DevObs

FrenchTech ou FrenchDech ?

Show Notes


Autour de la table, nous avions :

Rejoignez-nous sur discord


★ Support this podcast ★

Creators & Guests

Host
Guilhem Lettron
Guest
Cécile Morange
21 ans | 35U de hauteur | Tech sys, net & datacenter @aquaray_fr | @as208069 | Collectionneuse de PCs & consoles rétros | 📧:contact@ataxya.net
Guest
Mathieu Corbin
Pupitreur YAML.Président du collectif "Pour l'interdiction du shell dans l'administration système".
Guest
Mickael Roger
Cloud and DevOps tech lead @thalesgroup
Guest
Thomas GERARDIN
#SRE / #DevOps 💻 🐧 #OpenSource & #freesoftware 💙 Vieux barbu des internets. Réparateur de nuage ☁️ #teamchatnoir depuis 1993

What is DevObs?

Dev'Obs
Le magazine et observatoire du DevOps

Bonjour à tous et à toutes et bienvenue dans un nouveau numéro de alors nouveau pas tant que ça puisqu'en fait on va être dans la suite euh du podcast sur le cloud souverain qu'on avait déjà fait et en fait on recommence avec les mêmes,

Et un nouveau euh donc je vais laisser tout le monde se présenter, Cécile.

Alors euh Cécile Morange 21 ans a taxé de enfin exact parce que j'ai perdu mon compte Twitter euh je travaille chez Aquarell qui est une petite PME où on fait de la colocation du du bar métal et aussi de l'info gérance lamp.

Super. Nickel.

Mickaël Roger, alors du coup maintenant merci Cécile, je vous ai dit à mon âge, 39 ans, je travaille chez Thalès et donc du coup je m'occupe des sujets club et en ce moment je m'occupe pas mal euh du sujet sens, donc euh le le club de le club de confiance entre Google et Thalès.

Matthieu Corbin, euh M C C point FR si vous voulez voir mon mon blog. Euh je travaille chez Konto, donc une escalope française, mais je tiens à préciser que tout ce que je dis ne n'est pas forcément l'avis de mon employeur.

Non mais je le répète parce que c'est très important je pense de le dire euh c'est peut-être le cas aussi euh des autres mais.

Et on a un nouveau, c'est pour ça que je le gardais pour la fin.

Et euh du coup le petit nouveau donc euh Thomas euh notamment dans Score FR sur Twitter et euh Damien pour le blog et euh du coup moi de mon côté euh je suis SRE à Waze,

et nous globalement on est un peu le maillon qu'on juge manquant entre les offlouds et euh du coup les développeurs et on va euh du coup les aider sur les choix d'architecture et d'utilisation du des différents clouds,

et l'implémentation et le Run aussi donc on on est un peu une sorte d'API humaine qui permet aux gens de mieux utiliser le cloud et d'être plus efficace.

Super et donc pareil que toi enfin c'est ton avis ne ne te représente que toi euh,

on est on est d'accord euh là ici et d'ailleurs aussi on peut se tromper, on peut euh on peut avoir un avis aujourd'hui qui se changera demain parce que tout ce qu'on dit aujourd'hui est

limiter à ce qu'on connaît et ce qui existe également. Euh et moi donc Guillaume Letron euh je suis free-lance et je travaille euh ben tout autour des technologies comme Cuberatis, le cloud euh le Devos et cetera et cetera

euh, voilà

Hum je vais faire d'abord un premier retour, on a eu pas mal de de de choses autour de du de l'épisode d'avant euh et c'était vraiment assez cool euh donc l'épisode il dure deux heures, on verra cette fois-ci combien de temps il dure mais euh,

euh c'est on va voir on va voir déjà combien comment ça marche euh et on a eu beaucoup de retours sur euh le fait que peut-être euh on était euh un peu trop euh,

Partie prenante ou en tout cas on était peut-être un peu trop critique euh par rapport à tout ce que à à toutes les offres Claude FR,

française. Euh là le but, ce qu'on va essayer de se concentrer c'est plus sur.

On a parlé donc euh des appels d'offres, on a parlé donc de notre ressenti sur les offres. Maintenant on va peut-être essayer de rentrer un peu plus dans le détail, un peu plus rentrer dans,

Pourquoi on pense ça? Et donc, ce qu'on s'est dit, c'est qu'on allait rentrer sur euh la philosophie des offres et en tout cas sur ce qu'elle propose technologiquement,

euh, donc d'ailleurs pour information j'ai créé un repos sur euh, Guy Tub qu'on va dont on va se servir au moins comme base euh, en partie euh, pendant tout le podcast euh, qui liste un peu les fonctionnalités,

peut avoir chez les hyper scaleurs américains et en tout cas dont on n'est pas sûr qu'elles soient disponibles chez les euh chez les clubs français

et on va essayer de réfléchir à quel point elles sont nécessaires ou pas, à quel point en tout cas on peut monter une offre euh, et jusqu'à quel niveau en tout cas euh, on peut mettre un projet sur euh,

sur euh sur les hypers américains français les euh cloud euh OVH euh et cetera,

sachant que cette liste n'est pas exhaustive, bien sûr, des gens qui travaillent euh sur les clouds.

