Contenu du cours
Quiz Gratuits — Aperçu Examens Blancs
Migration d'une fintech vers GCP : infrastructure multi-projets et conformité
800 GoVolume de journaux mensuels3 ansDurée de rétention réglementaire12 000 €Budget cloud mensuel plafonné~2 fois/anFréquence d'accès aux journaux d'audit

FinPay est une société de paiement en ligne fondée en 2018, opérant dans 12 pays européens. Elle traite des transactions financières sensibles et est soumise à des obligations réglementaires strictes (PSD2, RGPD) imposant la traçabilité complète des accès aux données pendant 3 ans minimum. L'équipe technique compte 45 ingénieurs répartis en 4 squads : backend, data, DevOps et sécurité. FinPay migre actuellement son infrastructure vers GCP et doit structurer ses projets, ses accès et sa journalisation de manière sécurisée et auditable.nnLa squad data utilise BigQuery pour l'analyse des transactions et change de composition fréquemment (turnover ~30% par an). La squad sécurité doit pouvoir auditer les accès IAM et les requêtes BigQuery sans avoir accès aux données métier elles-mêmes. L'infrastructure Compute Engine héberge une application 3 niveaux (frontend, API, base de données) avec des comptes de service distincts par niveau.nnFinPay génère environ 800 Go de journaux d'audit par mois. Ces journaux sont rarement consultés sauf lors d'incidents ou d'audits réglementaires (environ 2 fois par an). Le budget cloud mensuel est plafonné à 12 000 € et l'équipe DevOps dispose de 2 semaines pour livrer l'architecture de journalisation conforme.

  1. La squad sécurité doit auditer les accès IAM et les requêtes BigQuery sans pouvoir lire les données des tables transactionnelles. Quelle configuration IAM recommandez-vous, en respectant les bonnes pratiques Google ?

  2. FinPay doit stocker 800 Go de journaux par mois pendant 3 ans. La contrainte budgétaire est forte et les journaux sont consultés environ 2 fois par an. Quelle solution de stockage choisissez-vous et comment automatisez-vous le cycle de vie des données ?

  3. L'application 3 niveaux de FinPay sur Compute Engine doit sécuriser les communications inter-niveaux sur le port TCP 8443. Chaque niveau possède son propre compte de service. Comment configurer les règles de pare-feu de manière précise et conforme aux bonnes pratiques GCP ?

Plateforme e-commerce : déploiement progressif et autoscaling sur GKE
2,4 millionsUtilisateurs actifs mensuels×8 en < 10 minFacteur de multiplication du trafic lors des pics~3 fois/semaineFréquence de déploiement~4 minutesDurée de démarrage d'un pod applicatif

ShopFast est une marketplace e-commerce française avec 2,4 millions d'utilisateurs actifs mensuels. Son équipe engineering de 30 personnes utilise GKE pour orchestrer ses microservices. L'application principale expose une API REST en HTTPS et est déployée en plusieurs réplicas dans un cluster GKE avec autoscaling horizontal activé. Les pics de charge surviennent lors d'opérations commerciales (Black Friday, soldes) où le trafic peut être multiplié par 8 en moins de 10 minutes.nnShopFast pratique le déploiement continu : une nouvelle version de l'API est publiée en moyenne 3 fois par semaine. L'équipe veut adopter une stratégie de déploiement canary pour valider chaque version sur 1% du trafic avant rollout complet, tout en garantissant qu'aucune dégradation de capacité ne survient pendant les mises à jour. Un incident récent a révélé que lors d'un scaling, trop d'instances étaient ajoutées car les pods prenaient 4 minutes à démarrer mais le health check initial n'attendait que 30 secondes.nnL'équipe infrastructure gère également des images Docker centralisées dans Container Registry sur un projet dédié (projet infra-registry), séparé des projets applicatifs. Les data scientists de ShopFast ont besoin d'exécuter des requêtes SQL sur les données de commandes stockées dans BigQuery pour alimenter les modèles de recommandation.

  1. L'équipe constate que lors des scaling events, trop d'instances sont ajoutées inutilement. Le démarrage d'un pod prend 4 minutes mais le health check initial est configuré à 30 secondes. Comment corriger ce comportement et garantir que les pods défaillants soient recréés automatiquement ?

