Office de la Formation Professionnelle et de la Promotion du Travail

Direction de la Recherche et de l’Ingénierie de la Formation

Division Conception des Examens
Examen National de Fin d’année
Session de juin 2023
Examen de Fin de Formation
(Epreuve de Synthèse)
Eléments de correction
Secteur : Digital & Intelligence Artificielle Niveau : Technicien Spécialisé
Filière : Infrastructure Digitale Option Cloud Computing

Variante V2 Durée : 4h00 Barème /100

Consignes et Précisions aux correcteurs :

Veuillez respecter impérativement les consignes suivantes :
 Le corrigé est élaboré à titre indicatif,
 Eviter de sanctionner doublement le stagiaire sur les questions liées,
 Pour toutes les questions de synthèse et de compréhension le correcteur s’attachera à évaluer la crédibilité et
la pertinence de la réponse du stagiaire. Et à apprécier toute réponse cohérente du stagiaire,
 Le stagiaire n’est pas tenu de fournir des réponses aussi détaillées que celles mentionnées dans le corrigé,
 Pour les exercices de calcul :
- Prendre en considération la méthode de calcul correcte (formule et relation de calcul correcte) même si
le résultat final de calcul est faux
- Le résultat final correct non justifié ne doit pas avoir la totalité de la note.
 En cas de suspicion d’erreur au niveau du corrigé, prière de contacter la Division de Conception des Examens.
Détail du Barème :

Question Barème Question Barème Question Barème

THEORIE 40 Question 19 2 Question 40 3
Dossier 1 /14 Question 20 1 Dossier 4 /30
Question 1 2 Question 21 2 Question 41 2
Question 2 2 Question 22 1.25 Question 42 2
Question 3 1 Question 23 1.25 Question 43 1
Question 4 1 Question 24 1.25 Question 44 2
Question 5 1 Question 25 1.25 Question 45 1
Question 6 1 Question 26 1 Question 46 0.5
Question 7 2 PRATIQUE 60 Question 47 2
Question 8 1 Dossier 3 /30 Question 48 0.5
Question 9 1 Question 27 1 Question 49 2
Question 10 2 Question 28 1 Question 50 2
Dossier 2 /26 Question 29 1 Question 51 2
Paritie 1 /15 Question 30 3 Question 52 3
Question 11 2 Question 31 1 Question 53 2
Question 12 2 Question 32 3 Question 54 1.5
Question 13 1.5 Question 33 2 Question 55 3
Question 14 1.5 Question 34 3 Question 56 2
Question 15 2 Question 35 2 Question 57 1.5
Question 16 2 Question 36 4
Question 17 2 Question 37 3
Question 18 2 Question 38 2
Partie 2 /11 Question 39 1

Filière Infrastructure Digital option Cloud Computing Variante V2 Page Page 1 sur 8
Examen Fin de Formation Nbr de page 8
 Partie Théorique /40
Dossier 1 : Questions Générales Cloud
01. Définir le cloud computing ? (2)
Selon NIST : Le cloud computing est un modèle permettant un accès réseau pratique et à la demande à un pool
partagé de ressources informatiques configurables (par exemple, réseaux, serveurs, stockage, applications et
services) qui peuvent être rapidement provisionnés et libérés avec un effort de gestion minimal ou un service
d'interaction avec le fournisseur
02. Citer au minimum trois avantages de l’utilisation des services cloud ? (2)
Agilité, flexibilité, fiabilité, libre-service sur demande, rentable et économique, Aucun logiciel n’est requis
03. Avec les dépenses de fonctionnement (CapEx), vous êtes responsable seulement des ressources informatiques que
vous utilisez. Vrai ou Faux ? (1)
Faux
04. Quels sont les trois modèles du cloud computing ? ( 1)
Cloud Public | Cloud Privé | Cloud Hybrid
05. Un type de service Cloud dont le fournisseur cloud est responsable du réseau, serveurs, virtualisation alors que le
client est responsable de système d’exploitation, l’environnement d’exécution, données et applications. (1)
IaaS
PaaS
SaaS
06. Quelle est la plateforme cloud développée par Microsoft ? (1)
Microsoft Azure
07. Fournir des exemples de service déployés pour les types de service Cloud SaaS par les fournisseurs (Amazon,
Google Cloud et Microsoft) ? (2)
Amazon aws : zoom | Google cloud : google app | Microsoft azure : Microsoft office 365
08. Citer les deux concepts de changement de capacité dans le cloud ? (1)
Changement de capacite manuel | Changement de capacite automatique
09. Vous avez utilisé Microsoft Office365. Ce type de services est : (1)
IaaS
PaaS
SaaS
10. Citer trois modèles de tarification des services cloud adoptés par les fournisseurs cloud ? (2)
Tarification à la demande (Pay-as-You-Go); Tarification des instances réservées (Reserved) ; Tarification des
instances spontanées (Spot)

