This talk discusses the core concepts behind the Kubernetes extensibility model. We are going to see how to implement new CRDs, operators and when to use them to automate the most critical aspects of your Kubernetes clusters.
This talk discusses the core concepts behind the Kubernetes extensibility model. We are going to see how to implement new CRDs, operators and when to use them to automate the most critical aspects of your Kubernetes clusters.
Cloud Native Bern 05.2023 — Zero Trust VisibilityRaphaël PINSON
As the adoption of Kubernetes continues to grow, so does the need for securing containerized applications and their data. One effective security model that has gained popularity is Zero Trust Networking, which assumes that all resources, devices and users are untrusted, and access to resources is granted only after proper authentication and authorization. However, implementing Zero Trust Networking in Kubernetes can be challenging, given the dynamic nature of containerized workloads and the complexity of network policies.
In this presentation, we will explore how to implement Zero Trust Networking in Kubernetes using Cilium, Hubble & Grafana. We will start by setting up Cilium on a Kubernetes cluster, which provides network security by enforcing identity-based access control policies using eBPF. Next, we will export Network Policy Verdict metrics using Hubble, which allows us to visualize network policies and track security events in real-time. Finally, we will use a Grafana dashboard to visualize these metrics and demonstrate how to secure a Kubernetes namespace without affecting existing traffic in the namespace.
By the end of this presentation, attendees will have a good understanding of the importance of Zero Trust Networking in Kubernetes and how to implement it using Cilium, Hubble & Grafana. They will also learn how to secure a Kubernetes namespace and monitor network policies using a Grafana dashboard.
[DockerCon 2023] Reproducible builds with BuildKit for software supply chain ...Akihiro Suda
Images maintained by a reputable organization or an individual are often considered to be trustworthy; however, it is hard to deny the possibility that they might have silently injected malicious codes that are not present in the source repo. Also, even if they have no malicious intent, their images can still be compromised on an accidental leakage of registry credentials.
The latest release of BuildKit solves this supply chain security concern with reproducible builds. Reproducible builds is a technique to ensure that a bit-for-bit identical image can be reproduced from its source code, by anybody, at any time. When multiple actors can attest to an image's reproducibility, it signifies that the image contains no code of a secret origin.
Audiences of this talk will learn how they can and how sometimes they cannot make their images reproducible to improve their trust.
A basic introduction to Kubernetes. Kubernetes is an open-source system for automating deployment, scaling, and management of containerized applications.
Sebastien Thomas, System Architect at Coyote Amerique, gave a presentation on operator frameworks. His talk covered how Operator SDK can be used to create Kubernetes Operators with Go.
도커부터 시작하여 쿠버네티스까지 각 서비스의 기능 및 구성요소에 대해 자세히 소개해 드립니다 | Learn more about the features and components of each service, starting with a Docker and ending with Kubernetes.
Présentation effectuée au Meetup 24 Programmez (5 Avril 2022) par Christophe Villeneuve sur "Infrastructure as code Drupal".
Cette présentation aborde les rappels de l'IaC (infrastructure as code), comment l'utilisé avec le CMS Drupal et déployé automatiquement le contenu et les évolutions dans l'IaC.
In this session, Diógenes gives an introduction of the basic concepts that make OpenShift, giving special attention to its relationship with Linux containers and Kubernetes.
Persistent Storage with Containers with Kubernetes & OpenShiftRed Hat Events
Manually configuring mounts for containers to various network storage platforms and services is tedious and time consuming. OpenShift and Kubernetes provides a rich library of volume plugins that allow authors of containerized applications (Pods) to declaratively specify what the storage requirements for the containers are so that OpenShift can dynamically provision and allocate the storage assets for the specified containers. As the author of the Kubernetes Persistent Volume specification, I will provide an overview of how Persistent Volume plugins work in OpenShift, demo block storage and file storage volume plugins and close with the Red Hat storage roadmap.
Presented at LinuxCon/ContainerCon by Mark Turansky, Principal Software Engineer, Red Hat
Mark Turansky is a Principal Software Engineer at Red Hat and a full-time contributor to the Kubernetes Project. Mark is the author of the Kubernetes Persistent Volume specification and a member of the Red Hat OpenShift Engineering team.
