AWS Well-Architected Framework : comment réaliser des auto-évaluations

Toute infrastructure cloud réussie repose sur des bases solides. J’ai vu des organisations peiner avec des architectures cloud qui semblaient fonctionner au départ mais s’effondraient sous la pression, leur coûtant du temps, de l’argent et de la crédibilité. L’AWS Well-Architected Framework existe précisément pour éviter ces écueils dès le départ.

Dans ce tutoriel, je vous présente l’AWS Well-Architected Framework, ses six piliers fondamentaux et des stratégies pratiques à mettre en œuvre lorsque vous concevez votre première solution cloud ou lorsque vous optimisez une infrastructure existante. Comprendre ce cadre vous aidera à bâtir des systèmes sécurisés, fiables, performants et rentables.

Si vous débutez sur AWS, je vous recommande de commencer par notre cours Introduction to AWS. 

Qu’est-ce que l’AWS Well-Architected Framework ?

Commençons par comprendre ce qu’est réellement ce cadre et pourquoi il est essentiel.

L’AWS Well-Architected Framework est un ensemble complet de bonnes pratiques, de principes de conception et de lignes directrices architecturales mis au point par des AWS Solutions Architects, forts d’années d’expérience auprès de milliers de clients. Il formalise une série de questions fondamentales qui vous aident à déterminer si une architecture donnée est conforme aux bonnes pratiques du cloud.

Considérez-le comme un mètre étalon pour votre architecture cloud. Ce n’est pas réellement un mécanisme d’audit, mais un cadre pour mener un échange constructif sur les décisions architecturales. Il décrit les bonnes pratiques AWS et les stratégies à appliquer pour concevoir et exploiter une charge de travail cloud, ce qui vous aide à comprendre les arbitrages effectués et leurs conséquences potentielles.

Le cadre reposait initialement sur cinq piliers. AWS a ajouté la durabilité comme sixième pilier fin 2021, reflétant l’importance croissante de la responsabilité environnementale dans le cloud. Nous passerons en revue chaque pilier un peu plus loin.

L’AWS Well-Architected Tool est disponible gratuitement dans l’AWS Management Console, afin que vous puissiez évaluer régulièrement vos charges de travail, identifier les risques élevés et consigner les améliorations. Autrement dit, vous ne faites pas que lire des bonnes pratiques : vous mesurez activement votre architecture par rapport à celles-ci.

Les six piliers de l’AWS Well-Architected Framework

Maintenant que nous avons posé les bases, examinons les six piliers qui constituent le cœur du cadre. Ils fonctionnent de concert pour créer des architectures cloud robustes et efficaces. Chaque pilier couvre un aspect différent de la conception et de la maintenance des systèmes cloud. Voici un aperçu rapide :

Excellence opérationnelle

Commençons par l’excellence opérationnelle, qui se concentre sur l’exploitation et la supervision des systèmes pour créer de la valeur métier. Ce pilier porte sur la façon dont vous opérez vos systèmes au quotidien : c’est la fondation sur laquelle tout le reste s’appuie.

Les principes de conception qui guident l’excellence opérationnelle sont :

• Opérer les systèmes comme du code
• Effectuer de petits changements fréquents
• Anticiper les pannes
• Apprendre des incidents opérationnels

Les organisations qui excellent sur ce pilier réagissent plus vite aux incidents et déploient des changements avec davantage de confiance. En traitant les opérations comme du code, vous gagnez en répétabilité et en cohérence : deux ingrédients clés pour faire évoluer votre infrastructure cloud.

Quelques bonnes pratiques à garder en tête :

• Définir des priorités opérationnelles claires
• Mettre en place une supervision complète avec Amazon CloudWatch
• Utiliser des runbooks et playbooks pour standardiser les opérations
• Organiser des rétrospectives régulières pour améliorer continuellement les procédures

Sécurité

Avec l’excellence opérationnelle comme base d’exploitation, la sécurité est la couche protectrice qui garantit la fiabilité de vos systèmes. Il va de soi que des systèmes sécurisés sont non négociables pour toute organisation.

