Upgrade to Pro — share decks privately, control downloads, hide ads and more …

L’expérience AWS avec Lumo, REX Société Général...

WeScale
November 20, 2018
Technology
0
72

L’expérience AWS avec Lumo, REX Société Générale par Akram Blouza et David Caramelo

Lors de cette session, vous verrez que le passage au cloud avec AWS permettra de répondre aux exigences les plus pointues en terme de qualité et de sécurité.

Après avoir présenté brièvement le projet Lumo (plateforme d'épargne participative dédiée aux énergies renouvelables) et son architecture initiale, nous rentrerons dans le vif du sujet pour vous exposer l’architecture AWS cible, en abordant l’ensemble des solutions apportées sur les aspects sécurité, résilience et haute disponibilité.

Enfin, vous aurez un aperçu sur la solution apportée pour la chaîne de déploiement de Lumo dans AWS.

WeScale

November 20, 2018
Tweet

More Decks by WeScale

See All by WeScale
SRE - Mythes et Réalité (Volcamp 2023)
wescale
0
250
Le petit chaperon rouge pratique enfin le “Zero Trust” (Hashicorp Version)
wescale
0
39
J'écris mes CLI en Java, pas vous ?
wescale
0
47
Ansible Ultimate Edition
wescale
0
440
SnowCamp 2022 - InfraAsCode et multicloud à la sauce Kubernetes avec Crossplane
wescale
0
340
Les mésaventures d'Alice et Bob au pays du Cloud
wescale
0
130
Podman dans la pratique, cela donne quoi ? par Thomas Gérardin
wescale
0
200
Matinée WeSpeakCloud spéciale Cloud & Securité
wescale
0
44
Comment améliorer la sécurité de vos clés de chiffrement sur AWS avec CloudHSM ? Par Aurélien Maury
wescale
0
37

Other Decks in Technology

See All in Technology
オープンソースAIとは何か? --「オープンソースAIの定義 v1.0」詳細解説
shujisado
5
630
社内で最大の技術的負債のリファクタリングに取り組んだお話し
kidooonn
1
550
iOS/Androidで同じUI体験をネ イティブで作成する際に気をつ けたい落とし穴
fumiyasac0921
1
110
マルチプロダクトな開発組織で 「開発生産性」に向き合うために試みたこと / Improving Multi-Product Dev Productivity
sugamasao
1
300
マルチモーダル / AI Agent / LLMOps 3つの技術トレンドで理解するLLMの今後の展望
hirosatogamo
37
12k
【Pycon mini 東海 2024】Google Colaboratoryで試すVLM
kazuhitotakahashi
2
490
Why App Signing Matters for Your Android Apps - Android Bangkok Conference 2024
akexorcist
0
120
VideoMamba: State Space Model for Efficient Video Understanding
chou500
0
190
iOSチームとAndroidチームでブランチ運用が違ったので整理してます
sansantech
PRO
0
130
スクラムチームを立ち上げる〜チーム開発で得られたもの・得られなかったもの〜
ohnoeight
2
350
[FOSS4G 2024 Japan LT] LLMを使ってGISデータ解析を自動化したい!
nssv
1
210
OCI Vault 概要
oracle4engineer
PRO
0
9.7k

Featured

See All Featured
Art, The Web, and Tiny UX
lynnandtonic
297
20k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
We Have a Design System, Now What?
morganepeng
50
7.2k
Statistics for Hackers
jakevdp
796
220k
Typedesign – Prime Four
hannesfritz
40
2.4k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k
Building Applications with DynamoDB
mza
90
6.1k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k

Transcript

  1. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Build the future L'EXPÉRIENCE AWS AVEC

    LUMO @ SOCIETE GENERALE DAVID CARAMELO / AKRAM BLOUZA

  2. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Qui sommes-nous ? David CARAMELO CTO

    @ Lumo Akram BLOUZA Cloud Builder @david_caramelo @akram_wewe

  3. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Lumo en 2 mots 2012 2012

  4. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Lumo en 4 chiffres 2012 7

    500 personnes 6 Millions € + 50 projets +330 millions kWh

  5. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe L’aventure commence en 2017

  6. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe

  7. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe La découverte ... 212

  8. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Server unique - Webapp - BDD

    - Images - Documents - Etc ...