K8s in 3h - Kubernetes Fundamentals TrainingPiotr Perzyna
Kubernetes (K8s) is an open-source system for automating deployment, scaling, and management of containerized applications. This training helps you understand key concepts within 3 hours.
Mastering GitOps 2022, April, Mario-Leander Reimer (@LeanderReimer, Principal Software Architect bei QAware).
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Crossplane or: kubectl apply -f cloud-Infrastructure-as-code.yaml
Developing cloud-native applications easily and efficiently presents significant challenges for many teams. This is because, in addition to implementing domain-specific features and microservices, developers are now often jointly responsible for building the required cloud services with Infrastructure as Code à la Terraform. Unfortunately, the associated high cognitive load quickly leads to overload and suboptimal solutions.
Crossplane is an open source add-on for Kubernetes that addresses this problem. Using Crossplane, one can declaratively build cloud infrastructure for all popular cloud providers without writing a line of code. In addition, there is the ability to create highly specific self-service APIs and abstractions that can then be applied very easily by feature teams.
This talk will demonstrate the practical use of Crossplane with its features in AWS and GCP, as well as the seamless integration with a GitOps approach.
Cloud Native Bern 05.2023 — Zero Trust VisibilityRaphaël PINSON
As the adoption of Kubernetes continues to grow, so does the need for securing containerized applications and their data. One effective security model that has gained popularity is Zero Trust Networking, which assumes that all resources, devices and users are untrusted, and access to resources is granted only after proper authentication and authorization. However, implementing Zero Trust Networking in Kubernetes can be challenging, given the dynamic nature of containerized workloads and the complexity of network policies.
In this presentation, we will explore how to implement Zero Trust Networking in Kubernetes using Cilium, Hubble & Grafana. We will start by setting up Cilium on a Kubernetes cluster, which provides network security by enforcing identity-based access control policies using eBPF. Next, we will export Network Policy Verdict metrics using Hubble, which allows us to visualize network policies and track security events in real-time. Finally, we will use a Grafana dashboard to visualize these metrics and demonstrate how to secure a Kubernetes namespace without affecting existing traffic in the namespace.
By the end of this presentation, attendees will have a good understanding of the importance of Zero Trust Networking in Kubernetes and how to implement it using Cilium, Hubble & Grafana. They will also learn how to secure a Kubernetes namespace and monitor network policies using a Grafana dashboard.
[DockerCon 2023] Reproducible builds with BuildKit for software supply chain ...Akihiro Suda
Images maintained by a reputable organization or an individual are often considered to be trustworthy; however, it is hard to deny the possibility that they might have silently injected malicious codes that are not present in the source repo. Also, even if they have no malicious intent, their images can still be compromised on an accidental leakage of registry credentials.
The latest release of BuildKit solves this supply chain security concern with reproducible builds. Reproducible builds is a technique to ensure that a bit-for-bit identical image can be reproduced from its source code, by anybody, at any time. When multiple actors can attest to an image's reproducibility, it signifies that the image contains no code of a secret origin.
Audiences of this talk will learn how they can and how sometimes they cannot make their images reproducible to improve their trust.
A basic introduction to Kubernetes. Kubernetes is an open-source system for automating deployment, scaling, and management of containerized applications.
Sebastien Thomas, System Architect at Coyote Amerique, gave a presentation on operator frameworks. His talk covered how Operator SDK can be used to create Kubernetes Operators with Go.
도커부터 시작하여 쿠버네티스까지 각 서비스의 기능 및 구성요소에 대해 자세히 소개해 드립니다 | Learn more about the features and components of each service, starting with a Docker and ending with Kubernetes.
Présentation effectuée au Meetup 24 Programmez (5 Avril 2022) par Christophe Villeneuve sur "Infrastructure as code Drupal".
Cette présentation aborde les rappels de l'IaC (infrastructure as code), comment l'utilisé avec le CMS Drupal et déployé automatiquement le contenu et les évolutions dans l'IaC.
In this session, Diógenes gives an introduction of the basic concepts that make OpenShift, giving special attention to its relationship with Linux containers and Kubernetes.
