Résilience du                                        Cloud Computing:                                        de l’illusion...
Quelques chiffres... (IWGCR)                     Rank     Service       Yearly Unavailability (hour)   Availability(%)    ...
Rêve n°1                                        Les datacenters sont inviolables© ViFiB SA 2012 – All rights reserved
Réalité: la guerre     4G Internet     Open Source ERP5     Mobile Banking                                        Ivory   ...
Rêve n°2                                        Il y a moins de bugs© ViFiB SA 2012 – All rights reserved
Réalité : bug de réplication            ●    Software Engineering Institute : 40 bugs toute                 les 1000 ligne...
Rêve n°3                                        Le stockage est plus sûr© ViFiB SA 2012 – All rights reserved
Réalité : perte de données            ●    Août 2011 : Amazon perd les données de                 plusieurs clients europé...
Rêve n°4          Les générateurs électriques de secours des datacenter                   garantisse la continuité de serv...
Réalité : pannes électriques            ●    Avril 2011 : panne électrique chez VMware,                 indisponible penda...
Rêve n°5                              Les catastrophes naturelles nont pas                               dimpact sur le Cl...
Réalité : bilan mitigé            ●    Août 2011 : éclair à Dublin            ●    Octobre 2012 : Sandy                   ...
Résilience: la grande illusion            Cinq exemples de solutions qui ne fonctionnent pas© ViFiB SA 2012 – All rights r...
5 grandes illusions            ●    Laisser faire            ●    Sauvegarde de VM            ●    Réplication SAN        ...
Une autre approche du Cloud Computing                          Décentralisation - Répartition - Tests© ViFiB SA 2012 – All...
Hébergement résilient                                        http://www.slapos.org/© ViFiB SA 2012 – All rights reserved
Réseau résilient                                        Data Center 1               Data Center 2 re6st                   ...
Tests de résilience            ●    Principe du test                 unitaire            ●    Rebuild du système          ...
Applications industrielles            ●    Gouvernements : cloud privé + plan de reprise            ●    Constructeurs aut...
Questions / Débat© ViFiB SA 2012 – All rights reserved
Centralized vs. Decentralized         2 to 10 sites                     100 to 100,000 sites         1,000 to 100,000 serv...
Decentralized Infrastructure© ViFiB SA 2012 – All rights reserved
How much does it cost ?        $5,000                          Effective resilience                                       ...
SlapOS Today    1,000,000+ requests per day on SlapOS.org           100,000 contacts synchronized in 1 hour           30,0...
Résilience du Cloud Computing : de lillusion à la réalité                                               1                 ...
Résilience du Cloud Computing : de lillusion à la réalité                                                    2       Quelq...
Résilience du Cloud Computing : de lillusion à la réalité                                                   3             ...
Résilience du Cloud Computing : de lillusion à la réalité                                                   4       Réalit...
Résilience du Cloud Computing : de lillusion à la réalité                                       5                         ...
Résilience du Cloud Computing : de lillusion à la réalité                                              6      Réalité : bu...
Résilience du Cloud Computing : de lillusion à la réalité                                       7                         ...
Résilience du Cloud Computing : de lillusion à la réalité                                                 8       Réalité ...
Résilience du Cloud Computing : de lillusion à la réalité                                              9                  ...
Résilience du Cloud Computing : de lillusion à la réalité                                        10      Réalité : pannes ...
Résilience du Cloud Computing : de lillusion à la réalité                                             11                  ...
Résilience du Cloud Computing : de lillusion à la réalité                                                  12      Réalité...
Résilience du Cloud Computing : de lillusion à la réalité                                          13                     ...
Résilience du Cloud Computing : de lillusion à la réalité                                                 14      5 grande...
Résilience du Cloud Computing : de lillusion à la réalité                                            15                   ...
Résilience du Cloud Computing : de lillusion à la réalité                                                    16      Héber...
Résilience du Cloud Computing : de lillusion à la réalité                                               17      Réseau rés...
Résilience du Cloud Computing : de lillusion à la réalité                                                  18      Tests d...
Résilience du Cloud Computing : de lillusion à la réalité                                                    19      Appli...
Résilience du Cloud Computing : de lillusion à la réalité                                          20                     ...
Résilience du Cloud Computing : de lillusion à la réalité                                        21      Centralized vs. D...
