus, déterminez comment le succès sera mesuré et identifiez les paramètres qui seront utilisés dans ces calculs pour déterminer le succès de votre charge de travail et des opérations. L’état opérationnel comprend à la fois l’état de la charge de travail et l’état et le succès des activités opérationnelles menées pour soutenir la charge de travail (par exemple, déploiement et réponse aux incidents). Établissez des métriques de référence pour l’amélioration, l’investigation et l’intervention, collectez et analysez vos métriques, puis validez votre compréhension du succès des opérations et de leur évolution dans le temps. Utilisez les métriques collectées pour déterminer si vous satisfaites vos clients et vos besoins commerciaux, et pour identifier les points à améliorer.
Une gestion efficace et réelle des événements opérationnels est requise pour atteindre une excellence opérationnelle. Cela s’applique à la fois aux événements opérationnels planifiés et imprévus. Utilisez les runbooks établis pour les événements bien compris, et utilisez les playbooks pour faciliter l’investigation et la résolution des problèmes. Priorisez les réponses aux événements en fonction de leur impact sur l’entreprise et les clients. Assurez-vous que, si une alerte est générée en réponse à un événement, il existe un processus associé à exécuter, avec un propriétaire spécifiquement identifié. Définissez à l’avance le personnel requis pour résoudre un événement et inclure des processus de remontée pour engager du personnel supplémentaire, si nécessaire, en fonction de l’urgence et de l’impact. Identifiez et engagez des personnes habilitées à prendre une décision sur les mesures à prendre lorsqu’une réponse à un événement non traité auparavant a un impact opérationnel.
Communiquez l’état opérationnel des charges de travail au moyen de tableaux de bord et de notifications adaptés au public cible (par exemple, clients, entreprises, développeurs, opérations) afin qu’il puisse prendre les mesures appropriées, que leurs attentes soient gérées et qu’il soit informé lorsque les opérations normales reprennent.
Dans AWS, vous pouvez générer des vues de tableau de bord de vos métriques collectées à partir des charges de travail et en mode natif depuis AWS. Vous pouvez tirer profit de CloudWatch ou d’applications tierces pour regrouper et présenter des vues d’activités au niveau de l’entreprise, de la charge de travail ou des opérations. AWS fournit des informations sur les charges de travail par le biais de fonctionnalités de journalisation, notamment AWS X-Ray, CloudWatch, CloudTrail et les journaux de flux VPC pour identifier les problèmes de charges de travail en soutien à l’analyse des causes premières et à la résolution.
Les questions suivantes sont axées sur ces quelques considérations relatives à l’excellence opérationnelle.
| OPS 8 : comment exploiter l’observabilité de la charge de travail dans votre organisation ? |
| --- |
| Garantissez un état optimal de la charge de travail en tirant parti de l’observabilité. Utilisez des métriques, des journaux et des données de suivi pertinents pour obtenir une vue complète des performances de votre charge de travail et résoudre les problèmes de manière efficace. |
| OPS 9 : comment comprendre l’état de vos opérations ? |
| --- |
| Définissez, capturez et analysez les métriques des opérations pour obtenir une visibilité sur les événements opérationnels afin de pouvoir prendre des mesures appropriées. |
| OPS 10 : comment gérer les événements relatifs aux charges de travail et aux opérations ? |
| --- |
| Préparez et validez des procédures de réponse aux événements afin de réduire leur effet disruptif sur votre charge de travail. |
Toutes les métriques que vous recueillez doivent être alignées sur un besoin métier et les résultats qu’elles prennent en charge. Développez des réponses scriptées aux événements bien compris et automatisez leur exécution en réponse à la reconnaissance de l’événement.
# Évolution
Apprenez, partagez et progressez continuellement pour maintenir l’excellence opérationnelle. Consacrez des cycles de travail à la réalisation quasi continuelle d’améliorations supplémentaires. Effectuez une analyse post-incident de tous les événements ayant un impact sur le client. Identifiez les facteurs contributifs et les mesures préventives pour limiter ou empêcher la récurrence. Communiquez les facteurs contributifs aux communautés concernées, le cas échéant. Évaluez régulièrement et priorisez les possibilités d’amélioration (par exemple, les demandes de fonctionnalités, la correction des problèmes et les exigences de conformité), y compris la charge de travail et les procédures opérationnelles.
Introduisez des boucles de commentaires au sein de vos procédures pour identifier rapidement les domaines d’amélioration et tirer des enseignements de l’exécution d’opérations.
Partagez les leçons retenues et leurs avantages entre les équipes. Analysez les tendances dans les leçons apprises et effectuez une analyse rétrospective entre les équipes des métriques des opérations pour identifier les opportunités et les méthodes d’amélioration. Mettez en œuvre les changements destinés à apporter des améliorations et évaluez les résultats pour déterminer le succès.
Sur AWS, vous pouvez exporter vos données de journal vers Amazon S3 ou envoyer les journaux directement vers Amazon S3 pour un stockage longue durée. Avec AWS Glue, vous pouvez découvrir et préparer vos données de journaux dans Amazon S3 pour l’analytique et stocker les métadonnées associées dans AWS Glue Data Catalog. Grâce à son intégration native à AWS Glue, vous pouvez ensuite utiliser Amazon Athena pour analyser vos données de journaux, en les interrogeant à l’aide de SQL standard. En utilisant un outil de veille économique comme Amazon Quick, vous pouvez visualiser, explorer et analyser vos données. Découvrez les tendances et les événements d’intérêt qui peuvent entraîner une amélioration.
La question suivante est axée sur ces considérations relatives à l’excellence opérationnelle.
| OPS 11 : comment faire évoluer les opérations ? |
| --- |
| Consacrez du temps et des ressources à l’amélioration incrémentielle presque continue pour contribuer à l’évolution de l’efficacité et de l’efficience de vos opérations. |
L’évolution réussie des opérations repose sur de fréquentes améliorations minimes, la fourniture d’environnements sûrs et le temps pour expérimenter, développer, tester les améliorations et les environnements dans lesquels on encourage à tirer les leçons des échecs. La prise en charge des opérations pour les environnements de test (sandbox), de développement, de test autres que sandbox et de production, avec un niveau croissant de contrôles opérationnels, facilite le développement et augmente la prévisibilité des résultats positifs des changements déployés en production.
# Ressources
Veuillez vous référer aux ressources suivantes pour en savoir plus sur les bonnes pratiques en matière d’excellence opérationnelle.
## Documentation
+ [DevOps et AWS](https://aws.amazon.com/devops/?ref=wellarchitected-wp)
## Livre blanc
+ [Pilier Excellence opérationnelle](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html?ref=wellarchitected-wp)
## Vidéo
+ [DevOps at Amazon](https://www.youtube.com/watch?v=esEFaY0FDKc&ref=wellarchitected-wp)
# Sécurité
Le pilier Sécurité présente la capacité de protéger les données ainsi que les systèmes et les ressources pour tirer parti des technologies du cloud et améliorer votre sécurité.
Il fournit une vue d’ensemble des principes de conception, des bonnes pratiques et des questions. Vous trouverez des recommandations sur l’implémentation dans le [livre blanc Pilier Sécurité](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html?ref=wellarchitected-wp).
**Topics**
+ [Principes de conception](sec-design.md)
+ [Définition](sec-def.md)
+ [Bonnes pratiques](sec-bp.md)
+ [Ressources](sec-resources.md)
# Principes de conception
Dans le cloud, il existe un certain nombre de principes qui peuvent vous aider à renforcer la sécurité de vos charges de travail :
+ **Mise en place d’une base identitaire solide :** appliquez le principe du moindre privilège et mettez en œuvre la séparation des tâches avec une autorisation appropriée pour chaque interaction avec vos ressources AWS. Centralisez la gestion des identités et visez l’élimination de la dépendance aux informations d’identification statiques de longue durée.
+ **Maintien de la traçabilité :** supervisez, alertez et auditez les actions et les modifications apportées à votre environnement en temps réel. Intégrez la collecte des journaux et des métriques aux systèmes pour effectuer des analyses et prendre des mesures automatiquement.
+ **Appliquer la sécurité à toutes les couches :** appliquez une approche défensive en profondeur avec plusieurs contrôles de sécurité. Appliquez-les à toutes les couches (par exemple, périphérie du réseau, VPC, équilibrage de charge, chaque instance et service de calcul, système d’exploitation, application et code).
+ **Automatiser les bonnes pratiques de sécurité :** les mécanismes de sécurité automatisés basés sur le logiciel améliorent votre capacité à évoluer plus rapidement et de manière plus économique en toute sécurité. Créez des architectures sécurisées, y compris avec mise en œuvre des contrôles définis et gérés en tant que code dans les modèles de contrôle de versions.
+ **Protéger les données en transit et au repos **: classez vos données selon différents niveaux de sensibilité et utilisez des mécanismes, tels que le chiffrement, la création de jetons et le contrôle d’accès, le cas échéant.
+ **Protéger l’accès aux données :** utilisez des mécanismes et des outils pour réduire ou éliminer le besoin d’accès direct ou le traitement manuel des données. Cette approche permet de réduire les risques de mauvaise manipulation ou de modification ainsi que les erreurs humaines lors d’interventions sur des données sensibles.
+ **Se préparer aux événements de sécurité :** préparez-vous à un incident en mettant en place une politique et des processus de gestion et d’investigation en matière d’incidents qui correspondent aux exigences de votre organisation. Exécutez des simulations de réponse aux incidents et utilisez des outils d’automatisation pour améliorer votre vitesse de détection, d’investigation et de récupération.
# Définition
Il existe sept domaines de bonnes pratiques en matière de sécurité dans le cloud :
+ Bases de la sécurité
+ Gestion des identités et des accès
+ Détection
+ Protection de l’infrastructure
+ Protection des données
+ Intervention en cas d’incidents
+ Sécurité des applications
Vous devez mettre en place des pratiques qui influent sur la sécurité avant de concevoir l’architecture d’une charge de travail. Vous voudrez contrôler qui peut faire quoi. De plus, vous voulez être en mesure d’identifier les incidents de sécurité, de protéger vos systèmes et services, et de maintenir la confidentialité et l’intégrité des données via la protection de données. Vous devez disposer d’un processus bien défini et utilisé pour répondre aux incidents de sécurité. Ces outils et techniques sont importants, car ils soutiennent des objectifs tels que la prévention des pertes financières ou le respect des obligations réglementaires.
Le modèle de responsabilité partagée AWS aide les organisations qui adoptent le cloud à atteindre leurs objectifs de sécurité et de conformité. Puisqu’AWS sécurise physiquement l’infrastructure qui prend en charge nos services cloud, en tant que client AWS vous pouvez vous concentrer sur l’utilisation de services pour accomplir vos objectifs. Le cloud AWS inclut également un meilleur accès aux données de sécurité et offre une approche automatisée pour répondre aux événements de sécurité.
# Bonnes pratiques
**Topics**
+ [Bases de la sécurité](sec-security.md)
+ [Gestion des identités et des accès](sec-iam.md)
+ [Détection](sec-detection.md)
+ [Protection de l’infrastructure](sec-infrastructure.md)
+ [Protection des données](sec-dataprot.md)
+ [Réponse aux incidents](sec-incresp.md)
+ [Sécurité des applications](sec-appsec.md)
# Bases de la sécurité
La question suivante est axée sur ces considérations relatives à la sécurité. (Pour obtenir la liste des questions et des bonnes pratiques liées à la sécurité, consultez l’[annexe](a-security.md).)
| SÉC 1 : comment gérer votre charge de travail en toute sécurité ? |
| --- |
| Pour gérer votre charge de travail en toute sécurité, vous devez appliquer les bonnes pratiques générales à tous les domaines de sécurité. Prenez les exigences et les processus que vous avez définis dans le cadre de l’excellence opérationnelle au niveau de l’organisation et de la charge de travail, et appliquez-les à tous les domaines. La connaissance des recommandations actuelles d’AWS pour votre secteur et des informations sur les menaces vous aidera à faire évoluer votre modèle de menaces et vos objectifs de contrôle. L’automatisation des processus de sécurité, des tests et de la validation vous permet de mettre à l’échelle vos opérations de sécurité. |
La séparation des différentes charges de travail par compte selon leur fonction et les exigences de conformité ou de sensibilité des données est une approche recommandée dans AWS.
# Gestion des identités et des accès
La gestion des identités et des accès est un élément essentiel d’un programme de protection des informations. En effet, elle garantit que seuls les utilisateurs et les composants autorisés et authentifiés sont en mesure d’accéder à vos ressources, et uniquement comme vous le décidez. Par exemple, vous devez définir des principaux (c’est-à-dire les comptes, les utilisateurs, les rôles et les services qui peuvent effectuer des actions dans votre compte), élaborer des stratégies conformes à ces principaux et mettre en œuvre une gestion solide des informations d’identification. Ces éléments de gestion des privilèges constituent la base de l’authentification et de l’autorisation.
Dans AWS, la gestion des privilèges est principalement prise en charge par le service AWS Identity and Access Management (IAM), qui vous permet de contrôler l’accès des utilisateurs et l’accès par programmation aux services et ressources AWS. Vous devez appliquer des stratégies précises qui attribuent des autorisations à un utilisateur, un groupe, un rôle ou une ressource. Vous avez également la possibilité d’exiger des pratiques de mot de passe rigoureuses, telles que le niveau de complexité, qui vous évitent de réutiliser les mêmes et permet d’appliquer l’authentification multifactorielle (MFA). Vous pouvez utiliser la fédération avec votre service de répertoire existant. Pour les charges de travail qui exigent des systèmes qu’ils disposent d’un accès à AWS, IAM permet un accès sécurisé via des rôles, des profils d’instance, une fédération d’identité, et des informations d’identification temporaires.
