Please enable JavaScript.
Coggle requires JavaScript to display documents.
Solution Architecte Pro - Coggle Diagram
Solution Architecte Pro
Conception de nouvelles solutions
Concevoir une stratégie de déploiement répondant aux exigences métier
Compétences
Détermination d'un chemin d'application ou de mise à niveau pour les nouveaux services et nouvelles fonctionnalités
Sélection de services pour développer des stratégies de déploiement et mettre en œuvre des mécanismes de restauration appropriés
Adoption de services gérés en fonction des besoins pour réduire les frais généraux liés à l'approvisionnement en infrastructures et à l'application de correctifs
Mise à disposition de technologies avancées en déléguant les tâches de développement et de déploiement complexes à AWS
Connaissances
Outils de gestion de la configuration (par exemple, AWS Systems Manager)
Processus de gestion des modifications
Intégration/livraison continues (CI/CD)
Infrastructure as Code (IaC) (par exemple, AWS CloudFormation)
Concevoir une solution pour assurer la continuité des activités
Compétences
Configuration de solutions de reprise après sinistre
Configuration de la réplication des données et des bases de données
Exécution d'un test de reprise après sinistre
Architecture d'une solution de sauvegarde automatisée, rentable et prenant en charge la continuité des activités dans plusieurs zones de disponibilité et/ou régions AWS
Conception d'une architecture assurant la disponibilité des applications et de l'infrastructure en cas de perturbation
Exploitation des processus et composants pour une surveillance centralisée afin de récupérer de manière proactive à la suite de défaillances du système
Connaissances
Solutions de reprise après sinistre sur AWS
Scénarios de reprise après sinistre (par exemple, sauvegarde et restauration, veilleuse (Pilot Light), solution de secours à chaud (Warm Standby, multisite)
RTO et RPO
Concepts de mise en réseau AWS (par exemple, Route 53, méthodes de routage)
Infrastructure mondiale d'AWS
Déterminer les contrôles de sécurité en fonction des exigences
Compétences
Spécification des utilisateurs IAM et des rôles IAM en respectant le principe du moindre privilège d'accès
Spécification des flux réseau entrants et sortants à l'aide de règles de groupe de sécurité et de règles ACL réseau
Développement de stratégies d'atténuation des attaques pour les applications web à grande échelle
Développement de stratégies de chiffrement pour les données au repos et les données en transit
Spécification des points de terminaison de service pour les intégrations de services
Développement de stratégies de gestion des correctifs afin de rester conforme aux normes organisationnelles
Connaissances
Services de sécurité gérés par AWS (par exemple, AWS Shield, AWS WAF, Amazon GuardDuty, AWS Security Hub)
Services de gestion des autorisations
Points de terminaison de service AWS
Options de chiffrement pour les données au repos et les données en transit
Tables de routage, groupes de sécurité et ACL réseau
IAM
Concevoir une stratégie pour répondre aux exigences de fiabilité
Compétences
Conception d'environnements d'applications hautement disponibles en fonction des exigences métier
Exploitation des techniques avancées pour des systèmes conçus pour la tolérance aux pannes et garantie d'une récupération transparente du système
Mise en œuvre de dépendances faiblement couplées
Exploitation et maintenance d'architectures haute disponibilité (par exemple, basculements d'applications, basculements de bases de données)
Exploitation des AWS Managed Services pour une haute disponibilité
Mise en œuvre de politiques de routage DNS (par exemple, routage basé sur la latence Route 53, routage par géolocalisation, routage simple)
Connaissances
Quotas et limites de service
Intégration des applications (par exemple, Amazon Simple Notification Service [Amazon SNS], Amazon Simple Queue Service [Amazon SQS], AWS Step Functions)
Stratégies et événements de scalabilité automatique
Architecture multi-AZ et Multi-Region Architecture
Services de stockage et stratégies de réplication AWS (par exemple Amazon S3, Amazon RDS, Amazon ElastiCache)
Infrastructure mondiale d'AWS
Concevoir une solution qui répond aux objectifs de performance
Compétences