Dossier 2 :

Partie 1 : Environnement Cloud propriétaire

Dans le cadre de la transformation digitale de l’entreprise, il a été décidé de migrer une application Web utilisée par le
grand public vers le Cloud Azure. Dans ce sens, l’architecte Cloud a proposé l’architecture de déploiement suivante :

Filière Infrastructure Digital option Cloud Computing Variante V2 Page Page 1 sur 8
Examen Fin de Formation Nbr de page 8
 11. Donner les noms des composants A, B ? (2)
A : Azure app service (web app) | B : Azure function (Function app )
12. A quoi sert le composant B dans l’architecture ? (2)
Azure function app permet d’exécuter des tâches en arrière-plan. Les fonctions sont appelées par un déclencheur, tel
qu'un événement de minuterie ou un message placé dans la file d'attente.
13. Quel est le rôle d’Azure DNS dans l’architecture ? (1.5)
Azure DNS permet la résolution de noms à l’aide de l’infrastructure Microsoft Azure et la gestion des
enregistrements DNS de vos services Azure et fournir un DNS pour vos ressources externes.
14. Quel est le mécanisme de performance utilisé dans cette architecture ? (1.5)
Cette architecture utilise deux régions pour garantir une meilleure disponibilité
15. Expliquer la notion de région dans Azure ? (2)
Chaque région Azure propose des centres de données déployés dans un périmètre défini par la latence. Ils sont
connectés par un réseau dédié régional avec une faible latence. Cette conception garantit que les services Azure
d’une même région offrent les meilleures performances et la meilleure sécurité possibles.
16. Le service des ressources humaines souhaite s’assurer que les données des employés stockées sont chiffrées. Quel
mécanisme de sécurité utilise-t-il ? (2)
Chiffrement au repos.
Hachage.
Chiffrement en transit.
17. Quelle est la meilleure méthode pour estimer le coût d’une migration vers le cloud la moins coûteuse possible ? (2)
Migrer vers le cloud, mais suivre l’utilisation de près avec des étiquettes pour comprendre rapidement les coûts.
Migrer un petit échantillon vers le cloud et suivre les coûts au fil du temps.
Utiliser la calculatrice du coût total de possession pour estimer les coûts attendus.
18. L’administrateur de sécurité souhaite protéger les ressources Azure contre les attaques DDoS et nécessite la
journalisation, les alertes et les capacités de télémétrie. Quel service Azure peut fournir ces capacités?(2)
Protection d’infrastructure DDoS par défaut.
Protection IP DDoS et Protection réseau DDoS.
Azure Bastion.