Les questions suivantes sont axées sur ces quelques considérations liées à la sécurité.
| SÉC 2 : comment gérer les identités des personnes et des machines ? |
| --- |
| Il existe deux types d’identités que vous devez gérer dans le cadre de l’exploitation de charges de travail AWS sécurisées. La compréhension du type d’identité que vous devez gérer et pour lequel vous devez autoriser l’accès vous permet de vérifier que les identités appropriées ont accès aux ressources adéquates, dans les bonnes conditions. Identités humaines : vos administrateurs, développeurs, opérateurs et utilisateurs finaux ont besoin d’une identité pour accéder à vos environnements et applications AWS. Il s’agit de membres de votre organisation ou d’utilisateurs externes avec lesquels vous collaborez et qui interagissent avec vos ressources AWS via un navigateur web, une application client ou des outils de ligne de commande interactifs. Identités des machines : vos applications de service, outils opérationnels et charges de travail nécessitent une identité pour envoyer des demandes aux services AWS, par exemple pour lire des données. Ces identités incluent les machines qui s’exécutent dans votre environnement AWS, comme les instances Amazon EC2 ou les fonctions AWS Lambda. Vous pouvez également gérer les Identités machine pour les parties externes qui ont besoin d’un accès. De plus, vous pouvez avoir des machines en dehors de AWS qui ont besoin d’accéder à votre environnement AWS. |
| SÉC 3 : comment gérer les autorisations des personnes et des machines ? |
| --- |
| Gérez les autorisations des identités de personnes et de machines qui nécessitent un accès à AWS ainsi qu’à votre charge de travail. Les autorisations régissent les ressources accessibles et les conditions d’accès. |
Les informations d’identification ne doivent être partagées entre aucun utilisateur ou système. L’accès utilisateur doit être accordé via une approche de moindre privilège, en suivant différentes bonnes pratiques comme les exigences de mot de passe et l’application de l’authentification multifacteur. L’accès par programmation, y compris les appels d’API adressés aux services AWS, doit être exécuté à l’aide d’informations d’identification temporaires et à privilèges limités, telles que celles émises par le service AWS Security Token Service.
Les utilisateurs ont besoin d’un accès programmatique s’ils souhaitent interagir avec AWS en dehors de la AWS Management Console. La manière d’octroyer un accès par programmation dépend du type d’utilisateur qui accède à AWS.
Pour accorder aux utilisateurs un accès programmatique, choisissez l’une des options suivantes.
****
| Quel utilisateur a besoin d’un accès programmatique ? | À | Méthode |
| --- | --- | --- |
| IAM | (Recommandé) Utilisez des informations d’identification de la console temporaires pour signer des demandes par programmation destinées à la AWS CLI, aux kits AWS SDK ou aux API AWS. | Suivez les instructions de l’interface que vous souhaitez utiliser. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/wellarchitected/latest/framework/sec-iam.html) |
| Identité de la main-d’œuvre (Utilisateurs gérés dans IAM Identity Center) | Utilisez des informations d’identification temporaires pour signer des demandes par programmation destinées à la AWS CLI, aux AWS SDK ou aux API AWS. | Suivez les instructions de l’interface que vous souhaitez utiliser. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/wellarchitected/latest/framework/sec-iam.html) |
| IAM | Utilisez des informations d’identification temporaires pour signer des demandes par programmation destinées à la AWS CLI, aux AWS SDK ou aux API AWS. | Suivez les instructions de la section [Utilisation d’informations d’identification temporaires avec des ressources AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) dans le Guide de l’utilisateur IAM. |
| IAM | (Non recommandé)Utilisez des informations d’identification à long terme pour signer des demandes par programmation destinées à la AWS CLI, aux AWS SDK ou aux API AWS. | Suivez les instructions de l’interface que vous souhaitez utiliser. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/wellarchitected/latest/framework/sec-iam.html) |
AWS fournit des ressources qui peuvent vous aider avec la gestion des identités et des accès. Pour vous aider à découvrir les bonnes pratiques, explorez nos ateliers pratiques sur la [gestion des informations d’identification et de l’authentification](https://wellarchitectedlabs.com/Security/Quest_Managing_Credentials_and_Authentication/README.html?ref=wellarchitected-wp), le [contrôle de l’accès humain](https://wellarchitectedlabs.com/Security/Quest_Control_Human_Access/README.html?ref=wellarchitected-wp) et le [contrôle de l’accès par programmation](https://wellarchitectedlabs.com/Security/Quest_Control_Programmatic_Access/README.html?ref=wellarchitected-wp).
# Détection
Vous pouvez utiliser les contrôles de détection pour identifier une menace ou un incident de sécurité potentiel. Ils constituent un élément essentiel des cadres de gouvernance et peuvent être utilisés pour soutenir un processus de qualité, une obligation légale ou de conformité et pour identifier les menaces et renforcer les moyens d’intervention. Il existe différents types de contrôles de détection. Par exemple, la réalisation d’un inventaire des ressources et de leurs attributs détaillés favorise une prise de décision plus efficace (et des contrôles du cycle de vie) pour contribuer à établir des bases de référence opérationnelles. Vous pouvez également utiliser un audit interne, un examen des contrôles liés aux systèmes d’informations, pour vérifier que les pratiques répondent aux stratégies et aux exigences, et que vous avez défini les notifications d’alerte automatique correctes en fonction des conditions définies. Ces contrôles sont des facteurs réactifs importants qui peuvent aider votre organisation à identifier et à comprendre la portée des activités anormales.
Dans AWS, vous pouvez mettre en œuvre des contrôles de détection en traitant des journaux, des événements et en supervisant ce qui permet d’effectuer des audits, des analyses automatiques et des alertes. Les journaux CloudTrail, les appels d’API AWS et CloudWatch permettent de surveiller les métriques à l’aide d’alarme et AWS Config fournit un historique de configuration. Amazon GuardDuty est un service géré de détection des menaces qui surveille en permanence les comportements malveillants ou non autorisés pour vous aider à protéger vos comptes et charges de travail AWS. Des journaux de niveau de service sont également disponibles. Vous pouvez par exemple utiliser Amazon Simple Storage Service (Amazon S3) pour consigner les demandes d’accès.
La question suivante est axée sur ces considérations relatives à la sécurité.
| SÉC 4 : Comment détecter et enquêter sur les événements de sécurité ? |
| --- |
| Capturez et analysez les événements à partir des journaux et des métriques pour gagner en visibilité. Prenez des mesures en cas d’événements de sécurité et de menaces potentielles afin de sécuriser votre charge de travail. |
La gestion des journaux est essentielle dans le cadre d’une charge de travail Well-Architected, pour des raisons allant de la sécurité ou de l’analyse aux exigences réglementaires ou légales. Il est essentiel que vous analysiez les fichiers journaux et que vous y répondiez pour pouvoir identifier les incidents de sécurité éventuels. AWS fournit des fonctionnalités qui simplifient l’implémentation de la gestion des journaux en vous offrant la possibilité de définir un cycle de vie de conservation des données ou de définir à quel emplacement les données seront conservées, archivées ou éventuellement supprimées. La gestion des données fiables et prévisibles en devient plus simple et plus économique.
# Protection de l’infrastructure
La protection de l’infrastructure comprend des méthodologies de contrôle, telles que la défense en profondeur, nécessaires au respect des bonnes pratiques et des obligations organisationnelles ou réglementaires. L’utilisation de ces méthodologies est essentielle au succès des opérations en cours, que ce soit dans le cloud ou sur site.
Dans AWS, vous pouvez implémenter une inspection des paquets avec état et sans état, en utilisant des technologies AWS natives ou des produits et services partenaires disponibles via AWS Marketplace. Vous devez utiliser le Virtual Private Cloud (VPC) Amazon pour créer un environnement privé, sécurisé et scalable dans lequel vous pouvez définir votre topologie, notamment les passerelles, les tables de routage et les sous-réseaux publics et privés.
Les questions suivantes sont axées sur ces quelques considérations liées à la sécurité.
| SÉC 5 : comment protéger vos ressources réseau ? |
| --- |
| Pour toute charge de travail ayant une forme quelconque de connectivité réseau, qu’il s’agisse d’Internet ou d’un réseau privé, plusieurs couches de défense sont nécessaires pour vous protéger contre les menaces externes et internes basées sur le réseau. |
| SÉC 6 : Comment protéger vos ressources de calcul ? |
| --- |
| Les ressources informatiques de votre charge de travail nécessitent plusieurs couches de protection contre les menaces externes et internes. Les ressources de calcul incluent les instances EC2, les conteneurs, les fonctions AWS Lambda, les services de bases de données, les appareils IoT, et bien plus encore. |
Plusieurs couches de défense sont conseillées dans tout type d’environnement. Dans le cas de la protection de l’infrastructure, la plupart des concepts et méthodes sont valides pour les modèles cloud et sur site. L’application d’une protection de la périphérie, la surveillance des points d’entrée et de sortie, la journalisation complète, la supervision et les alertes, sont toutes essentielles à un plan de sécurité de l’information efficace.
Les clients AWS peuvent personnaliser ou renforcer la configuration d’Amazon Elastic Compute Cloud (Amazon EC2), d’un conteneur Amazon Elastic Container Service (Amazon ECS), ou d’une instance AWS Elastic Beanstalk Elastic Beanstalk, et maintenir de façon persistante cette configuration dans une image Amazon Machine Image (AMI) immuable. Puis, qu’ils soient lancés par autoscaling ou lancés manuellement, tous les nouveaux serveurs virtuels (instances) lancés avec cette AMI reçoivent la configuration renforcée.
# Protection des données
Avant de concevoir l’architecture d’un système, les pratiques de base qui influent sur la sécurité doivent être en place. Par exemple, la classification des données permet de classer les données organisationnelles en fonction des niveaux de sensibilité, et le chiffrement protège les données en les rendant incompréhensibles en cas d’accès non autorisé. Ces outils et techniques sont importants, car ils soutiennent des objectifs tels que la prévention des pertes financières ou le respect des obligations réglementaires.
Dans AWS, les pratiques suivantes facilitent la protection des données :
+ En tant que client AWS, vous conservez la maîtrise totale de vos données.
+ AWS facilite le chiffrement de vos données et la gestion des clés, y compris la rotation régulière des clés, qui peut être facilement automatisée par AWS ou gérée par vous-même.
+ La journalisation détaillée qui contient des informations importantes, telles que l’accès aux fichiers et les modifications apportées, est disponible.
+ AWS a conçu des systèmes de stockage pour une résilience exceptionnelle. Par exemple, Amazon S3 Standard, S3 Standard-IA, S3 One Zone-IA et Amazon Glacier sont tous conçus pour fournir une durabilité des objets de 99,999999999 % sur une période d’un an. Ce niveau de durabilité correspond à une perte moyenne annuelle de 0,000000001 % des objets.
+ La gestion des versions, qui peut faire partie d’un processus de gestion du cycle de vie des données plus étendu, assure une protection contre les remplacements ou suppressions accidentels et les dommages similaires.
+ AWS n’initie jamais de transfert de données entre les régions. Le contenu affecté à une région restera dans celle-ci, à moins que vous n’utilisiez explicitement une fonctionnalité ou que vous n’exploitiez un service qui fournit cette fonctionnalité.
Les questions suivantes sont axées sur ces quelques considérations liées à la sécurité.
| SÉC 7 : Comment classer vos données ? |
| --- |
| La classification des données fournit un moyen de classer les données en fonction de leur importance et de leur sensibilité afin de vous aider à déterminer les contrôles de protection et de conservation appropriés. |
| SÉC 8 : comment protéger les données au repos ? |
| --- |
| Protégez vos données au repos en mettant en place plusieurs contrôles, afin de réduire le risque d’accès non autorisé ou de mauvaise gestion. |
| SÉC 9 : comment protéger vos données en transit ? |
| --- |
| Protégez vos données en transit en mettant en place plusieurs contrôles, afin de réduire le risque d’accès non autorisé ou de perte. |
AWS fournit plusieurs moyens de chiffrement des données au repos et en transit. Nous intégrons à nos services des fonctionnalités qui facilitent le chiffrement de vos données. Par exemple, nous avons implémenté le chiffrement côté serveur (SSE) d’Amazon S3 afin de faciliter le stockage de vos données sous une forme chiffrée. Vous pouvez aussi prendre les dispositions nécessaires pour que la totalité du processus de chiffrement et de déchiffrement HTTPS (généralement appelé résiliation SSL) soit gérée par Elastic Load Balancing (ELB).
# Réponse aux incidents
Même avec des contrôles de détection et de prévention extrêmement matures, votre organisation doit toujours mettre en place des processus pour répondre et atténuer l’impact potentiel d’incidents de sécurité. L’architecture de votre charge de travail affecte fortement la capacité de vos équipes à fonctionner efficacement lors d’un incident, à isoler ou à contenir des systèmes et à restaurer les opérations dans un état correct connu. La mise en place des outils et de l’accès avant un incident de sécurité, puis la mise en pratique régulière de la réponse aux incidents pendant les journées de jeu, vous aideront à vérifier que votre architecture peut prendre en charge des enquêtes et des restaurations rapides.
Dans AWS, les pratiques suivantes facilitent la gestion efficace face des incidents :
+ La journalisation détaillée qui contient des informations importantes, telles que l’accès aux fichiers et les modifications, est disponible.
+ Les événements peuvent être traités automatiquement et lancer des outils qui automatisent les réponses via l’utilisation d’API AWS.