Conception d'architectures d'applications à grande échelle pour une variété de modèles d'accès
Conception d'une architecture élastique basée sur les objectifs métier
Application de modèles de conception pour atteindre les objectifs de performance concernant la mise en cache, la mise en mémoire tampon et les réplicas
Développement d'une méthodologie de processus permettant de sélectionner des services sur mesure pour les tâches requises
Conception d'une stratégie de redimensionnement
Connaissances
Bases de données sur mesure
Familles d'instances et cas d'utilisation
Options de stockage sur AWS
Technologies de surveillance des performances
Déterminer une stratégie d'optimisation des coûts pour atteindre les buts et objectifs de la solution
Compétences
Identification des possibilités de sélectionner et de dimensionner correctement les infrastructures pour obtenir des ressources rentables
Identification des modèles de tarification appropriés
Modélisation du transfert de données et sélection de services permettant de réduire les coûts de transfert des données
Élaboration d'une stratégie et mise en œuvre de contrôles pour la sensibilisation aux dépenses et à l'utilisation
Connaissances
Offres AWS managed services
Coûts de transfert des données
Échelonnement du stockage
Modèles de tarification (par exemple, instances réservées, Saving Plans)
Outils AWS de surveillance des coûts et de l'utilisation (par exemple, Cost Explorer, Trusted Advisor, AWS Pricing Calculator)
Conception de solutions pour la complexité organisationnelle
Concevoir des stratégies de connectivité réseau
Compétences
Évaluation des options de connectivité pour plusieurs VPC
Évaluation des options de connectivité pour l'intégration sur site, en colocalisation et dans le cloud
Sélection des régions et zones de disponibilité AWS en fonction des exigences de réseau et de latence
Dépannage des flux de trafic à l'aide des outils AWS
Utilisation de points de terminaison de service pour les intégrations de services
Connaissances
Concepts de mise en réseau AWS (par exemple, Amazon VPC, AWS Direct Connect, VPN AWS, routage transitif, services de conteneur AWS)
Surveillance du traffic réseau
Concepts DNS hybrides (par exemple, Amazon Route 53 Resolver, intégration DNS sur site)
Infrastructure mondiale AWS
Segmentation du réseau (par exemple, sous-réseau, adressage IP, connectivité entre les VPC)
Prescrire des contrôles de sécurité
Compétences
Évaluation de la gestion des accès entre comptes
Intégration avec des fournisseurs d'identité tiers
Déploiement de stratégies de chiffrement pour les données au repos et les données en transit
Élaboration d'une stratégie de notification et d'audit des événements de sécurité centralisés
Connaissances
Outils de sécurité, d'identité et de conformité AWS (par exemple, AWS CloudTrail, AWS Identity and Access Management Access Analyzer, AWS Security Hub, Amazon Inspector)
Clés de chiffrement et gestion des certificats (par exemple, AWS Key Management Service [AWS KMS], AWS Certificate Manager [ACM])
Tables de routage, groupes de sécurité et ACL réseau
AWS Identity and Access Management (IAM) et AWS IAM Identity Center (ex AWS Single Sign-On)
Concevoir des architectures fiables et résilientes
Compétences
Conception de solutions de reprise après sinistre basées sur les exigences RTO et RPO
Mise en œuvre d'architectures permettant la reprise automatique après une panne
Développement de l'architecture optimale en prenant en compte les options de mise à l'échelle verticale et de mise à l’échelle horizontale
Conception d'une stratégie de sauvegarde et restauration efficace
Connaissances
Sauvegarde et restauration des données
Stratégies de reprise après sinistre (par exemple, en utilisant AWS Elastic Disaster Recovery [CloudEndure Disaster Recovery], veilleuse (Pilot Light), solution de secours à chaud (Warm Standby) et plusieurs sites)
Objectifs de délai de reprise (RTO) et objectifs de point de reprise (RPO)
Concevoir un environnement multicompte
Compétences
Évaluation de la structure de compte la plus appropriée aux exigences organisationnelles
Recommandation d'une stratégie pour la journalisation centralisée et les notifications d'événements
Développement d'un modèle de gouvernance multicompte
Connaissances
