Bienvenue chers compagnons sur Radio DevOps, la balle de diffusion des compagnons du DevOps.
Dans chaque épisode, nous étudions l'actualité de notre mouvement ou du cloud en général.
Puis, nous débattons sur un sujet de fond.
Si c'est la première fois que tu nous écoutes, abonne-toi pour ne pas rater les futurs épisodes.
C'est parti !
Bienvenue à tous dans ce cinquième numéro de Radio DevOps.
Alors pour information, on enregistre ce podcast le 3 avril 2020 et pour vous, a priori, il sortira en mai
et on sera probablement sorti de confinement.
Mais alors bon, on enregistre, on est toujours en confinement.
Et pour ceux qui se demandent si on risque quelque chose, et bien non, parce que Radio DevOps, depuis le début,
est un podcast qui est enregistré en full remote.
Donc, on risque rien.
Je suis aujourd'hui avec Damir et Erwan et je vais laisser se présenter pour ceux qui ne nous connaissent pas.
Damir, est-ce que tu peux te présenter s'il te plaît ?
Alors bonjour, moi je suis Damir, je suis ingénieur cloud et DevOps.
Et j'aide du coup des clients à aller sur le cloud et à aller dans le mouvement DevOps,
donc à développer des applications plus rapidement et déployer encore plus vite.
Et je partage pas mal mes expériences techniques et autres sur mon blog, donc damir.fr.
Et moi, Erwan, ça fait un peu plus de 10 ans que je travaille dans le milieu du 6nm en général.
Donc, je rejoins la mouvance DevOps depuis plusieurs années.
Je travaille essentiellement dans des petites structures start-up et puis voilà.
Et moi, c'est Christophe, je suis parti du collectif de freelance l'Hidra et on aide nos clients
à des plusieurs applications sans couper leur service et à faire des transitions DevOps.
Et aujourd'hui, on vous a préparé quelques actus et Damir va nous parler de coronavirus
et notamment des sites scolaires qui tombent face à l'influence.
Damir, on t'écoute.
Alors oui, comme on vous l'a dit au début, on est encore en confinement.
Donc, on est plutôt, je pense, vers le milieu de la période de confinement totale.
Et ce qui est intéressant, c'est qu'il y a un gros secteur qui a été impacté par le confinement,
c'est l'éducation nationale.
Donc, du coup, les élèves n'ayant pu l'accès aux écoles et aux centres éducatifs
ont été du coup redirigés pour travailler de chez eux.
Donc, sur le papier, le plan est très bien, il n'y a pas de souci.
Et pour ça, il existe ce qu'on appelle un plan de continuité pédagogique
qui est édité du coup par le ministère et des instances de l'éducation nationale.
Le petit souci, c'est que sur ce plan, en fait, il donne plusieurs manières de faire,
des outils à utiliser et il cite notamment beaucoup, en fait, un outil que je pense
pour beaucoup d'entre vous connaissez bien, qui sont les outils de Framassoft.
Donc, sur l'idée, c'est très bien, ils encouragent à aller vers du libre,
aller vers des choses qui ne sont pas fermées.
Par contre, ça pose un gros souci, et ça va poser un gros souci, c'est que Framassoft
n'a de pas pour but d'être un essi de substitution au manquement de budget
à l'éducation nationale.
Et ensuite, ça fait quand même une forte influence que vous en doutez bien
pour Framassoft, qui je le rappelle, même si c'est assez gros, c'est encore une association.
Il y a très peu de gens qui travaillent, il n'y a pas les mêmes moyens
qu'un vrai essi d'entreprise de si gros stade.
Ça a tout simplement fait un fort trafic, même s'ils ont plutôt bien résisté.
En fait, ils ont été obligés de réagir et de rajouter un petit encart
pour dire que ce n'est pas eux, tout simplement, de combler les manques de budget
qui sont inhérents à l'éducation nationale, notamment sur la partie technologique et des essis.
Donc, ça a fait pas mal parler, parce que les gens sont un peu fousqués
que Framassoft, entre guillemets, demande aux enseignants d'une pute et leur service.
Mais en fait, ce qu'il faut bien comprendre, c'est qu'ils ne visent pas les professeurs,
ni les administrateurs de l'éducation nationale, qui eux, tout simplement,
font avec leur moyen, je pense qu'il y a vraiment un manque de budget de ce point de vue-là,
et que tout simplement, si vous n'avez pas les moyens de mettre en place
des nouveaux serveurs, de mettre du scaling, des choses comme ça,
vous pouvez être très bon administrateur.
À un moment, vous ne pouvez pas faire de l'amagerie non plus, même si tout est virtuel.
Il faut une carbanque.
Ailleurs, il faut un compte pour encaisser, il faut des moyens pour agir efficacement.
Donc du coup, Framassoft, ils visaient en fait les décisionnaires,
donc tout ce qui va être décisionnaire du budget, de l'éducation nationale,
tout ce qui est gouvernement et instance politique.
Mais là où c'est intéressant, c'est qu'on voit vraiment que ce confinement en général,
et particulièrement dans les administrations comme éducation nationale,
montre, je pense, un gros manque de préparation, et surtout,
un manque d'évolution au niveau du numérique.
Bien sûr, ils ne s'attentent pas à avoir quelque chose, un si gros pic de trafic,
mais c'est quand même quelque chose qui est, on va dire, qui doit être prévu,
et il doit y avoir une notion de scalabilité des différents sites,
pour que les étudiants puissent suivre les cours à distance.
Dans tous les cas, ils ont fini par être dispersés un peu, selon les professeurs, etc.,
sur différentes formules, donc souvent des logiciels privateurs fermés,
qui fournissent des comptes gratuitement, ce qui est du coup leur plus gros critère, on va dire.
Donc malheureusement, on est un peu dans une situation où on fait comme on peut,
l'éducation nationale, à essayer de donner des solutions comme des roulements d'horaire
pour utiliser des services ou les serveurs, ce qui est un non sens au niveau technique,
parce que techniquement il faudrait que ça puissent encaisser, mais là encore,
on arrive au problème.
Donc voilà, on a une situation où actuellement, c'est un peu du bricolage,
et on voit bien ce manque de moyens, donc on a, il faut espérer que,
le fait qu'on remonte ça et qu'on dise, là il y a un souci, là on n'a pas été à la hauteur,
puisse du coup servir à appuyer les nouveaux budgets, et peut-être à redistribuer un peu les cartes,
pour fournir des outils de qualité aux professeurs, aux enseignants, aux étudiants et à tout le monde,
pour travailler dans des bonnes conditions.
Donc voilà, donc je sais pas ce que, si vous avez suivi,
j'ai un peu, effectivement, un peu l'affaire du coup de Framassoft et l'éducation nationale.
Donc du coup toi, par exemple, Perouane,
est-ce que tu as entendu parler, est-ce que tu as un avis sur ce qui s'est passé ?
Alors, je n'avais pas entendu ce sujet-là précisément,
mais effectivement, avec le confinement, il y a plein de services qui ont du mal à tenir la charge,
qui n'étaient juste pas prêts, et là, c'est l'exemple que tu cites, il est assez criant,
et malheureusement, c'est déjà se préparer à la scalabilité de son service,
de son infra et de son archi, c'est déjà compliqué.
Mais alors là, vu la dimension dans laquelle il fallait se préparer,
c'est sûr que ça demande un investissement et une préparation
où ce genre de service, je pense que c'est normal,
même si c'est pas, excusez-moi, que ça ne tient pas.
Et comme tu dis, c'est pas magique, ça nécessite vraiment des équipes dédiées
pour travailler sur ce genre de sujet, ou pour alovoir après des solutions dans le cloud
qui peuvent aider à l'autoskilling, etc.