+ Vous pouvez préprovisionner des outils et une « salle blanche » à l’aide de AWS CloudFormation. Cela vous permet d’effectuer des analyses dans un environnement sécurisé et isolé.
La question suivante est axée sur ces considérations relatives à la sécurité.
| SÉC 10 : comment anticiper les incidents, y répondre et reprendre les activités par la suite ? |
| --- |
| La préparation est essentielle pour une enquête rapide et efficace, une réponse et une reprise en cas d’incidents de sécurité, afin de minimiser les perturbations pour votre organisation. |
Vérifiez que vous disposez d’un moyen permettant d’accorder rapidement l’accès à votre équipe de sécurité. Automatisez également l’isolation des instances ainsi que la saisie de données et l’état des analyses.
# Sécurité des applications
La sécurité des applications (AppSec) décrit le processus global de conception, d’élaboration et de test des propriétés de sécurité des charges de travail que vous développez. Vous devez disposer de personnes correctement formées dans votre organisation, comprendre les propriétés de sécurité de votre infrastructure de création et de diffusion, et utiliser l’automatisation pour identifier les problèmes de sécurité.
L’adoption de tests de sécurité des applications dans le cadre du cycle de vie de développement des logiciels (SDLC) et des processus de validation permet de confirmer que vous disposez d’un mécanisme structuré pour identifier, corriger et prévenir les problèmes de sécurité des applications dans votre environnement de production.
Votre méthodologie de développement d’applications doit inclure des contrôles de sécurité lors de la conception, de l’élaboration, du déploiement et de l’exploitation de vos charges de travail. Ce faisant, alignez le processus afin de limiter les défauts en continu et de minimiser la dette technique. Par exemple, l’utilisation de la modélisation des menaces au cours de la phase de conception permet de découvrir rapidement les défauts de conception, ce qui les rend plus faciles et moins coûteux à corriger que d’attendre et de les atténuer plus tard.
Généralement, plus vous avancez dans le cycle de vie du développement logiciel, plus le coût et la complexité de la résolution des failles augmentent. Le moyen le plus simple de résoudre les problèmes est de ne pas en avoir. C’est pourquoi le fait de commencer par élaborer un modèle de menace permet de se concentrer sur les bons résultats dès la phase de conception. À mesure que votre programme AppSec gagne en maturité, vous pouvez augmenter la quantité de tests effectués à l’aide de l’automatisation, améliorer la pertinence des commentaires aux concepteurs et réduire le temps nécessaire pour les examens de sécurité. Toutes ces actions améliorent la qualité du logiciel que vous créez et accélèrent la mise en production des fonctionnalités.
Ces directives de mise en œuvre se concentrent sur quatre domaines : organisation et culture, sécurité *du* pipeline, sécurité *dans* le pipeline et gestion des dépendances. Chaque domaine fournit un ensemble de principes que vous pouvez implémenter et une vue d’ensemble de la manière dont vous concevez, développez, construisez, déployez et exploitez les charges de travail.
Au sein d’AWS, il existe un certain nombre d’approches que vous pouvez utiliser lorsque vous abordez votre programme de sécurité des applications. Certaines de ces approches reposent sur la technologie, tandis que d’autres se concentrent sur les aspects humains et organisationnels de votre programme de sécurité des applications.
La question suivante est axée sur ces considérations relatives à la sécurité des applications.
| SÉC 11 : comment intégrer et valider les propriétés de sécurité des applications tout au long du cycle de vie de la conception, du développement et du déploiement ? |
| --- |
| La formation du personnel, le test à l’aide de l’automatisation, la compréhension des dépendances et la validation des propriétés de sécurité des outils et des applications contribuent à réduire la probabilité de problèmes de sécurité dans les charges de travail de production. |
# Ressources
Consultez les ressources suivantes pour en savoir plus sur nos bonnes pratiques relatives à la sécurité.
## Documentation
+ [AWS Sécurité dans le Cloud](https://aws.amazon.com/security/?ref=wellarchitected-wp)
+ [AWS Conformité](https://aws.amazon.com/compliance/?ref=wellarchitected-wp)
+ [AWS Blog de sécurité](http://blogs.aws.amazon.com/security/?ref=wellarchitected-wp)
+ [AWS Modèle de maturité de sécurité](https://maturitymodel.security.aws.dev/en/0.-introduction/)
## Livre blanc
+ [Pilier Sécurité](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html?ref=wellarchitected-wp)
+ [AWS Présentation de la sécurité](https://d1.awsstatic.com/whitepapers/Security/AWS%20Security%20Whitepaper.pdf?ref=wellarchitected-wp)
+ [AWS Risque et conformité](https://d1.awsstatic.com/whitepapers/compliance/AWS_Risk_and_Compliance_Whitepaper.pdf?ref=wellarchitected-wp)
## Vidéo
+ [AWS Security State of the Union](https://youtu.be/Wvyc-VEUOns?ref=wellarchitected-wp)
+ [Présentation de la responsabilité partagée](https://www.youtube.com/watch?v=U632-ND7dKQ&ref=wellarchitected-wp)
# Fiabilité
Le pilier Fiabilité englobe la capacité d’une charge de travail à exécuter sa fonction de manière correcte et cohérente et ce, en temps utile. Cela inclut la possibilité d’exploiter et de tester la charge de travail tout au long de son cycle de vie. Ce livre blanc fournit des bonnes pratiques détaillées pour la mise en œuvre de charges de travail fiables sur AWS.
Le pilier fiabilité fournit une vue d’ensemble des principes de conception, des bonnes pratiques et des questions. Vous trouverez des recommandations sur l’implémentation dans le [livre blanc Pilier Fiabilité](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html?ref=wellarchitected-wp).
**Topics**
+ [Principes de conception](rel-dp.md)
+ [Définition](rel-def.md)
+ [Bonnes pratiques](rel-bp.md)
+ [Ressources](rel-resources.md)
# Principes de conception
Il existe cinq principes de conception pour la fiabilité dans le cloud :
+ **Récupération automatique après une panne** : en contrôlant les indicateurs de rendement clés d’une charge de travail, vous pouvez déclencher l’automatisation en cas de transgression d’un seuil. Ces KPI doivent couvrir la valeur commerciale, et non des aspects techniques du fonctionnement du service. Cela permet la notification et le suivi automatiques des pannes, et l’exécution de processus de récupération automatique qui contournent ou corrigent la panne. Une automatisation plus sophistiquée rend possible l’anticipation et la correction des pannes avant qu’elles ne se produisent.
+ **Test des procédures de récupération :** dans un environnement sur site, des tests sont souvent conduits pour prouver que la charge de travail fonctionne dans un scénario particulier. Ces tests ne sont généralement pas utilisés pour valider les stratégies de récupération. Dans le cloud, vous pouvez tester de quelle façon votre charge de travail cesse de fonctionner et valider vos procédures de récupération. Vous pouvez utiliser l’automatisation pour simuler différentes pannes ou recréer les scénarios qui ont déjà conduit à des pannes. Cette approche expose les chemins de défaillance que vous pouvez tester et corriger avant qu’un scénario de défaillance réelle ne se produise et réduire ainsi les risques.
+ **Mise à l’échelle horizontale pour augmenter la disponibilité de la charge de travail** : remplacez une ressource volumineuse par plusieurs petites ressources pour réduire l’impact d’une défaillance unique sur la charge de travail globale. Répartissez les demandes entre plusieurs ressources plus petites pour vérifier qu’elles ne partagent pas un point de panne commun.
+ **Une capacité réellement adaptée à vos besoins** : une cause courante de défaillance des charges de travail sur site est la saturation des ressources, lorsque les demandes ciblant une charge de travail en dépassent la capacité (c’est souvent l’objectif des attaques par déni de service). Dans le cloud, vous pouvez contrôler la demande et l’utilisation de la charge de travail. Vous pouvez aussi automatiser l’ajout ou la suppression de ressources afin de maintenir le niveau plus efficace de satisfaction de la demande sans surallocation ou sous-allocation. Des limites demeurent, mais certains quotas peuvent être contrôlés et d’autres gérés (consultez Gestion des Service Quotas et contraintes de service).
+ **Gestion des changements avec l’automatisation** : les modifications apportées à l’infrastructure doivent être appliquées via l’automatisation. Les modifications à gérer incluent celles apportées à l’automatisation et qui peuvent ensuite être suivies et vérifiées.
# Définition
Il existe quatre domaines de bonnes pratiques en matière de fiabilité dans le cloud :
+ Fondations
+ Architecture de charge de travail
+ Gestion des modifications
+ Gestion des défaillances
Pour la fiabilité, vous devez commencer par les bases, c’est-à-dire un environnement où les Service Quotas et la topologie réseau s’adaptent à la charge de travail. L’architecture de la charge de travail du système distribué doit être conçue pour prévenir et atténuer les défaillances. La charge de travail doit gérer les modifications au niveau de la demande ou des exigences. Elle doit être conçue pour détecter les défaillances et se réparer automatiquement.
# Bonnes pratiques
**Topics**
+ [Fondations](rel-found.md)
+ [Architecture de charge de travail](rel-workload-arch.md)
+ [Gestion des modifications](rel-chg-mgmt.md)
+ [Gestion des défaillances](rel-failmgmt.md)
# Fondations
Les exigences de base sont celles dont le champ d’application s’étend au-delà d’une seule charge de travail ou d’un seul projet. Avant de concevoir l’architecture d’un système, les exigences de base qui influent sur la fiabilité doivent être mises en place. Par exemple, vous devez avoir une bande passante du réseau suffisante pour votre centre de données.
Avec AWS, la plupart de ces exigences élémentaires sont déjà intégrées ou sont gérées au cas par cas. Le cloud est conçu pour être presque illimité. Il est donc de la responsabilité d’AWS de satisfaire l’exigence d’une capacité suffisante de mise en réseau et de calcul, ce qui vous permet de modifier la taille des ressources et les allocations à la demande.
Les questions suivantes sont axées sur ces quelques considérations relatives à la fiabilité. (Pour obtenir la liste des questions et bonnes pratiques en matière de fiabilité, consultez l’[annexe](a-reliability.md).)
| FIA 1 : comment gérer les Service Quotas et les contraintes de service ? |
| --- |
| Pour les architectures de charge de travail basées sur le Cloud, il existe des Service Quotas (également appelés limites de service). Ces quotas permettent d’éviter de fournir accidentellement plus de ressources que nécessaire et de limiter les taux de demande des opérations d’API afin de protéger les services de tout abus. Il existe également des contraintes de ressources, par exemple la vitesse à laquelle les bits peuvent être transmis par un câble à fibre optique ou la quantité de données stockées sur un disque physique. |
| FIA 2 : comment planifier la topologie de votre réseau ? |
| --- |
| Les charges de travail existent souvent dans plusieurs environnements. Il s’agit notamment de plusieurs environnements Cloud (accessibles au public et privés) et éventuellement de votre infrastructure de centre de données existante. Les plans doivent inclure des considérations relatives au réseau, telles que la connectivité intra- et inter-systèmes, la gestion des adresses IP publiques, la gestion des adresses IP privées et la résolution des noms de domaine. |
# Architecture de charge de travail
Pour garantir la fiabilité d’une charge de travail, il faut commencer par choisir le bon logiciel et la bonne infrastructure. Vos choix d’architecture ont un impact sur le comportement des charges de travail sur les différents piliers Well-Architected. Pour des raisons de fiabilité, vous devez suivre des modèles spécifiques.
Avec AWS, les développeurs de charges de travail peuvent choisir les langages et les technologies à utiliser. Les kits AWS SDK éliminent la complexité du codage en fournissant des API propres au langage pour les services AWS. Ces kits SDK, ainsi que le choix des langages, permettent aux développeurs de mettre en œuvre les bonnes pratiques de fiabilité répertoriées ici. Les développeurs peuvent également découvrir comment Amazon conçoit et exploite des logiciels dans [Amazon Builders’ Library](https://aws.amazon.com/builders-library/?ref=wellarchitected-wp).
Les questions suivantes sont axées sur ces quelques considérations relatives à la fiabilité.
| FIA 3 : comment concevoir l’architecture de service de votre charge de travail ? |
| --- |
| Créez des charges de travail hautement évolutives et fiables à l’aide d’une architecture orientée services (SOA) ou d’une architecture de microservices. L’architecture orientée services (SOA) consiste à rendre les composants logiciels réutilisables via les interfaces de service. L’architecture des microservices va plus loin, en particulier en rendant les composants plus petits et plus simples. |
| FIA 4 : comment concevoir des interactions dans un système distribué pour éviter les défaillances ? |
| --- |
| Les systèmes distribués s’appuient sur des réseaux de communication pour interconnecter les composants, comme les serveurs ou les services. Votre charge de travail doit fonctionner de manière fiable malgré la perte de données ou la latence sur ces réseaux. Les composants du système distribué doivent fonctionner de manière à ne pas avoir d’impact négatif sur les autres composants ou sur la charge de travail. Ces bonnes pratiques permettent d’éviter les défaillances et d’améliorer le temps moyen entre défaillances (MTBF). |
| FIA 5 : comment concevoir des interactions dans un système distribué pour atténuer les défaillances ou y résister ? |
| --- |
| Les systèmes distribués s’appuient sur des réseaux de communication pour interconnecter des composants (tels que des serveurs ou des services). Votre charge de travail doit fonctionner de manière fiable malgré la perte de données ou la latence sur ces réseaux. Les composants du système distribué doivent fonctionner de manière à ne pas avoir d’impact négatif sur les autres composants ou sur la charge de travail. Ces bonnes pratiques permettent aux charges de travail de résister aux contraintes ou aux défaillances, de s’en remettre plus rapidement et d’atténuer l’impact de ces altérations. Il en résulte une amélioration du temps moyen de récupération (MTTR). |
# Gestion des modifications
Les modifications apportées à votre charge de travail ou à son environnement doivent être anticipées et prises en compte pour assurer un fonctionnement fiable de la charge de travail. Les modifications incluent celles imposées à votre charge de travail telles que les pics de demande, ainsi que celles venant de l’intérieur comme les déploiements de fonctionnalités et les correctifs de sécurité.