Pas compléter la liste si on.

Oui bien sûr et oui et si il manque euh si il manque euh des choses, n'hésitez pas à la compléter, n'hésitez pas à faire des poules avec West, tout ça. D'ailleurs il y a déjà eu des poules de donc c'est plutôt cool,

Hum, d'ailleurs euh, je vais commencer comme ça, donc euh, moi la liste au début je l'ai créée

en me basant sur euh mon expérience chez euh notamment au HDH donc le dans lequel j'ai été euh un des architectes euh technologiques euh dedans et euh

clairement j'avais des besoins. Je vais pas rentrer dans les détails parce que clairement c'est des c'est des euh c'est des secrets euh c'est des secrets industriels. On rentre pas dans les détails là-dedans mais,

Quand on est dans une offre euh de sécurité, il y a un point essentiel et d'ailleurs je crois que c'est le premier que j'ai écrit dans la liste quand j'ai créé euh ce ce cette liste euh c'est l'IAM,

Et donc j'aimerais vous que vous me disiez un peu euh le le la philosophie de quels sont vos besoins par rapport à ça et à quel point c'est,

Disponible ou pas chez les offres euh chez les autres euh de Cloud?

Alors je pense que déjà euh il y a il y a euh il y a IAM. Puis je vais pas tu peux déjà dire expliquer vite fait ce que c'est.

Pas moi parce que j'ai parlé assez mais l'un l'un de.

Quelqu'un qui fait clou de.

Euh bah du coup je vais je vais me tenter à l'exercice qui est pas l'exercice le plus simple mais euh,

euh du coup euh IAM c'est pour identifier un d'access management et en gros c'est le service en tout cas c'est la partie sur les of clouds qui va servir euh à isoler les différents accès aussi à donner généralement les différents accès c'est-à-dire à créer des utilisateurs,

à quel droit, potentiellement crédit ainsi qu'un système de rôle, ce qui est le plus classique,

pour dire euh bah par exemple un d'un il aura pas accès aux machines de prod directement en SSH par exemple,

voilà plein de choses comme ça euh du coup qui sont euh qui sont gérées par ce rôle-là et ça peut être assez vaste en fait parce que il y a un truc dont on a pas parlé encore,

mais c'est que pour moi tous ces euh tous ces services et tout c'est vraiment pas binaire et il y a une notion qui va être importante aussi c'est à partir de de quel moment on considère que le service est là,

IA, on peut se dire si on peut créer des utilisateurs et lui dire euh un truc très basique, genre t'as le droit en lecture seul sur tout le truc, c'est une vision de l'IAM qui est très simpliste mais qui existe et euh a contrario si on prend de la WS ou des choses comme ça,

est intégré dans les autres services, ce qui fait qu'on peut s'identifier à KIAM euh, sur des SGBD euh, comme ou autre, donc on peut vraiment aller euh,

très loin dans la définition d'Aya mais aujourd'hui c'est vachement intégré et c'est réutilisé dans beaucoup d'autres services, d'où le fait qu'on ça soit souvent cité sur Twitter ou autre comme étant un service vital aujourd'hui.

Et du coup c'est quelque chose que vous utilisez euh au quotidien qui est très important, je présume pour faire du cul ou du cloud ou en général euh manager quoi.

Est juste euh quand même rajouter un truc sur ce que tu viens de dire euh Thomas qu'on qu'on se qu'on qu'il y ait pas de confusion, l'IAM ça n'est pas que de l'identité des personnes,

On identifie des personnes certes avec la gestion des accès, ça c'est une première partie de l'IAM mais l'IAIAM c'est aussi l'identité et l'authentification des objets clouds entre eux,

Ça veut dire que si on doit faire communiquer une VM avec une base de données, le fait qu'on ait pas de mot de passe à transiter, de comptes, et cetera, que ces deux objets soient autorisés, ça fait partie de l'IAM. Et l'IAM, il faut pas le réduire à la partie exclusivement,

Identité humaine. C'est un aspect de l'IAM mais pour moi l'autre est au moins tout aussi important.

Qui sont souvent les services à euh dans les euh dans le cas des clubs providers.

Appeler les services à.

Et souvent en effet les services A40 euh chez comme tu dis d'identifier les objets d'entre eux, mais même finalement les applications clientes, c'est-à-dire le client développe son application chez lui,

mais on n'a pas n'importe quel langage hein, voilà dans un langage pas go, rugby, java et cetera et cetera et il est possible généralement chez beaucoup de dire bah voilà cette application qui tourne donc humanétisme par exemple ou à dans d'autres endroits,

s'authentifier à telle base de données, peut s'authentifier à telle Topique Kafka, peut lire tel bucket et donc en fait la granularité va très loin. Ça peut vraiment être au niveau de l'appli de du process en fait au final

qu'on peut en quelque sorte donner des permissions. Et ça c'est très intéressant mais on aura l'occasion d'en reparler.

