Chefs de projet, responsables IT, architectes, ingénieurs systèmes et réseaux, ou toute personne souhaitant acquérir une vue globale et pratique du Cloud.
Comprendre les concepts fondamentaux du Cloud et ses modèles de service. Identifier et analyser les coûts associés aux services Cloud. Appliquer les bonnes pratiques de sécurité dans un environnement Cloud. Comparer les solutions Cloud et évaluer leur pertinence pour différents besoins métiers.
Connaissances de base en informatique (réseaux, systèmes). Notions fondamentales de gestion de projets informatiques.
|
| Les fondamentaux du Cloud et mise en oeuvre concrète |
Durée : 7h
Méthodes pédagogiques : alternance de théorie et de travaux pratiques
Matériels et moyens : vidéo-projecteur en présentiel, tableau partagé en classe virtuelle, infrastructure distribuée serveurs Linux | Définition du cloud computing : élasticité, facturation à l'usage, mutualisation des ressources.
Les modèles de service : IaaS, PaaS, SaaS — périmètres techniques et répartition des responsabilités.
Modèles de déploiement : cloud public, privé, hybride, multi-cloud — critères de choix.
Cartographie des briques fondamentales : compute, stockage, réseau, services managés.
Vue d'ensemble des principaux fournisseurs (AWS, Azure, GCP, OVHcloud) : positionnement et différences clés.
Mise en oeuvre concrète avec OpenStack : présentation de l'architecture, installation d'un cloud interne sur plusieurs machines physiques. Administration avec la console Web et en ligne de commandes (gestion des noeuds, des utilisateurs). Lancement d'une première machine virtuelle. Ajout de noeuds physiques et mise en évidence de l'élasticité.
Architecture réseau Cloud : VPC, sous-réseaux, routage, NAT, groupes de sécurité.
Gestion des identités et des accès (IAM) : utilisateurs, rôles, politiques, principe du moindre privilège.
Structuration des ressources : comptes, tags, environnements (dev, staging, prod).Atelier : cartographie Cloud d'une application existante — mapping IaaS/PaaS/SaaS et schéma réseau VPC/IAM sur un cas d'entreprise
|
|
| Coûts Cloud et FinOps |
Durée : 7h
Méthodes pédagogiques : alternance de théorie et de travaux pratiques
Matériels et moyens : vidéo-projecteur en présentiel, tableau partagé en classe virtuelle, infrastructure distribuée serveurs Linux | Anatomie d'une facture Cloud : compute, stockage, trafic sortant (egress), services managés, licences.
Modèles tarifaires : on-demand, instances réservées, spot/preemptible — quand et pourquoi.
Leviers d'optimisation : rightsizing, auto-scaling, extinction hors-horaires, tiering du stockage.
Mise en place d'un dispositif de suivi : budgets, alertes, allocation par tags et par projets.
Introduction aux concepts FinOps : showback vs chargeback, accountability par équipe.
Choisir son modèle d'exécution : VM, conteneurs, serverless — forces, limites et coûts.
Disponibilité et tolérance aux pannes : multi-zone, health checks, politiques de redémarrage.
Critères de décision : charge, SLA cible, compétences équipe, budget.Atelier : estimation budgétaire d'une infrastructure Cloud — calcul du coût de référence, identification de leviers d'optimisation et comparaison de scénarios de déploiement (VM, conteneur, serverless)
|
|
| Sécurité, gouvernance et exploitation |
Durée : 7h
Méthodes pédagogiques : alternance de théorie et de travaux pratiques
Matériels et moyens : vidéo-projecteur en présentiel, tableau partagé en classe virtuelle, infrastructure distribuée serveurs Linux | Modèle de responsabilité partagée : périmètre fournisseur vs client selon le modèle de service.
Sécurisation des accès : MFA, gestion des clés d'API, rotation des secrets, comptes de service.
Protection des données : chiffrement au repos et en transit, gestion des secrets (Vault, KMS).
Durcissement réseau : segmentation, pare-feu, bastion, principes zero trust.
Gouvernance Cloud : standards de nommage, politiques centralisées, garde-fous organisationnels.
Observabilité : logs, métriques, traces — construction d'un socle de supervision minimal.
Conformité et réglementation : localisation des données, rétention, principes RGPD applicables.
Continuité opérationnelle : RPO/RTO, stratégies de sauvegarde, tests de restauration.
Réponse à incident : détection, confinement, investigation, remédiation, runbook.Atelier : audit de sécurité d'une architecture Cloud (checklist IAM, réseau, stockage), rédaction d'un plan de remédiation priorisé et d'un runbook de réponse à incident
|
