Travaux Pratiques - Filière Infrastcuture Digitale Option: M205 - Administrer Un Environnement Cloud

tale
en on
rim ati
x pé alid
e v
o n e
rs i
rsd
Ve cou
En
TRAVAUX PRATIQUES– FILIÈRE INFRASTCUTURE DIGITALE OPTION :

SYSTÈMES ET RÉSEAUX
M205 - ADMINISTRER UN ENVIRONNEMENT CLOUD
43 heures
1. Acquérir les concepts de base du cloud computing
Comprendre Le Cloud Computing comme solution Clé-en-main
SOMMAIRE Designer les technologies «enablers»

schématiser les modèles et services Cloud
2. Gérer les composants essentiels d'une plateforme Cloud

Comprendre les composants essentiels de la plateforme cloud
Gérer les accès
Gérer les ressources matérielles et logicielles
Gérer les données en Cloud
Gérer les performances
3. Comparer les plateformes propriétaires et Open sources
Présenter les plateformes propriétaires

Mettre en place une Plateforme opensources : OpenStack
Se familiariser avec les outils d’automatisation & d’orchestration
4. Comprendre les concepts de migration vers le Cloud

Comparer l’hébergement Cloud & l’hébergement local
Identifier les démarches de migration
Manipuler les outils de migration vers le Cloud
MODALITÉS PÉDAGOGIQUES
1 2 3 4 5
LE GUIDE DE LA VERSION PDF DES CONTENUS DU CONTENU DES RESSOURCES
SOUTIEN Une version PDF TÉLÉCHARGEABLE INTERACTIF EN LIGNES
Il contient le est mise en S Vous disposez de Les ressources
résumé théorique ligne sur Les fiches de contenus sont consultables
et le manuel des l’espace résumés ou des interactifs sous en synchrone et en
travaux pratiques apprenant et exercices sont forme d’exercices asynchrone pour
formateur de la téléchargeables et de cours à s’adapter au
plateforme sur WebForce utiliser sur rythme de
WebForce Life Life WebForce Life l’apprentissage
Copyright - Tout droit réservé - OFPPT 3

PARTIE 1
A . Acquérir les concepts de base du
Cloud Computing
Dans ce module, vous allez :
• Comprendre Le Cloud Computing comme solution Clé-en-main

• Designer les technologies «enablers» : virtualisation & bande
passante
• schématiser les modèles et services Cloud
2,5 heures
ACTIVITE 1
Comprendre Le Cloud Computing
comme solution Clé-en-main
Compétences visées :
• Faire le lien entre le développement technologique et

l’apparition des systèmes distribues
• Comprendre les contraintes et limites des centres de
données classiques
Recommandations clés :
• Lire attentivement l’énoncé et les questions

• Se référer au cours

0,5 heure
CONSIGNES
1. Pour le formateur :
• Laisser à l’apprenant l’occasion de comprendre seul l’énoncé
• S’assurer de la bonne compréhension du contexte avant de lui laisser le temps de réfléchir
et répondre
• Discuter les réponses des apprenants avant de donner la solution
2. Pour l’apprenant :
• Lire et bien comprendre la question
• Essayer de trouver de vous-même une réponse à cette question et la noter
• Parcourir les réponses proposées
• Pour chaque réponse : comparez-la à votre réponse et cochez-la si elle lui
correspond ou bien compatible
3. Conditions de réalisation :
• Individuel ou par groupes (2 ou 3 maximum)
• Support de résumé théorique accompagnant
• Stylo et feuille de papier
4. Critères de réussite :
Le stagiaire est-il capable de :
➢ faire le lien entre le développement technologique et utilisation des systèmes distribues
➢ comprendre les enjeux des Datacenters
0,5 heure
• Réponses correctes pour au moins 3 questions
Activité 1 :
Evolution technologique, systèmes distribues et contraintes des centres de données
Question 1 :
En se basant sur le résume théorique et une recherche complémentaire sur internet, citez 2 exemples de serveurs de
dernière génération ainsi que leur configuration matérielle et technique .
Question 2 :
Quelle est la différence entre la connexion Fibre optique et 5G ?
Question 3 :
Qu’est ce qu’un système distribué ? Et comment les nouvelles technologies ont contribues à son développement ?
Question 4 :
PARTIE 1
Citez des exemples de charges financières liées à l’exploitation du Datacenter de l’entreprise ?

