Pour ce dernier afterwork de l’année et en écho à notre session du mois de mars, nous vous proposons de voyager dans les nuages et d’y plonger plus concrètement. Grâce au Cloud, de nombreux sujets qui paraissent complexes pour nos systèmes legacy peuvent être abordés sous un angle nouveau. Le Cloud apporte en effet des solutions aux enjeux d’automatisation, de réponse à une demande forte ou fluctuante, de disponibilité sans faille, ou encore de répartition géographique. Cependant, la rupture avec les paradigmes habituels peut laisser croire qu’il s’agit plutôt du terrain de jeu des startups ou des géants du web. Nous souhaitons vous montrer qu’il n’en est rien et que vous aussi pouvez bénéficier des apports du Cloud. Que l’on parle de base de données, de gestion de documents ou d’application métier, nous vous présenterons les concepts clés du Cloud et leur application à vos systèmes : comment assurer la haute dispo d’une application, notamment via des déploiements sans interruption, comment assurer la montée en charge d’une base de donnée critique, comment faire dialoguer une application métier on premise avec un service cloud et vice-versa, mais aussi comment sécuriser et automatiser l’ensemble. Autant de sujets qui peuvent être traités plus ou moins simplement au sein de votre entreprise, mais que le Cloud rend accessible, pour un coût raisonnable, de par ses capacités d’échelle et de mutualisation. Que ce soit à bord d'un aéronef éprouvé, d'un coucou vieillissant ou d'une fusée rutilante, venez découvrir comment décoller vers votre Cloud, exemples pratiques à l'appui.

1. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable
DÉCOLLEZ
VERS
LE CLOUD !

2. OCTO TECHNOLOGY > THERE IS A BETTER WAY
OCTO, LE CLOUD ET NOUS
Julien Stainer
OCTO Suisse
jstainer@octo.com
Romain Felden
OCTO Suisse
rfelden@octo.com

3. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
IL ÉTAIT UNE FOIS…
Deux mondes parallèles
3
Startup Banque

4. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LE CLOUD…
4
✓
Comment en bénéficier ?
◉ Déployer un service
◉ Sécuriser l’infrastructure
◉ Intégrer l’existant
◉ Utiliser les bons outils
Que peut-il offrir ?
◉ Souplesse
◉ Outils à l’état de l’art
◉ Automatisation
◉ Haute disponibilité

5. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES 5 PILIERS DU CLOUD
5
Scalabilité
Qualité de
service
Haute-
disponibilité
Intégrité et
sécurité
Déploiement
fréquent et simple

6. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
ÉCOSYSTÈME CLOUD
6
Serveurs virtuels
Conteneurs
Loadbalancing
Autoscaling
Stockage par objet/bloc
Stockage des fichiers
CDN
Archivage
Relationnelles
NoSQL
Entrepôt de données
Mise en cache
SDN
DNS
Virtual Switch/Routers
Calcul Stockage Bases de données Réseau
Hadoop
Elasticsearch
Machine Learning
Datalakes
Monitoring
Supervision
Catalogue de services
Gestion de performances
Gestion de code source
Usines de développement
Livraison continue
Développement Mobile
Test des applications
Gestion des APIs
Analyse Outils de gestion Outils pour les DEV Services Mobiles
Services mail
Virtualisation Poste de Travail
Partage de documents
Contrôle d’accès
Gestion des identités
Stockage et gestion de clés
Firewall
Gestion des APIs
Diffusion en continu d’apps
Transcodage
Gestion des flux
IOT
Apps d’entreprise Sécurité et Identité Services Applicatifs IOT

7. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
L’OFFRE CLOUD
7
IBM Cloud
Microsoft Azure

8. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
L’OFFRE CLOUD EN SUISSE
8

9. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
L’OFFRE CLOUD
9

10. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
AMAZON WEB SERVICES
Régions et zones de disponibilité
10

11. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
AMAZON WEB SERVICES
Régions et zones de disponibilité
11

12. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
AMAZON WEB SERVICES
Virtual Private Cloud (VPC)
12
IPv4 (public and private)
IPv6

13. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
AMAZON WEB SERVICES
Virtual Private Cloud (VPC), zones de disponibilité
13

14. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
AMAZON WEB SERVICES
Virtual Private Cloud (VPC), zones de disponibilité et sous-réseaux
14

15. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
AMAZON WEB SERVICES
Virtual Private Cloud (VPC), zones de disponibilité et sous-réseaux
15

16. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LE CLOUD…
16
✓
✓
Comment en bénéficier ?
◉ Déployer un service
◉ Sécuriser l’infrastructure
◉ Intégrer l’existant
◉ Utiliser les bons outils
Que peut-il offrir ?
◉ Souplesse
◉ Outils à l’état de l’art
◉ Automatisation
◉ Haute disponibilité

17. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
IL ÉTAIT UNE FOIS…
17
Startup Banque
J’ai besoin d’un serveur…

18. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
BARE METAL
PREMIERS PAS DANS LE CLOUD
Ajout d’un serveur
18
Commande Livraison Installation Préparation UtilisationDéploiement
MACHINE VIRTUELLE
Commande Livraison Installation Préparation UtilisationDéploiement
Infrastructure-as-a-Service

19. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
PREMIERS PAS DANS LE CLOUD
Infrastructure-as-a-Service
19

20. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
DÉPLOIEMENT D’UNE APPLICATION
Machine virtuelle
20
Infrastructure as a Service
◉ Provisionner une machine
◉ Préparer la machine
◉ Déployer l’application
◉ Démarrer le serveur d’application

21. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY 21

22. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES 5 PILIERS DU CLOUD
22
Scalabilité
Qualité de
service
Haute-
disponibilité
Intégrité et
sécurité
Déploiement
fréquent et simple

23. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
IL ÉTAIT UNE FOIS…
23
Banque
Notre
infra est trop
lourde…
Et le Cloud ?
Notre SI est
complexe !
Est-ce
vraiment pour
nous ?

24. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
INFRASTRUCTURE AS CODE
Définition
24
Décrire sous forme de code exécutable et
testable la configuration de l’architecture
technique d’infrastructure
Orchestrateur de
déploiement
d’infrastructure
CLOUD
Code
descripteur
d’infrastructure
Infrastructure
Le code contient la description de l’infrastructure attendue
L’orchestrateur de déploiement d’infrastructure convertit le code en actions techniques et les exécute sur
un fournisseur d’infrastructure

25. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
INFRASTRUCTURE AS CODE
Paradigmes
25
Etat désiré Idempotence Conformité assurée
◉ Seul l’état désiré est décrit,
l’outil calcule comment faire
pour atteindre l’état
◉ Le code n’est pas impératif
mais descriptif
◉ Demander plusieurs fois le
même état n’affecte pas le
système
◉ Audit de la conformité à
l’état désiré
◉ Correction automatique des
écarts

26. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
INFRASTRUCTURE AS CODE
Provisionner deux machines virtuelles
26

27. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
IL ÉTAIT UNE FOIS…
27
Startup
Lançons vite
notre MVP !
Dans le Cloud !
Sur quelle
infra ?
Et le prix ?

28. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
MACHINE VIRTUELLE
INFRASTRUCTURE AS CODE
Ajout d’un serveur
28
Commande Livraison Installation Préparation UtilisationDéploiement
MACHINE VIRTUELLE + IaC
Commande Livraison Installation Préparation UtilisationDéploiement
AUTOAUTO
Destruction

29. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
IL ÉTAIT UNE FOIS…
29
Banque
La
gestion reste
compliquée
On fait tout
nous-même ?
Il y a
beaucoup de
serveurs !
On a
toujours fait
comme ça

30. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
SERVICES MANAGÉS
Définition
30
◉ Service mis à disposition par le fournisseur
◉ Abstrait la mécanique sous-jacente
> Updates, patches, etc.
◉ Outils intégrés
> Backup, monitoring, etc.
◉ Vendor lock-in
Heroku dyno

31. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES SERVICES MANAGÉS
RDS
31

32. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
RDS
Snapshot management
32

33. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
RDS
Monitoring
33

34. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES SERVICES MANAGÉS
Elastic Beanstalk
34

35. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES SERVICES MANAGÉS
Elastic Beanstalk
35

36. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
IaaS
◉ Provisionner une machine
◉ Préparer la machine
◉ Déployer l’application
◉ Démarrer le serveur d’application
DÉPLOIEMENT D’UNE APPLICATION
Service managé
36
PaaS
◉ Mise à disposition de l’application
◉ Lancement de la création de la stack

37. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
MACHINE VIRTUELLE + IaC
Destruction
SERVICE MANAGÉ + IaC
Destruction
LES SERVICES MANAGÉS
Ajout d’un serveur
37
Commande Livraison Installation Préparation UtilisationDéploiement
Platform-as-a-Service
AUTO AUTO AUTO
AUTO
Commande Livraison Installation Préparation UtilisationDéploiement
AUTOAUTO

38. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
INFRASTRUCTURE AS CODE
Pets VS Cattle
38

39. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES 5 PILIERS DU CLOUD
39
Scalabilité
Qualité de
service
Haute-
disponibilité
Intégrité et
sécurité
Déploiement
fréquent et simple
Infrastructure versionnée
Déploiement automatisé
Services standardisés

40. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
JUST ONE MORE THING…
40

41. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
IL ÉTAIT UNE FOIS…
41
Startup
Notre
service est
disponible !
L’un de nous
4 ?
Et s’il
tombe, qui s’en
charge ?
Pas la peine !

42. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES SERVICES MANAGÉS
Elastic Beanstalk
42

43. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES SERVICES MANAGÉS
Elastic Beanstalk - Reprise automatique
43

44. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES SERVICES MANAGÉS
Elastic Beanstalk - Reprise automatique
44

45. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES SERVICES MANAGÉS
Elastic Beanstalk - Reprise automatique
45

46. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES SERVICES MANAGÉS
Elastic Beanstalk - Reprise automatique
46

47. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES SERVICES MANAGÉS
Perte d’une instance
47
◉ Interruption de service ~3 minutes
◉ Reprise automatique

48. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES 5 PILIERS DU CLOUD
48
Scalabilité
Qualité de
service
Haute-
disponibilité
Intégrité et
sécurité
Déploiement
fréquent et simple

49. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
IL ÉTAIT UNE FOIS…
49
Banque
Il faut
dimensionner
Vous êtes
optimistes !
D’après nos
prévisions…
Peut-on
s’adapter ?

50. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES SERVICES MANAGÉS
Elastic Beanstalk - Répartition de charge
50

51. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES SERVICES MANAGÉS
Elastic Beanstalk - Répartition de charge
51

52. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES 5 PILIERS DU CLOUD
52
Scalabilité
Qualité de
service
Haute-
disponibilité
Intégrité et
sécurité
Déploiement
fréquent et simple
Detection de la charge
Ressources à la demande
Elasticité de l’infrastructure

53. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES 5 PILIERS DU CLOUD
53
Scalabilité
Qualité de
service
Haute-
disponibilité
Intégrité et
sécurité
Déploiement
fréquent et simple

54. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
IL ÉTAIT UNE FOIS…
54
Startup
Sait-on ce qui
se passe ?
Il nous
faudrait des
KPI
Où
sont nos
indicateurs ?
Comment
faire ?

55. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
RDS
Monitoring
55

56. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
ELASTIC BEANSTALK
Monitoring
56

57. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LOGGING, MONITORING ET ALERTING
Exemple de dashboard
57

58. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES 5 PILIERS DU CLOUD
58
Scalabilité
Qualité de
service
Haute-
disponibilité
Intégrité et
sécurité
Déploiement
fréquent et simple
Monitoring de chaque composant
Centralisation des logs
Remontée d’alertes

59. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES 5 PILIERS DU CLOUD
59
Scalabilité
Qualité de
service
Haute-
disponibilité
Intégrité et
sécurité
Déploiement
fréquent et simple

60. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
IL ÉTAIT UNE FOIS…
60
Banque
Est-on
protégé ?
Il n’y a qu’à
configurer !
Avant, on
était chez nous
C’est
compliqué

61. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
SÉCURITÉ
Network ACL
61
◉ Filtrage du trafic réseau
> Par protocole
> Par IP d’origine
> Séparément pour chaque sous-réseau
◉ Dans le template CloudFormation
> Centralisés
> Traçabilité dans le VCS
> Évite les erreurs de manipulations
> Facilement reproductibles dans une
nouvelle infrastructure

62. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
SÉCURITÉ
Security Groups
62
◉ Permet de grouper les instances /
services
◉ Donne la possibilité de filtrer le
trafic
> Par protocole
> Par port
> Par origine (IP ou Security Group)

63. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
IL ÉTAIT UNE FOIS…
63
Startup
Et la
maintenance ?
On sait
jamais, on
débute
C’est
encore
nécessaire ?
On doit
pouvoir se
connecter

64. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
SÉCURITÉ
Accès sécurisé aux instances Elastic Beanstalk
64

65. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
SÉCURITÉ
Accès sécurisé aux instances Elastic Beanstalk
65

66. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
SÉCURITÉ
Accès sécurisé aux instances Elastic Beanstalk
66

67. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
IL ÉTAIT UNE FOIS…
67
Banque
Qui
surveille ces
actions ?
Des
habilitations ?
Et nos
données ?
On avait
tout ça chez
nous…

68. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
SÉCURITÉ
Gestion des accès au compte AWS
68
◉ IAM
> Gestion des utilisateurs
> Accès à la console et / ou à l’API
> Ségrégation par rôles / ressources
◉ CloudTrail
> Trace d’audit des actions
> Centralisé
> Intégration avec CloudWatch

69. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
SÉCURITÉ
Gestion des secrets et sécurité des données
69
◉ S3
> Stockage de fichiers
> Hautement disponible
> Accès public ou restreint
> ACL
> Chiffrement possible
◉ RDS
> Contrôle d’accès
> Réseau
> Login / mot de passe
> Chiffrement possible

70. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
SÉCURITÉ
Mais aussi…
70
◉ Web Application Firewall
◉ Protection DDoS
◉ API Gateway
◉ Gestion de certificats
◉ Single Sign-on
◉ etc.

71. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
IL ÉTAIT UNE FOIS…
71
Startup
Notre infra est
protégée !
Peut-on se
connecter ?
Et les
données
externes ?
Il doit y avoir
un moyen

72. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
CONNECTIVITÉ ET INTÉGRATION
Accès à des services externes
72

73. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
CONNECTIVITÉ ET INTÉGRATION
Accès à des services externes
73

74. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
CONNECTIVITÉ ET INTÉGRATION
Accès à des services externes
74

75. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
IL ÉTAIT UNE FOIS…
75
Banque
Notre Cloud
est isolé
Notre
référentiel
interne ?
C’est bien,
mais…
Connectons-
le !

76. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
CONNECTIVITÉ ET INTÉGRATION
Intégration avec le réseau d'entreprise
76

77. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES 5 PILIERS DU CLOUD
77
Scalabilité
Qualité de
service
Haute-
disponibilité
Intégrité et
sécurité
Déploiement
fréquent et simple
Infrastructure isolée
Points d’entrées maîtrisés
Configuration réseau centralisée
Traçabilité

78. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES 5 PILIERS DU CLOUD
78
Scalabilité
Qualité de
service
Haute-
disponibilité
Intégrité et
sécurité
Déploiement
fréquent et simple

79. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
IL ÉTAIT UNE FOIS…
79
Startup
La
demande est
incroyable !
On doit
pouvoir régler
ça
Aïe, va-t-on
tenir la charge ?
Attention au
coût !

80. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
ÉLASTICITÉ
Ajout d’instance en réponse à une montée en charge
80

81. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
ÉLASTICITÉ
Ajout d’instance en réponse à une montée en charge
81

82. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
ÉLASTICITÉ
Ajout d’instance en réponse à une montée en charge
82

83. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
ÉLASTICITÉ
Ajout d’instance en réponse à une montée en charge
83

84. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
ÉLASTICITÉ
Ajout d’instance en réponse à une montée en charge
84

85. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
ÉLASTICITÉ
Ajout d’instance en réponse à une montée en charge
85

86. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
ÉLASTICITÉ
Ajout d’instance en réponse à une montée en charge
86

87. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
ÉLASTICITÉ
Ajout d’instance en réponse à une montée en charge
87

88. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
IL ÉTAIT UNE FOIS…
88
Banque
L’eBanking
doit marcher…
Oui, si
le datacenter
fonctionne…
…tout le
temps !
Et si on
allait plus
loin ?

89. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une instance Elastic Beanstalk
89
◉ Interruption de service ~3 minutes
◉ Reprise automatique

90. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une instance Elastic Beanstalk
90

91. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une instance Elastic Beanstalk
91

92. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une instance Elastic Beanstalk
92

93. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une instance Elastic Beanstalk
93

94. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une instance Elastic Beanstalk
94

95. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une instance Elastic Beanstalk
95

96. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une instance Elastic Beanstalk
96

97. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une instance Elastic Beanstalk
97

98. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une instance Elastic Beanstalk
98
◉ Interruption de service négligeable
◉ Bascule automatique

99. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une zone de disponibilité
99

100. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une zone de disponibilité
100

101. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une zone de disponibilité
101

102. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une zone de disponibilité
102

103. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une zone de disponibilité
103

104. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une zone de disponibilité
104

105. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une zone de disponibilité
105

106. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une zone de disponibilité
106

107. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une zone de disponibilité
107

108. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une zone de disponibilité
108

109. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une zone de disponibilité
109

110. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
HAUTE DISPONIBILITÉ ET TOLÉRANCE AUX FAUTES
Perte d’une zone de disponibilité
110
◉ Interruption de service ~15 secondes
◉ Bascule automatique vers l’autre zone

111. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES 5 PILIERS DU CLOUD
111
Scalabilité
Qualité de
service
Haute-
disponibilité
Intégrité et
sécurité
Déploiement
fréquent et simple
Tolérance aux pannes
Reprise automatique
Redondance

112. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
LES 5 PILIERS DU CLOUD
112
Scalabilité
Qualité de
service
Haute-
disponibilité
Intégrité et
sécurité
Déploiement
fréquent et simple
Detection de la charge
Ressources à la demande
Elasticité de l’infrastructure
Infrastructure versionnée
Déploiement automatisé
Services standardisés
Infrastructure isolée
Points d’entrées maîtrisés
Configuration réseau centralisée
Traçabilité
Tolérance aux pannes
Reprise automatique
Redondance
Monitoring de chaque composant
Centralisation des logs
Remontée d’alertes

113. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
À EMPORTER
113
Infrastructure-as-Code
◉ Limite au maximum les interventions
manuelles
◉ Configuration versionnée, paramétrable,
et centralisée
◉ Réutilisable et reproductible
Services managés
◉ Configuration et installation réduites au
minimum
◉ Personnalisables, monitorés
◉ Services standards à l’état de l’art
disponibles à la demande
Création simple rapide et automatisée d’une infrastructure complète
+
◉ Gains en agilité
◉ Ressources à la demande
◉ Haute disponibilité
◉ Élasticité
◉ Risque d’erreur humaine minimisé
◉ Sécurité et interconnection clef en main
◉ Reprise automatique
◉ Couverture géographique excellente

114. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
À EMPORTER
114
◉ Conformité
◉ Répétabilité
◉ Non négociable
Infrastructure
as Code
Services
Managés
◉ Tout est compris
◉ Focalisation sur le métier / l’usage
◉ Sauf cas très spécifiques
Risques
◉ Coût (redondance)
◉ Vendor lock-in

115. OCTO © 2017 - Reproduction interdite sans autorisation écrite préalable THERE IS A BETTER WAY
POUR ALLER PLUS LOIN
115
Disponible en téléchargement : http://bitly.com/2dt8EUy

116. AVENUE DU THÉÂTRE, 7 – 1005 LAUSANNE > SUISSE > WWW.OCTO.CH
OCTO Suisse RECRUTE
encore en 2018
rejoins.octo.com
Architecte
Software
Craftsman DataGeek
Coach
Méthodo
Expert
DevOps
Consultant
en Stratégie
Merci