Avec AWS, vous pouvez surveiller le comportement d’une charge de travail et automatiser la réponse aux KPI. Par exemple, votre charge de travail peut ajouter des serveurs supplémentaires à mesure que des utilisateurs supplémentaires s’y ajoutent. Vous pouvez contrôler les personnes qui ont l’autorisation d’apporter des modifications à la charge de travail et auditer l’historique de ces modifications.
Les questions suivantes sont axées sur ces quelques considérations relatives à la fiabilité.
| FIA 6 : comment surveiller les ressources de charges de travail ? |
| --- |
| Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu’elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître quand des seuils de faibles performances sont franchis ou quand des défaillances se produisent, afin d’y répondre par une récupération automatique. |
| FIA 7 : comment concevoir votre charge de travail pour qu’elle s’adapte aux changements de demande ? |
| --- |
| Une charge de travail évolutive permet d’ajouter ou de supprimer automatiquement des ressources de manière à ce qu’elles correspondent à la demande actuelle à un moment donné. |
| FIA 8 : comment implémenter les modifications ? |
| --- |
| Des modifications contrôlées sont nécessaires pour déployer de nouvelles fonctionnalités et vérifier que les charges de travail et l’environnement d’exploitation fonctionnent avec des logiciels connus et peuvent être corrigés ou remplacés de manière prévisible. Si ces modifications ne sont pas maîtrisées, il devient difficile d’en prévoir les effets ou de résoudre les problèmes qui en découlent. |
Lorsque vous concevez l’architecture d’une charge de travail de manière à ajouter ou supprimer automatiquement des ressources en réponse aux évolutions de la demande, cela accroît la fiabilité et garantit également que la réussite commerciale ne devient pas un poids. Une fois la surveillance en place, votre équipe est automatiquement avertie lorsque les KPI cessent de correspondre aux valeurs attendues. La journalisation automatique des modifications apportées à votre environnement vous permet d’auditer et d’identifier rapidement les actions susceptibles d’avoir un impact sur la fiabilité. Les contrôles de la gestion des modifications certifient que vous appliquez les règles offrant la fiabilité dont vous avez besoin.
# Gestion des défaillances
Des pannes peuvent survenir dans tous les systèmes présentant un niveau de complexité raisonnable. Pour que votre charge de travail soit fiable, vous devez avoir connaissance des défaillances au moment où elles se produisent et prendre des mesures pour éviter qu’elles aient un impact sur la disponibilité. Les charges de travail doivent être en mesure de résister aux défaillances et de résoudre automatiquement les problèmes.
Avec AWS, vous pouvez tirer profit de l’automatisation pour réagir aux données de surveillance. Par exemple, lorsqu’une métrique particulière franchit un seuil, vous pouvez lancer une action automatique pour corriger le problème. De même, plutôt que de tenter de diagnostiquer et de corriger une ressource défaillante qui fait partie de votre environnement de production, vous pouvez la remplacer par une nouvelle ressource et exécuter l’analyse de cette ressource hors production. Comme le cloud vous permet de maintenir les versions temporaires d’un système complet à bas coût, vous pouvez utiliser les tests automatiques pour vérifier les processus complets de récupération.
Les questions suivantes sont axées sur ces quelques considérations relatives à la fiabilité.
| FIA 9 : Comment sauvegarder des données ? |
| --- |
| Sauvegardez les données, les applications et la configuration pour répondre à vos exigences en matière d’objectifs de délai de reprise (RTO) et de points de reprise (RPO). |
| FIA 10 : Comment utiliser l’isolation des pannes pour protéger votre charge de travail ? |
| --- |
| L’isolation des défaillances limite l’impact de la défaillance d’un composant ou d’un système à une limite définie. Si l’isolation est correcte, les composants situés en dehors de cette limite ne sont pas affectés par la défaillance. L’exécution de votre charge de travail au-delà de plusieurs limites d’isolation des défaillances peut la rendre plus résistante aux défaillances. |
| FIA 11 : comment concevoir votre charge de travail pour la rendre résistante aux défaillances de composants ? |
| --- |
| Les charges de travail exigeant une haute disponibilité et un faible temps moyen de récupération (MTTR) doivent être conçues pour être résilientes. |
| FIA 12 : comment tester la fiabilité ? |
| --- |
| Une fois que vous avez conçu votre charge de travail pour qu’elle soit résiliente aux sollicitations de la production, les tests sont le seul moyen de s’assurer qu’elle fonctionne comme prévu et d’obtenir la résilience voulue. |
| FIA 13 : comment planifier la reprise après sinistre (DR) ? |
| --- |
| La mise en place de sauvegardes et de composants de charge de travail redondants constitue le début de votre stratégie de DR. [L’objectif de délai de reprise (RTO) et l’objectif de point de reprise (RPO)](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/disaster-recovery-dr-objectives.html) sont vos objectifs pour la restauration de votre charge de travail. Définissez-les en fonction des besoins de l’entreprise. Mettez en œuvre une stratégie pour atteindre ces objectifs, en particulier en tenant compte de l’emplacement et de la fonction des données et des ressources de charge de travail. La probabilité d’une perturbation et le coût de la reprise sont également des facteurs clés qui permettent de déterminer la valeur opérationnelle de la reprise après sinistre d’une charge de travail. |
Sauvegardez régulièrement vos données et testez vos fichiers de sauvegarde pour vérifier que vous pouvez récupérer après des erreurs logiques ou physiques. La clé de la gestion des pannes réside dans des tests réguliers et automatiques des charges de travail afin de créer des pannes, et dans l’observation de la façon dont ces charges reprennent. Effectuez ces opérations régulièrement et vérifiez que de tels tests sont également lancés après des modifications significatives de la charge de travail. Suivez activement les KPI, ainsi que l’objectif de délai de reprise (RTO) et l’objectif de point de reprise (RPO) pour évaluer la résilience d’une charge de travail (notamment au cours de scénarios de test de panne). Le suivi des KPI vous aidera à identifier et à atténuer les points de défaillance uniques. L’objectif est de tester intégralement vos processus de reprise de charge de travail de telle sorte que vous soyez assuré de récupérer l’ensemble de vos données et de continuer à servir vos clients, même en présence de problèmes persistants. Vos processus de reprise doivent être aussi bien maîtrisés que vos processus de production habituels.
# Ressources
Consultez les ressources suivantes pour en savoir plus sur nos bonnes pratiques relatives à la fiabilité.
## Documentation
+ [Documentation AWS](https://docs.aws.amazon.com/index.html?ref=wellarchitected-wp)
+ [Infrastructure mondiale AWS](https://aws.amazon.com/about-aws/global-infrastructure?ref=wellarchitected-wp)
+ [AWS Auto Scaling : Fonctionnement des plans de dimensionnement](https://docs.aws.amazon.com/autoscaling/plans/userguide/how-it-works.html?ref=wellarchitected-wp)
+ [Présentation de AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html?ref=wellarchitected-wp)
## Livre blanc
+ [Pilier Fiabilité : AWS Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html?ref=wellarchitected-wp)
+ [Implémentation des microservices sur AWS](https://docs.aws.amazon.com/whitepapers/latest/microservices-on-aws/introduction.html?ref=wellarchitected-wp)
# Efficacité des performances
Le pilier Efficacité des performances englobe la capacité à utiliser efficacement les ressources du cloud pour satisfaire aux exigences de performances et à maintenir cette efficacité au fur et à mesure que la demande change et que les technologies évoluent.
Le pilier Efficacité des performances fournit une vue d’ensemble des principes de conception, des bonnes pratiques et des questions. Vous trouverez des recommandations sur l’implémentation dans le livre blanc [Pilier Efficacité en matière de performance](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html?ref=wellarchitected-wp).
**Topics**
+ [Principes de conception](perf-dp.md)
+ [Définition](perf-def.md)
+ [Bonnes pratiques](perf-bp.md)
+ [Ressources](perf-resources.md)
# Principes de conception
Il existe cinq principes de conception pour l’efficacité des performances dans le cloud :
+ **Démocratisation des technologies avancées : **simplifiez la mise en œuvre de technologies avancées pour votre équipe en déléguant des tâches complexes à votre fournisseur de cloud. Plutôt que de demander à votre équipe informatique de s’informer sur l’hébergement et l’exploitation d’une nouvelle technologie, envisagez de consommer la technologie en tant que service. Par exemple, l'absence SQL de bases de données, le transcodage multimédia et l'apprentissage automatique sont autant de technologies qui nécessitent une expertise spécialisée. Dans le cloud, ces technologies deviennent des services que votre équipe peut consommer, ce qui lui permet de se dédier au développement de produits plutôt qu’à l’allocation et à la gestion des ressources.
+ **Passez à l'international en quelques minutes** : le déploiement de votre charge de travail dans plusieurs AWS régions du monde vous permet de réduire le temps de latence et d'offrir une meilleure expérience à vos clients à moindre coût.
+ **Utilisation d’architectures sans serveur :** les architectures sans serveur vous évitent d’exécuter et de gérer des serveurs physiques pour les activités traditionnelles de calcul. Par exemple, les services de stockage sans serveur peuvent agir comme des sites Web statiques (éliminant le besoin de serveurs Web), et les services d’événements peuvent héberger du code. Ainsi, vous supprimez la charge opérationnelle de gestion des serveurs physiques et réduisez les coûts des transactions, car les services gérés fonctionnent à l’échelle du cloud.
+ **Expérimentation plus fréquente :** avec des ressources virtuelles et automatisables, vous pouvez rapidement exécuter des tests comparatifs à l’aide de différents types d’instances, de stockage ou de configurations.
+ **Prévision de la compréhension technique** : comprenez comment les services cloud sont consommés et utilisez toujours l’approche technologique qui correspond le mieux à vos objectifs de charges de travail. Par exemple, tenez compte des modèles d’accès aux données lorsque vous sélectionnez les approches de stockage ou de base de données.
# Définition
Les bonnes pratiques en matière d’efficacité des performances dans le cloud sont au nombre de cinq :
+ **Choix d’architecture**
+ **Informatique et matériel**
+ **Gestion des données**
+ **Réseau et diffusion de contenu**
+ **Processus et culture**
Optez pour une approche orientée données lors de la création d’une architecture à hautes performances. Collectez des données sur tous les aspects de l’architecture, depuis la conception générale jusqu’à la sélection et la configuration des types de ressources.
L'examen régulier de vos choix confirme que vous tirez parti de l'évolution constante du AWS Cloud. La surveillance vous offre la garantie d’être informé de tout écart par rapport aux performances attendues. Effectuez des compromis dans votre architecture pour améliorer les performances, comme l’utilisation de la compression, la mise en cache ou l’abaissement des exigences de cohérence.
# Bonnes pratiques
**Topics**
+ [Choix d’architecture](perf-arch.md)
+ [Informatique et matériel](perf-compute.md)
+ [Gestion des données](perf-data.md)
+ [Réseau et diffusion de contenu](perf-networking.md)
+ [Processus et culture](perf-process.md)
# Choix d’architecture
La solution optimale pour une charge de travail peut varier, et les solutions combinent souvent plusieurs approches. Les charges de travail Well-Architected utilisent plusieurs solutions et permettent d’exploiter différentes fonctionnalités pour améliorer les performances.
AWS les ressources sont disponibles dans de nombreux types et configurations, ce qui permet de trouver plus facilement une approche qui correspond le mieux à vos besoins. Vous pouvez également rechercher des options qui ne sont pas facilement accessibles avec une infrastructure sur site. Par exemple, un service géré tel qu'Amazon DynamoDB fournit une base de données SQL sans base de données entièrement gérée avec une latence d'un chiffre en millisecondes, quelle que soit l'échelle.
La question suivante est axée sur ces quelques considérations relatives à l’efficacité des performances. (Pour obtenir la liste des questions et bonnes pratiques en matière d’efficacité des performances, consultez l’[annexe](a-performance-efficiency.md).)
| PERF1 : Comment sélectionnez-vous les ressources cloud et les modèles d'architecture adaptés à votre charge de travail ? |
| --- |
| Plusieurs approches sont souvent nécessaires pour obtenir de meilleures performances sur une charge de travail. Les systèmes Well-Architected utilisent plusieurs solutions et fonctions pour améliorer les performances. |
# Informatique et matériel
Le choix d’une solution de calcul optimale pour une charge de travail particulière peut varier selon la conception de l’application, les modèles d’utilisation et les paramètres de configuration. Les architectures peuvent utiliser différentes solutions de calcul pour divers composants et permettent différentes fonctionnalités pour améliorer les performances. Le choix d’une solution de calcul inadaptée à une architecture peut nuire à ses performances.
Dans AWS, le calcul est disponible sous trois formes : instances, conteneurs et fonctions :
+ Les **instances** sont des serveurs virtualisés qui vous permettent de modifier leurs fonctionnalités à l'aide d'un bouton ou d'un API appel. Comme les décisions relatives aux ressources dans le cloud ne sont pas figées, vous pouvez expérimenter avec différents types de serveurs. Chez AWS, ces instances de serveur virtuel se déclinent en différentes familles et tailles, et elles offrent une grande variété de fonctionnalités, notamment des disques SSD (SSDs) et des unités de traitement graphique (GPUs).