  9. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Niveau insuffisant Sécurité Scalabilité Résilience Auditabilité

  10. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Obligations dans le monde bancaire -

    Exemplarité - Traçabilité - Historisation - Sécurité - Résilience

  11. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe 1er niveau de sécurisation - -

    Ajout d’un firewall - - Multi data center - - Mise en place d’une stratégie de backup - - Séparation des responsabilités - - Amélioration de la sécurité applicative - - Campagne de Pen-Test

  12. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Le jour J : 21 juin

    2018

  13. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Mission : Propulser LUMO dans le

    cloud AWS - Sécurité - Automatisation - Scalabilité - Résilience - Auditabilité - Simple à l’usage

  14. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Comment ? Sécurité

  15. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Sécurité: Gestion des comptes ❖ Gestion

    des comptes

  16. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Sécurité: Gestion des utilisateurs et rôles

    ❖ Quatre rôles: watchers, tinkers, keepers et settlers ❖ Mécanisme de gestion des rôles: exemple rôle keepers/settlers

  17. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Sécurité: Isolation réseaux ❖ Un VPC

    par environnement ❖ Deux Subnets publiques ( un subnet par AZ) ❖ Deux subnets privées ( un subnet par AZ )

  18. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Sécurité: Pare-feu applicatif ❖ AWS WAF:

    Protéger votre application contre les failles du Web pouvant affecter: ➢ La disponibilité ➢ La sécurité ➢ La surconsommation des ressources. ❏ Intégration des règles protégeant des dix risques de sécurité applicatifs Web les plus critiques et définis par l’Open Web Application Security Project ( OWASP) ❖ AWS Shield: Protection contre DDoS (Déni du service distribué).

  19. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Sécurité: Security Group ❖ Plusieurs règles

    contrôle du trafic entrant et sortant. ❖ Les règles sont positionnées au niveau des ressources AWS: EC2, ALB, RDS, bastion-vpn.

  20. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Sécurité: Https ❖ AWS Certificate Manager

    ❖ Gestion facile des certificats pour les déployer sur les ressources AWS ❖ Mécanisme de validation du certificat ❖ Gestion du renouvellement du certificat.

  21. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Sécurité: VPN ❖ Outils internes de

    l’entreprise sont accessible uniquement par VPN VPN EC 2 - Vpn Connect

  22. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Sécurité: Cryptage des données sensibles ❖

    AWS KMS ❖ Gestion de clés de chiffrement centralisé. ❖ Intégré au services AWS ❖ Emplacement sécurisé pour stocker les clés chiffrement

  23. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Comment ? RESILIENCE

  24. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Résilience: Rappel Capacité d’une architecture de

    continuer à offrir la même qualité de service même si certaines ressources deviennent inaccessibles.

  25. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Résilience: Application + RDS en multi

    AZ.

  26. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Comment ? SCALABILITÉ

  27. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Scalabilité Capacité d’une architecture à croître

    verticalement ( sizing des machines) et horizontalement (Ajoutant des machines)

  28. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Scalabilité: Autoscaling Group ➢ Scalabilité Horizontale

    ➢ Groupe cible: Load Balancer ALB ➢ Capacité souhaitée ➢ Maximum ( Max) ➢ Minimum (Min) ➢ Période de grâce

  29. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Scalabilité: CloudFront ➢ Réseau rapide de

    diffusion du contenu ( Content Delivery Network: CDN) ➢ Réseau global de 134 points de présence. ➢ Redirige le flux internet Https vers le load Balancer

  30. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Comment ? Automatisation

  31. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Automatisation: Déploiement de l’infrastructure ➢ Centralisation

    des tfstate (tfstate par environnement) dans un backend s3 privée et crypté par une clé KMS ➢ Projet Terraform en layers ( organisation, tfbackend, network-landscape …) ➢ Maximiser l'utilisation des modules sécuriser vos déploiement Terraform TERRAFORM LAYERING : POURQUOI ET COMMENT ?

  32. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Automatisation: Déploiement de l’application développeur push

    GitHub 1 pipeline dépoiement 2 Jenkins Autoscaling group Autoscaling group New Autoscaling group New old 1- Prepare l’instance ( install git, ansible …) 2- Pull depuis GitHub ansible Playbook 3- ansible: configure apache + pull et déploie Lumo dans Apache Launch Configuration f d 3 pull: asg_rolling (ansible projet) ansible-playbook aws_asg_roller.yml -e batch_size=2 4 Rolling update dans AWS: aws_asg_roller

  33. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Améliorations ➢ Tooling ➢ Dockerisation ➢

    Archivage ➢ Exploitation / monitoring ➢ Automatiser le provisionning automatique d’un nouvel environnement … ➢ Multi-région

  34. @Xebiconfr #Xebicon18 @David_Caramelo @Akram_wewe Conclusion - 2 personnes / 6

    mois - Sécurité - Expertise / Partenariat Projet Equipe Ecologie Technique