Mais encore une fois, migrer sur ce genre de solution, c'est pas magique non plus.
Malheureusement, je pense que c'était prévisible et inéluctable.
Effectivement, après en revissant toujours à l'histoire,
même si on met des équipes ou si on parle du cloud public,
ça coûte de l'argent, on en revient un peu à la notion de budget,
ce qui est un peu dommage.
Je ne sais pas toi, Christophe, c'est quelque chose à ajouter là-dessus,
ou peut-être une autre vision du problème ?
Moi, j'avais suivi en effet les problèmes que tu cites,
puisque je suis frère Masso sur Twitter,
et j'ai vu en effet qu'il demandait de ne pas utiliser leurs instances,
ce que je comprends totalement, parce que ce n'est pas fait pour.
Et moi, ce que je déplore, c'est les moyens des systèmes d'information
de l'éducation nationale et de manière globale de notre état,
parce qu'on est dans une startup nation,
et on n'a pas les moyens d'avoir un système d'information nationale.
Je ne comprends pas.
Surtout que ce n'est pas comme si on avait Betta.gov
qui pouvait aider toute l'éducation nationale à mettre en place des choses,
parce qu'on a les compétences, elles sont déjà là,
et tout ce qu'il faut, c'est une volonté et un budget.
Alors, ça pose aussi la question de notre souveraineté numérique,
parce que quand je vois que les parlementaires
ils utilisent Zoom pour discuter en Assemblée nationale,
moi je suis totalement affaire, surtout qu'on sait depuis un moment,
et ça ressort ces dernières semaines que Zoom a des problèmes,
et tout un tas de problèmes, je vous mettrai la liste des problèmes de Zoom.
Si vous ne pouvez pas utiliser Zoom, c'est vachement bien.
Et je vois en effet ma compagne, elle fait une reconversion,
elle suit des cours, et son école en effet utilise Discord,
donc comme tu dis, c'est déleussé le privateur.
Qu'on n'ait pas pu prévoir, c'est une chose,
mais qu'on n'ait pas une solution de repli national,
parce que l'État français, ça représente beaucoup d'employés,
donc qu'on n'ait pas de système de visioconférence interne,
moi je ne comprends pas.
Alors, je voudrais parler d'une autre,
de deux autres initiatives, la première c'est que,
je ne sais pas si vous en avez entendu parler,
mais OVH a lancé le site Open Solidarity
pour justement fédérer et identifier
tous les services qui ont été mis en place
pour permettre justement la collaboration distance
pendant cette période de confinement.
Et la deuxième, c'est SkaLway qui a mis en place
des instances JT gratuit pour intégralité des gens
et qui se cale la priori et qui se cale bien.
Est-ce que vous aviez entendu parler d'Open Solidarity ?
Moi, effectivement, j'ai entendu, je suis quand même pas mal
des acteurs notamment français là-dessus,
donc j'en ai entendu parler et je vais ajouter
une troisième initiative de la part de SkaLway
qui est, j'ai pas le nom exact, mais apparemment,
ils ont dit qu'ils travaillent avec l'éducation nationale
actuellement pour mettre en place gratuitement
des serveurs avec des instances PIRTUB
pour pouvoir diffuser les cours,
du coup en PIRTOPIR et éviter les surcharges
à tous les élèves de France,
donc je pense que c'est plutôt une bonne idée,
PIRTUB ça peut être pas mal,
en plus ça peut permettre de faire du stockage de vidéos,
donc du coup les étudiants pourraient les regarder
un peu à leur rythme en prenant des notes
ou des choses comme ça.
Donc c'est en tout cas cette solidarité
entre guillemets national si j'ose dire,
c'est quand même plutôt une bonne nouvelle
et quelque chose qui doit être accueilli positivement,
en espérant que ça leur donne peut-être plus de visibilité
auprès des gouvernements, du gouvernement
et des différents ministères pour avoir après,
fournir des fournisseurs officiels
et quitter des solutions privatrices,
US comme tu le citais.
Alors ce matin aussi,
j'ai fait un appel sur Twitter pour chercher
un logiciel de visioconférence qui fonctionnait
à plus de 5.
Et en fait, il s'est avéré,
en discutant à Carnot de Birmingham,
qui est le directeur de Skelway,
il me disait qu'ils étaient en train
de déployer aussi une instance de Big Blue Button,
excusez-moi, qui est en fait une alternative
à JITSI, donc c'est
un logiciel de visioconférence et un logiciel
de travail collaboratif puisqu'il y a un tableau blanc,
on peut passer des diapos et plein d'autres choses
qui permettent de faire des cours à distance.
Donc ça, c'est une autre
chose qui va arriver, je pense.
En tout cas, je suis assez impatient de le voir
parce que j'ai des collègues de boulot
qui l'ont testé et ça a l'air très bien.
Je vais vous parler de confinement.
Nous sommes confinés et surveillés.
Restez chez vous, mais habitez-vous à être surveillés.
Alors, qu'est-ce que je peux vous dire là-dessus ?
Alors, il y a plein de choses.
Le 12 mars, à Marseille, il y a le recours
de la cadraiture d'une aide qui demandait
d'annuler en urgence le déploiement
de logiciels d'analyse automatisé sur les caméras de la ville,
qui a été rejeté par le tribunal administratif.
Le 19 mars, on sait que tous les moyens
sont bons pour lutter contre le Covid-19.
On savait qu'on était espionné par les gars femmes
et leurs bijoux technologiques,
puisque je ne vous l'apprends pas,
mais les enseins de connecté sont des vrais petits espions.
Mais ce qu'on ne pouvait pas se douter,
c'est que les gouvernements étaient jaloux.
De nombreux États, comme la Chine, les États-Unis, l'Italie,
l'Israël, la Corée du Sud ou même la Belgique,
annoncent vouloir recueillir massivement
des données de géolocalisation auprès des opérateurs de communication.
Mais en France, ce n'est pas le cas.
Oui, parce que c'est déjà possible depuis 2015,
et ensuite à la loi renseignement.
Depuis 2015, l'étape nous surveillait
pour recueillir des renseignements relatifs
à la défense des intérêts économiques, industrielles et scientifiques
majeurs de la France.
Donc ça veut dire que l'étape demandait
notre localisation aux opérateurs téléphoniques.
Mais ça va plus loin,
parce que en 2013, Orange avait développé
une offre qui s'appelait FluxVision.
C'était une offre qui proposait des villes
et des lieux touristiques, des statistiques
sur les flux de déplacement des visiteurs
grâce à la géolocalisation des smartphones.
Aujourd'hui, il y a le PDG d'Orange
qui essaie de recycler son offre pour informer les villes
sur le mouvement de leur malade ou de leur confiner.
On peut imaginer que ça dérive
et que, à l'avenir, la surveillance
peut s'appliquer aux manifestants
ou aux populations pauvres.
Mais ce n'est pas fini.
Le 21 mars, il y a eu un vote précipité
à l'Assemblée nationale
pour une loi d'urgence qui donne au gouvernement
le droit de légiférer par ordonnance
pour pouvoir restreindre les libertés publiques
et modifier le droit du travail
pendant la durée du confinement.
Sauf qu'on sait qu'après les attentats de 2015,
comme je vous l'ai dit,
les lois d'urgence sont passées dans le droit commun.
Mais bon, ce n'est pas grave.
Il y a encore de la surveillance des acteurs privés,
puisque le 26 mars,
quelques heures seulement après qu'une tribune
des annonceurs se plaignait
de l'arrêt des investissements publicitaires,
l'ACNIL a décidé de reporter
l'application du RGPD
sur la surveillance publicitaire.