Persistent Storage with Containers with Kubernetes & OpenShiftRed Hat Events
Manually configuring mounts for containers to various network storage platforms and services is tedious and time consuming. OpenShift and Kubernetes provides a rich library of volume plugins that allow authors of containerized applications (Pods) to declaratively specify what the storage requirements for the containers are so that OpenShift can dynamically provision and allocate the storage assets for the specified containers. As the author of the Kubernetes Persistent Volume specification, I will provide an overview of how Persistent Volume plugins work in OpenShift, demo block storage and file storage volume plugins and close with the Red Hat storage roadmap.
Presented at LinuxCon/ContainerCon by Mark Turansky, Principal Software Engineer, Red Hat
Mark Turansky is a Principal Software Engineer at Red Hat and a full-time contributor to the Kubernetes Project. Mark is the author of the Kubernetes Persistent Volume specification and a member of the Red Hat OpenShift Engineering team.
K8s in 3h - Kubernetes Fundamentals TrainingPiotr Perzyna
Kubernetes (K8s) is an open-source system for automating deployment, scaling, and management of containerized applications. This training helps you understand key concepts within 3 hours.
Mastering GitOps 2022, April, Mario-Leander Reimer (@LeanderReimer, Principal Software Architect bei QAware).
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Crossplane or: kubectl apply -f cloud-Infrastructure-as-code.yaml
Developing cloud-native applications easily and efficiently presents significant challenges for many teams. This is because, in addition to implementing domain-specific features and microservices, developers are now often jointly responsible for building the required cloud services with Infrastructure as Code à la Terraform. Unfortunately, the associated high cognitive load quickly leads to overload and suboptimal solutions.
Crossplane is an open source add-on for Kubernetes that addresses this problem. Using Crossplane, one can declaratively build cloud infrastructure for all popular cloud providers without writing a line of code. In addition, there is the ability to create highly specific self-service APIs and abstractions that can then be applied very easily by feature teams.
This talk will demonstrate the practical use of Crossplane with its features in AWS and GCP, as well as the seamless integration with a GitOps approach.
How to manage large amounts of data with Iteratee - ScalaDays Berlin 2014Quentin Adam
How to manage a large file with HTTP? Is it possible to manage data stream when you are in a HTTP POST request? How to be relax when managing data stream (ie : not use while(true) hack or something I/O block)?
This talk is about Play! iteratee and how to use it on real project : what is an iteratee? why it's useful? how to use it? how to manage it? is it clean? is your code readable or not?
http://scaladays.org/#schedule/How-to-manage-large-amounts-of-data-with-Iteratee
RabbitMQ 101 : job scheduling, micro service communication, event based data...Quentin Adam
Lots of people need job scheduling, micro service communication, asynchronous information… There is a stable and reliable solution: AMQP protocol. Event if it seems to be complicated at the first look, it can solve lots of problem with a stable and battle tested product, great performances, simple access from C, java, python, ruby, node.js, scala, go… This talk is about rabbitMQ, how to start, how to like it, fundamental and various pattern to use it in real world case.
[SEN#7] Le Top 100 des entreprises qui recrutent dans le numériqueFrenchWeb.fr
Au total, les entreprises qui figurent dans le Top 100 des entreprises qui recrutent dans le numérique ont prévu de recruter près de 10 800 profils digitaux d'ici la fin de l'année 2017. 83% de ces recrutements sont prévus en CDI, et 63% correspondent à des créations de postes.
La veille de Né Kid du 11/2/09
Actus :
• L’année publicitaire 2008 : Un bilan mitigé
• Réseau social, 5 ans, sympa, cherche business model
• Le fast-wear tire son épingle du jeu
Point de vue : La notoriété bon marché
Et les tendances, idées et innovations fraîchement dénichées
exposer cloud sur le cloud computing et azuregaetan FOKOM
Microsoft Azure, également connu sous le nom de Windows Azure, est la plate-forme de cloud computing public de Microsoft qui est conçue pour donner de nouvelles solutions aux entreprises.