+ Les **conteneurs** sont une méthode de virtualisation du système d'exploitation qui vous permet d'exécuter une application et ses dépendances dans le cadre de processus isolés en termes de ressources. AWS Fargate est le calcul sans serveur pour les conteneurs ou Amazon EC2 peut être utilisé si vous avez besoin de contrôler l'installation, la configuration et la gestion de votre environnement informatique. Vous pouvez également choisir parmi plusieurs plateformes d'orchestration de conteneurs : Amazon Elastic Container Service (ECS) ou Amazon Elastic Kubernetes Service (). EKS
+ Les **fonctions** extraient l’environnement d’exécution depuis le code à appliquer. Par exemple, vous AWS Lambda permet d'exécuter du code sans exécuter d'instance.
La question suivante est axée sur ces quelques considérations relatives à l’efficacité des performances.
| PERF2 : Comment sélectionnez-vous et utilisez-vous les ressources informatiques dans votre charge de travail ? |
| --- |
| La solution de calcul la plus efficace pour une charge de travail varie en fonction de la conception de l’application, des modèles d’utilisation et des paramètres de configuration. Les architectures peuvent utiliser différentes solutions de calcul pour divers composants et activer différentes fonctions pour améliorer les performances. La sélection d’une solution de calcul inadaptée à une architecture peut nuire à ses performances. |
# Gestion des données
La solution de gestion des données optimale pour un système donné varie en fonction du type de données (bloc, fichier ou objet), des modèles d'accès (aléatoires ou séquentiels), du débit requis, de la fréquence d'accès (en ligne, hors ligne, archivage), de la fréquence de mise à jour (WORMdynamique) et des contraintes de disponibilité et de durabilité. Les charges de travail Well-Architected utilisent des magasins de données sur mesure qui intègrent différentes fonctionnalités pour améliorer les performances.
Dans AWS, le stockage est disponible sous trois formes : objet, bloc et fichier :
+ Le **stockage d’objets** fournit une plateforme avec capacité de mise à l’échelle et durable pour rendre les données accessibles depuis n’importe quel emplacement Internet pour le contenu généré par l’utilisateur, l’archivage actif, le calcul sans serveur, le stockage de données big data ou la sauvegarde et la restauration. Amazon Simple Storage Service (Amazon S3) est un service de stockage d’objets qui offre une capacité de mise à l’échelle, une disponibilité des données, une sécurité et des performances de pointe. Amazon S3 offre une durabilité de 99,999999999 % (11 « 9 ») et stocke des données pour des millions d’applications pour des entreprises du monde entier.
+ Le **stockage par blocs fournit un stockage** par blocs à haute disponibilité, cohérent et à faible latence pour chaque hôte virtuel. Il est analogue au stockage en attachement direct (DAS) ou à un réseau de stockage (). SAN Amazon Elastic Block Store (AmazonEBS) est conçu pour les charges de travail qui nécessitent un stockage persistant accessible par des EC2 instances, ce qui vous permet d'ajuster les applications avec la capacité de stockage, les performances et les coûts appropriés.
+ Le **stockage de fichiers** permet d’accéder à un système de fichiers partagés sur plusieurs systèmes. Les solutions de stockage de fichiers telles qu'Amazon Elastic File System (AmazonEFS) sont idéales pour les cas d'utilisation tels que les référentiels de contenu volumineux, les environnements de développement, les magasins de médias ou les répertoires personnels des utilisateurs. Amazon FSx permet de lancer et d'exécuter des systèmes de fichiers courants de manière efficace et rentable, afin que vous puissiez tirer parti des riches fonctionnalités et des performances rapides des systèmes de fichiers open source et sous licence commerciale largement utilisés.
La question suivante est axée sur ces quelques considérations relatives à l’efficacité des performances.
| PERF3 : Comment stockez-vous, gérez-vous et accédez-vous aux données de votre charge de travail ? |
| --- |
| La solution de stockage la plus efficace pour un système varie en fonction du type d'opération d'accès (bloc, fichier ou objet), des modèles d'accès (aléatoire ou séquentiel), du débit requis, de la fréquence d'accès (en ligne, hors ligne, archivage), de la fréquence de mise à jour (WORMdynamique) et des contraintes de disponibilité et de durabilité. Les systèmes Well-Architected utilisent plusieurs solutions de stockage et activent différentes fonctionnalités pour améliorer les performances et utiliser efficacement les ressources. |
# Réseau et diffusion de contenu
La solution de mise en réseau optimale pour une charge de travail varie en fonction de la latence, des exigences de débit, de l’instabilité et de la bande passante. Le choix des options d’emplacement est tributaire des contraintes physiques telles que les ressources pour utilisateur ou sur site. Ces contraintes peuvent être compensées avec les emplacements périphériques ou le placement des ressources.
Activé AWS, le réseau est virtualisé et est disponible dans un certain nombre de types et de configurations différents. Il est ainsi plus facile de répondre à vos besoins en matière de mise en réseau. AWS propose des fonctionnalités de produit (par exemple, mise en réseau améliorée, instances optimisées pour le EC2 réseau Amazon, accélération des transferts Amazon S3 et Amazon dynamique CloudFront) pour optimiser le trafic réseau. AWS propose également des fonctionnalités réseau (par exemple, le routage de latence Amazon Route 53, les VPC points de terminaison Amazon AWS Direct Connect, etc. AWS Global Accelerator) pour réduire la distance ou l'instabilité du réseau.
La question suivante est axée sur ces quelques considérations relatives à l’efficacité des performances.
| PERF4 : Comment sélectionnez-vous et configurez-vous les ressources réseau de votre charge de travail ? |
| --- |
| Cette question inclut des conseils et des bonnes pratiques pour concevoir, configurer et exploiter des solutions de mise en réseau et de diffusion de contenu efficaces dans le cloud. |
# Processus et culture
Lors de la création de l’architecture des charges de travail, vous pouvez adopter certains principes et certaines pratiques pour optimiser l’exécution de charges de travail cloud efficaces et performantes. Pour adopter une culture qui favorise l’efficacité des performances des charges de travail dans le cloud, tenez compte des principes et pratiques clés suivants.
Tenez compte de ces principes clés pour développer cette culture :
+ **Infrastructure en tant que code :** définissez votre infrastructure en tant que code à l'aide d'approches telles que AWS CloudFormation des modèles. L’utilisation de modèles vous permet de placer votre infrastructure en mode de contrôle de code source parallèlement au code et aux configurations de votre application. Vous pouvez ainsi appliquer les pratiques utilisées pour développer des logiciels à votre infrastructure et itérer rapidement.
+ **Pipeline de déploiement :** utilisez un pipeline de déploiement d’intégration continue (CI) et de livraison continue (CD) (par exemple, référentiel de code source, systèmes de génération, déploiement et automatisation des tests) pour déployer votre infrastructure. Vous pouvez ainsi déployer de manière reproductible et cohérente, le tout à un faible coût, à mesure que vous itérez.
+ **Mesures bien définies :** configurez et surveillez les mesures pour capturer les indicateurs de performance clés (KPIs). Nous vous recommandons d’utiliser des métriques techniques, mais aussi des métriques commerciales. Pour les sites Web ou les applications mobiles, les indicateurs clés sont la capture time-to-first-byte ou le rendu. D’autres mesures généralement applicables comprennent le nombre de threads, le taux de récupérateur de mémoire et les états d’attente. Les métriques commerciales, telles que les coûts cumulés agrégés par demande, peuvent vous permettre d’identifier des solutions pour réduire vos coûts. Réfléchissez bien à la façon dont vous prévoyez d’interpréter les métriques. Par exemple, vous pouvez choisir le maximum ou le 99e centile plutôt que la moyenne.
+ **Tests de performance automatiques :** dans le cadre de votre processus de déploiement, des tests de performance peuvent se déclencher automatiquement une fois les tests en cours d’exécution bien effectués. L’automatisation doit créer un environnement, configurer des conditions initiales (comme des données de test), puis exécuter une série d’analyses comparatives et de tests de charge. Les résultats de ces tests doivent être rattachés à la version de génération afin que vous puissiez suivre l’évolution des performances dans le temps. Pour les tests de longue durée, vous pouvez rendre cette partie du pipeline asynchrone par rapport au reste de la compilation. Vous pouvez également exécuter des tests de performance pendant la nuit à l'aide d'Amazon EC2 Spot Instances.
+ **Génération de charge :** vous devez créer une série de scripts qui reproduisent des parcours utilisateur synthétiques ou préenregistrés. Ces scripts doivent être idempotents et non couplés. Il se peut que vous deviez aussi inclure à cette série des scripts *de préparation* pour obtenir des résultats valides. Dans la mesure du possible, vos scripts de test doivent pouvoir répliquer le comportement d’utilisation en production. Vous pouvez utiliser des logiciels ou des solutions software-as-a-service (SaaS) pour générer la charge. Envisagez d’utiliser les solutions [AWS Marketplace](https://aws.amazon.com/marketplace/) et les [instances Spot](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-instances.html) : elles peuvent être des moyens économiques de générer la charge.
+ **Visibilité des performances :** les métriques clés doivent être visibles pour votre équipe, en particulier pour chaque version. Vous pouvez ainsi identifier les tendances positives ou négatives significatives au fil du temps. Vous devez également afficher les métriques sur le nombre d’erreurs ou d’exceptions pour vous assurer que vous testez un système fonctionnel.
+ **Visualisation :** utilisez des techniques de visualisation qui permettent d’identifier clairement l’origine des problèmes de performances, les points chauds, les états d’attente ou les taux d’utilisation faibles. Superposez les métriques de performance sur les schémas d’architecture, des graphiques ou codes d’appel qui peuvent vous aider à identifier rapidement les problèmes.
+ **Processus d’examen régulier :** les architectures qui présentent des performances médiocres sont généralement le résultat d’un processus d’évaluation des performances inexistant ou interrompu. Si votre architecture est peu performante, la mise en œuvre d’un processus d’évaluation des performances vous permet de procéder à des améliorations itératives.
+ **Optimisation continuelle :** adoptez une culture permettant d’optimiser en permanence l’efficacité des performances de votre charge de travail dans le cloud.
La question suivante est axée sur ces quelques considérations relatives à l’efficacité des performances.
| PERF5 : Quel processus utilisez-vous pour améliorer l'efficacité des performances de votre charge de travail ? |
| --- |
| Lors de la création de l’architecture des charges de travail, vous pouvez adopter certains principes et certaines pratiques pour optimiser l’exécution de charges de travail cloud efficaces et performantes. Pour adopter une culture qui favorise l’efficacité des performances des charges de travail dans le cloud, tenez compte des principes et pratiques clés suivants. |
# Ressources
Consultez les ressources suivantes pour en savoir plus sur nos bonnes pratiques relatives à l’efficacité des performances.
## Documentation
+ [Optimisation des performances Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/PerformanceOptimization.html?ref=wellarchitected-wp)
+ [Amazon EBS Volume Performance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSPerformance.html?ref=wellarchitected-wp)
## Livre blanc
+ [Pilier Efficacité des performances](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html?ref=wellarchitected-wp)
## Vidéo
+ [AWS re:Invent 2019 : les EC2 fondations d'Amazon (-R2) CMP211](https://www.youtube.com/watch?v=kMMybKqC2Y0&ref=wellarchitected-wp)
+ [AWS RE:Invent 2019 : Séance de direction : État du stockage dans l'union (01-L) STG2](https://www.youtube.com/watch?v=39vAsGi6eEI&ref=wellarchitected-wp)
+ [AWS re:Invent 2019 : Séance sur le leadership : bases de données AWS spécialement conçues (09-L) DAT2](https://www.youtube.com/watch?v=q81TVuV5u28&ref=wellarchitected-wp)
+ [AWS re:Invent 2019 : Connectivité AWS et architectures AWS réseau hybrides (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs&ref=wellarchitected-wp)
+ [AWS re:Invent 2019 : Au service d'EC2Amazon de nouvelle génération : plongée en profondeur dans le système Nitro (03-R2) CMP3](https://www.youtube.com/watch?v=rUY-00yFlE4&ref=wellarchitected-wp)
+ [AWS re:Invent 2019 : passer à vos 10 premiers millions d'utilisateurs (ARC211-R)](https://www.youtube.com/watch?v=kKjm4ehYiMs&ref=wellarchitected-wp)
# Optimisation des coûts
Le pilier Optimisation des coûts comprend la possibilité d’exécuter des systèmes pour offrir une valeur métier au prix le plus bas.
Le pilier que représente l’optimisation des coûts fournit une vue d’ensemble des principes de conception, des bonnes pratiques et des interrogations. Vous trouverez des conseils prescriptifs sur la mise en œuvre dans [le livre blanc Pilier Optimisation des coûts](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html?ref=wellarchitected-wp).
**Topics**
+ [Principes de conception](cost-dp.md)
+ [Définition](cost-def.md)
+ [Bonnes pratiques](cost-bp.md)
+ [Ressources](cost-resources.md)
# Principes de conception
Il existe cinq principes de conception pour l’optimisation des coûts dans le cloud :
+ **Mettre en œuvre la gestion financière en cloud :** mettre en œuvre la gestion financière du cloud : pour atteindre le succès financier et accélérer la réalisation de la valeur ajoutée dans le cloud, vous devez investir dans la gestion financière du cloud/l’optimisation des coûts. Votre organisation doit consacrer du temps et des ressources au renforcement des capacités dans ce nouveau domaine de la gestion des technologies et des usages. Comme pour les piliers Sécurité ou Excellence opérationnelle, vous devez renforcer vos capacités par l’acquisition de connaissances, de programmes, de ressources et de processus pour devenir une entreprise rentable.