Alors ça, pour le commun des mortels,
ça veut dire que les cookies qui surveillent notre navigation
et qui permettent d'afficher
des publicités ciblées
sont toujours autorisés.
Le 1er avril, et ce n'est pas un poisson d'avril,
j'aurais bien aimé, mais ce n'est pas le cas.
On a l'attaque des drones qui a commencé
puisque en France, on a basculé
dans un état policier les forces de l'ordre
déploie massivement des drones
pour contrôler l'application du confinement.
Donc là, on est en plein cyberpunk.
Il y a des diffusions par auparleur
des directives du gouvernement
et de la surveillance des populations,
y compris du suivi de celles qui échappent
aux personnes sur le terrain pour pouvoir les sanctionner après.
Donc, on sait tout ce que
toutes ces mesures sont nécessaires
en cas de crise comme celles qu'on vit.
Mais en fait, ce qui pose question,
c'est que les lois votées,
une fois qu'on a fini la crise,
elles restent.
Donc demain, on ne sait pas ce que nos gouvernements vont faire
pour chercher à pouvoir garder
ces moyens de surveillance et ces lois liberticides.
Parce que finalement,
la surveillance publicitaire, la reconnaissance faciale,
les drôles de confinement,
c'est des choses qui nous rappellent 1984
et en théorie, ce n'est pas censé être un manuel.
Et encore, je ne vous parle pas
de la neutralité du net qui a attaqué,
des lois qui réduisent la protection
des salariés qui sont votées en catimini
par l'Assemblée nationale,
qui, comme je vous l'ai dit, utilisent Zoom.
Donc bon, en conclusion,
on peut réellement s'inquiéter
et je trouve que c'est
perturbant, surtout que
les prévisions montrent
que l'épidémie n'est pas prête d'y disparaître
en deux ou six mois. A priori, elle va
se prolonger ou elle va revenir par phase.
Donc, nos vies sont confinées
et contrôlées.
C'est un peu déprimant quand j'avais préparé ça.
Je vous avoue que j'ai dû m'arrêter
parce que j'étais vraiment,
j'avais le moir à la plat.
Et donc, vous, qu'est-ce que vous en pensez, Damir ?
Qu'est-ce que ça t'évoque ?
Alors, c'est vrai que, après,
il y a une très forte connotation politique derrière tout ça
et je pense que ça mériterait
le traitement de la technologie
par la politique, je pense que ça mériterait
une émission à part, même.
Mais du coup, c'est vrai que c'est ce qui se passe actuellement.
J'ai envie de dire malheureusement, c'est classique,
on a déjà bien vu quand il y a eu
des problèmes de terrorisme, les choses comme ça.
Les politiques en profitent
pour faire passer des lois liberticides,
des lois très controversées
sous prétexte de
faire de la protection, de protéger
pour le payer, etc.
Malheureusement, souvent, comme tu l'as dit,
on les intègre après dans le droit commun,
c'est devenu un classique.
Même si on les intègre pas dans le droit commun,
on va après appuyer ça pour les faire revoter
en disant, il nous faut ça,
vous avez vu, on a eu ce problème à ce moment-là
et c'est ça la solution.
C'est très problématique.
Après, je pense qu'il y a un gros problème aussi
de la classe politique,
mais c'est un problème vraiment politique.
Mais actuellement, oui, les situations de la technologie
ont part vers un système
qui se rapproche de plus en plus
d'une mauvaise dystopie.
Là-dessus, c'est clair et c'est sûr.
On va d'ailleurs voir, il me semble que c'est lundi,
et du coup, Edouard Philippe a annoncé
le déploiement d'une application mobile
permettant aux gens de faire leur déclaration
sur mobile.
Je suis pressé honnêtement de voir,
être pouvoir lancer au moins un petit exodus
privat ici pour voir le nombre de trackers
qui va y avoir dessus.
Donc c'est à voir, mais moi effectivement,
je trouve qu'on ne va pas vers le bon chemin,
on n'utilise pas les technologies de la bonne façon.
Malheureusement, ce n'est pas pour rien,
c'est parce que les gens,
ce n'est pas qu'ils ne connaissent pas
et qu'ils ne comprennent pas la technologie,
c'est que c'est dans leur intérêt
de les utiliser à des mots esfin.
C'est comme quand Orange et les grosses FAI
ne m'ont pas orange,
mais d'autres FAI disent,
il faut reculer l'arrivée de Disney,
parce qu'il y a une saturation des réseaux.
C'est uniquement pour dire,
écoutez, nous, on aurait besoin pour gérer
le réseau, à terme, ce qui serait quand même bien,
c'est qu'on puisse enlever la liberté
du net et se dire,
attend, nous, on va choisir quel flux est prioritaire
et les trucs-là, c'est pour préparer ça aussi.
Donc malheureusement, il y a beaucoup de choses
un peu politiques derrière, qui ne font pas
les du bon côté et je pense que ça,
malheureusement, il ne faut pas changer les technologies,
il faut changer les personnes qui choisissent
comment utiliser ces technologies, mais ça c'est un long débat
qui pourrait se faire dans une autre émission.
Je ne sais pas si toi, Erwan, tu as un autre avis là-dessus,
peut-être une autre vision de ces problématiques ?
Ouais, c'est sûr que c'est assez
saisissant et déprimant,
le fait
que tout un tas de choses comme ça
passent en droit commun
et du coup,
sur lequel il n'y aura probablement pas de rollback
que je comprends
la détresse
de Christophe
sur le sujet, et en fait
tu l'as cité
quand
tu parlais de Tannus,
mais c'est exactement ça,
si vous ne l'avez pas lu,
il faut trop lire le livre
1984 de George
Hanwell,
c'est exactement ça.
C'est comment, tranquillement
le contrôle des masses,
le Big Brother s'installe
et
sur lequel
pour justifier
ce couvert
d'état d'urgence, et de
faire les choses vite,
on crée une société
qui n'a plus de liberté,
qui est sous le jou d'un Big Brother.

c'est d'une tristesse
sans nom,
et pas grand chose de plus
à rajouter.
Oui, c'est un peu déprimant, et j'avoue que j'hésitais
entre ça et l'attaque de la naturalité
du net dont nous a parlé Damir, mais,
vu qu'il en a parlé, on a fait les deux en même temps
parce qu'en effet,
on lit régulièrement
que le réseau va mal, qu'il est surutilisé,
mais en fait non, il n'est pas surutilisé, il va très bien
c'est, en effet, les services
ne vont pas très bien, parce que
les services, eux, ne se cale pas
mais le réseau, lui, va bien. On peut lire
1984, et puis je vous conseille aussi
de lire le meilleur des mondes
de Aldous Huxley.
Ça vous fera des lectures pendant le confinement
et ça vous permettra de peut-être réfléchir
à ce qui nous arrive, et puis on va passer
à un sujet un peu plus léger quand même, parce que
ça peut plomber, donc
Erwin, tu vas nous parler de quelque chose
d'un bug que personnellement, j'avais jamais entendu.
Donc, je t'en prie,
explique-nous.
Vous parlez du fameux bug de 2038.
Alors, qu'est-ce que c'est
que ce bug est... Donc du coup
vous devez tous savoir
que
sur les systèmes POSIX
like,
le temps
est calculé en... c'est un nombre de secondes
à partir du début
de l'ère, donc de l'époque, qui est
1970, le 1er janvier
1970, à minuit.
Et donc,
la date
de votre système est en fait
donc un nombre de secondes à partir
de cette date-là
et qui est stockée
dans un entier.
Et sur les systèmes 32 bits,
du coup, c'est stocké dans un entier
de 32 bits. Et forcément,
à un moment, on va arriver
au bout de ce stockage.