Résilience du Cloud Computing : de lillusion à la réalité                                               22      Decentrali...
Résilience du Cloud Computing : de lillusion à la réalité                                            23      How much does...
Résilience du Cloud Computing : de lillusion à la réalité                                         24     SlapOS Today     ...
Prochain SlideShare
Chargement dans…5
×

Résilience du Cloud Computing: de l’illusion à la réalité

1 485 vues

Publié le

ORIGINAL À http://www.vifib.com/news/P-VIFIB-Resilience.Cloud.Illusion.Realite

*** Notes de texte à partir de la planche 25 ***

Présentation effectuée par Laurent Séguin en janvier 2013 au Cercle du Théâtre, un cercle de DSI et de décideurs de la production informatique qui se réunit régulièrement à Paris. La présentation montres les limites du Cloud en termes de résilience, les limites des soluions les habituellement envisagées et introduit l'approche de VIFIB par la décentralisation et le test du plan de reprise technique.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 485
Sur SlideShare
0
Issues des intégrations
0
Intégrations
1
Actions
Partages
0
Téléchargements
19
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Résilience du Cloud Computing: de l’illusion à la réalité

  1. 1. Résilience du Cloud Computing: de l’illusion à la réalité Cercle du théâtre 16/01/2013© ViFiB SA 2012 – All rights reserved
  2. 2. Quelques chiffres... (IWGCR) Rank Service Yearly Unavailability (hour) Availability(%) 1 Amadeus 0.167 99.998% 2 Facebook 0.500 99.994% 3 ServerBeach 0.667 99.992% 4 Paypal 0.833 99.990% 5 Google 0.833 99.990% 6 Yahoo! 1.000 99.989% 7 Twitter 1.167 99.987% 8 Amazon 4.000 99.954% 9 Microsoft 5.167 99.941% 10 Hostway 12.000 99.863% 11 BlackBerry 12.000 99.863% 12 NaviSite 28.000 99.680% 13 OVH 28.333 99.677% 8 hours average downtime per year Probability of data loss: > 1% every year© ViFiB SA 2012 – All rights reserved
  3. 3. Rêve n°1 Les datacenters sont inviolables© ViFiB SA 2012 – All rights reserved
  4. 4. Réalité: la guerre 4G Internet Open Source ERP5 Mobile Banking Ivory Ubuntu Desktop Coast© ViFiB SA 2012 – All rights reserved
  5. 5. Rêve n°2 Il y a moins de bugs© ViFiB SA 2012 – All rights reserved
  6. 6. Réalité : bug de réplication ● Software Engineering Institute : 40 bugs toute les 1000 lignes de code ● 2011 : 4 jours de pannes à cause dun bug de synchronisation© ViFiB SA 2012 – All rights reserved
  7. 7. Rêve n°3 Le stockage est plus sûr© ViFiB SA 2012 – All rights reserved
  8. 8. Réalité : perte de données ● Août 2011 : Amazon perd les données de plusieurs clients européen. LElastic Block Store dAmazon supprime automatiquement des milliers de Snapshot ● Juin 2012 : Firtserver (filliale de Yahoo) perd les données de milliers dentreprises japonaises. Erreur dans le script dapplication dune mise à jour de sécurité© ViFiB SA 2012 – All rights reserved
  9. 9. Rêve n°4 Les générateurs électriques de secours des datacenter garantisse la continuité de service© ViFiB SA 2012 – All rights reserved
  10. 10. Réalité : pannes électriques ● Avril 2011 : panne électrique chez VMware, indisponible pendant 10 heures ● Août 2011 : panne électrique à Dublin, les datacenter de Amazon et de Microsoft Azure éteints entre 24 et 48 heures ● Juillet 2012 : panne dun commutateur de transfert statique chez Salesforce, 13 heures dindisponibilité© ViFiB SA 2012 – All rights reserved
  11. 11. Rêve n°5 Les catastrophes naturelles nont pas dimpact sur le Cloud Computing© ViFiB SA 2012 – All rights reserved
  12. 12. Réalité : bilan mitigé ● Août 2011 : éclair à Dublin ● Octobre 2012 : Sandy – Deux datacenters déconnectés (et donc tout les services quils hébergeaient) – Perte dun important nœud de communication par intermittence (avec des effet non négligeable sur le routage) – Engorgement de la bande passante des « datacenter de secours » (avec un doute sur la réplication effective des données) – Globalement le bilan est bon, parce que lalerte a été donnée 72 heures avant.© ViFiB SA 2012 – All rights reserved