  2. ShopFast veut déployer une nouvelle version de son API sur GKE avec une stratégie canary (1% du trafic) puis effectuer un rollout complet sans temps d'arrêt. Quels mécanismes Kubernetes et GKE devez-vous utiliser ? Comment garantir que la capacité totale ne diminue pas pendant la mise à jour ?

  3. Les data scientists de ShopFast doivent exécuter des requêtes BigQuery sur les données de commandes. L'équipe change fréquemment. Par ailleurs, le cluster GKE des projets applicatifs doit pouvoir puller les images Docker depuis le projet infra-registry. Comment configurer ces deux accès en respectant les bonnes pratiques Google ?

Startup SaaS : optimisation des coûts et Infrastructure as Code
4 500 €Budget infrastructure mensuel8 personnesTaille de l'équipe technique2h00 – 4h00 (2 heures)Fenêtre d'exécution des jobs nocturnes10.2.0.15IP fixe requise pour le serveur de licences

DataSync est une startup B2B fondée en 2021 proposant un service de synchronisation de données en temps réel pour les équipes marketing. Elle opère sur GCP avec une équipe technique de 8 personnes et un budget infrastructure limité à 4 500 € par mois. L'application repose sur une architecture event-driven : les données clients entrent via Cloud Pub/Sub, sont traitées par des microservices containerisés, puis stockées dans BigQuery pour analyse. Des jobs de traitement par lots s'exécutent chaque nuit de 2h à 4h pour consolider les données de la journée.nnL'équipe DevOps utilise Deployment Manager pour gérer l'infrastructure as code. Suite à une refonte architecturale majeure, plusieurs templates complexes ont été modifiés simultanément et l'équipe craint que certaines dépendances entre ressources ne soient plus correctement déclarées. Le CTO impose que tout changement d'infrastructure soit validé avant d'être appliqué en production. DataSync héberge également des données sensibles de clients dans Cloud Storage, et certains clients partenaires (sans compte Google) doivent pouvoir accéder temporairement à des rapports spécifiques.nnL'application est déployée sur Cloud Run pour les endpoints API (trafic variable et imprévisible) et sur Compute Engine pour les composants nécessitant une persistance d'état. Un seul serveur de licences interne doit être accessible à l'IP fixe 10.2.0.15 par tous les microservices du VPC.

  1. L'équipe a modifié plusieurs templates Deployment Manager complexes simultanément. Le CTO exige de valider les dépendances inter-ressources avant tout déploiement en production. Quelle commande utiliser pour obtenir le retour le plus rapide possible, et comment mettre à jour un déploiement existant sans temps d'arrêt une fois la validation effectuée ?

  2. Les jobs de traitement par lots s'exécutent 2 heures par nuit sur Compute Engine. DataSync a un budget limité à 4 500 €/mois. Comment minimiser les coûts pour ces jobs tout en garantissant leur exécution, et comment configurer le serveur de licences pour qu'il soit toujours accessible à l'IP fixe 10.2.0.15 ?

  3. Des clients partenaires de DataSync, sans compte Google, doivent accéder temporairement (4 heures) à des rapports PDF confidentiels stockés dans Cloud Storage. Par ailleurs, l'application Cloud Run doit traiter des messages Pub/Sub. Comment sécuriser ces deux accès de manière optimale ?

Groupe hospitalier : surveillance multi-projets et gestion des accès Kubernetes
23 projetsNombre de projets GCP dans l'organisation12 ingénieursTaille de l'équipe IT centrale24h/24, 7j/7Disponibilité requise du monitoring3 pays (France, Belgique, Suisse)Pays d'opération de Cloud Spanner

MediCloud est un groupe hospitalier privé qui a migré ses systèmes d'information vers GCP il y a 18 mois. L'organisation GCP comprend 23 projets distincts (un par établissement + projets transverses). Les données de santé étant particulièrement sensibles, la politique de sécurité impose le principe du moindre privilège sur l'ensemble des accès, une surveillance centralisée de tous les projets, et la traçabilité complète de toute opération administrative. Le département IT central compte 12 ingénieurs dont une équipe support de 4 personnes qui surveille l'infrastructure 24h/24.nnMediCloud utilise Cloud Spanner pour sa base de données de dossiers patients répartie mondialement (hôpitaux en France, Belgique, Suisse), GKE pour les applications métier containerisées, et des Managed Instance Groups pour les serveurs d'imagerie médicale. L'équipe support doit monitorer les métriques de performance de Cloud Spanner sans jamais accéder aux données des dossiers patients. Un agent de monitoring tiers doit être déployé sur chaque noeud du cluster GKE, y compris les nouveaux noeuds créés automatiquement lors des pics d'activité.nnL'équipe de développement maintient des pipelines CI/CD qui déploient régulièrement de nouvelles versions des applications GKE. Suite à un incident récent où un mot de passe de base de données s'est retrouvé en clair dans un fichier YAML versionné sur GitHub, le RSSI a exigé une refactorisation immédiate de la gestion des secrets dans tous les déploiements Kubernetes.

