Le document présente un récapitulatif de l'implémentation et des leçons tirées du projet DevOps de l'entreprise, notamment l'utilisation de Docker et de Docker Swarm pour l'orchestration d'applications. Il aborde les défis rencontrés, les choix technologiques effectués, et les ambitions pour la saison 3, tout en soulignant l'importance de la culture organisationnelle et de l'agilité dans les transformations numériques. Enfin, il évoque la nécessité d'améliorer la collaboration et de renforcer la formation au sein des équipes.

1. 1 Orange Restricted
“DEVOPS-DDAY 2016”
Docker@DFY : REX
Marseille, October 07th, 2016

2. 2 Orange Restricted
Docker@DFY : Disclaimers !
We do not apologize for any inconvenience
THIS IS A
BULLSHIT
FREE ZONE.

3. 3 Orange Restricted
Docker@DFY : Synopsis
 Résumé des épisodes précédents
– pourquoi, qui, quoi
– rappel de l’implémentation
– Les leçons
 Rewind : Le teaser de la saison 2
– Les ambitions et les facteurs clés de succès
– La démarche envisagée
– L’offre de valeur
 Saison 2 va bientôt finir : où en est-on ?
– Les étapes de construction
– Les choix technologiques
– L’implémentation
 Saison 2 : Les premières leçons techniques
– L’infra !
– Docker ?
 Saison 2 : Le retour du manager
– Un petit tas de réflexions
 Et après ?
– Saison 3 : bande annonce

4. 4 Orange Restricted
Docker@DFY : Résumé de la saison précédente
 Orange/OF/DTSI/DSI/DFY/HBX/GOT/NOH
QUI
Sophia Antipolis

5. 5 Orange Restricted
Docker@DFY : Docker
 On aime nos animaux de compagnie
 On a la possibilité d’innover !
 En restant raisonnable / en apportant de la VALEUR à nos clients
 Et Docker s’est imposé … comme une évidence
 Avec un marketing puissant et compréhensible de tous
POUR
QUOI

6. 6 Orange Restricted
Docker@DFY : Résumé de la saison précédente
 des petits cargos en production depuis un an :
 Pour y arriver, on a :
– réinventé la collecte de métriques/logs
– adapté la chaîne de supervision et d’alertes
– réinventé la chaîne de déploiement
– réinventé la chaîne de Développement/Build
QUOI

7. 7 Orange Restricted
Docker@DFY : Résumé de la saison précédente
 Passage en production en novembre 2015
 Une confiance augmentée sur les Mises en Ligne:
– facilité de rollback
– ce qui a été testé c’est ce qui passe en production
 Pas de soucis de production lié à Docker
 Par contre certaines briques logicielles …
– InfluxDB: perte de données, pas de réplication, …
 Docker a fait ses preuves en production:
– 4 projets co-localisés
– 8 projets fin 2016 hébergés sur cette solution
REX S1

8. 8 Orange Restricted
Docker@DFY : SAISON 2
 Notre choix d’orchestration cible : Docker Swarm
– ça se challenge … mais …
 RESTER SIMPLE ! Stupide !
– Docker nous a donné des roadmaps clair, on a confiance
– On les connait, on leur a parlé
– Et finalement, on n’a pas trop les moyens de faire plus (pour avoir des résultats rapides)
 Une plateforme d’hébergement pour déployer des applis :
– Sur une infra normalisée et masquée (on s’en fout de la bécane …)
– Avec des guides clairs de comment on y va : build / IAM …
– Et de comment on y reste : exploitation, services d’opérations
 En essayant de bouleverser les usages :
DOCKER SWARM
Dev Ops

9. 9 Orange Restricted
Docker@DFY : SAISON 2
 Adresser l’infrastructure
– Les machines, le réseau, le stockage, les flux, l’IAM …
 RESTER SIMPLE ! Stupide !
– Faire avec nos moyens
– Pas de “aaS”
– Pas d’IHM
 Notre cible :
– Les développeurs  plus de confort, de rapidité à tester (mais pas – cher)
Avec obligation de produire des applications qui s’exploitent
– Les “OPS” et la sécurité  chaine de build ++ et alertes ++
Avec une perte de contrôle de cette intégration technique chère à la prod classique
 Ne pas faire de l’infra pour de l’infra  de la valeur applicative rapidement
 De l’infra as code
OBJECTIFS