Elle se concentre sur la protection des informations et des systèmes via des évaluations de risques et des stratégies d’atténuation. Pour bâtir une posture de sécurité solide dans le cloud, suivez ces sept principes de conception :

• Mettre en place des fondations d’identité robustes
• Activer la traçabilité
• Appliquer la sécurité à tous les niveaux
• Automatiser les bonnes pratiques de sécurité
• Protéger les données en transit et au repos
• Limiter l’accès humain aux données
• Se préparer aux incidents de sécurité

La force de la sécurité dans le cloud réside dans la capacité à l’appliquer automatiquement à chaque couche. Contrairement aux infrastructures traditionnelles où la sécurité peut arriver trop tard, l’approche Well-Architected l’intègre au cœur de votre architecture dès le départ.

Fiabilité

En s’appuyant sur les fondations d’exploitation et de sécurité, la fiabilité s’assure que les charges de travail remplissent correctement et de manière constante leurs fonctions, et se rétablissent rapidement après un incident pour répondre à la demande. 

Vous pouvez avoir une exploitation exemplaire et une sécurité rigoureuse ; si votre système n’est pas fiable, vous ne créez pas de valeur. Lors de la conception pour la fiabilité dans le cloud, laissez-vous guider par ces principes :

• Récupération automatique après incident
• Test des procédures de reprise
• Mise à l’échelle horizontale
• Gestion du changement par l’automatisation

La force de la fiabilité dans le cloud, c’est la capacité à concevoir en partant du principe que des pannes surviendront, plutôt que d’essayer de les éviter à tout prix. En supposant l’échec et en bâtissant des systèmes qui se rétablissent automatiquement, vous créez des architectures plus résilientes que les approches traditionnelles.

Efficience des performances

Une fois vos systèmes fiables en place, l’efficience des performances vise à utiliser les ressources de calcul de manière optimale pour répondre aux exigences, et à maintenir cette efficience lorsque la demande évolue. Ce pilier concernelivrer le bon niveau de performance sans surdimensionner ni sous-utiliser les ressources.

Les principes clés pour atteindre l’efficience des performances sont :

• Démocratiser les technologies avancées
• Déployer à l’échelle mondiale rapidement
• Utiliser des architectures serverless
• Expérimenter plus souvent

L’efficience des performances est directement liée au pilier suivant, car le choix et l’usage des ressources ont des implications immédiates sur les coûts. C’est ici que vos décisions architecturales se reflètent sur votre facture.

Optimisation des coûts

Après avoir traité la performance, voyons comment l’atteindre au meilleur coût. L’optimisation des coûts consiste à exploiter les systèmes pour créer de la valeur métier au coût le plus bas possible, tout en répondant aux exigences fonctionnelles. Notez que ce pilier ne parle pas de « moins cher », mais d’optimisé. La nuance est essentielle.

Parmi les bonnes pratiques :

• Suivre les coûts avec AWS Cost Explorer et les Cost and Usage Reports
• Adapter la taille des ressources avec AWS Compute Optimizer
• Mettre en place l’auto-scaling pour aligner la capacité sur la demande
• Utiliser les AWS Savings Plans pour les charges de travail prévisibles

D’expérience, c’est sur ce pilier que les arbitrages entre piliers deviennent les plus visibles. Vous pourriez dépenser davantage pour la fiabilité, par exemple avec des déploiements multi-régions, mais cet investissement protège le chiffre d’affaires. 

Vous pourriez choisir des instances plus performantes et plus coûteuses, mais qui traitent les charges plus vite, réduisant in fine le coût total. L’essentiel est de prendre des décisions éclairées sur ces arbitrages.

