AZ-305 : Guide d'étude sur la conception de solutions d'infrastructure Microsoft Azure

Présentation de l'examen

• Certification : Microsoft Azure Solutions Architect Expert
• Code d'examen : AZ-305
• Audience cible : Architectes de solutions concevant des solutions cloud et hybrides sur Azure
• Expérience requise : Expérience avancée dans les opérations informatiques, la mise en réseau, la virtualisation, l'identité, la sécurité, la continuité des activités, la reprise après sinistre, les plateformes de données et la gouvernance

Prérequis

• L'une des certifications de niveau associé suivantes :
  • Azure Administrator Associate (AZ-104)
  • Azure Developer Associate (AZ-204)

Compétences mesurées (à partir du 18 octobre 2024)

1. Concevoir des solutions d'identité, de gouvernance et de surveillance (25-30%)

Concevoir des solutions de journalisation et de surveillance

• Recommander une solution de journalisation
• Recommander une solution pour l'acheminement des journaux
• Recommander une solution de surveillance

Concevoir des solutions d'authentification et d'autorisation

• Recommander une solution d'authentification
• Recommander une solution de gestion des identités
• Recommander une solution pour autoriser l'accès aux ressources Azure
• Recommander une solution pour autoriser l'accès aux ressources locales
• Recommander une solution pour gérer les secrets, les certificats et les clés

Concevoir la gouvernance

• Recommander une structure pour les groupes d'administration, les abonnements et les groupes de ressources
• Recommander une stratégie pour l'étiquetage des ressources
• Recommander une solution pour la gestion de la conformité
• Recommander une solution pour la gouvernance des identités

2. Concevoir des solutions de stockage de données (20-25%)

Concevoir des solutions de stockage de données relationnelles

• Recommander une solution pour le stockage de données relationnelles
• Recommander un niveau de service et un niveau de calcul de base de données
• Recommander une solution pour la mise à l'échelle de la base de données
• Recommander une solution pour la protection des données

Concevoir des solutions de stockage de données semi-structurées et non structurées

• Recommander une solution pour le stockage de données semi-structurées
• Recommander une solution pour le stockage de données non structurées
• Recommander une solution de stockage de données pour équilibrer les fonctionnalités, les performances et les coûts
• Recommander une solution de données pour la protection et la durabilité

Concevoir l'intégration des données

• Recommander une solution pour l'intégration des données
• Recommander une solution pour l'analyse des données

3. Concevoir des solutions de continuité des activités (15-20%)

Concevoir des solutions de sauvegarde et de reprise après sinistre

• Recommander une solution de reprise pour les charges de travail Azure et hybrides qui répondent aux objectifs de reprise
• Recommander une solution de sauvegarde et de récupération pour le calcul
• Recommander une solution de sauvegarde et de récupération pour les bases de données
• Recommander une solution de sauvegarde et de récupération pour les données non structurées

Concevoir pour la haute disponibilité

• Recommander une solution de haute disponibilité pour le calcul
• Recommander une solution de haute disponibilité pour les données relationnelles
• Recommander une solution de haute disponibilité pour les données semi-structurées et non structurées

4. Concevoir des solutions d'infrastructure (30-35%)

Concevoir des solutions de calcul

• Spécifier les composants d'une solution de calcul en fonction des exigences de la charge de travail
• Recommander une solution basée sur des machines virtuelles
• Recommander une solution basée sur des conteneurs
• Recommander une solution basée sur le serverless
• Recommander une solution de calcul pour le traitement par lots

Concevoir une architecture d'application

• Recommander une architecture de messagerie
• Recommander une architecture orientée événements
• Recommander une solution pour l'intégration des API
• Recommander une solution de mise en cache pour les applications
• Recommander une solution de gestion de la configuration des applications
• Recommander une solution de déploiement automatisé pour les applications

Concevoir des migrations

• Évaluer une solution de migration en utilisant le Microsoft Cloud Adoption Framework
• Évaluer les serveurs, les données et les applications locaux en vue d'une migration
• Recommander une solution pour la migration des charges de travail vers IaaS et PaaS
• Recommander une solution pour la migration de bases de données
• Recommander une solution pour la migration de données non structurées

Concevoir des solutions réseau

• Recommander une solution de connectivité reliant les ressources Azure à Internet
• Recommander une solution de connectivité reliant les ressources Azure au local
• Recommander une solution pour optimiser les performances du réseau
• Recommander une solution pour optimiser la sécurité du réseau
• Recommander une solution d'équilibrage de charge et de routage

