Académique Documents
Professionnel Documents
Culture Documents
Filière Infrastructure Digital option Cloud Computing Variante V2 Page Page 1 sur 8
Examen Fin de Formation Nbr de page 8
Partie Théorique /40
Dossier 1 : Questions Générales Cloud
01. Définir le cloud computing ? (2)
Selon NIST : Le cloud computing est un modèle permettant un accès réseau pratique et à la demande à un pool
partagé de ressources informatiques configurables (par exemple, réseaux, serveurs, stockage, applications et
services) qui peuvent être rapidement provisionnés et libérés avec un effort de gestion minimal ou un service
d'interaction avec le fournisseur
02. Citer au minimum trois avantages de l’utilisation des services cloud ? (2)
Agilité, flexibilité, fiabilité, libre-service sur demande, rentable et économique, Aucun logiciel n’est requis
03. Avec les dépenses de fonctionnement (CapEx), vous êtes responsable seulement des ressources informatiques que
vous utilisez. Vrai ou Faux ? (1)
Faux
04. Quels sont les trois modèles du cloud computing ? ( 1)
Cloud Public | Cloud Privé | Cloud Hybrid
05. Un type de service Cloud dont le fournisseur cloud est responsable du réseau, serveurs, virtualisation alors que le
client est responsable de système d’exploitation, l’environnement d’exécution, données et applications. (1)
IaaS
PaaS
SaaS
06. Quelle est la plateforme cloud développée par Microsoft ? (1)
Microsoft Azure
07. Fournir des exemples de service déployés pour les types de service Cloud SaaS par les fournisseurs (Amazon,
Google Cloud et Microsoft) ? (2)
Amazon aws : zoom | Google cloud : google app | Microsoft azure : Microsoft office 365
08. Citer les deux concepts de changement de capacité dans le cloud ? (1)
Changement de capacite manuel | Changement de capacite automatique
09. Vous avez utilisé Microsoft Office365. Ce type de services est : (1)
IaaS
PaaS
SaaS
10. Citer trois modèles de tarification des services cloud adoptés par les fournisseurs cloud ? (2)
Tarification à la demande (Pay-as-You-Go); Tarification des instances réservées (Reserved) ; Tarification des
instances spontanées (Spot)
Dossier 2 :
Dans le cadre de la transformation digitale de l’entreprise, il a été décidé de migrer une application Web utilisée par le
grand public vers le Cloud Azure. Dans ce sens, l’architecte Cloud a proposé l’architecture de déploiement suivante :
Filière Infrastructure Digital option Cloud Computing Variante V2 Page Page 1 sur 8
Examen Fin de Formation Nbr de page 8
11. Donner les noms des composants A, B ? (2)
A : Azure app service (web app) | B : Azure function (Function app )
12. A quoi sert le composant B dans l’architecture ? (2)
Azure function app permet d’exécuter des tâches en arrière-plan. Les fonctions sont appelées par un déclencheur, tel
qu'un événement de minuterie ou un message placé dans la file d'attente.
13. Quel est le rôle d’Azure DNS dans l’architecture ? (1.5)
Azure DNS permet la résolution de noms à l’aide de l’infrastructure Microsoft Azure et la gestion des
enregistrements DNS de vos services Azure et fournir un DNS pour vos ressources externes.
14. Quel est le mécanisme de performance utilisé dans cette architecture ? (1.5)
Cette architecture utilise deux régions pour garantir une meilleure disponibilité
15. Expliquer la notion de région dans Azure ? (2)
Chaque région Azure propose des centres de données déployés dans un périmètre défini par la latence. Ils sont
connectés par un réseau dédié régional avec une faible latence. Cette conception garantit que les services Azure
d’une même région offrent les meilleures performances et la meilleure sécurité possibles.
16. Le service des ressources humaines souhaite s’assurer que les données des employés stockées sont chiffrées. Quel
mécanisme de sécurité utilise-t-il ? (2)
Chiffrement au repos.
Hachage.
Chiffrement en transit.
17. Quelle est la meilleure méthode pour estimer le coût d’une migration vers le cloud la moins coûteuse possible ? (2)
Migrer vers le cloud, mais suivre l’utilisation de près avec des étiquettes pour comprendre rapidement les coûts.
Migrer un petit échantillon vers le cloud et suivre les coûts au fil du temps.
Utiliser la calculatrice du coût total de possession pour estimer les coûts attendus.
18. L’administrateur de sécurité souhaite protéger les ressources Azure contre les attaques DDoS et nécessite la
journalisation, les alertes et les capacités de télémétrie. Quel service Azure peut fournir ces capacités?(2)
Protection d’infrastructure DDoS par défaut.
Protection IP DDoS et Protection réseau DDoS.
Azure Bastion.