+ **Adopter un modèle basé sur votre consommation :** payez uniquement pour les ressources de calcul dont vous avez besoin et augmentez ou diminuez l’utilisation en fonction des exigences opérationnelles, sans recourir à des prévisions élaborées. Par exemple, les environnements de développement et de test ne sont généralement utilisés que huit heures par jour pendant la semaine de travail. Vous pouvez désactiver ces ressources lorsqu’elles ne sont pas utilisées et réduire les coûts de 75 % (40 heures au lieu de 168 heures).
+ **Mesurer l’efficacité globale :** mesurez le rendement opérationnel de la charge de travail et les coûts associés à sa distribution. Utilisez ces informations pour déterminer les avantages que vous pouvez tirer de l’augmentation du rendement et de la réduction des coûts.
+ **Arrêtez de dépenser de l’argent pour des tâches lourdes indifférenciées :** AWS s’occuper des opérations lourdes des centres de données comme la mise en rack, l’empilage et l’alimentation des serveurs. Cela supprime également la charge opérationnelle liée à la gestion des systèmes d’exploitation et des applications avec des services gérés. Ainsi, vous pouvez vous concentrer sur vos clients et vos projets professionnels plutôt que sur l’infrastructure informatique.
+ **Analyser et attribuer les dépenses :** le cloud facilite l’identification précise de l’utilisation et du coût des systèmes, ce qui permet ensuite d’attribuer de manière transparente les coûts informatiques aux différents propriétaires des charges de travail. Cela permet de mesurer le retour sur investissement et offre la possibilité aux propriétaires de charges de travail d’optimiser leurs ressources et de réduire les coûts.
# Définition
Il existe cinq domaines de bonnes pratiques pour l’optimisation des coûts dans le cloud :
+ **Pratiques en matière de gestion financière du cloud**
+ **Sensibilisation aux dépenses et à l’utilisation**
+ **Ressources rentables**
+ **Gérer la demande et les sources d’approvisionnement**
+ **Optimiser dans le temps**
Comme pour les autres piliers du cadre Well-Architected, il est nécessaire d’établir des compromis en se demandant, par exemple, s’il est préférable d’optimiser pour accélérer la mise sur le marché ou pour réduire les coûts. Dans certains cas, il est plus efficace d’optimiser la vitesse, de commercialiser rapidement, de livrer de nouvelles fonctionnalités ou de respecter un délai, plutôt que d’investir dans l’optimisation des coûts initiaux. Les décisions de conception sont parfois prises avec vitesse et non selon les données, et il est tentant de surcompenser « au cas où », plutôt que de consacrer du temps à des essais comparatifs pour un déploiement le plus optimal en matière de coût. Cela peut entraîner des déploiements sur-approvisionnés et sous-optimisés. Cependant, il s’agit d’un choix raisonnable lorsque vous avez besoin de « lift-and-shift » depuis votre environnement sur site vers le cloud, puis d’optimiser par la suite. En investissant dès le départ les efforts nécessaires dans une stratégie d’optimisation des coûts, vous pourrez profiter plus facilement des avantages économiques du cloud en respectant les bonnes pratiques et en évitant un surdimensionnement inutile. Les sections suivantes présentent les techniques et les bonnes pratiques pour la mise en œuvre initiale et continue de la gestion financière dans le cloud et l’optimisation des coûts de vos charges de travail.
# Bonnes pratiques
**Topics**
+ [Pratiques en matière de gestion financière du cloud](cost-cfm.md)
+ [Sensibilisation aux dépenses et à l’utilisation](cost-aware.md)
+ [Ressources rentables](cost-cereso.md)
+ [Gérer la demande et les sources d’approvisionnement](cost-mandem.md)
+ [Optimiser dans le temps](cost-opti.md)
# Pratiques en matière de gestion financière du cloud
Avec l’adoption du cloud, les équipes technologiques innovent plus rapidement grâce à la réduction des cycles d’approbation, d’achat et de déploiement des infrastructures. Une nouvelle approche de la gestion financière dans le cloud est nécessaire pour générer de la valeur ajoutée et connaître le succès financier. Cette approche, appelée « gestion financière dans le cloud », permet de renforcer les capacités de votre organisation en mettant en œuvre des programmes, des ressources et des processus de renforcement des connaissances à l’échelle de l’organisation.
De nombreuses organisations sont composées de nombreuses unités différentes avec des priorités différentes. La capacité d’aligner votre organisation sur un ensemble d’objectifs financiers convenus et de lui fournir les mécanismes nécessaires pour les atteindre crée une organisation plus efficace. Une organisation sera capable d’innover et de créer plus rapidement, d’être plus agile et de s’adapter à tous les facteurs internes ou externes.
Dans AWS, vous pouvez utiliser Cost Explorer et, le cas échéant, Amazon Athena et Amazon QuickSight avec le rapport de coût et d’utilisation (CUR) pour mieux connaître les coûts et l’utilisation dans l’ensemble de votre organisation. AWS Budgets fournit des notifications proactives concernant les coûts et l’utilisation. Les blogs AWS fournissent des informations sur les nouveaux services et les nouvelles fonctionnalités afin de vérifier que vous êtes au courant des nouvelles versions des services.
La question suivante est axée sur ces quelques considérations relatives à l’optimisation des coûts. (Pour obtenir la liste des questions et bonnes pratiques en matière d’optimisation des coûts, consultez l’[Annexe](a-cost-optimization.md).)
| COST 1 : Comment mettre en œuvre la gestion financière du cloud ? |
| --- |
| La gestion financière du cloud (CFM) permet aux organisations de générer de la valeur ajoutée et d’être financièrement performantes en optimisant leurs coûts et l’utilisation, et en se mettant à l’échelle sur AWS. |
Lors de la création d’une fonction d’optimisation des coûts, ayez recours aux membres et complétez l’équipe avec des experts en gestion financière du cloud et en optimisation des coûts. Les membres actuels de l’équipe comprendront comment l’entreprise fonctionne actuellement et détermineront la manière de mettre en œuvre rapidement des améliorations. Pensez également à inclure des personnes disposant de compétences supplémentaires ou spécialisées, telles que dans les domaines de l’analytique et de la gestion de projet.
Lorsque vous mettez en œuvre la sensibilisation aux coûts dans votre entreprise, améliorez ou appuyez-vous sur les programmes et processus existants. Il est beaucoup plus rapide d’ajouter des intégrations aux processus et programmes existants, que d’en créer de nouveaux. Ainsi, les résultats sont beaucoup plus rapides.
# Sensibilisation aux dépenses et à l’utilisation
La flexibilité et la souplesse accrues que permet le cloud favorisent l’innovation, ainsi que le développement et le déploiement à un rythme soutenu. Il réduit les processus manuels et les délais associés au provisionnement d’une infrastructure sur site, y compris l’identification des spécifications matérielles, la négociation des devis, la gestion des bons de commande, la planification des livraisons et le déploiement des ressources. Cependant, la facilité d’utilisation et la capacité illimitée et à la demande nécessitent une nouvelle façon d’envisager les dépenses.
De nombreuses entreprises sont composées de plusieurs systèmes, dirigés par diverses équipes. La possibilité de répartir les coûts des ressources entre les différentes organisations ou les différents responsables de produits permet un comportement d’utilisation efficace et contribue à réduire le gaspillage. La répartition précise des coûts permet d’identifier les produits réellement rentables, et de prendre des décisions en connaissance de cause quant à la répartition du budget.
Dans AWS, vous créez une structure de compte avec AWS Organizations ou AWS Control Tower, ce qui assure la séparation et facilite la répartition de vos coûts et de votre utilisation. Vous pouvez également utiliser le balisage des ressources pour appliquer les informations de l’entreprise à votre utilisation et à vos coûts. Utilisez AWS Cost Explorer pour améliorer la visibilité de vos coûts et de votre utilisation, ou créez des tableaux de bord et des analytiques personnalisés avec Amazon Athena et Amazon QuickSight. Le contrôle de vos coûts et de votre utilisation est effectué par des notifications via AWS Budgets et par des contrôles à l’aide d’Gestion des identités et des accès AWS (IAM), et de Service Quotas.
Les questions suivantes sont axées sur ces quelques considérations relatives à l’optimisation des coûts.
| COST 2 : Comment gérer l’utilisation ? |
| --- |
| Définissez des stratégies et des mécanismes pour vous assurer que les coûts appropriés sont facturés tout en atteignant les objectifs. En adoptant une approche d’équilibre des pouvoirs, vous pouvez innover sans dépense excessive. |
| COST 3 : Comment surveiller l’utilisation et les coûts ? |
| --- |
| Définissez des stratégies et des procédures pour surveiller et allouer vos coûts de manière appropriée. Cela vous permet d’évaluer et d’améliorer la rentabilité de cette charge de travail. |
| COST 4 : Comment mettre les ressources hors service ? |
| --- |
| Mettez en œuvre le contrôle des modifications et la gestion des ressources depuis le début du projet jusqu’à la fin. Cela facilite l’arrêt des ressources inutilisées afin de réduire le gaspillage. |
Vous pouvez utiliser des balises de répartition des coûts pour catégoriser et suivre votre utilisation et vos coûts AWS. Lorsque vous appliquez des balises à vos ressources AWS (telles que les instances EC2 ou les compartiments S3), AWS génère un rapport d’utilisation et de coût avec votre utilisation et vos balises. Vous pouvez appliquer des balises qui représentent des catégories de l’organisation (telles que les centres de coûts, les noms des charges de travail ou les propriétaires) pour organiser vos coûts dans plusieurs services.
Veillez à utiliser le niveau de détail et la granularité appropriés dans les rapports et la surveillance des coûts et de l’utilisation. Pour obtenir des informations de haut niveau et des tendances générales, utilisez la granularité quotidienne avec AWS Cost Explorer. Pour une analyse et une inspection plus approfondies, utilisez la précision horaire dans AWS Cost Explorer ou Amazon Athena et Amazon Quick avec le rapport de coût et d’utilisation (CUR) avec une précision horaire.
La combinaison de ressources balisées et d’une fonction de suivi du cycle de vie des entités (employés, projets) permet d’identifier les ressources orphelines ou les projets qui ne génèrent plus de valeur pour l’organisation et qui doivent être mis hors service. Vous pouvez configurer des alertes de facturation pour être averti des dépassements de dépenses prévisibles.
# Ressources rentables
L’utilisation d’instances et de ressources adaptées à votre charge de travail est l’élément essentiel à la réalisation d’économies. Par exemple, un processus de reporting peut prendre jusqu’à cinq heures pour s’exécuter sur un petit serveur, mais seulement une heure sur un serveur plus grand et deux fois plus cher. Vous obtiendrez les mêmes résultats avec les deux serveurs, mais le plus petit implique un coût plus élevé au fil du temps.
Une charge de travail Well-Architected utilise les ressources les plus rentables, ce qui peut avoir un impact économique positif et significatif. Vous pouvez également utiliser des services gérés pour réduire les coûts. Par exemple, plutôt que d’entretenir des serveurs pour envoyer des e-mails, vous pouvez utiliser un service effectuant une facturation au message.
AWS propose une grande variété d’options de tarification flexibles et économiques pour acquérir des instances d’Amazon EC2 et d’autres services et ce, de la façon qui correspond le mieux à vos besoins. *Les instances* *à la demande* vous permettent de payer la capacité de calcul à l’heure, sans aucun engagement minimum. *Avec les Savings Plans et les instances réservées*, vous bénéficiez d’économies allant jusqu’à 75 % par rapport à la tarification à la demande. Avec les instances Spot, vous pouvez tirer profit de la capacité Amazon EC2 non utilisée et économiser jusqu’à 90 % par rapport à la tarification à la demande. Les *instances spot* sont adaptées lorsque le système est en mesure de prendre en charge l’utilisation d’une flotte de serveurs où les serveurs individuels peuvent aller et venir de manière dynamique, comme les serveurs Web sans état, le traitement par lots ou lors de l’utilisation du calcul hautes performances (HPC) et du Big Data.
Le choix du service approprié peut également réduire la consommation et les coûts (tel que CloudFront pour minimiser le transfert de données), ou éliminer totalement les coûts (tel que l’utilisation de Amazon Aurora sur RDS pour supprimer les coûts élevés de licence de base de données).
Les questions suivantes sont axées sur ces quelques considérations relatives à l’optimisation des coûts.
| COST 5 : Comment évaluer les coûts lorsque vous sélectionnez des services ? |
| --- |
| Amazon EC2, Amazon EBS et Amazon S3 sont les services fondamentaux d’AWS. Les services gérés tels qu’Amazon RDS et Amazon DynamoDB, sont des services AWS de plus haut niveau, ou de niveau application. En sélectionnant les services fondamentaux et les services gérés appropriés, vous pouvez optimiser cette charge de travail en matière de coûts. Par exemple, en utilisant des services gérés, vous pouvez réduire ou supprimer une grande partie de votre traitement administratif et opérationnel, et vous dégagez ainsi du temps pour travailler sur les applications et les activités liées aux activités. |
| COST 6 : Comment atteindre les objectifs de coût lorsque vous sélectionnez le type, la taille et le nombre de ressources ? |
| --- |
| Veillez à choisir la taille et le nombre de ressources qui conviennent pour la tâche à accomplir. En choisissant le type, la taille et le nombre les plus rentables, vous réduisez le gaspillage. |
| COST 7 : Comment utiliser les modèles de tarification pour réduire les coûts ? |
| --- |
| Utilisez le modèle de tarification qui convient le mieux à vos ressources pour réduire les dépenses. |
| COST 8 : Comment planifier les frais de transfert de données ? |
| --- |
| Veillez à planifier et à surveiller les frais de transfert de données afin de pouvoir prendre des décisions architecturales pour minimiser les coûts. Une modification architecturale minime, mais efficace, peut réduire de façon spectaculaire vos coûts d’exploitation. |
En prenant en compte les coûts lors de la sélection du service et en utilisant des outils tels que Cost Explorer et AWS Trusted Advisor pour vérifier régulièrement votre utilisation d’AWS, vous pouvez surveiller activement votre utilisation et ajuster vos déploiements en conséquence.