Et le bout
de ce stockage, c'est le 19 janvier
2038, à 3h
du matin, 14 minutes
et 8 secondes. Donc,
grosse panique autour de ce sujet,
parce qu'effectivement, on sait pas trop
enfin, on sait pas qu'on sait pas trop, mais c'est que
forcément, le compteur
arrive en bout, on va commencer
à avoir des chiffres négatifs
et du coup,
l'impact sur le
système va forcément être
assez...
assez grave, puisque la machine
ne verra plus la bonne date, etc.
Et donc, du coup,
le...
Moi, je pensais un peu naïvement que, comme
ça ne touche
que les systèmes 32 bits,
bah, que c'était
un problème dont on était au courant,
mais qu'on mettait un peu sous le tapis.
Mais en fait, pas du tout.
Il s'avère que les équipes
qui maintiennent le kernel Linux
travaillent sur ce sujet.
Et en fait,
non seulement elles travaillent dessus, mais en plus,
elles ont proposé un
correctif qui sera disponible
dans le kernel 5.6
dans les...
dans les versions qui arrivent.
Et qui sera backporté
jusqu'au kernel 5.4.
Et en fait,
ce...
ce que va permettre ce correctif,
c'est justement de pouvoir aller au-delà
de...
de 2038 et donc, permettre à tous les systèmes
32 bits qui...
qui auront survécu jusqu'à cette date
d'aller au-delà.
Et en fait, le...
le...
dans les détails techniques,
ce...
ce nombre de secondes
sera stocké un petit peu comme pour du 64 bits
donc sur un entier
beaucoup plus grand.
Cependant, ça va pas être
magique pour autant. C'est que au-delà
du... au-delà du...
du fait de devoir mettre à jour le kernel,
il y a tout un tas de précautions
et de mises en garde à... à suivre.
Alors, pareil, je vais pas entrer dans les détails,
c'est très bien décrit
dans les différentes communications
des... des équipes de maintenant.
Mais...
pour le... pour finir,
en gros, le...
en stockant ça
sur un... sur un 64...
un entier de 64 bits, on arrive,
du coup, à une fin du monde
qui... qui arrivera quand même, mais qui...
qui sera décalé au dimanche 4 décembre,
de l'année
29 millions...
29 milliards de 127 millions,
702
1659
à 15h30
GMT.
Alors, je sais pas si vous avez
entendu parler de... de ce bug, mais
est-ce que... est-ce que ça vous parle
Christophe ? Est-ce que ça te parle Christophe, du coup,
cette petite news ?
Ben, non, j'en avais jamais entendu
parler avant que tu me reparles
et j'avoue que la fin du monde qui arrivera
au CITAR, je pense que
c'est la fin du monde informatique, mais on aura
d'autres problèmes avant. Moi, je me rappelle
que j'avais commencé ma carrière avec le bug de l'onde
2000. On avait des soucis aussi
qui étaient pas les mêmes, mais...
mais ça avait occupé beaucoup de gens
à l'époque. Et...
Et par contre, ce que... ce que tu dis,
c'est que finalement, ça va occuper beaucoup moins de monde, parce
qu'il suffira, en théorie, de
patcher nos noyaux Linux. Ce qui m'étonne
quand même, c'est que c'est pas tous les versions 5
qui vont être... qui vont être patchés
seulement à partir du 5.4.
Je reste
perplexe. J'espère que
les gens qui ont des vieux Linux en
2038 seront passés à la 5.4.
Non, juste pour ça,
il y a tout un tas d'explications techniques
qui est un peu trop pointues pour moi
sur le pourquoi, c'est pas
backporté sur d'autres... d'autres
versions du kernel.
Ok. Bah du coup, oui, non, c'est vrai
que c'est... c'est quelque chose qui arrive.
Ça fait aussi penser
que c'est pas le tout de créer du code, il faut le maintenir
parce qu'au final, ça finit forcément
par avoir un problème, même si on a une bonne qualité de code.
Donc c'est toujours bon à rappeler.
J'ai entendu parler, j'avais peut-être vu la news rapidement
sur des threads reddit. J'étais pas rentré
dans les détails et c'est assez intéressant, comme
problématique, qui changera jamais. Il faut gérer
le temps, il faut gérer des choses comme ça.
Donc non, c'est très intéressant.
Après, je me note quand même les dates
et je vous conseille de les noter aussi. Et de
décaler toutes vos astreintes si elles sont prévues
sur ces jours-là. Parce que bon,
on sait jamais, on sait commencer. Il y aura
toujours un petit serveur de côté qui aura ça
et qui bien sûr gira quelque chose
de très important, qui sera interconnecté
à tout. Donc voilà,
personnellement, je me note la date et
j'enlève mon astreinte le jour-là.
Je suis d'accord
pour le problème d'astreinte.
Je pense que je ferai plus d'astreinte
en 2038.
Eh bien, on va pouvoir
passer à notre débat
et discussion de la semaine.
Enfin, du mois, plus exactement.
Aujourd'hui, on va discuter
de comment est-ce qu'on organise
une migration sur le cloud public
et comment est-ce qu'on se prépare.
Alors, la première question
qu'il faut aborder
quand on va faire
une migration dans le cloud public, c'est
d'où est-ce qu'on vient ?
D'où est-ce qu'on part ? Enfin, on
va aller dans le cloud public, mais c'est
quoi le point de départ ?
Donc, on a beaucoup de cas
comme les applications monolithiques,
les applications monocervistes, etc.
etc. Est-ce qu'on vient d'un serveur
dédié ? Est-ce qu'on vient d'un cloud
privé ?
Du coup, Damir,
est-ce que tu as des conseils à donner
justement pour se poser ces questions-là ?
Alors oui, il faut savoir vraiment
d'où on vient, donc comme tu disais,
les informations sociales, il faut s'y connaître
sur le niveau de maturité. Parce que c'est pas le tout
de se dire qu'on a fait du micro-service, mais
derrière, on n'a rien qui est versionné,
c'est un peu phallarage avec beaucoup de choses
à la main. Il faut vraiment voir où on en est
niveau maturité, parce qu'on peut avoir
des niveaux de maturité qui sont très différents. On peut avoir
un monolithique qui est entièrement
sur un serveur pour des raisons métiers
ou autres, mais qui est parfaitement
d'un frasco, qui sera beaucoup plus simple
à séparer et à améliorer,
qu'une application en micro-service
qui a été faite au tout début de Kubernetes, où
les gens t'attonnaient un peu. Il y a quelqu'un
qui a fait ça à la main, quelqu'un qui a refait ça à la main, quelqu'un qui a fait ça avec un
fras morcamel qui est plus supporté.
Donc je pense qu'il y a vraiment ce niveau de
maturité aussi à avoir et le contexte
là-dessus. Et une fois qu'on a ça, on peut
commencer à réfléchir du coup à notre plan
d'action pour aller
sur le cloud public et surtout
comment. Je pense qu'on va un peu l'aborder
après, le comment est chose
auquel il faut faire attention. Mais je pense que
voilà. La première chose pour moi c'est le niveau
de maturité. Si on a
l'infrascode, si on a de l'industrialisation,
si on a des choses qui sont respectées.
Donc ça c'est pour moi une question très importante.
Après je ne sais pas si Arwan, toi, tu as d'autres choses que tu vas
surveiller en priorité ? Non, je suis assez d'accord
avec ce que tu dis.
Moi, je rajouterai
aussi le
au niveau de la préparation,
que ce n'est pas un sujet
juste
« ops » entre guillemets. C'est un vrai sujet
technique qui
va impacter
tout les différents camps de métier
de l'équipe Tech, si bien
les devs, parce que
probablement qu'il y aura des choses à revoir
pour
préparer ce genre de migration, que les
« ops » etc.
