Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Architecture de plateforme
Établissez et maintenez des directives, des principes, des modèles et des garde-fous pour votre environnement cloud.
Un environnement cloud bien conçu vous
Démarrer
Définissez une stratégie multi-comptes
Une bonne stratégie multi-comptes prend en compte les problèmes d'échelle et d'eficacité opérationnelle. Cela implique d'isoler vos charges de travail
Définissez les contrôles préventifs
Prévoyez un environnement multi-comptes sécurisé avec un ensemble intégré de contrôles par défaut (garde-fous). Commencez à comprendre et à utiliser un mécanisme tel que les politiques de contrôle des services (SCP) pour gérer l'utilisation des services au sein de votre organisation, y compris ceux disponibles sur votre plateforme cloud. Régions AWS Les politiques fournissent un mécanisme centralisé permettant de contrôler les autorisations maximales disponibles pour tous les comptes et de garantir qu'ils respectent les directives de contrôle d'accès de l'organisation.
Définir la structure de l'unité organisationnelle
Les unités organisationnelles (UO) constituent un moyen pratique de gérer et de classer les comptes en fonction des exigences réglementaires et des environnements de cycle de vie du développement logiciel (SDLC). En utilisant des unités d'organisation, les entreprises rationalisent le processus de demande de politiques et d'autorisations appropriées dans l'ensemble de leur infrastructure cloud. Les unités d'organisation des charges de travail sont spécifiquement conçues pour les comptes qui prennent en charge les ressources de l'infrastructure des applications et garantissent l'application des politiques appropriées. L'utilisation des UO et des SCP permet d'améliorer la sécurité et la conformité de l'infrastructure cloud de votre entreprise tout en garantissant le bon fonctionnement de vos applications et services. Cela conduit finalement à un processus d'adoption du cloud plus efficace et plus robuste.
Définissez la connectivité réseau
La connectivité réseau
Lorsque vous concevez votre architecture réseau, déterminez si vous souhaitez conserver des charges de travail sur site
-
Connectivité vers et depuis Internet. Cet aspect implique de fournir des connexions sécurisées et fiables entre vos applications ou charges de travail et Internet. Cette connectivité est essentielle pour faciliter l'accès aux ressources Web, permettre la communication entre les utilisateurs et les applications et garantir que vos services sont accessibles au public en cas de besoin.
-
Connectivité entre vos environnements cloud. Ce domaine se concentre sur l'établissement de connexions robustes entre les différents composants et services au sein de votre infrastructure cloud. Il garantit que les données et les ressources sont facilement partagées et accessibles via différents services cloud, favorisant ainsi une collaboration efficace et des opérations plus fluides. L'une des principales considérations à prendre en compte ici est votre utilisation de clouds privés virtuels (VPC). Pour simplifier les choses, envisagez de créer des normes sur la façon dont les VPC sont créés et suivis. Envisagez de créer ces normes par programmation et prévoyez d'utiliser une solution de gestion des adresses IP (IPAM). Allouez suffisamment d'espace IP pour permettre la croissance et concevez des structures de sous-réseaux pour faciliter le dépannage lors de l'utilisation de plusieurs zones de disponibilité. Assurez-vous de suivre les meilleures pratiques de sécurité pour les VPC lors de la conception et de la mise en œuvre de la connectivité réseau.
-
Connectivité entre votre réseau sur site et vos environnements cloud. Cet aspect concerne l'intégration de votre infrastructure sur site à votre environnement basé sur le cloud. En créant des connexions sécurisées et fiables entre les deux, les entreprises bénéficient des avantages des architectures hybrides. Par exemple, vous pouvez utiliser simultanément des ressources sur site et des services cloud pour améliorer les performances, l'évolutivité et l'optimisation des coûts.
En abordant ces trois domaines clés de la connectivité réseau, vous pouvez créer une infrastructure cloud robuste qui prend en charge efficacement vos applications et vos charges de travail, afin de tirer parti des avantages de l'adoption du cloud. Prenez note des exigences en matière de réseau et créez une conception simple qui vous permettra d'évoluer en fonction de votre stratégie multi-comptes.
Définition de la stratégie DNS
Une stratégie DNS bien planifiée vous permet d'éviter les complications liées à la croissance de vos environnements cloud. Si vous maintenez des fonctionnalités DNS sur site, nous vous recommandons de concevoir des architectures DNS hybrides qui utilisent une infrastructure DNS sur site ainsi qu'un DNS cloud pour répondre à toutes les exigences en matière de DNS basé sur le cloud. Intégrez la résolution DNS aux environnements DNS locaux en utilisant les points de terminaison du résolveur et les règles de transfert. Utilisez des zones hébergées privées pour stocker des informations sur la manière dont vous souhaitez que le DNS cloud réponde aux requêtes relatives à un domaine et à ses sous-domaines au sein d'un ou de plusieurs réseaux.
Définir les normes de balisage
Le balisage des ressources est une pratique essentielle pour gérer efficacement les coûts et identifier les propriétaires des ressources. Réfléchissez à la manière dont votre organisation autorisera davantage la consommation dans le cloud, notamment l'utilisation de services spécifiques au sein de la plateforme. Définissez une stratégie de balisage qui permet de suivre quelles ressources sont déployées par quelles équipes. Prenez des informations du point de vue des opérations de la AWS CAF et utilisez des balises pour automatiser les tâches de votre infrastructure déployée.