Activité 1 :
Correction
Question 1 :
DELL EMC VxRail
Solution HCI fabriquée pour et avec VMware avec architecture software-defined pour favoriser le traitement, le
stockage, la virtualisation et la gestion
PARTIE 1

Activité 1 :
Correction
HPE ProLiant DL380 Gen10
Equipé avec le processeur graphique NVIDIA T4

idéal pour la machine learning, le HPC, le rendu,
l'infrastructure VDI, les stations de travail virtuelles.
PARTIE 1

Activité 1 :
Correction
Question 2 :
Avec l’explosion des quantités de données échangées , les technologies 5G et Fibre optique vont constituer les 2 canaux
principaux de transmission.
la Fibre optique, est une technologie à très haut débit qui permet de se connecter à Internet depuis un lieu fixe et avec
un débit allant jusqu’à 8 Gbit/s en réception et 1 Gbit/s en émission moyennant des câbles en fibre de verre.
Tandis que, la 5G est une technologie à très haut débit qui permet de se connecter à Internet depuis un lieu fixe ou
mobile avec un débit allant jusqu’à 1 Gbit/s en réception et 250 Mbit/s en émission moyennant des ondes à fréquences
multiples.
Toutefois, une connexion fibrée est plus stable et atteint facilement de meilleurs débits qu'en 5G, dont la puissance du
signal varie grandement selon l'endroit dans lequel on se trouve.
PARTIE 1

Activité 1 :
Correction
Question 3 :
un système distribué est un environnement informatique dans lequel divers composants sont répartis sur plusieurs
ordinateurs qui divisent le travail et coordonnent leurs efforts pour effectuer des tâches complexes plus efficacement
qu’un seul appareil.
le développement des composants informatiques ( CPU , Stockage , circuits électroniques …. ), les moyens de
télécommunications ( Fibre optique , connexions mobiles …..), les protocoles d’échange et de protection des données et
les solutions de virtualisation ont contribués à l’adoption accélérée des systèmes distribués dans divers domaines :
Blockchain, IA, IoT, BigData, Jeux en ligne ….
PARTIE 1

Activité 1 :
Correction
Question 4 :
Pour maintenir un Datacenter il faut prendre en considération certains coûts d’exploitation tel que :
1- Consommation énergétique
2- Maintenance des équipements
3- Interventions techniques
4- Mise à jour logicielle
PARTIE 1

ACTIVITE 2
Comprendre Le Cloud Computing
comme solution Clé-en-main
• Comprendre l’intérêt du Cloud Computing

• Citez les caractéristiques du Cloud Computing

0,5 heure
CONSIGNES
et répondre
➢ Comprendre le lien entre les systèmes distribues et le cloud computing
➢ Mentionner les caractéristiques et avantages du cloud computing
• Réponses correctes pour 2 questions0,5 heure
Activité 2 :
Comprendre l’intérêt et les caractéristiques du Cloud Computing
Question 1 :
Quelle est la relation entre le cloud computing et les systèmes distribues ?
Question 2 :
Citez au moins 4 caractéristiques de Cloud computing ?

PARTIE 1

Activité 2 :
Correction
Question 1 :
Le cloud computing est une représentation des systèmes distribués, où une tâche complexe est reparti sur plusieurs
ressources virtualisées, mutualisées et connectées afin d’obtenir un résultat plus facilement et rapidement tout en
profitant des avantages de disponibilité, de redondance, d’évolutivité et de sécurité
Question 2 :
les principaux caractéristiques du cloud en cinq éléments :
1- Libre-service à la demande
2- Un accès large
3- La mise en commun de ressources
4- Une élasticité rapide
PARTIE 1
5- La mesure du service

ACTIVITE 3
Designer les technologies «enablers» :
virtualisation & bande passante
• Comprendre comment la virtualisation, les connexions haut

débits et les nouvelles technologies ont contribues a l
áccélération du Cloud

0,5 heure
CONSIGNES
et répondre
➢ Comprendre le lien de corrélation entre développement technologique et Boom du
Cloud
• Réponses correctes pour 3 questions0,5 heure
Activité 3 :
Designer les technologies «enablers» : virtualisation & bande passante
Question 1 :
Comment la virtualisation à contribuer au développement du Cloud Computing ?
Question 2 :
Citez les principaux types de virtualisations, et donnez des exemples pour chaque catégorie
Question 3 :
Quést ce que la conteneurisation, et sa différence par rapport à la virtualisation classique ?
Question 4 :
PARTIE 1
Quelle est la vitesse theorique maximale pour les connexions Fible optique et 4G+ ?