# Gérer la demande et les sources d’approvisionnement
Lorsque vous migrez vers le cloud, vous ne payez que ce dont vous avez besoin. Vous pouvez fournir des ressources qui correspondent à la demande de la charge de travail au moment où elles sont nécessaires, ce qui réduit la nécessité d’un sur-approvisionnement coûteux et gaspilleur. Vous pouvez également modifier la demande à l’aide d’une limitation, d’une mémoire tampon ou d’une file d’attente pour la lisser et la gérer avec moins de ressources, ce qui réduit les coûts, ou la traiter ultérieurement avec un service de traitement par lots.
Dans AWS, vous pouvez allouer automatiquement des ressources pour répondre à la demande de charge de travail. Auto Scaling utilisant des approches basées sur la demande ou sur le temps vous permet d’ajouter et de supprimer des ressources en fonction des besoins. Si vous pouvez anticiper l’évolution de la demande, vous pouvez économiser plus et faire en sorte que vos ressources répondent aux besoins de la charge de travail. Vous pouvez utiliser Amazon API Gateway pour mettre en œuvre des limitations, ou Amazon SQS pour mettre en place une file d’attente dans votre charge de travail. Ces deux éléments vous permettent de modifier la demande sur les composants de votre charge de travail.
La question suivante est axée sur ces quelques considérations relatives à l’optimisation des coûts.
| COST 9 : Comment gérer les ressources de demande et d’offre ? |
| --- |
| Pour une charge de travail dont les dépenses et les performances sont équilibrées, assurez-vous que tout ce que vous payez est utilisé et évitez une sous-utilisation importante des instances. Une métrique d’utilisation faussée dans un sens ou dans l’autre a un impact négatif sur votre organisation, que ce soit en matière de coûts d’exploitation (dégradation des performances due à une sur-utilisation) ou de gaspillage de dépenses AWS (en raison d’une sur-allocation). |
Lorsque vous concevez dans le but de modifier la demande et l’offre de ressources, pensez activement aux modèles d’utilisation, au temps nécessaire pour allouer de nouvelles ressources et à la prévisibilité du modèle de la demande. Lors de la gestion de la demande, veillez à disposer d’une file d’attente ou d’une mémoire tampon correctement dimensionnée et à répondre à la demande de la charge de travail dans le délai requis.
# Optimiser dans le temps
Tandis qu’AWS propose de nouveaux services et de nouvelles fonctionnalités, une bonne pratique consiste à vérifier vos choix architecturaux existants afin d’être sûr qu’ils continuent à être les plus rentables. Lorsque vos besoins changent, n’hésitez pas à mettre hors service les ressources, les services entiers et les systèmes devenus inutiles.
La mise en œuvre de nouvelles fonctionnalités ou de nouveaux types de ressources peut optimiser votre charge de travail de façon progressive, tout en minimisant les efforts requis pour mettre en œuvre la modification. Ainsi, vous améliorez continuellement votre efficacité au fil du temps et vous restez au fait des technologies les plus récentes afin de réduire vos coûts d’exploitation. Vous pouvez également remplacer ou ajouter de nouveaux composants à la charge de travail avec de nouveaux services. Cela peut accroître considérablement l’efficacité. Il est donc essentiel de vérifier régulièrement votre charge de travail et de mettre en œuvre de nouveaux services et de nouvelles fonctionnalités.
Les questions suivantes sont axées sur ces quelques considérations relatives à l’optimisation des coûts.
| COST 10 : Comment évaluer les nouveaux services ? |
| --- |
| Tandis qu’AWS propose de nouveaux services et de nouvelles fonctionnalités, une bonne pratique consiste à vérifier vos choix architecturaux existants afin d’être sûr qu’ils continuent à être les plus rentables. |
En réexaminant régulièrement vos déploiements, évaluez dans quelle mesure des services plus récents peuvent vous permettre de réaliser des économies. Par exemple, Amazon Aurora sur Amazon RDS peut réduire les coûts des bases de données relationnelles. L’utilisation des technologies sans serveur, telle que Lambda, peut éviter d’exploiter et de gérer des instances pour exécuter du code.
| COST 11 : comment évaluer le coût de l’effort ? |
| --- |
| Évaluez le coût des efforts liés aux opérations dans le cloud, passez en revue vos opérations cloud fastidieuses et automatisez-les afin de réduire les efforts humains et les coûts en adoptant des services AWS connexes, des produits tiers ou des outils personnalisés. |
# Ressources
Consultez les ressources suivantes pour en savoir plus sur nos bonnes pratiques relatives à l’optimisation des coûts.
## Documentation
+ [AWS Documentation](https://docs.aws.amazon.com/index.html?ref=wellarchitected-wp)
## Livre blanc
+ [Cost Optimization Pillar](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html?ref=wellarchitected-wp)
# Durabilité
Le pilier Durabilité se concentre sur les impacts environnementaux, notamment la consommation et l’efficacité énergétiques, qui sont des leviers importants permettant aux architectes de recueillir des informations sur les actions directes afin d’utiliser moins de ressources. Vous trouverez des recommandations sur l’implémentation dans le [livre blanc Pilier Durabilité](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html?ref=wellarchitected-wp).
**Topics**
+ [Principes de conception](sus-design-principles.md)
+ [Définition](sus-def.md)
+ [Bonnes pratiques](sus-bp.md)
+ [Ressources](sus-resources.md)
# Principes de conception
Il existe six principes de conception pour la durabilité dans le cloud :
+ **Comprendre votre impact :** mesurez l’impact de votre charge de travail sur le cloud et modélisez l’impact futur de votre charge de travail. Incluez toutes les sources d’impact, y compris les impacts résultant de l’utilisation de vos produits par les clients, et ceux découlant de leur éventuelle mise hors service. Comparez le rendement productif à l’impact total de vos charges de travail sur le cloud en évaluant les ressources et les émissions nécessaires par unité de travail. Utilisez ces données pour établir des indicateurs de performance clés (KPIs), évaluer les moyens d'améliorer la productivité tout en réduisant l'impact, et estimer l'impact des modifications proposées au fil du temps.
+ **Établir des objectifs de durabilité : **pour chaque charge de travail dans le cloud, établissez des objectifs de durabilité à long terme, tels que la réduction des ressources de calcul et de stockage nécessaires par transaction. Modélisez le retour sur investissement des améliorations durables pour les charges de travail existantes et donnez aux propriétaires les ressources dont ils ont besoin pour investir dans leurs objectifs de durabilité. Planifiez en vue d’une croissance et concevez l’architecture de vos charges de travail afin que la croissance entraîne une intensité de l’impact moindre mesurée par rapport à une unité appropriée, par utilisateur ou par transaction par exemple. Les objectifs vous aident à soutenir les cibles de durabilité plus larges de votre entreprise ou organisation, identifier les régressions et privilégier les zones pouvant être améliorées.
+ **Optimiser l’utilisation :** dimensionnez correctement les charges de travail et intégrez une conception efficace pour assurer une forte utilisation et optimiser l’efficacité énergétique du matériel sous-jacent. Deux hôtes s’exécutant à 30 % de leur utilisation sont moins efficaces qu’un seul hôte s’exécutant à 60 % du fait de la consommation énergétique de base par hôte. Éliminez ou minimisez également les ressources, le traitement et le stockage inactifs afin de réduire l’énergie totale nécessaire pour alimenter votre charge de travail.
+ **Anticiper et adopter de nouvelles offres matérielles et logicielles plus efficaces :** soutenez les améliorations en amont de vos partenaires et fournisseurs pour permettre de réduire l’impact de vos charges de travail sur le cloud. Contrôlez et évaluez de façon continue des offres matérielles et logicielles neuves et plus efficaces. Concevez de manière flexible afin de permettre l’adoption rapide de nouvelles technologies efficaces.
+ **Utiliser des services gérés :** le partage des services auprès d’une clientèle importante permet de maximiser l’utilisation des ressources, ce qui réduit la quantité d’infrastructure nécessaire pour soutenir les charges de travail dans le cloud. Par exemple, les clients peuvent partager l'impact des composants courants des centres de données tels que l'alimentation et le réseau en migrant les charges de travail vers les services gérés AWS Cloud et en adoptant des services gérés, tels que AWS Fargate pour les conteneurs sans serveur, qui AWS opère à grande échelle et est responsable de leur fonctionnement efficace. Utilisez des services gérés qui peuvent vous aider à minimiser votre impact, tels que le transfert automatique des données rarement consultées vers un stockage à froid avec les configurations Amazon S3 Lifecycle ou Amazon EC2 Auto Scaling pour ajuster la capacité en fonction de la demande.
+ **Réduisez l’impact en aval de vos charges de travail dans le cloud :** réduisez la quantité d’énergie ou de ressources nécessaires pour utiliser vos services. Réduisez ou supprimez le besoin pour les clients de mettre à niveau leurs appareils afin d’utiliser vos services. Réalisez des tests à l’aide de Device Farms pour comprendre l’impact attendu et auprès de clients pour comprendre l’impact réel que représente l’utilisation de vos services.
# Définition
Il existe six domaines de bonnes pratiques en matière de durabilité dans le cloud :
+ Sélection d’une région
+ Alignement à la demande
+ Logiciels et architecture
+ Données
+ Matériel et services
+ Processus et culture
La durabilité dans le cloud est un effort continu axé principalement sur la réduction d’énergie et l’efficacité de tous les composants d’une charge de travail en tirant le meilleur parti possible des ressources allouées et en minimisant les ressources totales requises. Cet effort peut inclure la sélection initiale d’un langage de programmation efficace, l’adoption d’algorithmes modernes, l’utilisation de techniques de stockage de données performantes, le déploiement sur une infrastructure de calcul correctement dimensionnée et efficace, et la réduction des besoins en matériel de grande puissance pour les utilisateurs finaux.
# Bonnes pratiques
**Topics**
+ [Sélection d’une région](sus-region-selection.md)
+ [Alignement à la demande](sus-user-behavior-patterns.md)
+ [Logiciels et architecture](sus-software-architecture-patterns.md)
+ [Gestion des données](sus-data-patterns.md)
+ [Matériel et services](sus-hardware-patterns.md)
+ [Processus et culture](sus-development-deployment-patterns.md)
# Sélection d’une région
Le choix de la région pour votre charge de travail influe de manière significative sur celle-ciKPIs, notamment en termes de performances, de coûts et d'empreinte carbone. Pour les améliorerKPIs, vous devez choisir des régions pour vos charges de travail en fonction à la fois des exigences commerciales et des objectifs de durabilité.
La question suivante est axée sur les considérations relatives à la durabilité. (Pour obtenir la liste des questions et bonnes pratiques liées à la durabilité, consultez l’[Annexe](a-sustainability.md).)
| SUS1 : Comment sélectionnez-vous les régions pour votre charge de travail ? |
| --- |
| Le choix de la région pour votre charge de travail influe de manière significative sur celle-ciKPIs, notamment en termes de performances, de coûts et d'empreinte carbone. Pour les améliorerKPIs, vous devez choisir des régions pour vos charges de travail en fonction à la fois des exigences commerciales et des objectifs de durabilité. |
# Alignement à la demande
La façon dont les utilisateurs et les applications consomment vos charges de travail et d’autres ressources peut vous aider à identifier les améliorations nécessaires pour atteindre vos objectifs de durabilité. Mettez à l’échelle l’infrastructure pour répondre en permanence à la demande et vérifiez que vous n’utilisez que les ressources minimales requises pour prendre en charge vos utilisateurs. Alignez les niveaux de service sur les besoins des clients. Positionnez des ressources afin de limiter le réseau nécessaire aux utilisateurs et aux applications pour les consommer. Supprimez les ressources inutilisées. Fournissez aux membres de votre équipe des appareils qui répondent à leurs besoins et minimisent leur impact en matière de durabilité.
La question suivante est axée sur les considérations relatives à la durabilité :
| SUS2 : Comment adaptez-vous les ressources du cloud à votre demande ? |
| --- |
| La façon dont les utilisateurs et les applications consomment vos charges de travail et d’autres ressources peut vous aider à identifier les améliorations nécessaires pour atteindre vos objectifs de durabilité. Mettez à l’échelle l’infrastructure pour répondre en permanence à la demande et vérifiez que vous n’utilisez que les ressources minimales requises pour prendre en charge vos utilisateurs. Alignez les niveaux de service sur les besoins des clients. Positionnez des ressources afin de limiter le réseau nécessaire aux utilisateurs et aux applications pour les consommer. Supprimez les ressources inutilisées. Fournissez aux membres de votre équipe des appareils qui répondent à leurs besoins et minimisent leur impact en matière de durabilité. |
Mettre à l’échelle l’infrastructure avec la charge de l’utilisateur : identifiez les périodes d’utilisation faible ou nulle, et mettez vos ressources à l’échelle afin de réduire toute capacité excédentaire et de gagner en efficacité.
S'SLAsaligner sur les objectifs de durabilité : définissez et mettez à jour les accords de niveau de service (SLAs) tels que la disponibilité ou les périodes de conservation des données afin de minimiser le nombre de ressources nécessaires pour soutenir votre charge de travail tout en continuant à répondre aux exigences commerciales.