Durabilité

Enfin, la durabilité, le pilier le plus récent. Elle vise à minimiser l’impact environnemental de l’exécution des charges de travail cloud, en particulier la consommation et l’efficience énergétiques

Voici quelques stratégies pour rendre votre système plus durable :

• Choisir des régions AWS en fonction de l’usage d’énergies renouvelables
• Mettre en œuvre des stratégies de mise en cache efficaces
• Utiliser des langages de programmation efficients
• Gérer le cycle de vie des données avec Amazon S3 Intelligent-Tiering
• Choisir des types d’instances économes en énergie, comme les processeurs AWS Graviton

Même si Amazon en a fait un pilier à part entière, il s’aligne souvent avec les autres et les renforce. Un code plus efficient réduit à la fois l’impact environnemental et les coûts. Une meilleure utilisation via le bon dimensionnement favorise la durabilité et l’optimisation des coûts. Les services managés sont souvent plus efficients qu’une infrastructure auto-gérée.

Mise en œuvre pratique du cadre

Une fois les six piliers bien compris, passons à leur mise en pratique dans votre organisation. Comprendre la théorie est une chose ; l’appliquer, c’est là que la vraie valeur se crée.

Se préparer à la mise en œuvre

Avant de lancer une revue Well-Architected, une préparation rigoureuse maximise vos chances de succès. Voyez cela comme le travail de fond. Plus votre préparation est claire, plus votre revue sera utile :

• Définir les concepts de base : commencez par clarifier les termes qui guideront votre revue. Un composant répond à une exigence, une charge de travail est un ensemble de composants créant de la valeur métier, et votre portefeuille technologique regroupe toutes vos charges. Ce vocabulaire partagé garantit que tout le monde parle le même langage pendant la revue.
• Fixer des objectifs : alignez vos buts sur des besoins métiers concrets. Vous préparez un lancement majeur ? Vous cherchez à réduire les coûts ? À renforcer votre posture de sécurité ? Définissez des KPI mesurables, comme un taux de disponibilité cible ou un objectif de réduction des dépenses. Des objectifs clairs gardent la revue centrée sur l’essentiel.
• Constituer une équipe projet : réunissez les bons profils : architectes, développeurs, opérations et parties prenantes métier. La diversité des points de vue évite les angles morts. Avant la session, collectez schémas d’architecture et documentation pour que chacun arrive préparé.

Avec une équipe en place et des objectifs clairs, vous êtes prêt à mener la revue.

Mener une revue Well-Architected

La revue consiste à évaluer votre architecture au regard des bonnes pratiques AWS.

Commencez par définir clairement le périmètre de la charge de travail. Sélectionnez les piliers à prioriser selon vos objectifs. Organisez la revue comme une discussion collaborative, pas un interrogatoire. Répondez honnêtement aux questions de chaque pilier et expliquez pourquoi certaines pratiques sont (ou ne sont pas) en place.

Après la revue, vous identifierez des risques classés en élevé, moyen ou faible. Analysez les résultats de manière holistique pour repérer des problèmes récurrents à traiter via la formation ou des mécanismes standardisés.

Utiliser l’AWS Well-Architected Tool

L’AWS Well-Architected Tool est un service gratuit qui fournit un processus cohérent pour mesurer votre architecture selon les bonnes pratiques AWS.

Bien démarrer

Accédez à l’outil dans votre AWS Management Console. Créez une nouvelle charge de travail avec les informations de base. Sélectionnez les lentilles à appliquer (au minimum, la lentille AWS Well-Architected Framework), ainsi que des lentilles spécialisées si besoin.

Pour créer une nouvelle charge de travail, ouvrez l’AWS Well-Architected Tool dans l’AWS Management Console et cliquez sur Define workload. La configuration se déroule en trois étapes :

1. Spécifier les propriétés : donnez un nom, une description, un responsable de la revue et un environnement (Production ou Pré-production). Vous pouvez aussi ajouter des régions AWS, des IDs de comptes et, en option, le secteur d’activité ou un lien vers la conception architecturale.
2. Appliquer un profil : associez éventuellement un profil pour pré-remplir des réponses de bonnes pratiques adaptées à votre cas d’usage.
3. Appliquer des lentilles : sélectionnez les lentilles pour votre revue. La lentille AWS Well-Architected Framework est la base et doit toujours être incluse. D’autres lentilles officielles couvrent des scénarios spécifiques :