  13. 13. Résilience: la grande illusion Cinq exemples de solutions qui ne fonctionnent pas© ViFiB SA 2012 – All rights reserved
  14. 14. 5 grandes illusions ● Laisser faire ● Sauvegarde de VM ● Réplication SAN ● Sauvegardes de données ● S… vault© ViFiB SA 2012 – All rights reserved
  15. 15. Une autre approche du Cloud Computing Décentralisation - Répartition - Tests© ViFiB SA 2012 – All rights reserved
  16. 16. Hébergement résilient http://www.slapos.org/© ViFiB SA 2012 – All rights reserved
  17. 17. Réseau résilient Data Center 1 Data Center 2 re6st Mesh Overlay http://git.erp5.org/gitweb/re6stnet.git Network Office 2 Home 1 Home 2 Office 1© ViFiB SA 2012 – All rights reserved
  18. 18. Tests de résilience ● Principe du test unitaire ● Rebuild du système ● Rebuild des données ● Vérification dun use case ● Tous les jours© ViFiB SA 2012 – All rights reserved
  19. 19. Applications industrielles ● Gouvernements : cloud privé + plan de reprise ● Constructeurs automobiles : cloud décentralisé ● Société de conseil : plan de reprise de logiciel critique sur le Cloud VIFIB ● Aéronautique : automatisation cycle de vie© ViFiB SA 2012 – All rights reserved
  20. 20. Questions / Débat© ViFiB SA 2012 – All rights reserved
  21. 21. Centralized vs. Decentralized 2 to 10 sites 100 to 100,000 sites 1,000 to 100,000 servers / site 1 to 10 servers / site PuE 150% (Standard) PuE 100% (Southern Europe) 65% (Eco Efficient) 35% (Northern Europe) Highest availability Highest resiliency© ViFiB SA 2012 – All rights reserved
  22. 22. Decentralized Infrastructure© ViFiB SA 2012 – All rights reserved
  23. 23. How much does it cost ? $5,000 Effective resilience $100,000 damage protection + $15 / GB $30,000 Effective resilience $1,000,000 damage protection + $25 / GB VIFIB is a technical and financial insurance for Cloud outage© ViFiB SA 2012 – All rights reserved
  24. 24. SlapOS Today 1,000,000+ requests per day on SlapOS.org 100,000 contacts synchronized in 1 hour 30,000+ commercial users of SlapOS 22,000 invoices generated in 7.5 hours 4398 SlapOS test suite size 2309 virtual machines created by SlapOS.org 874 computers subsribed to SlapOS.org 61+ applications in SlapOS library 36+ IaaS supported by SlapOS 11 critical applications powered by SlapOS 5 companies which developing SlapOS 2 COTS software in SlapOS 0 price of licenses to build your own Cloud© ViFiB SA 2012 – All rights reserved
  25. 25. Résilience du Cloud Computing : de lillusion à la réalité 1 Résilience du Cloud Computing: de l’illusion à la réalité Cercle du théâtre 16/01/2013 © ViFiB SA 2012 – All rights reservedBonjour à tous. Je vais vous parler de la résilience du Cloud Computing, de ses mythes, de ses illusions envous montrant ce quaucun vendeur ne vous dira.
  26. 26. Résilience du Cloud Computing : de lillusion à la réalité 2 Quelques chiffres... (IWGCR) Rank Service Yearly Unavailability (hour) Availability(%) 1 Amadeus 0.167 99.998% 2 Facebook 0.500 99.994% 3 ServerBeach 0.667 99.992% 4 Paypal 0.833 99.990% 5 Google 0.833 99.990% 6 Yahoo! 1.000 99.989% 7 Twitter 1.167 99.987% 8 Amazon 4.000 99.954% 9 Microsoft 5.167 99.941% 10 Hostway 12.000 99.863% 11 BlackBerry 12.000 99.863% 12 NaviSite 28.000 99.680% 13 OVH 28.333 99.677% 8 hours average downtime per year Probability of data loss: > 1% every year © ViFiB SA 2012 – All rights reservedDébut 2012, lInternational Working Group of Cloud Resiliency (IWGCR) à publié à partir de donnéespresse un classement des fournisseurs de Cloud Computing.Ce quil faut retenir de ces chiffres, cest quà partir de données issues de la presse, on peut calculer que leCloud soufre en moyenne de plus de 8 heures d’indisponibilité par an et dune probabilité de perte dedonnée supérieure à 1% chaque année.Si lon parvient à un tel chiffre avec uniquement quelques rares données de presse, on peut imaginer quela réalité est encore pire.