Et et pour compléter ce que tu viens de dire, juste pour compléter, t'as même des euh, certains clubs providers hein, par exemple Google où tu peux autoriser des flux réseaux en fonction de services à que tu utilises.

Et donc euh ça ça va encore plus loin, c'est-à-dire que ton flux réseau, c'est-à-dire même plus que l'authentification sur ton application et ton flux réseau en fonction du service que tu utilises, il est autorisé ou il n'est pas autorisé,

Donc l'IAM c'est c'est le le le point central en fait euh au niveau du club, c'est ça qui dit les composants entre eux.

C'est pour ça que je l'ai listé au début, c'est qu'en fait c'est,

C'est un projet central en fait, c'est c'est vraiment ce qui orchestre le le tout le hum toute la vision de le club donc le club des faits. C'est que n'importe quel service et euh tu l'as dit tout à l'heure Thomas, c'est que il faut en fait une granularité, c'est que si jamais demain je crée un service et qu'il est pas lié à l'IAM ou en tout cas que les droits qui sont dessus sont pas assez fins, bon

mon IAM ne sert strictement à rien. C'est si jamais j'ai juste le droit de pouvoir créer une base de données ou de supprimer une base de données,

pas un droit qui moi me paraît aujourd'hui à ses fins. Si jamais je prends le cas donc de d'application de sécurité,

Et euh le le principe des des applications réseaux euh de de c'est c'est ultra important, c'est que je ne veux pas que des flux,

existe entre des applications qui n'ont pas le droit de le faire et dont les choses n'ont pas été euh euh n'ont pas été euh instamment euh définies. C'est-à-dire que donc ça peut se faire via des tags, ça peut se faire euh faire via des services à euh

c'est c'est c'est vraiment ça en fait euh qui est principal et que aujourd'hui alors je sais pas, peut-être que ça existe euh mais en tout cas euh je le,

Quand on compare aux hypersaler américains typiquement de l'Azur euh où euh parce que c'est là où je connais le mieux. Euh on va pouvoir vraiment euh lier les applications entre elles.

en disant telle application a le droit de parler sur tel port à tel autre et ouvrir la connexion ou pas euh répondre ou pas et cetera et cetera. Et ça c'est un c'est un chose que l'AIM va donner,

Parce qu'elle peut définir les les flux, enfin les les personnes.

Surtout je voudrais rajouter aussi l'IAM, ce qui est important parce que là on va avoir toute une liste de services, il y a des éléments sur lesquels on peut se substituer au club. J'ai une base de données manager qui n'existe pas,

Je peux prendre sur moi pour créer mon service de base de données des infrastructures du Club Provider. C'est un choix économique il y a plein de raisons de le faire ou de pas le faire mais techniquement on peut le faire,

la on ne peut pas se substituer au club,

pas d'identité des objets, on ne peut pas se on peut pas créer de service à la place du Club Proiler. Eh bien je sais qu'il y en a beaucoup qui disent, si si c'est très facile, je montre un qui cloque, non non non, c'est pas de l'IM,

Tu vas faire ta base d'utilisateur si tu veux, c'est très rigolo.

l'authentification de de tes de tes de tes de Claude, c'est c'est c'est ton club, tu peux rien faire, tu peux monter tous les du monde que tu veux, ça ne changera strictement rien. L'identité de tes objets c'est la c'est c'est la même mayonnaise. C'est un service sur lequel on ne,

pas se substituer au club pro ailleurs. Il y a pas d'alternative. Ils le proposent ou ils le proposent pas.

Sur ça, je rajouterai une dernière chose très intéressante dans l'IAM, pour moi, également, c'est on a parlé de gestion d'identité et cetera, mais c'est tout ce qui est URL euh Présigné également,

que sur la majorité des clubs providers on a une une identité liée à un process, une machine enfin n'importe quelle chose et cette entité est capable de demander donc une URL présignée,

qui ensuite peut être vérifié par un acteur on va dire externe de manière euh très très simple en fait ça permet aussi de faire euh un peu de l'authentification un peu forte, c'est des URL temporaires et cetera et c'est,

on va dire euh,

valides, je sais pas, trente secondes, une minute, deux minutes, ça doit pouvoir se configurer généralement chez les cordes. Et ça c'est aussi très intéressant pour la communication entre services et cetera, le fait d'y pouvoir utiliser des urelles présignées pour identifier des process,

c'est euh et pour simplifier la vérification, c'est vraiment une fonctionnalité intéressante.