Activité 3 :
Correction
Question 1 :
La virtualisation est l’une des technologies majeure du cloud, applicable à plusieurs niveaux : stockage, réseau,
processeur, mémoire, etc…. tant sur des infrastructures serveur que poste de travail. La virtualisation est une solution
technologique qui permet aux entreprises d’améliorer les ratios notamment qualité / performance / investissement, mais
aussi de simplifier et sécuriser leur mode de fonctionnement.
Question 2
La virtualisation de serveur : Installer plusieurs VM sur une seule machine physique
La virtualisation de réseau : Connecter plusieurs VM reparties sur un ou plusieurs serveurs physiques
La virtualisation de stockage : Créer des volumes de stockage à partir de differents types et supports de stockage
La virtualisation de données : Offrir une haute disponibilité aux données grâce la duplication sur plusieurs zones / régions
La virtualisation d’application : Léxploitation des applications en abstraction du système déxploitation
La virtualisation de bureaux : Les espaces de travail gérés de manière centralises indépendamment des machines clientes
PARTIE 1

Activité 3 :
Correction
Question 3 :
La conteneurisation et la virtualisation permettent toutes les deux d'isoler complètement une application pour la
rendre opérationnelle dans plusieurs environnements. Les conteneurs sont bien plus légers. Leur poids se mesure en
mégaoctets et ils ne contiennent rien de plus gros qu'une application et son environnement d'exécution.
Question 4 :
PARTIE 1

ACTIVITE 4
Schématiser les modèles et services
Cloud
• Comprendre les modèles Cloud

• Faire la différence entre ressources et services en Cloud

1 heure
CONSIGNES
et répondre
➢ Comprendre les modèles Cloud
➢ Faire la difference entre ressources et services en Cloud
0,5 heure
• Réponses correctes pour …. questions
Activité 4 :
Schématiser les modèles et services Cloud
Question 1 :
Dessinez les modèles IAAS , PASS et SAAS et limitez les responsabilités du client / fournisseur Cloud
Question 2 :
Donnez au minimum 3 types de services en CC avec des exemples
Question 3 :
Quést ce que la facturation selon le modele Pay as you Go ?

PARTIE 1

Activité 4 :
Correction
Question 1 :
PARTIE 1

Activité 4 :
Correction
Question 2 :
Service Compute : VM , Conteneurs , Serverless
Service Storage : File Storage , Blob Storage , Amazon S3 , Amazon Glacier
Service Database : Azure SQL Database , Azure Cosmos DB , Amazon Redshift
Question 3 :
Le pay-as-you-go est un mode de paiement pour le cloud computing qui facture en fonction de l’utilisation.
La pratique est similaire à celle des factures de services publics, en payant uniquement les ressources nécessaires.
L’un des principaux avantages de la méthode de paiement à l’utilisation est qu’il n’y a pas de ressources gaspillées, car
les utilisateurs ne paient que pour les services achetés, plutôt que provisionner une certaine quantité de ressources qui
PARTIE 1
peuvent ou non être utilisées.

PARTIE 2
B .Gérer les composants essentiels
d'une plateforme Cloud
• Comprendre les composants essentiels de la plateforme cloud

• Gérer l'accès
• Gérer les ressources matérielles et logicielles
• Gérer les données en Cloud
• Gérer les performances
18 heures
ACTIVITE 1
Comprendre les composants
essentiels de la plateforme cloud
• Être capable de comprendre lárchitecture du Cloud

• Enumérer les composants d’une plateforme cloud

1 heure
Activité 1 :
Comprendre les composants essentiels de la plateforme cloud
Question 1 :
Quels sont les 2 volets de lárchitecture cloud ? Donnez des exemples de composants fondamentaux
Question 2 :
Mentionnez des avantages dádopter une architecture cloud en entreprise ?

PARTIE 2

Activité 1 :
Correction
Question 1 :
Le cloud computing est reparti sur 2 volets , le front-end et le back-end.
Les composants fondamentaux de l’architecture Cloud sont les suivants :
Virtualisation
Infrastructure
Middleware
Gestion
Logiciel d’automatisation
Question 2 :
PARTIE 2
Accélérer le provisionnement des ressources

Atteindre les objectifs de service de manière cohérente
Prendre en charge la scalabilité en temps réel des applications en fonction de l’évolution des besoins de l’entreprise

ACTIVITE 2
Gérer l'accès et les ressources
matérielles et logicielles
• Être capable de créer un compte dáccès, synchroniser les
comptes locaux via AD Connect
• Mettre en place un groupe de ressources dans une region et
y créer des machines virtuelles
• Réussir à configurer un réseau virtuel pour connecter les
VMs et tester la connectivite en externe

8 heures
Activité 2 :
Gérer l'accès et les ressources matérielles et logicielles
TP 1 :
Installer un contrôleur de domaine en local ¨ FormationCloud.ma ¨ et ajouter des comptes utilisateurs

Créer un compte chez Azure
Creer 2 Vnets : 10.1.0.0/16 et 10.2.0.0/16
Nommer les Subnets relatives comme suit : FrontSubnet1 et FrontSubnet2
Configurer le Peering entre les 2 VNets
Créer 2 machines virtuelles basées sur Windows Server avec un accès externe en RDP dans la région ¨ France Central ¨ et les lier à un
abonnement ¨ Gratuit ¨ et un groupe de ressources ¨ RG1 ¨
Placer chaque VM dans un VNet