Partie 2 : Environnement Cloud avec une solution Libre

19. Quel est le type de service cloud computing qu’on peut déployer avec openstack ? (2)
IaaS
20. Dans quelle année été lancé la premier fois le projet Openstack ? (1)
2010
21. Citer les principaux services offerts par Openstack ? (2)
Services de calcule, services de stockage, services de la mise en réseau

Filière Infrastructure Digital option Cloud Computing Variante V2 Page Page 1 sur 8
Examen Fin de Formation Nbr de page 8
 22. Quel est le nom du module responsable de la gestion des images des instances ? (1.25)
Glance
Neutron
Nova
23. Quel est le nom du module responsable de la gestion des volumes de type objet dans Openstack ? (1.25)
Nova
Swift
Cinder
24. Quel est le nom du module responsable de la gestion des réseaux virtuels dans Openstack ? (1.25)
Keystone
Neutron
Magnum
25. Quel est le nom du module responsable de services de sauvegarde et restauration et de reprise après sinistre dans
Openstack ? (1.25)
Freezer
Heat
Sahara
26. Le DevStack est utilisé pour : (1)
Déployer un openstack en production
Déployer rapidement un openstack
Administrer un environnement opensatck

Partie Pratique

Dossier 2 : Administration d’un environnement cloud propriétaire

Vue d’ensemble
NTIC est un centre de formation, dispose d’un bureau principal à Casablanca et filiales à Marrakech et à Agadir. Il souhaite
déployer l’environnement Azure suivant :

Environnement Azure
NTIC dispose de deux abonnements Azure nommés NticSub1 et NticSub2.
NticSub1 contient le groupe de ressources indiqué dans le tableau suivant.
Nom Nom du verrou Type de verrou Lieu
ResourceGroup-v2 LockGroup-v2 Lecture seule USA Ouest

ResourceGroup-v2 contient les ressources indiquées dans le tableau suivant.

Nom Type Tag Espace d’adressage IP Lieu
CompteStockage-v2 Disque managé RG:2 Non applicable USA Ouest
Vnet-v2 Réseau virtuel RG:2 10.10.20.0/20 USA Ouest
VM-v2 Machine virtuelle RG:2 Non applicable USA Ouest
VM-v2 Machine virtuelle RG:2 Non applicable USA Ouest
Vnet-v2-ip Adresse public RG :2 118.34.45.5 USA Ouest
NSG-v2 Groupe de sécurité RG :2 10.10.20.0/24 USA Ouest

Filière Infrastructure Digital option Cloud Computing Variante V2 Page Page 1 sur 8
Examen Fin de Formation Nbr de page 8
NTIC dispose d’un locataire Azure Active Directory (Azure AD) nommé NTIC.com qui contient les comptes d’utilisateur
indiqués dans le tableau suivant.
Nom Rôle Office
Admin2 Administrateur de nom de domaine Casablanca
User2 Non applicable Marrakech

Entant qu’administrateur Cloud chez NTIC, vous êtes chargé de déployer cet environnement avec PowerShell et CLI en
remplissant le vide dans les commandes ci-dessous :

Soit les réponses suivantes :

Commandes PowerShell :
AzStorageAccount | UpgradeToStorageV2| Kind | AzVirtualNetwork | Subnet-name |
AzNetworkSecurityGroup| Location | AzNetworkSecurityGroup | AzVirtualNetworkSubnetConfig |
VirtualNetwork | AddressPrefix
Commandes CLI :
Show | password | list | user | vm | image | public-ip | login | Ssh | group | ad | public-ip-
address | name | lock lock-type

Gérer un Groupe de ressource avec CLI :

27. Se connecter à l’abonnement Azure (1)
Az login
28. Créer le groupe de ressource ResourceGroup-v2 (1)
Az group create
--name ResourceGroup-v2
--location westus
29. Obtenir le groupe de ressource ResourceGroup-v2 (1)
az group show
--name ResourceGroup-v2

30. Verrouiller le group de ressource ResourceGroup-v2 avec le verrou LockGroup-v2 (3)

az lock create \
--name LockGroup-v2 \
--lock-type CanNotDelete \
--resource-group ResourceGroup-v2 \
31. Obtenir les verrous d’un groupe de ressources (1)
az lock list \
--resource-group ResourceGroup-v2

Gérer un Compte de stockage avec PowerShell :