Juste une petite question par rapport à la définition de l'IAM parce que du coup pour la compléter moi il y a un truc que je compte dans l'IAM généralement mais qui est pas forcément dans l'IAM à titre d'exemple à WS contre ça comme un service à part, mais pour moi IA au-delà en fait d'être le point central de gestion des accès,

C'est aussi un moyen, il doit aussi fournir un moyen de l'auditer et de loger en fait les actions qui sont faites parce que ben c'est un des principes de la sécurité, c'est pour avoir fait qui a fait quelle action euh ce qui me parait euh vital aujourd'hui et euh il y a beaucoup de provider où ils pensent à faire l'IAM,

On a jamais accès aux Logs et on peut pas les auditer, on peut pas les mettre dans un flux sécurisé, dire bah euh

principe de sécurité moi par exemple sur la WS quand je faisais des des choses un peu j'ai fait beaucoup des choses un peu plus euh,

dire bien faites pour euh des questions de sécurité dans un compte à part à WS qui étaient restreints aux équipes de sécurité et que en lecture seul et j'étais sûr que les logs,

bah de les appels à pays, ils étaient euh carrés, ils avaient pas été altérés. Et là aujourd'hui c'est un truc qu'on oublie aussi souvent je trouve dans je sais pas si vous le comptez dedans, vous comptez ça comme un autre service.

Mis une ligne audite.

Okay, je savais pas si ça prenait ça en compte, justement, c'est pour ça.

Potentiellement tu peux avoir un Mayam et pas d'audit.

Un audit si ouais non mais oui.

Non mais c'est si si non mais c'est non tu pourrais parce que dans l'absolu en fait tu pourrais imaginer ne pas avoir d'IAM et tu pourrais auditer aussi enfin je veux dire des des euh des ou des éléments externes euh des éléments de service externe alors ça ça sera un peu euh,

rigolo de dire un jeu de proider qui fournit pas d'IAM et qui fournit l'audit euh sur les services mais dans l'absolu techniquement il y a pas de liaison quoi.

Mais c'est vrai que c'est c'est des points en fait euh dont on va pas penser quand on quand on vient notamment du monde du bar métal en fait. Quand on vient du monde du bar métal et c'est bien on a

Cécile qui représente un peu ce ce monde-là euh ici. Mais c'est vrai quand on vient à ce monde-là, ben on se dit bah ben mon PC euh c'est c'est quoi? C'est une carte réseau, enfin c'est de l'alimentation, une carte réseau et puis hop euh je mets des PC ensemble et puis voilà, ça me fait,

un club quoi, un club, c'est c'est des PC ensemble. C'est ce truc de euh le le cloud, c'est le PC de quelqu'un d'autre. Sauf qu'en fait c'est plus que ça en fait et et et donc là on va essayer de rentrer dans le détail, c'est que le cloud c'est pas juste

des machines de calcul mises les uns au bout des autres, c'est qu'en fait il y a plus que ça, il y a toute la philosophie autour de contrôles et de services qui vient avec.

Ça me fait plaisir ce que tu viens de dire. Parce que je veux absolument rebondir dessus.

le t'as certains clubs qui considèrent que en fait ils te vendent de l'infrastructure à la découpe. C'est une première vision et donc ils te vendent du hardware. T'as deuxième fois, on peut donner des noms hein, c'est typiquement ce que fait au VH.

C'est c'est c'est public en plus hein, c'est c'est c'est une boîte qui fait du hardware historiquement euh.

D'autres comme Claver Club qui disent, c'est des logiciels, moi je suis pas d'accord avec ça. Le logiciel c'est-à-dire que t'es c'est un éditeur logiciel et que tu vends ton logiciel là ouais effectivement tu vends du logiciel. Le club c'est pas du logiciel,

si t'achètes du service. C'est différent. Alors après pour délivrer ton service bien sûr que t'as besoin de hardware et de c'est évident. Mais c'est un moyen, c'est pas ça que les gens achètent. Les gens ils achètent un service. Quand ils achètent une base de données, quand tu consommes une base de données, tu consommes un service,

base de données qui fonctionnent. Mais c'est un service technique. Pour le faire tourner derrière t'as besoin de hardware, t'as besoin de software aussi pour interagir et opérer ton système, mais ce que t'achètes c'est pas ça. Ce que t'achètes c'est un service.

Et ça c'est important parce que du coup, selon le fournisseur qu'on va avoir, ils vont avoir,

un focus sur euh ce qu'ils considèrent être le club. Donc je te dis typiquement au VH et je vends de l'infrastructure à la déco.

Après c'est pas un service, c'est un un niveau d'abstraction en fait qu'ils vendent.

Pas tout à fait pareil, c'est-à-dire ça moi je.

Du service okay, mais ils vendent aussi le niveau d'attraction qu'ils vont mettre derrière. Ça ça va être de l'AVM, soit ça va être du Barbetta, soit ça va être un sas, soit ça tu vois? C'est pas gérer pareil en.

Tout à fait le point que ça soit qu'un niveau d'abstraction. Pour moi la différence.

Qu'un pincement pour.

Voilà, c'est un la différence entre le service, c'est j'achète quelque chose qui j'achète un usage qui fonctionne dans des conditions définies. Ça ce que t'achètes un service,

Pour avoir cet usage, là, t'as raison, c'est que tu peux avoir des couches d'attraction, du logiciel, et cetera. Mais c'est des moyens. C'est pas ça que t'achètes. T'achètes un moyen.

Ça dépend. Ou du du.

Si t'achètes te par exemple, tu peux considérer que le service que t'achètes c'est un service technique qui est une VM.

Ça peut être du parental.