PARTIE 2
Parametrer le NSG au niveau des Vnet
Tester la connectivite entre les VMs et leur acces depuis léxterne

ACTIVITE 3
Gérer l'accès et les ressources
matérielles et logicielles
• Savoir créer un compte de stockage
• Être capable de connecter un stockage virtuel en mode GRS
• Configurer une base de données et y accéder via la chaine de
connexion
• Créer une App Virtuelle et s’y connecter via Visual Studio

4 heures
Activité 3 :
TP 1 :
1- Creer un compte de stockage standard ¨ StockageFormation1¨ dans la region ¨ France Central ¨ precedement cree avec une
redondance GRS.

2- Choisir le service de fichiers , le connecter à notre VM et y ajouter des dossiers.
3- Verifier la presence des donnees sur la VM.
Problematique 1 :
Supposant une defaillance eventuelle au niveau de la region ¨ France Central ¨ , quelle est la solution à prevoir pour eviter une
rupture dáctivitee ?
PARTIE 2
Problematique 2 :
Léntreprise envisage de mettre en place un controleur de domaine secondaire en cloud pour synchroniser AD avec le serveur local ,
quel outil à utiliser et comment y parvenir ?

Activité 3 :
TP 2 :
1- Installer SQL Management Studio au niveau du serveur local

2- Creer une base de donnees SQL au niveau Azure et ajouter des tables et des donnees
3- Acceder aux donnees via la console SQL Management Studio apres autorisation IP externe public
4- Executer des requetes SQL et verifier les donnees saisies
TP 3 :
1- Installer Microsoft Visual Studio au niveau du serveur local

PARTIE 2
2- Creer une App virtuelle via Azure et y acceder depuis Visual Studio local
3- Configurer une page de bienvenue simple

ACTIVITE 4
Gérer les données et les performances
en Cloud
• Paramétrer la redondance et la sécurité des données
• Superviser lútilisation
• Optimiser les couts déxploitation

5 heures
Activité 4 :
Gérer les données et les performances en Cloud
TP 1 :
Creer 2 VM en haute disponibilite avec equilibrage de charge pour serveur Web apache
dans le meme reseau virtuel

Parametres :
Adresse Vnet : 10.0.0.0/16

Adresse Subnet : 10.0.0.0/24
OS VM1 et VM2 : Ubuntu
Emplacemet Groupe de Ressources : France Central
NSG1 : applique aux VM1 et VM2

PARTIE 2
NSG1 : ports 22 et 80 autorises au traffic entrant

Activité 4 :
Correction
TP 1 :
La résolution du travail sera faite en lignes de commandes et en mode graphique
Etape 1 : declaration des variables

$grp="LoadBalancer_RG"
$location= "francecentral"
$vnetName="LoadBalancer_VNET"
$subnetName="LoadBalancer_SUBNET"
$vmName1= "LB_VM_1"
$vmName2= "LB_VM_2"
$nsg="NSG1"
$avset="AVSET1"
PARTIE 2

Activité 4 :
Correction
TP 1 :
Etape 2 : Creation des ressources
# CREATE RESOURCE GROUP

az group create --name $grp --location $location
# CREATE VIRTUAL NETWORK

az network vnet create --address-prefixes 10.0.0.0/16 --name $vnetName --resource-group $grp
# CREATING SUBNET
az network vnet subnet create -g $grp --vnet-name $vnetName -n $subnetName --address-prefixes 10.0.0.0/24
# CREATING SECURITY GROUP

az network nsg create -g $grp -n NSG1
# CREATING AVAILABILITY SET

PARTIE 2
az vm availability-set create -n $avset -g $grp --platform-fault-domain-count 2 --platform-update-domain-count 2

Activité 4 :
Correction
TP 1 :
Etape 2 : Creation des VMs
# CREATING VM1
az vm create --resource-group $grp --name $vmName1 --image ubuntults --vnet-name $vnetName --subnet $subnetName --nsg $nsg --availability-set
$avset --admin-username ofppt --admin-password Ofppt@12345#
# CREATING VM2
az vm create --resource-group $grp --name $vmName2 --image ubuntults --vnet-name $vnetName --subnet $subnetName --nsg $nsg --availability-set
$avset --admin-username ofppt --admin-password Ofppt@12345#
PARTIE 2

Activité 4 :
Correction
TP 1 :
Etape 3 : Autoriser les ports 22 et 80 pour les protocoles SSH et HTTP