Windows Server 2016, le système d'exploitation orienté cloud indispensableNRC
Windows Server 2016 est le système d'exploitation orienté cloud qui supporte vos scénarios d'usage actuels tout en introduisant de nouvelles technologies facilitant la transition vers le cloud.
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...Amazon Web Services
Avec le cloud la vitesse, l’agilité et le coûts des projets informatiques ont radicalement évolué.
Pour les enterprises, la stratégie et la vitesse de migration sont capitales pour tirer des bénéfices rapidement, innover et se différencier des autres acteurs. Dans cette session, nous couvrirons les éléments clef de migration vers le Cloud AWS.
20151119 Tirer le meilleur parti du Cloud pour ses développementsObjectif Libre
Atelier co-animé par Cloudwatt et Objectif Libre au Paris Open Source Summit le 19/11/2015.
Par Gauvain Pocentek, expert OpenStack chez Objectif Libre, et Florence Arnal, Product Manager chez Cloudwatt.
Azure Service Fabric pour les développeursMicrosoft
"Venez découvrir comment Service Fabric va déverrouiller le potentiel de vos applications et de vos équipes : élasticité, modularité, scalabilité.
A travers de multiples démonstrations techniques, les secrets du développement pour Service Fabric vous seront révélés (Micro Services, Actor Model, Reliable storage, gestion des ressource).
"
Aujourd’hui la notion de “cloud computing” (informatique dans le nuage) est devenue très populaire mais peu sont ceux qui connaissent vraiment le fonctionnement de cette technologie. Cet article a pour objectif de réunir toutes les pièces du casse-tête, en commençant par les concepts de base. Pour plus d'information sur les technologies cloud, visiter notre blogue à: http://goo.gl/xHsHhZ
https://devoxx.be/talk/?id=52363
CQRS, Event streaming, Event sourced, log management, Kafka, RabbitMQ... The all ecosystem is now working on event management, event sourcing, and CQRS. Kafka trend is growing, in a king of modern style ESB. This all trned now allow the emergence of new software. One of the new event log, stream and storage, is Apache Pulsar, a great Apache project, using Zookeeper and Bookeeper, coming from Yahoo! team.
This talk will help to understand the architecture, the good points, the differences, and compare it with SQS, Kafka, RabbitMQ Iron or Redis listen. There will be example using java code.
The two speakers are coming from two different companies, using Pulsar on production.
Traversing hyper driven developpement to do great technical choices and make ...Quentin Adam
On this era of industrial changes, we all know that software is eating the world, and the world is small, or at least, not so big. So how to manage to make great technical choices on this era where giants apply the marketing of the Shame on us? How do we keep best developper in our organisation when it's a furious competition on hiring out there? More important, how do we make sure people we work with are both happy and productive? Beyond marketing, we will try to figure out how we do to compete and create value for us and our users.
Remove centralization on Authorization - API Days Paris 2018 (announcement fo...Quentin Adam
talk with @gcouprie
First time we talk about biscuit
Authentication is one of the main pain points in distributed and microservices systems. We want it to be scalable, work on all nodes without too much coupling. We want it to be safe and decentralized.
That space has seen some exciting work recently, with people deploying systems based on JWT or macaroons, but those come with shortcomings as well.
We will show you how authentication systems are built, what to watch out for, how current solutions are integrated, and where we can go from there.
PostgreSQL is the new NoSQL - at Devoxx 2018Quentin Adam
Have you seen the latest updates for traditional RDBNS lately? It's insane. They are all catching up and won't be left out. While all NoSQL stores are proposing SQL, all RDMS are proposing top notch JSON support. And it does not stop there.
Latest PostgreSQL version have added new scalability features like table partitioning, query parallelism, pub/sub framework, a new quorum system for data sync. They have also improved their window functions for better time series queryability.