Et enfin
moi, j'ai jamais eu trop l'occasion de faire
des grosses
migrations comme ça dans le cloud. Mais par contre
des retours
que j'ai eus de
de potes et d'anciens collègues
c'est que justement on avait un peu tendance
à dire que
« migrez dans le cloud
ça va être juste reproduire ce qu'on a
ici ailleurs.
Bon, c'est
ça, c'est un boulot
pour les « ops » et on les laisse
les faire dans ce coin. Et pour moi
ça rejoint un petit peu
ce que tu disais
sur la maturité des équipes, puisque
avoir conscience de ça, déjà
je pense que ça aide
à faire en sorte que le sujet
soit un problème commun
et pas
juste un truc comme ça dans un coin.
C'est vrai que
chez nous on fait
des migrations dans le cloud
et on commence en fait par
auditer l'intégralité
de ce qu'a les clients, c'est-à-dire l'application
l'infrastructure
le code et
les méthodes d'organisation des équipes
savoir comment est-ce qu'elle fonctionne
est-ce qu'elle sont âgées ou pas
et en effet
en faisant un audit complet
on peut savoir
déjà on peut aller dans le cloud
parce que si on n'est pas préparé
à aller dans le cloud, ça sert à rien de lancer une migration
il faut d'abord commencer
à travailler, à soutiller
et à avoir les bonnes pratiques
et comme tu le dis, une intégration continue
peut-être créer de la phrase
pour justement pouvoir
aller dans le cloud public.
Et le monolithe n'est pas un problème
en soi, on peut faire du monolithe dans cloud
j'avais vu une conférence
je vous retrouverai le lien
qui parlait justement
des monolithes versus
les microservices et c'est pas forcément aussi automatique
que ce qu'on pourrait penser
une fois qu'on a fait
un état des lieux d'où est-ce qu'on vient, qu'on a une bonne vision
d'où est-ce qu'on vient, la question à se poser c'est peut-être
pourquoi est-ce qu'on veut aller
dans le cloud public, parce que finalement
si les choses marchent bien telles qu'elles sont
pourquoi est-ce qu'on irait dans le cloud public
redéfinir ce pourquoi
c'est intéressant pour savoir
qu'est-ce qu'on va devoir redevelopper
ou pas.
Erwan, est-ce que tu as des conseils
là-dessus s'identifier
ce pourquoi est-ce qu'on veut aller dans le cloud public
est-ce que toi tu as des pistes sur
les raisons qui peuvent nous faire
aller dans le cloud public
les deux raisons
faciles que je vois
c'est profiter
profiter de tout un tas
de services qu'on
maîtrise pas forcément
dont on aurait besoin
et de profiter
profiter des services manager
que peuvent offrir
ces plateformes. Je vais prendre
un exemple tout bête mais
par exemple une base de données
un peu costaud à devoir répliquer
sur plein de points de présence
bon bah c'est peut-être probablement
plus facile d'avoir
des options
d'obter pour une solution
manager
par AWS
Azure ou Google
pour faire ça plutôt que
de soi-même devoir
mettre en place
l'infrastructure, les
configurations, le réseau, le monitoring
pour mettre en place ce genre
de solution.
Moi je vois en tout cas comme première argument
profiter
de ce genre de service
il y a un deuxième argument
qui peut venir
qui vient compléter ça
c'est de se dire qu'on va
déporter quand même
une partie du travail qui est aussi notamment la gestion
de ce service donc c'est un maintenance, les mises à jour
et chose à ce qu'on déporte
à quelqu'un d'autre donc on va économiser
du temps sur les équipes donc on a un des petites équipes
et on sait aujourd'hui
dans notre contexte que c'est très dur
d'avoir beaucoup de gens qualifiés
ou même si c'est pas très dur ça va coûter très cher
souvent Cloud en fait y a aussi utilisé pour ça
pour se dire toute la partie un peu
run chiant de mises à jour, des middleware
des choses comme ça on va dire c'est
AWS qui l'a fait, nous on va essayer de se concentrer
sur faire plus de choses sur
les services un peu plus hauts donc
c'est quelque chose qui complète vraiment ce point là.
Après il y a
un autre point que je vais aborder c'est aussi
pour du coup la
mise à l'échelle si je le dis en français
pour des applications
aujourd'hui qui évoluent très vite
qui ont un grand nombre d'utilisateurs
et c'est pas toujours facile on va dire humainement
humainement et techniquement
de se dire je vais râquer
10 servers en plus
parce que j'ai besoin d'augmenter la puissance
de mon application donc on va pouvoir
se dire sur le cloud c'est à la console
donc si demain j'ai besoin de 30 servers
parce que
cas classique qui arrive très souvent en entreprise
demain on a entendu la com à Anoudi
on va passer aux GTTF1
avec le cloud on va très facilement pouvoir scale
alors que
sur une infras si on prend vraiment le truc
à l'ancienne en interne avec des services physiques
et peut-être un peu de virtus mais quand même
beaucoup de physiques on va être très vite limité on va dire
là en fait il faut racheter du matériel
ça prend tant de semaines pour être commandé
passer par des achats après il faut l'intégrer
des choses là donc là je pense que ça peut être intéressant
et je sais pas si toi Christophe il y a un autre point important
qui viendrait
compléter tout ça.
Alors oui en effet l'élasticité c'est super important
l'exemple que tu cites je l'ai vécu en fait
j'avais
créé une infrastructure
justement pour un client
et ce client là passait un soir
sur TF1 et il m'a demandé
à Christophe
là on va avoir beaucoup de visites est-ce que pendant 3
4 heures on peut augmenter le nombre de serveurs
et moi j'ai fait ouais il n'y a pas de problème on va passer
de 1 à 4 serveurs
et puis voilà enfin on avait 2 serveurs
qu'on a augmenté à 4 serveurs on a pris des serveurs un peu plus gros
et puis c'est passé comme une lettre à la poste
pour moi je vois 2 autres raisons
la première c'est pour la haute disponibilité
ce qui rejoint un peu l'élasticité
c'est à dire qu'on veut avoir
un service qui est disponible tout le temps
et pour ça il va falloir redonder
des choses et c'est beaucoup plus facile de le faire
avec un cloud public
alors je dis pas que c'est pas facile de le faire
avec une infrastructure classique
j'ai juste fait plus facile de le faire
et
ce qui rejoint la haute disponibilité
c'est justement le fait de supporter
un nombre de visites importants
parce que ça c'est un indicateur
qui pour moi est essentiel
il faut passer au cloud à partir du moment
où si on est sur un serveur dédié
notre serveur dédié ou nos services
sur le serveur dédié arrive plus à suivre et qui tombe régulièrement
et là il n'y a pas de
36 solutions c'est il faut passer au cloud
faire plusieurs frontaux
avoir une base de données managed
comme vous l'y t'es
et voir carrément utiliser que des services manager
ça c'est une vraie
plus-value, souvent d'ailleurs
je vois les éditeurs de solution
ils ont pas beaucoup d'ops
donc le fait de pas avoir beaucoup d'ops
c'est aussi pour moi une raison de passer sur le cloud public
avec des services manager
parce qu'il y a beaucoup de dev
mais finalement il y a
encore assez peu d'ops, je sais pas quelle est votre perception là-dessus
oui moi je suis assez d'accord
c'est
passer dans le cloud c'est aussi
se retirer
de certaines tâches récurrentes
de run
et donc quand tu manques
de ressources, opt pour t'en occuper
bah ça peut être
ça peut être intéressant
effectivement
de faire un
mouvement vers le cloud pour ça
d'ailleurs c'est essentiellement
pour ça que t'as beaucoup
de start-up qui
alors je...
