Résumé du cours
Ce cours de formation de deux jours, dispensé par un instructeur, permet aux étudiants de construire des solutions hautement fiables et efficaces sur la plateforme Google Cloud, en utilisant des modèles de conception reconnus et les principes du Google Site Reliability Engineering (SRE). Il s'agit de la suite du cours "Architecting with Google Cloud Platform : Infrastructure" et implique une expérience pratique des technologies couvertes dans ce cours.
Grâce à une combinaison de présentations, de démonstrations et de laboratoires pratiques, les participants apprennent à concevoir des déploiements de GCP particulièrement fiables et sûrs, et à les exploiter de manière hautement disponible et rentable.
Moyens d'évaluation :
- Quiz pré-formation de vérification des connaissances (si applicable)
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
- Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
A qui s'adresse cette formation
Ce cours est destiné aux participants suivants :
- Architectes de solutions de cloud computing, ingénieurs de fiabilité de sites, professionnels de l'exploitation des systèmes, ingénieurs développement, responsables informatiques
- Les personnes qui utilisent la plateforme Google Cloud pour créer de nouvelles solutions ou pour intégrer des systèmes, des environnements d'application et des infrastructures existants avec la plateforme Google Cloud
Certifications
Cette formation prépare à la/aux certifications:
Pré-requis
Pour profiter au maximum de ce cours, les participants doivent avoir :
- Avoir terminé le cours Architecting with Google Compute Engine (AGCE), le cours Architecting with Google Kubernetes Engine ou avoir une expérience équivalente
- Maîtriser les outils de la ligne de commande et les environnements du système d'exploitation Linux
- Expérience dans l'exploitation de systèmes, y compris le déploiement et la gestion d'applications, soit sur site, soit dans un environnement de cloud public
Objectifs
Ce cours enseigne aux participants les compétences suivantes :
- Conception pour une haute disponibilité, évolutivité et maintenabilité
- Évaluation des compromis et choix judicieux parmi les produits de la plateforme Google Cloud
- Intégration des ressources sur site et dans le cloud
- Identifier les moyens d'optimiser les ressources et de minimiser les coûts
- Mise en œuvre de processus qui réduisent au minimum les temps d'arrêt, tels que la surveillance et les alarmes, les tests unitaires et d'intégration, les tests de résilience de la production et l'analyse post-mortem des incidents
- Mise en œuvre de politiques qui minimisent les risques de sécurité, telles que l'audit, la séparation des tâches et le moindre privilège
- Mise en œuvre de technologies et de processus qui assurent la continuité des activités en cas de catastrophe
Contenu
Module 1 : Définition du service
- Décrire les utilisateurs en termes de rôles et de personnalités.
- Écrire les exigences qualitatives à l'aide de témoignages utilisateurs.
- Rédiger des exigences quantitatives en utilisant des indicateurs clés de performance (KPI).
- Évaluer les KPI à l'aide des SLO et des SLI.
- Déterminer la qualité des exigences de l'application en utilisant les critères SMART.
Module 2 : Conception et architecture des micro-services
- Décomposer les applications monolithiques en micro-services.
- Reconnaître les limites appropriées des micro-services.
- Concevoir des services avec ou sans état pour optimiser l'évolutivité et la fiabilité.
- Mettre en œuvre des services en utilisant les best practices à 12 facteurs.
- Construire des services faiblement couplés en mettant en œuvre une architecture REST bien conçue.
- Concevoir des API de services RESTful standard et cohérentes.
Module 3 : Automatisation des DevOps
- Automatiser le déploiement des services en utilisant les pipelines CI/CD.
- Exploiter les Cloud Source Repositories pour le contrôle des sources et des versions.
- Automatiser les builds avec le Cloud Build et les déclencheurs de build.
- Gérer les images des conteneurs avec Google Container Registry.
- Créer une infrastructure avec du code en utilisant Deployment Manager et Terraform.
Module 4 : Choix des solutions de stockage
- Choisir le service de stockage de données Google Cloud approprié en fonction du cas d'utilisation, de la durabilité, de la disponibilité, de l'évolutivité et du coût.
- Stocker des données binaires avec le stockage dans le Cloud.
- Stocker des données relationnelles à l'aide de SQL et de Spanner dans le Cloud.
- Stocker des données NoSQL à l'aide de Firestore et de Cloud Bigtable.
- Mettre en cache les données pour un accès rapide à l'aide de Memorystore.
- Construire un entrepôt de données à l'aide de BigQuery.
Module 5 : Google Cloud et architecture de réseau hybride
- Concevoir des réseaux VPC pour optimiser les coûts, la sécurité et les performances.
- Configurer des répartiteurs de charge mondiaux et régionaux pour fournir l'accès aux services.
- Exploiter le CDN du cloud pour réduire la latence et la sortie du réseau.
- Évaluer l'architecture du réseau à l'aide du Cloud Network Intelligence Center.
- Connecter les réseaux en utilisant le peering et les VPN.
- Créer des réseaux hybrides entre Google Cloud et les centres de données sur site en utilisant Cloud Interconnect.
Module 6 : Déployer des applications dans le Google Cloud
- Choisir le service de déploiement Google Cloud approprié pour vos applications.
- Configurer une infrastructure évolutive et résiliente à l'aide de modèles d'instance et de groupes.
- Orchestrer des déploiements de micro-services en utilisant Kubernetes et GKE.
- Exploiter l'App Engine pour une plateforme entièrement automatisée en tant que service (PaaS).
- Créer des applications sans serveur à l'aide de fonctions de cloud.
Module 7 : Conception de systèmes fiables
- Concevoir des services pour répondre aux exigences de disponibilité, de durabilité et d'évolutivité.
- Mettre en œuvre des systèmes tolérants aux pannes en évitant les points de défaillance uniques, les défaillances corrélées et les défaillances en cascade.
- Éviter les défaillances par surcharge avec le disjoncteur et les schémas de conception à rétroaction exponentielle tronquée.
- Concevoir un stockage de données résilient avec suppression paresseuse.
- Analyser les scénarios de catastrophe et planifier la reprise après sinistre à l'aide d'une analyse coût/risque.
Module 8 : Sécurité
- Concevoir des systèmes sécurisés en utilisant les best practices comme la séparation des préoccupations, le principe du moindre privilège et des audits réguliers.
- Exploiter le centre de commandement de la sécurité du cloud pour aider à identifier les vulnérabilités.
- Simplifier la gouvernance du cloud en utilisant des politiques et des dossiers organisationnels.
- Sécuriser les personnes à l'aide des rôles IAM, du proxy Identity-Aware et Identity Platform.
- Gérer l'accès et l'autorisation des ressources par les machines et les processus en utilisant des comptes de service.
- Sécuriser les réseaux à l'aide d'adresses IP privées, de pare-feu et d'un accès Google privé.
- Atténuer les attaques DDoS en exploitant le DNS et le blindage du cloud.
Module 9 : Maintenance et surveillance
- Gérer les nouvelles versions de service en utilisant des mises à jour continues, des déploiements bleu/vert et des versions canaris.
- Prévoir, surveiller et optimiser le coût des services à l'aide du calculateur de prix et des rapports de facturation Google Cloud et en analysant les données de facturation.
- Observer si vos services respectent leurs obligations de service public à l'aide de la surveillance et des tableaux de bord du cloud.
- Utiliser les contrôles de temps de fonctionnement pour déterminer la disponibilité des services.
- Répondre aux interruptions de service à l'aide des alertes de surveillance du cloud.
Moyens Pédagogiques :