  27. 27. Résilience du Cloud Computing : de lillusion à la réalité 3 Rêve n°1 Les datacenters sont inviolables © ViFiB SA 2012 – All rights reservedLes personnes en charge du marketing du Cloud Computing ont pour métier de vous faire rêver.Le premier point sur lequel ils voudraient vous faire rêver cest à propos de linviolabilité des datacenters.Et bien oui. Les accès sont filtrés, le bâtiment est vidéo-surveillé, les portes sont blindées, etc.
  28. 28. Résilience du Cloud Computing : de lillusion à la réalité 4 Réalité: la guerre 4G Internet Open Source ERP5 Mobile Banking Ivory Ubuntu Desktop Coast © ViFiB SA 2012 – All rights reservedLa réalité est toute autre.Prenons un exemple récent et grave tel que les événements liés aux élections en Côte dIvoire. Legouvernement sortant, a décidé de ne pas simplifier la tâche de son successeur. En clair, il a fait détruireun datacenter gouvernemental, fait disparaître le matériel dun autre et détruit les sauvegardes sur bandes.Résultat : des données gouvernementales hautement critiques ont été perdues.Si le cas peut vous sembler extrême, car les pays où vous mettez vos données sont a priori politiquementstables et quun tel scénario ne semble pas envisageable en Europe occidentale ou aux USA, dites vousbien quaucun datacenter nest résistant à un attentat direct, par exemple par des éco-terroristes. Il nest enaucun cas résistant à lintrusion par des services spéciaux, quils soient dun État ou dune entreprise fusse-t-elle concurrente, etc.Bref, un datacenter nest aucunement inviolable et pourra toujours être détruit par qui sen donne lesmoyens. Sachant que certains services de Cloud, utilisés par toutes les grandes entreprises du monde, nereposent que sur un ou deux datacenter, on mesure à quel point le risque est aujourdhui élevé pour celles-ci.
  29. 29. Résilience du Cloud Computing : de lillusion à la réalité 5 Rêve n°2 Il y a moins de bugs © ViFiB SA 2012 – All rights reservedLe deuxième grand rêve que veulent vous vendre les fournisseurs de Cloud Computing, cest quil y amoins de bugs dans le Cloud
  30. 30. Résilience du Cloud Computing : de lillusion à la réalité 6 Réalité : bug de réplication ● Software Engineering Institute : 40 bugs toute les 1000 lignes de code ● 2011 : 4 jours de pannes à cause dun bug de synchronisation © ViFiB SA 2012 – All rights reservedCest faux !Le Software Engineering Institute, qui est une organisation reconnue mondialement pour son expertise,indique quil y a 40 bugs toutes les 1000 lignes de code en production. Dautres organisations évaluent cenombre à 5 pour 1000 lignes, notamment dans le cas de certains logiciels militaires. Nous ne connaissonspas un seul logiciel de gestion de Cloud Computing qui fasse moins de 1000 lignes code… On peut doncimaginer le nombre de bugs présents chez les principaux fournisseurs de Cloud, dont les codes sont plussouvent proches du million de lignes que du millier.Un des exemples de panne du Cloud lié à un bug que nous pouvons citer est celui qui a mis hors ligneAmazon Web Service pendant 4 jours en 2011 suite à un bug de synchronisation. Si cela arrive àAmazon, qui est le leader mondial de ce marché, cela peut aussi arriver à ses concurrents.
  31. 31. Résilience du Cloud Computing : de lillusion à la réalité 7 Rêve n°3 Le stockage est plus sûr © ViFiB SA 2012 – All rights reservedLe 3ème des rêves que vous vendent les gens du marketing, cest que dans le Cloud, vos données sontmieux préservées.