• DevOps Lens : pour intégrer les pratiques DevOps
• Serverless Lens : pour les architectures serverless
• Mergers & Acquisitions Lens : pour les scénarios de croissance liés aux fusions-acquisitions

4. Vous pouvez également appliquer des lentilles personnalisées partagées par d’autres comptes AWS.

Une fois terminé, cliquez sur Define workload pour finaliser la configuration.

Réaliser l’évaluation

Chaque charge de travail contient un ensemble de questions par pilier. Parcourez les questions de chaque pilier pour mener l’évaluation. L’outil fournit du contexte, des explications de bonnes pratiques et des ressources comme de la documentation et des vidéos.

Pour chaque pilier, vous trouverez un ensemble de questions à renseigner selon votre charge de travail. Par exemple, le pilier Excellence opérationnelle contient 11 questions, assorties de ressources pour vous guider tout au long de l’évaluation. 

Chaque réponse alimente directement une évaluation automatique des risques, visible au niveau de chaque question et récapitulée dans la vue d’ensemble du pilier. Une fois tous les piliers traités, l’outil agrège ces résultats dans un rapport complet.

Analyser les résultats et passer à l’action

Le rapport généré classe les constats en quatre niveaux de risque :

• Risque élevé : des bonnes pratiques critiques manquent ou ne sont pas suivies
• Risque moyen : certaines bonnes pratiques ne sont que partiellement couvertes
• Aucune amélioration identifiée : toutes les bonnes pratiques pertinentes sont couvertes
• Non applicable : bonnes pratiques hors périmètre pour cette charge

Utilisez ces résultats pour bâtir un plan d’amélioration en priorisant selon l’impact métier. L’outil vous permet de suivre l’avancement via des jalons. 

Il s’intègre aussi avec AWS Trusted Advisor et AWS Service Catalog AppRegistry pour faciliter la découverte d’informations, et avec les Cloud Intelligence Dashboards pour visualiser les indicateurs à travers les charges de travail.

Appliquer les principes Well-Architected dans des scénarios réels

Après la théorie et les étapes de mise en œuvre, voyons comment les organisations appliquent ces principes sur le terrain. Les exemples concrets donnent vie au cadre et montrent à quoi ressemble la réussite.

Études de cas et exemples

Tricentis Flood a réalisé une revue Well-Architected menée par le partenaire AWS Cprime en amont d’un audit de conformité SOC 2. La revue a mis en évidence des améliorations en matière de sécurité, de fiabilité et d’exploitation, que Tricentis a mises en œuvre immédiatement. 

Ils ont ajouté la détection d’intrusion, une journalisation réseau détaillée, et réparti le calcul et le stockage sur plusieurs zones et régions de disponibilité AWS pour garantir la disponibilité même en cas d’indisponibilité d’un data center. La revue leur a fourni une liste de remédiations claire et priorisée, exactement au moment opportun.

QSRSoft, une entreprise de technologies pour la restauration, n’avait pas mené de revue Well-Architected depuis plus de cinq ans. Leur processus précédent mobilisait six employés et 60 heures pour évaluer une seule charge de travail ; les revues étaient donc sans cesse repoussées. 

En s’associant à Rego (un partenaire AWS) et grâce à des outils assistés par l’IA, la même revue a été menée en seulement 72 minutes, révélant des vulnérabilités de sécurité à haut risque et des freins à la scalabilité, et aboutissant au déploiement d’AWS Security Hub pour un suivi automatisé continu.

Ces deux cas illustrent la même idée : l’outil Well-Architected met en lumière des risques bien réels, et plus tôt vous l’utilisez, moins il coûte de les corriger.