And as it happens, we are using some of these new functionalities at Clever Cloud. In this talk I will showcase some of them to try to convince you that PostgreSQL is the new NoSQL.
talk is recorded here: https://www.youtube.com/watch?v=t8-BQjWJFKw
https://dvbe18.confinabox.com/talk/BLA-3308/PostgreSQL_is_the_new_NoSQL
Monitorer l'inconnu, 1000 * 100 series par jour - talk avec @clementd à #devo...Quentin Adam
Slide créé sur google slides https://docs.google.com/presentation/d/1pZvS5BEFfXceS3xXIePKkeAx-aZpxhloNInaIHD5eTw/edit?usp=sharing
Comment monitorer ce qu’on ne connait pas? Un des défis technique chez Clever CLoud, à part la scalabilité, c’est de monitorer automatiquement toutes les stacks techniques de nos clients, sans que l’on sache quoi que ce soit. Notre premier but quand nous avons reconstruit notre plateforme de monitoring était de supporter notre pattern Imutable Infrastructure qui génère quantité de hosts éphémères chaque minute. L’approche traditionel est de se concentrer sur les VMs et les Hosts, pas les applications?
Il fallait changer de paradigme pour avoir une approche de découverte automatique des métriques à monitorer, permettre à du code tiers de publier ses propres métriques. Ce talk décrit le chemin qui nous a ammené à construire Clever Cloud Metrics, basé sur Warp10 ( basé sur Kafka/Hadoop/Storm) pour améliorer les conditions de travail de nos utilisateurs et la stabilité de nos applications.
Comment les contrôleurs de gestion ont fuck up mon IT - Lean Kanban France 2017Quentin Adam
http://2017.leankanban.fr/sessions/comment-les-controleurs-de-gestion-ont-fuck-up-mon-it/
Speaker’s pitch
This talk is about how financially minded management of companies lead to split the IT management into several business units, each with its own goals and management.
This split creates misalignment and conflicts between teams that were supposed to work together.
This keynote is a toolbox designed to help you bring proper implementation of devops and to make people work together on a common goal: efficient automatisation and use of the human brain power geared towards making IT an asset instead of a cost center.
Le mot de l’organisation
Le pitch est en anglais, mais la conférence sera bien en français. Ca parle de tech et de budget, une conférence comme on les aime. C’est mieux de savoir ce qu’est DevOps, mais cela n’est pas obligatoire.
Monitoring the unknown, 1000*100 series a day - Big Data Vilnius 2017Quentin Adam
How to monitor unknown third party code? One of the hardest challenges we face running Clever Cloud, apart from the impressive scale we face with hundreds of new applications per week, is the monitoring of unknown tech stacks. The first goal of rebuilding the monitoring platform was to accommodate the immutable infrastructure pattern that generates lots of ephemeral hosts every minute. The traditional approach is to focus on VMs or hosts, not applications. We needed to shift this into an approach of auto-discovery of metrics to monitor, allowing third party code to publish new items. This talk explains our journey in building Clever Cloud Metrics stack, heavily based on Warp10 (Kafka/Hadoop/Storm based) to deliver developer efficiency and trustability to our clients applications.
Problems you’ll face in the Microservices World: Configuration, Authenticatio...Quentin Adam
Okay, Microservices are cool. But, as all the new trendy buzzword, it’s not a silver bullet, and there are several problems to manage. One is the authentication, distributed authentication is hard, and there is many ways to achieve it. Configuration is the second issue to be managed when dealing with distributed micro application strategy. This talk is a concrete return of experience to build a strategy on microservice and problems we will have to deal on this occasion.
MONITORING THE UNKNOWN, 1000*100 SERIES A DAY - DEVOXX MOROCCO 2017Quentin Adam
How to monitor unknown third party code? One of the hardest challenges we face running Clever Cloud, apart from the impressive scale we face with hundreds of new applications per week, is the monitoring of unknown tech stacks. The first goal of rebuilding the monitoring platform was to accommodate the immutable infrastructure pattern that generates lots of ephemeral hosts every minute. The traditional approach is to focus on VMs or hosts, not applications. We needed to shift this into an approach of auto-discovery of metrics to monitor, allowing third party code to publish new items. This talk explains our journey in building Clever Cloud Metrics stack, heavily based on Warp10 (Kafka/Hadoop/Storm based) to deliver developer efficiency and trustability to our clients applications.
Understand immutable infrastructure, what? Why? How? - Meta-Meetup DEVOPS NIGHT Quentin Adam
Why everybody is speaking about Immutability? Immutable infrastructure? The All IT automation ecosystem need to rely on the append only, remove historical management of servers. This talk explain what is immutable infrastructure, how to build it, and how to manage data in this infrastructure pattern. It will cover pattern to use it on containers or virtual machine world.
