Expertises AWS et réalisations

Voici quelques exemples de nos domaines d’expertises AWS et des réalisations effectuées en missions d’accompagnement:

Réseau et sécurité AWS

Architecture réseau: VPC, Security group, ACL

Connexion  d’un réseau groupe à AWS sur plusieurs VPC, segmentation et protection des environnements par BU et par VPC, méthode de self provisionning pour les BU,

Définition de l’architecture réseau et sécurité groupe sur AWS:

  • Comment transposer l’organisation, le firewalling,  les règles de sécurité du SI interne, ainsi que la segmentation des tiers (frontaux, applications, bases de données) dans AWS en structurant les VPC, Security group, et ACL.
  •  Scripting pour automatiser la création d’un modèle de réseau pour une BU.

Fédération des identités

Mise en place d’une fédération d’identités entre le SI interne et AWS:

  • Configuration de l’interface entre le SI interne et AWS IAM (ADFS, SAML2) pour un fonctionnement en SSO,
  • Définition de « policies » d’accès ( avec restriction par compte ou par tag de ressources)
  • Documentation de l’ensemble : configuration de l’interface, matrice de rôles, configuration des services, ADFS/SAML2

Mise en conformité sécurité d’une infrastructure Cloud AWS

Amélioration de la sécurité du SI grâce aux méthodes et outils AWS.

  • Mise en place d’un firewall applicatif AWS WAF
  • Intégration de FlowLogs (logs des flux réseau) et CloudTrail (log des actions et connexions sur la plateforme ) à un SIEM (système de gestion de logs) pour assurer une supervision des accès

Architecture infra & applicative sous AWS

Migration vers AWS

Préparation et transformation dans la phase de migration pour être « cloud compliant »:

  • Etude de faisabilité, analyse des transformation/evolution architecture applicative et infrastructure
  • Evaluation coût et délai de la migration
  • Support dans la migration

Nouveau déploiement Cloud AWS

Conseil et formation sur le choix des briques AWS dans la conception applicative :

  • Données et stockage : S3, DynamoDB (NoSQL), EMR (ElascticMapReduce),..
  • Traitements  :  instance virtuel EC2, fonction serverless Lambda, conteneur ECS (Elastic Container Services)

Exploitation dans AWS

Sauvegardes en environnement AWS

Transposition sur AWS de la politique de sauvegarde du SI interne:

  • Re-formulation des objectifs de sauvegarde sur le SI interne, indépendamment des méthodes et outils,
  • Description des « best practices » de sauvegarde sur AWS et évaluation des solutions disponibles sur la « marketplace » AWS
  • Proposition et évaluation d’une méthode de sauvegarde centralisée EC2/RDS en environnement multi-compte/multi BU afin d’atteindre le même niveau de sauvegarde que sur le SI interne

Organisation des SLAs

Définition des SLAs et structuration des domaines de responsabilité et des engagements

  • Présentation du modèle de responsabilité AWS/Client,
  • SLAs sur le socle d’infrastructures sous responsabilité AWS avec choix d’architecture permettant de maximiser la sécurité du socle AWS
  • Identification des services et engagements portés par le Client au dessus du socle d’infrastructure AWS avec définition des SLAs finaux portant sur les applicatifs

Supervision

Définition des outils et méthodes de supervision pour atteindre le même niveau de supervision centralisée sur AWS que sur le SI interne

  • Présentation des outils et méthodes disponibles sous AWS, identification des écarts et besoins complémentaires
  • Analyse de la complémentarité supervision interne et outils AWS, intégration Cloudwatch dans la supervision du SI
  • Proposition d’un méthode complète de supervision

Maîtrise des coûts sous AWS

Optimisation des coûts récurrent d’une infrastructure sous AWS

  • Analyse de l’architecture au regard des SLAs et niveau d’activité,
  • Analyse de la facture AWS mensuelle, identification des écarts, évolutions et des leviers d’optimisation,
  • Proposition d’évolutions d’architectures et d’optimisations de traitements pour réduire ou contenir l’évolution des coûts,
  • ROI de l’intervention inférieur à 3 mois

Déploiement continu, Devops sous AWS

Déploiement automatisé d’un applicatif

Evaluation et choix d’un outil de déploiement applicatif automatisé sur AWS

  • Présentation d’ElasticBeanstalk, évaluation en situation réelle
  • Modélisation sous une solution de déploiement alternative (TerraForm ou autre)
  • Création d’un modèle de déploiement automatisé d’une application,
  • Grille de choix de la solution en fonction de caractéristiques de l’applicatif

Evolution des déploiements pour passer en modèle Devops

Définition d’un nouveau processus pour passer en déploiement continu en environnement AWS avec pour objectif d’augmenter la fréquence de déploiement.

  • Analyse du processus existant sur le SI interne
  • Modélisation d’un nouveau processus de déploiement continu, adaptation des méthodes et outils, ainsi que de l’organisation et des rôles
  • Déploiement et validation du nouveau modèle sur une application représentative,
Contactez-nous