  32. 32. Résilience du Cloud Computing : de lillusion à la réalité 8 Réalité : perte de données ● Août 2011 : Amazon perd les données de plusieurs clients européen. LElastic Block Store dAmazon supprime automatiquement des milliers de Snapshot ● Juin 2012 : Firtserver (filliale de Yahoo) perd les données de milliers dentreprises japonaises. Erreur dans le script dapplication dune mise à jour de sécurité © ViFiB SA 2012 – All rights reservedLà aussi cest faux.Il existe une réelle omerta sur la perte de données. Cependant, quand elles impactent trop dentreprises ousont issues de fournisseurs dinfrastructure de Cloud publique, ces informations arrivent tôt ou tard dans lapresse.Ça a été par exemple le cas dAmazon Web Service qui, en Août 2011, a perdu des données de clientseuropéen. En effet, leur système de stockage sest mis à supprimer des milliers de snapshots de clients caril pensait quelles navaient plus lieu dêtre là.En juin 2012, cest Firstserver, une filiale de Yahoo qui est un équivalent japonais dOVH, qui a perdudes données des milliers de ses clients suite à une erreur dans un script dapplication dun patch desécurité.Les dommages quont subis les entreprises concernées sont désastreux, et nous pouvons vous assurerquen aucun cas Amazon ou Firstserver nont couvert ces dommages. Ils ont uniquement remboursés lesclients qui se plaignaient le plus. Les contrats dAmazon et de Firstserver sont en effet rédigé de façon àne pas à avoir à indemniser ce type de perte de données.
  33. 33. Résilience du Cloud Computing : de lillusion à la réalité 9 Rêve n°4 Les générateurs électriques de secours des datacenter garantisse la continuité de service © ViFiB SA 2012 – All rights reservedOn vous a fait également croire que les datacenters sont résistant aux pannes électrique car ils disposentde générateurs de secours
  34. 34. Résilience du Cloud Computing : de lillusion à la réalité 10 Réalité : pannes électriques ● Avril 2011 : panne électrique chez VMware, indisponible pendant 10 heures ● Août 2011 : panne électrique à Dublin, les datacenter de Amazon et de Microsoft Azure éteints entre 24 et 48 heures ● Juillet 2012 : panne dun commutateur de transfert statique chez Salesforce, 13 heures dindisponibilité © ViFiB SA 2012 – All rights reservedEt pourtant… En avril 2011, une panne électrique chez Vmware a rendu leur Cloud indisponible pendant10 heures. En Août 2011, suite à un orage à Dublin, les datacenter dAmazon et de Microsoft Azure ontété éteints entre 24 et 48 heures avec des remises en ligne erratiques. En juillet 2012, cest uncommutateur de transfert statique, un petit appareil électrique, qui a rendu Salesforce indisponiblependant 13 heures. Imaginez-vous 13 heures sans pouvoir accéder à votre fichier client…
  35. 35. Résilience du Cloud Computing : de lillusion à la réalité 11 Rêve n°5 Les catastrophes naturelles nont pas dimpact sur le Cloud Computing © ViFiB SA 2012 – All rights reservedEnfin, vu que lon parle de nuages, on vous fait croire que les catastrophes naturelles nont pas dimpactsur le Cloud.
  36. 36. Résilience du Cloud Computing : de lillusion à la réalité 12 Réalité : bilan mitigé ● Août 2011 : éclair à Dublin ● Octobre 2012 : Sandy – Deux datacenters déconnectés (et donc tout les services quils hébergeaient) – Perte dun important nœud de communication par intermittence (avec des effet non négligeable sur le routage) – Engorgement de la bande passante des « datacenter de secours » (avec un doute sur la réplication effective des données) – Globalement le bilan est bon, parce que lalerte a été donnée 72 heures avant. © ViFiB SA 2012 – All rights reservedLà également, ce nest pas tout à fait vrai.Comme on la vu, la panne de Dublin en Août 2011 est due à un éclair qui a eu pour effet de couperlalimentation électrique dans le réseau sur lequel étaient branchés les datacenters dAmazon et dAzure.En Octobre 2012, vous vous souvenez probablement de louragan Sandy. Il a eu quelques effets tels que ladéconnexion de deux datacenters et donc de tous les services quils hébergeaient. Un des datacenters a ététotalement inondé. Un nœud de communication tenu par Google à été perdu. Mais comme les ingénieursont cherché à tout prix à le remettre en ligne, un phénomène doscillation instable est survenu et a pris laforme dune succession de connexions et de déconnexions du nœud sur le réseau. Ces oscillations se sonttraduites par une instabilité sur les tables de routage et par conséquent sur le réseau lui-même.Comme tout le monde a cherché en même temps à sauvegarder ses données dans des datacenter desauvegarde de lautre côté du continent, leur bande passante entrante a été saturée. On nest donc pascertain que les sauvegardes ont été effectivement faites.Globalement, dans le cas de Sandy, linfrastructure américaine du Cloud Computing à bien tenu. Lune desexplications à retenir cest le préavis de 72 heures qui a permis à tous les responsables de mettre en œuvredes mesures pour se protéger.En conclusion, on peut dire que si lon est prévenu suffisamment à lavance, le Cloud peut résister à unecatastrophe naturelle. Inversement, pour une catastrophe naturelle imprévisible telle que la foudre, untremblement de terre ou une météorite, lexpérience prouve pour linstant le contraire.