Principales ressources d'étude

Parcours d'apprentissage Microsoft Learn officiels

• Concevoir des solutions d'identité, de gouvernance et de surveillance
• Concevoir des solutions de continuité des activités
• Concevoir des solutions de stockage de données
• Concevoir des solutions d'infrastructure
• Architecturer les opérations d'infrastructure dans Azure

Architecture de référence

• Centre d'architecture Azure
• Cadre d'architecture Azure
• Well-Architected Framework
• Cloud Adoption Framework

Ressources de pratique

• Évaluation de pratique gratuite sur Microsoft Learn
• Études de cas du Centre d'architecture Azure
• Architectures de référence et modèles de conception

Détails de l'examen

• Score de passage : 700
• Format des questions : Études de cas, choix multiple, faire glisser-déposer, zone sensible
• Durée de l'examen : 120 minutes (150 minutes pour les non-anglophones)
• Langues disponibles : Plusieurs langues dont l'anglais, le japonais, le chinois, le coréen, l'allemand, le français, l'espagnol, le portugais
• Coût de l'examen : 165 $ USD (varie selon la région)

Conseils de préparation

Temps d'étude recommandé

• 4-6 mois pour les personnes nouvelles dans un rôle d'architecte
• 2-3 mois pour les architectes expérimentés nouveaux dans Azure
• 1-2 mois pour les professionnels Azure expérimentés

Principaux domaines à approfondir

1. Piliers du Well-Architected Framework d'Azure
2. Modèles de haute disponibilité et de reprise après sinistre
3. Architectures de gestion des identités et des accès
4. Architectures de plateforme de données
5. Connectivité hybride et multi-cloud
6. Stratégies et outils de migration

Considérations de conception essentielles

Identité et sécurité

• Architecture Zero Trust
• Stratégie de défense en profondeur
• Modèles d'intégration de Key Vault
• Accès conditionnel et PIM

Architecture des données

• Modèles de data lake vs data warehouse
• Polybase et intégration de données
• Stratégies de mise à l'échelle des bases de données
• Protection et conformité des données

Haute disponibilité

• Exigences RPO et RTO
• Architectures multi-régions
• Modèles actif-passif vs actif-actif
• Stratégies de réplication de base de données

Mise en réseau

• Topologie hub-spoke
• ExpressRoute vs VPN
• Azure Firewall vs NVA tiers
• Application Gateway vs Front Door
• Architecture des points de terminaison privés

Migration

• Phases du Cloud Adoption Framework
• 5 R de la migration
• Capacités d'Azure Migrate
• Stratégies de migration de base de données

Modèles architecturaux importants

Modèles de calcul

• Architecture n-tier
• Microservices
• Architectures serverless
• Calcul haute performance
• Web-queue-worker

Modèles de données

• CQRS (Command Query Responsibility Segregation)
• Event sourcing
• Partitionnement
• Modèle de mise en cache
• Modèle de vue matérialisée

Modèles de fiabilité

• Modèle de nouvelle tentative
• Disjoncteur
• Isolement cloisonné
• Transaction de compensation
• Surveillance des points de terminaison d'intégrité

Modèles de sécurité

• Identité fédérée
• Gatekeeper
• Modèle de clé de voiturier
• Limitation du débit
• Nivellement de charge basé sur la file d'attente

Approche des études de cas

• Lire attentivement les exigences
• Identifier les contraintes techniques et commerciales
• Prendre en compte l'optimisation des coûts
• Concevoir pour la mise à l'échelle et la croissance
• Documenter les hypothèses
• Valider par rapport au Well-Architected Framework

Parcours de certification

• Prérequis : AZ-104 ou AZ-204 requis
• Renouvellement : Requis tous les 12 mois via Microsoft Learn
• Certifications connexes :
  • Azure DevOps Engineer Expert (nécessite également AZ-400)
  • Azure Security Engineer Associate (AZ-500)
  • Azure Network Engineer Associate (AZ-700)

Arbres de décision clés

Sélection du stockage

1. Données relationnelles → SQL Database/SQL MI/PostgreSQL
2. Données de document → Cosmos DB
3. Fichiers → Azure Files/Blob Storage
4. Big data → Data Lake Storage Gen2
5. Cache → Redis Cache

Sélection du calcul

1. Lift and shift → Virtual Machines
2. Applications conteneurisées → AKS/Container Instances
3. Basé sur les événements → Functions
4. Applications web → App Service
5. Traitement par lots → Batch

Sélection de l'intégration

1. Messagerie → Service Bus/Event Hubs
2. Workflow → Logic Apps
3. Gestion des API → Service Gestion des API
4. B2B → BizTalk/Logic Apps
5. Intégration de données → Data Factory/Synapse