Glossaire DevOps & Cloud

AKS (Azure Kubernetes Service) et EKS (Elastic Kubernetes Service) sont des services Kubernetes entièrement managés proposés respectivement par Microsoft Azure et Amazon Web Services (AWS).

Ces plateformes permettent de déployer, gérer et scaler des applications conteneurisées sans avoir à gérer l'infrastructure sous-jacente du cluster Kubernetes.

L'authentification est le processus de vérification de l'identité d'un utilisateur, d'un système ou d'une application avant d'accorder l'accès à des ressources protégées.

Elle constitue la première couche de sécurité dans tout système informatique et répond à la question : "Qui êtes-vous ?"

Un cluster est un groupe de serveurs interconnectés qui fonctionnent ensemble comme un système unique pour fournir haute disponibilité, performance et scalabilité.

Les clusters permettent de distribuer la charge de travail, d'assurer la continuité de service en cas de panne d'un nœud, et de scaler horizontalement les ressources.

Amazon Web Services (AWS) est la plateforme cloud leader mondial, proposant plus de 200 services couvrant compute, storage, databases, networking, machine learning, IoT et bien plus.

Lancé en 2006, AWS permet aux entreprises de toutes tailles de déployer des infrastructures scalables à la demande sans investissement matériel initial.

Le Document d'Architecture Technique (DAT) est un document de référence qui décrit en détail l'architecture technique d'un système informatique : composants, flux de données, technologies utilisées, contraintes et choix techniques.

Il sert de guide pour les équipes de développement et d'exploitation, et facilite la maintenance et l'évolution du système.

DevOps est une culture et un ensemble de pratiques qui visent à unir les équipes de développement (Dev) et d'opérations (Ops) pour automatiser et accélérer la livraison de logiciels de qualité.

DevOps repose sur l'automatisation, la collaboration, l'intégration continue (CI) et le déploiement continu (CD).

Docker est une plateforme de conteneurisation open-source qui permet d'empaqueter une application et toutes ses dépendances dans un container portable et isolé.

Les containers Docker garantissent que l'application fonctionne de manière identique quel que soit l'environnement (dev, test, production).

Un extranet est un réseau privé étendu qui donne un accès contrôlé et sécurisé à des partenaires, clients ou fournisseurs externes via Internet.

Contrairement à l'intranet (interne uniquement), l'extranet permet de partager des ressources spécifiques avec des tiers tout en maintenant la sécurité.

Un firewall (pare-feu) est un dispositif de sécurité réseau qui contrôle le trafic entrant et sortant en fonction de règles de sécurité prédéfinies.

Il agit comme une barrière entre un réseau de confiance (interne) et un réseau non fiable (Internet), bloquant les accès non autorisés tout en permettant les communications légitimes.

L'Infrastructure as Code (IaC) est une pratique DevOps qui consiste à gérer et provisionner l'infrastructure informatique via du code source plutôt que par des processus manuels.

L'IaC permet de versionner, tester et déployer l'infrastructure de manière automatisée, reproductible et cohérente.

Un intranet est un réseau privé interne à une organisation qui utilise les technologies Internet (HTTP, TCP/IP) pour faciliter la communication, la collaboration et le partage d'informations entre les employés.

Accessible uniquement depuis le réseau interne de l'entreprise (ou via VPN), l'intranet centralise ressources, documents et outils métier.

Apache JMeter est un outil open-source de test de performance et de charge pour applications web, APIs, bases de données et autres protocoles.

Il permet de simuler des milliers d'utilisateurs concurrents pour mesurer les performances, identifier les goulots d'étranglement et valider la scalabilité d'une application.

Kubernetes (K8s) est une plateforme open-source d'orchestration de containers qui automatise le déploiement, le scaling et la gestion d'applications conteneurisées.

Créé par Google et maintenu par la CNCF, Kubernetes est devenu le standard de facto pour l'orchestration cloud-native.

Le monitoring (surveillance) consiste à collecter et analyser des métriques pour suivre l'état de santé d'un système. L'observabilité va plus loin en permettant de comprendre le comportement interne d'un système à partir de ses outputs (métriques, logs, traces).

Ensemble, ils permettent la détection proactive des problèmes, l'optimisation des performances et l'amélioration continue.

Le multi-cloud est une stratégie d'infrastructure qui consiste à utiliser simultanément plusieurs fournisseurs de cloud public (AWS, Azure, GCP) pour héberger différentes applications ou services.

Cette approche permet d'éviter le vendor lock-in, d'optimiser les coûts et d'améliorer la résilience.

Le Plan d'Assurance Qualité (PAQ) est un document qui définit les processus, standards, méthodes et critères de qualité à respecter tout au long d'un projet informatique.

Il garantit que le livrable final répond aux exigences de qualité attendues et aux normes en vigueur.

Un serveur informatique est un ordinateur haute performance conçu pour fournir des services, ressources ou données à d'autres ordinateurs (clients) via un réseau.

Les serveurs peuvent être physiques (bare metal) ou virtuels (VM), et héberger applications, bases de données, fichiers, emails, sites web, etc.

Un Service Level Agreement (SLA) est un contrat qui définit le niveau de service attendu entre un fournisseur et un client, avec des métriques mesurables (disponibilité, temps de réponse, support).

Le SLA inclut généralement des pénalités en cas de non-respect des engagements.

Un Système d'Information (SI) est un ensemble organisé de ressources (matériel, logiciel, données, procédures, personnes) permettant de collecter, stocker, traiter et diffuser l'information au sein d'une organisation.

Le SI supporte les processus métier et la prise de décision.

Un test de charge consiste à simuler un grand nombre d'utilisateurs concurrents pour évaluer les performances, la scalabilité et la stabilité d'une application sous charge élevée.

Il permet d'identifier les goulots d'étranglement, valider les SLA et dimensionner l'infrastructure.

Traefik est un reverse proxy et load balancer moderne, open-source, conçu pour les applications cloud-native et microservices.

Traefik se distingue par sa configuration dynamique automatique, son intégration native avec Kubernetes, Docker, et son support multi-protocoles (HTTP, TCP, UDP). C'est une alternative majeure à Ingress NGINX Controller.

Terraform est un outil Infrastructure as Code (IaC) open-source développé par HashiCorp qui permet de provisionner et gérer l'infrastructure cloud de manière déclarative.

Terraform supporte plus de 1000 providers (AWS, Azure, GCP, Kubernetes, etc.) et permet de définir l'infrastructure via du code HCL (HashiCorp Configuration Language).

Zabbix est une solution open-source de monitoring et supervision d'infrastructures, réseaux, serveurs et applications.

Zabbix offre une plateforme complète pour la collecte de métriques, l'alerting temps réel, la visualisation via dashboards et l'automatisation de tâches.