19. Quel est le type de service cloud computing qu’on peut déployer avec openstack ? (2)
IaaS
20. Dans quelle année été lancé la premier fois le projet Openstack ? (1)
2010
21. Citer les principaux services offerts par Openstack ? (2)
Services de calcule, services de stockage, services de la mise en réseau
Filière Infrastructure Digital option Cloud Computing Variante V2 Page Page 1 sur 8
Examen Fin de Formation Nbr de page 8
22. Quel est le nom du module responsable de la gestion des images des instances ? (1.25)
Glance
Neutron
Nova
23. Quel est le nom du module responsable de la gestion des volumes de type objet dans Openstack ? (1.25)
Nova
Swift
Cinder
24. Quel est le nom du module responsable de la gestion des réseaux virtuels dans Openstack ? (1.25)
Keystone
Neutron
Magnum
25. Quel est le nom du module responsable de services de sauvegarde et restauration et de reprise après sinistre dans
Openstack ? (1.25)
Freezer
Heat
Sahara
26. Le DevStack est utilisé pour : (1)
Déployer un openstack en production
Déployer rapidement un openstack
Administrer un environnement opensatck
Partie Pratique
Vue d’ensemble
NTIC est un centre de formation, dispose d’un bureau principal à Casablanca et filiales à Marrakech et à Agadir. Il souhaite
déployer l’environnement Azure suivant :
Environnement Azure
NTIC dispose de deux abonnements Azure nommés NticSub1 et NticSub2.
NticSub1 contient le groupe de ressources indiqué dans le tableau suivant.
Nom Nom du verrou Type de verrou Lieu
ResourceGroup-v2 LockGroup-v2 Lecture seule USA Ouest
Filière Infrastructure Digital option Cloud Computing Variante V2 Page Page 1 sur 8
Examen Fin de Formation Nbr de page 8
NTIC dispose d’un locataire Azure Active Directory (Azure AD) nommé NTIC.com qui contient les comptes d’utilisateur
indiqués dans le tableau suivant.
Nom Rôle Office
Admin2 Administrateur de nom de domaine Casablanca
User2 Non applicable Marrakech
Entant qu’administrateur Cloud chez NTIC, vous êtes chargé de déployer cet environnement avec PowerShell et CLI en
remplissant le vide dans les commandes ci-dessous :
33. Mettre à niveau ce compte Compte-Stockage-v2 vers un compte de type v2 à usage général (2)
Set-AzStorageAccount `
-ResourceGroupName 'ResourceGroup-v2'
-Name 'CompteStockage-v2'
-UpgradeToStorageV2
-AccessTier <Hot/Cool>
Filière Infrastructure Digital option Cloud Computing Variante V2 Page Page 1 sur 8
Examen Fin de Formation Nbr de page 8
Gérer un réseau virtuel et la sécurité de connexion avec PowerShell :
39. Se connecter à la machine virtuelle VM-v2 sachant que s’adresse ip public est 118.34.45.5 (1)
ssh 118.34.45.5
Filière Infrastructure Digital option Cloud Computing Variante V2 Page Page 1 sur 8
Examen Fin de Formation Nbr de page 8
--display-name User2 \
--password Pass@word \
--mail-nickname User2 \
--user-principal-name User1@ntic.com
Dossier 3 : Administration d’un Environnement Cloud avec une solution Libre (30p)
Scénario : l’objectif est de déployer cette architecture suivante dans un environnement openstack
VM-v2
R-v2
Volume-v2
Paramètres :
--image | --flavor | --network | --key-name | --Security-group | --size | --dns-nameserver |--gateway | --project |--
domain | --device | --volume | --user | --description | --subnet-range | --external-gateway | --proto | --public-key
Filière Infrastructure Digital option Cloud Computing Variante V2 Page Page 1 sur 8
Examen Fin de Formation Nbr de page 8
Openstack subnet create --network Private-v2 --dns-nameserver 8.8.4.4 --gateway 10.10.20.1 --subnet-range
10.10.20.0/24 private-subnet-v2
48. Créer le routeur R-v2 (0.5)
Openstack router create R-v2
49. Ajouter le sous-réseau du réseau Private-v2 en tant qu'interface sur le routeur R-v2 (2)
Openstack router add subnet R-v2 Private-v2
50. Définir une passerelle sur le réseau Public sur le routeur R-v2 (2)
Openstack router set R-v2 --external-gateway Public
51. Créer une paire de clé nomme Key-v2 avec la clé ssh « ./.ssh/id-rsa.pub » (2)
Openstack keypair create --public-key ./.ssh/id_rsa.pub Key-v2
52. Créer un groupe de sécurité nommé GS-v2 (3)
Openstack security group create GS-v2
53. Créer un volume vide avec les spécifications suivantes : taille=6Go, nom = volume-v2 (2)
Openstack volume create - -size 6 –aviability-zone nova volume-v2
Filière Infrastructure Digital option Cloud Computing Variante V2 Page Page 1 sur 8
Examen Fin de Formation Nbr de page 8