Défis fréquents et solutions

Malgré des bénéfices clairs, la mise en œuvre du cadre n’est pas exempte d’obstacles. Voici les défis les plus courants rencontrés par les organisations, et des solutions concrètes pour les surmonter :

Résistance des équipes

• Défi : crainte que les revues mettent en évidence des problèmes
• Solution : présenter les revues comme des opportunités d’apprentissage, en insistant sur la détection précoce des problèmes, qui évite des incidents majeurs

L’élément clé est la sécurité psychologique. Précisez que repérer des problèmes est l’objectif, pas un échec. Les meilleures équipes traquent activement les problèmes tant qu’ils restent gérables.

Contraintes de temps

• Défi : les équipes se disent souvent trop occupées, surtout avant les lancements
• Solution : les revues sont d’autant plus cruciales avant un lancement majeur. Une revue ciblée des zones à haut risque vaut mieux que rien

Ce défi indique souvent le moment où la revue est la plus critique. Si vous êtes trop pris pour vérifier votre architecture, vous pourriez être trop pris pour vous remettre d’une défaillance architecturale.

Lacunes d’expertise

• Défi : toutes les équipes n’ont pas l’expertise couvrant les six piliers
• Solution : recourir aux AWS Well-Architected Partners, utiliser les conseils intégrés de l’outil et organiser des formations croisées

Rappelez-vous : vous n’avez pas besoin d’être expert sur les six piliers pour mener une revue utile. L’outil vous guide et les partenaires comblent les lacunes.

Exigences spécifiques

• Défi : certaines charges ont des besoins non couverts par les lentilles standard
• Solution : créer des lentilles personnalisées intégrant vos bonnes pratiques et exigences de conformité

C’est en réalité une opportunité, pas une limite. Les lentilles personnalisées vous permettent de codifier les exigences propres à votre organisation dans un cadre réutilisable, gage de cohérence sur toutes vos charges. Je vous montrerai comment procéder plus loin.

Amélioration continue et suivi

Le Well-Architected Framework n’est pas un exercice ponctuel. C’est un engagement continu vers l’excellence. Beaucoup d’organisations se distinguent ici : non pas en réalisant une seule revue, mais en ancrant l’amélioration continue dans leur culture. 

Votre architecture évolue sans cesse : de nouvelles fonctionnalités arrivent, les schémas de trafic changent, et AWS publie de nouveaux services. Votre pratique Well-Architected doit évoluer au même rythme.

Mettre en place un calendrier de revues

Des revues régulières maintiennent votre architecture alignée sur les bonnes pratiques au fil des changements. Voyez ces revues comme des bilans de santé réguliers. Elles détectent les petits problèmes avant qu’ils ne deviennent majeurs. Menez des revues à des jalons clés :

• Après des sorties de fonctionnalités majeures
• Avant des lancements importants
• Trimestriellement pour les charges critiques
• Annuellement pour toutes les charges en production

Pour les équipes en livraison continue, intégrez des revues légères avant la fusion de changements significatifs. Cela détecte tôt les dérives architecturales, quand il est le plus simple de corriger. Faites de la conformité Well-Architected une condition des mises en production. De cette façon, vous vous assurez que chaque charge démarre sur des bases solides.

Intégrer les retours

Les revues ne créent de la valeur que si vous agissez. Mettez en place des boucles de rétroaction qui transforment les constats en améliorations concrètes. Après chaque revue, établissez un plan priorisé. Commencez par les améliorations à fort impact et faible effort pour créer une dynamique.

Partagez les enseignements entre équipes. Si plusieurs charges présentent des problèmes similaires, vous avez identifié un enjeu systémique qui appelle une réponse systémique : normes mises à jour, composants partagés, programmes de formation. Documentez les leçons apprises pour que d’autres équipes en bénéficient et évitent de reproduire les mêmes erreurs.

Ce partage transforme des revues isolées en apprentissage organisationnel.

Suivre les progrès

Mesurer les améliorations dans le temps démontre la valeur de votre initiative Well-Architected et justifie la poursuite des investissements. Utilisez la fonctionnalité de jalons de l’AWS Well-Architected Tool pour capturer l’état de votre architecture à des moments clés et obtenir une vue avant/après claire.