  1. L'équipe support de 4 personnes doit surveiller les métriques de performance Cloud Spanner et les tableaux de bord des 23 projets depuis une console centralisée, sans jamais avoir accès aux données des dossiers patients. Comment architecturer cette surveillance et quels rôles IAM attribuer ?

  2. Le RSSI exige que les mots de passe et credentials ne soient plus stockés en clair dans les fichiers YAML des déploiements GKE. Comment refactoriser la gestion des secrets dans les manifests Kubernetes, et comment s'assurer que l'agent de monitoring tiers s'exécute sur chaque noeud du cluster GKE (y compris les nouveaux noeuds créés par l'autoscaling) ?

  3. Les serveurs d'imagerie médicale tournent sur des Managed Instance Groups. Une nouvelle version du logiciel doit être déployée progressivement sans réduire la capacité disponible. Par ailleurs, certains VMs tombent en panne silencieusement (le processus s'arrête mais la VM reste allumée) et ne sont pas recréées automatiquement. Comment résoudre ces deux problèmes ?

Scale-up média : architecture serverless et gestion des coûts BigQuery
180 000Abonnés payants actifs+35% vs budget trimestrielDépassement budgétaire infrastructure+340%Croissance des 18 derniers mois7 ingénieursTaille de l'équipe engineering

StreamPress est une plateforme de streaming vidéo et d'articles premium comptant 180 000 abonnés payants. La société, basée à Paris, emploie 22 personnes dont 7 ingénieurs. Après une croissance rapide de 340% en 18 mois, l'équipe technique fait face à des défis d'architecture : les coûts GCP ont dépassé le budget de 35% le trimestre dernier, principalement à cause de requêtes BigQuery non maîtrisées et de ressources Compute Engine mal dimensionnées. Un audit a révélé que des data analysts exécutent régulièrement des requêtes exploratoires sur des tables de plusieurs téraoctets sans estimer les coûts au préalable.nnL'infrastructure frontend repose sur App Engine (environnement standard) qui sert le site web. Une nouvelle version du player vidéo est prête mais l'équipe veut tester son impact sur le taux d'engagement avant un déploiement complet. Côté stockage, StreamPress héberge ses vidéos dans Cloud Storage et a récemment rencontré un problème : les navigateurs téléchargent les fichiers PDF des transcriptions plutôt que de les afficher directement, dégradant l'expérience utilisateur. Les vidéos doivent être archivées en Coldline après 90 jours et supprimées après 2 ans.nnL'équipe engineering veut également migrer les traitements analytiques vers une architecture moderne : les événements de lecture vidéo (play, pause, seek, buffering) doivent être capturés en temps réel, traités pour calculer des métriques d'engagement, stockés pour les requêtes temporelles haute performance, puis disponibles pour l'analyse SQL.

  1. Les data analysts exécutent des requêtes BigQuery coûteuses sur des tables de plusieurs téraoctets sans contrôle préalable. Comment permettre aux analysts d'estimer le coût d'une requête avant de l'exécuter ? Par ailleurs, l'équipe veut analyser les coûts de facturation de 3 projets GCP distincts avec des requêtes SQL standard, par type de service, quotidiennement et mensuellement. Quelle architecture recommandez-vous ?

  2. StreamPress veut tester le nouveau player vidéo sur 1% des utilisateurs d'App Engine avant déploiement complet, corriger le problème d'affichage des PDF dans les navigateurs, et automatiser l'archivage des vidéos (Coldline après 90 jours, suppression après 2 ans). Comment configurer ces trois éléments ?

  3. StreamPress veut construire un pipeline temps réel pour les événements de lecture vidéo. Ces événements doivent être ingérés en flux, traités pour calculer des métriques d'engagement (taux de complétion, points d'abandon), stockés pour des requêtes temporelles haute performance, puis disponibles pour l'analyse SQL ad hoc. Quels services GCP placer à chaque étape du pipeline et pourquoi ?

Retour en haut