What is systemd? Why use it? how does it work? - breizhcampQuentin Adam
Après la grande guerre initd et systemd, il est clair que maintenant systemd s'est imposé. Pourquoi ? Quels sont les intérêts ? Est ce difficile de faire un fichier de configuration systemd ? Comment ça marche ? Comment écrire un fichier de conf ? Comment gérer des CRONs avec ?
2. CLEVER CLOUD MANIFESTO
Nous avons créé Clever Cloud parce que nous pensons que
l'industrialisation de l'hébergement permettra aux
entreprises de travailler plus vite,
d'être plus agiles sur leur marché,
de se concentrer sur leur valeur ajoutée et enfin
de ne plus se préoccuper de la technique de l'hébergement.
4. UNE LIMITE DE
RESPONSABILITÉ CLAIRE
Client
• Développement de son application
• Architecture applicative et choix
des middlewares
• Conception des tests unitaires
Clever Cloud
• Maintien en conditions
opérationnelles de l’application
• Build
• Mises en production automatisées
• Sauvegardes
• Monitoring et scalabilité
• Surveillance sécuritaire et mises à
jour des systèmes
6. LES DÉVELOPPEURS ENVOIENT
LEUR CODE SUR CLEVER CLOUD
• Plusieurs méthodes possibles :
• Git
• FTP (pour les applications PHP)
• Intégration avec le gestionnaire
de code (GitHub, Bitbucket,
Gitlab et autres…)
• Et autant de fois que
nécessaire : le nombre de
mises en production n’est plus
une contrainte
Démonstration :
https://www.youtube.com/watch?v=JG3hWnaNb8c
7. LES PLATEFORMES PRISES
EN CHARGE
node.js, java, scala, ruby, php, groovy, python, go, un container docker (c, c++, .net, lua…)
Plus d’information ici : https://www.clever-cloud.com/doc/
8. L’APPLICATION EST
AUTOMATIQUEMENT DÉPLOYÉE
• Clever Cloud emploie le
système de build de chaque
plateforme, il y a peu ou pas
de configuration spécifique
• Le fonctionnement de la
construction et du
démarrage de l’application
est automatiquement vérifié
par Clever Cloud avant de
basculer les versions mises
en production
• Clever Cloud s’intègre très
facilement dans une chaîne
d’intégration et de livraison
continues
9. PAS DE COUPURE DE SERVICE
LORS D’UNE MISE À JOUR DE
VOTRE APPLICATION
1. Votre application fonctionne en V1 sur 3 serveurs ;
2. Vous publiez une nouvelle version ;
3. La V2 est déployée sur 3 nouvelles machines virtuelles au
sein de l’infrastructure ;
4. Un test de fonctionnement est effectué sur les applications
V2 ; Clever Cloud est à présent sûr que votre application
fonctionne ;
5. Les flux sont redirigés du reverse-proxy vers les instances
de votre V2, et ces dernières entrent en production réelle,
l’ensemble du trafic transitant vers elles ;
6. La V1, inutile, est enfin stoppée.
Tout s’est effectué en quelques minutes, simplement, et sans
intervention de votre part. Plus de questions sur les heures de
mise à jour : elles n’impactent plus la qualité de service.
10. UN MONITORING INTELLIGENT
EST AUTOMATIQUEMENT MIS EN
PLACE
• Les performances de l’application sont
surveillées en permanence sur notre
plateforme de monitoring
• Clever Cloud détecte si une application
cesse de répondre et la relance
automatiquement
• Les templates de monitoring
sont adaptés à chaque
plateforme de développement
et mis à jour par l’équipe
Clever Cloud en continu
• L’accès aux logs applicatifs via
la console est aisé, les logs
sont agrégés au sein de la
plateforme Clever Cloud
11. L’APPLICATION EST RELANCÉE
AU MOINDRE PROBLÈME
Clever Cloud ne garantit pas
bêtement le fonctionnement d’un
serveur,
Clever Cloud garantit le
fonctionnement d’une application
Garantissant le besoin de
disponibilité des outils du métier
12. L’AUTO-SCALABILITÉ : CONSOMMEZ CE
DONT VOUS AVEZ BESOIN
Nous pensons que la qualité de service est
aussi importante que le service lui même :
ajuster les ressources à la consommation
réelle est un des piliers de la technologie
Clever Cloud
Les demandes de l’application sont surveillées en
temps réel, si l’application demande plus de
ressources, ces dernières sont passées à l’échelle
verticalement et/ou horizontalement. Si les
ressources ne sont pas employées, celles-ci sont
alors diminuées.