PARTIE 2

Activité 4 :
Correction
TP 1 :
Etape 4 : installation update et apache sur chaque VM
Se connecter sur chaque VM avec la commande : ssh@IP_Public_VM

LB_VM_1 LB_VM_2
apt-get update –y apt-get update –y

apt-get upgrade –y apt-get upgrade –y
apt-get install apache2 –y apt-get install apache2 –y
echo "Hello From VM 1" > /var/www/html/index.html echo "Hello From VM 2" > /var/www/html/index.html
PARTIE 2

Activité 4 :
Correction
TP 1 :
Etape 5 : Creation equilibrage de charge

PARTIE 2

Activité 4 :
Correction
TP 1 :
Etape 6 : Configuration Frontend et Backend

PARTIE 2

Activité 4 :
Correction
TP 1 :
Etape 7 : Configuration Inbund Rule

PARTIE 2

Activité 4 :
Correction
TP 1 :
Etape 8 : Se connecter au serveur apache en mode equilibrage de charge avec IP Public affectee automatiquement

PARTIE 2

Activité 4 :
Correction
TP 1 :
Etape 9 : Test avec actualisation dádresse sur le naviguateur

PARTIE 2

Activité 4 :
Gérer les données et les performances en Cloud
TP 2 :
1- Activer le service Monitor sur lénsemble des ressources regroupées au niveau du Scope ¨LoadBalancer_RG¨
2- Extraire les métriques CPU et RAM des VMs + Logs
3- Exécuter le service Advisor et lister les recommandations proposées par Azure et les économies potentiellement possibles / an
PARTIE 2

PARTIE 3
C .Comparer les plateformes Cloud
propriétaires et Open sources
• Présenter les plateformes propriétaires

• Mettre en place une Plateforme opensources : OpenStack
• Se familiariser avec les outils d’automatisation &
d’orchestration
13,5 heures
ACTIVITE 1
Mettre en place une Plateforme
open-sources : OpenStack
• Être capable dínstaller les différents composants de base de

la plateforme open-stack
• Mise en place dínstances connectées et accessibles
• Sécuriser láccès et attacher des volumes

10 heures
CONSIGNES
• Discuter les incompréhensions des apprenants avant de débuter le TP
• Lire et bien comprendre le TP
• Poser des questions complémentaires.
• Individuel
• Machine Virtuelle
➢ Installer open-stack
➢ Créer des images, des instances connectées et accessibles et y attacher des volumes
• Le stagiaire doit compléter 80 % du TP
0,5 heure
Activité 1 :
Mettre en place une Plateforme opensources : OpenStack
TP 1 :
Installer la plateforme Open-stack avec les composants suivants :
Horizon
Nova
Neutron
Swift
Cinder
Glance
Keystone
La plateforme doit être accessible via ládresse IP : 10.10.10.1 et avec le compte : `` Stagiaire ´´
et mot de passe : `` Ofppt@123´´
PARTIE 3

Activité 1 :
TP 2 :
Apres línstallation de la plateforme :
1- Ajouter límage CentOS 7
2- Créer les 3 réseaux virtuels suivants :
- Blue_network avec Blue_Subnet : 192.168.1.0 /24

- Red_network avec Red_Subnet : 192.168.2.0 /24
- Public avec Public_subnet : 172.24.4.224/28
3- Ajouter un Routeur pour connecter les 3 réseaux virtuels

PARTIE 3
4- Créer 2 instances sur chaque réseau virtuel comme suit :
Blue_net ( BLUE-1 , BLUE-2)

Red_net ( RED-1 , RED-2 )
Activité 1 :
TP 2 :
5- Ajouter une règle de sécurité pour autoriser la connexion SSH aux instances depuis léxtérieur et générer les paires
de clés
6- Tester la connexion aux instances via Putty
7- Créer et attacher un volume à une instance

PARTIE 3

Activité 1 - Correction
TP 2 :
Problème 1 :
Il suffit de taper la commande : openstack image create --help
On peut remarquer que openstack supporte plusieurs formats de Conteneurs et de disques, mais le format le plus utilise est QCOW2
PARTIE 3

Et on peut télécharger des images cloud prêtes sur le portail de openstack

Dans les exemples ci-dessous, on trouve les images Fedora 36 et Windows server 2012 R2
Get images — Virtual Machine Image Guide d

ocumentation (openstack.org)
PARTIE 3

On suppose le téléchargement d’une image CentOS 7 :
Par la suite on procède à son intégration par CLI avec les paramètres suivants et affecter le nom « centos-7 » :
PARTIE 3