  37. 37. Résilience du Cloud Computing : de lillusion à la réalité 13 Résilience: la grande illusion Cinq exemples de solutions qui ne fonctionnent pas © ViFiB SA 2012 – All rights reservedMaintenant abordons les illusions de résilience et les grandes solutions qui ne fonctionnent pas.
  38. 38. Résilience du Cloud Computing : de lillusion à la réalité 14 5 grandes illusions ● Laisser faire ● Sauvegarde de VM ● Réplication SAN ● Sauvegardes de données ● S… vault © ViFiB SA 2012 – All rights reservedLa première des grande illusions, cest de laisser faire, cest-à-dire de penser que les opérateurs de Cloudferont bien leur travail et que lon est protégé par le contrat que lon a signé avec eux. On leur laisse doncdécider de ce quil va advenir de nos logiciels en ligne et de nos données, et de mettre en œuvre lesmoyens quils souhaitent pour les protéger. Pourtant, on sait comme on la vu précédemment que desdonnées critiques dentreprises ont été déjà été perdues par les opérateurs de Cloud avec des conséquencesirréparables sur lactivité des entreprises utilisatrices. Le laisser faire nest donc pas une optionraisonnable.La sauvegarde de machines virtuelles (VM) est vue par certains comme le Saint Graal surtout si cela sefait entre deux datacenter géographiquement éloignés. On pourrait objecter à cela que lapproche du Cloudà base de machines virtuelles na pas davenir à moyen terme, comme laffirme Forrester Researcher quiprévoit son remplacement par des approches dites « dynamiques » similaires à celle de SlapOS. A pluscourt terme, la sauvegarde de VM ne permettent pas de faire face à une corruption du systèmedexploitation ou du fichier, soit en raison dun bug soit un raison dun outil dintrusion du type de ceuxutilisés par les gouvernements. On risque donc de sauvegarder, avec la VM, ce qui conduit à sa corruptionet donc impossible de pouvoir garantir une reprise en cas de désastre lié à un bug ou à une intrusion.La réplication sur Storage Area Network (SAN) est une pratique très courante. Pourtant les pertes dedonnées y sont légion, malgré du matériel toujours plus onéreux et des logiciels les pilotant plusperformants. Une omerta sur la perte de données sur SAN sest généralisée. Pratiquement tous nos clientsont subis des pertes de données sur leur SAN, cependant aucun nest prêt à communiquer sur leurmésaventure afin que dautres bénéficient de ce retour dexpérience.Heureusement, on peut toujours compter sur ses sauvegardes… À condition de vérifier quelles
  39. 39. Résilience du Cloud Computing : de lillusion à la réalité 15 Une autre approche du Cloud Computing Décentralisation - Répartition - Tests © ViFiB SA 2012 – All rights reservedNous avons donc choisi de faire autrement, de revenir aux fondamentaux de la gestion des risques et de lefaire très simplement. Cela tient en 3 mots : décentralisation, répartition et tests préventifs.