Ça peut être effectivement hyper métal donc du coup t'achètes un là pour le coup effectivement. T'arrives à t'arrives à la main. Mais quand tu montes dans les services euh.

Oui quand t'as quand t'arrives dans les services, ça et forcément.

Même quand t'achètes du du bar métal euh t'achètes t'achètes le service de déploiement en fait parce que j'ai pas envie d'avoir un gars qui euh va dans le data center de chez moi, brancher les câbles et cetera. Chassez c'est un service qui est la compétence à savoir faire rapidement et bien.

Après, après, j'ai le droit d'acheter un service nul, ça devient un service où quand j'achète un bar métal, je l'ai que dans dix jours. Mais euh dans ces cas-là, je bosse à EDF, quoi, tu vois? Enfin, c',

c'est un peu ça le le truc c'est.

Dix jours t'es gentil hein. Six mois s'il te plaît.

Ça doit dépendre des services et ça a dû changer heureusement mais,

mais c'est c'est c'est juste de dire que oui c'est un service en fait euh que qu'on achète euh dans tous les cas, même quand on vend du bar métal. Parce qu'en fait j'achète une compétence que je n'ai pas en interne et une compétence que je ne veux pas avoir.

Ça c'est pareil que tu t'achètes du pass, du H euh, du c'est la.

Je veux juste rebondir.

C'est que t'as pas envie de le gérer toi-même et du coup tu vas lâcher ailleurs. Ouais. Le point t'es le même de mais quelle que soit la la.

Mais donc il doit être bien fait. Et donc après je vais comparer les services entre.

Oui, ça c'est normal.

Il y a quand même une chose dans ce que dit Cécile qui est intéressant c'est que pour moi il y a pas un marché de Cloud, il y a plusieurs marchés de l'ordre. C'est-à-dire qu'il y a les besoins, c'est pas les mêmes, une entreprise par exemple, une entreprise où je suis tout seul dans mon entreprise. Ben IAM globalement euh.

Je m'en fous quoi euh j'ai mon j'ai mon.

Voilà, alors peut-être que j'en aurais besoin dans le futur quand je vais grandir. Attention, peut-être que voilà, demain je serai deux, trois, dix.

Ta sécurité au niveau de tes objets club.

Oui mais globalement il y a des entreprises où je me dis qu'ils peuvent peut-être s'en passer, peut-être, sur le bar métal, je connais des entreprises qui ont leurs besoins, c'est d'avoir des flottes de serveurs physiques,

des raisons X ou Y et forcément ben là peut-être que euh en effet euh dès que le probable américain ou des choses comme ça c'est pas forcément la meilleure solution donc il y a quand même des marchés un peu différents et on pourra parler des clubs français voilà même sur le passe et cetera,

ben peut-être qu'un cloud est bon, on va dire et répond aux besoins pour un marché très précis, mais pas pour un autre. Et ça c'est aussi un truc vraiment à voir à avoir en.

Mon exemple très simple, c'est une PME qui emploie trois employés et qui va un site web pour présenter ce qu'il fait, il a pas besoin de cuperties. Il va prendre une VM avec euh quatre VCPU, huit gigas de un euh n'importe où, dans quel n'importe quel pays, enfin.

Ou même.

Il a pas besoin d'une VM.

Parce que pour la maintenir après la VM pour la il faut qu'il y ait des compétences et cetera donc c'est un peu compliqué mais je pense en vrai.

Va même pas.

Non mais même pas, moi je m'appelle j'ai huit sites statiques perso, c'est gratos en plus si on est.

Mais même tu vois genre tu veux tu veux du Wordpress? Bah moi j'ai,

mais non mais non mais non mais Disney c'est moi et c'est pour ça que j'ai dit moi j'émerge mais mais non mais ça ça existe tu vois il y a des gens qui vont héberger, il y a des gens qui vont héberger euh un site particulier. Moi je vends un service qui est un service euh d'hébergement de site Wordpress.

Oui ben moi tu veux un mutu avec du HML à la con, tu vas chez Aquarelle, Mutu à 12 balles par an, fin de l'histoire, enfin tu vois c'est.

C'est pas un mutu en fait moi que je vends. Moi je vends un service sur Wordpress. Je vends une compétence de spécialisée Wordpress, c'est pas PHP, c'est pas c'est pas c'est Wordpress. C'est genre je vends un service qui vient avec et de la compétence également.

Tu fais du support Wordpress.

Pour le coup, pour moi, il y a un truc qui est important, ça montre bien un problème. C'est pour moi la définition du club que le travail. Et en fait, c'est aussi,

typiquement j'ai écrit un article il y a pas longtemps pour expliquer ce qu'on attendait aujourd'hui d'un club de fournisseur moderne que j'ai surnommé deux point zéro mais en fait il y a pas vraiment de mots pour décrire un peu ce qu'on attend aujourd'hui

ce qu'on attend il y a quelques années pour beaucoup bah avoir de la VM à la demande et payer à la valeur avec une API c'est du cloud et en soi est-ce qu'on peut leur donner totalement tort,

Pas forcément, mais aujourd'hui ce qu'on attendait à un cloud, c'est des choses assez précises comme on disait, des services comme IAM et cetera, et des services sur étagère et pour moi, on devrait avoir un terme ou une manière de distinguer les deux, parce que c'est pas le même marché comme disait Mathieu,

pas les mêmes besoins.