Partage des ressources AWS entre les environnements
Notifications d'événements multicompte
AWS Organizations et AWS Control Tower
Déterminer les stratégies d'optimisation des coûts et de visibilité
Compétences
Surveillance des coûts et de l'utilisation avec les outils AWS
Développement d'une stratégie d'étiquetage efficace faisant correspondre les coûts aux unités organisationnelles
Compréhension de l'impact des options d'achat sur les coûts et les performances
Connaissances
Outils AWS de visibilité et de right-sizing (par exemple, AWS Compute Optimizer, Amazon S3 Storage Lens)
Options d'achat AWS (par exemple, instances réservées, Saving Plans, instances spot)
Outils AWS de surveillance des coûts et de l'utilisation (par exemple, AWS Trusted Advisor, AWS Pricing Calculator, AWS Cost Explorer, AWS Budgets)
Amélioration continue des solutions existantes
Déterminer une stratégie d'amélioration des performances
Compétences
Traduction des exigences métier en métriques mesurables
Test des solutions correctives potentielles et formulation des recommandations
Proposition d'opportunités pour l'adoption de nouvelles technologies et de nouveaux services gérés
Évaluation des solutions et application du bon dimensionnement en fonction des exigences
Identification et examen des goulots d'étranglement liés aux performances
Connaissances
Contrats de niveau de service (SLA) et indicateurs clés de performance (KPI)
Ensembles d'outils et services de surveillance (par exemple, CloudWatch)
Offres de services mondiaux (par exemple, AWS Global Accelerator, Amazon CloudFront et services d'Edge Computing)
Architectures système hautes performances (par exemple, Auto Scaling, flottes d'instances et groupes de placement)
Déterminer une stratégie d'amélioration de la sécurité
Compétences
Évaluation d'une stratégie de gestion sécurisée des secrets et des autorisations
Audit d'un environnement pour l'accès avec le principe du moindre privilège
Examen des solutions mises en œuvre pour garantir la sécurité à chaque niveau
Examen de la traçabilité complète des utilisateurs et des services
Priorisation des réponses automatisées à la détection des vulnérabilités
Conception et mise en œuvre d'un processus de correctifs et de mise à jour
Conception et mise en œuvre d'un processus de sauvegarde
Utilisation de techniques de remédiation
Connaissances
Pratiques et méthodes de sauvegarde
Pratiques relatives aux correctifs
Solutions AWS spécifiques à la sécurité
Accès avec le principe du moindre privilège
Gestion des secrets (par exemple, Systems Manager, AWS Secrets Manager)
Stratégies de surveillance et de remédiation automatisées (par exemple, règles AWS Config)
Rétention des données, sensibilité des données et exigences réglementaires relatives aux données
Déterminer une stratégie pour améliorer la fiabilité
Connaissances
Infrastructure mondiale d'AWS
Méthodes de réplication des données
Méthodologies de mise à l'échelle (par exemple, répartition de charge, Auto Scaling)
Haute disponibilité et résilience
Méthodes et outils de reprise après sinistre
Quotas et limites de service
Compétences
Analyse de la croissance des applications et des tendances d'utilisation
Évaluation de l'architecture existante pour déterminer les domaines qui ne sont pas suffisamment fiables
Correction des points de défaillance uniques
Activation de la réplication des données, de l'auto-réparation et des services et fonctions Elastic
Identifier les opportunités d'optimisation des coûts
Compétences
Analyse des rapports d'utilisation pour identifier les ressources sous-utilisées et surutilisées
Utilisation des solutions AWS pour identifier les ressources inutilisées
Conception d'alarmes de facturation en fonction des modèles d'utilisation attendus
Étude des AWS Cost and Usage Reports à un niveau détaillé
Utilisation de l'étiquetage pour la répartition des coûts et l'établissement de rapports
Connaissances
Gestion des coûts, alertes et rapports
Coûts liés au réseau et au transfert des données
Adoptions de modèles de prix (par exemple, instances réservées, Saving Plans)
Choix d'architecture soucieux des coûts (par exemple, utilisation d'instances spot, politiques de mise à l'échelle et de right-sizing des ressources)
Déterminer une stratégie pour améliorer l'excellence opérationnelle globale