on met sous le tapis les histoires de crédit
qui peuvent récupérer etc mais t'as beaucoup
de start-up qui commence directement
dans le cloud parce que souvent
les équipes c'est des équipes de dev qui doivent aller vite
qui veulent pas se prendre la tête
à monitorer
à faire des back-ups ou je n'en sais rien
et puis même à s'occuper de l'infra en général
elles veulent aller vite et
pour toutes ces raisons
les solutions cloud
peuvent être
une bonne approche
c'est vrai qu'il y a un point du coup
je pense qu'on peut aussi
rajouter
à tout ça c'est tout simplement
l'agilité
dans la mesure où demain vous êtes...
moi je sais que j'ai beaucoup le cas où je suis des clients qui sont un peu gros
vous avez un centre qui va fournir des services
et vous avez des équipes de projets etc
si demain vous avez une plateforme assez classique
même si on part sur quelque chose d'un peu moderne
avec du
cloud privé
ça va être beaucoup plus facile
et beaucoup plus fluide
souvent avec des grosses acteurs du cloud public
qui vont fournir beaucoup de solutions maagées
pour les équipes
parce que je prends un cas très simple
demain vous avez une équipe de big data
elle dit bah moi nous on est assez nouveau
on voudrait mettre en place un data leak
si jamais vous êtes dans une organisation classique
ça va remonter aux équipes d'infrastructures
et on va leur dire
il faut que vous appreniez que vous montiez en compétence
sur telle techno pour mettre en place le middleware
le gérer, le superviser
gérer le run et tout ça
donc ça va demander un très gros coup humain
alors que sur un truc
une solution cloud public
souvent vous allez laisser un peu plus de liberté
aux équipes
vous le gérer de toute façon
vous avez aussi uronnit
u-build it uronnit
donc on va dire bah écoute
fait ce que tu veux on surveille
ta consommation de crédit et des choses là
mais du coup tu danses ton service
tu le test, tu le gères
mais tu gères le run aussi
mais du coup ils vont être plus libres là dessus
ils vont peut être un peu plus agiles du coup
parce qu'ils vont pouvoir faire tourner les solutions plus vite
ils vont pouvoir plus vite tester, yterer
ça améliorer donc c'est un aspect aussi je pense
qui peut être intéressant dans beaucoup d'entreprises aujourd'hui
et qui séduit notamment les grands groupes souvent
ou dans les process classiques
il va y demander des VM, ça prenait des mois
parce qu'il fait que ça passe par les achats etc
donc c'est un souvent ça rajoute beaucoup de fluidité
là dessus aussi, je pense qu'il faut pas l'oublier comme point
mais là tu parles carrément
d'une transition de DevOps
pour les grosses entreprises
le cloud public
est très lié au DevOps, on va pas se le cacher
même le cloud en général est très lié au DevOps
c'est un outil
c'est un des plus gros outils du décolle DevOps
aujourd'hui c'est le cloud
on va pas se mentir
souvent c'est une grosse base
des gros projets DevOps
même si on peut faire du DevOps
sans faire de cloud, je dis pas du tout
qu'on est obligé d'avoir les deux
mais souvent quand on dit on va partir sur une stratégie
de DevOps, on va faire reposer une partie technique
sur le cloud, comme je dis parce qu'il y a
de l'agilité qui est amenée
je suis assez d'accord
une fois qu'on a défini le pourquoi
et qu'on sait d'où on vient
il faut travailler sur nos applications
donc si on n'a pas fait le dit d'applications dont je parlais
au moment
de regarder d'où on vient
il faut le faire quand même
parce qu'une application
quand on va vouloir l'immigrer dans le cloud
on peut pas l'apprendre et hop, l'acheter
sur le cloud, ça c'est pas possible
alors, quels sont vos petits tips
ou ce que vous regardez
dans les applications pour voir si on peut
faire une migration dans le cloud avec certaines applications
Erwin, je te laisse la parole
Oulah
Vague sujet
Je serais pas
J'ai pas menti comme c'est des sujets que j'ai jamais trop traité
vu que je
travaillais essentiellement sur des
boîtes où il y a tout à faire
donc il y a pas trop de notions
de transition comme ça
donc j'ai jamais eu l'occasion de faire
des audits
mais
effectivement
je pense que le premier
réflexe que beaucoup de gens
doivent avoir quand ils
font, enfin quand ils envisagent
de migrer sur le cloud
c'est de se dire
tiens, on va
faire exactement la même chose que ce qu'on a actuellement
mais on va le dupliquer
directement là bas
est-ce qu'il pourrait être
ressemble
être quelque chose de raisonable
parce qu'on dit qu'on a quelque chose qui fonctionne
là, si on reprend
le même type
d'archie, ça va fonctionner ailleurs
mais du coup
on profite pas
de... si on fait que ça
on va pas profiter
de tous les avantages qu'on a cités
sur le pourquoi c'est intéressant de bouger
là dessus
donc
ce que je regarderais
si j'avais des choses comme ça à faire
c'est que je regarderais directement
si il y a des briques qui sont faciles
à bouger dans le... alors bien sûr
si c'est des gros monolithes, c'est peut-être pas aussi évident
mais en tout cas de voir
si on peut pas commencer
par des choses
par exemple un serveur de fichier statique
si on peut pas le mettre
dans...
par exemple sur un S3
si on peut pas
justement
pas... petite brique par petite brique
voir s'il y a des choses qui peuvent être bouger
remplacées par
par des briques
manager ou
déjà
ou en tout cas mieux adapté
dans le cloud que ce qu'on a
actuellement
mais je pense que Damir est bien mieux
elle est plus habituée que moi
à ce genre d'exercice donc du coup
je suis tout ouïs
du coup oui effectivement je pense que t'as fait raison
on a aujourd'hui
souvent des équipes qui se disent on va aller dans le cloud
et surtout des grosses entreprises
il faut qu'on mette tant d'applications sur le cloud
et bien sûr quand tu veux mettre plein d'applications sur le cloud
qu'est-ce que les équipes elles font ? elles font ce qu'on appelle du lift and shift
c'est à dire elles prennent ce qu'elles ont en premise
elles font un copier collé sur le cloud
je pense pas que soit la bonne approche
pour plusieurs raisons
comme Erwan le disait je pense après on profite pas
de simplement des bénéfices du cloud public
je pense que c'est une raison de coup on va pas se le cacher
si c'est pour faire la même chose que ce que vous faisiez avant
sur du cloud public vous allez avoir une facture
qui va exploser et vous allez avoir le secteur
des achats qui va venir au voie et on va faire
ouais nous on a pas être fin-ups
d'optimisation des coups c'est pas vraiment ça
donc du coup il y a cette problématique
qui est super importante c'est n'aller pas
sur le cloud public dans l'idée de se dire on va faire
un copier collé, faites pas du cloud public
vous avez d'autres solutions qui seront sûrement
plus adaptées que vous faites, ensuite les choses
que j'ai tendance à regarder du coup en premier
c'est comme je dis le niveau de maturité donc
voir si y a déjà de l'infrascode
si y a déjà de l'industrialisation, si y a ces choses là
en ce cas je vais pouvoir me baser on va dire
pour améliorer les choses, pour le redécouper
pour passer des choses sur du
service manager, ensuite je vais regarder
quelque chose qui peut paraître tout bête mais c'est
simplement les versions des soft et des middleware
utilisés pour vérifier
si y a des choses qui sont trop vieilles
qu'il va falloir mettre à jour
si jamais on va pouvoir
utiliser service manager, parce que par exemple
si on utilise du post-grès mais on utilise un très vieux post-grès
c'est pas sûr qu'il soit supporté sur du cloud public
donc je vais commencer à regarder tout cette chose là
