Formation Optimisez votre Système d'Information avec l'Architecture Hybride
SI Hybride : architecture, urbanisation, intégration, sécurité, impacts organisationnels
Informations générales
SIH24
2 jours (14h)
2 197 €HT
Objectifs
Après ce cours, vous serez capable de :
- Comprendre les impacts du Cloud sur l’urbanisation d’entreprise
- Maîtriser les architectures du SI hybride
- S’approprier les enjeux de sécurité du SI ouvert
- Adopter une organisation adaptée au SI hybride
Public
Ce cours s'adresse avant tout aux personnes suivantes :
- DSI et leurs collaborateurs directs, décideurs informatiques, contrôleurs de gestion, consultants, ingénieurs et chefs de projets, responsables fonctionnels, maîtrises d’ouvrage.
Prérequis
- Aucun
Programme de la formation
La démarche d’urbanisation
- Rappels sur la démarche d’urbanisation d’entreprise (Jacques Sassoon, Christophe Longépé)
- Bénéfices du Cloud pour l’urbanisation : agilité, synergie
- Menaces du Cloud sur l’urbanisation : gestion des référentiels, gestion des flux, choix des progiciels, nomadisme et sécurité des postes de travail, etc.
- Cas d’étude fictif avec un grand compte “pré-cloud”
Les patterns de SI hybrides
- Un modèle d’architecture hybride
- Partenariat avec un hyperscaler unique (AWS, Azure, GCP)
- Partenariat fort avec une plateforme SaaS (Salesforce, office 365, etc.)
- Stratégies des fournisseurs historiques de progiciels (Oracle, SAP, etc.)
- Partenariat avec une plateforme API as a Product (Stripe, YouSign, DeepL, etc.)
- Approche SaaS best of breed
- Approche multi-cloud
- Position sur les plateformes nocode
- Choix de partenaires sous contrainte de coûts, vendor lock-in, souveraineté
Le réseau en architecture hybride
- Rappels sur QoS et sécurité réseau (MPLS, SD-WAN)
- Solutions réseau des hyperscalers
- NaaS : Network as a Service (Intercloud)
La sécurité en architecture hybride
- Rappels sur les fondamentaux de la sécurité
- Fédération d’identité
- IDaaS : Identity as a Service (Okta, OneLogin, PingOne, …)
- Provisioning multi-Cloud
- Authentification multifacteur, passkeys, U2F
- Partage de ressources avec d’autre entreprises
- Durabilité
- SLA du Cloud (garanties et surveillance)
- Exposition au risque Cyber (exploits, Bug Bounty, Zero trust)
- Exposition à la NSA (Cloud Act, Cloud souverain)
L’intégration en architecture hybride
- Rappels sur l’intégration
- Exposer le legacy avec l’API management (authentification, traçabilité, disponibilité)
- Recours à des intégration point-à-point via API
- ESB en architecture ouverte
- IPaaS : Integration Platform as a Service (Zapier, Bonitasoft, Mule, …)
- Recours aux architectures événementielles avec le serverless et les FaaS
- Déploiement en IaaC
- Cloud Brokers
La plateforme data en architecture hybride
- Data warehouse/lake chez un hyperscaler ?
- Consommer des services Hadoop, machine learning sur étagère
- Alimentation depuis SI interne (pseudonymisation, coûts de transfert, latence)
Cas d’usages
- Choix des patterns hybrides, réseau, sécurité, intégration
- Bonnes pratiques d’adaptation du grand compte “pré-cloud”
- Choix d’une jeune entreprise “post-cloud”
- Les 6 R : Retire, Retain, Rehost, Refactor, Rebuild, Replace
Organisation de la DSI en SI hybride
- Les métiers et le Shadow IT
- Impact pour les achats : FinOps
- Impact pour le RSSI et la politique de sécurité
- Impact pour les architectes : approche Cloud-Ready
Méthode pédagogique
Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.
Méthode d'évaluation
Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.
Mis à jour le 28/11/2024