Compétences
Détermination de la stratégie de journalisation et de surveillance la plus appropriée
Évaluation des processus de déploiement actuels pour dégager des opportunités d'amélioration
Priorisation des opportunités d'automatisation au sein d'une pile de solutions
Recommandation de la solution AWS appropriée pour permettre l'automatisation de la gestion de la configuration
Activités du scénario de défaillance technique visant à prendre en charge et à comprendre les mesures de restauration
Connaissances
Outils de gestion de la configuration (par exemple, Systems Manager)
Pipelines CI/CD et stratégies de déploiement (par exemple, bleu/vert, simultané, en continu)
Solutions de surveillance et de journalisation (par exemple, Amazon CloudWatch)
Planification de la reprise après sinistre
Stratégies d'alerte et de remédiation automatique
Accélération de la migration et de la modernisation des charges de travail
Sélectionner les charges de travail et les processus existants en vue d'une migration potentielle
Connaissances
Outils d'évaluation et de suivi de la migration (par exemple, AWS Migration Hub)
Évaluation du portefeuille
Planification des ressources
Priorisation et migration des charges de travail (par exemple, planification des vagues)
Compétences
Réalisation d'une évaluation de la migration des applications
Évaluation des applications selon les sept stratégies de migration communes (7Rs)
Évaluation du coût total de possession (TCO)
Déterminer l'approche de migration optimale pour les charges de travail existantes
Compétences
Sélection du mécanisme de transfert de base de données approprié
Sélection du mécanisme de transfert d'applications approprié
Sélection du service de transfert de données et de la stratégie de migration appropriés
Application des méthodes de sécurité appropriées aux outils de migration
Sélection du modèle de gouvernance approprié
Connaissances
Options et outils de migration des données (par exemple, AWS DataSync, AWS Transfer Family, AWS Snow Family, S3 Transfer Acceleration)
Outils de migration d'applications (par exemple, AWS Application Discovery Service, AWS Application Migration Service [CloudEndure Migration], AWS Server Migration Service [AWS SMS])
Services de mise en réseau AWS et DNS (par exemple, Direct Connect, AWS Site-to-Site VPN, Route 53)
Services d'identité (par exemple, AWS SSO, AWS Directory Service)
Outils de migration de bases de données (par exemple, AWS Database Migration Service
[AWS DMS], AWS Schema Conversion Tool [AWS SCT])
Outils de gouvernance (par exemple, AWS Control Tower, Organizations)
Déterminer une nouvelle architecture pour les charges de travail existantes
Connaissances
Services de calcul (par exemple, Amazon EC2, AWS Elastic Beanstalk)
Conteneurs (par exemple, Amazon Elastic Container Service [Amazon ECS], Amazon Elastic Kubernetes Service [Amazon EKS], AWS Fargate, Amazon Elastic Container Registry [Amazon ECR])
Services de stockage AWS (par exemple, Amazon Elastic Block Store [Amazon EBS],
Amazon Elastic File System [Amazon EFS], Amazon FSx, Amazon S3, Volume Gateway)
Bases de données (par exemple, Amazon DynamoDB, Amazon OpenSearch Service [Amazon Elasticsearch Service], Amazon RDS, bases de données auto-gérées sur Amazon EC2)
Compétences
Sélection de la plateforme de calcul appropriée
Sélection de la plateforme d'hébergement de conteneurs appropriée
Sélection du service de stockage approprié
Sélection de la plateforme de base de données appropriée
Déterminer les possibilités de modernisation et d'améliorations
Connaissances
Offres de calcul sans serveur (par exemple, AWS Lambda)
Conteneurs (par exemple, Amazon ECS, Amazon EKS, AWS Fargate)
Services de stockage AWS (par exemple, Amazon S3, Amazon EFS)
Bases de données sur mesure (par exemple, DynamoDB, Amazon Aurora Serverless, ElastiCache)
Service d'intégration (par exemple, Amazon SQS, Amazon SNS, Amazon EventBridge [Amazon CloudWatch Events], Step Functions)
Compétences
Identification des opportunités de découplage des composants d'application
Identification des opportunités pour les solutions sans serveur
Sélection du service approprié pour les conteneurs
Identification des opportunités pour les bases de données sur mesure
Sélection du service d'intégration d'applications approprié