  40. 40. Résilience du Cloud Computing : de lillusion à la réalité 16 Hébergement résilient http://www.slapos.org/ © ViFiB SA 2012 – All rights reservedDécentraliser et répartir constitue le fondement même de notre approche. En plaçant nos serveurs partoutdans le monde et à tous les endroits possibles, tels que des maisons et appartements de particuliers, desentreprises ou même des locaux commun dimmeubles tel que les cages d’ascenseurs et éventuellementquelques datacenters, nous obtenons une répartition géographique très large de nos serveurs quaucuneentreprise ne peut obtenir avec une approche classique.Une telle approche présente lavantage dêtre résiliente aux cas de force majeure, tels que les événementsnaturels, les événements du fait de lhomme ou les pannes dinfrastructure.Afin de gérer ce genre dinfrastructure aussi répartie et aussi hétérogène, il nous à fallu être innovants.
  41. 41. Résilience du Cloud Computing : de lillusion à la réalité 17 Réseau résilient Data Center 1 Data Center 2 re6st Mesh Overlay http://git.erp5.org/gitweb/re6stnet.git Network Office 2 Home 1 Home 2 Office 1 © ViFiB SA 2012 – All rights reservedBien évidement une telle répartition des serveurs apporte son lot de problèmes dinterconnexion. Nousavons dès le début fait le choix dIPv6 dans notre technologie. Nous nous sommes cependant renduscompte quIPv6 nétait pas toujours bien mis en œuvre chez certains opérateurs. Nous nous sommeségalement rendus compte quIPv4 connaît de plus en plus souvent des pannes de transit en raison desinterventions gouvernementales encore mal maîtrisées sur les infrastructures, que ce soit pour bloquer descontenus criminels ou pour mettre en œuvre des outils de surveillance dans le cadre de la lutte contre leterrorisme ou le téléchargement illégal.Nous avons avons donc développé ce que lon appelle un « réseau overlay » pour fournir en tout point duglobe un accès IPv6 résilient. Notre technologie, appelée re6st, fonctionne un peu comme Skype, enmettant en relation les participants par le meilleur chemin et en changeant si besoin de chemin chaque foisque cest nécessaire. Tout comme Skype, re6st fonctionne pratiquement partout dans le monde, surnimporte quel réseau dentreprise, en assurant une quasi qualité de service entre ses points, quel que soitle protocole utilisé : web, bases de données, transferts de fichiers, etc.
  42. 42. Résilience du Cloud Computing : de lillusion à la réalité 18 Tests de résilience ● Principe du test unitaire ● Rebuild du système ● Rebuild des données ● Vérification dun use case ● Tous les jours © ViFiB SA 2012 – All rights reservedLa répartition des serveurs et un protocole les reliant entre-eux de manière fiable sont suffisants pour fairefonctionner une infrastructure de très grande échelle mais insuffisants pour garantir une réelle résilience.Cest pourquoi nous avons mis en œuvre une approche de prévention et de vérification issue du principedu test unitaire en programmation ou des concepts de prévention des risques industriels.La résilience de chaque application hébergée sur le Cloud de VIFIB est testée chaque jour de façontotalement automatique. Nous reconstruisons automatiquement lapplication de notre client à partir desdonnées sauvegardées et du codes source ou binaire. Nous lançons ensuite des tests dusage automatiquesconsistant par exemple, dans le cadre dune comptabilité, à produire un bilan et à le comparer à un bilandéjà produit. Grâce à cette approche, nos clients ont la garantie chaque jour que le Cloud de VIFIB est enmesure de fournir une solution de reprise technique, y compris en cas de force majeure.Nous appliquons dailleurs à nous mêmes les principes du test. SlapOS, notre propre logiciel, dispose deplusieurs milliers de tests unitaires lancés chaque jour sur une dizaines de points différents sur terre.