En mode graphique, il suffit d’ajouter le lien URL HTTP et de définir le format

pour télécharger et intégrer l’image sur la plateforme .
En option, on peut définir un minimum de Disk / RAM

et état de l’image Public / protégée
PARTIE 3

L’image est affichée au Dashboard et prête à l’utilisation

PARTIE 3

Problème 2 :
On va créer 3 réseaux virtuels
- Blue_network avec Blue_Subnet : 192.168.1.0 /24

- Red_network avec Red_Subnet : 192.168.2.0 /24
- Public avec Public_subnet : 172.24.4.224/28
PARTIE 3

Problème 3 :
Ajouter un routeur et définir sa passerelle sur le réseau extérieur public
Connecter le routeur avec les 3 interfaces disponibles afin

que
les futures instances puissent communiquer entre eux et accéder au
PARTIE 3
réseau externe

Problème 4 :
Maintenant que l’image et la configuration réseau sont définies,

on peut lancer des instances selon notre besoin .
Dans notre cas, on va lancer 2 instances par réseau à base de notre image
de base CentOS 7:
Blue_net ( BLUE-1 , BLUE-2)

Red_net ( RED-1 , RED-2 )
On dispose d’une sélection de plusieurs Flavors ou dimensions de VM

( vCPU , RAM , Disk …..)
et en choisir la mieux adaptée à notre scenario
PARTIE 3
On peut aussi définir les ports et protocoles d’accès avec la sécurité associée
pour chacune des instances lors de la création ou bien opter pour une
politique globale ( sera traitée ultérieurement )

A la fin de la configuration, on va obtenir un résultat similaire

avec une topologie complètement connectée
PARTIE 3

Problème 5 :
la règle de sécurité par défaut bloque toute communication externe vers chaque instance
PARTIE 3

Pour accéder et autoriser une connexion SSH, il suffit d’ajouter une nouvelle règle et choisir le port associe 22 ainsi que le sens d’application
entrant ( Ingress )
PARTIE 3

Maintenant que les instances disposent d’adresses IP prives ceci ne garantie pas qu’ils soient visibles depuis l’extérieur du datacenter d’où l’affectation
des adresses flottantes est nécessaire.
Apres association, l’instance RED-2 est

accessible par ping via l’adresse public
du réseau externe 172.24.4.228
PARTIE 3
La même manipulation peut être faire

sur chaque machine au besoin

Problème 6 :
Pour se connecter de manière sécurisée aux instances à travers SSH,

il faut générer des paires de clés.
Télécharger le fichier ‘key.pem’
Utiliser la commande suivante pour se connecter à l’instance via Putty :
ssh -i key.pem root@172.24.4.228

PARTIE 3

Problème 7 :
Sur le base du stockage disponible au niveau de la plateforme openstack,

on a la possibilité de créer des volumes afin de les attacher aux instances.
Dans notre exemple, un nouveau volume est crée ‘vdb’ de 1 Go

PARTIE 3

Apres, il y a l’étape de partitionnement

PARTIE 3

et finalement, le formatage par exemple en ‘btrfs’
NB :
Le même volume de données peut être détaché d’une

instance et s’attaché à une autre. Avec la possibilité d’attacher
un volume à plusieurs hôtes/serveurs simultanément est un
cas d’utilisation souhaité pour les scénarios actifs/actifs
ou actifs/standby.
PARTIE 3

ACTIVITE 2
Se familiariser avec les outils
d’automatisation & d’orchestration
• Être capable de manipuler Docker Swarm

3,5 heures
Activité 1
Configuration Cluster en Docker Swarm
TP 1 :
A partir de la plateforme de test Docker : https://labs.play-with-docker.com/ ( Sandbox limité à 4 heures )
1- Créer 1 Node Manager et 2 Nodes Workers sous le même cluster

2- Créer un service Web - Nginx sur le Node Worker 1
3- Supprimer Node Worker 1 et vérifier la continuité du service web sur le Node Worker 2
PARTIE 3

TP 1 :
1- Créer un compte au niveau Docker : Docker ID accounts | Docker Documentation et se rendre sur la plateforme : https://labs.play-with-docker.com/
2- Créer 3 instances en mode graphique, chacune dispose de sa propre adresse IP et connectées entre eux
PARTIE 3

TP 1 :
3- Se connecter en SSH sur chaque node avec le lien affiche :
4- sur le Node Manager exécuter la commande :
$ Docker swarm init –advertise-addr 192.168.0.28 ( dans notre exemple )
5- Sur chaque Node Worker exécuter la commande :
$ Docker swarm join-token manager
6- Verifier avec la commande :
$ Docker node ls
PARTIE 3

TP 1 :
7- Executer les commandes :
$ Docker service create –name web –p 80:80 nginx
$ Docker service ls
PARTIE 3
8- Vérifier láccès à la page web