Aura sa définition du cloud.

C'est ça, mais pour ça il faudrait qu'on arrive à définir quand même une euh une sorte d'échelle. Moi moi j'ai choisi un point zéro et deux point zéro parce que c'est deux évolutions que je vois avec la partie software mais,

c'est pas la même chose, c'est pas comparable.

Juste un truc sur le marché clope, on se focus beaucoup et bon c'était déjà le cas dans la description précédente dans le poste précédent sur l'infrastructure, le plateforme de service et cetera,

le cloud c'est ça va beaucoup plus loin. Si je regarde un peu les ce qui est utilisé aujourd'hui en entreprise autour de moi et même euh même on va dire euh voilà ce que je vois et ce que j'utilise moi,

Il y a tout type de de service des services de métrique donc euh data dog et des services de loge et,

des services euh d'intégration continu, de déploiement continu euh pour voilà de des.

Aussi.

Voilà et cetera et cetera et en fait euh Pingdom par exemple pour faire des des checks euh externes voilà du monitoring externe euh des pages du tee pour gérer vos alertes et cetera. Et en fait le cloud,

on parle beaucoup de multi-clodes d'ailleurs on pourra en parler mais c'est pour moi s'il y a pas que finalement l'aspect infrastructure et plateforme c'est qu'on se rend compte qu'en fait une entreprise,

voilà avec certains Besointech, elle utilise pas qu'un seul général on l'utilise beaucoup,

beaucoup de cloud ont des spécialités voilà euh, des des spécialisations euh, métriques euh, alerting SSO même voilà des trucs des des choses comme ça

et euh ça va beaucoup plus loin pour moi que l'infrastructure reste de service au final ou le plateforme de service.

Peut-être une euh et je rebondis d'ailleurs sur euh certains des commentaires qui sont en direct euh là. Hum,

Peut-être une chose qui caractérise pour moi le cloud, c'est la manière d'y accéder. C'est le fait que on ait une épilaille,

En tout cas un moyen d'accès est paysé simple, programmatique aux ressources dont on a besoin. Et ça c'est quelque chose de très différent avec,

le fameux Bash ou euh ben j'ai été dans plein de plein de compagnies où bah accéder à une ressource ben c'était ce SSH euh euh faire une ligne de commande et cetera et euh donc aller devoir consommer de la ressource de manière très bas de niveau euh au.

Alors déjà défini, accéder à une ressource, parce que pour accéder aux ressources connecter.

Accéder à une ressource c'est genre euh, je veux une base de données. Genre littéralement je veux un maïs QL,

Ben en fait euh les trois-quarts du temps dans le truc classique ben c'est je mets un message sur une machine, je fais souder euh ma euh je configure mon euh pour mes couilles et puis après euh si jamais je veux un slide je suis obligé d'aller sur une nouvelle machine que je,

grâce à un script euh des familles qui est planqué.

Tu parles de Slave donc tu parles de serveur Estelle. Oui. C'est pas la même chose que une base.

Mais oui mais c'est oui mais c'est c'est ça que je veux en fait. Moi ce que je veux c'est une base de donnée à moi, je veux pas la partager avec quelqu'un d'autre d'ailleurs, je veux qu'elle soit à moi et euh je veux pouvoir mettre des options dedans qui soient simples mais surtout je veux pouvoir demander une base de données, la configurer,

Avec un moyen d'accès programmatique. Et c'est ça en fait la définition du code que je veux, c'est que je ne veux pas avoir besoin de faire un ticket au support pour avoir quelque chose. Je ne veux pas avoir à appeler quelqu'un et connaître quelqu'un qui va me faire une opération. Je veux avoir un moyen d'accès. Pourquoi?

Tu veux cliquer sur un bouton quoi.

En fait je veux cliquer sur un bouton ou utiliser une scie à l'ail ou utiliser un ou et cetera et cetera. Et pourquoi je veux tout ça? Parce qu'en fait c'est la vision unifiée de mon club. C'est que n'importe quel outil va me dire exactement ce que j'ai,

L'avantage c'est que ça je vais pouvoir le donner à une équipe de sécu qui va savoir ce qui est déployé donc elle va pouvoir auditer ce qui est et cetera. Et en fait c'est cette vision unifiée qu'on va avoir euh dans le club provider. Et est-ce que c'est clairement ça qu'on peut pas avoir dans,

tu me livres une VM, cette VM là si je la donne à une équipe sécu, elle va me faire okay merci, j'ai une VM avec trois CPU, mais elle fait quoi cette VM.

C'est l'apélisation de l'info gérence.

Peut-être euh la consommation à l'usage aussi peut-être. Pour moi un point important c'est le paiement à l'usage également pour le cloud c'est-à-dire qu'on,

à la consommation et donc on n'a pas euh je sais pas on c'est pas forcément des choses où on aura euh voilà j'achète une VM et je l'approvisionne ou enfin je l'approvisionne pour trois ans,

Que je peux démarrer quelque chose euh pour quelques secondes, l'éteindre et je vais juste payer ce que j'ai consommé. Ça pour moi c'est un point également très important du club.