  43. 43. Résilience du Cloud Computing : de lillusion à la réalité 19 Applications industrielles ● Gouvernements : cloud privé + plan de reprise ● Constructeurs automobiles : cloud décentralisé ● Société de conseil : plan de reprise de logiciel critique sur le Cloud VIFIB ● Aéronautique : automatisation cycle de vie © ViFiB SA 2012 – All rights reservedPour vous donner une idées des cas dusage types en voilà 5 issus de nos clients :Le premier cas concerne des gouvernements qui ont créés leurs propres infrastructures de CloudComputing décentralisée avec notre technologie en mixant des micro-serveurs et des serveurs lameclassiques. Comme ils jugeaient, au vu la sensibilité des données à préserver, que le niveau de résiliencequils disposaient déjà nétait pas suffisant, ils ont également souhaités nous confier la préservation decertains de leurs fichiers. Ces fichiers sont chiffrés sur leur propre infrastructure puis confiés à notreinfrastructure résiliente par un flux sécurisé. Les données qui nous sont envoyées relevant probablementdu secret, seul nos clients disposent de la clé de déchiffrement et nous ne recevons quun messagetotalement incompréhensible. Une reconstruction après déchiffrement est effectuée et testée surlinfrastructure de notre client chaque jour. Une comparaison des fichiers chiffrés entre linfrastructure dugouvernement et celle de VIFIB est également effectuée chaque jour. La combinaison de ces deux testspermet dobtenir la résilience et le secret. On notera dailleurs quune partie de linfrastructure utiliséerepose sur la version Windows de SlapOS, qui permet de transformer les postes de travail peu utilisés enserveurs de Cloud.Un autre cas est issu dun grand constructeur automobile qui souhaite également se créer sa propreinfrastructure de Cloud Computing en la répartissant dans 250 concessions de sa marque sur du matérieldédié qui joue également la fonction de routeur résilient grâce à re6st. Ce constructeur nenvisage doncplus de construire ou de louer de datacenter centralisé.Nous pouvons également citer une grande société de service qui édite un logiciel de gestion de plan dereprise dactivité opéré en ASP. Ce logiciel contient toutes les informations nécessaires et toutes lesdirectives à appliquer lors dun plan de reprise dactivité et ils ont souhaité rendre leur logiciel résilient en
  44. 44. Résilience du Cloud Computing : de lillusion à la réalité 20 Questions / Débat © ViFiB SA 2012 – All rights reservedMerci de votre attention. Nhésitez pas à poser des questions ou à nous écrire à contact@vifib.com pouren savoir plus sur la façon de protéger vos applications ou de rendre un Cloud résilient.
  45. 45. Résilience du Cloud Computing : de lillusion à la réalité 21 Centralized vs. Decentralized 2 to 10 sites 100 to 100,000 sites 1,000 to 100,000 servers / site 1 to 10 servers / site PuE 150% (Standard) PuE 100% (Southern Europe) 65% (Eco Efficient) 35% (Northern Europe) Highest availability Highest resiliency © ViFiB SA 2012 – All rights reservedCette planche montre la différence entre Cloud centralisé et décentralisé, notamment la différence dunombre de sites et de serveurs par site.
  46. 46. Résilience du Cloud Computing : de lillusion à la réalité 22 Decentralized Infrastructure © ViFiB SA 2012 – All rights reservedCette planche montre à quoi ressemble un serveur confié à un particulier. Lexemple de droite montre uneconfiguration « stable », à côté du téléphone qui est un objet quun particulier souhaite voir fonctionner àtout moment. Lexemple de gauche montre ce quil ne faut pas faire : placer un serveur à coté dune planteque lon arrose. Ce « mauvais » exemple montre cependant que les particuliers font attention au matérielconfié : en 1 an, le serveur de gauche na jamais été éteint ou arrosé par erreur.
  47. 47. Résilience du Cloud Computing : de lillusion à la réalité 23 How much does it cost ? $5,000 Effective resilience $100,000 damage protection + $15 / GB $30,000 Effective resilience $1,000,000 damage protection + $25 / GB VIFIB is a technical and financial insurance for Cloud outage © ViFiB SA 2012 – All rights reservedCette planche donne une idée du tarif dune protection VIFIB. Ce tarif évolue en fonction des contraintesde localisation imposée. Pour plus de renseignement: contact@vifib.com
  48. 48. Résilience du Cloud Computing : de lillusion à la réalité 24 SlapOS Today 1,000,000+ requests per day on SlapOS.org 100,000 contacts synchronized in 1 hour 30,000+ commercial users of SlapOS 22,000 invoices generated in 7.5 hours 4398 SlapOS test suite size 2309 virtual machines created by SlapOS.org 874 computers subsribed to SlapOS.org 61+ applications in SlapOS library 36+ IaaS supported by SlapOS 11 critical applications powered by SlapOS 5 companies which developing SlapOS 2 COTS software in SlapOS 0 price of licenses to build your own Cloud © ViFiB SA 2012 – All rights reservedCette planche donne une idée de la taille en 2012 de linfrastructure de VIFIB. Cette infrastructure adoublé en 2013.

×