TP 1 :
9- Exécuter la commande suivante pour visualiser en mode graphique le cluster et les services supportes
$ Docker run –it –d –p 8080:8080 –v /var/run/docker.sock:/var/run/docker.sock dockersamples/visualizer

PARTIE 3

TP 1 :
10- Désactiver ou supprimer le Node 2 et constater la continuité du service Web sur le Node 3
PARTIE 3

PARTIE 4
D . Comprendre les concepts de
migration vers une plateforme Cloud
• Comparer l’hébergement Cloud & l’hébergement local

• Identifier les démarches de migration
• Manipuler les outils de la migration vers le Cloud
9 heures
ACTIVITE 1
migration vers une plateforme
Cloud
• Être capable dídentifier les démarches de migration

2 heures
Activité 1
Etre capable dídentifier les démarches de migration
Question 1 :
Citez les possibles motivations pour une migration vers le cloud computing
Question 2 :
Quelle est la signification de RTO et PRO ?
Question 3 :
Sélectionnez les éléments à prendre en consideration lors dún projet de migration
 La continuité du service
 Línteropérabilité
 Etude technique et financière
 La formation
 La sécurité
 La portabilité
PARTIE 4
Question 4 :
Quel outil Microsoft est utilise pour le suivi et la migration des serveurs vers Azure ?

Activité 1 – Correction
Etre capable dídentifier les démarches de migration
Question 1 : Citez les possibles motivations pour une migration vers le cloud computing
Problèmes de latence ou de performances dans la configuration du DataCenter local

Problèmes liés au vieillissement du matériel ou à l’expiration des licences
Besoin de mettre en place des applications hautement disponibles
Gestion compliquée des services
Besoin de moderniser lárchitecture système de léntreprise
Question 2 : Quelle est la signification de RTO et PRO ?
RTO définit le temps d’arrêt maximal de l’application que vous pouvez supporter en cas de sinistre.
RPO définit la quantité de données perdues que vous pouvez supporter en cas de sinistre.
Question 3 : Sélectionnez les éléments à prendre en consideration lors dún projet de migration
 La continuité du service
 Línteropérabilité
 Etude technique et financière
 La formation
PARTIE 4
 La sécurité
 La portabilité
Question 4 : Quel outil Microsoft est utilise pour le suivi et la migration des serveurs vers Azure ?
Azure Migrate

ACTIVITE 2
migration vers une plateforme
Cloud
• Manipuler lóutil Azure Migrate

7 heures
Activité 2
Manipuler lóutil Azure Migrate
TP 1 :
Créer une machine virtuelle sous Hyper-V et faite la migrer sur Azure en utilisant Azure Migrate
TP 2 :
1- Créer un serveur SQL en local avec línstance par défaut et une seule base de de donnees nommee : training1
2- Creer un nouveau serveur SQL sur Azure
3- Migrer cette base de donnees au serveur SQL sur Azure
PARTIE 4

TP 1 :
1- Création VM sour Hyper-V
2- Se rendre au portail Azure , Ressource : Azure Migrate , section : évaluation et migration de serveurs et configurer un nouveau projet
PARTIE 4

TP 1 :
3- Utiliser Azure Migrate : Server Assessment pour

explorer et découvrir notre infrastructure
PARTIE 4

TP 1 :
4- Choisir le type de plateforme locale : Hyper-V et télécharger l'Appliance

PARTIE 4

TP 1 :
5- Importer lÁppliance téléchargée au niveau Hyper-V et sássurer de la connecter au switch virtuel connecte à internet
6- Demarrer lÁppliance et initier sa connexion

avec Azure :
Saisir :
PARTIE 4
 compte dábonnement Azure

 nom du projet en cours
 nom de lÁppliance

TP 1 :
7- Renseigner les identifiants de connexion du serveur Hyper-V et découverte automatique des VMs
PARTIE 4

TP 1 :
8- Basculer au portail Azure et passer à lévaluation

PARTIE 4

TP 1 :
9- Affichage du résultat
PARTIE 4

TP 1 :
10 – Procéder à la phase de migration en telechargant lútilitaire de replication Hyper-V avec la clé

PARTIE 4

TP 1 :
11 - Liaison sécurisée établie entre Azure et le serveur
12 – Finalisation de lénregistrement
PARTIE 4

TP 1 :
13- Créer au préalable un compte de stockage et un vNet sur Azure
14- Procéder à la réplication

PARTIE 4

TP 1 :
15- Choisir les parametres de la machine Cible : Abonnement , Groupe de ressources , vNet , Subnet, Licence, type de de disque , OS , disponibilité …..
PARTIE 4

TP 1 :
16- Test de migration

PARTIE 4

TP 1 :
17- Migration du Serveur
18- Verification de la presence de la VM au niveau du groupe de ressources.