pour déjà voir si y a des nécessités
de redeveloppement un peu plus gros
parce que souvent dans l'immigration
il y a rarement de grosses équipes de développement
dédiés, donc je vais regarder un peu ces besoins
là et me dire que si demain
on a besoin de
mettre à jour post-grès il va peut-être avoir un peu
de redeveloppement à faire, donc
je vais signaler un peu tout ça, pareil
si c'est des versions de middleware
ensuite je vais regarder un peu toutes les dépendances
du projet, donc s'il y a des grosses dépendances en interne
des choses comme ça pour l'interconnection
je vais regarder aussi après du coup dans la dépendance
tout ce qui est si ICD, est-ce qu'il y en a
comment ça se passe, comment ça marche, est-ce qu'elle
sont compatibles avec le cloud dans la mesure où est-ce que
les flux sont ouverts, est-ce que
les RSSI ont validé, des choses comme ça
et aussi tout simplement les données, ça c'est
que le cloud public a plus
plus grande raison le cloud public américain
pour moi il faut pas envoyer tout et n'importe
quoi dessus au niveau de la data, il y a le cloud acte
et des choses comme ça, mais on en a déjà parlé
dans certains épisodes de Souvre Nt
et dans des épisodes solos de Christophe
donc je pense qu'après il faut regarder
vraiment la partie donnée, si on a pas
d'informations vraiment sensibles, pas d'informations
qui serait peut-être un peu dangereuse
à mettre sur du cloud
et si il y a vraiment
des informations trop sensibles
bah j'ai tendance à dire plutôt de no go
et ça m'arrive souvent
de voir des choses avec des épications
sensibles, on hésite à les mettre
dans le cloud et au final on se dit bah non
c'est trop sensible, on les mettra pas dans du cloud public
donc voilà ça c'est les points que je vais regarder
après toi je sais pas Christophe, c'est un petit point
ou un petit tips pour ça qui te
paraît plus pertinent en que l'autre
oui, voilà la première chose que je
regarde dans l'application c'est si elle est
cloud ready et si elle est cloud ready
pour moi il y a un truc qui est évident
c'est de regarder si elle respecte les 12 facteurs
donc les 12 facteurs ça permet
de vérifier
que notre application elle pourra bien et déposer
dans le cloud sans problème, notamment
le premier qui me vient et ce qui est le plus
important que je regarde en premier c'est
est-ce que l'application elle stock des
données sur le serveur, est-ce qu'elle est
steadless, est-ce qu'elle est sans état
si elle est pas sans état, il faut déjà
commencer par la rente sans état et puis
y a plus stocker des choses sur le serveur
parce qu'on sait très bien que en fait c'est très facile
de stocker des données, des sessions
des images sur le serveur
et ne pas se poser de questions
et si on le fait on ne peut pas l'envoyer
dans le cloud parce que si on fait ça on l'envoye
dans le cloud, vu que
en fait dans le cloud
déjà nos serveurs
ils sont plus nombreux, on ne sait pas
où va être stocker l'information sur
quel serveur et puis surtout si le serveur il tombe
en théorie c'est pas grave on en rend le sein
sauf que si il tombe et que les données
sont dessus, on les perd et alors là on
ne peut pas les dans le cloud avec des applications
comme ça. Pour moi
c'est essentiel et comme
tu dis je vais reprendre ton expression c'est
no go si jamais l'application respecte pas
les 12 facteurs et dans ce cas là il va faire
travailler à la faire respecter
une fois qu'on a fait le tour
justement qu'on a bien amélioré nos
applications
et qu'on
sait à peu près d'où on vient
et pourquoi on le fait
il faut définir
donc définir l'infrastructure cible
puisque maintenant qu'on a l'application
qu'elle est bien cloud ready et bah
comment est-ce qu'on va la déployer
c'est quoi les briques de base etc
et alors là
on a plusieurs
plusieurs choses
toi Damir qui a l'habitude est-ce que tu peux nous dire
ce que tu fais en fait dans ces
moments là que tu définis l'infrastructure cible
j'ai eu de servir
justement d'après ces étapes dont on
citer pour construire
pour voir ce qui est possible de passer
en service manager parce que pour moi c'est
l'intérêt du cloud public
donc je vais voir ce que je peux mettre
en service manager comme tu le disais aussi
faire peut-être un petit inventaire de ce qui est possible
ce qui est state less ou pas
c'est à dire ce que je vais avoir du mal
ou pas à mettre dans de l'auto scaling group
peut-être dans du kubernetes
dans des choses comme ça donc ça je vais un peu
faire réutiliser
bien sûr mon inventaire
pour construire une infrastructure cible
et je vais essayer de me coller en fait
des différentes
de coller au maximum
tout ce qui peut l'être dans du service manager
toujours en faisant gaffe à garder
des aspects de sécurité parce que le cloud
c'est quand même sécurisé
je parle bien de sécurité pas de privé ici
c'est vraiment différent donc c'est
sécurisé mais c'est comme tout la sécurité
c'est à notre charge aussi donc faut
pouvoir voir ça de notre côté donc je vais essayer
de voir comment sécuriser tout ça comment
bien avec quel flux on identifié
construire ma différence service manager
surtout mettre en place
je dirais de tout ce qu'il y a
un fras code et tout ce qui est bonnes pratiques dès le début
parce que si on ne le met pas en place au début
on sait comment ça se passe il y a toujours de manque de budget
manque de temps et des choses comme ça donc dès le début
mettre en place les bonnes choses
et surtout dans les migrations
comme ça en général en tout cas
dans mon cas j'ai plus tendance à faire
le design on va dire de l'infrastructure
et le build de celle ci
mais je fais quasiment pas de run
donc je vais avoir aussi une partie
qui est très importante pour moi
c'est le monitoring donc prendre pas mal
de temps pour monitorer parce qu'on va pas forcément
monitorer de la même façon on va pas me donner
les mêmes métriques et surtout accompagner
les équipes d'ops ou
de gestion en tout cas des incidents
sur ces nouvelles infras bien documentées
leur expliquer comment ça marche
leur donner aussi des endroits où sera attaché
alors dire bah là au final ton rds
tu vois ça peut être un nom super technologique
c'est le propos de la terrainforme et tout ça
au final dedans c'est un pose grec et sur une c2
même si tu le vois pas ça reste un pose grec
sur une vm donc faire des choses comme ça
pour accompagner les équipes que je pense c'est important
surtout pour
moi qui suis consultant
donc quand j'arrive dans une entreprise
je sais que je suis là pour aider mais je sais
que ma mission elle a pas pour but de rester
des années et c'est pas dans mon objectif
et pas dans celui du client mon but c'est que
je construis son je refais sa maison
je lui donne les clés je lui dis bah maintenant ta les clés
tu peux l'entretenir toi même
c'est euh voilà c'est chez toi
donc je pense que c'est vraiment
une partie assez importante
ensuite il y a aussi la partie bien sûr
un finops comme on l'appelle
donc maîtriser ses coûts alors c'est pas forcément
ne pas avoir de coûts finops c'est les maîtriser
on va on a
on a cette application on sait que ça va nous coûter
dans telle range et on surveille que ça
dépasse pas parce que bah ils ont votre numéro de carte
de crédit au suivant entre entreprise
ça peut aller extrêmement vite les factures
on le sait
donc voilà ça c'est les choses que c'est un peu
ma manière de procéder ma vision de la chose
toi je sais pas du coup Christophe
ben R1 je sais de moi
peut-être R1 aussi c'est à
si tu vois quelque chose pour définir une
infrastructure de quelque chose qui est existant