32. Créer le compte de stockage Compte-Stockage-v2 de type v1 à usage général (3)
New-AzStorageAccount `
-ResourceGroupName ResourceGroup-v2 `
-Name CompteStockage-v2 `
-Location westus `
-SkuName 'Standard_RAGRS' `
-Kind 'StorageV1'

33. Mettre à niveau ce compte Compte-Stockage-v2 vers un compte de type v2 à usage général (2)
Set-AzStorageAccount `
-ResourceGroupName 'ResourceGroup-v2'
-Name 'CompteStockage-v2'
-UpgradeToStorageV2
-AccessTier <Hot/Cool>

Filière Infrastructure Digital option Cloud Computing Variante V2 Page Page 1 sur 8
Examen Fin de Formation Nbr de page 8
Gérer un réseau virtuel et la sécurité de connexion avec PowerShell :

34. Créer le réseau virtuel VNet-v2 (3)

New-AzVirtualNetwork `
-Name = 'VNet-v2' `
-ResourceGroupName = 'GroupRosource-v2' `
-Location = 'WestUS' `
-Subnet-name = 'Subnet-v2' `
-AddressPrefix = '10.10.20.0/16' `
-SubnetPrefix = '10.10.20.0/24'
35. Créer le groupe de sécurité NSG-v2 (2)
New-AzNetworkSecurityGroup `
-Name 'NSG-v2' `
-ResourceGroupName 'ResourceGroup-v2' `
-Location 'westus'
36. Associer le groupe de sécurité NSG-v2 vers ou depuis le sous-réseau Subnet-v2 (4)
$virtualNetwork = Get-AzVirtualNetwork `
-Name 'VNet-v2' `
-ResourceGroupName 'ResourceGroup-v2' `
$networkSecurityGroup = Get-AzNetworkSecurityGroup `
-Name 'NSG-v2' `
-ResourceGroupName 'ResourceGroup-v2' `
Set-AzVirtualNetworkSubnetConfig `
-Name 'Subnet-v2' `
-VirtualNetwork $virtualNetwork `
-AddressPrefix '10.10.20.0/24' `
-NetworkSecurityGroup $networkSecurityGroup `
Set-AzVirtualNetwork `
-VirtualNetwork $virtualNetwork `

Gérer une machine virtuelle avec CLI :

37. Créez la machine virtuelle VM-v2 (3)

az vm create \
--resource-group ResourceGroup-v2 \
--name VM-v2 \
--image UbuntuLTS \
--generate-ssh-keys \
--public-ip-address Vnet-v2-ip \
--no-wait

38. Obtenir l’IP publique de VM-v2 : (2)

az network public-ip show \
--resource-group ResourceGroup-v2 \
--name Vnet-v2-ip \
--query ipAddress \
--output tsv

39. Se connecter à la machine virtuelle VM-v2 sachant que s’adresse ip public est 118.34.45.5 (1)
ssh 118.34.45.5

40. Créer l’utilisateur User2 dans l’annuaire ntic.com d'Azure AD (3)

Az ad user create \
--Acount-enabled True \

Filière Infrastructure Digital option Cloud Computing Variante V2 Page Page 1 sur 8
Examen Fin de Formation Nbr de page 8
 --display-name User2 \
--password Pass@word \
--mail-nickname User2 \
--user-principal-name User1@ntic.com

Dossier 3 : Administration d’un Environnement Cloud avec une solution Libre (30p)
Scénario : l’objectif est de déployer cette architecture suivante dans un environnement openstack

Réseau Public Réseau Shared Réseau Private-v2

VM-v2
R-v2

Volume-v2

Projet : Projet-CC2 User : Admin

Structures des commandes openstack :

Openstack <…> list ; Openstack <…> create … ; Openstack <…> add <…> … ; Openstack <…> set <…> …

Paramètres :
--image | --flavor | --network | --key-name | --Security-group | --size | --dns-nameserver |--gateway | --project |--
domain | --device | --volume | --user | --description | --subnet-range | --external-gateway | --proto | --public-key

