Cloud

Question 1

Definir Virtualization

Answer 1

Plusieurs OS, 1 app par OS, sur le même serveur au cas où si l’app crash ça ne crash pas tout lO. Ex: Hyper-V, XEN, KVM, Openstash

Question 2

Définir Cloud computing

Answer 2

Modèle qui permet d’accéder à la demande à un réseau partagé et on lot de ressource de calcul configurable

Question 3

5 fonctionnalité du cloud computing

Answer 3

Service à la demande
Accessible via internet
Un serveur physique pour plusieurs client
Élasticité rapide
Service mesuré : Payer pour ce qu’on consomme seulement (Pay as you go)

Question 4

Types de cloud computing

Answer 4

On premises : On garde tous en local

IaaS (Infrastructure as a Service) : On garde l’OS, les app etc.. garde (ex : serveur OVH)

PaaS (Platform as a Service) : On utilise juste ce qui nous est fourni avec nos donnés et notre app (ex : BDD)

SaaS (Software as a Service) : On ne gère rien en local (ex: Google doc)

Question 5

Donner la hiérachie géographique

Answer 5

Zone géographique (Europe)
Région (France Central) + Région appairée (+ de dispo)
Availability Zone (Issoire, Clermont)
Datacenter (Différent batiements)

Question 6

Quel est le modèle de permission ?

Answer 6

Modèle RBAC pour les permissions = Permission sur les roles et roles donnés aux users

Question 7

De quoi est composé une VM ?

Answer 7

Ratio CPU/RAM, disque durs, carte réseau

Question 8

Comment on mesure la rapidité d’un disque ?

Answer 8

en In Out Per Seconds

Question 9

Donner la liste des commandes pour installer apaches :

Answer 9

sudo su - apt update -y && apt upgrade -y && apt install apache2 -y && systemctl enable apache2 && systemctl start apache2 /var/www/html curl http://localhost

Question 10

Donner les deux problèmes qui peuvent s’attaque à la disponibilité :

Answer 10

Hardware failure (Unplanned failures)
Planned failures

Question 11

Comment azure contre les problèmes qui peuvent s’attaqué à la disponibilité ?

Answer 11

Availability set (95.95% SLA = Service Level Agreement) : -> On Managed disks

Fault domain = Rack (Au cas où une panne hardware)
Update domain (Au cas où une panne d’update)
Availability zone (99.99% SLA) : On utilise aussi un availability set mais on stock tout ça sur plusieurs site diffrents

Question 12

Donner les types de scalabilité et leurs avantages

Answer 12

La scalabilité horizontale (scale out) permet de ne pas avoir d’outage, et de se prémunir de pannes d’une seule machine contrairement à la scalabilité verticale (scale up)

Question 13

Combien d’ip sont réservé sur azure (par réseau)

Answer 13

5 donc la première est en .4

Question 14

C’est quoi un(e) NIC ? Combien d’@ ip public/privé

Answer 14

Carte réseau = Network Interface Card. Plusieurs ip privé une seule public

Question 15

C’est quoi un NSG ?

Answer 15

Network Security Groupe (= Firewall trafic intra-application)

Question 16

C’est quoi le AzureFirewall

Answer 16

Firewall Inter-application

Question 17

Donner les types de réponse d’un DNS :

Answer 17

A = Bonne adresse direct
CNAME = Faut demander au DNS l’adresse IP d’un autre nom
MX =Demande l’adresse du serveur mail

Question 18

Quel est le port dans lequel va ping ?

Answer 18

Ping passe par l’ICMP et donc pas par un port

Question 19

Quels sont les règles à toujours mettre dans un nsg ?

Answer 19

4095 A_IN_AzureLB (Inbound only)
4096 D_IN_ALL (Inbound and Outbound)

Question 20

Donner trois algorithme de Load Balancer

Answer 20

Round robin = Chacun son tour
Ressource-based = Sur la machine qui est le moins stressée
Latancy-based = Sur la vm qui à un ping le moins grand pour le client

Question 21

Donner les types de co entre le site de l’entreprise et Azure

Answer 21

Site-to-Site pour relier l’entreprise (beaucoup de poste) à Azure

Express-Route Comme le Site-to-Site mais avec des IP privée sans passer par internet

Point-to-site pour relier depuis internet direct à Azure (max 128 postes)

Question 22

Quel est le nom du résponsable de la sécu ?

Answer 22

CISO = Chief Information Security Officer = RSSI en fr

Question 23

C’est quoi un vnetpeering ? Comment faire quand on veut en connecter plusieurs entre eux ?

Answer 23

vnet-peering permet de relier deux réseau, mais il n’est pas transitif. donc on fait un hub. (Les vnet relié au hux sont appellé des spoke)

Question 24

Donner les types de stockage et leurs unités :

Answer 24

Container > Blobs > Donnée non structurée (media logs, backup)
Tables > Entity > Partiellement structuré et non relationnel (Orienté document)
Queue > Message > Stockage temporaire
Share > Directory > File : Blob + file sharing features = Directory / files

Question 25

Donner les différents niveau de storage replication

Answer 25

LRS > 3 copies mais dans le même bâtiment
ZRS > 3 copies sur les 3 zones de la region
GRS > 2 region

Question 26

Donner les tips sur les NSG

Answer 26

NSG = Vraie source pour les ip même si on passe par un azure firewall en terme de routage

NSG en inbound on met la vrai IP ou on va (l’ip des VM derrière les LB) les route table on donne le prochain saut.

Question 27

Donner les tips sur le firewall :

Answer 27

Firewall le plus long à provisionner = Mettre en standard + mettre un public ip

Si on route table tout vers un firewall (Si 0.0.0.0/0), il faut ajouter une autre règle pour internet pour pas que le paquet aille sur le firewall sans revenir :

Route table

10.0.0.0/8 VirtualAppliance 10.0.0.4

0.0.0.0/0 Internet

Question 28

Donner la définition de la virtualisation

Answer 28

La virtualisation est le processus qui consiste à faire fonctionner plusieurs

systèmes d’exploitation (OS) sur un seul serveur physique comme s’ils

comme s’ils fonctionnaient sur des serveurs distincts