qui te ça peut être intéressant de voir la vie de
quelqu'un qui a pas forcément fait beaucoup l'exercice
ben il y a un truc
que t'as cité qui moi
me parait mandatorie
et c'est vraiment
ça là dessus que je me forçera
à faire des efforts c'est de suite
mettre les bonnes pratiques
en partie celles qui concernent
l'infra Ascode
parce que c'est sûr que si
on commence
à faire des choses
à la main etc
le coût de
retranscrire tout ça
à un moment peut être
hyper délicat
et du coup
même si c'est
démarrer
quand on doit juste cliquer sur une interface
pour créer des trucs et tout
ok c'est super
on peut aller hyper vite et ça
c'est cool mais par contre
et je comprends que du coup on
souhaite pas forcément
prendre du temps
à démarrer
sur du terraform ou là il faut quand même
créer pas mal de
petites choses avec
si on veut faire le truc proprement avec de la
celles-ci etc
et ça
je pense que quand
on définit
son infrasyp c'est hyper important
parce qu'en plus ça permet d'avoir une vision
à mon avis très claire
des choses qu'on va vraiment
avoir besoin pour faire son infra
et du coup
pour la review etc
je pense que c'est
il y a un coût de démarrage qui est important
à tout de suite pas faire de l'infra Ascode
mais qui me paraît
hyper important pour la suite
d'un projet de cette envergure
alors merci parce que du coup ça va faire
une transition parfaite
Erwin a dit beaucoup de choses
donc il me reste plus grand chose à dire
mais en effet pour moi il y a
l'étude des briques de base
est-ce qu'on peut les passer en service manager c'est essentiel
le design de l'infrastructure
mais surtout la partie coût est importante
il faut vraiment avoir en tête
que faire une migration sur le cloud public
vous le faites pas
pour économiser
du coup une infrastructure
ça doit pas vous motiver
enfin c'est pas ce qui doit vous motiver pour aller dans le cloud public
parce que si c'est ce qui vous motive pour aller dans le cloud public
le faites pas
parce que ça vous coûtera plus cher
et donc ce sera pas intéressant
vous direz ah mais le cloud public d'ailleurs voit plein d'entreprises
qui quittent le cloud public parce que ça leur coûte trop cher
non faites-le pour les raisons qu'on a évoquées
plutôt c'est à dire le disponibilité
l'asticité, les service manager
avoir moins d'ops peut-être
donc la partie coût elle est essentielle
et il faut étudier
les fournisseurs et faire une estimation
des coûts de l'infrastructure
mais surtout
et c'est là que ça coûte le plus cher
faire une estimation des coûts de migration
combien ça va vous coûter de prendre des consultants
pour vous aider à faire la migration
d'embaucher des personnes qui connaissent
le cloud parce que vous le connaissez pas
ou même le temps de développement
de tout ce qui est l'aspect afrastructure
ou l'aspect
redesignant notre application
parce qu'elle est pas cloud ready
elle est pas
elle est pas faite pour aller dans le cloud
et bah tous ces coûts-là il faut les estimer
même si c'est très dur d'estimer
une migration dans le cloud
il faut quand même prévoir un certain budget
et comme on dit c'est un investissement
et c'est un investissement comptable aussi
ça veut dire que
il faut pas le voir comme un coût
mais il faut le voir comme un investissement comptable
ça s'amortit en tout cas moi c'est ce que je dis à mes clients
mes prestations
c'est des prestations comme des prestations de dev
vous pouvez les amortir sur plusieurs années
parce que c'est du code que je vous fournis donc il n'y a pas de soucis
et il faut aussi prévoir
une supervision
mais une supervision des coûts
c'est à dire que quand vous mettez en place votre supervision
et bah superviser aussi
vos coûts d'infrastructure et remonter des alertes
si jamais
ça vous coûte plus cher que ce que vous aviez prévu
il y a peut-être un problème quelque part
je vais vous laisser la parole un petit peu
d'Amir et Erwan
pour faire un petit tour de clôture
parce que je pense qu'on a quand même bien
déplié le sujet
on parlera quand même
dans un prochain épisode
de l'infrastructure AsCode et le cloud public
je pense que c'est important de parler des deux
à la fois
donc d'Amir je vais te laisser la parole
c'est vrai qu'on a
c'est un sujet très intéressant
on a peut-être certains points qu'on peut encore aborder
pendant des heures
mais ça serait un peu long
faites aussi attention quand vous allez sur du cloud public
il y a une chose qui peut être très bête
mais que je vois encore trop souvent cette erreur
c'est que vous allez avoir
d'une manière ou d'une autre un minimum de vendeur locking
c'est pas parce que
Terraform est compatible avec OVH
avec Ska.Way
avec AWS et avec Azure
que vous n'avez pas de devoir tout redevelopper
c'est pas les mêmes providers
c'est pas les mêmes fonctionnements
donc c'est pas parce que vous êtes avec du Terraform
que vous pouvez changer de cloud fournisseur comme vous voulez
donc réfléchissez bien
où vous allez, pourquoi vous y allez comme on l'a dit
et faites les choses
proprement documentées et il n'y a pas de soucis
que ça se passe mal si vous êtes consultant
accompagner les gens
je pense que c'est important
c'est encore une fois le DevOps
accompagner les gens en montant en compétences
et leur expliquer comment ça marche
que tout le monde comprenne donc ça c'est très important
et puis après je pense que
il n'y a pas de soucis ça peut rouler
moi comme j'ai dit j'ai eu l'occasion
de faire sur des grandes échelles
mais par contre une chose est sûre
c'est que quel que soit l'ampleur du projet
je pense qu'il faut vraiment y aller
par étape et de façon humble
en commençant par les
les briques les plus simples
à bouger et en se rodant
là dessus avant
de faire des choses plus ambitieuses
et plus complexes
et aussi je pense que
ça a été cité plusieurs fois par vous deux
mais la notion
de coup elle n'est vraiment pas
négliger
et je pense
qu'effectivement il y a un peu
dans l'imaginaire collectif
il y a un côté un peu genre
non mais c'est trop bien le cloud on va pouvoir éteindre
des machines le week-end on va faire des économies
et effectivement
si c'est pour ça
qu'une migration est envisagée
je pense pas que ça soit
vraiment la bonne chose
à aborder
et bien merci
encore à tous les deux pour cette discussion
qui a été trop l'ex puisque
nous atteignons l'heure
si vous avez des questions
ou voulez qu'on aborde vous pouvez les poser
sur question.compagnon-divox.fr
et bon
écoutez on a déjà plein de sujets
mais allez-y rajoutez-en
parce que parfois on manque d'idées
donc si vous voulez
allez-y
pareil si vous voulez participer au podcast
comme je vous l'ai dit il est complètement remote
donc il n'y a pas de soucis quelque sort de l'endroit où vous habitez
on pourra vous trouver une place
donc venez sur la communauté
des compagnons et venez on discute avec nous
on vous fera une petite place y a aucun souci
mais écoutez
je vous laisse un petit mot de la fin
et puis moi en tout cas je vous dis à très bientôt
bon confinement
voilà bonne fin de confinement
et merci à vous
...
Quand on est parents on sait que pour protéger
ses enfants de certaines maladies on peut les faire vacciner
mais on a parfois des doutes est-ce vraiment efficace et sans risque ?
Bien avec la vaccination contre les HPV
ou papillomavirus humain on peut être rassuré
elle protège jusqu'à 90%
des infections HPV à l'origine de cancer
et côté sécurité après plus de 10 ans de pratique
et plus de 100 millions d'enfants et d'adolescents
vaccinés dans le monde on peut chasser ses doutes