Tout est automatique, sans interruption de service,
et complètement configurable. La facturation est
faite sur 10 min de fonctionnement d’une machine.
Avec Clever Cloud, vous ne payez que ce que
vous consommez, et ne consommez que ce dont
vous avez réellement besoin.
Fixed ressources, variable consumption
Money
Server
Application
Drops
Server
Application
Fuel your app
just like a car.
13. DATABASE AS A SERVICE : LA
GESTION SIMPLE ET RAPIDE DES
MIDDLEWARE
• En un clic, ajoutez votre base de données
• Les bases sont mises à jour, infogérées,
et garanties sur leur fonctionnement
• Toutes les bases ont une politique de
sauvegarde automatique
• Clever Cloud crée des partenariats avec
des éditeurs de bases afin de fournir la
meilleure expérience possible
• L’ajout de nouvelles plateformes est
simple, et peut être fait sur demande:
contactez support@clever-cloud.com
pour tout besoin supplémentaire
Démonstration de la création d’une base :
https://www.youtube.com/watch?
v=SRq78DVpvBk
MySQL
PostgreSQL
Cellar (clone amazon S3)
Neo4j
File System Bucket
Couchbase
Memcached
Redis
MongoDB
Riak
Mailjet
Algolia
Redsmin
…
14. BÉNÉFICIER DE LA
MARKETPLACE D’OUTILS DE
CLEVER CLOUD
• Clever Cloud sélectionne des outils et services pour aider
les développeurs à être plus efficaces
• Les partenaires fournissent des outils intégrés avec
Clever Cloud (IDE online, emails transactionnels, database
as a service, human testing cycle, performances
profilers…)
• La facturation est unifiée
• L’authentification est unifié
• Les logs sont unifiés
• L’intégration est optimale
Ces APIs permettent également de
créer vos propres produits internes et
de faire vos propres add-ons dédiés à
votre usage
15. LA SÉCURITÉ EST LA
PRIORITÉ DE CLEVER CLOUD
• La sécurité est avant tout un processus, Clever Cloud en a construit un basé sur
l’expérience cumulée de ses fondateurs
• Clever Cloud ne dépend pas d’une distribution Linux spécifique pour la sécurité :
les mises à jours de paquets et de logiciels tiers sont directement gérés par
l’équipe de Clever Cloud, garantissant connaissance, fiabilité, rapidité et
indépendance sur nos choix sécuritaires
• La mise à jour globale de notre infrastructure est faite dans une fenêtre temporelle
de 15 minutes, garantissant une réactivité hors norme
• Chaque application est cloisonnée à sa propre machine virtuelle (pas de
containers, mais des machines virtuelle propres), garantissant ainsi aucune
possibilité d’accès par un autre client. L’isolation totale de nos clients est notre
priorité absolue
• La veille quotidienne sur l’ensemble des sources du marché (CERT, détections sur
mailing list, montées de version agressives…) et la mise à jour préventive permet
d’assurer une constante surveillance
• Toute action suspecte est journalisée et évaluée, la plateforme est conçue sur des
modèles d’utilisation, toute sortie de ces modèles émet une alerte
• Nos clients les plus exigeants ont mandaté des sociétés spécialisées sur les tests
de pénétration, personne n’a jamais réussi à outrepasser ses droits dans
Clever Cloud.
16. Heartbleed est le nom d’une faille qui a ébranlé Internet : la possibilité de voir
passer tout les mots de passe et toute information chiffrée transitant par un
serveur donné. Tous les systèmes intégrant OpenSSL étaient alors vulnérables.