Créer le projet Project-CC2

En se connectant au projet Admin avec l’utilisateur Admin donner les lignes de commande qui permet de :
41. Créer un projet avec les spécifications suivantes : (2)
Nom du projet = Projet-CC2 ; Domain = default ; description = ‘’Projet ID option cloud’’
Openstack project create - -domain default - -description ‘’Projet option cloud’’ Project-CC2
42. Créer un utilisateur avec les spécifications suivantes : (2)
Nom = Stg-v2 ; Password = Abc@123 ; Projet = Projet-CC2
Openstack user create - -project Project-CC2 - -password Abc@123 Stg-v2
43. Créer un nouveau rôle : membre (1)
Openstack role create member
44. Assigner le rôle déjà crée à l’utilisateur Stg-v2. (2)
Openstack user add role - -user Stg-v2 - -project Project-CC2 member
45. Donner l’accès à l’utilisateur Admin au projet Project-CC2 (1)
Openstack user set Admin - -project Project-CC1

Créer le réseau privé Private-v2

En se connectant au projet Projet-CC2 avec l’utilisateur Admin, donnez les lignes de commande qui permet de :
!!! On suppose que le réseau Public et le réseau Shared sont déjà créés !!!
46. Créer le réseau privé Private-v2 (0.5)
Openstack network create Private-v2
47. Créer le sous-réseau private-subnet-v2 avec les spécifications suivantes : (2)
Réseau = Private-v2 ; la plage d’adresse = 10.10.20.0/24 ; DNS=8.8.4.4 ; Passerelle = 10.10.20.1

Filière Infrastructure Digital option Cloud Computing Variante V2 Page Page 1 sur 8
Examen Fin de Formation Nbr de page 8
Openstack subnet create --network Private-v2 --dns-nameserver 8.8.4.4 --gateway 10.10.20.1 --subnet-range
10.10.20.0/24 private-subnet-v2
48. Créer le routeur R-v2 (0.5)
Openstack router create R-v2
49. Ajouter le sous-réseau du réseau Private-v2 en tant qu'interface sur le routeur R-v2 (2)
Openstack router add subnet R-v2 Private-v2
50. Définir une passerelle sur le réseau Public sur le routeur R-v2 (2)
Openstack router set R-v2 --external-gateway Public

Lancer l’instance VM-v2

En se connectant au projet Projet-CC2 avec l’utilisateur Admin, donnez les lignes de commande qui permet de :

51. Créer une paire de clé nomme Key-v2 avec la clé ssh « ./.ssh/id-rsa.pub » (2)
Openstack keypair create --public-key ./.ssh/id_rsa.pub Key-v2
52. Créer un groupe de sécurité nommé GS-v2 (3)
Openstack security group create GS-v2
53. Créer un volume vide avec les spécifications suivantes : taille=6Go, nom = volume-v2 (2)
Openstack volume create - -size 6 –aviability-zone nova volume-v2

54. Lister les éléments suivants : (1,5)

a- Les réseaux existants
Openstack network list
b- Les images existantes
Openstack image list
c- Les volumes existants
Openstack flavor list
d- Les gabarets (flavor) existants
Openstack flavor list
e- Les groupes de sécurité existants
Openstack security group list
f- Les paires de clé existantes
Openstack key pair list
55. Créer une instance avec les spécifications suivante : (3)
Nom = VM-v2 ; Gabaret = m1.tiny ; Image = cirros-v2 ; Pair de clé = Key-v2 ; Groupe de sécurité = GS-v2 ;
Réseau = Private-v2
Openstack server create --flavor m1.tiny --image cirros-v2 --network Private-v2 --security-group GS-v2 --key-name Key-
v2 VM-v2
56. Supposant que le volume volume-v2 est déjà attaché à l’instance VM-v2, Détachez-le ? (2)
Openstack server remove volume VM-v2 volume-v2
57. Afficher l’url pour accéder à l’instance VM-v2 (1.5)
Openstack console url show VM-v2

Filière Infrastructure Digital option Cloud Computing Variante V2 Page Page 1 sur 8
Examen Fin de Formation Nbr de page 8