Définition que je donnais tout à l'heure, je parlais d'API, de paiement à la demande.

Mais mais ça on en reparlera euh.

On peut en parler maintenant hein.

Non mais non mais c'est marrant sur le discorde pour ceux qui sont euh sur le fameux discorde euh voilà. Euh on parlait notamment et c'était déjà le cas en 2017 qu'on faisait deux VH euh Damien tu pourras sûrement me confirmer mais quand t'achètes une VM je suis au VH ou moi.

si tu détruis ta VM eh ben en fait tu payes le mois, c'est-à-dire que tu peux pas tu peux pas en redémarrer une nouvelle, c'est-à-dire que c'est des euh c'est des euh.

Les ressources réservées quoi, c'est euh.

Bah c'est même pas c'est même pas réservé, c'est que t'es lié à ta ressource. T'achètes une VM, t'achètes pas une VM, tu te maries avec un VM et ta VM et euh voilà.

C'est encore pire que ça, c'est-à-dire que même si t'achètes euh tu tu commandes une euh une VM Onde, donc facturation à l'heure par exemple,

tu arrêtes ta VM, tu continues à payer en fait,

Ce qui est improbable en fait dans le monde du club. Mais pourquoi? Pourquoi? Parce qu'en fait la mentalité d'OVH sur son public Cloud c'est une vente d'infrastructures à la découpe. Et donc ils t'ont alloué un CPU.

C'est une définition du cloud quand même, un truc comme une autre. Eux ils ont décidé de faire cette définition, soit s'ils le disent clairement, why not?

Je je juge pas. Je dis juste je dis juste comment c'est fait. Je je je.

On on peut on peut essayer de comparer avec ce qui existe ailleurs. Tu vois genre si si jamais si jamais on voit là-dessus donc je vais te dire moi par exemple comment moi je gère mon infra

Donc moi j'ai en moyenne une cinquantaine de de serveurs qui sont euh qui sont à louer. Mais ça va dépendre des heures

Il va y avoir des heures où j'en ai plus parce qu'en fait j'ai un auto-scaling automatique en fonction des noeuds parce qu'en fait je vais avoir des sites qui vont être gratuits pendant quelques heures et cetera. Donc voilà je vais avoir une scalabilité euh en fait une volatilité de mon nombre de de sites assez important,

Donc je vais provisionner des notes et je vais en enlever. Sauf que moi ce que j'achète, j'ai un pour être moins cher parce que clairement Google ils ont besoin d'acheter des machines et ils ont besoin ils se disent si jamais je me euh quelqu'un s'engage ben ils peuvent acheter plus de machines.

l'engagement que j'ai, il est en CPU, alors je sais pas combien il est comptabilisé, ils sont à la minute ou à l'heure, mais en gros, moi j'achète un poule de CPU,

que ce soit une machine avec quatre CPU, enfin deux machines avec quatre CPU ou une machine avec huit,

ça change rien. C'est c'est j'achète et en plus c'est sur le mois, ça veut dire que si jamais je je il me reste des crédits et qu'à la fin du mois je défonce euh je je je me mets à,

à allumer toutes les VM, c'est c'est voilà, c'est un engagement. Je ne suis pas lié à une ressource matérielle, physique. Je j'ai j'ai un engagement euh, c'est un pool en fait, c'est une,

de gros poules là-dedans,

Après je vis, je vais piocher l'avantage, c'est que derrière moi je vais pouvoir optimiser mes ressources. C'est-à-dire que justement même on parle de de responsabilité écologique, de de euh et de toutes ces choses-là, à l'heure actuelle, j'en je ne prends que ce dont j'ai besoin.

Ça c'est un truc ultra important moi quand je veux optimiser mes ressources et optimiser ce que ce que je veux faire avec, c'est c'est c'est ultra important,

Et euh d'ailleurs c'est assez marrant, il y avait le le FR Nog euh où t'étais, euh où j'ai regardé la table ronde à la fin et euh il y avait quelqu'un de qui disait que,

c'était c'était justement un de leurs problèmes, c'était que elle avait d'ailleurs une phrase à un moment où elle où elle disait, oh là là, moi j'ai été étonnée en allant chez Skyway, c'est à quel point les gens ne savent pas utiliser le cloud, à quel point les gens n'éteignent jamais leur VM,

sa phrase exacte. Mais mais pourquoi? Parce qu'en fait les gens qui sont censés se caler au VH ne font pas du cloud.

Ils font du classique comme on fait chez nous quoi, enfin euh.

C'est du pet.

Ils font du laver ou quoi enfin.

Le mot tu viens de la phrase de l'un délire c'est, ils font du pet et non pas du kettle. C'est c'est.

Parce qu'il y a pas les fonctionnalités qui sont là pour faire du on pourrait en parler mais pour moi c'est c'est aussi.