En outre, en balisant les ressources avec des métadonnées pertinentes, vous pouvez regrouper et suivre vos dépenses en fonction des exigences de votre organisation dictées par la fonctionnalité de gestion financière du cloud (CFM) dans la perspective de la gouvernance de la AWS CAF. Identifiez un mécanisme de reporting qui soutient vos pratiques comptables et financières, y compris les mesures à prendre en cas de violation des politiques financières.
Définir une stratégie d'observabilité
L'établissement d'une stratégie d'observabilité est une étape essentielle pour optimiser et sécuriser votre architecture cloud. Cette stratégie consiste à transformer les indicateurs et les journaux produits par vos services cloud en informations exploitables pour la prise de décisions stratégiques. Priorisez le suivi des indicateurs de performance clés et la mise en place d'alertes pour résoudre les problèmes potentiels de manière préventive. Pour empêcher la prolifération des outils, optimiser les coûts et vous concentrer sur ce qui compte le plus pour votre entreprise, intégrez cette stratégie d'observabilité à la fois à votre plateforme et à vos applications. Pour plus d'informations, consultez notre présentation sur le développement d'une stratégie d'observabilité
Avance
Définissez des contrôles proactifs et détectifs
Pour progresser, votre organisation doit identifier le besoin de contrôles proactifs et détectifs (garde-fous) au sein de l'environnement. Créez des politiques qui définissent les barrières ou les limites imposées aux rôles et aux utilisateurs dans les comptes situés au sein d'une unité organisationnelle (UO). Passez en revue les garde-corps détectives par défaut de la plate-forme et choisissez les garde-corps à appliquer. Créez des contrôles préventifs et de détection supplémentaires selon les besoins, et regroupez-les par unités d'organisation pour les aligner sur votre stratégie multi-comptes. Déterminez les outils et mécanismes organisationnels dont vous avez besoin pour inspecter les ressources non conformes identifiées par des contrôles de détection.
Définir des normes pour l'intégration des services
Créez des normes pour l'utilisation acceptable de la plateforme et les modèles associés à la consommation de services et la manière dont cela sera régi. Déterminez quels services initiaux sont autorisés à être utilisés. Créez un document décrivant ces normes et publiez-les à l'intention des utilisateurs et des opérateurs de la plateforme. Assurez-vous que ces normes s'adaptent au fil du temps pour répondre aux objectifs changeants de l'organisation et aux capacités évolutives du cloud computing.
Définir des modèles et des principes
Déterminez quels modèles architecturaux seront autorisés au sein de votre organisation en utilisant les informations fournies par les propriétaires des applications, et commencez à définir des plans de normalisation. La standardisation permet une meilleure gouvernance et une réduction de la charge administrative à mesure que vous évoluez dans le cloud. Définissez des modèles qui utiliseront l'infrastructure en tant que code (IaC) et planifiez un modèle de déploiement simplifié en utilisant un catalogue de services intégré à vos processus de contrôle des modifications et à vos systèmes de gestion des services informatiques (ITSM). Définissez la manière dont ces plans seront utilisés et les circonstances dans lesquelles les exceptions seront autorisées. Planifiez ces exceptions et leur gouvernance, en tenant compte de l'authentification, de la surveillance de la sécurité et des garde-fous.
Excel
Définir des modèles de remédiation
Réfléchissez à la manière d'annoter et de hiérarchiser les résultats de vos détectives afin qu'ils puissent être corrigés conformément à vos cadres de sécurité et de conformité. Prévoyez d'utiliser l'automatisation pour détecter le out-of-policy provisionnement des ressources, y compris celles qui enfreignent les politiques budgétaires et de balisage. Identifiez les capacités nécessaires pour définir et mesurer les objectifs de niveau de service lors de la mise à jour de vos runbooks et playbooks. Mettre en place des révisions périodiques de ces pratiques et un mécanisme de feedback pour recueillir les données relatives à l'évolution de la plateforme. Définissez des mécanismes pour créer et mettre à jour les runbooks et les playbooks en conséquence.
Communiquer et affiner les politiques
Créez un système de gestion de contenu centralisé pour toute la documentation et distribuez-le aux utilisateurs et aux opérateurs de la plateforme. Créez un mécanisme pour recueillir les commentaires en vue d'un examen futur des modifications apportées à la politique.
Comprendre les capacités de gestion financière
Organisations prospèrent lorsqu'elles parviennent à une compréhension transparente et complète de leur budget. Cela leur permet de prendre des décisions éclairées, d'allouer les ressources de manière efficace et d'atteindre leurs objectifs stratégiques. Une vision claire du budget aide les organisations à exceller en facilitant la prise de décisions éclairées, l'allocation efficace des ressources, le contrôle des coûts, la mesure des performances et le maintien de la responsabilité et de la conformité. Cela se traduit en fin de compte par une organisation plus efficace, financièrement stable et prospère. Lorsque votre stratégie de balisage est efficace, vous pouvez utiliser des filtres de coûts AWS Budgetspour filtrer les dépenses en fonction des balises de ressources. Cela vous permet de créer un budget adapté à des projets, départements, environnements ou autres critères spécifiques, améliorant ainsi les capacités de gestion financière. Vous pouvez associer des balises de répartition des coûts et des catégories de AWS coûts