Afterwork "Décollez vers le Cloud"

2. OCTO TECHNOLOGY > THERE IS A BETTER WAY OCTO, LE CLOUD ET NOUS Julien Stainer OCTO Suisse jstainer@octo.com Romain Felden OCTO Suisse rfelden@octo.com

4. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY LE CLOUD… 4 ✓ Comment en bénéficier ? ◉ Déployer un service ◉ Sécuriser l’infrastructure ◉ Intégrer l’existant ◉ Utiliser les bons outils Que peut-il offrir ? ◉ Souplesse ◉ Outils à l’état de l’art ◉ Automatisation ◉ Haute disponibilité

5. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY LES 5 PILIERS DU CLOUD 5 Scalabilité Qualité de service Haute- disponibilité Intégrité et sécurité Déploiement fréquent et simple

6. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY ÉCOSYSTÈME CLOUD 6 Serveurs virtuels Conteneurs Loadbalancing Autoscaling Stockage par objet/bloc Stockage des fichiers CDN Archivage Relationnelles NoSQL Entrepôt de données Mise en cache SDN DNS Virtual Switch/Routers Calcul Stockage Bases de données Réseau Hadoop Elasticsearch Machine Learning Datalakes Monitoring Supervision Catalogue de services Gestion de performances Gestion de code source Usines de développement Livraison continue Développement Mobile Test des applications Gestion des APIs Analyse Outils de gestion Outils pour les DEV Services Mobiles Services mail Virtualisation Poste de Travail Partage de documents Contrôle d’accès Gestion des identités Stockage et gestion de clés Firewall Gestion des APIs Diffusion en continu d’apps Transcodage Gestion des flux IOT Apps d’entreprise Sécurité et Identité Services Applicatifs IOT

16. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY LE CLOUD… 16 ✓ ✓ Comment en bénéficier ? ◉ Déployer un service ◉ Sécuriser l’infrastructure ◉ Intégrer l’existant ◉ Utiliser les bons outils Que peut-il offrir ? ◉ Souplesse ◉ Outils à l’état de l’art ◉ Automatisation ◉ Haute disponibilité

18. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY BARE METAL PREMIERS PAS DANS LE CLOUD Ajout d’un serveur 18 Commande Livraison Installation Préparation UtilisationDéploiement MACHINE VIRTUELLE Commande Livraison Installation Préparation UtilisationDéploiement Infrastructure-as-a-Service

20. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY DÉPLOIEMENT D’UNE APPLICATION Machine virtuelle 20 Infrastructure as a Service ◉ Provisionner une machine ◉ Préparer la machine ◉ Déployer l’application ◉ Démarrer le serveur d’application

23. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY IL ÉTAIT UNE FOIS… 23 Banque Notre infra est trop lourde… Et le Cloud ? Notre SI est complexe ! Est-ce vraiment pour nous ?

24. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY INFRASTRUCTURE AS CODE Définition 24 Décrire sous forme de code exécutable et testable la configuration de l’architecture technique d’infrastructure Orchestrateur de déploiement d’infrastructure CLOUD Code descripteur d’infrastructure Infrastructure Le code contient la description de l’infrastructure attendue L’orchestrateur de déploiement d’infrastructure convertit le code en actions techniques et les exécute sur un fournisseur d’infrastructure

25. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY INFRASTRUCTURE AS CODE Paradigmes 25 Etat désiré Idempotence Conformité assurée ◉ Seul l’état désiré est décrit, l’outil calcule comment faire pour atteindre l’état ◉ Le code n’est pas impératif mais descriptif ◉ Demander plusieurs fois le même état n’affecte pas le système ◉ Audit de la conformité à l’état désiré ◉ Correction automatique des écarts

28. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY MACHINE VIRTUELLE INFRASTRUCTURE AS CODE Ajout d’un serveur 28 Commande Livraison Installation Préparation UtilisationDéploiement MACHINE VIRTUELLE + IaC Commande Livraison Installation Préparation UtilisationDéploiement AUTOAUTO Destruction

29. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY IL ÉTAIT UNE FOIS… 29 Banque La gestion reste compliquée On fait tout nous-même ? Il y a beaucoup de serveurs ! On a toujours fait comme ça

30. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY SERVICES MANAGÉS Définition 30 ◉ Service mis à disposition par le fournisseur ◉ Abstrait la mécanique sous-jacente > Updates, patches, etc. ◉ Outils intégrés > Backup, monitoring, etc. ◉ Vendor lock-in Heroku dyno

36. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY IaaS ◉ Provisionner une machine ◉ Préparer la machine ◉ Déployer l’application ◉ Démarrer le serveur d’application DÉPLOIEMENT D’UNE APPLICATION Service managé 36 PaaS ◉ Mise à disposition de l’application ◉ Lancement de la création de la stack

37. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY MACHINE VIRTUELLE + IaC Destruction SERVICE MANAGÉ + IaC Destruction LES SERVICES MANAGÉS Ajout d’un serveur 37 Commande Livraison Installation Préparation UtilisationDéploiement Platform-as-a-Service AUTO AUTO AUTO AUTO Commande Livraison Installation Préparation UtilisationDéploiement AUTOAUTO

39. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY LES 5 PILIERS DU CLOUD 39 Scalabilité Qualité de service Haute- disponibilité Intégrité et sécurité Déploiement fréquent et simple Infrastructure versionnée Déploiement automatisé Services standardisés

41. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY IL ÉTAIT UNE FOIS… 41 Startup Notre service est disponible ! L’un de nous 4 ? Et s’il tombe, qui s’en charge ? Pas la peine !

47. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY LES SERVICES MANAGÉS Perte d’une instance 47 ◉ Interruption de service ~3 minutes ◉ Reprise automatique

49. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY IL ÉTAIT UNE FOIS… 49 Banque Il faut dimensionner Vous êtes optimistes ! D’après nos prévisions… Peut-on s’adapter ?

52. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY LES 5 PILIERS DU CLOUD 52 Scalabilité Qualité de service Haute- disponibilité Intégrité et sécurité Déploiement fréquent et simple Detection de la charge Ressources à la demande Elasticité de l’infrastructure

54. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY IL ÉTAIT UNE FOIS… 54 Startup Sait-on ce qui se passe ? Il nous faudrait des KPI Où sont nos indicateurs ? Comment faire ?

58. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY LES 5 PILIERS DU CLOUD 58 Scalabilité Qualité de service Haute- disponibilité Intégrité et sécurité Déploiement fréquent et simple Monitoring de chaque composant Centralisation des logs Remontée d’alertes

60. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY IL ÉTAIT UNE FOIS… 60 Banque Est-on protégé ? Il n’y a qu’à configurer ! Avant, on était chez nous C’est compliqué

61. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY SÉCURITÉ Network ACL 61 ◉ Filtrage du trafic réseau > Par protocole > Par IP d’origine > Séparément pour chaque sous-réseau ◉ Dans le template CloudFormation > Centralisés > Traçabilité dans le VCS > Évite les erreurs de manipulations > Facilement reproductibles dans une nouvelle infrastructure

62. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY SÉCURITÉ Security Groups 62 ◉ Permet de grouper les instances / services ◉ Donne la possibilité de filtrer le trafic > Par protocole > Par port > Par origine (IP ou Security Group)

63. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY IL ÉTAIT UNE FOIS… 63 Startup Et la maintenance ? On sait jamais, on débute C’est encore nécessaire ? On doit pouvoir se connecter

67. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY IL ÉTAIT UNE FOIS… 67 Banque Qui surveille ces actions ? Des habilitations ? Et nos données ? On avait tout ça chez nous…

68. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY SÉCURITÉ Gestion des accès au compte AWS 68 ◉ IAM > Gestion des utilisateurs > Accès à la console et / ou à l’API > Ségrégation par rôles / ressources ◉ CloudTrail > Trace d’audit des actions > Centralisé > Intégration avec CloudWatch

69. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY SÉCURITÉ Gestion des secrets et sécurité des données 69 ◉ S3 > Stockage de fichiers > Hautement disponible > Accès public ou restreint > ACL > Chiffrement possible ◉ RDS > Contrôle d’accès > Réseau > Login / mot de passe > Chiffrement possible

70. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY SÉCURITÉ Mais aussi… 70 ◉ Web Application Firewall ◉ Protection DDoS ◉ API Gateway ◉ Gestion de certificats ◉ Single Sign-on ◉ etc.

71. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY IL ÉTAIT UNE FOIS… 71 Startup Notre infra est protégée ! Peut-on se connecter ? Et les données externes ? Il doit y avoir un moyen

75. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY IL ÉTAIT UNE FOIS… 75 Banque Notre Cloud est isolé Notre référentiel interne ? C’est bien, mais… Connectons- le !

77. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY LES 5 PILIERS DU CLOUD 77 Scalabilité Qualité de service Haute- disponibilité Intégrité et sécurité Déploiement fréquent et simple Infrastructure isolée Points d’entrées maîtrisés Configuration réseau centralisée Traçabilité

79. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY IL ÉTAIT UNE FOIS… 79 Startup La demande est incroyable ! On doit pouvoir régler ça Aïe, va-t-on tenir la charge ? Attention au coût !

88. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY IL ÉTAIT UNE FOIS… 88 Banque L’eBanking doit marcher… Oui, si le datacenter fonctionne… …tout le temps ! Et si on allait plus loin ?

89. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES Perte d’une instance Elastic Beanstalk 89 ◉ Interruption de service ~3 minutes ◉ Reprise automatique

98. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES Perte d’une instance Elastic Beanstalk 98 ◉ Interruption de service négligeable ◉ Bascule automatique

110. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES Perte d’une zone de disponibilité 110 ◉ Interruption de service ~15 secondes ◉ Bascule automatique vers l’autre zone

111. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY LES 5 PILIERS DU CLOUD 111 Scalabilité Qualité de service Haute- disponibilité Intégrité et sécurité Déploiement fréquent et simple Tolérance aux pannes Reprise automatique Redondance

112. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY LES 5 PILIERS DU CLOUD 112 Scalabilité Qualité de service Haute- disponibilité Intégrité et sécurité Déploiement fréquent et simple Detection de la charge Ressources à la demande Elasticité de l’infrastructure Infrastructure versionnée Déploiement automatisé Services standardisés Infrastructure isolée Points d’entrées maîtrisés Configuration réseau centralisée Traçabilité Tolérance aux pannes Reprise automatique Redondance Monitoring de chaque composant Centralisation des logs Remontée d’alertes

113. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY À EMPORTER 113 Infrastructure-as-Code ◉ Limite au maximum les interventions manuelles ◉ Configuration versionnée, paramétrable, et centralisée ◉ Réutilisable et reproductible Services managés ◉ Configuration et installation réduites au minimum ◉ Personnalisables, monitorés ◉ Services standards à l’état de l’art disponibles à la demande Création simple rapide et automatisée d’une infrastructure complète + ◉ Gains en agilité ◉ Ressources à la demande ◉ Haute disponibilité ◉ Élasticité ◉ Risque d’erreur humaine minimisé ◉ Sécurité et interconnection clef en main ◉ Reprise automatique ◉ Couverture géographique excellente

114. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY À EMPORTER 114 ◉ Conformité ◉ Répétabilité ◉ Non négociable Infrastructure as Code Services Managés ◉ Tout est compris ◉ Focalisation sur le métier / l’usage ◉ Sauf cas très spécifiques Risques ◉ Coût (redondance) ◉ Vendor lock-in

116. AVENUE DU THÉÂTRE, 7 – 1005 LAUSANNE > SUISSE > WWW.OCTO.CH OCTO Suisse RECRUTE encore en 2018 rejoins.octo.com Architecte Software Craftsman DataGeek Coach Méthodo Expert DevOps Consultant en Stratégie Merci

Afterwork "Décollez vers le Cloud"

Vous êtes en train de lire un aperçu.

Consultez-les par la suite

Afterwork "Décollez vers le Cloud"

Plus De Contenu Connexe

Diaporamas pour vous (20)

Similaire à Afterwork "Décollez vers le Cloud" (20)

Plus par OCTO Technology Suisse (20)

Plus récents (20)