Réduire la création et la maintenance des actifs inutilisés : analyser les actifs des applications (tels que les rapports précompilés, les jeux de données et les images statiques) et les schémas d’accès aux actifs pour identifier la redondance, la sous-utilisation et les cibles potentielles de déclassement. Consolidez les ressources générées avec le contenu redondant (par exemple, des rapports mensuels avec des jeux de données et des résultats se chevauchant ou courants) pour réduire les ressources consommées lors de la duplication des résultats. Mettez hors service les ressources inutilisées (par exemple, des images de produits qui ne sont plus vendus) afin de libérer des ressources consommées et réduire le nombre de ressources utilisées afin de soutenir la charge de travail.
Optimiser l’emplacement géographique des charges de travail en fonction de la localisation des utilisateurs : analysez les modèles d’accès au réseau pour identifier les lieux de connexion de vos clients. Choisissez des régions et des services qui réduisent la distance que le trafic du réseau doit parcourir afin de diminuer le nombre total de ressources réseau nécessaires pour assurer votre charge de travail.
Optimiser les ressources des membres de l’équipe pour les activités réalisées : optimisez les ressources fournies aux membres de l’équipe pour réduire l’impact sur la durabilité tout en répondant à leurs besoins. Par exemple, effectuer des opérations complexes, telles que le rendu et la compilation, sur des bureaux partagés en nuage très utilisés plutôt que sur des systèmes à utilisateur unique sous-utilisés et très puissants.
# Logiciels et architecture
Mettez en œuvre des modèles permettant de lisser les charges et de conserver une haute utilisation constante des ressources déployées afin de réduire les ressources consommées. Les composants peuvent devenir inactifs s’ils ne sont pas utilisés à la suite de changements de comportement des utilisateurs dans le temps. Révisez les modèles et l’architecture afin de consolider les composants sous-utilisés et d’augmenter l’utilisation globale. Mettez hors service les composants qui ne sont plus nécessaires. Comprenez les performances des composants de vos charges de travail et optimisez les composants qui consomment le plus de ressources. Soyez conscient des appareils que vos clients utilisent pour accéder à vos services et mettez en œuvre des modèles qui réduisent le besoin de mettre à niveau ces appareils.
La question suivante est axée sur les considérations relatives à la durabilité :
| SUS3 : Comment tirer parti des modèles de logiciels et d'architecture pour atteindre vos objectifs de durabilité ? |
| --- |
| Mettez en œuvre des modèles permettant de lisser les charges et de conserver une haute utilisation constante des ressources déployées afin de réduire les ressources consommées. Les composants peuvent devenir inactifs s’ils ne sont pas utilisés à la suite de changements de comportement des utilisateurs dans le temps. Révisez les modèles et l’architecture afin de consolider les composants sous-utilisés et d’augmenter l’utilisation globale. Mettez hors service les composants qui ne sont plus nécessaires. Comprenez les performances des composants de vos charges de travail et optimisez les composants qui consomment le plus de ressources. Soyez conscient des appareils que vos clients utilisent pour accéder à vos services et mettez en œuvre des modèles qui réduisent le besoin de mettre à niveau ces appareils. |
Optimiser les logiciels et l’architecture pour les tâches asynchrones et prévues : utilisez des conceptions et des architectures logicielles efficaces pour réduire les ressources moyennes nécessaires par unité de travail. Mettez en œuvre des mécanismes qui entraînent une utilisation uniforme des composants pour réduire les ressources inactives entre deux tâches et réduire l’impact des pics de charge.
Supprimer ou refactoriser les composants de charges de travail faiblement utilisés ou inutilisés : surveillez l’activité de la charge de travail pour identifier des changements dans l’utilisation des composants individuels dans le temps. Supprimez les composants utilisés et qui ne sont plus nécessaires, et refactorisez les composants peu utilisés afin de limiter le gaspillage des ressources.
Optimiser les sections de votre code les plus longues ou qui consomment le plus de ressources : contrôlez l’activité de la charge de travail pour identifier les composants de l’application qui consomment le plus de ressources. Optimisez le code exécuté dans ces composants pour réduire l’utilisation des ressources tout en optimisant la performance.
Optimiser l’impact sur les appareils et les équipements des clients : ayez une compréhension des appareils et du matériel utilisés par vos clients pour consommer vos services, leur cycle de vie prévu et l’impact financier et durable que représente le remplacement de ces composants. Mettez en œuvre des modèles et des architectures logiciels pour réduire le besoin pour les clients de remplacer les appareils et de mettre à niveau leur matériel. Par exemple, mettez en œuvre de nouvelles fonctions en utilisant du code compatible avec du matériel et des versions de systèmes d’exploitation plus récents, ou gérez la taille des charges utiles afin qu’elles n’excèdent pas la capacité de stockage de l’appareil cible.
Utiliser des modèles et des architectures logicielles qui prennent en charge le plus efficacement possible les modèles d’accès aux données et de stockage : comprenez comment les données sont utilisées au sein de votre charge de travail, comment elles sont consommées par vos utilisateurs, transférées et stockées. Sélectionnez des technologies afin de réduire le traitement des données et les exigences de stockage.
# Gestion des données
La question suivante est axée sur les considérations relatives à la durabilité :
| SUS4 : Comment tirer parti des politiques et modèles de gestion des données pour atteindre vos objectifs de durabilité ? |
| --- |
| Mettez en œuvre des pratiques de gestion des données afin de réduire le stockage alloué nécessaire pour assurer votre charge de travail et les ressources nécessaires à son utilisation. Comprenez vos données et utilisez les technologies de stockage et les configurations qui soutiennent le plus efficacement la valeur commerciale des données et la façon dont elles sont utilisées. Adoptez un cycle de vie des données offrant un stockage plus efficace et moins performant quand les exigences baissent et supprimez les données qui ne sont plus nécessaires. |
Mettre en œuvre une politique de classification des données : classez les données afin de déterminer leur importance pour les résultats commerciaux. Utilisez ces informations afin de déterminer quand déplacer vos données vers un stockage plus économe en énergie ou les supprimer en toute sécurité.
Utiliser des technologies qui prennent en charge les modèles d’accès aux données et de stockage : utilisez le stockage qui prend en charge le plus efficacement la manière dont vos données sont accédées et stockées afin de minimiser les ressources provisionnées tout en prenant en charge votre charge de travail. Par exemple, les périphériques SSD (SSDs) consomment plus d'énergie que les lecteurs magnétiques et ne doivent être utilisés que pour les cas d'utilisation de données actives. Utilisez un stockage de classe d’archivage économe en énergie pour les données rarement consultées.
Utiliser des politiques de cycle de vie pour supprimer les données inutiles : gérez le cycle de vie de toutes vos données et appliquez automatiquement des délais de suppression pour réduire l’ensemble des besoins de stockage de votre charge de travail.
Réduire le sur-approvisionnement dans le stockage par bloc : pour réduire au minimum le stockage alloué total, créez un stockage par bloc avec des allocations de taille adaptées à la charge de travail. Utilisez des volumes Elastic pour agrandir le stockage au fur et à mesure que les données augmentent sans avoir à redimensionner le stockage attaché aux ressources de calcul. Examinez régulièrement les volumes Elastic et réduisez les volumes sur-alloués pour qu’ils correspondent à la taille actuelle des données.
Supprimer les données inutiles ou redondantes : dupliquez les données uniquement lorsque cela s’avère nécessaire pour réduire le stockage total consommé. Utilisez des technologies de sauvegarde qui dédupliquent les données au niveau du fichier et du bloc. Limitez l'utilisation de configurations de réseaux redondants de disques indépendants (RAID), sauf lorsque cela est nécessaire pour les respecterSLAs.
Utiliser des systèmes de fichiers partagés ou le stockage d’objets pour accéder aux données courantes : adoptez le stockage partagé et des sources uniques de confiance pour éviter la duplication des données et réduire l’ensemble des besoins en stockage pour votre charge de travail. Récupérez les données à partir du stockage partagé uniquement en fonction des besoins. Détachez les volumes inutilisés afin de libérer des ressources. Réduisez au minimum les déplacements des données entre les réseaux : utilisez le stockage partagé et accédez aux données des magasins de données régionaux pour réduire les ressources de réseaux totales nécessaires à la prise en charge des mouvements des données pour votre charge de travail.
Sauvegarder des données uniquement lorsqu’elles sont difficiles à recréer : afin de réduire la consommation de stockage, sauvegardez uniquement les données ayant une valeur opérationnelle ou nécessaires pour répondre aux exigences en matière de conformité. Examinez les politiques de sauvegarde et excluez tout magasin éphémère n’apportant aucune valeur dans un scénario de récupération.
# Matériel et services
Recherchez des possibilités de réduire les impacts en matière de durabilité de la charge de travail en modifiant vos pratiques de gestion du matériel. Réduisez la quantité de matériel nécessaire à allouer et à déployer, et sélectionnez le matériel et les services les plus efficaces pour votre charge de travail individuelle.
La question suivante est axée sur les considérations relatives à la durabilité :
| SUS5 : Comment sélectionnez-vous et utilisez-vous le matériel et les services cloud dans votre architecture pour atteindre vos objectifs de durabilité ? |
| --- |
| Recherchez des possibilités de réduire les impacts en matière de durabilité de la charge de travail en modifiant vos pratiques de gestion du matériel. Réduisez la quantité de matériel nécessaire à allouer et à déployer, et sélectionnez le matériel et les services les plus efficaces pour votre charge de travail individuelle. |
Utiliser la quantité minimale de matériel pour répondre à vos besoins : en utilisant les fonctionnalités du cloud, vous pouvez apporter régulièrement des modifications à vos mises en œuvre de charges de travail. Mettez à jour les composants déployés à mesure que vos besoins évoluent.
Utiliser les types d’instance ayant le moins d’impact : contrôlez de façon continue le lancement de nouveaux types d’instances et profitez d’améliorations de l’efficacité énergétique, y compris les types d’instances conçus pour soutenir des charges de travail spécifiques comme l’entraînement et l’inférence du machine learning et le transcodage vidéo.
Utiliser des services gérés : les services gérés transfèrent la responsabilité du maintien d'un taux d'utilisation moyen élevé et de l'optimisation de la durabilité du matériel déployé à AWS. Utilisez des services gérés pour distribuer l’impact de la durabilité du service sur tous les locataires du service, ce qui réduit votre contribution individuelle.
Optimisez votre utilisation de GPUs : les unités de traitement graphique (GPUs) peuvent être une source de forte consommation d'énergie, et de nombreuses GPU charges de travail sont très variables, telles que le rendu, le transcodage, la formation et la modélisation par machine learning. Exécutez les GPUs instances uniquement pendant le temps nécessaire et mettez-les hors service grâce à l'automatisation lorsque cela n'est pas nécessaire afin de minimiser la consommation de ressources.
# Processus et culture
Recherchez des opportunités de réduire votre impact en matière de durabilité modifiant vos pratiques de développement, de test et de déploiement.
La question suivante est axée sur les considérations relatives à la durabilité :
| SUS6 : Comment vos processus organisationnels soutiennent-ils vos objectifs de développement durable ? |
| --- |
| Recherchez des opportunités de réduire votre impact en matière de durabilité modifiant vos pratiques de développement, de test et de déploiement. |
Adopter des opérations qui peuvent rapidement présenter des améliorations en matière de durabilité : testez et validez les améliorations potentielles avant de les déployer en production. Tenez compte du coût des tests lors du calcul des avantages futurs potentiels d’une amélioration. Développer des opérations d’essai à faible coût pour favoriser la mise en œuvre de petites améliorations.
Maintenez votre charge de travail à jour : les systèmes Up-to-date d'exploitation, les bibliothèques et les applications peuvent améliorer l'efficacité de la charge de travail et favoriser l'adoption de technologies plus efficaces. Up-to-dateles logiciels peuvent également inclure des fonctionnalités permettant de mesurer plus précisément l'impact de votre charge de travail sur le développement durable, car les fournisseurs proposent des fonctionnalités répondant à leurs propres objectifs de durabilité.
Augmenter l’utilisation de vos environnements de création : utilisez l’automatisation et l’infrastructure en tant que code pour mettre en place des environnements de préproduction lorsque cela est nécessaire et les arrêter lorsqu’ils ne sont pas utilisés. Un modèle courant consiste à planifier des périodes de disponibilité qui coïncident avec les heures de travail des membres de votre équipe de développement. La mise en veille prolongée est un outil pratique pour préserver l’état et mettre rapidement des instances en ligne uniquement lorsque cela est nécessaire. Utilisez des types d’instance avec une capacité de débordement, des instances Spot, des services de base de données Elastic, des conteneurs et d’autres technologies pour harmoniser la capacité de développement et de test avec l’utilisation.
Utiliser des tests Device Farms gérés pour effectuer les tests : les tests Device Farms gérés répartissent l’impact en matière de durabilité de la fabrication de matériel et de l’utilisation des ressources sur plusieurs locataires. Les parcs d’appareils gérés offrent divers types d’appareils, ce qui vous permet de prendre en charge du matériel plus ancien et moins populaire, et d’éviter l’impact sur la durabilité des clients des mises à niveau inutiles des appareils.
# Ressources
Consultez les ressources suivantes pour en savoir plus sur nos bonnes pratiques relatives à la durabilité.
## Livre blanc
+ [Pilier de durabilité](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html?ref=wellarchitected-wp)
## Vidéo
+ [The Climate Pledge](https://www.youtube.com/watch?v=oz9iO0EOpI0&ref=wellarchitected-wp)