Exploitez les Cloud Intelligence Dashboards pour visualiser les métriques à travers les charges, repérer facilement les tendances et identifier les charges qui nécessitent de l’attention. 

Suivez des indicateurs métier comme la disponibilité système et le temps moyen de rétablissement afin de montrer comment les améliorations se traduisent en valeur. Ces résultats comptent davantage pour les décideurs que des métriques purement techniques.

Explorer les lentilles AWS Well-Architected

Les lentilles AWS Well-Architected étendent les recommandations du cadre à des domaines spécifiques. Si les six piliers s’appliquent universellement, les lentilles reconnaissent qu’une charge de travail de machine learning n’a pas les mêmes enjeux qu’une application serverless, elle-même différente d’une plateforme de services financiers. Chaque lentille propose des questions et des bonnes pratiques adaptées à ces contextes.

Actuellement, le cadre compte 16 lentilles, mais le tableau ci-dessous présente les plus couramment utilisées :

Comme vous le voyez, les lentilles couvrent des besoins spécialisés au-delà du cadre de base et vous aident à optimiser pour des technologies et industries spécifiques. Par exemple, si vous construisez une plateforme de machine learning, la lentille ML pose des questions sur la qualité des données, l’entraînement et le déploiement des modèles, absentes du cadre général mais cruciales pour réussir en ML.

Personnaliser le cadre

Même si les lentilles proposées par AWS couvrent de nombreux scénarios, vous pouvez avoir des besoins propres. C’est là que les lentilles personnalisées prennent tout leur sens.

Elles vous permettent d’intégrer directement dans le cadre vos bonnes pratiques internes, vos exigences de conformité et vos politiques. Créez des lentilles personnalisées pour la conformité PCI, HIPAA ou des standards de sécurité spécifiques à votre secteur ou modèle d’affaires.

Pour créer une lentille personnalisée, suivez ce flux :

1. Téléchargez le modèle JSON depuis l’outil
2. Définissez vos piliers, questions et plans d’amélioration
3. Téléversez-le à nouveau

Les lentilles personnalisées peuvent être partagées dans toute votre organisation, pour que chaque équipe applique vos standards de manière cohérente.

Par exemple, un établissement de santé peut créer une lentille combinant la conformité HIPAA et ses propres standards de sécurité, avec des questions sur la rotation des clés de chiffrement, la rétention des journaux d’audit et les procédures de réponse aux incidents spécifiques aux violations de données de santé. Une fois créée, chaque équipe peut l’appliquer pour garantir la conformité sur toutes les charges.

La force des lentilles personnalisées, c’est qu’elles vous permettent de codifier la connaissance institutionnelle. Quand vos architectes seniors partent, leur expertise reste ancrée dans vos lentilles.

Conclusion

L’AWS Well-Architected Framework fournit une approche structurée pour concevoir des architectures cloud sécurisées, fiables, performantes, rentables et durables. L’application des six piliers vous donne une base solide pour vos charges de travail cloud.

La véritable puissance du cadre réside dans l’amélioration continue. Votre première revue identifie des opportunités, et les suivantes mesurent les progrès. Cette démarche itérative transforme de bonnes architectures en excellentes architectures.

Commencez par une charge de travail, réalisez une revue, mettez en œuvre les améliorations et mesurez les résultats. Les enseignements tirés guideront la conception de vos futures charges. Rappelez-vous : le cadre sert à prendre des décisions éclairées. Vous ferez des arbitrages selon votre contexte, et c’est très bien tant que vous en comprenez les implications.

En adoptant l’AWS Well-Architected Framework, vous développez une discipline d’excellence architecturale qui servira votre organisation pour les années à venir.

Pour aller plus loin après ce tutoriel, nous vous recommandons nos cours Understanding Modern Data Architecture ou AWS Security and Cost Management.