EXEMPLE DE FAILLE : HEARTBLEED
17. CLEVER CLOUD COMME PLATEFORME
DE TRAVAIL COLLABORATIF
• Gestion des ACL
• Ajouter et supprimer très facilement des
utilisateurs
• Intégrer facilement ses prestataires
externes
• Traçabilité et enregistrement des actions
des utilisateurs
• La console de Clever Cloud est un vrai
outils de travail en équipe
• Tout Clever Cloud est disponible via une
API pour une intégration facile au
système d’information
• Reporting sur les actions et la
consommation des utilisateurs
• Intégration aisée dans une usine logicielle
et une chaine d’intégration continue
18. UN SUPPORT REACTIF ET
DISPONIBLE
Clever Cloud est présent à vos
cotés à tout moment pour vous
aider dans votre déploiement et
le maintien opérationnel, via un
support de qualité directement
intégré au produit.
19. CLEVER CLOUD EST UNE
PLATEFORME
D’INDUSTRIALISATION DE
L’HÉBERGEMENT
RÉPONDANT À L’OBJECTIF
D’UTILISER
L’HÉBERGEMENT COMME
UNE COMMODITÉ
20. MODÈLE TARRIFAIRE
Tout es disponible sur cette page :
https://www.clever-cloud.com/fr/pricing/
Notre équipe est présente si vous souhaitez une
contractualisation particulière, un RDV, un RDV téléphonique
ou une offre particulière sur notre solution.
sales@clever-cloud.com
22. VOS RÉFÉRENCES ?
Une belle histoire à chaque fois, demandez nous
Témoignages : http://stackshare.io/clever-cloud
Vous pouvez également être mis en relation avec un client Clever Cloud pour en parler avec lui
23. Paris
• Illiad datacenter
• DC2
• DC3
Montréal
• Netelligent
• Hardware HP et Dell,
networking Cisco et Juniper
OÙ SONT LES
INFRASTRUCTURES ?
24. CLEVER CLOUD ET DOCKER ?
Docker permet d'embarquer une application dans un container
virtuel qui pourra s'exécuter sur n'importe quel serveur Linux.
C'est une technologie qui a pour but de faciliter les déploiements
d'une application, et la gestion du dimensionnement de
l'infrastructure sous-jacente.
Les instances Docker fonctionnent sur Clever Cloud.
Nous avons cependant dérogé au principe de non-virtualisation
prôné par Docker Inc. : nos instances Docker sont virtualisées
(chaque container est dans sa propre VM) selon nos procédés.
En conséquence, les performances et la sécurité sont bien
meilleures.
25. JE VEUX FAIRE DE LA BIG DATA :
HADOOP, KAFKA, SPARK,
CASSANDRA, TITAN…
• Technologies connues par Clever Cloud : nous les
employons ou nous maintenons des clusters pour des
clients
• Nous pouvons faires des pricings et des
recommandations à la demande
• Clever Cloud propose de multiples solutions, posez votre
problématique, nous avons des solutions.
26. CLEVER CLOUD POUR UNE
ENTREPRISE, EST-CE POSSIBLE ?
Notre offre standard convient à de nombreux usages, mais
certaines entreprises ont certains besoins en termes de :
• Contractualisation
• Connectivité (VPN, frontaux dédiés, gateways dédiées)
• Support dédié et téléphonique
• Formation sur site
• Processus commun
Cette offre est disponible sur demande à
sales@clever-cloud.com
27. PEUT ON CRÉER CLEVER CLOUD
ON-PREMISE ?
Dans le cadre d’un contrat cadre de deux ans minimum, notre
offre on-premise inclut les mêmes fonctionnalités que la version
« publique » de Clever Cloud, mais packagées de façon à
fonctionner au sein de votre réseau d’entreprise.
Le pricing est à la quantité de ressources managées.
Infogérée en remote par l’équipe de Clever Cloud, cette option
vous permet d’avoir Clever Cloud au sein de votre infrastructure.
L’équipe de support est à votre disposition, avec le niveau de
priorité maximale, en 24/7.
Cette offre est réservée à des volumétries conséquentes