PARTIE 4

TP 2 :
1- Créer un serveur SQL en local avec línstance par défaut et une seule base de de donnees nommee : training1
PARTIE 4

TP 2 :
2- Creation dún nouveau serveur SQL sur Azure

PARTIE 4

TP 2 :
3- Migration de la base de donnees au serveur SQL sur Azure

PARTIE 4

TP 2 :
4- Saisir le nom et les identifiants de connexion au serveur SQL deja cree sur Azure
PARTIE 4

TP 2 :
5- Modifier les parametres de SQL database sur Azure selon le besoin

PARTIE 4

TP 2 :
6- Validation et verification de la migration terminee de la base de donnees sur le serveur SQL

PARTIE 4

Travaux Pratiques - Filière Infrastcuture Digitale Option: M205 - Administrer Un Environnement Cloud

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Travaux Pratiques - Filière Infrastcuture Digitale Option: M205 - Administrer Un Environnement Cloud

Transféré par

Droits d'auteur :

Formats disponibles

tale

TRAVAUX PRATIQUES– FILIÈRE INFRASTCUTURE DIGITALE OPTION :

SOMMAIRE Designer les technologies «enablers»

2. Gérer les composants essentiels d'une plateforme Cloud

Présenter les plateformes propriétaires

4. Comprendre les concepts de migration vers le Cloud

Copyright - Tout droit réservé - OFPPT 3

• Comprendre Le Cloud Computing comme solution Clé-en-main

• Faire le lien entre le développement technologique et

• Lire attentivement l’énoncé et les questions

Quelle est la différence entre la connexion Fibre optique et 5G ?

Citez des exemples de charges financières liées à l’exploitation du Datacenter de l’entreprise ?

Copyright - Tout droit réservé - OFPPT 7

DELL EMC VxRail

Copyright - Tout droit réservé - OFPPT 8

HPE ProLiant DL380 Gen10

Equipé avec le processeur graphique NVIDIA T4

Copyright - Tout droit réservé - OFPPT 9

Copyright - Tout droit réservé - OFPPT 10

Copyright - Tout droit réservé - OFPPT 11

Copyright - Tout droit réservé - OFPPT 12

• Comprendre l’intérêt du Cloud Computing

• Lire attentivement l’énoncé et les questions

Quelle est la relation entre le cloud computing et les systèmes distribues ?

Citez au moins 4 caractéristiques de Cloud computing ?

Copyright - Tout droit réservé - OFPPT 15

les principaux caractéristiques du cloud en cinq éléments :

Copyright - Tout droit réservé - OFPPT 16

• Comprendre comment la virtualisation, les connexions haut

• Lire attentivement l’énoncé et les questions

Comment la virtualisation à contribuer au développement du Cloud Computing ?

Qu´est ce que la conteneurisation, et sa différence par rapport à la virtualisation classique ?

Copyright - Tout droit réservé - OFPPT 19

Copyright - Tout droit réservé - OFPPT 20

Copyright - Tout droit réservé - OFPPT 21

• Comprendre les modèles Cloud

• Lire attentivement l’énoncé et les questions

Donnez au minimum 3 types de services en CC avec des exemples

Qu´est ce que la facturation selon le modele Pay as you Go ?

Copyright - Tout droit réservé - OFPPT 24

Copyright - Tout droit réservé - OFPPT 25

Service Compute : VM , Conteneurs , Serverless

Service Storage : File Storage , Blob Storage , Amazon S3 , Amazon Glacier

Service Database : Azure SQL Database , Azure Cosmos DB , Amazon Redshift

peuvent ou non être utilisées.

Copyright - Tout droit réservé - OFPPT 26

• Comprendre les composants essentiels de la plateforme cloud

• Être capable de comprendre l´architecture du Cloud

• Lire attentivement l’énoncé et les questions

Mentionnez des avantages d´adopter une architecture cloud en entreprise ?

Copyright - Tout droit réservé - OFPPT 29

Le cloud computing est reparti sur 2 volets , le front-end et le back-end.

Les composants fondamentaux de l’architecture Cloud sont les suivants :

Accélérer le provisionnement des ressources

Copyright - Tout droit réservé - OFPPT 30

• Lire attentivement l’énoncé et les questions

Installer un contrôleur de domaine en local ¨ FormationCloud.ma ¨ et ajouter des comptes utilisateurs

Creer 2 Vnets : 10.1.0.0/16 et 10.2.0.0/16

Nommer les Subnets relatives comme suit : FrontSubnet1 et FrontSubnet2

Configurer le Peering entre les 2 VNets

Placer chaque VM dans un VNet

Parametrer le NSG au niveau des Vnet

Tester la connectivite entre les VMs et leur acces depuis l´externe