10. 10 Orange Restricted
Docker@DFY : SAISON 2
 Equipe de prod qui fait du développement
– positionnement délicat dans notre propre camp
– mais aussi vis à vis des “devs”
 Dans un contexte de programme cloud, un peu compliqué
 Avec une organisation globale peu adaptée
 Same players shoot again (avec du renfort)
– équipe agile … enfin …
– Equipe intégrée, le plus intégrée possible disons
– Mais bon … pas forcément facile : bcp d’interactions externes, infra / dev …
 On avance !
Team & Orga

11. 11 Orange Restricted
Docker@DFY : SAISON 2
Le détail des choix par couches
Pourquoi? Avantages, inconvénients, difficultés
 1. Infra : le choix du bare metal
 2. Réseau : VxLan
 3. Stockage : Ceph
 4. Docker + Swarm
 5. Swarm manager
 6. Chaine de build – Usine à image
L’avis des devs ?
Rex technique
INFRA

12. 12 Orange Restricted
Architecture du cluster
Swarm Controler
MasterMaster Master

13. 13 Orange Restricted
Docker@DFY : SAISON 2
 La vision de l’architecte :
– où en est-on
– ce qu’il reste à faire pour finir ce lot 2
 Ce qui fonctionne
 Ce qui ne fonctionne pas
 Ce qu’il faut absolument améliorer pour la prochaine saison.
Rex technique
Wrap up

14. 14 Orange Restricted
Docker@DFY : SAISON 2
 La vision du manager
– un tout petit manager : moins de 15 personnes
– 185k > 100k > 20k > 6k > 700 > 250 > 16 > 15
– Corp > France > DTSI > DSI > DFY > HBX > DTH > NOH
 Les difficultés vécues
– La passion est mal comprise de la raison
– La vision est souvent un ennemi du confort
– La structure … la meilleure ennemie du changement (avec le confort)
 La technologie impose le changement
– Cette révolution numérique est aussi une révolution industrielle
– Les révolutions sont des fois … un peu … violentes
Rex Management

15. 15 Orange Restricted
Docker@DFY : SAISON 2 – quand la techno pousse la révolution
 Les approches bottom/up percutent des limites
– Nécessaires / indispensables mais insuffisantes
– Les developpeurs ont le pouvoir maintenant (Geeks rule da world)
 Les comptables ont fucké mon IT – ils sont pas les seuls
Les fonctions régaliennes ne s’adaptent pas (facilement)
– HR, Finance, Gouvernance, Sécurité …
– Et toutes sortes de processus compliqués
– Je ne parle pas des organisations … les beaux silos posés sur des prés carrés
– Et pourtant les stratégies sont séduisantes !!
 Les nouveaux et anciens rôles
– sont à (re)définir : chef de projet / manager opérationnel / architecte
– voire même à créer : produit / architecte !

16. 16 Orange Restricted
Docker@DFY : SAISON 2 – le planter de bâton
 Les relais exécutifs ne sont pas faciles à trouver
– Trop loin du terrains
– Très politiques : composer avec 20k personnes …
 Changer de posture
– Le centre de cout stoppe toute capacité de gouverner
– Personne veut travailler avec des gens qui coutent …
– La valeur ! La valorisation des efforts !
– Utiliser positivement les fonctions qui sont des freins
 DEVOPS et Agilité
– ne sont pas des réponses magiques
– … appliqués à marche forcée dans de grandes organisations
– la Culture en premier,
– l’intégration et le partage
Automatisation et Mesure

17. 17 Orange Restricted
Docker@DFY : SAISON 2 – Y’a de quoi faire !!!
 Chez Orange ça commence à frémir
– on sent la volonté à l’échelle du groupe
– même si on a
– pleins de IaaS, pleins de PaaS … on n’a pas de clouds …
– mais ça prouve qu’on peut le faire !!!
 Des moyens et de très bons ingénieurs
– mais il faut bouger le mamouth
– ou plutôt le troupeau ^^
 On adore les « petits pas »
– mais on ne rattrape le retard avec des petits pas
– il faut sauter les fossés et prendre le risque de tomber
– ou accepter qu’on ne compte pas … et là …

18. 18 Orange Restricted
Docker@DFY : SAISON 3 – prod ! sécu ! exploit ! marketing !
 Rassurer
 Donner confiance
 Collaborer
 Expliquer
 Guider
 Signaliser
 Former
 Supporter
 Etre présent voire omniprésent
 Documenter

19. 19 Orange Restricted
interne Orange19

20. 20 Orange Restricted
interne Orange20

21. 21 Orange Restricted
Thank you