Au VH tu veux faire aujourd'hui du euh du moins typiquement moi je moi je viens en fait du monde à WS plus euh je faisais un peu de club public avec euh du euh français avec du Scalway,

je fais pas mal d'OVH ces derniers temps et en fait très con chez AWS j'ai je ça faisait des années que j'avais pu manipuler une VM en fait en objet Cloud,

des autos, des groupes de VM et j'ai dit je tente VM et cetera et je manipule jamais en fait je me posais jamais la question de je vais créer une VM avec et je vais installer ça dessus,

vraiment cette réflexion de groupe et en fait quand on retourne justement ben chez d'autres fournisseurs qui ont pas cette notion-là, ben t'as pas cette notion de donc t'es obligé de traiter tes VM une par une,

ouais ben t'es un peu obligé en fait de faire du parce que euh sinon tu dois redéfinir,

recrée une couche d'abstraction pour gérer ces notions de groupe et cetera et ça bah, très peu de gens vont le faire parce que c'est pas rentable, si tu le veux tu vas autre part, tu vas pas chez.

Même plus loin, moi ça fait en fait c'est très rare que je lui ai laissé ça chez Nu M. Tout simplement.

T'as pas besoin. C'est enfin vraiment toi ce que tu fais euh.

Ouais c'est euh je suis allé.

Tu fais, tu fais du service? Ouais. Alors que d'autres personnes auraient besoin de faire du barbeta ou de.

C'est très très rare que je fasse un SCH euh,

Voilà c'est exceptionnel euh c'est des services euh un peu voyez euh pénibles à gérer entre guillemets euh qu'on aimerait bien se débarrasser un jour,

j'aimerais bien du moins parce que c'est moi qui les gère. Mais euh mais c'est euh c'est très rare enfin je veux dire euh on est à un niveau d'attraction totalement différent de ce que.

Oui c'est c'est c'est du de tuer dans l'abstrait, tu n'es plus dans le le.

Mais euh voilà euh c'est à un niveau euh.

Ne touche même plus du virus ou du.

Ça qu'on paye. Je veux dire, c'est ça que moi je suis prêt.

C'est ultra abstrait du coup et du coup enfin.

Mais justement tu vois, je je me rends compte que là on commence la discussion alors on de manière peut-être un petit peu décousue, même si on avait commencé par l'identité,

en train de me dire il y a peut-être un on a peut-être oublié la base de la base l'élément et notamment euh je pense que je suis un peu surpris que Cécile ait pas levé le point. On avait pas commencé par euh discuter de l'infrastructure et du design de l'infrastru,

Et ça, mine de rien, c'est un point super important parce que aujourd'hui euh le concept de région,

de zones de disponibilité, ben il est pas présent partout,

même te le vendre avec deux deux zones de disponibilité, ce qui est une absurdité totale, puisque deux zones de disponibilité ou un, c'est la même chose. Les mécanismes de quorum, la problématique de Split Braine, que t'en es deux ou un, c'est pareil.

Déjà euh genre plus bas que ça, euh avoir un réseau qui tient. Pour commencer, et des machines qui tiennent. Euh du L1 et du L2.

L'infrastructure déjà le premier point. C'est c'est.

Leur localisation.

Non mais c'est.

Avoir un non mais devoir avoir qui tient avec des bonnes clims, avec euh deux de la redonnance électrique et pas juste euh te brancher au fin fond de ton bureau quoi.

La plupart des clubs providents même les autres utilisent des des des clubs qui sont des des des attestations qui sont déjà faits donc.

Maintenant maintenant c'est il y a il y a des notions qui sont importantes et qu'il faut pas négliger et je pense que malheureusement on les néglige un peu ou on oublie rapidement pourquoi elles existent.

Il y a une semaine ou 10 jours, on enregistre euh une date, on enregistre le 21 septembre, donc c'était on va dire qu'il y a une dizaine de jours, parce que je sais pas quand.

Saint-Mathieu, je tiens à préciser.

Il y a une dizaine de jours, au VH, en grandes pompes, inaugure Strasbourg cinq. Oui, exact. Génial.

Oui exact. Avec euh avec toute la politique euh tout ça.

On oublie. Maintenant ce que je ne comprends pas, la politique c'est la politique, mais d'un point de vue technique, c'est un non-sens technique. On ne crée,

Ils peuvent créer six ans après un capacitif. Ils étendent Strasbourg pourquoi pas? Ils peuvent créer Strasbourg cinq mais ça ne résout pas le problème de fond qui est que pourquoi on crée des régions cloud et des multiasis,

on veut que ça soit des data centers qui soient suffisamment proches pour pas avoir de problèmes de performance et de la danse, mais on veut que ça soit suffisamment loin pour être sûr et c'est ça le mot important, des profils de risques différents,

Strasbourg, Strasbourg, c'est sur le Rhin,

m'expliquer que si le comment ça fonctionne, si le rein monte de niveau pour une raison quelconque, je parle même pas de l'incendie, hein, je vais même pas parler de l'incendie de Strasbourg je parlais si le rein ils montent.

00:31:13.964 --> 00:31:15.658